Problem:
Während meines Exchange-Server-Swings habe ich temporär ein zweites SAN-Zertifikat benötigt und wollte ein öffentliches haben, da sonst die Smartphones über ActiveSync Probleme machen!
Lösung:
Ich habe bei StartSSL ein kostenloses SAN-Zertifikat bekommen. Der Vorteil für mich, gegenüber von Let'sEncrypt", das Zertifikat ist ein Jahr gültig (nicht nur 3 Monate) und ich konnte eine CSR-Anfrage von meinem Exchange "reinkippen".
Nachteil:
Das Zertifikat ist nur ein Jahr gültig und wird von Apple als unsicher eingestuft (Nicht verwunderlich). Der Internet Explorer hat das Zertifikat als valid eingestuft, da hier noch die Root-CA als vertrauenswürdig gilt.
Als temporäres OWA- und SMTP-SAN-Zertifikat hat es für mich gereicht und hat auch super geklappt!
Ich habe hier eine schöne Übersicht gefunden, welche Dienste (OWA, ECP, ActiveSync etc.) bei einer Koexistenz Exchange 2007/2010 mit einem Exchange 2013 wie behandelt wird (Proxy oder Redirect):
Problem : Beim versuch einen Benutzer aus dem Active Directory zu löschen erscheint diese Meldung.
Da ich nicht wusste was das auf sich hat musste ich etwas forschen. Grund war das der User über Active Sync seine Mails auf sein Handy bekommen hat, im laufe der Jahre sind da einige Geräte zusammengekommen.
Lösung : Abfragen der ActiveSync Geräte mit dem Befehl
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"}
sind dort welche gelistet müssen diese gelöscht werden. Hier ist der einzeiler der das erledigt.
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"} | Remove-ActiveSyncDevice
sollte das nicht funktionieren muss man einen anderen Weg gehen. Wenn z.B. der Benutzer einmal umbenannt wurde kann es nötig sein diesen Weg zu wählen.
Auflisten der ActiveSync Geräte mit
Get-ActiveSyncDevice | where {$_.userdisplayname -like "*vorname nachname*"} | Select-Object Identity
anschließendes löschen der Geräte mit z.B.
Remove-ActiveSyncDevice -Identity "IDENTITY"
Sollte auch dieser Weg nicht funktionieren, kommt z.B. vor wenn das Postfach bereits gelöscht ist, ist das der einfachste Weg.
Problem:
Ich hatte plötzlich das Problem, dass ich meine Exchange-Konsole nicht mehr öffnen konnte. Beim Öffnen kam die Fehlermeldung: "Snap-In konnte nicht initialisiert werden". Ein Neustart des Servers hat das Problem nicht behoben!
Lösung:
Das Problem konnte ich nach etwas Suche einfach lösen. Die MMC scheint Daten zu cachen und wenn es hier Probleme gibt, dann erhält man diesen Fehler. Man kann diese gecachten Daten einfach wie folgt löschen:
1.) Navigieren Sie zu folgendem Ordner:
bis Windows XP/ Server 2003: C:\Documents and Settings\\Application Data\Microsoft\MMC\
ab Windows 7 / Server 2008: ?:\Users\\AppData\Roaming\Microsoft\MMC\
2.) Hier finden Sie Dateien, die wie Ihr Snap-In benannt sind. Diese Datei einfach löschen
3.) Danach lässt sich die MMC oder das Snap-In wieder problemlos öffnen.
Unter Microsoft Exchange 2010 wird versucht unter USERPOSTFACH -> Nachrichtenübermittlungseinstellungen -> Zustelloptionen einen neuen Benutzer hinzuzufügen.
Dies schlägt mit einer Meldung fehl
Lösung :
Der Grund liegt hier vermutlich daran das ein Benutzer, der dieses Recht auf das betroffene Postfach hatte, gelöscht wurde.
Ein Vergleich zwischen der Exchange 2010 GUI und der Powershell hat ergeben das der gelöschte Benutzer noch das Recht hatte aber nicht in der GUI angezeigt wurde. In der GUI wurden 2 Benutzer angezeigt über die Powershell Abfrage 3.
Powershell Befehl um Zustelloptionen anzuzeigen :
Get-Mailbox -Identity "E-MAIL Adresse des Betroffenen Postfaches" | Select GrantSendOnBehalf
Diesen Output mit den Einträgen in der GUI vergleichen. In meinem Fall waren diese Unterschiedlich, ich habe mir die vorhanden Zustelloptionen gemerkt und dann komplett geleert. Nach dem leeren konnte ich alle vorhanden incl. des neuen Benutzers wieder über die GUI eintragen.
Powershell Befehl um Zustelloptionen komplett zu leeren :
Set-Mailbox -Identity "E-MAIL Adresse des Betroffenen Postfaches" -GrantSendOnBehalfTo $null
Problem:
Wir haben einen Exchange 2007 bei dem der Dienst POP3 verwendet wird.
Ich möchte aber hierzu ein Log-File mitschreiben um eventuelle Fehler zu finden.
In der GUI lässt sich das Logging nicht aktivieren!
Lösung:
Hierzu muss man eine config-Datei anpassen. Bitte wie folg vorgehen:
- Datei C:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap\Microsoft.Exchange.Pop3.exe.config suchen
(Der Pfad ist anhängig vom Installationsverzeichnis von Exchange)
- Diese Datei mit einem Editor öffnen und den Abschnitt "appSettings" suchen
- hier den Eintrag add key=”ProtocolLog” value=”false in "add key=”ProtocolLog” value=”true” ändern
- Den Dienst "Microsoft Exchange POP3 service" neu starten
- Die Logs findet man unter: C:\Program Files\Microsoft\Exchange Server\Logging\Pop3
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
