Exchange Server 2013 – MAPI over HTTP aktivieren

MAPI over HTTP wurde mit Exchange Server 2013 Service Pack 1 eingeführt und benötigt mindestens Outlook 2013 Service Pack 1.

  • Keine Bindung an RPC
  • Bei Verbindungsabbruch oder Netzwerkwechsel schnellere Reconnects, da nur die HTTP-Verbindung wiederhergestellt werden muss
  • Besseres Handlich für Firewalls und Loadbalancer
  • Einfacheres Troubleshooting
  • Höhere Auslastung auf Client Access Servern

MAPI over HTTP aktivieren

MAPI over HTTP ist standardmäßig deaktiviert und muss erst konfiguriert und aktiviert werden:

MAPI over HTTP Virtual Directory konfigurieren

Damit MAPI over HTTP per Autodiscover konfiguriert werden kann, muss das Virtuelle Directory konfiguriert werden:

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl https://mail.domain.local/mapi –ExternalUrl https://mail.domain.de/mapi -IISAuthenticationMethods NTLM,Negotiate

MAPI over HTTP aktivieren

Nun kann MAPI over HTTP in der gesamten Exchange Organisation aktiviert werden. Dies geschieht mit folgendem Befehl:

Set-OrganizationConfig -MapiHttpEnabled $true

IIS Reset

Zum Schluss muss noch der IIS auf jedem Exchange Server neugestartet werden:

issreset

Erste Verbdingung mit MAPI over HTTP

Bis die Outlook 2013 Clients mit Service Pack 1 diese Konfigurationsänderung mitbekommen, kann ca. 30 Minuten dauern. Danach erscheint folgende Meldung:

Exchange 2013 MAPI over HTTP 2

Nun kann man in den Verbindungseigeschaften das verwendete Protokoll überprüfen:

Exchange 2013 MAPI over HTTP 1

Wenn hier „HTTP“ steht, hat es geklappt.

MAPI over HTTP testen

Mit folgendem Befehl kann MAPI over HTTP getestet werden:

Test-OutlookConnectivity -ProbeIdentity OutlookMapiHttpSelfTestProbe

MAPI over HTTP Logging

In folgenden Verzeichnissen werden die Logs abgelegt:

%ExchangeInstallPath%Logging\MAPI Address Book Service\
%ExchangeInstallPath%Logging\MAPI Client Access\
%ExchangeInstallPath%Logging\HttpProxy\Mapi\

MAPI over HTTP in Outlook 2013 deaktivieren

MAPI over HTTP wird automatisch per Autodiscover aktiviert. Es kann aber in der Registry deaktiviert werden:

HKCU\Software\Microsoft\Exchange\MapiHttpDisabled (DWORD) = 1

Exchange Server 2013 – Performance Counter Fehler beheben

Während der Installation von Exchange Server 2013, sollten eigentlich alle nötigen Performance Counter regestriert werden. Dies schlägt meistens fehl und von nun an wird das Eventlog mit Fehler geflutet.

Beispiel einer Meldung

Fehler beim Aktualisieren eines Leistungsindikators. Der Indikatorname lautet 'Delay Time Threshold', der Kategoriename ist 'MSExchange User WorkloadManager'. Optionaler Code: 3. Ausnahme: The exception thrown is : System.InvalidOperationException: Die Instanz "rca" ist bereits mit einer dem Prozess entsprechenden Lebensdauer vorhanden. Sie kann erst erneut erstellt oder verwendet werden, wenn sie entfernt wurde, oder der Prozess, der sie verwendet, beendet wurde.
   bei System.Diagnostics.SharedPerformanceCounter.FindInstance(Int32 instanceNameHashCode, String instanceName, CategoryEntry* categoryPointer, InstanceEntry** returnInstancePointerReference, Boolean activateUnusedInstances, PerformanceCounterInstanceLifetime lifetime, Boolean& foundFreeInstance)
   bei System.Diagnostics.SharedPerformanceCounter.GetCounter(String counterName, String instanceName, Boolean enableReuse, PerformanceCounterInstanceLifetime lifetime)
   bei System.Diagnostics.SharedPerformanceCounter..ctor(String catName, String counterName, String instanceName, PerformanceCounterInstanceLifetime lifetime)
   bei System.Diagnostics.PerformanceCounter.InitializeImpl()
   bei System.Diagnostics.PerformanceCounter.set_RawValue(Int64 value)
   bei Microsoft.Exchange.Diagnostics.ExPerformanceCounter.set_RawValue(Int64 value)
Last worker process info : System.ArgumentException: Es wird kein Prozess mit der ID 3180 ausgeführt.
   bei System.Diagnostics.Process.GetProcessById(Int32 processId)
   bei Microsoft.Exchange.Diagnostics.ExPerformanceCounter.GetLastWorkerProcessInfo()
Processes running while Performance counter failed to update: 
5524 w3wp
3356 MonitoringHost
2172 svchost
4 System
396 csrss
0 Idle
..................
Performance Counters Layout information: A process is holding onto a transport performance counter. processId : 3952, counter : average task wait time Value=1 SpinLock=0 Lifetime=Type: 1 ProcessId: 3952 StartupTime: 130431896595313549, currentInstance : owa(B875F7C) RefCount=0 SpinLock=0 Offset=3216, categoryName: MSExchange User WorkloadManager 
A process is holding onto a transport performance counter. processId : 784, counter : average task wait time Value=1 SpinLock=0 Lifetime=Type: 1 ProcessId: 784 StartupTime: 130432298547223973, currentInstance : ews(B8724E4) RefCount=1 SpinLock=0 Offset=2408, categoryName: MSExchange User WorkloadManager 
A process is holding onto a transport performance counter. processId : 16260, counter : average task wait time Value=10 SpinLock=0 Lifetime=Type: 1 ProcessId: 16260 StartupTime: 130432298608633345, currentInstance : eas(B8721B2) RefCount=1 SpinLock=0 Offset=1600, categoryName: MSExchange User WorkloadManager 
A process is holding onto a transport performance counter. processId : 4172, counter : average task wait time Value=1 SpinLock=0 Lifetime=Type: 1 ProcessId: 4172 StartupTime: 130431896723907291, currentInstance : rca(B878B35) RefCount=1 SpinLock=0 Offset=32, categoryName: MSExchange User WorkloadManager

Exchange 2013 - Performance Counters 1

Performance Counter erneut regestrieren

Um die Fehler zu beheben, müssen die Performance Counter erneut regestriert werden. Diese befinden sich im Exchange Server 2013 Installations Verzeichnis im Order „Setup/Perf“.

Powershell Snapin laden

Damit alle nötigen Cmdlets vorhanden sind, muss folgendes Snapin geladen werden:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Setup

Exchange 2013 - Performance Counters 2

Performance Counter regestrieren

Nun kann folgender Befehl ausgeführt werden, um die Performance Counter erneut zu regestrieren,

Get-ChildItem "Exchange_Installation\Setup\Perf" | Where-Object {$_.Name -match ".xml"} | Foreach {New-PerfCounters -DefinitionFileName $_.FullName}

Exchange 2013 - Performance Counters 3

Der Fehler bei einem Performance Counter ist normal, wenn die Installationsdateien von Exchange Server Service Pack 1 benutzt werden. Damit sollten die Eventlog Fehler behoben sein.

Lync 2013 Skype Federation

Seit einem Update kann die Lync 2013 Infrastruktur nun auch mit dem Skype Netzwerk federieren.

Was muss erfüllt sein:

  • Öffentliches Zertifikat einer bekannten Zertifizierungsstelle auf dem Lync 2013 Edge Server
  • Zugang zum Skype-Netzwerk auf der Webseite https://pic.lync.com/ beantragen
  • Skype Provider im für Lync 2013 hinzufügen und konfigurieren

Alte Provider für den MSN Messenger entfernen

Da diese Funktion mit einem Update hinzukam, sind die alten Provider noch vorhanden. Die sollten gelöscht werden:

Remove-CsPublicProvider -Identity Messenger
Remove-CsPublicProvider -Identity MSN

Skype Provider erstellen

Nun kann der neue Provider für das Skype-Netzwerk angelegt werden:

New-CsPublicProvider -Identity Skype -ProxyFqdn federation.messenger.msn.com -IconUrl “https://images.edge.messenger.live.com/Messenger_16x16.png” -VerificationLevel 2 -Enabled 1

Skype Provider konfigurieren

Nun muss der Skype Provider noch konfiguriert werden. Es muss beispielsweise definiert werden, ob die generell Kommunikation erlaubt ist oder beispielsweise nur mit Kontakten in der eigenen Kontaktliste.

Skype Federation beantragen

Auf der Webseite https://pic.lync.com/ muss man die Lync 2013 und Skype Federation beatragen. Ohne diesen Antrag kann der Lync Edge Server 2013 keine Verbindung zum Skype-Netzwerk aufbauen. Danach erhählt man eine E-Mail mit der Bestätigung. Dieser Antrag kann bis zu 30 Tage dauern. Bei mir waren es aber nur wenige Stunden.

E-Mail 1

Dear Manuel **********,

Organization Name: ********

Access Edge Service FQDN: sip.********.de
Tracking Number: **********************

Thank you for submitting a request for provisioning of Microsoft Lync Server and Skype Connectivity.

We are reviewing and validating your provisioning request. When validation is complete, we will forward your request to our partners for provisioning.

When provisioning is complete, we will send you an email notification to let you know that you can connect to the public IM service providers. If we cannot validate your provisioning request, we will notify you by email.

Note: The provisioning process can take up to 30 days. If you have not received an email indicating the status of your provisioning request, it is still being processed. During the provisioning process, we cannot provide information about the status of your request. After 30 days, if you have not received email about the status of your provisioning request, please let us know.

For more information about the provisioning process, see the Microsoft Lync Server and Skype Connectivity Provisioning Guide at http://go.microsoft.com/fwlink/?LinkId=155970 If you have questions or concerns about your provisioning request, you can contact us at lcsvlops@microsoft.com. When contacting us, please include all tracking numbers listed above.

Sincerely,

Microsoft Corporation

================================================
Microsoft Corporation
1 Microsoft Way
Redmond, WA 98052
USA

Microsoft Lync Server
http://go.microsoft.com/fwlink/?LinkId=157702
================================================

E-Mail 2

Dear Manuel **********,

Organization Name: ********

Access Edge Service FQDN: sip.********.de
Tracking Number: **********************

Your provisioning request for Microsoft Lync Server and Skype Connectivity has been successfully completed. You should now be able to connect to the public IM service providers. If you have any questions or concerns about your new Lync Server and Skype Connectivity service, or if you wish to stop the service, please contact us at lcsvlops@microsoft.com.

Thank you for using Microsoft Lync Server and Skype Connectivity service.

Sincerely,

Microsoft Corporation

================================================
Microsoft Corporation
1 Microsoft Way
Redmond, WA 98052
USA

Microsoft Lync Server
http://go.microsoft.com/fwlink/?LinkId=157702
================================================

Apache Lucene Solr Installation auf Ubuntu Server 12.04.4 mit Tomcat 6 in x64

Apache Lucene Solr ist ein Open Source Such-Server mit sehr vielen Funktionen und den daraus resultierend Möglichkeiten. Ich werde Solr als basis für E-Commerce einsetzen. Unter anderem werden diese Funktionen umgesetzt:

  • Automatisch vervollständigende Suche
  • Live-Suche
  • Volltextsuche über alle Artikel
  • Suchfilter / Suchkategorien
  • Und das alles mit einer sehr guten Performance!

Kommen wir zur Installation und Konfiguration…

Tomcat 6

Die aktuelle Solr-Version hat anscheinend noch Schwierigkeiten mit Tomcat 7, daher habe ich mich für die Installation von Tomcat 6 entschieden.

Tomcat 6 – Installation

Die Installation erfolgt mittels dem apt-get Paketmanager:

apt-get install tomcat6 tomcat6-admin tomcat6-common tomcat6-user -y

Tomcat 6 – Konfiguration

Als nächstes kann der Tomcat konfiguriert werden. Als erstes sollte ein Benutzer für die Weboberfläche angelegt werden. Dazu einfach folgender Inhalt in dieser Datei bearbeiten: /etc/tomcat7/tomcat-users.xml

<tomcat-users>
    <role rolename="manager"/>
    <role rolename="admin"/>
    <role rolename="admin-gui"/>
    <role rolename="manager-gui"/>
    <user username="tomcat" password="tomcat" roles="manager,admin,manager-gui,admin-gui"/>
</tomcat-users>

Die Tomcat Administrations-Webseite ist nun über folgende URL erreichbar: http://localhost:8080/manager/html/

tomcat-admin

Solr 4.7.0

Apache Lucene Solr kann direkt als Java-Applikation ausgeführt oder beispielsweise in einen Tomcat integriert werden.

Solr 4.7.0 – Installation

Nun kann Solr installiert werden. Das Archiv muss heruntergeladen, entpackt und an die richtige Stellen kopiert werden.

sudo wget http://apache.mirror.iphh.net/lucene/solr/4.7.0/solr-4.7.0.tgz
sudo tar -vxf solr-4.7.0.tgz
sudo mkdir /opt/solr/data
 
sudo cp -R solr-4.7.0/ /opt/solr
sudo cp solr-4.7.0/example/webapps/solr.war /opt/solr/
sudo cp -r solr-4.7.0/example/lib/ext/* /var/lib/tomcat6/shared/
 
sudo mv /opt/solr/example /opt/solr/NameDerWebseite

Solr 4.7.0 – Installation aufräumen

Nun können die unnötigen Verzeichnisse und Dateien gelöscht werden:

sudo rm -r /opt/solr/NameDerWebseite/example-DIH
sudo rm -r /opt/solr/NameDerWebseite/exampledocs/
sudo rm -r /opt/solr/NameDerWebseite/solr-webapp/

Solr 4.7.0 – Konfiguration

Jetzt wird dem Tomcat die Solr Installation bekanntgegeben und eingerichtet. Dazu wird folgende Datei angelegt und der Inhalt eingefügt: /etc/tomcat6/Catalina/localhost/solr.xml

<?xml version="1.0" encoding="utf-8"?>
 <Context docBase="/opt/solr/solr.war" debug="0" crossContext="true">
 <Environment name="solr/home" type="java.lang.String" value="/opt/solr/NameDerWebseite/multicore" override="true"/>
 </Context>

Solr 4.7.0 – Konfigurationsdatei anpassen

Nun muss folgende Einstellung in dieser Datei angepasst werden: /opt/solr/NameDerWebseite/multicore/solr.xml

<solr persistent="true">

Solr 4.7.0 – Verzeichnisrechte anpassen

Zum Schluss müssen die Verzeichnisrechte angepasst werden:

chown -R tomcat6:tomcat6 /opt/solr

Tomcat neustarten

Nachdem alles installiert und konfiguriert ist, kann der Tomcat neugestartet werden:

/etc/init.d/tomcat6 restart

Ergebis

Solr ist nun über folgende URL erreichbar: http://localhost:8080/solr/

solr-weboberflaeche

Reverse-Proxy – Exchange Server & Lync Server

Nach dem offiziellem aus für das Threat Mangement Gateway 2010 war lange Zeit nicht klar, wie die Veröffentlichung der Exchange & Lync Webdiensten geandhabt werden soll. Nun gibt es sogar zwei kostenlose Möglichkeiten:

  • IIS mit ARR und URL Rewrite
  • Windows Server 2012 mit Web Application Proxy

IIS mit ARR und URL Rewrite

Eine einfache und auch gute Möglichkeit für die Veröffentlichung ist die Proxy-Funktion im IIS, mit den Zusatzkomponenten Application Request Routing und URL Rewrite Modul. Die Installation kann sogar mit dem Web-Plattform Installer gemacht werden, so dass nicht ein Setup ausgeführt werden muss. Die Komponenten müssen dann nur noch konfiguriert werden.

lync_2013_topology(1)

Die Exchange Server 2013 Entwickler haben dazu ein gutes Tutorial erstellt:

Ich habe sehr gute Erfahrungen mit dieser Technik und kann diese Art der Veröffentlichung nur empfehlen. Unsere Exchange Server 2013 / Lync Server 2013 werden hierüber veröffentlicht und dies funktioniert absolut problemlos.

Windows Server 2012 R2 WAP

Zur Web Application Proxy Rolle im Windows Server 2012 R2 gibt es noch nicht so viele Informationen und Erfahrungeberichte. Auf jeden Fall soll auch diese Veröffentlichungsmethode eine gute Alternative zum TMG 2010 darstellen.

Office Web Apps 2013 – Installation

Der Office Web Apps Server 2013 wird gleich von mehreren Microsoft Produkten benötigt:

  • Lync Server 2013: Zum rendern der PowerPoint Präsentationen in allen Clients
  • Exchange Server 2013: Stellt alle kompatiblen Dateiformate in Office Web App da (Word, Excel, PowerPoint, OneNote, PDF)
  • Sharepoint Server 2013: Stellt die Schnellansicht bei Dokumenten bereit

Das Anzeigen von Dokumenten sollte kostenlos sein, das Bearbeiten benötigt allerdings eine kostenpflichtige Lizenz.

Voraussetzungen

Windows Rollen und Features

Add-WindowsFeature  Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, InkandHandwritingServices

Office Web Apps 2013 – Installation

Die generelle Installation ist sehr einfach. Einfach nur durchklicken:

Office Web Apps 2013 – Konfiguration

Auch wenn nur ein Server vorgesehen ist, muss immer eine Office Web Apps Farm erstellt werden:

New-OfficeWebAppsFarm -InternalURL "http://wac.domain.local" -ExternalURL "http://wac.domain.de" -AllowHttp -EditingEnabled:$False -SSLOffload

Office Web Apps 2013 – Optionale Einstellungen

Man kann den Office Web Apps Server 2013 so einstellen, dass dieser beim Aufruf der URL ein Formular anzeigt, mit dem man jedes Office Dokument im Browser darstellen kann:

Set-OfficeWebAppsFarm -OpenFromUrlEnabled -OpenFromUncEnabled -OpenFromUrlThrottlingEnabled

Hinweise zur Installation der Updates

Direkt nach der Installation gibt es mindestens ein Update das direkt angewendet werden kann. Nach der Installation kann es vorkommen, dass der Office Web Apps Server 2013 nicht mehr funktioniert und sich auch nicht reparieren lässt. Hier hilft das Löschen der Office Web Apps 2013 Farm und das erneute Anlegen. Ist ja nur ein Powershell-Befehl, den man dokumentieren sollte.

Exchange Server 2013 – Konfiguration

Nun kann der neue Office Web Apps 2013 Server im Exchange Server aktiviert werden:

Set-OrganizationConfig -WACDiscoveryEndpoint https://wac.domain.de/hosting/discovery
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -WacViewingOnPublicComputersEnabled $true -WacViewingOnPrivateComputersEnabled $true

Sharepoint 2013 – Konfiguration

Auch die Sharepoint 2013 Konfiguration für Office Web Apps ist sehr einfach. Es muss nur der Server bekannt gegeben und ggf. die Zone auf HTTPS definiert werden.

New-SPWOPIBinding -ServerName wac.domain.local
Set-SPWOPIZone –zone “external-https”

Lync Server 2013 – Konfiguration

Die Konfiguration im Lync Server 2013 ist noch einfacher: Hier muss man nur den Topologiebuilder ausführen und eine neue Outlook Web Apps Ressource erstellen, mit den eben erstellen Parametern.

Snipping Tool Plus – Installations-Script

Um das Snipping Tool Plus auf allen Computern im Unternehmen zu verteilen, habe ich ein Installations-Script gebastet. Das Script tut folgendes:

  • Von einem Netzwerkpfad die Snipping Tool Plus.exe in das lokale Programmverzeichnis kopieren
  • Eine Verknüpfung auf dem Desktop für alle Benutzer erstellen
  • Einen Autostart-Eintrag für alle Benutzer erstellen

Je nach Version (32 oder 64 bit) werden andere Ordner verwendet. Die Installation wird nur durchgeführt, wenn Komponenten fehlen.

@echo off & setlocal 
title Snipping Tool Plus Installation

set "quellpfad=\\iso\share$\Snipping Tool Plus.exe"
set "zielpfad=C:\Users\Public\Desktop"
set "progexe=Snipping Tool Plus.exe"
set "progtitel=Snipping Tool Plus"

@echo #############################################################################
@echo ###################### Snipping Tool Plus Installation #####################
@echo #############################################################################

echo %PROCESSOR_ARCHITECTURE% | findstr /i ".86." > nul
IF %ERRORLEVEL% EQU 0 goto ver_32
echo %PROCESSOR_ARCHITECTURE%  | findstr /i ".64." > nul
IF %ERRORLEVEL% EQU 0 goto ver_64
goto warn_and_exit

:ver_32
echo 32 bit Betriebssystem erkannt...

set "progdir=C:\Program Files\Snipping Tool Plus 3.4.1"

echo Snipping Tool Plus installieren...
if not exist "%progdir%" md "%progdir%"
copy %quellpfad% "C:\Program Files\Snipping Tool Plus 3.4.1\Snipping Tool Plus.exe"

echo Verknuepfung auf dem Desktop anlegen...
echo Set objShell=WScript.CreateObject("Wscript.Shell")>%temp%\VerknuepfungErstellen.vbs
echo Set objShortcut=objShell.CreateShortcut("%zielpfad%\%progtitel%.lnk")>>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.TargetPath="%progdir%\%progexe%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Description="%beschreibung%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.WorkingDirectory="%progdir%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Save>>%temp%\VerknuepfungErstellen.vbs

cscript //nologo %temp%\VerknuepfungErstellen.vbs
del %temp%\VerknuepfungErstellen.vbs

echo Autostart fuer Alle Benutzer anlegen...
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /v "Snipping Tool Plus" /t REG_MULTI_SZ /d "C:\Program Files\\Snippig Tool Plus\\Snipping Tool Plus.exe /h"

goto end

:ver_64
echo 64 bit Betriebssystem erkannt...

set "progdir=C:\Program Files (x86)\Snipping Tool Plus 3.4.1"

echo Snipping Tool Plus installieren...
if not exist "%progdir%" md "%progdir%"
copy %quellpfad% "C:\Program Files (x86)\Snipping Tool Plus 3.4.1\Snipping Tool Plus.exe"

echo Verknuepfung auf dem Desktop anlegen...
echo Set objShell=WScript.CreateObject("Wscript.Shell")>%temp%\VerknuepfungErstellen.vbs
echo Set objShortcut=objShell.CreateShortcut("%zielpfad%\%progtitel%.lnk")>>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.TargetPath="%progdir%\%progexe%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Description="%beschreibung%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.WorkingDirectory="%progdir%">>%temp%\VerknuepfungErstellen.vbs
echo objShortcut.Save>>%temp%\VerknuepfungErstellen.vbs

cscript //nologo %temp%\VerknuepfungErstellen.vbs

del %temp%\VerknuepfungErstellen.vbs

echo Autostart fuer Alle Benutzer anlegen...
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /v "Snipping Tool Plus" /t REG_MULTI_SZ /d "C:\Program Files (x86)\\Snippig Tool Plus\\Snipping Tool Plus.exe /h"

goto end

:warn_and_exit
echo Es wurde ein Fehler festgestellt!

:end
echo Snipping Tool Plus wurde erfolgreich installiert
PAUSE
EXIT

Warum man kein Projekt mit Vodafone umsetzen sollte…

Im Sommer 2013 haben wir (ein mittelständisches Unternehmen) angefangen, unsere Infrastruktur umzustellen und benötigten hierfür die Unterstützung von Vodafone. Folgende Anpassungen sollte Vodafone für uns an der bestehenden Netzwerkinfrastruktur vornehmen:

  • PTR-Record für E-Mail Server anlegen
  • DHCP-Relay konfigurieren
  • Routing anpassen
  • Leitungskapazität erhöhen

Leitungskapazität

Bei uns kommt eine 200 mbit Glasfaserleitung im Haus an, wir benutzen aber aktuell nur 10 mbit. Vodafone hat vor Monaten den Auftrag erhalten, die Leitungskapazität auf 20 mbit zu erhöhen. Da es sich hierbei lediglich um eine Konfigurationsänderung handelt, da die Leitungskapatität ja bereits ausreichend ist, sollte das relativ schnell gehen. Uns wurden 2 – 4 Wochen zugesagt. Auch nach Monaten ist diese Anpassung nicht gemacht worden. Grade heute wurde mir gesagt, dass der eingescannte Auftrag wohl für die Buchhaltung nicht lesbar war und außerdem war wohl unser Rabatt falsch eigetragen, somit kann dies nicht erledigt werden. Das bedeutet, dass nach mehreren Monaten noch nie ein Auftrag für die Erhöhung bei Vodafon erstellt worden ist und hätte ich nicht schon tausend mal nachgefragt und um Eskalation gebeten, hätte es vermutlich nie einen gegebeten.

DHCP-Releay

Da die Filialen in der neuen Infrastruktur ihre IPs über den DHCP-Server am Hauptstandort erhalten sollten, sollte Vodafon ein DHCP-Relay auf ihren Routern konfigurieren. Das betrifft 3 Router, mit jeweils einem VLAN, was 3 Konsolen Befehle bedeutet. Auch nach mehreren Monaten wurde das nicht erledigt. Auch hier gibt es glaube ich nicht mal einen Auftrag.

PTR-Record

Damit unser neuer Exchange Server 2013 auch ordentlich E-Mails versenden kann, haben wir Vodafon eine Auftrag erteilt, einen PTR-Record für unsere öffentliche IP-Adresse von Vodafone anzulegen. Das Ganze hat mehrere Monate und unzählige Eskalationen gekostet, bis dieser endlich angelegt wurde. Versprochen wurde uns die Erledigung innerhalb einer Woche. Nach mehrmaligen Rückfragen stellte sich sogar nach Monaten raus, dass es hierfür nie einen offiziellen Auftrag gab (wurde vergessen?), sondern dann nach Monaten auf dem kurzen Dienstweg erledigt wurde.

Routing anpassen

Im Zuge der Migration haben wir auch unseren Core-Router und Proxy Server ausgetauscht und ein paar neue Netze erstellt. Da Vodafone unsere Standorte per Company Net verbindet, muss Vodafone die Anpassungen in ihren Routern vornehmen. Solange das nicht geschehen war, konnten wir unsere Filialen nicht umstellen. Auch hier hat Vodafone mehrere Monate gebraucht, bis diese Anpassungen durchgeführt wurden, obwohl nur 4 statische Routen in 3 Cisco Routern hinzugefügt werden mussten. Aufwand insgesamt unter 5 Minuten per Konsole. Diese Anpassung wurde auch erst nach der X Eskalation erledigt.

………………

Schon einige Wochen vorher, hatten wir über mehrere Wochen Abbrüche beim Telefonieren, so dass wir extrem eingeschränkt erreichbar waren. Nach vielen Wochen hin und her und der Schuldzuweisungen zwischen Telekom und Vodafone, wurde der Fehler dann in einem Bauteil in einer Vermittlungseinheit gefunden. Immer wieder wurde uns gemeldet, das Problem sei gelöst, was es aber nie war und immer wieder wurde das Ticket einfach geschlossen. Obwohl wir SLA-Verträge mit 24 h Stunden Reaktionzeit haben und dafür viel Geld bezahlen, ist nichts passiert und wir wurden immer wieder vertröstet und inkompetent behandelt.

Wir hatten die Verantwortlichen von Vodafone mehrmals persönlich bei uns im Haus und es wurde immer Besserung gelobt. Auch nach merheren Monaten ist hiervon nichts zu merken. Leider sitzen wir im Vertrag fest und kommen erst im mehreren Jahren raus, dann werden wir aber die Partnerschaft mit Vodafone kündigen. Nach diesen Erfahrungen kann ich nur jedem von einer Partnerschaft mit Vodafone abraten, da das Projekt sonst wohl „nie“ fertiggestellt werden wird. Mich hat dies schon soviel Zeit und Nerven gekostet und mein Projekt wurde dadurch extrem verzögert und ist bis heute nicht erledigt.

Vor diesen hier geschilderten Problemen gab es auch schon eine ähnliche Vorgeschichte, die ich aber an dieser Stelle aus Zeitgründen nicht erwähnen kann.

Outlook 365 – Gruppenrichtlinie für standard Schriftart/größe/farbe

Um ein einheitliches Auftreten beim E-Mail Versand gewährleisten zu können, empfiehlt es sich, die Schriftart, Schriftfarbe, Schrifgröße usw. zentral zu konfigurieren.

Outlook Schrifteigenschaften festlegen

Da hierfür keine Konfiguration per Gruppenrichtlinie vorgesehen ist, muss ein bisschen getrickst werden. Dazu müssen einfach im eigenen Outlook die gewünschten Schrifteigenschaften definiert werden.

Wenn in diesem Dialog alles nötige eingestellt wurde, muss die eben getroffene Konfiguration aus der Registry extrahiert werden.

Schrifteigenenschaften aus Registry extrahieren

Die eben getroffenen Einstellungen befinden sich unter folgendem Registry-Pfad (in anderen Office Versionen, kann die Versionsnummer abweichen):

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Mailsettings

Folgende Registry-Keys sind relevant:

  • Für neue Nachrichten: ComposeFontComplex, ComposeFontSimple
  • Für Antworten/Weiterleiten: ReplyFontComplex, ReplyFontSimple
  • Für nur Textnachrichten: TextFontComplex, TextFontSimple

Die gewünschten Registry-Keys müssen nun exportiert und als *.reg gespeichert werden.

Gruppenrichtline erstellen

Erster Schritt

Als erstes muss folgende Eigenschaft per Gruppenrichtlinie ausgerollt werden: Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Microsoft Outlook 2016 -> Outlook-Optionen -> E-Mail -> E-Mail Format -> Briefpapier und Schriftarten -> Briefpapierschriftarten = Immer Schriftarten des Benutzers verwenden

Damit wird sichergestellt, dass der jeweilige Benutzer über die die Schriftart entscheidet und das evtl. vorhande Desgins nur eine sekundäre Rolle spielt.

Zweiter Schritt

Jetzt können die eben importierten Registry-Keys in die gleiche Gruppenrichtlinie importiert werden. Man kann es sich kompliziert machen und die Registry-Datei zu ADM-Datei konvertieren oder einfach die integrierte Funktion benutzen. Zu finden in der Editor Ansicht unter „Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung“

Outlook Standard Schriftart 3

Exchange Server 2013 – Malware Scanner & Anti Spam Agents #2

Im zweiten Teil der Exchange 2013 Malware & Anti-Spam Agents Konfiguration werden die einzelnen Anti-Spam Agents konfiguriert. (Zum ersten Teil)

Anti-Spam Agents – IP Block List

Mit diesem Agent lassen sich IP-Adressen blockieren. Es können manuell einzelne IP-Adressen hinterlegt werden oder auch ganze dynamisch generierten Listen von kostenlosen Anbietern wie „spamcop.net“.

IP Block List Provider

IP Block List Provider sind kostenlose Anbieter solcher IP-Blacklists. Beim Eintreffen einer E-Mail wird die IP-Adresse des Absenders an den jeweiligen Anbieter geschickt und wenn dieser keine Rückantwort liefert, steht die IP nicht auf seiner Liste.

In diesem Beispiel wird der IP Block List Provider „zen.spamhaus.org“ hinzugefügt:

Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org

Diese IP Block List Provider haben sich in meiner Exchange Server 2013 Umgebung bewährt und filtern schon sehr viele IP Adressen und haben dabei ein sehr gutes false/positive Verhältnis.

Add-IPBlockListProvider -name bl.spamcop.net -lookupdomain bl.spamcop.net
Add-IPBlockListProvider -name zen.spamhaus.org -lookupdomain zen.spamhaus.org
Add-IPBlockListProvider -name dnsbl.sorbs.net -lookupdomain dnsbl.sorbs.net
Add-IPBlockListProvider -name ix.dnsbl.manitu.net -lookupdomain ix.dnsbl.manitu.net
Add-IPBlockListProvider -name cbl.abuseat.org -lookupdomain cbl.abuseat.org
Add-IPBlockListProvider -name spam.dnsbl.sorbs.net -lookupdomain spam.dnsbl.sorbs.net
Add-IPBlockListProvider -name b.barracudacentral.org -lookupdomain b.barracudacentral.org
Add-IPBlockListProvider -name sbl-xbl.spamhaus.org -lookupdomain sbl-xbl.spamhaus.org
Add-IPBlockListProvider -name psbl.surriel.com -lookupdomain psbl.surriel.com

Anti-Spam Agents – Content Filter

Der Content Filter Agents analysiert die E-Mail auf Inhalt und gibt dieser einen SCL-Wert. Nun muss nur noch konfiguriert werden, was bei welchem SCL passieren soll. Es gibt hier 3 Möglichkeiten:

  • E-Mail in Quarantäne verschieben
  • E-Mail ablehnen und Nachricht an Absender
  • E-Mail ohne Nachricht an Absender löschen

Content Filter – Quarantäne-Postfach

Für den Content Filter kann ein Quarantäne-Postfach konfiguriert werden. In dieses werden dann E-Mails mit einem definierbaren SCL-Wert verschoben. In diesem Quarantäne-Postfach können dann ggf. gefilterte E-Mail entlassen oder gelöscht werden. Es empfiehlt sich auf jeden Fall ein gesondertes Postfach für diesem Zweck anzulegen, wann dann bei Bedarf eingebunden werden kann.

In diesem Beispiel werden alle E-Mails mit einem SCL-Wert größer 6 in das Quarantäne-Postfach „spam@test.local“ verschoben:

Set-ContentFilterConfig -SCLRejectEnabled $true -SCLQuarantineThreshold 6 -SCLDeleteEnabled $false -SCLRejectEnabled $false -QuarantineMailbox spam@test.local

Anti-Spam Agents – Sender ID

Der Sender ID Filter überprüft den SPF-Record der jeweiligen Domain und reagiert dann mit einer der folgenden Aktionen:

  • E-Mail mit Status kennzeichnen
  • E-Mail ablehnen und Nachricht an Absender
  • E-Mail ohne Nachricht an Absender löschen

E-Mails bei denen der SPF-Record nicht korrekt ist, sollten bei externen Servern abgelehnt werden. Der Absender bekommt dann eine Unzustellbarkeitsmeldung und kann ggf. reagieren. Man kann die E-Mail natürlich auch ohne Meldung sofort löschen, dann bekommt der Absender aber keine Benachrichtigung.

Set-SenderIdConfig -Enabled $true -ExternalMailEnabled $true -SpoofedDomainAction Reject -TempErrorAction StampStatus

Sender ID Filter – Ausnahme

Ich habe oft erlebt, dass grade kleiner Firmen den SPF-Record falsch setzen und damit E-Mail abgelehnt werden. Für solche Fälle kann die jeweilige Absender-Domain ausgeschlossen werden:

Set-SenderIdConfig -BypassedSenderDomains test.de