Exchange Server: Neue Updates (Juni 2018)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU10 Exchange Server 2013 CU21 Exchange Server 2010 Update Rollup 22 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Hier findet sich ein Artikel über Punkte die bei der Mehr »

Exchange Migration: Probleme mit Autodiscover (HTTP 400) und Kerberos

Bei der Migration von Exchange 2010 / 2013 zu Exchange 2016 kann es zu Problemen mit Autodiscover in Verbindung mit Kerberos kommen. Die Probleme äußern von permanenten Abfragen der Anmeldeinformationen in Outlook bis zum kompletten Absturz von Outlook wenn ein Postfach auf einen Exchange 2016 Server verschoben wurde. Wann kann das Problem auftreten? Das Problem kann auftreten wenn die Exchange Server für die Kerberos Authentifizierung konfiguriert wurden (RollAlternateserviceAccountCredential.ps1) und die AD-Konten der Benutzer Mitglied von vielen Gruppen sind. “Viele Gruppen” Mehr »

Exchange Server: TLS Versionen der Server / Clients ermitteln

In diesem Artikel hatte ich bereits darauf hingewiesen, dass Office 365 ab Oktober 2018 nur noch TLS 1.2 unterstützen wird. Bevor auf die aktuelle TLS 1.2 Version umgestellt wird, sollten jedoch die Clients / Server ermittelt werden, mit denen der lokale Exchange Server noch nicht via TLS 1.2 kommuniziert. Das folgende kleine Script kann verwendet werden um die TLS Versionen der Clients und Server zu ermitteln, die Mails empfangen / senden. Das Script wertet die Logs der Connectoren aus und Mehr »

Exchange Server und TLS 1.2

Auf dem Exchange Team Blog sind drei ausführliche Artikel zu Exchange Server und TLS 1.2 veröffentlicht worden. Die Artikel sind nicht nur sehr lesenswert, sondern haben auch einen wichtigen Hintergrund: Ab Oktober 2018 setzt Office 365 TLS 1.2 voraus und akzeptiert keine Mails von Servern die nur TLS 1.0 oder TLS 1.1 unterstützen. Im Klartext heißt dies, wenn euer Exchange Server Mails an Office 365 Empfänger zustellen will und kein TLS 1.2 unterstützt, werden die Mails den Empfänger ab Oktober Mehr »

Exchange Server: EventID 40025 (MSExchangeIS)

Wer das Ereignis mit der ID 40025 in den Ereignisanzeige eines Exchange Servers entdeckt, hat erst einmal keinen direkten Grund zur Sorge, sollte aber handeln: Quelle: MSExchangeIS ID: 40025 Database “Database Name” („Database GUID”) has been offline-repaired (by eseutil.exe) one or more times in the past. However, although this ensures database-level logical consistency and may permit the database to be successfully mounted, Exchange-level logical consistency can no longer be guaranteed. Therefore, all mailboxes should be evacuated from the database and the Mehr »

Exchange Server: Neue Updates (September 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU7 Exchange Server 2013 CU18 Artikel zu den Updates auf dem Exchange Team Blog:  Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: Das minimale Gesamtstrukturfunktionslevel ist nun Server 2008 R2. Vor der Installation von CU7 müssen also ggf. Aktualisiert Mehr »

Neue Sicherheitsupdates für Exchange Server

Microsoft hat neue Sicherheitsupdates für Exchange 2010 bis Exchange 2016 veröffentlicht. Konkret handelt es sich um diese Sicherheitslücke: Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail mit einem speziell gestalteten Anhang an einen anfälligen Exchange Server sendet. Quelle: Hinweise zum Sicherheitsupdate für Microsoft Exchange Hier finden sich die zugehörigen CVE: CVE-2017-8559 | Microsoft Exchange Cross-Site Scripting Vulnerability CVE-2017-8560 | Microsoft Mehr »

E-Mail bei neuen Exchange Updates erhalten (Microsoft Security Guide)

In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert. Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es: The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the DEVELOPER tab, and log into TechNet when prompted. From this tab, you can see code samples in a variety of scripting languages. Jetzt wird es Mehr »

Exchange Server PatchLevel ermitteln

Leider ist auf die Exchange 2010 Shell keinen Verlass, wenn man herausfinden möchte, welches Patchlevel der Exchange Server hat, so liefert die Exchange Shell immer das Build 123.4 zurück: In der Exchange 2010 Shell wird also nur das letzte Service Pack für Exchange 2010 angezeigt (SP3), nicht aber die Update Rollup Pakete: Eine bessere Methode um die Build Nummer und damit auch den Patchlevel zu ermitteln, ist es die Dateiversion von exsetup.exe mit der Liste der Exchange Build Nummern zu Mehr »

Neue Updates für Exchange Server

Heute wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Hier geht es direkt zum Download: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR 22 Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU4 Exchange Server 2013 CU15 Exchange Server 2010 SP3 UR16 Exchange Server 2007 SP3 UR22 Wichtigste Neuerungen für Exchange Server 2016 Exchange 2016 DAG auf Windows Server 2016 Mit dem KB3206632 stürzt der IIS Mehr »