24.08.2017

Exchange Server


Links:
TechNet Exchange Forum
MS Exchange Forum
MCSE Board
ActivSync
Exchange Migration
Limits mit Exchange 2007/2010
Anleitung Exchange 2010 Installation
Referenz: Eseutil
Exchange 2010 Zugriff von extern
Datenbankwartung in Exchange 2010

Backup und Recorery
Exchange 2010 Mailbox Wiederherstellen
Exchange Server Soft and Hard Recovery

Downloads:
Microsoft Exchange Server 2010 Service Pack 3 v.14.03.0123.004
Updaterollup 17 für Exchange Server 2010, Service Pack 3 (KB4011326) v.14.03.0352.000
Kumulatives Update 9 für Exchange Server 2013 (KB3049849) v.15.00.1104.005
Exchange Server 2016 v.15.01.0225.042
Kumulatives Update 3 für Exchange Server 2016 (KB3152589) v.15.01.0544.027
Exchange Server Role Requirements Calculator
ExFolders - stellt gelöschte Öffentliche Ordner wieder her

Exchange Tools:
Anti-Spam SMTP Proxy Server (ASSP)
Microsoft Outlook Configuration Analyzer Tool 2.0 mit Exchange PST Capture - Import von PST Dateien direkt von der Arbeitsstation
Die Microsoft Online Services Diagnose und Protokollierung (MOSDAL) Support-Toolkit
Exchange Deployment Assistant
Microsoft Exchange PST Capture 2.0
Microsoft Exchange Server User Monitor


Microsoft Baseline Security Analyzer (sucht Sicherheitspatches für das System)
ExBPA Microsoft Exchange Server Best Practices Analyzer (Sicherheits-Analyse)

Remote Verbindungen von Exchange testen

POP3 IMAP Connectoren

POPCon (kostenpflichtig)
POPBeamer (kostenpflichtig)
Fetchmail mit CygWin (kostenlos)
pullution.net (kostenlos)
MAPILab POP3 Connector (kostenpflichtig)

Spamfilter SpamProxy

ORFee
ASSP Anti-Spam-Proxy

Seitenanfang

allgemeines

Virtuellen Verzeichnisse Dienst
https://ExchangeServer/owa Outlook Web App
/exchange Outlook Web App
/OAB Offline Adressbuch
/ecp Exchange Control Panel
/EWS Exchange Web Services, Schnittstelle zu Exchange Webdienste
/Public Öffentlichen Ordner in Outlook Web App
/Microsoft-Server-ActiveSync Active Sync kompatible Geräte
/rpc Outlook Anywhere HTTPSoverRPC
/RPCwithCert Outlook Anywhere Authentifizierung mit Clientzertifikat
Verzeichnisse Beschreibung
%SystemRoot%\System32\LogFiles\HTTPERR IIS HTTP Fehler Log Ordner, Microsoft-Server-ActiveSync Fehler u.a.
%SystemDrive%\inetpub\logs\LogFiles\W3SVC1 IIS Server ZugriffsLogs, Autodisover Logs
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging Exchange Server Log Verzeichnis
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\RPC Client Access Outlook Client Zugriffs Logs
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\Autodiscover  
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\AddressBook Service Log des Dienstes Microsoft.Exchange.AddressBook.Service stellt für das Exchange-Adressbuch einen statischen Port bereit

Standardauthentifizierungseinstellungen für Exchange-bezogene virtuelle Verzeichnisse

Befehle Beschreibung
eseutil /mh "\Path\zu Datenbank\Mailbox Database.edb" Status der Datenbank anzeigen (DATABASE HEADER)
eseutil /g "\Path\zu Datenbank\Mailbox Database.edb" Check Datenbank Integrität
eseutil /r E00 /d <Exchange Datenbank> /l <LogFile Path> Recovery - Datenbank mit Protokolldatei abgleichen
eseutil /k "\Path\zu Datenbank\Mailbox Database.edb" Checksummen prüfen
eseutil /p <Exchange Datenbank> Reparieren der Datenbank
eseutil /d "\Path\zu Datenbank\Mailbox Database.edb" Defragmentieren der Datenbank
   
   

Exchange offline Datenbank defragmentieren

- Größe der Datenbank anzeigen für Postfach Datenbank und Öffentliche Ordner

Get-MailboxDatabase -Status | ft name,databasesize,AvailableNewMailboxSpace -auto
Get-PublicFolderDatabase -Status | ft name,AvailableNewMailboxSpace

- Bereitstellung dr Datenbank aufheben, in der Verwaltungskonsole unter Organisationskonfiguration | Postfach | Datenbankverwaltung

cd "\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database"
Dismount-Database "Mailbox Database"

- angegebene Datenbak defragmentieren und wieder bereitstellen

eseutil /d "Mailbox Database.edb"
mount-Database "Mailbox Database"

Exchange Version anzeigen

Exchange Server-Updates: Buildnummern und Veröffentlichungstermine

- Powershell Exchange Server 2010/2013 Version anzeigen, nur ServicePack Version, !! Rollup Packs werden nicht angezeigt !!

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

- Powershell aktuelle Exchange Server Build Nummer

Get-Command ExSetup | ForEach {$_.FileVersionInfo}
gcm exsetup |%{$_.fileversioninfo}

Shutdown Check der Datenbank "Clean Shutdown" oder "Consistent state"

Clean Shutdown - Datenbank wurde ordnungsgemäß heruntergefahren
Consistent state - Datenbank wurde mit Fehlern heruntergefahren, oder Protokolldatei muss mit Datenbank abgeglichen werden.

eseutil /mh "Mailbox Database 2012020912.edb"

DATABASE HEADER:
Checksum Information:
Expected Checksum: 0x25348877
  Actual Checksum: 0x25348877

Fields:
        File Type: Database
         Checksum: 0x25348877
   Format ulMagic: 0x89abcdef
   Engine ulMagic: 0x89abcdef
 Format ulVersion: 0x620,17
 Engine ulVersion: 0x620,17
Created ulVersion: 0x620,17
     DB Signature: Create time:02/09/2012 12:39:40 Rand:6930105 Computer:
         cbDbPage: 32768
           dbtime: 641516253 (0x263cc2dd)
            State: Clean Shutdown
     Log Required: 0-0 (0x0-0x0)
    Log Committed: 0-0 (0x0-0x0)

Benutzung von isinteg

c:\programme\exchsrvr\bin\isinteg -s <server> -fix -test alltests

Benutzung von eseutil

c:\programme\exchsrvr\bin\eseutil /?

eseutil und isinteg

 

Seitenanfang

Installation

Installation Exchange 2003 auf Win Server 2003/2003R2
Installation Exchange 2010 auf Win Server 2008/2008R2
Installation Exchange 2013 auf Win Server 2012/2012R2
Installation Exchange 2016 auf Win Server 2012/2012R2
Installation Exchange 2016 auf Win Server 2016
sonstiges

Exchange 2010 – Systemanforderungen
Clientunterstützung: Outlook 2003, 2007,2010, 2013
Exchange 2013 – Systemanforderungen
Clientunterstützung: Outlook 2007, 2010, 2013

Seitenanfang

Installation Exchange 2003 auf Win2003 Server

Microsoft Exchange Server 2003
Exchange Server 2003-Dokumentation
Microsoft Baseline Security Analyzer (sucht Sicherheitspatches für das System)
Exchange Server 2003 Bereitstellungstools
Microsoft Exchange Server Best Practices Analyzer (Sicherheits-Analyse)
Häufige Probleme bei Clients und Servern in Microsoft Exchange

Installations-Vorraussetzungen

eingerichtete Domain

- installierte Windows Komponenten

Anwendungsserver | ASP.NET
Anwendungsserver | Internetinformationsdienste (IIS)
NNTP-Dienste
SMTP-Dienste
Anwendungsserver | Internetinformationsdienste (IIS) | WWW-Dienste
WWW-Dienste

Verwaltung | Verwaltung | Internetinformationsdienste-Manager | Webdiensterweiterung
ASP.NET Zugelassen aktivieren

Support Tools vom Win2003 Server installieren
CDROM \SUPPORT\TOOLS\SUPTOOLS.MSI

DCDIAG ausführen

\Programme\Support Tools\dcdiag /f:c:\dcdiag.txt
\Programme\Support Tools\netdiag

Nach der Installation

- Ansicht anpassen
Erste Organisation (Exchange) | Eigenschaften | Administrative Ansichten
Routinggruppen anzeigen aktivieren
Administrative Gruppen anzeigen aktivieren

Smarthost einrichten, Beispiel TDSL Business

KB 821911
SMTP-Connector mit Exchange 2003

Erste Organisation (Exchange) | Administrative Gruppen | erste administrative Gruppen | Connectors
SMTP Connector | Allgemein
Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten:smtp.webpage.t-com.de
Lokale Brigeheads:<Server>

SMTP Connector | Adressraum
Typ:SMTP
Adresse:*
Kosten:1

SMTP Connector | Erweitert | Ausgehende Sicherheit...
Standardauthentifizierung
Benutzer:Webmaster@<Ihre Stammdomain>.webpage.t-com.de

Erste Organisation (Exchange) | Empfänger | Empfängerrichtlinien | Default Policy
E-Mail-Adressen
SMTP: @domain.tld

Erste Organisation (Exchange) | Globale Einstellungen | Nachrichtenübermittlung | Eigenschaften
Empfängerfilterung
Empfänger filtern, die nicht im Verzeichnis vorhanden sind

Nachrichtenprotokollierung aktivieren

Erste Organisation (Exchange) | Administrative Gruppen | erste administrative Gruppen | Server | <Servername> | Eigenschaften
Allgemein
Nachrichtenbetreff protokollieren und anzeigen aktivieren
Nachrichtenverfolgung aktivieren

Empfängerrichtlinien

Exchange empfängt nur eMail für Domain, die auch in der Empfängerrichtlinien hinterlegten sind !!

Erste Organisation (Exchange) | Empfänger | Empfängerrichtlinien | Default Policy

Variable Bedeutung
%g Vorname
%i Initialen
%s Nachnamen
%d Anzeigename
%m Anmeldename (entspricht @domain.tld)
%1g%s 1.Buchstabe des Vornamens+Nachmane
%1g%3s 1.Buchstabe des Vornamens+erstendrei Buchstaben des Nachmane

- Beispiel
Vorname: Max
Initialen: mm
Nachname: Mustermann
Anzeigename: Max MM Mustermann (Leerzeichen zwischen den Buchstaben werden entfernt)
Anmeldename: Muster

Eintrag Bedeutung
%i@domain.tld MM@domain.tld
%m@domain.tld Muster@domain.tld
%d@domain.tld MaxMMMustermann@domain.tld
@domain.tld Muster@domain.tld
%1g%s@domain.tld MMustermann@domain.tld
%1g%3s@domain.tld MMus@domain.tld
%1g.%s@domain.tld M.Mustermann@domain.tld

POP3 Connector

Fetchmail mit CygWin

CygWin installieren, dann Suchen nach Mail - Fetchmail.

- Fetchmail konfigurieren

#/etc/fetchmailrc
#
#
set daemon 600
set postmaster "postmaster@local.zz"
set logfile /var/log/fetchmail.log
poll pop.1und1.de proto pop3
 user "user1@domain.tld"
 pass "geheim"
 smtphost "localhost"
 smtpname "user1@local.zz"
 keep

poll pop.1und1.de proto pop3
 user "user2@domain.tld"
 pass "geheim"
 smtphost "localhost"
 smtpname "user2@local.zz"
 keep

set daemon 600 - Fetchmail läuft als Daemon holt alle 600 Sekunden (1omin) neue Mails
keep - Mails verbleiben auf dem Server, werden also nicht gelöscht.

- Fetchmail ausführen
Konfiguration testen

fetchmail -v

Konfiguration laufen lassen

fetchmail -v -f /etc/fetchmailrc

Alias definieren

alias mail='fetchmail -v -f /etc/fetchmailrc'
alias log='tail -f /var/log/fetchmail.log'

Als Besitzer des CygWin Verzeichnisses, muß der Angemeldete User sein, keine Gruppe der auch Fetchmail ausführt.

- CygWin Standard Startbatch

@echo off
C:
chdir C:\Tools\Fetchmail\bin
bash --login -i
chdir C:\Tools\Fetchmail\

- Fetchmail Startbatch

@echo off
C:
chdir C:\Tools\Fetchmail\bin
bash -c '~/startscript.sh'
chdir C:\Tools\Fetchmail\

- Startscript das von der Fetchmail.bat gestartet wird.

#! /bin/bash
#	~/startscript.sh
#
/bin/fetchmail -v -f /etc/fetchmailrc &
/bin/bash -c '/bin/tail -f /var/log/fetchmail.log'

Fetchmail als Benutzer ausführen

in der Domain einen User z.B. "Fetchmail" anlegen.

- Wenn der Exchange Server auf dem DC läuft, ansonsten unter den Lokale Sicherheitsrichtlinie.

Verwaltung | Sicherheitsrichtlinie für Domänencontroller | Sicherheitseinstellungen | Lokale Richtlinien | Zuweisen von Benutzerrechten
Lokale anmeldung zulassen: Domain\Fetchmail hinzufügen

Anpassung des Startscriptes

runas /noprofile /user:domain\fetchmail "bash -c '~/startscript.sh'"

- jetzt noch an der Console von CygWin anmelden und denn neuen User Fetchmail in die /etc/passwd und /etc/group aufnehmen. (die beiden Dateien werden durch die Befehle neu erstellt/aktualisiert)

mkpasswd -l -d > /etc/passwd
mkgroup  -l -d > /etc/group
Seitenanfang

Installation Exchange 2010 auf Win2008 R2 Server

Microsoft Office 2010 Filter Packs
Microsoft Office 2010 Filter Pack SP2
Microsoft Office 2007 Filter Packs

Update der Installation

Microsoft Exchange Server 2010 Service Pack 3
Update Rollup 10 For Exchange 2010 SP3

URL Beschreibung
https://<ExchangeServer>/ecp/ Exchange Control Panel
https://<ExchangeServer>/owa/ Outlook Web Access
   

 

Seitenanfang

Installation Exchange 2013 auf Win Server 2012/2012R2

Seit Server 2012 R2 Web Application Proxy für Exchange Bereitstellung nach extern.

Vorraussetzungen für Exchange 2013 installieren

Exchange 2013 SP1 installieren

Setup bereitet mit setup /PrepareAD die Organisation auf Exchange 2013 vor.

Serverrollenauswahl
Postfachrolle: aktivieren
Clientzugriffsrolle: aktivieren
Windows Server-Rollen und Funktionen automatisch installieren: aktivieren

URL Beschreibung
https://<ExchangeServer>/eac/ Exchange Admin Center
https://<ExchangeServer>/ecp/ Exchange Control Panel
https://<ExchangeServer>/owa/ Outlook Web Access
   

1. Akzeptierte Domain hinzufügen

Exchange-Verwaltungskonsole | Nachrichtenfluss | Akzeptierte Domänen
Name: InternetDomain
Akzeptierte Domäne: domain.tld
Autoritative Domäne. E-Mail wird an einen Empfänger in dieser Exchange-Organisation zugestellt.
Diese Domäne als Standarddomäne verwenden.. aktivieren

2. Sendeconnector konfigurieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | Sendeconnectors
Neuer Sendeconnector
Name: SMTP-Relay Server
Benutzerdefiniert (z. B. zum Senden an andere Nicht-Exchange-Server)
oder
Internet (z. B. zum Senden von Internet-E-Mail)
Weiter
E-Mail über Smarthosts weiterleiten: aktivieren
Smarthost hinzufügen: smtp.domain.tld
Weiter
Smarthostauthentifizierung | Standardauthentifizierung
Benutzername:
Passswort:
Weiter
Adressraum
Typ: SMTP
FQDN: *
Kosten: 1
Weiter
Quellserver
Server: <Exchange-Servername>
Standort: domain.zz/Configuration/Sites/Default-First-Site-Name
Rolle: ...

wenn der Connector erstellt wurde auf Bearbeiten | Maximale Größe für gesendete Nachricht (MB): Standard 10MB festlegen.

3. Empfangsconnector konfigurieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | Empfangsconnectors
Neuer Empfangsconnector
Name: pullution.net
Server: <Exchange-Server>
Rolle: Hub-Transport
Typ: Benutzerdefiniert (z. B. Anwendungsrelay)
Weiter
Netzwerkadapterbindungen:
Alle verfügbaren IPv4 Port: 25
Alle verfügbaren IPv6 Port: 25
Weiter
Remotenetzwerkeinstellungen:
129.168.xxx.0/24
127.0.0.1
::1

den neu erstellten Connector Bearbeiten | Sicherheit
Berechtigungsgruppen:
Exchange-Server: aktivieren
Legacy-Exchange-Server: aktivieren
Partner: deaktivieren
Exchange-Benutzer: aktivieren
Anonyme Benutzer: aktivieren

4. eMail Adressrichtlinie definieren

Exchange-Verwaltungskonsole | Nachrichtenfluss | E-Mail-Adressrichtlinie
Bearbeiten | Default Policy | E-Mail-Adressformat | Hinzufügen
Akzeptierte Domäne auswählen: domain.tld
alias@contoso.com: aktivieren
Dieses Format für Adresse der Antwort-E-Mail verwenden: aktivieren

 

pullution.net Einrichten v.1.2.0

Optionen

Pfad für Protokolldateien: Speicherort der Protokolle
Weiterleitungsadresse: postmaster@domain.zz

Die Weiterleitungsadresse ist für eMails, die von pullition.net nicht zugestellt werden können, z.B. man hat einen Benutzer gelöscht oder die eMail geändert aber in pullition.net noch nicht angepasst.

Konten

Bezeichnung: user@domain.tld
Aktiv: aktivieren
Abrufintervall: 300 (alle 5 Min)
POP Server: pop3.domain.tld
POP-User:
Passwort:
Port: 110
Timeout: 300
APOP:
SSL:
Exchange-Server: localhost
Exchange-Zieladresse: user@domain.tld
Port: 25
Timeout: 300

nach der Einrichtung der Benutzer das Programm neu starten. !!!

Auf dem Exchange 2010 den ExBPA (Exchange BestPracticalAnalyser) ausführen, um Fehler in der Konfiguration zu erkennen.

 

Clientzugriff

Konfigurieren von Nachrichtenfluss und Clientzugriff

Outlook Web App unter https://<ExchangeServer>/owa/

wenn der Client kein Mitgleid der Domain ist, muss erst das Zertifikat des Exchange Servers importiert werden.

auf dem Exchange Server das Domainzertifikat exportieren

MMC starten | Snap-Ins hinzufügen | Zertifikate | Computerkonto | Lokaler Computer dann unter
Zertifikate | Vertrauenswürdige Stammzertifizierungsstellen | Zertifikate | DomainServer heraussuchen
Alle Aufgaben | Exportieren...
DER-codiert-binär X.509 (.CER)

Zertifikat auf Client importieren

Doppelklick aufs Zertifikat | Zertifikat installieren... | Lokaler Computer
Alle Zertifikate in folgendem Speicher speichern: aktivieren
Vertrauenswürdige Stammzertifizierungsstellen

Seitenanfang

Installation Exchange 2016 auf Win Server 2012/2012R2

Vorraussetzungen für Exchange 2016 installieren

- Server ab Windows Server 2012 oder Windows Server 2012 R2
- Client ab Outlook 2010 mit KB2965295

Exchange 2016 – Systemanforderungen
Voraussetzungen für Exchange 2016

Administrativer und Benutzer Zugriff

URL Beschreibung
https://<ExchangeServer>/ecp/ Exchange Admin Center
https://<ExchangeServer>/owa/ Outlook on the Web
   

 

Seitenanfang

Installation Exchange 2016 auf Win Server 2016

Vorraussetzungen für Exchange 2016 installieren

- Server ab Windows Server 2012 oder Windows Server 2012 R2
- Client ab Outlook 2010 mit KB2965295

Exchange Fehler auf einem Server 2016
Die Windows-Komponente Server-Gui-Mgmt-Infra ist nicht auf diesem Computer installiert. Sie muss installiert werden, bevor das Exchange-Setup gestartet werden kann.

Lösung: Die Komponente Server-Gui-Mgmt-Infra ist nicht mehr im Server 2016 enthalten, siehe Link oben, das Kumulatives Update 3 für Exchange verwenden.

 

Seitenanfang

sonstiges

Test - Server 2012 mit Exchange 2010 SP1 bisher ohne Erfolg

http://fullynetworked.typepad.com/blog/2012/09/exchange-2010-on-server-2012.html
http://exchangeserverpro.com/install-exchange-2013-pre-requisites-windows-server-2012
http://exchangeblog.pl/en/2012/08/windows-8-and-windows-server-2012-rtm/

AD Installation
Gesamtstrukturebene: Win2008
Domainfunktionsebene: Win 2008

- per Powershell Windows Features installieren

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
 RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45,
 Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression,
 Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,
 Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
 Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content,
 Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}]
@="Microsoft-Windows-ApplicationResourceManagementSystem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}\ChannelReferences\0]
@="Microsoft-Windows-ApplicationResourceManagementSystem/Diagnostic"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{770ca594-b467-4811-b355-28f5e5706987}\ChannelReferences\1]
@="Microsoft-Windows-ApplicationResourceManagementSystem/Operational"

- Exchange 2010 SP2 Update lässt sich nicht unter Win8 installieren, daher die Version ändern

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentVersion"="6.1"
Seitenanfang

Migration

Migration Exchange 2003 auf 2013 kein direkter Migrationspath, nur über Exchange 2010 als Zwischenschritt.
Migration Exchange 2007 SP3 (+Rollup 10) auf 2013
Migration Exchange 2010 SP3 auf 2013

Seitenanfang

Migration Exchang 2003 auf Exchange 2010 mit Server 2008 R2

Tecchannel Migration zu Exchange 2010
Migration Exchange 2003 zu 2010

auf dem Exchange 2003 ausführen

- SMTP Connector Einstellungen notieren und Connector entfernen
Exchange System-Manager | <Domain> (Exchange) | Administrative Gruppen | erste administrative Gruppe | Routinggruppen | erste Routinggruppe | Connectors
SMTP Connector, Einstellungen notieren und den SMTP Connector dann löschen

- verschieben der Öffentliche Exchange Server-Ordner
Exchange System-Manager | <Domain> (Exchange) | Administrative Gruppen | erste administrative Gruppe | Server | <ServerName> | Erste Speichergruppe | Informationsspeicher für Öffentliche Ordner
Alle Replikate verschieben

!!! Status der Replikation abfragen
vom Exchange 2010 aus
Start | Alle Programme | Microsoft Exchange Server 2010 | Exchange Management Shell

Get-PublicFolderStatistics -server <Name des Ex2010 Servers> | fl | out-file C:\Temp\PFstat.txt
Update-PublicFolderHierarchy -server <Name des Ex2010 Servers> | fl
Update-PublicFolder

vom Exchange 2003 aus
Exchange System-Manager | <Domain> (Exchange) | Administrative Gruppen | erste administrative Gruppe | Server | <ServerName> | Erste Speichergruppe | Informationsspeicher für Öffentliche Ordner | Öffentliche Ordner-Instanzen
dieser Ordner muß leer sein, dann ist die Replikation des Öffentlichen Ordners abgeschlossen. Das kann von mehreren Stunden bis einigen Tagen dauern.

auf dem Exchange 2010 ausführen

Start | Alle Programme | Microsoft Exchange Server 2010 | Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
verschieben auf Exchange2010

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
Eigenschaften | Verteilung
Webbasierte Verteilung aktivieren: aktivieren
Hinzufügen: OAB (Default Web Site)

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Datenbankverwaltung
Mailbox Database <GUID> | Eigenschaften
Clienteinstellungen | Offlineadressbuch: \Standard-Offlineadressliste

- verschieben von Postfächern
Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Postfach
Legacypostfächer wählen | Neue lokale Verschiebungsanforderung
Die fehlerhaften Nachrichten auslassen: aktivieren

!!! Im Detailbereich der Exchange-Verwaltungskonsole dürfen danach keine Legacypostfächer mehr angezeigt werden.
Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Verschiebungsanforderung
unter Status der Verschiebungsanforderung

Exchange 2003 Deinstallation vorbereiten

auf dem Exchange 2003 ausführen
!!! Recipient Update Service (RUS) wird von Exchange 2007 2010 nicht mehr unterstützt und kann entfernt werden.

Exchange System-Manager | <Domain> (Exchange) | Empfänger | Empfängeraktualisierungsdienst
Recipient Update Service (<Domain>) löschen

auf dem Exchange 2010 ausführen

unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Address Lists Container | CN=Recipient Update Services
CN=Recipient Update Service (Enterprise Configuration): löschen

- Routinggruppen Connector der den Exchange 2003 und 2010 verbindet entfernen
Start | Alle Programme | Microsoft Exchange Server 2010 | Exchange Management Shell

Get-RoutingGroupConnector | Remove-RoutingGroupConnector

- Informationsspeicher für Öffentliche Ordner und Postfachspeicher löschen
unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Administrative Groups | CN=erste administrative gruppe | CN=Servers
CN=<Exchange2003SRV> | CN=InformationStore | CN=Erste Speichergruppe | CN=Informationsspeicher für Öffentliche Ordner (<Exchange2003SRV>)

auf dem Exchange 2003 ausführen

Exchange System-Manager | <Domain> (Exchange) | Administrative Gruppen | erste administrative Gruppe | Server | <Exchange2003SRV> | Erste Speichergruppe
Informationsspeicher für Öffentliche Ordner (<Exchange2003SRV>): löschen
Postfachspeicher: löschen

auf dem Exchange 2010 ausführen

- nach dem Entfernen der Öffentlichen Ordner und Postfachspeicher auf dem <Exchange2003SRV> nachsehen ob der Ordner CN=Erste Speichergruppe leer ist.
unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Administrative Groups | CN=erste administrative gruppe | CN=Servers
CN=<Exchange2003SRV> | CN=InformationStore | CN=Erste Speichergruppe

- Postmasterkonto festlegen
unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Global Settings | CN=Message Delivery | Eigenschaften
msExchAdminMailbox: CN=Administrator,CN=Users,DC=domain,DC=tld

Deinstallation des Exchange 2003

- nach dem Deinstallieren des Exchange 2003 Servers ist folgender Ordner leer
unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Administrative Groups | CN=erste administrative gruppe | CN=Servers

auf dem Exchange 2010 ausführen

- SMTP Connector einrichten
Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors

 

Seitenanfang

Migration Exchang 2010 auf Exchange 2013 mit Server 2012 R2

MSArtikel Aktualisieren von Exchange 2010 auf Exchange 2013
Migration von Exchange 2010 zu Exchange 2013

Downloads: Exchange 2013 Deployment Assistant

Installation Exchange 2013 auf Win Server 2012/2012R2

Migration erst User Postfächer migrieren, dann die Öffentliche Ordner.

- in der Powershell alle Exchange Server der Organisation anzeigen/prüfen

Get-ExchangeServer | fl Name, AdminDisplayVersion

- Zugriff auf den neu installierten Exchange 2013

https://<ExchangeServer>/ecp?ExchClientVer=15

Exchange Admin Center | Nachrichtenfluss | Sendeconnectors
Name: ins Internet
Benutzerdefiniert (z. B. zum Senden von E-Mails an andere Nicht-Exchange-Server)

Netzwerkeinstellungen:
Mit der Empfängerdomäne verbundener MX-Eintrag

Adressraum:
Typ: SMTP
DOMÄNE: *
Kosten: 1

Quellserver:
beide Exchange Server 2010 und 2013

Exchange Admin Center | Empfänger | Migration
+ In eine andere Datenbank verschieben
Zu verschiebende Benutzer auswählen

- Sendeconnectors Protokoll für den Transportdienst auf den Postfachservern

%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

auf dem Exchange 2010 Server ausführen

- Abfrage der Postfächer auf dem Ex2010

Get-MailboxDatabase "Mailbox Database xxx" | Get-Mailbox
Get-MailboxDatabase "Mailbox Database xxx" | Get-Mailbox -Arbitration

- Datenbank des Ex2010 Offline schalten und entfernen

Dismount-Database "Mailbox Database xxx"
Remove-MailboxDatabase "Mailbox Database xxx"

Exchange 2010 -> 2013 Öffentliche Ordner migrieren

- Offline Adressbuch entfernen

Get-OfflineAddressBook
Remove-OfflineAddressBook -Identity "\Standard-Offlineadressliste"

- Öffentliche Ordner Datenbank entfernen

Get-PublicFolderDatabase | fl Identity
Remove-PublicFolderDatabase -Identity "Public Folder Database 1063578467"

oder unter Verwaltung | ADSI-Editor | Verbindung herstellen
Bekannten Namenskontext auswählen: Konfiguration | Ok
CN=Configuration,DC=<domain>,DC=<tld>
CN=Services | CN=Microsoft Exchange | CN=<Domain>
CN=Administrative Groups | CN=CN=Exchange Administrative Group (FYDIBOHF23SPDLT) | CN=Databases
Eintrag für Public Folder Database 1063578467 entfernen.

- Connectoren löschen

Get-ReceiveConnector -Server <Servername>
Remove-ReceiveConnector "Name_des_Connectors"

jetzt kann man den Exchange 2010 in der Systemsteuerung | Programme deinstallieren

 

Seitenanfang

Migration Exchang 2010 auf Exchange 2016 mit Server 2012 R2

Es muss mind. ein Exchange Server 2010 SP3 RU9 sein.
Domänencontroller muss mind. Windows Server 2008 und die Domänen-Gesamtstrukturfunktionsebene muss mind. 2008 sein.

 

 

 

Seitenanfang

sonstiges

Fehlermeldung bei der Migrations-Installation von Exchange 2010:
Fehler:
Der folgende Fehler wurde generiert, als "$error.Clear();
install-ExchangeSchema -LdapFileName ($roleInstallPath + "Setup\Data\"+$RoleSchemaPrefix + "schema0.ldf")
Lösung:
Replizierung zwischen den DCs noch mal anstoßen (Active Directory-Standorte und -Dienste).

von Exchange 2003 stammende eMail Richtlinien übernehmen in Exchange 2010/2013

Fehlermeldung:
Verwenden Sie eine Verwaltungskonsole mit der gleichen Version wie für das Objekt ?0.0 (6.5.6500.0)?.
Lösung:

Set-EmailAddressPolicy -Identity "Default Policy" -IncludedRecipients AllRecipients

 

Seitenanfang

Mobile Dienste, Outlook Mobile Access (OMA)

Nokia Mail for Exchange (PushMail)
Einrichtung Client

Exchange ActiveSync und Outlook Mobile Access, MS KB 817379 Artikel

Mobile Admin Verwaltung für Mobile Geräte

- Exchange Server 2003 SP2 Anleitung für die Bereitstellung von Windows Mobile-basierten Geräten Guide, Zertifikate

E-Mail Push mit 1und1 Exchange Server

Outlook Web Access (OWA)
ActiveSync (OMA)
PushMails TCP Port 465
SSL TCP Port 443 (Standard)

Einstellungen

  1. Exchange System-Manager | Globale Einstellungen | Mobile Dienste konfigurieren alle Felder aktivieren
    im Exchange System-Manager unter Server | Protokolle | HTTP | Virtueller Exchange-Server | Virtuelles Verzeichnis /OMA und /Microsoft-Server-ActiveSync muss existieren.
  2. im Active Directory Benutzer und Computer | Benutzer | Exchange-Features | Outlook Mobile Access aktivieren
  3. Registry Eintrag prüfen
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters]
    "ExchangeVDir"="/exchange-oma"
    
  4. im IIS Manager eine neue Webseite anlegen z.B. mobil.domain.tld
    Beschreibung: Mobile Dienste
    IP-Adresse: belassen
    TCP-Port: 81
    Pfad: C:\Inetpub\Mobile Dienste
    Anonymen Zugriff auf diese Webseite zulassen: deaktivieren
    Lesen: aktivieren
    Skripts ausführen: aktivieren
  5. Eigenschaften der neuen Website "Mobile Dienste" bearbeiten
    Website | Identifikation der Website
    SSL-Port: 444
    Verzeichnissicherheit | Sichere Kommunikation | Serverzertifikat | Vorhandenes Zertifikat hinzufügen: Zertifikat wählen
  6. Vorhanden Virtuelle Sites exportieren
    IIS Manager | Website | Standardwebsite | Exchange | Alle Aufgaben | Konfiguration in einer Datei speichern... wählen und als Exchange.xml exportieren
  7. gespeicherte Konfiguration in neu erstellter Site importieren
    IIS Manager | Website | Mobile Dienste | Neu | Virtuelles Verzeichnis (aus Datei) | Exchange.xml importieren
  8. Export / Import mit den Verzeichnissen exchange-oma, Microsoft-Server-ActiveSync und ExchWeb ebenfalls durchführen.

KB 817379

IIS neu Konfiguration laden

iisreset /noforce

ActiveSync Tests

ActiveSync Tester

- Exchange Postfachfunktionen deaktivieren Outlook WebApp, Exchange ActiveSync, Unified Messaging

get-mailbox -resultsize Unlimited | Set-CASMailbox -OWAEnabled $false -ActiveSyncEnabled $false -MAPIBlockOutlookRpcHttp $true

- Exchange Postfachfunktionen aktivieren Outlook WebApp, Exchange ActiveSync, Unified Messaging

get-mailbox -resultsize Unlimited | Set-CASMailbox -OWAEnabled $true -ActiveSyncEnabled $true -MAPIBlockOutlookRpcHttp $false

- für einzelne Postfächer, aktuelle Einstellung anzeigen

Get-CASMailbox <identity>
Get-CASMailbox "Administrator"

- beim Benutzer Adminsitrator ActiveSync deaktivieren

Set-CASMailbox -Identity "Administrator" -ActiveSyncEnabled $false
Set-CASMailbox -Identity "administrator@domain.tld" -ActiveSyncEnabled $false

 

 

Seitenanfang

Öffentliche Ordner

- Öffentlichen Kalender als Adressbuch einrichten
Outlook | Ordnerliste | Öffentliche Ordner | Alle Öffentlichen Ordner | <Ordner wählen> | Eigenschaften | Outlook-Adressbuch
Diesen Ordner als E-Mail-Adressbuch anzeigen: aktivieren
Name des Adressbuchs: <öffentliche Kontakte>

- Öffentlichen Ordner eine eMail Adresse zuordnen
Exchange System-Manager | Administrative Gruppen | erste administrative Gruppen | Ordner | Öffentliche Ordner | <Ordner wählen> | Alle Aufgaben:E-Mail aktivieren

danach ist die eMail Adresse des öffentichen Ordners unter
Exchange System-Manager | Administrative Gruppen | erste administrative Gruppen | Ordner | Öffentliche Ordner | <Ordner wählen> | Eigenschaften | E-Mail-Adresse
sichtbar und kann auch dort festgelegt werden.

- Öffentliche Ordner im Client unter Kalender | Kontakte verfügbar machen
Outlook | Ordnerliste | Öffentliche Ordner | Alle Öffentlichen Ordner | <Ordner wählen> und diesen unter Öffentliche Ordner/Favoriten ablegen oder im Kontextmenü Zu Favoriten hinzufügen... wählen

- Syncronisieren von Öffentlichen Ordnern
Outlook | Extras | E-Mail Konten | Vorhandene E-Mail-Konten anzeigen oder bearbeiten | <Konto wählen> Ändern | Weitere Einstellungen... | Erweitert | Einstellungen für den Exchange-Cache-Modus
Exchange-Cache-Modus verwenden: aktivieren
Öffentliche Ordner-Favoriten downloaden: aktivieren

Regeln für öffentlichen Ordner erstellen

öffentlichen Ordner | Eigenschaften | Ordnerverwaltung | Ordnerassistent | Regel hinzufügen
!! Der Benutzer der die Regel definiert, muss Besitzer des öffentlichen Ordners sein.

Seitenanfang

Grundeinstellungen, Speichergrößen (Quota)

- E-Mail Nachrichtengröße festlegen
Exchange System-Manager | Globale Einstellungen | Nachrichtenübermittlung | Eigenschaften | Standard
Größe für gesendete Nachrichten:
Größe für empfangene Nachrichten:
Empfängerbeschränkungen:

Seitenanfang

Aufbewahrungszeit für gelöschte eMails

- auf dem Exchange Server
Server | Erste Speichergruppe | Postfachspeicher | Eigenschaften | Grenzwerte | Löscheinstellungen

- für den einzelnen Benutzer
Active Directory-Benutzer und -Computer | <Domain> | <User-OU> | <Benutzer> | Exchange - Allgemein | Speichergrenzwerte...

Seitenanfang

gelöschte Elemente wiederherstellen

KB Artikel

Registry Schlüssel setzen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Options]
"DumpsterAlwaysOn"=dword:00000001

Wiederherstellen der Elemente (bis Outlook 2007)
Outlook | Extras | Gelöschte Elemente wiederherstellen

Seitenanfang

Autodiscover Funktion

Links:
Automatische Konfiguration der User Accounts
Autodiscover Dienst
Set-AutodiscoverVirtualDirectory
setzen der InternalUrl KB Artikel
Outlook 2007 Autodiscover Problem
Outlook 2007 DNS-Dienstidentifizierung (SRV)
IIS Fehlercode
Reset Client Access Virtual Directories

 

Seitenanfang

Autodiscover Verzeichnis neu erstellen

- Verzeichnis entfernen

Remove-AutodiscoverVirtualDirectory -Identity "<ServerName>\Autodiscover (Default Web Site)"

- Verzeichnis neu entfernen

New-AutodiscoverVirtualDirectory `
 -WebSiteName "Default Web Site" `
 -BasicAuthentication $true `
 -DigestAuthentication $false `
 -WindowsAuthentication $true
Seitenanfang

SRV DNS Eintrag erstellen

_autodiscover._tcp.domain.tld SRV  0 0 443 mail.domain.local.

- Eintrag testen

nslookup
set type=srv
_autodiscover._tcp.domain.tld

- Autodiscover Einstellungen anzeigen

Get-AutodiscoverVirtualDirectory | fl

https://<server.domain.tld>/autodiscover/autodiscover.xml

Seitenanfang

AutodiscoverVirtualDirectory Eintrag setzen

- Einstellungen prüfen

Get-AutodiscoverVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ClientAccessServer | fl *InternalUri*
...
AutoDiscoverServiceInternalUri : https://server.domain.tld/Autodiscover/Autodiscover.xml
...

- URLs setzen für intern und extern

Set-ClientAccessServer -Identity "Server" -AutodiscoverServiceInternalURI "https://server.domain.tld/autodiscover/autodiscover.xml"
Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory `
 -ExternalUrl 'https://mail.domain.de/Autodiscover/Autodiscover.xml' `
 -InternalUrl 'https://server.domain.tld/Autodiscover/Autodiscover.xml'
Seitenanfang

IIS Einstellungen für Autodiscover

IIS | Sites | Default Web Site | EWS | Authentifizierung
Anonyme Authentifizierung
Standardauthentifizierung
Windows-Authentifizierung

IIS | Sites | Default Web Site | Autodiscover | Authentifizierung
Anonyme Authentifizierung
Standardauthentifizierung
Windows-Authentifizierung

- per Powershell EWS Einstellungen prüfen/externe URL und Authentifizierung setzen

Get-WebServicesVirtualDirectory -Identity "EXSRV\EWS (Default Web Site)" | fl
Set-WebServicesVirtualDirectory -Identity "EXSRV\EWS (Default Web Site)" `
 -ExternalUrl https://mail.domain.de/EWS/Exchange.asmx `
 -BasicAuthentication:$True

oder

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff
Virtuelles Verzeichnis zurücksetzen
Durchsuchern
Autodiscover (Default Web Site)
ecp (Default Web Site)
EWS (Default Web Site)
Microsoft-Server-ActiveSync (Default Web Site)
OAB (Default Web Site)
owa (default Web Site)

Clienttest mit der Power Shell und Test-OutlookWebServices oder im Outlook bei gedrückter STRG Taste einen Rechtsklick auf das Outlook-Symbol im Systray |E-Mail Autokonfiguration testen| wählen.

Zum Abschluß einen IISRESET in der Kommandozeile ausführen.

Seitenanfang

Autodiscover Einträge setzen

Set-ClientAccessServer -Identity exsrv  `
 -AutoDiscoverServiceInternalUri https://server.domain.local/Autodiscover/Autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "S01EWS (SBS Web Applications)" `
 -InternalURL https://server.domain.local/EWS/Exchange.asmx -BasicAuthentication:$true
set-OABVirtualDirectory -Identity "S01OAB (SBS Web Applications)" `
 -InternalURL https://server.domain.local/OAB
Set-UMVirtualDirectory -Identity "S01UnifiedMessaging (SBS Web Applications)" `
 -InternalURL https://server.domain.local/UnifiedMessaging/Service.asmx -BasicAuthentication:$true
Set-ActiveSyncVirtualDirectory -Identity "S01Microsoft-Server-ActiveSync (SBS Web Applications)" `
 -ExternalURL https:// server.domain.local /Microsoft-Server-Activesync
Enable-OutlookAnywhere -Server S01 -ExternalHostname "server.domain.local" `
 -ClientAuthenticationMethod "Basic"-SSLOffloading:$False

- alle Einstellungen der OWA Anwendung anzeigen

Get-OwaVirtualDirectory |fl

- Identity Name der OWA anzeigen

Get-OwaVirtualDirectory |fl Identity

- Virtuelles Verzeichnis entfernen, KB-Artikel

Remove-OwaVirtualDirectory -identity "<Server>\owa (Default Web Site)"

- Neueinrichtung der OWA, KB-Artikel

New-OwaVirtualDirectory -Name "owa (OMA)" -WebsiteName "OMA"
Seitenanfang

Autodiscover Check

- auf dem Client Outlook Autokonfiguration testen
Outlook starten, im Infobereich (rechts bei der Uhr) auf das Outlook Symbol mit gebrückter STRG + rechteMaus Taste klicken, im Menü "E-Mail-Autokonfiguration testen" wählen
Guessmart verwenden: deaktivieren
Sichere Guessmart-Authentifizierung: deaktivieren

- auf dem Server in der ExchangePowerShell

Test-OutlookWebServices -Identity <Benutzername>

- von extern über Internet

- Autodiscover eingestellt Server anzeigen, mithilfe der ExchangePowerShell

Get-AutodiscoverVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ClientAccessServer | fl Identity,AutoDiscoverServiceInternalUri
Get-WebservicesVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-OabVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-OwaVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ActiveSyncVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Seitenanfang

Autodiscover Fehlermeldung

- Outlook ist extern mit einem Exchange Server verbunden, beim Versuch eine Abwesenheitsnotiz zu setzen, kommt folgende Fehlermeldung

Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zur Zeit nicht verfügbar ist. Versuchen Sie es später erneut

- Konfiguration am Exchange Server in der Powershell testen

Get-ClientAccessServer | ft Name,Autodiscoverserviceinternaluri
Name	AutoDiscoverServiceInternalUri
----	------------------------------
ExSRV	https://remote.domain.tld/Autodiscover/Autodiscover.xml

- beim DomainProvider im DNS die SRV Einträge setzen

Dienstidentifizierung (SRV)
Service:	_autodiscover
Protocol:	_tcp
Port Number:	443
Host:		remote.domain.tld
Seitenanfang

Exchange-OfflineAdressBuch

https://<server.domain.tld>/OAB/

- Offline Adressbuch Dateien im Dateisystem

%ProgramFiles%\Microsoft\Exchange Server\V14\ClientAccess\OAB\<GUID>\

- Protokollierung der Offlineadressbuchgenerierung anzeigen/setzen
Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Diagnoseprotokollierung
Dienst MSExchangeSA | OAL Generator: Hoch

Get-EventLogLevel -Identity "MSExchangeSA\OAL Generator" | fl
Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level High

- OfflineAdressBuch Konfiguration anzeigen

Get-PublicFolder -Identity `
 "\NON_IPM_SUBTREE\OFFLINE ADDRESS BOOK\EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)"

- OfflineAdressBuch interne und externe URL anzeigen/setzen und SSL aktivieren

Get-OabVirtualDirectory | fl
Set-OabVirtualDirectory -Identity "OAB (Default Web Site)" `
 -InternalUrl https://server.domain.tld/OAB `
 -ExternalUrl https://mail.domain.de/OAB -RequireSSL:$true

Fehlermeldungen

Outlook | Synchronisierungsprobleme

Microsoft Exchange-Offlineadressbuch
Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
0X8004010F

Microsoft Exchange-Offlineadressbuch
Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
0X80004005

Lösung

- Einstellungen prüfen
Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
Eigenschaften | Verteilung
Webbasierte Verteilung aktivieren: aktivieren
Hinzufügen: OAB (Default Web Site)

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Datenbankverwaltung
Mailbox Database <GUID> | Eigenschaften
Clienteinstellungen | Offlineadressbuch: \Standard-Offlineadressliste

- Offlineadressbuch Einstellungen per Powershell prüfen

Get-OfflineAddressBook | fl
Get-OabVirtualDirectory | fl

bei Outlook 2007 die Autodiscover Funtion prüfen. DNS Eintrag, Zertifikat des Exchange Servers mit DNS Eintrag für autodiscover.domain.tld

- Offlineadressbuch Generierung manuell starten

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
Standard-Offlineadressbuch markieren Kontextmenü und Aktualisieren wählen

Danach die Ereignisanzeige eventvwr.msc unter Windows-Protokolle | Anwendungen auf Fehler vom MSExchangeSA prüfen.

- Jetzt den LogLevel wieder zurücksetzen

Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Lowest

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Exchange-Zertifikate | Dem Zertifikat Dienste zuordnen

Bei einem neu installierten Zertifikat, Dienst neustarten

iisreset /noforce
net stop MSExchangeImap4
net stop MSExchangePop3
net stop MSExchangeTransport
net start MSExchangeTransport
net start MSExchangeImap4
net start MSExchangePop3

Bei gestarteten Outlook mit gedrückter STRG Taste auf das Outlook Symbol in der Taskleiste bei der Uhr klicken und den E-Mail-AutoKonfiguration testen.. wählen.

 

 

 

Seitenanfang

Exchange 2010/2007 max. Mail Größe für Versand / Empfang festlegen

- MessageGröße Versand/Empfang anzeigen Exchange Powershell

get-receiveconnector | select identity,maxmessagesize
get-sendconnector | select identity,maxmessagesize

- Message Versand Größe setzen

set-receiveconnector <Name des Connectors> -maxmessagesize 20MB

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Hub-Transport | Empfangsconnector
Default <ServerName>
Maximale Nachrichtengröße (KB): 20480
Windows SBS Fax Sharepoint Receive <ServerName>
Maximale Nachrichtengröße (KB): 20480
Windows SBS Internet Receive <ServerName>
Maximale Nachrichtengröße (KB): 20480

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Allgemein | Maximale Nachrichtengröße (KB): 20480

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Globale Einstellungen
Allgemein | Transportgrenzwerte
Maximale Empfangsgröße (KB): 20480
Maximale Sendegröße (KB): 20480

Seitenanfang

Exchange 2010 Fehlersuche / Logging

- Einstellungen und Path zu den LOG Dateien

Get-TransportServer | fl name,*log*

- Exchange MessageTracking Einstellungen setzen und anderen Path festlegen.

Standardpath

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking
Get-Transportserver | Set-TransportServer `
  -MessageTrackingLogEnabled $true `
  -MessageTrackingLogPath D:\TrackingLogs `
  -MessageTrackingLogMaxFileSize 10MB `
  -MessageTrackingLogMaxDirectorySize 250MB `
  -MessageTrackingLogMaxAge 30 `
  -MessageTrackingLogSubjectLoggingEnabled $true

- Protokollierung für die Connectoren aktivieren

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Hub-Transport | Empfangsconnectors
Protokolliergrad: Ausführlich

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Protokolliergrad: Ausführlich

 

Get-ClientAccessServer | fl
Get-ExchangeCertificate | fl

 

Seitenanfang

Ex2010 Domain mit einem/mehreren externen Postfächern beim Provider

Exchange Benutzer können keine eMails an eMail Adressen ihrer eigenen Domain schicken die aber nur bei einem externen Provider existieren. Es kommt eine Fehlermeldung, das die eMail nicht existiert, da Exchange diese Adresse nur intern sucht.

Organisationskonfiguration | Hub-Transport | akzeptierte Domänen
die betreffende Domain auf Interne Relaydomäne setzen

oder die externe eMail als Kontakt anlegen

Seitenanfang

Exchange Pipeline Trace

Exchange Pipeline Trace msxfaq

- Pipeline Trace aktivieren

Set-TransportServer `
 -Identity SRV01`
 -PipelineTracingEnabled $true `
 -ContentConversionTracingEnabled $true `
 -PipelineTracingPath "C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\PipelineTracing" `
 -PipelineTracingSenderAddress SRV01-IS@msxfaq.local

- Pipeline Trace deaktivieren

Set-TransportServer `
 -PipelineTracingEnabled $false `
 -ContentConversionTracingEnabled : $false

- Transport Agenten anzeigen

Get-TransportServer| ft -AutoSize

- ab Exchange 2013

Set-TransportService `
 -Identity win2012 `
 -PipelineTracingEnabled $true `
 -ContentConversionTracingEnabled $true
 -PipelineTracingSenderAddress administrator@local.zz
 -PipelineTracingPath : "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\PipelineTracing"

 

Seitenanfang

Antispamschutz

MS Artikel Antispamschutz (Exchange 2013)
Exchange Grundlegendes zur Antispam- und Antivirusfunktionalität (Exchange 2010)

Beispeil für Exchange 2010

- Antispamfunktionen für alle Postfächer setzen, in der Organisation der Schwellenwert für Junk-E-Mail auf 5

Set-OrganizationConfig -SCLJunkThreshold 6

 

Beispiel für Exchange 2013

- Installieren des SPAM Schutzes mit der PowerShell

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

- Microsoft Exchange-Transportdiensts neu starten

Restart-Service MSExchangeTransport

- Angeben der internen SMTP-Server in Ihrer Organisation, es muß mind. die IP des Exchange Server angegeben werden.

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

testen ob der Befehl fehlerfrei ausgeführt wurde

Get-TransportConfig | Format-List InternalSMTPServers

Absenderfilterung (Standard ist an)

- Adressfilterung aktivieren

Set-SenderFilterConfig -Enabled $true

- Status Adressfilterung testen

Get-SenderFilterConfig | fl Enabled

Antispamstempel

SPAM Wert (Wert von 0 - 9, 0 = Clean und 9 = ist eindeutig SPAM)

X-MS-Exchange-Organization-SCL:

Phishing Wert ( Wert von 1 - 8, 1 - 3 neutral, 4 - 8 Suspicious - Phishing wahrscheinlich)

X-MS-Exchange-Organization-PCL:
Seitenanfang

Open SMTP Relay Test

SMTP-Relays und Bereinigen der SMTP-Warteschlangen

Open SMTP Relay Test

Telnet
set localecho
open <mail.domain.tld> 25
ehlo <domain.tld>
mail from:<user@domain.tld>
rcpt to:<user@domain.tld>
550 5.7.1 Unable to relay

wenn die Antwort Unable to relay ist, dann ist der Server nicht als Relay konfiguriert und sicher.

 

Seitenanfang

Zertifikate

New-ExchangeCertificate
Understanding TLS Certificates
Zertifikat für Exchange erstellen

Zertifikate mit PowerShell erstellen

Exchange 2007 PowerShell

import-exchangecertificate -path C:\cert.cer
enable-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -services IMAP,POP,SMTP,IIS
export-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) `
 -binaryencoded:$true -path C:\cert.ex1.pfx `
 -passwordface-sadget-credential).Password

Exchange 2011 PowerShell

- Zertifikate anzeigen

get-exchangecertificate | fl

neues Zertifikat erstellen (Selbstsigniert)

New-ExchangeCertificate  `
 -SubjectName "cn=Domain-Server-CA"  `
 -IncludeAcceptedDomains `
 -IncludeAutoDiscover `
 -privatekeyexportable $true `
 -domainName remote.domain.tld, autodiscover.domain.tld, domain.tld, server.domain.local, autodiscover.domain.local `
 -Services "SMTP, IMAP, POP, UM, IIS"

- ein Selbstsigniertes Zertifikat erneuern

Get-ExchangeCertificate | fl
Get-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxxxxxxxxx | New-ExchangeCertificate

neues Zertifikat erstellen, (Domainsigniert)

Zertifikatanforderung erstellen, SubjectName cn= Name der im Zertifikat unter Antragsteller und "Ausgestellt für" erscheint. Darf nicht mit dem Namen der Zertifizierungsstelle übereinstimmen.
mit Option -BinaryEncoded DER-codierten Zertifikatsanforderung (.cer), ohne Base64-Format (.crt)

$Data = New-ExchangeCertificate  `
 -GenerateRequest `
 -SubjectName "cn=Exchange-SBS2011-CA"  `
 -IncludeAcceptedDomains `
 -IncludeAutoDiscover `
 -privatekeyexportable $true `
 -domainName remote.domain.tld, autodiscover.domain.tld, *.domain.tld, domain.tld,
 ex.domain.zz, autodiscover.domain.zz, domain.zz

- Zertifikatanforderung in Datei speichern, C:\Temp\MyCertRequest.req

Set-Content -path "C:\Temp\MyCertRequest.req" -Value $Data

- aus der Anforderung ein Zertifikat erstellen und in Datei MyCertRequest.crt speichern.

certreq -attrib "CertificateTemplate:WebServer" -submit "C:\Temp\MyCertRequest.req"

- Zertifikatanforderung abschliessen und Dienste dem Zertifikat zuweisen

Import-ExchangeCertificate `
 -FileData ([Byte[]]$(Get-Content -Path C:\Temp\MyCertRequest.crt -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate `
-Services "IIS,POP,IMAP,SMTP"

mit der Exchange Verwaltungskonsole

- im Exchange Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Zertifikat auswählen und "Anstehende Anforderung abschließen.." ausführen

- Dienste zuweisen unter Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Zertifikat auswählen und "Dem Zertifikat Dienste zuordnen"

Thumbprint des neue Zertifikates notieren

get-exchangecertificate | fl

Zertifikat aktivieren, MS Artikel

enable-exchangecertificate -Thumbprint xxx -Services
Seitenanfang

Versand über Smarthost

Exchange 2007/2010

- im Beispiel ein TDSL Business Zugang

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Adressraum
Typ: smtp
Adressraum: *
Alle Unterdomänen einschließen: aktivieren
Kosten: 1

Netzwerk
E-Mail über folgenden Smarthost leiten: aktivieren
(FQND): smtp.webpage.t-com.de
Smarthost-Authentifizierung
Benutzername: webmaster@<Kundennummer>.webpage.t-com.de
Kennwort: ***

 

Seitenanfang

Exchange Management Shell

Befehl Erläuterung
Get-ReceiveConnector | fl alle Einstellungen der Empfangsconnectoren
Get-SendConnector | fl alle Einstellungen der Sendeconnectoren
Get-Queue | fl Warteschlange anzeigen
   

Beispiel für Filter in der Powershell

- alles in Formatierte Liste (fl), Formatierte Tabelle (ft), Format-Wide (fw)

Get-SendConnector | fl

- aus der Gesamttabelle nur den Eintrag Identity und MaxMessageSize

Get-SendConnector  | Select Identity,MaxMessageSize

 

- Filter umstellen nach migration vom Exchange 2003

Set-AddressList "Alle Benutzer" -IncludedRecipients MailboxUsers
Set-AddressList "Alle Gruppen" -IncludedRecipients MailGroups
Set-AddressList "Alle Kontakte" -IncludedRecipients Mailcontacts
Set-AddressList "Öffentliche Ordner" -RecipientFilter { RecipientType -eq "PublicFolder" } -ForceUpgrade:$True

- Eigenschaften des Offline Adressbuches anzeigen

Get-OfflineAddressBook | fl

- Offline Adressbuch auf neuen Server verschieben

Get-OfflineAddressBook | Move-OfflineAddressBook -server sbs2011

- Ermitteln des OAB Virtuellen Verzeichnisses

Get-OabVirtualDirectory | fl Server,Name

- Aktivieren des OAB für die Webverteilung für Outlook 2007 Clients

Get-OfflineAddressBook | Set-OfflineAddressBook -VirtualDirectories "OAB (Default Web Site)"

- Eigenschaften Öffnetlicher Ordner Datenbank

Get-PublicFolderDatabase | fl

- Exchange 2007 / 2010 Version anzeigen

Get-ExchangeServer | fl name,edition,admindisplayversion

-Echange Bindungen anzeigen

Get-OwaVirtualDirectory | fl

- eingerichtete Mailboxen anzeigen

Get-CASMailbox | ft DisplayName

- Abwesenheitsassistent Einstellungen anzeigen

get-mailboxautoreplyconfiguration -identity <Benutzername>

- Abwesenheitsassistent Einstellungen ändern, Abwesenheitsassistent deaktivieren

set-mailboxautoreplyconfiguration -autoreplystate Disabled -identity <Benutzername>

- Mailboxen der User anzeigen

get-MailboxRegionalConfiguration -Identity <BenutzerName>| fl

- Zeitzone setzen

Set-MailboxRegionalConfiguration -Identity <Benutzer> `
 -Language de-de -TimeZone "W. Europe Standard Time"

- ProduktKey eingeben

Set-ExchangeServer -Identity <ExchangeServerName> -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa

- Übersicht aller Mailboxen und gesetzten Quota

Get-Mailbox |sort ProhibitSendQuota -desc | select-object DisplayName,Alias,ProhibitSendQuota

- Größe der Exchange Mailbox des Benutzers anzeigen

Get-MailboxStatistics [Benutzername] | ft DisplayName, TotalItemSize, ItemCount
Get-MailboxStatistics [Benutzername] | select-object DisplayName, {$_.TotalItemSize.Value.ToMB()}

- Größe aller Exchange Mailboxen

Get-Mailbox | Get-MailboxStatistics | select-object DisplayName, {$_.TotalItemSize.Value.ToMB()}
Get-MailboxStatistics -server <Servername> | sort TotalItemSize -desc | FT DisplayName,TotalItemSize
Get-MailboxStatistics -server <Servername> | Sort TotalItemSize -desc |
 ft displayname, {$_.TotalItemSize.Value.Tomb()} , {$_.TotalDeletedItemSize.Value.Tomb()}, storagelimitstatus >C:\Temp\MailboxSize.txt

- alle Mailboxen nach Größe anzeigen

get-mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending|
 select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName

- alle Mailboxen nach Größe und mit Datenbank anzeigen

mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending| 
select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName,Database |ft

-ActiveSync Geräteliste Informationen

Get-ActiveSyncDevice | sort UserDisplayName | fl UserDisplayName,WhenCreated,DeviceModel, DeviceActiveSyncVersion
Get-ActiveSyncDeviceStatistics -mailbox <BENUTZER>

- Anmeldestatistik anzeigen

Get-LogonStatistics -server <SERVER>

 

 

Seitenanfang

Outlook Anywhere

Outlook Anywhere

Einrichtung Server

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff | <Server> wählen
Eigenschaften | Outlook Anywhere
Externer Hostname:
Standard-Authentifizierung wählen
SSL-Verschiebung (Secure Channel) zulassen: deaktivieren

nach dem einstellen oder ändern der Einstellung muss man ca. 15 Minuten warten, bis diese übernommen werden. In der Ereignisanzeige erscheint nach Abschluss der Konfiguration eine Maldung.

Client Konfiguration

- Zugriff ohne ExchangeProxy

eMail -Konteneinstellung | Exchange Konto
Server: <interner Name des Servers> meist <server.domain.local>
Benutzername: <Domain Benutzername> (nur Benutzername, nicht Domain mit angeben)

Weitert Einstellungen | Verbindung
Verbindung mit Microsoft Exchange über HTTP herstellen: aktivieren
Exchange Proxyeinstellungen | Verbindungseinstellungen
https://remote.domain.tld
Nur SSL für Verbindung verwenden: aktivieren
Verbindung nur mit Proxyservern herstellen...: deaktivieren
Proxyauthentifizierungseinstellungen: Standard-Authentifizierung

- Zugriff erfolgt über den Exchange Proxy (meist bei HostedExchange)

eMail -Konteneinstellung | Exchange Konto
Server: <interner Name des Servers>
Benutzername: <eMail Adresse>

Weitert Einstellungen | Verbindung
Verbindung mit Microsoft Exchange über HTTP herstellen: aktivieren
Exchange Proxyeinstellungen | Verbindungseinstellungen
https://remote.domain.tld
Nur SSL für Verbindung verwenden: aktivieren
Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: msstd:remote.domain.tld
Proxyauthentifizierungseinstellungen: NTLM-Authentifizierung

Seitenanfang

Exchange ActiveSync

ActiveSync Konfiguration absichern/einschränken

Anzahl der erlaubten Active Sync Geräte pro Postfach festlegen

- aktuelle erlaubte Anzahl der ActiveSync Geräte pro Postfach anzeigen (Standard 10)

Get-ThrottlingPolicy default* | fl eas*

- erlaubte Anzahl der ActiveSync Geräte pro Postfach auf 5 einschränken

Set-ThrottlingPolicy default* -EasMaxDevices 5

https://<server.domain.tld>/ecp

Telefon und Voice | ActiveSync-Zugriff
Einstellungen für den Exchange ActiveSync-Zugriff
Bearbeiten
In Quarantäne stellen - Selbst entscheiden, ob blockiert oder später zugelassen werden soll: aktivieren
Benachrichtigungs-E-Mails für Isolieren
Admin Account auswählen der die eMail für ein neu zuzulassendes Gerät bekommen soll.

Telefon und Voice | ActiveSync-Geräterichtlinie
Default | Bearbeiten
Kennwort anfordern: aktivieren
Einfache Kennwörter zulassen: aktivieren
Minimale Kennwortlänge: setzen

oder unter Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Clientzugriff
Exchange ActiveSync-Geräterichtlinie
Default

Seitenanfang

Exchange DNS Einstellungen

localen DNS Eintrag für die externe Exchange Domain setzen

- Einzutragende Domain remote.domain.tld
Verwaltung | DNS | Forward-Lookupzone
Neue Zone | Weiter ...
Zone: remote.domain.tld

die neue Zone markieren | rechte Maus Neuer Host
Name: leer lassen
IP-Adresse: <IP-Adresse des Exchange Servers>

die neue Zone markieren | rechte Maus Weitere neue Einträge | Dienstidentifizierung (SRV)
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Portnummer: 443
Host: remote.domain.local.

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff
Externe Clientzugriffsdomäne konfigurieren (rechte Seite, wenn Clientzugriff ausgewählt ist)

 

Seitenanfang

eMail Weiterleitung einrichten

Exchange 2007 / 2010 Weiterleitung einrichten

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Postfach
Benutzer wählen | Eigenschaften | Nachrichtenübermittlungseinstellungen | Zustellungsoptionen
Weiterleiten an: aktivieren

Weiterleitung an eine externe eMail Adresse

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | E-Mail-Kontakt
Neuer E-Mail-Kontakt.. einrichten mit der eMail Adresse des externen Teilnehmers.

Danach kann man den Kontakt unter Nachrichtenübermittlungseinstellungen wählen.

im AD ein Kontakt anlegen inklusive einer eMail Adresse, dann kann man in Outlook unter Extras | Regeln und Benachrichtigungen | Neue Regel:
Regel ohne Vorlage erstellen | Nachrichten bei Ankunft prüfen
über Konto Kontoname: Exchange Konto
diese umleten an eine Person/Verteilerliste: ActivDirectory eMail Kontakt

Seitenanfang

getrennte Postfächer entfernen

- Suche nach getrennten Postfächer anstoßen

Get-MailboxDatabase | Clean-MailboxDatabase

- getrennten Postfächer anzeigen und GUID (Identity) ausgeben

get-mailboxdatabase | get-mailboxstatistics | Where{ $_.DisconnectDate -ne $null } |fl `
 displayName,Identity,disconnectdate,database

- Löschen der getrennten Postfächer

Remove-StoreMailbox  -database "Mailbox Database" -Identity "Identity" -MailboxState SoftDeleted/Disabled
Seitenanfang

Berechtigung "Senden als"

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Postfach
Postfach wählen, mit dem andere Benutzer eMails versenden sollen.
Berechtigung 'Senden als' verwalten... : Benutzer zuordnen die eMails unter der Adresse senden sollen.

https://<Exch-Srv>/owa
Posteingang | Neu | Nachricht
Optionen | Absender anzeigen wählen
Von | Andere E-Mail-Absender

- für das Freigegebene Postfach "Info Post" festlegen, das Nachrichten die mit diesem Postfach gesendet wurden, sowohl im Benutzerpostfach "Gesendete Elemente" als auch im Postfach "Info Post" unter "Gesendete Elemente" gespeichert werden.

Set-MailboxSentItemsConfiguration "Info Post" -SendAsItemsCopiedTo SenderAndFrom

Get-MailboxSentItemsConfiguration, Set-MailboxSentItemsConfiguration

- aktuelle Einstellungen anzeigen

Get-MailboxSentItemsConfiguration "Info Post"

MS Artikel

- gesendete Nachricht im Ordner Gesendete Objekte des freigegebene Postfach speichern, per Registrykey für Outlook 2007 als GPO oder Einzelplatz.

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Preferences]
 "DelegateSentItemsStyle"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences]
 "DelegateSentItemsStyle"=dword:00000001

Outlook 2003/2007 ADM Vorlage

Seitenanfang

Exchange Journal Regel

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Journalregeln
Neue Journalregel

Get-TransportAgent - Konfiguration eines Transport-Agents anzuzeigen

Get-TransportAgent

 

Seitenanfang

BCC aller ausgehenden Nachrichten an ein Postfach

Transportregeln

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Transportregeln
Neue Transportregel
Ausgang BCC
von einem Mitglied einer Verteilerliste: alle Mitarbeiter
Die Nachricht als BCC-Kopie an Adresse: Postfach Ausgang
außer, wenn die Nachricht an ein Mitglied einer Verteilerliste gesendet wird: alle Mitarbeiter (interne Kommunikation landet nicht im Ausgang)

Seitenanfang

Versand eMail-Adresse für mehrere Benutzer einrichten

  1. Postfach einrichten, dem die gemeinsame eMail Adresse zugeordnet wird. z.B. support@domain.tld
  2. im Dienste Manager, den Dienst Microsoft Exchange IMAP4 starten und auf Automatisch setzen.
  3. Bei jedem Benutzer, der mit der eMail Adresse (support@domain.tld) versenden soll, zu dem bestehenden Exchange Konto ein zusätzliches IMAP Konto mit dem Postfachbenutzer einrichten.
    eMail: support@domain.tld
    Server: <Exchange Server>
    Benutzer: Doamin\Support
  4. im Outlook Links auf das IMAP Konto support@domain.tld klicken, Rechte Maustaste IMAP-Ordner... wählen und Gesendete Elemente u.a. abonnieren
  5. unter Extras | Kontoeinstellungen | IMAP-Konto | Weitere Einstellungen | Ordner
    Vorhandene Ordner auswählen...: aktivieren und Gesendete Elemente wählen.
    Das IMAP-Konto zum Standard Konto für den Versand festlegen.
  6. Zwei Signaturen erstellen, eine für das IMAP Konto und eine für das Exchange Konto.
    !!! Wenn nur eine Signatur für beide Konten genutzt wird, ist bei Antworten auf eine Nachricht immer das Exchange Konto, das Konto, das für die Antwort genutzt wird. !!!

Mit der Konfiguration, erreicht man das die eMail Adresse support@domain.tld als Standard Versandadresse genutzt wird, für neue eMails als auch für Antworten auf empfangene eMails.

Seitenanfang

SMTP Server SendePort ändern

- aktuelle Einstellung anzeigen, mit Set-SendConnector wird ein neuer Port gesetzt.

Get-SendConnector | fl port
Get-SendConnector | Set-SendConnector -Port 587

 

Seitenanfang

sonstiges / FAQs

SBS 2003 Relay abschalten
Junk-Mails Aufbewahrungszeit festlegen
Exchange mit Antivierensoftware

Beim Provider eine SubDomain erstellen mit Zertifikat z.B. mail.domain.tld

DNS Einstellungen ändern, CNAME Umleitung auf DynDNS Name <name>.dyndns.org erstellen.

auf den internen DNS eine Zone erzeugen mail.domain.tld
in der Zone einen Host erstellen, der keinen Namen hat nur die IP des Exchange Servers.

Größe der Datenbank festlegen

Setzt die Größe der DB auf 50GB hoch, beim SBS2003 ist die DB Standardmäßig auf 16GB begrentz, erst ab Exchange SP2 bis 75GB verfügbar.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<Server>\Private-<GUID-der-DB>]
"Database Size Limit in GB"=dword:00000032

StandardServer: 1-75, bei Enterprise: 1-8000
Defaulteinstellung auf StandardServer: 18, bei Enterprise: 8000 (Unlimited)

ab wieviel Prozent Füllstand der DB eine Warnung ausgegeben wird.

"Database Size Buffer in Percentage"=dword:00000010

Absender einer Mail festlegen

Der eMail Absender ist der Name der im Active Directory unter "Angezeigter Name" aufgeführt ist.

als Exchange Admin auf Benutzer eMail zugreifen

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001

jetzt ist im Exchange System-Manager | "<Domain> (Exchange)" | Eigenschaften | Sicherheit
Administrator wählen und unter den Berechtigungen
Receive As: Verweigern deaktivieren
Send As: Verweigern deaktivieren

das gleiche ist auch für die Gruppe Domain-Admins und Organisations-Admins zu erledigen, da der Administrator auch in diesen Gruppen Mitglied ist.

nach zwei Stunden (Wartezeit durch Replikation von Exchange mit dem AD), als Administrator Outlook starten, das Konto des Benutzers auf den man zugreifen will einrichten (Cache Mode deaktivieren).

Benutzern den Zugriff auf andere Postfächer erlauben

- Berechtigungen setzen
Active Directory-Benutzer und -Computer | <Benutzer> | Exchange - Erweitert | Postfachberechtigungen..

- Konto einbinden
unter Outlook | Kontoeinstellungen | Ändern | Weitere Einstellungen... | Erweitert
Zusätzlich diese Postfächer öffnen:

Exchange Datenbank Offlinedefragmentierung

KB Artikel zur Defragmentierung

Exchange System-Manager | Administrative Gruppen | <Server> | erste Speichergruppe | Postfachspeicher: Bereitstellung des Informationsspeichers aufheben

c:\programme\exchsrvr\bin\eseutil /d "E:\ExchangeSrv\mdbdata\priv1.edb" /tD:\tempdfrg.edb

/d - Defragmentieren
/t - TempDatei vorgeben

Exchange 2010

Informationsspeicher beenden, Defragmentieren, Informationsspeicher starten

net stop "Microsoft Exchange-Informationsspeicher"
cd \<Exchange Datenbankverzeichnis>
eseutil /d "Mailbox Database.edb"
net start "Microsoft Exchange-Informationsspeicher"

Zeitpunkt der Datenbank Wartung einstellen

Exchange System-Manager | Administrative Gruppen | <Server> | erste Speichergruppe
Postfachspeicher | Eigenschaften | Datenbank: Watungsintervall setzen
Informationsspeicher für Öffentliche Ordner | Eigenschaften | Datenbank: Watungsintervall setzen

Exchange Abwesenheitsnotiz nach extern

Exchange-Einstellung:
System-Manager | Globale Einstellungen | Internet-Nachrichtenformate | Standard | Eigenschaften | Erweitert:
Abwesenheitsnachrichten zulassen aktivieren

Exchange Passwort HostedService speichern

Outlook 2010 Passwort Exchange speichern
Datei | Optionen erweiter | senden/empafangen.. | Bearbeiten | Kontoeigenschaften. | Sicherheit

KB290684 Kennwörter werden in Outlook und OutlookExpress nicht gespeichert.

Outlook 2010 Kennwörter werden nicht gespeichert.

Exchange Nachrichtenversand funktioniert nicht

- intern als auch extern kann man keine Mails verschicken

System-Manager unter Server | Protokolle | SMTP | Virtueller Standardserver für SMTP
Beenden danach Starten wählen

Fehlermeldungen

Protokollname: Application
Quelle: MSExchangeTransport
Ereignis-ID: 17003
Aufgabenkategorie:Speicher
Ebene: Fehler
Beschreibung:
Absenderzuverlässigkeits-Datenbank: Schwerwiegender Fehler eines Vorgangs. Die Datenbank ist möglicherweise fehlerhaft. Der Microsoft Exchange-Transportdienst wird beendet. Möglicherweise ist eine manuelle Wiederherstellung oder Reparatur der Datenbank erforderlich. Ausnahmedetails: Microsoft.Exchange.Isam.IsamDbTimeCorruptedException: Dbtime on current page is greater than global database dbtime (-344)
bei Microsoft.Exchange.Isam.JetInterop.MJetDelete(MJET_TABLEID tableid)
bei Microsoft.Exchange.Isam.Interop.MJetDelete(MJET_TABLEID tableid)
bei Microsoft.Exchange.Transport.Storage.DataTableCursor.DeleteCurrentRow().

Lösung

- Check der Datenbank

eseutil /g "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\SenderReputation\pasettings.edb"
cd "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\SenderReputation"

- Datenbank wiederherstellen

eseutil /r /a trn

- Reparieren der Datenbank

eseutil /p pasettings.edb

- Datenbank defragmentieren

eseutil /d pasettings.edb

Referenz: Eseutil

Exchange 2010 SP3 Installations - Fehler auf SBS2011

The following error was generated when "$error.Clear();
           Write-ExchangeSetupLog -Info "Creating SBS certificate";

Lösung:
Änderungen wie folgt durchführen, nur den Wert löschen, nicht den Key selbst.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\Networking]
"LeafCertThumbPrint"=""

Fehlermeldung beim verbinden mit dem Exchange System-Manager

WinRM - Windows Remote Management

"Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Zugriff verweigert"

winrm quickconfig

man kann auch versuchen, auf dem DC die Firewall mal testweise auszuschalten und dann noch einmal neu anmelden am Exchange Server.

Fehlermeldung

Protokollname: Application
Quelle: MSExchangeTransport
Ereignis-ID: 15006
Ebene: Fehler
Beschreibung:
Der Microsoft Exchange-Transportdienst weist Nachrichtenübermittlungen zurück, weil der verfügbare Speicherplatz den konfigurierten Schwellenwert unterschritten hat.

Die folgenden Ressourcen sind überlastet:
Warteschlangen-Datenbankpfad ("C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue\mail.que") = 97% [Medium] [Normal=95% Mittel=97% Hoch=99%]
Warteschlangen-Datenbankprotokollierungspfad ("C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue\") = 97% [Medium] [Normal=95% Mittel=97% Hoch=99%]

!! Festplatte ist mit TransaktionsLogs voll gelaufen, im Verzeichnis der MailBox C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database xxxxx sind viele E0xxx.log von 1MByte Größe !!

Lösung
Variante 1
prüfen, wann das letzte KomplettBackup der Datenbank erstellt wurde, beim Backup des ExchangeServers werden die Transaktionsprotokolle abgeschnitten. Das geschieht aber nur, beim einer "Vollständigen VSS-Sicherung", nicht bei einer "VSS-Kopiesicherung"

Get-MailboxDatabase -Status |fl
...
LastFullBackup                               : 27.02.2017 20:00:00
LastIncrementalBackup                        :
LastDifferentialBackup                       :
LastCopyBackup                               : 27.02.2017 15:30:00
...

Variante 2