Release Exchange 2016 CU6 und Exchange 2013 CU17

Posted on 27. Juni 2017 by Georgios Papazafiris Hinterlasse einen Kommentar

Gerade zum Download bereitgestellt wurden CU6 für Exchange 2016 und das CU17 für Exchange 2013.

Ein fast fertiges und lang erwartetes Feature ist, dass mit den CU6 nun wiederhergestellte Mails in den ursprünglichen Ordner wiederhergestellt werden. Klingt erstmal super. Aber wieso nur fast fertiges Feature? Weil es nur unter OWA funktioniert. Derzeit unterstütz dies keine Outlook-Version.

Aber dafür können jetzt auch hart gelöschte Objekte wiederhergestellt werden.

Ausführliche Informationen gibt es dazu hier.

itemrecovery

Zu beachten: Wie bereits hier  beschrieben, ist das .net Framework 4.6.2 seit dem CU5 Pflicht!

Downloads Exchange 2016 CU6    – Release Notes

Downloads Exchange 2013 CU17  – Release Notes

 

Veröffentlicht in Uncategorized

Migration Lotus Notes zu Exchange

Posted on 10. April 2017 by Georgios Papazafiris Hinterlasse einen Kommentar

Ich habe eine Vorab-Version der Notes zu Exchange Migration Software von Netmail in die Finger bekommen. Grund genug mal zu schauen, was Netmail anders macht als der Platzhirsch.

Netmail hat sich bereits bei Groupwise zu Exchange Migrationen zum führenden Produkt gemausert, denn der Ansatz ist völlig anders als der von anderen Email-Migrationslösungen auf dem Markt.

Gucken wir uns das mal Schritt für Schritt an um einen Vergleich zu ziehen.

Um zu vergleichen gehen wir mal von einem Unternehmen mit 1.000 Postfächern aus die zu Exchange migrieren. Durchschnittlich haben die Postfächer 2 GB. Also ein Gesamtvolumen von 2 TB.

Bei meinem Beispiel lasse ich bewusst das ganze Projektmanagement unbeachtet und konzentriere mich nur auf die Umsetzung.

Aufbau der Migrationsumgebung:

Der übliche Weg beim den Vorbereitungen ist:

  • Installation der Windows Maschinen für die Migration inkl. Storage usw.
  • Installation und Konfiguration der Migrationssoftware
  • Schaffung der Mail-Koexistenz mit Routing-Domänen
  • Aufbau der Kalender-Koexistenz (Frei-/Gebuchtzeiten) – falls erforderlich

Letztere ist sehr kompliziert, Zeitintensiv und Problemanfällig.

Die Netmail-Lösung ist da genügsamer:

  • Download der VMs* (Hyper-V oder VMWare) und Import der Maschinen
  • Konfiguration der Migrationssoftware und Storage

*Es sind mindestens zwei VMs. Ein Domino Worker und ein Exchange Worker, die sich das gleiche Storage teilen.

Stop! Wieso plane ich hier keine Koexistenz ein? Weil man mit der Netmail-Lösung bei 1.000 User eine Stichtagsmigration durchführen würde. Ich habe bereits Stichtagsmigrationen mit 3.000 Postfächer durchgeführt, mit überschaubaren Supportaufkommen am Stichtag.

Read more ›

Tagged with: , , ,
Veröffentlicht in Exchange, Uncategorized

Exchange 2016 CU 5 – .NET Framework 4.6.2 pflicht

Posted on 25. Januar 2017 by Georgios Papazafiris Hinterlasse einen Kommentar

Im März 2017 soll das CU 5 für Exchange 2016 erscheinen. Laut Microsoft wird das .Net Framework 4.6.2 dann zu Pflicht werden.

Offiziell heißt es:

Ab der Freigabe von CU5 im März 2017 wird für Exchange 2016 .NET Framework 4.6.2 erforderlich. Es wird dringend empfohlen, Ihre Server als Vorbereitung auf diese neue Anforderung auf .NET Framework 4.6.2 zu aktualisieren. Wenn .NET Framework 4.5.2 auf Ihren Exchange-Servern installiert ist, aktualisieren Sie Ihre Server vor der Installation von .NET Framework 4.6.2 auf Exchange 2016 CU4.
Wenn Sie .NET Framework 4.6.1 auf Ihrem Exchange 2016 CU3- oder CU4-Server installieren müssen, müssen Sie zuerst die folgenden .NET Framework-Hotfixes installieren. Wenn Sie Exchange 2016 von Exchange 2016 CU1 oder früher upgraden, müssen Sie vor der Installation von .NET Framework 4.6.1 Exchange 2016 CU3 oder CU4 installieren.

Quelle: Technet

Tagged with: , ,
Veröffentlicht in Exchange, Uncategorized

Update: Exchange 2016 CU1 Content Index State „Failed“ oder „Unknown“

Posted on 18. Mai 2016 by Robert Renard Hinterlasse einen Kommentar

UPDATE: Das Problem tritt laut Microsoft nur in Verbindung mit Intel Prozessoren der 5500er Serie auf. Das Problem soll mit dem CU2 gefixt sein.

Derzeit gibt es mit dem  CU1 für Exchange 2016 verbreitet das Problem, dass der Suchindex (Content Index State) im Status ‚Failed‘ oder ‚Unknown‘ steht. Ein Reparieren des Index über die üblichen Wege (Indexverzeichnis löschen, Update der Datenbankkopie mit dem Schalter ‚CatalogOnly‘) bringen keinen Erfolg.

Microsoft hat bestätigt, dass es sich hierbei um ein bekanntes Problem handelt und an einem Fix gearbeitet wird. Leider sind beide Aussagen nicht auf offiziellen Microsoft Seiten zu finden.

Es bleibt also abzuwarten, wann das Problem tatsächlich gelöst wird.

Veröffentlicht in Exchange

Exchange 2016 und 2013 in einer DAG – Mythbusting

Posted on 11. Mai 2016 by Georgios Papazafiris 2 Kommentare

Seit der Veröffentlichung der ersten öffentlichen Betas von Exchange 2016, wird in im Netz beschrieben, dass man in einer  Exchange 2016 (oder 2013) DAG einen Exchange 2013 (oder 2016) hinzufügen kann. Somit könnte man die DAG im „Mixmode“ betreiben.

Es ist allerhöchste Zeit mit diesem Mythos aufzuräumen:

Richtig ist, dass es noch immer möglich ist über die ECP einen Mailboxserver einer anderen Version zu der DAG hinzuzufügen.

Falsch ist, dass es von Microsoft supportet ist und als ein mögliches Migrationsszenario zu betrachten ist.

Folgendes findet man im Technet dazu:

Mailbox servers running different versions of Exchange can be added to the same database availability group The Add-DatabaseAvailabilityGroupServer cmdlet and the Exchange Admin Center incorrectly allow an Exchange 2013 server to be added to an Exchange 2016-based database availability group (DAG), and vice versa. Exchange supports adding only Mailbox servers running the same version (Exchange 2013 versus Exchange 2016, for example) to a DAG. Additionally, the Exchange Admin Center displays both Exchange 2013 and Exchange 2016 servers in the list of servers available to add to a DAG. This could allow an administrator to inadvertently add a server running an incompatible version of Exchange to a DAG (for example, adding an Exchange 2013 server to an Exchange 2016-based DAG).

https://technet.microsoft.com/en-us/library/jj150489(v=exchg.160).aspx

Es ist also noch immer möglich, aber es ist absolut unsupported.

Will man auf der sicheren Seite bleiben, bleibt einem bei einer Migration von Exchange 2013 zu Exchange 2016 wohl nur der „klassische“ Migrationsweg. Es ist auch nur eine Frage der Zeit, bis Microsoft den „Bug“ fixed.

Um es mit den Worten einer der besten Dokumentarserie zu sagen: „Myth busted“

UPDATE:

Wie Ralf in den Kommentaren geschrieben hat, wird dieser Bug mit dem CU11 für Exchange 2013 behoben. https://support.microsoft.com/en-us/kb/3105760

 

Veröffentlicht in Exchange

Exchange 2013 CU9 – IMAP Probleme

Posted on 14. Dezember 2015 by Robert Renard 3 Kommentare

Nach dem Update von Exchange 2013 CU8 auf CU9 macht plötzlich das Ticketsystem in der Umegbung Probleme, welches per Fetchmail über IMAP die Mails abruft. Das Log sieht in etwa so aus:

fetchmail: IMAP> A0004 AUTHENTICATE GSSAPI
fetchmail: IMAP< +
fetchmail: Sending credentials
fetchmail: Error exchanging credentials
fetchmail: IMAP< + QsUaBisGAQUFAqBsMGqgPDA6BgorBgEEAYI3AgIeBgkqhkiC9xIBAgIGCSqGS3iBzgECAg8UGhkaAQICAwYKKwYBBALOAPICCqMqMCigJhskbm90X2RlZmluZWRfaW59aBGWNDE3OEBwbGVhc2VfaWdub3Jl
fetchmail: IMAP> A0005 *
fetchmail: IMAP> A0006 AUTHENTICATE NTLM
fetchmail: IMAP< A0004 NO AUTHENTICATE failed.
fetchmail: IMAP> A0007 *
fetchmail: IMAP> A0008 LOGIN "SVC_User@domain.local" *
fetchmail: IMAP< +
fetchmail: IMAP< A0006 NO AUTHENTICATE failed.

Die Authentifizierungseinstellungen im ECP beider Server für IMAP waren nach wie vor auf SSL konfiguriert.

Foldender Technet Artikel liefert die Lösung: seit dem CU9 wird standardmäßig die Kerberos Authentifizierung in Verbindung mit GSSAPI für IMAP angeboten. Wer dies nicht möchte, oder wessen Clients damit Probleme haben, der kann diese Authentifizierung allerdings auch wieder deaktivieren.

Set-IMAPSettings -EnableGSSAPIAndNTLMAuth $false

Ein Neustart der IMAP-Dienste bringt dann den Erfolg. Praktischer wäre es natürlich, wenn das CU9 den neuen Authentifizierungsmechanismus mitbringt, man ihn aber manuell aktivieren muss. Das würde mit Sicherheit die Nerven einiger Administratoren schonen.

Tagged with: , ,
Veröffentlicht in Exchange

Zertifikat für TMG nicht gültig – Ungültiger Schlüsseltyp

Posted on 10. Dezember 2015 by Robert Renard Hinterlasse einen Kommentar

Nach dem Import eines 3rd Party Zertifikats für einen TMG Weblistener, kann dieses nicht für den Listener ausgewählt werden.

Das Zertifikat wird als ungültig erkannt, mit dem Hinweis „Ungültiger Schlüsseltyp“.

Dieses Verhalten tritt auf, wenn in der Zertifikatsvorlage CNG (Cryptography Next Generation) ausgewählt wird. Dies ist laut Microsoft mit dem TMG nicht kompatibel (Quelle / Technet)

Es gibt zwei Möglichkeiten, diesen Fehler zu umgehen:
1. Beim Anfordern des Zertifikats wird als Template „Legacy Key“ ausgewählt.
1

2. Wenn das Zertifikat bereits über das CNG Template erzeugt wurde, lässt es sich trotzdem für das TMG in ein nutzbares Format „konvertieren“.

Dazu wird das Zertifikat als .pfx exportiert und anschließend in Mozilla Fireforx importiert. (Über Optionen/Erweitert/Zertifikate)

Anschließend wird das Zertifikat über Firefox wieder exportiert – im Dateiformat .p12.

Dieses Zertifikat wird dann wiederum auf dem TMG importiert und kann für den Listener verwendet werden.

Tagged with:
Veröffentlicht in Active Directory, Windows Server

Kein Mailversand möglich – Exchange 2013 mit leeren Queues und weißem Eventlog

Posted on 10. Dezember 2015 by Marc 3 Kommentare

Vor einigen Wochen bin ich über ein seltsames Problem gestolpert, dass mich einige Haare gekostet hat.

Es ging um eine Migration von Exchange 2007 nach Exchange 2013 bei einem kleinen Kunden, keine 100 Mailboxen.

Den Exchange 2013 Server habe ich komplett neu installiert, auf einem Windows Server 2012 R2 Server, aktuellstes Patchlevel. Die Exchange Installation wurde mit dem CU9 durchgeführt. Wie zu erwarten gab es Probleme bei den Server Component States, die ich nach der Installation behoben habe. Alle Services waren up and running, Eventlog weiß.

Read more ›

Veröffentlicht in Exchange, Outlook

Einschränken, wer eine Ressource buchen kann (Exchange 2013)

Posted on 27. Juli 2015 by Robert Renard 20 Kommentare

Unter Exchange 2010 konnte man in den Eigenschaften einer Ressourcen-Mailbox direkt einstellen, wer dazu berechtigt ist, die Ressource zu buchen.

Unter Exchange 2013 findet man nur noch die Option, dass entweder jeder die Ressource buchen kann, oder es einen Stellvertreter gibt, der die Buchungen annimmt oder ablehnt.

1

Read more ›

Tagged with: ,
Veröffentlicht in Exchange

Exchange 2016 Preview

Posted on 23. Juli 2015 by Robert Renard 2 Kommentare

Microsoft hat die Preview von Exchange 2016 zum Download freigegeben. (Download hier)

Die Installation unterscheidet sich in der Installation von Exchange 2013 nur in einem Punkt: der Auswahl der Rollen. Wo vorher noch zwischen Client Access Server, Mailbox und EDGE Transport ausgewählt werden konnte, stehen jetzt nur noch Client Access Server und EDGE Transport zur Verfügung.

Aus diesem Grund möchte ich nicht die gesamte Installation beschreiben, sie funktioniert analog zu Exchange 2013 und es sind die gleichen Voraussetzungen zu erfüllen:

  • .NET Framework 4.5.2
  • Unified Communications Managed API 4.0

Anschließend werden die benötigten Windows-Features installiert:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Vor der Installation wird dann noch das Schema erweitert und das Active Directory vorbereitet.

Nach der Installation:

ei

Read more ›

Tagged with: , ,
Veröffentlicht in Exchange
DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com