Pop3, je komt het niet vaak meer tegen maar in sommige gevallen kun je er niet omheen. In de gevallen waar je het nodig hebt is dit vaak voor oudere applicaties of applicaties welke niet kunnen werken met de MAPI van Exchange.
De pop3 connector heeft een aantal opties die je kunt configureren, één daarvan is bijvoorbeeld de banner die je te zien krijgt wanneer je connectie maakt met de server. Nou is dit waarschijnlijk niet één van de instellingen die je gaat wijzigen. Er is een grotere kans dat er wijzigingen zijn gemaakt aan de authenticatie methode of de manier waarop clients mail berichten op kunnen halen.
Nadat je wijzigingen hebt uitgevoerd dien je de pop3 service te herstarten, dit kan via de services MMC of middels het commando net stop MSExchangePop3 gevolgd door net start MSExchangePop3. In een omgeving met maar één domain controller zal dit wel werken. Maar wanneer je een omgeving hebt met meerdere domain controllers dan kan het wel eens even duren voordat de wijziging is doorgevoerd, ondanks dat je de pop3 service hebt herstart.
Instellingen van o.a. de pop3 connector worden namelijk opgeslagen in de Active Directory. Je kunt ze terugvinden in de configuration partitie van AD in de volgende map:
CN=Services, CN=Microsoft Exchange, CN=Administrative Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Servers,CN=CASServer,CN=Protocols,CN=Pop3,CN=1
Wanneer je vervolgens de eigenschappen van dit object opvraagt zul je de diverse instellingen zien voor de pop3 connector:
Hou er dus rekening mee dat mocht je pop3 wijzigingen doorvoeren en je hebt meerdere DC’s dat het even kan duren voordat de wijziging is doorgevoerd.
Gepost in Exchange ~ Geen Reactie
Een agenda van een andere gebruiker openen in Outlook is niet zo’n hele grote uitdaging, wanneer je voldoende rechten hebt kun je bij de agenda van de gebruiker. Maar wat nu als je dit via OWA wil doen? Voor de verschillende Exchange versies gelden verschillende manieren, laten we beginnen met Exchange 2003:
http://ex01.company.om/exchange/johan/calender
Waar in dit geval johan de variabele is en vervangen dient te worden door de gebruikersnaam van de persoon wiens agenda je probeert te openen.
Voor Exchange 2007 en Exchange 2010 geldt echter iets anders, dit heeft te maken omdat zowel Exchange 2007 als 2010 gebruik maken van web-parts om de verschillende OWA onderdelen op te bouwen. Natuurlijk heeft OWA de mogelijkheid om een andere gebruiker zijn/haar mailbox en vervolgens de agenda te openen maar hier heb je full mailbox access voor nodig, iets wat niet altijd wenselijk is. Om direct de agenda te openen van een gebruiker dien je onderstaande syntax te gebruiken:
https://owa.company.com/owa/johan@domain.com/?cmd=contents&module=calendar
Zoals je ziet is alleen het laatste deel veranderd johan@domain.com/?cmd=contents&module=calendar. Naast deze manier zijn er nog diverse andere mogelijkheden in Exchange 2007 en 2010 om een agenda weer te geven, onderstaand een opsomming:
https://owa.domain.com/owa/johan@domain.com/?cmd=contents&f=calendar&view=dialy
Het bovenstaande command opent de agenda, dit wordt gedaan middels de f parameter welke het mogelijk maakt een map te openen welke zich in de mailbox van de gebruiker bevindt. Vervolgens geven we met de view parameter aan hoe de agenda moet worden weergeven, in dit geval dialy. Wanneer deze laatste parameter niet wordt opgegeven zal dit tevens de standaard optie zijn.
https://owa.domain.com/owa/johan@domain.com/?cmd=contents&f=calendar&view=weekly
Dit commando doet exact hetzelfde alleen opent deze de agenda met de weekly view.
https://owa.domain.com/owa/johan@domain.com/?cmd=contents&f=calendar&view=monthly
En als laatste de monthly view, tenminste dat zou je denken we hebben nog een mogelijkheid:
https://owa.domain.com/owa/johan@domain.com/?cmd=content&f=calendar&view=daily&d=10&m=26&y=2010
Bovenstaande commando opent de agenda en zal hierbij gelijk naar 26 oktober 2010 gaan.
Gepost in Exchange ~ Geen Reactie
Microsoft heeft voor zowel Exchange 2000 SP3, Exchange 2003 SP2, Exchange 2007 SP1 en SP2 als Exchange 2010 een security update vrij gegeven. Voor Exchange 2007 en 2010 is deze patch uitgebracht als onderdeel van een rollup. Hiermee bereiken we rollup 10 voor Exchange 2007 SP1, rollup 4 voor Exchange 2007 SP2 en rollup 3 voor Exchange 2010.
Alle updates bevatten een security fix voor een vulnerability die is ontdekt in de Windows SMTP service waardoor het mogelijk is een DOS attack uit te voeren.
Onderstaand de links waar je de patches kunt vinden en een link naar het security bulletin welke de vulnerability beschrijft.
Exchange 2000 SP3: open
Exchange 2003 SP2: open
Exchange 2007 SP1: open
Exchange 2007 SP2: open
Exchange 2010: open
Microsoft Security Bulletin MS10-024: open
Gepost in Exchange ~ Geen Reactie
Soms zijn er nog weleens discussies of het nou wel of niet wordt ondersteund om bestanden op een fileserver te plaatsen en dus te benaderen via een LAN/WAN verbinding. Het antwoord daarop is nee, officieel wordt het niet ondersteund vanuit Microsoft. Maar wanneer je het in de praktijk gaat proberen zal het best gaan werken dus waarom wordt het nou niet ondersteund ?
De betreffende bestanden worden middels een zogenaamde file-access-driven methode gebruikt om data op te slaan. Hiervoor wordt gebruikt gemaakt van speciale file access commando’s die het OS aanbiedt om bestanden te kunnen lezen en schrijven.
Voor het schrijven naar lokale disken is dit een uitstekende methode maar voor het schrijven naar een fileserver via een LAN/WAN wordt hiervan geen gebruik gemaakt. In plaats van de file-access driven methode wordt hier gebruik gemaakt van een network-access-driven methodes. Het OS bevat ook voor deze methode commando’s om data te verzenden/ontvangen van/naar andere systemen die zijn aangesloten op het netwerk.
Maar wat doet Outlook in het geval een PST op het netwerk staat? Outlook zal proberen via file commando’s het bestand te lezen of er naar te schrijven. Omdat het bestand echter op het netwerk staat zal het OS deze commando’s vervolgens over het netwerk versturen naar de server waarop het bestand zich bevindt.
Dit veroorzaakt allemaal natuurlijk de nodige vertraging omdat er dus extra stappen uitgevoerd dienen te worden voordat de data uiteindelijk benaderd kan worden.
Naast de performance problemen die je kunt ondervinden kunnen de volgende problemen optreden:
- bestanden kunnen corrupt raken door bijvoorbeeld netwerk problemen
- schrijf- kunnen tot 4 keer langer duren dan lees acties
Mocht je nog wat meer informatie willen hebben dan kun je op onderstaande sites terecht:
Ask the Performance team: Network stored PST files …. don’t do it! open
Configuring Outlook for Roaming Users open
Gepost in Exchange ~ Geen Reactie
Omdat Microsoft nog geen nieuwe versie van de Exchange Server Supportability Matrix beschikbaar heeft dacht ik laat ik er hem zelf even bijwerken. Onderstaand de “nieuwe” versie welke gemaakt is n.a.v. de informatie die te vinden is op Technet. Mocht je iets missen laat het dan even weten:
Release Model
| Servicing Release Model | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Update Rollup | X | X | X | X | | |
| Hotfix | | | | | X | X |
Supported Operating System Platforms
| Operating System Platform | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 SP4 | | | | | X | X |
| Windows XP Professional SP2 | | X* | X* | X* | X** | X** |
| Windows XP Professional SP3 | | X* | X* | X* | X** | X** |
| Windows Vista RTM | | | | | X*** | |
| Windows Vista SP1 | | X* | X* | | X*** | |
| Windows Vista SP2 | X* | X* | X* | | X*** | |
| Windows Server 2003 SP2 | | X | X | X | X | |
| Windows Server 2003 R2 SP2 | | X | X | X | X | |
| Windows Server 2008 | | X | X | | | |
| Windows Server 2008 SP2 | X | X | X | | | |
| Windows Server 2008 R2 | X | | | | | |
| Windows 7 | X* | | | | | |
* alleen voor Exchange Management Tools
** alleen voor Exchange 2000/2003 System Manager
*** alleen met Exchange 2003 System Manager voor Windows Vista
Supported Active Directory Environments
| Operating System Environment | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Server SP4 Active Directory Servers | | | | | X | X |
| Windows Server 2003 SP1 Active Directory Servers | x | X | X | X | X | X |
| Windows Server 2003 SP2 Active Directory Servers | X | X | X | X | X | X |
| Windows Server 2008 Active Directory Servers | X | X | X | X | X | |
| Windows Server 2008 SP2 Active Directory Servers | X | X | X | X | X | |
| Windows Server 2008 R2 Active Directory Servers | X | X | X* | | X | |
| Windows Server 2008 Read Only Active Directory Servers | | | | | | |
| Windows Server 2008 R2 Read Only Active Directory Servers | | | | | | |
| Active Directory Environment | | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows 2000 Mixed Domain Functional Level | | | | | X | X |
| Windows 2000 Native Functional Level | | X | X | X | X | X |
| Windows Server 2003 Interim Domain Functional Level | | | | | X | X |
| Windows Server 2003 Domain Functional Level | | X | X | X | X | X |
| Windows Server 2008 Domain Functional Level | | X | X | | X | |
| Windows Server 2008 R2 Domain Functional Level | | X | X* | | X | |
| Windows 2000 Forest Functional Level | | X | X | X | X | X |
| Windows Server 2003 Interim Forest Functional Level | | | | | X | X |
| Windows Server 2003 Forest Functional Level | | X | X | X | X | X |
| Windows Server 2008 Forest Functional Level | | X | X | X | X | |
| Windows Server 2008 R2 Forest Functional Level | | X | X* | | X | |
* Alleen Rollup 9 of hoger voor Microsoft Exchange Server 2007 Service Pack 1, of later
Ondersteunde Web Browsers
| Browser | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Internet Explorer 8 | X | X | X* | | X** | |
| Internet Explorer 7 | X | X | X | X | X*** | X*** |
| Internet Explorer 6 | | X | X | X | X | X |
| Firefox 3.0.1 | X | | | | | |
| Chrome | X | | | | | |
| Safari 3.1 | X**** | | | | | |
* Rollup 6 voor Microsoft Exchange Server 2007 Service Pack 1 nodig
** hotfix beschreven in Knowledge Base artikel 963664 nodig
*** hotfix beschreven in Knowledge Base artikel 911829 nodig
**** Safari 3.1 voor Mac OS
Ondersteunde Web Browsers voor gebruik met smime
| Browser | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Internet Explorer 8 | X | X | X** | N/A | X* | N/A |
| Internet Explorer 7 | X | X | X | N/A | X*** | N/A |
| Internet Explorer 6 | | | | N/A | X | N/A |
* Hotfix Knowledge Base article 963664 nodig
** Rollup 8 voor Exchange 2007 SP1 nodig
*** Hotfix Knowledge Base article 924334 nodig
Ondersteunde clients
| Client | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Outlook 2002 | | X | X | X | X | X |
| Outlook 2003 | X* | X | X | X | X | X |
| Outlook 2007 | X | X | X | X | X | X |
| Windows Mobile 5.0 | X | X | X | X | X | |
| Windows Mobile 6.0 | X | X | X | X | X | |
| Windows Mobile 6.1 | X | X | X | X | X | |
| Windows Mobile 6.5 | X | X | X | X | X | |
| Entourage X | | X** | X** | X** | X | X |
| Entourage 2004 (DAV) | | X*** | X*** | X*** | X | X |
| Entourage 2008 (DAV) | | X*** | X*** | X*** | X | X |
| Entourage 2008 (EWS) | X | X | X**** | | | |
* encryptie inschakelen in het Outlook profiel
** WebDav: Contacts, Events, IMAP: Mail
*** WebDav
**** Rollup 4 voor Exchange 2007 SP1 nodig
Ondersteunde .NET versies
| .NET Framework | | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| .NET Framework 1.0 SP1 | | | | | X | |
| .NET Framework 1.1 SP1 | | | | | X | |
| .NET Framework 2.0 | | | X* | X* | | |
| .NET Framework 2.0 SP1 | | X | X | | | |
| .NET Framework 3.0 | | X | X | | | |
| .NET Framework 3.5 | | X*** | X*** | X*** | | |
| .NET Framework 3.5 SP1 | x**** | X** | X** | X*** | | |
* .NET Framework 2.0 Post-RTM Rollup benodigd
** Alleen van toepassing wanneer wordt geupgrade van .NET 2.0
*** .NET Framework 3.5 en 3.5SP1 bevatten ondersteunde .NET versies
Ondersteunde Powershell versies
| PowerShell | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| PowerShell 1.0 | | X | X | X | | |
| PowerShell 2.0 | X | X | | | | |
Ondersteunde MMC
| MMC | Exchange 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| MMC 2.0 | | | | | X | |
| MMC 3.0 | x | X | X | X | | |
Ondersteunde Windows Installer
| Windows Installer | Exchaneg 2010 | Exchange 2007 SP2 | Exchange 2007 SP1 | Exchange 2007 RTM | Exchange 2003 SP2 | Exchange 2000 SP3 |
| Windows Installer 3.0 | | | | | | |
| Windows Installer 3.1 v1 | | | | | | |
| Windows Installer 3.1 v2 | | | X | X | | |
| Windows Installer 4.0 | | | X | X | | |
| Windows Installer 4.5 | X | X | X | X | | |
| Windows Installer 5.0 | | | | | | |
Gepost in Exchange ~ Geen Reactie
Microsoft Exchange couldn’t start transport agents. The Microsoft Exchange Transport service will be stopped. Dat is een van de meldingen die je kunt krijgen als er een transport agent corrupt is. Dit kan echter tot gevolg hebben dat de transport service niet meer start zoals in het voorgaande voorbeeld wat weer tot gevolg heeft dat er geen mailverkeer meer mogelijk is.
Er zijn twee oplossing voor dit probleem:
- verwijderen van de transport agent
- uitschakelen van de transport agent
De eerste methode is misschien wel het beste waarom zou je immers een corrupte agent op je systeem willen hebben. Je kunt de agent verwijderen middels het Powershell commando:
Uninstall-TransportAgent “Naam van de Agent”
Mocht je toch nader onderzoek willen doen en de agent uitschakelen, dan kan dit door het volgende Powershell commando uit te voeren:
Disable-TransportAgent -Identity “Naam van de Agent”
Wanneer het probleem weer is verholpen kun je de agent weer inschakelen met het volgende commando:
Enable-TransportAgent -Identity “Naam van de Agent”
Wil je naar aanleiding van bovenstaande meer informatie willen hebben over de commando’s neem dan eens een kijkje op onderstaande site:
Technet: Transport Agent Cmdlets open
Gepost in Exchange ~ Geen Reactie
Met de komst van Exchange 2010 kan het weleens een leuke vergelijking zijn om te kijken wat eigenlijk de huidige effectiviteit van Single Instance Storage is op je huidige databases. Het is natuurlijk altijd handig om te weten wat er zou gaan gebeuren als je geen gebruik meer maakt van Single Instance Storage, zoals in Exchange 2010 het geval is.
De meting kan uitgevoerd worden met de counters die toegevoegd worden tijdens de Exchange installatie, je kunt ze vinden in de Performance Monitor onder:
- MsExchangeIS mailbox
- MsExchangeIS public
Onder deze twee objecten zul je Single Instance Ratio counter terugvinden. Voeg deze toe aan perfmon en hou de grafiek een tijdje in de gaten of sla het uiteraard op in een log bestand en bekijk het later.
Gepost in Exchange ~ Geen Reactie
Vanaf Exchange 2010 zal Microsoft geen gebruik meer maken van single instance storage. Maar waar zorgt de single instance storage nu eigenlijk voor en wat zijn de voor/nadelen ervan?
Single instance storage is al aanwezig sinds Exchange 4.0 en is tot Exchange 2007 naast wat kleine aanpassingen niet gewijzigd. Single instance storage zorgt ervoor dat als een mail naar bijvoorbeeld 50 gebruikers is gestuurd dat de mail slechts 1 maal per mailstore wordt opgeslagen. Voor de overige mailboxen worden pointers aangemaakt naar de betreffende mail, dit geldt zowel voor de mail als voor het attachment. Vanaf Exchange 2007 heeft Microsoft dit echter aangepast en wordt alleen het attachment via single instance storage opgeslagen. Dit geldt echter niet als een mailbox wordt gemigreerd van Exchange 2000/2003 naar Exchange 2007. In dat geval worden zowel het bericht als het attachment nog via single instance storage opgeslagen als aan een van onderstaande voorwaarden wordt voldaan:
- de mailboxen die worden verplaatst moeten bij elkaar blijven in een database
- er vindt een transistie plaats i.p.v. een migratie naar Exchange 2007
Je zal je natuurlijk afvragen waarom Microsoft in Exchange 2010 helemaal geen gebruik meer maakt van SIS. Eigenlijk is de reden hiervan redelijk te voorspellen, storage is namelijk vele malen goedkoper geworden dan dat het vroeger was. Een van de voordelen die met SIS bereikt kon worden is dat er minder disk-capaciteit nodig was. Een van de nadelen is dat het aantal IOPS dat benodigd is wel meer is dan zonder SIS. Tegenwoordig ligt de focus vaak op het reduceren van IOPS dat benodigd is i.p.v. de disk-capaciteit die hiervoor nodig is.
Onderstaand wat handige links:
Technet: understanding single instance storage open
MsExchange Team: single instance storage in Exchange 2007 open
Harold Wong’s Blog site: Exchange 2010 archiving and retention open
Gepost in Exchange ~ Geen Reactie
Zoals je misschien weet doet Exchange een discovery om zo de domain controllers te vinden in de AD. Wanneer je in het application event log zal kijken zul je events zien met als bron MsExchange ADAccess en als Event id 2080. Dit event zal ongeveer om de 15 minuten te zien zijn aangezien deze check elke 15 minuten uitgevoerd wordt.
Het event kan bijvoorbeeld onderstaande data bevatten:
Event Type: Information
Event Source: MSExchangeDSAccess
Event Category: Topology
Event ID: 2080
Computer: Ex01
Description:
Process MAD.EXE (PID=1808). DSAccess has discovered the following servers with the following characteristics:
(Server name | Roles | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)
In-site:
dc01.domain.com CDG 7 7 1 0 0 1 7 1
dc02.domain.com CDG 7 7 1 0 1 1 7 1
Out-of-site:
For more information, click http://search.support.microsoft.com/search/?adv=1.
Leuk al die afkortingen en nummers maar wat betekenen ze nou eigenlijk:
- servername, de eerste kolom bevat de servernaam van de betreffende domain controller
- roles, welke rollen vervult de domain controller: C de domaincontroller wordt gebruikt als configuration domaincontroller, D een domain controller en G de domain controller is ook een global catalog server. Wanneer je hier nu een – ziet dan betekent dit dat de server deze rol niet kan vervullen
- reachability, elke kwartier wordt er connectie met de server gemaakt. Wanneer een server de global catalog server rol vervult zal geprobeerd worden te connecteren op poort 3268, wanneer dit lukt zal de waarde 0×1 worden weergeven. Wanneer er op poort 389 connectie gemaakt kan worden betekend dit dat de server ook een domain controller is, de waarde zal dan 0×2 zijn. Wanneer een server een configuration domain controller is zal wederom een connectie worden opgezet naar poort 389. Lukt dit dan zal de waarde 0×4 worden weergeven. Vervult een server nu meerdere rollen zoals in het voorbeeld dan worden de waarden bij elkaar opgeteld. Als de server dus alle 3 de rollen vervult dan is dit 0×1+0×2+0×4=0×7 en zal 7 worden weergeven.
- synchronized, wanneer de isSynchronizedflag is gezet op de rootDSE van de domain controller dan zal deze waarde op waar staan. De waarde wordt net als bij de kolom reachability bepaald per rol.
- GC capable, is de domain controller ook een Global Catalog Server
- PDC, is de domain controller ook een PDC voor het domein
- SACL right, zijn de rechten correct voor DSAccess om de SACL uit te lezen
- Critical Data, geeft aan of DSAccess de Exchange server heeft kunnen vinden in de configuratie partitie van de domain controller.
- Netlogon Check, kan er connectie gemaakt worden naar de netlogon service van de domain controller
- OS version, indien deze waarde op 1 staat wil dit zeggen dat de domain controller minimaal Windows 2000 Service Pack 3 als OS heeft.
Nou kan het natuurlijk voorkomen dat je liever niet hebt dat Exchange een domain controller gebruikt. De vraag is alleen hoe kun je dit configureren ?
Dit kun je doen door het commando: set-exchangeserver -identity exchange.domain.com -StaticExcludedDomainControllers dc.domain.com te gebruiken.
Wil je nu het liefst zelf de configuration domain controller, domain controller en global catalog server opgeven dan kun je dit doen door het volgende commando uit te voeren: set-exchangeserver -identity exhange.domain.com -StaticConfigDomainController dc01.domain.com -StaticDomainController dc01.domain.com,dc02.domain.com -StaticGlobalCatalogs dc01.domain.com
Technet set-exchangeserver open
Gepost in Exchange ~ Geen Reactie
Met de komst van Exchange 2010 reist natuurlijk de vraag vanaf welke versie kun je upgraden en welke versies kunnen naast elkaar draaien. Onderstaand een overzicht hiervan en aan welke eissen de oude omgeving dan moet voldoen:
| oude versie | nieuwe versie | coexistence ondersteund | voorwaarden |
| Exchange 2000 | Exchange 2007 | ja | Exchange mode moet native zijn |
| Exchange 2003 | Exchange 2007 | ja | Exchange mode moet native zijn |
| Exchange 2003 SP2 | Exchange 2010 | ja | Exchange mode moet native zijn
Tenminste één Windows 2003 SP2 GC per AD site
Forest level moet Windows Server 2003 zijn |
| Exchange 2007 SP2 | Exchange 2010 | ja | Tenminste één Windows 2003 SP2 GC per AD site
Forest level moet Windows Server 2003 zijn |
Mocht je naar aanleiding van deze tabel meer informatie willen hebben kijk dan eens op een van de onderstaande sites:
Exchange 2007
Upgrading to Exchange 2007 open
Coexisting with Exchange Server 2003 and Exchange 2000 Server open
Exchange 2010
Planning Roadmap for Upgrade and Coexistence – Exchange 2003 open
Planning Roadmap for Upgrade and Coexistence – Exchange 2007 open
Gepost in Exchange ~ Geen Reactie
