Es kann durchaus sein, dass mann die Aus-, bzw. die Eingehenden Ports des Exchange ändern muss. Sei dies wegen eines Spamgateways oder weil der Provider den Port 25 gesperrt hat, um Spam-Verkehr zu vermindern.

Um den Empfangenden Port zu ändern, geht man folgendermassen vor.
Exchange Management Konsole öffnen –> Server Konfiguration –> Hub Transport –> Doppelklick auf den Default Receive Connector.
Dort kann unter Netzwerk der Empfangsport angepasst werden.

Der Sende-Port kann nicht mit der Konsole angepasst werden, sondern muss in der PowerShell angepasst werden.

Mit Get-SendConnector wird die aktuelle Konfiguration abgerufen. In meinem Beispiel heisst der Connector “Ex2007 –> Internet”

Mit Get-SendConnector -Identity "SENDCONNECTORNAME" | fl kann man die komplette Konfiguration des Connectors abrufen.

So, nun haben wir alle Angaben und können den Port mit dem Befehl Set-SendConnector -Identity "SENDCONNECTORNAME" -Port 587 anpassen.

Mit dem schon bekannten Befehl Get-SendConnector -Identity "SENDCONNECTORNAME" | fl kann nun überprüft werden, ob der Port auf 587 gesetzt wurde.

Am 29. November wurde das lang ersehnte Service Pack 1 für Exchange 2007 zum Download bereitgestellt.

Viele neue Features wurden hinzugefügt. Die sichtbarsten Änderungen sind wohl in der CAS Rolle eingeflossen. Die wichtigsten Features in OWA finde ich, sind die Unterstützung von S/Mime, die Monatsansicht im Kalender,

das Wiederherstellen von gelöschten Elementen aus dem Serverpapierkorb

sowie die Konvertierung von Office 2007 Dokumenten und die Unterstützung für öffentliche Ordner.

In der Konsole wurden auch einige nützliche Befehle hinzugefügt. Zum Beispiel kann nun wieder “Senden als” und “Postfachberechtigungen” über die Konsole bearbeitet werden und muss dies nicht mehr in der Power Shell durchführen.

Als interessante Neuerungen für Mobile Geräte sind die neuen Richtlinien welche nun verfügbar sind. Ich habe dies versucht auszutesten. Ich wollte auf meinem Handy den Zugriff auf die Kamera verbieten nach etlichen Synch versuchen habe ich dies aber aufgegeben denn es funktioniert im Moment nicht. Das ganze hat die Ursache, das mein Handy (Winmobile 6) noch das Active Sync Protokoll 12.0 hat und die neuen Richtlinien können erst ab ActiveSync 12.1 verteilt werden. Da kommt wahrscheinlich bald mal ein Update.

Was nun seit dem SP 1 auch endlich funktioniert, ist S/Mime signierte E-Mails und Attachements zu öffnen.

Eine Komplette Liste der Neuerungen können im Blog von Daniel Melanchthon nachgelesen werden.

Das Download Packet von SP1 ist nicht wie gewohnt nur ein Update sondern eine Komplette Version. Dies heisst, dass ein Exchange direkt mit dem SP1 installiert werden kann und nicht zuerst die RTM Version installiert werden muss.

Um den Update zu installieren müssen Dienste, welche direkt mit dem Exchange verknüpft sind, gestoppt werden. Dies beinhaltet z.B. Backup Dienste, Antiviren Software. Bei mir war dies BackupExec- und die SMEX- (Scan Mail for Exchange – Trend Micro) Dienste.

Ebenso muss das .Net Framework SP1 installiert werden.

Ebenso müssen die Receive Connectoren auf den Exchange zeigen und nicht auf den externen Domänen Namen. Bei uns war dies mail.scolab.ch. Dies wurde beim Update nicht akzeptiert. Dies mussten auf den NetBios oder DNS Namen umgestellt werden.

Im Moment gibt es bei Exchange 2007 keinen einfachen Weg um zu sehen welche Benutzer zum Beispiel RPC/http (Outlook Anywhere), Exchange ActiveSync, oder Outlook Web Access brauen. Ganz zu schweigen davon eine Aussage zu haben, wie häufig über einen dieser Kanäle zugegriffen worden ist. Diese Informationen befinden sich im Logfile des IIS auf dem Client Access Server (CAS). Allerdings ist dieses Logfile ziemlich unübersichtlich und gepackt mit Informationen. Um hier den Durchblick zu behalten und nur die nötigen Information herauszuziehen, hätte man unter UNIX diverse Tools in der Shell. Für Windows gibt aber Abhilfe. Microsoft hat ein kleines Tool namens Logparser auf ihren Downloadseiten. Mit diesem kleinen Kommandozeilen Programm kann man, wie es der Name schon sagt, das Logfiles parsen. Hier ein paar Beispiele, welche alle vom Standard Speicherort des IIS-Logs ausgehen.

Zeigt RPC/HTTP (Oulook Anywhere) Benutzer nach Aktivität sortiert an:

logparser “SELECT cs-username, Count(*) AS RPCProxyHits from c:\windows\system32\logfiles\w3svc1\ex*.log WHERE cs-uri-stem LIKE ‘%rpcproxy.dll%’ AND cs-username IS NOT NULL GROUP BY cs-username ORDER BY RpcProxyHits Desc” -rtp:-1

Beispiel Output:

cs-username RPCProxyHits
——————————– ————
peaches\XYZ 13067
peaches\XYZ 6256
peaches\YXZ 6003
peaches\XYZ 4635

Sortiert ActiveSync Benutzer nach Aktivität und zeigt die benutzen Geräte:

logparser “SELECT cs-username AS UserID, cs(User-Agent) AS DeviceType, count (*) FROM c:\windows\system32\logfiles\w3svc1\ex*.log WHERE cs-uri-stem LIKE ‘%Microsoft-Server-ActiveSync%’ AND cs-username IS NOT NULL GROUP BY UserID, DeviceType ORDER BY UserID” -rtp:-1

Beispiel Output:

UserID DeviceType COUNT(ALL *)
—————- ——————– ————
peaches\XYZ MSFT-SPhone/5.1.3001 8669
peaches\XYZ MSFT-SPhone/5.2.203 2169
peaches\XYZ MSFT-SPhone/5.2.200 4054

Sortiert ActiveSync Benutzer nach Aktivität, zeigt die benutzen Geräte und gibt die Daten als Grafik aus. Die GIF-Datei wird dabei in den Programm Ordner von Logparser kopiert:

logparser “SELECT cs(user-agent), count(*) as Devices into chart.gif from c:\windows\system32\logfiles\w3svc1\ex*.log WHERE cs-uri-stem LIKE ‘%microsoft-server-activesync%’ and cs-username is NOT NULL GROUP BY cs(User-Agent) ORDER BY Devices desc” -charttype:pieexploded3d -ChartTitle:”Device Activity by Type” -categories:OFF

Beispiel Output:

Wir alle wissen es, es gehört einfach dazu. Das Im Leben eines jeden Menschen der in der IT arbeitet passiert es hin und wieder, dass er etwas dokumentieren muss. Oder er braucht für eine Projektarbeit ein Schema. Nun ja, entweder greift man jetzt zu seinem Mac. Denn jeder IT-Guy hat im geheimen einen Mac zu Hause. Das ist bekannt. Oder er macht seine Arbeit im Betrieb und braucht Visio. Nun, wenn man nun ein Schema anfertigen will auf dem MOSS 2007 Rollen und Exchange 2007 Rollen gebraucht werden, sieht es bei Visio düster aus. Visio bietet von sich aus nur ein paar Server Rollen Shapes an.

Ich habe diese Rollen für ein paar Diagramme gebraucht und stelle sie nur der Community zu Verfügung. Nein ich habe sie nicht selber gezeichnet, nur stundelang auf den Microsoft Seiten gesucht.

PS: Ich habe auf meiner langen Google Suche ein paar andere ganz coole Visio Dinge zu diesem Thema gefunden. Mehr dazu in einem späteren Eintrag.

Um Exchange richtig und Sicher zu betreiben benötigt man mit dem Exchange 2007 einen neuen Zertifikats-Typ mit mehreren Servernamen im Zertifikat. Es reicht nicht mehr nur noch ein Zertifikat für owa.firma.ch zu registrieren, damit man mit SSL auf das OWA zugreifen kann. Importiert man dieses so, kommt spätestens beim öffnen des Outlook 2007 eine Fehlermeldung, dass der Name auf dem Zertifikat nicht mit dem Namen des Servers übereinstimmt. Daher müssen im Zertifikat mehrere Namen hinterlegt werden können. Dies geht mit sogenannten x509 oder TLS Zertifikaten.

howto_eigene_zertifikate_fuer_exchange_2007

Microsoft hat einen exzellenten deutschen Leitfaden zum Thema “Bereitstellen von Windows Mobile 6 basierten Geräten mit Microsoft Exchange Server 2007″ bereit gestellt. Der Leitfaden zeigt bewährte Methoden und Verfahren zum Implementieren eines Mobile Messaging-Systems mit diesen beiden Komponenten auf.
Der Leitfaden ist in zwei Hauptabschnitte unterteilt:

Der erste Abschnitt, Bereitstellen von Mobile Messaging, enthält eine Übersicht über die neuen Features und die bewährten Methoden zur Bereitstellung; Alternativen und Empfehlungen zur Mobile Messaging-Architektur sowie eine Einführung in die Direct Push-Technologie.

Der zweite Abschnitt, Bereitstellungsverfahren für Windows Mobile 6 und Exchange Server 2007, beschreibt die Schritte und Verfahren zum Installieren eines Mobile Messaging-Systems. Dazu gehört das Einrichten von Exchange Server 2007, Erstellen einer geschützten Kommunikationsumgebung, Konfigurieren von Microsoft Internet Security and Acceleration (ISA) Server 2006 oder der Firewall eines Drittanbieters sowie die Verwaltung und Konfiguration von mobilen Geräten.

Wie auch schon in der Vorgängerversion besitzt der Exchange 2007 eine Antispam-Engine. Welche die Empfänger überprüft und RBL’s abgrast und NDR’s verhindert. Nur wird das Ganze per default nicht auf dem Hub/Transport oder Edge Rolle aktiviert. Dieses Feature muss über die PowerShell mit folgendem Befehl aktiviert werden.

[PS] C:\Program Files\Microsoft\Exchange Server\Scripts>.\install-AntispamAgents.ps1

Nach der Aktivierung muss man den Dienst Microsoft Exchange Transport neustarten. Danach hat hat man in der Verwaltungskonsole beim Hub ein neues Register namens “Anti-Spam”.

Hier können nun bestimmte IP-Adressen, Absender, RBL-Listen oder Content Filter angegeben werden. Ein ganz nützliches Tool ist das Recipient Filtering. Wen dies aktiviert ist, werden E-Mails an Empfänger die nicht im Globalen Adressbuch sind schon von Anfang an geblockt. Mit dieser Option werden schon ein grosser Teil von Spam-Mails abgeblockt.

Scalix Community Edition ist eine kostenlose Version der erfolgreichen E-Mail- und Kalenderplattform von Scalix für den unbegrenzten Einsatz. Es enthält eine vollständige Version des leistungsstarken Scalix-Servers sowie Scalix Web Access (SWA), einen browser- und plattformunabhängigen Client, der Desktopfunktionen bietet.

Die Scalix Community Edition legt die Messlatte für kostenlose Mailsysteme höher an und stellt einen stabilen und zuverlässigen Mailserver bereit. Darüber hinaus bietet es erstklassige Funktionen für E-Mail und pesönliche Kalender.

Die Scalix Community Edition bietet 25 kostenlose Benutzerlizenzen für Scalix Enterprise Edition, mit denen Scalix Community Edition-Standorte sämtliche Funktionen von Scalix Enterprise Edition testen können einschließlich ein voll funktionsfähiger Outlook-Support, Gruppenkalender und -terminplanung, öffentliche Ordner und verbesserte Funktionen für Wireless-E-Mail und -PIM ergänzen die Lösung.

Als Plattform werden folgende Linux-Versionen (32 Bit, x86) unterstützt:

- Red Hat Enterprise Linux ES 3.0, 4.0
- Red Hat Enterprise Linux AS 3.0, 4.0
- SuSE Linux Enterprise Server 9
- SuSE Linux Professional 9.3
- Fedora Core 4

Nicht alle IT-Abteilungen haben die Möglichkeit ein eigenes IT-Labor zu betreiben. Um den Benutzern trotzdem die neuen Möglichkeiten von Exchange 2007 zu zeigen, konnte man von Microsoft die vorgefertigten „Virtual Server Images“, mit dem kostenlosen “Microsoft Virtual Server 2005” nutzen.

Wenn auch dies nicht möglich ist, gibt es jetzt eine weitere Variante, um den Benutzern die neuen Möglichkeiten zu demonstrieren. Microsoft stellt neu ein “Microsoft Exchange Server 2007 Hosted Trial” zur Verfügung. Man kann damit die neuen Einstellmöglichkeiten erkunden, Mails mit Outlook und Outlook Web Access senden und empfangen und sogar Outlook Voice Access nutzen.

Während dem Test wird eine temporäre E-Mailadresse erstellt und mit Musterdaten vorbereitet. Dieses Konto kann man dann während fünf Tagen online kostenlos testen.

Ein neues Schlagwort von Exchange 2007 heisst, Outlook Anywhere. Bei Exchange 2003 hiess dieses Feature noch RPC over HTTP. Das Prinzip ist aber immer noch dasselbe.
Das Setup von Outlook Anywhere wird in diesem scolab.ch How-To Schritt für Schritt erklärt.

how-to_outlook_anywhere