20.7.2010 von dr-exchange.

SPAMfighter Exchange Module (SEM) ist ein benutzerfreundliches Anti-Spam-Produkt für Microsoft Exchange Server 2000, 2003, 2007 und 2010 in kleineren und mittelgroßen Unternehmen.

SEM wird von über 7 Millionen SPAMfightern aus 228 Ländern unterstützt. Wenn genügend SPAMfighter die gleiche Spammail melden, wird diese sofort bei allen SPAMfighter- und SEM-Benutzern aussortiert. Das bedeutet sofortigen Spamschutz ohne Konfiguration oder Wartung. PAMfighter Antispam Modul integriert sich perfekt im Microsoft Exchange Server, erlaubt eine einfache Installation/Verwaltung und benötigt keine extra Clientsoftware. Die Your-Admin hat SEM seit einiger Zeit mit sehr zufriedenstellendem Ergebnis im Einsatz.Der Hersteller stellt uns für unsere Blog-User noch folgende kostenfreie Lizenzen zur Verfügung. Die nächsten beiden Kontakte erhalten folgende Lizenzen:

• Der 1. Maileingang:   100 User Lizenz
• Der 2. Maileingang:       5 User Lizenz

Sollten Sie an einer kostenlosen Lizenz interessiert sein, eine Mail an info(at)your-admin.com genügt. Weitere Information zum SPAMfighter: http://www.spamfighter.com/Lang_DE/Product_SEM.asp

Geschrieben in Sonstiges, Tipps & Tricks 2010, Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 2000, Allgemein | Drucken | Keine Kommentare »

7.5.2010 von dr-exchange.

Heute ist es mir passiert, dass ich auf meinem Windows 7 64-Bit-Client die Verwaltungtools von Exchange 2010 installieren wollte. Dabei hat mich folgende Fehlermeldung angeleuchtet.

Klar, irgendwas vergessen und flott einen Reboot durchgeführt und dabei geärgert, dass ich danach wieder alle Fenster öffnen muss :). Setup erneut gestartet und schon kam die Meldung wieder. Nachdem ich mich ein paar Minuten erneut geärgert habe, dachte ich mir: “Woher weiß das Setupprogramm das?” Kann ja nur aus der Registry kommen. Und so war es, folgender Key war dafür verantwortlich - wie auch immer der da hineinkam - man beachte den Pfad nach C:\windows\temp

 HKLM\SYSTEM\CurrenControlSet\Control\Session Manager\PendingFileRenameOperations

Den Key umbenannt und die Prüfung im Setup mit “Wiederholen” neu gestartet und schon sind die Tools installiert. Es gibt da im Übrigen noch einen anderen Key namens “UpdateExeVolatile” unter HKLM\SOFTWARE\Microsoft\Updates, der dafür verantwortlich sein kann.

Geschrieben in Tipps & Tricks 2010, Sonstiges, Allgemein | Drucken | Keine Kommentare »

14.4.2010 von dr-exchange.

Microsoft hat im aktuellen Security Bulletin eine Reihe von Sicherheitspatches veröffentlicht:

• Security Update for Exchange 2000 Server (KB976703)
• Security Update for Exchange Server 2003 Service Pack 2 (KB976702)
• Update Rollup 10 for Exchange Server 2007 Service Pack 1 (KB981407)
• Update Rollup 4 for Exchange Server 2007 Service Pack 2 (KB981383)
• Update Rollup 3 for Exchange Server 2010 (KB981401)

Geschrieben in Sonstiges, Tipps & Tricks 2010, Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks 2000, Allgemein | Drucken | Keine Kommentare »

1.4.2010 von dr-exchange.

Im Zusammenhang mit mailbox-moves stellen sich eine Menge Fragen, insbesondere auch was die Nutzung der entsprechenden Tools der verschiedenen Exchange Versionen für diesen Zweck betrifft. Hier nun eine kleine Zusammenstellung - welche ich aus dem Blog (How Exchange Works) übernommen habe - der Punkte, die dabei zu beachten sind:

Exchange 2003 –> 2010

• Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden
• Exchange 2003 System Manager kann NICHT genutzt werden
• Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
• Kein Move von Exchange 2003 SP1 oder früher möglich, erst ab SP2 aufwärts

Exchange 2007 –> 2010

• 2010 Console oder cmdlets können verwendet werden
• “Move-mailbox” cmdlet aus der 2007 Shell kann nicht verwendet werden
• Der Mailbox move ist online, der User kann also während des Movens arbeiten
• Kein Move von Exchange 2007 SP1 oder früher möglich

Exchange 2010 –> 2003

• Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden.
• Exchange 2003 System Manager kann NICHT genutzt werden
• Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
• Falls die Mailbox auf 2010 eine Archiv-Mailbox angehängt hat, sollte diese zuvor deaktiviert werden.

Exchange 2010 –> 2007

• Es muss das cmdlet “move request” aus der Exchange 2010 Shell verwendet werden.
• “Move-mailbox” cmdlet aus Exchange 2007 shell kann nicht verwendet werden.
• Der Move findet offline statt, d.h. der User kann nicht arbeiten während des Moves.
• Kein Move zu Exchange 2007 SP1 oder früher möglich
• Falls die Mailbox auf 2010 eine Archiv-Mailbox angehängt hat, sollte diese zuvor deaktiviert werden.

Ergo:
Man sollte stets die Tools aus Exchange 2010 verwenden, dann ist man auf der sicheren Seite!

Geschrieben in Tipps & Tricks 2010, Tipps & Tricks 2007, Tipps & Tricks 2003, Tipps & Tricks, Allgemein | Drucken | Keine Kommentare »

13.1.2010 von dr-exchange.

Postfachdatenbanken und die darin enthaltenen Daten sind für jede Exchange-Organisation äußerst wichtig. Um die hohe Verfügbarkeit von Postfachdatenbanken zu gewährleisten, bot Exchange 2007 verschiedene Replikations- und Clusterbildungsoptionen, darunter fortlaufende lokale Replikation, Einzelkopiecluster und Postfachclusterserver.

Exchange Server 2010 zeichnet sich durch einen völlig anderen Ansatz zur Erreichung hoher Verfügbarkeit aus, weil hohe Verfügbarkeit bereits in die Kernarchitektur integriert wurde. Daraus ergibt sich eine Komplettlösung, die Dienstverfügbarkeit, Datenverfügbarkeit und automatische Wiederherstellung bietet. Ergebnis ist, dass eine zentrale Hochverfügbarkeitslösung die vielen verschiedenen Lösungen ersetzt, die zuvor verwendet wurden. Diese Lösung heißt Database Availability Group (DAG).

Quelle: Technet-Magazin Hochverfügbarkeit unter Exchange Server 2010

Geschrieben in Tipps & Tricks 2010, Tipps & Tricks, Allgemein | Drucken | Keine Kommentare »

5.10.2009 von dr-exchange.

Die Hoffung, dass jeder Exchange Administrator seine Umgebung vorschriftsmäßig sichert, bleibt in aller Regel erfüllt. Zu wichtig sind die Daten der E-Mailpostfächer für ein Unternehmen. In diesem Workshop stellen wir uns aber mal eine andere Situation vor, nämlich dass zwar die Exchange Datenbanken sauber und erfolgreich gesichert worden sind, aber - aus welchen Gründen auch immer – die Situation eintritt, dass das Active Directory mit allen Benutzerkonten „verloren“ ging. Das kann nicht sein sagen Sie? Oh doch, auch das durfte ich in meiner langjährigen Tätigkeit tatsächlich schon mehrfach erleben, - leider.

Wie auch immer, dieser Beitrag zeigt auf, wie man aus einer Postfachdatenbank eines Exchange Server 2003 die zu den Postfächern gehörenden Benutzerkonten restaurieren kann, um nicht alle Konten von Hand neu anlegen zu müssen. Sicher wären die folgenden Schritte auch ein Weg für eine Umgebung mit wenigen Benutzern/Postfächern.

• Active Directory neu aufsetzen und Konten neu anlegen
• Exchange Server neu installieren
• Postfachspeicher-Datenbank aus Sicherung einspielen
• Jedes Postfach mit einem Benutzerkonto wiederverbinden

Gehen wir nun aber mal davon aus, dass wir die Benutzerkonten nicht alle kennen und uns die viele Handarbeit schenken wollen. Exchange 2003 speichert zu den Postfächern auch Daten über die zugeordneten Benutzerkonten aus dem AD. Diese Tatsache machen wir uns in diesem Workshop zu Nutze.

Microsoft Support bietet dazu ein Tool, welches bis Exchange 2000 auch auf der CD unter Support\Tools mitgeliefert wurde: Mbconn.exe. Leider wird das Tool nicht mehr mit Exchange 2003 ausgeliefert, obwohl es auch in dieser Version prima funktioniert. Sie können das Tool direkt downloaden:

ftp://ftp.microsoft.com/PSS/Tools/Exchange%20Support%20Tools/MBConn/

Der erste Schritt für die erfolgreiche Wiederherstellung der verwaisten Postfächer ist nun die Postfachdatenbank aus der Datensicherung zurück zu holen und an einem neuen Exchange Server bereit zu stellen.

Hinweis:
Eine Exchange Server Datenbank kann jederzeit an einem anderen Exchange Server bereit gestellt werden, sofern der Name der Organisation und der administrativen Gruppe identisch sind. Sollten Sie nicht oder nicht mehr wissen, wie die genaue Bezeichnung der Exchange Organisation und der entsprechenden administrativen Gruppe war, können Sie das mit dem nachfolgenden Befehl direkt aus der Datenbank extrahieren.

D:\Exchange\MDBData> find “/ou=” priv2.edb

Nun erhalten Sie eine lange Liste der LegacyExchangeDN, aus der Sie eindeutig den Org- und Admingroup-Namen erkennen können. (z.B.)

/o=YOUR-ADMIN/ou=Erste administrative Gruppe/cn=Recipients/cn=Hans.Meier

Mit diesen Angaben können wir nun problemlos im neuen Active Directory eine neue Exchange Organisation sowie Exchange Server installieren, die den Namen entsprechen, die für die zurück zu sichernde Postfach-Datenbank entscheidend sind. Abschließend zeigt  ein Blick mit dem System Manager unter Postfachspeicher – Postfächer – alle Postfächer dieser Datenbank an, natürlich versehen mit dem „roten Kreuz“ für „abgehängtes“ Postfach. (Bild 1)

Diese Daten der abgehängten Benutzer in dem betreffenden Postfachspeicher machen wir uns nun mit Hilfe des Tools „Mbconn.exe“ zu Nutze. Dazu starten wir das Tool und verbinden uns im ersten Dialog mit dem betroffenen Exchange Server und einem erreichbaren Globalen Katalog. (Bild 2)

Im nächsten Schritt wird der betreffende Postfachspeicher ausgewählt: (Bild 3)

Das Tool listet nun alle abgehängten Postfächer dieses Stores auf (Bild 4).  

Über den Menüpunkt ACTIONS – EXPORT USERS erstellen wir im nächsten Schritt eine LDF-Datei, mit dessen Hilfe wir die benötigten Benutzerkonten per LDIFDE im Active Directory anlegen lassen. Dabei muss zwingend eine OU des Active Directories als Ziel für die zu erzeugenden Benutzerkonten angegeben werden. (Bild 5)

Durck Klick auf die Schaltfläche „Generate“ wird im angegebenen Verzeichnis eine LDF-Datei erzeugt, deren Inhalt per Editor bei Bedarf auch noch nachbearbeitet werden kann.

dn: CN=Lindermeier\, Robert,OU=Benutzer,DC=Your-Admin,DC=intern
changetype: add
UserAccountControl: 66048
msExchUserAccountControl: 0
displayName: Lindermeier, Robert
objectclass: user
samAccountName: RLINDERMEIER

Die zuvor angelegte LDF-Datei wird nun als Vorlage für den Benutzerimport verwendet. Der nachfolgende Befehl erzeugt daraufhin in der angegebenen OU die benötigten Konten.

C:\Temp> ldifde -i -f c:\temp\Users-to-recreate.ldf

Hinweis:
Sollte folgender Fehler auftreten:

Fehler in Zeile 1: Ausführung verweigert
Serverseitiger Fehler: “1325″

• Löschen Sie bei dem Benutzerkonto die Zeile UserAccountControl: xxxxx.

Der abschließende Schritt ist nun, die verwaisten Postfächer mit den neu erzeugten Benutzerkonten zu verbinden. Dazu kann das Tool Mbconn.exe verwendet werden. Im Tool Mailbox Reconnect klicken wir im Menü ACTIONS – PREVIEW ALL um für alle Postfächer das zugeordnete Konto zu finden. (Bild 6)

Alle Konten werden nun den Postfächern zugeordnet und im Active Directory wieder verbunden. Dazu wählen wir das Kommando ACTIONS – APPLY. (Bild 7)

Eine abschließende Meldung gibt Aufschluss über den Erfolg der Aktion. Natürlich könnte man auch die Postfächer über den Exchange System Manager einzeln zuordnen, aber das Tool macht die Angelegenheit natürlich einfacher, vor Allem lassen sich damit in einem Zug eine ganze Liste an Postfächern wieder verbinden.

Anmerkung:
Das Tool kann sowohl in Exchange 2000 als auch Exchange 2003 Umgebungen verwendet werden, jedoch nicht mehr unter 2007. Diesen Vorgang beschreibe ich in einem der folgenden Beiträge.

Geschrieben in Sonstiges, Tipps & Tricks 2003, Tipps & Tricks 2000, Allgemein | Drucken | Keine Kommentare »

6.8.2009 von dr-exchange.

Mit Microsoft Outlook können in der Erweiterten Suche mehrere Suchbegriffe eingegeben werden, die jedoch nur mit einem “OR” (logisches ‘ODER’) verknüpft werden. Dies führt oft nicht zum gewünschten Ergebnis, daher wäre eine AND-Verknüpfung  durchaus sinnvoll.

Dies zu realisieren ist über einen Reg-Key möglich:

Hier erstellt man im Pfad HKEY_CURRENT_USER\Software\Microsoft\Office\[Office-Version]\Outlook
den Schlüssel QueryBuilder.

Nun zeigt die Erweiterte Suche den Reiter Abfrage-Generator. Darin ist nun auch eine AND-verknüpfte Suche möglich.

Geschrieben in Tipps & Tricks 2007, Outlook-Client, Tipps & Tricks 2010, Tipps & Tricks 2003, Tipps & Tricks 2000, Tipps & Tricks, Tipps & Tricks 5.5, Allgemein | Drucken | Keine Kommentare »

4.8.2009 von dr-exchange.

Nachdem nun die nächste Version des Exchange Servers (2010) vor der Tür steht, ist es sicherlich mal ganz interessant zu lesen, wie alles begann. Ich selbst war einer derjenigen, die von Beginn an mit diesem System intensiv gearbeitet haben, ja sogar die MS Mail 3.5 hatten wir noch in unserem Schulungshaus im Einsatz.

Im April 1996 erscheint Exchange Server 4.0 als Upgrade von MS Mail 3.5. Bis dahin war der Mailserver von Microsoft nichts anderes als eine erweiterte Verzeichnisstruktur auf dem Datenträger. Exchange Server 4.0 kam mit einer eigentlich revolutionären Änderung, die auch heute noch Status Quo ist; die transaktionsorientierte Jet-Datenbank (Eine Weiterentwicklung der heute noch unter MS Access genutzten Datenbank).

Als Client lieferte Microsoft damals den MS Exchange Client aus, der dann bald durch die erste Outlook-Version (97) ergänzt worden ist. Bereits 1 Jahr nach Exchange Server 4.0 erschien die 5.0 im März 1997, welche bereits im Oktober durch die Version 5.5 upgedatet worden war. In Exchange 5.0 lieferte MS den ersten webbasierenden E-Mailclient mit, das bis heute stets ausgebaute Outlook Web Access.

Zu Jahresbeginn erneutert Microsoft den Outlook Client und liefert ausserhalb des Office-Paketes eine neue Version, Outlook 98, welches innerhalb von knapp 2 Monaten auf mehr als 1 Million Clients installiert worden ist.

Der Juni im Jahre 1999 bringt uns das Office 2000 und erneut einen neuen Outlook-Client sowie im Oktober dann mit Exchange Server 2000 die Integration in das Active Directory. Bis dahin hatte das Zwischenrelease 5.5 des Exchange Servers bereits die Installationszahlen des damaligen sowie heutigen Konkurrenten Lotus Notes/Domino überholt. Exchange Server 2003, erschienen im Oktober 2003 wurde dann vom heute aktuellen Release 2007 im Dezember 2006 abgelöst.

Die Builds und Release-Daten des Exchange Server: http://support.microsoft.com/kb/158530

Geschrieben in Sonstiges, Allgemein | Drucken | Keine Kommentare »

13.7.2009 von dr-exchange.

Neue Server, neue Vorgehensweisen!

Viele Administratoren kennen die Anforderung, dass „Nicht-Exchange-SMTP-Server“ über den Exchange Server Ihre E-Mails nach Extern versenden wollen, da es diesen Systemen oft nicht erlaubt ist, direkten Zugriff ins Internet zu erhalten.

In Exchange 2003 musste man dabei „lediglich“ die betreffende IP-Adresse beim SMTP-Server (Bild 1) eintragen, damit das „Relayen“ erlaubt wurde.

Ansonsten nimmt ein Exchange Server nur E-Mails an Empfänger an, für die er auch zuständig ist. Dies hat sich auch bei Exchange 2007 nicht geändert, denn die Funktion der Empfängerrichtlinien aus Exchange 200x ist in die Funktion „Akzeptierte Domänen“ übergegangen. Damit wird dem Exchange 2007 Server mitgeteilt, welche Domänen er anzunehmen hat bzw. darf.

Seit Exchange 2007 ist die ganze Angelegenheit des externen Relaying nicht mehr ganz so trivial wie in Exchagne 2000x. Die virtuellen SMTP Server wurden vollständig durch den Exchange Transport Service ersetzt und Sende- und Empfangsconnectoren übernehmen nun die Arbeit des früheren SMTP-Dienstes.

Wie in früheren Versionen erlaubt ein Exchange 2007 Server Relaying, wenn man sich erfolgreich authentifiziert. Oft ist dies aber nicht gewollt bzw. umständlich einzurichten und zu pflegen.

Um nun ohne Anmeldung über einen 2007er zu relayen, bedient man sich am geschicktesten eines Empfangs-Connectors der auf einer zusätzlichen IP-Adresse basiert und entsprechend konfiguriert werden kann.

Über die Verwaltungshell erstellen wir unter Serverkonfiguration – Hub-Transport einen neuen SMTP-Empfangsconnector mit folgenden Angaben:

Name:                Relaying nach Extern
Verwendung:    benutzerdefiniert
Lokale IP:          Hier geben Sie auf dem Exchange Server zusätzlich definierte IP an
FQDN:               Einen DNS-Eintrag definieren, wie z.B. mailrelay.your-admin.intern
RemoteIP:        Entspricht der(n) IP-Adresse(n) des(r) Sender(s) (Relayer)

Hinweis:
Alternativ könnte auch mit einem anderen TCP-Port auf derselben IP-Adresse gearbeitet werden, wenn das Sendesystem dies unterstützt.

Nachdem der Empfangsconnector erstellt worden ist, sollten sämtliche Sicherheitsmechanismen wie TLS, Standardauthentifizierung etc. abgeschaltet (Bild 2) und als Berechtigungsgruppen lediglich „Anonyme Benutzer“ aktiviert sein. (Bild 3)

Nun nimmt der Connector zwar Mails von anonymen Sender an, aber er erlaubt noch nicht das Weiterleiten nach Extern. Dazu muss nun noch in der Exchange Verwaltungsshell folgender Befehl eingegeben werden:

Get-ReceiveConnector “Relaying nach Extern”| Add-ADPermission -User Anonymous-Anmeldung” -ExtendedRights ms-Exch-SMTP-Accept-Any-Recipient”

Geschrieben in Sonstiges, Tipps & Tricks 2007, Tipps & Tricks, Allgemein | Drucken | Keine Kommentare »

17.6.2009 von dr-exchange.

Nachdem ich nun ein paar Wochen mit dem Exchange Server in der aktuellen Beta rumgespielt habe, ist es an der Zeit hier mal in Stichpunkten die gravierendsten Änderungen bzw. Neuerungen - die Facts eben - zum Besten zu geben. Was ist neu?

• Einführung Active Directory Rights Management im Zusammenhang mit E-Mails und Transportregeln
• Erweiterte Disclaimer-Funktionalität, bei der nun auch Hyperlinks, HTML-Formatierungen, Bilder und AD-Attribute verwendet werden können
• Neues rollenbasiertes Berechtigungskonzept
• Es gibt KEINE Speichergruppen mehr!!!
• Single Copy Cluster und Local Continuous Replication entfallen künftig
• Einführung von Database Availability Groups, bei der eine Mailbox-Datenbanken bis zu 16 Kopien auf verschiedenen Servern haben kann. (Failover)
• Entkoppelung von Postfachspeichern und Exchange Servern
• Weiterer Ausbau von Outlook Web Access mit
  – Nachrichtenfilter
  – Nachrichten anhängen
  – Integration Office Communicator
  – Senden und Empfangen von SMS
• Neues Web-Management-Interface für Exchange 2010

Weitere Erfahrungsberichte werden (hoffentlich) folgen …

Geschrieben in Tipps & Tricks 2010, Allgemein | Drucken | Keine Kommentare »