EXCHANGE BLOG ONLINE - Tipps und Infos rund um Exchange / Office 365 & PowerShell

Exchange SMTP Tarpitting erklärt

24. Juni 202224. Juni 20220

Was ist Tarpitting? Ein Exchange Server greift auf Tarpit zurück, um unerwünschte Nachrichten wie Spam zu bekämpfen. Tarpit, zu deutsch Teergrube, wird laut Wikipedia wie folgt beschrieben: Eine Teergrube (engl. Tarpit, dt. auch Teerfalle) stellt ein Verfahren dar, mit dem unerwünschte Netzwerkverbindungen künstlich verlangsamt werden und der Verbindungspartner möglichst lange blockiert wird. Dieses Verfahren teilt dem Exchange Server mit, bei einer eingehenden SMTP-Verbindung eine vordefinierte Zeit zu warten (Standardmäßig 5 Sekunden), wenn der Empfänger nicht …

AAD Connect Diagnostics Information HTML Report

14. Mai 202214. Mai 20220

Mit dem Azure AD Connect Tool lässt sich nur die aktuelle Konfiguration anzeigen und verwalten. Es kann auch dazu verwendet werden, um einen schönen und übersichtlichen Report im HTML-Format auszugeben. Mit nur wenigen Klicks lässt sich der Report wie folgt erstellen. Als Erstes öffnen wir Azure AD Connect, wählen Configure aus und navigieren zu Troubleshoot. Wir bestätigen die Auswahl mit Next und klicken anschließend auf Launch. Als nächstes erscheint ein Powershell-Fenster mit unterschiedlichen Anwendungs-Szenarien. Hier …

Get-Mailbox Praxisbeispiele

23. April 202223. April 20222

Das Commandlet Get-Mailbox dürfte mit Sicherheit einer der ersten Befehle sein, mit dem man in der Exchange Management Shell anfing. Der Befehl ist stets ein treuer Begleiter bei der Arbeit mit Exchange. Er liefert Informationen bzw. Eigenschaften von Postfächern. Dieser recht einfache Befehl wird sowohl zum Auslesen der Postfach-Metadaten verwendet werden und die Ausgabe kann über die Pipe an ein weiteres Commandlet übergeben werden (Pipelining). Fangen wir mit einem einfachen und praktischen Beispiel an.

Get-Mailbox -#<Strg + Leertaste>

1	Get-Mailbox -#<Strg + Leertaste>

…

Exchange Remote-Verbindung herstellen (Exchange Remote Server Administration)

6. Januar 202224. April 20220

Eine Remote-Verbindung zu einem OnPremise Exchange Server kann mit dem folgenden Skript hergestellt werden. Das Skript ermittelt einen Exchange Server aus der AD und stellt eine Verbindung her.

#Autor:     Eddie
#Date:      2021/09/02
#Web        https://exchangeblogonline.de
#Intention: Connect to Exchange

#Clear Screen
Clear-Host

#vars
$ADPartitionPath = (Get-ADRootDSE).configurationNamingContext
$DOMAIN = $env:USERDOMAIN
$EXSERVER = (Get-ChildItem  "AD:\CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=$DOMAIN,CN=Microsoft Exchange,CN=Services,$ADPartitionPath").Name

#auskommentieren, wenn mehrere Exchange Server vorhanden sind
#$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$(Get-Random $EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection 

$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$($EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

#function import Exchange Session
function Import-EXSession{
    Import-PSSession $SESSION -DisableNameChecking -AllowClobber
}

#connect string
try{
    Import-EXSession

    #check if connection is open
    if((Get-PSSession).State -eq "Opened"){
        Clear-Host
        $SERVER = (Get-PSSession).ComputerName
        Write-Host "`nConnection to [$SERVER] established..." -ForegroundColor Green 
    }
}catch{
    Write-Host "´nConnection to Exchange failed. Please try again." -ForegroundColor Red 
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

#Autor: Eddie

#Date: 2021/09/02

#Web https://exchangeblogonline.de

#Intention: Connect to Exchange

#Clear Screen

Clear-Host

#vars

$ADPartitionPath = (Get-ADRootDSE).configurationNamingContext

$DOMAIN = $env:USERDOMAIN

$EXSERVER = (Get-ChildItem "AD:\CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=$DOMAIN,CN=Microsoft Exchange,CN=Services,$ADPartitionPath").Name

#auskommentieren, wenn mehrere Exchange Server vorhanden sind

#$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$(Get-Random $EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

$SESSION = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "http://$($EXSERVER)/powershell" -Authentication Kerberos -AllowRedirection

#function import Exchange Session

function Import-EXSession{

Import-PSSession $SESSION -DisableNameChecking -AllowClobber

}

#connect string

try{

Import-EXSession

#check if connection is open

if((Get-PSSession).State -eq "Opened"){

Clear-Host

$SERVER = (Get-PSSession).ComputerName

Write-Host "`nConnection to [$SERVER] established..." -ForegroundColor Green

}

}catch{

Write-Host "´nConnection to Exchange failed. Please try again." -ForegroundColor Red

}

Der Inhalt kann als Datei auf dem Desktop z.B. als Connect-Exchange.ps1 abgespeichert werden, um zukünftig via PowerShell eine Verbindung aufzubauen. Voraussetzung ist, dass der Client Mitglied der Domäne ist.

The server response was: 4.7.0 Temporary server error. Please try again later. PRX2

24. September 202126. September 20210

Die o.g. Fehlermeldung kann auftreten, wenn die primäre oder sekundäre DNS-IP-Adresse nicht (mehr) korrekt bzw. erreichbar ist oder eine entpreschende Rückmeldung zurückgegeben wird. In den Netzwerk-Einstellungen der entsprechenden Netzwerkkarte sollten die Einträge überprüft werden und ggfls. die Adresse(n) korrigiert bzw. entfernt werden: In meinem Fall wurde die sekundäre IP-Adresse entfernt: Ein erneuter Test erfolgt dann ohne Fehlermeldung:

Fehlermeldung HCW: Validate Hybrid Agent for Exchange usage – Timeout – EventID 7009

17. April 20206. Mai 20202

Ausgangssituation Bei der Hybrid-Neukonfiguration bin ich die Tage auf das folgende Problem gestoßen. Hybrid Configuration Wizard bricht bei “Validate Hybrid Agent for Exchange usage” ab: Analyse der Logdatei während des Setups: “%AppData%\Roaming\Microsoft\Exchange Hybrid Configuration\20200417_datetime.log“: In der Ereignisanzeige werden entsprechende Fehlermeldung mit der EventID 7009 erzeugt: Weiteres Fehlverhalten: Der Dienst “Microsoft Hybrid Service” lässt nicht starten: Lösungsansatz Das Problem habe ich wie folgt behoben: Wir öffnen das Verzeichnis des Dienstes: C:\Program Files\Microsoft Hybrid Service Öffnen …

Exchange Health Check Report – Exchange Funktionen überprüfen

16. April 202024. April 20222

Exchange Health Check Report Skript Im heutigen Beitrag stelle ich euch ein Exchange Health Check Skript zur Verfügung. Das Ziel besteht darin den Zustand der Exchange-Server zu überprüfen und einen täglichen oder wöchentlichen Report zu generieren. Kurz zum Hintergrund Der Betrieb einer Exchange-Umgebung erfordert eine routinierte oder automatisierte Funktionsprüfung der Exchange Server um einen reibungslosen Betrieb zu gewährleisten. Insbesondere nach der Bereitstellung von Windows- oder Exchange Sicherheitsupdates (mit und ohne DAG) ist es wichtig sämtliche …

Benutzerdefinierten Exchange Benachrichtigungstext (DSN) erstellen

12. April 202024. April 20220

Ausgangssituation Wenn bei der Zustellung einer Nachricht (z.B. an einen internen Empfänger) ein Problem auftritt, so erhält der Absender eine Benachrichtigung, dass die Nachricht nicht zugestellt werden kann. In der Unzustellbarkeitsnachricht wird ein Fehlercode ausgegeben, dessen Antwortnachricht angepasst werden kann. In diesem Beispiel möchte ich euch zeigen wie eine individuelle Antwortnachricht erstellt werden kann. In meinem Beispiel versende ich eine interne Nachricht an eine E-Mail Adresse welche nicht existiert und erhalte prompt die folgende Systemnachricht …

Exchange Online Postfachfehlermeldung: Objekt ‘GUID’ nicht auf ‘Server’ gefunden

21. März 20205. April 20200

Background zur Infrastruktur Active Directory AD-Connect ADFS Exchange Online Mailbox Was ist passiert? Das lokale Benutzer-Objekt wurde samt Exchange-Attribute im AD gelöscht AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde nach “gelöschte Benutzer” verschoben: Das lokale Benutzer-Objekt wurde aus dem AD-Papierkorb wiederhergestellt AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde wieder unter “Alle Benutzer” angezeigt Die Mailbox stand nicht mehr zur Verfügung Fehlermeldung Wird die Mailbox ausgewählt, so erscheint die folgende Fehlermeldung welche darauf hinweist, …

Exchange Postfach nach Office 365 migrieren – OnBoarding

18. Februar 202023. April 20220

In diesen Beitrag zeige ich euch wie ein Exchange Postfach nach Office 365 (Exchange Online) im Exchange Classic Hybrid Mode migriert wird. Dieser Prozess wird von Microsoft als OnBoarding bezeichnet. Du benötigst Unterstützung bei der Migration von Postfächern nach Office 365? Gerne biete ich dir meine Support-Tätigkeit an. Nutze dafür das Kontaktformular oder schreibe mir eine E-Mail an: Bevor es mit der Migration los geht, sollten jedoch folgende Voraussetzungen erfüllt sein: Voraussetzungen Sicherstellen, dass die …

Verzögerte Kopie (lagged copy) auf Exchange einrichten

12. Februar 202015. April 20200

Heute möchte ich euch aufzeigen, wie wir eine neue Datenbank und eine verzögerte Datenbank-Kopie anlegen. Doch was ist zunächst eine verzögerte Datenbank-Kopie (lagged-copy)? Beschreibung von Microsoft: Eine verzögerte Postfachdatenbankkopie ist eine Postfachdatenbankkopie, für die ein Wiedergabeverzögerungswert von mehr als 0 konfiguriert wurde. Quelle: https://docs.microsoft.com/de-de/Exchange/high-availability/manage-ha/activate-lagged-db-copies?view=exchserver-2019 Eine verzögerte Kopie ist eine spezielle Datenbank in der DAG, die einen älteren Stand aufweist. Das bedeutet, dass diese Datenbank nicht auf den aktuellsten Stand gehalten wird. Stattdessen werden Datenbank-Änderungen nach …

Exchange SMTP Header Informationen verstecken

6. Februar 202013. Februar 20200

Wenn wir heute eine Postkarte oder einen Brief erhalten, hat die Nachricht bereits vom Absender bis zum Empfänger mehrere Zwischen-Stellen durchlaufen bis sie letztendlich in den Briefkasten landet. Genauso verhält es sich bei einer E-Mail. Wenn eine E-Mail aus dem Internet in ein Postfach zugestellt wird, hat diese ebenfalls eine Reise durch verschiedene Internet-Knoten hinter sich gebracht. Im Gegensatz zum Brief lässt sich der Weg (Hops) der E-Mail verfolgen. Diese Informationen werden in den Headerteil …

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen

31. Dezember 201915. Juni 20200

Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht. Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung …

Installation von Exchange Server 2016

22. Dezember 201924. September 20210

[Update April 2020] In diesem Beitrag wird die Installation von Exchange 2016 Server beschrieben. Es ist darauf zu achten, dass eine dedizierte Zuweisung von Ressourcen wie CPU, RAM oder Storage von Microsoft empfohlen wird. Hyper-Threading sollte zudem auf dem Host-System deaktiviert werden. Also, zunächst werden die Voraussetzungen für die Installation geschaffen und anschließend Exchange Server 2016 installiert. Sollten Fehler während der Installation auftreten, kann man auf die Exchange Setup Protokolle zurückgreifen: Das Exchange-Setup Protokoll steht …

Fehlermeldung: A mailbox couldn’t be found for {0} und ECP Error 500

19. Dezember 201910. Februar 20200

Hallo zusammen, für eine anstehende Migration bei einem Kunden bin ich auf das nachfolgende Verhalten gestoßen. Geplant ist eine Migration der bestehenden Exchange 2010 Server Landschaft (2 x CAS und HT + 2x MB) auf Exchange 2016. Nachdem zwei Exchange 2016 Server mit DAG bereitgestellt waren und die ersten Test-Postfächer auf 2016 migriert wurden war die Anmeldung via OWA und ECP nicht möglich. Je nachdem auf welchem Server das Postfach bereitgestellt wird – gelingt die …

Clusterknoten in Quarantäne

20. März 201927. März 20200

Nachdem ein Exchange 2016 Server mehrfach innerhalb einer Stunde Probleme mit Netzwerk und Storage hatten – war folgende Meldung im Eventlog zu entdecken: Der Knoten-Status “Quarantäne” soll verhindern, dass Cluster-Knoten mehrfach in kurzer Zeit aus dem Cluster austreten und wieder eintreten. Das bedeutet, dass der entsprechende Knoten für 2 Stunden ausgesperrt wird bis er wieder hineintreten darf. Soll der entsprechende Knoten wieder in der Cluster wieder aufgenommen werden, müssen die folgenden Befehle ausgeführt werden:

Import-Module FailoverClusters
Start-ClusterNode –ClearQuarantine

1 2	Import-Module FailoverClusters Start-ClusterNode –ClearQuarantine

…

Fehlermeldung bei Exchange 2016 CU12-Installation – Service ‘MSExchangeIS’ is disabled on this server

17. März 201920. Dezember 20190

Bei der Aktualisierung von Exchange 2016 CU12 bin ich heute auf folgenden Fehler gestoßen:

Cannot start service MSExchangeIS on computer '.'. ---> System.ComponentModel.Win32Exception: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it

1	Cannot start service MSExchangeIS on computer '.'. ---> System.ComponentModel.Win32Exception: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it

Das Problem hängt damit zusammen, dass der Dienst “Microsoft Exchange Information Store” bei Beginn der CU-Installation auf “Deaktiviert” gesetzt wird und der weitere Prozess nicht abgeschlossen werden kann, da der Dienst während der Aktualisierung wieder automatisch deaktiviert wird: Abhilfe schafft hier das folgende CommandLet, das die Exchage-Dienste überwacht und automatisch in den Status “Automatisch” versetzt:

while(1 -le 2){
	sleep 1;
	Get-Service | where{$_.DisplayName -Like ‘Microsoft Exchange*’} | Set-Service –StartupType ‘Automatic’ 
}

1

2

3

4

while(1 -le 2){

sleep 1;

Get-Service | where{$_.DisplayName -Like ‘Microsoft Exchange*’} | Set-Service –StartupType ‘Automatic’

}

Wir öffnen zunächst …

Office 365 Postfach nach OnPremise migrieren – OFFBoarding

26. Januar 201923. April 20220

In diesen Beitrag zeige ich euch wie ein Exchange Online Postfach nach lokal (Exchange OnPremise) im Hybrid Classic Mode migriert wird. Dieser Prozess wird von Microsoft als OffBoarding bezeichnet. Du benötigst Unterstützung bei der Migration von Office 365 Postfächern nach Exchange OnPremise? Gerne biete ich dir meine Support-Tätigkeit an. Nutze dafür das Kontaktformular oder schreibe mir eine E-Mail an: Für die Migration werden 4 Parameter benötigt: userprincipalname [Office 365 eindeutige Kennung UPN] ExchangeFQDN [externe Domain …

Gesendete Nachrichten in freigegebenes Postfach (Shared Mailbox) ablegen

7. November 201812. April 20200

Leider werden gesendete Nachrichten mittels Send-As aus Shared-Mailboxes von Exchange nicht in das entsprechende Postfach unter “gesendete Nachrichten” abgelegt. Diese Aufgabe wird daher nachfolgend automatisiert über die Aufgabenplanung durchgeführt. Dazu wird zunächst ein Service-Account angelegt und im Anschluss der eigentliche Task. Der Task wird täglich ausgeführt damit neu erstellte Shared-Mailboxes die Einstellungen übergeben bekommen. Der Zeitraum kann nach Belieben auf den gewünschten Zeitintervall angepasst werden. Service Account anlegen Es wird ein Service-Account (z.b. svc_exc_task, Passwort …

Exchange Log-Dateien löschen

30. Oktober 201811. April 20202

Exchange schreibt mit der Zeit eine Menge Log-Files die den Festplattenspeicher auf kurz oder lang leider eng werden lässt. Man kommt also nicht daran herum die Log-Files, sprich Exchange- und IIS-Logs, zu bereinigen. Wir Ihr die Aufräumarbeiten erledigt wird Euch hier kurz erläutert. In diesem Beispiel werden alle Dateien älter als 14 Tage von der Festplatte gelöscht. Aus Sicherheitsgründen ist hier der WhatIf-Schalter aktiv. Bitte führt das entsprechende Skript in einem PowerShell-Fenster mit Administrator-Rechten aus …