26. Mai 2020

Exchange Health Check Report – Exchange Funktionen überprüfen

Exchange Health Check Report Skript Im heutigen Beitrag stelle ich euch ein Exchange Health Check Skript zur Verfügung. Das Ziel besteht darin den Zustand der Exchange-Server zu überprüfen und einen täglichen oder wöchentlichen Report zu generieren. Kurz zum Hintergrund Der Betrieb einer Exchange-Umgebung erfordert eine routinierte oder automatisierte Funktionsprüfung der Exchange Server um einen reibungslosen Betrieb zu gewährleisten. Insbesondere nach der Bereitstellung von Windows- oder Exchange Sicherheitsupdates (mit und ohne DAG) ist es wichtig sämtliche Komponenten der Exchange Server zu …

Exchange Postfach nach Office 365 migrieren – OnBoarding

In diesen Beitrag zeige ich Euch wie ein Exchange Postfach nach Office 365 (Exchange Online) migriert wird. Dieser Prozess wird von Microsoft als OnBoarding bezeichnet. Bevor es mit der Migration los geht, sollten jedoch folgende Voraussetzungen erfüllt sein: Voraussetzungen Sicherstellen, dass die Größe des lokalen Postfaches nicht das Limit des Online-Postfaches  überschreitet Hier werden die Limits verschiedener Lizenz-Pakete aufgelistet: Storage limits across Office 365 options Feature Office 365 Business Essentials Office 365 Business Premium Office 365 Enterprise E1 Office 365 …

Installation von Exchange Server 2016

[Update April 2020] In diesem Beitrag wird die Installation von Exchange 2016 Server beschrieben. Es ist darauf zu achten, dass eine dedizierte Zuweisung von Ressourcen wie CPU, RAM oder Storage von Microsoft empfohlen wird. Hyper-Threading sollte zudem auf dem Host-System deaktiviert werden. Also, zunächst werden die Voraussetzungen für die Installation geschaffen und anschließend Exchange Server 2016 installiert. Sollten Fehler während der Installation auftreten, kann man auf die Exchange Setup Protokolle zurückgreifen: Das Exchange-Setup Protokoll steht unter  <Systemlaufwerk>: \ExchangeSetupLogs\ExchangeSetup.log (<Systemlaufwerk> _ …

Office 365 Postfach nach OnPremise migrieren – OffBoarding

In diesen Beitrag zeige ich euch wie ein Exchange Online Postfach nach lokal (Exchange OnPremise) migriert wird. Dieser Prozess wird von Microsoft als OffBoarding bezeichnet. Für die Migration werden 4 Parameter benötigt: userprincipalname [Office 365 eindeutige Kennung UPN] ExchangeFQDN [externe Domain des Exchange Servers] TargetDatabase [Ziel-Datenbank] TargetDomain [Domainname des Postfaches -> nach dem @] Skript: Beispiel Skript-Aufruf: Office 365 Credentials eintragen: Als nächstes die OnPremise Anmeldedaten eingeben: Sofern alle Eingaben korrekt eingetragen sind, wird die Migration angestoßen und Ihr erhaltet …

Fehlermeldung HCW: Validate Hybrid Agent for Exchange usage – Timeout – EventID 7009

Ausgangssituation Bei der Hybrid-Neukonfiguration bin ich die Tage auf das folgende Problem gestoßen. Hybrid Configuration Wizard bricht bei “Validate Hybrid Agent for Exchange usage” ab: Analyse der Logdatei während des Setups: “%AppData%\Roaming\Microsoft\Exchange Hybrid Configuration\20200417_datetime.log“: In der Ereignisanzeige werden entsprechende Fehlermeldung mit der EventID 7009 erzeugt: Weiteres Fehlverhalten: Der Dienst “Microsoft Hybrid Service” lässt nicht starten:   Lösungsansatz Das Problem habe ich wie folgt behoben: Wir öffnen das Verzeichnis des Dienstes: C:\Program Files\Microsoft Hybrid Service Öffnen die Exchange Management Shell (EMS) …

Benutzerdefinierten Benachrichtigungstext (DSN) erstellen

Ausgangssituation Wenn bei der Zustellung einer Nachricht (z.B. an einen internen Empfänger) ein Problem auftritt,  so erhält der Absender eine Benachrichtigung, dass die Nachricht nicht zugestellt werden kann. In der Unzustellbarkeitsnachricht wird ein Fehlercode ausgegeben, dessen Antwortnachricht angepasst werden kann. In diesem Beispiel möchte ich euch zeigen wie eine individuelle Antwortnachricht erstellt werden kann. In meinem Beispiel versende ich eine interne Nachricht an eine E-Mail Adresse welche nicht existiert und erhalte prompt die folgende Systemnachricht von Exchange: Hier ist zu …

Exchange Online Postfachfehlermeldung: Objekt ‘GUID’ nicht auf ‘Server’ gefunden

Background zur Infrastruktur Active Directory AD-Connect ADFS Exchange Online Mailbox Was ist passiert? Das lokale Benutzer-Objekt wurde samt Exchange-Attribute im AD gelöscht AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde nach “gelöschte Benutzer” verschoben: Das lokale Benutzer-Objekt wurde aus dem AD-Papierkorb wiederhergestellt AD-Connect Synchronisation in die Cloud Der Azure-Benutzer wurde wieder unter “Alle Benutzer” angezeigt Die Mailbox stand nicht mehr zur Verfügung Fehlermeldung Wird die Mailbox ausgewählt, so erscheint die folgende Fehlermeldung welche darauf hinweist, dass das Postfach auf dem …

Verzögerte Kopie (lagged copy) auf Exchange einrichten

Heute möchte ich euch aufzeigen, wie wir eine neue Datenbank und eine verzögerte Datenbank-Kopie anlegen. Doch was ist zunächst eine verzögerte Datenbank-Kopie (lagged-copy)? Beschreibung von Microsoft: Eine verzögerte Postfachdatenbankkopie ist eine Postfachdatenbankkopie, für die ein Wiedergabeverzögerungswert von mehr als 0 konfiguriert wurde. Quelle: https://docs.microsoft.com/de-de/Exchange/high-availability/manage-ha/activate-lagged-db-copies?view=exchserver-2019 Eine verzögerte Kopie ist eine spezielle Datenbank in der DAG, die einen älteren Stand aufweist. Das bedeutet, dass diese Datenbank nicht auf den aktuellsten Stand gehalten wird. Stattdessen werden Datenbank-Änderungen nach einen bestimmten Zeitraum  in die …

Exchange SMTP Header Informationen verstecken

Wenn wir heute eine Postkarte oder einen Brief erhalten, hat die Nachricht bereits vom Absender bis zum Empfänger mehrere Zwischen-Stellen durchlaufen bis sie letztendlich in den Briefkasten landet. Genauso verhält es sich bei einer E-Mail. Wenn eine E-Mail aus dem Internet in ein Postfach zugestellt wird, hat diese ebenfalls eine Reise durch verschiedene Internet-Knoten hinter sich gebracht. Im Gegensatz zum Brief lässt sich der Weg (Hops) der E-Mail verfolgen. Diese Informationen werden in den Headerteil der E-Mail hinterlegt und können …

Nachrichtenklassifizierung – Nachrichten kennzeichnen und Informationen schützen

Mithilfe der Nachrichtenklassifizierung (Message classification) besteht die Möglichkeit Nachrichten mit einer Eigenschaft zu versehen. E-Mails können z.B. mit einem Vermerk wie “Vertraulich: Diese Nachricht ist nur für internen Gebrauch vorgesehen” versehen werden, um bestimmte Informationen nur innerhalb der Firma zu verschicken. Dieser Beitrag soll dazu beitragen den Schutz von bestimmten Informationen zu gewährleisten. Mehr Schutzmöglichkeiten werden z.B. mittels IRM ermöglicht. Die Klassifizierung wird sowohl in Outlook und OWA angewendet. Hierbei werden Informationen über die Klassifizierung in den Nachrichten-Header gespeichert, welche …

Fehlermeldung: A mailbox couldn’t be found for {0} und ECP Error 500

Hallo zusammen, für eine anstehende Migration bei einem Kunden bin ich auf das nachfolgende Verhalten gestoßen. Geplant ist eine Migration der bestehenden Exchange 2010 Server Landschaft (2 x CAS und HT +  2x MB) auf Exchange 2016. Nachdem zwei Exchange 2016 Server mit DAG bereitgestellt waren und die ersten Test-Postfächer auf 2016 migriert wurden war die Anmeldung via OWA und ECP nicht möglich. Je nachdem auf welchem Server das Postfach bereitgestellt wird – gelingt die Anmeldung bzw. nicht. Angenommen das …

Clusterknoten in Quarantäne

Nachdem ein Exchange 2016 Server mehrfach innerhalb einer Stunde Probleme mit Netzwerk und Storage hatten – war folgende Meldung im Eventlog zu entdecken: Der Knoten-Status “Quarantäne” soll verhindern, dass Cluster-Knoten mehrfach in kurzer Zeit aus dem Cluster austreten und wieder eintreten. Das bedeutet, dass der entsprechende Knoten für 2 Stunden ausgesperrt wird bis er wieder hineintreten darf. Soll der entsprechende Knoten wieder in der Cluster wieder aufgenommen werden, müssen die folgenden Befehle ausgeführt werden:

Mehr Informationen findet Ihr unter …

Fehlermeldung bei Exchange 2016 CU12-Installation – Service ‘MSExchangeIS’ is disabled on this server

Bei der Aktualisierung von Exchange 2016 CU12 bin ich heute auf folgenden Fehler gestoßen:

  Das Problem hängt damit zusammen, dass der Dienst “Microsoft Exchange Information Store” bei Beginn der CU-Installation auf “Deaktiviert” gesetzt wird und der weitere Prozess nicht abgeschlossen werden kann, da der Dienst während der Aktualisierung wieder automatisch deaktiviert wird: Abhilfe schafft hier das folgende CommandLet, das die Exchage-Dienste überwacht und automatisch in den Status “Automatisch” versetzt:

Wir öffnen zunächst ein PowerShell-Fenster als Administrator und …

Gesendete Nachrichten in freigegebenes Postfach (Shared Mailbox) ablegen

Leider werden gesendete Nachrichten mittels Send-As aus Shared-Mailboxes von Exchange nicht in das entsprechende Postfach unter “gesendete Nachrichten” abgelegt. Diese Aufgabe wird daher nachfolgend automatisiert über die Aufgabenplanung durchgeführt. Dazu wird zunächst ein Service-Account angelegt und im Anschluss der eigentliche Task. Der Task wird täglich ausgeführt damit neu erstellte Shared-Mailboxes die Einstellungen übergeben bekommen. Der Zeitraum kann nach Belieben auf den gewünschten Zeitintervall angepasst werden. Service Account anlegen Es wird ein Service-Account (z.b. svc_exc_task, Passwort sollte natürlich nicht ablaufen) angelegt …

Exchange Log-Dateien löschen

Exchange schreibt mit der Zeit eine Menge Log-Files die den Festplattenspeicher auf kurz oder lang leider eng werden lässt. Man kommt also nicht daran herum die Log-Files, sprich Exchange- und IIS-Logs, zu bereinigen. Wir Ihr die Aufräumarbeiten erledigt wird Euch hier kurz erläutert. In diesem Beispiel werden alle Dateien älter als 14 Tage von der Festplatte gelöscht. Aus Sicherheitsgründen ist hier der WhatIf-Schalter aktiv. Bitte führt das entsprechende Skript in einem PowerShell-Fenster mit Administrator-Rechten aus und schaut euch die Ergebnisse …

PST Import – PST-Datei in ein Postfach importieren

PST-Dateien sind sicherlich sehr hilfreich, wenn es darum geht Mailboxes langfristig auf ein langsames Storage zu sichern und aufzubewahren. Es gibt natürlich professionellere Lösungen aber heute wollen wir uns damit erst einmal nicht befassen. Jedenfalls wird meiner Meinung nach immer noch zu häufig mit PST-Dateien im Tagesbetrieb gearbeitet. Diese Anleitung soll Euch dabei unterstützen PST-Dateien in ein Postfach zu importieren. Zunächst stellen wir sicher,  dass Euer Exchange-Account der Rolle “Mailbox Import Export” zugewiesen ist. Skript: Wie importiere ich die PST-Datei? …

Postfach in einer PST-Datei archivieren (PST-Export)

Hin und wieder sollen Mailboxes archiviert und als PST-Dateien zur Verfügung gestellt werden. Diese Anleitung soll Euch bei der Erstellung von PST-Dateien auf ein Netzlaufwerk unterstützen. Hierzu wird das folgende Skript  benötigt: Als nächstes wird  innerhalb des Skriptes einen Exchange-Server bzw. den Exchange Namespace (z.B. mai.exchangeblogonline.de) eintragen: Skript starten: Warten bis die Verbindung zu einem Exchange-Knoten aufgebaut wird: Damit der PST-Export durchgeführt werden kann, muss angemeldete User Mitglied der Rolle “Mailbox Import Export” sein und die Ziel-Freigabe und das Filesystem …

Exchange IIS Logs mit Log Parser Studio auswerten

Log Parser Studio ist ein tooles Tool um ganz bequem und einfach Exchange IIS Logs grafisch auswerten. Mit Hilfe dieses Tools bleibt euch langes Suchen in den IIS Logfiles via Notepad++ und co. erspart. Je nachdem was ihr herausfinden möchtet – wie z.B. erfolgreiche oder fehlgeschlagene Clientzugriffe via Active Sync, Free Busy, Autodiscover, OWA und co. – könnt ihr entsprechende Abfragen erstellen. Hier dient als Leitfaden der HTTP Status Code mit dem Spaltennamen sc-status. 200er HTTP Codes sind grundsätzlich erfolgreiche …