Microsoft Exchange and Active Directory Blog
Outlook Anywhere (RPC over HTTPS) can only be switched on or off on the Exchange servers. Unfortunately, it is not so easy to configure which users are allowed to use Outlook Anywhere. Although access to Active Directory groups can be restricted using Forefront TMG, every client is configured for Outlook Anywhere using Autodiscover. However, this has ... Read more
Meine kleine Sophos UTM filtert brav den HTTP-Verkehr (Web Filter) und scannt ihn auf Viren und Malware, das funktioniert auch recht zuverlässig, es sei denn es handelt sich um verschlüsselte Webseiten (HTTPS). In der Standardeinstellung kann die UTM keinen verschlüsselten Verkehr scannen und somit auch keine Viren/Malware aussortieren. Das lässt sich allerdings einfach ändern. Im … Read more
Auch die Windows CA ist in der Lage Extended Validation Zertifikate auszustellen, sodass im Internet Explorer der schicke grüne Balken angezeigt wird. Das Ganze ist sogar erstaunlich einfach: Um ein Extended Validation (EV) Zertifikat auszustellen, kann eine neue Vorlage erstellt werden, oder eine bestehende abgeändert werden, ich erstelle eine neue Vorlage, dazu dupliziere ich die Vorlage … Read more
Eine kleine Empfehlung am Rande: Mit dem Tool Z-Zire lassen sich Accounts für Active Directory, Exchange. Lync und Office 365 automatisch nach einem konfigurierbaren Template anlegen. Wer also nicht immer mehrere Konsolen bedienen möchte um dort die Benutzer zu erstellen, kann sich das Tool ja mal anschauen. Das Tool ist Freeware, es muss lediglich eine … Read more
Folgende Situation stellte sich bei einem Kunden dar: Die Aufnahme von Clients in der Active Directory war an einem Standort nicht möglich. Es hat ein bisschen Zeit gekostet den Fehler zu analysieren. Erschwerend kamen weitere DNS-Probleme hinzu die zunächst einmal behoben werden mussten. Das Active Directory sollte um einen Standort erweitert werden. Der neue Standort … Read more
Wenn folgende Warnung im EventLog eines Exchange 2010 Servers angezeigt wird, kann sie wie folgt behoben werden: Quelle: MSExchange ADAccess Ereignis ID: 2937 Prozess exchange_report.exe () (PID=16736). Objekt [CN=mavertrieb,OU=Verteiler,OU=Gruppen,OU=XX,DC=XX,DC=XX,DC=de]. Eigenschaft [ArbitrationMailbox] ist auf Wert [xx.xx.de/Deleted Objects/SystemMailbox{1f05a927-983e-446d-b84e-9cb6ca4173ce} DEL:c09a4fd5-11a6-4867-8d71-a75259987664] festgelegt und zeigt auf den Container „Gelöschte Objekte“ in Active Directory. Diese Eigenschaft muss so schnell wie möglich … Read more
Folgender Fehler kann auftreten wenn das IPv6 Protokoll auf einem Exchange 2010 Server deaktiviert wird: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2864). Fehler bei der Topologieerkennung. Fehler: 0x80040a02 (DSC_E_NO_SUITABLE_CDC) Diverse Exchange Dienste werden dann nicht gestartet, oder bleiben mit dem Status “Wird gestartet” hängen. In meinem Fall war die Lösung IPv6 wieder zu aktivieren.
Ich habe schon oft gesehen, dass die Sperrlistenverteilungspunkte einer Server 2008 R2 Zertifizierungsstelle falsch oder gar nicht konfiguriert waren. Daher beschreibe ich hier die Wiederherstellung der Verteilungspunkte einer Active Directory integrierten Zertifizierungsstelle unter Windows Server 2008 R2. Die Verteilungspunkte werden unter dem Reiter „Erweiterungen“ in den Eigenschaften der Zertifizierungsstelle konfiguriert. Hier nun die Standard-Verteilungspunkte und … Read more
Microsoft hat ein Dokument veröffentlicht welches die Exchange Schemaerweiterungen am Active Directory beschreibt. Das Word Dokument (verpackt in einer MSI-Datei) kann hier runtergeladen werden. Aus dem Dokument geht auch hervor das, dass Exchange Server 2010 Service Pack 2 Änderungen am Schema vornimmt. Das Dokument enthält die Schemaänderungen der Exchange Server 2003,2007 und 2010. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5401
In diesem HowTo beschreibe ich, wie eine Interne Zertifizierungsstelle installiert wird und wie man ein SAN-Zertifikat für Exchange ausstellen lassen kann. Dieses HowTo ist nicht für eine produktive Umgebung gedacht. Die Implementierung einer Zertifizierungsstelle muss sorgfältig geplant werden. In meiner Testumgebung habe ich dazu 2 Windows Server 2008 R2 Enterprise installiert, 1 DC + CA … Read more
