Nice to know

About Exchange and O365

Mail Kontakt aus GAL ausblenden

Um bei einem Exchange 2013 die E-Mail Kontakte aus dem GAL auszublenden, muss wie folgt vorgegangen werden:
Im Active Directory den Kontakt öffnen. Register Attribute das Attribut showinAdressBook den Eintrag Global Adressbuch entfernen.

Mobile Partnerschaft

Nach einer Migration (mit Altlaster), können keine Actve Sync Beziehungen zwischen Mobile Geräten und Exchange hergestellt werden. Um diesen Fehler zu beheben im ADSIedit → Standardmässiger Namenskontext → OU="Domain Name" → zume Benutzer, welcher das Problem hat → CN=ExchangeActiveSyncDevice und diesen CN komplett löschen.
Nun kann die Verbindung neu aufgebaut werden und der Container wird neu erstellt.

Sicherheitszertifikat

1. Exchange Managment Shell starten
2. Autodiscover URL ändern. Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUrl https://mail.domaine.com/autodisocver/autodiscover.xml
3. Internal URL für das EWS ändern: Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.domaine.com/ews/exchange.asmx
Beachten: Ist der Server auf Deutsch installiert heisst die Seit anders. Um dies zu chekcen set-webservicevirtualdirectory | fl und Identity den Namen kopieren
4. Internal URL für die Offline Synchronisation ändern: Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.domain.com/oab
5. Internal URL für den UM Web Service ändern: Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.domain.com/unifiedmessaging/service.asmx
5. IISreset / force

Nach Zertifikatwechsel kein RPC Zugriff mehr

Nach einem Wechsel des Zertifikates funktioniert das OWA, ECP, Mobile Synch oder Autodiscover nicht mehr. Beim öffnen der Exchange Shell erscheint folgender Fehler:

Auf dem Exchange Server den IIS öffnen → Sites → Exchange Back end →  SSL Settings → Bindings:

SSL Certifiacate auf Microsfot Exchange schalten. IISReset /Force um den IIS Neuzustarten

Forward to external Adress

Um an eine externe Mail Adresse weiterzuleiten, muss diese Adresse zuerst als Kontakt erfasst werden.

IIS Logs

Die Log Dateien unter C:\inetpub\logs\LogFiles wachsen ins unermessliche. Diese Logs können entfernt werden. Um dies zu erleichtern kann folgendes Script via geplanter Task automatisch ausgeführt werden.
@echo off
echo ----------------------------------------------
echo Dateien älter als 7 Tage werden gelöscht
echo ----------------------------------------------
Forfiles /P C:\inetpub\logs\LogFiles\W3SVC1 /D -7 /C "cmd /c del /q @path"
Forfiles /P C:\inetpub\logs\LogFiles\W3SVC2 /D -7 /C "cmd /c del /q @path"
echo ----------------------------------------------
echo Dateien älter als 7 Tage wurden gelöscht
echo ----------------------------------------------

Umlaufprotokollierung

DIe Logs vom Exchange werden entweder via Backup Software entfernt (VSS) oder können via einschalten der Umlaufprotokollierung in Zaum gehalten werden:
Exchange Shell:

Set-MailboxDatabase *DBNAME* -CircularLoggingEnabled $True
Danach muss die Datenbank neu eingebunden werden (Umlaufprotokollierung aktiviert)

Set-MailboxDatabase DB1 -CircularLoggingEnabled $False
Danach muss die Datenbank neu eingebunden werden (Umlaufprotokolierung deaktiviert)

Warten und danach den selben Schritt für die Einbindung vornehmen.

CU Update

Es gibt zwei Methoden um ein CU Update durchzufühen.
Mit dem Setup-Assistenten bei welchem man mit Weiter, Weiter, Ich stimme zu und OK das Update installieren kann, oder via PowerShell mit dem Befehl:
Setup.exe /mode:Install /r:CA,MB /IAcceptExchangeServerLicenseTerms

Ich empfehle den Setup-Assistenten. Bei allen CU Updates hatte ich bis anhin keine Probleme mit dem Assistenten.

Weg ist Weg (Schöner Weg)

Um einen Exchange sauber und schnell zu entfernen, ist es zu empfehlen folgende Schritte zuerst durchzuführen:

  • Alle Postfächer verschieben oder entfernen (NICHT LöSCHEN!! Nur disablen)
  • Alle öffentlichen Ordner entfernt
  • Keine Replikationen der öffentlichen Ordner
  • Der Server darf keinem Connector als Bridgehead-Server dienen
  • Der Server darf nicht für die Überwachung und Benachrichtigung verwendet werden
  • Offline Adressbücher entfernt
  • Der Postfachspeicher muss vollkommen leer sein
  • Auch die Arbitration Mailboxen müssen entfernt werden
    (Get-Mailbox'Disable-MailboxGet-Mailbox -Arbitration'Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed)

Sobald diese Punkte überprüft wurden, kann der Server via Systemsteuerung → Programme → Microsoft Exchange entfernen deinstalliert werden.

Der Uninstall funktioniert auch via Powersehll (Sofern man die Installationsdatei noch hat)
Setup /Mode:Uninstall /IAcceptExchangeServerLicenseTerms

Weg ist Weg (Hässlicher Weg)

Es kann vorkommen, dass der Exchange Server nicht mehr lebt. Somit ist die Deinstallation auf die feine Englische Art nicht mehr möchlich. Auch dafür gibt es einige Tipps, welche beachtet werden müssen:

  • Am Domänen Controller anmelden
  • ADSI Edit Tools aufrufen
  • Connect to → Configuration
  • Unter:
    CN=Configuration [domain]CN=Services
  • Container mit dem Servername löschen (Micosoft Exchange und Micorosft Exchange Autodiscover)
  • Unter:
    Navigate to CN=Default naming context [domain]
  • Container lschen mit CN=Microsoft Exchange Security Groups und CN=Microsoft Exchange Security Objects
  • Im Server Manager → Active Directory Domain Service → Active Directory User and Computer → Domäne → microsoft Exchange Security Groups
  • Den Computer in der Member Liste von Exchange Servers
  • Den Computer von den Exchange Trusted Subsystem löschen
  • Ist der Server komplett auch im Netzwerk entfernt, kann der Computer auch aus der Computerliste im Active Directory entfernt werden. Zudem müssen im DNS alle Einträge entfernt werden, welche den Servername enthalten.
  • Alle Dateien unter C:\Program Files\Microsoft\Exchange Server entfernen
  • Alle IIS Sites von Exchange (Front and Back End) löschen

Stellvertrettung

Beim Versuch eine Stellvertettung zu definieren erscheint folgender Fehler:

Um dies zu beheben muss auf dem Exchange Server der Mailbox Type erneut gesetzt werden.

Es erscheint zwar die Wanung , dass der User bereits den Typ Regular besitzt aber nach der Eingabe funktioniert die Stellvertretterwahl problemlos.

Error Code '550 5.7.1 Unable to Relay'

Beim Senden über einen Mailrelay oder über eine Softwer, welche direkt Mails versenden kannm müssen diverse Anpassungen gemacht werden:

1. Empfangsconnector erstellen

Front-End und Benutzerdefiniert auswählen.

Wichtig die IP Adresse vom Exchange direkt eintragen.


Die IP Adresse vom Mailrelay oder vom Applikationsserver (Welcher senden möchte). Zum Abschluss noch auch Fertigstellen.

Nun via Exchange Power Shell folgender Befehl eingeben:
Get-ReceiveConnector "Name" | Add-ADPermission -User "NT Authirity\Anonymous Logon" -extendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Nun funktioniert der Mailfluss via eingerichtet Mail Relay oder Software.

Eventlog 5003 MSExchangeIS

Beim Versuch den Informationstore zu startet, erscheint im Eventlog der Fehler 5003 und der Dienst kann nicht gestartet werden.

Lösung: Zeit überprüfen am Server wie auch (bei VM und Hyper-V), die es Hosts. Danach den Server neustarten und der Dienst startet nun wieder automatisch.

Mailanhänge bei Weiterleitung verschwinden

Im Outlook 2016 werden bei der Weiterleitung die Mailanhänge nicht mehr automatisch angehängt.
https://support.microsoft.com/de-ch/help/4011123/january-22-2018-update-for-outlook-2016-kb4011123
Dieser Patch ist die Lösung. Leider kann dieser nicht via WSUS installiert werden sondern muss manuell installiert werden.

Black Mountain Lodge | 2015 | Willkommen in den Bergen
Unterstützt von Webnode
Erstellen Sie Ihre Webseite gratis! Diese Website wurde mit Webnode erstellt. Erstellen Sie Ihre eigene Seite noch heute kostenfrei! Los geht´s