Wenn bei der Exchange Server Source die Updates integriert wurden, erfolgt die Installation wahrscheinlich von einer lokalen Disk, wie zum Beispiel “E:\Microsoft\Exchange Server\Source\”. Bei der Vorbereitung des Active Directory kann es beim Ausführen des Command “setup.com /PrepareAD /OrganizationName: ServerTalkMail“ zu einem Fehler kommen:

Performing Microsoft Exchange Server Prerequisite Check
Organization Checks              ……………………. COMPLETED

Configuring Microsoft Exchange Server
Organization Preparation         ……………………. FAILED
You do not have permissions to read the security descriptor on CN=Deleted
Objects,CN=Configuration,DC=intra,DC=server-talk,DC=ch.

Wird allerdings die Installation respektive “setup.com“ von “D:\Microsoft\Exchange Server\Source\” gestartet, funktioniert der Command “/PrepareAD” ohne Probleme:

Performing Microsoft Exchange Server Prerequisite Check
Organization Checks              ……………………. COMPLETED

Configuring Microsoft Exchange Server
Organization Preparation         ……………………. COMPLETED

The Microsoft Exchange Server setup operation completed successfully.

Weitere Informationen

• Microsoft Technet: White Paper: Preparing Active Directory for Exchange 2007
• Microsoft KB 556086: How to find the current Schema Version
• Microsoft KB 274737: How to Verify That ForestPrep and DomainPrep Completed Successfully

Die mit Exchange Server 2007 eingeflossenen Erweiterungen für Room Mailboxen sollten wenn möglich ja auch eingesetzt werden.Nachfolgend werden einige cmdlets erläutert, welche bei der Konfiguration dieser Ressourcen behilflich sein können. Die Default-Werte sind grundsätzlich allerdings nicht schlecht und reichen bei „normalen Anforderungen“ auch bereits aus.

Eine Liste mit sämtlich angelegten Room-Mailboxen kann mit dem cmdlet “Get-Mailbox -RecipientTypeDetails RoomMailbox” erstellt werden. Die Eigenschaften einer spezifischen Ressource wird mit “Get-MailboxCalendarSettings "Meeting Room Zürich" | fl” ausgegeben.

Konfiguration

Damit Appointments automatisch verarbeitet werden können, muss AutomateProccesing von “AutoUpdate” auf “AutoAccept” gesetzt werden: Set-MailboxCalendarSettings "Meeting Room Zürich" -AutomateProcessing:AutoAccept

In einem nächsten Schritt, sollten die Stellvertreter (Delegates) definiert werden. Diese können zukünftig Appointments genehmigen, oder zurückweisen. Dazu ist folgende Konfiguration notwendig: Set-MailboxCalendarSettings "Meeting Room Zürich" -ResourceDelegates "Max Muster"

Damit nicht Jeder das Sitzungszimmer buchen kann, besteht die Möglichkeit von Policies. In der nachfolgenden Konfiguration müssen sämtliche Besprechungsanfrage durch die Stellvertreter bewilligt werden: Set-MailboxCalendarSettings "Meeting Room Zürich" -AllBookInPolicy:$False -AllRequestOutOfPolicy:$False -AllRequestInPolicy:$True

In dieser Konstellation muss natürlich sichergestellt sein, dass die Anfragen an die Stellvertreter weitergeleitet werden. Dies wird über dieses cmdlet gesteuert: Set-MailboxCalendarSettings "Meeting Room Zürich" -ForwardRequestsToDelegates:$true

Sollte übrigens ein User (CEO) oder eine Group (Board of Directory) uneingeschränkten Zugriff auf die Ressource haben, kann diese in der Option “-AllRequestOutOfPolicy” eingetragen werden.

All-In-One

Natürlich kann diese Konfiguration auch in einem Schritt getätigt werden: Set-MailboxCalendarSettings "Meeting Room Zürich" -AutomateProcessing:AutoAccept -ResourceDelegates "Max Muster" -AllBookInPolicy:$False -AllRequestOutOfPolicy:$False -AllRequestInPolicy:$True -ForwardRequestsToDelegates $true

In diesem Beispiel wird “Max Muster“ als Stellvertreter für den “Meeting Room Zürich” definiert. Sämtliche Besprechungen werden automatisch als Anfragen behandelt und niemand kann direkt die Ressource buchen. Diese Besprechungsanfragen werden an den definierten Stellvertreter “Max Muster” weitergeleitet.

In OWA sieht diese Einstellung wie folgt aus:

Automatisch Besprechungsanfragen und Absagen verarbeiten : Aktiviert
Diese Benutzer können die Terminplanung automatisch durchführen, wenn…: Benutzer und Gruppen (leer)
Diese Benutzer können eine Anfrage zur manuellen Bestätigung übermitteln, wenn…: Alle
Diese Benutzer können die Terminplanung automatisch durchführen, wenn…: Benutzer und Gruppen (leer)
Immer an Stellvertretung weiterleiten : Aktiviert
Diese Anfragen immer mit Vorbehalt annehmen : Aktiviert

Wenn die Konfiguration in Outlook Web Access vorgenommen werden soll, muss zusätzlich dem Room-Manager “FullAccess” auf die Room Mailbox erteilt werden: Add-MailboxPermission -Identity "Meeting Room Zürich" -User "Max Muster" -AccessRights FullAccess -InheritanceType All

Eine Info am Rande, diese Meldung spricht wohl für sich:

Sie haben diese Besprechungsabsage im Auftrag von Meeting Room Zürich erhalten. Outlook Web Access unterstützt keine Antworten auf Besprechungseinladungen, die im Auftrag von anderen Benutzern empfangen wurden. Verwenden Sie Microsoft Outlook, um diese Besprechungseinladung zu verwalten.

Clean up

Die Stellvertreter können auch auf einfach Art und Weise entfernt werden… Set-MailboxCalendarSettings "Meeting Room Zürich" -ResourceDelegates:$null

…dies funktioniert auch für die Benachrichtigung: Set-MailboxCalendarSettings "Meeting Room London" -AdditionalResponse:$null

Weitere Informationen

• Microsoft Support KB 930865: Error message when you try to accept a meeting request on behalf of an Exchange Server 2007 resource mailbox

Room Mailboxen können seit Exchange Server 2007 mit zusätzlichen Informationen und Konfigurationen gepflegt werden. Für diese Einstellungen stehen zwei Möglichkeiten zur Verfügung, via Outlook Web Access (OWA) oder Exchange Management Shell (EMS).

Method 1: Outlook Web Access

In der Exchange Management Shell das cmdlet zum erteilen des Zugriffs ausführen: ”Add-MailboxPermission -Identity "Meeting Room Zürich" -User "Max Muster" -AccessRights FullAccess -InheritanceType All“. Mit diesem Befehl wird dem User “Max Muster” Full-Access auf die Mailbox “Meeting Room Zürich” erteilt. Dieser Room-Manager (Max Muster) kann nun selber mittels OWA die Room Mailbox öffnen und unter „Optionen – Ressourceneinstellungen“ die gewünschten Anpassungen vornehmen.

Wichtig, werden “Linked Mailboxen” eingesetzt, muss bei “-User” die Domain des Account Forest explizit angegeben werden, zum Beispiel “-User SERVER-TALK\max.muster“. Ansonsten erscheint beim öffnen der Mailbox in OWA folgende Fehlermeldung:

You do not have permission to open this mailbox

Method 2: Echange Management Shell

Diese Einstellungen können natürlich auch mittels PowerShell als Administrator vorgenommen werden. Mit “Set-MailboxCalendarSettings "Meeting Room Zürich" -AutomateProcessing:AutoAccept” wird zum Beispiel die automatische Ressourcenbuchung aktiviert. Eine Übersicht der bereits vorgenommenen Einstellungen kann mit dem cmdlet “Get-MailboxCalendarSettings "Meeting Room Zürich" | fl” erstellt werden. Weitere Möglichkeiten und eine detaillierte Liste der Optionen gibt es im Microsoft Technet Artikel 996340.

Weitere Informationen

• Microsoft Technet 124952: How to Create a Room Mailbox
• Microsoft Technet 201749: How to Convert a Mailbox
• Microsoft Technet 124374: Managing Resource Mailboxes
• www.msexchange.org: Managing Resource Mailboxes in Exchange Server 2007

Windows PowerShell (PS) ist die von Microsoft mit Exchange Server 2007 und Windows Server 2008 eingeführte command-line Shell. Microsoft hat, die auf .NET entwickelte PowerShell, als Alternative der “Command-Line” und des “Windows Scripting Host” entwickelt. Für System Administrators ist ein Einstieg unerlässlich. Um sich den Umstieg zu erleichtern, gibt es im Internet bereits viele hilfreiche Ressourcen.

Ein cooles Tools ist das PowerGui von Dmitry Sotnikov. Der Software Spezialist Quest Software unterstützt die Open Source PowerShell Community damit das Tool als Freeware angeboten werden kann. Mike Laverick stellt auf seine RTFM Blog ein zwanzig-seitiges Whitepaper zu PowerGui mit VMware zum Download zur Verfügung.

Auch Blogger wie Markus Mohmeyer stellen auf den Blogs laufend hilfreiche Artikel online, welche interessante cmdlets behandeln.

Wichtige Links

• Microsoft Technet Windows PowerShell Blog
• Microsoft Technet Frank Koch’s Blog
• Microsoft Windows PowerShell Technology Center
• Microsoft Windows PowerShell Script Center
• PowerShell Anwendergruppe

Unter Windows kann es vorkommen, dass ein Laufwerk sich nicht verbinden lässt und der Fehler “device name is already in use” angezeigt wird:

System error 85 has occurred. The local device name is already in use.

Systemfehler 85 ist aufgetreten. Der lokale Gerätename wird bereits verwandt.

In Wirklichkeit besteht gar keine Verbindung und der Mapping Point wäre verfügbar… Zuerst sollte sichergestellt werden, dass wirklich keine “net use” Verbindung, oder allenfalls eine Zuordnung mit der “subst”-Funktion angelegt wurde. Mit folgendem Registy-Eintrag lässt sich das Problem beheben:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mup
Entry: EnableDeviceNameCreateRetry
Type: DWORD
Value: 1

Im Microsoft KB 308337 kann dies ebenfalls nachgelesen werden.

Microsoft hat eine neue Version der Transporter Suite für Lotus Domino veröffentlicht. Wenn bereits eine Version installiert ist, muss diese zuvor entfernt werden. Zum Download…

Version: 08.02.0053
Date Published: 6/19/2008
Language: English

Weitere Informationen

• Microsoft Technet 403105: Resources for Interoperability and Migration
• Microsoft Transporter Suite end-to-end guide

Das Update Procedure von Backup Exec verläuft inzwischen sehr stabil. Wenn der Environment Check gemacht, und die Hinweise befolgt werden steht dem Erfolg nichts im Wege. Allerdings hat es leider doch einige Fälle gegeben, wo die Backup Devices nach einem Update von 11d nach 12 “offline” waren und sich nicht mehr “online” nehmen liessen. Wenn die Aktualisierung der Software und Device Driver keine Besserung erbringt, hat bei der bisherigen Versionen folgender Workaround geholfen:

1. Im Device Wizard alle Tape Device Drivers entfernen
2. Den Backup Exec Media Server und die Robotic Library, oder das Tape Drive herunterfahren
3. (Nur) die Robotic Library, oder das Tape Drive starten und auf die vollständige Initialisierung warten. Es dürfen am Device keine Fehler reported werden!
4. Den Backup Exec Media Server starten. Es dürfen beim SCSI Controller keine Fehler reported werden.
5. Die neuste Version der Backup Exec Device Drivers installieren und das System nochmals neu starten.

Bei Backup Exec in der Version 12 hilft dies leider nicht immer weiter, es scheint sich in diesen Fällen um ein Fehler/Bug in der Application zu handeln. Auszug aus einem Support-Case:

Our liaison to development is working on a hotfix for this issue. It is currently unclear if this is related to specific hardware or if it’s a conflict with software applications loaded on the server. They are diligently working on this and hope to resolve it soon.

Als Workaround ist aktuell nur der Einsatz von Backup Exec 11d bekannt. The story has to continue…

Weitere Informationen

• Symantec Document 255501: How to troubleshoot issues with a Robotic Library or Tape Drive in Backup Exec for Windows Servers.
• Symantec Document 256134: Troubleshooting devices that are not displayed in the Devices tab or whose status appears “offline”
• Symantec Document 252078: A tape device is reported “Offline” in Backup Exec

Viele Server Applications erfordern einen Service Account mit Send-As und Receive-As Permissions auf dem Exchange Server. Dies kann einfach mit einem PowerShell Command konfiguriert werden:

Get-MailboxServer | Get-MailboxDatabase | Add-ADPermission -User "service.entvault" -AccessRights ExtendedRight -ExtendedRights Send-As, Receive-As, ms-Exch-Store-Admin

Diese Konfiguration kann natürlich auch direkt mit ADSI Edit vorgenommen werden. ADSI Edit (“adsiedit.msc“) oder ein anderes Tool starten und folgenden Path öffnen: [ Configuration - Services - Microsoft Exchange - MyExchangeOrganizationName - Administrative Groups - Exchange Administrative Group (FYDIBOHF23SPDLT) - Servers - MyExchangeServer - InformationStore - MySG ]

Die “Properties” der Storage Group anzeigen und unter “Security” den gewünschten Service Account eintragen. Dort können die entsprechenden Permissions erteilt werden.

Weitere Informationen

• Elan Shudnow’s Blog: Send on Behalf and Send As

Wenn die Kommunikation zwischen Outlook 2007 und Exchange Server 2007 nicht 100% korrekt konfiguriert ist, kann es unter Umständen zu folgender Meldung kommen:

Your Out of Office settings cannot be displayed, because the server is currently unavailable. Try again Later.

Ihre Abwesenheitseinstellung können nicht angezeigt werden, da der server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.

Der Fehler wird in den meisten Fällen nicht nach einigen Stunden von selbst verschwinden. In einem solchen Fall helfen folgende Ansätze der Lösungsfindung:

Autodiscover

Wenn der Out of Office Assistant von Outlook 2007 die OOF Konfiguration vornehmen möchte, wird eine Verbindung zum “Exchange Web Services” (EWS) Virtual Directory hergestellt. Da Outlook den Pfad zum EWS Virtual Directory nicht kennt, muss dazu der Autodiscover Service kontaktiert werden. Diese URL wir im Service Connection Point Object (SCP) gespeichert. By Default referenziert diese Adresse auf den internen FQDN des ClientAccess Server (CAS). Non Domain Member, welche nicht auf das Active Directory zugreifen können, finden den Autodiscover Service mithilfe von DNS indem nachfolgende URL’s geprüft werden:

• https://mycompany.com/Autodiscover/Autodiscover.xml
• https://autodiscover.mycompany.com/Autodiscover/Autodiscover.xml

In diesem Beispiel bezieht sich “mycompany.com” auf die User SMTP-Address nach dem @-Zeichen. Probleme können also bereits entstehen, wenn der benötigte Autodiscover Service nicht gefunden, oder nicht kontaktiert werden kann. Mit dem bei Outlook 2007 integrierten Funktion “E-Mail AutoKonfiguration testen… / Test E-Mail AutoConfiguration” kann sehr einfach die Verbindung mit dem Exchange Server kontrolliert werden (Beim Outlook-Symbol im System Tray [CTRL] und “rechte Maustaste” drücken). Falsch konfigurierte URL’s können mit dem PowerShell Command “Set-WebServicesVirtualDirectory” angepasst werden. Eine gute Anleitung zur Konfiguration der Web Services stellt Brian Tirch, oder auch Elan Shudnow auf deren Blog zur Verfügung.

SSL Certificate

In vielen Fällen ist ein “falsches” SSL Certificate die Ursache von (Outlook) Errors. Seit Exchange Server 2007 können für -internal und -external explizit URL’s definiert werden. Allerdings müssen auch sämtliche Domainnames im SSL Certificate enthalten sein. Mit dem PowerShell Command “Get-ExchangeCertificate | fl” werden die Details der installierten Certificates ausgegeben. Falls kein SAN-Certificate gekauft werden möchte, könnte alternativ auch -internal und -external Name auf den offiziellen Domainname lauten. Mehr zum Exchange Certificate Request gibt es in diesem Artikel.

Manuelle Anpassungen

Probleme können auch nach Anpassungen von Config-Files auftreten. Wird beispielsweise das File ”web.config” auf dem ClientAccess Server falsch editiert, kann dies sich mit Verbindungs-Probleme bemerkbar machen. Mit dem PowerShell Command ”test-outlookwebservices | fl” können solche Fehler aufgedeckt werden.

Internet Proxy

Ist im Internet Explorer ein Proxy eingetragen, kann dieser unter Umständen den AutoDiscover-Request von Outlook unterbinden. Dies kann einfach getestet werden, indem die komplette URL https://autodiscover.server-talk.eu/autodiscover/autodiscover.xml im Internet Explorer eingetragen wird. Kann dieses XML nicht angezeigt werden, muss die der Eintrag “bypass Proxy” entsprechend angepasst werden.

Virtual Directory Permissions

Probleme treten auf, wenn die IIS Permissions nicht entsprechend konfiguriert sind. Wichtig ist, dass auf dem “EWS” Virtual Directory kein “Anonymous Access” aktiviert ist. Mit dem PowerShell Command “iisreset /noforce” werden die Änderungen im IIS übernommen. Die Virtual Directory Berechtigungen könnten wie folgt aussehen:

• Autodiscover
  • Authenticate access
    • Intgrated
    • Digest
    • Basic
• EWS
  • Authenticate access
    • Intgrated
    • Basic
• OAB
  • Authenticate access
    • Intgrated
• OWA
  • Authenticate access
    • Basic

Remote Mailbox

Wird die Mailbox eines “fremden” Benutzers geöffnet, steht der OOF Assistant ebenfalls nicht zur Verfügung. In einem solchen Fall müssen entweder die entsprechenden Credentials eingetragen, oder Outlook als jeweiliger User gestartet werden.

.NET Framework 3.5

Update Dezember 2008: Probleme mit Funktionen des Client Access Sever können auch entstehen, wenn die Version 3.5 SP1 / 2.0 SP2 des .NET Framework von Microsoft installiert wurde:

This issue is caused by a problem in the package. This problem only occurs when the package that contains the .NET Framework 3.5 with SP1 and the .NET Framework 2.0 with SP2 is installed on an Exchange Client Access server.

Auf Anfrage stellt Microsoft den Hotfix 952883 zur Verfügung. Alternativ wird im Microsoft KB 958934 auch ein möglicher Workaround für die Clients beschrieben:

Key: HKCU\Software\Microsoft\Office\12.0\Outlook\Options\Calendar
Entry: UseLegacyFB
Type: DWORD
Value: 1

Weitere Informationen

• Microsoft Technet: Overview of the Autodiscover Service
• Microsoft Technet: White Paper: Exchange 2007 Autodiscover Service
• Microsoft Technet: Test-OutlookWebServices
• Microsoft Office: Outlook Automatic Account Configuration whitepaper
• Exchange Team Blog: Outlook 2007 feature matrix based on Exchange Server version