Exchange 2013: Powershell Error : FailureCategory=Cafe-SendFailure FullyQualifiedErrorId : -2144108477

Problem:
Szenario: Windows Server 2008 R2 aktuell gepatcht - Exchange 2013 CU14 installiert

Beim Versuch auf die Powershell zuzugreifen, wird folgender Fehler mehrfach ausgegeben:
VERBOSE: Connecting to exchange2013. New-PSSession : [exchange2013] Connecting to remote server exchange2013 failed with the following error message : [ClientAccessServer=exchange2013,BackEndServer=exchange2013,RequestId=fd9724cd-19fb-4842-b30d-c9c4b976119f,TimeStamp =2016-03-24 18:55:58] [FailureCategory=Cafe-SendFailure] For more information, see the about_Remote_Troubleshooting He lp topic. At line:1 char:1 + New-PSSession -ConnectionURI “$connectionUri” -ConfigurationName Microsoft CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed


Lösung:
Nach etwas Recherche war mir klar, dass es mit dem SSL-Zertifikat von Exchange zu tun haben muss.

1. Lösungsansatz:
Bitte prüfen Sie im IIS-Manager ob sowohl bei der "Default Web Site" und der "Exchange Back End" unter "Bindungen" -> HTTPS das richtige (oder überhaupt ein gültiges) SSL-Zertifikat zugewiesen ist. Eventuell bei der Powershell-Website unter "Exchange Back End" auch mal bei den "SSL-Einstellungen" den Haken bei "SSL erforderlich" entfernen - somit wird das SSL-Zertifikat ignoriert und man kann prüfen, ob dann die Powershell-Verbindung funktioniert.

2. Lösungsansatz (Fehler bei mir):
Nachdem das Zertifikat in Ordnung war, musste ich nach einem anderem Fehler suchen.
Fündig würde ich im Ereignisprotokoll hier habe ich folgenden Eintrag gefunden:
Schannel - Event-ID: 36885
Bei der Nachfrage der Clientauthentifizierung sendet dieser Server eine Liste vertrauenswürdiger Zertifizierungsstellen an den Client. Der Client verwendet diese Liste, um ein Clientzertifikat auszuwählen, das für den Server vertrauenswürdig ist. Momentan vertraut dieser Server sehr vielen Zertifizierungsstellen, sodass die Liste zu lang ist. Die Liste wurde abgeschnitten. Der Administrator dieses Computer sollte die für Clientauthentifizierung vertrauenswürdigen Zertifizierungsstellen überprüfen und diejenigen entfernen, die nicht unbedingt als vertrauenswürdig eingestuft werden müssen.
Mit dieser Meldung habe ich mittels Zertifikats-MMC ein mal die "Vertrauenswürdigen Stammzertifikatsstellen überprüft" und hier 299(!!) Zertifikate gefunden, die Großteils mir überhaupt nicht bekannt waren. Eine weitere Suche im Netz hat folgenden Microsoft-Artikel hervorgebracht: Microsoft: SSL/TLS communication problems after you install KB931125
Hier wird beschrieben, dass so etwas auftreten kann, nach der Installation des Updates KB931125.
Die Lsöung im Artikel habe ich wie folgt durchgeführt:

1.) Öffnen Sie den Registry-Editor (regedit.exe)
2.) Navigieren Sie zu folgendem Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates
3.) Exportieren Sie diesen Pfad sicherheitshalber und löschen Sie Ihn danach!

Danach hatte ich nur noch ca. 20 Zertifikate in den vertrauenswürdigen Stammzertifikatsstellen und meine Powershell und alle HTTPS-Seiten auf meinem Exchange 2013 liesen sich problemlos öffnen!

Quelle der Lösungsfindung:
blackseals.net: Liste der vertrauenswürdigen Stamm-Zertifizierungsstellen ist zu lang
Microsoft: SSL/TLS communication problems after you install KB931125

Server 2008 R2 - Add-WindowsFeature NET-HTTP-Activation - 0x800f081f

Problem:
Bei meiner Exchange-Installation wollte ich auf einem Server 2008R2 mittels Powershell alle nötigen Features hinzufügen. Dabei ist mir die Routine immer bei der Installation "NET-HTTP-Activation" auf den Fehler 0x800f081f gelaufen.


Lösung:
Nach einigem Probieren bin ich auf einen Eintrag im Internet gestoßen, wie man das .NetFX3 manuell installieren kann.
Hierzu bitte eine Installations-DVD in das Laufwerk legen (hier E:) und den folgenden Befehl als Administrator starten:

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:E:\sources\sxs

Wobei Source: eventuell angepasst werden muss, je nachdem wo das Laufwerk gemountet ist.

Danach ließ sich die die NET-HTTP-Activation problemlos per Powershell installieren.

Installierte Rollen & Features eines Servers anzeigen

Wenn man die installierten Rollen & Features eines Servers anzeigen möchte ist der schnellste Weg die Powershell.
Hierführ wird .NET Framework 4.5 und Powershell 4.0 benötigt.

Der Befehl dafür lautet :
Get-WindowsFeature | Where installed -eq true




Bitte schaut nach ob es ein aktuelleres Update für .NET Framework gibt zum Zeitpunkt der Erstellung war das aktuellste Release 4.5.2


Downloads :
.NET Framework 4.5
Powershell 4.0

Exchange 2010 wichtige Powershell Befehle

Für mich und vielleicht für andere hier ein paar wichtige Powershell Befehle die mir das administrieren des Exchange 2010 Servers erleichtern

Großgeschriebene Sachen müssen angepasst werden

Mailbox anzeigen und nach Größe sortieren , für den Server SERVERNAME
Get-MailBoxStatistics -server SERVERNAME | sort TotalItemSize -desc | FT DisplayName,TotalItemSize


Mailbox anzeigen und nach Größe sortieren mit Datenbank, für den Server SERVERNAME
Get-MailBoxStatistics -server SERVERNAME | sort TotalItemSize -desc | FT DisplayName,TotalItemSize,Database


Mailbox anzeigen und nach Größe sortieren mit Datenbank, für den Server SERVERNAME mit aktuellem Datum
Get-MailBoxStatistics -server SERVERNAME | sort TotalItemSize -desc | FT {Get-Date -Format yyyy.MM.dd},DisplayName,TotalItemSize,Database


Mailbox anzeigen und nach Größe sortieren , für den Server SERVERNAME mit aktuellem Datum und TotalItemSize immer in KB :
Get-MailBoxStatistics -server SERVERNAME | sort TotalItemSize -desc | FT {Get-Date -Format yyyy.MM.dd},DisplayName,@{expression={$_.TotalItemSize.Value.ToKB()}}


Alle Mailboxen mit aktiviertem Outlook Web Access anzeigen :
Get-CASMailbox | where { $_.OWAEnabled } | ft DisplayName, OWAEnabled


Alle Mailboxen mit deaktiviertem Outlook Web Access anzeigen :
Get-CASMailbox | where { $_.OWAEnabled -eq 0 } | ft DisplayName, OWAEnabled


Alle Mailboxen mit aktiviertem ActiveSync anzeigen :
Get-CASMailbox | where { $_.ActiveSyncEnabled } ft DisplayName, ActiveSyncEnabled


Alle Mailboxen mit deaktiviertem ActiveSync anzeigen :
Get-CASMailbox | where { $_.ActiveSyncEnabled -eq 0} ft DisplayName, ActiveSyncEnabled


Statistiken für ein bestimmts Postfach :
Get-MailboxStatistics BENUTZERNAME | fl


Statistiken für ein bestimmts Postfach mit Speicherlimit :
Get-MailboxStatistics BENUTZERNAME | ft displayname,*ItemCount,total*


Postfachgröße :
Get-MailboxStatistics | ft DisplayName,ItemCount,TotalItemSize -AutoSize


Status des Postfachverschiebens ermitteln :
Get-MoveRequest –MoveStatus InProgress | Get-MoveRequestStatistics | Select DisplayName,PercentComplete,TotalMailboxSize,SourceDatabase,TargetDatabase


Übersicht der Postfächer einer Datenbank – Sortiert nach letztem Login mit den Feldern: Benutzername, Größe, Datum der letzten Anmeldung, Letzte Anmeldung :
Get-Mailbox -Database "DATENBANKNAME" | Get-MailboxStatistics | Sort LastLogonTime | ft DisplayName, TotalItemSize, LastLogonTime, LastLoggedOnUserAccount


Übersicht der Postfächer einer Datenbank – Sortiert nach der Größe mit den Feldern: Benutzername, Größe, Datum der letzten Anmeldung :
Get-Mailbox -Database "DATENBANKNAME" | Get-MailboxStatistics | Sort LastLogonTime | ft DisplayName, @{expression={$_.TotalItemSize.Value.ToKB()}}, LastLogonTime


Detailiert Übersicht eines Postfaches mit Unterordnern und dessen Größe :
Get-MailboxFolderStatistics -identity BENUTZERNAME | ft FolderPath, FolderSize, ItemsInFolder, FolderAndSubfolderSize


Postfächer auf die der Benutzer “USERNAME” volle Berechtigungen hat :
Get-Mailbox | Get-MailboxPermission | Where-Object { ($_.AccessRights -eq "*fullaccess*") -and ($_.User -like "*USERNAME*") }


Alle Postfächer mit “Sende als” und “volle Postfachberechtigung” :
Get-Mailbox | Get-ADPermission | Where-Object { ($_.ExtendedRights -like "*send-as*") -and -not ($_.User -like "nt authority\self") }


Liste aller ActiveSync Geräte auf dem Server :
Get-ActiveSyncDevice | ft


ActiveSync-Statistik eines Postfaches :
Get-ActiveSyncDeviceStatistics -mailbox "Mail Adresse des Benutzers"


Alle ActiveSync Geräte der OU “Ausgeschiedene User” löschen :
Get-ActiveSyncDevice -OrganizationalUnit "Ausgeschiedene User" | Remove-ActiveSyncDevice


Quellen :

chilltimes.de
frankysweb.de
ex201.de

Powershell 3.0 | Get-Help -Detailed -Examples liefert keine Ergebnisse

Problem :

Powershell 3.0 liefert keine anderen Ergebnisse bei Get-Help Get-Service -Detailed oder Get-Help Get-Service -Detailed , dies liegt an der fehlenden Übersetzung der Help Files. Update-Help muss auf englisch ausgeführt werden. Get-Service habe ich hier nur als Beispiel verwendet.

Lösung :

Einmal
Update-Help -UICulture "en-us"
ausführen und man erhällt zwar ein deutsch/englisch Mischmasch aber dafür alle Informationen.

Windows 2008 / 7 - Powershell alle Rechner mit Betreibssystem in eine Datei

Problem :

Man möchte eine Übersicht über alle im AD vorhandenen Rechner mit Betriebsystem und Servicepack

Lösung :

Dieses Skript exportiert alle Rechner mit OS und SP in eine Textdatei die einfach in Excel importiert werden kann.

$ldapSearcher = new-object directoryservices.directorysearcher;
$ldapSearcher.filter = "(objectclass=computer)";
$computers = $ldapSearcher.findall();
$pcs = "Name,Os,SP";
foreach ($c in $computers) {
  $pc.Name=$c.properties["cn"];
  $pc.OS=$c.properties["operatingsystem"];
  $pc.SP=$c.properties["operatingsystemservicepack"];
  $pcs = $pcs + "`r`n" + $pc.Name + "," + $pc.OS + "," + $pc.SP;
}
echo $pcs | Out-File C:\TEMP\Rechner.txt -encoding ASCII


Der Pfad kann einfach abgeändert werden C:\TEMP\Rechner.txt durch den Wunschpfad ersetzen.

Es gibt natürlich auch andere Möglichkeiten :

Nils Kaczenski hat einige andere Varianten auf faq-o-matic.net vorgestellt
Meine Variante ist eine leicht abgewandelte Form des von Bernd Eckenfels erstellten Skripts
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)