Kein Mailversand möglich – Exchange 2013 mit leeren Queues und weißem Eventlog

Vor einigen Wochen bin ich über ein seltsames Problem gestolpert, dass mich einige Haare gekostet hat.

Es ging um eine Migration von Exchange 2007 nach Exchange 2013 bei einem kleinen Kunden, keine 100 Mailboxen.

Den Exchange 2013 Server habe ich komplett neu installiert, auf einem Windows Server 2012 R2 Server, aktuellstes Patchlevel. Die Exchange Installation wurde mit dem CU9 durchgeführt. Wie zu erwarten gab es Probleme bei den Server Component States, die ich nach der Installation behoben habe. Alle Services waren up and running, Eventlog weiß.

Read more ›

Veröffentlicht in Exchange, Outlook

Einschränken, wer eine Ressource buchen kann (Exchange 2013)

Unter Exchange 2010 konnte man in den Eigenschaften einer Ressourcen-Mailbox direkt einstellen, wer dazu berechtigt ist, die Ressource zu buchen.

Unter Exchange 2013 findet man nur noch die Option, dass entweder jeder die Ressource buchen kann, oder es einen Stellvertreter gibt, der die Buchungen annimmt oder ablehnt.

1

Read more ›

Tagged with: ,
Veröffentlicht in Exchange

Exchange 2016 Preview

Microsoft hat die Preview von Exchange 2016 zum Download freigegeben. (Download hier)

Die Installation unterscheidet sich in der Installation von Exchange 2013 nur in einem Punkt: der Auswahl der Rollen. Wo vorher noch zwischen Client Access Server, Mailbox und EDGE Transport ausgewählt werden konnte, stehen jetzt nur noch Client Access Server und EDGE Transport zur Verfügung.

Aus diesem Grund möchte ich nicht die gesamte Installation beschreiben, sie funktioniert analog zu Exchange 2013 und es sind die gleichen Voraussetzungen zu erfüllen:

  • .NET Framework 4.5.2
  • Unified Communications Managed API 4.0

Anschließend werden die benötigten Windows-Features installiert:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

Vor der Installation wird dann noch das Schema erweitert und das Active Directory vorbereitet.

Nach der Installation:

ei

Read more ›

Tagged with: , ,
Veröffentlicht in Exchange

Anpassung des SSO Image Set bei KEMP LoadMaster

Mit Firmware Release 7.x ist es möglich, die ESP Login/Logout Webseite der KEMP LoadMaster Reverse Proxies anzupassen. Dazu kann man direkt bei KEMP eine entsprechende Vorlage herunterladen (Download).

Entpackt man die Datei, erkennt man direkt, dass die Standardgrafiken (gelb/orange) mit im Ordner enthalten sind. Diese lassen sich einfach mit einem Grafikprogramm bearbeiten und austauschen. Möchte man jedoch eigene Grafiken einfügen, muss man Änderungen in den Dateien vornehmen.

Dazu öffnet man die Datei MANIFEST und fügt die Dateinamen der eigenen Grafiken ein.

Unbenannt

Alle Dateinamen, die hier aufgelistet sind, können in der Login/Logout Seite referenziert werden. In diesem Beispiel soll ein eigenes Firmenlogo eingefügt. Dazu wird der Dateiname meinlogo.gif hinzugefügt. Die entsprechende Datei lege ich im Ordner des Templates ab.

Im Quellcode der HTML Seiten wird nun das Logo folgendermaßen referenziert:

<img src="/lm_auth_proxy?LMimage=meinlogo.gif" alt=“Firmenlogo“>

Das Imageset wird nun wieder als .TAR gepackt und auf den LoadMaster hochgeladen (in den Einstellungen der SSO Domain).

Somit haben wir ein eigenes Firmenlogo im Imageset eingebunden, welches auch direkt aus dem Speicher des LoadMasters geladen wird.

Tagged with: ,
Veröffentlicht in Loadbalancing

Neue Abmeldeseite in OWA 2013 CU8/CU9 – mehr Sicherheit mit Kemp Loadmaster!

Wie hier im Blog bereits berichtet worden ist, wurde die Abmeldeseite von OWA überarbeitet. Welche Anpassungen vorgenommen werden müssen, kann man HIER nachlesen.

Ebenfalls sollte man beim Kemp Loadmaster mit aktivierten ESP folgende Anpassung vornehmen:

Beim virtuellen Service für OWA sollte man in den ESP Optionen den Eintrag im Feld „Logoff String“ von

/owa/logoff.owa   (CU7-CU8)

in

/owa/auth/signout.aspx    (seit CU9)

ändern.

KempSignout

Eine Anpassung des virtuellen Services für das ECP ist beim Kemp Loadmaster nicht nötig, da der Loadmaster bei der Abmeldung auf die Signout-Seite von OWA umleiten.

Dabei macht der Kemp Loadmaster hier einiges besser als Microsoft selbst. Meldet man sich bei OWA ohne einen Loadmaster ab, ist es möglich durch drücken des „Zurück“ Knopfes sich wieder in OWA anzumelden. Für die Anmeldung an OWA werden die Anmeldedaten der letzten Sitzung genutzt. Um die Anmeldedaten zu verwerfen, muss der Browser auch wirklich geschlossen werden.

Anders der Kemp Loadmaster. Klickt man nach der Abmeldung auf den „Zurück“ Knopf, wird man aufgefordert sich erneut zu authentifizieren.

Die Abmeldeseite vom Kemp kann übrigens auch im SSO Image Set angepasst werden.

 

Veröffentlicht in Exchange, Loadbalancing

Exchange 2013 CU9: Neue Signout Seite

Laut dem Exchange Team Blog, soll in CU9 bei der Abmeldung aus OWA eine neue Abmeldeseite erscheinen. Diese war bereits in CU8 integriert, wurde aber erst in  CU9 per default aktiviert.

Meine Erfahrung ist jedoch eine ganz andere.
Nach der Aktualisierung vom CU8 auf CU9 erscheint die altbekannte Abmeldeseite.

OWASignoff_CU8

Um die neue Abmeldeseite zu aktivieren muss die web.config für  OWA und ECP angepasst werden.

Die Anpassung wird auf Exchange Servern mit der Client Access Rolle in Verzeichnis

%ExchangeInstallPath%\FrontEnd\HttpProxy\OWA\

vorgenommen. Und auf Servern mit der  Mailbox Rolle im Verzeichnis

%ExchangeInstallPath%\ClientAccess\OWA\

und

%ExchangeInstallPath%\ClientAccess\ECP\

Auf Multirole Servern müssen natürlich alle drei Dateien angepasst werden.

Dabei muss die Zeile

<add key="LogonSettings.SignOutKind" value="LegacyLogOff" />

nur auskommentiert werden:

<!-- add key="LogonSettings.SignOutKind" value="LegacyLogOff" /-->

Nach einem iisreset sieht die Abmeldeseite wie folgt aus:

OWASignoff_CU9

Es bleibt abzuwarten ob das CU10 die Einstellungen überschreibt und diese erneut vorgenommen werden oder ob es die Zeilen nun korrekt in die web.config einfügt.

Falls man eine Kemp Loadmaster im Einsatz hat, sollte man DIESEN Blogbeitrag beachten. Mit wenig Aufwand kann man die Sicherheit in OWA erhöhen.

 

Veröffentlicht in Exchange

Windows Server 2016 (TP2) GUI installieren

Wer sich die Technical Preview 2 (alias Windows Server 2016) installiert hat, wird vermutlich die grafische Oberfläche vermissen. Diese wird standardmäßig nicht mit installiert. Beim Anmelden erscheint eine Kommandozeile und der Server Manager.

Wer die GUI installieren möchte, kann dies über die Powershell tun.

In der Kommandozeile powershell eingeben. Anschließend über InstallWindowsFeature ServerGuiShell Restart die grafische Oberfläche installieren. Der Server startet automatisch neu und begrüßt den Benutzer in der gewohnten Desktop Ansicht.

 Unbenannt
Tagged with:
Veröffentlicht in Windows Server
DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com