Review Trend Micro Scanmail 10

In dit artikel kijken we naar Trend Micro Scanmail (SMEX) 10. Dit is de laatste versie van Trend Micro’s antivirus/antispam oplossing voor Microsoft Exchange Server.

Het product kan gebruikt worden i.c.m. Exchange 2003, 2007 en de nieuwste versie 2010. Om te beginnen kijken we naar een aantal nieuwe features van SMEX 10.

Nieuwe features

Net als Exchange 2010 heeft Trend Micro Role Based access toegevoegd aan SMEX. Door hiervan gebruik te maken om rechten in te stellen is het mogelijk om templates te maken en deze vervolgens toe te wijzen aan gebruikers.

Een andere mooie toevoeging aan het product is de mogelijkheid om AD objecten te gebruiken tijdens het configureren van policies. Dit geeft de mogelijkheid om een policy te maken voor een specifieke AD group. Bijvoorbeeld wanneer er een groep ontwikkelaars binnen het bedrijf aanwezig is. Deze ontwikkelaars moeten specifieke bestands typen kunnen ontvangen die door de standaard policy wordt geblokkeerd. In dit scenario passen we de standaard policy niet toe op de ontwikkelaars door de ontwikkelaars groep te excluden van deze policy. Vervolgens configureren we de nieuwe policy en configureren deze policy zodat deze alleen van toepassing is op de ontwikkelaars.

SMEX 10 bevat twee type reputation services:

  • Web reputation (WRS), wat het mogelijk maakt om alle url’s in een bericht te controleren
  • E-mail reputation (ERS), wat het mogelijk maakt om het IP-address van de verzendende mail server te controleren

Vooral de laatste optie zorgt ervoor dat het aantal spam/virus berichten wat nog door de policies gecontroleerd moeten worden of aankomen in de mailbox van de eindgebruiker terecht komt afneemt.

De Web Reputation (WRS) feature van SMEX controleert de inhoud elke e-mail op gevaarlijke url’s. Door WRS in te schakelen kan een extra detective laag ingeschakeld worden bovenop de Anti-spam/Anti-virus technology die al door het product gebruikt wordt. WRS kan een “0-Day” attack detecteren, en daarnaast nieuwe type spam en phishing aanvallen bijvoorbeeld “Here you are “ spam en spear phishing.

Wanneer er een Trend Micro SmartScan server aanwezig is binnen het netwerk configureer SMEX dan om deze te gebruiken. Het grote voordeel van het gebruiken van smartsan is dat de footprint op de server vele malen kleiner is. Dit is het gevolg van de grote van de pattern files die veel kleiner zijn. Daarnaast verbetert hiermee de detectie functionaliteit van SMEX. De Smart Scan server maakt namelijk gebruik van Trend Micro File Reputation Service. Deze cloud service bevat altijd de laatste anti-malware informatie. De anti-malware pattern gebruikt door conventionele scanning loopt hierop altijd iets achter.

In onderstaande afbeelding is te zien hoe dit proces werkt:

Als laatste belangrijke toevoeging, naast de optimalisatie van het product, is de integratie van Data Leakage Prevention (DLP) Policies. Door gebruik te maken van deze default DLP policies kan voorkomen worden dat data van het bedrijf gelekt wordt via e-mail naar het internet.

Installatie

De installatie van SMEX 10 is redelijk eenvoudig. Maar voordat de installatie gestart wordt dien je ervoor te zorgen dat het CGI component van IIS is geïnstalleerd. Als dit eenmaal is geïnstalleerd kan de setup gestart worden. Eén van de eerste stappen in de setup is het selecteren van de Exchange versie die is geïnstalleerd. Wanneer gekozen wordt voor Exchange 2007 of Exchange 2010 dient vervolgens opgegeven te worden of SMEX op een Edge of een Hub Transport/Mail Server wordt geïnstalleerd.

Afhankelijk van de rollen die zijn geïnstalleerd op de server zijn er diverse scanmethodes beschikbaar. Wanneer SMEX bijvoorbeeld op een mailbox server wordt geïnstalleerd kan het scannen van de Information Store aangezet worden. Als SMEX wordt geïnstalleerd op de Hub Transport server kan het gebruikt worden om alle berichten tijdens het transport te scannen.

In de volgende stap is het mogelijk om één of meerdere servers toe te voegen. Dit kan handmatig of via de browse functionaliteit gedaan worden. In dit laatste geval dient wel de Computer Browser service gestart te zijn. Deze service is mogelijk uitgeschakeld afhankelijk van het OS.

De volgende stap is het opgeven van de account die gebruikt wordt om SMEX te installeren. Dit account dient lid te zijn van de Organization Management Exchange security groep. Wanneer gebruik gemaakt wordt van de End User Quarantine optie dient dit account ook domain admin rechten te hebben.

Standaard wordt SMEX geïnstalleerd op de C drive van de server. Scanmail installeert hier o.a. een web applicatie die gebruikt wordt voor het beheer. Deze web applicatie wordt als additionele website aangemaakt in IIS. Een andere mogelijkheid is om deze applicatie in de default website te plaatsen. Ik raad echter aan om de applicatie in een aparte site te installeren. De reden hiervoor is dat Exchange standaard gebruik maakt van de default website voor alle Exchange Web Services.

Optioneel kan ervoor gekozen worden om de web applicatie middels SSL te beveiligen. Wanneer deze optie wordt geselecteerd wordt een self-signed certificaat voor de applicatie geïnstalleerd.

De volgende stap in het setup process is het controleren van de voorwaarden waaraan voldaan moet worden. Wanneer dit niet het geval is dient dit eerst opgelost te worden voordat de setup verder gaat.

 

Omdat Scanmail updates ophaalt via het internet is het in sommige omgevingen noodzakelijk om een proxy server op te geven. Indien dit niet het geval is accepteer dan de standard warden en ga verder met de setup.  

Nadat de activatie sleutel is opgegeven krijg je de mogelijkheid om deel te nemen aan het World Virus Tracking Program. Dit programma verzamelt real time data voor de Virus Map van Trend Micro.

Zoals al eerder besproken heeft Scanmail de mogelijkheid om spam berichten in een specifieke map te plaatsen. Scanmail biedt twee opties:

  • Integratie met Outlook’s ongewenste items
  • Integratie met EUQ wat een aparte map is in de mailbox van de gebruiker aangemaakt door Scanmail

Persoonlijk geef ik de voorkeur aan de ongewenste items map van Outlook. Dit omdat een gebruiker dan één locatie heeft waar hij/zij de spam berichten terug kan vinden.

Wanneer er meerdere Trend Micro oplossing zijn geïnstalleerd is Trend Micro Control manager misschien ook aanwezig binnen het netwerk. Dit programma biedt de mogelijkheid om alle Trend Micro producten te beheren via één console.

Omdat Scanmail kan integreren met Active Directory wordt tijdens de setup gevraagd een groep te selecteren die toegang heeft tot de management console.

Wanneer alle opties zijn geselecteerd krijg je nog een korte samenvatting voordat de installatie start.

Opmerking:

Tijdens de setup wordt er een SQL Express 2005 instance geïnstalleerd op de Exchange server. Indien dit niet gewenst dient van te voren de database aangemaakt te worden op een externe SQL Server. Tijdens de setup is het mogelijk om deze SQL server op te geven.

Wanneer de installatie is voltooid, is het verstandig om de laatste service packs en patches te installeren.

Configuratie

Nadat de installatie van SMEX is afgerond is het tijd om te kijken naar he configureren er van. Standaard zijn alleen de volgende antispam/antivirus componenten ingeschakeld:

  • Security Risk Scan, scant berichten op virussen en spyware zowel op transport als store niveau;
  • Web Reputation, scant een bericht op ongewenste URL’s;
  • Content Scanning, dit is onderdeel van de Spam prevention optie en scant berichten op ongewenste inhoud. Bijvoorbeeld gevoelige en onprofessionele inhoud;

Omdat elke omgeving uniek is kan het nodig zijn om de standaard configuratie aan te passen. Misschien wil je bijvoorbeeld alle berichten wel controleren op alle spyware/grayware. Scanmail controleert berichten namelijk standaard alleen op spyware en adware.

Maar hoe werkt de web reputation service? Elke url krijgt een score en wordt opgeslagen in een database in de cloud. De Web Reputation service controleert elke url door deze te versturen naar de  cloud. De Web Reputation score wordt gebaseerd op een aantal factoren waaronder domain profiling, malware activiteiten gerelateerd aan de site, content scanning , categoriseren van de site en correlatie met phishing en spam intelligentie.  Welke url’s geblokkeerd worden is afhankelijk van het beveiligingsniveau dat wordt ingesteld. SMEX bevat drie beveiligings niveau’s:

  • High, blokkeert een groot aantal Web threats, elke url met een score van 80 of lager. De kans op false positives neemt toe.
  • Medium, blokkeert de meeste Web threats en verkleint de kans op false positives. Elke url met een score van 65 of lager.
  • Low, blokkeert enkele Web threats en verkleint het aantal false positives. Elke url met een score van 50 of lager.

In onderstaande diagram is het complete proces weergeven:

 

Wanneer een bericht wordt afgeleverd worden de volgende stappen doorlopen:

  • Een bericht wordt afgeleverd op de Edge of Hub Transport server met hier SMEX 10 geïnstalleerd;
  • SMEX detecteerde url in het bericht en stuurt de url naar de WRS Cloud service;
  • WRS controleert de url en geeft de score van de url door aan SMEX 10;
  • Wanneer de score hoger is dan het ingestelde beveiligings niveau wordt het bericht afgeleverd met een aangepast onderwerp of wordt het in quarantaine geplaatst;

Optioneel kunnen er een aantal extra componenten ingeschakeld worden. Bijvoorbeeld het blokkeren van attachments met specifieke extensies zoals bijvoorbeeld bat, cmd of wsh of het blokkeren van specifieke bestands types.

Een andere optie is het inschakelen van het content filtering component. Dit component bevat een aantal voor gedefinieerde policies. Deze policies zijn te verdelen in twee categorieën:

  • Bepaalde woord categorieën: zoals profanity, hoaxes en chainmail
  • DLP, standaard DLP policies voor een aantal landen/continenten

Zoals al eerder besproken heeft elke omgeving andere policies nodig. Het kan bijvoorbeeld voorkomen dat er een hoop spam wordt afgeleverd dat niet wordt gedetecteerd door SMEX als spam. In dit geval is het handig om een aparte policy hiervoor aan te maken welke deze berichten wel filtert.

  

Het volgende component is de E-mail Reputation Service (ERS) wat onderdeel is van het Spam Prevention component of SMEX. Persoonlijk vind ik dat je dit component moet inschakelen. ERS werkt net als een black list; een connectie van een IP adres dat voorkomt in de ERS database wordt direct geblokkeerd. Een voordeel van ERS t.o.v. een black list is dat deze service aangepast kan worden. Bijvoorbeeld als je geen berichten wil blokkeren afkomstig uit een bepaald land. Hiervoor is een configuratie wijziging noodzakelijk in het the ERS web portal.

Zoals te zien is in bovenstaande screenshot is het, naast een land, mogelijk om specifieke ISP’s of ip adressen toe te voegen aan de lijst. Naast het toestaan is het ook mogelijk om specifieke landen, ISP’s of ip adressen te blokkeren.

Eén van de eisen van ERS is dat er geen andere MTA tussen de server die verstuurd en ontvangt mag zitten. Dit zorgt er namelijk voor dat ERS niet correct kan functioneren omdat alleen het ip adres van de laatste MTA wordt gecontroleerd.

Wanneer je eenmaal tevreden bent over de configuratie kun je dit repliceren naar de andere servers. Deze optie is vooral handig als je meerdere SMEX installaties hebt en je wilt toch de configuratie overal gelijk houden.

Door de optie Server Management te kiezen krijg je een overzicht met alle SMEX installaties die aanwezig zijn SMEX binnen het netwerk:

 

Selecteer de server(s) waar je de configuratie naar wil repliceren en druk op de knop Replicate. De volgende stap is het selecteren van de configuratie instellingen die gerepliceerd moeten worden. Standaard worden alle instellingen gerepliceerd. Indien je niet alle  instellingen wil repliceren selecteer dan alleen de opties die gerepliceerd moeten worden.

Rapportages en logging

Naast het real time monitoren van het verkeer wat wordt gecontroleerd door SMEX is er ook een mogelijkheid om rapportages te genereren. Deze rapportages kunnen handmatig of automatisch gecreëerd worden. In dit laatste geval dient een schema aangemaakt te worden.

In onderstaande screenshot is een voorbeeld te zien van de content die aan een rapport kan worden toegevoegd. Een rapport dat automatisch wordt gegenereerd middels een schema kan dagelijks, wekelijks of maandelijks aangemaakt worden. Zoals te zien is kan er veel content worden toegevoegd aan een rapport. Deze rapporten kunnen gebruikt worden om een bepaalde trend te zien. Bijvoorbeeld een gebruiker die ontzettend veel spam ontvangt. Een ander voorbeeld is het totaal aantal berichten wat wordt verwerkt door SMEX.

Vergeleken met een handmatig rapport kan een rapport wat automatisch gemaakt wordt verzonden worden via e-mail naar één of meerdere adressen. Dit laatste kan erg handig zijn als je niet dagelijks in wil loggen in de beheers console.

Maar hoe ziet een rapport er eigenlijk uit? In onderstaande screenshot is een klein deel weergeven van een rapport. In dit voorbeeld is een overzicht te zien van de Spam Prevention statistieken. Als eerst wordt een samenvatting weergeven. Omdat het rapport misschien gebruikt om aan het management te tonen kan het handig zijn om een grafiek te laten zien. De grafiek geeft het percentage spam berichten aan vergeleken met het totaal aantal berichten.

Onder deze grafiek is normaal een overzicht te zien van de top 5 spam afzenders. Om privacy redenen zijn deze niet weergeven in bovenstaande screenshot.

Naast de rapportages is het soms noodzakelijk om de logging te onderzoeken. De log bestanden kunnen onderscheiden worden in de volgende types:

  • Security risk scan, geeft een overzicht van de berichten die een security risk bevatten;
  • Attachment blocking, geeft een overzicht van geblokkeerde attachments;
  • Content filtering, geeft een overzicht van de berichten die getagged zijn door de content filter;
  • Update, een overzicht van het update process, hier is te zien of een update succesvol is geweest of niet;
  • Scan event, een overzicht van handmatige en scans uitgevoerd aan de hand van een schema;
  • Backup for security risk, informatie over bestanden die door de Security Risk Scan zijn verplaatst naar een backup map;
  • Backup for content filter, informatie over bestanden die door de Content Filtering zijn verplaatst naar een backup map;
  • Unscannable message parts, geeft een overzicht van berichten welke gedeeltelijk niet gecontroleerd konden worden;
  • Event tracking, geeft een overzicht van beheers activiteiten die zijn uitgevoerd, bijvoorbeeld in/uitloggen, configuratie aanpassingen die zijn gemaakt of berichten die zijn vrij gegeven uit quarantaine
  • Web reputation, geeft een overzicht van de web reputation controles die zijn uitgevoerd;

In onderstaande screenshot is een deel van het Control filtering log te zien. Zoals je kunt zien wordt hier veel informatie weergeven:

Maar dit is niet alle informatie, wanneer je naar rechts scrolled vind je de meest interessante informatie:

 

In dit stuk van de logging kun je de volgende gedetaileerde informatie zien:

  • welke policy is toegepast op het bericht;
  • welke actie is er genomen;
  • welke woord(en) zijn er gevonden;

Zoals je kunt zien bevat de logging een hoop informatie wat handig is in het geval van troubleshooting.

Conclusie

Dit is het einde van het artikel over Trend Micro’s Scanmail for Exchange 10. Trend Micro heeft een hoop nuttige en nieuwe functionaliteiten toegevoegd. De standaard antispam en antivirus instellingen vereisen misschien enige aanpassing. Denk hierbij aan de Email Reputation die standaard is uitgeschakeld; het is te adviseren deze optie te activeren indien mogelijk. Door deze optie aan te zetten kan voorkomen worden dat een hoop spam in de mailbox van de gebruiker terecht komt. Daarnaast voorkomt men dat Scanmail een hoop resources verbruikt door berichten al af te vangen met SMEX.

Om SMEX te fine tunen kun je overwegen om een eigen content filter te maken. Met deze filter kunnen specifieke berichten worden geblokkeerd die normaal niet als spam worden herkend. Wanneer je liever berichten niet gelijk verwijderd is het te adviseren om de quarantaine optie te gebruiken. Dit zorgt ervoor dat de berichten in de ongewenste items of EUQ map van de gebruiker worden geplaatst. Wanneer een gebruiker een bericht mist kan hij/zij zelf in deze map kijken of het bericht hier in is geplaatst.

Op dit moment gaat de beta van SMEX 10.2 bijna van start ik ben erg benieuwd welke nieuwe features er toegevoegd gaan worden.

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Exchange 2010 SP1 Rollup 4 vrij gegeven

Microsoft heeft vandaag Rollup 4 voor Exchange Server 2010 SP1 vrij gegeven. Met deze rollup worden de volgende issue opgelost:

  • 2537099 (http://support.microsoft.com/kb/2537099/ ) Foutbericht ’80040154′ wanneer u een externe Client Access-naamruimten op een Exchange Server 2010-server configureren
  • 2536700 (http://support.microsoft.com/kb/2536700/ ) Outlook reageert niet meer wanneer u een map wilt kopiëren naar de submap met Outlook in de on line modus in een omgeving met Exchange Server 2010 SP1
  • 2536517 (http://support.microsoft.com/kb/2536517/ ) De service Microsoft Exchange RPC clienttoegang tijdelijk vastloopt op een server met Exchange Server 2010
  • 2536494 (http://support.microsoft.com/kb/2536494/ ) Het duurt lang voordat de resultaten wanneer u een Geavanceerd zoeken-zoekopdracht op een postbus uitvoeren via Outlook in de on line modus in een omgeving met Exchange Server 2010 SP1
  • 2535648 (http://support.microsoft.com/kb/2535648/ ) Het EMC duurt lang om te openen in een omgeving met Exchange Server 2010
  • 2535130 (http://support.microsoft.com/kb/2535130/ ) Prestaties in Outlook of in OWA afneemt wanneer u IMAP4 gebruiken voor toegang tot de contactpersonenmap in een omgeving met Exchange Server 2010
  • 2535105 (http://support.microsoft.com/kb/2535105/ ) Er is geen optie voor het uitschakelen van de service beschikbaar in een omgeving met Exchange Server 2010
  • 2533543 (http://support.microsoft.com/kb/2533543/ ) Gebeurtenis-ID 2153 is elk groepslid voor beschikbaarheid van database in een omgeving met Exchange Server 2010 aangemeld
  • 2533538 (http://support.microsoft.com/kb/2533538/ ) U kan niet de vrije/bezette tijden van een gebruiker die zich bevindt op een Exchange Server 2010-organisatie in een andere Exchange Server 2010 organisatie opzoeken
  • 2533451 (http://support.microsoft.com/kb/2533451/ ) Een RBAC-rol toewijst kunt onverwacht de “Update-FileDistributionService”-opdracht uitvoeren op een server met Exchange Server 2010 die buiten het toepassingsgebied van de toewijzing rol
  • 2519359 (http://support.microsoft.com/kb/2519359/ ) Foutbericht ‘Wijzigingen in de regel niet worden opgeslagen.’ wanneer u probeert een antwoord-regel maken met behulp van Outlook in een omgeving met Exchange Server 2010
  • 2518850 (http://support.microsoft.com/kb/2518850/ ) U kunt geen e-mailberichten op een mobiele telefoon ontvangen via ActiveSync in een omgeving met Exchange Server 2010
  • 2517088 (http://support.microsoft.com/kb/2517088/ ) Openbare map conflictoplossing werkt niet zoals gebruikelijk in een omgeving met Exchange Server 2010
  • 2515259 (http://support.microsoft.com/kb/2515259/ ) Foutbericht “de items kunnen niet worden gekopieerd.” tijdens het uitvoeren van de cmdlet Get-MailboxSearch in een omgeving met Exchange Server 2010 SP1
  • 2514709 (http://support.microsoft.com/kb/2514709/ ) Gebeurtenis-ID 1001 na is de installatie serverfunctie Server 2010 Unified Messaging van Exchange
  • 2514574 (http://support.microsoft.com/kb/2514574/ ) De service Exchange RPC Client Access loopt vast in een omgeving met Exchange Server 2010
  • 2513723 (http://support.microsoft.com/kb/2513723/ ) Alle berichten in een PST-bestand in de ANSI-indeling in een omgeving met Exchange Server 2010 worden niet geïmporteerd door de cmdlet “Nieuw-MailboxImportRequest”
  • 2512023 (http://support.microsoft.com/kb/2512023/ ) ‘getuseroofsettings’, ‘setuseroofsettings’ en ‘getuseravailability’-bewerkingen ondersteunen geen Exchange-imitatie op Exchange Server 2010 SP1 schema
  • 2511897 (http://support.microsoft.com/kb/2511897/ ) U kunt een e-mailbericht verzenden naar een postbus voor een korte periode als u de postbus met behulp van on line gaan in een omgeving met Exchange Server 2010 verplaatst
  • 2507463 (http://support.microsoft.com/kb/2507463/ ) U kunt een postbus met een beschadigde map zoeken in een omgeving met Exchange Server 2010 niet verplaatsen.
  • 2506820 (http://support.microsoft.com/kb/2506820/ ) De beschikbaarheidsinfo weergegeven van de gebruiker wiens postvak zich op een server met Exchange Server 2003 bevindt niet
  • 2506049 (http://support.microsoft.com/kb/2506049/ ) De hiërarchie van een nieuwe database met openbare mappen op een server met Exchange Server 2010 SP1 wordt niet gerepliceerd.
  • 2505968 (http://support.microsoft.com/kb/2505968/ ) Het proces EdgeTransport.exe loopt vast wanneer u een regel met een onjuist e-mailadres in een omgeving met Exchange Server 2010 toepassen
  • 2504453 (http://support.microsoft.com/kb/2504453/ ) U kunt statistische gegevens over een openbare map niet ophalen met behulp van de “Get-publicfolderstatistics” cmdlet in een omgeving met Exchange Server 2010 SP1
  • 2503337 (http://support.microsoft.com/kb/2503337/ ) Opmerkingen van uw antwoord bericht ontbreekt wanneer u een vergaderverzoek in een omgeving met Exchange Server 2010 weigeren
  • 2501070 (http://support.microsoft.com/kb/2501070/ ) Een RBAC-rol toewijst kunt wachtrij verwerkt op een Exchange Server 2010 Hub Transport-server of Exchange Server 2010 Edge Transport server die buiten het toepassingsgebied van de toewijzing rol stoppen
  • 2500903 (http://support.microsoft.com/kb/2500903/ ) Er ontbreekt een spatie in de onderwerpregel van een vergaderverzoek ‘Voorlopig’ in een omgeving met Exchange Server 2010
  • 2500648 (http://support.microsoft.com/kb/2500648/ ) Foutbericht ‘Er zijn geen items weergeven in deze weergave.’ wanneer u een map in Outlook bekijken in een omgeving met Exchange Server 2010
  • 2495167 (http://support.microsoft.com/kb/2495167/ ) U kunt een openbare map verwijderd niet herstellen met Outlook of MFCMAPI in een omgeving met Exchange Server 2010
  • 2495010 (http://support.microsoft.com/kb/2495010/ ) Het proces EdgeTransport.exe verbruikt 100% CPU-gebruik op een Exchange Server 2010 Edge Transport server of Exchange Server 2007 Edge Transport server
  • 2493393 (http://support.microsoft.com/kb/2493393/ ) U ECP niet gebruiken om een wissen op een mobiele telefoon in een omgeving met Exchange Server 2010 SP1
  • 2492068 (http://support.microsoft.com/kb/2492068/ ) Foutbericht ‘het item niet kan worden opgeslagen naar deze map.’ verschijnt wanneer een item posten naar een openbare map post-uitgeschakeld in een omgeving met Exchange Server 2010 SP1 probeert
  • 2491354 (http://support.microsoft.com/kb/2491354/ ) U kunt de beschikbaarheidsinfo van gebruikers weergeven in een gemengde omgeving met Exchange Server 2007 en Exchange Server 2010
  • 2490134 (http://support.microsoft.com/kb/2490134/ ) Een uitgestelde bezorging e-mailbericht wordt niet geleverd met behulp van Outlook 2007 in de online modus in een omgeving met Exchange Server 2010
  • 2489964 (http://support.microsoft.com/kb/2489964/ ) Een update kan bereik 0 x-0x1F tekens in de naam van de gebruikersaccount van een Exchange Server 2010
  • 2489938 (http://support.microsoft.com/kb/2489938/ ) De functie ‘Verbinding maken met Exchange’ verandert niet het doel Exchange server in Exchange Server 2010
  • 2489130 (http://support.microsoft.com/kb/2489130/ ) Een RBAC-rol toewijst kunt onverwacht postbuseigenschappen die buiten het bereik rol beheren in een omgeving met Exchange Server 2010 wijzigen
  • 2488643 (http://support.microsoft.com/kb/2488643/ ) Outlook downloads gedupliceerd POP3-e-mailberichten in een omgeving met Exchange Server 2010
  • 2479188 (http://support.microsoft.com/kb/2479188/ ) ICal delen van een e-mailbericht bevat ongeldige gegevens wanneer deze worden verzonden vanaf een Exchange Server 2003-postbus naar een postbus van Exchange Server 2010
  • 2477273 (http://support.microsoft.com/kb/2477273/ ) De parameter DomainController werkt niet wanneer u postvakken verplaatst in een omgeving met Exchange Server 2010 met het script “MoveMailbox.ps1″
  • 2471964 (http://support.microsoft.com/kb/2471964/ ) Een NDR wordt verzonden naar de afzender wanneer u een e-mailbericht naar een bestand met persoonlijke mappen in een Exchange Server 2010 SP1 of een hogere versieomgeving verplaatst
  • 2467619 (http://support.microsoft.com/kb/2467619/ ) Een gebruiker die een distributiegroep beheert verwijderen niet van een andere gebruiker wiens postvak is uitgeschakeld in een omgeving met Exchange Server 2010
  • 2465292 (http://support.microsoft.com/kb/2465292/ ) Foutbericht ‘MAPI_E_FAILONEPROVIDER (0x8004011d verwijst)’ wanneer u een postvak van Exchange Server 2010 via een MAPI-toepassing
  • 2446908 (http://support.microsoft.com/kb/2446908/ ) Beschrijvingen van gebeurtenissen ESE ontbreken in Logboeken wanneer het hulpprogramma Eseutil op een server met Exchange Server 2010 SP1 wordt aangeroepen
  • 2394554 (http://support.microsoft.com/kb/2394554/ ) Een e-mailbericht wordt niet geleverd als het niet-ondersteunde gecodeerde tekens in de onderwerpregel in een omgeving met Exchange Server 2010 bevat
  • 2491951 (http://support.microsoft.com/kb/2491951/ ) U kunt Exchange Server 2010 SP1 niet installeren als de NetBIOS-naam van de domeincontroller bevat een en-teken (&)
  • 2507066 (http://support.microsoft.com/kb/2507066/ ) Controle van de beheerder registratie onverwacht wordt uitgeschakeld tijdens de installatie van Exchange Server 2010 SP1

De rollup is te downloaden via onderstaande site:

Update Rollup 4 for Exchange Server 2010 SP1 open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Exchange Virtual Server kan niet verwijderd worden

Tijdens het verwijderen van een Exchange 2003 cluster liep ik tegen het probleem op dat de Exchange Virtual Server niet verwijderd kon worden uit de Cluster Administrator.

In het event log waren geen vreemde events terug te vinden. Omdat het verwijderen van een Exchange Virtual Server een cluster gerelateerde taak is, is de volgende stap het onderzoeken van het cluster log. Dit bestand is terug te vinden in de volgende directory c:\windows\cluster directory.

Wanneer je het log bestand bekijkt zie je dat er diverse instellingen worden gecontroleerd voordat de Exchange Virtual Server verwijderd wordt

[11:21:42] Leaving ScTestAceOnObject
[11:21:42] ANONYMOUS LOGON does have READ permissions for MDB objects on the organization
[11:21:42] Checking to see whether the Exchange Domain Servers group has been DENIED Receive-As permissions on the Servers container(s)
[11:21:42] Checking the ACL on the Servers container in the admin group “First Administrative Group”
[11:21:42] Entering ScTestAceOnObject
[11:21:42] Attempting to get DOB for DN “/dc=LOCAL/dc=Corp/cn=Configuration/cn=Services/cn=Microsoft Exchange/cn=Corp/cn=Administrative Groups/cn=First Administrative Group/cn=Servers”
[11:21:42] Attempting to read security descriptor from DOB
[11:21:42] Attempting to initialize CAce object
[11:21:42] Testing to see if given ACE is present
[11:21:42] Test succeeded; fACLPresent = TRUE, fExtraRights = FALSE
[11:21:42] The ACE tested for is present in the ACL of this object
[11:21:42] Leaving ScTestAceOnObject
[11:21:42] The Exchange Domain Servers group has been DENIED Receive-As permissions on the Servers container(s)
[11:21:42] The required permissions have already been set
[11:21:42] Leaving ScDetermineIfLocalDomainServerGroupHasAlreadyBeenACLedOnExchangeCT
[11:21:42] Entering ScFindRoutingGroupThatContainsServer
[11:21:42] Leaving ScFindRoutingGroupThatContainsServer
[11:21:42]  ScPRQ_ServerIsNotHomeServerForPostmasterOfNonEmptyOrg (f:\tisp2\admin\src\udog\excommon\prereq.cxx:2981)
           Error code 0X80072030 (8240): There is no such object on the server.
[11:21:42]  CCompServer::ScCheckEVSPrerequisites (f:\tisp2\admin\src\udog\exsetdata\components\server\compserver.cxx:1405)
           Error code 0X80072030 (8240): There is no such object on the server.
[11:21:42]  ScSetupExchangeVirtualServer (f:\tisp2\admin\src\udog\exsetdata\exsetds.cxx:1541)
           Error code 0XC103FC97 (64663): Setup encountered an error while checking prerequisites for the component “Microsoft Exchange Server”: 0X80072030 (8240): There is no such object on the server.
[11:21:42] Leaving ScSetupExchangeVirtualServer 

Eén van de dingen die gecontroleerd wordt zijn bijvoorbeeld de ACL’s. Naast de ACL’s wordt ook gekeken of de postmaster mailbox zich bevind op de server die verwijderd wordt. Het account dat gebruikt wordt om Exchange te installeren wordt standaard de postmaster. Als de mailbox niet gevonden kan worden, omdat de mailbox is verwijderd, zal het proces afgebroken worden.

Maar hoe kun je dit oplossen? De meest eenvoudige manier is het restoren van het account en de mailbox van de back-up. Als dit echter niet mogelijk is zal je de postmaster mailbox moeten toewijzen aan een ander account.

Om de mailbox toe te wijzen aan een ander account dien je gebruik te maken van ADSIEDIT. Zorg ervoor dat je voordat je aanpassingen gaat maken met ADSIEDIT een goede en recente back-up hebt van je Active Directory.

Wanneer je dit hebt gecontroleerd is het tijd om de aanpassingen te maken. Open de Configuratie partitie van de Active Directory en klap de volgende items open:

  • CN=Services
  • CN=Microsoft Exchange
  • CN=Organization Name, bijvoorbeeld Corp

Vraag de eigenschappen van CN=Global Settings op en zoek naar het attribuut MsExchAdminMailbox. Wanneer je naar de waarde van dit attribuut kijkt zul je zien dat dit een account is die is verwijderd:

In dit geval heeft het attribuut de waarde CN=Exchadmin\0ADEL:bbf20ca9-7def-4e0f-bdd9-f9107c1643d6,CN=Deleted Objects,DC=Corp,DC=local. De DEL betekent dat het object niet meer bestaat. Om dit op te lossen dient de waarde aangepast te worden naar een bestaande gebruiker, bijvoorbeeld CN=Postmaster,DN=ServiceAccounts,DC=Corp,DC=local.

 Nadat de AD replicatie heeft plaatsgevonden kun je de Exchange Virtual Server verwijderen via de Cluster Administrator tool.

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Tijdens het afbreken van een Exchange 2003 cluster liep ik tegen een probleem op na de de-installatie van Trend Micro Scanmail (SMEX) 8.0. Nadat de de-installatie voltooid was startte de Cluster administrator alleen nog maar op met een foutmelding. Een van de oorzaken was dat het resource object voor SMEX nog aanwezig was. Dit was eenvoudig te verwijderen middels de standaard procedure om cluster resources te verwijderen.

Echter ondanks dat dit resource verwijderd was bleef de cluster met een foutmelding naar voren komen. Toen ik verder ging kijken bleek dit door het resource type clusRDLL te komen wat nog aanwezig was.

Om dit resource type op te ruimen kun je gebruik maken van het cluster commando:

cluster restype clusRDLL /delete /type

Nadat dit commando was uitgevoerd was de foutmelding verdwenen en kon de Exchange 2003 Virtual Server verwijderd worden.

Overigens heeft Trend Micro hier een knowledge base artikel voor:

Uninstalling Scanmail for Exchange (SMEX) 8.0 from cluster servers open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Vanaf Exchange 2010 SP1 wordt op iedere mailbox server een scheduled task aangemaakt genaamd Database One Copy Alert. Dit script wordt elk uur uitgevoerd en controleert of er meerdere kopieën van een database binnen een DAG aanwezig zijn. Daarnaast wordt de status gecontroleerd van deze kopieën. Heb je namelijk een copy die niet goed is dan kan dit tot data verlies leiden tijdens een failover.

Het script wat daadwerkelijk wordt uitgevoerd is terug te vinden in de scripts directory van Exchange 2010 en heet CheckDatabaseRedundancy.ps1.  Maar wat als je geen DAG hebt binnen je Exchange omgeving? In dat geval zal het script geen alerts versturen.

Naast het automatisch draaien van het script kun je dit ook handmatig uitvoeren.

In bovenstaand geval is te zien dat de Exchange server geen lid is van een DAG. In dat geval zal er dus geen controle uitgevoerd worden. Wel is te zien dat het mogelijk is om een alert te versturen via mail.

Wanneer je wel in het bezit bent van een DAG zul je veel meer informatie terug vinden. Bijvoorbeeld zijn er meerdere databases maar ook wat is de laatst bekende status van deze database.

Binnen het script zijn twee niveau’s van events mogelijk:

  • rood, er zijn minder dan het benodigd aantal kopieën aanwezig, of de kopieën die aanwezig zijn hebben een status die anders is dan healthy. Wanneer dit het geval is wordt er een event weggeschreven in het event log met ID 4113
  • groen, er zijn additionele kopieën aanwezig van een database en deze databases hebben de status healthy. In dit geval wordt er een event met ID 4114 weggeschreven in het event log

In het eerste geval is het noodzakelijk om natuurlijk actie te nemen. Hierbij dient wel opgemerkt te worden dat het niveau pas naar rood wordt aangepast als het probleem zich langer dan 20 minuten voordoet. Wanneer dit namelijk het geval is zal het script een aantal maal een itteration uitvoeren. Een itteration wordt elke minuut uitgevoerd, na 20 minuten de status nogsteeds rood dan wordt een event weggeschreven in het log. Het event wordt zolang het niveau rood is elke 15 minuten weggeschreven in het event log. Dit wordt nadat het rode niveau actief is elke minuut herhaald tot het niveau weer groen is.  Van rood naar een groen niveau wordt echter niet zomaar gedaan. Er zijn 10 itterations (10 minuten) nodig voordat het niveau weer wordt verlaagd naar groen.  Wil je een melding ontvangen per mail wanneer de status van één of meerdere databases veranderd in rood dan dient de scheduled task aangepast te worden.

Standaard worden deze parameters gebruikt in de scheduled task:

-NonInteractive -WindowStyle Hidden -command “& ‘C:\Program Files\Microsoft\Exchange Server\V14\Scripts\CheckDatabaseRedundancy.ps1′ -MonitoringContext -ShowDetailedErrors -ErrorAction:Continue”

Wanneer je dit aanpast in het volgende:

-NonInteractive -WindowStyle Hidden -command “& ‘C:\Program Files\Microsoft\Exchange Server\V14\Scripts\CheckDatabaseRedundancy.ps1′ -MonitoringContext -ShowDetailedErrors -ErrorAction:Continue -SummaryMailFrom:’exchange02.corp.local’-SendSummaryMailTos:@(‘administrator@corp.local’)”

Zal het script, indien er problemen zijn een mail versturen met daarin gedetaileerde informatie.

In bovenstaande voorbeeld is te zien dat er een issue is met een database in de DAG. Deze database heeft slechts één copy wat betekend als de mailbox server weg zou vallen de database niet meer beschikbaar is.

Wanneer we nu een extra database copy toevoegen en het script nogmaals draaien is te zien dat de status nu van rood naar groen is veranderd. Mocht de copy met preference 1 nu uitvallen dan zal de database met preference 2 geactiveerd worden.

Het script kan naast de e-mail parameters uitgevoerd worden met nog enkele andere parameters. In onderstaande tabel is een overzicht te zien van de beschikbare parameters en wat het effekt is van deze parameters:

ParameterOmschrijving
-vVerbose mode, geeft gedetaileerde logging van wat er exact gebeurd
-SummaryMailFromHet afzender adres voor het versturen van de logging
-SendSummaryMailTosHet adres waar de logging naar verstuurd moet worden
-ShowDetailedErrorsGeeft extra details per database copy per server

Voor meer informatie kun je terecht op onderstaande pagina.  Hierbij dient wel opgemerkt te worden dat de pagina het script beschrijft zoals in Exchange 2010 RTM gebruikt kon worden. Vanaf Exchange 2010 SP1 bevat een Exchange installatie dit script al standaard:

The Exchange Team Blog: RELEASED: Exchange 2010 Database Redundancy Check Script: open

http://blogs.technet.com/b/exchange/archive/2010/05/20/3409984.aspx
Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

ActiveSync werkt niet bij bepaalde devices

Onlangs heeft Microsoft het Exchange ActiveSync Logo programma aangekondigd. Middels dit programma wil Microsoft devices gaan testen op de compatibiliteit met ActiveSync.

Eén van de redenen hiervoor zijn de problemen die er vaak zijn met devices i.c.m. ActiveSync. Als beheerder/consultant is dit vaak lastig uit te leggen aan een eindgebruiker of klant.

Op dit moment zijn de volgende toestellen gecertificeerd:

  • Windows Phone 7
  • Windows Phone 6.5
  • Nokia’s met Mail for Exchange 3.0.50
  • Nokia E7
  • Apple devices met iOS 4

Wanneer een toestel hieraan niet voldoet kan dit tot problemen leiden. Eén van de dingen waar je tegenaan kunt lopen is dat het toestel compleet niet meer synchroniseerd. Dit kan bijvoorbeeld voorkomen wanneer een mailbox wordt verhuisd naar Exchange 2010 vanaf een Exchange 2003 omgeving. Dit laatste voorbeeld heb ik zelf ondervonden met Nokia devices.

Om dit probleem te onderzoeken kun je gebruik maken van de IIS logs. In het geval van de Nokia toestellen was in de logs het volgende terug te vinden:

2011-05-06 11:29:50 192.168.1.41 OPTIONS /Microsoft-Server-ActiveSync/default.eas User=XXXXXX&DeviceId=IMEIXXXXXXXXXXX&DeviceType=NokiaEmail&Log=V0_LdapC9_LdapL16_Mbx:
MB.DOMAIN.LOCAL_Dc:DC.DOMAIN.LOCAL_Throttle0_Budget:(A)Conn%3a0%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5F3006a3a1-0211-447a-99f5-6c0ab8e33c84%2cNorm_ 443 DOMAIN\Username 192.168.100.201 NokiaE721/2.02(0)MailforExchange+3gpp-gba 200 0 0 140

2011-05-06 11:30:11 192.168.1.41 POST /Microsoft-Server-ActiveSync/default.eas User=Username&DeviceId=IMEIXXXXXXXX&DeviceType=NokiaEmail&Cmd=Settings&Log=
V121_Ssnf:T_LdapC4_LdapL16_RpcC45_RpcL125_Ers1_Cpo19781_Fet19999_Pk0_Error:
DeviceNotProvisioned_As:BlockedP_Mbx:MB.DOMAIN.LOCAL_Dc:DC.DOMAIN.LOCAL_Throttle0_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f1%25%2cCAS%3a%24null%2f%24null%2f1%25%2cAB%3a%24null%2f%24null%2f0%25%2cRPC%3a%24null%2f%24null%2f1%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5F3006a3a1-0211-447a-99f5-6c0ab8e33c84%2cNorm%5bResources%3a(Mdb)MBDB01(Health%3a-1%25%2cHistLoad%3a0)%2c(DC.LOCAL(Health%3a-1%25%2cHistLoad%3a0)%2c(DC)DOMAIN.LOCAL(Health%3a-1%25%2cHistLoad%3a0)%2c%5d_ 443 DOMAIN\Username192.168.100.201 NokiaE721/2.02(0)MailforExchange+3gpp-gba 449 0 0 19999

Dit zijn de twee regels waar het om gaat in de logging. In de eerste regel zien we dat het gebruiker zich authentiseert en de webserver hierop ook antwoord met 200. In de volgende stap zien we echter dat het één en ander niet goed gaat met het provisionen van het toestel. Wanneer je gaat zoeken op internet zul je zien dat niet alleen Nokia devices hier problemen mee hebben maar ook de devices met Android als OS. Het probleem wordt veroorzaakt door de ActiveSync policy waarmee deze toestellen niet overweg kunnen. Middels deze policy kunnen beheerders o.a. beveiligings gerelateerde instellingen toepassen op devices.

Wanneer een gebruiker inlogt via het Exchange Control Panel en naar de pagina Phones gaat zal het toestel wel zichtbaar zijn. Vraagt men echter de eigenschappen op dan zal o.a. volgende zichtbaar zijn:

Access state: 
Access Denied
Access set by:  Security Policy Application

In sommige gevallen kan dit tot vervelende gevolgen leiden. Vaak zijn gebruikers niet echt blij als hun synchronisatie niet meer werkt, ook al zijn hier goede redenen voor.

Omdat het lastig is te controleren of alle apparaten wel de laatste software gebruiken kan het in sommige gevallen raadzaam zijn om een workaround te implementeren. Deze workaround is natuurlijk maar tijdelijk benodigd totdat alle devices zijn geupgrade naar de vereiste versie.

De workaround om dit probleem tijdens een migratie te voorkomen is het tijdelijk uitschakelen van de defaultActiveSync policy van Exchange 2010. Standaard staat deze policy als default ingesteld wat als gevolg heeft dat iedere gebruiker deze policy krijgt toegewezen.

Om deze policy tijdelijk niet toe te passen op een gebruiker dien je de default ActiveSync policy aan te passen. Dit dient gedaan te worden door gebruik te maken van de Exchange Management Shell (EMS):

Set-ActiveSyncMailboxPolicy -Identity:Default -IsDefaultPolicy:$false

Wanneer het device nu wordt ingesteld zul je zien dat synchronisatie weer correct werkt. Omdat dit een niet wenselijke situatie creëert is het verstandig om daarna het daadwerkelijke probleem aan te pakken.

Naast het up-to-date zijn van de client die gebruikt wordt om te synchroniseren met Exchange is het van belang ervoor te zorgen dat de firmware van het toestel ook up-to-date is. In het geval van de Nokia toestellen werkt ActiveSync namelijk nog steeds niet na de upgrade van Mail-for-Exchange naar versie 3.0.50.

Wanneer alle toestellen ge-upgrade zijn is het sterk aan te raden de default ActiveSync policy weer te activeren:

Set-ActiveSyncMailboxPolicy -Identity:Default -IsDefaultPolicy:$true

Voor meer informatie over ActiveSync policies kun je terecht op de volgende pagina:

Technet: Understanding Exchange ActiveSync Mailbox Policies open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Hoe kun je berichten opnieuw verwerken uit een queue

Deze week kreeg ik een vraag via de e-mail over een Exchange 2010 omgeving. In deze omgeving waren grote problemen geweest waardoor er ontzettend veel berichten terecht waren gekomen in de Unreachable queue. Berichten komen in deze queue terecht wanneer Exchange ze niet af kan leveren. Dit kunnen dus zowel berichten naar externe mailservers zijn als berichten naar de interne Exchange servers.

De queues kunnen via twee methodes bekeken worden:

  • via de queue viewer
  • via het Powershell cmdlet get-queue

Middels de eerste methode kunnen ook specifieke berichten bekeken worden in de queue. Standaard worden namelijk enkele attributen bewaard van berichten o.a.:

  • afzender
  • ontvanger
  • onderwerp
  • datum en tijdstip

Je kunt er natuurlijk voor kiezen om de berichten te exporteren en vervolgens weer opnieuw in de queue te plaatsen. Maar dit is niet de meest handige optie als het om een queue gaat met honderden of misschien wel duizenden berichten.

In dit soort gevallen kun je beter gebruik maken van het Retry-Queue cmdlet. Hierdoor worden opnieuw verstuurd naar de categorizer. Dit component van Exchange is verantwoordelijk voor o.a. het opzoeken vanhet  adres van de ontvanger en daarna routeren van het bericht. Om een bericht goed te routeren wordt het bericht geplaatst in de queue die gebruikt wordt voor de aflevering naar de afzender. Wanneer je in de queue viewer kijkt zal je o.a. queues zien voor elke mailbox database. Daarnaast zijn hier ook queues terug te vinden voor de berichten die naar buiten verstuurd moeten worden. Gebruik je een smarthost dan zal je hier slechts één queue zien staan die de berichten afleverd naar bij de smarthost.

Wanneer berichten echter niet afgeleverd kunnen worden binnen een bepaald tijdsbestek dan worden deze in de Unreachable queue geplaatst. Dit kan bijvoorbeeld voorkomen wanneer de mailbox server niet beschikbaar is.

Om deze berichten opnieuw te versturen kun je onderstaande cmdlet gebruiken:

Retry-Queue -Identity <servername>\Unreachable -Confirm -Resubmit $true

Bijvoorbeeld:

Retry-Queue -Identity HUB01\Unreachable -Confirm -Resubmit $true

In bovenstaand voorbeeld worden alle berichten uit de Unreachable queue op de server HUB01 opnieuw verstuurd.

Hierna zullen de berichten afgeleverd worden. Afhankelijk van de hoeveelheid berichten kan dit natuurlijk enige tijd in beslag nemen.

Voor meer informatie kun je terecht op onderstaande pagina:

Technet: Resubmit Messages in Queues open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Zowel de Exchange Management Console (EMC) als Exchange Management Shell (EMS) maken connectie naar de Powershell middels een remote sessie. Tijdens het opzetten van de sessie wordt connectie gemaakt naar de virtuele directory Powershell die terug te vinden is in de IIS Management Console. Deze virtual directory kan standaard alleen benaderd worden via poort 80.

Voor de authenticatie wordt gebruikt gemaakt van Kerberos. Hierbij wordt gebruik gemaakt van een aparte dll die tijdens de Exchange setup is geïnstalleerd.

In het geval van een de-installatie van Exchange en hierna een installatie op een ander volume kan dit tot problemen leiden. Natuurlijk komt dit voorbeeld weinig voor maar dit probleem kan mogelijk ook in andere scenario’s voorkomen.

Nadat Exchange echter is geïnstalleerd op de nieuwe locatie kan de EMC niet meer opgestart worden. In het event log zullen vele van bovenstaande meldingen zichtbaar zijn.

Omdat hierbij gebruik wordt gemaakt van de IIS worden voor sommige dingen de IIS configuratie bestanden gebruikt. Deze zijn standaard terug te vinden in c:\windows\system32\inetsrv\config\hier is onder andere het bestand applicationhost.config terug te vinden.

In de sectie globalmodules worden de diverse modules zoals de authenticatie methodes, redirection, en de overige modules geladen. Hierbij wordt een verwijzing gemaakt naar de benodigde dll.

Omdat de kerbauth.dll een native module is, is deze ook terug te vinden in de lijst maar verwijst naar de Exchange installatie directory. In sommige gevallen komt het voor dat deze regel niet wordt verwijderd of aangepast en dus naar de oude lokatie blijft verwijzen. Het resultaat: de DLL kan niet gevonden worden.

Het probleem is eenvoudig te verhelpen door ervoor te zorgen dat de correcte lokatie wordt opgegeven. Dit kan eventueel door gebruik te maken van de variabele ExchangeInstallPath (alleen Exchange 2007).

Voor meer troubleshooting tips kun je op onderstaande pagina terecht. Hierop vind je een aantal problemen met hierbij de oplossing.

Technet: Powershell Virtual Directory issue causes problems with EMS open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Update 1-5-2010: dit issue komt alleen voor wanneer één van de items in organizational management word geopend

Op diverse fora zijn berichten te vinden over problemen met het afsluiten van de Exchange Management Console (EMC). Deze zou na de installatie van Internet Explorer 9 niet meer af te sluiten zijn maar de volgende waarschuwing geven:

Het probleem zou zich voordoen bij zowel de EMC van Exchange 2007 als Exchange 2010 en zowel met Windows 7 als 2008 en 2008 R2.

De oplossing om dit probleem op te lossen is redelijk eenvoudig: de-installeer Internet Explorer 9.

Om toch eens te kijken of ik de foutmelding boven water kon krijgen heb ik een schone installatie van Windows 2008 R2 met hierop Exchange 2010 SP1 uitgevoerd.  Echter hierop was het probleem niet te reproduceren. Ook na het installeren van SP1 werkte alles nog correct.

Het is natuurlijk niet een helemaal eerlijke vergelijking omdat ik hier een schoon OS heb geïnstalleerd en daarop Exchange 2010 SP1. Mocht je toch problemen tegen komen dan hoor ik het graag.

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb

Na de installatie van Exchange 2010 SP1 op een server die alleen functioneert als Mailbox Server kan het voorkomen dat je veel errors in het event log hebt.

Wanneer je specifiek naar deze meldingen gaat kijken zie je dat deze meldingen worden veroorzaakt door de Performance Counters. Hierbij wordt een verwijzing gemaakt naar de volgende registry key HKLM\Software\Microsoft\ExchangeServer\v14\Transport die niet geopend kan worden.

Wanneer je met behulp van regedit gaat kijken zal je zien dat de registry key niet bestaat. Eigenlijk best vreemd, omdat de RPC Client Access Service wel wordt geïnstalleerd op een Mailbox Server.

Wanneer je het volgende Knowledge Base artikel leest hoef je je geen zorgen te maken omdat dit geen negatief effekt heeft op de werking van de Mailbox Server. Echter vind ik het zelf meestal niet erg prettig als er errors in het event log staan, dus hoe kun je dit probleem oplossen?

Eigenlijk redelijk eenvoudig:

  • Open de Exchange Management Shell
  • Voer het volgende commando uit: add-pssnapin Microsoft.Exchange.Management.PowerShell.Setup
  • Voer het volgende commando uit: new-perfcounters –definitionfilename “C:\Program Files\Microsoft\Exchange Server\V14\Setup\Perf\RpcClientAccessPerformanceCounters.xml”

Hiermee zorgen we ervoor dat de Performance Counters m.b.t. de RPC Client Access Service worden geïnstalleerd. Eenmaal geïnstalleerd zal de melding niet meer voorkomen.

Wil je meer weten over het verwijderen of opnieuw laden van de Performance Counters neem dan eens een kijkje op onderstaande site:

open

Share and Enjoy: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Reddit
  • Webnews
  • Y!GG
  • Ask
  • Live-MSN
  • Technorati
  • YahooMyWeb