Archive for the ‘Exchange’ Category

Exchange Server 2010 SP2 Installations Error – RBAC – DeletedObjects – SetupPrepareAD

Saturday, July 21st, 2012

Hallo Leutz,

bei einem Kunden habe ich heute zwei Exchange Server 2010 auf SP2 Level bringen wollen und gleich bei dem ersten Exchange Server und dem Schema Update ist das Setup abgebrochen. Schlussendlich war die geloeschte Gruppe “Help Desk” von Exchange Server 2010 Schuld welche das erfolgreiche Setup verhindert hat. Irgendwer/irgendwas hat diese Gruppe im Active Directory geloescht. Wie wir trotzdem SP2 installieren konnten mit Hilfe von Setup /PrepareAD, massivem Einsatz von LDP.EXE, ADSIEDIT.EXE und der Powershell sowie zuruecksetzen der RBAC Rollen, steht in diesem Bilderbuch: http://www.it-training-grote.de/download/EX-2010-RBAC-Permission-Error.pdf

Gruss Marc

Artikelserie “Exchange Server 2010 Hybrid Konfiguration mit Office 365″ fuer die Zeitschrift “Windows Server”

Wednesday, July 4th, 2012

Hallo Leutz,

fuer die Fachzeitschrift “Windows Server”: http://www.pressekatalog.de/Windows+Server-ebinr_2084882.html habe ich fuer die Juli/August 2012 Ausgabe eine zweiteilige Artikelserie zum Thema “Exchange Server 2010 Hybrid Konfiguration mit Office 365″ geschrieben.

Gruss Marc

Forefront TMG 2010 Exchange 2010 SMTP Filter

Wednesday, February 8th, 2012

Hallo Leutz,

wieder ein interessantes Erlebnis vom “Kollegen” Joerg Schmidtke, welches ich Euch nicht vorenthalten moechte. Der TMG Server wird als Exchange Edge Gateway benutzt und seit neustem stauen sich Mails auf dem internen Exchange Server mit der Meldung: “X-ANONYMOUSTLS – 500 5.5.1 Unrecognized command”.
Die Fehleranalyse und den Workaround findet Ihr hier:
http://www.it-training-grote.de/download/TMG2010-EX2K10-SMTP-Filter.pdf

Gruss Marc 

Exchange Server 2010 PST-Capture Tool

Thursday, February 2nd, 2012

Hallo Leutz,

lang erwartet, jetzt verfuegbar – das Exchange Server 2010 PST-Capture Tool:
Download:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28767
Infos:
http://technet.microsoft.com/en-us/library/hh781036.aspx

Hier geht es zu einem kleinen Bilderbuch zur grundlegenden Bedienung des Capture Tools:
http://www.it-training-grote.de/download/EX2K10-PST-Capture.pdf

Gruss Marc

Exchange Server 2010 Federation Trust Erstellung schlaegt fehl

Saturday, January 28th, 2012

Hallo Leutz,

die Erstellung eines Exchange Server 2010 Federation Trust durch ein Forefornt TMG Array schlaegt fehl mit der Fehlermeldung: “Fuer den geschuetzen SSL/TLS Kanal konnte keine Vertrauensstellung hergestellt werden”. Schuld war nach einiger Suche die aktivierte ausgehende HTTPS-Inspection in Forefront TMG:
http://www.it-training-grote.de/download/ExchangeFederation-FF-TMG.pdf

Gruss Marc

Exchange Server 2010 SP2 Update auf Mailbox Servern schlaegt fehl – DiscoverySearchMailbox “Fehler”

Monday, January 2nd, 2012

Hallo Leutz,

bei dem Versuch, die beiden Mailbox Server in einem DAG auf Exchange Server 2010 SP2 upzudaten, erschien folgende Fehlermeldung:
“Fuer das Active Directory Konto des Benutzers muss fuer verknuepfte und freigegebene Postfaecher oder fuer Ressourcenpostfaecher eine Anmeldedeaktivierung vorgenommen werden.”

Loesung des Problems (Stichwort: DiscoverySearchMailbox): http://www.it-training-grote.de/download/MSX-2K10-SP2-Update.pdf
BTW: Die beiden CAS + HTS Server liessen sich problemlos updaten (IIS6 WMI Kompatibilitaet nachinstallieren und in diesem Fall die BackupExec Agentendienste waehrend des SP2 Updates deaktivieren).

Gruss Marc

Forefront Protection 2010 for Exchange und Cloudmark Engine Updates ueber Forefront TMG

Friday, August 19th, 2011

Hallo Leutz,

Updates der Cloudmark Engine von FPE ueber Forefront TMG schlagen fehl. Alle anderen Antivirusengine Updates sind erfolgreich. Lt. Suchmaschinenergebnisse haben sehr viele Administratoren ein derartiges Problem, wenn Forefront TMG verwendet wird und der FPE Server ausschliesslich Webproxy Client ist. Alle aufgefuehrten Loesungsansaetze fuehrten bei meinem Kunden zu keiner Loesung. Wie man TMG dazu bringen kann, Cloudmark Updates von FPE zu erlauben steht hier:
http://www.it-training-grote.de/download/FPE-Cloudmark.pdf

Gruss Marc

Forefront TMG – Windows Server 2008 R2 SP1 und der RPC-Filter

Friday, February 25th, 2011

Hallo Leutz,

Lt. Aussage von Microsoft ist die Installation von Windows Server 2008 R2 SP1 auf Forefront TMG und UAG offiziell supported (ein offizieller Blogeintrag des ISA/TMG Team von Microsoft folgt noch).
Auf meinen Testmaschinen und meiner produktiven TMG/UAG Appliance von SecureGURAD konnte ich bisher auch keine Probleme feststellen -bis gestern :-(
Bei einem Kunden haben wir auf vier Forefront TMG Enterprise Maschinen (deutsch, aktuell gepatched, EMS verwaltete Array Member mit NLB) Windows Server 2008 R2 SP1 installiert. Die “besondere” Konstellation ist hier, dass die Firewalls zwei Standorte verbinden und drei Windows Domaenen aus Firewallsicht trennen, sprich die Firewalls sind nicht klassische Backend- Frontendfirewalls oder Forward- Reverse Proxy.
Das Exchange Cluster steht in der Ressourcendomaene und die Benutzer aus den drei Domaenen und zwei Standorten greifen per Outlook auf das CAS-Array und den dahinterliegenden DAG Cluster zu. Am naechsten Tag nach der Installation beklagten sich die Anwender des entfernten Standorts, sowie der Subdomaenen in denen kein Exchange Server steht, dass Outlook sich nicht richtig verbindet und der Zugriff auf oeffentliche Ordner teilweise nicht moeglich ist. Im Outlook 2007/2010Verbindungssymbol sah man laufende getrennte und verbundene Exchange Server Verbindungen und einige TCP-Fehler. Wenn der Outlook Cached Mode verwendet wird, kommen auch keine Mails mehr im Outlook an, obwohl Outlook staendig eine korrekte Synchronisation mit dem Exchange Server meldet. Sobald man den Cached Mode ausschaltet, kommen E-Mails wieder an, aber weitere Probleme schlagen auf. Bei dem Versuch auf oeffentliche Ordner von Exchange zuzugreifen kam es teilweise zu Fehlermeldungen, dass ein Clientvorgang fehlgeschlagen sei und beim Aufruf von diversen PDF- und PPT-Dokumenten in oeffentlichen Ordnern kam die Meldung, dass der Preview Handler nicht verfuegbar sei!
In den Logs der Firewall sieht man unzaehlige RPC Fehlermeldungen fuer das Protokoll RPC und etliche blockierte Highport Verbindungen. die Meldung im TMG ist, dass die Verbindung gespoofed waere. Nach etlichen erfolglosen Tests zur Eingrenzung der Problematik sind wir zu der Feststellung gekommen, dass mit Windows Server 2008 R2 SP1 Aenderungen des RPC-Verhalten eingefuehrt wurden, welche mit dem in Forefront TMG enthaltenen RPC-Filter nicht kompatibel sind. ANMERKUNG: Da dies meine erste Windows Server 2008 R2 SP1 Installation auf produktiven TMG Servern in diesem speziellen Szenario ist, kann ich noch keinen eindeutigen Beweis fuer diese Vermutung erbringen, die Symptome sind aber eindeutig und konnten zumindest in diesem Szenario bewiesen werden.
Gruende, warum ich den RPC Filter im Verdacht habe:
Benutzer mit Outlook Postfach in der gleichen Domaene wie der Exchange Server haben keine Probleme
Wenn man an den betroffenen Clients Outlook Anywhere aktiviert und per HOSTS Datei oder DNS FLZ den OA Aufruf auf den FQDN des internen CAS Array legt, funktioniert alles einwandfrei
Wenn man einen neuen Exchange Benutzer mit Postfach anlegt, wird eine OST-Datei erstellt, aber keine Outlook / Exchange Synchronisation durchgefuehrt, Aendert man auch hier das Outlook Profil auf OA funktioniert es.
Wenn OA aktiviert ist erhalten die Benutzer beim Aufruf von oeffentlichen Ordnern im Exchange auch keine Fehlermeldungen mehr

Loesungsansaetze:
Datensicherung der TMG Server zurueckspielen
Windows Server 2008 R2 SP1 deinstallieren
OA aktivieren (Achtung CAS Server Belastung beachten)
RPC Filter in TMG deaktivieren und Zugriffsregel fuer Outlook erstellen ohne RPC-Filterbindung. Hierbei ist zu beachten, dass man je nach Veroeffentlichungsumfang und Funktionsumfang des TMG Servers auch andere Funktionalitaeten verliert!

Bei einem naechsten Termin an einem Wochenende im Maerz werden wir versuchen die Probleme naeher einzukreisen, bis dahin haben wir erst mal einen Workaround fuer die betroffenen User in Form von OA eingefuehrt, da die CAS Server genuegend Power haben :-)   

Ich werde in diesem Blog ueber Updates berichten.

Gruss Marc Grote

Forefront Protection Server Management Console 2010

Saturday, December 18th, 2010

Hallo Leutz,

das folgende Bilderbuch zeigt die Installation und Konfiguration der Forefront Protection Server Management Console 2010 in meiner Testumgebung mit Exchange Server 2010 und Sharepoint Server 2010:
http://www.it-training-grote.de/download/FPSMC.pdf

Gruss Marc Grote

Exchange Server 2010 SP1 Installation schlaegt fehl

Friday, October 1st, 2010

Hallo Leutz,

bei der Installation von Exchange Server 2010 SP1 erscheint bei der Ausfuehrung von Setup /PrepareAD auf dem Schema Master die Fehlermeldung: “Der Neustart einer vorangegangenen Installation steht noch aus. Starten Sie den Computer neu, und führen Sie Setup erneut aus”.

Die Loesung steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/ExSP1Error.pdf

Gruss Marc