Exchange 2007

Let the rollups role

Vandaag is het Microsoft Rollup dag. Zowel voor Exchange 2010 SP2 als voor Exchange 2007 SP3 zijn nieuwe rollups vrij gegeven. De rollup voor Exchange 2010 SP2 bevat weer een groot aantal fixes Voor Exchange 2007 SP3 is dit alweer het 10de rollup wat wordt uitgebracht echter is deze niet heel spectaculair. In de rollup van Exchange 2007 is namelijk alleen maar een security fix en één probleem in opgelost.

Onderstaand een overzicht van de fixes per rollup:

Exchange 2010 SP2 Rollup 6:

  • 2489941 The “legacyExchangeDN” value is shown in the “From” field instead of the “Simple Display Name” in an email message in an Exchange Server 2010 environment
  • 2717453 You cannot move or delete a folder by using Outlook in online mode in an Exchange Server 2010 environment
  • 2733608 Corrupted Japanese DBCS characters when you send a meeting request or post a reply to a posted item in a public folder in an Exchange Server 2010 environment
  • 2734635 Folder-associated information (FAI) items are deleted when you run the New-InboxRule cmdlet or change Inbox rules in an Exchange Server 2010 environment
  • 2737046 AutoPreview feature does not work when you use Outlook in online mode in an Exchange Server 2010 environment
  • 2741117 High CPU utilization by Microsoft Exchange Replication service on Client Access servers in an Exchange Server 2010 environment
  • 2746030 Incorrect ExternalURL value for EWS is returned by an Exchange Server 2010 Client Access server
  • 2750188 Exchange Service Host service crashes when you start the service on an Exchange 2010 server
  • 2751417 Synchronization fails if you sync an external device to a mailbox through EAS in an Exchange Server 2010 environment
  • 2751581 OAB generation fails with event IDs 9126, 9330, and either 9338 or 9339 in an Exchange Server 2010 environment
  • 2760999 ”The signup domain ‘org’ derived from ‘<TenantDomainName>.org’ is not a valid domain” error message when you use the Hybrid Configuration wizard in an Exchange Server
  • 2776259 Msftefd.exe process crashes if an email attachment has an unexpected file name extension or no file name extension in an Exchange Server 2010 environment
  • 2779387 Duplicated email messages are displayed in the Sent Items folder in a EWS-based application that accesses an Exchange Server 2010 Mailbox server
  • 2783586 Name order of a contact is displayed incorrectly after you edit the contact in an Exchange Server 2010 environment
  • 2783631 User-Agent field is empty when you run the Get-ActiveSyncDeviceStatistics cmdlet in an Exchange Server 2010 SP2 environment
  • 2783633 You cannot move or delete an email message that is larger than the maximum receive or send size in an Exchange Server 2010 environment
  • 2783649 Private appointment is visible to a delegate in an Exchange Server 2010 environment
  • 2783771 Mailbox on a mobile device is not updated when EAS is configured in an Exchange Server 2010 environment
  • 2783772 Edgetransport.exe process crashes after a journal recipient receives an NDR message in an Exchange Server 2010 environment
  • 2783776 You cannot perform a cross-premises search in a mailbox in an Exchange Server 2010 hybrid environment
  • 2783782 Error message when you use Scanpst.exe on a .pst file in an Exchange Server 2010 environment
  • 2784081 Store.exe process crashes if you add certain registry keys to an Exchange Server 2010 Mailbox server
  • 2784083 Week numbers in the Outlook Web App and Outlook calendars are mismatched in an Exchange Server 2010 environment
  • 2784093 SCOM alerts and event ID 4 in an Exchange Server 2010 SP2 organization that has Update Rollup 1 or later
  • 2784566 Exchange RPC Client Access service crashes on an Exchange Server 2010 Mailbox server
  • 2787023 Exchange Mailbox Assistants service crashes when you try to change a recurring calendar item or publish free/busy data in an Exchange Server 2010 environment
  • 2793274 A new option is available that disables the PermanentlyDelete retention action in an Exchange Server 2010 organization
  • 2793278 You cannot use the search function to search for mailbox items in an Exchange Server 2010 environment
  • 2793279 Exchange Server 2010 does not restart when the Microsoft Exchange Replication service freezes
  • 2793488 Internet Explorer freezes when you connect to the OWA several times in an Exchange Server 2010 environment
  • 2810616 Email message delivery is delayed on a Blackberry mobile device after you install Update Rollup 4 for Exchange Server 2010 SP2

download

Exchange 2007 SP3 Rollup 

2783779 A hidden user is still displayed in the Organization information of Address Book in OWA in an Exchange Server 2007 environment

download

Exchange 2007 SP3 Rollup 4 vrij gegeven

Microsoft heeft vandaag Rollup 4 voor Exchange Server 2007 SP3 vrij gegeven. Met deze rollup worden de volgende issue opgelost:

  • 2531208 Een maphiërarchie van de niet gesynchroniseerd met Outlook voor Mac 2011 in een omgeving met Exchange Server 2007 SP3
  • 2528437 EWS-toepassingen geen verbinding maken met Exchange Server 2007-servers nadat u in geaccepteerde domeinen wijzigingen
  • 2521063 U worden onjuist weergegeven als een organisator nadat u de vergadering synchroniseren met uw mobiele apparaat in een omgeving met Exchange Server 2007
  • 2517337 U kunt een postbus met een hekje (#) in het primaire SMTP-e-mailadres via OWA in een omgeving met Exchange Server 2007 niet openen.
  • 2515428 Het MSExchangeMailboxAssistants.exe-proces vastloopt tijdens de mapassistent beheerde journaal een bericht in een omgeving met Exchange Server 2007
  • 2508872 Het proces W3WP.exe in de Autodiscover-toepassingen op de Exchange Server 2007-Client Access-servers verbruikt veel CPU-bronnen
  • 2507374 ‘Kan dit item niet openen’ foutbericht in Outlook on line-modus in een omgeving met Exchange Server 2007
  • 2506827 Een UM auto attendant time-out en genereert een foutbericht voor ongeldige extensie-nummer in een omgeving met Exchange Server 2007
  • 2502276 Een vergaderverzoek series onverwacht worden verwijderd uit de agenda in een omgeving met Exchange Server 2007
  • 2498924 Foutbericht ‘Kan geen verbinding maken met een adreslijstserver’ wanneer u klikt op de knop laatste pagina in het zoeken naar resultaten in Exchange Server 2007 OWA
  • 2498156 OLM/oude onjuist wordt uitgevoerd op een RSG in een omgeving met Exchange Server 2007-databases
  • 2496806 Een mobiele telefoon een time-out optreedt wanneer u met ActiveSync synchroniseren van de agenda op de mobiele telefoon met een postvak van Exchange Server 2007
  • 2543879 Een PDF-bijlage verzonden vanaf een Mac-e-mailclient wordt niet weergegeven wanneer u het e-mailbericht opent via Outlook 2010 in een omgeving met Exchange Server 2007 SP3
  • 2491751 Spellingcontrole werkt niet goed in OWA wanneer een S/MIME-besturingselement wordt gebruikt en Offloading SSL is ingeschakeld in Exchange Server 2007
  • 2484147 Foutbericht ‘HTTP-fout 400-Ongeldig verzoek’ wanneer u OWA gebruikt voor aanmelding bij een zojuist gemaakte Exchange Server 2007-postvak
  • 2466220 Het vraagteken (?) tekens verschijnen in het onderwerp van een e-antwoordbericht in een omgeving met Exchange Server 2007
  • 2223294 Een nieuwe functie is beschikbaar voor het uitschakelen van het selectievakje “Geen einddatum” in OWA wanneer u een terugkerend vergaderingsitem in een omgeving met Exchange Server 2007 maakt
  • 977906 Er wordt een foutbericht weergegeven wanneer u bepaalde opdrachten in het EMS op een Exchange Server 2007-server uitvoert
  • 2495010 Het proces EdgeTransport.exe verbruikt 100% CPU-gebruik op een Exchange Server 2010 Edge Transport server of Exchange Server 2007 Edge Transport server
  • 2484817 Een postvak wordt in bepaalde adreslijsten niet weergegeven nadat u opdrachten op een Exchange Server 2007-postvak uitvoeren

    De rollup is te downloaden via onderstaande site:

    Update Rollup 4 for Exchange Server 2007 SP3 open

    OWA geeft een leeg scherm

    Vandaag tijdens het troubleshooten bij een klant liep ik tegen een probleem op wat ik de laatste tijd ook wel vaker op de diverse fora tegen kom, OWA laat een leeg scherm zien i.p.v. het inlogscherm. Maar waardoor wordt dit probleem nu door veroorzaakt? Er zijn hiervoor diverse oorzaken:

    • niet alle benodigde Windows componenten zijn geïnstalleerd
    • er zijn instellingen middels IIS aangepast waardoor OWA niet meer werkt

    Benodigde Windows componenten ontbreken

    De eerste oorzaak is eigenlijk best vreemd omdat je zou verwachten dat de installatie controleert of alle componenten geïnstalleerd zijn voordat begonnen wordt met de daadwerkelijke installatie van Exchange.

    Wanneer bijvoorbeeld de static content niet is geïnstalleerd kan dit voor dit issue zorgen. Om het e.e.a. te vergemakkelijken kun je gebruik maken van onderstaande script wat alle benodigde componenten op een Windows 2008 server zal installeren welke als CAS server gaat fungeren:

    ServerManagerCmd -i Powershell
    ServerManagerCmd -i Web-Server
    ServerManagerCmd -i Web-ISAPI-Ext
    ServerManagerCmd -i Web-Metabase
    ServerManagerCmd -i Web-Lgcy-Mgmt-Console
    ServerManagerCmd -i Web-Basic-Auth
    ServerManagerCmd -i Web-Digest-Auth
    ServerManagerCmd -i Web-Windows-Auth
    ServerManagerCmd -i Web-Dyn-Compression

    Indien je van plan bent om Outlook Anywhere te gaan gebruiken vergeet dan niet de RPC over HTTP feature te installeren:

    ServerManagerCmd -i RPC-over-HTTP-proxy

    Wanneer bovenstaande componenten eenmaal zijn geïnstalleerd kun je beginnen met de installatie van Exchange 2007.

    OWA virtual directory configuratie is corrupt

    De tweede oorzaak kan zijn dat er instellingen middels IIS zijn aangepast. Eén van de grootste fouten die je kunt maken is dit doen. Op e.o.a. manier vindt Exchange dit toch niet echt leuk, gebruik daarom de Exchange Management Shell of Exchange Management Console om wijzigingen door te voeren.

    Mocht je toch dingen hebben gewijzigd middels IIS en werkt OWA hierna niet meer dan is er maar één oplossing. Verwijder de OWA virtual directory en maak heb opnieuw aan. Dit kan eenvoudig gedaan worden d.m.v. de commando’s remove-owavirtualdirectory en new-owavirtualdirectory te gebruiken.

    Als eerste stap verwijderen we de oude OWA directory:

    remove-owavirtualdirectory “owa (Default Web Site)”

    Dit zorgt ervoor dat de OWA virtual directory wordt verwijderd in IIS:

    Vervolgens maken we de nieuwe OWA directory:

    new-owavirtualdirectory -OwaVersion “Exchange2007″ -Name “owa (Default Web Site)”

    Dit zorgt ervoor dat de OWA virtual directory opnieuw wordt aangemaakt en als je geluk hebt werkt OWA nu weer. Dit zijn slechts 2 mogelijke oorzaken van het probleem, mocht je er meer tegenkomen laat het me dan weten zodat ik deze aan het artikel toe kan voegen johan (a)  johanveldhuis.nl

    Eén van de nieuwe features in Exchange 2007 Service Pack 3 is de mogelijkheid om een gebruiker zijn/haar wachtwoord te laten wijzigen voordat hij is ingelogd. Voor service pack 3 was het niet mogelijk om in te loggen via OWA zodra je wachtwoord was verlopen. Met deze nieuwe mogelijkheid word je omgeleid naar een aparte pagina waar je vervolgens je wachtwoord kunt wijzigen.

    Maar hoe werkt dit principe nu precies? In de directory van OWA, te vinden onder Exchange\ClientAccess\Owa vind je de directory auth. Deze directory bevat enkele bestanden welke nodig zijn om een gebruiker in te laten loggen en uit te laten loggen. Maar naast deze bestanden staan er ook twee nieuwe bestanden expiredpassword.aspx en exppw.dll.

    Voordat je gebruik kunt maken van de nieuwe functionaliteit zal je een aanpassing moeten maken in het register van de CAS server. Ga hiervoor naar onderstaande locatie in het register:

    HLKM\SYSTEM\CurrentControlSet\Services\MSExchange OWA

    Maak vervolgens een DWORD aan met de naam ChangeExpiredPasswordEnabled en geef de nieuwe key de waarde 1. Eenmaal toegevoegd zal dit er als volgt uitzien:


    Wanneer tijdens het inloggen (logon.aspx) wordt gedetecteerd dat het wachtwoord is verlopen en de gebruiker het direct moet wijzigen zal de gebruiker omgeleid worden naar het bestand expiredpassword.aspx.

    Voordat de gebruiker zijn/haar wachtwoord kan wijzigen dient hij als extra controle het oude wachtwoord op te geven. Eenmaal aangepast wordt de gebruiker direct naar zijn/haar mailbox omgeleid.

    Vandaag weer een leuk probleem tegengekomen bij een klant die probeerde een Exchange test omgeving op te zetten. Het vereist echter wel even een korte introductie.
    Stel je hebt een AD forest met daarin een child domain waar je vervolgens Exchange in wil installeren.
    Je zal dan eerst de voorbereidingen treffen in het forest door het schema updaten en vervolgens het forest uit te breiden. Als laatste stap kun je wanneer de replicatie heeft plaatsgevonden het child domain voorbereiden.

    Normaliter zul je hier vaak dezelfde installatie cd voor gebruiken, maar in Exchange 2007 kan dit weleens anders zijn. Dit aangezien er van Exchange 2007 nog een 32-bit versie was die voor test doeleinden gebruikt kon worden en voor schema/forest preps op een 32-bit DC.

    Je voelt hem misschien al aankomen? Alles was netjes volgens de procedure gedaan en toch kwamen er diverse foutmeldingen naar voren waaronder onderstaande:

    [2/7/2010 11:30:46 PM] [0] Setup has chosen the local domain controller dc.ota.company.corp for initial queries
    [2/7/2010 11:30:46 PM] [0] PrepareAD has either not been run or has not replicated to the domain controller used by Setup. Setup will attempt to use the Schema Master domain controller dc.company.corp
    [2/7/2010 11:30:46 PM] [0] The schema master domain controller is available

    Dus maar eens gecontroleerd of de connectie naar de betreffende servers goed verliep en dit was geen probleem. Omdat het om een test omgeving ging als uiterste nood maar de schema master verplaatst, dit hielp echter weinig en veroorzaakte weer een andere melding:

    [2/8/2010 3:32:34 PM] [1] [ERROR] PrepareDomain for domain ota has partially completed. Because of your Active Directory site configuration, you must wait for forest-wide replication to occur, and then run PrepareDomain for ota again.
    [2/8/2010 3:32:34 PM] [1] [ERROR] Active Directory operation failed on dc.ota.company.corp. This error is not retriable. Additional information: The specified group type is invalid.
    Active directory response: 00002141: SvcErr: DSID-031A0FC0, problem 5003 (WILL_NOT_PERFORM), data 0

    Echter het wachten had weinig zin en dus toch maar weer de originele configuratie teruggebouwd. Toen eens Exchange via de GUI opgestart en toen zag ik het meteen. De bestanden die gebruikt werden waren van Exchange 2007 RTM en niet van Exchange 2007 SP1. Toen we die bestanden gebruikte werkte het natuurlijk meteen ;-)

    Al met al weer een leuke puzzel.

    Microsoft geeft Rollup for Exchange 2007 SP2 vrij

    Microsoft heeft rollup 2 voor Exchange 2007 SP2 vrij gegeven, deze rollup bevat o.a. de volgende fixes:

    • CAS server wordt trager wanneer een gebruiker mappen opent met veel inhoud
    • Afspraken worden weergeven als een afspraak voor een hele dag terwijl dit niet het geval is wanneer deze gesynchroniseerd worden middels een mobiel apparaat
    • de log en database groeien enorm
    • mails richting remote domains blijven in de queue hangen

    Dit zijn slechts enkele fixes in Rollup 2 voor een volledig overzicht kun je terecht op onderstaande site.

    open

    Laatste tijd komt het wel regelmatig voor dat je spam ontvangt welke lijkt te worden verzonden vanaf een account in je eigen domein. Wanneer je echter op verder onderzoek uitgaat blijkt dit niet zo te zijn. Maar waarom trapt Exchange hier dan toch elke keer weer in. Het antwoord vond ik op Exchangepedia blog. Elke mail vanaf internet wordt geaccepteerd namens de Anonymous User, haal je deze gebruiker weg van de receive connector dan zal er geen mail meer van internet binnen komen. Deze gebruiker heeft natuurlijk een aantal rechten nodig om dit wel te mogen, een van de rechten is Ms-Exch-Accept-Authoritative-Domain-Sender welke ervoor zorgt dat elke sessie welke verzonden wordt vanaf een domein wat geconfigureerd staat als authoritative domain niet gecontroleerd wordt.

    Om dit te voorkomen dien je de rechten te verwijderen middels onderstaande command:

     

    Get-ReceiveConnector “Internet” | Get-ADPermission -user “NT AUTHORITY\Anonymous Logon” | where {$_.ExtendedRights -like “ms-exch-smtp-accept-authoritative-domain-sender”} | Remove-ADPermission

    Let wel op dat wanneer je deze regel hebt verwijderd van de connector eventuele andere internet applicaties/apparatuur hier geen gebruik meer van kan maken. Voor deze applicaties/apparatuur dient dan een aparte receive connector aangemaakt te worden.

    Chinese tekens in non-delivery reports

    Ik weet het klinkt gek maar toch kan het, Chinese tekens in non-delivery reports. Na verder onderzoek viel ik van de ene verbazing in de andere, wanneer het betreffende mailtje werd uitgeprint was de tekst gewoon Nederlands.

    Wanneer een zelfde mail werd gestuurd vanaf een Outlook 2003/2007 client was het probleem niet zichtbaar. Dus maar besloten om te gaan zoeken op internet en na wat zoeken kwam ik op het Technet forum terecht waar een vergelijken probleem werd gemeld.

    Het probleem blijkt te worden veroorzaakt door een bugje in Outlook XP wat uiteraard niet meer gefixt gaat worden. Om even alles op een rijtje te zetten wanneer het probleem zich voordoet hieronder een kort overzicht:

    • mail-client is Outlook XP
    • komt alleen voor wanneer de NDR van het type HTML is
    • wanneer de mail wordt uitgeprint is de tekst gewoon leesbaar

    Om dit probleem op te lossen dien je de Hub server te vertellen dat alle NDR’s verzonden moeten worden als plain-text NDR’s, dit kan door het volgende Powershell commando uit te voeren:

    Get-TransportServer | Set-TransportServer –InternalDsnSendHtml $False

    Een andere oplossing is natuurlijk Outlook updaten naar 2003 of hoger aangezien het probleem zich hier niet in voordoet.

    Exchange setup error

    Vandaag weer een nieuwe Exchange omgeving in de lucht gebracht. Ditmaal in een greenfield, een omgeving die helemaal separaat van de oude omgeving wordt gebouwd. Aangezien een groot gedeelte van de serveromgeving direct wordt gevirtualiseerd was ook Exchange aan de beurt. De keuze was in dit geval gevallen op Citrix XenServer, geen probleem aangezien die ook op de lijst bij Microsoft voor komt.

    Dus gewoon lekker aan het installeren geslagen nadat het design was goedgekeurd. Omdat er ondertussen ook nog wat kleine dingen gedaan moesten worden op andere servers had ik Xencenter geopend zodat ik gelijk bij alle servers kon. Opzich geen probleem z0u je zeggen, totdat Exchange met de uitbreiding van de AD begon, daar liep ik na enige minuten tegen de melding you do not have permissions to read the security descriptor on cn=deleted  objects,cn=configuration,dc=ishw,dc=local. Zeer vreemd want de account had voldoende rechten en replicatie tussen de dc’s verliep netjes. Na wat zoekwerk had ik een mogelijk aantal oorzaken gevonden:

    - schrijfletter van de cd/dvd-rom wijzigen, deze optie viel af aangezien de installatie op een fileshare stond
    - rechten corrigeren met ADAM, aangezien ik deze optie een beetje te rigoereus vond besloot ik deze ook maar over te slaan
    - installeren via de console, is echter een beetje lastig achter een vm, dus dan maar een RCP met de /console of /admin optie

    De laatste optie bleek de oplossing te zijn, blijkbaar maakt XenCenter dus ook een RDP connectie alleen zonder de /console of /admin optie. Mocht je dus in de toekomst Exchange installeren in een XenServer omgeving let hier dan even op.

    Onderstaand nog wat interessante artikelen:

    Microsoft Support Policies and Recommendations for Exchange Servers in Hardware Virtualization Environments open
    Security descriptor error during Exchange Server 2007 schema extension open
    Technet Forum: Exchange 2007 Install Error : Read Security Descriptor open

    Even een simpel Powershellscript, onderstaande script maakt het mogelijk om een vergaderzaal aan te maken en direct extra rechten hier aan toe te voegen voor in dit geval de administrator:

    Param(
    [string] $room
    )
    New-Mailbox -database “MBX-srv\Mailbox Database” -Name $room -OrganizationalUnit “Conference Rooms” -DisplayName $room -UserPrincipalName
    $room@domain.local -Room
    Add-adpermission $room -User domain\administrator -Extendedrights “Receive-As”

    Uitvoeren als: new-room.ps1 “meetingroom1″

    Het script gaat er vanuit dat de vergaderzalen geplaatst worden in een aangemaakte OU Conference Rooms.

    Eerst wordt de naam uitgelezen die als naam wordt opgegeven tijdens het uitvoeren van het Powershell script. Hierna wordt de mailbox van het type room aangemaakt. Hierna worden er rechten toegevoegd middels het add-adpermission commando, in dit geval receive-as maar dit kan natuurlijk ook send-as zijn.

    Onderstaand nog wat handige links naar de betreffende Technet artikelen over de commando’s

    Technet add-adpermission open
    Technet new-mailbox open