09.12.2017

Exchange Server

Installation
Migration
allgemeines
Mobile Dienste, Outlook Mobile Access (OMA)
Öffentliche Ordner
Grundeinstellungen, Speichergrößen (Quota)
Aufbewahrungszeit für gelöschte eMails
gelöschte Elemente wiederherstellen
Autodiscover Funktion
Exchange-OfflineAdressBuch
Ex2010/2007 max. Mail Größe für Versand / Empfang festlegen
Fehlersuche / Logging
Ex2010 Domain mit einem/mehreren externen Postfächern beim Provider
Exchange Pipeline Trace
Antispamschutz
Open SMTP Relay Test
Zertifikate
Versand über Smarthost
Exchange Management Shell (Exchange Powershell)
Outlook Anywhere
Exchange ActiveSync
Exchange DNS Einstellungen
eMail Weiterleitung einrichten
getrennte Postfächer entfernen
Berechtigung "Senden als"
Exchange Journal Regel
BCC aller ausgehenden Nachrichten an ein Postfach
Versand eMail-Adresse für mehrere Benutzer einrichten
SMTP Server SendePort ändern
sonstiges / FAQs

SeitenanfangNavigation:

Links:
TechNet Exchange Forum
MS Exchange Forum
MCSE Board
ActivSync
Exchange Migration
Limits mit Exchange 2007/2010
Anleitung Exchange 2010 Installation
Referenz: Eseutil
Exchange 2010 Zugriff von extern
Datenbankwartung in Exchange 2010

Backup und Recorery
Exchange 2010 Mailbox Wiederherstellen
Exchange Server Soft and Hard Recovery

Downloads:
Microsoft Exchange Server 2010 Service Pack 3 v.14.03.0123.004
Updaterollup 17 für Exchange Server 2010, Service Pack 3 (KB4011326) v.14.03.0352.000
Kumulatives Update 9 für Exchange Server 2013 (KB3049849) v.15.00.1104.005
Exchange Server 2016 v.15.01.0225.042
Kumulatives Update 3 für Exchange Server 2016 (KB3152589) v.15.01.0544.027
Exchange Server Role Requirements Calculator v9.1
ExFolders - stellt gelöschte Öffentliche Ordner wieder her

Exchange Tools:
Anti-Spam SMTP Proxy Server (ASSP)
Microsoft Outlook Configuration Analyzer Tool 2.0 mit Exchange PST Capture - Import von PST Dateien direkt von der Arbeitsstation
Die Microsoft Online Services Diagnose und Protokollierung (MOSDAL) Support-Toolkit
Exchange Deployment Assistant
Microsoft Exchange PST Capture 2.0
Microsoft Exchange Server User Monitor


Microsoft Baseline Security Analyzer (sucht Sicherheitspatches für das System)
ExBPA Microsoft Exchange Server Best Practices Analyzer (Sicherheits-Analyse)

Remote Verbindungen von Exchange testen

POP3 IMAP Connectoren

POPCon (kostenpflichtig)
POPBeamer (kostenpflichtig)
Fetchmail mit CygWin (kostenlos)
pullution.net (kostenlos)
MAPILab POP3 Connector (kostenpflichtig)

Spamfilter SpamProxy

ORFee
ASSP Anti-Spam-Proxy

Seitenanfang

Allgemeines

Virtuellen Verzeichnisse Dienst
https://ExchangeServer/owa Outlook Web App
/exchange Outlook Web App
/OAB Offline Adressbuch
/ecp Exchange-Verwaltungskonsole (ECP)
/EWS Exchange Web Services, Exchange-Verwaltungsshell
/Public Öffentlichen Ordner in Outlook Web App
/Microsoft-Server-ActiveSync Active Sync kompatible Geräte
/rpc Outlook Anywhere HTTPSoverRPC
/RPCwithCert Outlook Anywhere Authentifizierung mit Clientzertifikat
Verzeichnisse Beschreibung
%SystemRoot%\System32\LogFiles\HTTPERR IIS HTTP Fehler Log Ordner, Microsoft-Server-ActiveSync Fehler u.a.
%SystemDrive%\inetpub\logs\LogFiles\W3SVC1 IIS Server ZugriffsLogs, Autodisover Logs
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging Exchange Server Log Verzeichnis
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\RPC Client Access Outlook Client Zugriffs Logs
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\Autodiscover  
%ProgramFiles%\Microsoft\Exchange Server\V14\Logging\AddressBook Service Log des Dienstes Microsoft.Exchange.AddressBook.Service stellt für das Exchange-Adressbuch einen statischen Port bereit

Standardauthentifizierungseinstellungen für Exchange-bezogene virtuelle Verzeichnisse

Befehle Beschreibung
eseutil /mh "\Path\zu Datenbank\Mailbox Database.edb" Status der Datenbank anzeigen (DATABASE HEADER)
eseutil /g "\Path\zu Datenbank\Mailbox Database.edb" Check Datenbank Integrität
eseutil /r E00 /d <Exchange Datenbank> /l <LogFile Path> Recovery - Datenbank mit Protokolldatei abgleichen
eseutil /k "\Path\zu Datenbank\Mailbox Database.edb" Checksummen prüfen
eseutil /p <Exchange Datenbank> Reparieren der Datenbank
eseutil /d "\Path\zu Datenbank\Mailbox Database.edb" Defragmentieren der Datenbank
   
   

Exchange offline Datenbank defragmentieren

- Größe der Datenbank anzeigen für Postfach Datenbank und Öffentliche Ordner

Get-MailboxDatabase -Status | ft name,databasesize,AvailableNewMailboxSpace -auto
Get-PublicFolderDatabase -Status | ft name,AvailableNewMailboxSpace

- Bereitstellung dr Datenbank aufheben, in der Verwaltungskonsole unter Organisationskonfiguration | Postfach | Datenbankverwaltung

cd "\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database"
Dismount-Database "Mailbox Database"

- angegebene Datenbak defragmentieren und wieder bereitstellen

eseutil /d "Mailbox Database.edb"
mount-Database "Mailbox Database"

Exchange Version anzeigen

Exchange Server-Updates: Buildnummern und Veröffentlichungstermine

- Powershell Exchange Server 2010/2013 Version anzeigen, nur ServicePack Version, !! Rollup Packs werden nicht angezeigt !!

Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion

- Powershell aktuelle Exchange Server Build Nummer

Get-Command ExSetup | ForEach {$_.FileVersionInfo}
gcm exsetup |%{$_.fileversioninfo}

Shutdown Check der Datenbank "Clean Shutdown" oder "Consistent state"

Clean Shutdown - Datenbank wurde ordnungsgemäß heruntergefahren
Consistent state - Datenbank wurde mit Fehlern heruntergefahren, oder Protokolldatei muss mit Datenbank abgeglichen werden.

eseutil /mh "Mailbox Database 2012020912.edb"

DATABASE HEADER:
Checksum Information:
Expected Checksum: 0x25348877
  Actual Checksum: 0x25348877

Fields:
        File Type: Database
         Checksum: 0x25348877
   Format ulMagic: 0x89abcdef
   Engine ulMagic: 0x89abcdef
 Format ulVersion: 0x620,17
 Engine ulVersion: 0x620,17
Created ulVersion: 0x620,17
     DB Signature: Create time:02/09/2012 12:39:40 Rand:6930105 Computer:
         cbDbPage: 32768
           dbtime: 641516253 (0x263cc2dd)
            State: Clean Shutdown
     Log Required: 0-0 (0x0-0x0)
    Log Committed: 0-0 (0x0-0x0)

Benutzung von isinteg

c:\programme\exchsrvr\bin\isinteg -s <server> -fix -test alltests

Benutzung von eseutil

c:\programme\exchsrvr\bin\eseutil /?

eseutil und isinteg

Seitenanfang

Mobile Dienste, Outlook Mobile Access (OMA)

Nokia Mail for Exchange (PushMail)
Einrichtung Client

Exchange ActiveSync und Outlook Mobile Access, MS KB 817379 Artikel

Mobile Admin Verwaltung für Mobile Geräte

- Exchange Server 2003 SP2 Anleitung für die Bereitstellung von Windows Mobile-basierten Geräten Guide, Zertifikate

E-Mail Push mit 1und1 Exchange Server

Outlook Web Access (OWA)
ActiveSync (OMA)
PushMails TCP Port 465
SSL TCP Port 443 (Standard)

Einstellungen

  1. Exchange System-Manager | Globale Einstellungen | Mobile Dienste konfigurieren alle Felder aktivieren
    im Exchange System-Manager unter Server | Protokolle | HTTP | Virtueller Exchange-Server | Virtuelles Verzeichnis /OMA und /Microsoft-Server-ActiveSync muss existieren.
  2. im Active Directory Benutzer und Computer | Benutzer | Exchange-Features | Outlook Mobile Access aktivieren
  3. Registry Eintrag prüfen
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters]
    "ExchangeVDir"="/exchange-oma"
    
  4. im IIS Manager eine neue Webseite anlegen z.B. mobil.domain.tld
    Beschreibung: Mobile Dienste
    IP-Adresse: belassen
    TCP-Port: 81
    Pfad: C:\Inetpub\Mobile Dienste
    Anonymen Zugriff auf diese Webseite zulassen: deaktivieren
    Lesen: aktivieren
    Skripts ausführen: aktivieren
  5. Eigenschaften der neuen Website "Mobile Dienste" bearbeiten
    Website | Identifikation der Website
    SSL-Port: 444
    Verzeichnissicherheit | Sichere Kommunikation | Serverzertifikat | Vorhandenes Zertifikat hinzufügen: Zertifikat wählen
  6. Vorhanden Virtuelle Sites exportieren
    IIS Manager | Website | Standardwebsite | Exchange | Alle Aufgaben | Konfiguration in einer Datei speichern... wählen und als Exchange.xml exportieren
  7. gespeicherte Konfiguration in neu erstellter Site importieren
    IIS Manager | Website | Mobile Dienste | Neu | Virtuelles Verzeichnis (aus Datei) | Exchange.xml importieren
  8. Export / Import mit den Verzeichnissen exchange-oma, Microsoft-Server-ActiveSync und ExchWeb ebenfalls durchführen.

KB 817379

IIS neu Konfiguration laden

iisreset /noforce

ActiveSync Tests

ActiveSync Tester

- Exchange Postfachfunktionen deaktivieren Outlook WebApp, Exchange ActiveSync, Unified Messaging

get-mailbox -resultsize Unlimited | Set-CASMailbox -OWAEnabled $false -ActiveSyncEnabled $false -MAPIBlockOutlookRpcHttp $true

- Exchange Postfachfunktionen aktivieren Outlook WebApp, Exchange ActiveSync, Unified Messaging

get-mailbox -resultsize Unlimited | Set-CASMailbox -OWAEnabled $true -ActiveSyncEnabled $true -MAPIBlockOutlookRpcHttp $false

- für einzelne Postfächer, aktuelle Einstellung anzeigen

Get-CASMailbox <identity>
Get-CASMailbox "Administrator"

- beim Benutzer Adminsitrator ActiveSync deaktivieren

Set-CASMailbox -Identity "Administrator" -ActiveSyncEnabled $false
Set-CASMailbox -Identity "administrator@domain.tld" -ActiveSyncEnabled $false

 

 

Seitenanfang

Öffentliche Ordner

- Öffentlichen Kalender als Adressbuch einrichten
Outlook | Ordnerliste | Öffentliche Ordner | Alle Öffentlichen Ordner | <Ordner wählen> | Eigenschaften | Outlook-Adressbuch
Diesen Ordner als E-Mail-Adressbuch anzeigen: aktivieren
Name des Adressbuchs: <öffentliche Kontakte>

- Öffentlichen Ordner eine eMail Adresse zuordnen
Exchange System-Manager | Administrative Gruppen | erste administrative Gruppen | Ordner | Öffentliche Ordner | <Ordner wählen> | Alle Aufgaben:E-Mail aktivieren

danach ist die eMail Adresse des öffentichen Ordners unter
Exchange System-Manager | Administrative Gruppen | erste administrative Gruppen | Ordner | Öffentliche Ordner | <Ordner wählen> | Eigenschaften | E-Mail-Adresse
sichtbar und kann auch dort festgelegt werden.

- Öffentliche Ordner im Client unter Kalender | Kontakte verfügbar machen
Outlook | Ordnerliste | Öffentliche Ordner | Alle Öffentlichen Ordner | <Ordner wählen> und diesen unter Öffentliche Ordner/Favoriten ablegen oder im Kontextmenü Zu Favoriten hinzufügen... wählen

- Syncronisieren von Öffentlichen Ordnern
Outlook | Extras | E-Mail Konten | Vorhandene E-Mail-Konten anzeigen oder bearbeiten | <Konto wählen> Ändern | Weitere Einstellungen... | Erweitert | Einstellungen für den Exchange-Cache-Modus
Exchange-Cache-Modus verwenden: aktivieren
Öffentliche Ordner-Favoriten downloaden: aktivieren

Regeln für öffentlichen Ordner erstellen

öffentlichen Ordner | Eigenschaften | Ordnerverwaltung | Ordnerassistent | Regel hinzufügen
!! Der Benutzer der die Regel definiert, muss Besitzer des öffentlichen Ordners sein.

Seitenanfang

Grundeinstellungen, Speichergrößen (Quota)

- E-Mail Nachrichtengröße festlegen
Exchange System-Manager | Globale Einstellungen | Nachrichtenübermittlung | Eigenschaften | Standard
Größe für gesendete Nachrichten:
Größe für empfangene Nachrichten:
Empfängerbeschränkungen:

Seitenanfang

Aufbewahrungszeit für gelöschte eMails

- auf dem Exchange Server
Server | Erste Speichergruppe | Postfachspeicher | Eigenschaften | Grenzwerte | Löscheinstellungen

- für den einzelnen Benutzer
Active Directory-Benutzer und -Computer | <Domain> | <User-OU> | <Benutzer> | Exchange - Allgemein | Speichergrenzwerte...

Seitenanfang

gelöschte Elemente wiederherstellen

KB Artikel

Registry Schlüssel setzen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Options]
"DumpsterAlwaysOn"=dword:00000001

Wiederherstellen der Elemente (bis Outlook 2007)
Outlook | Extras | Gelöschte Elemente wiederherstellen

Seitenanfang

Autodiscover Funktion

Links:
Automatische Konfiguration der User Accounts
Autodiscover Dienst
Set-AutodiscoverVirtualDirectory
setzen der InternalUrl KB Artikel
Outlook 2007 Autodiscover Problem
Outlook 2007 DNS-Dienstidentifizierung (SRV)
IIS Fehlercode
Reset Client Access Virtual Directories

 

Seitenanfang

Autodiscover Verzeichnis neu erstellen

- Verzeichnis entfernen

Remove-AutodiscoverVirtualDirectory -Identity "<ServerName>\Autodiscover (Default Web Site)"

- Verzeichnis neu entfernen

New-AutodiscoverVirtualDirectory `
 -WebSiteName "Default Web Site" `
 -BasicAuthentication $true `
 -DigestAuthentication $false `
 -WindowsAuthentication $true
Seitenanfang

SRV DNS Eintrag erstellen

_autodiscover._tcp.domain.tld SRV  0 0 443 mail.domain.local.

- Eintrag testen

nslookup
set type=srv
_autodiscover._tcp.domain.tld

- Autodiscover Einstellungen anzeigen

Get-AutodiscoverVirtualDirectory | fl

https://<server.domain.tld>/autodiscover/autodiscover.xml

Seitenanfang

AutodiscoverVirtualDirectory Eintrag setzen

- Einstellungen prüfen

Get-AutodiscoverVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ClientAccessServer | fl *InternalUri*
...
AutoDiscoverServiceInternalUri : https://server.domain.tld/Autodiscover/Autodiscover.xml
...

- URLs setzen für intern und extern

Set-ClientAccessServer -Identity "Server" -AutodiscoverServiceInternalURI "https://server.domain.tld/autodiscover/autodiscover.xml"
Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory `
 -ExternalUrl 'https://mail.domain.de/Autodiscover/Autodiscover.xml' `
 -InternalUrl 'https://server.domain.tld/Autodiscover/Autodiscover.xml'
Seitenanfang

IIS Einstellungen für Autodiscover

IIS | Sites | Default Web Site | EWS | Authentifizierung
Anonyme Authentifizierung
Standardauthentifizierung
Windows-Authentifizierung

IIS | Sites | Default Web Site | Autodiscover | Authentifizierung
Anonyme Authentifizierung
Standardauthentifizierung
Windows-Authentifizierung

- per Powershell EWS Einstellungen prüfen/externe URL und Authentifizierung setzen

Get-WebServicesVirtualDirectory -Identity "EXSRV\EWS (Default Web Site)" | fl
Set-WebServicesVirtualDirectory -Identity "EXSRV\EWS (Default Web Site)" `
 -ExternalUrl https://mail.domain.de/EWS/Exchange.asmx `
 -BasicAuthentication:$True

oder

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff
Virtuelles Verzeichnis zurücksetzen
Durchsuchern
Autodiscover (Default Web Site)
ecp (Default Web Site)
EWS (Default Web Site)
Microsoft-Server-ActiveSync (Default Web Site)
OAB (Default Web Site)
owa (default Web Site)

Clienttest mit der Power Shell und Test-OutlookWebServices oder im Outlook bei gedrückter STRG Taste einen Rechtsklick auf das Outlook-Symbol im Systray |E-Mail Autokonfiguration testen| wählen.

Zum Abschluß einen IISRESET in der Kommandozeile ausführen.

Seitenanfang

Autodiscover Einträge setzen

Powershell Script set-url.ps1 setzt Interne und Externe URLs auf den gleichen Wert.
Powershell Script set-url2.ps1 setzt Interne und Externe URLs auf unterschiedliche Werte.

# ab Exchange 2010
Set-ClientAccessServer -Identity ex2010  `
 -AutoDiscoverServiceInternalUri "https://ex2010.domain.local/Autodiscover/Autodiscover.xml"
# aktiviert OutlookAnywhere
Enable-OutlookAnywhere -Server ex2010 -ExternalHostname "ex2010.domain.local" `
 -ClientAuthenticationMethod "Basic"-SSLOffloading:$False
Set-OwaVirtualDirectory -Identity "ex2010\owa (Default Web Site)" `
 -InternalUrl "https://ex2010.domain.local/owa" `
 -ExternalUrl "https://ex2010.domain.local/owa"
Set-EcpVirtualDirectory -Identity "ex2010\ecp (Default Web Site)" `
 -InternalUrl "https://ex2010.domain.local/ecp" `
Set-WebServicesVirtualDirectory -Identity "ex2010\EWS (Default Web Site)" `
 -InternalURL "https://ex2010.domain.local/EWS/Exchange.asmx" `
 -BasicAuthentication:$true
Set-OABVirtualDirectory -Identity "ex2010\OAB (Default Web Site)" `
 -InternalURL https://ex2010.domain.local/OAB `
 -ExternalUrl "https://ex2010.domain.local/owa" 
Set-ActiveSyncVirtualDirectory -Identity "ex2010\Microsoft-Server-ActiveSync (Default Web Site)" `
 -ExternalURL https://ex2010.domain.local/Microsoft-Server-Activesync
Get-AutodiscoverVirtualDirectory -Identity "ex2010\owa (Default Web Site)" `
 -InternalUrl "https://ex2010.domain.local/owa" `
 -ExternalUrl "https://ex2010.domain.local/owa"

- Wichtige URLs für den AutoErmittlungsdienst
Outlook Anywhere (Set-OutlookAnywhere)
exteres Offlineadressbuch (Set-OABVirtualDirectory)
Exchange-Webdienste-URL (Set-WebServicesVirtualDirectory)

- alle Einstellungen der OWA Anwendung anzeigen

Get-OwaVirtualDirectory |fl

- Identity Name der OWA anzeigen

Get-OwaVirtualDirectory |fl Identity

- Virtuelles Verzeichnis entfernen, KB-Artikel

Remove-OwaVirtualDirectory -identity "<Server>\owa (Default Web Site)"

- Neueinrichtung der OWA, KB-Artikel

New-OwaVirtualDirectory -Name "owa (OMA)" -WebsiteName "OMA"
Seitenanfang

Autodiscover Check

- auf dem Client Outlook Autokonfiguration testen
Outlook starten, im Infobereich (rechts bei der Uhr) auf das Outlook Symbol mit gebrückter STRG + rechteMaus Taste klicken, im Menü "E-Mail-Autokonfiguration testen" wählen
Guessmart verwenden: deaktivieren
Sichere Guessmart-Authentifizierung: deaktivieren

- auf dem Server in der ExchangePowerShell

Test-OutlookWebServices -Identity <Benutzername>

- von extern über Internet

- Autodiscover eingestellt Server anzeigen, mithilfe der ExchangePowerShell

Get-ClientAccessServer | fl Identity,AutoDiscoverServiceInternalUri
Get-OutlookAnywhere | fl Identity,ExternalHostname,ClientAuthenticationMethod
Get-OwaVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-EcpVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-WebServicesVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-ActiveSyncVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-OabVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Get-AutodiscoverVirtualDirectory | fl Identity,InternalUrl,ExternalUrl
Seitenanfang

Autodiscover Fehlermeldung

- Outlook ist extern mit einem Exchange Server verbunden, beim Versuch eine Abwesenheitsnotiz zu setzen, kommt folgende Fehlermeldung

Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zur Zeit nicht verfügbar ist. Versuchen Sie es später erneut

- Konfiguration am Exchange Server in der Powershell testen

Get-ClientAccessServer | ft Name,Autodiscoverserviceinternaluri
Name	AutoDiscoverServiceInternalUri
----	------------------------------
ExSRV	https://remote.domain.tld/Autodiscover/Autodiscover.xml

- beim DomainProvider im DNS die SRV Einträge setzen

Dienstidentifizierung (SRV)
Service:	_autodiscover
Protocol:	_tcp
Port Number:	443
Host:		remote.domain.tld
Seitenanfang

Exchange-OfflineAdressBuch

https://<server.domain.tld>/OAB/

- Offline Adressbuch Dateien im Dateisystem

%ProgramFiles%\Microsoft\Exchange Server\V14\ClientAccess\OAB\<GUID>\

- Protokollierung der Offlineadressbuchgenerierung anzeigen/setzen
Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Diagnoseprotokollierung
Dienst MSExchangeSA | OAL Generator: Hoch

Get-EventLogLevel -Identity "MSExchangeSA\OAL Generator" | fl
Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level High

- OfflineAdressBuch Konfiguration anzeigen

Get-PublicFolder -Identity `
 "\NON_IPM_SUBTREE\OFFLINE ADDRESS BOOK\EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)"

- OfflineAdressBuch interne und externe URL anzeigen/setzen und SSL aktivieren

Get-OabVirtualDirectory | fl
Set-OabVirtualDirectory -Identity "OAB (Default Web Site)" `
 -InternalUrl https://server.domain.tld/OAB `
 -ExternalUrl https://mail.domain.de/OAB -RequireSSL:$true

Fehlermeldungen

Outlook | Synchronisierungsprobleme

Microsoft Exchange-Offlineadressbuch
Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
0X8004010F

Microsoft Exchange-Offlineadressbuch
Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
0X80004005

Lösung

- Einstellungen prüfen
Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
Eigenschaften | Verteilung
Webbasierte Verteilung aktivieren: aktivieren
Hinzufügen: OAB (Default Web Site)

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Datenbankverwaltung
Mailbox Database <GUID> | Eigenschaften
Clienteinstellungen | Offlineadressbuch: \Standard-Offlineadressliste

- Offlineadressbuch Einstellungen per Powershell prüfen

Get-OfflineAddressBook | fl
Get-OabVirtualDirectory | fl

bei Outlook 2007 die Autodiscover Funtion prüfen. DNS Eintrag, Zertifikat des Exchange Servers mit DNS Eintrag für autodiscover.domain.tld

- Offlineadressbuch Generierung manuell starten

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Postfach | Offlineadressbuch
Standard-Offlineadressbuch markieren Kontextmenü und Aktualisieren wählen

Danach die Ereignisanzeige eventvwr.msc unter Windows-Protokolle | Anwendungen auf Fehler vom MSExchangeSA prüfen.

- Jetzt den LogLevel wieder zurücksetzen

Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Lowest

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Exchange-Zertifikate | Dem Zertifikat Dienste zuordnen

Bei einem neu installierten Zertifikat, Dienst neustarten

iisreset /noforce
net stop MSExchangeImap4
net stop MSExchangePop3
net stop MSExchangeTransport
net start MSExchangeTransport
net start MSExchangeImap4
net start MSExchangePop3

Bei gestarteten Outlook mit gedrückter STRG Taste auf das Outlook Symbol in der Taskleiste bei der Uhr klicken und den E-Mail-AutoKonfiguration testen.. wählen.

 

 

 

Seitenanfang

Exchange 2010/2007 max. Mail Größe für Versand / Empfang festlegen

- MessageGröße Versand/Empfang anzeigen Exchange Powershell

get-receiveconnector | select identity,maxmessagesize
get-sendconnector | select identity,maxmessagesize

- Message Versand Größe setzen

set-receiveconnector <Name des Connectors> -maxmessagesize 20MB

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Hub-Transport | Empfangsconnector
Default <ServerName>
Maximale Nachrichtengröße (KB): 20480
Windows SBS Fax Sharepoint Receive <ServerName>
Maximale Nachrichtengröße (KB): 20480
Windows SBS Internet Receive <ServerName>
Maximale Nachrichtengröße (KB): 20480

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Allgemein | Maximale Nachrichtengröße (KB): 20480

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Globale Einstellungen
Allgemein | Transportgrenzwerte
Maximale Empfangsgröße (KB): 20480
Maximale Sendegröße (KB): 20480

Seitenanfang

Fehlersuche / Logging

Seitenanfang

Exchange 2010

Exchange 2010

- Einstellungen und Path zu den LOG Dateien

Get-TransportServer | fl name,*log*

- Exchange MessageTracking Einstellungen setzen und anderen Path festlegen.

Standardpath

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking
Get-Transportserver | Set-TransportServer `
  -MessageTrackingLogEnabled $true `
  -MessageTrackingLogPath D:\TrackingLogs `
  -MessageTrackingLogMaxFileSize 10MB `
  -MessageTrackingLogMaxDirectorySize 250MB `
  -MessageTrackingLogMaxAge 30 `
  -MessageTrackingLogSubjectLoggingEnabled $true

- Protokollierung für die Connectoren aktivieren

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Hub-Transport | Empfangsconnectors
Protokolliergrad: Ausführlich

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Protokolliergrad: Ausführlich

Get-ClientAccessServer | fl
Get-ExchangeCertificate | fl
Seitenanfang

EventLog 15021 Exchange 2013 / 2016

Die OWA und ECP Seite wird nach dem Login nur leer dargestellt.

Fehlermeldung im System EventLog des Servers ID 15021, 15300, 15301

Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten.

Lösung:

Internetinformationsdienste (IIS)-Manager | Sites | Exchange Back End
Bindungen | https Port 444 bearbeiten
SSL-Zertifikat: Zuordnung prüfen

Nach der Anmeldung von EAC oder OWA in Exchange 2013 oder Exchange 2016 wird eine leere Seite angezeigt

Seitenanfang

sonstiges

 

 

Seitenanfang

Ex2010 Domain mit einem/mehreren externen Postfächern beim Provider

Exchange Benutzer können keine eMails an eMail Adressen ihrer eigenen Domain schicken die aber nur bei einem externen Provider existieren. Es kommt eine Fehlermeldung, das die eMail nicht existiert, da Exchange diese Adresse nur intern sucht.

Organisationskonfiguration | Hub-Transport | akzeptierte Domänen
die betreffende Domain auf Interne Relaydomäne setzen

oder die externe eMail als Kontakt anlegen

Seitenanfang

Exchange Pipeline Trace

Exchange Pipeline Trace msxfaq

- Pipeline Trace aktivieren

Set-TransportServer `
 -Identity SRV01`
 -PipelineTracingEnabled $true `
 -ContentConversionTracingEnabled $true `
 -PipelineTracingPath "C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\PipelineTracing" `
 -PipelineTracingSenderAddress SRV01-IS@msxfaq.local

- Pipeline Trace deaktivieren

Set-TransportServer `
 -PipelineTracingEnabled $false `
 -ContentConversionTracingEnabled : $false

- Transport Agenten anzeigen

Get-TransportServer| ft -AutoSize

- ab Exchange 2013

Set-TransportService `
 -Identity win2012 `
 -PipelineTracingEnabled $true `
 -ContentConversionTracingEnabled $true
 -PipelineTracingSenderAddress administrator@local.zz
 -PipelineTracingPath : "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\Hub\PipelineTracing"

 

Seitenanfang

Antispamschutz

MS Artikel Antispamschutz (Exchange 2013)
Exchange Grundlegendes zur Antispam- und Antivirusfunktionalität (Exchange 2010)

Beispeil für Exchange 2010

- Antispamfunktionen für alle Postfächer setzen, in der Organisation der Schwellenwert für Junk-E-Mail auf 5

Set-OrganizationConfig -SCLJunkThreshold 6

 

Beispiel für Exchange 2013

- Installieren des SPAM Schutzes mit der PowerShell

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

- Microsoft Exchange-Transportdiensts neu starten

Restart-Service MSExchangeTransport

- Angeben der internen SMTP-Server in Ihrer Organisation, es muß mind. die IP des Exchange Server angegeben werden.

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

testen ob der Befehl fehlerfrei ausgeführt wurde

Get-TransportConfig | Format-List InternalSMTPServers

Absenderfilterung (Standard ist an)

- Adressfilterung aktivieren

Set-SenderFilterConfig -Enabled $true

- Status Adressfilterung testen

Get-SenderFilterConfig | fl Enabled

Antispamstempel

SPAM Wert (Wert von 0 - 9, 0 = Clean und 9 = ist eindeutig SPAM)

X-MS-Exchange-Organization-SCL:

Phishing Wert ( Wert von 1 - 8, 1 - 3 neutral, 4 - 8 Suspicious - Phishing wahrscheinlich)

X-MS-Exchange-Organization-PCL:
Seitenanfang

Open SMTP Relay Test

SMTP-Relays und Bereinigen der SMTP-Warteschlangen

Open SMTP Relay Test

Telnet
set localecho
open <mail.domain.tld> 25
ehlo <domain.tld>
mail from:<user@domain.tld>
rcpt to:<user@domain.tld>
550 5.7.1 Unable to relay

wenn die Antwort Unable to relay ist, dann ist der Server nicht als Relay konfiguriert und sicher.

 

Seitenanfang

Zertifikate

New-ExchangeCertificate
Understanding TLS Certificates
Zertifikat für Exchange erstellen
SAN Zertifikat und interne Zertifizierungsstelle (CA)

Zertifikate mit PowerShell erstellen

Exchange 2007 PowerShell

import-exchangecertificate -path C:\cert.cer
enable-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) -services IMAP,POP,SMTP,IIS
export-exchangecertificate -thumbprint (Fingerabdruck des Zertifikats) `
 -binaryencoded:$true -path C:\cert.ex1.pfx `
 -passwordface-sadget-credential).Password

Exchange 2011 PowerShell

- Zertifikate anzeigen

get-exchangecertificate | fl

neues Zertifikat erstellen (Selbstsigniert)

New-ExchangeCertificate  `
 -SubjectName "cn=Domain-Server-CA"  `
 -IncludeAcceptedDomains `
 -IncludeAutoDiscover `
 -privatekeyexportable $true `
 -domainName remote.domain.tld, autodiscover.domain.tld, domain.tld, server.domain.local, autodiscover.domain.local `
 -Services "SMTP, IMAP, POP, UM, IIS"

- ein Selbstsigniertes Zertifikat erneuern

Get-ExchangeCertificate | fl
Get-ExchangeCertificate -Thumbprint xxxxxxxxxxxxxxxxxxxxxx | New-ExchangeCertificate

neues Zertifikat erstellen, (Domainsigniert)

Zertifikatanforderung erstellen, SubjectName cn= Name der im Zertifikat unter Antragsteller und "Ausgestellt für" erscheint. Darf nicht mit dem Namen der Zertifizierungsstelle übereinstimmen.
mit Option -BinaryEncoded DER-codierten Zertifikatsanforderung (.cer), ohne Base64-Format (.crt)

$Data = New-ExchangeCertificate  `
 -GenerateRequest `
 -SubjectName "cn=Exchange-SBS2011-CA"  `
 -IncludeAcceptedDomains `
 -IncludeAutoDiscover `
 -privatekeyexportable $true `
 -domainName remote.domain.tld, autodiscover.domain.tld, *.domain.tld, domain.tld,
 ex.domain.zz, autodiscover.domain.zz, domain.zz

- Zertifikatanforderung in Datei speichern, C:\Temp\MyCertRequest.req

Set-Content -path "C:\Temp\MyCertRequest.req" -Value $Data

- aus der Anforderung ein Zertifikat erstellen und in Datei MyCertRequest.crt speichern.

certreq -attrib "CertificateTemplate:WebServer" -submit "C:\Temp\MyCertRequest.req"

- Zertifikatanforderung abschliessen und Dienste dem Zertifikat zuweisen

Import-ExchangeCertificate `
 -FileData ([Byte[]]$(Get-Content -Path C:\Temp\MyCertRequest.crt -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate `
-Services "IIS,POP,IMAP,SMTP"

mit der Exchange Verwaltungskonsole

- im Exchange Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Zertifikat auswählen und "Anstehende Anforderung abschließen.." ausführen

- Dienste zuweisen unter Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration
Zertifikat auswählen und "Dem Zertifikat Dienste zuordnen"

Thumbprint des neue Zertifikates notieren

get-exchangecertificate | fl

Zertifikat aktivieren, MS Artikel

enable-exchangecertificate -Thumbprint xxx -Services
Seitenanfang

Versand über Smarthost

Exchange 2007/2010

- im Beispiel ein TDSL Business Zugang

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Sendeconnectors
Adressraum
Typ: smtp
Adressraum: *
Alle Unterdomänen einschließen: aktivieren
Kosten: 1

Netzwerk
E-Mail über folgenden Smarthost leiten: aktivieren
(FQND): smtp.webpage.t-com.de
Smarthost-Authentifizierung
Benutzername: webmaster@<Kundennummer>.webpage.t-com.de
Kennwort: ***

 

Seitenanfang

Exchange Management Shell

Befehl Erläuterung
Get-ReceiveConnector | fl alle Einstellungen der Empfangsconnectoren
Get-SendConnector | fl alle Einstellungen der Sendeconnectoren
Get-Queue | fl Warteschlange anzeigen
   

Beispiel für Filter in der Powershell

- alles in Formatierte Liste (fl), Formatierte Tabelle (ft), Format-Wide (fw)

Get-SendConnector | fl

- aus der Gesamttabelle nur den Eintrag Identity und MaxMessageSize

Get-SendConnector  | Select Identity,MaxMessageSize

 

- Filter umstellen nach migration vom Exchange 2003

Set-AddressList "Alle Benutzer" -IncludedRecipients MailboxUsers
Set-AddressList "Alle Gruppen" -IncludedRecipients MailGroups
Set-AddressList "Alle Kontakte" -IncludedRecipients Mailcontacts
Set-AddressList "Öffentliche Ordner" -RecipientFilter { RecipientType -eq "PublicFolder" } -ForceUpgrade:$True

- Eigenschaften des Offline Adressbuches anzeigen

Get-OfflineAddressBook | fl

- Offline Adressbuch auf neuen Server verschieben

Get-OfflineAddressBook | Move-OfflineAddressBook -server sbs2011

- Ermitteln des OAB Virtuellen Verzeichnisses

Get-OabVirtualDirectory | fl Server,Name

- Aktivieren des OAB für die Webverteilung für Outlook 2007 Clients

Get-OfflineAddressBook | Set-OfflineAddressBook -VirtualDirectories "OAB (Default Web Site)"

- Eigenschaften Öffnetlicher Ordner Datenbank

Get-PublicFolderDatabase | fl

- Exchange 2007 / 2010 Version anzeigen

Get-ExchangeServer | fl name,edition,admindisplayversion

-Echange Bindungen anzeigen

Get-OwaVirtualDirectory | fl

- eingerichtete Mailboxen anzeigen

Get-CASMailbox | ft DisplayName

- Abwesenheitsassistent Einstellungen anzeigen

get-mailboxautoreplyconfiguration -identity <Benutzername>

- Abwesenheitsassistent Einstellungen ändern, Abwesenheitsassistent deaktivieren

set-mailboxautoreplyconfiguration -autoreplystate Disabled -identity <Benutzername>

- Mailboxen der User anzeigen

get-MailboxRegionalConfiguration -Identity <BenutzerName>| fl

- Zeitzone setzen

Set-MailboxRegionalConfiguration -Identity <Benutzer> `
 -Language de-de -TimeZone "W. Europe Standard Time"

- ProduktKey eingeben

Set-ExchangeServer -Identity <ExchangeServerName> -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa

- Übersicht aller Mailboxen und gesetzten Quota

Get-Mailbox |sort ProhibitSendQuota -desc | select-object DisplayName,Alias,ProhibitSendQuota

- Größe der Exchange Mailbox des Benutzers anzeigen

Get-MailboxStatistics [Benutzername] | ft DisplayName, TotalItemSize, ItemCount
Get-MailboxStatistics [Benutzername] | select-object DisplayName, {$_.TotalItemSize.Value.ToMB()}

- Größe aller Exchange Mailboxen

Get-Mailbox | Get-MailboxStatistics | select-object DisplayName, {$_.TotalItemSize.Value.ToMB()}
Get-MailboxStatistics -server <Servername> | sort TotalItemSize -desc | FT DisplayName,TotalItemSize
Get-MailboxStatistics -server <Servername> | Sort TotalItemSize -desc |
 ft displayname, {$_.TotalItemSize.Value.Tomb()} , {$_.TotalDeletedItemSize.Value.Tomb()}, storagelimitstatus >C:\Temp\MailboxSize.txt

- alle Mailboxen nach Größe anzeigen

get-mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending|
 select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName

- alle Mailboxen nach Größe und mit Datenbank anzeigen

mailboxdatabase | get-mailboxstatistics | Sort -Property TotalItemSize -descending| 
select-object DisplayName,@{expression={$_.TotalItemSize.value.ToMB()}}, Itemcount,ServerName,Database |ft

-ActiveSync Geräteliste Informationen

Get-ActiveSyncDevice | sort UserDisplayName | fl UserDisplayName,WhenCreated,DeviceModel, DeviceActiveSyncVersion
Get-ActiveSyncDeviceStatistics -mailbox <BENUTZER>

- Anmeldestatistik anzeigen

Get-LogonStatistics -server <SERVER>

 

 

Seitenanfang

Outlook Anywhere

Outlook Anywhere

Einrichtung Server

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff | <Server> wählen
Eigenschaften | Outlook Anywhere
Externer Hostname:
Standard-Authentifizierung wählen
SSL-Verschiebung (Secure Channel) zulassen: deaktivieren

nach dem einstellen oder ändern der Einstellung muss man ca. 15 Minuten warten, bis diese übernommen werden. In der Ereignisanzeige erscheint nach Abschluss der Konfiguration eine Maldung.

Client Konfiguration

- Zugriff ohne ExchangeProxy

eMail -Konteneinstellung | Exchange Konto
Server: <interner Name des Servers> meist <server.domain.local>
Benutzername: <Domain Benutzername> (nur Benutzername, nicht Domain mit angeben)

Weitert Einstellungen | Verbindung
Verbindung mit Microsoft Exchange über HTTP herstellen: aktivieren
Exchange Proxyeinstellungen | Verbindungseinstellungen
https://remote.domain.tld
Nur SSL für Verbindung verwenden: aktivieren
Verbindung nur mit Proxyservern herstellen...: deaktivieren
Proxyauthentifizierungseinstellungen: Standard-Authentifizierung

- Zugriff erfolgt über den Exchange Proxy (meist bei HostedExchange)

eMail -Konteneinstellung | Exchange Konto
Server: <interner Name des Servers>
Benutzername: <eMail Adresse>

Weitert Einstellungen | Verbindung
Verbindung mit Microsoft Exchange über HTTP herstellen: aktivieren
Exchange Proxyeinstellungen | Verbindungseinstellungen
https://remote.domain.tld
Nur SSL für Verbindung verwenden: aktivieren
Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: msstd:remote.domain.tld
Proxyauthentifizierungseinstellungen: NTLM-Authentifizierung

Seitenanfang

Exchange ActiveSync

ActiveSync Konfiguration absichern/einschränken

Anzahl der erlaubten Active Sync Geräte pro Postfach festlegen

- aktuelle erlaubte Anzahl der ActiveSync Geräte pro Postfach anzeigen (Standard 10)

Get-ThrottlingPolicy default* | fl eas*

- erlaubte Anzahl der ActiveSync Geräte pro Postfach auf 5 einschränken

Set-ThrottlingPolicy default* -EasMaxDevices 5

https://<server.domain.tld>/ecp

Telefon und Voice | ActiveSync-Zugriff
Einstellungen für den Exchange ActiveSync-Zugriff
Bearbeiten
In Quarantäne stellen - Selbst entscheiden, ob blockiert oder später zugelassen werden soll: aktivieren
Benachrichtigungs-E-Mails für Isolieren
Admin Account auswählen der die eMail für ein neu zuzulassendes Gerät bekommen soll.

Telefon und Voice | ActiveSync-Geräterichtlinie
Default | Bearbeiten
Kennwort anfordern: aktivieren
Einfache Kennwörter zulassen: aktivieren
Minimale Kennwortlänge: setzen

oder unter Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Clientzugriff
Exchange ActiveSync-Geräterichtlinie
Default

Seitenanfang

Exchange DNS Einstellungen

localen DNS Eintrag für die externe Exchange Domain setzen

- Einzutragende Domain remote.domain.tld
Verwaltung | DNS | Forward-Lookupzone
Neue Zone | Weiter ...
Zone: remote.domain.tld

die neue Zone markieren | rechte Maus Neuer Host
Name: leer lassen
IP-Adresse: <IP-Adresse des Exchange Servers>

die neue Zone markieren | rechte Maus Weitere neue Einträge | Dienstidentifizierung (SRV)
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Portnummer: 443
Host: remote.domain.local.

Exchange Management Console | Microsoft Exchange <Domain> | Serverkonfiguration | Clientzugriff
Externe Clientzugriffsdomäne konfigurieren (rechte Seite, wenn Clientzugriff ausgewählt ist)

 

Seitenanfang

eMail Weiterleitung einrichten

Exchange 2007 / 2010 Weiterleitung einrichten

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Postfach
Benutzer wählen | Eigenschaften | Nachrichtenübermittlungseinstellungen | Zustellungsoptionen
Weiterleiten an: aktivieren

Weiterleitung an eine externe eMail Adresse

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | E-Mail-Kontakt
Neuer E-Mail-Kontakt.. einrichten mit der eMail Adresse des externen Teilnehmers.

Danach kann man den Kontakt unter Nachrichtenübermittlungseinstellungen wählen.

im AD ein Kontakt anlegen inklusive einer eMail Adresse, dann kann man in Outlook unter Extras | Regeln und Benachrichtigungen | Neue Regel:
Regel ohne Vorlage erstellen | Nachrichten bei Ankunft prüfen
über Konto Kontoname: Exchange Konto
diese umleten an eine Person/Verteilerliste: ActivDirectory eMail Kontakt

Seitenanfang

getrennte Postfächer entfernen

- Suche nach getrennten Postfächer anstoßen

Get-MailboxDatabase | Clean-MailboxDatabase

- getrennten Postfächer anzeigen und GUID (Identity) ausgeben

get-mailboxdatabase | get-mailboxstatistics | Where{ $_.DisconnectDate -ne $null } |fl `
 displayName,Identity,disconnectdate,database

- Löschen der getrennten Postfächer

Remove-StoreMailbox  -database "Mailbox Database" -Identity "Identity" -MailboxState SoftDeleted/Disabled
Seitenanfang

Berechtigung "Senden als"

Exchange Management Console | Microsoft Exchange <Domain> | Empfängerkonfiguration | Postfach
Postfach wählen, mit dem andere Benutzer eMails versenden sollen.
Berechtigung 'Senden als' verwalten... : Benutzer zuordnen die eMails unter der Adresse senden sollen.

https://<Exch-Srv>/owa
Posteingang | Neu | Nachricht
Optionen | Absender anzeigen wählen
Von | Andere E-Mail-Absender

- für das Freigegebene Postfach "Info Post" festlegen, das Nachrichten die mit diesem Postfach gesendet wurden, sowohl im Benutzerpostfach "Gesendete Elemente" als auch im Postfach "Info Post" unter "Gesendete Elemente" gespeichert werden.

Set-MailboxSentItemsConfiguration "Info Post" -SendAsItemsCopiedTo SenderAndFrom

Get-MailboxSentItemsConfiguration, Set-MailboxSentItemsConfiguration

- aktuelle Einstellungen anzeigen

Get-MailboxSentItemsConfiguration "Info Post"

MS Artikel

- gesendete Nachricht im Ordner Gesendete Objekte des freigegebene Postfach speichern, per Registrykey für Outlook 2007 als GPO oder Einzelplatz.

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Preferences]
 "DelegateSentItemsStyle"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences]
 "DelegateSentItemsStyle"=dword:00000001

Outlook 2003/2007 ADM Vorlage

Seitenanfang

Exchange Journal Regel

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Journalregeln
Neue Journalregel

Get-TransportAgent - Konfiguration eines Transport-Agents anzuzeigen

Get-TransportAgent

 

Seitenanfang

BCC aller ausgehenden Nachrichten an ein Postfach

Transportregeln

Exchange Management Console | Microsoft Exchange <Domain> | Organisationskonfiguration | Hub-Transport | Transportregeln
Neue Transportregel
Ausgang BCC
von einem Mitglied einer Verteilerliste: alle Mitarbeiter
Die Nachricht als BCC-Kopie an Adresse: Postfach Ausgang
außer, wenn die Nachricht an ein Mitglied einer Verteilerliste gesendet wird: alle Mitarbeiter (interne Kommunikation landet nicht im Ausgang)

Seitenanfang

Versand eMail-Adresse für mehrere Benutzer einrichten

  1. Postfach einrichten, dem die gemeinsame eMail Adresse zugeordnet wird. z.B. support@domain.tld
  2. im Dienste Manager, den Dienst Microsoft Exchange IMAP4 starten und auf Automatisch setzen.
  3. Bei jedem Benutzer, der mit der eMail Adresse (support@domain.tld) versenden soll, zu dem bestehenden Exchange Konto ein zusätzliches IMAP Konto mit dem Postfachbenutzer einrichten.
    eMail: support@domain.tld
    Server: <Exchange Server>
    Benutzer: Doamin\Support
  4. im Outlook Links auf das IMAP Konto support@domain.tld klicken, Rechte Maustaste IMAP-Ordner... wählen und Gesendete Elemente u.a. abonnieren
  5. unter Extras | Kontoeinstellungen | IMAP-Konto | Weitere Einstellungen | Ordner
    Vorhandene Ordner auswählen...: aktivieren und Gesendete Elemente wählen.
    Das IMAP-Konto zum Standard Konto für den Versand festlegen.
  6. Zwei Signaturen erstellen, eine für das IMAP Konto und eine für das Exchange Konto.
    !!! Wenn nur eine Signatur für beide Konten genutzt wird, ist bei Antworten auf eine Nachricht immer das Exchange Konto, das Konto, das für die Antwort genutzt wird. !!!

Mit der Konfiguration, erreicht man das die eMail Adresse support@domain.tld als Standard Versandadresse genutzt wird, für neue eMails als auch für Antworten auf empfangene eMails.

Seitenanfang

SMTP Server SendePort ändern

- aktuelle Einstellung anzeigen, mit Set-SendConnector wird ein neuer Port gesetzt.

Get-SendConnector | fl port
Get-SendConnector | Set-SendConnector -Port 587

 

Seitenanfang

sonstiges / FAQs

SBS 2003 Relay abschalten
Junk-Mails Aufbewahrungszeit festlegen
Exchange mit Antivierensoftware

Beim Provider eine SubDomain erstellen mit Zertifikat z.B. mail.domain.tld

DNS Einstellungen ändern, CNAME Umleitung auf DynDNS Name <name>.dyndns.org erstellen.

auf den internen DNS eine Zone erzeugen mail.domain.tld
in der Zone einen Host erstellen, der keinen Namen hat nur die IP des Exchange Servers.

Größe der Datenbank festlegen

Setzt die Größe der DB auf 50GB hoch, beim SBS2003 ist die DB Standardmäßig auf 16GB begrentz, erst ab Exchange SP2 bis 75GB verfügbar.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<Server>\Private-<GUID-der-DB>]
"Database Size Limit in GB"=dword:00000032

StandardServer: 1-75, bei Enterprise: 1-8000
Defaulteinstellung auf StandardServer: 18, bei Enterprise: 8000 (Unlimited)

ab wieviel Prozent Füllstand der DB eine Warnung ausgegeben wird.

"Database Size Buffer in Percentage"=dword:00000010

Absender einer Mail festlegen

Der eMail Absender ist der Name der im Active Directory unter "Angezeigter Name" aufgeführt ist.

als Exchange Admin auf Benutzer eMail zugreifen

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001

jetzt ist im Exchange System-Manager | "<Domain> (Exchange)" | Eigenschaften | Sicherheit
Administrator wählen und unter den Berechtigungen
Receive As: Verweigern deaktivieren
Send As: Verweigern deaktivieren

das gleiche ist auch für die Gruppe Domain-Admins und Organisations-Admins zu erledigen, da der Administrator auch in diesen Gruppen Mitglied ist.

nach zwei Stunden (Wartezeit durch Replikation von Exchange mit dem AD), als Administrator Outlook starten, das Konto des Benutzers auf den man zugreifen will einrichten (Cache Mode deaktivieren).

Benutzern den Zugriff auf andere Postfächer erlauben

- Berechtigungen setzen
Active Directory-Benutzer und -Computer | <Benutzer> | Exchange - Erweitert | Postfachberechtigungen..

- Konto einbinden
unter Outlook | Kontoeinstellungen | Ändern | Weitere Einstellungen... | Erweitert
Zusätzlich diese Postfächer öffnen:

Exchange Datenbank Offlinedefragmentierung

KB Artikel zur Defragmentierung

Exchange System-Manager | Administrative Gruppen | <Server> | erste Speichergruppe | Postfachspeicher: Bereitstellung des Informationsspeichers aufheben

c:\programme\exchsrvr\bin\eseutil /d "E:\ExchangeSrv\mdbdata\priv1.edb" /tD:\tempdfrg.edb

/d - Defragmentieren
/t - TempDatei vorgeben

Exchange 2010

Informationsspeicher beenden, Defragmentieren, Informationsspeicher starten

net stop "Microsoft Exchange-Informationsspeicher"
cd \<Exchange Datenbankverzeichnis>
eseutil /d "Mailbox Database.edb"
net start "Microsoft Exchange-Informationsspeicher"

Zeitpunkt der Datenbank Wartung einstellen

Exchange System-Manager | Administrative Gruppen | <Server> | erste Speichergruppe
Postfachspeicher | Eigenschaften | Datenbank: Watungsintervall setzen
Informationsspeicher für Öffentliche Ordner | Eigenschaften | Datenbank: Watungsintervall setzen

Exchange Abwesenheitsnotiz nach extern

Exchange-Einstellung:
System-Manager | Globale Einstellungen | Internet-Nachrichtenformate | Standard | Eigenschaften | Erweitert:
Abwesenheitsnachrichten zulassen aktivieren

Exchange Passwort HostedService speichern

Outlook 2010 Passwort Exchange speichern
Datei | Optionen erweiter | senden/empafangen.. | Bearbeiten | Kontoeigenschaften. | Sicherheit

KB290684 Kennwörter werden in Outlook und OutlookExpress nicht gespeichert.

Outlook 2010 Kennwörter werden nicht gespeichert.

Exchange Nachrichtenversand funktioniert nicht

- intern als auch extern kann man keine Mails verschicken

System-Manager unter Server | Protokolle | SMTP | Virtueller Standardserver für SMTP
Beenden danach Starten wählen

Fehlermeldungen

Protokollname: Application
Quelle: MSExchangeTransport
Ereignis-ID: 17003
Aufgabenkategorie:Speicher
Ebene: Fehler
Beschreibung:
Absenderzuverlässigkeits-Datenbank: Schwerwiegender Fehler eines Vorgangs. Die Datenbank ist möglicherweise fehlerhaft. Der Microsoft Exchange-Transportdienst wird beendet. Möglicherweise ist eine manuelle Wiederherstellung oder Reparatur der Datenbank erforderlich. Ausnahmedetails: Microsoft.Exchange.Isam.IsamDbTimeCorruptedException: Dbtime on current page is greater than global database dbtime (-344)
bei Microsoft.Exchange.Isam.JetInterop.MJetDelete(MJET_TABLEID tableid)
bei Microsoft.Exchange.Isam.Interop.MJetDelete(MJET_TABLEID tableid)
bei Microsoft.Exchange.Transport.Storage.DataTableCursor.DeleteCurrentRow().

Lösung

- Check der Datenbank

eseutil /g "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\SenderReputation\pasettings.edb"
cd "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\SenderReputation"

- Datenbank wiederherstellen

eseutil /r /a trn

- Reparieren der Datenbank

eseutil /p pasettings.edb

- Datenbank defragmentieren

eseutil /d pasettings.edb

Referenz: Eseutil

Exchange 2010 SP3 Installations - Fehler auf SBS2011

The following error was generated when "$error.Clear();
           Write-ExchangeSetupLog -Info "Creating SBS certificate";

Lösung:
Änderungen wie folgt durchführen, nur den Wert löschen, nicht den Key selbst.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\Networking]
"LeafCertThumbPrint"=""

Fehlermeldung beim verbinden mit dem Exchange System-Manager

WinRM - Windows Remote Management

"Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Zugriff verweigert"

winrm quickconfig

man kann auch versuchen, auf dem DC die Firewall mal testweise auszuschalten und dann noch einmal neu anmelden am Exchange Server.

Fehlermeldung

Protokollname: Application
Quelle: MSExchangeTransport
Ereignis-ID: 15006
Ebene: Fehler
Beschreibung:
Der Microsoft Exchange-Transportdienst weist Nachrichtenübermittlungen zurück, weil der verfügbare Speicherplatz den konfigurierten Schwellenwert unterschritten hat.

Die folgenden Ressourcen sind überlastet:
Warteschlangen-Datenbankpfad ("C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue\mail.que") = 97% [Medium] [Normal=95% Mittel=97% Hoch=99%]
Warteschlangen-Datenbankprotokollierungspfad ("C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue\") = 97% [Medium] [Normal=95% Mittel=97% Hoch=99%]

!! Festplatte ist mit TransaktionsLogs voll gelaufen, im Verzeichnis der MailBox C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database xxxxx sind viele E0xxx.log von 1MByte Größe !!

Lösung
Variante 1
prüfen, wann das letzte KomplettBackup der Datenbank erstellt wurde, beim Backup des ExchangeServers werden die Transaktionsprotokolle abgeschnitten. Das geschieht aber nur, beim einer "Vollständigen VSS-Sicherung", nicht bei einer "VSS-Kopiesicherung"

Get-MailboxDatabase -Status |fl
...
LastFullBackup                               : 27.02.2017 20:00:00
LastIncrementalBackup                        :
LastDifferentialBackup                       :
LastCopyBackup                               : 27.02.2017 15:30:00
...

Variante 2