Zum Hauptinhalt wechseln
Anmelden |
  Hilfe (neues Fenster)
VHelms

Isrichtig.de

Startet die Suche
Homepage
Kontakt
Impressum
  

Kategorien
Windows
Office Server
Exchange
Firewall
Sonstiges
Coding
Office 2007
Office 2010
SharePoint 2010
Windows 7
Andere Blogs
Renés Sharepointblog
You Had Me At EHLO
Daniel Melanchthon
Hyperlinks
Archiv
Archiv (Kalender)
Net at Work GmbH
NoSpamProxy
MS-Exchange FAQ
RSS-Feed
Isrichtig.de > Kategorien

21.08.2008

Diconnected Mailbox aus Exchange 2007 löschen
Hallo,
wenn man im Exchange eine Mailbox löscht ist diese für einige Zeit disconnected in der Datenbank vorhanden.  Das ganze sieht man im Exchange 2007 unter "Disconnected Mailboxes". Wenn man diese Mailbox direkt aus der Datenbank löschen möchte werden diese cmdlets benötigt:

Auflistung aller Disconnected Mailboxen:
Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid

Eine Mailbox entfernen:
Remove-Mailbox -Database <Database-Name> -StoreMailboxIdentity <MailboxGuid> -confirm:$false

Gefunden habe ich diesen Tipp auf der Seite von Anderson Patricio.
Gruß,
Volker
Bereitgestellt um 08:07 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

16.08.2008

Exchange 2007 CMDlets

Hallo,

Auf der Microsoft Technet Seite gibt es eine Übersicht aller Exchange 2007 CMDlets. Ich habe diese einfach mal in eine Exceltabelle kopiert und die Autofilterfunktion eingeschaltet. Nun kann man prima nach den verschiedenen Punkten filtern und findet den passenden Befehl recht schnell.

image

Download

Gruß,
Volker

Bereitgestellt um 18:06 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)
ADAM und SSL Howto

Hallo,

um z.B. einen Microsoft Exchange 2007 Server und einen Exchange 2007 Edge Server zu nutzen müssen zwischen beiden Server Zertifikate benötigt. Die Zertifikate werden ganz normal über die PowerShell erstellt. Siehe MSXFAQ. Nun nutzt der Edge Server allerdings eine ADAM Datenbank um die Exchange Konten der Domäne zu synchronisieren. Die ADAM Datenbank wird über SSL angesprochen. Hier gibt es häufig ein paar Probleme die ich hier einmal zusammengetragen habe (Irgendwo in einem Forum gefunden. Leider weiß ich nicht mehr wo):

Here are some notes that might help, if not post back what problem you are having.
Using a certificate with an ADAM instance:

(1) on the ADAM server look in: c:\documents and settings\All Users\ApplicationData\Microsoft\Crypto\RSA\MachineKeys and note what keys are there.

(2) on the ADAM server request and install a server certificate for use by ADAM in the Computer Personal certificate store or the ADAM Instance personal certificate store (preferred) Use the MMC Certificates snap-in to install the certificate.

The cert needs to be issued to the FQDN of the machine, and it should be issued for Server Authentication.

(3) on the ADAM server look in: c:\documents and settings\All Users\ApplicationData\Microsoft\Crypto\RSA\MachineKeys and see what new key is there as a result of (2) and grant READpermission on that key for the ADAM service account.

NOTE you need to set the permission on the key, the keys in that folder do not inherit permissions

(4) install or restart an ADAM instance on the server

(5) On the ADAM server, run ldp.exe and Connect.

In the server field: put the name of the ADAM server as it appears in the Issued To column of the Certificate MMC when you added the certificate

In the Port Box put the port number for the ADAM instance SSL and check the SSL box.

You should see an ldap_sslint connection initiate and hopefully connect.

When you attempt to connect from a client other than the ADAM server itself (localhost) the client should specify the FQDN of the server that the server was issued to and the client must trust the Certificate Authority that issued the certificate.

If the connection fails check the event log for the ADAM instance, the presence of Event Id: 1220

Description:
LDAP over Secure Sockets Layer (SSL) will be unavailable at this time because the server was unable to obtain a certificate. Indicates that the ADAM instance has not found a usable certicifcate, this is often due to permissions not being set [see step(3) above]

Ein weiteres Problem kann der CN Name des Zertifikats sein. Der Name muss auf den Namen des Servers ausgestellt sein.

Gruß,
Volker

Bereitgestellt um 18:00 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

25.04.2008

Probleme mit Ruhezustand nach Installation Vista SP1

Hallo,

nach der Installation des Service Pack 1 für Vista funktionierte der Ruhezustand nicht mehr ordentlich. Nachdem ich meinen PC in den Ruhezustand gefahren hatte und anschließend neu booten wollte meldet Windows "Der PC wurde nicht ordnungsgemäß heruntergefahren". Also flugs gesucht und schon habe ich Hilfe im Microsoft Forum gefunden.

Hier noch einmal die Zusammenfassung:

  1. cmd.exe als Administrator ausführen.
  2. "bcdedit -enum all" ausführen.
  3. In der Ausgabe nach "Wiederaufnahme aus dem Ruhezustand" suchen und die GUID in die Zwischenablage kopieren z.B.: "{0784543a-ed9d-11db-8fce-c399c2dfa38c}"
  4. Dann folgenden Befehl ausführen: bcdedit /deletevalue {0784543a-ed9d-11db-8fce-c399c2dfa38c} inherit
  5. Ruhezustand testen.
Bereitgestellt um 12:12 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

12.03.2008

Exchange 2007 - Keine Mails an Öffentliche Ordner

In Exchange 2007 gibt es ein Problem das keine Mails an eMail aktivierte Öffentliche Ordner verschickt werden können. In der Warteschlange taucht folgender Fehler auf "Zurzeit ist keine Route zur Postfachdatenbank vorhanden." Der Fehler liegt in der AD Konfiguration der Public Folder Hierachy. Bitte startet mal adsiedit.msc (Tool aus den Support Tools) und navigiert zu folgendem Zweig:

image

Hier sollte unter Folder Hierachies ein CN=Public Folders zu finden sein. Achtung gibt es noch Exchange 2003 Server ist dieser Wert nicht vorhanden - muss aber auch nicht. Daher vermute ich das das Problem bei der Migration von Exchange 2003 auf 2007 auftritt und die Werte nach dem Entfernen des letzten Exchange 2003 Servers nicht richtig gesetzt werden. Gibt es nur noch Exchange 2007 Server wird zwingend ein CN=Public Folders benötitgt (Name kann variieren).

Im Internet habe ich schon ein paar Anleitungen gefunden um die fehlenden Werte zu erstellen das hat bei mir aber nicht funktioniert. Daher habe ich diesen Weg genommen.

  1. Public Folder Store herunterfahren und ein Backup erstellen
  2. Public Folder Store wieder hochfahren und alle enthaltenden Ordner entfernen (auch SystemFolder)
  3. OAB Generierung für alte Outlookversionen deaktivieren (unter Organisation Configuration/ Mailbox/ Offline Address Book)
  4. Public Folder Store löschen
  5. Sicherheitshalber die Storage Group ebenfalls löschen
  6. Neue Storage Group erstellen
  7. Neuen Public Folder Store erstellen
  8. Public Folder Store auf den Postfachspeichern eintragen
  9. Public Folder Store herunterfahren, Logfiles des Stores löschen und die ursprüngliche Datenbank anstelle der neuen ablegen.
  10. Public Folder Store starten
  11. OAB Generierung für alte Outlookversionen wieder aktivieren.

Wenn die Oulookclients beim Starten eine Meldung "Outlookversion darf nicht auf den Server zugreifen (oder so ähnlich)" kommt, müssen die OAB Generierungsoptionen noch einmal angepasst werden. Der Fehler kommt durch diese Konfiguration.

Now for our english speaking visitiors:

If you cannot send mails to a mail enabled public folder and in the queue is a error message like "There is currently no route to the mailbox database" there is a problem in active directory. Please check if you can found an entry CN=Public Folders in adsiedit like in the picture. If not you have a problem. I repaired the problem with these stepps:

  1. Shutdown Public Folder store and create a file Backup of the edb.
  2. Start the Public Folder store und delte all folders even the sytem folders
  3. deactive OABs for old Outlook versions (you can find these option in Organisation Configuration/ Mailbox/ Offline Address Book)
  4. delete Public Folder Store
  5. delete Storage Group
  6. create a New storage Group
  7. create new Public Folder Store
  8. Assign new store to mailbox stores
  9. shutdown Public folder store and change the new edb with the backup edb. Delete all logfiles from Public folder store
  10. start the store
  11. activate the OAB for old Outlook Versions again
  12. send a testmail to a public folder.
Bereitgestellt um 08:49 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (1)
Exchage 2007 Fehlermeldung 'Öffentliche Ordner-Verwaltungskonsole'

Seit dem SP1 von Exchange 2007 scheint es häufiger in der deutschen Version Probleme mit dem Toolboxcenter zu geben. Ruft man die Toolbox im Exchange 2007 Management auf kommt eine Fehlermeldung:

Das Toolboxcenter konnte nicht alle Tools anzeigen.
PublicFolderManagementConsole
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Öffentliche Ordner-Verwaltungskonsole' ist kein zulässiges Snap-In
Das Problem scheint an der Registriy zu liegen. Bei mir konnte ich das Problem lösen indem ich folgende Registrywerte eingespielt habe: 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\PublicFolderManagementConsole]
@=""
"Name"="Public Folder Management Console"
"LocalizedName"=dword:000004b3
"Description"="Allows management of Exchange public folders."
"LocalizedDescription"=dword:000004b4
"Icon"=dword:000004ba
"GroupId"=dword:00000001
"Type"="SnapIn"
"Assembly"="bin\\Microsoft.Exchange.Management.NativeResources.dll"
"Command"="mmc.exe"
"CommandFile"="\"bin\\Public Folder Management Console.msc\""
"CommandParameters"="\"bin\\Public Folder Management Console.msc\""

Einfach in eine Datei.reg kopieren und doppelt anklicken. Danach sollte die 'Öffentliche Ordner-Verwaltungskonsole' wieder im System Manager auftauchen.

Bereitgestellt um 08:24 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (6)

10.02.2007

0X80004005 Fehler bei Outlook im Cached Mode
Ein Fehler der mir lange Zeit Kopfzerbrechen bereitet hat ist der Fehler 0X80004005 in Outlook. Der Fehler tritt ab Outlook 2003 im Cached Mode auf. Wird Outlook nicht im Cached Mode betrieben tritt der Fehler hingegen nicht auf.
 
Hier die Fehlermeldung die im Ordern Synchronisierungsprobleme abgelegt wird:
15:40:02 Synchronisiererversion xx.x.xxxx
15:40:02 Postfach "Nachname, Vorname" wird synchronisiert
15:40:02 Vorgang abgeschlossen
15:40:02 Microsoft Exchange-Offlineadressbuch
15:40:02 0X80004005
Die Fehlernummer heißt lt. Microsoft "Generic Mapi Fehler" - hilft also nicht so richtig weiter. In meinen Fällen gab es aber keine Probleme mit dem Offlineadressbuch auf dem Server. Das konnte ich überprüfen da ich mit dem Benutzer Zugriff auf den Öffentlichen Ordner des OABs hatte.
Um zu Überprüfen ob ein Benutzer auf das OAB Zugriff hat ruft Ihr einfach mal die URL
http://server/public/NON_IPM_SUBTREE/ auf. Dann wechselt Ihr in das Verzeichnis "OFFLINE ADDRESS BOOK/exchange org/OAB Version 4".
Kann der Benutzer dort zugreifen und sind dort Elemente vorhanden ist vermutlich ersteinmal alles i.O. mit dem OAB auf dem Exchange Server.
 
Also doch eher ein Problem auf dem Client. Und Richtig! Nach einigem Suchen habe ich das Problem gefunden. Vermutlich durch eine angepasste Outlook Installation die mit dem ORK erstellt wurde wird im Mapiprofil ein Pfad für ein englisches Windows statt für ein deutsches erstellt (Das ORK ist halt englisch).
 
Hier liegt ein Fehler im Mail-Profil des Clients / Users vor.
In der Registry lässt sich folgender Eintag nachvollziehen:
 
Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\%%PROFILENAME%%\13dbb0c8aa05101a9bb000aa002fc45a]
"001e6607"="%%Username%%"
"001e6608"="%%ExchangeServer%%"
"001e6750"="%%Domain%%"
"001e6602"="%%ExchangeServer%%"
"001e660e"="C:\\Dokumente und Einstellungen\\%%Username%%\\local settings\\application data\\microsoft\\outlook\\"
 
Im o.g. Reg- Hive ist der Schlüssel "001e660e" mit einem englischen Pfad gesetzt. Das passt bei einer deutschen Windowsversion nicht.
( "%%PROFILENAME%%" entspricht dem gültigen Namen des Outlook-Profils )
 
Wenn der Schlüssel "001e660e" gelöscht wird, ist das Problem mit dem OAB gelöst.
Das Adressbuch kann vom User / Client wieder heruntergeladen werden. Es wird also wieder das Standardverzeichnis genutzt. Der Reg- Hive ist also ein optionaler Wert.
Wenn das Problem Unternehmensweit besteht kann im Logonscript folgender Befehl hinzugefügt werden. Der Befehl löscht den Wert aus der Registrierung. Achtung! Damit der Befehl funktioniert muss das Outlookprofil "Outlook" heißen.

reg delete "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\13dbb0c8aa05101a9bb000aa002fc45a" /v 001e660e /f
Bereitgestellt um 14:20 von Volker Helms | Kategorie: Exchange | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (22)