Hallo Zusammen,

wir wollen mit externen unsere Kalender unserer Exchange-Organisation freigeben über eine "Anoyomous"-Freigabe (Internet-Freigabe).

Gibt nun ein User den Kalender frei werden zwei URLs von Outlook generiert.

Einmal http://<server>/owa/calendar/.......

und webcal://<server>/owa/calendar/.......

Da wir jedoch SSL verwenden funktionieren natürlich beide URLs nicht, man muss sie manuell auf https://... bzw. webcals://... umbenennen.

Gibt es eine Möglichkeit, dass die URLs gleich richtig mit https bzw. webcalsgeneriert werden?

Gruß

Peter

Hallo,

leider faellt es mir schwer herauszufinden welche Verschluesselung mit Exchange 2010 genutzt werden kann.
Ab 2k7 wird ja wohl nicht mehr die OS Komponente genutzt die z.B. unter Server 2008 R2 auch TLS 1.2 koennte.

Informationen welche Version von TLS (1.0, 1.1, 1.2) und welche Ciphers nutzbar sind finde ich leider nicht.

Speziell auch bei welchem Patchlevel (SP, UR) von 2010 evtl. erweitert wurde.

Daher die Frage ob wer dazu gesicherte Informationen hat die er hier teilen kann ?

Hi Community,

gestern hatte sich ein Dienstleister unseren Exchange 2010 angeschaut, der wiederholt Probleme gemacht hat mit dem Transport Service[1]. Auch beim zweiten Vorfall waren Spam Mails in der Mail Queue vermutlich die Ursache, aus diesem Grund hat der Dienstleister jetzt mal alle AntiSpam-Agents deinstalliert[2] und wir beobachten das Verhalten weiterhin.

Meine Frage ist jetzt ob diese Vorgehensweise für einige Zeit vertretbar ist, wenn wir noch einen Drittanbieter Virenscanner (Trend Micro) mit Anti Spam Routinen verwenden oder uns durch dieses Deinstallieren noch andere Features fehlen die dringlicher sind?

[1] https://social.technet.microsoft.com/Forums/de-DE/eff65eef-3ad3-4050-a0bd-6508845db43e/es-kann-keine-verbindung-mit-dem-microsoft-exchange-transportdienst-hergestellt-werden?forum=exchange_serverde#eff65eef-3ad3-4050-a0bd-6508845db43e

[2] C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\uninstall-AntiSpamAgents.ps1

Thx & Bye Tom

Hallo,

wir setzen Exchange 2010 mit Outlook 2010 ein. OWA und Activesync sind über das Internet erreichbar ('subdomain.extern.de'). Outlook im LAN verbindet sich über den Servernamen 'mailserver.intern' (single label domain) mit dem Exchange Server.

Bisher wurde ein selbst signiertes Zertifikat eingesetzt (im LAN via GPO verteilt). Bei Zugriff auf die externe URL kam jedoch die Meldung, daß es sich um ein nicht vertrauenswürdiges Zertifikat handelt.

Jetzt soll auf ein Class 1 Startcom-Zertifikat gewechselt werden. Das Importieren des Zertifikates im Exchange hat funktioniert.

Ich habe dem Zertifikat den Dienst 'IIS' zugewiesen. Ein Aufruf von OWA über das Internet war erfolgreich, das neue Zertifikat wird als gültig und vertrauenswürdig eingestuft.

Im LAN kommt bei den Outlook-Clients jedoch die Fehlermeldung, daß der FQDN im Zertifikat 'subdomain.extern.de' nicht zum Servernamen 'mailserver.intern' paßt (domain mismatch).

Folgende Schritte habe ich bisher (erfolglos) durchgeführt;

• DNS-Eintrag inkl. PTR für 'subdomain.extern.de', so daß Clients aus dem LAN die Adresse auf den Mailserver auflösen
• Änderungen der URLs entsprechend KB940726, sowie anpassen der URLs für OWA, ActiveSync, ECP
• ==> Serverneustart

Anschließend habe ich auf dem Client ein neues Outlook-Profil angelegt. Dort wird jedoch immer wieder der LAN-interne Servername für den Exchange-Server eingetragen.

Was muß noch getan werden, damit die Clients im LAN den Exchange-Server über seinen externen FQDN ansprechen?

Hallo,

unser Exchangeserver benutzt erfolgreich die "Spamhaus ZEN" RBL für ExternalMail.
Es gibt ein Paar IP Adressen die ich auf die Whitelist setzen möchte, dies sollte ja mit "Add-IPAllowListEntry -IPAddress x.x.x.x" gehen.
Die Kontrolle Get-IPAllowlistEntry zeigt mit alle Einträge, so weit so gut.

Jedoch wird die IP trotzdem blockiert als wäre Sie nicht in der Whitelist bzw. als würde die Whitelist keine Bedeutung haben.
In dem Frontend Agent log ist auch die Meldung mit der IP welche eigentlich auf der Whitelist ist zu finden.
Ich habe versucht den Transport Dienst neuzustarten und auch den ganzen Exchangeserver ohne Erfolg.

In der Config der IP-AllowListConfig habe ich sichergestellt das -Enabled und -ExternalMailEnabled auf $true stehen.

Hat jemand eine Idee woran das liegen könnte das die Whitelist defekt ist?

Grüße
gugaua

Hallo,
folgende Frage: Ich habe in Exchange 2013 Ressourcenpostfächer eingerichtet.

Wenn ich eine Anfrage stelle, bekomme ich ja eine Antwort vom RP zurück.

Siehe Screenshot 1.

In dem Screenshot Punkt 1 und 2, welche ich mal eingerahmt habe sind die "Standardantworten" zu sehen.

Im Screenshot 2 habe ich eine benutzerdefinierte Nachricht hinterlegt, mit Punkt 3 eingerahmt.

Soweit klappt alles.

Jetzt die Frage:

Ich muss/möchte die Standardantworten ändern. Wie geht das ? Benutzerdefinierte Nachrichten kann ich per GUI oder Powershell hinzufügen... Aber wie zum Henker geht das mit den Standardantworten ;-) ?

Danke ...

Marek

Marek Augsten

Hi Community,

seit einer Woche plagen mich sporadisch massive Probleme mit unserem Exchange 2010 SP3 RU9. Der Server reagiert plötzlich nicht mehr auf Port 25 und folgende Fehler werden ab dann im Anwenungsereignislog geloggt:

---snip---

Protokollname: Application
Quelle:        MSExchange Common
Datum:         15.06.2015 13:23:25
Ereignis-ID:   4999
Aufgabenkategorie:General
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      MTA.DOMAIN.local
Beschreibung:
Der Watson-Bericht steht kurz vor dem Versenden für die Prozess-ID: 13516, mit den Parametern: E12, c-RTL-AMD64, 14.03.0235.001, edgetransport, M.Exchange.Net, M.E.S.C.CapiNativeMethods.DecodeObject, S.S.Cryptography.CryptographicException, 2551, 14.03.0235.001.
ErrorReportingEnabled: False
---snap---

---snip---

Protokollname: Application
Quelle:        MSExchangeTransport
Datum:         15.06.2015 13:23:25
Ereignis-ID:   10003
Aufgabenkategorie:PoisonMessage
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      MTA.DOMAIN.local
Beschreibung:
Fehler des Transportprozesses während der Nachrichtenverarbeitung mit dem folgenden Aufrufstapel: System.Security.Cryptography.CryptographicException: ASN1 Ungültiger Kennzeichenwert.

   bei Microsoft.Exchange.Security.Cryptography.CapiNativeMethods.DecodeObject(IntPtr sourceType, Byte[] source, SafeHGlobalHandle& destination, UInt32& destinationSize)
   bei Microsoft.Exchange.Security.Cryptography.CapiNativeMethods.DecodeObject(String sourceType, Byte[] source, SafeHGlobalHandle& destination, UInt32& destinationSize)
   bei Microsoft.Exchange.Security.Cryptography.X509Certificates.X509SubjectAltNameExtension.DecodeExtension()
   bei Microsoft.Exchange.Security.Cryptography.X509Certificates.X509SubjectAltNameExtension.get_DnsNames()
   bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.GetFQDNs(X509Certificate2 certificate, Int32 subjectAlternativeNameLimit, Int32& subjectAlternativeNameCount)
   bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.GetFQDNs(X509Certificate2 certificate)
   bei Microsoft.Exchange.Transport.Logging.ProtocolLogSession.LogCertificate(String type, X509Certificate2 cert)
   bei Microsoft.Exchange.Protocols.Smtp.Util.LogTlsSuccessResult(ProtocolLogSession logSession, ConnectionInfo tlsConnectionInfo, X509Certificate2 remoteCertificate)
   bei Microsoft.Exchange.Protocols.Smtp.SmtpOutSession.TlsNegotiationComplete(IAsyncResult asyncResult)
   bei Microsoft.Exchange.Net.LazyAsyncResult.Complete(IntPtr userToken)
   bei Microsoft.Exchange.Net.NetworkConnection.InvokeSendCallback(LazyAsyncResultWithTimeout asyncResult, Object result)
   bei Microsoft.Exchange.Net.NetworkConnection.RecvTlsNegotiationCompleted(IAsyncResult asyncResult)
   bei System.Net.LazyAsyncResult.Complete(IntPtr userToken)
   bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
   bei System.Net.ContextAwareResult.Complete(IntPtr userToken)
   bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken)
   bei System.Net.Sockets.BaseOverlappedAsyncResult.CompletionPortCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* nativeOverlapped)
   bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP).
---snap---

Ich kann mir dann auch die Poison Queue nicht mehr ausgeben lassen:

[PS] C:\Windows\system32>Get-Queue -Identity MTA\Poison | Get-Message | FL > C:\poison.txt
Auf Computer "MTA" kann keine Verbindung mit dem Microsoft Exchange-Transportdienst hergestellt werden. Überprüfen Sie, ob der Dienst gestartet wurde.
    + CategoryInfo          : InvalidOperation: (:) [Get-Queue], LocalizedException+ FullyQualifiedErrorId : 96D90D71,Microsoft.Exchange.Management.QueueViewerTasks.GetQueueInfo

Sinngemäß gleiche Meldung kommt auch wenn ich mir im EMC die Warteschlange anzeigen lassen will.

Letzte Woche hat es noch etwas gebracht, den Queue Ordner in C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data zu löschen und den Transportdienst neu zu starten aber die letzten male hat sich das als nicht so wirkungsvoll erwießen. Der Fehler trat wenige Sekunden danach wieder auf. Ich habe das Spiel dann gepaart mit ein neustarts dann ein paar mal wiederholt, jetzt scheint er wieder zu funktionieren.

Kann jemand sagen an was das liegen kann? Sind das tatsächlich nur kaputte Mails (Poison Mails) oder kann da der Exchange selbst auch noch ein Problem haben? Was könnte ich gegen die kaputten Mails tun?

Thx & Bye Tom

Hallo liebes TechNet Forum!

Ich bereite momentan die Migration von rund 60 lokalen Exchange Konten zu Exchange Online vor und möchte sicherheitshalber Feedback hierzu anfragen.

Da die momentan lokal gehosteten Exchange Konten in Zukunft ausschließlich über Exchange Online bereitgestellt werden sollen, denke ich eine cutover Migrationsmethode sollte in diesem Fall gewählt werden. (?)

Prinzipiell wird dieser Vorgang ja schon in einem TechNet Artikel ausführlich beschrieben, jedoch stellen sich mir hier und da noch einige Fragen, am besten ich teile kurz meine bisherigen Notizen zum Ablauf:

1: Hinzufügen der Quell-Domäne zu Office 365

2: Erstellen eines Migrationsendpunkts | Eingabe der Verbindungseinstellungen des lokalen Servers

3: Erstellen eines Migrationsbatch mit Exchange Verwaltungskonsole

4: Ausführen der Migrationsbatch

5: Sofern die Migration abgeschlossen ist -> Löschen der Migrationsbatch

6: Zuweisung von Lizenzen -> Office 365 Benutzerkonto ist erstellt. Lizenzzuweisung innerhalb von maximal 30 Tagen

Generell relativ übersichtlich. Ein großes Fragezeichen stellt sich mir jedoch vor allem bei Punkt 6. Gibt es hier eine zentrale Verwaltungsmöglichkeit für sämtliche Konten, so dass sich nicht in jedes einzelne Konto eingeloggt werden muss? 

Wichtig ist vor allem vorab grob den benötigten Zeitaufwand für diese Migration zu ermitteln, da ich hier über keinerlei Erfahrungswerte verfüge, wäre es grandios wenn mir jemand der hier praktische Erfahrungen hat eine ungefähre Einschätzung geben könnte.

Über Ergänzungen, Erfahrungsberichte und Fragen würde ich mich sehr freuen!

Wenn ich von MSX2013 SP1 auf CU8 updt. will laufe ich auf folgenden Fehler im ExchangeSetup.log:

06.15.2015 21:25:49.0588] [2] Used domain controller ORGadc03.domain.local to read object CN=Reset Password,CN=Roles,CN=RBAC,CN=ORG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local.
[06.15.2015 21:25:49.0712] [2] [ERROR] Active Directory operation failed on ORGadc03.domain.local. This error is not retriable. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-031520B2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

[06.15.2015 21:25:49.0728] [2] [ERROR] The user has insufficient access rights.
[06.15.2015 21:25:49.0790] [2] Ending processing Install-CannedRbacRoles

In Adsiedit hat der User (Administrator Vollzugriff auf CN=Reset Password

In ECP kann ich die Rolle nicht zuordnen, da siehe oben keine Rechte

Nachinstallation hilft ebenfalls nichts:

Add-pssnapin microsoft*
Install-CannedRbacRoles   > da siehe oben keine Rechte
[PS] C:\Windows\system32>Install-CannedRbacRoles
Install-CannedRbacRoles : Fehler bei Active Directory-Vorgang mit ewaadc03.ewa-riss.local. Bei diesem Fehler ist kein
Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-031520B2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
In Zeile:1 Zeichen:1
+ Install-CannedRbacRoles
+ ~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Install-CannedRbacRoles], ADOperationException
    + FullyQualifiedErrorId : [Server=EWAMSX01,RequestId=d0fd2ac9-352e-4d02-9bf8-33e720ce6350,TimeStamp=15.06.2015 23:
   26:43] [FailureCategory=Cmdlet-ADOperationException] 588D5F0,Microsoft.Exchange.Management.Tasks.InstallCannedRbac
  Roles

Wie kann ich die Rechte für den Setupuser (Aktuell Dom-Adm mit Org_mgmt Role) anpassen?

Hallo, wir haben bisher Exchange 2007 unter Windows 2003 im Einsatz auf einem physischen Server. Eine Lizenz für Exchange 2010 - Windows 2008 u. Windows 2012 ist vorhanden. Ebenso ein VMWARE Esx Server 5.5.

ich möchte den Exchange in die VM bringen. Wie würdet ihr das angehen? Neuen Windows Server in der VM installieren in die gleiche Site nehmen und dann die Postfächer über move umziehen? Oder gibt es noch bessere Alternativen, eve. direkt einen Move auf Exchange 2010?

Danke, Viele Grüße Hans

Hallo Leute,

mir ist aufgefallen, dass bei einem Mailbox Server keine Logdateien (RCA_2015xxxx-1.LOG) unter "Microsoft\Exchange Server\V14\Logging\RPC Client Access" generiert werden. Die Datei "Microsoft.Exchange.RpcClientAccess.Service.exe.config" ist identisch zu den anderen Servern aber dort werden täglich Logs generiert. Das System wurde dieses Jahr aufgesetzt und alle Exchange Server haben den folgenden Patchstand: Exchange 2010 SP3 UR 8v2

Hallo,

ich kann eine Mailbox nicht verschieben. Habe schon alle (ca. 120) anderen Mailboxen ohne Probleme verschieben können, doch bei einer kommt dieser Fehler, den es schon mit SP2 gab. "MapiExceptionNoAccess: Unable to query table rows"

Das Problem ist nur, unser Exchange 2010 ist SP3 Update Rollup8v2. Wie kann es sein, das nur dieses eine Postfach noch Probleme macht?

Gruß,

Klaus

Hallo,

muss gleich dazu sagen dass ich von Exchange wenig (oder fast keine) Ahnung habe.

Bekannter hat Small Business Server 2011 mit Exchange 2010.

Nun soll es eine neue E-Mail-Adresse geben (rechnung@domäne.de).

Die Mails sollen abgeholt werden und irgendwo abgelegt werden.

Auf diese Mails sollen 3 Benutzer Zugriff haben und evtl. nach dem Lesen in einen Unterordner verschieben.

Nach jetzigem Stand soll kein Versenden mit der neuen Mailadresse nötig sein.

Geht das überhaupt?

Wenn ja, wie kann ich das einrichten?

Danke und Gruß

Dieter

Hi,

hatte leider schon etwas länger nichts mehr mit Kalender zu tun.

Ich habe hier eine Anforderung wo eine Sekretärin in den Kalender von Ihrem Vorgesetzten buchen will, bis jetzt ja noch kein Problem und nicht wirklich etwas außergewöhnliches.

Der Vorgesetzte hat bis jetzt jedoch in seinem Kalender größtenteils private Termine stehen (nicht als privat markiert).
Daher ist es mir nicht möglich, der Sekretärin schlicht und einfach "Prüfer" Rechte oä. zu erteilen, da sie ansonsten die ganzen privaten Termine auch sehen würde. 
Natürlich wäre es am einfachsten die Termine einfach als privat zu markieren, ich meine aber dass das auch anders möglich sein sollte.

Ich hätte mir eigentlich gedacht wenn die Sekretärin einen Termin erstellt und den Vorgesetzten einlädt und dieser daraufhin zusagt, dass die Sekretärin dann in seinem Kalender den Termin sieht und darauf zugreifen kann, es wird jedoch leider nur "Gebucht" angezeigt, obwohl sie Besprechungsorganisator ist.

Ist das ein normales Verhalten? Sieht selbst ein Besprechungsorganisator eines Termines, den Termin in anderen Kalendern nicht?

Hallo,

es gibt wieder ein neues Rollup für Exchange 2007!

Infos vom Exchange Teamblog gibt es hier: http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx

Weitere Infos für Exchange 2007 SP3 RU17 gibt es hier:

Hallo,

Infos vom Exchange Teamblog gibt es hier: 
http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx

Weitere Infos für Exchange 2010 SP3 RU10 gibt es hier:

Hallo Zusammen,

hoffe hier wieder einmal Hilfe zu finden?

Mittels der  E-Mail Adressrichtlinie  kann ich ja die Generierung der E-Mail Adressen beeinflussen und bestimmen.

Zum Beispiel:
 %1g.%s@smtp-domain.localerstellt aus "Mustermann, Emil" die Adresse E.Mustermann@smtp-domain.local

Ist diese schon belegt setzt Exchange eine fortlaufende Nummer dazu, nun meine Fragen:

1. Kann ich auf das Verhalten Einfluss nehmen und wo ist dies dokumentiert?
2. Kann ich die Richtlinie so anpassen das,
   A. der nächste Buchstabe des Vornamen versucht wird? Em.Mustermann@smtp-domain.local
   B. evtl. auch der erste Buchstabe eines zweiten Vornamens z.B. "Mustermann, Hans-Peter" oder"Mustermann, Hans Peter" so das hierausHP.Mustermann@smtp-domain.local wird?
3. Umsetzung in komplette Kleinbuchstaben kann mittels %rxyerfolgen?
   Auflistung / Dokumentation aller setzbaren Variablen?

Vielen Dank im Voraus, für jede Art der Unterstützung.

Manfred Schüler

Hallo, bin ganz neu hier und wollte erst mal sagen was ihr hier für einen guten Job macht.

Ein sehr gut gepflegtes und organisiertes Forum.

Aber nun zu meinen Problem.

Die Umgebung:

Windows 2012 R2 Server (Patch-Stand aktuell)

Exchange 2013 ( 2 Server im DAG) (Patch-Stand aktuell)

Externe Kommunikation über einen Edge-Server (SMTP in DMZ) und die OWA (https) über einen IIS-Proxy (auch DMZ) der die Anfragen auf beide Exchange-Server verteilt.

Das Problem ist nun, lande ich von außerhalb auf dem Exchange2 (OWA) funktioniert alles wunderbar. Lande ich allerdings auf dem Exchange1 (OWA) kann ich mich anmelden komme auch rein, werde aber nach anklicken eine Mail sofort wieder zum Login geleitet. Keine Fehlermeldungen in den Ereignis-Logs zu finden keinen erkennbaren Grund. Egal was ich mache ich werde immer wieder nach einen Moment  rausgeworfen.

Mein Workaround bis jetzt alle Anfragen umgeleitet auf den Exchange2.

Hoffe das Problem hatte schon mal einer hier und  Ihr könnt mir weiter helfen.

Vorab schon mal vielen Dank für eure Hilfe.

es wurden das CU + UM Language Packs veröffentlicht und Infos vom Exchange Teamblog gibt es hier:
http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx

Weitere Infos für Exchange 2013 CU9 gibt es hier:
https://support.microsoft.com/en-us/kb/3049849

Download Link: http://www.microsoft.com/de-DE/download/details.aspx?id=47679

Weitere Infos zum UM Language Pack inkl Download Link gibt es hier:
http://www.microsoft.com/de-DE/download/details.aspx?id=47678

Welche Version bei Ihnen im Einsatz ist, sehen Sie hier:
http://www.blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Bei Exchange 2013 hat sich das Updatemodell geändert und das CU entspricht einer Vollinstallation. Infos dazu vom Exchange Teamblog gibt es hier:
http://blogs.technet.com/b/exchange/archive/2013/02/08/servicing-exchange-2013.aspx

Viele Grüße