Exchange

Exchange 2013 PS-Befehle (Sammlung)

CAS Server auf NTLM stellen:

CAS via Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:NTLM

OAB – Job Test:

bitsadmin /list /verbose

Virtuelles Verzeichnis – Konfiguration Anzeigen:

Get-owavirtualdirectory | fl

Get-ECPVirtualDirectory | fl

OWA/ECP vDic Auth umstellen:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true

Get-ECPVirtualDirectory | Set-ECPVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true

IMAP/POP3 auf DB deaktivieren:

Get-Mailbox | Where {$_.Database -like „DAG-DB“} | Get-CASMailbox | Set-CASMailbox -PopEnabled $false -ImapEnabled $false

Exchange 2007/2010 Suchfunktion OWA – Outlook Online Mode

Bei Problemen mit der Suchfunktion in OWA oder Outlook bei verwenden des Online Modes kann folgendes abhilfe schaffen:

ResetSearchIndex.ps1 -force -all

Mit diesem Befehl wird ein Rebuild für den Full-Text Index Catalog der Exchange Database angestossen.

ACHTUNG: Dies führt je nach Größe der Speichergruppe zu einer erhöten CPU-Last

Exchange 2010 – Server Rollenkonzept

Clientkommunikation (Client Access Service – CAS)
Ein CAS (Client Access Service) übernimmt die Rolle der Zugriffskontrolle zum Exchange.

Transport (Hub Transport – HT)
Ein Hub Transport Server übermittelt die Nachrichten innerhalb eines Exchange Verbunds. Die Gegenseite kann ein weiterer intern gelagerter EXchange Server sein oder ein Mail Gateway zur Übermittlung einer Nachricht aus dem Exchange Verbund.

Postfachbereitstellung (Mailbox Server – MB)
Auf einem Mailbox Server (MB) werden die Postfach Datenbanken betrieben.

E-Mail Gateway (Edge Transport – Edge)
Edge stellt ein System dar, welches zwischen dem Internet und den internen Systemen vermittelt und stellt faktisch ein dediziertes SMTP-Relay mit möglichst wenig Angriffsflächen dar.

Messaging Dienste (Unified Messaging Service – UMS) (u. a. VoIP, Fax)
Der Unified Messaging Dienst ist für die Verwaltung und Nutzung von Sprachdiensten wie z.Bsp.Faxnachrichten oder Anrufbeantworter.

 

Produktschlüssel einer Exchange 2010 Installation sichern

Wenn einmal der Produktschlüssel für eine vorhandene Exchange 2010 Installation nicht mehr auffindbar ist, so ist es dringend angeraten, die Lizenz der vorhandenen Installation zu sichern.

Anders als bei anderen Microsoft Produkten, gibt es keinen Registry-Key, der den Lizenzschlüssel enthält.

Hier muss mit ADSIEdit gearbeitet werden. Dieses Tool befindet sich z.B. auf einem Domain-Controller.

Mit ADSIEdit ist nun eine Verbindung zur Domäne mit der Exchange 2010 Installation aufzubauen und die Configuration Partition auszuwählen.

Im sich nun eröffnenden Verzeichnisbaum, ist an die folgende Stelle zu navigieren: Services/Microsoft Exchange/[Org Unit]/Administrative Groups/Exchange Administrative Group/Server

Der Server dessen Produktschlüssel zu sichern ist, ist nun per Rechtsklick zu wählen und unter Eigenschaften/Properties die folgenden Werte zu kopieren (Texteditor Notepad reicht, allerdings ist darauf zu achten, dass die Zeichenketten korrekt angezeigt werden –> vereinfachtes Chinesisch):

msExchProductID (z.B. 01234-012-0123456-01234)- type (ca. 30 chinesische Zeichen)

Im Bedarfsfall sind die Werte an der gleichen Stelle wieder einzuspielen. Das System wird dann wieder als vollständig lizensiert behandelt

Exchange 2010 Ereignis-ID 9320, 9325 und 9327

Während der Erzeugung des Offlineadressbuchs kommt es u.U. zu folgenden Warnungen:

Protokollname: Anwendung
Quelle: MSExchangeSA
Ereignis-ID: 9327
Ebene: Warnung
Beschreibung: Es wurden einige Einträge in der Offlineadressliste „Globale Adressliste“ von OALGen ausgelassen. Um festzustellen, welche Einträge betroffen sind, muss die Ereignisprotokollierung für den Offlineadress-Generator mindestens auf „Mittel“ festgelegt sein.
   – Standard-Offlineadressbuch

Protokollname: Anwendung
Quelle: MSExchangeSA
Ereignis-ID: 9320
Ebene: Warnung
Beschreibung: OABGen konnte keine vollständige Detailinformationen für einige Einträge in der Offlineadressliste der Adressliste „Globale Adressliste“ generieren. Die Ereignisprotokollierung für den Offlineadresslisten-Generator muss mindestens auf „Mittel“ festgelegt werden, damit die betroffenen Einträge angezeigt werden.

Nichts leichter als das. In der Exchange-Verwaltungskonsole (EMC):

– Serverkonfiguration
– Server auswählen
– Kontextmenü des Servers > Diagnoseprotokolleigenschaften verwalten…

diagnoseprotokolleigenschaften

– Dienst „MSExchangeSA“ > OAL Generator auswählen
– Protokollierung auf Medium setzen

protokolliergrade

– Konfigurieren

Anschließend in die Exchange Verwaltungsshell (EMS) wechseln und über folgenden Powershell-Befehl eine erneute Generierung des Offlineadressbuchs anstoßen:

Get-OfflineAddressBook | Update-OfflineAddressBook

Im Eventlog findet sich nun Ereignis 9325 wieder:

Protokollname: Anwendung
Quelle: MSExchangeSA
Ereignis-ID: 9325
Ebene: Fehler
Beschreibung: OABGen hat den Benutzereintrag „<Benutzername>“ in Adressliste „Globale Adressliste“ ausgelassen, weil die SMTP-Adresse ” ungültig ist.
   – Standard-Offlineadressbuch

9325

Per „Active Directory-Benutzer und –Computer“ oder ADSI-Editor die folgenden Attribute des genannten Benutzers auf Richtigkeit prüfen:

 –          proxyAddress  (Antwortadresse muss mit „SMTP:“ beginnen – alle anderen Adressen mit „smtp:“)

–          mail   (Antwortadresse)

–          showInAddressBook

–          msExchHomeServerName
Handelt es um einen Postfach-aktivierten Benutzer müssen alle 4 Attribute gefüllt sein. Sollte der Benutzer über kein Postfach verfügen, sind u.U. die Attribute „showInAddressBook“ und „msExchHomeServerName“ gefüllt und müssen geleert werden.

Quellen:
Technet Event 9325
Technet Event 9327

Exchange 2010 #554 5.2.0 STOREDRV.Deliver.Exception

Beim Versenden von Emails an einen Emailaktivierten Öffentlichen Ordner kommt u.U. postwendend eine Unzustellbarkeitsbenachrichtigung (NDR) an den Absender mit folgender Meldung zurück:

554 5.2.0 STOREDRV.Deliver.Exception:ObjectNotFoundException; Failed to process message due to a permanent exception with message The Active Directory user wasn’t found. ObjectNotFoundException: The Active Directory user wasn’t found.

Das Problem tritt in Umgebungen auf in denen von Exchange 2003 auf Exchange 2010 migriert, und alle alten Exchange Server bereits aus der Infrastruktur entfernt wurden. Nach Abschluss der Migration bleiben Elemente der “Ersten Administrativen Gruppe” im Active Directory bestehen. So auch der Container “CN=Servers”, welcher allerdings keine Objekte mehr enthält.

Zur Behebung des Problems, muss der Servers-Container aus dem Active Directory entfernt werden:

– ADSI-Editor öffnen
– Verbindung herstellen > Bekannten Namenskontext auswählen: “Konfiguration”
– Konfiguration > CN=Configuration,DC=domain,DC=TLD > CN=Services > CN=Microsoft Exchange > CN=Organisationsname > CN=Administrative Groups > CN=Erste Administrative Gruppe
– Der Container CN=Servers sollte leer sein
– Den leeren Container CN=Servers per Rechtsklick auswählen > Löschen

Quelle:
Technet – Exchange Server Blog