Ex2010SP3 RU25 (MS S2998R2)

Hallo,

Ich komme mit 2 meiner VirtuellenVerzeichnisse nciht weiter. Nach einigen Problemen mit dem Kalenderansichten  und Autodiscover kam ich an dem Punkt (aufgrund mehrerer Empfehlungen in verschiedenen Foren) dasAutodiscoverVirtualDirectory und das WebserviceVirtualDirctory über die EMC zurückzusetzen. Leider hat der Assistent die Verzeichnisse nur gelöscht, und nciht mehr neu angelegt. Auch manuell über einen "new-webservicevirtualdirectory" lässt sich EWS nichtmehr herstellen. Manuelles Anlegen im IIS und im Schema über ADSI bringt nichts, beim get-.... wird nichts angezeigt.

Entferne ich den Manuell angelegten EWS aus dem IIS, bekomme ich sofort OWA Fehler im AppLog des Servers:

Outlook Web App konnte aufgrund eines Konfigurationsfehlers keine Verbindung zu den Exchange-Webdiensten herstellen. Antwortcode = '404'.

Ein "get-webservicevirtualdirectory -server server1|fl *url" bringt kein Ergebnis. Beim Server2 werden die URLs ausgegeben.

New-WebServicesVirtualDirectory –Identity "EWS (default web site)" -ExternalUrl "https://mail.domain.com/ews/exchange.asmx"

bringt den Fehler:

Fehler beim Erstellen des virtuellen IIS-Verzeichnisses 'IIS://server1.internal.dir/W3SVC/1/ROOT/EWS' auf 'Server1'.
    + CategoryInfo          : InvalidOperation: (Server1\EWS (Default Web Site):ADObjectId) [New-WebServicesVirtualDirectory], InvalidOper
   ationException
    + FullyQualifiedErrorId : 75AD4825,Microsoft.Exchange.Management.SystemConfigurationTasks.NewWebServicesVirtualDirectory
    + PSComputerName        : server1.domain.dir

was läuft hier falsch? müssen vorher alle alten Verzeichnisse gelöscht werden? Was mach der Assisten in der EMC anders (get-, remove-, new-)

Danke für eure Unterstützung.

moin,

den Exchange Reporter kennt ja ziemlich jeder hier. 

Ich habe gerade eine Auswertung gemacht und bekomme bei Top 20 Recipients (Count) bei den ersten zwei Top Usern einen Wert von über 4000. Da sollten vermutlich 4000 erhaltene Mails gemeint sein - oder?

wenn ich mittels get-messagetrackinglog -recipient den Top User auswerte bekomme ich max. 1000 (ohne Filterung auf EventID Hardreceive)

4000 erhaltene Mails in 7 Tagen erscheint etwas sehr hoch?

Chris

Hi zusammen

wir haben eine mehrfach visualisierte Umgebung (Blade/Storage/VMware), was schon so nicht immer ganz einfach ist ;-)

Nun zur Sache mit der DAG. Grundsätzlich wenn wir es vom physikalischen Standpunkt anschauen bringt doch bei einer DAG die Separierung der NIC (MAPI / Replikation) nichts wenn alles visualisiert ist. Leider finde ich nirgends die entsprechende Best Practics von Microsoft die sowas beschreibt.

Vielleicht hat diese jemand gesehen/gefunden.

Dank & Grüsse

florian

Hallo Zusammen

Ich habe eine OU in der 186 User drin sind. bei diesen wird gewünscht, dass die Kalenderberechtigung von {AvailabilityOnly} auf {LimitedDetails} gesetzt wird.

Ich habe dies mal vorbereitet:

Die displayName sind so aufgebaut: "Vorname Nachname Standort1"

Get-ADUser -Filter * -Properties displayName | where-object { $_.displayName -like "*Standort1" }

Das funktioniert einwandfrei

Nun wollte ich das setzen noch einbauen:

$a = Get-ADUser -Filter * -Properties displayName | where-object { $_.displayName -like "*Standort1" }

$a | foreach-object {Set-MailboxFolderPermission -Identity "displayName:\Calendar" -user Default -AccessRights LimitedDetails}

Leider bin ich mir nicht sicher ob er nun das displayName als Variabel erkennt oder nach diesem User sucht? Wie würdet Ihr dies lösen. bin für Vorschläge offen.

Danke und Gruss

pavel

Hallo zusammen, 

ich suche eine Möglichkeit, dass Postfachstellvertretungen das Adressbuch des Benutzers für den Sie eine Stellvertretung haben, nicht sehen können. Ich denke das sollte irgendwie via Policy lösbar sein, habe aber bis jetzt nichts gefunden, was ein persönliches Adressbuch betrifft.

Besten Dank für jegliche Tipps.

Gruss

Reto

moin,

gibt es einen Möglichkeit, dass Recipient Admins keine SendAs und Full Access Berechtigungen ergänzen können.

Chris

moin,

wir haben scheinbar noch eine Security Altlast aus den div. Exchange Migrationen!

wenn ich mir die Security bei einer Mailbox mittels get-mailboxsecurity ansehen steht der Domain Admin und die Domain Admin Gruppe mit DENY True drinnen was korrekt ist, aber leider auch gleichzeit ein zweites mal mit ALLOW drinnen.

                                                                                                                                                  isInherited        DENY

sysadm        {FullAccess}                                                                                                                     True        True
Domain Admins {FullAccess}                                                                                                                 True        True
Enterprise... {FullAccess}                                                                                                                      True        True
Exchange O... {FullAccess}                                                                                                                   True        True

sysadm        {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                      True        False
Domain Admins {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}                 True        False

kann das von der Vererbung im AD kommen. Woher kommt das. Könnte das bitte einmal jemand nachsehen wie das bei euch aussieht?

ADSIEDIT -

Chris

Hallo. Ich möchte gerne ein IMAP Konto bei einem Office 365 User hinterlegen. Dieser hat keine lokalen Adminrechte.

Beim Anlegen des IMAP Konto als 2. Postfach sagt mit Office 365, dass die Datendatei nicht geschrieben werden kann. Liegt es am Pfad in Appdata? Den Pfad kann ich aber auch nicht ändern. Komme mir gerade blöd vor :-)

Hallo zusammen,

unsere Exchange 2016 Umgebung ist aktuell mit dem CU12 versehen und ich habe ein Verhalten festgestellt was bei CU10 (bei uns) so noch nicht war.

Wir vergeben das Recht „Vollzugriff“ und „Senden als“ Recht an Postfächern (bspw. Stationspostfächer) über universelle-Sicherheitsgruppen wo die berechtigten Benutzer Mitglied sind.

Folgendes Fehlerbild haben wir.

1. Wir rufen über das EAC auf dem Postfach die Eigenschaft „Postfachstellvertretung“ auf
2. Wenn wir jetzt bei „Senden als“ oder „Vollzugriff“ über das „+“ Zeichen die AD-Gruppen hinzufügen wollen, wird diese nicht angezeigt.
3. Es werden nur AD-Gruppen angezeigt die E-Mail aktiviert sind und das wird bekannter Weise nur zur Steuerung für Berechtigungen in Öffentlichen Ordnern gebraucht.

Die Umsetzung über die Exchange Shell funktioniert dagegen und es wird dann auch am Postfach angezeigt.

Add-MailboxPermission -Identity Station1@domain.de -User 'Domain\XYZ_DP_Postfach-Station1_S8' -AccessRights 'FullAccess'

Add-ADPermission -Identity Station1@domain.de -User 'Domain\XYZ_DP_Postfach-Station1_S8' -ExtendedRights 'Send-as'

Hat einer ggf. das selbe Fehlverhalten?

Ps.: Wir haben ein Multi-Domain Modell aber das sollte nicht der Grund sein denn es hat bisher auch immer so funktioniert. Auf unseren Exchange 2010 Servern (sind aktuell noch Koexistenz Modus) funktioniert es auch noch.

Hallo,

ich habe ein Regel in Outlook 2013 erstellt um Besprechungsanfragen und -aktualisierungen in einen Mailordner zu verschieben. Dies klappt soweit gut für Besprechungsanfragen. Antworten (Akzeptiert) auf von mir versendete Besprechungsanfragen werden durch diese Regel allerdings nicht erfasst. Wie kann ich dies bewerkstelligen?

Kurzform: Wie erstelle ich eine Regel, die Antworten auf von mir versandte Besprechungsanfragen in einen Ordner verschiebt?

Vielen Dank,

fG

Hallo

Ich musste feststellen, dass die Kalenderveröffentlichung nicht funktioniert.

Ich habe im OWA bei den Einstellungen -> Kalenderveröffentlichung, den Kalender ausgewählt und bei den Berechtigungen "Alle Details" ausgewählt.
Wenn ich nun auf Speichern drücke, kommt folgender Fehler:
SetCalendarPublishingUrl is not valid: https://exchange.domain.tld/calendar/6093f964ef2b49a898a7ed1a4bcee5e3@domain.tld/cf1782567f524ef2b4e153f0bc1f61c314504131915321880505/calendar.ics

Ich habe die Freigabe im EAC (2016) aktiviert.

Kann mir jemand helfen, herauszufinden, warum dieser Fehler auftritt?

Liebe Community,

ich versuche die gelöschten Elemente eines PFs wiederherzustellen. Leider klaptt das per OWA nicht gewünscht, da es sich um viele Elemente handelt und ich nicht alle Elemente markieren kann (Shift und markieren) - unabhängig vom Browser.

Wie kann ich per PS bzw. Exchange Management Shell die gelöschten Elemente in dem gleichen Postfach wiederherstellen?

Hallo,

wir haben in der Firma relative neu das Office365 abonniert, inkl AzureAD (falls von Bedeutung).

Nun haben wir einige Probleme, Teile unserer System mit dem Email versand auszustatten.

Es geht darum das einige Server/Geräte (alle Server besitzen das root Zertifikat) automatische Emails an interne (innerhalb der Domäne) Emailempfänger versenden können müssen. Wir sind nach dieser Anleitung vorgegangen:

https://docs.microsoft.com/de-de/Exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3?redirectSourcePath=%252fde-de%252farticle%252feinrichten-eines-multifunktionsger%2525C3%2525A4ts-oder-einer-anwendung-zum-senden-von-e-mails-mithilfe-von-office-365-69f58e99-c550-4274-ad18-c805d654b4c4#use-your-own-email-server-to-send-email-from-multifunction-devices-and-applications

Darin kommt

• die Option 1 (direkter SMTP Versand) nicht in Frage, da wir nicht für jedes Gerät eine Lizenz erwerben möchten und auch keine Credentials auf den Geräten speichern möchten.
• die Option 2 als ideal in Frage. Jedoch bekommen wir diese nicht zum Laufen

Test's und Probleme:

• In Office365 wurde ein entsprechende User angelegt, der keine Office365 Lizenzen besitzt, sich aber in Office365 anmelden kann.
• Generell alle Geräte verweigern die angegebene Einstellung TLS auf Port 25 zu aktivieren, mit folgendem Fehler:
  "Error] An error occurred while attempting to establish an SSL or TLS connection. One possibility is that you are trying to connect to a port which does not support SSL/TLS."
• Es werden aus der Anleitung folgende Daten vorgegeben:

  Server/Smarthost	Ihre MX-Endpunkt, z. B. „contoso-com.mail.protection.outlook.com“
  Port	Port 25
  TLS/StartTLS	Aktiviert
  E-Mail-Adresse	Eine beliebige E-Mail-Adresse für eine Ihrer akzeptierten Office 365-Domänen. Diese E-Mail-Adresse erfordert kein Postfach.

TLS wird wie besagt bei uns deaktiviert, da sonst obige Fehlermeldung erscheint.

• Wird eine Emailadresse und ein Passwort hinterlegt, erhalten wir folgenden Fehler:
  "[Error] The SMTP server does not support authentication."
• Wird nur Email adresse hintelegt, folgender Fehler:
  "[Error] 5.7.606 Access denied, banned sending IP [217.235.22.230]" -> Weshalb sollte unsere IP gesperrt sein? Wir senden von einer Adresse innerhalb der Domain an eine Adresse innerhalb der Domain. Auch haben wir es keine 10 mal getestet und bereits bei Versuch 1 kam diese Meldung.
• Wird weder Email noch Passwort hinterlegt, Fehler:
  "[Error] 5.7.606 Access denied, banned sending IP [217.235.22.230]"

Als Test habe ich nun meinen eigenen lizensierten Useraccount und die Option 1 der Anleitung (SMTP Versand) versucht und mit Erfolg die Mails versenden können.

Das kann aber nicht der Sinn sein.

Als Testsystem verwenden wir aktuell Bitwarden mit folgenden Einstellungsmöglichkeiten:

globalSettings__mail__replyToEmail=Nach Anleitung (Eine beliebige E-Mail-Adresse für eine Ihrer akzeptierten Office 365-Domänen. Diese E-Mail-Adresse erfordert kein Postfach.)
globalSettings__mail__smtp__host=MYSECRET.protection.outlook.de
globalSettings__mail__smtp__username=
globalSettings__mail__smtp__password=
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__port=25
globalSettings__mail__smtp__useDefaultCredentials=true    

moin,

jeder der schon länger mit Exchange arbeitet weiß, dass die Full Access Permission am Exchange gespeichert wird. Wir nutzten ein ThirdParty Audit Tool am AD und dieses speichert auch die Full Access Änderungen der Mailboxen? Obwohl das Tool lediglich die Eventlogs vom AD nutzt? 

Interessante Erkenntnis

Chris

Hallo,
ich habe mein fertiges und funktionierendes Programm auf einen anderen Laptop überspielt. (Mit Visual Studio 2012 programmiert).
Beim Abrufen von Daten aus der Datenbank (Microsoft Access) erhalte ich die Meldung: Datenbank ACE.OLEDB.12.0 nicht registriert. Was kann ich tun, um dieses Problem zu beheben? Wo finde ich die Möglichkeit zum Registrieren?
Im Voraus besten Dank
Viktor1812

Hallo,

ich habe einen neuen EX2016 CU12 installiert. Nach der Installation sind ja die Standard-Connectoren vorhanden.

Den Client Frontend S-VM-05 habe ich in Client Frontend S-VM-05 (587) umbenannt. Das hat ja ursprünglich noch funktioniert.

Nachdem ich das Teil zum Laufen gebracht habe, wollte ich jetzt die (587) wieder löschen.

Das funktioniert leider nicht mehr. Sobald ich in den Einstellungen den Name ändere und auf speichern drücke erhalte ich die Fehlermeldung:

Fehler bei Active Directory-Vorgang auf S-DC-02.xy.local. Das Objekt 'CN=Client Frontend S-VM-05,CN=SMTP Receive Connectors,CN=Protocols,CN=S-VM-05,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=systec POS,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xy,DC=local' ist nicht vorhanden.

Klar, dass der nicht vorhanden ist, er soll ihn ja auch umbenennen und nicht nach ihm suchen!

Gibt's dafür einen Workaround?

Grüße

Lothar

I have installed a new EX2016 CU12. After the installation the standard connectors are available.

I renamed the Client Frontend S-VM-05 to Client Frontend S-VM-05 (587). That worked initially.

After I made the part work, I wanted to delete the (587) again.

Unfortunately this doesn't work anymore. As soon as I change the name in the settings and press save I get the error message:

Error during Active Directory operation on S-DC-02.xy.local. The object 'CN=Client Frontend S-VM-05,CN=SMTP Receive Connectors,CN=Protocols,CN=S-VM-05,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=systec POS,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xy,DC=local' is not present.

Of course it is not available, it should rename it and not look for it!

Is there a workaround for this?

wir habe seit einige Zeit das Problem, dass Outlook 2013 mit Exchange Standard 2013 nicht nachvollziehbar Termine absagt bzw. aus dem Kalender löscht.

Der Ablauf ist folgender:

1. Der Termin wird versendet.

2. Der Empfänger sagt dem Termin zu.

3. Der Sender erhält die Zusage des Termins

4. Der Termin wird automatisch nach ca. 1 - 2 Minuten abgelehnt. Die Person, die den Termin angenommen hat bekommt aber davon nichts mit

4. Der Sender erhält eine Absage des Termins

Das automatische Annehmen und Ablehnen von Terminen ist nicht aktiviert. So wie es scheint hat das auch nichts mit Terminüberschneidungen zu tun...

Es sind immer andere User betroffen.

Beim nochmaligen versenden des Termins funktioniert es einwandfrei, dadurch sind alle Antworten (Zu- und Absagen) in den Outlook-Gelöscht Ordner verschoben worden

Beim heutigen Fall , nutz der User kein Smartphone mit einer Kalender App.

Es gibt allerdings eine Anbindung an ein Warenwirtschaftssystem ,welches auch eine Kalenderfunktion hat.

Kann man evtl. die Exchange Logs auf Hinweise untersuchen ? Wenn ja, wie ?

Ich bin um jeden Hinweis dankbar und danke euch schon mal im Voraus für Tipps.

Hallo!

Symptom: Benutzer will im öffentlichen Ordner etwas löschen, er bekommt die Meldung, dass er keine Berechtigungen hat oder das Element schon verschoben wurde (Mail genauso wie Ordner). Probleme dieser Art bestehen nur bei Vorgängen, die das Löschen des Original Items zur Folge hätten (DEL, SHIFT-DEL, verschieben).

Das Problem liegt lt. mfcmapi hier - beim Versuch, auf den gelöschten Inhalt zuzugreifen:

Error: 
Code: MAPI_E_NOT_FOUND == 0x8004010F
Function m_lpContainer->GetContentsTable( ulFlags, &m_lpContentsTable)
File Dialogs\ContentsTable\ContentsTableDlg.cpp
Line 125

Natürlich sind es nicht die accessright (er ist owner).

Manche ältere Unterordner funktionieren, neu angelegte funktionieren.

95% des Bestands funktioniert aber nicht. Ich kann unmöglich alles exportieren und neu importieren, dafür ist es einfach zu viel.

Überall wo die Benutzer nicht löschen dürfen, bekomme ich mit mfcmapi diese Meldung.

Überall dort gibt es auch eine Fehlermeldung, wenn der Benutzer versucht, gelöschte Elemente wiederherzustellen.

Die Einstellungen für Papierkorb, die Größen der Papierkörbe usw. habe ich schon geprüft und mit Powershell geleert. An dem liegts also sicher nicht.

Hier fehlt offenbar irgendeine Tabelle. Oder sie ist / sind kaputt.

Der Microsoft Support (Standard, nicht Premier) ist nicht in der Lage, das Problem auch nur zu analysieren. Aussage "können wir nicht, wir machen nur einfache Workarounds".

Ich hoffe, hier auf jemanden zu treffen, dessen Kompetenzen die des MS Support noch mehr überschreiten als meine eigenen (sollte keine Kunst sein). Immerhin habe ich die Ursache finden können, was MS sich nicht zuschreiben kann.

Danke im Voraus!

Erik

---

offtopic: dieser Editor ist sch...e! Sorry, ich weiß nicht, warum ständig irgendwelche Zeilen kleingeschrieben sind. Habe nicht mehr alle korrigiert, wurde mir jetzt echt zuviel :((

Hallo zusammen,

habe festgestellt dass auf unserem Exchange Server 2016 CU8 (15.1.1415.2) sehr oft folgende 2 ASP.NET und MSExchange Common Fehler im Eventlog gelistet ist.
Dadurch scheint CPU Core 0 oft auf 100% anzustehen. Andere Cores chillen mit 10%.

Server Betriebsystem: Windows Server 2016 mit neuesten Updates

------------------

Protokollname: Anwendung
Quelle: MSExchange Common
Ereignis-ID: 4999

Watson report about to be sent for process id: 20580, with parameters: E12IIS, c-RTL-AMD64, 15.01.1415.002, w3wp#MSExchangeServicesAppPool, unknown, M.E.D.A.E.E.<>c__DisplayClass10_0.<Retrieve>b__0, System.MissingMethodException, 965a-dumptidset, unknown.
ErrorReportingEnabled: False

------------------

Protokollname: Anwendung
Quelle: ASP.NET 4.0.30319.0
Ereignis-ID: 1325

Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Application ID: /LM/W3SVC/2/ROOT/EWS Process ID: 7392

Exception: System.MissingMethodException Message: Methode nicht gefunden: "Microsoft.Exchange.WebServices.Data.GetClientExtensionResponse Microsoft.Exchange.WebServices.Data.ExchangeService.GetClientExtension(Microsoft.Exchange.WebServices.Data.StringList, Boolean, Boolean, System.String, Microsoft.Exchange.WebServices.Data.StringList, Microsoft.Exchange.WebServices.Data.StringList, Boolean, Boolean)".
...

----------------------

Protokollname: System
Quelle: WAS
Ereignis-ID: 5011

Schwerwiegender Kommunikationsfehler im Windows-Prozessaktivierungsdienst bei einem Prozess für den Anwendungspool "MSExchangeServicesAppPool". Die Prozess-ID ist "20580". Das Datenfeld enthält die Fehlernummer.

------------------------

Gleichzeitig berichten User auch, dass es beim öffnen von freigegebenen Kalendern zu Verzögerungen kommt, was sich zeitlich in etwa mit dem Event Eintrag deckt..

Hat jemand Erfahrungen mit solchen .NET Fehlern? Wo wäre hier ein Ansatz wo ich nach dem Fehler suchen kann?

Danke schonmal

Gruß
Simon