Soms zijn er nog weleens discussies of het nou wel of niet wordt ondersteund om bestanden op een fileserver te plaatsen en dus te benaderen via een LAN/WAN verbinding. Het antwoord daarop is nee, officieel wordt het niet ondersteund vanuit Microsoft. Maar wanneer je het in de praktijk gaat proberen zal het best gaan werken dus waarom wordt het nou niet ondersteund ?
De betreffende bestanden worden middels een zogenaamde file-access-driven methode gebruikt om data op te slaan. Hiervoor wordt gebruikt gemaakt van speciale file access commando’s die het OS aanbiedt om bestanden te kunnen lezen en schrijven.
Voor het schrijven naar lokale disken is dit een uitstekende methode maar voor het schrijven naar een fileserver via een LAN/WAN wordt hiervan geen gebruik gemaakt. In plaats van de file-access driven methode wordt hier gebruik gemaakt van een network-access-driven methodes. Het OS bevat ook voor deze methode commando’s om data te verzenden/ontvangen van/naar andere systemen die zijn aangesloten op het netwerk.
Maar wat doet Outlook in het geval een PST op het netwerk staat? Outlook zal proberen via file commando’s het bestand te lezen of er naar te schrijven. Omdat het bestand echter op het netwerk staat zal het OS deze commando’s vervolgens over het netwerk versturen naar de server waarop het bestand zich bevindt.
Dit veroorzaakt allemaal natuurlijk de nodige vertraging omdat er dus extra stappen uitgevoerd dienen te worden voordat de data uiteindelijk benaderd kan worden.
Naast de performance problemen die je kunt ondervinden kunnen de volgende problemen optreden:
- bestanden kunnen corrupt raken door bijvoorbeeld netwerk problemen
- schrijf- kunnen tot 4 keer langer duren dan lees acties
Mocht je nog wat meer informatie willen hebben dan kun je op onderstaande sites terecht:
Ask the Performance team: Network stored PST files …. don’t do it! open
Configuring Outlook for Roaming Users open
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange ~ Geen Reactie
Omdat Microsoft nog geen nieuwe versie van de Exchange Server Supportability Matrix beschikbaar heeft dacht ik laat ik er hem zelf even bijwerken. Onderstaand de “nieuwe” versie welke gemaakt is n.a.v. de informatie die te vinden is op Technet. Mocht je iets missen laat het dan even weten:
Release Model
| Servicing Release Model | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Update Rollup | X | X | X | X | | |
| Hotfix | | | | | X | X |
Supported Operating System Platforms
| Operating System Platform | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 SP4 | | | | | X | X |
| Windows XP Professional SP2 | | X* | X* | X* | X** | X** |
| Windows XP Professional SP3 | | X* | X* | X* | X** | X** |
| Windows Vista RTM | | | | | X*** | |
| Windows Vista SP1 | | X* | X* | | X*** | |
| Windows Vista SP2 | X* | X* | X* | | X*** | |
| Windows Server 2003 SP2 | | X | X | X | X | |
| Windows Server 2003 R2 SP2 | | X | X | X | X | |
| Windows Server 2008 | | X | X | | | |
| Windows Server 2008 SP2 | X | X | X | | | |
| Windows Server 2008 R2 | X | | | | | |
| Windows 7 | X* | | | | | |
* alleen voor Exchange Management Tools
** alleen voor Exchange 2000/2003 System Manager
*** alleen met Exchange 2003 System Manager voor Windows Vista
Supported Active Directory Environments
| Operating System Environment | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Server SP4 Active Directory Servers | | | | | X | X |
| Windows Server 2003 SP1 Active Directory Servers | x | X | X | X | X | X |
| Windows Server 2003 SP2 Active Directory Servers | X | X | X | X | X | X |
| Windows Server 2008 Active Directory Servers | X | X | X | X | X | |
| Windows Server 2008 SP2 Active Directory Servers | X | X | X | X | X | |
| Windows Server 2008 R2 Active Directory Servers | X | X | X* | | X | |
| Windows Server 2008 Read Only Active Directory Servers | | | | | | |
| Windows Server 2008 R2 Read Only Active Directory Servers | | | | | | |
| Active Directory Environment | | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Mixed Domain Functional Level | | | | | X | X |
| Windows 2000 Native Functional Level | | X | X | X | X | X |
| Windows Server 2003 Interim Domain Functional Level | | | | | X | X |
| Windows Server 2003 Domain Functional Level | | X | X | X | X | X |
| Windows Server 2008 Domain Functional Level | | X | X | | X | |
| Windows Server 2008 R2 Domain Functional Level | | X | X* | | X | |
| Windows 2000 Forest Functional Level | | X | X | X | X | X |
| Windows Server 2003 Interim Forest Functional Level | | | | | X | X |
| Windows Server 2003 Forest Functional Level | | X | X | X | X | X |
| Windows Server 2008 Forest Functional Level | | X | X | X | X | |
| Windows Server 2008 R2 Forest Functional Level | | X | X* | | X | |
* Alleen Rollup 9 of hoger voor Microsoft Exchange Server 2007 Service Pack 1, of later
Ondersteunde Web Browsers
| Browser | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Internet Explorer 8 | X | X | X* | | X** | |
| Internet Explorer 7 | X | X | X | X | X*** | X*** |
| Internet Explorer 6 | | X | X | X | X | X |
| Firefox 3.0.1 | X | | | | | |
| Chrome | X | | | | | |
| Safari 3.1 | X**** | | | | | |
* Rollup 6 voor Microsoft Exchange Server 2007 Service Pack 1 nodig
** hotfix beschreven in Knowledge Base artikel 963664 nodig
*** hotfix beschreven in Knowledge Base artikel 911829 nodig
**** Safari 3.1 voor Mac OS
Ondersteunde Web Browsers voor gebruik met smime
| Browser | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Internet Explorer 8 | X | X | X** | N/A | X* | N/A |
| Internet Explorer 7 | X | X | X | N/A | X*** | N/A |
| Internet Explorer 6 | | | | N/A | X | N/A |
* Hotfix Knowledge Base article 963664 nodig
** Rollup 8 voor Exchange 2007 SP1 nodig
*** Hotfix Knowledge Base article 924334 nodig
Ondersteunde clients
| Client | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Outlook 2002 | | X | X | X | X | X |
| Outlook 2003 | X* | X | X | X | X | X |
| Outlook 2007 | X | X | X | X | X | X |
| Windows Mobile 5.0 | X | X | X | X | X | |
| Windows Mobile 6.0 | X | X | X | X | X | |
| Windows Mobile 6.1 | X | X | X | X | X | |
| Windows Mobile 6.5 | X | X | X | X | X | |
| Entourage X | | X** | X** | X** | X | X |
| Entourage 2004 (DAV) | | X*** | X*** | X*** | X | X |
| Entourage 2008 (DAV) | | X*** | X*** | X*** | X | X |
| Entourage 2008 (EWS) | X | X | X**** | | | |
* encryptie inschakelen in het Outlook profiel
** WebDav: Contacts, Events, IMAP: Mail
*** WebDav
**** Rollup 4 voor Exchange 2007 SP1 nodig
Ondersteunde .NET versies
| .NET Framework | | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| .NET Framework 1.0 SP1 | | | | | X | |
| .NET Framework 1.1 SP1 | | | | | X | |
| .NET Framework 2.0 | | | X* | X* | | |
| .NET Framework 2.0 SP1 | | X | X | | | |
| .NET Framework 3.0 | | X | X | | | |
| .NET Framework 3.5 | | X*** | X*** | X*** | | |
| .NET Framework 3.5 SP1 | x**** | X** | X** | X*** | | |
* .NET Framework 2.0 Post-RTM Rollup benodigd
** Alleen van toepassing wanneer wordt geupgrade van .NET 2.0
*** .NET Framework 3.5 en 3.5SP1 bevatten ondersteunde .NET versies
Ondersteunde Powershell versies
| PowerShell | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| PowerShell 1.0 | | X | X | X | | |
| PowerShell 2.0 | X | X | | | | |
Ondersteunde MMC
| MMC | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| MMC 2.0 | | | | | X | |
| MMC 3.0 | x | X | X | X | | |
Ondersteunde Windows Installer
| Windows Installer | Exchaneg 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows Installer 3.0 | | | | | | |
| Windows Installer 3.1 v1 | | | | | | |
| Windows Installer 3.1 v2 | | | X | X | | |
| Windows Installer 4.0 | | | X | X | | |
| Windows Installer 4.5 | X | X | X | X | | |
| Windows Installer 5.0 | | | | | | |
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange ~ Geen Reactie
Vandaag weer een leuk probleem tegengekomen bij een klant die probeerde een Exchange test omgeving op te zetten. Het vereist echter wel even een korte introductie.
Stel je hebt een AD forest met daarin een child domain waar je vervolgens Exchange in wil installeren.
Je zal dan eerst de voorbereidingen treffen in het forest door het schema updaten en vervolgens het forest uit te breiden. Als laatste stap kun je wanneer de replicatie heeft plaatsgevonden het child domain voorbereiden.
Normaliter zul je hier vaak dezelfde installatie cd voor gebruiken, maar in Exchange 2007 kan dit weleens anders zijn. Dit aangezien er van Exchange 2007 nog een 32-bit versie was die voor test doeleinden gebruikt kon worden en voor schema/forest preps op een 32-bit DC.
Je voelt hem misschien al aankomen? Alles was netjes volgens de procedure gedaan en toch kwamen er diverse foutmeldingen naar voren waaronder onderstaande:
[2/7/2010 11:30:46 PM] [0] Setup has chosen the local domain controller dc.ota.company.corp for initial queries
[2/7/2010 11:30:46 PM] [0] PrepareAD has either not been run or has not replicated to the domain controller used by Setup. Setup will attempt to use the Schema Master domain controller dc.company.corp
[2/7/2010 11:30:46 PM] [0] The schema master domain controller is available
Dus maar eens gecontroleerd of de connectie naar de betreffende servers goed verliep en dit was geen probleem. Omdat het om een test omgeving ging als uiterste nood maar de schema master verplaatst, dit hielp echter weinig en veroorzaakte weer een andere melding:
[2/8/2010 3:32:34 PM] [1] [ERROR] PrepareDomain for domain ota has partially completed. Because of your Active Directory site configuration, you must wait for forest-wide replication to occur, and then run PrepareDomain for ota again.
[2/8/2010 3:32:34 PM] [1] [ERROR] Active Directory operation failed on dc.ota.company.corp. This error is not retriable. Additional information: The specified group type is invalid.
Active directory response: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0
Echter het wachten had weinig zin en dus toch maar weer de originele configuratie teruggebouwd. Toen eens Exchange via de GUI opgestart en toen zag ik het meteen. De bestanden die gebruikt werden waren van Exchange 2007 RTM en niet van Exchange 2007 SP1. Toen we die bestanden gebruikte werkte het natuurlijk meteen 
Al met al weer een leuke puzzel.
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2007 ~ Geen Reactie
Weer een leuk probleempje tegengekomen dit keer met de installatie van Forefront for Exchange 2010. Het begon met een pre-release die ervoor zorgde dat de Exchange Transport service niet meer gestart kon worden vanwege een mislukte update van Forefront. Dit veroorzaakte dat er diverse Forefront services niet meer startte. Aangezien de Exchange Transport service afhankelijk is van de Forefront service kon er geen mail meer verzonden en ontvangen worden.
Aangezien de RTM versie vrij is gegeven was dit natuurlijk een mooi moment om deze gelijk te installeren. Dus eerst de pre-release verwijderd zodat ik zeker wist dat dit geen problemen zou geven. Hierna begon de ellende, de eerste paar stappen gingen goed maar tijdens de prerequisite check ging het mis. Die kwam namelijk met de volgende melding:
Eerst maar eens even gecontroleerd of de gebruiker lid was van de goede groepen:
- local administrator
- domain administrator
- Exchange organization management groep
Dit was het geval dus ik wist bijna zeker dat dit het probleem niet veroorzaakte. Toen maar eens kijken of ik de domain controller kon bereiken dit was ook geen probleem. Je vraagt je misschien af waarom moet de installatie contact kunnen maken met de domain controllers? Dit omdat Forefront the Hygiene Management groep update door de computeraccount van Exchange toe te voegen. Eigenlijk dus heel wazig tot we, omdat dit toch moest, wat poorten in de firewall hadden opgezet richting de DC’s in de andere lokatie.
Als laatste poging wilde ik een collega laten zien wat het issue was en stond verbaasd te kijken toen de installatie ineens doorliep. Natuurlijk waren we benieuwd naar de oorzaak en zijn we op onderzoek uitgegaan. Het probleem lijkt te zitten in het niet kunnen bereiken van de domain controller waar de PDC en RID Master FSMO rollen op draaien.
Al met al weer een leerzaam moment en waarom de installatie van de pre-release wel gelukt was ? Toen stonden alle servers nog op één lokatie.
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2010 ~ Geen Reactie
Microsoft heeft rollup 2 voor Exchange 2007 SP2 vrij gegeven, deze rollup bevat o.a. de volgende fixes:
- CAS server wordt trager wanneer een gebruiker mappen opent met veel inhoud
- Afspraken worden weergeven als een afspraak voor een hele dag terwijl dit niet het geval is wanneer deze gesynchroniseerd worden middels een mobiel apparaat
- de log en database groeien enorm
- mails richting remote domains blijven in de queue hangen
Dit zijn slechts enkele fixes in Rollup 2 voor een volledig overzicht kun je terecht op onderstaande site.
open
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2007 ~ Geen Reactie
Veel software fabrikanten hebben hun software wel klaar zodat je Exchange 2010 kunt backupen. Omdat je tegenwoordig aardig wat backup pakketten hebt heb ik een klein overzicht:
| leverancier | produkt | versie | beschikbaarheid | handleiding |
| Acronis | Recovery for Microsoft Exchange | ? | nog niet beschikbaar | nog niet beschikbaar |
| Commvault | Simpana | 8.0 | nu beschikbaar | open |
| HP | Data Protector | A.06.11 | nu beschikbaar | open |
| Microsoft | Windows Server Backup | | nu beschikbaar | open |
| Microsoft | Data Protection Manager | 2010 en hoger | beta is nu beschikbaar | nog niet beschikbaar |
| Symantec | Backup Exec | 12.5 | early adopt is nu beschikbaar | nog niet beschikbaar |
| Symantec | Backup Exec System Recovery | 2010 | nu beschikbaar | open |
| Symantec | Netbackup | 7.0 | eerste kwartaal 2010 | nog niet beschikbaar |
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2010 ~ Geen Reactie
Het is al geruime tijd mogelijk om een OCS omgeving aan een Exchange omgeving te koppelen. In eerste instantie was dit alleen mogelijk met de Exchange UM server waardoor je de voicemail, subscriber access en auto attendant van Exchange kon gebruiken in OCS.
Sinds kort gaat de integratie nog een stapje verder, het is nu mogelijk om een beperkte OCS client te integreren in OWA. Zo wordt het mogelijk om berichten via IM uit te wisselen via OWA en wordt de presence informatie in OWA weergeven.
In deze tutorial leg ik uit hoe je deze nieuwe feature kunt installeren.
open
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Tutorials ~ Geen Reactie
E-mailaddress policies altijd leuk om mee bezig te zijn en soms eventje puzzelen. Met Exchange 2007 is de mogelijkheid er om een wizard te gebruiken om een e-mailaddress policy aan te maken. Hierin zijn een aantal templates gedefinieerd die je kunt gebruiken. Maar wat als je nou wat anders wil dan de vaste templates? Dan zijn er de volgende parameters:
- %s : achternaam
- %g : voornaam
- %i : initialen
- %d : display name
- %m : Exchange 2003 alias
- %rxy : vervang het karakter achter de r door het laatste karakter, in dit geval vervang x door y
Zoals je ziet zijn er diverse parameters die je kunt gebruiken maar stel dat je nu alleen de eerste 2 letters van de voornaam wil gebruiken. Dit kan simpel door het cijfer 2 toe te voegen voor de g, dus %2g Laten we eens van een lastige naam uitgaan: Piet van der Kolk
Wil je nog wat extra voorbeelden zien neem dan eens een kijkje op de volgende site. Ook al is deze voor Exchange 2003 de parameters en voorbeelden werken ook voor Exchange 2010:
Technet – How to modify an SMTP E-Mail Address by Using Recipient Policies open
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2010 ~ Geen Reactie
In Exchange 2010 zijn de transport rules flink uitgebreid, aangezien de configuratie van de Hub servers in de AD wordt opgeslagen worden de transport rules hier ook in opgeslagen. Dit heeft als voordeel dat de transport rules gebruikt kunnen worden door de diverse Hub servers in een zelfde Exchange organisatie.
Met een Edge server wordt dit natuurlijk wat lastiger aangezien deze geen lid is van de AD maar gebruik maakt van lokale ADLDS waarmee replicatie niet mogelijk is. Nou is het wanneer je één Edge server hebt nog wel te doen om de transport rules van een Hub opnieuw te configureren op een Edge. Maar stel je voor dat je meerdere Edge servers hebt en je wil dat de configuratie van de transport rules op deze servers identiek is.
In dat geval kun je gebruik gaan maken van de Export-TransportRuleCollection en Import-TransportRuleCollection commando’s. Voor beide commando’s geldt dat deze zowel op een Hub als Edge transport server uitgevoerd kunnen worden.
Met onderstaande commando zorgen we ervoor dat er een export wordt gemaakt van de transport rules in de directory export.
$file = Export-TransportRuleCollection
Set-Content -Path “C:\Export\TransportRules.xml” -Value $file.FileData -Encoding Byte
Vervolgens dient het xml bestand gekopieerd te worden naar de overige Edge servers en dient het import commando gedraaid te worden.
[Byte[]]$Data = Get-Content -Path “C:\Import\TransportRules.xml” -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data
Dit zorgt ervoor dat de transport rules welke zich in het bestand transportrules.xml bevinden geïmporteerd worden op de server.
Wanneer er nu veel wijzigingen plaatsvinden in de transport rules dan kun je middels een script automatiseren dat de transport rules worden ge-exporteerd en geïmporteerd worden.
Onderstaand een voorbeeld script om transport rules te exporteren. Dit bestaat uit een batch bestand en een Powershell bestand, het batch bestand wordt gebruikt door de scheduled task welke bijvoorbeeld eenmaal per uur een export maakt van de transport rules. Wanneer de opdracht is uitgevoerd wordt een entry gemaakt in het application event log. Een opmerking hierbij is dat ik er vanuit ben gegaan dat de export directory een shared folder is waar de gebruikeraccount die wordt gebruikt om het script uit te voeren rechten op heeft:
exporttransportrules.cmd
PowerShell.exe -command “. ‘C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1′; Connect-ExchangeServer -auto; C:\Export\exporttransportrules.ps1″
exporttransportrules.ps1
$file = Export-TransportRuleCollection
Set-Content -Path “C:\Export\TransportRules.xml” -Value $file.FileData -Encoding Byte
$evt=new-object System.Diagnostics.EventLog(“Application”)
$evt.Source=”Export transport rules”
$infoevent=[System.Diagnostics.EventLogEntryType]::Information
$evt.WriteEntry(“Transport rules have been exported”,$infoevent,70)
OK nu we het export gedeelte hebben nu het import script:
importtransportrules.cmd
PowerShell.exe -command “. ‘C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1′; Connect-ExchangeServer -auto; C:\Import\importtransportrules.ps1″
importtransportrules.ps1
[Byte[]]$Data = Get-Content -Path “\\sourceserver\export\TransportRules.xml” -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data
$evt=new-object System.Diagnostics.EventLog(“Application”)
$evt.Source=”Import transport rules”
$infoevent=[System.Diagnostics.EventLogEntryType]::Information
$evt.WriteEntry(“Transport rules have been imported”,$infoevent,70)
Het import script is nagenoeg hetzelfde, alleen export-transportrulecollection is vervangen door import-transportrulecollection en het pad waarvan geïmporteerd moet worden staat verwezen naar de “bron”.
Maar wat gebeurd er nu in een co-existence omgeving wanneer je zowel in Exchange 2007 als in Exchange 2010 transport rules hebt aangemaakt. Zoals eerder beschreven worden transport rules opgeslagen in de Active Directory voor Hub servers, echter voor Exchange 2010 is dit in op een andere plek als in Exchange 2007. Tijdens de installatie van Exchange 2010 worden de transport rules van Exchange 2007 geconverteerd zodat deze gebruikt kunnen worden door Exchange 2010. Wanneer de installatie dus voltooid is hebben zowel de Exchange 2007 als Exchange 2010 servers dezelfde transport rules. Echter na de installatie vindt deze conversie niet meer plaats wat inhoudt is dat wanneer een transport rule in Exchange 2007 gewijzigd wordt deze ook in Exchange 2010 gewijzigd zal moeten worden.
Om alleen de Exchange 2007 transport rules te exporteren op een Exchange 2010 Hub server dient onderstaand commando uitgevoerd te worden:
$ file = Export-TransportRuleCollection -ExportLegacyRules
Set-Content -Path “C:\Export\LegacyRules.xml” -Value $file.FileData -Encoding Byte
Mocht je naar aanleiding van bovenstaande meer informatie willen neem dan eens een kijkje op onderstaande sites:
Technet Export-TransportRuleCollection open
Technet Import-TransportRuleCollection open
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2010 ~ Geen Reactie
Laatste tijd komt het wel regelmatig voor dat je spam ontvangt welke lijkt te worden verzonden vanaf een account in je eigen domein. Wanneer je echter op verder onderzoek uitgaat blijkt dit niet zo te zijn. Maar waarom trapt Exchange hier dan toch elke keer weer in. Het antwoord vond ik op Exchangepedia blog. Elke mail vanaf internet wordt geaccepteerd namens de Anonymous User, haal je deze gebruiker weg van de receive connector dan zal er geen mail meer van internet binnen komen. Deze gebruiker heeft natuurlijk een aantal rechten nodig om dit wel te mogen, een van de rechten is Ms-Exch-Accept-Authoritative-Domain-Sender welke ervoor zorgt dat elke sessie welke verzonden wordt vanaf een domein wat geconfigureerd staat als authoritative domain niet gecontroleerd wordt.
Om dit te voorkomen dien je de rechten te verwijderen middels onderstaande command:
Get-ReceiveConnector “Internet” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission
Let wel op dat wanneer je deze regel hebt verwijderd van de connector eventuele andere internet applicaties/apparatuur hier geen gebruik meer van kan maken. Voor deze applicaties/apparatuur dient dan een aparte receive connector aangemaakt te worden.
Share and Enjoy:
These icons link to social bookmarking sites where readers can share and discover new web pages.
Gepost in Exchange 2007 ~ Geen Reactie
