Hatte gerade eine Anforderung eines Kunden. Dort sollen Leute Mails wahlweise unter einem Alias versenden können anstelle unter der Standard Antwort Adresse die im Postfach konfiguriert ist. Grundsätzlich ist dies nicht möglich. Es musste also ein Workaround gefunden werden.
Als erstes habe ich natürlich daran gedacht, einfach den Alias vom Postfach zu entfernen und ein separates Postfach mit der Adresse zu erstellen. Dann gibt man noch «Vollzugriff» und «Senden als» Berechtigungen für die Person, welche die Adresse verwenden will.
Nachteil dieser Lösung ist, dass der User am Ende eine weiteres Postfach im Outlook hat und auch die gesendeten Mails werden natürlich in diesem zusätzlichen Postfach abgelegt. Diese Lösung gefiel dem Kunden nicht. Die User sollen weiterhin nur ein Postfach im Outlook haben und über die Auswahl im «Von Feld» die zweite Adresse auswählen können. Auch sollen die gesendet Mails in diesem einen Postfach abgelegt werden.
Im Internet findet man auch Lösungsansätze, die sich mit einem POP3 «dummy» Postfach behelfen. Ich wollte keine POP3 auf dem Exchange aktivieren und habe weiter nach einer bessern Lösung gesucht.
Freitag, 2. Oktober 2015
Mittwoch, 6. Mai 2015
Exchange 2016 - Erste News von der Ignite 2015
Die ersten Infos über Exchange vNext sind nun draussen. die ersten Sessions zum Thema an der Ignite 2015 sind gelaufen. Hier ein paar Facts:
Release Date
- Exchange 2016 Public beta ist auf Sommer 2015 angesagt. RTM soll im Herbst / Winter 2015 verfügbar sein.
Architektur
- Keine Trennung der Rollen bei der Installation. Also keine reinen CAS oder MBX Server mehr
- CAS Proxing zwischen Exchange 2016 und 2013 möglich, und dies in beide Richtungen
- Gemischte Umgebungen mit Exchange 2010 SP3 RU11 (oder höher) oder Exchange 2013 CU10 (oder höher)
- Wie zu erwarten war, keine Koexistenz mit Exchange 2007
- Als OS wird 2012 R2 und Server 10 unterstützt
- Forest und Domain Level müssen 2008 R2 oder höher sein
- Es werden Outlook 2010 SP2 (mit KB2956191 und KB2965295 oder höher), Outlook 2013 SP1 (mit KB3020812 oder höher) und Outlook 2016 unterstützt
- Als Standard-Clientprotokoll wird MAPI/HTTP verwendet
- Witness Share (Zeugenserver) in Azure möglich
Speicherung der Daten
- 22% weniger IOPS im Vergleich zu Exchange 2013 RTM (und täglich grüsst das Murmeltier)
- Der Suchindex wird auf der passiven Kopie einer Datenbank erstellt
Hochverfügbarkeit
- DAG hat kein Clusterobjekt (CNO) mehr
- Schnellere Datenbank-Umschaltung
- Weitgehend die gleichen Anforderungen an Load Balancer wie bei Exchange 2013
Weitere News werde ich wieder Posten.
Dienstag, 5. Mai 2015
ADFS 3.0 non SNI Client Support konfiguration
Seit Windows Server 2012 R2 ist ADFS in der Version 3.0 verfügbar. Eine der grossen Änderungen ist, dass das es ADFS Proxy nicht mehr gibt. Es wird auch keine IIS mehr benötigt. Dafür ist aber der Support von SNI dazu gekommen. Aber was ist denn SNI überhaupt? SNI heisst «Server Name Indication». Infos über SNI gibt es hier und hier.
Wie ihr also in den Links oben lesen könnt, sind «nur» neuere Clients in der Lage SNI-Informationen im TLS Handshake mitzusenden. Die Clients machen mir aber in der Praxis nur selten Sorgen. Es ist eher so, dass ADFS Umgebungen meist redundant aufgebaut werden und daher auch ein Load Balancing benötigen. Nun ist es eben so, dass die meisten Load Balancer nicht mit SNI umgehen können oder diese Informationen auf dem Backend einfach nicht weiter geben.
Ein ADFS 3.0 Server möchte aber in der Default-Konfiguration diese Information haben. Anfragen ohne SNI Informationen werden nicht verarbeitet. Also müssen wir den ADFS 3.0 Server dazu bringen, diese Anfragen trotzdem zu verarbeitet. Bewerkstelligt wird dies, indem man ein Standard Zertifikat definiert. Und gemacht wird dies so:
Wie ihr also in den Links oben lesen könnt, sind «nur» neuere Clients in der Lage SNI-Informationen im TLS Handshake mitzusenden. Die Clients machen mir aber in der Praxis nur selten Sorgen. Es ist eher so, dass ADFS Umgebungen meist redundant aufgebaut werden und daher auch ein Load Balancing benötigen. Nun ist es eben so, dass die meisten Load Balancer nicht mit SNI umgehen können oder diese Informationen auf dem Backend einfach nicht weiter geben.
Ein ADFS 3.0 Server möchte aber in der Default-Konfiguration diese Information haben. Anfragen ohne SNI Informationen werden nicht verarbeitet. Also müssen wir den ADFS 3.0 Server dazu bringen, diese Anfragen trotzdem zu verarbeitet. Bewerkstelligt wird dies, indem man ein Standard Zertifikat definiert. Und gemacht wird dies so:
Donnerstag, 9. April 2015
iOS 8.3 bringt Exchange relevante Fixes
Das neueste Update für iPhones bringt auch Fehlerkorrekturen in Bezug auf Exchange:
- Exchange-Abwesenheitsbenachrichtigungen können jetzt separat für externe Antworten bearbeitet werden
- Optimiert die Wiederherstellung von Exchange-Accounts bei temporären Verbindungsproblemen
- Korrigiert ein Problem, durch das Exchange-Termine mit langen Notizen abgeschnitten wurden
Falls ihr in letzter Zeit mit solchen Problemen gekämpft habt, ist dies sicher eine gute Nachricht.
Die ganze Liste der Leistungsverbesserungen und Fehlerkorrekturen findet ihr hier.
Freitag, 27. März 2015
Exchange 2013 - Maintenance Mode
In einer hoch verfügbaren Exchange Organisation lassen sich einzelne Exchange Server der Organisation warten, ohne dass die User bei ihrer Arbeit gestört werden. Der Prozess, einen der Exchange Server in den Maintenance Mode zu versetzen, ist aber etwas mühsam, sprich, es sind diverse Schritte nötig. Daher liegt es auch nahe, dies mit Hilfe eines Scripts zu erledigen. Ich bin nicht wirklich der Scripter, doch es gibt ja zum Glück begnadete Scripter, welche ihre Scripts auch immer wieder mit der Welt teilen. In diesem Post will ich zeigen, wie der Prozess, einen Exchange Server in den Maintenance Mode zu versetzen, mit Hilfe der Scripts von Michael Van Horenbeeck vereinfacht werden kann.
Montag, 23. März 2015
Exchange 2010 - RU9 für SP3 verfügbar
Auch am 17.03.2015 wurde das RU 9 für SP3 zum download bereit gestellt. Informationen dazu findet ihr auf dem Exchange Team Blog.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46372
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030085
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46372
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030085
Exchange 2013 - CU8 verfügbar
Seit dem 17.03.2015 ist das CU8 für Exchange 2013 verfügbar. Informationen dazu gibt es auf dem Exchange Team Blog.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46373
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030080
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46373
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030080
Montag, 9. März 2015
Veeam und Hyper-V - Microsoft Hyper-V VSS Writer' is failed at 'VSS_WS_FAILED_AT_PREPARE_SNAPSHOT
Veeam sit eine Backupsoftware, die sich rasch verbreitet hat. Der Grund liegt auf der Hand, Veeam ist optimal auf heutige virtualisierte Umgebungen angepasst und beherscht auch Application Backups für Exchange oder SQL.
Wir haben Veeam bei uns und auch bei diversen Kunden im Einsatz. Nun hatten wir des öfteren das Problem, dass einzelne virtuelle Maschinen sich nicht sicher liessen. Im Staus Mail welches über Erfolg oder Misserfolg des Backups informiert, findet sich folgende Meldung:
Wir haben Veeam bei uns und auch bei diversen Kunden im Einsatz. Nun hatten wir des öfteren das Problem, dass einzelne virtuelle Maschinen sich nicht sicher liessen. Im Staus Mail welches über Erfolg oder Misserfolg des Backups informiert, findet sich folgende Meldung:
Freitag, 30. Januar 2015
Outlook App for iOS & Android
Microsoft hat vor kurzem die App Outlook App for iOS & Android veröffentlicht. Spezialisten haben sich die App angesehen und mussten feststellen, dass die App für den Zugriff auf die Mails einen "kleinen" Umweg über diverse Server, welche meist in den USA stehen, macht.
Dies kann man hier nachlesen:
Hände weg von der neuen Outlook-App für iPhone und Android – warnt die ETH Zürich
Wie man die App auf dem Exchange blocken kann, könnt ihr hier nachlesen:
Blocking Outlook App for iOS & Android
Dies kann man hier nachlesen:
Hände weg von der neuen Outlook-App für iPhone und Android – warnt die ETH Zürich
Wie man die App auf dem Exchange blocken kann, könnt ihr hier nachlesen:
Blocking Outlook App for iOS & Android
Abonnieren
Posts (Atom)