Exchange Server 2010

Blackberry Enterprise Server – Lync Integration

Lync 2010 kann mit dem Blackberry Enterprise Server verbunden werden. Somit kann man mit dem Blackberry über Lync schreiben und angeschrieben werden.

Blackberry Enterprise Server – Vorraussetzungen

  • Dot Net – Windows Feature installieren
  • C++ 2008 Runtime Installieren/li>
  • SQL Nativ Client 64 Bit Installieren/li>
  • Microsoft Unified Communications Managed API 2.0 Core Redist 64Bit Installieren/li>
  • Microsoft Unified Communications Managed API 2.0 Core Redist 64Bit – Update I Installieren/li>
  • Office Communications Server 2007 R2 Core Components Installieren

Blackberry Enterprise Server – Zertifikat

Der Blackberry Enterprise Server braucht ein Zertifikat, dass ihm die Verbindung zum Lync Server 2010 erlaubt. Das Zertifikat muss mit bestimmten Attributen angefordert werden, damit der BES die Zuordnung treffen kann. Das Zertifikat muss aus der Domänen CA kommen.

Eigenschaften

CN=S8K023.hypoport.local
DNS=S8K023.hypoport.local
Friendly-Name: OCSConnector

Zertifikat – Installation

Das angeforderte und ausgestellt Zertifikat von der Domänen CA muss in den lokalen Computer unter eigene Zertifikate importiert werden.

Activ Directory – Konfiguration

RTCUniversalAdmins – BESAdmin

BESAdmin der Gruppe RTCUniversalAdmins hinzufügen

Blackberry Enterprise Server – Collaboration Server

Blackberry Enterprise Server Collaboration muss installiert sein, damit Lync mit dem BES verknüpft werden kann.

Blackberry Enterprise Server Collaboration – Konfiguration

Instant Messaging Server-Pool: S8K023.hypoport.local
Blackberry Collaboration Service FQDN: S8KV004.hypoport.local
Protokoll: TLS
Port: 65061

Blackberry Enterise Server – Lync App verteilen

Damit jedes Blackberry automatisch den Enterprise Messenger für Lync erhält, muss dieser per Software-Richtlinie an alle Blackberrys verteilt werden.
Blackberry Enterprise Server – Enterprise Messenger

  • Enterprise Messenger als Anwendung importieren
  • Softwarekonfigurationsgruppe anpassen

Exchange Server 2003 – Deinstallation – Öffentliche Ordner Instanzen verleiben

Um bestehende Exchange 2003 Server zu deinstallieren, muss der öffentliche Ordner migriert werden. Die Replikation und das Verschieben aller Replikate ist klar. Allerdings kann es unter Umständen passieren, dass nicht alle öffentliche Ordner Instanzen verschwinden. Hierdurch kann der öffentliche Ordner nicht entfernt und der Server somit nicht deinstalliert werden.

Erstmal muss kontrolliert werden, ob diese Ordner als Replikat auf der neuen Exchange Server 2010 Infrastruktur vorhanden sind. Wenn dies nicht der Fall ist, kann man diese exportieren und wieder importieren.

Alle Replikate verschieben

Hier gibt es ein Script das im Installations-Ordner der Exchange 2010 Installation liegt.

MoveAllReplicas.ps1

Alle Änderungen erneut senden

Alle Änderungen an der öffentlichen Ordner Struktur können neu gesendet werden. Wenn es hier vielleicht Replikationsfehler gab, kann dies helfen. EInfach im System Manager den öffentlichen Ordner auswählen und die Änderungen für die letzten 3600 Tage erneut senden.

Öffentlicher Ordner trotz Instanzen entfernen

Wenn man sichergestellt hat, dass ein Replikat vorhanden ist oder der Inhalt der Ordner die als Instanzen verbleiben exportiert wurde, kann der Ordner entgültig gelöscht werden. Dies muss allerdings über den ADSI-Editor getan werden.

Exchange Server 2003 – Deinstallation – Routinggruppen & Connectoren

Wenn ein Server Mitglied einer Routinggruppe ist, kann dieser Server nicht deinstalliert werden. Eine Routinggruppe kann wiederum nicht gelöscht werden, wenn dieser noch Connectoren angehören oder Mitglieds-Server hat. Nicht alle Connectoren tauchen im Exchange System Manager auf. Diese müssen auf der Exchange 2007/2010 Seite entfernt werden.

Alle Connectoren anzeigen

Mit diesem Befehl kann man die Connectoren anzeigen lassen. Die ID vom Connector der gelöscht werden soll, muss notiert werden.

get-routinggroupconnector | fl

Connectoren löschen

Mit der ID kann der Connector jetzt gelöscht werden.

remove-routinggroupconnector -identidy "Connector ID"

Routinggruppen löschen

Wenn alle Connectoren gelöscht worden sind, kann die Routinggruppe gelöscht werden. Vorher müssen alle Mitglieder gelöscht werden. Wenn dies nicht über den System Manager möglich ist, kann die Routinggruppe direkt mit dem ADSI-Editor gelöscht werden.

Exchange Server 2010 – Öffentliche Ordner – Senden Als Fehler

Nach der Migration der öffentlichen Ordner nach Exchange Server 2010 kann es passieren, dass die „Senden Als“ Berechtigungen für E-Mail aktivierte öffentliche Ordner nicht gesetzt werden können.

Fehlermeldung beim Setzten der Rechte:

INSUFF_ACCESS_RIGHTS

Diese wird hervorgerufen, weil der alte Server noch Besitzer des öffentlichen Ordners ist. Bei der Migration der öffentlichen Ordner ist also was schief gelaufen.

Lösung 1: Alias

In der Exchange Server 2010 Welt darf der Alias unter anderem kein @ Zeichen beinhalten. Die meisten Benutzer legen die öffentlichen Ordner mit dem Namen der E-Mail Adresse an. Somit ist der Alias mit @ Zeichen. Wenn man diesen Alias jetzt Exchange 2010 Konform schreibt, lassen sich auch die „Senden Als“ Berechtigungen anpassen.

Das kann man entweder per Hand oder Script machen. Je nachdem ob die E-Mail Adressen automatisch angepasst werden und durch den Alias neu gebildet werden, sollte man das evtl. manuell machen.

Lösung 2: Besitzer ändern

Man kann den Besitzer des öffentlichen Ordners mit dem ADSI-Editor anpassen. Hierzu legt man einfach einen neuen E-Mail aktivierten öffentlichen Ordner unter Exchange 2010 an und kopiert hier den Besitzer. Diesen ersetzt man dann für die alten öffentlichen Ordner Objekten im ADSI-Editor mit dem neuen.

Dies ist aber nicht die eigentliche Ursache, denn hier scheint der fehlerhafte Alias Schuld zu sein. Dieser macht die sauber Migration/Replikation nicht möglich.

Exchange Server 2003 – Fehler bei Deinstallation

Nach der Migration auf eine neuere Exchange Version, möchte man natürlich die alten Server sauber deinstallieren. Das geschieht natürlich am besten über die Deinstallationsroutine. Diese wird aber nicht immer sauber ausgeführt.

Während der Deinstallation wird eine Log-Datei angelegt: C:\Exchange Server Setup Progress.log

Fehlermeldung während Deinstallation

HrPromptForCDIfNecessary: encountered error 0XC0070035

HrPromptForCDIfNecessary: encountered error 0XC0070035, sleeping for 20 seconds before trying again
[20:35:35]  ScFindFileInDirTree (f:\titanium\admin\src\libs\base\basemisc.cxx:2068)
Error code 0XC0070035 (53): Der Netzwerkpfad wurde nicht gefunden.

Problemlösung

Die Setup-Datei auf der Installations CD aufrufen. Im folgendem Dialog muss dann statt installieren, entfernen ausgewählt werden und die Deinstallation läuft erfolgreich durch.

Exchange Server 2010 – Linux (Evolution, Thunderbird uvm. anbinden)

Unter Linux ist es leider nicht zufriedenstellend möglich, den Exchange Server 2010 an den jeweiligen Client anzubinden. Evolution bietet zwar die Möglichkeit dies per MAPI-Erweiterung zu tun, dies führt aber regelmäßig zu Programmabstürzen.

DavMail – POP/IMAP/SMTP/Caldav/Carddav/LDAP Connector

DavMail ist ein Connector der sich zum Ziel gesetzt hat, Client mit Standard Protokollen wie IMAP/SMTP… an den Exchange Server anzuschließen. Dies ist seit neustem auch über die WebServie-Schnittstelle des Exchange Server 2010 möglich. Die Installation/Konfiguration ist relativ einfach und die Einrichtung im jeweiligen Client selbsterklärend.

Das richtige Protokoll für den richtigen Dienst

DavMail bietet für jeden Dienst das richtige Protokoll und setzt dabei auf altbewährte Standards.

Protokoll Dienst
IMAP Zugriff Objekte und Ordner auf dem Server und Übertragung zum Client
SMTP E-Mail Versand
Caldav Kalenderzugriff
Carddav Persönliches Adressbuch
LDAP Globales Adressbuch

Modus

DavMail kann lokal auf der Workstation ausgeführt werden, auf der auch der E-Mail-Client ausgeführt werden soll oder im Servermodus, auf einem anderem Rechner.

Sicherheit

Die Kommunikation zwischen DavMail <-> Client und DavMail <-> Exchange Server kann per Zertifikat verschlüsselt werden. So werden die Logindaten nicht im Klartext übertragen

DavMail <-> Thunderbird

Ich habe seit einigen Tagen ein Konstrukt aus Thunderbird + Lightning laufen und habe dieses über DavMail an den Exchange Server 2010 angeschlossen. Thunderbird funktioniert überraschend gut und auch sehr stabil. Bisher konnte ich keinen Absturz beobachten. Selbst Termineinladungen werden ordentlich verarbeitet und Kalender und Kontakte synchronisiert. Insgesamt bin ich also sehr zufrieden!

Exchange Server 2010 – Outlook 2003

Outlook 2003 sollte offiziell eigentlich problemlos mit dem Exchange Server 2010 arbeiten. Dem ist leider nicht ganz so. Dagegen kann man allerdings einige Konfigurationsänderungen vornehmen. Somit wird die Kompatibilität deutlich verbessert und Outlook 2003 arbeitet nahezu perfekt mit dem Exchange Server 2010 zusammen.

RPC-Verschlüsselung (RPC-Encryption)

Nach der Installation des Exchange Server 2010, ist die verschlüsselte Übertragung zwischen Client und Server standardmäßig aktiviert. Outlook 2003 hat diese aber deaktiviert, so dass die Konfiguration auf einer der beiden Seiten angepasst werden muss. Ab Service Pack 1 ist die Verschlüsselung auf Serverseite standardmäßig nicht mehr aktiv.

Server – RPC-Verschlüsselung auf allen Client Access Servern deaktivieren

Get-RpcClientAccess | Set-RpcClientAccess -EncryptionRequired: $false

Client – RPC Encryption aktivieren

Alternativ kann man z.B. per Gruppenrichtlinie die RPC Encryption auf Outlook 2003 aktivieren. Microsoft bietet hier für Office 2003 ein ADM Template an. Dieses ist Teil des Office 2003 Resource Kits. Hier ist der entscheidene Auszug, der direkt als Gruppenrichtlinie verwendet werden kann:

CLASS USER

CATEGORY "Outlook 2003 - Exchange Einstellungen"

POLICY "RPC-Verschlüsselung aktivieren"
KEYNAME "Software\Policies\Microsoft\Office\11.0\Outlook\RPC"
 PART "RPC-Verschluesselung aktivieren" CHECKBOX
   VALUENAME EnableRPCEncryption
   VALUEON NUMERIC 1 DEFCHECKED
   VALUEOFF NUMERIC 0
 END PART
 END POLICY

 POLICY "RPC-Verschlüsselung Modus"
KEYNAME "Software\Policies\Microsoft\Office\11.0\Outlook\Security"
    PART "Definiere den RPC-Verschluesselung Modus" DROPDOWNLIST
            VALUENAME AuthenticationService
    ITEMLIST
            NAME "Kerberos/NTLM Password Verschluesselung"  VALUE NUMERIC 9 DEFAULT
            NAME "Kerberos Password Verschluesselung"       VALUE NUMERIC 16
            NAME "NTLM Password Verschluesselung"           VALUE NUMERIC 10
    END ITEMLIST
            NOSORT
    END PART
    END POLICY

END CATEGORY

UDP Benachrichtigungen

Durch das Rollup Pack 3 Version 3 für SP1 wurde die Unterstützung der UDP Benachrichtigungen wieder hinzugefügt. Bei der Installation des Rollup Pack für SP1 sollte unbedingt darauf geachtet werden, dass es sich auch wirklich um die dritte Version des Paketes handelt. Das Update wurde vorher wegen kritischen Problemen zwei mal zurückgezogen. Nach der Installation muss die Option noch explizit durch einen Registryeintrag aktiviert werden.

Outlook 2003 fühlt sich so deutlich „runder“ an. Die Verzögerungen sollten der Vergangenheit angehören und wenn viele Aktionen durch den Nutzer getätigt werden, fasst das Feature diese zusammen und senkt damit die Objekte pro Verbindung. Somit ist es nicht mehr zwangsweise nötig, den Cache Modus zu verwenden.

UDP Benachrichtigung aktivieren

[code language=“powershell“]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem\EnablePushNotifications = DWORD 1[/code]

Throttling-Policy

Exchange Server 2010 bietet einen Schutz vor Überlastung durch Clients wie Outlook 2003. Dieser Schutz wird durch die Throttling-Policy angewendet. Diese Policy gibt bestimmte Richtwerte vor und wenn die überschritten werden, kommt es entweder zu Latenzen oder sogar zu einem Verbindungsabbruch.

Throttling-Policy anpassen

[code language=“powershell“]Get-throttlingpolicy | set-throttlingpolicy -rcamaxconcurrency32[/code]

RPC – Maximum Polling Frequency (Durch UDP-Benachrichtigungen eigentlich nicht mehr nötig)

Wenn das Verschicken von E-Mails sehr lange dauert und auch neue E-Mails mit deutlicher Verzögerung eintreten, kann dem entgegen gewirkt werden. Außerdem kann es sogar sein, dass gelöschte Elemente mit großer Latenz im Ordner verbleiben.

RPC – Maximum Polling Frequenzy erhöhen

[code language=“powershell“]HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem\Maximum Polling Frequency = 10000[/code]

Session-Limit – Maximal 32 Objekte pro Session

Die maximalen Objekte pro Verbindung sollten erhöht werden. Sonst kann es passieren, dass z.B. fremde Kalender nicht geöffnet werden können.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\Maximum Allowed Sessions Per User: DWORD = 100

Fremde Kalender öffnen

Es kann zu einer Fehlermeldung kommen, wenn Outlook 2003 auf den Kalender eines Postfaches zugreift, dass auf Exchange Server 2010 liegt. Durch das Säubern der hinzugefügten Kalender und erneutes Einbinden, wird das Problem gelöst. Dieser Befehl macht genau das:

outlook.exe /resetnavpane

Delegaten Postfächer – Fehlermeldung beim Öffnen

Unter Umständen tritt ein Fehler auf, wenn ein Exchange Server 2003-Benutzer versucht, mehr als einen Delegaten Postfach von Exchange Server 2010 in Outlook 2003 zu öffnen. Hierfür hat Microsoft einen Patch veröffentlicht, der auf allen Exchange Server 2003 installiert werden muss.

KB979690

Frei/Gebucht Daten (Free & Busy)

Während der Migration auf Exchange Server 2010 enstehen kurzfristig zwei Administrative Gruppen. Hierdurch kann es zu Problemen bei der Terminplanung kommen, so dass die Free & Busy Daten nur für die jeweilige administrative Gruppe sichtbar sind. Diese Probleme lassen sich beheben, in dem man in den Systemordnern des öffentlichen Ordners den jeweils anderen öffentlichen Ordner Server, zu den Replikaten hinzufügt.

Exchange Server 2010 – Dateiinhalte volltext indexieren

Exchange Server 2010 kann den Datenbank bzw. Postfach und öffentliche Ordner Inhalt Volltext indexieren. Dies betrifft vor allem Anhänge und abgelegte Dokumente. Um die Unterstützung der indexierbaren Dateitypen zu erweitern, kann man sogenannte IFilter installieren.

Microsoft Office 2010 Filter Pack

Das Office 2010 Filter Pack kann folgende Dateitypen indexieren:

  • Filter für ältere Office-Versionen (97-2003; .doc, .ppt, .xls)
  • Filter für Metro-Office (2007; .docx, .pptx, .xlsx)
  • Zip-Filter
  • OneNote-Filter
  • Visio-Filter
  • Publisher-Filter
  • Filter für Open Document-Format

Installation des Office 2010 Filter Packs

Die Installation erfolgt durch Ausführen des Installers. Weitere Konfiguration muss nicht vorgenommen werden.

Adobe PDF iFilter 9 for 64-bit

Das iFilter Pack von Adobe umfasst folgende Dateitypen:

  • Filter für PDF-Dokumente

Installation des Adobe PDF iFilters

Im Gegensatz zu den Microsoft Office 2010 Filter Pack muss der PDF iFilter allerdings manuell für Exchange registriert werden. Dies erfolgt in mehreren Schritten, und muss auf jedem Hub Transport- und Mailbox-Server durchgeführt werden.

  • Installation auf den jeweiligen Exchange Servern
  • Installationspfad (C:\Program Files\Adobe\Adobe PDF iFilter 9 for 64-bit platforms\bin) als Pfad Variable im System definieren

Registry-Einstellungen vornemen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\MSSearch\CLSID\{E8978DA6-047F-4E3D-9C78-CDBE46041603}]
@="PDFFilter.dll"
"ThreadingModel"="Both"
"Flags"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ExchangeServer\v14\MSSearch\Filters\.pdf]
@="{E8978DA6-047F-4E3D-9C78-CDBE46041603}"

Damit die Änderungen aktiv werden, empfiehlt es sich den jeweiligen Server neuzustarten. Sollte die Installation der iFilter nach dem Verschieben der ersten Postfächer oder Öffentliche Ordner durchgeführt worden sein, muss der Search Index neu erstellt werden, um bereits indexierte Daten erneut zu erfassen. Dazu liefert Microsoft mit der Installation des Exchange Server 2010 ein Script, dass sich im Installationsordner\Scripts befindet.

ResetSearchIndex.ps1 -force -all

Exchange Server 2010 – Outlook WebApp – Abgelaufende Passwörter ändern

Exchange Server 2010 mit SP1 bringt ein neues Feature mit: Abgelaufene Passwörter können über das Outlook WebApp geändert werden! Das gilt auch für die Benutzer, die ihr Passwort bei der nächsten Anmeldung ändern müssen.

Funktion aktivieren

Wenn man ein CAS Array benutzt, müssen die Schritte auf jeden CAS Server ausgeführt werden!

1. Regedit starten und zu folgendem Key navigieren:

HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA\

Neues DWord (32-bit) erstellen mit dem Namen „ChangeExpiredPasswordEnabled“ und dem Wert „1“.

2. Damit die Änderung aktiv wird, muss der IIS restartet werden:

IISReset /noforce

Exchange Server 2010 – Outlook WebApp – Web Beacons blockieren

Was sind Web Beacons?

Web Beacons sind Grafiken die meist transparent und nur 1×1 Pixel groß sind. Diese kann man z.B. an eine E-Mail hängen. Versender von Spam können (sofern der Mail-Client des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Zählpixels in die E-Mail ermitteln:

  • ob eine E-Mail-Adresse gültig ist,
  • ob und wann die E-Mail geöffnet wurde,
  • welchen Browser und welches Betriebssystem der Empfänger verwendet
  • welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting möglicherweise sogar seinen Wohnort.

Web Beacons deaktivieren

Es gibt eine Schutzfunktion die diese Art von Grafiken blockiert. Diese ist per default aber nicht aktiviert und das kann man wie folgt ändern:

Get-OWAVirtualDirectory | Set-OWAVirtualDirectory –FilterWebBeaconsAndHtmlForms ForceFilter