Exchange Room Mailbox laat alleen de organizer zien.

Recent werd ik benaderd door een klant die een vraag had rondom Meeting rooms.
De klant had een aantal Room Mailboxen in gebruik die beheerd werden door meerdere secretaressen. Hierbij waren de laatst genoemde gemarkeerd als Delegate voor de room mailboxen. Echter kwamen ze met de vraag hoe ze het onderwerp van de originele meeting konden zien. Normaal gesproken zou je dit moeten kunnen zien als je reviewer rechten hebt op de betreffende agenda/calendar folder binnen de mailbox. Na wat onderzoek kwam ik er zelf ook achter dat in het onderwerp alleen de organizer van de meeting kwam te staan en niet het originele onderwerp van de meeting zelf.

Dit is standaard gedrag/default behavior van Microsoft Exchange. Je kunt dit echter veranderen door de volgende twee eigenschappen/ properties van de calendar settings aan te passen op Microsoft Exchange 2010/2013:

Set-CalendarProcessing -Identity <RESOURCEMAILBOX> -DeleteSubject $False -AddOrganizerToSubject $False

Op Microsoft Exchange 2007 kan dit op de volgende wijze worden aangepast:

Set-MailboxCalendarSettings -Identity <RESOURCEMAILBOX> -AutomateProcessing AutoAccept -AddOrganizerToSubject $False -DeleteSubject $False

Meer informatie rondom deze wijziging is terug te vinden in KB2842288

Posted in Uncategorized | Leave a comment

Exchange 2007/2010/2013 Rollup beschikbaar

Microsoft heeft eerder deze maand (10 December) een rollup voor de verschillende Exchange versies vrijgegeven, in deze rollup wordt een Microsoft Security Bulletin toegepast:

  • Update voor Exchange Server bevat de correctie voor het beveiligingsprobleem dat wordt beschreven in MS13-105.

De volgende rollups zijn vrijgekomen:

  • KB2903911 - Beschrijving van updatepakket 12 voor Exchange Server 2007 servicepack 3
  • KB2787763 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 1
  • KB2903903 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 2
  • KB2905616 - Beschrijving van Update Rollup 4 voor Exchange Server 2010 servicepack 3
  • KB2892464 – Beschrijving van de cumulatieve Update 3 voor Exchange Server 2013
Posted in Uncategorized | Leave a comment

Extest accounts logt in met Aextest

Na de SCOM implementatie van een klant werd ik aangesproken op het feit waarom er een groot aantal keren met het account Aextest wordt ingelogd via de Exchange 2010 Client Access servers. Deze events werden gegenereerd op de CAS servers en het Security pakket monitoorde de Domain Controllers waarop de requesten binnen kwamen.

Voor mij zelf vond ik al snel het volgende KB artikel waar uit blijkt dat dit “as designed” is. Nu nam de betreffende Security Officer hier geen genoegen mee en wilde dit verder uitgezocht hebben.

Dus hebben we een case bij Microsoft hiervoor geopend. Tijdens het onderzoek bleek dat de test Test-OutlookConnectivity dit veroorzaakte:

It was good to talk to you. As discussed the reason that the 4625 audit event is logged is down to an internal checking function in the TestOutlookConnectivity cmdlet that uses an invalid account (in this case the extest_guid account with an a appended to it) in order to determine the configuration of various virtual directories. This change was implemented to overcome a problem where customers had basic auth configured on the /RPC virtual directories and the mechanism used to detect the authentication type could result in the actual extest_guid account becoming locked, usually down to AD replication times. If the account gets locked out then monitoring ceases to function so this test was implemented in code to determine the available auth types on the vdirs (This is passed back during handshake when any account attempts to access the site) and prevent the possibility of the account becoming locked.
I’m afraid I don’t believe we would be able to change this as the impact on other customers could be very large so this would require an extremely strong business justification. As described in the article explaining this (http://support.microsoft.com/kb/2591305) these events can be safely ignored. There are two possible workarounds as has been discussed by previous engineers that include enabling the Outlook Anywhere feature of exchange or by disabling the rules that call the Test-OutlookConnectivity Exchange 2010 Powershell CMDLet. A list of these rules can be found here: http://technet.microsoft.com/en-us/library/ee758035(EXCHG.140).aspx. Disabling these rules will impact monitoring of these synthetic transactions only so I’d assume that any issue that is identified by a failed login would be alerted via a different monitor such as mailbox monitor or server monitoring so the impact of disabling the rules/monitors should not create a significant gap in the monitoring of the exchange environment but will reduce the overall effectiveness.

 

Met dit antwoord hoopte ik de case te mogen sluiten, echter nam de Security Officer hier nog geen genoegen mee. Hierna kreeg ik het volgende antwoord:

The addition of an ‘a’ to the account name simply prevents us logging in as that account and subsequently locking it out if AD replication is delayed. There is no link between that actual account (extest_guid) and the attempt to login using the aextest_ account other than the fact it gives us a reasonable confidence that an account with that name doesn’t already exist and we therefore don’t impact a real account. The exchange team could have achieved the exact same thing by arbitrarily deciding to use an account named jelle.balk and in almost every organisation it would have achieved the desired result which is to send a login request to the Web server using an account we expect to fail to log in so the web server provides us with various configuration settings (such as available auth types) as part of the login handshake that are required to deliver the required monitoring. Clearly in your organisation this would have caused your account to be locked out frequently.

The reason this problem existed in the first place is actually because the Exchange team ensure that there is no security risk created when using these cmdlets and the associated monitoring account as the password is changed frequently to a randomly generated strong password. If this password change is not replicated quickly enough the account can be locked when attempting to determine the auth methods available using an authenticated RPC ping.

Nu kon de case uiteindelijk worden gesloten. Hopelijk brengt dit verduidelijking in waarom er gebruik wordt gemaakt van (a)extest accounts.

Posted in Exchange 2007, Exchange 2010, Exchange 2013 | Leave a comment

Exchange 2010 SP(1/2/3) OWA – your request couldnt be completed this may have occurred for security reasons

Nadat we bij een klant Exchange 2010 SP1 hadden geüpgraded naar Service Pack 3 liepen we aan tegen een bekend fenomeen bij het upgraden van Exchange.
Bij het uitrollen van een Service Pack worden er namelijk allerlei bestanden overschreven in de IIS directories.

Nu hadden we bij deze klant een omgeving staan met 2 of meer CAS servers die worden geloadbalanced achter een Hardware Load Balancer.
De Load Balancer doet hierbij de SSL offloading en stuurt het verkeer door middel van HTTP requests naar een van de CAS server. Source IP was hierbij gebruikt voor de persistence.

Echter kregen de gebruikers bij het gebruik van Outlook Web App de volgende melding te zien bij het veranderen van map en of het aanmaken van een nieuw E-Mail bericht.

security-error

We weten dat we na het upgraden van een Service Pack voor Microsoft Exchange de SSL offloading dienen na te kijken en te wijzigen zodat alles weer correct werkt.
Ook is het soms van belang dat de web.config files worden nagekeken als je deze had gewijzigd van te voren. Hierbij was de klant een kleine wijziging vergeten en dat was de Require SSL optie binnen de HTTP cookie van IIS.

Hoe je dit kunt oplossen doe je als volgt:

  1. Open een windows Explorer op je Exchange CAS server en ga naar de installatie directory van Exchange ( \Program Files\Microsoft\Exchange Server\V14).
  2. Ga naar de OWA directory (\ClientAccess\Owa).
  3. Maak eerst een backup van de web.config file.
  4. Open de web.config file.
  5. Zoek naar de string (httpCookies httpOnlyCookies=”false” requireSSL=”true” domain=””) Verander hier requireSSL naar False.
  6. Sla de wijzigingen op en sluit de web.config.
  7. Voordat de nieuwe setting actief worden dient er eerst een IISreset /noforce uitgvevoerd te worden.
Posted in Uncategorized | Leave a comment

ExchangeTestConnectivity

Toen ik een aantal weken geleden bezig was met de activatie van Outlook Anywhere voor een klant kwam ik het volgende tegen bij het gebruik van http://testexchangeconnectivity.com kwam ik het volgende tegen.
Nadat ik mijn Outlook Anywhere gegevens had opgevoerd en op test had gedrukt kwam er een melding naar boven dat er een probleem was met het pingen van de RPC Proxy, echter werd hier een melding gemaakt van Office 265 in plaats van Office 365.
Als je de Engelstalige site gebruit dan staat deze wel correct vermeld.
Nadat ik deze mogelijk fout heb geconstateerd heb ik dit netjes gemeld bij de beheerder(s) van de site, als het goed is zou het probleem inmiddels zijn verholpen.

NL Site:
office265

EN Site:
office365

Posted in Exchange 2007, Exchange 2010 | Leave a comment

Microsoft past CAL licentie aan voor multi-mailbox search

Gisteravond heeft Microsoft laten weten per direct een wijziging door te voeren in de client access license (CAL) voor Exchange 2010. De wijziging heeft betrekking op het gebruik van de multi-mailbox search functionaliteit van Exchange 2010. Hier was een Enterprise CAL licentie voor benodigd. Microsoft heeft echter besloten dit per direct te veranderen zoals te lezen is op het MsExchange Team blog. Vanaf 13 juli heb je geen Enterprise CAL meer nodig om deze functionaliteit te gebruiken.

Op dit moment is de licensing pagina nog niet bijgewerkt maar naar verwachting zal dit binnen enkele dagen gerealiseerd worden.

Veel organisaties waar Exchange 2010 in gebruik is maken gebruik van de standaard rapportage om het aantal benodigde CAL licenties te achterhalen. De aanpassing in de Enterprise CAL is uiteraard nog niet aangepast in deze tool. Naar verwachting zal Microsoft dit in een toekomstige update herstellen.

Posted in Exchange 2010 | Tagged , | Leave a comment

Exchange 2010 SP2 Rollup 3 beschikbaar

Microsoft heeft gister Rollup 3 voor Exchange 2010 SP2 beschikbaar gesteld. Met deze rollup worden de volgende issues verholpen:

  • 2510607  “Cannot open the free/busy information” error message when you try to view folder permissions in Outlook
  • 2514700  Extra.exe does not trace a single user whose legacyExchangeDN attribute contains one or more special characters in an Exchange Server 2010 environment
  • 2571342  The Folder contacts list is empty when a user views the properties of a mail-enabled public folder in an Exchange Server 2010 environment
  • 2572029  Synchronization of an organizational forms library fails when you use Outlook in Cache mode in an Exchange Server 2010 environment
  • 2586828  The EdgeTransport.exe process consumes 100 percent of CPU resources on an Exchange Server 2010 Edge Transport server
  • 2589233  Meeting requests bypass the requirement for delegate approval and instead book resource mailboxes automatically in an Exchange Server 2010 environment
  • 2633043  “There were no writeable domain controllers found in Active Directory site” error message when you run the ExBPA tool in an Exchange Server 2010 organization
  • 2647396  You cannot disable a public folder by using the “Disable-MailPublicFolder” cmdlet in an Exchange Server 2010 environment
  • 2648263  You cannot open routing log files on Exchange Server 2010 Hub Transport servers in a mixed Exchange Server 2003 and Exchange Server 2010 environment
  • 2667120  MSExchangeAutodiscoverAppPool application pool crashes on an Exchange Server 2010 Client Access server when you try to view the free/busy information about a user in a trusted domain
  • 2668900  Event ID 2915 is logged when you apply a fallback policy to a service account in an Exchange Server 2010 environment
  • 2670099  You cannot open calendar folders that are shared by hidden users in an Exchange Server 2010 environment
  • 2671128  RPC Client Access Cross-Site connectivity issues occur in an Exchange Server 2010 environment
  • 2673542  MRM retention policy in the Junk E-Mail folder does not work when you manually move email messages in an Exchange Server 2010 environment
  • 2673591  Crash occurs in the Autodiscover application pool in an Exchange Server 2010 environment
  • 2674185  MAPI_E_CALL_FAILED errors occur when a MAPI application that uses the MAPI function in Outlook 2007 MAPI or in Outlook 2010 tries to access an Exchange Server 2010 server
  • 2674445  You cannot change the access permissions of a Calendar folder in an Exchange Server 2010 environment
  • 2677872  You cannot use a distribution group in the hierarchical address book when you create the group in Exchange Server 2003
  • 2681250  “550 5.6.0″ NDR when a journal report is sent to an external contact in an Exchange Server 2010 environment
  • 2682047  You cannot access a mailbox for several hours after you disconnect and then reconnect the mailbox in an Exchange Server 2010 SP2 environment
  • 2682408  AddOrganizerToSubject parameter does not take effect when a recurring meeting conflicts with another meeting in an Exchange Server 2010 environment
  • 2682895  Error message when a role assignee runs the Get-MailboxExportRequestStatistics cmdlet in an Exchange Server 2010 environment
  • 2684583  You cannot delete an empty folder in a .pst file by using Outlook in an Exchange Server 2010 environment
  • 2689810  A meeting request that you send from an EWS application is in plain text format instead of HTML format when an attendee opens the request by using Outlook in online mode
  • 2695011  Junk Email settings do not work as expected after you migrate or move a mailbox to an Exchange Server 2010 SP1 Mailbox server
  • 2695022  The E-mail Signature text box is not editable in Outlook Web App when you use Google Chrome in an Exchange Server 2010 environment
  • 2695836  You cannot move a mailbox in an Exchange Server 2010 environment that has a message size limit configured
  • 2696642  An additional line of space is added in each paragraph in an email message when you click the Printable View icon in Outlook Web App in an Exchange Server 2010 environment
  • 2698927  Resource mailbox that has AutoAccept configured does not process a meeting request that contains custom code or script in Exchange Server 2010
  • 2698960  You cannot move some users’ mailboxes from one Exchange Server 2010 mailbox database to another
  • 2698976  Managed Folder Assistant does not process a mailbox that has external contacts in another tenant organization in an Exchange Server 2010 environment
  • 2699023  Event ID 9646 is logged on the Exchange Server 2010 mailbox server when you access a mailbox that has more than 250 folders by using an IMAP4 client
  • 2699577  GAL-related client-only message rule is not applied in Outlook after you apply RU1 for Exchange Server 2010 SP2 in an Exchange Server 2010 environment
  • 2699582  Error message when you play a voice mail by using Outlook 2007 in an Exchange Server 2010 environment
  • 2700544  Multiple recovery items are added to a subfolder of the Recoverable Items folder in an Exchange Server 2010 environment
  • 2705425  UMWorkerProcess.exe consumes large amounts of memory when you try to listen to voice messages by using Outlook Voice Access in an Exchange Server 2010 environment
  • 2705555  The Set-Mailbox cmdlet takes a long time to complete configuration in an Exchange Server 2010 environment
  • 2705570  An error occurs when a user whose mailbox is hidden from the Exchange address list tries to open the Scheduling Assistant tab by using the light version of Outlook Web App
  • 2705647  A user cannot log on to a mailbox that is full by using Outlook Web App in an Exchange Server 2010 environment
  • 2705682  Post-reform spelling rules are not used in the Portuguese (Portugal) dictionary in Outlook Web App in an Exchange Server 2010 environment
  • 2706523  You cannot create a mailbox or mail-enable a mailbox for a disabled user account in an Exchange Server 2010 environment
  • 2708880  You cannot set the “Country/region” attribute of a user mailbox to “Curaçao,” “Bonaire, Sint Eustatius and Saba,” or “Sint Maarten (Dutch part)” by using the Exchange Management Console on an Exchange Server 2010 server

De rollup kan gedownload worden via onderstaande site:

download

Posted in Exchange 2010 | Tagged , | Leave a comment

Microsoft stelt update ter beschiking voor Nederlandse OWA issue

Met de komst van Exchange 2010 SP2 introduceerde Microsoft een vertaalfoutje in Outlook Web App. Het probleem treedt alleen op als de taal van OWA staat ingesteld op Nederlands:

De mailbox naam is dan ineens veranderd naar Globale adreslijst. Het probleem is eenvoudig op te lossen door deze update te installeren.

Posted in Exchange 2010 | Leave a comment

Microsoft Exchange Server 2010 SP2 Rollup 1

Op maandag 13 februari heeft het Exchange Team van Microsoft Rollup 1 vrijgegeven voor Microsoft Exchange Server 2010 Service pack 2.
Deze rollup bevat een groot aantal fixes welke intern en via klanten zijn gerapporteerd sinds de release van SP2.
De volledige lijst van fixes in deze rollup is hieronder te vinden:

2465015 You cannot view or download an image on a Windows Mobile-based device that is synchronized with an Exchange Server 2010 mailbox
2492066 An automatic reply message is still sent after you clear the “Allow automatic replies” check box for a remote domain on an Exchange Server 2010 server
2492082 An Outlook 2003 user cannot view the free/busy information of a resource mailbox in a mixed Exchange Server 2010 and Exchange Server 2007 environment
2543850 A GAL related client-only message rule does not take effect in Outlook in an Exchange Server 2010 environment
2545231 Users in a source forest cannot view the free/busy information of mailboxes in a target forest in an Exchange Server 2010 environment
2549255 A meeting item displays incorrectly as multiple all-day events when you synchronize a mobile device on an Exchange Server 2010 mailbox
2549286 Inline contents disposition is removed when you send a “Content-Disposition: inline” email message in an Exchange Server 2010 environment
2556113 It takes a long time for a user to download an OAB in an Exchange Server 2010 organization
2557323 Problems when viewing an Exchange Server 2003 user’s free/busy information in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2563245 A user who has a linked mailbox cannot use a new profile to access another linked mailbox in an Exchange Server 2010 environment
2579051 You cannot move certain mailboxes from an Exchange Server 2003 server to an Exchange Server 2010 server
2579982 You cannot view the message delivery report of a signed email message by using Outlook or OWA in an Exchange Server 2010 environment
2585649 The StartDagServerMaintenance.ps1 script fails in an Exchange Server 2010 environment
2588121 You cannot manage a mail-enabled public folder in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2589982 The cmdlet extension agent cannot process multiple objects in a pipeline in an Exchange Server 2010 environment
2591572 “Junk e-mail validation error” error message when you manage the junk email rule for a user’s mailbox in an Exchange Server 2010 environment
2593011 Warning 2074 and Error 2153 are logged on DAG member servers in an Exchange Server 2010 environment
2598985 You cannot move a mailbox from a remote legacy Exchange forest to an Exchange Server 2010 forest
2599434 A Public Folder Calendar folder is missing in the Public Folder Favorites list of an Exchange Server 2010 mailbox
2599663 The Exchange RPC Client Access service crashes when you send an email message in an Exchange Server 2010 environment
2600034 A user can still open an IRM-protected email message after you remove the user from the associated AD RMS rights policy template in an Exchange Server 2010 environment
2600289 A user in an exclusive scope cannot manage his mailbox in an Exchange Server 2010 environment
2600943 EMC takes a long time to return results when you manage full access permissions in an Exchange Server 2010 organization that has many users
2601483 “Can’t open this item” error message when you use Outlook 2003 in online mode in an Exchange Server 2010 environment
2604039 The MSExchangeMailboxAssistants.exe process crashes frequently after you move mailboxes that contain IRM-protect email messages to an Exchange Server 2010 SP1 mailbox server
2604713 ECP crashes when a RBAC role assignee tries to manage another user’s mailbox by using ECP in an Exchange Server 2010 environment
2614698 A display name that contains DBCS characters is corrupted in the “Sent Items” folder in an Exchange Server 2010 environment
2616124 Empty message body when replying to a saved message file in an Exchange Server 2010 SP1 environment
2616230 IMAP4 clients cannot log on to Exchange Server 2003 servers when the Exchange Server 2010 Client Access server is used to handle proxy requests
2616361 Multi-Mailbox Search fails if the MemberOfGroup property is used for the management scope in an Exchange Server 2010 environment
2616365 Event ID 4999 when the Store.exe process crashes on an Exchange Server 2010 mailbox server
2619237 Event ID 4999 when the Exchange Mailbox Assistants service crashes in Exchange 2010
2620361 An encrypted or digitally-signed message cannot be printed when S/MIME control is installed in OWA in an Exchange Server 2010 SP1 environment
2620441 Stop-DatabaseAvailabilityGroup or Start-DatabaseAvailabilityGroup cmdlet fails when run together with the DomainController parameter in an Exchange Server 2010 environment
2621266 An Exchange Server 2010 database store grows unexpectedly large
2621403 “None” recipient status in Outlook when a recipient responds to a meeting request in a short period of time in an Exchange Server 2010 environment
2628154 “The action couldn’t be completed. Please try again.” error message when you use OWA to perform an AQS search that contains “Sent” or “Received” in an Exchange Server 2010 SP1 environment
2628622 The Microsoft Exchange Information Store service crashes in an Exchange Server 2010 environment
2628693 Multi-Mailbox Search fails if you specify multiple users in the “Message To or From Specific E-Mail Addresses” option in an Exchange Server 2010 environment
2629713 Incorrect number of items for each keyword when you search for multiple keywords in mailboxes in an Exchange Server 2010 environment
2629777 The Microsoft Exchange Replication service crashes on Exchange Server 2010 DAG members
2630708 A UM auto attendant times out and generates an invalid extension number error message in an Exchange Server 2010 environment
2630967 A journal report is not sent to a journaling mailbox when you use journaling rules on distribution groups in an Exchange Server 2010 environment
2632206 Message items rescanned in the background in an Exchange Server 2010 environment
2633044 The Number of Items in Retry Table counter displays an incorrect value that causes SCOM alerts in an Exchange Server 2010 SP1 organization
2639150 The MSExchangeSyncAppPool application pool crashes in a mixed Exchange Server 2003 and Exchange Server 2010 environment
2640218 The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
2641077 The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
2642189 The RPC Client Access service may crash when you import a .pst file by using the New-MailboxImportRequest cmdlet in an Exchange Server 2010 environment
2643950 A seed operation might not succeed when the source mailbox database has many log files in a Microsoft Exchange Server 2010 DAG
2644047 Active Directory schema attributes are cleared after you disable a user’s mailbox in an Exchange Server 2010 environment
2644264 Disabling or removing a mailbox fails in an Exchange Server 2010 environment that has Office Communications Server 2007, Office Communications Server 2007 R2 or Lync Server 2010 deployed
2648682 An email message body is garbled when you save or send the email message in an Exchange Server 2010 environment
2649727 Client Access servers cannot serve other Mailbox servers when a Mailbox server encounters a problem in an Exchange Server 2010 environment
2649734 Mailbox replication latency may occur when users perform a Multi-Mailbox Search function against a DAG in an Exchange Server 2010 environment
2649735 Warning of undefined recipient type of a user after the linked mailbox is moved from an Exchange Server 2007 forest to an Exchange Server 2010 forest
2652849 The MailboxCountQuota policy is not enforced correctly in an Exchange Server 2010 hosting mode
2665115 Event ID 4999 is logged on an Exchange Server 2010 Client Access server (CAS)
 


Het volledige Knowledge Base artikel is terug te vinden onder: KB2645995
Om de update direct te downloaden kan men hier terecht.

 

 

 

 

Posted in Uncategorized | Leave a comment

Mailbox rol niet geïnstalleerd tijdens een transitie van Exchange 2007 naar Exchange 2010

Tijdens de installatie van Microsoft Exchange 2010 SP1 worden er drie speciale mailboxen aangemaakt welke worden gebruikt door Microsoft Exchange. Dit zijn:

  • SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}
  • SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
  • FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

Tijdens de installatie van een Multirol server (CAS/HUB/MBX) in een bestaand Exchange 2007 domein werd de installatie abrupt beëindigd bij  de installatie van de Mailbox role. De melding die naar voren kwam was de volgende:

[2] [ERROR] Unexpected Error
[2] [ERROR] You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[2] Ending processing enable-mailbox
[1] The following 1 error(s) occurred during task execution:
[1] 0. ErrorRecord: You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] 0. ErrorRecord: Microsoft.Exchange.Data.DataValidationException: You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] [ERROR] The following error was generated when “$error.Clear();
if (!$RoleIsDatacenter)
{
$arbUsers = @(get-user -Filter {lastname -eq “MSExchApproval 1f05a927-3be2-4fb9-aa03-b59fe3b56f4c”} -IgnoreDefaultScope -ResultSize 1);
if ($arbUsers.Length -ne 0)
{
$mbxname = $arbUsers[0].name;
$mbxs = @( get-mailbox -arbitration -Filter {name -eq $mbxname} -IgnoreDefaultScope -resultSize 1 );
if ( $mbxs.length -eq 0)
{
$dbs = @(get-MailboxDatabase -Server:$RoleFqdnOrName -DomainController $RoleDomainController);
if ($dbs.Length -ne 0)
{
enable-mailbox -Arbitration -identity $arbUsers[0] -database $dbs[0].Identity;
}
}
}
}
” was run: “You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses”.
[1] [ERROR] You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses
[1] [ERROR-REFERENCE] Id=SystemAttendantDependent___04bbd8c4a86b4d2c9403cdddf5b39579 Component=EXCHANGE14:\Current\Release\Transport\BCM\Moderated Transport
[1] Setup is stopping now because of one or more critical errors.
[1] Finished executing component tasks.
[1] Ending processing Install-MailboxRole
[0] [WARNING] Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server prior to placing it into production.
[0] End of Setup

Zoals je kunt lezen is de melding waarover de installatie struikelde de volgende:
“You can’t leave the EmailAddresses parameter value empty. Property Name: EmailAddresses”

Na inspectie met ADSIEdit binnen de Default Naming Context kwam ik erachter dat alle drie de gebruikers netjes waren aangemaakt en een aantal MSExchange properties hadden gekregen. Echter na het doorlopen van alle properties van de gebruikers kwam ik erachter dat het Mail en het ProxyAddress leeg was. Ik heb dit toen met de volgende waarde gevuld:

  • Mail: SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}@domain.local
  • ProxyAddress: SMTP:SystemMailbox{1f05a927-d4a6-4d60-aed8-6b6949c506e0}@domain.local

Toen alle drie de gebruikers met de correcte waarden waren geconfigureerd kon ik de installatie herstarten en werd de mailbox role geïnstalleerd.

Omdat de installatie een onderdeel was van een transitie van Exchange 2007 naar Exchange 2010 heb ik ook een Public Folder Database aangemaakt op de nieuwe Exchange 2010 server. Na het uitvoeren van het script:
.\AddReplicaToPFRecursive.ps1 -server “Exchange 2007 Server” -TopPublicFolder “\” -ServerToAdd “Exchange 2010 Server”
kwamen er geen public folders terecht in de nieuwe PF database. Ook het commando:
Update-PublicFolderHierarchy -Server “Exchange 2007 Server”
gaf geen extra verschil in de content.
Toen ik in de Message Tracking ging kijken van Exchange 2007 kwam ik het volgende tegen, een FAIL bericht nadat er een 0×20 update was verzonden:
IMCEAEX-_O=DOMAIN_OU=EXCHANGE+20ADMINISTRATIVE+20GROUP+20+28FYDIBOHF23SPDLT+29_CN=CONFIGURATION_
CN=SERVERS_CN=SERVER_CN=MICROSOFT+20PUBLIC+20MDB@domain.local

Na weer in ADSIEdit te hebben gekeken kwam ik ook hier erachter dat er geen waarden was ingevuld voor de properties Mail en ProxyAddress.
Na het opvoeren van een correct Email adres en een dismount en mount van de Public Folder Database kwam de replicatie netjes op gang.

Nu ik een vermoeden kreeg dat nieuwe objecten geen Email adres kregen ben ik gaan kijken naar de Email Address Policies binnen de HUB Transport role van Exchange 2010. Bij het opgeven van het EMS commando: Get-EmailAddressPolicy zag ik dat er een policy was, de default Policy. Deze had echter als Recipient filter: Alias -eq ‘NoSuchEmail’.
Dit is een niet standaard property en kan dus niet worden gebruikt. Na het wijzigen van de waarde naar Alias –ne $null werdt de policy weer in gebruik genomen en werden alle nieuwe objecten met een correct Emailaddress geconfigureerd. Let op dat het wijzigen van de policy grote gevolgen kan hebben op bestaande Exchange gebruikers die hun mail address laten updaten vanuit de Email Address Policies.

Posted in Exchange 2007, Exchange 2010 | Leave a comment