Zuletzt aktualisiert am 17. Mai 2021 von Lars
Einstieg in Exchange 2013.
Systemvoraussetzungen / Features
- Windows Server 2008 R2
- Windows Server 2012
- Core-Server werden nicht unterstützt
- Keine Komptibilität mit Exchange 2003 (Migrationsszenarien sehen daher eine Doppel-Migration auf 2010 und dann auf 2013 vor). Neuere Exchange sollten jeweils letztes Servicepack haben.
- Schemamster mindestens Server 2003 SP2
- Domäne und Gesamtstruktur muss Funktionsebene 2003 haben
- Folgende Clients werden unterstützt
- Outlook 2013
- Outlook 2010 SP1
- Outlook 2007 SP3
- Entourage 2008
- Outlook für Mac 2011
- Keine MAPI-Unterstützung, Zugriff via RPC over HTTPS
- Öffentliche Ordner gibt es noch
- Outlook Web App (ehenals OWA) orientiert sich an Kacheloberfläche. Neu ist auch Offline-Arbeiten möglich.
- Neue Verwaltungskonsole ist webbasiert (Exchange Administrative Center). Zugriff über https://CASServer/ecp
- Database Availability Group Design gleich wie bei Exchange 2010
Lizenzierung
- Server Standard: 1-5 Mailbox-Datenbanken
- Server Enterprise: 1-50 Mailbox Datenbanken
- CALs Standard: Die normale CAL per User oder Device
- CALs Enterprise: Die normale CAL mit zusätzlichen Funktionen
- External Connector Lizenz: Hiermit können externe Lieferanten oder Kunden auf Exchange zugelassen werden
Rollen
- Stensitzki, Thomas (Autor)
- Joos, Thomas (Autor)
Neu gibt es in Exchange 2013 nur noch 2 Rollen
- Mailbox - Backend-Server - Empfehlung mindestens 8 GB RAM
- Client Access - Frontend-Server - Empfehlung mindestens 8 GB RAM
Falls die Edge Transport Server Rolle gebraucht wird, muss hierzu auf Exchange Server 2010 oder eine Third Party Lösung ausgewichen werden.
Installation
Schritt 0 - Bei einem Upgrade müssen alle vorhandenen Exchange 2010 Server mindestens SP3 haben
Ebenfalls sollten die aktuellen Update-Rollups installiert sein. Anfang September gibt es für Exchange 2010 ein RU12 und für Exchange 2013 ein CU11.
Wichtig bei einem Ugrade ist es auch, den Zustand des alten Servers sauber zu überprüfen. Ausserdem muss Outlook Anywhere konfiguriert und getestet sein. Das Studium des Artikels Exchange Server 2010 to 2013 Migration – Preparing for Co-Existence von Paul Cunningham ist hierzu ein Muss!
Schritt 1 - Allgemeine Voraussetzungen per Powershell installieren
Folgendes Power-Shell-Skript ausführen
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,
NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,
RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt,
RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model,
Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,
Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,
Web-Static-Content, Web-Windows-Auth, Web-WMI,
Windows-Identity-Foundation
Nach der Installation ist ein Neustart nötig
Schritt 2 - Unified Communications Managed API 4.0 Runtime herunterladen und installieren
Hier kann man die Installationsassistenten einfach durchklicken.</3>
Schritt 3 - Office 2010 Filter Packs (64 Bit) herunterladen und installieren
Downloaden und installieren Sie Microsoft Office 2010 Filter Packs und Microsoft Office 2010 Filter Packs Servicepack 1.
Hier kann man die Installationsassistenten einfach durchklicken.
Schritt 4 - Installation von Exchange
Zunächst einmal muss die Active Directory Datenbank für die Aufnahme von Exchange vorbereitet werden.
D:Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
Laufwerksbuchstabe gg. gegen passendes für Installationsmedium austauschen.
Im nächsten Schritt AD selber noch vorbereiten mit
D:Setup.exe /PrepareAD /OrganizationName: /IAcceptExchangeServerLicenseTerms
Nun kann das eigentliche Exchange-Setup gestartet werden.
Setup aufrufen
Nach Updates suchen lassen (sicher die beste Wahl, ich
verzichte hier darauf, da es nur eine Labor-Installation ist)
Next
Dateien für das Setup werden kopieret
Next
I accept
Next
Use recommended settings
Next
Dieser Server soll beide Rolle erhalten, daher werden beide aktiviert
Next
Hier für mein Lab übernehme ich die Standardeinstellungen für den Zielort, diese sind auf die eigene Umgebung anzupassen.
Next
Den Exchange eigenen Malware Scanner möchte ich nicht disablen, daher lasse ich die Einstellungen so wie sie sind
Next
Nun laufen die "Readiness Checks"
Ist dieser nicht erfolgreich, muss der angegebene Fehler behoben werden.
Ansonsten startet man die eigentliche Installation, die einige Zeit dauern kann.
Nach der Installation ist ein Reboot nötig.
Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.
Exchange-Verwaltungs-Konsole
Nach dem Start kann die Verwaltungskonsole via https://CASServer/ecp
aufgerufen werden. Beim ersten Start wird auch nach der Sprache gefragt und so präsentiert sich die Konsole dann in Deutsch:
Features
Empfänger / recipients
Verwaltung von Postfächer, Gruppen, Ressourcen, Kontakten, freigegebenen Postfächern sowie auf die Migration
Berechtigungen / permissions
Verwaltung von Exchange 2013 Berechtigungen.
Verwaltung der Richtlinientreue / comliance management
Compliance-eDiscovery, Compliance-Archive, Überwachung, Verhinderung von
Datenverlust, Aufbewahrungsrichtlinien, Aufbewahrungstags und Journalregeln
Exchange erlaubt es seit 2010 Compliance (Regelwerk) auf Basis von 2010 durchzusetzen. Damit kann erreicht werden, dass keine unbedarften Äußerungen,
Kreditkartendaten... nach aussen gelangen
Organisation / organization
Verbundfreigaben, Outlook-Apps und Adresslisten verwalten
Schutz / protection
Antischadsoftwareschutz verwalten
Nachrichtenfluss / mail flow
Regeln, Zustellungsberichte, akzeptierte Domänen, E-Mail-Adressrichtlinien sowie Sende- und Empfangsconnectoren verwalten
Mobil / mobile
Zugriff auf und die Richtlinien für mobile Geräte verwalten
Öffentliche Ordner / public folders
Öffentliche Ordner verwalten
Unified Messaging / unified messaging
Unified Messaging verwalten
Server / servers
Den jeweiligen Server verwalten
Hybrid / hybrid
Hybridorganisationen einrichten und konfigurieren. Hybridorganisationen nutzen sowohl lokale Exchange-Server, als auch Exchange-Server in der Cloud.
Tools
Office 365 Best Practices Analyzer
Nachrichtenfluss / mail flow
Regeln / rules
Der Mailfliuss lässt sich seit Exchange 2007 durch Regeln "lenken". Solche Regeln können z.B. sein:
- Aktionen auslösen auf Mails von bestimmten IP-Adress-Bereichen
- Aktionen auslösen auf Mails mit bestimmten Attachments
Zustellberichte / delivery reports
In dieser Maske kann man nach bestimmten Nachrichten suchen und nachverfolgen, oben diese erfolgreich an ein Remote-System zugesendet wurden.
Zwischenstationen werden ebenfalls angezeigt. Hier ein Bericht eines Mails in einer Umgebung mit einem Exchange 2010 und 2013 Server:
Akzeptierte Domänen / accepted domains
Hier legt man fest, für welche Domänen die Exchang-Organisation zuständig ist.
Eine Exchange-Organisation kann problemlos für mehrere Domänen zuständig sein und ein User auch Mailadressen aus mehreren Domänen haben.
E-Mail Adressrichtlinie / email adress policies
Hier legt man fest, wie die Standard-Mail-Adressen auszusehen haben. Ein Standard-Format könnte zum Beispiel
vorname.name@domain.tld
sein.
Empfangsconnectors / receive connectors
Die Empfangconnectors sind für den Empfang von Mails verantwortlich. Nicht nur für Mails von ausserhalb, sondern auch für solche innerhalb.
Der empfangende Server muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server ist in Unternehmensnetzwerken in der Regel ein Edge-Server, in Laborumgebung kann das aber auch ein Mailbox-Server selber sein. Die Edge-Server-Rolle gibt es aber unter Exchange Server 2013 nicht mehr. Hier muss man gegebenenfalls auf 2010 oder ein Third-Party-Produkt ausweichen.
Schaut man sich die Empfangsconnectoren des Exchange 2013 an, so wird man erst einmal ob der Vielzahl verwirrt sein.
Dies liegt jedoch an dem grundsätzlich neuen Mailfluss unter Exchange 2013. Richard Schwendiman hat hierzu einen tollen Artikel Exchange 2013 Mail Flow Demystified…Hopefully! veröffentlicht, der zum genauen Verständnis sehr empfehlenswert ist.
Die wichtigsten Punkte habe ich hier noch einmal auf Deutsch übersetzt bzw. zusammengefasst:
Exchange 2013 Mailfluss
Exchange 2013 bietet im Gegensatz zu den Vorgängern nur noch die Mailbox und die CAS Server Rolle. Es gibt keine Hub Server Rolle mehr, die in früheren Versionen für das Weiterleiten zwischen dem Internet und der Exchange-Infrastruktur und zwischen den den einzelnen Exchange-Servern verantwortlich war. Die Transport Komponenten sind jetzt auf die Mailbox und CAS-Server verteilt.
FrontEnd Transport Service
Dieser Service läuft auf allen Client Access Servern und agiert als stateless Proxy für den ganzen eingehenden und ausgehenden SMTP-Verkehr der kompletten Exchange 2013 Organisation. Er kommuniziert mit dem Transport Service auf den Mailbox-Servern.
Transport Service
Transport Service läuft auf allen Mailbox Servern und ist eigentlich identisch mit der Hub Transport Rolle in früheren Exchange-Versionen. Er handelt den SMTP Mail-Verkehr für die Exchange-Organisation. Im Gegensatz zu früheren Versionen von Exchange kommuniziert er aber nicht direkt mit den Mailbox-Datenbanken. Dafür ist jetzt der Mailbox Transport Service verantwortlich. Der Transport Service routet also Nachrichten zwischen Mailnox Transport Service, Transport Service und Front End Transport Service.
Mailbox Transport Service
Mailbox Transport Service läuft auf allen Mailbox Servern und besteht aus zwei separten Services:
- Mailbox Transport Submission Service
- Mailbox Transport Delivery Service
Der Mailbox Transport Delivery Service empfängt SMTP-Nachrichten vom Transport Service auf dem lokalen Mailbox Server oder auf anderen Mailbox Server. Hierzu verbindet er sich mit der lokalen Mailbox Datenbank mit einem Exchange Remote Procedure Call (RPC). um die Nachicht auszuliefern.
Der Mailbox Transport Submission Service verbindet sich ebenfalls via RPC um Nachrichten via SMTP an den Transport Service auf dem gleichen odr anderen Mailbox-Servern weiterzuleiten.
Folgende Ports finden hierbei Verwendung:
- 25
- 587
- 717
- 465
- 475
- 2525
Mit dem Kommando
get-receiveconnector | fl name, authmechanism, remoteipranges, transportroles, bindings
kann man sich eine entsprechende Übersicht anzeigen lassen. Das Ergebnis sieht in meinem Labor so aus:
Name : Default 2008R2EN-EVAL
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {[::]:25, 0.0.0.0:25}
Name : Default 2012E2N-EVAL-2
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {0.0.0.0:2525, [::]:2525}
Name : Client Proxy 2012E2N-EVAL-2
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {[::]:465, 0.0.0.0:465}
Name : Default Frontend 2012E2N-EVAL-2
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {[::]:25, 0.0.0.0:25}
Name : Outbound Proxy Frontend 2012E2N-EVAL-2
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {[::]:717, 0.0.0.0:717}
Name : Client Frontend 2012E2N-EVAL-2
AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS
RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
Bindings : {[::]:587, 0.0.0.0:587}
Sendeconnectors / send connectors
Sendeconnectoren sind für das Versenden von Mails verantwortlich. In einer kleinen Single-Server-Umgebung reicht ein einzelner. Sendeconnectoren auf Exchange 2010 werden hier gegebenfalls eingeblendet und können auch weiter verwendet werden.
Server/server
In dieser Rubrik finden sich die Unterpunkte:
- Server
- Datenbanken
- Database Availability Groups
- Virtuelle Verzeichnisse
- Zertifikate
Server
Hier sehen Sie die Übersicht aller Exchange-Server in der Exchange Organisation und alle zugehörigen Funktionen.
Datenbanken
Hier finden Sie die Übersicht aller Datenbanken der Exchange-Organisation und alle zugehörigen Funktionen..
Database Availability Groups
Hier finden Sie die Übersicht aller Database Availability Groups der Exchange-Organisation und alle zugehörigen Funktionen..
Virtuelle Verzeichnisse
In den Eigenschaften der virtuellen Verzeichnisse lassen sich die internen und externen URLs konfigurieren.
Hier sollte man, um Zertifikatsfrust zu vermeiden, intern den gleichen Namensraum wie extern verwenden. Hierzu legt man auf dem internen DNS-Server eine dem externen Server entsprechende Zone an und erstellt die nötigen Einträge, die dann auf die internen Adressen der Server verweisen.
Beim Anpassen der URLs für die Dienste nicht die Outlook Anywhere URL vergessen. Diese findet sich nicht unter "Virtuelle Verzeichnisse", sondern unter Server in der Rubrik "Outlook Anywhere".
Einen guten Artikel zum Anpassen der URL ist "Configure External and Internal URL in Exchange 2013".
Zertifikate
Hier finden Sie die Übersicht aller Zertifikate und alle zugehörigen Funktionen..
Über das Plus-Zeichen können Sie auch neue Zertifikate erstellen.
Exchange Toolbox
Die Exchange Toolbox wirkt ganz wie ein übriggebliebenes Snapin aus Exchange 2010, das die Microsoft-Entwickler vergessen haben, auf die webbasierte ECP zu konvertieren. Aufruf über die Programmsuche. Die sinnvollste Funktion hier ist die Warteschlangenanzeige.
Remote Connectivity Analyzer führt nur zum bekannten Webdienst Microsoft Remote Connectivity Analyzer.
Exchange 2013 für den Emfpang und Versand von Mails konfigurieren
Was muss getan werden um erfolgreich ein Mail empfangen und versenden zu können?
Der empfangende Server muss Mails via Port 25 empfangen können. Hierzu muss eine entsprechende Weiterleitung bzw. Regel in der Unternehmensfirewall vorhanden sein. Der empfangende Server ist in Unternehmensnetzwerken i. d. R. ein Edge-Server, in Laborumgebung kann das gg. auch ein Mailbox-Server selber sein. Die Edge-Server-Rolle gibt es aber unter Exchange Server 2013 nicht mehr. Hier muss man gg. auf 2010 oder ein Third-Party-Produkt ausweichen.
Die nötigen Einstellungen nimmt man unter Nachrichtenfluss vor.
Arbitration Mailboxes
Arbitration Mailboxes werden vom Exchange Server für verschiedene Aufgaben benötigt. Erstellt werden Sie, wenn der erste Exchange-Server mittels
setup /PrepareAD </pre >
installiert wird. Und zwar nur auf der ersten Datenbank erstellt.
Eine Übersicht erhält man mit dem Powershell-Kommando:
get-mailbox –Arbitration </pre >
Manchmal wird bei Arbitration Mailbox auch von den Exchange System Mailboxen gesprochen. Das ist aber nicht ganz richtig, da zu den SystemMailboxen (per Standard sind das drei) auch noch eine MigrationMailbox und eine FederatedEmail dazukommt. FederatedEmail spielt hier aber eine Sonderrolle, da diese Mailbox tatsächlich nicht mit als Arbitration-Mailbox gilt und damit auch nicht mittels get-mailbox -Arbitration angezeigt wird.
Die zugehörigen User-Accounts findet man mit "Activ Directory Users und Computers" im obersten User-Verzeichnis.
Fehlt eine oder mehrere der Boxen oder ist in irgendeiner Form ungültig, kann verschiedenes schief laufen, z.B. Mailboxverschiebung schlägt fehlt, OWA-Funktionen wie Aufgaben und Temrine fehen, Probleme mit dem Offline-Adressbuch, Probleme mit den Unified-Messaging-Funktionen. SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} speichert z.B. unternehmenseite Daten wie Audit-Logs des Administrator, Metadata für eDiscovery-Suche und Unified Messaging Datne, wie Auswahlmenüs, Wahlregeln und angepasste Begrüssungen. Letztere kommt aber in Deiner Installation möglicherweise gar nicht vor, falls Unified Messaging nicht aktiviert ist.
Fehlt zum Beispiel die Migration mailbox, erhält man die Fehlermeldung: "A valid Migration mailbox could not be found for this orgnization."
Wiederherstellen kann man diese mittels
setup /PrepareAD /IAcceptExchangeServerLicenseTerms </pre >
Anschliessend führt man in der Exchange-Powershell aus:
Enable-Mailbox -Arbitration -Identity "FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042"
Enable-Mailbox -Arbitration -Identity "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}"
Enable-Mailbox -Arbitration -Identity "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}"
Enable-Mailbox -Arbitration -Identity "Migration.8f3e7716-2011-43e4-96b1-aba62d229136"
Enable-Mailbox -Discovery "DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852}"
Set-Mailbox "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" -Arbitration –Management:$true
$(get-mailbox "SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}" -Arbitration) | set-mailbox -Arbitration -OABGen:$true -GMGen:$true -UMGrammar:$true -ClientExtensions:$true
$(get-mailbox "SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}" -Arbitration) | set-mailbox -Arbitration -UMDataStorage:$true
Hat man hier Probleme beim Ausführen der Kommandos und befindet sich gerade in einem Migrationsprozess, so liegt das wahrscheinlich daran, dass man CU11 installiert hat und mittels Powershell aber noch am alten Server angemeldet ist. Zur Lösungsbehebung siehe weiter unten in den FAQ.
Anschliessend ändert man mittels ADSIEdit (Connect to Default naming context) das SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} User Objekt und fügt die Werte 46 und 47 zum Schlüssel msExchCapabilityIdentifiers hinzu.
Siehe auch die Anleitung Exchange – Issues if system mailboxes are not correctly configured.
IIS, Default Web Siteund Exchange Back End site
Die Rolle Client Access Role benutzt die Default Web Site für die Exchange Virtual Directories (EWS, OAB, RPC, Autodiscover). Die Rolle Mailbox Role benutzt die Exchange Back End site für die entsprechenden 2013 Funktionen.
Exchange-Powershell-Gedöns
Ohne Powershell geht bei Exchange gar nichts mehr. Daher hier ein paar wichtige Befehle. Wichtig ist es die Exchange-Management-Shell aufzurufen. Die normale Powershell kennt nicht alle Befehle:
Mailboxen anzeigen
get-mailbox
Mailboxen detailliert anzeigen
get-mailbox -fl
Nur Name und Datenbannk der Mailboxen anzeigen
get-mailbox -ft name, database
Arbitration Mailboxen detailliert anzeigen
get-mailbox -arbitration -fl
Alle Arbitration Mailboxen von Datenbank 1644121527 nach 1953488976 verschieben
get-mailbox -arbitration -database "Mailbox Database 1644121527" | new-moverequest -targetdatabase "Mailbox Database 1953488976"
Alle Verschiebeanforderungen anzeigen
Get-MoveRequest
Alle Verschiebeanforderungen löschen
Get-MoveRequest | Remove-MoveRequest
Exchange 2013 FAQ
Kein Einloggen in ECP - Exchange Verwaltungskonsole möglich
Beim Aufrufen des Links https://CASServer/ecp kommt nur eine Seite mit
Serverfehler in Anwendung '/ ECP ". Der Wert ist auf null oder leer Parameter name: serverName
Ein Login ist nicht möglich.
Lösung bei mir:
- inetmgr
- Rechte Maustaste auf "Exchange Back End" -> Website verwalten -> Neu starten
Andernorts soll das Deaktiveren der Firewall geholfen haben
ECP - Exchange Verwaltungskonsole "sieht irgendwie falsch aus"
Beim ersten Einloggen präsentiert sich die ECP mit wenigen Funktionen und in Exchange 2010 Farben (aufgetreten bei einem Exchange 2010 Update).
Hier hilft die Änderung der URL. Man ergänzt:
?ExchClientVer=15
Aus https://2012r2en-eval-1/ecp/ wird also https://2012r2en-eval-1/ecp/?ExchClientVer=15.
Version des Exchange-Servers herausfinden
Hilfe - Info wäre für Exchange anscheinend zu einfach. Stattdessen muss man mit Hilfe der Powershell die Versionsnummer auslesen. Um aber richtig Bescheid zu wissen, muss man diese Nummer dann erst mit einer in einer langen Tabelle vergleichen. Wie das geht, hat MVP Christian Schulenberg im Artikel
Exchange: Build Nummern beschrieben.
Grundsätzlich empfiehlt es sich, mit den Servicepacks und Updates-Rollups möglichst aktuell zu sein. Nach meiner Erfahrung ist das gerade bei geplanten Migrationen wichtig.
CU11 (Cumulative Update 11 for Exchange Server 2013) Stolperstein
Wie im Artikel Möglicher Stolperstein bei Migrationen auf Exchange 2013 CU11 beschrieben lauert hier ein grosser Stolperstein. Vereinfacht ausgedrückt meldet sich die Exchange Powershell seit dem CU11 an dem Server an, auf dem der angemeldete User seine Mailbox hat. Optisch sieht man das aber nicht. Dies hat dann auch zur Folge, dass die Exchange-Verwaltungskonsole nach Exchange 2010 aussieht und die Exchange-Toolbox gar nicht erst startet.
Als Abhilfe kann man den Administrator-Mailbox auf den neuen Server verschieben, dann sollte alles funktionieren. In einem Fall hat der Verschiebevorgang nicht funktioniert. Hier hilft die Erstellung eines zusätzlichen Administrator-Accounts und zuweisen einer Mailbox auf dem neuen Server. Ausser in die Gruppe "Domain Admins" muss dieser noch in die Microsoft-Exchange-Security-Gruppe "Organization Management".
Exchange-Toolbox öffnet sich nicht, stattdessen Fehler System.IO.FileLoadException
Dieser Fehler hat uns schon (fast) in den Wahnsinn getrieben:
Could not load file or assembly 'Microsoft.Exchange.Data.Directory, Version=14.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies. The located assembly's manifest definition does not match the assembly reference. (Exception from HRESULT: 0x80131040) Exception type: System.IO.FileLoadException
Zu diesem Fehler gibt es gefühlte eine Million Hinweise, bei uns war es jedoch wie im Punkt oben beschrieben das Problem, dass das CU11 für Exchange Server 2013 installiert war und die Administrator-Mailbox noch auf dem alten Server war. Powershell wird dann automatisch auch auf dem alten Server gestartet.
Abhilfe: Darauf achten, dass Outlook Anywhere aktiviert ist, da dies für die Koexistenz 2010 / 2013 benötigt wird. Möglichst bald den Exchange-Administrator auf den Exchange 2013 zügeln. Falls es hierbei Probleme gibt, kann man versuchen einen neuen Exchange-Administrator anzulegen (User-Objekt mit Gruppenzugehörigkeit "Domain Admins" und "Organization Management", diesem eine Mailbox auf dem Exchange 2013 anzulegen und mit diesem einzuloggen.
Bei Erfolg sollte sich die Toolbox öffnen.
Beim Versuch eine Mailbox zu verschieben Fehler: "Mailbox has a completed move request associated with it"
Dieser Fehler tritt auf, weil die Mailbox bereits eimmal verschoben wurde und die Verschiebanforderung nicht abgeschlossen wurde. Abhilfe über die Exchange-Powershell mittels
Get-MoveRequest | Remove-MoveRequest
Exchange-Management Shell öffnet sich nur mit Fehlermeldung "FailureCategory=Cafe-SendFailure"
Nachdem die Installaiton zunächst einwandfrei verlief, wollte auf einmal die Exchange-Management-Shell nicht mehr richtig starten. Das Prompt erschien zwar, jedoch gab es rote Fehlermeldungen mit dem Hinweis "FailureCategory=Cafe-SendFailure".
Schuld ist hier eine fehlerhafte Zertifikatsbindung, die man im "Internet Internet Information Services (IIS) Manager" überprüft.
Hier müssen sowohl alle Bindungen der "Default Web Site", die auf Port 443 lauten mit dem Microsoft Exchange Zertifikat versehen sein, als auch alle Bindungen der "Exchange Back End" Seite, die auf Port 444 lauten.
Bei mir und wohl in den meisten anderen fehlte das Zertifikat in der Bindung der "Exchange Back End" Seite.
ECP Fehler: Server error in ecp application
Das Login in ECP scheint zu klappen, jedoch erscheint danach der Fehler: "Server error in /ecp application".
Hier stimmt wahrscheinlich die Authentifizierung nicht. Die Autentifizierungsmethode Windows authentication muss auf den ECP-Verzeichnissen aktiviert und Form based authentication deaktiviert sein.
Beides sowohl unter "Default Web Site" als auch unter "Exchange Back End" prüfen.
Weitere Fehlerhinweise im Artikel: Unable to access Exchange 2013 EAC/ECP webpage.
Fehler beim Erstellen einer Zertifikatsanfoderung: Verwenden Sie einen gültigen Dateinamen
Beim Erstellen eines Zertifikats-Requests erscheint die Meldung: "Fehler Verwenden Sie einen gültigen Dateinamen, wenn Sie das Cmdlet New-ExchangeCertficate auf dem Server mit dem Parameter RequestFile ausführen.
Das Problem ist hier, dass im angegebenen Zielverzeichnis auch der Computer Schreibrechte braucht. Es genügen hier nicht Schreibrechte für den angemeldeten Benutzer.
ECP Sprache einstellen
Weiter oben sieht man viele ECP-Screenshots in deutscher Sprache. Selbst auf einem englischen Server erscheint die Konsole möglicherweise in Deutsch. Konkret liegt es daran, dass ECP die Sprache verwendet, die im OWA des jeweiligen Benutzers eingestellt ist.
Konkret stellt man dies ein via
- Klick auf Zahnrad
- Optionen
Anschliessend stellt man die Sprache unter
- Einstellungen
- Regional
ein
Quellen / Weiterführende Links
- Video:
- Exchange 2013 Prerequisites Exchange 2013 Help
- Microsoft Exchange Server 2013 die Neuerungen - computerworld.ch - Link nicht mehr verfügbar
- Migrating from Exchange 2003 to 2013
- Video:
- FAQ Exchange-Verwaltungskonsole Exchange 2013 Help
- Exchange-Verwaltungskonsole in Exchange 2013 Exchange 2013 Help
- Exchange: Archiving, eDiscovery, Compliance und DLP - TechDay Office 2013
- Compliance-Archivierung Exchange 2013 Help
- Exchange Management Shell and Mailbox Anchoring
- Quick Tip – Recovering from a missing migration mailbox in Exchange 2013
- Möglicher Stolperstein bei Migrationen auf Exchange 2013 CU11
- Exchange 2013: A valid Migration mailbox could not be found for this organization.
- Exchange Server 2010 to 2013 Migration – Preparing for Co-Existence
- Cannot Access Exchange controll Panel ‘ECP’ in Exchange Server 2013 - korrekte Authentifizierung für die virtuellen Verzeichnisse einstellen
- Exchange 2013 : Default virtual directories settings
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!