Exchange 2003

Windows Server 2012 Zertifizierungsstelle installieren

5. Juni 2013 by Malte Schoch 11 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…

Wählen Sie im Server Manager „Rollen und Features hinzufügen“.

Starten Sie den Installationsmodus für „Rollenbasierte oder featurebasierte Installation“.

Die Installation soll auf dem lokalen Server erfolgen.

Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

Bestätigen Sie die Auswahl..

Auswahl von zusätzlichen Features..

Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.

Wählen Sie bitte „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Bestätigen Sie die Auswahl..

Starten Sie die Installation..

Abschluss der Installation

Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.

Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.

Bitte wählen Sie auch hier wieder beide Optionen „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Wir erstellen eine Zertifizierungsstelle für die Domäne..

Die erste Zertifizierungsstelle…

Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.

Festlegung der Kryptografie Einstellungen…

Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..

Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.

Speicherort der Datenbank …

Überprüfung der Installation..

Abschluss der Installation..

Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

Öffentliche Ordner empfangen keine E-Mails – #554 5.2.0 AccessDenied

15. Januar 2012 by Malte Schoch 5 Comments

Wenn interne User versuchen eine E-Mail an einen öffentlichen Ordner zu senden und folgende Fehlermeldung erhalten, ist dieses Problem auf fehlende Berechtigungen zurückzuführen:

#554 5.2.0 STOREDRV.Deliver.Exception:AccessDeniedException.MapiExceptionNotAuthorized; Failed to process message due to a permanent exception with message Die Verarbeitung der Zustellungszeit kann nicht abgeschlossen werden.

Bitte prüfen Sie die Berechtigung auf den öffentlichen Ordner für den speziellen User oder die Gruppe Standard. Der Gruppe bzw. dem User muss es möglich sein, Elemente in dem Ordner erstellen zu dürfen.
Wenn auf diesem Ordner auch externe E-Mails empfangen werden sollen, überprüfen Sie bitte die entsprechende Berechtigung für den User „Anonym“

Exclaimer Mail Disclaimers an falscher Position bei Active Sync

2. Januar 2012 by Malte Schoch 2 Comments

Vor kurzem habe ich die Software Mail Signature von Exclaimer.de installiert, um die Signaturen zentral über den Exchange Server verwalten zu können. Dabei tauchte das Problem auf, dass bei Mobile Geräte (iPhone, Windows Mobile, Android, usw…) die Signatur nicht richtig gesetzt worden ist. Die Signatur meistens nicht an das Ende meiner E-Mail gesetzt , sondern an das Ende der gesamten E-Mail.

Die Lösung dafür ist relativ einfach:
Richten Sie auf den Mobilen Endgeräten eine Signatur ein, welche aus 10 Unterstrichen besteht.

Exchange 2003 Öffentliche Ordner Datenbank per ADSI entfernen

27. Dezember 2011 by Malte Schoch 3 Comments

Langsam werden die meisten Exchange 2003 Server abgelöst und es geht an die Migration. Bei einer Migration geht es natürlich nicht nur um die Postfächer sondern auch um die Öffentlichen Ordner. Das klappt leider nicht immer ohne Probleme.

Der beste Weg ist es, die öffentlichen Ordner auf den neuen Exchange Server zu replizieren und am Ende alle Replikate auf den neuen Exchange Server zu verschieben. Vom Microsoft Exchange Team gibt es hierzu auch einen entsprechenden Artikel.

Leider habe ich es auch schon selber erlebt, dass alle Replikate verschoben sind und die Öffentliche Ordner Datenbank von Exchange 2003 nun eigentlich deinstalliert werden könnte, aber es kommt immer wieder die Meldung, dass diese noch Replikate enthält. Sollte das bei Ihnen der Fall sein, überprüfen Sie bitte ob wirklich alle Replikate verschoben worden. Bei öffentlichen Ordnern ist immer Geduld gefragt und ich habe bei Projekten teilweise bis zu zwei Wochen gewartet bis alle Ordner verschoben waren.

Irgendwann ist aber die Zeitpunkt, wenn man merkt, dass keine Besserung eintritt und man trotzdem den Exchange Server deinstallieren möchte. Dann bleibt Ihnen als letzter Weg noch die Öffentliche Ordner Datenbank über ADSI zu entfernen.
Ich empfehle aber aufjedenfall vorher ein Backup vom Exchange und AD zu machen!

Starten Sie den ADSI-Editor auf einem Server wo die AD Tools installiert sind (Start -> Ausführen -> ADSIEDIT.MSC)
Klicken Sie mit der rechten Maustaste auf ADSI-Editor und auf “Verbindung herstellen”
Wählen Sie die “Konfiguration” aus dem Drop-down Menü aus

Danach navigieren Sie zu folgenden Container:

CN=Configuration (CN=Konfiguration), DC=Domänenname,DC=com
CN=Services (CN=Dienste)
CN=Microsoft Exchange
CN=Name_Ihrer_Organisation
CN=Administrative Groups (CN=administrative Gruppe)
CN=Erste_administrative_gruppe
CN=Servers (CN=Server)

CN=Servername

CN=Informationstore

CN=Speichergruppe

Dort sollten Sie die öffentliche Ordner Datenbank und die Postfachdatenbank finden. Lösche hier nur die öffentliche Ordnerdatenbank ->

CN=Informationsspeicher für Öffentliche Ordner (Servername)

Nachdem Sie die Datenbank hier entfernt haben, ist diese auch nicht mehr im Exchange System Manager zu sehen und der Exchange kann deinstalliert werden.

Exchange 2003 aus ADSI entfernen

25. Oktober 2011 by Malte Schoch Leave a Comment

Es gibt eigentlich immer nur drei Gründe, warum Sie einen Exchange Server aus dem ADSI-Edit entfernen müssen.

Die Installation von Exchange ist fehgeschlagen aber der Exchange Server ist schon tief im AD integriert.
Die Deinstallation von Exchange hat nicht alle Informationen aus dem AD bereinigt.
Der Exchange Server existiert nicht mehr und es besteht keine Möglichkeit, dass er wieder online kommt.

Sollten Sie nur Probleme mit dem Betrieb von Exchange haben, bitte niemals etwas auf dem ADSI-Edit entfernen. Für eine Wiederherstellung von Exchange werden diese Einträge benötigt. Des Weiteren ist ein manueller Eingriff immer mit Vorsicht zu genießen und sollte niemals ohne eine Sicherung durchgeführt werden.

Wenn Sie alles berücksichtigt haben und den Exchange Server manuell entfernen möchten gehen Sie folgendermaßen vor:

Starten Sie den ADSI-Editor auf einem Server wo die AD Tools installiert sind (Start -> Ausführen -> ADSIEDIT.MSC)
Klicken Sie mit der rechten Maustaste auf ADSI-Editor und auf “Verbindung herstellen”
Wählen Sie die “Konfiguration” aus dem Drop-down Menü aus

Klicken Sie auf OK.
Navigieren Sie zu folgenden Container

Im Container CN=Servers finden Sie für jeden weiteren Exchange Server einen Container. Darunter gliedern sich weitere Containter, wie z.B. CN=InformationStore auf. Hier können Sie auch nur die Exchange Datenbank entfernen, falls es hierbei Probleme geben sollte. Wenn Sie den kompletten Exchange server aus dem AD entfernen möchten. löschen Sie bitte den Container CN=Server_Name (In dem Fall “MSBLOG-EXCH2003 – Roter Kreis)

Danach ist der Exchange Server nicht mehr in der Domäne verfügbar.

ACHTUNG:

Es kann passieren, dass nach der Deinstallation oder entfernen des Exchange 2003 Servers aus dem AD, die öffentlichen Ordner unter Exchange 2010 keine E-Mails mehr empfangen können. Dieses Problem habe ich in folgenden Artikel beschrieben:
http://www.msblog.eu/offentliche-ordner-konnen-nach-migration-auf-exchange-2010-keine-e-mails-empfangen/