Tag: Exchange 2003

Exchange 2010 SSL Certificaten

Exchange 2007 & 2010 steunen zwaar op web services en om deze diensten te beveiligingen wordt er gebruikt gemaakt van een SSL Certificaat.  Exchange 2007  & 2010 genereren zelf ook een eigen certificaat.

Om naar buiten geen waarschuwing te krijgen dat het SSL certificaat niet vertrouwd wordt er normaal gesproken gewerkt met commerciële vertrouwd SSL certificaat.

Voor de Exchange 2007 & Exchange 2010 worden de volgende volgende URL’s gebruikt:

webmail.wardvissers.nl (MX records,OWA,IMAP/POP3/SMTP en Exchange ActiveSync – plus het is the reverse DNS record voor je statische IP adres)
autodiscover.wardvissers.nl(Voor Autodiscovery)
legacy.wardvissers.nl (Mocht je van Exchange 2003 vanaf komen)
e2k10.wardvissers.local (De Exchange Server interne naam)
e2k10 (De Exchange server NETBIOS naam).

“webmail.wardvissers.nl” is de eerste naam die verschijnt zodra een gebruiker op dit certificaat klikt. En zorgt er voor dat alles extern connect naar de server zonder support voor SAN/UC certificaten.

(SAN is Subject Alternative Name, UC is Unified Communications –Zijn het zelfde).

Het handige is dat dat je een SAN certificaat aanvraag. Met de eerder genoemde url’s.

Stel je hebt maar een certificaat genaamd webmail.wardvissers.nl dan kun je toch alles gebruiken maar daar is een truk voor nodig.

Vereisten:
– Outlook 2007 SP1
– SRV Record ondersteuning bij uw Externe DNS host. Mocht je dat niet hebben dan kun je twee
dingen doen:
1. Andere Domain aanbieder die wel SRV records ondersteund.
2. San Certificaat.
– Commerciële SSL-certificaat
– Split DNS Setup bijvoorbeeld (.local intern & .nl Extern)

DNS configuratie van Autodiscover

1. Verwijder alle host A records die verwijzen naar autodiscover.domain.local

2. Maak een nieuw Service Location (SRV Record aan). Vul de gegevens in zoals afgebeeld op de plaatjes.

3. Webmail.wardvissers.nl moet verwijzen naar de CAS Exchange 2010 server.

image image
image

Exchange URL aanpassingen door voeren:

1. Get-ExchangeCertificate (Lijst met alle Exchange Certificaten)

2. Enable-exchangecertificate -services IMAP, POP, IIS, SMTP -Thumbprint 02B3E404EF76A0A839365C7489B59B1D1278EDCD (Certificaat Nummer)

3. Zet de volgende URL’s goed:
Set-ClientAccessServer -Identity e2k10 -AutoDiscoverServiceInternalUri https://webmail.wardvissers.nl/Autodiscover/Autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “e2k10\EWS (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “e2k10\oab (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/oab

Enable-OutlookAnywhere -Server e2k10 -ExternalHostname “webmail.wardvissers.nl” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Set-ActiveSyncVirtualDirectory -Identity “e2k10\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://webmail.wardvissers.nl/Microsoft-Server-Activesync

Set-ECPVirtualDirectory –Identity e2k10\ECP (default web site) -ExternalURL https://webmail.wardvissers.nl/ECP

4. Nu werkt verwijst intern en extern naar het zelfde adres.

5. Er zijn nog wel twee dingen waar je op moet letten:
– Het kan zijn dat je een voor IE een url moeten toevoegend dat lokaal blijft resolven als je via
een proxy server naar buiten toe gaat.
– Op elke CAS/HUB server moet Exchange URL’s toegepast worden naar het NLB CAS Load
Balacing

Exchange Server 2010 Deployment Assistant

Microsoft Exchange Server 2010 introduceert de Exchange Deployment assistent.
Een nieuw web-based tool die u kunt gebruiken voor een Exchange implementatie.
Exchange Deployment assistent vraagt een met een paar vragen over uw huidige omgeving en genereert vervolgens een aangepaste checklist en procedures die bijdragen met de migratie naar Exchange 2010.

Het is momenteel nog in ontwikkeling en biedt de volgende keuzes:

  • Upgrade van Exchange Server 2003
  • Upgrade van Exchange 2007
  • Upgrade van gemengde Exchange 2003 en Exchange Server 2007
  • Nieuwe installatie van Exchange 2010

    image

Disconnected mailbox is niet te zien onder Disconnected Mailbox onder Exchange Management Console Exchange 2007

Het komt nog wel eens voor dat er binnen Exchange 2007 een gebruiker wordt verwijdert, vervolgens is de mailbox niet meer te zien bij “Disconnected Mailboxes”

1. Test Gebruikers: disconnectmailbox & test2 users heb ik hier voor gebruikt
    Van deze gebruikers disablen we de mailbox. disconnectmailbox heeft een lege mailbox. 
    Test2 heeft 1 mailtje in zijn postvak in zitten.

2.  image

3. Vervolgens kijkende bij Disconnected Mailboxes en zijn test2 & disconnectmailbox niet te vinden.

2

4. Via “Exchange Management Shell” kan er een Cleanup worden uitgevoerd (zoals in Exchange 2003) om vervolgens de mailbox weer te kunnen bekijken:

Voer het volgende commando in: get-mailboxdatabase

image 

5. Vervolgende de scan uitvoeren met het volgende commando: Clean-MailboxDatabase “First Storage Group\Mailbox Database

image

LET OP: STORAGE GROEPEN & DATABASES kunnen andere namen hebben dan de standaard namen. Vandaar dat ik de storage groep en database naam volledig mee geef.

6. Onder disconnected mailboxen vind je nu test 2 terug.
image

De vraag is waar is test gebruiker disconnectmailbox gebleven.

ANTWOORD: LET OP: Als een mailbox leeg is zie je deze nooit verschijnen onder Disconnected Mailbox

Offline Defragmentatie Exchange Database in Exchange 2003 & Exchange 2007

Een Exchange omgeving dient jaarlijks 1 of 2 een offline defragmentatie van een Exchange database gedaan te worden.

Hier onder staan een aantal stappen om dit op een juiste manier te doen.

Waar moet je allemaal op controleren:

– Zorg dat je ongeveer 130-150% vrij ruimte uit om de database te defragmenteren.
– De store’s zijn ge-unmount
– MSexchangeIs service actief is alleen voor Integerity Check.

Integerity Check
Mailbox: eseutil.exe /G  D:\Exchsvr\Data\mb01.edb
Public Folder: eseutil.exe /G  D:\Exchsvr\Data\mb01.edb 

Checksum test
Mailbox: eseutil.exe /K D:\Exchsvr\Data\mb01.edb 
Public Folder: eseutil.exe /K D:\Exchsvr\Data\mb01.edb 

Defragmentatie
Mailbox: eseutil.exe /D  D:\Exchsvr\Data\mb01.edb  D:\temp\tmp_mb01.edb
Public Folder: eseutil.exe /D  D:\Exchsvr\Data\mb01.edb  D:\temp\tmp_mb01.edb

e2k7defrag
Paar Interessante linkjes met extra Info:

Link 1 Link 2 Link 3 Link 4 Link 5

Rollup 7 voor Microsoft Exchange 2007 SP1

Update 7 voor Microsoft Exchange 2007 is vrij gegeven. Downloaden doen je HIER.
 
Deze update heeft 50 updates. Aangezien microsoft een nieuwe manier van testen/controleren van updates heeft is men niet gelukt om alles opgelost te krijgen met
Roll-Up 6.

Beschrijving van deze update check: KB 960384

  • 946449 A non-read report message is sent after you perform a "Mark All as Read" operation against unread e-mail messages in Exchange Server 2007
  • 949113 Unexpected modified instances of a recurring meeting may appear when you use Entourage to access a calendar on a computer that is running Exchange Server 2007
  • 949114 Duplicate calendar items may appear when you use Entourage to access a calendar on an Exchange 2007 server
  • 949464 The customized properties are removed in the recipients’ calendars when you send a meeting request that includes customized properties
  • 950115 When a CDO 1.2.1-based application generates a meeting request that includes some European characters in the message body, these characters appear as question marks in Exchange 2007
  • 951341 Users cannot read calendar items when they connect Exchange Server 2007 by using certain IMAP4 or POP3 clients
  • 952778 Event ID 9874 is frequently logged on Exchange Server 2007 with Service Pack 1
  • 953094 The value in the "Messages queued for submission" performance counter on the mailbox role of Exchange Server 2007 increases after a meeting request is delivered
  • 954213 All Test commands that are related to the Client Access Server fail when you run the commands on an Exchange 2007 server in a disjoint namespace
  • 954741 The UseRUSServer parameter does not work if an administrator has specified an RUS server on a target mailbox server
  • 954898 The LegacyExchangeDN attributes for mail-enabled objects are incorrectly set in an environment that contains Exchange 2003 and Exchange 2007
  • 955027 The Edgetransport.exe process may crash on a hub transport server that is running Exchange Server 2007 Service Pack 1
  • 955462 You notice high CPU usage when the IMAP service is running on an Exchange 2007 Service Pack 1 server that has the CAS role
  • 955778 You receive a Non-Delivery Report (NDR) message when you send an e-mail message to a non-SMTP address in an Outlook client that is using Cached mode
  • 956069 A Non-Delivery Report (NDR) is generated when an Exchange Server 2007 user tries to send a message to a recipient who has a one-off FAX address that includes any characters that are larger than 0xFF in Unicode
  • 956205 Corrupted characters appear in the Subject field or in the Location field of a recurring calendar item after a user adds DBCS characters to a field in a meeting occurrence by using an Outlook 2002 client
  • 956275 An Exchange 2007 sender’s address is split into two separate addresses when an external recipient replies to the message
  • 956455 The display name appears in a received message even though the property of the user mailbox is set to "Hide from Exchange address lists" in Exchange Server 2007
  • 956687 Messages stay in the submission queue after you enable per-mailbox database journaling in an Exchange Server 2003 and Exchange Server 2007 coexisting environment
  • 957019 Images cannot be pasted in an Exchange Server 2007 Outlook Web Access message body
  • 957071 The MSExchange Transport service may crash intermittently on the Exchange 2007 server
  • 957124 You do not receive an NDR message even though your meeting request cannot be sent successfully to a recipient
  • 957227 The Exchange Management Console crashes when one or more domain controllers of a top-level domain are not reachable
  • 957485 The Test-OwaConnectivity command returns a warning message in Exchange Server 2007 when there is a disjoint namespace
  • 957504 The IMAP4 service crashes intermittently, and Event ID 4999 is logged on Exchange Server 2007
  • 957683 An IP Gateway can still be used to dial out for a "Play on Phone" request after the IP Gateway is disabled
  • 957834 Network shares are deleted and created intermittently by the replication service on an Exchange SCC cluster when SCR is enabled on the Exchange server
  • 957947 The Exchange Information Store service may crash when an Entourage client synchronizes with an Exchange 2007 server
  • 958091 You cannot update the task complete percentage to any value other than 0 or 100 in Outlook Web Access
  • 958093 Voice mail messages are not stamped with the disclaimer that is defined in the transport rule in an Exchange Server 2007 environment
  • 958128 Replication messages stay in a queue in a retry state after a public folder database is dismounted
  • 958331 The Restore-StorageGroupCopy command may fail in an Exchange Server 2007 SCR environment
  • 958444 Event 522 is logged when replication is resumed on a suspended Storage Group on an Exchange Server 2007 CCR or SCR environment
  • 958472 An unexpected text string appears at the top of the message body when an Exchange Server 2007 user sends an HTML message by using Outlook Web Access
  • 958552 The ByteEncoderTypeFor7BitCharsets setting does not take effect for the US ASCII character set after you install the hotfix that is mentioned in Microsoft Knowledge Base article 946641
  • 958638 Exchange 2007 Server cannot parse X-Priority headers from clients that submit X-Priority headers that contain additional comments
  • 958803 The EdgeTransport.exe process may stop responding in Exchange Server 2007 when the priority queuing feature is enabled
  • 958872 The Map This Address feature in the contact page for an OWA client does not work in Exchange Server 2007
  • 959100 Exchange Server 2007 cannot route e-mail messages to mail enabled Non-MAPI public folders that are hosted on an Exchange Server 2003 server
  • 959135 Event 9673 occurs when the Microsoft Exchange Information Store service crashes on a computer that is running Exchange 2007 with Service Pack 1
  • 959397 An increase in database size is generated unexpectedly when IMAP4 users use a Copy command in Exchange 2007
  • 959434 The last logon time is not updated to reflect the logon times that have occurred after users log on to their mailboxes by using the Entourage client in an Exchange 2007 environment
  • 959545 A redirection message in Outlook Web Access 2007 is incorrect when the message is translated to Korean
  • 959671 The Manage Mobile Devices option is not displayed in Exchange Management Console after a mobile device re-synchronizes with an Exchange 2007 server
  • 959952 The Set-Mailbox command does not change the AutomateProcessing attribute for an Exchange Server 2007 user when a regular user mailbox is converted from a room mailbox
  • 960291 Outlook Web Access or an Exchange Web Service application does not correctly display a monthly or yearly recurring appointment or meeting request
  • 960292 The MSExchangeIMAP4 service may crash intermittently after you apply an update rollup for Exchange Server 2007 Service Pack 1
  • 960349 The Exchange Information Store service may crash after you enable tracing for the logon actions
  • 961281 An error is returned when you enable SCR from any source in a child domain after you install Exchange Server 2007 Service Pack 1 Rollup 5
  • 961395 The Exchange 2007 Unified Messaging server does not update the caller information if an external user makes a call

Rollup 6 voor Exchange 2007 SP1

Rollup 6 is inmiddels weer verschenen voor Exchange 2007 SP1.

De volgende items heeft Microsoft weer gefixt:
950675  Downloaded .xls file attachments are empty when you open the files by using Outlook Web Access on Exchange Server 2007 Service Pack 1

955443  Some free/busy messages are not replicated from Exchange 2007 to Exchange 2003 servers after some mailboxes are migrated from Exchange Server 2003 to Exchange Server 2007

956536  The Microsoft Exchange File Distribution service uses lots of memory and processor time when Exchange Server 2007 processes many OABs

956624  The Microsoft Exchange Transport service crashes continuously after you enable journal rule or deploy an antivirus application on an Exchange Server 2007 server

957748  The custom message class of contact object is overwritten by the normal IPM.Contact class when an Exchange 2007 server replicates the contact object to any other public store

959239  MS09-003: Vulnerabilities in Microsoft Exchange could allow remote code execution

Officiële informatie krijg je HIER en downloaden doe je hier HIER.

Anonymous user toevoegen in Exchange 2003 & Outlook 2003

Download PFDAdadmin
http://www.microsoft.com/downloads/details.aspx?familyid=635be792-d8ad-49e3-ada4-e2422c0ab424&displaylang=en

Start PFDAVAdmin
clip_image002
Kies voor File  Connect
Vul hier de volgende gegevens is. Ben je geen Exchange Admin vul hier dan als login gegevens de gegevens in van de gebruiker dan werkt het ook.
clip_image004

clip_image006
Klik met rechter muis knop op http://…..
clip_image008

Kies voor Propagete Folder ACEs

clip_image010
Vink beide aan (NT AutorityAnonymous Logon & Everyone ) en klik vervolgens op OK.
clip_image012

Klik met rechter muis knop vervolgens nog maals op http://…. met
clip_image008[1]
Kies voor Check DACL State
clip_image014
Klik op Yes
clip_image016

Nu is alles prima en is anoniem success vol toegevoegd.

Deploying Exchange Server 2007 on VMware Infrastructure: A VMware Internal Case Study

VMWare heeft een nieuw document uitgegeven waar de volgende dingen in beschreven wordt:

– Exchange 2007 bij VMWare zelf.
– Exchange 2003 en haar limiten
– Virtualisatie Exchange en haar voordelen
– Planning & Eisen
– Ontwerp & Implementatie
– Conclusie van VMWare

image

Exchange 2007 Mail Limieten

Microsoft Referentie : Managing Message Size Limits

1.   Global/Organisatie Limit

2.   Connector Limit

     2.1   Send Connector

     2.2   Receive Connector

     2.3   Active Directory SiteLink

     2.4   Routing Group Connector

3.   Server Limieten

4.   User Level Limieten

1. Global / Organisatie Limieten

Deze instelling geldt voor alle Exchange Servers in de organisatie

Je kunt deze op twee manieren instellen
Als Exchange 2007 SP1 is niet geïnstalleerd is moet je het controleren via het volgende powershell commando

Controleer de configuratie als hieronder:

Get-TransportConfig

clip_image002

Zet met de het volgende commando MaxReceiveSize en MaxSendSize op 50mb

Set-TransportConfig -MaxReceiveSize 50MB -MaxSendSize 50MB

clip_image004

Controleer met het volgende commando of dat het goed staat Get-TransportConfig.

clip_image006

Als SP1 is geïnstalleerd dan kun je de instelling aanpassen via de Exchange Management Console. Voor deze instelling geldt: dat hij voor alle Hub Transport Servers geldt in de organisatie.

Organization Configuration -> Hub Transport -> Global Settings tab ->  Transport Settings -> Click on Properties -> set Maximum Receive Size and Maximum Send Size

clip_image008

2. Connectors Limieten

2.1. Send Connector

De send connector wordt gebruikt om mailtjes te versturen naar het internet of naar een door jouw ingesteld adres.

Je kunt dit heel makkelijker instellen via powershell

Huidige Instelling: Get-SendConnector | fl

clip_image010

Nu zetten we de message grootte op 50 mb.

Get-SendConnector | Set-SendConnector -MaxMessageSize 50mb

clip_image012

Of indien je de naam weet kun je rechts streeks op de connector zelf zetten.

Set-SendConnector “Connector Naam” -MaxMessageSize 50mb

clip_image014

Ik had al de send connector op 50mb ingesteld dus vandaar dat ik deze melding krijg.

clip_image016

  • Via de Exchange Management Console

Organization Configuration -> Hub Transport -> Send Connectors -> select appropriate connector -> Properties -> General tab -> Maximum Message Size (KB) field you need to set.

clip_image018

Opmerking:
Als je een Edge Server hebt: Controlleer dan of de send connector wel de juiste message size heeft naar de Hub Transport Server.

2.2 Receive Connector

Voor binnen komende mail.

Je kunt de configuratie het beste bekijken met het volgende powershell commando:

Get-ReceiveConnector | fl Identity, *max*clip_image020

Voer het volgende commando uit en de receive connectors staan op 50MB.

Set-ReceiveConnector “Connector Naam” -MaxMessageSize 50mb

clip_image022

Controlleer de instelling

clip_image024

Via de Exchange Management Console

Server Configuration -> Hub Transport -> select a HT server -> Receive Connectors -> select a connector -> Properties -> General tab -> Maximum Message Size (KB)

clip_image026

Opmerking: De default connector staat standaard op 10mb. Dit moet je natuurlijk aanpassen bij de installatie.

2.3 Active Directory SiteLink Limit

Sinds SP1 van Exchange 2007 heb de mogelijke op mail limieten in te stellen op AD Site links.

Standaard staat de MaxMessageSize van AD Site Links op Unlimited.

Powershell commando om instellingen op te vragen:

Get-ADSiteLink | FL Name, Sites, *Max*

clip_image028

Je kunt dit aanpassen met het volgende commando

Set-ADSiteLink “DEFAULTIPSITELINK” -MaxMessageSize 50Mb
clip_image030

Controlleer of dat de instelling goed is doorgevoerd.

Get-ADSiteLink | FL Name, Sites, *Max*

clip_image032

2.4 Routing Group Connector Limieten

Als je met omgeving hebt waar aan het upgraden bent van Exchange 2003 naar Exchange 2007 dan kun je hier tussen ook limieten instellen. Dit heeft alleen effect op mailtjes die tussen Exchange 2003 & Exchange 2007 heen en weer gaan. Standaard staat deze op ongelimiteerd dus hoe je deze niet aan te passen.

Ik heb hier geen voorbeelden van maar wel de commando’s:

Get-RoutingGroupConnector | FL Name, *Max*

Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize ??Mb

3. Server Limits

Je kunt ook op de verschillende transport rules kun je ook nog limieten instellen als bijvoorbeeld een bijlage 50mb of groter is.

Hier ga ik verder niet op in.

4. User Level

Gebruikers kunnen ook een eigen mail limieten hebben maar de vraag is of je dat welt wilt:

Check met het volgende commando:

Get-Mailbox “User Name” | Format-Table Name, *Max*

clip_image034

Limit instellen op de gebruiker

Set-Mailbox “User Name” -MaxSendSize 40mb -MaxReceiveSize 40mb

clip_image036

Controleer het maar weer.

clip_image038

Exchange Management Console

Recipients -> Mailbox -> select mailbox -> properties -> Mail Flow Settings tab -> Message Size Restrictions -> Set Sending Message Size & Receiving Message Size.

clip_image040

Opmerking: Je kunt beste de instelling op Global/Organisatie niveau beheren. Aangezien als de gebruiker meer mag versturen en ontvangen dan geldt het alleen voor intern.

Translate »