Category Archives: exchange

exchange

Microsoft Exchange 2010 preinstallation

Wer Exchange 2007 und/oder 2010 installiert hat, kennt das „kleine Prozedere“ der Vorinstallation der diversen Windows-Komponenten. Es müssen vorab auf den Server die Active Directory Tools, IIS Teile usw. drauf. Da fragen sich viele, kann M$ es nicht automatisch mit installieren?
Es geht fast automatisch, auf dem Exchange 2010 Datenträger, befindet sich ein Scripts Verzeichnis, mit zahlreichen Skripten die einem Admin das Leben erleichtern. Es reicht in der PowerShell im besagten Verzeichnis den Befehl: ServerManagerCmd.exe -ip .Exchange-Typical.xml auszuführen und die zahlreichen Pakete werden alle automatisch auf dem Server vorinstalliert. Was jetzt noch fehlt ist das 2007 Office System-Konverter: Microsoft Filter Pack, sowie der Dienst „Net.Tcp-Portfreigabedienst“ sollte auf automatischen Start umgestellt werden (PowerShell: sc config NetTcpPortSharing start=auto). Es muss jetzt lediglich nur noch ein Neustart durchgeführt werden bevor mit der eigentlichen Exchange-Installation (Setup.exe /PrepareAD oder einfach Setup.exe) begonnen werden kann.

exchange

Exchange 2007 preinstallation

Auch in Zeiten von Exchange 2010, kann es passieren dass es die Version 2007 sein muss. Da Exchange 2007 einiges an Vorleistung in seinem Wirts Windows 2008 erwartet, hier die Power-Shell Kommandos für die einzelnen Punkte:

ServerManagerCmd -i RSAT-ADDS

Nach der Installation der Active Directory Tolls ist ein Systemreboot notwendig!

ServerManagerCmd -i PowerShell
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression

Jetzt kann Exchange 2007 ohne Probleme installiert werden.

exchange

Immer wieder MSExchangeTransport 12014

Wenn Exchange 2007 Probleme mit dem SMTP Zertifikat feststellt, wird das Anwendungsprotokoll mit dem Ereignis 12014 vom MSExchangeTransport überschwemmt.
In der Meldung heisst es:

Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen „mail.domain.tld“ im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector „Internet“ mit einem FQDN-Parameter von „mail.domain.tld“ nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie „Enable-ExchangeCertificate -Services SMTP“ aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.

Was die Meldung eigentlich sagen möchte ist, es braucht nur das Zertifikat dem SMTP Dienst zugewiesen werden. Dazu werden in der Exchange-Verwaltungsshell zunächst die vorhandenen Zertifikate ausgelesen mit, Get-ExchangeCertificate | FL *.
In meinem Fall waren drei Zertifikate vorhanden und ich musste zunächst das richtige raussuchen, dazu einfach den Eintrag in der Zeile CertificateDomains überprüfen. In der Zeile Services kann man überprüfen welchem Dienst das Zertifikat zugewiesen ist.

Jetzt muss noch der 40-stellige Thumbprint vom richtigen Zertifikat kopiert werden, dieser wird jetzt benötigt.
Mit dem Befehl: Enable-ExchangeCertificate -Thumbprint (40-stelliger Thumbprint ohne die Klammern) -Services "SMTP" wird nun das Zertifikat dem SMTP Dienst zugewiesen und es folgen keine weiteren Fehler mehr im Systemprotokoll.

exchange

Exchange 2007 Antispam-Cmdlet II

Einzelne Mailadressen in die Whitelist einfügen:
Set-contentfilterconfig -BypassedSenders user@domain.tld
oder ganze Domains in die Whitelist einfügen:
Set-contentfilterconfig -BypassedSenderDomains domain.tld

exchange

Exchange 2007 Antispam-Cmdlet

Überprüfen der letzten Nachrichten, die durch den Antispam Filter passiert oder abgelehnt worden sind:

Get-AgentLog | Select-Object -Last X

X = Anzahl