Hallo Zusammen,
ich suche nach einer Möglichkeit mit Bordmitteln einem User die "Mitglieder" einer Shared Mailbox verwalten zu lassen.
Vorzugsweise über ECP wo nur der entsprechende "Tab" und vielleicht sogar nur diese eine Shared Mailbox für die Verwaltung für den User sichtbar ist.
Gibt es da eine Möglichkeit?
System ein Exchange Server 2016 CU22 mit akuellem zugehörigen SU.
Vielen Dank für Tipps und Anregungen im Voaus!
Grüße
Mike
Servus Community,
wir haben kürzlich das CU22 auf unsere Exchange Server 2016 installiert und jetzt bekomme ich beim Anmelden im Exchange Control Panel immer folgende Fehlermeldung:
Dazu kommt das im Betreff genannte Event:
Ist das ein bekanntes Problem oder/und wie bekomme ich das wieder gefixt?
Thx & Bye Tom
Hallo Usergemeinde,
ich habe einen Exchange und möchte OWA von extern nutzen. Brauche ich hier zwingend ein SAN-Zertifikat oder langt ein OWA-Zertifikat?
Wir haben intern nur Outlook 2016 und 2019. Exchange ist 2016. Getestet hatte ich das schonmal. Von Extern hat es funktioniert. Intern kamen halt beim Öffnen diverse Zertifikats-Fehlermeldungen.
moin,
wir haben zwei Exchange Server 2016 mit jeweils bereits 6 CPUs. Leider ist die Defender Auslastung speziell in der früh immer extrem hoch, dass man es bereits stark im Outlook merkt. Auf 8 CPUs erweitern ist leider keine Option, da unter VMWare die Verwaltung der CPU ab 8 (lt. Kollegen) mehr CPU Overhead bringen würde.
wie kann man das in Griff bekommen. Wir haben vorgeschaltete Virenscanner und eine Sandbox. Am Exchange Server läuft nur der Exchange. Solle wir den Defender deaktivieren?
Chris
Servus Community,
nach einem CU Update bin ich gerade so am üblichen Scherben aufräumen und versuche gerade die leeren Einträge für die AutoDiscover URL zu setzen. Jetzt habe ich zwei Anleitungen mit unterschiedlichen Kommandos bei Microsoft gefunden:
Set-AutodiscoverVirtualDirectory -Identity 'autodiscover (default Web site)' -ExternalUrl 'https://www.contoso.com'
Set-AutodiscoverVirtualDirectory -ExternalUrl https://autodiscover.FQDN/Autodiscover/Autodiscover.xml
Bei letzterem Kommando bekomme ich aber eine Abfrage nach Identity, was ich abgebrochen habe, weil ich nicht weiß was da reinkommt.
Was wäre denn das richtige und vollständige Kommando um die beiden Parameter zu setzen?
Thx & Bye Tom
Hi,
ich habe gerade eine Mailbox die ich fast monatlich erweitern muss. Beim ersten Mal habe ich das noch "ignoriert" nun ist aber zum zweiten Mal in kürzester Zeit die Anforderung gekommen das Postfach zu erweitern.
Dabei ist mir folgendes Aufgefallen.
Ich habe mir ein Script geschrieben welches mir alle 10 Minuten einen Eintrag in eine CSV schreibt.
Add-PSSnapin *exchange*
$information=Get-MailboxStatistics meinNutzer
$date=Get-Date -Format "MM/dd/yyyy HH:mm"
$hashTable =[ordered] @{
Anzahl=$information.ItemCount
Datum=$date
Name=$information.DisplayName
}
$Object =new-object psobject -Property $hashTable
Export-Csv -InputObject $Object -Path D:\Tools\Scripts\Mailbox-Monitor\monitor.csv -Append -Encoding UTF8 -Delimiter ";" -NoClobber -NoTypeInformationDa sehe ich,dass der ItemCount innerhalb von 10 Minuten teilweise um 30 Items angewachsen ist .
Nun wollte ich die Mails etwas genauer prüfen und lasse mir die Mails anzeigen mit:
Get-MessageTrackingLog -Recipients meinNutzer@domain.de -Start (get-date).AddHours(-12)|
where {$_.EventID -like "Receive"}|
select Timestamp,sender, Source,EventID|ft -AutoSize
Dort werden mir in den letzten 12h - 14 Emails angezeigt.
Kann mir jemand auf die Sprünge helfen wie diese Werte zustande kommen?
Toni
Hallo NG,
ich bin grad an einem alten Exchange 2010 dran wo die DB der öffentlichen Ordner nicht verfügbar ist und würde diese hier wieder einbinden wollen. Ich nennen die alte PFDB1 und die neue PFDB2. Die PFDB2 der öffentlichen Ordner sind in Gebrauch (eseutil /mh). Fehlermeldung in EMC bei Aufruf der DB's, "Das Datenbankobjekt "Public Folder..." (PFDB1) wurde nicht in den AD Domänendiensten gefunden. Ein get-PublicFolderDatabase scheint nur ein Relikt einer vergangenen Migration zu finden (PFDB1). Die neue PFDB2 wird nicht bei dem Aufruf angezeigt. Im ADSI ist der Eintrag der alten DB und der neuen dazu auch vorhanden. Die physische PFDB2 der Publich Folder ist vorhanden mit entsprechenden Zeitstempel die aktuell nicht im EMC sichtbar eingebunden ist. Wenn eine Reparatur mit Eseutil durchgeführt wurde, und diese abschliessend wieder gemounted wird, sollte diese dann nicht wieder in der EMC auftauchen? Danke für euer Feedback.
Rob
Hi,
ich habe gerade eine Mailbox die ich fast monatlich erweitern muss. Beim ersten Mal habe ich das noch "ignoriert" nun ist aber zum zweiten Mal in kürzester Zeit die Anforderung gekommen das Postfach zu erweitern.
Dabei ist mir folgendes Aufgefallen.
Ich habe mir ein Script geschrieben welches mir alle 10 Minuten einen Eintrag in eine CSV schreibt.
Add-PSSnapin *exchange*
$information=Get-MailboxStatistics meinNutzer
$date=Get-Date -Format "MM/dd/yyyy HH:mm"
$hashTable =[ordered] @{
Anzahl=$information.ItemCount
Datum=$date
Name=$information.DisplayName
}
$Object =new-object psobject -Property $hashTable
Export-Csv -InputObject $Object -Path D:\Tools\Scripts\Mailbox-Monitor\monitor.csv -Append -Encoding UTF8 -Delimiter ";" -NoClobber -NoTypeInformationDa sehe ich,dass der ItemCount innerhalb von 10 Minuten teilweise um 30 Items angewachsen ist .
Nun wollte ich die Mails etwas genauer prüfen und lasse mir die Mails anzeigen mit:
Get-MessageTrackingLog -Recipients meinNutzer@domain.de -Start (get-date).AddHours(-12)|
where {$_.EventID -like "Receive"}|
select Timestamp,sender, Source,EventID|ft -AutoSize
Dort werden mir in den letzten 12h - 14 Emails angezeigt.
Kann mir jemand auf die Sprünge helfen wie diese Werte zustande kommen?
Toni
Hallo zusammen,
Wir haben von Microsoft Exchange Server 2013 auf Exchange Server 2019 (Version 15.2 (build 986.5)) migriert. Die Migration war erfolgreich und bis jetzt funktioniert alles.
Allerdings haben wir seit der Migration ein Problem mit der Synchronisation von Aufgaben, die viele Anhänge enthalten (10 oder mehr E-Mails oder z.B. PDF-Dateien). Die Synchronisation zwischen Outlook Client 2019 und Exchange Server 2019 dauert sehr lange und
nach längerer Suche haben wir den Grund für das Problem gefunden:
Der Dienst "Microsoft Exchange Search Host Controller" scheint die Performanceprobleme zu verursachen. Wird dieser Dienst zum Testen gestoppt, werden Aufgaben mit vielen Anhängen schnell gespeichert und synchronisiert. Läuft der Dienst, braucht der
Exchange Server sehr lange, um Aufgaben mit vielen Anhängen zu synchronisieren. Dies zeigt sich auf dem Exchange Server wie folgt (Überwachung mit Resource Monitor):
- Hohe Netzwerklast durch noderunner.exe
- Hohe Festplattenauslastung (Schreiben): Es werden sehr viele temporäre Dateien in das Verzeichnis C:\Windows\Temp\ (Cts*.temp) geschrieben
- CPU und RAM werden kaum genutzt
Sobald die Aufgabe synchronisiert ist, nehmen Netzwerk- und Festplattenlast wieder ab. Wir haben jedoch keine weiteren Leistungsprobleme auf dem Exchange Server. Die Suche läuft schnell, E-Mails mit vielen Anhängen werden sofort zugestellt und angezeigt, ebenso
wie Kalendereinträge.
Einzig bei Aufgaben, die viele Anhänge enthalten (Aufgaben in öffentlichen Ordnern sowie im eigenen Postfach), gibt es ein Problem.
Wir haben vor der Migration schon Outlook 2019 eingesetzt. Diverse andere Tests mit Virenschutz, MAPI über HTTP etc. haben keinen Einfluss auf das Problem.
Hat jemand schon einmal ein ähnliches Problem festgestellt oder eine Idee, warum sich Exchange Server 2019 hier so verhält?
moin,
wir hatten einmal am Exchange für einen FAX Service mit MRS Adresse (oder sagt man Namespace). Diese MRS Adressse wird nicht mehr benötigt da die Software jetzt SMTP verwendet .
am Exchange erscheint noch nachfolgender Fehler.
Process MSExchangeMailboxAssistants.exe (MSExchMbxAsst) (PID=9168). Configuration objectCN=MRS,CN=407,CN=Address-Templates,CN=Addressing,CN=Firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=de read from AD.firma.de failed validation and will be excluded from the result set. Set event logging level for Validation category to Expert to get additional events about each failure.
kann man die beiden Eintrag im AD löschen?
Hallo,
ich habe eine Frage. Wenn Kollegen bei uns längere Zeit abwesend sind (Mutterschutz, Elternzeit - diese Kategorie) wird bei uns der Nutzer aus dem Adressbuch ausgeblendet und die Narichtenzustellung für das Postfach gesperrt - es sollen eben keine Mails mehr in das PF eingehen.
Wenn nun ein Nutzer, intern oder extern, eine Mail an das PF schreibt bekommt er die Meldung.
Ihre Nachricht kann nicht zugestellt werden, weil Sie keine Berechtigung zum Senden an diese E-Mail-Adresse besitzen. Bitten Sie den Administrator des E-Mail-Empfängers, Ihnen Berechtigungen zu erteilen, und versuchen Sie es dann noch mal. Weitere Informationen zu diesem Problem finden Sie unter DSN-Code 5.7.1 in Exchange Online.
Kann ich das irgendwie anders steuern?
Mein Hintergrund ist, dass ich dem Sender gerne eine Mail antworten möchte in der Form:
Vielen Dank...im Moment nicht erreichbar...bei Fragen telefonisch: 02255 - 111 222 333. .
Mir ist bekannt, dass man die DSN Code anpassen kann. Aber dann bekommt ja auch ein Nutzer die angepasste Meldung wenn er an eine Verteilergruppe schreibt an die er nicht mailen darf.
Wie macht ihr das? Gibt es einen anderen Weg? Danke für Tipps.
Toni
Ich habe eine Änderung an den Cipher Suites vorgenommen.
Danach lief OWA und ECP nicht mehr!
Aus Sicherheitsgründen wollte ich nur diese verwenden:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Welche werden noch zusätzlich zwingend benötigt für OWA und ECP?
moin,
unsere Exchange Server können nicht direkt ins Internet. Ist es möglich das man die Malwarepattern auch über den WSUS bezieht. So wie es auch mit dem Defender funktioniert?
Hallo zusammen,
vorh. Exch 2019 lokal / on premise,
nun soll der Umzug zu MS Office 365 erfolgen.
- MS Office 365 wurde angelegt, inkl. Lizenzen
- Domainname eingebunden
- Verzeichnis-Sync "Microsoft Azure Active Directory Connect" ist inst. und läuft korrekt
- im MSO365 / Exchange Admin Center wurde ein Migrationspatch erstellt und gestartet sowie erfolgreich beenden (1 User zunächst)
- nun ist auch das Benutzer-Postfach via outlook.office365.com aufrufbar und nutzbar, inkl. kommend und gehenden EMail
Frage:
was sind nun die richtigen weiteren Schritte ?
(ggf. alle Postfächer zu MSO365 schieben, via Migrationsbatch, dann den Exchange lokal / on-premise, sauber deinstallieren?)
was ist der Schritt nachdem alle Postfächer bei MSO365 sind und den lokalen Exchange abschalten?
Danke
mfg
Mario
Hallo,
wir haben eine Exchange 2019 DAG aufgebaut, mit 2 Server welcher im IP-Less Modus betrieben wird. Dieses Funktioniert auch soweit.
Bei der Suche nach einem Script welches eine Node in den Maintenance bringt haben wir dieses hier gefunden, und wie beschrieben installiert:
https://www.powershellcenter.com/2020/12/26/powershell-module-for-placing-exchange-server-in-out-maintenance-mode/
Wenn wir dieses allerdings ausführen bekommen wir an der Stelle "Checking HighAvailability Server Component" eine Fehlermeldung:
Dort werden folgende Befehle ausgeführt:
$Status=Get-Cluster (Get-DatabaseAvailabilityGroup)| Get-ClusterNode
Die einzelnen Befehle lassen sich in der Shell ohne Problem ausführen, nur wenn "Get-Cluster (Get-DatabaseAvailabilityGroup)" zusammen ausgeführt wird kommt der Fehler.
Liegt es nun daran das die DAG IP-Less erstellt wurde?
Jörg
Liebes Forum,
ich habe eine GPO, um den Outlook Cache Mode einzustellen.
Die GPO ist auf "One Month" eingestellt.
Doch in der Übersicht der Settings im Group Policy Management wird "All" angezeigt und das wird auch auf die Clients synchronisiert.
Ich habe ein neues Profil angelegt und es wird "All" eingestellt.
Was kann ich machen, damit meine Einstellung auch wirklich greift?
Und auch für bereits existierende Konten, die in Outlook eingerichtet sind?
Viele Grüße
Davorin
Hallo zusammen,
ich habe heute einmal den aktuellen HealthChecker über unsere Systeme laufen lassen und es wurde einiges gemeldet was ich nicht ganz zuordnen kann.
Wir haben Exchange Server 2016 mit CU22 (15.01.2375.018) und den aktuellen Security Updates (KB5007012, KB5007409, KB5008631). Es handelt sich dabei um VM`s und die Exchange Umgebung läuft im DAG Modus.
Folgende Punkte sind aufgeschlagen und ich wäre dankbar, wenn ihr etwas Licht ins Dunkle für mich bringen könntet ;-)
1. EWS Internal Bypass URL Set
Meldung:
https://ex01.domain.local/ews/exchange.asmx - Can cause issues after KB5001779
Im Grunde installiere ich alle Security Updates und CU relativ zeitnah aber auf den Servern kann ich das Update KB5001779 nicht finden. Das Update wird mir auch nach der direkten Windows Updates Suche bei Microsoft nicht angeboten.
Ist es ratsam das Update jetzt noch zu installieren oder wäre das im letzten CU schon enthalten? Gibt es bekannte Probleme mit dem Update?
----
2.Packets Received Discarded
An den VM`s sind „VMXNET 3“ Netzwerkadapter und die ESX Server laufen derzeit mit 6.5.0.
Meldung:
9291 --- Error: This value should be at 0.We are also seeing this value being rather high so this can cause a performance impacted on a system.
----
3.TCPKeepAlive
Meldung:
Not Set Error: Without this value the KeepAliveTime defaults to two hours, which can cause connectivity and performance issues between network devices such as firewalls and load balancers depending on their configuration. More details: https://aka.ms/HC-TSPerformanceChecklist
----
4.Signature Algorithm
Es werden die Zertifikate für den Server an sich (EX01 & EX01.domain.local) und „Microsoft Exchange Server Auth Certificate“ mit Warning angezeigt da diese mit sha1RSA vorhanden sind.
Meldung:
It's recommended to use a hash algorithm from the SHA-2 family More information: https://aka.ms/HC-SSLBP
----
5. FIP-FS Update Issue Detected - True
Wir waren Anfang des Jahres nicht von dem 2022 Bug betroffen da wir den Malware Agent schon deaktiviert haben. Wir setzen einen anderen Scanner ein und der erforderte die Deaktivierung des Malware Agents. Sollte ich trotzdem das bekannte Skript (Reset-ScanEngineVersion.ps1)
ausführen oder kommt das ggf. im nächsten CU?
Meldung:
More Information: https://aka.ms/HC-FIPFSUpdateIssue
----
6. OWA Download Domain
Das wollte ich generell in der nächsten Wartung umsetzen. Die URL owa-attachment.firma.de müsste ich als weiteren Alias (vHost) neben der regulären externen OWA URL an unserer Externen Firewall veröffentlichen, oder?
Meldung:
Download Domains are not configured. You should configure them to be protected against CVE-2021-1730. Configuration instructions: https://aka.ms/HC-DownloadDomains
----
Das ist so einiges was hier gemeldet wird und ich wäre Euch sehr dankbar über Informationen wie ich die einzelnen Punkte bestmöglich beheben könnte.
Mit freundlichen Grüßen
Paul
Hallo,
ist es einfach möglich
a) Geräte - sei es Computer, Tablet, Handy usw. - die jetzt bereits mit dem Exchange verbunden sind beizubelassen
b) sobald allerdings jemand versucht sich zu verbinden - erst freigegeben werden muss.
bei den Mobilen Geräten war das ja recht einfach - aber wenn jetzt irgendjemand Outlook einrichtet auf einem Gerät klappt das ja einfach?
hab versucht etwas rauszugooglen, aber bisher leider noch nichts wirkliches gefunden.
Liebes Forum,
bei einigen Postfachordnern sind noch alte Berechtigungen von Usern angehängt. Diese User sind gelöscht, die Berechtigungen lassen sich nur in PowerShell sehen (Get-MailboxFolderPermission xxx@domain.de:\kalender), aber nicht entfernen (Remove-MailboxFolderPermission xxx@domain.de:\kalender -user yyyy).