Folgender Zustand:

Ausgehend von einem Windows Server 2012 R2mit Exchange 2016 Standard (Name Micky), beide up2date, erfolgte eine Migration aufWindows Server 2019 Standard mit Exchange 2019.

Der 2012 R2 ist der DC. Er hatte per Hyper-V-Rolle einen weiteren 2012 R2 als Member Server (Donald) mit einer Stamm-CA drauf. Beide waren seit 2016 problemlos im Einsatz.

Es kam dann vor zwei Wochen ein zweites Blech mitVMware vSphere 7 dazu. Auf dem ESXi-Host habe ich drei VM’s mit jeweilsWindows Server 2019 Standard erstellt (Tick, Trick und Track).

Tick wurde als zweiter DC in der Domain promotet,Trick wurde Member Server für Exchange 2019 und Track bekam den Fileserver. Hochstufen des zweiten DC’s erfolgte problemlos, DFS zeigte keine Auffälligkeiten.

Die CA wurde von Donald auf Tick problemlos migriert und ich habe ein neues CA-Zertifikat generiert.

Die Exchange-Migration erfolgte von Exchange 2016 CU20 mit dem Security Hotfix (KB5004779) vom 13.07.2021. Die Installation von Exchange 2019 CU 10 auf Track verlief ohne Probleme. Ich sah in der Exchange Management Console auf Micky den 2019’er und von Track umgekehrt den 2016’er sehen. Allerdings zeigte der Exchange 2016 im Bereich Zertifikate an, dass er die Revocation List des bis dahin gültigen und von der eigenen CA ausgestellten Zertifikats nicht überprüfen könne.

Dann wollte ich die virtuellen URL’s vom Quell-Exchanger auslesen und auf dem Ziel-Exchanger angleichen. Dabei fiel mir auf, dass der alte 2016’er die URL’s des 2019’er nicht lesen kann und umgekehrt. Ich konnte jedoch manuell per ECP auf dem jeweiligen Server die URL’s von 2019 an die des 2016 angleichen (internal- + external URLs, Authentication etc.)

Machte ich auf dem alten Exchange 2016 ein ‚Get-OutlookAnywhere‘ erhielt ich ein

„Der Task konnte keine Verbindung mit dem IIS auf dem Server ‚Trick.domain.local‘ herstellen. Stellen Sie sicher, dass der Server vorhanden und von diesem Computer erreichbar ist. Der RPC-Server ist nicht verfügbar.“

Auf dem neuen Exchange 2019 erhalte ich bei ‚Get-OutlookAnywhere‘ die Meldung:

„Der Verzeichniseintrag für die Internetinformationsdienste (IIS) kann nicht erstellt werden. Fehlermeldung: Zugriff verweigert.“

Daraufhin habe ich die Berechtigungen von DCOM überprüft (Komponentendienste è Computerè Arbeitsplatzè COM-Sicherheit). Hier fehlte unter Zugriffsberechtigungen und Limits bearbeiten die Entitäten „Zertifikatsdienst-DCOM-Zugriff) als auch ANONYMOUS-ANMELDUNG). Diese habe ich hinzugefügt und Micky (erster DC) rebootet, jedoch ohne Erfolg.

Der erste DC (Micky) hat aus mir ungekannten Gründen kein DomänenController Cert und kann – mangels RPC – auch kein neues beziehen.

Ich habe jetzt in sechs Tagen zu ziemlich alles getestet:

Sophos runter von allen Windows Server: ohne Erfolg.

Windows-Firewall komplett aus: ohne Erfolg.

DNSLint: voll funktional.

Replikation AD: voll funktional (DFS, repadmin /syncall sowie AD Replication Status Tool)

PortQuery: Ports erreichbar

DCDIAG: bis auf den Punkt, dass der andere DC den Base-Test im DNS nicht besteht, alles funktional.

Alle Zonen im DNS der beiden DC’s sind vollkommen identisch und werden gegenseitig repliziert.

Firewall im ESXi-Host komplett aus

Greife ich vom ersten DC (Micky) auf den zweiten mit Wbemtest zu, kommt RPC-Server nicht verfügbar. Zugriff verweigert. Das passiert übrigens auch beim Wbemtest vom ersten DC auf alle Workstations.

Andersrum kommt beim Wbemtest beim Zugriffsversuch von DC2 (Tick) auf DC1 (Micky) Zugriff verweigert. Vom zweiten DC kann ich auf die beiden anderen Member Server sowie alle Win10-Workstations problemlos zugreifen.

Ist das nun ein durch ein Exchange verursachtes Problem oder des Active Directory? Hat jemand noch Ansätze?

Vielen Dank.

Hallo miteinander, 

wir haben einen exchange server online bei MS.

Ich möchte für einen Öffentlichen Ordner (mit E-Mailadresse) einen Autoresponder NUR AN EXTERNE ABSENDER einrichten.

Das bekomme ich mit den Regeln des Öffentlichen Ordners nicht hin. Finde keine Möglichkeit die AutoReply nur an externe mailadressen zu senden.

Habe nun eine freigegebene Mailbox erstellt, mit der ich die AutoReply nur an EXTERNE ABSENDER einrichten kann. Dann eine Weiterleitung an den Öffentlichen Ordner.

Da ich die Mails im Öffentlichen Ordner bearbeiten möchte, habe ich die freigegebene Mailbox so eingestellt, dass diese keine Mails speichert, also die Weiterleitung der Mails als VERSCHIEBEN, nicht kopieren.

Damit funktioniert jedoch die AutoReply NICHT MEHR. Wenn der Haken "Eine Kopie weitergeleiteter E-Mails in diesem Postfach behalten" gesetzt ist, dann funktioniert die Autoreply, wenn er nicht gesetzt ist, dann funktioniert die Autoreply nicht mehr.

Ich bin mir eigentlich sehr sicher, dass dies vor kurzem bei einem anderen Konto noch so funktionierte, dass die Autoreply versendet wurde, ob der Haken drin war oder nicht.

Kann es sein, dass bei MS momentan ein Problem besteht?

DAnke. Gruss Peter

Hallo zusammen,

wir haben bei uns Ex2016 mit dem CU21 und dem letzten SecUpdate.

Mir ist heute aufgefallen, das ein setzen oder ändern der Benutzerdefinierte Attribute über das Exchange Admin Center nicht mehr funktioniert. Per PowerShell klappt das noch aber nicht über das EAC.

Wenn ich den ProtokollViewer im EAC aufrufe um mir die ausgeführten Befehle des Speicherns anzuzeigen, taucht nirgends ein Set-Mailbox Befehl auf.

Setzen wir das Attribut direkt am AD-Objekt wird es auch im EAC angezeigt, kann da aber nicht geändert oder ein neues hinterlegt werden.

Kann das jemand reproduzieren/bestätigen?

MfG Paul

moin,

ich frage absichtlich hier bei Exchange da es Exchange (2016 CU21) Mailboxen sind.

ich habe einen Kollegen bei dem hängt regelmässig sein Outlook. Er nutzt zwei drei shared Mailboxen mit hunderten Kalendereinträgen. Andere Kollegen mit den gleichen gemeinsamen Postfächern haben kein Problem.

wir haben den PC schon komplett neu aufgesetzt (somit auch neues Profil) - kein Erfolg

den cache Mode deaktiviert. - kein Erfolg

Office 2013 Hardware Accelerator deaktiviert - kein Erfolg

gemeinsames Postfach Termine bereinigt/gelöscht - kein Erfolg

sein Postfach mittels Exchange Mailbox repare repariert - kein Erfolg

jetzt fällt uns (bald) nichts mehr ein

hat irgendjemand noch eine Idee?

Sehr geehrte Kollegen,

ich habe einen Exchange 2016 CU21.

Heute rief mich ein Entwickler von unserer Firma an, das aus seiner Entwicklung keine SMTP-Mails mehr rausgehen.

Er hat bisher den Standard Client Frontend Receive-connector über Port 587 mit Authentifizierung (+SSL) genutzt.

Ich habe dass dann mittels eines Powershell-Scripts verifiziert. Und tatsächlich, es geht nicht mehr:

535 5.7.3 Authentication unsuccessful

Hat sich mit den letzten CU's etwas verändert?

Viele Grüße

Tango

Hallo,

wir überlegen grad den Umstieg von Lotus zu Exchange und haben dafür einen Exchange 2013 Testserver installiert.

Plan ist die *.nsf Dateien zu *.pst Dateien zu konvertieren und diese dann den Mitarbeitern zusätzlich als Datendatei

im Outlook zur Verfügung zu stellen. Ordner die sie benötigen sollen sie dann einfach in das aktuelle Postfach verschieben.

Es tritt nun das Problem auf, dass die verschobenen Ordner (als Unterordner im Posteingang) zwar im Outlook sichtbar sind, nicht aber über OWA. Wenn man über OWA sucht, findet man die Mails - die Ordner werden aber nicht angezeigt. 

Der Versuch mit New-MailboxRepairRequest -CorruptionType FolderView das Problem zu beheben schlug leider auch fehl.

Interessant: wenn ich auswähle, dass der entsprechende Ordner auch in den Favoriten angezeigt wird kann ich Ihn dort sehen. Als Unterordner vom Posteingang bleibt er aber verborgen - wenn ich im Posteingang einen Ordner erstellen will mit gleichem Namen erhalte ich die Meldung, dass dies nicht möglich ist weil dort schon ein gleichnamiger Ordner besteht.

Fällt vielleicht jemandem hier noch was dazu ein? Wäre dankbar für jede Anregung.

PS: NSF to PST haben wir mit "Kernel for Lotus Notes to Outlook" gemacht.

Guten Tag zusammen,

ich bekomme es nicht hin, eine Mail "info@eigenedomain.de" die unter Office 365 läuft mit Exchange- Mail, als IMAP in ein Mailprogramm (z.B. Thunderbird) einzustellen. Ich brauche auf den jeweiligen Mailprogramm nur Zugriff auf die E- Mails.

In Outllook Web habe ich die IMAP und SMTP Serverdaten herausgefunden: outlook.office365.com, 993, smtp.office365.com usw.

Des Weiteren habe ich unter "admin.microsoft.com" die IMAP unter "Einstellung für E-Mails-App verwalten" aktiviert.

Was mache ich falsch?

Vielen Dank

Hallo zusammen,

ich habe die Hoffnung hier gleichgesinnte für mein Thema zu treffen und vielleicht ein paar Tipps zu erhalten.

Wir haben bei uns wie jede andere Firma viele Freunde da draußen die nur das Beste von uns wollen -> unsere Daten und Geld. Der Versuch daran zu kommen geschieht leider über Mail und da bin ich der Admin welcher sich immer Gedanken machen muss wie wir das zu verhindern wissen können.

Wir haben schon eine größere Sicherheitsbarriere aufgebaut aber die wirkt nie zu 100% <- wird es nie geben außer Mail wird abgeschaltet.

Externe Mails kommen erst bei uns am Mailproxy (Clearswift) an und werden geprüft und zum Teil auch in Quarantäne verschoben. Danach geht es weiter zum Exchange und dort haben wir von TrendMicro den „Scanmail for Exchange“ (SMEX) welcher ebenfalls die Mails erstmal prüft und entweder durchlässt oder selbst in die eigene Quarantäne verschiebt. Am Exchange gibt es von mir auch schon Regeln die E-Mails nach bestimmten Kriterien (Betreff etc.) erkennen und Aktionen (Umleitung in ein SPAM Postfach, Löschen etc.) ausführen.

Nun haben wir leider mit zig E-Mails zu kämpfen wo URL Shortener bit.ly, j.mp etc. genutzt werden. Wenn die Mails von Extern kommen prüft erstmal der Mailproxy und lässt diese meistens weiter, weil sie ja von existierenden (aber übernommenen) Postfächern stammen. Danach kommt die Mail zum SMEX und der überprüft den Link hinter dem Shortener und meistens ist zu diesem Zeitpunkt der Schadcode hinter dem Link noch nicht aktiv und die Mail geht zum Postfach durch. Jetzt haben wir noch die Option „URL Time-of-Click Protection“ welche beim Klick auf einen Link nochmal prüft ob inzwischen etwas von diesem Link bekannt ist (Leider müssen hier schon einige Anwender auf der Welt diesen angeklickt haben und TrendMicro es merken).

Meine Fragen:

1. Wie geht Ihr mit dem Thema um?
2. Wie handhabt Ihr das mit den URL Shortener?

-------

Damit ihr mal einen Eindruck davon habt von welchen Mails ich spreche hier ein paar Bilder.

Ps.: Wie kann ich nach E-Mails suchen und diese Löschen lassen mit einem bestimmten Zeitfenster? Bisher habe ich immer diesen Befehl genommen aber den kann ich zeitlich nicht einschränken und die Absender ändern sich ständig.

Vielen Dank vorab

Paul

Hallo, wir sind aktuell in der Migration eines Kunden von Exchange 2010 zu Exchange 2016 (und später 2019).

Wenn wir die Anmeldungen für OWA über den neuen Exchange leiten, dann erhalten wir normal das OWA Anmedlefenster des Exchange 2016. Melden wir uns dort mit den Daten eines Postfachs an das noch auf dem 2010er liegt, wird danach die Loginseite des 2010er angezeigt und es muss sich dort erneut angemeldet werden.

Die Authentifizierungsmethoden für OWA und ECP stehen für beide Server auf FBA und ist für Outlook Anywhere auf Einfach gesetzt.

Ich vermute ganz stark, das der Fehler irgendwo in der Authentifizierung liegt, denn sonst wird man ja auch immer nach Anmeldung am neuen Server einfach im Postfach auf dem alten Server angemeldet...

machinewithoutbrain.de - this machine has no brain, please use your own - My Blog

Servus Community,

ich muss den aktuellen Sicherheitspatch für unseren Exchange Server 2016 CU20 einspielen:

https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d

Dazu muss eine Schemaerweiterung durchgeführt werden. Verwende ich für das /PrepareSchema Kommando dann den Installer für das CU21 oder den des Patches? Muss ich danach dann auch das /ADPrepare Kommando ausführen oder genügt die Schemaerweiterung?

Das CU21 spielt übernächste Woche dann der externe Dienstleister ein, den Patch hätte ich aber ganz gerne asap...

Thx & Bye Tom

Suche in Outlook 2019 funktioniert auch in Exchange 2019 CU5 (Vor CU5 konnte man ja nach Teilstrings nicht suchen) nicht vernünftig.

Wenn man nach Zahlen in Mail sucht wird nicht immer das richtige gefunden. Teilzahlen gehen gar nicht. Oder es werden Mails angezeigt die das nicht enthalten. Ich hoffe Microsoft behebt das in CU6.

Hallo,

ich hab leider seit Freitag Abend Probleme mit EWS auf einem Exchange 2019 CU9,

ich vermute das es etwas mit meinem Versuch den Teams Kalendar anzubinden zu tun hat (Habe Den Azure AD Connect am Freitag geupdatet und dort Hybrid aktiviert)Da der Fehler bis heute morgen unentdeckt blieb habe ich dannach noch den Exchange Hybrid Configuration Wizard laufen lassen, der mit folgenden Fehler ausstieg:

"The call to 'https://outlook.bs-anne-frank.de/EWS/mrsproxy.svc' failed. Error details: The HTTP request was forbidden with client authentication scheme 'Negotiate'. --> The remote server returned an error: (403) Forbidden."

per testconnectivity kriege ich folgenden Fehler:

Ausnahmedetails:

Nachricht: The request failed. The remote server returned an error: (403) Forbidden.

Typ: Microsoft.Exchange.WebServices.Data.ServiceRequestException

Stapelüberwachung:

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request)

   at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute()

   at Microsoft.Exchange.WebServices.Data.ExchangeService.InternalCreateItems(IEnumerable`1 items, FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode, ServiceErrorHandling errorHandling)

   at Microsoft.Exchange.WebServices.Data.Item.InternalCreate(FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode)

   at Microsoft.Exchange.WebServices.Data.Item.Save(FolderId parentFolderId)

   at Microsoft.M365.RCA.ConnectivityTests.CreateItemTest.PerformTestReally()



Ausnahmedetails:

Nachricht: The remote server returned an error: (403) Forbidden.

Typ: System.Net.WebException

Stapelüberwachung:

   at System.Net.HttpWebRequest.GetResponse()

   at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse()

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)

Bin leider etwas überfragt wo ich weiter machen soll.Fehler tretten derzeit nur bei Mac Usern auf

Guten Abend zusammen,

ich stehe gerade etwas auf dem Schlauch mit einer SMTP-Weiterleitung unter Exchange 2016.
Besagte Weiterleitung wurde noch unter Exchange 2010 vor einiger Zeit konfiguriert. Inzwischen erfolgte die Migration auf 2016. Das Löschen funktioniert nun nicht mehr. Im Admin Center ist unter den Postfachfunktionen des Users nichts eingetragen. Wenn ich dort einen anderen Empfänger eintrage, wird mir mit 

Get-Mailbox -ResultSize unlimited | Where-Object {$_.ForwardingSMTPAddress -ne $null} | Select-Object Name,ForwardingSMTPAddress

weiterhin die alte Adresse zurückgegeben. Wenn ich via Powershell die SMTP-Weiterleitung für den User zurücksetzen will, erhalte ich:

"Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von "User XXX" geändert."

Für einen Schubs in die richtige Richtung wäre ich dankbar!

Karsten

moin,

wir haben mehrere Server und ich möchte überprüfen ob der Juli Patch KB5004779 installiert wurde. 

get-hotfix zeigt ihn nicht an. Ich bin mir aber sicher, dass er installiert wurde.

Server: Exchange 2016 CU21

Hallo zusammen,

nach der Installation von Exchange 2019 neben der Exchange 2016 Umgebung, sind die Konfigurationen auf dem neuen Exchange Server 2019 abgeschlossen.

Nun wollte ich die Postfächer verschieben von den alten Datenbanken auf die neuen Datenbanken,
am Anfang sieht auch alles gut aus.
Mit der Hilfe der WebGui habe ich mir ein Postfach ausgesucht, welches ich migrieren wollte.
Die Migration startet auch, aber bricht später mit folgenden Fehler ab:

Migrierte Daten:0 B ‎(0 bytes)‎
Migrationsrate:
Fehler:MigrationTransientException: Es wurde keine Verschiebungsanforderung gefunden, die der angegebenen Identität "46dc1f74-8812-43e7-a3d1-256432ab04b4" entspricht. --> Es wurde keine Verschiebungsanforderung gefunden, die der angegebenen Identität "46dc1f74-8812-43e7-a3d1-256432ab04b4" entspricht.
Bericht: User@Domain.DE Den Bericht für diesen Benutzer herunterladen

Kann mit jemand da eventuell einen Tipp geben?

Mache ich eine PowerShell Migration Endet die Migration auch mit Fehlern bzw. bleibt bei 95% stehen mit der Meldung:
StalledDueToTarget_DataGuaranteeWait
Anschließend bricht auch hier die Migration ab.

Danke schon mal im Voraus für eure Tipp und Hilfen.

Guten Abend Forum,

ich habe für einen Exchange 2016 CU21 eine neue Throttling Policy für die Mailbox der Öffentlichen Ordner angelegt. Die Übernahme der Policy in der Powershell scheitert mit dem Fehler, das AD-Objekt sei auf dem Domaincontroller nicht vorhanden. Soviel kann ich sagen - es ist vorhanden und deaktiviert (wie bei der Anlage der ÖO-Mailbox ja üblich). Die primäre SMTP-Adresse des Objektes passt auch soweit.
Habe ich irgendwas übersehen? 

Für einen Tipp wäre ich sehr dankbar!

Karsten

Hallo an alle,

ich stehe vor der Abschaltung eines On-Premise Exchange 2016. Zur Migration der Benutzerpostfächer haben wir eine Hybrid-Bereitstellung aufgebaut, nun sind alle Postfächer zu Office 365 gewandert, sämtliche Scan2Mail-Geräte nutzen keine lokalen Postfächer mehr, somit ist der Exchange "über", kostet nur Geld und soll aus.

Leider ist das ganze wohl gar nicht so einfach, wie ich es mir zu Anfang vorgestellt habe.

Einfach deinstallieren und runterfahren ist wohl nicht, oder?

Folgende Anforderungen:

- das lokale AD bleibt bestehen, Domain Controller ist natürlich nicht der Exchange
- Azure AD Sync bleibt bestehen und soll weiterhin die Benutzerkonten synchronisieren
- dass Exchange-Attribute wie ProxyAddresses dann nur noch über das AD und nicht über das EAC geschrieben werden können ist mir bekannt und machen wir in Umgebungen, die mit Exchange Online "geboren" wurde auch nicht anders

Ich habe folgenden Beitrag dazu gefunden:

https://www.easy365manager.com/remove-on-prem-exchange-from-hybrid-environment/

Ich habe etwas Angst, dass ich beim "Clean Removal" des On-Prem Exchange auch die Attribute der Benutzer entferne und somit die Postfächer im Exchange Online schädige oder sogar lösche. Oder ist meine Angst unbegründet?