Exchange 2010

In de eerste twee delen van deze blog serie over het troubleshooten van federated sharing hebben we gekeken naar de infrastructuur en configuratie die vereist is. Daarnaast hebben we wat basis troubleshooting gedaan op de diverse componenten die betrokken zijn bij federated sharing. In dit deel kijken we naar enkele voorbeelden die ik ben tegengekomen tijdens het troubleshooten van federated sharing issues.

Onderstaand un je een voorbeeld zien van een foutmelding dit optreed tijdens het ophalen van de free/busy informative van een gebruiker in een andere Exchange omgeving.

Process 1212: ProxyWebRequest FederatedCrossForest from S-1-5-21-1671710892-3805255249-3875359145-102309 to https://mail.domain.com/ews/exchange.asmx/WSSecurity failed. Caller SIDs: WSSecurity. The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException: System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. —> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

   at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)

   at System.Net.PooledStream.EndWrite(IAsyncResult asyncResult)

   at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)

   — End of inner exception stack trace —

   at System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()

   at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)

   at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling():. The request information is ProxyWebRequest type = FederatedCrossForest, url = https://mail.domain.com/ews/exchange.asmx/WSSecurity

Mailbox list = <Johan@domain.com>SMTP:Johan@domain.com, Parameters: windowStart = 10/1/2013 10:00:00 AM, windowEnd = 10/31/2013 10:00:00 AM, MergedFBInterval = 30, RequestedView = Detailed

. —> System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. —> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.

   at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)

   at System.Net.PooledStream.EndWrite(IAsyncResult asyncResult)

   at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)

   — End of inner exception stack trace —

   at System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()

   at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)

   at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling()

   — End of inner exception stack trace —

. Name of the server where exception originated:CAS01. Make sure that the Active Directory site/forest that contain the user’s mailbox has at least one local Exchange 2010 server running the Availability service. Turn up logging for the Availability service and test basic network connectivity.

Wanneer je naar de gemarkeerde regels kijkt in de text zie het de oorzaak van het problem al, een certificaat probleem. Maar hoe kun je dit nou het beste aanpakken? De eerste stap is om te kijken of je de Exchange Web Services van de andere Exchange omgeving kunt benaderen. In dit geval kan dat gedaan worden door met een web browser te gaan naar https://mail.domain/com/ews/exchange.asmx/WSSecurity het resultaat zal waarschijnlijk een certificaat waarschuwing zijn. En dat is ook exact de oorzaak waardoor dit problem wordt veroorzaakt. Het certificaat van de andere Exchange omgeving is niet geldig volgens de richtlijnen die hiervoor zijn. Als je de pagina echter opent in een webbrowser zie je ook waarom het certificaat niet vertrouwd wordt. Dit kan door diverse dingen worden veroorzaakt:

  • Certificaat is uitgegeven door een niet vertrouwde root CA
  • Naam op het certificaat is niet correct

In dit geval bleek het certificaat uitgegeven te zijn door een niet vertrouwede root CA. Door het root CA certificaat te importeren in de Enterprise Trusted Root folder van de CAS was het problem opgelost.

Het tweede voorbeeld was iets lastiger te troubleshooten maar de uiteindelijke oplossing was redelijk eenvoudig. Ook hier is de foutmelding weer gemarkeerd.

Process 1212: ProxyWebRequest FederatedCrossForest from S-1-5-21-1671710892-3805255249-3875359145-102309 to https://mail.domain.com/ews/exchange.asmx/WSSecurity failed. Caller SIDs: WSSecurity. The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. —> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. —> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

   at System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)

   at System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)

   — End of inner exception stack trace —

   at System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)

   at System.Net.TlsStream.EndRead(IAsyncResult asyncResult)

   at System.Net.PooledStream.EndRead(IAsyncResult asyncResult)

   at System.Net.Connection.ReadCallback(IAsyncResult asyncResult)

   — End of inner exception stack trace —

   at System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()

   at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)

   at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling():. The request information is ProxyWebRequest type = FederatedCrossForest, url = https://mail.domain.com/ews/exchange.asmx/WSSecurity

Mailbox list = <Johan@domain.com>SMTP:Johan@domain.com, Parameters: windowStart = 9/29/2013 12:00:00 AM, windowEnd = 11/10/2013 12:00:00 AM, MergedFBInterval = 30, RequestedView = MergedOnly

. —> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. —> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. —> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

   at System.Net.Sockets.Socket.EndReceive(IAsyncResult asyncResult)

   at System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult)

   — End of inner exception stack trace —

   at System.Net.Security._SslStream.EndRead(IAsyncResult asyncResult)

   at System.Net.TlsStream.EndRead(IAsyncResult asyncResult)

   at System.Net.PooledStream.EndRead(IAsyncResult asyncResult)

   at System.Net.Connection.ReadCallback(IAsyncResult asyncResult)

   — End of inner exception stack trace —

   at System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()

   at System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)

   at System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequest.EndInvoke(IAsyncResult asyncResult)

   at Microsoft.Exchange.InfoWorker.Common.Availability.AsyncWebRequest.EndInvokeWithErrorHandling()

   — End of inner exception stack trace —

. Name of the server where exception originated: CAS01. Make sure that the Active Directory site/forest that contain the user’s mailbox has at least one local Exchange 2010 server running the Availability service. Turn up logging for the Availability service and test basic network connectivity.

De foutmelding verteld ons dat de connective is afgebroken door de andere kant. OK leuk maar wat nu? In dit geval geval kun je gaan kijken naar de IIS logs op de CAS van de andere Exchange omgeving om te kijken wat er gebeurd als het verkeer wordt aangeboden op de CAS.

Zoek voor verkeer dat als doel heel /ews/exchange.asmx/WSSecurity en waarschijnlijk zal je de foutmelding terugvinden. Normaal zal je zien dat aan het eind van de regel een 200 wordt weergeven. Als het echter niet werkt zal deze 200 niet zichtbaar zijn maar zie je bijvoorbeeld een 4xx fout. Wanneer dit het geval is controleer dan nogmaals de federatie met de Microsoft Federation Gateway zoals in deel 1 uitgelegd.

Maar er kunnen ook nog andere foutmelding verschijnen, bijvoorbeeld 500. Dit betekend dat de CAS niet weet hoe hij moet omgaan met het verkeer en daarom de connectie afsluit. Wanneer dit gebeurd is het van belang te controleren oe WSSecurity is ingeschakeld als authenticatie method voor Autodiscover en EWS. Wanneer dit het geval is controleer dan of de svc-integrated handler is toegewezen aan zowel de Autodiscover en EWS virtual directory. Wanneer dit ook goed geconfigureerd is zou alles moeten werken, maar waarom werkt het dan toch niet?

In sommige gevallen pakt IIS het inschakelen van  EWSSecurity niet goed op. Wanneer dit gebeurd dient je een iisreset uit te voeren om zal je hoogstwaarschijnlijk de free/busy van de andere Exchange omgeving wel kunnen zien.

Hier eindigt de blog serie over het troubleshooten van federated sharing. Ik ben me er van bewust dat er mogelijk andere oplossingen zijn om federated sharing problemen op te lossen maar dit zijn slechts twee voorbeelden van problemen die ik en tegengekomen.

Ik hoop dat je wat hebt kunnen leren van deze serie en mocht je vragen hebben neem dan contact met mij op via het contact formulier of door een comment te schrijven onder deze post.

Door gebruik te maken van federated sharing is het mogelijk om o.a. agenda informatie te delen tussen verschillende Exchange organisaties. Hierbij kan gebruik gemaakt worden van de Microsoft Federation Gateway (MSFG) wanneer er geen directe trust tussen de Active Directories mogelijk is. De MSFG is dan verantwoordelijk voor het uitgeven van een ticket t.b.v. authenticatie. Door gebruik te maken van dit ticket kan de CAS vervolgens contact opnemen met de CAS Server van de andere organisatie om zo de free/busy informative op te halen.

Om dit te laten functioneren zijn er een aantal zaken die ingeregeld moeten zijn:

  • trust met de Microsoft Federation Gateway
  • organizational relationship moet geconfigureerd zijn
  • autodiscover en EWS moeten geconfigureerd zijn om WS authenticatie toe te staan
  • de reverse proxy moet ongeauthenticeerd verkeerd toestaan voor de volgende url’s:
    • /EWS/exchange.asmx/WSSecurity
    • /autodiscover/autodiscover.svc/WSSecurity
    • /autodiscover/autodiscover.svc

Een aantal sites met een stappenplan om dit te configureren vindt je aan het eind van dit artikel.

Zodra dit is ingeregeld zou alles moeten functioneren, inderdaad zou. In veel gevallen zal dit ook zo zijn echter soms loop je ook weleens tegen wat problemen op. In deze blog reeks kijken we hoe je het e.e.a. kunt valideren en troubleshooten mocht je dan tegen problemen aanlopen dan kun je in ieder geval deze tips gebruiken.

Maar hoe kun je dit soort problemen troubleshooten? Ten eerste is het handig als je een contactpersoon hebt die toegang heeft tot de andere Exchange organisatie. In veel gevallen zal dit niet een probleem zijn echter maak je gebruikt van Office 365 of een andere hosting vorm dan kan dit weleens lastig zijn.

Het meest handig is om eerst de Exchange omgeving zelf te controleren. Hierbij kan gedacht worden aan de volgende dingen:

  • controleer of autodiscover WS Security als authenticatie toestaat
  • controleer de externe EWS url
  • controleer of Exchange Web Services WS Security als authenticatie toestaat

Als je over meerdere Client Access Servers (CAS) beschikt dan is Powershell je vriend en kun je dit via een aantal cmdlet’s snel controleren:

Get-AutodiscoverVirtualDirectory|select server, WSSecurityAuthentication

Get-AutodiscoverVirtualDirectory

Je zal dan bovenstaande output ontvangen. Controleer hierbij of de waarde in de kolom WSSecurityAuthentication op true staat.

Mocht WSSecurity om e.o.a. reden niet op true staan voer dan het volgende cmdlet uit:

Get-AutodiscoverVirtualDirectory|Set-AutodiscoverVirtualDirectory -WSSecurityAuthentication:$true

Hiermee wordt de authenticatie method geconfigureerd echter is wel een IISReset vereist om dit ook daadwerkelijk te activeren. Additioneel kan gecontroleerd worden of de svc-integrated handler gekoppeld is aan de autodiscover virtual directory:

IIS

De volgende stap is het controleren van de Exchange Web Services hierbij kan gebruik gemaakt worden van Get-WebServicesVirtualDirectory:

Get-WebServicesVirtualDirectory|select server, ExternalUrl, WSSecurityAuthentication

Get-WebServicesVirtualDirectory

Hiervoor geld wederom  dat de waarde van de WSSecurityAuthentication kolom op true moet staan. Daarnaast dient de waarde van de kolom ExternalUrl een correcte waarde te bevatten. Deze url dient vanaf het internet toegankelijk te zijn. Is dit niet het geval dan zal het e.e.a. niet werken.

Mocht WSSecurity om e.o.a. reden niet op true staan voer dan het volgende cmdlet uit:

Get-WebServicesVirtualDirectory|Set-WebServicesVirtualDirectory -WSSecurityAuthentication:$true

Net als voor autodiscover geld hier dat een IISReset noodzakelijk is om de authenticatie methode te activeren. Controleer daarnaast of de ws-security handler voor de EWS virtual directory aanwezig is.

Mocht er geen externe url geconfigureerd zijn dan dient dit ook aangepast te worden. Echter voordat je dit gaat doen is het van belang om ervoor te zorgen dat het certificaat de correcte namen bevat. Configureer je namelijk een url hierop die niet op het certificaat voorkomt dan zal dit niet gaan werken en foutmeldingen opleveren.

Om te controleren of het certificaat de juiste names bevat kun je wederom gebruik maken van Powershell:

Get-ExchangeCertificate|? {$_.Services -like “*IIS*”}|select Subject, CertificateDomains|FL

Hierbij dient de waarde van CertificateDomains de FQDN te bevatten die voor EWS wordt gebruikt, bijvoorbeeld mail.domain.com of ews.domain.com. Komt deze naam er niet op voor dan dient het certificaat vervangen te worden door een certificaat waar deze FQDN wel op voorkomt.

Is het certificaat in orde dan kan de Externe URL geconfigureerd worden:

Get-WebServicerVirtualDirectory|Set-WebServicesVirtualDirectory -Externalurl “https://ews.domain.com/EWS/exchange.asmx”

Met bovenstaande cmdlet worden op alle Client Access Servers de externe url’s hetzelfde geconfigureerd. LET OP: in sommige scenarios is dit niet de bedoeling. Zorg ervoor dat je dit van te voren controleerd voordat je de externe url overall hetzelfde configureerd.

Wanneer dit is geconfigureerd is het tijd om de Federation Trust en de Organization RelationShip te controleren.

D.m.v. het test-FederationTrustCertificate kan gecontroleerd worden of het certificaat wat gebruikt wordt goed is en overall is geïnstalleerd. Tijdens het aanmaken van een trust wordt namelijk een self-signed certificaat geïnstalleerd op alle Client Access Servers in de omgeving. Het kan weleens voorkomen dat een certificaat niet op alle servers geïnstalleerd wordt. In dat geval zal de betreffende CAS zich niet kunnen authenticeren tegen de Federation Gateway van Microsoft waardoor ook het autodiscover proces mislukt.

Test-FederationTrustCertificate

Test-FederationTrustCertificate

Controleer hier of de State op alle CAS de waarde installed bevat.

Additioneel kan het  Test-FederationTrust cmdlet uitgevoerd worden om te controleren of de Federation Trust ook correct functioneerd. Standaard gebruikt dit cmdlet de extest account:

Test-FederationTrust

Heb je geen extest account of wil je een andere account gebruiken voeg dan de UserIdentity parameter hier aan toe:

Test-FederationTrust -UserIdentity user@domain.com

Dit cmdlet zal diverse tests uitvoeren en hiervan op het scherm weergeven. Controleer hierbij of er geen foutmeldingen worden vertoond.

Als laatste stap in het proces kan de Organization Relationship gecontroleerd worden. Dit is echter alleen van toepassing wanneer een andere organisatie geen free/busy informatie op kan halen van de Exchange omgeving. D.m.v. een organization relationship geeft u namelijk toestemming om free/busy informatie te delen met deze organisatie. Staan hier bijvoorbeeld niet alle domeinen op dan kan het zijn dat free/busy lookups wel vanaf domein A werken maar niet vanaf domain B terwijl dit dezelfde Exchange omgeving kan zijn.

Om dit te troubleshooten is het van belang om twee cmdlets te gebruiken:

  • Get-OrganizationRelationShip, hiermee kan de huidige configuratie opgehaald worden
  • GetFederationInformation, hiermee wordt d.m.v. autodiscover de informatie van de andere Exchange organisatie opgehaald

Vergelijk de volgende parameters hierbij:

  • DomainNames
  • TargetApplicationUri
  • TargetAutoDiscoverEpr

Hierbij dient opgemerkt te worden dat de DomainNames parameter niet altijd gelijk hoeven te zijn wanneer beide cmdlet’s worden uitgevoerd. Soms is het namelijk niet gewenst dat alle domeinen van de andere Exchange organisatie toegang hebben tot free/busy informatie.

In dit eerste deel van deze reeks hebben we vooral gekeken naar welke configuratie items in Exchange allemaal gecontroleerd kunnen worden. Daarnaast hebben we besproken hoe we een aantal van deze configuratie items kunnen aanpassen.

In het tweede deel zullen we verder gaan met de reverse proxy en het client deel van troubleshooting.

Onderstaand nog een aantal handige pagina’s met informative over hoe je federated sharing kunt configureren:

Office 365 Community: How to configure TMG for Office 365: open
TechNet: How does Federated Calendar sharing work in Exchange 2010?: open
TechNet: Exchange 2013: Sharing: open

Diverse bedrijven publiceren hun Exchange omgeving door gebruik te maken van TMG. Zosls je misschien wel weet heeft Microsoft aangekondigd te stoppen met TMG maar toch kom je nog regelmatig tegen dat klanten nog TMG hiervoor gebruiken.

Een van de features van Lync 2012 mobile is om contacten en free.busy informatie op te halen door gebruik te maken van Exchange Web Services (EWS). Afhankelijk van de TMG configuratie die in gebruik is zal dit werken. Misschien vraag je je af waarom? Om deze vraag te beantwoorden moeten we eerst kijken naar de listener. Voor degene die niet veel meer werken/hebben gewerkt met TMG door gebruik te maken een listener kunnen we configureren:

  • Welk certificaat gebruikt moet worden in het geval dat HTTPS gebruikt wordt
  • Welke authenticatie methode wordt aangeboden

Het deel wat van belang is in dit geval zijn de authenticatie methodes. Met deze methodes kan geconfigureerd worden welke authenticatie methodes zijn toegestaan voor clients om zich te authenticeren. Er zijn meerdere authenticatie methodes beschikbaar o.a..:

  • HTTP form
  • Basic

Lten we er vanuit gaan dat er een regel gebruikt wordt om  OWA, ECP, ActiveSync, EWS en Autodiscover te publiceren. In dit geval zal de listener zeer waarschijnlijk geconfigureerd zijn om form based authenticatin aan te bieden. Sommige clients kunnen echter niet goed omgaan me form based authentication en zullen daarom terugvallen op basic authentication. ActiveSync is een voorbeeld van een client die p deze manier werkt.

Maar Lync mobile 2013 bevat niet de mogelijkheid om terug te vallen op basic authentication wat als gevolg heeft dat authenticatie mislukt. Wanneer je logging hebt ingeschakeld op je device zal je het volgende terugzien wanneer je probeert te authenticeren:

Eerst wordt het formulier weergeven (onderstaand is slechts een deel van de code):

<em><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"></em>
<em><!-- {57A118C6-2DA9-419d-BE9A-F92B0F9A418B} --></em>
<em><html></em>
<em><head></em>
<em>    <title>Microsoft Forefront TMG</title></em>
<em>    <meta http-equiv="Content-Type" content="text/html; CHARSET=utf-8"></em>
<em>    <meta content="NOINDEX, NOFOLLOW" name="Robots"></em>
<em>    <link href="/CookieAuth.dll?GetPic?formdir=3&image=logon_style.css" type="text/css" rel="stylesheet"></em>
<em>    <script src="/CookieAuth.dll?GetPic?formdir=3&image=flogon.js" type="text/javascript"></script></em>
<em><script type="text/javascript"></em>

Gevolgd door de volgende foutmelding:

2013-09-12 11:45:31.020 Lync[4120:5520] ERROR APPLICATION CEwsAutoDiscoverOperation.cpp/652:All possible ews autodiscover urls exhausted.Failing autodiscover operation

Maar hoe kunnen we dit probleem oplossen? De oplossing is redelijk eenvoudig sta het toe dat clients zich via basic authentication authenticeren. Dit kan je doen door een van de onderstaande methodes te gebruiken:

  • Maak een nieuwe publishing rule aan voor EWS en Autodiscover en selecteer de optie No delegation, but client may authenticate directly. Zorg ervoor dat de rgel gebruikt mag worden door All users group i.p.v. Authenticated users. Deze regel moet boven de bestaande regels worden geplaatst die gebrukt worden voor het publiceren van Exchange
  • Maak een nieuwe web listener en publishing rule aan voor EWS en Autodiscover. Opgemerkt dient te worden dat deze methode een extra IP-adres vereist

Wanneer je meer informatie wil hebben over hoe je Exchange kan publiceren dor gebruik te maken van TMG of UAG dan is het document van Greg Taylor een goed document om mee te beginnen. Dit document bevat richtlijnen die gebruikt kunnen worden om Exchange te publiceren door gebruik te maken van TMG/UAG/ Het documentis te vinden op onderstaande site:

TechNet: Publishing Exchange Server 2010 with Forefront UAG and TMG: open

Exchange 2010 SP3 Rollup beschikbaar

Microsoft heeft gister Exchange 2010 SP3 Rollup 2 beschikbaar gesteld. Met deze rollup worden de volgende issue opgelost:

  • 2837926 Error message when you try to activate a passive copy of an Exchange Server 2010 SP3 database: “File check failed”
  • 2841150 Cannot change a distribution group that contains more than 1,800 members by using ECP in OWA in an Exchange Server 2010 environment
  • 2851419 Slow performance in some databases after Exchange Server 2010 is running continuously for at least 23 days
  • 2853899 Only the first page of an S/MIME signed or encrypted message is printed by using OWA in an Exchange Server 2010 environment
  • 2854564 Messaging Records Management 2.0 policy can’t be applied in an Exchange Server 2010 environment
  • 2855083 Public Folder contents are not replicated successfully from Exchange Server 2003 or Exchange Server 2007 to Exchange Server 2010
  • 2859596 Event ID 4999 when you use a disclaimer transport rule in an environment that has Update Rollup 1 for Exchange Server 2010 SP3 installed
  • 2860037 iOS devices cannot synchronize mailboxes in an Exchange Server 2010 environment
  • 2861118 W3wp.exe process for the MSExchangeSyncAppPool application pool crashes in an Exchange Server 2010 SP2 or SP3 environment
  • 2863310 You cannot send an RTF email message that contains an embedded picture to an external recipient in an Exchange Server 2010 SP3 environment
  • 2863473 Users cannot access Outlook mailboxes that connect to a Client Access server array in an Exchange Server 2010 environment
  • 2866913 Outlook prompts to send a response to an additional update even though the response request is disabled in an Exchange Server 2010 environment
  • 2870028 EdgeTransport.exe crashes when an email message without a sender address is sent to an Exchange Server 2010 Hub Transport server
  • 2871758 EdgeTransport.exe process consumes excessive CPU resources on an Exchange Server 2010 Edge Transport server
  • 2873477 All messages are stamped by MRM if a deletion tag in a retention policy is configured in an Exchange Server 2010 environment

Vooral als je op het punt staat om te migreren naar Exchange 2010 van Exchange 2003 of Exchange 2007 is deze rollup zeer aan te raden. De rollup lost een problem op wat kan optreden met Public Folder replicatie tussen een Exchange 2003/2007 server naar Exchange 2010. Aangezien een van de stappen in het migratieproces het repliceren van de data is kun je dus tegen dit problem oplopen indien je Exchange 2010 SP3 rollup 2 niet hebt geïnstalleerd.

De tweede interessante fix in de release notes is een fix waarbij de MsExchangeSyncAppPool crashed. Dit issue komt alleen voor indien je ActiveSync services aanbied en er gebruik gemaakt wordt van Apple devices. In dit geval kan het voorkomen dat het CPU verbruik op de CAS erg hoog is (tussen de 80% en 100%). Gebruikers kunnen mail niet synchroniseren doordat er throttling plaats vindt. Het e.e.a. wordt veroorzaakt door de throttling mechanisme .Exchange 2010 SP3 rollup 2 bevat een fix waarbij dit niet meer voor kan komen.

Het derde issue wat vraagtekens op kan roepen is de langzamere performance die gebruikers ervaren als hun mailbox zich in een database bevindt die is aangemaakt nadat SP3 is geïnstalleerd. Het probleem treed alleen op als de database langer als 23 dagen online is.

Dit zijn slechts 3 issues die opvallen zo op het eerste gezicht.

 Exchange 2010 SP3 rollup 2 is te downloaden via onderstaande link:

download

Exchange 2010 SP3 Rollup 1 beschikbaar

Microsoft heeft vandaag de eerste rollup voor SP3 beschikbaar gesteld. In deze Rollup zijn en aantal interessante issues opgelost waaronder een probleem wat in SP3 werd geïntroduceerd.

Onderstaand een overzicht van de problemen die in deze rollup worden opgelost:

  • 2561346 Postbus opslag limiet foutbericht wanneer een gemachtigde het postvak van de manager wordt gebruikt voor het verzenden van een e-mailbericht in een omgeving met Exchange Server 2010

  • 2729954 Kan geen gesproken bericht verzenden naar een geselecteerde niet-primaire e-mailadres in een omgeving met Exchange Server 2010

  • 2750846 Information Store-service loopt vast wanneer u een openbare map databases op een server met Exchange Server 2010 koppelen

  • 2751628 Gebeurtenis-ID 9682 registreert geen naam van de map wanneer u een openbare map in een omgeving met Exchange Server 2010 verwijderen

  • 2756460 U kunt een postbus die zich in een andere site bevindt via Outlook Anywhere in een omgeving met Exchange Server 2010 niet openen

  • 2763065 Logboek voor aanvraag wordt vastgelegd wanneer u een postvak in een omgeving met Exchange Server 2010 SP2 verplaatsen

  • 2777742 Adres boek service vastloopt op een Exchange Server 2010 Client Access-server als een server wordt uitgevoerd voor 25 dagen of meer

  • 2781488 Foutcode RPC_S_SERVER_UNAVAILABLE (0x6BA) wanneer u een MAPI- of CDO gebaseerde toepassing in een omgeving met Exchange Server 2010 gebruikt

  • 2782683 E-mailbericht dat een gebruiker verzendt met behulp van de machtiging ‘Verzenden als’ of ‘Verzenden namens’ wordt opgeslagen in de map verzonden Items van de afzender in een omgeving met Exchange Server 2010

  • 2784210 Ethische wand werkt niet zoals verwacht wanneer u de eigenschap ReportToOriginatorEnabled is uitgeschakeld in een Exchange Server 2003 en Exchange Server 2010 samenwerking omgeving

  • 2793348 Leesbevestiging wordt onverwacht verzonden wanneer u een e-mailbericht bekijken met behulp van Outlook Web App

  • 2796490 Microsoft Exchange Information Store-service loopt vast op een server met Exchange Server 2010-postbus

  • 2802569 Postbus synchronisatie mislukt op een Exchange ActiveSync-apparaat in een omgeving met Exchange Server 2010

  • 2806602 EdgeTransport.exe proces vastloopt op een Exchange Server 2010 Hub Transport-server

  • 2814723 Server verbinding met het netwerk wordt verbroken en UDP-poorten zijn gebruikt op een server met Exchange Server 2010

  • 2814847 De snelle groei van transactielogboeken, CPU-gebruik en geheugengebruik in Exchange Server 2010 wanneer een gebruiker een postbus gesynchroniseerd met een iOS 6.1 of 6.1.1-based apparaat

  • 2816934 Foutcode 0X800CCC13 als een extra POP3 of IMAP-account wordt gebruikt voor het verzenden van een e-mailbericht en Outlook on line-modus wordt gebruikt voor verbinding met een Exchange Server 2010-omgeving

  • 2817140 Exchange Replication-service loopt soms vast in een omgeving met Exchange Server 2010

  • 2817852 Cyrillische tekens worden weergegeven als vraagtekens in het veld ‘Aan’ van weergegeven items in de map verzonden Items in een omgeving met Exchange 2010

  • 2818456 Bijlagen ontbreken in een bericht ingesloten in een omgeving met Exchange Server 2010 SP2

  • 2822208 Zachte kan sommige berichten verwijderen na installatie van updatepakket 6 Exchange 2010 SP2 of SP3

  • 2826066 Antivirussoftware VSAPI gebaseerde veroorzaakt vertraagde reactie in een omgeving met Exchange Server 2010

  • 2827037 Kopie van een item wordt gemaakt in de submap versie in een omgeving met Exchange Server 2010

  • 2833888 Geen items worden in Outlook weergegeven na de installatie van Exchange Server 2010 SP3 of updatepakket 6 voor Exchange Server 2010 SP2

  • 2840099 ArgumentOutOfRangeException uitzondering wanneer een toepassing EWS een nieuw MIME-e-mailadres in een omgeving met Exchange Server 2010

Let op voordat je de rollup gaat installeren dienen de volgende stappen uitgevoerd te worden wanneer de taal staat ingesteld op Chinees of Japans:

  1. Ga naar het Control Panel en pas de taal aan naar English (United States)
  2. Installeer de Rollup
  3. Pas de taal instelling weer aan naar het origineel

De update is te downloaden via onderstaande link:

download

Laten we de rotzooi veroorzaakt door iOS opruimen

21-2-2013: script is geupdate omdat er een } ontbrak waardoor het script niet correct functioneerde

Het kan je bijna niet ontgaan zijn het iOS probleem wat een grote impact heeft op Exchange omgevingen. Voor de ene omgeving zal het erger zijn als de andere omgeving en ook zullen beheerders op verschillende manieren actie hebben ondernomen.

Apple heeft gister een update voor iOS uitgebracht waarin het issue zou worden opgelost of dit daadwerkelijk zo is is op dit moment nog even afwachten. Echter zijn er nog geen negatieve berichten te lezen op internet dus het lijkt echt opgelost te zijn.

Opschoonproces

En nu? Veel Exchange omgevingen zijn door de bug in iOS vervuild geraakt. Nu het issue met iOS dus is opgelost is het tijd om een grote opschoonactie te houden.

Om het e.e.a. op te ruimen moeten we eerst inzichtelijk krijgen welke mailboxen daadwerkelijk last hebben van het issue. Hiervoor kan gebruik gemaakt worden van het Powershell cmdlet Get-MailboxStatistics met de volgende parameters Username, TotalItemSize en TotalDeletedItemSize.

Vervolgens kunnen we met deze output het item opzoeken wat het probleem veroorzaakt. Hiervoor kan gebruik gemaakt worden van het cmdlet Get-MailboxFolderStatistics. Omdat de items worden opgeslagen in de recoverableitems map van de mailbox dient dit als folderscope opgegeven te worden. Daarnaast dient de optie analysis opgegeven te worden. Hiermee kunnen we het item traceren wat het meest voorkomt in de recoverableitems map.

Om daadwerkelijk van het items af te komen kun je gebruik maken van het cmdlet search-mailbox.

IOS6 cleanup script

Zoals je merkt aardig wat stappen om de boel op te ruimen. Omdat dit voor grote omgevingen erg lastig is besloot ik een script te maken de betreffende mailboxen opzoekt, het probleem item opzoekt en het optioneel verwijderd. Het script doorzoekt de Exchange omgeving per database. Dit omdat ik in de praktijk heb gezien dat vooral het opschonen van de mailbox veel logging kan creëren. Dit laatste kan grote gevolgen hebben voor de storage, is er namelijk onvoldoende ruimte dan zal de database gedismount worden. Dit willen we uiteraard niet monitor daarom goed de beschikbare schijfruimte tijdens het opschoon proces.

Het script is te downloaden via het Technet ScriptCenter of via de link onderaan deze pagina.

In de huidige versie zijn de volgende functionaliteiten beschikbaar:

  • doorzoeken van de opgegeven database
  • rapport creëren van de gebruikers waarvan de deleted item size groter is dan een vooraf opgegeven waarde
  • rapport per gebruiker met daarin de output van de analyse
  • automatisch exporteren van het item naar een van te voren opgegeven mailbox en daarna verwijderen van het item uit de mailbox

Maar hoe moet je het script uitvoeren? Als eerst is het belangrijk om te weten welke parameters we kunnen gebruiken:

  • database, de naam van de mailboxdatabase die doorzocht moet worden
  • minsize, de minimale omvang van de deleted items
  • topsubjectcounter, hoevaak moet een items minstens voorkomen
  • autoclean, voert een search-mailbox uit en verwijderd het item na het geëxporteerd te hebben naar de opgegeven mailbox
  • userreport, moet er een rapport aangemaakt worden
  • targetmailbox, waar moeten de items naar geëxporteerd worden

Stel we willen de database MBDB01 doorzoeken waarvan de omvang van de deleted items meer dan 1 GB is. Vervolgens willen we de items die meer dan 1000 keer in de recoverableitems staan opschonen. Om ervoor te zorgen dat we ook een overzicht krijgen welke mailboxen worden opgeschoond willen we een rapport krijgen met daarin de betreffende gebruikers met daarin de totale mailbox omvang en de omvang van de deleted items.

Om bovenstaande uit te voeren dient het script als volgt uitgevoerd te worden:

.\IOS6.ps1 -database MBDB01 -minsize 1024 -topsubjectcount 1000 -autoclean $true -userreport $true

Disclaimer: het gebruiken van dit script is geheel op eigen risico. Door gebruik te maken van de autocleanup functionaliteit kan er data verloren gaan. Het is daarom aan te raden het script eerst in een test omgeving uit te proberen voordat het in een productieomgeving wordt gebruikt.

Tijdens het opschoon proces kan een grote hoeveelheid logging worden aangemaakt het is daarom noodzakelijk om de omgeving te monitoren wanneer dit wordt uitgevoerd.

Mocht je nog dingen missen in het script of vragen hebben stel deze dan gerust.

download script

Let the rollups role

Vandaag is het Microsoft Rollup dag. Zowel voor Exchange 2010 SP2 als voor Exchange 2007 SP3 zijn nieuwe rollups vrij gegeven. De rollup voor Exchange 2010 SP2 bevat weer een groot aantal fixes Voor Exchange 2007 SP3 is dit alweer het 10de rollup wat wordt uitgebracht echter is deze niet heel spectaculair. In de rollup van Exchange 2007 is namelijk alleen maar een security fix en één probleem in opgelost.

Onderstaand een overzicht van de fixes per rollup:

Exchange 2010 SP2 Rollup 6:

  • 2489941 The “legacyExchangeDN” value is shown in the “From” field instead of the “Simple Display Name” in an email message in an Exchange Server 2010 environment
  • 2717453 You cannot move or delete a folder by using Outlook in online mode in an Exchange Server 2010 environment
  • 2733608 Corrupted Japanese DBCS characters when you send a meeting request or post a reply to a posted item in a public folder in an Exchange Server 2010 environment
  • 2734635 Folder-associated information (FAI) items are deleted when you run the New-InboxRule cmdlet or change Inbox rules in an Exchange Server 2010 environment
  • 2737046 AutoPreview feature does not work when you use Outlook in online mode in an Exchange Server 2010 environment
  • 2741117 High CPU utilization by Microsoft Exchange Replication service on Client Access servers in an Exchange Server 2010 environment
  • 2746030 Incorrect ExternalURL value for EWS is returned by an Exchange Server 2010 Client Access server
  • 2750188 Exchange Service Host service crashes when you start the service on an Exchange 2010 server
  • 2751417 Synchronization fails if you sync an external device to a mailbox through EAS in an Exchange Server 2010 environment
  • 2751581 OAB generation fails with event IDs 9126, 9330, and either 9338 or 9339 in an Exchange Server 2010 environment
  • 2760999 ”The signup domain ‘org’ derived from ‘<TenantDomainName>.org’ is not a valid domain” error message when you use the Hybrid Configuration wizard in an Exchange Server
  • 2776259 Msftefd.exe process crashes if an email attachment has an unexpected file name extension or no file name extension in an Exchange Server 2010 environment
  • 2779387 Duplicated email messages are displayed in the Sent Items folder in a EWS-based application that accesses an Exchange Server 2010 Mailbox server
  • 2783586 Name order of a contact is displayed incorrectly after you edit the contact in an Exchange Server 2010 environment
  • 2783631 User-Agent field is empty when you run the Get-ActiveSyncDeviceStatistics cmdlet in an Exchange Server 2010 SP2 environment
  • 2783633 You cannot move or delete an email message that is larger than the maximum receive or send size in an Exchange Server 2010 environment
  • 2783649 Private appointment is visible to a delegate in an Exchange Server 2010 environment
  • 2783771 Mailbox on a mobile device is not updated when EAS is configured in an Exchange Server 2010 environment
  • 2783772 Edgetransport.exe process crashes after a journal recipient receives an NDR message in an Exchange Server 2010 environment
  • 2783776 You cannot perform a cross-premises search in a mailbox in an Exchange Server 2010 hybrid environment
  • 2783782 Error message when you use Scanpst.exe on a .pst file in an Exchange Server 2010 environment
  • 2784081 Store.exe process crashes if you add certain registry keys to an Exchange Server 2010 Mailbox server
  • 2784083 Week numbers in the Outlook Web App and Outlook calendars are mismatched in an Exchange Server 2010 environment
  • 2784093 SCOM alerts and event ID 4 in an Exchange Server 2010 SP2 organization that has Update Rollup 1 or later
  • 2784566 Exchange RPC Client Access service crashes on an Exchange Server 2010 Mailbox server
  • 2787023 Exchange Mailbox Assistants service crashes when you try to change a recurring calendar item or publish free/busy data in an Exchange Server 2010 environment
  • 2793274 A new option is available that disables the PermanentlyDelete retention action in an Exchange Server 2010 organization
  • 2793278 You cannot use the search function to search for mailbox items in an Exchange Server 2010 environment
  • 2793279 Exchange Server 2010 does not restart when the Microsoft Exchange Replication service freezes
  • 2793488 Internet Explorer freezes when you connect to the OWA several times in an Exchange Server 2010 environment
  • 2810616 Email message delivery is delayed on a Blackberry mobile device after you install Update Rollup 4 for Exchange Server 2010 SP2

download

Exchange 2007 SP3 Rollup 

2783779 A hidden user is still displayed in the Organization information of Address Book in OWA in an Exchange Server 2007 environment

download

Een Geo DNS omgeving opzetten – deel II

In het eerste deel van dit blog hebben we een Geo DNS server en een Database Availability Group geconfigureerd. In dit deel zullen we verder gaan met het configureren van de CAS rol en het uitvoeren van enkele tests.

De eerste stap is het correct configureren van de url’s. Dit omdat alle gebruikers verbinding zullen maken via dezelfde url wanneer ze verbinding maken vanaf het internet en dan via Geo DNS worden geredirect naar het correcte datacenter.

The first step is to set all the external url’s to the same value. This because each user will use the same url when connecting from the internet and will be redirected to the correct datacenter using the GeoDNS solution.

Door gebruik te maken van het Get-WebServicesVirtualDirectory cmdlet kunnen we de huidige configuratie bekijken. Omdat we slechts de waarde van een aantal velden willen weten maken gebruik van enkele parameters en gebruiken we de |select optie om alleen de parameters te selecteren die we nodig hebben:

Get-WebServicesVirtualDirectory|Select Identity, ExternalUrl, InternalUrl

Om alle url’s met dezelfde waarde te configureren maken we gebruik van het Set-WebServicesVirtualDirectory cmdlet i.c.m. het Get-WebServicesVirtualDirectory cmdlet:

Get-WebServicesVirtualDirectory|Set-WebServicesVirtualDirectory –ExternalUrl https://mail.johanveldhuis.nl/EWS/exchange.asmx -InternalUrl https://mail.johanveldhuis.nl/EWS/exchange.asmx

Nadat we dit cmdlet hebben uitgevoerd zijn de URL’s voor de webservices correct geconfigureerd en kunnen we verder gaan met de overige URL’s:

OWA:

Get-OwaVirtualDirectory|Set-OwaVirtualDirectory –ExternalUrl https://mail.johanveldhuis.nl/owa
–InternalUrl https://mail.johanveldhuis.nl/owa

ECP:

Get-EcpVirtualDirectory|Set-EcpVirtualDirectory –ExternalUrl https://mail.johanveldhuis.nl/ecp
–InternalUrl https://mail.johanveldhuis.nl/ecp

OAB:

Get-OabVirtualDirectory|Set-OabVirtualDirectory –ExternalUrl https://mail.johanveldhuis.nl/OAB
–InternalUrl 
https://mail.johanveldhuis.nl/OAB

ActiveSync:

Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory  -Internalurl https://mail.johanveldhuis.nl/Microsoft-Server-ActiveSync  -Externalurl https://mail.johanveldhuis.nl/Microsoft-Server-ActiveSync

Wanneer we de URL’s voor de webservices hebben geconfigureerd is het tijd om de Autodiscover url correct te configureren op beide servers:

Set-ClientAccessServer –Identity EX01 –AutodiscoverInternalUri https://autodiscover.johanveldhuis.nl/autodiscover/autodiscover.xml

En voor de andere server:

Set-ClientAccessServer –Identity EX02 –AutodiscoverInternalUri https://autodiscover.johanveldhuis.nl/autodiscover/autodiscover.xml

Omdat we Outlook Anywhere nog niet hebben ingeschakeld zullen we deze functionaliteit moeten activeren en configureren. Om Outlook Anywhere te configureren met de correcte URL maken we gebruik van het Enable-OutlookAnywhere cmdlet:

get-outlookanywhere|set-OutlookAnywhere -InternalHostname mail.johanveldhuis.nl -ExternalHostname mail.johanveldhuis.nl -InternalClientsRequireSsl: $true -ExternalClientsRequireSsl: $true

Nu we alle services hebben geconfigureerd kunnen we het certificaat request maken:

Eerst genereren we het certificaat en plaatsen we de waarde in een variable $newcert genaamd:

$newcert = New-ExchangeCertificate -GenerateRequest -SubjectName 
“c=NL,o=Johan Veldhuis,cn=mail.johanveldhuis.nl” -DomainName “autodiscover.johanveldhuis.nl”  -PrivateKeyExportable $true

Vergeet niet de parameter PrivateKeyExportable op true in te stellen. Dit geeft ons de mogelijkheid om het certificaat te exporteren inclusief de private key wat het mogelijk maakt om het certificaat op een andere Exchange server te importeren.

De volgende stap is de waarde van de variabele in een txt bestand plaatsen:

newcert | out-file c:\install\csr.txt

Vervolgens kan het CSR verzonden worden naar de CA en zodra het certificaat is ontvangen kan het certificaat geïnstalleerd worden:

Import-ExchangeCertificate –FileData ([byte []]$(Get-Content –Path “c:\install\certificate.cer” –Encoding Byte –ReadCount 0))

De volgende stap is het toewijzen van het certificaat aan de services:

Get-ExchangeCertificate –ThumbPrint thumbprintEnable-ExchangeCertificate –Services POP,IMAP,IIS,SMTP

In dit voorbeeld zal je thumbprint moeten vervangen door de  thumbprint van het certificate dat is geïnstalleerd. Dit kun je vinden door het volgende cmdlet uit te voeren:

Get-ExchangeCertificate|select Subject,Thumbprint

Wanneer deze stappen zijn uitgevoerd dient het certificaat geëxporteerd te worden inclusief de private key. Vervolgens kan het certificaat weer geïmporteerd worden op de andere Exchange server.

$cert = Export-ExchangeCertificate -Thumbprint thumbprint -BinaryEncoded:$true -Password (Get-Credential).password

Met bovenstaande cmdlet wordt het certificaat geëxporteerd tijdens deze stap zal om een wachtwoord gevraagd worden om het certificaat te beveiligen. De output zal worden opgeslagen in een variabele genaamd: $cert.

De waarde van de variabele moet vervolgens in een PFX bestand geplaatst worden zodat het PFX bestand geïmporteerd kan worden op de andere Exchange server:

Set-Content -Path “c:\certificates\cert.pfx” -Value $cert.FileData -Encoding Byte

Kopieer vervolgens de PFX naar de andere server en importeer het m.b.v. onderstaande cmdlet:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\cert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

Once it has been imported we can assign it just as we did on the other server:

Get-ExchangeCertificate –ThumbPrint thumbprintEnable-ExchangeCertificate –Services POP,IMAP,IIS,SMTP

Met deze stap is de configuratie van de Geo DNS oplossing afgerond.

Net als met elke implementatie komt nu de meest belangrijke stap: testen of alles werkt.

Er zijn diverse client die we kunnen gebruiken om onze Geo DNS oplossing te testen waaronder:

  • Outlook Web App (OWA)
  • Outlook

We slaan ActiveSync over maar normaliter zou deze ook meegenomen moeten worden in de test fase.

Om dit te testen is het van belang dat de client geherconfigureerd wordt zodat de netwerk instellingen overeenkomen een een geconfigureerd netwerk bijvoorbeeld:

IP: 192.168.2.100
Subnet: 255.255.255.0

Naast de netwerk instellingen dienen ook DNS settings aangepast te worden zodat gebruik gemaakt wordt van de Geo DNS oplossing voor resolving.

Omdat alle clients afhankelijk zijn van DNS is het belangrijk om te controleren of dit correct werkt, alhoewel we dit al uitgebreid hebben gedaan in het eerste deel van dit blog.

Om dit te testen maken we gebruik van nslookup:

Vanaf een client in het 192.168.2.x netwerk zullen we dit antwoord krijgen:

Wanneer we dezelfde test vanaf een client in het 192.168.3.x netwerk testen zullen we dit als antwoord krijgen:

Tot dusver werkt alles dus correct laten we doorgaan met OWA. Om dit te testen kun je gebruik maken van je favoriete web browser en in dit geval gaan naar https://mail.johanveldhuis.nl/owa:

Zoals je kunt zien wordt OWA goed weergeven. Zodra deze test is uitgevoerd is het tijd om de netwerk instellingen aan te passen om de connectie testen vanaf het andere netwerk. Voer daarna dezelfde test uit en je zou hetzelfde resultaat moeten krijgen alleen wordt je in dit geval geproxied via de andere server.

Als laatste test kun je een aantal test uitvoeren met Outlook. Nadat je het profiel hebt geconfigureerd wordt je verbonden met Outlook:

Tijdens dit proces hebben we zowel de connectie naar de mailbox als naar autodiscover getest:

Laten we nu de netwerk configuratie van de client weer eens aanpassen en kijken wat er gebeurd. Het kan zijn dat je de verbinding naar Exchange hier heel even door verliest maar binnen enkele seconde zal je verbonden zijn via de andere server:

Outlook zal vervolgens gewoon verder gaan met het synchronizeren van de mailbox voor de gebruiker. Andere tests die je uit zou kunnen voeren in Outlook zijn:

  • testen of free/busy werkt
  • testen of je vanuit Outlook het adressenboek kan downloaden
  • testen vanuit Outlook of je naar het Exchange Control Panel kan verbinden.

Hiermee bereiken we het tweede en laatste deel waarin we hebben gekeken hoe we een Geo DNS oplossing kunnen bouwen in een test omgeving. Wanneer je plannen hebt om hiervan gebruik te gaan maken in een productie omgeving houd er dan rekening mee dat je dit met een “echte” Geo DNS oplossing test. De oplossing die we hier hebben gebruikt is alleen voor test doel einde bedoelt en niet voor productie omgevingen.

Microsoft geeft Exchange 2010 SP2 Rollup 5 vrij

Microsoft heeft gister Rollup 5 voor Exchange 2010 SP2 vrij gegeven. Met deze rollup worden de volgende problemen opgelost:

  • 2275156
    The inline contents disposition is removed when you send a “Content-Disposition: inline” email message by using EWS in an Exchange Server 2010 environment
  • 2499044
    You cannot save attachments in an email message by using OWA if the subject line contains special characters in an Exchange Server 2010 environment
  • 2509306
    Journal reports are expired or lost when the Microsoft Exchange Transport service is restarted in an Exchange Server 2010 environment
  • 2514766
    A RBAC role assignee can unexpectedly run the Add-ADPermission command on an Exchange Server 2010 server that is outside the role assignment scope
  • 2529715
    Slow network or replication issues after you change the number of virus scanning API threads in Microsoft Exchange Server 2010
  • 2536704
    Mailbox users who are migrated by using ILM 2007 cannot use the Options menu in OWA in an Exchange Server 2010 environment
  • 2537094
    French translation errors occur when you edit a response to a meeting request by using OWA in an Exchange Server 2010 SP1 environment
  • 2555800
    You cannot use the GetItem operation in EWS to retrieve properties of an email message in an Exchange Server 2010 environment
  • 2555850
    You cannot delete a mailbox folder that starts with a special character in its name by using Outlook in an Exchange Server 2010 environment
  • 2556096
    The columns in the .csv logging file are not lined up correctly when you perform a discovery search on a mailbox in an Exchange Server 2010 environment
  • 2556107
    The columns in the .csv logging file are not lined up correctly when you perform a discovery search on a mailbox in an Exchange Server 2010 environment
  • 2556133
    A device that uses Exchange ActiveSync cannot access mailboxes in an Exchange Server 2010 environment
  • 2556156
    Extra.exe crashes when it performs RPC activity checks against an Exchange Server 2010 server
  • 2556352
    “ChangeKey is required for this operation” error message in Outlook for Mac 2011 in an Exchange Server 2010 environment
  • 2556407
    Certain client-only message rules do not take effect on email messages that are saved as drafts in an Exchange Server 2010 environment
  • 2559926
    “There are no items to show in this view.” error message when you try to view a folder by using Outlook in an Exchange Server 2010 environment
  • 2572958
    The “Test-OutlookConnectivity -Protocol HTTP” command fails with an HTTP 401 error in an Exchange Server 2010 environment

De update kan gedownload worden via onderstaande site:

download

Microsoft heeft net versie 2 van de laatste Exchange 2010 SP1 en SP2 rollups vrij gegeven. Op dit moment is er echter nog niet heel veel informatie beschikbaar. De enige verwijzing die te zien is op de download pagina’s van beide rollups is een verwijzing naar security bulletin MS12-058. Hierin staat een issue beschreven over een vulnerability in de WebReady Document Viewing functionaliteit van Exchange 2010 in de Oracle Outside In Libraries.

De updates kunnen gedownload worden via onderstaande links:

Exchange 2010 SP1 Rollup 7 v2: http://www.microsoft.com/en-us/download/details.aspx?id=34957

Exchange 2010 SP2 Rollup 4 v2: http://www.microsoft.com/en-us/download/details.aspx?id=34956

Een complete beschrijving van de vulnerabilities is te vinden op onderstaande site:

Security Bulletin MS12-058: http://technet.microsoft.com/en-us/security/Bulletin/MS12-058

Update: de rollup is opnieuw gerelease vanwege het verlopen van de handtekening waarmee de code is ondertekend. Het advies van is om deze rollup echter te installeren ondanks dat deze update al verwerkt is in v1 van de rollup