Microsoft geeft CU 6 voor Exchange Server 2013 vrij

Op 26 augustus 2014 heeft Microsoft CU 6 voor Exchange Server 2013 vrij gegeven.

Onderstaande lijst is een opsomming van de fixes die zijn opgelost in deze update.

  • 2991934 Duplicate mailbox folders after migration to Exchange Server 2013
  • 2988229 Hybrid Configuration wizard error “Subtask CheckPrereqs execution failed” for Exchange Server 2013
  • 2986779 EMS takes a long time to execute the first command in an Exchange Server 2013 Cumulative Update 5 environment
  • 2983512 RPC Client Access service crashes on an on-premises Mailbox server in an Exchange Server 2013 hybrid environment
  • 2983426 AutodiscoverSelfTestProbe fails when external URL is not set for EWS virtual directory in Exchange Server 2013
  • 2983423 AutodiscoverSelfTestProbe fails when external URL is not set for ECP virtual directory in Exchange Server 2013
  • 2983422 The ServerWideOffline component is set to Inactive after Exchange Server 2013 prerequisite check fails
  • 2983207 ”532 5.3.2″ NDR when you send an email message to a hidden mailbox in an Exchange Server 2013 environment
  • 2983066 Removed Default or Anonymous permission for Outlook folders cannot be restored in an Exchange Server 2013 environment
  • 2982769 ”Topology service cannot find the OWA service” when you perform an eDiscovery search in Exchange Server 2013
  • 2982763 Mail-enabled public folder accepts email messages from unauthorized users in an Exchange Server 2013 environment
  • 2982762 OAB generation arbitration mailbox can be removed or disabled in an Exchange Server 2013 environment
  • 2982760 The Enter key submits duplicate sign-in forms to Outlook Web App in an Exchange Server 2013 environment
  • 2982759 You cannot access the archive mailbox of a delegated user after enabling MAPI over HTTP
  • 2982017 Incorrect voice mail message duration in an Exchange Server 2013 environment
  • 2981835 You cannot add attachments, delete or move many email messages in bulk in Outlook Web App
  • 2981466 MAPI/CDO client cannot connect to Exchange Server 2013
  • 2977279 You cannot disable journaling for protected voice mail in an Exchange Server 2013 environment
  • 2975599 Exchange Server 2010 public folder replication fails in an Exchange Server 2013 environment
  • 2975003 Calendar item body disappears in Outlook online mode in an Exchange Server 2013 environment
  • 2974339 OAB generation fails if FIPS is used in an Exchange Server 2013 environment
  • 2971270 Blank page after you sign in to Exchange Server 2013 EAC (formerly ECP)
  • 2970040 Folder Assistant rule does not work correctly in an Exchange Server 2013 environment
  • 2965689 EAS device cannot sync free/busy status if an item is created by EWS in an Exchange Server 2013 environment
  • 2963590 Message routing latency if IPv6 is enabled in Exchange Server 2013
  • 2961715 ”Something went wrong” error in Outlook Web App may show an incorrect date
  • 2958434 Users cannot access mailboxes in OWA or EAS when mailbox database is removed

Het originele artikel kunt u hier vinden link

Een van de belangrijkste aanpassingen is dat de limiet van het totale aantal folders in de public folders verhoogd is naar 100.000 folders.
Dit is een 10 voudige verhoging van de oude limiet.

Posted in Exchange 2013, Uncategorized | Leave a comment

Microsoft geeft Rollup 7 voor Exchange Server 2010 Service Pack 3 vrij

Op 26 augustus 2014 heeft Microsoft Rollup 7 voor Exchange Server 2010 Services Pack 3 vrij gegeven.

Onderstaande lijst is een opsomming van de fixes die zijn opgelost in deze update

  • 2983261 ”HTTP 400 – Bad Request” error when you open a shared mailbox in Outlook Web App in an Exchange Server 2010 environment
  • 2982873 Outlook Web App logon times out in an Exchange Server 2010 environment
  • 2980300 Event 4999 is logged when the World Wide Web publishing service crashes after you install Exchange Server 2010 SP3
  • 2979253 Email messages that contain invalid control characters cannot be retrieved by an EWS-based application
  • 2978645 S/MIME option disappears when you use Outlook Web App in Internet Explorer 11 in an Exchange Server 2010 environment
  • 2977410 Email attachments are not visible in Outlook or other MAPI clients in an Exchange Server 2010 environment
  • 2976887 eDiscovery search fails if an on-premises Exchange Server 2010 mailbox has an Exchange Online archive mailbox
  • 2976322 Assistant stops processing new requests when Events in Queue value exceeds 500 in Exchange Server 2010
  • 2975988 S/MIME certificates with EKU Any Purpose (2.5.29.37.0) are not included in OAB in Exchange Server 2010
  • 2966923 Domain controller is overloaded after you change Active Directory configurations in Exchange Server 2010

Het originele artikel kunt u hier vinden  link

Posted in Uncategorized | Leave a comment

Office365 OWA vertaling Me/Ik

Tijdens een proof of concept van een cloud pc oplossing waren we aan het testen of alle instant messaging functionaliteiten van LyncOnline beschikbaar waren binnen Outlook Web App tevens van Office 365. Nadat we Outlook Web App ingesteld hadden en we de Presence informatie beschikbaar hadden binnen Outlook Web App was ik klaar voor de eerste test. Een IM Converstatie met mijn test gebruiker.

Capture

Zoals je kunt zien staat er op de plek waar normaal zoals in de Lync 2013 desktop client je eigen naam staat, er hier Gem wordt weergegeven. We zouden hier eigenlijk de vertaling Ik verwachten.

Hieronder zie je een voorbeeld van de engelse vertaling.

Capture

Inmiddels heb ik een Service request  aangemaakt bij Microsoft Office 365 Online support voor dit incident en als ik hier een update over heb dan zou ik dit laten weten via dit blog.

Posted in Exchange 2013, Office 365 | Tagged , | Leave a comment

Microsoft geeft CU5 vrij voor Microsoft Exchange 2013

Gisteren heeft Microsoft Cumulative Update 5 beschikbaar gesteld voor Exchange 2013.
De volledige lijst van fixes in deze Curmulative Update is hieronder te vinden:

2963590 Message routing latency if IPv6 is enabled in Exchange Server 2013
2963566 Outlook Web App accessibility improvement for UI appearance in Exchange Server 2013
2962439 You cannot sync contacts or tasks in Microsoft CRM client for Outlook in an Exchange Server 2013 environment
2962435 CRM synchronization fails if the time zone name of a meeting is not set in an Exchange Server 2013 environment
2962434 Slow performance in Outlook Web App when Lync is integrated with Exchange Server 2013
2958430 “Some or all Identity references could not be translated” error when you manage DAG in Exchange Server 2013 SP1 in a disjoint namespace domain
2957592 IME is disabled in Outlook Web App when you press Tab to move the focus in an email message in Exchange Server 2013
2942609 Exchange ActiveSync proxy does not work from Exchange Server 2013 to Exchange Server 2007
2941221 EWS integration for Lync works incorrectly in an Exchange Server 2013 and 2007 coexistence environment
2926742 Plain-text message body is cleared when writing in Outlook Web App by using Internet Explorer 8 in Exchange Server 2013
2926308 Sender’s email address is broken after importing a PST file into an Exchange Server 2013 mailbox
2925559 Users always get the FBA page when they access OWA or ECP in Exchange Server 2013
2924519 “SyncHealth\Hub” folder is created unexpectedly after installing Cumulative Update 2 for Exchange Server 2013
2916113 Cannot open .tif files from email messages by using Windows-based applications in an Exchange Server 2013 environment
2592398 Email messages in the Sent Items folder have the same PR_INTERNET_MESSAGE_ID property in an Exchange Server 2010 environment

Het originele artikel is hier terug te vinden link.

Posted in Uncategorized | Leave a comment

Update Rollup 6 voor Microsoft Exchange 2010 Servicepack 3 is beschikbaar

Gisteren heeft Microsoft Update rollup 6 beschikbaar gesteld voor Exchange 2010 SP3.
De volledige lijst van fixes in deze rollup is hieronder te vinden:

2960652 Organizer name and meeting status field can be changed by EAS clients in an Exchange Server 2010 environment
2957762 “A folder with same name already exists” error when you rename an Outlook folder in an Exchange Server 2010 environment
2952799 Event ID 2084 occurs and Exchange server loses connection to the domain controllers in an Exchange Server 2010 environment
2934091 Event ID 1000 and 7031 when users cannot connect to mailboxes in an Exchange Server 2010 environment
2932402 Cannot move a mailbox after you install Exchange Server 2010 SP3 RU3 (KB2891587)
2931842 EWS cannot identify the attachment in an Exchange Server 2010 environment
2928703 Retention policy is applied unexpectedly to a folder when Outlook rule moves a copy in Exchange Server 2010
2927265 Get-Message cmdlet does not respect the defined write scope in Exchange Server 2010
2925273 Folder views are not updated when you arrange by categories in Outlook after you apply Exchange Server 2010 Service Pack 3 Update Rollup 3 or Update Rollup 4
2924592 Exchange RPC Client Access service freezes when you open an attached file in Outlook Online mode in Exchange Server 2010
2923865 Cannot connect to Exchange Server 2010 when the RPC Client Access service crashes

Het originele artikel is terug te vinden op de volgende link

Posted in Uncategorized | Leave a comment

Exchange Room Mailbox laat alleen de organizer zien.

Recent werd ik benaderd door een klant die een vraag had rondom Meeting rooms.
De klant had een aantal Room Mailboxen in gebruik die beheerd werden door meerdere secretaressen. Hierbij waren de laatst genoemde gemarkeerd als Delegate voor de room mailboxen. Echter kwamen ze met de vraag hoe ze het onderwerp van de originele meeting konden zien. Normaal gesproken zou je dit moeten kunnen zien als je reviewer rechten hebt op de betreffende agenda/calendar folder binnen de mailbox. Na wat onderzoek kwam ik er zelf ook achter dat in het onderwerp alleen de organizer van de meeting kwam te staan en niet het originele onderwerp van de meeting zelf.

Dit is standaard gedrag/default behavior van Microsoft Exchange. Je kunt dit echter veranderen door de volgende twee eigenschappen/ properties van de calendar settings aan te passen op Microsoft Exchange 2010/2013:

Set-CalendarProcessing -Identity <RESOURCEMAILBOX> -DeleteSubject $False -AddOrganizerToSubject $False

Op Microsoft Exchange 2007 kan dit op de volgende wijze worden aangepast:

Set-MailboxCalendarSettings -Identity <RESOURCEMAILBOX> -AutomateProcessing AutoAccept -AddOrganizerToSubject $False -DeleteSubject $False

Meer informatie rondom deze wijziging is terug te vinden in KB2842288

Posted in Uncategorized | Leave a comment

Exchange 2007/2010/2013 Rollup beschikbaar

Microsoft heeft eerder deze maand (10 December) een rollup voor de verschillende Exchange versies vrijgegeven, in deze rollup wordt een Microsoft Security Bulletin toegepast:

  • Update voor Exchange Server bevat de correctie voor het beveiligingsprobleem dat wordt beschreven in MS13-105.

De volgende rollups zijn vrijgekomen:

  • KB2903911 - Beschrijving van updatepakket 12 voor Exchange Server 2007 servicepack 3
  • KB2787763 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 1
  • KB2903903 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 2
  • KB2905616 - Beschrijving van Update Rollup 4 voor Exchange Server 2010 servicepack 3
  • KB2892464 – Beschrijving van de cumulatieve Update 3 voor Exchange Server 2013
Posted in Uncategorized | Leave a comment

Extest accounts logt in met Aextest

Na de SCOM implementatie van een klant werd ik aangesproken op het feit waarom er een groot aantal keren met het account Aextest wordt ingelogd via de Exchange 2010 Client Access servers. Deze events werden gegenereerd op de CAS servers en het Security pakket monitoorde de Domain Controllers waarop de requesten binnen kwamen.

Voor mij zelf vond ik al snel het volgende KB artikel waar uit blijkt dat dit “as designed” is. Nu nam de betreffende Security Officer hier geen genoegen mee en wilde dit verder uitgezocht hebben.

Dus hebben we een case bij Microsoft hiervoor geopend. Tijdens het onderzoek bleek dat de test Test-OutlookConnectivity dit veroorzaakte:

It was good to talk to you. As discussed the reason that the 4625 audit event is logged is down to an internal checking function in the TestOutlookConnectivity cmdlet that uses an invalid account (in this case the extest_guid account with an a appended to it) in order to determine the configuration of various virtual directories. This change was implemented to overcome a problem where customers had basic auth configured on the /RPC virtual directories and the mechanism used to detect the authentication type could result in the actual extest_guid account becoming locked, usually down to AD replication times. If the account gets locked out then monitoring ceases to function so this test was implemented in code to determine the available auth types on the vdirs (This is passed back during handshake when any account attempts to access the site) and prevent the possibility of the account becoming locked.
I’m afraid I don’t believe we would be able to change this as the impact on other customers could be very large so this would require an extremely strong business justification. As described in the article explaining this (http://support.microsoft.com/kb/2591305) these events can be safely ignored. There are two possible workarounds as has been discussed by previous engineers that include enabling the Outlook Anywhere feature of exchange or by disabling the rules that call the Test-OutlookConnectivity Exchange 2010 Powershell CMDLet. A list of these rules can be found here: http://technet.microsoft.com/en-us/library/ee758035(EXCHG.140).aspx. Disabling these rules will impact monitoring of these synthetic transactions only so I’d assume that any issue that is identified by a failed login would be alerted via a different monitor such as mailbox monitor or server monitoring so the impact of disabling the rules/monitors should not create a significant gap in the monitoring of the exchange environment but will reduce the overall effectiveness.

 

Met dit antwoord hoopte ik de case te mogen sluiten, echter nam de Security Officer hier nog geen genoegen mee. Hierna kreeg ik het volgende antwoord:

The addition of an ‘a’ to the account name simply prevents us logging in as that account and subsequently locking it out if AD replication is delayed. There is no link between that actual account (extest_guid) and the attempt to login using the aextest_ account other than the fact it gives us a reasonable confidence that an account with that name doesn’t already exist and we therefore don’t impact a real account. The exchange team could have achieved the exact same thing by arbitrarily deciding to use an account named jelle.balk and in almost every organisation it would have achieved the desired result which is to send a login request to the Web server using an account we expect to fail to log in so the web server provides us with various configuration settings (such as available auth types) as part of the login handshake that are required to deliver the required monitoring. Clearly in your organisation this would have caused your account to be locked out frequently.

The reason this problem existed in the first place is actually because the Exchange team ensure that there is no security risk created when using these cmdlets and the associated monitoring account as the password is changed frequently to a randomly generated strong password. If this password change is not replicated quickly enough the account can be locked when attempting to determine the auth methods available using an authenticated RPC ping.

Nu kon de case uiteindelijk worden gesloten. Hopelijk brengt dit verduidelijking in waarom er gebruik wordt gemaakt van (a)extest accounts.

Posted in Exchange 2007, Exchange 2010, Exchange 2013 | Leave a comment

Exchange 2010 SP(1/2/3) OWA – your request couldnt be completed this may have occurred for security reasons

Nadat we bij een klant Exchange 2010 SP1 hadden geüpgraded naar Service Pack 3 liepen we aan tegen een bekend fenomeen bij het upgraden van Exchange.
Bij het uitrollen van een Service Pack worden er namelijk allerlei bestanden overschreven in de IIS directories.

Nu hadden we bij deze klant een omgeving staan met 2 of meer CAS servers die worden geloadbalanced achter een Hardware Load Balancer.
De Load Balancer doet hierbij de SSL offloading en stuurt het verkeer door middel van HTTP requests naar een van de CAS server. Source IP was hierbij gebruikt voor de persistence.

Echter kregen de gebruikers bij het gebruik van Outlook Web App de volgende melding te zien bij het veranderen van map en of het aanmaken van een nieuw E-Mail bericht.

security-error

We weten dat we na het upgraden van een Service Pack voor Microsoft Exchange de SSL offloading dienen na te kijken en te wijzigen zodat alles weer correct werkt.
Ook is het soms van belang dat de web.config files worden nagekeken als je deze had gewijzigd van te voren. Hierbij was de klant een kleine wijziging vergeten en dat was de Require SSL optie binnen de HTTP cookie van IIS.

Hoe je dit kunt oplossen doe je als volgt:

  1. Open een windows Explorer op je Exchange CAS server en ga naar de installatie directory van Exchange ( \Program Files\Microsoft\Exchange Server\V14).
  2. Ga naar de OWA directory (\ClientAccess\Owa).
  3. Maak eerst een backup van de web.config file.
  4. Open de web.config file.
  5. Zoek naar de string (httpCookies httpOnlyCookies=”false” requireSSL=”true” domain=””) Verander hier requireSSL naar False.
  6. Sla de wijzigingen op en sluit de web.config.
  7. Voordat de nieuwe setting actief worden dient er eerst een IISreset /noforce uitgvevoerd te worden.
Posted in Uncategorized | Leave a comment

ExchangeTestConnectivity

Toen ik een aantal weken geleden bezig was met de activatie van Outlook Anywhere voor een klant kwam ik het volgende tegen bij het gebruik van http://testexchangeconnectivity.com kwam ik het volgende tegen.
Nadat ik mijn Outlook Anywhere gegevens had opgevoerd en op test had gedrukt kwam er een melding naar boven dat er een probleem was met het pingen van de RPC Proxy, echter werd hier een melding gemaakt van Office 265 in plaats van Office 365.
Als je de Engelstalige site gebruit dan staat deze wel correct vermeld.
Nadat ik deze mogelijk fout heb geconstateerd heb ik dit netjes gemeld bij de beheerder(s) van de site, als het goed is zou het probleem inmiddels zijn verholpen.

NL Site:
office265

EN Site:
office365

Posted in Exchange 2007, Exchange 2010 | Leave a comment