Hauptupdate: Ankündigung gestartet Angewandt auf: Alle
Als Reaktion auf die beispiellose Situation, in der wir uns befinden und wissen, dass sich die Prioritäten für viele unserer Kunden geändert haben, haben wir beschlossen, die Einstellung der Basisauthentifizierung in Exchange Online (MC204828) für diejenigen Mieter, die sie noch aktiv nutzen, auf die zweite Hälfte des Jahres 2021 zu verschieben. Wir werden dies tun Geben Sie ein genaueres Datum an, an dem wir die Auswirkungen der Situation besser verstehen.
Wir werden auch weiterhin die Einführung der OAuth-Unterstützung für POP, IMAP, SMTP AUTH und Remote PowerShell abschließen und unsere Berichtsfunktionen weiter verbessern. Wir werden weitere Details dazu veröffentlichen, wenn wir Fortschritte machen.
Was muss ich tun, um mich vorzubereiten?
Durch diese Änderung haben Sie mehr Zeit, um Clients, Anwendungen und Dienste zu aktualisieren, die die Standardauthentifizierung verwenden, um die moderne Authentifizierung zu verwenden.
Großes Update: Ankündigung gestartet Angewandt auf: Alle Kunden
Ab dem 13. Oktober 2020 werden wir die Standardauthentifizierung für EWS, EAS, IMAP, POP und RPS einstellen, um auf Exchange Online zuzugreifen. Hinweis: Diese Änderung wirkt sich nicht auf SMTP AUTH aus.
Es gibt verschiedene Maßnahmen, die Sie und / oder Ihre Benutzer ergreifen können, um Dienstunterbrechungen bei Clientanwendungen zu vermeiden. Diese werden im Folgenden beschrieben. Wenn keine Aktion ausgeführt wird, werden Clientanwendungen, die die Standardauthentifizierung für EWS verwenden, am 13. Oktober 2020 eingestellt.
Alle Anwendungen, die OAuth 2.0 verwenden, um eine Verbindung zu diesen Protokollen herzustellen, funktionieren weiterhin ohne Änderungen oder Unterbrechungen.
Was muss ich tun, um mich auf diese Änderung vorzubereiten?
Sie haben verschiedene Möglichkeiten, sich auf die Einstellung der Standardauthentifizierung vorzubereiten.
Sie können die Clientanwendungen, die Ihre Benutzer verwenden, auf Versionen aktualisieren, die OAuth 2.0 heute unterstützen. Für den Zugriff auf Mobilgeräte stehen verschiedene E-Mail-Apps zur Verfügung, die die moderne Authentifizierung unterstützen. Wir empfehlen jedoch, auf die Outlook-App für iOS und Android zu wechseln, da dies unserer Meinung nach die beste Gesamterfahrung für Ihre mit M365 verbundenen Benutzer bietet. Für den Desktop- / Laptop-Zugriff empfehlen wir die Verwendung der neuesten Versionen von Outlook für Windows und Outlook für Mac. Alle Outlook-Versionen, einschließlich oder neuer als Outlook 2013, unterstützen OAuth 2.0 vollständig.
Wenn Sie Ihren eigenen Code mit diesen Protokollen geschrieben haben, müssen Sie Ihren Code aktualisieren, um OAuth 2.0 anstelle der Standardauthentifizierung zu verwenden. Wenn Sie Hilfe benötigen, können Sie uns bei einem Stapelüberlauf mit dem Tag exchange-basicauth erreichen.
Wenn Sie oder Ihre Benutzer eine Drittanbieteranwendung verwenden, die diese Protokolle verwendet, müssen Sie dies entweder tun
Wenden Sie sich an den App-Entwickler von Drittanbietern, der diese Anwendung bereitgestellt hat, um sie für die Unterstützung der OAuth 2.0-Authentifizierung zu aktualisieren
-oder
Unterstützen Sie Ihre Benutzer beim Wechsel zu einer Anwendung, die mit OAuth 2.0 erstellt wurde.
Wir sind dabei, Berichte zu erstellen, anhand derer Sie die betroffenen Benutzer und Clientanwendungen in Ihrer Organisation identifizieren können. Wir werden Ihnen diese Berichte in den nächsten Monaten zur Verfügung stellen und ihre Verfügbarkeit über eine Follow-up-Nachrichtenzentrumspost mitteilen.
Klicken Sie auf Weitere Informationen, um mehr über diesen Rückzug zu erfahren.
In diesem Beitrag möchten wir das Ausschalten von EWS Throttling für einen Benutzer unter Exchange 2010 zeigen. Dies ist unter anderem wichtig wenn Ihr eine E-Mail Archivierung über das Journal Postfach verwendet.
In diesem Beispiel wollen wir das Postfach “Journal” von diesen Einschränkungen befreien, gehen Sie dazu bitte wie folgt vor:
In diesem Beitrag wollen wir euch zeigen einige nützliche PowerShell Befehle für Exchange 2010 zeigen.
Um die nachfolgenden Befehle auszuführe startet Ihr die Exchange Management Shell welche Ihr im Statmenü unter “Microsoft Exchange Server 2010” findet.
PowerShell Befehle für Exchange 2010
Ausgabe alle Mailboxserver
Get-MailboxServer
Ausgabe alle Postfachdatenbanken
Get-MailboxDatabase
Ausgabe der Datenbankgröße
Get-MailboxDatabase -Status | ft name,server,databasesize
Ausgabe aller vorhandenen Postfächer
Get-Mailbox
Ausgabe aller ActiveSync Geräte
Get-ActiveSyncDevice | Select-Object FriendlyName,DeviceUserAgent, DeviceType,DeviceOS | ft
Ausgabe einer detaillierte ActiveSync-Statistik eines bestimmten Postfaches
Get-ActiveSyncDeviceStatistics -mailbox USERNAME
Befehl zum löschen eines bestimmten ActiveSync Gerät anhand der eindeutigen Guid. Diese GUID kann mit dem vorherigen Befehl ermittelt werden.
Augabe einer detaillierte Information zu einem Postfaches, inklusive deren Unterordnern und Größe
Get-MailboxFolderStatistics -Identity USERNAME | ft FolderPath, FolderSize,ItemsInFolder,FolderAndSubfolderSize
Aufrufen der Postfachstatistik inklusive der Zusammenfassung des Verschiebungsverlaufs für ein bestimmtes Postfach auf. Die beiden Befehle liefern die gleiche Ausgabe
Ausgabe einer Postfachstatistik aller Postfächer auf einem bestimmten Server. Der erste Befehl zeigt nur die Benutzernamen, deren Objektanzahl, den Speicherstatus und die letzte Loginzeit an. Der zweite Befehl zeigt alle Details an. Der dritte Befehl zeigt neben den Benutzernamen auch die Objektanzahl sowie die Mailboxgröße an.
Getrennte Postfächer für eine bestimmte Datenbank bzw. für alle Datenbanken aktualisieren. Getrennte Postfächer werden standardmäßig nur einmal täglich aktualisiert.
In diesen Beitrag möchten wir euch zeigen wie Ihr eine Exchange 2010-Datenbanken überprüfen könnt.
Datenbank Bereitstellung aufheben
Um die Exchange 2010-Datenbanken überprüfen zu können müsst Ihr deren Bereitstellung aufheben (dismounten). Wenn die Bereitstellung aufgehoben wurden, kann keine Verbindung mehr zu den Postfächern aufgebaut werden, bis Ihr die Bereitstellung wiederhergestellt habt. Um eine Datenbankbereitstellung aufzuheben, verwendet Ihr den folgenden Befehl:
DisMount-Database -Identity [Name der Datenbank]
Datenbank defragmentieren
Wollt Ihr die Exchange Datenbank defragmentieren so könnt Ihr dies mit dem folgenden Befehl durchführen
Bei unserem System liegt die Exchange Datenbank auf einer anderen Partition, daher sieht bei uns der Befehlt etwas anders aus. Dieser Vorgang kann je nach größer der Datenbank bis zu ein paar Stunden dauern. Daher sollte dies außerhalb der Arbeitszeiten durchgeführt werden. Weiter ist hier zu beachten, dass bei diesem Vorgang die ein Dump der Datenbank erstellt wird und dieser auf der C: Partition abgespeichert wird. Hier muss also ausreichend Speicherplatz vorhanden sein.
Datenbanken auf Konsistenz überprüfen
Mit dem Befehl eseutil /mh überprüfen Sie die Konsistenz der Datenbanken. Ein Beispiel dafür ist:
eseutil /mh "[Name der Datenbank.edb]
Hier einmal die Ausgabe. Der Check dauert hier nur wenige Sekunden.
Datenbanken auf Integrität überprüfen
Mit dem Befehl eseutil /g überprüfen Sie die Integrität der Datenbanken. Ein Beispiel dafür ist:
eseutil /g "Mailbox Database ID.edb"
Datenbanken auf Prüfsumme überprüfen
Mit dem Befehl eseutil /g überprüfen Sie die Prüfsumme der Datenbanken. Ein Beispiel dafür ist:
eseutil /k "Mailbox Database ID.edb"
Datenbank Bereitstellung wiederherstellen
Abschließend müssen wir die Exchange Datenbank wieder verbinden. Dies wird mit dem folgenden Befehl druchgeführt:
Wer kenn das Problem nicht auch, man muss sich einen Überblick über die Postfachgrößen der E-Mail Datenbanken verschaffen, aber in der Exchange Management Konsole kann man die Ansicht dahingehend nicht anpassen. Wir zeigen euch in diesem Beitrag wie Ihr ganz einfach über die Exchange Management Shell die Postfachgrößen für Exchange 2010/2013 auslesen könnt.
Dazu startet Ihr auf Euren Exchange Server die “Exchange Management Shell” aus dem Startmenü. Diese findet Ihr unter dem Ordner “Microsoft Exchange Server 2010” bei einem Exchange 2010 Server oder Small Business Server 2011.
Der Befehl um sich nun die Postfachgrößen anzeigen zu lassen lautet:
Get-MailboxStatistics -server <Servername> | sort TotalItemSize | FT DisplayName,TotalItemSize
Hier müsste Ihr natürlich noch “<Servername>” für Euer System anpassen.
Wie z.B. Get-MailboxStatistics -server SBS2011 | sort TotalItemSize | FT DisplayName,TotalItemSize
Hier wird die Größe der Postfächer in Bytes ausgegeben. Das umrechnen sollte allerdings nicht sonderlich schwierig sein.
Wollt Ihr das Ergebniss in eine Textdatei schreiben lassen, so ändert den Befehl wie folgt ab. So habt Ihr es einfach wenn wir euch einmal das Datenwachstum über eine gewisse Zeit beobachten wollt.
Get-MailboxStatistics -server <Servername> | sort TotalItemSize | FT DisplayName,TotalItemSize |Out-File-PSPath‘C:\Postfachgroessen.txt’
Wenn Ihr ein generelles Problem mit zu großen Postfächer habt, dann solltet Ihr einmal mit dem Gedanken spielen eine E-Mail Archivierung einzusetzten.
Solltet Ihr hierzu Fragen haben dann kontaktiert uns gerne.
Ansonsten hoffe ich, dass ich Euch mit diesem Beitrag weiterhelfen konnte.
Heute möchten wir euch einen Lösungsansatz zeigen, wenn euer Microsoft Office 365 keine Mails mhr versendet.
Problem ist das folgende. Ihr habt ein Microsoft Office 365 Paket mit einem Exchange Postfach. Ihr könnt auf einmal keine Mails mehr versenden. Diese landen im Ordner “Entwürfe”. Die Nachrichten enthalten den Hinweis: “Ihr Nachricht wird gesendet, aber wir sind noch nicht ganz fertig. Versuchen Sie es in ein paar Minuten noch mal.”
Lösungsansatz 1:
Entzeiht einmal eurem Benutzer der von diesem Problem betroffen ist, die Office 365 Lizenz und wartet einmal mindesten 15 Minuten. Bevor Ihr hier die Lizenz wieder aktviert.
Achtung! Die Fehlermeldung, dass das Office Online nicht aktiviert werden könnt Ihr ignorieren, das hat keine Auswirkungen.
Anschließend müsst Ihr euch für ca. 15 bis 60 Minuten gedulden, bis dieser Vorgang Abgeschlossen ist, entscheidet hierfür ist die größe der Datenbank. In dem Fall von 192,4 MB hat es ca. 10 Minuten gedauert. Einen Hinweis bekommt hier nicht angezeigt wenn dieser Vorgang abgeschlossen ist.
Ihr könnt euch jetzt einmal neu im Office365 Portal anmelden und dort über OWA oder über Euer Outlook eine neue Mail versenden. Hier sollte nun keine Fehlermeldung mehr generiert werden.
Wenn Ihr hier noch Mails in den Entwürfen habt, dann versendet hier die Mails einmal neu. Meine Erfahrung ist hier, dass diese Mails nicht automatisch vom System versendet werden.
In den meisten Fällen wird beim Exchange Server einen Smarthost Server einrichtet.
Möchte man den Smarthost SMTP Port 25 wie er standardmäßig auch beim Exchange Server 2010 oder auch wie beim Small Business Server 2010 eingestellt ist ändern, so gehen Sie wie folgt vor:
Starten Sie zuerst die Exchange PowerShell
Als erstes geben Sie den folgenden Befehl ein
Get-SendConnector
und anschließend folgenden Befehl:
Get-SendConnector | fl port
Danach sollten Sie die folgende Ausgabe in der Console erhalten
Mit dem folgenden Befehl ändern Sie den Port 25 auf den Port 587 oder ändern Sie diesen auf den von Ihnen benötigen oder gewünschten Port
Set-SendConnector –Identity “Windows SBS Internet Send <Servername>” -Port 587
<Servername> dieser muss selbstverständlichmit dem Namen aus dem Befehl Get-SendConnector ersetzt werden (auf dem Bild habte ich diesen unkenntlich gemacht).
Danach kann mit dem Befehl Get-SendConnector | fl port kontrolliert werden, ob der Port wie gewünscht geändert wurde. Ist nur ein SendConnector aktiv, kann alernativ auch folgender Befehl abgesetzt werden:
Get-SendConnector | Set-SendConnector -Port 587
Somit ersparen Sie sich die Angabe der Identity.
Um alle SendConnector Einstellungen anzeigen zu lassen, setzen wir einfach folgenden Befehl ab:
Get-SendConnector | fl
Abschließend beenden Sie die Exchange-Verwaltungsshell mit dem Befehl exit und starten Sie zur Sicherheit den Server neu.
Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.
Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:
MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet ”New-ExchangeCertificate” aus, um ein neues Zertifikat zu erstellen.
MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‘<Domain>’ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‘<Domain>’ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‘New-ExchangeCertificate’ erstellen.
MSExchange Web Services (25): Das Exchange-Zertifikat ‘[Subject]
CN='<Domain>’ [Thumbprint] läuft sehr bald ab
MSExchange Web Services (26): Das Exchange-Zertifikat ‘[Subject]
CN='<Domain>’ [Thumbprint] läuft am <Datum und Uhrzeit> ab.
Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:
Starten Sie die SBS 2011 Konsole
Gehen Sie dort auf Netzwerk und wählen Sie den Punkt Konnektivität
Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
Sollten Sie den Fehler:
Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
Warten Sie, bis der Assistent fertig ist
Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)
Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.
Variante 2:
Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:
Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
Wählen Sie links Ihren Server aus
Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
Solltet Ihr bei diesem Vorgang den Fehler: “Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
Die Anforderung wurde abgelehnt.” erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.
Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).
Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.
Variante 3:
Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:
Starten Sie die SBS 2011 Konsole
Gehen Sie dort auf Netzwerk und wählen Sie den Punkt Konnektivität
Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen
Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de
Nach einem Exchange Update auf einem Microsoft Small Business Server 2011 startet gerne die EMC (Exchange-Verwaltungskonsole) von Exchange 2010 nicht mehr.
Hier wird folgende Fehlermeldungngezeigt:
„Ausnahme beim Aufrufen von „GetSteppablePipeline“ mit 1 Argument(en): „Die Datei C:Program FilesmicrosoftExchange ServerV14Remote ScriptsConsoleInitialize.ps1″ kann nicht geladen werden, die die Ausführung von scripts auf diesem System deaktiviert ist.“
Die Ursache ist oft, dass die Ausführungsrichtlinie (ExecutionPolicy) auf „restricted“ gesetzt und damit praktisch jede Scriptausführung verhindert wird.
Den Status der der Policy lässt sich einfach über die Windows Power Shell mit dem folgenden Befehl abfragen:
get-executionpolicy
Den korrekten Zustand stellt das setzen der Policy über den folgenden Befehl wieder her:
set-ExecutionPolicy RemoteSigned
Nun sollte die Konsole wieder wie gewohnt starten. Ein Neustart des Servers nicht nicht notwendig.