Microsoft Exchange und Active Directory Blog
Schon häufiger bin ich gefragt worden, ob ich einen Artikel zur Einrichtung einer Hybrid Umgebung mit Exchange 2019 und Microsoft 365 schreiben könnte. Der letzten Artikel zu diesem Thema sind schon etwas älter, funktionieren bis auf wenige Kleinigkeiten aber noch gut. Trotzdem ist es an der Zeit mal wieder eine aktuelle Version zu veröffentlichen. In … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 209 veröffentlicht. Diese drei Sicherheitslücken werden in Exchange Server 2016 und 2019 behoben: CVE-2021-41350 CVE-2021-41348 CVE-2021-34453 Bei CVE-2021-41348 handelt es sich um eine Schwachstelle mit dem Schweregrad „Hoch“, welche die Ausweitung von Berechtigungen ermöglicht. In Exchange 2013 wird die folgende Schwachstelle behoben: CVE-2021-26427 CVE-2021-26427 ist … Weiterlesen …
Mitunter können die Exchange Log und Trace Files einiges an Speicherplatz belegen, ich bekomme daher immer mal wieder Anfragen, wie die Logs bereinigt werden können. In den meisten Fällen droht die Exchange Partition vollzulaufen und in vielen Fällen ist dies auch die Systempartition. Leider ist in vielen Fällen die Systempartition, auf der auch oft Exchange … Weiterlesen …
Exchange Emergency Mitigation (EM) ist, wie bereits in diesem Artikel erwähnt, ab CU 11 für Exchange 2019 und CU 22 für Exchange 2016 verfügbar. Die Funktionsweise ist so einfach wie effektiv: Die Exchange Server prüfen stündlich, ob es ein neues Regelwerk für die Schadenbegrenzung einer Schwachstelle gibt. Dazu wird stündlich ein signiertes XML Dokument von … Weiterlesen …
Microsoft hat neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Ursprünglich sollte Exchange 2016 nur noch Sicherheitsupdates und keine neues Features mehr per CU erhalten. Jedoch wurde jetzt für Exchange 2016 das CU 22 veröffentlicht. Für Exchange 2019 wurde das CU 11 freigegeben. Beide CUs enthalten das neue Feature „Exchange Emergency Mitigation“, hier bekommt … Weiterlesen …
Gerade habe ich die neue Version 3.10 des Exchange Reporters hochgeladen. In der neuen Version habe ich zahlreiche Fehler behoben, welche mir gemeldet wurden. Hier eine Liste der behobenen Probleme: mbxreport.ps1: Mailboxen nahe des Sendelimits werden nicht angezeigt (Danke Mario) mailreport.ps1: Schreibfehler korrigiert (Danke Matthias) Fehler der Modulzuordnung in settings.ini korrigiert HealthChecker.ps1: HealthChecker Script aktualisiert … Weiterlesen …
In einem vorherigen Artikel hatte ich beschrieben, an welcher Stelle sich die AMSI Logfiles des Exchange Servers finden. Da die Logs lokal auf dem Exchange Server gespeichert werden, helfen die Logs im wenig, wenn Sie niemand liest und Angriffe erst festgestellt werden, wenn es zu spät ist. Die Logs lassen sich aber auch auf einfache … Weiterlesen …
Bei einer Migration von Exchange onPrem zu Microsoft 365 ist der Fehler aufgetreten, dass sich per AADConnect synchronisierte Benutzer an manchen Diensten (wie beispielsweise Exchange Online und Office Portal) nicht anmelden konnten (HTTP 500 Fehler). Die Anmeldung Teams und OneDrive war jedoch ohne Probleme möglich. Die Anmeldung via Edge und Internet Explorer war ebenfalls an … Weiterlesen …
Den ExchangeHealthChecker gibt es schon länger, jedoch scheint das nützliche Script vielen noch unbekannt zu sein. Dabei lohnt es sich das Script immer mal wieder auszuführen um Problemen vorzubeugen. Der ExchangeHealthChecker analysiert die Exchange Konfiguration und listet die häufigsten Konfigurationsprobleme. Das Script erleichtert also mitunter die Fehlersuche ungemein. Beispielsweise listet der ExchangeHealthChecker abgelaufene Zertifikate auf, … Weiterlesen …
Aktuell geht es wieder durch die Medien: Angreifer versuchen Exchange Sicherheitslücken auszunutzen. Diesmal sind allerdings die Updates schon seit längerem verfügbar. Wer also bisher nicht die letzten Sicherheitsupdates installiert hat, sollte dies nun schnellstmöglich nachholen. Hier noch einmal eine Zusammenfassung der verfügbaren Sicherheitsupdates: Neue Sicherheitsupdates für Exchange Server (April 2021) Neue Sicherheitsupdates für Exchange Server … Weiterlesen …
