Microsoft geeft CU5 vrij voor Microsoft Exchange 2013

Gisteren heeft Microsoft Cumulative Update 5 beschikbaar gesteld voor Exchange 2013.
De volledige lijst van fixes in deze Curmulative Update is hieronder te vinden:

2963590 Message routing latency if IPv6 is enabled in Exchange Server 2013
2963566 Outlook Web App accessibility improvement for UI appearance in Exchange Server 2013
2962439 You cannot sync contacts or tasks in Microsoft CRM client for Outlook in an Exchange Server 2013 environment
2962435 CRM synchronization fails if the time zone name of a meeting is not set in an Exchange Server 2013 environment
2962434 Slow performance in Outlook Web App when Lync is integrated with Exchange Server 2013
2958430 “Some or all Identity references could not be translated” error when you manage DAG in Exchange Server 2013 SP1 in a disjoint namespace domain
2957592 IME is disabled in Outlook Web App when you press Tab to move the focus in an email message in Exchange Server 2013
2942609 Exchange ActiveSync proxy does not work from Exchange Server 2013 to Exchange Server 2007
2941221 EWS integration for Lync works incorrectly in an Exchange Server 2013 and 2007 coexistence environment
2926742 Plain-text message body is cleared when writing in Outlook Web App by using Internet Explorer 8 in Exchange Server 2013
2926308 Sender’s email address is broken after importing a PST file into an Exchange Server 2013 mailbox
2925559 Users always get the FBA page when they access OWA or ECP in Exchange Server 2013
2924519 “SyncHealth\Hub” folder is created unexpectedly after installing Cumulative Update 2 for Exchange Server 2013
2916113 Cannot open .tif files from email messages by using Windows-based applications in an Exchange Server 2013 environment
2592398 Email messages in the Sent Items folder have the same PR_INTERNET_MESSAGE_ID property in an Exchange Server 2010 environment

Het originele artikel is hier terug te vinden link.

Posted in Uncategorized | Leave a comment

Update Rollup 6 voor Microsoft Exchange 2010 Servicepack 3 is beschikbaar

Gisteren heeft Microsoft Update rollup 6 beschikbaar gesteld voor Exchange 2010 SP3.
De volledige lijst van fixes in deze rollup is hieronder te vinden:

2960652 Organizer name and meeting status field can be changed by EAS clients in an Exchange Server 2010 environment
2957762 “A folder with same name already exists” error when you rename an Outlook folder in an Exchange Server 2010 environment
2952799 Event ID 2084 occurs and Exchange server loses connection to the domain controllers in an Exchange Server 2010 environment
2934091 Event ID 1000 and 7031 when users cannot connect to mailboxes in an Exchange Server 2010 environment
2932402 Cannot move a mailbox after you install Exchange Server 2010 SP3 RU3 (KB2891587)
2931842 EWS cannot identify the attachment in an Exchange Server 2010 environment
2928703 Retention policy is applied unexpectedly to a folder when Outlook rule moves a copy in Exchange Server 2010
2927265 Get-Message cmdlet does not respect the defined write scope in Exchange Server 2010
2925273 Folder views are not updated when you arrange by categories in Outlook after you apply Exchange Server 2010 Service Pack 3 Update Rollup 3 or Update Rollup 4
2924592 Exchange RPC Client Access service freezes when you open an attached file in Outlook Online mode in Exchange Server 2010
2923865 Cannot connect to Exchange Server 2010 when the RPC Client Access service crashes

Het originele artikel is terug te vinden op de volgende link

Posted in Uncategorized | Leave a comment

Exchange Room Mailbox laat alleen de organizer zien.

Recent werd ik benaderd door een klant die een vraag had rondom Meeting rooms.
De klant had een aantal Room Mailboxen in gebruik die beheerd werden door meerdere secretaressen. Hierbij waren de laatst genoemde gemarkeerd als Delegate voor de room mailboxen. Echter kwamen ze met de vraag hoe ze het onderwerp van de originele meeting konden zien. Normaal gesproken zou je dit moeten kunnen zien als je reviewer rechten hebt op de betreffende agenda/calendar folder binnen de mailbox. Na wat onderzoek kwam ik er zelf ook achter dat in het onderwerp alleen de organizer van de meeting kwam te staan en niet het originele onderwerp van de meeting zelf.

Dit is standaard gedrag/default behavior van Microsoft Exchange. Je kunt dit echter veranderen door de volgende twee eigenschappen/ properties van de calendar settings aan te passen op Microsoft Exchange 2010/2013:

Set-CalendarProcessing -Identity <RESOURCEMAILBOX> -DeleteSubject $False -AddOrganizerToSubject $False

Op Microsoft Exchange 2007 kan dit op de volgende wijze worden aangepast:

Set-MailboxCalendarSettings -Identity <RESOURCEMAILBOX> -AutomateProcessing AutoAccept -AddOrganizerToSubject $False -DeleteSubject $False

Meer informatie rondom deze wijziging is terug te vinden in KB2842288

Posted in Uncategorized | Leave a comment

Exchange 2007/2010/2013 Rollup beschikbaar

Microsoft heeft eerder deze maand (10 December) een rollup voor de verschillende Exchange versies vrijgegeven, in deze rollup wordt een Microsoft Security Bulletin toegepast:

  • Update voor Exchange Server bevat de correctie voor het beveiligingsprobleem dat wordt beschreven in MS13-105.

De volgende rollups zijn vrijgekomen:

  • KB2903911 - Beschrijving van updatepakket 12 voor Exchange Server 2007 servicepack 3
  • KB2787763 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 1
  • KB2903903 - Beschrijving van updatepakket 8 voor Exchange Server 2010 servicepack 2
  • KB2905616 - Beschrijving van Update Rollup 4 voor Exchange Server 2010 servicepack 3
  • KB2892464 – Beschrijving van de cumulatieve Update 3 voor Exchange Server 2013
Posted in Uncategorized | Leave a comment

Extest accounts logt in met Aextest

Na de SCOM implementatie van een klant werd ik aangesproken op het feit waarom er een groot aantal keren met het account Aextest wordt ingelogd via de Exchange 2010 Client Access servers. Deze events werden gegenereerd op de CAS servers en het Security pakket monitoorde de Domain Controllers waarop de requesten binnen kwamen.

Voor mij zelf vond ik al snel het volgende KB artikel waar uit blijkt dat dit “as designed” is. Nu nam de betreffende Security Officer hier geen genoegen mee en wilde dit verder uitgezocht hebben.

Dus hebben we een case bij Microsoft hiervoor geopend. Tijdens het onderzoek bleek dat de test Test-OutlookConnectivity dit veroorzaakte:

It was good to talk to you. As discussed the reason that the 4625 audit event is logged is down to an internal checking function in the TestOutlookConnectivity cmdlet that uses an invalid account (in this case the extest_guid account with an a appended to it) in order to determine the configuration of various virtual directories. This change was implemented to overcome a problem where customers had basic auth configured on the /RPC virtual directories and the mechanism used to detect the authentication type could result in the actual extest_guid account becoming locked, usually down to AD replication times. If the account gets locked out then monitoring ceases to function so this test was implemented in code to determine the available auth types on the vdirs (This is passed back during handshake when any account attempts to access the site) and prevent the possibility of the account becoming locked.
I’m afraid I don’t believe we would be able to change this as the impact on other customers could be very large so this would require an extremely strong business justification. As described in the article explaining this (http://support.microsoft.com/kb/2591305) these events can be safely ignored. There are two possible workarounds as has been discussed by previous engineers that include enabling the Outlook Anywhere feature of exchange or by disabling the rules that call the Test-OutlookConnectivity Exchange 2010 Powershell CMDLet. A list of these rules can be found here: http://technet.microsoft.com/en-us/library/ee758035(EXCHG.140).aspx. Disabling these rules will impact monitoring of these synthetic transactions only so I’d assume that any issue that is identified by a failed login would be alerted via a different monitor such as mailbox monitor or server monitoring so the impact of disabling the rules/monitors should not create a significant gap in the monitoring of the exchange environment but will reduce the overall effectiveness.

 

Met dit antwoord hoopte ik de case te mogen sluiten, echter nam de Security Officer hier nog geen genoegen mee. Hierna kreeg ik het volgende antwoord:

The addition of an ‘a’ to the account name simply prevents us logging in as that account and subsequently locking it out if AD replication is delayed. There is no link between that actual account (extest_guid) and the attempt to login using the aextest_ account other than the fact it gives us a reasonable confidence that an account with that name doesn’t already exist and we therefore don’t impact a real account. The exchange team could have achieved the exact same thing by arbitrarily deciding to use an account named jelle.balk and in almost every organisation it would have achieved the desired result which is to send a login request to the Web server using an account we expect to fail to log in so the web server provides us with various configuration settings (such as available auth types) as part of the login handshake that are required to deliver the required monitoring. Clearly in your organisation this would have caused your account to be locked out frequently.

The reason this problem existed in the first place is actually because the Exchange team ensure that there is no security risk created when using these cmdlets and the associated monitoring account as the password is changed frequently to a randomly generated strong password. If this password change is not replicated quickly enough the account can be locked when attempting to determine the auth methods available using an authenticated RPC ping.

Nu kon de case uiteindelijk worden gesloten. Hopelijk brengt dit verduidelijking in waarom er gebruik wordt gemaakt van (a)extest accounts.

Posted in Exchange 2007, Exchange 2010, Exchange 2013 | Leave a comment

Exchange 2010 SP(1/2/3) OWA – your request couldnt be completed this may have occurred for security reasons

Nadat we bij een klant Exchange 2010 SP1 hadden geüpgraded naar Service Pack 3 liepen we aan tegen een bekend fenomeen bij het upgraden van Exchange.
Bij het uitrollen van een Service Pack worden er namelijk allerlei bestanden overschreven in de IIS directories.

Nu hadden we bij deze klant een omgeving staan met 2 of meer CAS servers die worden geloadbalanced achter een Hardware Load Balancer.
De Load Balancer doet hierbij de SSL offloading en stuurt het verkeer door middel van HTTP requests naar een van de CAS server. Source IP was hierbij gebruikt voor de persistence.

Echter kregen de gebruikers bij het gebruik van Outlook Web App de volgende melding te zien bij het veranderen van map en of het aanmaken van een nieuw E-Mail bericht.

security-error

We weten dat we na het upgraden van een Service Pack voor Microsoft Exchange de SSL offloading dienen na te kijken en te wijzigen zodat alles weer correct werkt.
Ook is het soms van belang dat de web.config files worden nagekeken als je deze had gewijzigd van te voren. Hierbij was de klant een kleine wijziging vergeten en dat was de Require SSL optie binnen de HTTP cookie van IIS.

Hoe je dit kunt oplossen doe je als volgt:

  1. Open een windows Explorer op je Exchange CAS server en ga naar de installatie directory van Exchange ( \Program Files\Microsoft\Exchange Server\V14).
  2. Ga naar de OWA directory (\ClientAccess\Owa).
  3. Maak eerst een backup van de web.config file.
  4. Open de web.config file.
  5. Zoek naar de string (httpCookies httpOnlyCookies=”false” requireSSL=”true” domain=””) Verander hier requireSSL naar False.
  6. Sla de wijzigingen op en sluit de web.config.
  7. Voordat de nieuwe setting actief worden dient er eerst een IISreset /noforce uitgvevoerd te worden.
Posted in Uncategorized | Leave a comment

ExchangeTestConnectivity

Toen ik een aantal weken geleden bezig was met de activatie van Outlook Anywhere voor een klant kwam ik het volgende tegen bij het gebruik van http://testexchangeconnectivity.com kwam ik het volgende tegen.
Nadat ik mijn Outlook Anywhere gegevens had opgevoerd en op test had gedrukt kwam er een melding naar boven dat er een probleem was met het pingen van de RPC Proxy, echter werd hier een melding gemaakt van Office 265 in plaats van Office 365.
Als je de Engelstalige site gebruit dan staat deze wel correct vermeld.
Nadat ik deze mogelijk fout heb geconstateerd heb ik dit netjes gemeld bij de beheerder(s) van de site, als het goed is zou het probleem inmiddels zijn verholpen.

NL Site:
office265

EN Site:
office365

Posted in Exchange 2007, Exchange 2010 | Leave a comment

Microsoft past CAL licentie aan voor multi-mailbox search

Gisteravond heeft Microsoft laten weten per direct een wijziging door te voeren in de client access license (CAL) voor Exchange 2010. De wijziging heeft betrekking op het gebruik van de multi-mailbox search functionaliteit van Exchange 2010. Hier was een Enterprise CAL licentie voor benodigd. Microsoft heeft echter besloten dit per direct te veranderen zoals te lezen is op het MsExchange Team blog. Vanaf 13 juli heb je geen Enterprise CAL meer nodig om deze functionaliteit te gebruiken.

Op dit moment is de licensing pagina nog niet bijgewerkt maar naar verwachting zal dit binnen enkele dagen gerealiseerd worden.

Veel organisaties waar Exchange 2010 in gebruik is maken gebruik van de standaard rapportage om het aantal benodigde CAL licenties te achterhalen. De aanpassing in de Enterprise CAL is uiteraard nog niet aangepast in deze tool. Naar verwachting zal Microsoft dit in een toekomstige update herstellen.

Posted in Exchange 2010 | Tagged , | Leave a comment

Exchange 2010 SP2 Rollup 3 beschikbaar

Microsoft heeft gister Rollup 3 voor Exchange 2010 SP2 beschikbaar gesteld. Met deze rollup worden de volgende issues verholpen:

  • 2510607  “Cannot open the free/busy information” error message when you try to view folder permissions in Outlook
  • 2514700  Extra.exe does not trace a single user whose legacyExchangeDN attribute contains one or more special characters in an Exchange Server 2010 environment
  • 2571342  The Folder contacts list is empty when a user views the properties of a mail-enabled public folder in an Exchange Server 2010 environment
  • 2572029  Synchronization of an organizational forms library fails when you use Outlook in Cache mode in an Exchange Server 2010 environment
  • 2586828  The EdgeTransport.exe process consumes 100 percent of CPU resources on an Exchange Server 2010 Edge Transport server
  • 2589233  Meeting requests bypass the requirement for delegate approval and instead book resource mailboxes automatically in an Exchange Server 2010 environment
  • 2633043  “There were no writeable domain controllers found in Active Directory site” error message when you run the ExBPA tool in an Exchange Server 2010 organization
  • 2647396  You cannot disable a public folder by using the “Disable-MailPublicFolder” cmdlet in an Exchange Server 2010 environment
  • 2648263  You cannot open routing log files on Exchange Server 2010 Hub Transport servers in a mixed Exchange Server 2003 and Exchange Server 2010 environment
  • 2667120  MSExchangeAutodiscoverAppPool application pool crashes on an Exchange Server 2010 Client Access server when you try to view the free/busy information about a user in a trusted domain
  • 2668900  Event ID 2915 is logged when you apply a fallback policy to a service account in an Exchange Server 2010 environment
  • 2670099  You cannot open calendar folders that are shared by hidden users in an Exchange Server 2010 environment
  • 2671128  RPC Client Access Cross-Site connectivity issues occur in an Exchange Server 2010 environment
  • 2673542  MRM retention policy in the Junk E-Mail folder does not work when you manually move email messages in an Exchange Server 2010 environment
  • 2673591  Crash occurs in the Autodiscover application pool in an Exchange Server 2010 environment
  • 2674185  MAPI_E_CALL_FAILED errors occur when a MAPI application that uses the MAPI function in Outlook 2007 MAPI or in Outlook 2010 tries to access an Exchange Server 2010 server
  • 2674445  You cannot change the access permissions of a Calendar folder in an Exchange Server 2010 environment
  • 2677872  You cannot use a distribution group in the hierarchical address book when you create the group in Exchange Server 2003
  • 2681250  “550 5.6.0″ NDR when a journal report is sent to an external contact in an Exchange Server 2010 environment
  • 2682047  You cannot access a mailbox for several hours after you disconnect and then reconnect the mailbox in an Exchange Server 2010 SP2 environment
  • 2682408  AddOrganizerToSubject parameter does not take effect when a recurring meeting conflicts with another meeting in an Exchange Server 2010 environment
  • 2682895  Error message when a role assignee runs the Get-MailboxExportRequestStatistics cmdlet in an Exchange Server 2010 environment
  • 2684583  You cannot delete an empty folder in a .pst file by using Outlook in an Exchange Server 2010 environment
  • 2689810  A meeting request that you send from an EWS application is in plain text format instead of HTML format when an attendee opens the request by using Outlook in online mode
  • 2695011  Junk Email settings do not work as expected after you migrate or move a mailbox to an Exchange Server 2010 SP1 Mailbox server
  • 2695022  The E-mail Signature text box is not editable in Outlook Web App when you use Google Chrome in an Exchange Server 2010 environment
  • 2695836  You cannot move a mailbox in an Exchange Server 2010 environment that has a message size limit configured
  • 2696642  An additional line of space is added in each paragraph in an email message when you click the Printable View icon in Outlook Web App in an Exchange Server 2010 environment
  • 2698927  Resource mailbox that has AutoAccept configured does not process a meeting request that contains custom code or script in Exchange Server 2010
  • 2698960  You cannot move some users’ mailboxes from one Exchange Server 2010 mailbox database to another
  • 2698976  Managed Folder Assistant does not process a mailbox that has external contacts in another tenant organization in an Exchange Server 2010 environment
  • 2699023  Event ID 9646 is logged on the Exchange Server 2010 mailbox server when you access a mailbox that has more than 250 folders by using an IMAP4 client
  • 2699577  GAL-related client-only message rule is not applied in Outlook after you apply RU1 for Exchange Server 2010 SP2 in an Exchange Server 2010 environment
  • 2699582  Error message when you play a voice mail by using Outlook 2007 in an Exchange Server 2010 environment
  • 2700544  Multiple recovery items are added to a subfolder of the Recoverable Items folder in an Exchange Server 2010 environment
  • 2705425  UMWorkerProcess.exe consumes large amounts of memory when you try to listen to voice messages by using Outlook Voice Access in an Exchange Server 2010 environment
  • 2705555  The Set-Mailbox cmdlet takes a long time to complete configuration in an Exchange Server 2010 environment
  • 2705570  An error occurs when a user whose mailbox is hidden from the Exchange address list tries to open the Scheduling Assistant tab by using the light version of Outlook Web App
  • 2705647  A user cannot log on to a mailbox that is full by using Outlook Web App in an Exchange Server 2010 environment
  • 2705682  Post-reform spelling rules are not used in the Portuguese (Portugal) dictionary in Outlook Web App in an Exchange Server 2010 environment
  • 2706523  You cannot create a mailbox or mail-enable a mailbox for a disabled user account in an Exchange Server 2010 environment
  • 2708880  You cannot set the “Country/region” attribute of a user mailbox to “Curaçao,” “Bonaire, Sint Eustatius and Saba,” or “Sint Maarten (Dutch part)” by using the Exchange Management Console on an Exchange Server 2010 server

De rollup kan gedownload worden via onderstaande site:

download

Posted in Exchange 2010 | Tagged , | Leave a comment

Microsoft stelt update ter beschiking voor Nederlandse OWA issue

Met de komst van Exchange 2010 SP2 introduceerde Microsoft een vertaalfoutje in Outlook Web App. Het probleem treedt alleen op als de taal van OWA staat ingesteld op Nederlands:

De mailbox naam is dan ineens veranderd naar Globale adreslijst. Het probleem is eenvoudig op te lossen door deze update te installeren.

Posted in Exchange 2010 | Leave a comment