Seit Exchange 2007 gibt es die Möglichkeit, auf dem Hub-Transportserver Regeln einzurichten. (Ähnlich wie in Outlook)
Leider hat Microsoft die maximale Größe für den Regelspeicher auf 8k beschränkt. Viele Regeln passen da nicht rein, insbesondere wenn die Regeln viel Inhalt (Mailadressen oder Wörter) enthalten.
Als Lösung/Workaround wird deshalb ein Transport Agent vorgeschlagen.
Hier eine Lösung für einen RoutingAgent, der Mailverteiler nur im BCC Feld zulässt. Sollte ein Mailverteiler in To oder CC verwendet werden, wird die Nachricht zurückgeschickt. Die Gruppen werden anhand des Active Directory Attributes “msExchRequireAuthToSendTo” gefiltert, welches auf TRUE stehen muss. Continue reading ‘Exchange 2007 Transport Agent (RoutingAgent) VB.NET selbst gemacht’ »
Posted by Matthias Hans on 21. Januar 2010 at 12:25 under Allgemein, Exchange.
Comment on this post.
Der neue LAM v5.0 hat den Plattformtest für WwWS2008R2 (Works with Windows Server 2008 R2) bestanden.
Posted by Matthias Hans on 10. Dezember 2009 at 13:18 under Allgemein.
Comment on this post.
Mich nervt diese umständliche Eingabe an Informationen beim Message Tracking. Ich brauche eine Quick and Dirty Lösung, da zu 95% immer nach Sender, Empfänger und Betreff in einem Bestimmten Zeitraum gesucht wird. Die Angabe des Servers (Hub oder MBX) soll automatisch (immer) erfolgen.
Schnell mal eine Lösung mit Powershell gebastelt, somit leicht modifizierbar! (Suchen über mehrere Tage würde das Zeitfenster pro Tag auf die angegebenen Zeiten beschränken. Da muss ich mir noch was überlegen, wie der LogParser wirklich Date+Time erkennen kann.)
Continue reading ‘Exchange 2007 Message Tracking’ »
Posted by Matthias Hans on 10. Dezember 2009 at 12:49 under Exchange.
Comment on this post.
1.) CmdLets importieren
import-module activedirectory
….
Posted by Matthias Hans on 17. November 2009 at 08:43 under Allgemein.
Comment on this post.
Works with Windows Server 2008 now!
NRM hat den Plattformtest für Windows Server 2008 bestanden. (Windows Server 2008 und Managed Code)
Mehr Infos gibts hier!
Matthias
Posted by Matthias Hans on 14. September 2009 at 19:25 under Active Directory, Allgemein, Windows.
Comment on this post.
Da ich es immer wieder vergesse, was alles installiert sein muss, hier die Liste der ToDos unter Windows Server 2008.
- Net 3.5 installieren (Download)
- Net 3.5 SP1 (Download) (Wenn am Zielsystem kein Internetzugang vorhanden, dann das FullPackage runterladen)
- Windows6.0-KB958481-x86-Server2008.msu (Download alle 3 Fixes!)
- Windows6.0-KB958483-x86-Server2008.msu
- NDP35SP1-KB958484-x86-Server2008.exe
- Windows Installer 4.5 for Windows Server 2008 Windows6.0-KB942288-v2-x86.msu (Download)
- Windows Powershell CTP3 V2 (Download)
Matthias
Posted by Matthias Hans on 4. August 2009 at 08:40 under Allgemein, Windows.
Comment on this post.
Der UPM (User Printer Manager) wurde upgedated und heißt nun NRM (Network Ressource Manager). (Hier der UPM Artikel)
Weitere Infos zu den Tools gibt es hier: DynaTools
Bisher konnte der UPM Drucker dezentral managen und Druckerzuweisungen im Active Directory vornehmen. Dabei kann man die Drucker sowohl den Benutzern, als auch den Computern und auf OU Ebene zuweisen.
Der NRM kann das auch und zusätzlich noch Laufwerkmapping vornehmen. Dies kann wiederum auf User-, Computer-, oder OU Ebene erfolgen. Jede Zuweisung kann durch Bedingungen (Gruppenmitgliedschaften) noch granular gesteuert werden. Dabei können die Bedingungen auf “muss Mitglied sein” oder “darf nicht Mitglied sein” konfiguriert werden.
Nettes Feature: Ich kann einen Friendly Name angeben, so dass der Benutzer nicht den UNC-Pfad am Laufwerk sieht, sondern einen für ihn verständlichen Namen. Beispiel: M:\(Sharename auf Server) wird dann als M: (Meine Daten) angezeigt.
Posted by Matthias Hans on 29. Juli 2009 at 10:09 under Active Directory, Allgemein.
1 Comment.
Wenn ein Benutzer zum ersten Mal sein OWA startet, dann kommt nach dem Anmelden ein Formular, in dem er die Einstellung für Blinde und Personen mit Sehbehinderung aktivieren kann.
Das OWA Fenster ist anschließend im OWA Light Modus (kein Premium OWA).
- OWA Auswahl für Blinde und Personen mit eingeschränktem Sehvermögen
Diese Einstellung wir im Postfach (Mailbox) in Verbindung mit dem Attribut Languages gespeichert (da steht es aber nicht wirklich drinnen). Um diesen Modus als Admin zurückzusetzen muss das Feld Languages mittels Powershell auf $NULL gesetzt werden (set-Mailbox <Identity> -Languages:$null). Der User bekommt beim nächsten Anmelden an OWA wieder das Auswahlfenster angezeigt.
Zur Zeit kläre ich, ob andere Internetbrowser (z.B. FireFox) damit ein Problem haben, wenn die FBA (Form Based Authentication) nicht verwender wird. Ggf. erscheint da dann eine leere Seite, keine Fehlermeldung.
Posted by Matthias Hans on 16. Juli 2009 at 08:49 under Allgemein.
2 Comments.
Einschränkungen am Receive Connector. Hier kann man festlegen, welche Systeme/User Mails am HUB Transport Server (Receive Connector) abgeben dürfen/können.
Wichtig, die Berechtigungen müssen auf dem Connector im Active Directory gesetzt werden. Dazu den ADSIEdit.msc verwenden und den entsprechenden Receive Connector in Configuration/Services/Microsoft Exchange//Administrative Groups/Exchange Administrative Group (FYDIBOHF23SPDLT) /Servers//Protocols/SMTP Receive Connector auswählen und die Sicherheitseinstellungen öffnen.
Den Gewünschten Benutzer hinzufügen und folgende Rechte vergeben:
Weitere Infos gibts hier: http://technet.microsoft.com/en-us/library/aa996395.aspx
Posted by Matthias Hans on 26. Mai 2009 at 13:53 under Exchange.
Kommentare deaktiviert.
Posted by Matthias Hans on 10. März 2009 at 08:54 under Exchange, Windows.
Kommentare deaktiviert.
Weil ich es immer wieder googeln muss, hier endlich mal die Links:
How to Install Exchange 2007 SP1 Prerequisites on Windows Server 2008 or Windows Vista
http://technet.microsoft.com/en-us/library/bb691354.aspx
How to Create a Windows Server 2008 Failover Cluster for Cluster Continuous Replication
http://technet.microsoft.com/en-us/library/bb676403.aspx
The installation of the Exchange Server 2007 Hub Transport role is unsuccessful on a Windows Server 2008-based computer
http://support.microsoft.com/kb/952842/en-us
(watch the “Fix it for me” 
)
Posted by Matthias Hans on 19. Februar 2009 at 09:46 under Active Directory, Exchange.
Kommentare deaktiviert.
Vor kurzem stellte ich fest, dass EAS nur richtig funktioniert, wenn vom BackEnd Server zum FrontEnd Server der Port 2883 (udp) geöffnet ist. Nur dann ist ein aktives pushen möglich.
Warum ich das nicht früher festgestellt habe? Weil ich bisher immer nur mit good gepushed habe. EAS habe ich nur zu Testzwecken mal aktiviert.
Posted by Matthias Hans on 19. Februar 2009 at 09:30 under Exchange.
Comment on this post.
Zur Info:
Exchange als Proxy verwenden
GC referral ausschalten:
You can disable referrals altogether and force smart clients to use proxying. To do so, add the No RFR Service REG_DWORD value to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters registry subkey on the Exchange 2000 server and set the value to 0×1.
Ansonsten werden die smart Clients (Outlook 2000 und höher) durch den Exchange mit einer Liste an verfügbaren GCs versorgt. Der Client benötigt dann direkten Zugriff auf den Domaincontroller (Firewall Ports beachten!). Wenn das nicht klappt, versucht es Outlook so lange bei allen GCs, anschließend macht es dann doch der Exchange direkt. Das kann u.U. jedoch schon einige Nerven kosten.Matthias
Mit DS Proxy Service:
ohne DS Proxy Service (RegKey):
Mehr Infos gibt es unter diesem Link.
Posted by Matthias Hans on 21. Oktober 2008 at 20:20 under Active Directory, Exchange.
Comment on this post.
Durch den CAS Server besteht ab Exchange 2007 nicht mehr die Möglichkeit der Kennwortänderung. Ein Benutzer mit Postfach auf Exchange 2003 bekommt eine Fehlermeldung angezeigt, dass die Seite nicht zur Verfügung steht.
Das ist leider richtig. Damit es aber wieder funktioniert sind folgende Schritte nötig (wohl gemerkt: WIEDER, d.h. ich setze voraus, dass es unter Exchange 2003 schon funktioniert hat!):
- Auf dem Exchange 2007 CAS Server muss unter der IIS Konsole bei den “Web Service Extensions” die “Active Server Pages” auf ”Allowed” gesetzt werden.
- Wenn das Verzeichnisse C:\Windows\System32\Inetsrv\iisadmpwd schon existiert, dann müssen die Dateien NICHT vom Exchange 2003 OWA Server kopiert werden. Ansonsten natürlich diese Dateien kopieren.
- die DLL IISPWCHG.DLL aus dem \SYSTEM32 Verzeichnis registrieren (regsvr32.exe)
- Im IIS Manager ein neues Virtuelles Verzeichnis anlegen: IISADMPWD, mit den Einstellungen wie unter Exchange 2003! (Alternativ die Konfiguration vom Exchange 2003 OWA in eine Konfigdatei speichern und im OWA 2007 importieren. Dann den Application Pool auf MSExchangeOWAAppPool setzen. (Vor dem Importieren darauf achten, dass die IUSR_ und IWAM_ in dem Konfig-File korrigiert werden!)
- IISRESET ausführen, oder OWA Server 2007 booten
Danach sollte die Kennwortänderung wieder funktionieren.
Aber: Wenn es unter 2003 schon nicht ging, dann bitte den vielfältigen Anleitungen im Internet folgen, dann sollte es ohne Probleme möglich sein, dieses Feature zu aktivieren.
Matthias
Hier ein Beispielbild
Posted by Matthias Hans on 14. Oktober 2008 at 09:54 under Exchange.
Comment on this post.
Defragmentierung kann nun geplant werden.
File Server Resource Manager: Quotas in allen erdenklichen Reports anzeigen lassen (vorher einrichten nicht vergessen!)
Allerdings kommt beim FileBlocking eine wenig aussagenreiche Meldung:
Man kann auch Mails senden lassen, das muss aber konfiguriert werden.
Posted by Matthias Hans on 22. September 2008 at 12:21 under Windows.
Comment on this post.
Geht nur über die Command Line mit folgendem Befehl:
wbadmin start systemstatebackup -backupTarget: [-quiet]
ist ein z.B. Laufwerksbuchstabe, dann muss es so angegeben werden:
-BackupTarget:F:
Matthias
Posted by Matthias Hans on 22. September 2008 at 10:16 under Windows.
Comment on this post.
Wie schützt man eine Exchangeinstallation vor Spam, wenn man keinen Edge Transport Server installieren will/kann?
Dazu gibt es ein Script im …\Microsoft\Exchange Server\Scripte Ordner Install-AntiSpamAgents.ps1
Damit kann man in der MMC unter Organization Configuration\Hub-Transport\ einen weiteren Reiter aktivieren, der die Anti Spam Features anbietet.:
Nach ausführen des Scriptes muss die MMC neu gestartet werden. Dann taucht der AntiSpam Reiter auf.
Übersicht.
Hier kann man festlegen, welche Empfänger geblockt werden sollen.
Matthias
Posted by Matthias Hans on 22. September 2008 at 09:59 under Exchange.
Comment on this post.
Ein Raum oder Equipment Postfach kann man mit der Management Console anlegen.
Das Ausstattung eines Raumes kann mit der Management Console geändert werden (Ressource Information).
Set-Mailbox -Identity “ResourceMailbox01″ -ResourceCustom (“TV”,”Beamer”) -ResourceCapacity 12
Die hier zur Verfügung stehenden Einträge muss man jedoch vorher in der Ressourcen Config definieren.
Set-ResourceConfig -ResourcePropertySchema (“Room/TV”, “Room/Beamer”, “Room/Flipchart”,”Room/Whiteboard”,”Room/Telefon”,”Room/LAN”)
Wichtig: Bei Equipment Mailboxen muss man den Präfix “Equipment/…” verwenden, z.B. “Equipment/Auto”
Alternativ kann man auch über die Shell die Ausstattung von Räumen konfigurieren:
$ResourceMailbox = Get-Mailbox -Identity “Conference Room 1″
$ResourceMailbox.ResourceCustom+=(“TV”)
$ResourceMailbox.ResourceCustom.Add(“Whiteboard”)
Set-Mailbox -Instance $ResourceMailbox
Posted by Matthias Hans on 22. Juli 2008 at 09:00 under Allgemein.
Comment on this post.
Mal was ganz anderes: Die Installation des SRS Connectors hat bei mir immer fehlgeschlagen. Dummerweise hatte ich anfangs nur die deutsche Fehlermeldung, die nicht sehr aussagekräftig ist.
Nun, mit der englischen Meldung kommen wir der Sache schon näher:
Die Dynamics CRM Installation auf dem SQL 2005 Server ist eine Instanz. Das ist per Default in dem SRSConfigSetup nicht vorgesehen. Deshalb muss man die Install-config.xml anpassen.
Hier mal meine angepasste Variante:
<crmsetup>
<srsdataconnector>
<reportserverurl>http://S00109/ReportServer</reportserverurl>
<instancename>DYNAMICSCRM</instancename>
<configdbserver></configdbserver>
<autoupdateconfigdb>1</autoupdateconfigdb>
<autogroupmanagementoff>0</autogroupmanagementoff>
<instancename>MSSQLSERVER</instancename>
<configsku>OnPremise</configsku>
<!– Set enabled = true for DB webstore integration. Set configdb=”true” for config db webstore integration–>
<webstore enabled=”false” configdb=”false” />
<monitoring>
<!– Monitoring service account name and password. It can not be local system or network service account –>
<serviceaccountname></serviceaccountname>
<serviceaccountpassword></serviceaccountpassword>
</monitoring>
</srsdataconnector>
</crmsetup>
Nun war nur noch die Sicherheitseinstellung am IIS im Application Pool zu ändern (Identity).
Matthias
Posted by Matthias Hans on 1. Juli 2008 at 09:21 under Allgemein, Windows.
Comment on this post.
$host.ui.PromptForCredential(“Melden Sie sich an”,”Ihr Password bitte:”,”",”NetBiosDomainName”)
oder
$yes = new-Object System.Management.Automation.Host.ChoiceDescription “&Yes”,”help”;
$no = new-Object System.Management.Automation.Host.ChoiceDescription “&No”,”help”;
$choices = [System.Management.Automation.Host.ChoiceDescription[]]($yes,$no);
$antwort=$Host.ui.PromptForChoice(“Bitte wählen Sie”,”Welchen Button drücken Sie?”,$chioces,0)
0 = yes
1 = no
Posted by Matthias Hans on 26. Juni 2008 at 10:27 under Allgemein.
Comment on this post.
