Outlook Web App zeigt …/owa/auth.owa

Da ich gerade mal wieder über das selbe Problem gestolpert bin, hier die Lösung:

Nach dem Login in Outlook Web App zeigt der Browser eine leere Seite mit dem URL:  .../owa/auth.owa …..

Grund ist hier, dass der Dienst Formularbasierter Microsoft Exchange-Authentifizierungsdienst/MSExchangeFBA (warum auch immer) nicht läuft …. einfach starten und alles ist gut.

MS Office 365 im Test

Seit ein paar Wochen habe ich einige unserer Benutzer auf MS Office 365, die neue Hostingumgebung von Microsoft mit Exchange 2010, Lync 2010, Sharepoint 2010,  umgestellt um das Ganze einem ausführlichen und intensivem Test zu unterziehen. Bis heute muss ich zugeben, bin ich sehr zufrieden mit Office 365. Ich denke, dass diese Lösung durchaus für kleine Unternehmen sehr interessant ist, wenn man bedenkt welche einmaligen und laufenden Kosten ein Small Business Server verursacht. Natürlich nur, wenn nicht andere Anwendungen noch nebenher benötigt werden.

MS Office 365

Auf dieser Seite kann die Verfügbarkeit von MS Office 365 überprüft werden.

Exchange 2010 Store.exe RAM Verbrauch einschränken

Diese Frage hatte ich mir schon länger gestellt: Gibt es eine Möglichkeit die Speichernutzung der Store.exe einzuschränken? Auf allen Exchange 2010 Servern kann man i.d.R. beobachten, dass der gesamte freie Speicher für den Cache des Store verwendet wird.

Wer aber „ausnahmsweise“ 😉 mal Server benutzt, die auch noch andere Applikationen hosten, der wird sich über diese Möglichkeit sehr freuen.

–> Hier der Artikel dazu

Na endlich – Win Srv 2008 SP1 beinhaltet alle Patches für Exchange 2010

In Zukunft wird es endlich ein Stück leichter und man muss vor der Installation nicht einen Patch nach dem Anderen nachinstallieren um letztlich Exchange Server 2010 installieren zu können. Der ServicePack #1  für Windows Server 2008 R2 und Windows 7 steht ab 16.02 den MSDN- und Technet-Abonnenten zur Verfügung und ab 22.02. der großen weiten Welt.Quelle: <hier>

Outlook 2003 und Exchange 2010 Server

Exchange Server 2010 erfordert per Default eine verschlüsselte Verbindung der MAPI-Clients. Da Outlook 2003 standardmäßig diese nicht aktiviert hat, kann damit in aller Regel nicht auf 2010-Postfächer zugegriffen werden.

 Werden nun aus welchen Gründen auch immer weiterhin vorläufig Outlook 2003-Clients zum Einsatz kommen, dann müssen Sie entweder den Clients beibringen, dass die Verbindung verschlüsselt wird, oder aber Sie schalten auf dem Client Access Server die geforderte verschlüsselte RPC-Verbindung aus.

A. Verschlüsselte Verbindung in Outlook konfigurieren
Die bevorzugte Option sollte die Verschlüsselung clientseitig aktiviert werden. Die Option befindet sich unter Extras – E-Mailkonten – Exchange Server – Weitere Einstellungen – Sicherheit . In einer größeren Umgebung kann das über einen per Gruppenrichtlinie verteilten Reg-Key erfolgen. Dieser lautet:

HKCU\Software\Policies\Microsoft\Office\11.0\Outlook\RPC  à REG_DWORD „EnableRPCEncryption“ : 1

B. Exchange 2010 RCP-Encryption abschalten
Um die erzwungene Verschlüsselung auf Exchange 2010 CAS abzuschalten wird folgendes Kommando in der Exchange Management Shell abgesetzt:

Set-RpcClientAccess –Server <Name-des-CAS> -EncryptionRequired $false

Outlook 2003 Clients gegen Exchange 2010 und RPC-Probleme (RPC Throttling)

Exchange Server 2010 unterstützt prinzipiell Outlook ab der Version 2003 mit ServicePack 2. Da jedoch Outlook 2003 vollständig per MAPI also RPC-Zugriffen arbeitet, kann es sehr schnell zu Problemen bei der Verbindung mit den Postfächern auf einem Exchange Server 2010 kommen. Hintergrund ist hier eine defaultmäßige Begrenzung auf dem CAS-Server, da dieser standardmäßig maximal 20 gleichzeitige Connections vom Client aus erlaubt.

Hat man ein oder mehrere zusätzliche Postfächer eingehängt oder/und greift auf freigegebene Kalender zu ist die Grenze in der Regel schnell erreicht. Insbesondere trifft dies auch auf „spezielle“ Services wie z.B. Blackberry und Archivierungslösungen zu, da diese mehrere Postfächer gleichzeitig öffnen (müssen). 

Um festzustellen, ob das Problem für einen bestimmten Benutzer zutrifft, hilft folgendes Kommando in der Exchange Management Shell. Entscheidend ist an der Ausgabe die Anzahl der Zeilen mit „Client=MSExchangeRPC“ am Ende.

„Get-LogonStatistics -Identity <mailboxalias> | fl applicationid“

Abhilfe schafft die Erhöhung des folgenden Wertes. Der maximale Wert liegt hier bei üner 2 Milliarden; ich habe auch schon einen Server gesehen, der für ein und denselben User über 900 gleichzeitige Connections offen hatte.

„Get-throttlingpolicy | set-throttlingpolicy -rcamaxconcurrency 32“

Dieser Wert sollte schrittweise erhöht werden, bis es keine RPC-Zugriffsprobleme mehr bei den Clients gibt.

Hinweise:

– Starten Sie nach den Änderungen den Dienst „MSExchangeRPCClientAccess“ durch
– Zu diesem Problem gibt es auch einen Microsoft KB-Artikel mit der Nummer 978777 der auf dieses Problem hinweist.

IIS auf Exchange Servern neu installieren

Aus welchen Gründen auch immer, ist es zuweilen notwendig den Internet Information Server (IIS) neu zu installieren. Auf einem System mit installiertem Exchange Server ist das wahrlich kein einfaches Re-install, denn Exchange setzt direkt auf dem IIS auf und muss somit auch neu installiert, oder zumindest neu konfiguriert werden. In diesem Workshop spielen wir für die aktuell meist verwendeten Exchange Versionen 2003 und 2007 durch, wie in diesem Fall vorzugehen ist. In den u.a. Quellangaben finden Sie die zugehörigen Quellen, in denen dies noch ausführlicher beschrieben ist.Natürlich sollte vor allen Arbeiten eine vollständige Sicherung gemacht werden, bevor Hand angelegt wird. Hier in Stichpunkten die Vorgehensweise:

Reinstall IIS auf Exchange 2003 Server(Quelle: http://support.microsoft.com/kb/320202)

  • Alle Postfachspeicher- und Öffentlichen Informationsspeicher-Datenbanken dismounten
  • Alle Exchange Services stoppen
  • Die MDBDATA-Verzeichnisse für alle Datenbanken umbenennen als Sicherung der aktuellen Datenbanken. Damit stehen im ungünstigsten Fall auf jeden Fall sauber geschlossene (clean shutdown) Datenbanken für einen Disaster Recovery zur Verfügung
  • Über Systemsteuerung – Software – Windows-Komponenten den IIS komplett entfernen
  • Den IIS mit allen notwendigen Teilkomponenten wie NNTP, SMTP, ASP neu installieren
  • Den aktuellen Windows Server 2003 Servicepack sowie Hotfixes und Updates einspielen. (z.B. über WSUS fehlende Packs nachinstallieren lassen)
  • Exchange Server neu installieren (Reinstall-Option)
  • Exchange Servicepacks und Hotfixes wieder einspielen
  • MDBDATA wieder umbenennen und somit Originaldatenbanken am Originalort wieder herstellen

Reinstall IIS auf Exchange 2003 Server Cluster
Bei einem Exchange 2003 Cluster verhält es sich naturgemäß ein wenig anders. Hier macht es in meinen Augen absolut Sinn, den „beschädigten“ Cluster-Node komplett aus dem Cluster zu nehmen und vollständig neu hochzuziehen. Ich persönlich würde diese Vorgehensweise einer „Reparatur-Installation“ immer vorziehen.

Reinstall IIS auf Exchange 2007(Quelle: http://support.microsoft.com/kb/320202)

  • Datenbanken dismounten und Datenbankverzeichnisse umbenennen
  • Exchange Dienste stoppen
  • Den IIS komplett entfernen
  • Den IIS mit allen notwendigen Komponenten neu installieren
  • Servicepacks und Updates einspielen
  • Sofern der Exchange Server die Client Access Rolle hält, muss diese nun über das Exchange Server Setup entfernt und wieder neu installiert werden.

Dies kann auch über die Kommandozeile mit „exsetup.exe /mode:uninstall /roles:ca“ und „exsetup.exe /mode:install /roles:ca“ erfolgen.Handelt es sich beim betroffenen Server gleichtzeitig um einen Server mit der Postfach-Rolle, müssen abschließend die Virtuellen Verzeichnisse im IIS neu angelegt werden um die Verbindung zwischen Client Access und den Postfächern wieder herzustellen.Hierzu sind in der Verwaltungsshell die entsprechenden Kommandos nacheinander auszuführen:

  • get-owavirtualdirectory -server Servername -DomainController DC-Name | ? {$_.OwaVersion -eq „Exchange2003or2000“} | remove-owavirtualdirectory -DomainController DC-Name
  • new-OwaVirtualDirectory -OwaVersion „Exchange2003or2000“ -VirtualDirectoryType „Mailboxes“ -DomainController DC-Name
  • new-OwaVirtualDirectory -OwaVersion „Exchange2003or2000“ -VirtualDirectoryType „Exadmin“ -DomainController DC-Name
  • new-OwaVirtualDirectory -OwaVersion „Exchange2003or2000“ -VirtualDirectoryType „PublicFolders“ -DomainController DC-Name
  • new-OwaVirtualDirectory -OwaVersion „Exchange2003or2000“ -VirtualDirectoryType „exchweb“ -DomainController DC-Name

Hinweise

Ersetzen Sie Servername durch den Namen des Exchange 2007-Servers, sowie DC-Name durch den Namen des Domänencontrollers.

Reinstall IIS auf Exchange 2010.Für einen eventuellen Reinstall des IIS auf Exchange 2010 habe ich noch keine gültigen Aussagen gefunden bzw. gehört. Ich nehme stark an, dass dies genauso abläuft, wie beim Exchange 2007, kann dies aber offiziell noch nicht bestätigen.In einer Testumgebung hat es so funktioniert.In der Praxis würde ich wohl eher dazu neigen, das gesamte System bei einem IIS-Fehler neu aufzusetzen, zumal ich mit einer DAG (Database Availability Group) die Postfächer vorübergehend auf einen anderen Exchange Server verlagern kann.

Migration zu Exchange 2010

Hab gerade von Bernd Kruczek den Hinweis bekommen, dass er einen ausführlichen Artikel zum Thema Migration zu Exchange 2010 für die Computerwoche geschrieben hat. Ich hab mir diesen eben angesehen, sieht sehr gut aus –> daher ein „must read“ von Dr. Exchange

Computerwocheartikel Migration Exchange Server 2010

SPAMfighter Exchange Module (SEM) im Test

SPAMfighter Exchange Module (SEM) ist ein benutzerfreundliches Anti-Spam-Produkt für Microsoft Exchange Server 2000, 2003, 2007 und 2010 in kleineren und mittelgroßen Unternehmen.

 semscreen1_big.jpg

SEM wird von über 7 Millionen SPAMfightern aus 228 Ländern unterstützt. Wenn genügend SPAMfighter die gleiche Spammail melden, wird diese sofort bei allen SPAMfighter- und SEM-Benutzern aussortiert. Das bedeutet sofortigen Spamschutz ohne Konfiguration oder Wartung. PAMfighter Antispam Modul integriert sich perfekt im Microsoft Exchange Server, erlaubt eine einfache Installation/Verwaltung und benötigt keine extra Clientsoftware. Die Your-Admin hat SEM seit einiger Zeit mit sehr zufriedenstellendem Ergebnis im Einsatz.Der Hersteller stellt uns für unsere Blog-User noch folgende kostenfreie Lizenzen zur Verfügung. Die nächsten beiden Kontakte erhalten folgende Lizenzen:

  • Der 1. Maileingang:   100 User Lizenz
  • Der 2. Maileingang:       5 User Lizenz

Sollten Sie an einer kostenlosen Lizenz interessiert sein, eine Mail an info(at)your-admin.com genügt. Weitere Information zum SPAMfighter: http://www.spamfighter.com/Lang_DE/Product_SEM.asp

Hinweis:
Die Aktion ist mittlerweile ausgelaufen :-(((

Exchange 2010 kann nicht installiert werden, da auch nach Neustart ein Neustart aussteht

Heute ist es mir passiert, dass ich auf meinem Windows 7 64-Bit-Client die Verwaltungtools von Exchange 2010 installieren wollte. Dabei hat mich folgende Fehlermeldung angeleuchtet.

Restart after Restart required

Klar, irgendwas vergessen und flott einen Reboot durchgeführt und dabei geärgert, dass ich danach wieder alle Fenster öffnen muss :). Setup erneut gestartet und schon kam die Meldung wieder. Nachdem ich mich ein paar Minuten erneut geärgert habe, dachte ich mir: „Woher weiß das Setupprogramm das?“ Kann ja nur aus der Registry kommen. Und so war es, folgender Key war dafür verantwortlich – wie auch immer der da hineinkam – man beachte den Pfad nach C:\windows\temp 😉

 HKLM\SYSTEM\CurrenControlSet\Control\Session Manager\PendingFileRenameOperations

Den Key umbenannt und die Prüfung im Setup mit „Wiederholen“ neu gestartet und schon sind die Tools installiert. Es gibt da im Übrigen noch einen anderen Key namens „UpdateExeVolatile“ unter HKLM\SOFTWARE\Microsoft\Updates, der dafür verantwortlich sein kann.