Tag-Archiv für » exchange «

16 | 12 | 2016

Quest Migration Manager for Exchange: Nun auch nach Exchange 2010 mit MAgE!

Geschrieben von um 19:36 Uhr

Still und heimlich hat Quest, noch unter der Marke „DELL Software“, ein Update-Paket für den Migration Manager 8.13 rausgebracht. Neben den üblichen Bugfixes gibt es eine tolle Neuerung: Der „neue“ Migration Agent fpr Exchhange (MAgE) kann nun auch nach Exchange 2010 migrieren. Das ermöglicht gleich zwei Dinge, die bis dato nicht gingen:

  • Migration von Exchange 2013 nach 2010 (der „alte“ Mail Source Agent konnte und kann nicht mit Exchange 2013 sprechen)
  • Migration in bestehende Postfächer (rettet mit gerade ziemlich den Abend, der alte Agent musste sie selber neu anlegen, bevor er bereit war, per MAPI da hinein zu schreiben)

Drei Dinge sind beim Einsatz des MAgE zu beachten:

  • Die SQL-Datenbank wird richtig groß (1.036 Bytes pro synchronisiertes Element) – das ist generell so bei MAgE, nicht nur mit Exchange 2010
  • Wenn die Synchronisierung eines Postfachs mit dem alten MSA/MTA begonnen wurde, kann man nicht auf MAgE umstellen, ohne dass es massenhaft Dubletten gibt
  • Man muss zwingend CPUU ab 5.6.4 einsetzen, um Profile zu migrieren.

Danke Quest, das war lange fällig! Und ja, es wird noch nach Exchange 2010 migriert 🙂

Tags » , , , , «

+

16 | 12 | 2016

Erstes Treffen der EXUSG Berlin – das war schön :-)

Geschrieben von um 19:25 Uhr

Gestern haben wir uns bei der dama.go am Spittelmarkt zum ersten Mal getroffen. Der Abend war ein voller erfolg – geballtes Know-How in einem Raum, inspirierende Vorträge, tolle Gespräche und auch ein bißchen Nostalgie 🙂

Mein Vorschlag, Termine für die Treffen in 2017 bereits jetzt festzulegen, wurde zumindest nicht abgelehnt. Die Termine stehen unter http://exusg.de/veranstaltungen/terminplanung-2017/ zur Abstimmung nach dem Motto „wer was dagegen hat, möge sich jetzt äußern oder für immer schweigen“.

Ich freue mich schon auf das nächste Treffen, voraussichtlich im Februar.

Tags » , , , , , , «

+

06 | 11 | 2016

Exchange User Group Berlin geht an den Start!

Geschrieben von um 22:40 Uhr

http://exusg.de : Die Exchange User Group Berlin ist nun offiziell gegründet und als Microsoft Technical Community anerkannt. Das erste Treffen ist für den 15.12.2016 geplant. Der genaue Ort und das Programm werden in den nächsten Tagen veröffentlicht.

Wir wollen über konkrete Herausforderungen im Betrieb von Exchange, Lync, OOS usw. – aber auch um die Zukunft der Kommunikation im Unternehmen sprechen.

Alle Neuigkeiten der neuen Gruppe findet ihr auf http://exusg.de.

Also: Bitte mitmachen und fleißig weitersagen!

Tags » , , , «

+

24 | 10 | 2016

Exchange 2013 CU14 und 2016 CU3: Probleme mit der Suche

Geschrieben von um 23:42 Uhr

Ein Wort der Warnung: Die vor kurzem erschienenen CUs von Exchange 2013 und 2016 haben anscheinend gravierende Probleme bei der Indizierung.

Ein Beispiel hier: https://social.technet.microsoft.com/Forums/en-US/a05ea439-8d7a-4d83-a8c4-fcc7e78904bf/exchnage-2013-cu-14-database-indexing-failed?forum=exchangesvradmin

In Kürze: Der Indexdienst verweigert für einige (in manchen Fällen auch für alle) Datenbanken die Indizierung. Die einzige Lösung ist die Installation eines zusätzlichen Servers mit einem älteren Patch-Stand und Verschiebung der Postfächer dorthin.

Wer also gerade sein Update plant, sollte lieber etwas warten und v2 oder halt ein nächstes CU installieren.

Tags » , , , , , «

+

04 | 10 | 2016

Ablaufdatum für moderierte Nachrichten festlegen

Geschrieben von um 23:04 Uhr

Wenn man in Exchange Moderation, z.B. für eine Gruppe, einschaltet, greift ein Expiration-Mechanismus, der nach einer gewissen Zeitspanne die Mails (mit Benachrichtigung) verwirft, falls bis dahin keiner der Moderatoren sie freigegeben oder abgelehnt hat. Das Ganze wird durch den MFA gesteuert, indem die Nachrichten erst mal in einer Arbitration Mailbox liegen, bis sie freigegeben werden. Der MFA schaut gemäß seinem Zeitplan nach, ob sie nicht veraltet sind, und verarbeitet sie dann entsprechend.

Um herauszufinden, wie lange man Zeit hat, eine Mail zu genehmigen, schaut man entweder in die Doku oder in seine Exchange-Installation. Und siehe da – der Blick in die Installation lohnt sich, denn die Doku und die Realität widersprechen sich. Unter https://technet.microsoft.com/en-us/library/dd297936(v=exchg.150).aspx liest man:

If the approver either deletes or ignores the approval message, an expiration message is sent to the sender. This happens after two days in Exchange Online, and after five days in Exchange Server 2013. (In Exchange Server 2013, you can change this time period).

In Wirklichkeit aber sind es on premise auch zwei Tage. Und diese sieht man ganz deutlich hier:

Get-RetentionPolicyTag -IncludeSystemTags | where { $_.SystemTag } | ft Name, AgeLimitForRetention

moderatedEine Nachricht, die am Freitagabend abgesendet wird, nachdem der Approver bereits nach Hause gegangen ist, hat also keine Chance!

Global kann man das Limit (z.B. auf die dokumentierten 5 Tage) erhöhen mit

Get-RetentionPolicyTag moderatedrecipients | Set-RetentionPolicyTag -AgeLimitForRetention 5

Wünscht man sich hingegen mehr Ganularität, muss man anfangen, mit zusätzlichen Arbitration Mailboxen zu arbeiten. Denen weist man dann eine entsprechend präparierte Retention Policy zu:

New-RetentionPolicyTag "LongExpiry" -SystemTag $true -AgeLimitForRetention 10 -RetentionEnabled $true -RetentionAction DeleteAndAllowRecovery
New-RetentionPolicy "LongExpiryPolicy" -RetentionPolicyTagLinks LongExpiry,AutoGroup,AsyncOperationNotification
New-Mailbox -Arbitration "LongExpiryMFA" -UserPrincipalName longexpirymfa@domain.de -RetentionPolicy LongExpiryPolicy

Anschließend muss natürlich die Arbitration Mailbox-Verknüpfung bei den gewünschten Rezipienten angepasst werden:

Get-DistributionGroup "All Employees" | Set-DistributionGroup -ArbitrationMailbox LongExpiryMFA

Tags » , , , , , , «

+

25 | 05 | 2016

PowerShell Hack: Namen von Standardordnern in einem Exchange-Postfach

Geschrieben von um 17:39 Uhr

Manchmal muss man den lokalisierten Namen eines Standardordners (Inbox/Posteingang, Calendar/Kalender) usw. wissen, z.B. um mit *-MailboxFolderPermission dort Berechtigungen zu lesen oder zu setzen. Schnell und einfach kann man den Namen des Ordners feststellen mit

$calendar_folder = "$($mailbox):\$((Get-MailboxFolderStatistics $mailbox | where {$_.FolderType -eq 'Calendar'} | Select-Object -First 1).Name)"

$contacts_folder = "$($mailbox):\$((Get-MailboxFolderStatistics $mailbox | where {$_.FolderType -eq 'Contacts'} | Select-Object -First 1).Name)"

$inbox_folder = "$($mailbox):\$((Get-MailboxFolderStatistics $mailbox | where {$_.FolderType -eq 'Inbox'} | Select-Object -First 1).Name)"

Das funktioniert auch für ‚Sent Items‘ und ‚Deleted Items‘.

Tags » , , «

+

28 | 03 | 2014

Rechnen ist nicht jedermanns Stärke ;-)

Geschrieben von um 17:22 Uhr

Ja, Bytes in Gigabytes und zurück rechnen ist nicht ganz trivial. Daher ist es nicht schlimm, wenn Exchange das auch nicht beherrscht: Rechen ist nicht jedermanns Stärke ;-)

Tags » , , , , «

+

03 | 09 | 2012

Ein wenig dokumentierter Fix für Probleme mit dem Download des Offline-Adreßbuches

Geschrieben von um 15:48 Uhr

Die besten Probleme sind doch immer die, für die es eine klare Ursache gibt, die eigentlich verhindern müßte, daß es überhaupt funktioniert. So eins hatte ich heute auch. Die Auswirkungen aus Benutzersicht sind schnell zusammengefasst: Outlook 2010 kann kein OAB downloaden.

Nach einiger Zeit der Diagnostik und parallelen Googlens stieß ich auf den folgenden Post (Danke, Marcin, you’re the man!!!):

http://unified.swiatelski.com/2011/02/exchange-2010-cannot-download-offline.html

Im Wesentlichen geht es darum, dss „Authenticated Users“ Leserechte auf der WEB.CONFIG des OAB-Verzeichnisses auf allen CAS brauchen, diese aber ab Werk nicht vergeben sind. Diese CONFIG-Datei entsteht aber erst dann, wenn man per IIS-Umleitung die OWA-URL einkürzt, wie hier beschrieben: http://technet.microsoft.com/en-us/library/aa998359.aspx

Ich habe mir darauf hin ein paar CAS-Server angeschaut, die ich unter meinen Fittichen habe. Das Phänomen der fehlenden Berechtigungen zeigt sich überall, die Adressbücher funktionieren aber bei manchen (bei anderen nicht, aber da hat man einfach die Web-Verteilung ausgeschaltet…)

Wann gibt’s wohl einen Fix dafür?

Tags » , , , «

+

24 | 08 | 2012

PAM und SAM auf bestimmte Knoten in der DAG verschieben

Geschrieben von um 20:50 Uhr

Um den PAM auf einen bestimmten Clusterknoten innerhalb der DAG zu verschieben, helfen folgende PowerShell-Befehle:

Import-Module Failoverclusters

Get-Clustergroup

move-ClusterGroup "<cluster group name>" -Node <target node>

Grundlegendes zu Active Manager hier: http://technet.microsoft.com/en-us/library/dd776123%28EXCHG.140%29.aspx

Tags » , , , , «

+

12 | 01 | 2012

AD User mit ausgeschalteter Vererbung der Rechte finden mit PowerShell

Geschrieben von um 12:04 Uhr

Bei Migrationen auf Exchange 2010 gibt es immer wieder das Phänomen, daß bei Benutzern, deren Berechtigungen in AD nicht von ihrer OU geerbt, sondern explizit vergeben sind, ActiveSync nicht in der Lage ist, ein Mobile Device-Objekt anzulegen. Resultat: Keine Synchronisation mit dem Smartphone und Event 1053 auf dem CAS Server.

Sind nur wenige User betroffen, kann man den Haken bei „Berechtigungen des übergeordneten Objekts übernehmen“ freilich auch manuell setzen, zumal im Text der Fehlermeldung die User jeweils spezifiziert sind. Möchte man aber dem Problem von vorn herein aus dem Weg gehen, muß man solche Accounts global identifizieren und bereinigen können.

Das geht sehr einfach mit PowerShell und den Quest AD CMDlets:

Get-QADUser -SizeLimit 0 | Where-Object {$_.DirectoryEntry.PSBase.ObjectSecurity.AreAccessRulesProtected}

Und um die Berechtigungen bei diesen Accounts wieder zu vererben:

Get-QADUser -SizeLimit 0 | Where-Object {$_.DirectoryEntry.PSBase.ObjectSecurity.AreAccessRulesProtected} | Set-QADObjectSecurity -UnLockInheritance

Natürlich soltle man sich, wie bei allen globalen Operationen, vorher fragen, ob die Berechtigungen nicht absichtlich so gesetzt sind, und dann entsprechend granular vorgehen.

Der Dank für dieses kleine Juwel geht an Shay Levi.

Tags » , , , , «

+