Update: Exchange 2016 CU1 Content Index State „Failed“ oder „Unknown“

UPDATE: Das Problem tritt laut Microsoft nur in Verbindung mit Intel Prozessoren der 5500er Serie auf. Das Problem soll mit dem CU2 gefixt sein.

Derzeit gibt es mit dem  CU1 für Exchange 2016 verbreitet das Problem, dass der Suchindex (Content Index State) im Status ‚Failed‘ oder ‚Unknown‘ steht. Ein Reparieren des Index über die üblichen Wege (Indexverzeichnis löschen, Update der Datenbankkopie mit dem Schalter ‚CatalogOnly‘) bringen keinen Erfolg.

Microsoft hat bestätigt, dass es sich hierbei um ein bekanntes Problem handelt und an einem Fix gearbeitet wird. Leider sind beide Aussagen nicht auf offiziellen Microsoft Seiten zu finden.

Es bleibt also abzuwarten, wann das Problem tatsächlich gelöst wird.

Veröffentlicht in Exchange

Exchange 2016 und 2013 in einer DAG – Mythbusting

Seit der Veröffentlichung der ersten öffentlichen Betas von Exchange 2016, wird in im Netz beschrieben, dass man in einer  Exchange 2016 (oder 2013) DAG einen Exchange 2013 (oder 2016) hinzufügen kann. Somit könnte man die DAG im „Mixmode“ betreiben.

Es ist allerhöchste Zeit mit diesem Mythos aufzuräumen:

Richtig ist, dass es noch immer möglich ist über die ECP einen Mailboxserver einer anderen Version zu der DAG hinzuzufügen.

Falsch ist, dass es von Microsoft supportet ist und als ein mögliches Migrationsszenario zu betrachten ist.

Folgendes findet man im Technet dazu:

Mailbox servers running different versions of Exchange can be added to the same database availability group The Add-DatabaseAvailabilityGroupServer cmdlet and the Exchange Admin Center incorrectly allow an Exchange 2013 server to be added to an Exchange 2016-based database availability group (DAG), and vice versa. Exchange supports adding only Mailbox servers running the same version (Exchange 2013 versus Exchange 2016, for example) to a DAG. Additionally, the Exchange Admin Center displays both Exchange 2013 and Exchange 2016 servers in the list of servers available to add to a DAG. This could allow an administrator to inadvertently add a server running an incompatible version of Exchange to a DAG (for example, adding an Exchange 2013 server to an Exchange 2016-based DAG).

https://technet.microsoft.com/en-us/library/jj150489(v=exchg.160).aspx

Es ist also noch immer möglich, aber es ist absolut unsupported.

Will man auf der sicheren Seite bleiben, bleibt einem bei einer Migration von Exchange 2013 zu Exchange 2016 wohl nur der „klassische“ Migrationsweg. Es ist auch nur eine Frage der Zeit, bis Microsoft den „Bug“ fixed.

Um es mit den Worten einer der besten Dokumentarserie zu sagen: „Myth busted“

UPDATE:

Wie Ralf in den Kommentaren geschrieben hat, wird dieser Bug mit dem CU11 für Exchange 2013 behoben. https://support.microsoft.com/en-us/kb/3105760

 

Veröffentlicht in Exchange

Exchange 2013 CU9 – IMAP Probleme

Nach dem Update von Exchange 2013 CU8 auf CU9 macht plötzlich das Ticketsystem in der Umegbung Probleme, welches per Fetchmail über IMAP die Mails abruft. Das Log sieht in etwa so aus:

fetchmail: IMAP> A0004 AUTHENTICATE GSSAPI
fetchmail: IMAP< +
fetchmail: Sending credentials
fetchmail: Error exchanging credentials
fetchmail: IMAP< + QsUaBisGAQUFAqBsMGqgPDA6BgorBgEEAYI3AgIeBgkqhkiC9xIBAgIGCSqGS3iBzgECAg8UGhkaAQICAwYKKwYBBALOAPICCqMqMCigJhskbm90X2RlZmluZWRfaW59aBGWNDE3OEBwbGVhc2VfaWdub3Jl
fetchmail: IMAP> A0005 *
fetchmail: IMAP> A0006 AUTHENTICATE NTLM
fetchmail: IMAP< A0004 NO AUTHENTICATE failed.
fetchmail: IMAP> A0007 *
fetchmail: IMAP> A0008 LOGIN "SVC_User@domain.local" *
fetchmail: IMAP< +
fetchmail: IMAP< A0006 NO AUTHENTICATE failed.

Die Authentifizierungseinstellungen im ECP beider Server für IMAP waren nach wie vor auf SSL konfiguriert.

Foldender Technet Artikel liefert die Lösung: seit dem CU9 wird standardmäßig die Kerberos Authentifizierung in Verbindung mit GSSAPI für IMAP angeboten. Wer dies nicht möchte, oder wessen Clients damit Probleme haben, der kann diese Authentifizierung allerdings auch wieder deaktivieren.

Set-IMAPSettings -EnableGSSAPIAndNTLMAuth $false

Ein Neustart der IMAP-Dienste bringt dann den Erfolg. Praktischer wäre es natürlich, wenn das CU9 den neuen Authentifizierungsmechanismus mitbringt, man ihn aber manuell aktivieren muss. Das würde mit Sicherheit die Nerven einiger Administratoren schonen.

Tagged with: , ,
Veröffentlicht in Exchange

Zertifikat für TMG nicht gültig – Ungültiger Schlüsseltyp

Nach dem Import eines 3rd Party Zertifikats für einen TMG Weblistener, kann dieses nicht für den Listener ausgewählt werden.

Das Zertifikat wird als ungültig erkannt, mit dem Hinweis „Ungültiger Schlüsseltyp“.

Dieses Verhalten tritt auf, wenn in der Zertifikatsvorlage CNG (Cryptography Next Generation) ausgewählt wird. Dies ist laut Microsoft mit dem TMG nicht kompatibel (Quelle / Technet)

Es gibt zwei Möglichkeiten, diesen Fehler zu umgehen:
1. Beim Anfordern des Zertifikats wird als Template „Legacy Key“ ausgewählt.
1

2. Wenn das Zertifikat bereits über das CNG Template erzeugt wurde, lässt es sich trotzdem für das TMG in ein nutzbares Format „konvertieren“.

Dazu wird das Zertifikat als .pfx exportiert und anschließend in Mozilla Fireforx importiert. (Über Optionen/Erweitert/Zertifikate)

Anschließend wird das Zertifikat über Firefox wieder exportiert – im Dateiformat .p12.

Dieses Zertifikat wird dann wiederum auf dem TMG importiert und kann für den Listener verwendet werden.

Tagged with:
Veröffentlicht in Active Directory, Windows Server

Kein Mailversand möglich – Exchange 2013 mit leeren Queues und weißem Eventlog

Vor einigen Wochen bin ich über ein seltsames Problem gestolpert, dass mich einige Haare gekostet hat.

Es ging um eine Migration von Exchange 2007 nach Exchange 2013 bei einem kleinen Kunden, keine 100 Mailboxen.

Den Exchange 2013 Server habe ich komplett neu installiert, auf einem Windows Server 2012 R2 Server, aktuellstes Patchlevel. Die Exchange Installation wurde mit dem CU9 durchgeführt. Wie zu erwarten gab es Probleme bei den Server Component States, die ich nach der Installation behoben habe. Alle Services waren up and running, Eventlog weiß.

Read more ›

Veröffentlicht in Exchange, Outlook

Einschränken, wer eine Ressource buchen kann (Exchange 2013)

Unter Exchange 2010 konnte man in den Eigenschaften einer Ressourcen-Mailbox direkt einstellen, wer dazu berechtigt ist, die Ressource zu buchen.

Unter Exchange 2013 findet man nur noch die Option, dass entweder jeder die Ressource buchen kann, oder es einen Stellvertreter gibt, der die Buchungen annimmt oder ablehnt.

1

Read more ›

Tagged with: ,
Veröffentlicht in Exchange

Exchange 2016 Preview

Microsoft hat die Preview von Exchange 2016 zum Download freigegeben. (Download hier)

Die Installation unterscheidet sich in der Installation von Exchange 2013 nur in einem Punkt: der Auswahl der Rollen. Wo vorher noch zwischen Client Access Server, Mailbox und EDGE Transport ausgewählt werden konnte, stehen jetzt nur noch Client Access Server und EDGE Transport zur Verfügung.

Aus diesem Grund möchte ich nicht die gesamte Installation beschreiben, sie funktioniert analog zu Exchange 2013 und es sind die gleichen Voraussetzungen zu erfüllen:

  • .NET Framework 4.5.2
  • Unified Communications Managed API 4.0

Anschließend werden die benötigten Windows-Features installiert:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Vor der Installation wird dann noch das Schema erweitert und das Active Directory vorbereitet.

Nach der Installation:

ei

Read more ›

Tagged with: , ,
Veröffentlicht in Exchange
DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com