Seit heute ist die neue Exchange 2019 Version als Public Preview verfügbar. Die Preview ist natürlich noch nicht reif für den Einsatz im produktiven Umfeld, wer allerdings schon einmal einen Blick auf die neue Version werfen will, kann dies nun tun.

Hier geht es direkt zum Download der Preview (6GB):

• Microsoft Exchange Server 2019 – Preview

Hier die wichtigsten Neuerungen:

Support für Windows Server 2019 Core: Erstmals kann Exchange 2019 auf Windows Server 2019 Core installiert werden. Die Installation auf Server 2019 Core wird sogar explizit empfohlen. Alternativ wird die Installation auf einer Full-GUI Installation weiterhin unterstützt

Geschwindigkeit: Exchange 2019 unterstützt nun 48 CPU Cores und 256 GB RAM. Die Suche wurder weiter verbessert und nutzt die Technologie der Bing-Suchmaschine, der Index der Suche liegt nicht mehr separat im Dateisystem, sondern ist Bestandteil der Datenbank. Somit kann der Index innerhalb einer DAG repliziert werden und ist auf allen Servern mit Kopie der Datenbank auf dem aktuellen Stand. Exchange 2019 unterstützt nun auch eine Art Tiered-Storage mit SSDs und langsameren aber günstigeren Festplatten. Diese neue Technik ist allerdings noch nicht Bestandteil der Preview.

Benutzer: Auch für die Benutzer und Administratoren gibt es etwas neues, Kalender können wie in Office 365 einfacher geteilt werden und Administratoren wird es erleichtert Stellvertreter für die Benutzer festzulegen. Die Unified Communication (UC) Rolle ist nicht mehr in Exchange 2019 enthalten, Microsoft empfiehlt Benutzern der UC Rolle zu Skype for Business und/oder den entsprechenden Cloud Angeboten zu wechseln.

Mehr Informationen wird es sicherlich auf der Ignite 2018 im September geben, hier wird es sicherlich dann auch einige interessante Vorträge zum Thema geben.

Exchange 2019 wird voraussichtlich gegen Ende des Jahres veröffentlicht.

Quelle: Exchange Server 2019 Public Preview

Unter der angegeben Quelle findet sich die Ankündigung auf dem Exchange Team Blog. Ich werde wohl später auch noch einen Artikel zum ersten Eindruck hier veröffentlichen, es lohnt sich also noch einmal wieder vorbeizuschauen.

Der Beitrag Exchange 2019 als Public Preview verfügbar erschien zuerst auf Frankys Web.

Seit heute ist die Preview von Exchange 2019 öffentlich zugänglich. Ich habe die Preview so eben auf einem Windows Server 2016 Full-GUI installiert, hier der erste Eindruck zur neuen Version.

Die Preview kann hier runtergeladen werden:

• Microsoft Exchange Server 2019 – Preview

Hier gibt es nun meine persönlichen ersten Eindrücke von der neuen Exchange Version. Hier ist natürlich noch nicht alles vollständig, nicht nur bei Exchange 2019 handelt es sich um eine Preview Version, sondern auch bei diesen Artikeln

Installation

Die Test-VM für Exchange 2019 ist ein Windows Server 2016 Full-GUI mit 16 GB RAM und 2 CPUs, ein Domain Controller läuft auf einer weiteren Windows 2016 VM. Als Domain- und Gesamtstrukturfunktionslevel wird ebenfalls Server 2016 genutzt.

Der Willkommensbildschirm sieht genauso aus wie bei Exchange 2016:

Die Installation von Exchange 2016 war schon kein Hexenwerk, dies wird sich auch mit Exchange 2019 nicht ändern. Die 3 Links führen aktuell noch zu den Exchange 2016 Ressourcen, dies ist in der Preview jedoch zu erwarten:

Die Lizenzbestimmungen scheinen aber schon auf dem aktuellen Stand zu sein:

Auch im nächsten Dialog nichts neues, hier kann nach wie vor nur zwischen “Empfohlene Einstellungen verwenden” und “Empfohlene Einstellungen nicht verwenden” gewähnt werden. Ich habe “Empfohlene Einstellungen verwenden” gewählt:

Auch bei dem Setup der Rollen gibt es keine Änderung. Unter der Haube hat sich allerdings etwas getan. Die Unified Messaging (UM) Rolle ist nicht mehr an Bord. Wer bisher UM eingesetzt hat muss zu Skype for Business wechseln:

Ich bin mal auf die Versionsnummer von Exchange 2019 gespannt, Exchange 2013 ist Version 15, Exchange 2016 trägt Versionsnummer 15.1. Bei dem Installationspfad deutet der Pfad daraufhin, dass Exchange 2019 ebenfalls Version 15 im Namen trägt, dies könnte natürlich auch noch ein Überbleibsel aus der Exchange 2016 Setup Routine sein:

Auch im nächsten Dialog ändert sich nichts gegenüber Exchange 2016:

Der eingebaute Schutz vor Schadsoftware in Exchange 2016 war nicht gerade brauchbar, ich hoffe dass hier nachgebessert wurde:

Die Installation der Voraussetzungen läuft ebenfalls automatisch:

Auf einem nackten Windows Server schlägt die Bereitschaftsprüfung allerdings fehl, zwar werden die Windows Features wie zum Beispiel IIS automatisch installiert, .NET Framework und UCMA allerdings nicht. Da es die UM Rolle nicht mehr gibt, vermute ich, dass für die finale Exchange 2019 Version UCMA auch keine Voraussetzung mehr sein wird. Bis zur finalen Version wird auch sicherlich die aktuelle .NET Version unterstützt. Ich habe daher erst einmal die gleichen Voraussetzungen wie für Exchange 2016 CU10 installiert:

Nach der Installation der Exchange 2016 Voraussetzungen erscheint nur noch die Warnung, dass Setup automatisch das Active Directory Schema erweitert und weist darauf hin, dass nach der Installation keine Exchange 2013/2016 Server mehr installiert werden können:

Setup läuft, ich bin gespannt:

Während der Installation werden wieder detaillierte Logs geschrieben. Diese Logfiles sind im Fehlerfall oft Gold werden:

Die Installation hat in meiner Testumgebung etwa 45 Minuten gedauert, ich habe allerdings nicht genau auf die Uhr geschaut.

Auf der Platte belegt Exchange 2019 nach der Installation gut 10 GB:

Eindrücke zur Konfiguration kommen dann in Teil 2 des Artikels:

Der Beitrag Exchange 2019: Der erste Eindruck (Teil 1) erschien zuerst auf Frankys Web.

Im ersten Teil des Artikels habe ich die Installation der Exchange 2019 Preview durchgeführt. Das Setup ist nahezu mit Exchange 2016 identisch. Hier nun der zweite Teil meines ersten Eindrucks zu Exchange 2019.

Konfiguration

Nach der Installation finden sich im Startmenü die von Exchange 2016 bekannten Einträge:

Kleiner Hinweis am Rande: Wie auch schon bei Exchange Server 2016 führt der Link “Exchange Server Help” zur Dokumentation von Exchange 2013 im Technet. Der Link sollte also mal aktualisiert werden, denn die Doku liegt nicht mehr im Technet, sondern mittlerweile unter docs.microsoft.com und die Version lässt sich auch nicht umstellen:

Weiter zur Konfiguration. Das Exchange Admin Center ist komplett identisch zu Exchange 2016, ich hab zwar nur die Menüpunkte auf die Schnelle verglichen, aber jemand der bereits mit Exchange 2016 gearbeitet hat, wird (zumindest in der Preview) nur an der Versionsnummer erkennen können ob er es mit Exchange 2016 oder Exchange 2019 zu tun hat:

Damit wäre auch klar, dass Exchange 2019 die Versionsnummer 15.2 verwendet (Exchange 2010 = V14, Exchange 2013 = V15, Exchange 2016 = V15.1, Exchange 2019 = V15.2).

Böse Zungen werden wahrscheinlich behaupten, dass es sich hier im Grunde nur um ein weiteres Service Pack für Exchange 2013 handelt. Es macht allerdings durchaus Sinn aus Sicht der Kompatibilität mit anderer Software V15 beizubehalten, gerade wenn Exchange APIs und Protokolle kompatibel bleiben. Ich persönlich finde es gut, dass hier V15 beibehalten wird, denn so funktioniert beispielsweise mein kleines Script “Exchange Configurator 2016” weiterhin:

Gut… jetzt hab ich allerdings hier nichts mehr zu berichten. Die Basis Konfiguration ist identisch zu Exchange 2016, daher spare ich mir an dieser Stelle die komplette Beschreibung. Ein Vorteil ist allerdings, die vielen bekannten und bewährten Scripte werden aller Wahrscheinlichkeit auch mit Exchange 2019 funktionieren oder nur minimale Anpassungen erfordern.

OWA (bzw. Outlook on the Web)

Auch bei OWA (oder Outlook on the Web) gibt es für den Benutzer erst einmal keine offensichtlichen Änderungen:

Auch hier kann ich auf die ersten Blicke keine Veränderung gegenüber Exchange 2016 feststellen. Für die Benutzer ist dies positiv, denn ein Exchange 2013/2016 Benutzer wird sich ohne Einweisung / Schulung auch in OWA auf Exchange 2019 zurecht finden. Aus Admin-Sicht ist dies ja schon fast langweilig.

Erstes Fazit

Aus Admin-Sicht ändert sich nahezu nichts. Die Installation und Konfiguration bezogen auf die Preview von Exchange 2019 zu Exchange 2016 ist identisch. Hier gibt es keine neuen Herausforderungen oder von Grund auf neue Themen für Admins.

Microsoft hat mit der neuen Exchange Version hauptsächlich Veränderungen am Unterbau durchgeführt. Die Exchange Unified Messaging Rolle ist gestrichen worden, ich glaube aber dass diese kaum jemand vermissen wird. Die Suche wurde weiter verbessert und benutzt nun Technologie von Bing. Ich würde mir wünschen, dass ich innerhalb von Outlook / OWA genauso schnell suchen und finden kann wie auf der Goo…Bing Website, am liebsten auch unabhängig vom Cache-Mode. Dies muss sich aber erst noch in der Praxis beweisen.

SSDs als Tiered Storage und die Unterstützung von 48 CPU-Cores und 256 GB RAM je Exchange Server hört sich zwar gut an, aber die meisten Besucher meiner Webseite werden dies wohl kaum so umsetzen.

Exchange 2019 wird die erste Exchange Version sein, die sich auf Windows Server (2019) Core installieren lässt, ich persönlich finde das super, ich brauche keine GUI nur um lokal auf dem Server die Management Shell zu starten oder lokal das Exchange Admin Center aufzurufen. Wenn dadurch weniger Neustarts aufgrund von Updates nötig sind: Cool!

Der Beitrag Exchange 2019: Der erste Eindruck (Teil 2) erschien zuerst auf Frankys Web.

Exchange Server 2019 wird die erste Exchange Version sein, die sich auf einem Windows Server Core (Windows ohne GUI)installieren und betreiben lässt. Windows ohne grafische Oberfläche mag vielen erst einmal fremd vorkommen, hat aber durchaus Vorteile:

• Weniger Updates nötig
• Kleinere Installation
• Schnellerer Boot
• Weniger Angriffsfläche
• Sehr effektiver Schutz vor “Klick-Klick-Klick-Kaputt”-Admins

Eine Server Core Installation erfordert natürlich etwas Umdenken und Umstellung seitens der Administratoren. Troubleshooting wird nicht mehr primär auf dem betroffenen System per RDP durchgeführt, sondern Remote. Server Manager, PowerShell oder das neue Windows Admin Center unterstützen dabei. Exchange 2019 unterstützt auch weiterhin die Installation auf einer Full-GUI Installation, aber so langsam sollte man sich an die Core Server gewöhnen.

Ich persönlich mag die Server Core Installationen, da hier viel unnötiger Ballast, der meiner Meinung nach auf einem Server nichts zu suchen hat, weggelassen wurde. Exchange 2019 und Server 2019 Core finde ich daher sehr spannend.

In diesem Artikel geht es nun um die Installation von Exchange 2019 Preview auf einem Server 2019 Core Preview (Build 17713). Es wäre doch aber schon etwas langweilig die Installation direkt auf dem Server Core durchzuführen. Der direkte Weg wäre:

• Anmeldung an der Server Core Konsole per RDP, Hyper-V / VMware Konsole oder Server Remote Management (Bsp. HPE iLO, Dell EMC iDrac)
• Konfiguration des Windows Servers: Name, IP, Updates…
• Installation der Exchange Voraussetzungen
• Installation Exchange

Die Installation ist auf dem Exchange Team Blog beschrieben:

Deploy Exchange Server 2019 on Windows Server Core

Ich habe daher einmal die Installation via Windows Admin Center getestet.

Hinweis: Der auf dem Exchange Team Blog beschriebene Weg ist diesem Weg definitiv vorzuziehen. Hier handelt es sich nur um einen Versuch bzw. Spielerei mit der Exchange 2019 Preview.

Für den Test habe ich einen Windows Server 2019 Core installiert und dem Active Directory hinzugefügt. Anschließend wurde der neue Server dann zum Windows Admin Center hinzugefügt:

Im Windows Admin Center lassen sich dann auch direkt die Windows Rollen / Features für Exchange 2019 installieren:

Damit Exchange 2019 installiert werden kann, muss das ISO seinen Weg auf den Server finden. Der Dateiupload des Windows Admin Centers wollte allerdings kein ISO mit 6GB übertragen. Ich habe daher die Firewall Regeln der Datei- und Druckerfreigabe aktiviert und die notwendigen Dateien per SMB auf den Server kopiert:

Benötigt wird neben dem Exchange 2019 ISO noch die Visual C++ 2013 Runtime:

Visual C++ Redistributable Packages für Visual Studio 2013

Beide Dateien habe ich nach c:\Install kopiert:

Die Voraussetzungen können nun installiert werden. Zunächst ist die Visual C++ 2013 Runtime an der Reihe. Das Paket lässt sich im WIndows Admin Center mit der PowerShell installieren:

Zusätzlich zur C++ Runtime wird auch UCMA benötigt. UCMA wird mit dem Exchange ISO mitgeliefert, daher kann an dieser Stelle schon das Exchange ISO gemounted werden:

Im Verzeichnis “UCMARedist” im Exchange ISO findet sich das Setup und kann installiert werden:

Die Voraussetzungen für Exchange sind nun soweit installiert, eigentlich könnte nun Exchange installiert werden.

Beim Starten der Exchange 2019 Installation über die Windows Admin Center PowerShell habe ich dann aber den folgenden Fehler erhalten:

Der Benutzer ist natürlich Mitglied der entsprechenden Gruppen, an dieser Stelle gibt es Probleme mit der Remote PowerShell Sitzung. Der Server auf dem Windows Admin Center läuft, stellt eine Remote PowerShell Verbindung zum Windows 2019 Core Server her. Innerhalb dieser Remote Session versuche ich nun das Exchange Setup zu starten. Das Exchange Setup führt nun wieder PowerShell Scripte gegen den Domain Controller aus. In diesem Artikel ist das Problem beschrieben:

• Making the second hop in PowerShell Remoting

Leider haben in meiner Testumgebung die Lösungsvorschläge nicht zum Erfolg geführt. Ich habe daher das Setup einfach der Remotedesktop gestartet:

Innerhalb der RDP Verbindung ist dann das Setup erfolgreich durchgelaufen.

Fazit

Die Installation via Windows Admin Center war einen Versuch wert. Wirklich gut hat dies allerdings nicht geklappt. Die nächste Installation mache ich dann doch lieber wie hier beschrieben:

• Deploy Exchange Server 2019 on Windows Server Core

Der Beitrag Exchange 2019: Installation der Preview auf Windows Server 2019 Core erschien zuerst auf Frankys Web.

Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung behoben sein. Nutzer der der Version 9.50 können den ersten Link verwenden:

• http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.509003-510005.tgz.gpg
• http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.510004-510005.tgz.gpg

Hier noch eine Liste der behobenen Probleme (beinhaltet auch die Fixes aus Version 9.510-4):

• NUTM-8273 [Basesystem] Inconsistent reporting data in hot standby environment
• NUTM-9089 [Basesystem] ulogd restarting randomly
• NUTM-9423 [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for desktop refresh models
• NUTM-9516 [Basesystem] CVE-2017-3145: BIND vulnerability
• NUTM-9764 [Basesystem] multiple NTP vulnerabilities
• NUTM-9862 [Basesystem] CVE-2018-8897: Don ‘t use IST entry for #BP stack
• NUTM-9944 [Basesystem]  ‘ethtool -p ‘ is not working for shared port
• NUTM-9945 [Basesystem] SG/XG 125/135 upper 4 ports LEDs at front and rear side not behaving as expected
• NUTM-9286 [Email] CVE-2011-3389: SSL/TLS BEAST Vulnerability And Weak Algorithms
• NUTM-9460 [Email] Quarantine unscannable and encrypted content not working as expected
• NUTM-9539 [Email] SMTP callout with TLS does not work
• NUTM-9627 [Email] Parent proxy for WAF (ctipd) not applied without active e-mail subscription
• NUTM-9771 [Email] Redesign TFT detection to decrease false positives/negatives
• NUTM-9836 [Email] HSTS usage breaks Quarantine Report release link
• NUTM-10124 [Email] TLS Errors – renegotiation not allowed
• NUTM-9789 [Logging] Not able to archive logs using SMB share
• NUTM-8969 [Network] Inconsistent DHCP leases in WebAdmin
• NUTM-9049 [Network] Cannot change IPv4 interface as IPv6 gateway is required
• NUTM-9194 [Network] Static route switching to different VLAN
• NUTM-9646 [Network] eth0 is falsely marked  “dead “ when running  “hs “ on slave
• NUTM-9739 [Network] Network monitor restarting on slave nodes
• NUTM-9795 [RED] RED50 issue with large packets in Transparent/Split mode
• NUTM-9607 [Reporting] Upper case umlauts in PDF Executive Reports are not displayed correctly
• NUTM-9624 [Reporting] WAF – Top attackers won ‘t be displayed after upgrade to v9.5
• NUTM-10118 [Reporting] Authenticated Remote Code Execution in WebAdmin
• NUTM-9719 [SUM] Web Protection service shown as down in SUM
• NUTM-9547 [UI Framework] UserPortal does not correctly detect browser specified preferred language for Chinese Simplified
• NUTM-9527 [WAF] Fix mod_url_hardening stack corruption
• NUTM-8038 [WebAdmin] WebAdmin not available
• NUTM-9232 [WebAdmin] Sometimes  ‘backend connection failed ‘ while login
• NUTM-9529 [WebAdmin] Role with  ‘Web Protection Manager ‘ rights can ‘t access Aplication Control
• NUTM-9689 [WebAdmin] Report Auditor role is unable to open the dashboard
• NUTM-5293 [Web] Google is missed in the Search Engines reports
• NUTM-6240 [Web] FTP download through HTTP Proxy in standard mode not possible
• NUTM-9039 [Web] Connections may fail when using upstream proxies due to  “Proxy-Connection “ header being sent
• NUTM-9399 [Web] Classification for Windows Updates differs between AFC and conntrack
• NUTM-9413 [Web] Unable to upload certificate to  “Local Verification CAs “
• NUTM-9491 [Web] HTTP Proxy coredumps with SIGABRT
• NUTM-9549 [Web] Proceeding after content warning results in display issues on redirected pages
• NUTM-9599 [Web] HTTP Proxy requests stuck without appropriate timeout
• NUTM-9630 [Web] Fallback log flooded with samlogon cache timeout messages
• NUTM-9664 [Web] Country blocking exception not working when HTTP Proxy is using SSO
• NUTM-9720 [Web] Can ‘t proceed content warning for MIME types if URL contains spaces
• NUTM-9745 [Web] HTTP Proxy coredumps with SIGSEGV
• NUTM-7628 [Wireless] Wireless clients frequently failing to connect with STA WPA failure reason code 2
• NUTM-8946 [Wireless] APs displayed as inactive in WebAdmin while clients can connect
• NUTM-9591 [Wireless] Both local WiFi using 2.4GHz band and same channel in default configuration
• NUTM-9592 [Wireless] Unable to broadcast same SSID on both LocalWifi0 and LocalWifi1
• NUTM-9594 [Wireless] Incorrect channel information showing on overview for LocalWifi
• NUTM-9608 [Wireless] Incorrect generic error message in WebAdmin while configuring band for wireless network
• NUTM-9638 [Wireless] Both local WiFi AP named  ‘Local ‘
• NUTM-9731 [Wireless] Not able to configure channel 12 and 13 on newer desktop models
• NUTM-9735 [Wireless] Set default channel width to 40MHz for 5GHz band
• NUTM-9737 [Wireless] SGw appliances missing frequency definitions for Nigeria

Leider gab es mit den letzten Updates immer wieder Probleme, daher sind ausgiebige Tests und ein Backup vor Installation Pflicht.

Das Update wird via Update2Date verteilt, es kann aber auch manuell runtergeladen und eingespielt werden:

Der Beitrag Neue Updates für Sophos UTM (9.510-5) erschien zuerst auf Frankys Web.

Hier gibt es an dieser Stelle mal wieder einen kleinen Betrag aus der Reihe “Hinter den Kulissen”, diesmal geht um die Exchange Testumgebungen. Ich habe ja durchaus häufiger Bedarf an einer Exchange Testumgebung, was liegt da näher als die Installation zu automatisieren?

Vorwort

Im wesentlichen besteht eine Testumgebung bei mir immer aus einem Domain Controller und einem Exchange Server. Gelegentlich sind es auch mal größere Labs mit mehreren Domain Controller und Exchange Servern, manchmal auch in unterschiedlichen Domains. Die Labs installiere ich auf meiner Workstation als Hyper-V VMs.

Vielleicht interessiert es ja den ein oder anderen, wie sich die Installation eines Labs auf dem eigenen Rechner automatisieren lässt und da ich eh gerade dabei war die Umgebung für Exchange 2019 anzupassen, gibt es hier nun einen Artikel dazu.

Die automatische Lab Installation habe ich mit 4 PowerSchell Scripten realisiert, wer wissen will wie genau dies funktioniert kann einfach weiterlesen.

Die Scripte lassen sich allerdings nicht generell einsetzen und erfordern die Anpassung an die eigenen Bedürfnisse. Es gibt diverse Pfade und Abfragen die sich auf meine Workstation beziehen, mit ein wenig Aufwand lässt sich dies aber auch an die eigene Umgebung anpassen.

Die Voraussetzungen

Ich habe mir für jedes Betriebssystem ein Template erstellt und die VHDX Dateien in einem Ordner zusammen gefasst. Die Templates enthalten nur das Betriebssystem und ein paar kleine Anpassungen, ich habe beispielsweise den automatischen Start des Server Managers deaktiviert und die aktuellen Windows Updates installiert:

Wenn ich eine dieser Vorlagen starte, bootet beispielsweise ein frischer Windows 2016 Server mit den aktuellen Updates. Für mich ist dies eine einfache Handhabung, ich brauche das Betriebssystem nur einmal als Vorlage zu installieren und nach meinen Wünschen anzupassen. Wenn es neue Windows Updates gibt, brauche ich nur die Vorlage hochzufahren, die Updates zu installieren und schon kann ich neue Labs auf Basis der aktuellen Vorlage installieren.

Damit es keine Probleme mit der Installation von Domain Controllern, bzw Mitgliedern gibt führe ich vor dem Runterfahren eines Templates Sysprep mit einer Antwort-Datei aus. So wird eine neue SID generiert und auch direkt das lokale Administrator Passwort gesetzt, welches ich für die Installation verwenden kann.

Alle Scripte finden Interessierte am Ende des Artikels.

Des weiteren gibt es in einem separaten Verzeichnis weitere VHDX Dateien die von den Scripten verwendet werden:

ExchangeDisk.vhdx ist einfach nur eine leere, mit NTFS formatierte 200 GB Disk. ExchangeDisk.vhdx enthält keine Daten, sondern wird durch die Scripte für die Installation von Exchange Server verwendet. Die ResourceEX20XX.vhdx Dateien enthalten die Voraussetzungen für Exchange (UCMA, NET Framework) und das Exchange ISO selbst:

Der Vorteil für mich ist hier, dass ich einfach einzelne Komponenten austauschen oder hinzufügen kann. Wenn es beispielsweise eine neue Exchange Version gibt, tausche ich nur das ISO in der ResourceEXxxxx.vhdx aus. Gleiches gilt für weitere Komponenten wie beispielsweise Visual C++ 2013 Runtime. Da kürzlich die Visual Studio Runtime Voraussetzung für Exchange Server ist, habe ich das Paket einfach zu Resource Disk hinzugefügt und das Script für die Installation des Pakets erweitert.

Die Scripte

Die Automatisierung erfolgt über vier Powershell Scripte:

• New-ExchangeLab.ps1
• New-VMFromTemplateV2.ps1
• New-DomainControllerVM
• New-ExchangeServerVM.ps1

Das Script New-ExchangeLab.ps1 fragt im Prinzip nur die Parameter für die Installation der Lab Umgebung ab und listet die SSDs meiner Workstation auf damit ich auswählen kann, auf welchen SSDs das Lab bereitgestellt werden soll. New-ExchangeLab.ps1 führt dann die drei weiteren Script mit den angegebenen Parametern aus.

New-VMFromTemplateV2.ps1 klont die entsprechenden VMs aus dem ausgewählten Templates und konfiguriert Hostname und IP-Adresse für die VM.

New-DomainControllerVM installiert die Domain Controller Rolle und stuft den Server zum Domain Controller hoch.

New-ExchangeServerVM.ps1 installiert die Exchange Voraussetzungen und installiert Exchange Server.

Desweiteres gibt es noch die Datei Deploy.xml und sysprep.bat. Sysprep.bat startet Sysprep und verweitst auf die Datei C:\Deploy\deploy.xml. Diese beiden Dateien verwende ich für die Templates um die Installation abzuschließen.

Die Scripte sind nicht generell einsatzbereit sondern müssen an die jeweilige Umgebung angepasst werden.

Zu meiner Verteidigung: Manche Teile der Scripte sind schon recht alt und ich habe sie immer weiter umgeschrieben, daher gibt es teilweise Parameter/Funktionen/Variablen die nicht mehr verwendet werden und auch ein paar statische Pfade und Abfragen die sich auf meine Umgebung beziehen. Schmutzig sind auch die vielen sleeps in den Scripten, bei Gelegenheit werde ich das noch verbessern. Damit die Scripte auch in anderen Umgebungen laufen, müsste also etwas Hand angelegt werden.

Ich bin gerne bereit Fragen zu den Scripten und der Umgebung zu beantworten, setze dann aber PowerShell Kenntnisse voraus. Die Scripte sind ausdrücklich nur für Labs gedacht und nicht für produktive Umgebungen!

Das Script New-ExchangeLab.ps1 fragt diese Parameter ab und erstellt danach eine frische Exchange Lab Umgebung:

Download

Die Scripte können hier runtergeladen werden:

Exchange Hyper-V Lab 5.06 KB

Download

Anpassung an die eigene Testumgbeung

Wie schon erwähnt müssen die Scripte an die eigene Umgebung angepasst werden. Die folgenden Stellen kann ich schon einmal verraten:

Deploy.xml; Zeile 7, hier muss das lokale Administrator Passwort angegeben werden, dieses wird vom Script abgefragt und dann auch als Domain Administrator Passwort verwendet.

New-ExchangeServerVM.ps1; Zeile 9+10, hier müssen die Pfade zu Resource- und ExchangeDisk angepasst werden.

New-VMFromTemplateV2.ps1; Zeile 16+17, hier muss der Pfad zum Template Verzeichnis angepasst werden, sowie der Name des Hyper-V Virtual Switches eingetragen werden.

Zum Thema sysprep.bat und deploy.xml: Diese beiden Dateien sind nur für die Templates gedacht. Damit mehrere Domain Controller aus dem gleichen Template erzeugt werden können, muss die SID unterschiedlich sein. Zusätzlich muss das Script aber das Administrator Kennwort kennen, um die Befehle ausführen zu können. Nach der Installation des Templates (oder nach Update Installation) führe ich also einmal die sysprep.bat aus. Die kleine Batch-Datei startet Sysprep mit einer Antwortdatei (deploy.xml). So wird eine neue SID generiert und das lokale Administrator Passwort festgelegt.

Der Beitrag Exchange 2019 Testumgebung mit Hyper-V automatisieren erschien zuerst auf Frankys Web.

Microsoft hat das Update Rollup 23 für Exchange Server 2010 veröffentlicht. Es handelt sich dabei um ein Sicherheitsupdate welches zeitnah installiert werden sollte.

Hier geht es zum Download des UR 13 für Exchange 2010:

• Updaterollup 23 für Exchange Server 2010, Service Pack 3 (KB4340733)

Hier gibt es nähere Infos zum Update:

• CVE-2018-8302 | Microsoft Exchange Memory Corruption Vulnerability

Das Update setzt die Visual C++ 2013 Runtime voraus (dies ist eine neue Voraussetzung wie auch bei den neueren Exchange Server Versionen). Die Visual C++ Runtime kann hier runtergeladen werden:

• Visual C++ Redistributable Packages für Visual Studio 2013

Exchange 2010 befindet sich bereits im Extended Support und erhält daher nur noch Sicherheitsupdates, eine Migration zu Exchange 2016 sollte daher also zumindest schon in der Planung sein. Eine direkte Migration zu Exchange 2019 wird aller Wahrscheinlichkeit nicht möglich sein.

Ich melde jetzt erst einmal ein paar Tage ab…Sommerurlaub genießen… Mit schöner Aussicht

Der Beitrag Exchange 2010: Update Rollup 23 veröffentlicht erschien zuerst auf Frankys Web.

Die Microsoft Ignite wird dieses Jahr vom 24. – 28.9.2018 in Orlando stattfinden. Hier wird auch wieder einige interessante Session zum Thema Exchange Server geben. Gerade da Exchange 2019 vor der Türe steht, wird es sicherlich einige interessante Vorträge zur neuen Exchange Version geben.

Die Ignite ist bereits ausgebucht, spontan lässt sich also nicht mehr dabei sein. Wer wie ich die Ignite nicht besuchen kann, kann zumindest die Session im Live Stream verfolgen.

Hier wäre zum Beispiel eine Session die sich auch nach deutscher Zeit recht gut anschauen lässt:

• BRK2176 – Welcome to Exchange Server 2019! 24.09.2018 22:00 Uhr

Andere Session sind teilweise zu etwas unfreundlichen Zeiten, allerdings werden die Session auch sicherlich wieder auf Channel9 online gestellt, damit man sich die Vorträge zu einer angenehmen Zeit in Ruhe anschauen kann. Hier gibt es noch den Ignite Session Scheduler der alle Vorträge auflistet:

https://myignite.techcommunity.microsoft.com/sessions

So kann man schonmal die interessanten Vorträge raussuchen. Mit dem Script “Get-EventSession.ps1” von Michel de Rooij lassen sich die Vorträge sogar runterladen und bequem offline anschauen.

Ich werde hier auf dem Blog auch wieder eine Liste der Exchange Vorträge zusammen stellen, sobald die Sessions verfügbar sind.

Mit diesem kleinen Beitrag melde ich mich dann auch mal wieder aus einem sehr entspanntem Urlaub zurück. Ein volles Postfach erfordert jetzt noch ein wenig Aufmerksamkeit…

Der Beitrag Exchange Ignite Sessions im Live Stream erschien zuerst auf Frankys Web.

Bei diesem Artikel handelt es sich um Gastbeitrag von Sebastian Danisch. Vielen Dank an Sebastian für diesen Artikel und die Lösung.

Gastbeitrag von Sebastian Danisch

Ein Kollege von mir kam die Tage auf die glorreiche Idee über die Sophos UTM den E-Mail Header so zu modifizieren, dass er die Content-ID aus dem Header entfernt. Sein Hintergedanke war, dadurch die internen Systeme zu verschleiern. Worauf er nicht geachtet hatte war, dass diese Modifikation für ausnahmslos alle E-Mails gilt, welche die UTM passieren; also auch für eingehende.

Nachdem sich einige Kollegen gewundert hatten, dass doch seit zig Stunden keine E-Mails mehr eingegangen waren, habe ich mir die Sache einmal genauer angesehen. Die UTM hatte alle E-Mails brav an die Exchange Server abgegeben. Die Postfächer wussten hiervon jedoch freilich nichts.

Beim Blick in die Queue fiel mir dann ein neuer Eintrag auf. Die Poison Queue:

Suchen im Internet zu dem Thema brachten wenig bis gar keine Erkenntnisse. Lediglich, dass Exchange diese Mails zurückhält, weil sie seiner Meinung nach Schaden auf dem Server anrichten können.

Nun gibt es keinen Weg Exchange dazu zu bringen, diese E-Mails doch bitte zuzustellen, also quasi aus der Quarantäne zu löschen.

Um die E-Mails nun zu retten, müssen wir die E-Mails erst einmal aus der Queue herauslösen und exportieren. Hierfür nutzen wir das Outlook lesbare .eml Format. In die Exchange Management-Shell wird also folgendes eingegeben:

Get-Message -Queue %SERVERNAME%\Poison -ResultSize Unlimited | ForEach-Object {$Temp="C:\PFAD_ZUR_WIEDERHERSTELLUNG\"+$_.InternetMessageID+".eml"; $Temp=$Temp.Replace("<","_"); $Temp=$Temp.Replace(">","_"); Export-Message $_.Identity | AssembleMessage -Path $Temp}

Hierdurch werden alle in der Poison Queue hängenden E-Mails in den vorher definierten Pfad als .eml Dateien exportiert. Für jede E-Mail wird eine Datei generiert, welche am Dateinamenanfang eine numerische Message-ID mit sich bringt.

Um die exportierten Mails nun einem weiteren Zustellungsversuch zuzuführen, gibt es bei Exchange das sogenannte Pickup Verzeichnis. Mails im, vom Exchange, lesbaren Format können hier einfach reingeschmissen werden. Das Verzeichnis ist hier zu finden:

• %ExchangeInstallPath%\TransportRoles\Pickup

Die exportierten E-Mails kann man hier getrost alle auf einmal reinkopieren. Im besten Fall werden sie nun nacheinander in die einzelnen Postfächer verteilt.

Übrigens werden die E-Mails durch den Export nicht aus der Poison Queue gelöscht. Dies kann man über die Nachrichtenflusskontrolle machen.

In unserem Fall gab es 3 E-Mails, welche auch beim Pickup wieder in der Poison Queue gelandet sind. Man kann in so einem Fall aber die E-Mails direkt mit Outlook öffnen und den jeweilen Benutzern zukommen lassen.

Anmerkung von Frank

Die Poison Queue gibt es seit Exchange 2007. In dieser Warteschlange hält Exchange Mails an, wenn er der Meinung ist, dass es sich um Mails handelt die eine Gefahr für die Stabilität der Systeme darstellen können. In dem von Sebastian beschriebenen Fall wurde durch ein vorgelagertes Gateway der E-Mail Header modifiziert, Exchange hat die modifizierten Mails dann als Gefahr eingestuft und in der Poison Queue angehalten. Ohne das Eingreifen eines Administrators wird Exchange nicht versuchen diese Mails zuzustellen. Hier findet sich eine kurze Doku zur Poison Queue:

• Queues and messages in queues

Mit dem Export der Mails aus der Poison Queue in EML-Dateien lassen sich auch nachträglich wieder SMTP-Header hinzufügen. Beispielsweise lassen sich die EML-Dateien mit einem Editor öffnen um korrupte Header zu reparieren oder fehlende Header zu ergänzen.

Die Mails in der Poison Queue lassen sich auch ohne den Export in eine EML Datei erneut zustellen, hier lässt sich dann allerdings nicht der Header modifizieren, es besteht also die Gefahr dass die Mails wieder in der Poison Queue landen. Der erneute Zustellversuch ohne Export ist hier beschrieben:

• Use the Shell to resume messages in the poison message queue

Der Beitrag Exchange belässt Mails in der Poison Queue nach E-Mail Header Modifikation erschien zuerst auf Frankys Web.

Ein Leser hat mich auf ein Problem hingewiesen, bei dem ein Exchange Server nach einer Migration keine OOF-Mails (Out-of-Office, Abwesenheitsnachrichten) mehr verschickt hat. Netterweise wurde die Lösung des Problems auch gleich mitgeschickt, daher dieser kleine Artikel. Ich denke das Problem dürfte nicht allzu häufig auftreten und der Fehler lässt sich auch nicht mehr ganz rekonstruieren, aber vielleicht hilft es ja noch jemanden weiter.

Die Situation war folgende: Nach dem Abschluss einer Exchange Migration und der Deinstallation des alten Servers, wurden für keine Benutzer mehr OOF-Mails versendet. Der Abwesenheitsassistent lies sich zwar problemlos aktivieren, jedoch erhielten interne sowie externe Benutzer keine OOF-Mails.

Ursache des Fehlers war eine falsche Gruppenzugehörigkeit des neuen Exchange Servers. der neue Exchange Server war Mitglied der Gruppe “ExchangeLegacyInterop”:

Wie die Beschreibung der Gruppe schon verrät, sollten hier eigentlich nur Computerkonten von Exchange 2003 Servern enthalten sein:

This group is for interoperability with Exchange 2003 servers within the same forest. This group should not be deleted.

Ich könnte mir vorstellen, dass dieses Problem aufgetreten ist, weil alte Computerkonten wiederverwendet wurden. Wie schon erwähnt, lässt sich der Fall nicht mehr genau rekonstruieren, es wäre aber folgendes denkbar:

1. Es gab früher einen Exchange 2003 Server mit dem Hostnamen “Exchange”
2. Der Exchange 2003 Server wurde zu Exchange 2010 mit dem Hostnamen “Mailserver” migriert
3. Nach der Migration wurde Exchange 2003 deinstalliert oder manuell aus dem AD gelöscht, das Computerkonto wurde allerdings nicht gelöscht sondern verblieb im AD
4. Bei der Migration von Exchange 2010 zu Exchange 2016 wurde nun wieder der Hostname “Exchange” verwendet, hiermit wieder das alte Computerkonto des Exchange 2003 Server reaktiviert und war damit auch Mitglied der Gruppe “ExchangeLegacyInterop”.

Ob dies nun der Fall war, oder ob das Computerkonto manuell zur Gruppe hinzugefügt wurde, lässt sich nicht mehr klären.

Nachdem das Computerkonto des Exchange 2016 Servers aus der Gruppe “ExchangeLegacyInterop” entfernt wurde und der Dienst “MSExchangeTransport” neugestartet wurde, funktionierten auch die OOF-Mails wieder problemlos. Zur Sicherheit kann hier aber auch ein Neustart des Servers nicht schaden. Die Gruppe “ExchangeLegacyInterop” sollte also leer sein und keine Mitglieder haben, wenn keine älteren Exchange Server mehr im Einsatz sind.

Der neue Exchange Server kann übrigens keine OOF-Mails versenden, weil der Gruppe “ExchangeLegacyInterop” zwei Berechtigungen auf den Empfangsconnectoren “Default” und “Default Frontend” verweigert werden:

Ich würde hier allerdings nicht die Berechtigungen der Connectoren anpassen, sondern lieber das Computerkonto aus der Gruppe nehmen.

Der Beitrag Exchange Server verschickt keine OOF-Mails nach Migration erschien zuerst auf Frankys Web.

Exchange 2019 gibt es derzeit nur als Technical Preview, daher kann ich an dieser Stelle noch keine detaillierte Anleitung zur Migration von Exchange 2016 zu Exchange 2019 veröffentlichen. Mich hat aber trotzdem interessiert, ob eine Migration schon möglich ist. Zur Zeit ist dies natürlich nur in Testumgebungen zum Ausprobieren empfohlen, denn die Technical Preview eignet sich nicht für Produktionsumgebungen.

Ich habe mir für meinen ersten Test eine einfache Testumgebung aus 3 VMs aufgebaut: ein Domain Controller, ein Exchange 2016 Server und ein Exchange 2019 Server. Alle VMs nutzen Windows Server 2016 als Betriebssystem. Als Testclient dient Outlook 2016.

Übersicht der Testumgebung

Eine kleine Übersicht der Umgebung:

Der Exchange 2016 Server wurde auf die Hostnamen outlook.frankysweblab.de für alle Webservices konfiguriert. Für Autodiscover wurde der Name autodiscover.frankysweblab.de festgelegt. Die entsprechenden URLs für die Webservices, sowie das Zertifikat mit den entsprechenden Namen werden übernommen. Das Zertifikat stammt für diesen Test von einer internen CA:

Im DNS zeigen vor der Migration die Hostnamen outlook.frankysweblab.de und autodiscover.frankysweblab.de auf den Exchange 2016 Server:

Interne und externe URLs sind für alle virtuellen Verzeichnisse auf den Hostnamen “outlook.frankysweblab.de” konfiguriert:

Auf der VM EXCL1 ist nur ein Outlook 2016 installiert, welches auf das Testpostfach “Frank” auf dem Exchange 2016 Server zugreift:

Soweit erst einmal zur Testumgebung.

Installation von Exchange 2019

Die Exchange 2019 Technical Preview habe ich auf der VM EXLAB2 installiert. Die Prüfung der Voraussetzungen verlief ohne Fehler:

Auch die Installation der Exchange 2019 Preview verlief problemlos.

Direkt nach der Installation habe ich die URLs auf die Hostnamen outlook.frankysweblab.de und autodiscover.frankysweblab.de konfiguriert (identisch zum Exchange 2016 Server).

Das Zertifikat des Exchange 2016 Server habe ich ebenfalls exportiert und auf dem Exchange 2019 Server importiert. Das Zertifikat wurde dann den Diensten zugewiesen:

Nach der Konfiguration des Exchange 2019 Server habe ich auch direkt die DNS Records auf die IP des Exchange 2019 Servers umgestellt::

Migration zu Exchange 2019

Direkt im Anschluss an die Installation und Konfiguration habe ich dann die Systempostfächer in die Datenbank des Exchange 2019 Servers verschoben:

Nach den Systempostfächern habe ich dann auch die beiden Benutzerpostfächer “Administrator” und “Frank” in die neue Datenbank verschoben:

Bei den Migrationbatches muss man nach wie vor Geduld mitbringen, bis der Status endlich auf “Abgeschlossen” wechselt. Outlook 2016 war während der Migration des Postfachs “Frank” durchgängig mit Exchange verbunden, ein Neustart war nicht nötig. Im Outlook Verbindungsstatus wechselt die Version entsprechend, hier einmal für Exchange 2016:

Und hier sobald die Mailbox in eine Exchange 2019 Datenbank verschoben wurde:

Der Rest war dann schnell erledigt, ich habe nur noch die Exchange 2016 Datenbank gelöscht und den Server deinstalliert.

Die Testmigration im Lab hat also super funktioniert.

Fazit

Die Testmigration zu Exchange 2019 Preview lief reibungslos. Die Chancen stehen also gut, dass die Migration direkt mit dem Release der RTM von Exchange 2019 möglich sein wird. Dies war bisher nicht immer der Fall. Grundsätzlich war eine Exchange Migration immer von den beiden Vorgängerversionen möglich. Für Exchange 2019 würde dies bedeuten, dass Exchange 2013 und Exchange 2016 direkt zu Exchange 2019 migriert werden können (N-2). Exchange 2010 kann also wahrscheinlich nicht mehr direkt zu Exchange 2019 migriert werden. Ich werde dies allerdings trotzdem mal in einem Lab ausprobieren.

Eine detaillierte Migrationsanleitung wird es hier geben, wenn Exchange 2019 offiziell veröffentlicht wurde.

Der Beitrag Exchange 2019: Testmigration von Exchange 2016 zur Technical Preview erschien zuerst auf Frankys Web.

Ein Leser meiner Seite hat mich gefragt ob es eine Möglichkeit gibt, eine Übersicht eines Kalenders per E-Mail zu erhalten. Der Hintergrund war, dass innerhalb der Abteilung eins Urlaubskalender gepflegt wurde, dabei handelte es sich um ein Exchange Ressourcenpostfach, in der jedes Teammitglied seinen Urlaub einträgt. Die Anforderung war nun eine Übersicht dieses Kalenders für die nächsten 4 Wochen per Mail zu erhalten.

Zu dieser kleinen Anforderung habe ich ein PowerShell Script erstellt, welches die Exchange EWS API benutzt und den Kalender ausliest und die Einträge als Tabelle in einer Mail verschickt. So sieht dann eine Mail aus:

Das Script wird nun einfach jeden Montag Morgen per geplanten Task gestartet und verschickt dann die Mail. Falls jemand ähnliche Anforderungen umzusetzen hat, kann das Script entsprechend angepasst werden. Der Download Link findet sich am Ende des Artikels.

Voraussetzung ist die EWS API 2.2 welche hier runtergeladen werden kann:

• Microsoft Exchange Web Services Managed API 2.2

Das Script kann hier runtergeladen werden:

Urlaubskalender Script 1.34 KB

Download

Das Script muss noch etwas an die eigene Umgebung angepasst werden, aber ich denke dies ist selbsterklärend. In der Regel wird es wohl ausreichen die ersten 9 Zeilen im Script anzupassen. Falls einer längerer Zeitraum gewünscht ist (Standard 28 Tage), kann dies in Zeile 38 angepasst werden. Maximal werden 200 Einträge in der Übersicht aufgelistet (Zeile 40).

Das Script kann dann via Aufgabenplanung zu einem gewählten Zeitpunkt gestartet werden:

Fragen oder Verbesserungsvorschläge gerne per Mail.

Der Beitrag Exchange: Übersicht eines Kalenders per Mail versenden erschien zuerst auf Frankys Web.

In den Kommentaren und auch per Mail haben mich diverse Fragen nach den Migrationsmöglichkeiten zu Exchange 2019 erreicht. Den Nachrichten zu urteilen fragen sich viele, ob eine Migration von Exchange 2010 zu Exchange 2019 möglich sein wird.

Die Frage ist durchaus berechtigt, wenn man sich einmal die Versionsnummern anschaut:

• Exchange 2010: 14.0
• Exchange 2013: 15.0
• Exchange 2016: 15.1
• Exchange 2019: 15.2

Für die Migration von Exchange Servern gilt: die aktuelle Exchange Version unterstützt die vorherigen beiden Versionen für die direkte Migration (N-2). Exchange 2016 unterstützt also Exchange 2013 und Exchange 2010 für die direkte Migration. Im Falle von Exchange 2019 würde dies bedeuten, dass Exchange 2013 und Exchange 2016 für die Migration unterstützt werden. Exchange 2010 allerdings nicht mehr.

Die Versionsnummern haben nun zu der Annahme geführt, dass auch die Migration von Exchange 2010 zu Exchange 2019 möglich sein könnte. Die Vermutung liegt nahe, denn Exchange 2010 trägt die Major Version 14. Exchange 2016 wird unter der Major Version 15 geführt, genau wie Exchange 2019.

Nimmt man nun die Major Versionen als Grundlage müsste eine Migration von Exchange 2010 (Version 14) zu Exchange 2019 (Version 16) möglich sein.

Leider ist dem nicht so, denn Exchange 2007 trug die Major Version 8. Exchange 2007 konnte direkt zu Exchange 2010 (Version 14) und Exchange 2013 (Version 15) migriert werden. Die Versionsnummern sind also schon in der Vergangenheit nicht aussagekräftig für den Migrationspfad gewesen. Hier muss man sich also auf die Namen der RTM Versionen verlassen. Die beiden Vorgängerversionen die für die Migration unterstützt werden sind also, Exchange 2013 und Exchange 2016.

Es bleibt also zunächst dabei, Exchange 2013 und Exchange 2016 können zu Exchange 2019 migriert werden, alle anderen Versionen nicht. Wer also Exchange 2010 zu Exchange 2019 migrieren möchte, muss vorher eine Ehrenrunde über Exchange 2013 oder Exchange 2016 drehen und danach zu Exchange 2019 migrieren.

Ich habe es trotzdem einmal in einer Testumgebung ausprobiert und Exchange 2010 installiert. Der Screenshot der Installation dienst nur als Erinnerung an vergangene Zeiten:

Exchange 2019 meldet beim Versuch der Installation in einer Exchange 2010 Umgebung die folgende Meldung, die Installation ist nicht möglich:

Fehler:
Auf allen Exchange 2010-Servern in der Organisation muss das Exchange 2013 Kumulative Update 10 oder höher installiert sein. Die folgenden Server erfüllen diese Anforderung nicht: TEX1.

Der Meldung ist also zu entnehmen, dass Exchange 2010 erst zu mindestens Exchange 2013 CU10 migriert werden muss, damit die Migration auf Exchange 2019 möglich ist.

Der Beitrag Exchange 2019: Migration von Exchange 2010 möglich? erschien zuerst auf Frankys Web.

Sophos hat eine Public Beta der UTM 9.6 veröffentlicht. Hier eine Liste der Features die es in Version 9.6 geschafft haben:

• Let’s Encrypt Integration
  • Generate and renew Let’s Encyrpt certificates from within UTM
  • Generated certificates can be used in all UTM components
• WAF Page Customization
  • Custom themes for all error pages that are delivered by WAF
  • Allows to provide corporate identity on all pages
• Manual Sandstorm Submission
  • Allows an admin to upload a file for detonation within Sophos Sandstorm
  • Files that have not been received via email or web download can also be analyzed with Sophos Sandstorm
• Persistent Sandstorm Reports
  • Reporting for Sandstorm Activity over time and with historic information
  • Reporting also covering hash lookup based results from Sophos Sandstorm
• More Enhancements
  • Unified RED Firmware with better 3g/4g Support
  • Submission Port Support in SMTP Proxy
  • Configurable Listen Address in SMTP Proxy
  • New Advanced Thread Protection Library with better performance and protection

Leider ist das lang ersehnte Feature IKEv2 nicht in der UTM 9.6 enthalten und schafft es auch nicht mehr in das RTM Release. Hier gibt es den Beitrag in der Sophos Community:

• Welcome to the UTM 9.6 Beta

Wirklich interessant ist für mich nur die Let’s Encrypt Integration. Ich setze die UTM nur privat ein, daher kann ich auf die anderen Features verzichten. Die meisten Features setze ich eh nicht ein.

Sophos hat seit geraumer Zeit kein glückliches Händchen mit Updates, daher wäre ich bei Beta Versionen extrem vorsichtig. Zum Thema Let’s Encrypt gibt es auch schon Einträge im Forum. Ich warte da lieber noch ein bisschen ab und behalte die Foren im Blick, auch wenn ich mich ziemlich auf die Let’s Encrypt Unterstützung freue.

Trotzdem kann ich ja schon einmal anfangen einen Artikel für die Sophos UTM WAF mit Let’s Encrypt und Exchange 2016 zu schreiben. Zumindest die Testumgebung kann ich schon mal installieren.

Der Beitrag Sophos UTM 9.6 Beta veröffentlicht erschien zuerst auf Frankys Web.

Michel de Rooij fasst auf seinem Blog die neusten Informationen zu Exchange 2019 von der Ignite 2018 zusammen.

Wie schon bekannt war soll Exchange 2019 noch dieses Jahr erscheinen, dies passt ganz gut, da Microsoft gerade Office 2019 und damit auch Outlook 2019 freigegeben hat. Interessant ist auch, dass es Exchange 2019 nur im Volumenlizenzprogramm gibt, eine Exchange 2019 Lizenz wird man also ohne Volumenlizenz nicht mehr kaufen können. Für kleine Unternehmen wird es damit schwierig Exchange 2019 einzusetzen.

Auch die Systemanforderungen dürften kleinen Unternehmen Bauchschmerzen bereiten: Empfohlenes Minimum an Arbeitsspeicher sind 128 GB. Das heißt zwar nicht, dass Exchange 2019 nicht mit weniger Arbeitsspeicher läuft, jedoch ist spätestens jetzt klar, wo die Reise hingeht. Exchange 2019 ist nur noch für große Unternehmen interessant. Kleine Unternehmen (die vielleicht auch irgendwann mal einen SBS Server im Einsatz hatten), sollen Office 365 bzw. Exchange Online benutzen.

Die restlichen Systemanforderungen waren zu erwarten:

• Gesamtstrukturfunktionslevel mindestens Windows Server 2012 R2
• Windows Server 2019 als Betriebssystem (Core Edition bevorzugt)
• .NET Framework 4.7.2
• Visual C++ Redistributable
• UCMA Runtime
• 25 % des Arbeitsspeichers als Auslagerungsdatei (32 GB bei 128 GB RAM, 64 GB bei 256 GB RAM, in der Vergangenheit war die Auslagerungsdatei maximal 32 GB groß)

Exchange 2019 wird nur noch TLSv1.2 unterstützen, frühere TLS Versionen werden nicht mehr unterstützt. Für die Migration werden wie erwartet Exchange 2016 und Exchange 2013 unterstützt, als Clients kommen Outlook 2016 und Outlook 2019 (sowie die MAC Versionen) in Frage. Achtung: Kein Support für Outlook 2013!

Neu ist auch die Unterstützung von SSDs für die MetaCache Datenbank, hier werden zukünftig Indexe, Postfach Ordnerstrukturen und kleine Elemente zwischengespeichert. Damit soll unter anderem das Login und die Suche schneller werden.

Apropos “Suche” die Exchange Suche basiert nun auf der Bing Searchengine und speichert den Index innerhalb der Postfachdatenbank.

Wie auch Office 365 unterstützt Exchange 2019 kein Outlook Anywhere (RPCoverHTTP) mehr, alle Clients müssen daher MAPIoverHTTP verwenden.

Die Exchange 2019 Doku ist ebenfalls online gestellt worden, hier sind allerdings noch nicht alle Inhalte auf dem aktuellen Stand.

Bis zum Release von Exchange 2019 wird es also wahrscheinlich nicht mehr lange dauern, wer schon mal einen ersten Blick auf die neue Version werfen will, kann die Exchange 2019 Preview hier runterladen:

• Microsoft Exchange Server 2019 – Preview

Der Beitrag Interessante Informationen zu Exchange 2019 erschien zuerst auf Frankys Web.

Im letzten Artikel hatte ich ein paar Informationen zu Exchange 2019 veröffentlicht, dazu habe ich heute bereits viele Mails erhalten. Viele Leser des Artikels fragen sich, ob wirklich mindestens 128 GB Arbeitsspeicher für Exchange 2019 erforderlich sind.

Hier einmal ein Screenshot aus den Exchange 2019 Systemanforderungen:

Quelle: Exchange Server system requirements

Für die Mailbox Rolle werden hier 128 GB Arbeitsspeicher als Minimum empfohlen. Für die Edge Transport Rolle werden immerhin noch 64 GB Arbeitsspeicher als Minimum empfohlen.

Interessant ist aber ein Video von der Ignite 2018 mit Greg Taylor und Phoummala Schmitt (aka Exchange Goddess), hier wird das empfohlene Minimum etwas relativiert:

Ich verstehe es so: Exchange 2019 wird auch mit weniger als 128 GB RAM funktionieren. Um die maximale Performance aus Exchange 2019 rauszukitzeln, sind 128 GB Arbeitsspeicher empfohlen.

Übrigens, das Video enthält eine weitere sehr interessante Aussage: Outlook 2010 wird nicht offiziell unterstützt, aber es funktioniert, bisher…

Der Beitrag Exchange 2019: 128 GB RAM? Flash? Wirklich? erschien zuerst auf Frankys Web.

Das September Update KB445127 für Windows Server 2016 vom 20.09.2018 sorgt auf Domain Controllern für Probleme in Verbindung mit der Exchange GAL (Globale Adressliste). Nachdem das Update auf Windows Server 2016 Domain Controllern installiert wurde, können Outlook Clients nicht mehr die Globale Adressliste aufrufen:

Ich konnte dieses Problem ebenfalls nachvollziehen, sobald mehr als 18 Empfänger in einer Adressliste sind, kann Outlook die Adressliste nicht mehr anzeigen.

Auf dem Exchange Server findet sich dazu folgender Fehler im Ereignisprotokoll:

EventID:5004

Quelle: MSExchangeIS

Microsoft Exchange Information Store service has encountered a transient error while reading information from Active Directory. Details:

Microsoft.Exchange.Server.Storage.DirectoryServices.DirectoryTransientErrorException: ErrorCode: AdUnavailable, LID: 52664 – Unable to retrieve mailbox information for mailbox with guid 04c826d7-adce-44d1-8d44-8e50ccbb07c3  —> Microsoft.Exchange.Data.Directory.ADTransientException: Cannot find Template Tenant.

Ob die oben genannte Fehlermeldung direkt mit dem KB4457127 in Zusammenhang steht, kann ich nicht zweifelsfrei sagen, zumindest ist das Event bei mir nicht vor der Installation des Updates aufgetreten:

Bisher habe ich keine andere Lösung gefunden, als das Update wieder von den Domain Controllern zu deinstallieren:

2018-09 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4457127)

Das Update habe ich nur von den Domain Controller deinstalliert, auf den Exchange Servern scheint das Update keine Probleme zu bereiten. Nach der Deinstallation von KB4457127 lässt sich die GAL wieder öffnen.

Zur Vorsicht sollten die Adresslisten einmal manuell aktualisiert werden, wenn die Umgebung dies zulässt:

Get-AddressList | Update-AddressList
Get-GlobalAddressList | Update-GlobalAddressList
Get-OfflineAddressBook | Update-OfflineAddressBook

Vielen Dank an Michael für den Hinweis auf dieses Problem.

Der Beitrag KB4457127 sorgt für Probleme auf DCs in Verbindung mit Exchange erschien zuerst auf Frankys Web.

Die Microsoft Ignite 2018 ist vorüber und für nun werden nach und nach die Aufzeichnungen der Sessions veröffentlicht. Es gibt bereits ein paar Aufzeichnungen zum Thema Exchange Server, die man sich nun in aller Ruhe anschauen kann:

• Ignite 2018 Exchange on Demand Sessions

Nach und nach werden sicherlich noch weitere Sessions online gestellt, es sind aber bereits einige verfügbar. Es lohnt sich also mal ein wenig herumzustöbern, da schon viele interessante Aufzeichnungen verfügbar sind. Es hilft übrigens ein bisschen mit den Keywords in der Suche zu spielen.

Die Aufzeichnungen lassen sich auch runterladen und dann bequem offline anschauen, Michel de Rooij hat dazu ein PowerShell Script zur Verfügung gestellt:

• Get Microsoft session information or contents

Das Script lädt nicht nur die Videos runter, sondern auch gleich die PowerPoint Präsentationen. Aktuell gibt es aber mehr Präsentationen als Videos.

Ich habe das Script mit dem folgenden Parametern gestartet um alle Aufzeichnungen und Präsentationen runterzuladen die mit “Exchange” zu tun haben:

.\Get-EventSession.ps1 -Product "*Exchange*" -DownloadFolder f:\Ignite2018 -Format mp4

Es landet schon viel Material für die Regenwetterzeit im Ordner:

Ich denke es wird jetzt nicht mehr lange dauern, bis die neuen RTM Versionen von Windows Server 2019 und Exchange 2019 verfügbar sind.

Ich würde mich um ein paar Anregungen freuen, welchen Content ihr als Leser dieser Seite erwartet. Zu welchen Exchange Themen hättet ihre gerne möglichst zeitnah Informationen? Neue Features? Installation? Migration? Unterschiede? Labs? Hybrid? Etwas völlig anderes?

Schreibt eure Interessen gerne als Kommentar, das Thema welches am meisten genannt wird, behandele ich dann auch bevorzugt.

Der Beitrag Microsoft Ignite 2018: Exchange Sessions verfügbar erschien zuerst auf Frankys Web.

Microsoft hat Windows Server 2019 offiziell freigegeben. Eine 180 Tage gültige Testversion kann hier runtergeladen werden:

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019

Neben Office 2019 ist jetzt auch Windows Server 2019 im Visual Studio Abo verfügbar:

Windows Server 2019 bringt ein paar interessante Features mit, hier eine kurze (nicht komplette) Zusammenfassung:

Mit den “Storage Migration Services” sollen sich ältere FileServer oder auch NAS Geräte inklusive der Daten und Berechtigungen zu Windows Server 2019 migrieren lassen.

Storage Replicas waren bisher den Datacenter Editionen von Windows Server vorbehalten, in einer abgespeckten Version können nun Storage Replicas für das Desaster Recovery auch in der Standard Edition verwendet werden.

Auch das In-Place Upgrade des Betriebssystem wurde verbessert, bisher war ein In-Place Upgrade häufig nicht unterstützt oder führte zu Problemen. Dies soll sich nun mit Windows Server 2019 ändern und deutlich besser funktionieren.

Auch die Unterstützung von Containern und Kubernetes wurde weiter verbessert. Linux VMs lassen sich nun unter Hyper-V ebenfalls als Shielded VMs betreiben, bisher war dies nur mit Windows VMs möglich.

Im wesentlichen gibt es wie gehabt zwei Installationsarten (Core, GUI) und zwei Editionen (Standard, Datacenter). Wie kleine Unternehmen gibt es auch wieder eine Essentials Version, diese ist nach wie vor sehr beschränkt (maximal 25 User / 50 Geräte).

Empfohlen wird die Installation als Server Core, die Verwaltung, kann via Windows Admin Center oder PowerShell erfolgen. Die GUI Version hat nach wie vor den gewohnten Desktop. Die GUI Version belegt frisch nach der Installation etwa 10 GB Speicherplatz auf dem Laufwerk und verbraucht 1,3 GB RAM, die Core Version kommt mit etwa 7 GB Speicher und 700 MB RAM aus.

Von der Ignite 2018 gibt es ebenfalls einige Vorträge die sich mit Windows Server 2019 beschäftigen:

• Ignite 2018: Windows Server 2019

Windows Server 2019 wird Voraussetzung für Exchange Server 2019 sein, daher kann es nicht Schaden sich rechtzeitig mit der neuen Version zu befassen. Auch für Exchange 2019 gilt die Empfehlung Windows Server 2019 als Core Version zu installieren.

Der Beitrag Windows Server 2019 ist verfügbar erschien zuerst auf Frankys Web.

Mich erreichen immer noch Mails zur Umstellung von POP3 Abruf zu direkten Empfang der Mails via MX-Eintrag in Verbindung mit verschiedenen Exchange Versionen. Ich habe eigentlich gedacht, dass der Abruf von Mails von einem Provider via POP3 und die Zustellung an lokale Exchange Server schon längst der Vergangenheit angehört, aber dies scheint es noch häufiger zu geben als ich gedacht habe. Daher mal ein kleiner Artikel zu dem Thema.

Vorgehensweise zur Umstellung von POP3 Abruf zu Empfang via MX

Die Vorgehensweise ist recht simpel und schnell durchgeführt, es gibt allerdings ein paar Voraussetzungen, damit es reibungslos läuft:

1. Es sollte eine feste IP Adresse vorhanden sein (IPs aus dynamischen Adressbereichen werden in der Regel von den meisten Empfängern geblockt)
2. Der Hoster der Domain (Beispielsweise frankysweblab.de) muss das Ändern des MX Eintrags zulassen
3. Der Provider des Internetanschlusses (Beispielsweise Telekom) muss das setzen eines PTR-Records erlauben
4. Es wird ein Zertifikat benötigt, Let’s Encrypt bietet diese kostenlos an. SMTP ohne Verschlüsselung ist böse
5. Es muss sich selbst um einen entsprechenden Schutz gekümmert werden (AntiSPAM, AntiVirus)

Damit bei der Umstellung nichts schief geht und es nicht zum Verlust von Mails kommt, muss vor der Umstellung geprüft werden, ob alle E-Mail Adressen entsprechend am Exchange Server existieren. Ich hatte vor Jahren mal eine ganz unglückliche Konfiguration in einer Umgebung gesehen. Beim Hoster der Domain war nur ein Catch-All Postfach angelegt, im POP Connector waren dann unzählige Redirects definiert, in etwa so:

• info@domain.de zustellen an benutzera@domain.de
• benutzera@domain.de zustellen an benutzera@domain.de
• bestellung@domain.de zustellen an benutzerb@domain.de
• irgendwas@domain.de zustellen an benutzera@domain.de
• usw, usw, usw
• alles unbekannte zustellen an benutzerb@domain.de

In solch einem Fall darf man zunächst einmal alle Redirects auflösen, hier könnte man zum Beispiel mit Verteilergruppen oder Shared Mailboxes arbeiten. Besonders blöd ist es, wenn es einen Redirect von allen unbekannten Adressen zu einem Benutzer gibt, denn dieser Benutzer ist theoretisch unter zig Mailadressen erreichbar. Hier hilft die Nachrichtenverfolgung weiter um benutze Adressen zu finden.

Für eine Umstellung von POP Abruf zu Empfang via MX, gehe ich daher wie folgt vor:

1. HOST-A Eintrag für den MX anlegen (Beispielsweise mail.frankysweblab.de mit Verweis auf die feste IP)
2. PTR (Reverse Pointer) für den HOST-A Eintrag anlegen (Beispielweise Feste IP mit Verweis auf mail.frankysweblab.de)
3. Exchange Server oder AntiSPAM Gateway unter der festen IP mit Port 25 TCP (SMTP) aus dem Internet erreichbar machen (Beispielweise per NAT)
4. Testen ob eine SMTP Verbindung möglich ist (MXToolbox SMTP Check)
5. Prüfen ob die feste IP auf keiner Blacklist steht (MXToolbox Blacklist Check)
6. Wenn es der Hoster der Domain zulässt, kann der TTL des MX-Records vor der Umstellung verringert werden, beispielsweise auf eine Stunde. Dies ist aber nicht zwingend nötig, Geduld funktioniert genauso.
7. Ändern des MX-Eintrags auf den HOST-A Eintrag (beispielsweise mail.frankysweblab.de)
8. 24 Stunden warten und immer mal wieder Tests durchführen (MXToolbox MX Test)
9. POP Connector deaktivieren / deinstallieren
10. POP Postfächer beim Hoster löschen

Das ist auch schon alles. Im Normalfall eine völlig schmerzfreie Umstellung.

Kurzes Beispiel anhand von Strato und Telekom

Hier mal ein einfaches Beispiel der Vorgehensweise anhand der Domain frankysweblab.de (meine neue Testdomain). Hoster der Domain ist Strato, Internetprovider mit der festen IP ist die Telekom.

Beim Hoster Strato sind die Strato Mailserver als MX für frankysweblab.de eingestellt, von den Strato POP Servern werden die Mails via POP3 und POP Connector abgeholt und an den Exchange Server zugestellt:

Zunächst wird daher ein HOST-A Eintrag angelegt, bei manchen Hostern handelt es sich dabei auch um eine Subdomain mit einem HOST-A Eintrag, dies ist von Hoster zu Hoster verschieden. Bei Strato muss zunächst eine Subdomain angelegt werden, hier im Beispiel also mail.frankysweblab.de:

Für die Subdomain wird dann der HOST-A auf die feste IP konfiguriert:

Nachdem der Host-A angelegt wurde, sieht es in etwa so aus:

Der PTR Eintrag wird wiederum beim Provider des Internetanschlusses erstellt (dort wo die feste IP herkommt). In diesem Fall die Telekom:

Hier wird nun die Rückwärtsauflösung konfiguriert, feste IP zu Namen. Im Screenshot steht mail.frankysweb.de, für dieses Beispiel müsste es also mail.frankysweblab.de lauten, aber ich wollte den PTR meiner festen IP jetzt nicht ändern:

Sobald die restlichen Schritte der oben genannten Liste abgearbeitet sind, muss der MX beim Hoster geändert werden (in diesem Fall Strato):

Jetzt heißt es 24 Stunden warten. In der Regel sollten nach 24 Stunden keine Mails mehr in den POP Postfächern landen.

Der Beitrag Exchange Server: Umstellung von POP Abruf zu MX Record erschien zuerst auf Frankys Web.