Frank Zöchling

Seit 2011 schreibt Frank Zöchling über Microsoft Exchange Server, PowerShell und Active Directory. Leicht verständliche HowTos und Fehlerbehebung sind das Ziel. Frank Zöchling ist ebenfalls Gründer der EUGO: Exchange User Group OWL.

Neue Sicherheitsupdates für Exchange Server (Januar 2022)

von

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …

Windows Server 2022: Schannel Fehler 36871

von

Schannel Fehlermeldungen sind häufig und können viele verschiedene Ursachen haben. Hier ist eine recht spezielle Fehlermeldung die auf einem Windows Server 2022 aufgetreten ist, nachdem das Betriebssystem der standardmäßigen Härtung unterzogen wurde. Nachdem veraltete Cipher Suites und SSL / TLS Protokolle deaktiviert wurden, tauchte die folgende Fehlermeldung sehr häufig im System Eventlog auf: Quelle: Schannel … Weiterlesen …

Windows PKI: Zertifikate für RDP Verbindungen automatisch ausrollen

von

In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Weiterlesen …

Exchange Server: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“

von

Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Weiterlesen …

Frohes Neues Jahr!

von

Ich wünsche allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und gesundes neues Jahr, mögen alle eure guten Vorsätze und Wünsche im neuen Jahr in Erfüllung gehen. An dieser Stelle folgt wie jedes Jahr ein kleiner Rückblick auf das vergangene Jahr. Die Besucherzahlen sind sind auch 2021 wieder etwas angestiegen. Knapp 2,5 Millionen Besucher sind … Weiterlesen …

Fröhliche Weihnachten!

von

Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und besinnliche Weihnachtstage, passt auf euch auf und bleibt gesund. Allen Admins, die sich während oder zwischen den Feiertagen um das Wohlergehen der Systeme kümmern, wünsche ich viel Erfolg. Nehmt euch sobald wie möglich ein paar Tage frei und gönnt euch mal was Schönes. Wie in jedem … Weiterlesen …

Exchange 2019: Einrichtung einer Hybrid Umgebung (Teil 5)

von

Die Exchange 2019 Hybrid Umgebung wurde bereits mit Teil 4 eingerichtet. Eigentlich wollte ich in diesem Artikel näher auf die Migration Batches eingehen, habe mich aber dagegen entschieden. Die Migration Batches und deren Möglichkeiten sind meistens erst in größeren Umgebungen relevant. Bei kleineren Umgebungen lassen sich die Migration Batches bequem via Exchange Online Admin Center … Weiterlesen …

Exchange: Alte OWA/ECP Daten löschen

von

Exchange Server lassen nach nahezu jedem Update alte Daten bzw. Versionen der OWA und ECP Verzeichnisse auf dem Dateisystem liegen. Insbesondere das Verzeichnis „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem“ belegt nach längerer Laufzeit und entsprechend vielen Updates doch einigen Platz auf dem Dateisystem. Hier mal ein Beispiel von einem Exchange Server der schon etwas länger läuft: Alte Dateiversionen … Weiterlesen …

Exchange 2019: Einrichtung einer Hybrid Umgebung (Teil 4)

von

Im vierten Teil dieser Artikelserie geht es um die nötigen Anpassungen am DNS und die ersten Tests. In Teil 3 wurde die Exchange Hybrid Konfiguration soweit abgeschlossen, dass jetzt nur noch wenig Konfiguration nötig ist. Im wesentlichen kann nach dem Anpassen des SPF Eintrags schon mit den Tests begonnen werden. DNS Einstellungen anpassen (SPF) Damit … Weiterlesen …

Exchange Sicherheitsupdates dringend installieren

von

Aktuell gibt es noch viele Exchange Server, welche nicht mit den dringend erforderlichen Sicherheitsupdates versorgt wurden. Dabei geht es nicht nur um die ProxyLogon und ProxyShell Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde. Über die Ausnutzung von … Weiterlesen …