Exchange CU/SU RBAC Seiteneffekte
Exchange Server ist eine der wenigen verbliebenen Server Applikationen, die eine hohe Active Directory Integration aufweisen. Zahlreiche Konfigurationen sind in der Active Directory Konfigurationspartition gespeichert, um einen sicheren und stabilen Betrieb zu gewährleisten. Active Directory ist als verteiltes Verzeichnissystem konzipiert, um den Betrieb einer einzelnen (Remote-) Site auch dann sicherzustellen, wenn die Verbindung zur Haupt-Site […]
Exchange Server Security Best Practices
Zur MS Ignite 2023 hat uns Microsoft einen neuen Abschnitt in zu den Post-Installation Tasks für Exchange Server spendiert. Hier findet ihr nun eine Übersicht der Best Practices rund um die Absicherung von einer Exchange Server bzw. der Exchange Organisation. Die Themen umfassen: All diese Punkte fallen bei einer Exchange Server Implementierung gerne mal hinten […]
Exchange Server Security Update
Das Exchange Server 2019 CU12/13 Security Update 13 wird die PowerShell Serialization Payload Signing aktivieren. Mit dieser Funktion können Man-in-the-Middle-Angriffe unterbunden werden. Diese Funktion steht seit Veröffentlichung des Exchange Server Sicherheitsupdates Januar 2023 zur Verfügung. Wenn du die Funktion in deiner Exchange Organisation noch nicht aktiviert hast, aktiviere sie vor der Installation des kommenden Sicherheitsupdates. […]
Postfachmigration und die Magie der E-Mail-Adressrichtlinien
Die Migration eines Exchange-Postfaches aus einer lokalen Exchange Organisation zu Exchange Online ist im Regelfall kein Hexenwerk. Man richtet die Hybridstellung mit Hilfe des Hybrid Configuration Wizards ein, wählt Postfächer aus und lässt sie durch Exchange Online in die Cloud verschieben. In den meisten Fällen hat dies keine Auswirkungen, abgesehen von der Lokation, auf die […]
South Coast Summit 2023
Am Wochenende 13./14. Otkober findet in Farnborough (UK) der South Coast Summit statt. Es freut mich sehr, dort als Speaker zum Thema Exchange Hybrid sprechen zu können. Ich freue mich ganz besonders auf die Möglichkei, sich vor Ort austauschen zu können. Vielleicht trifft man sich. Session Exchange Hybrid – The best approach for full migration […]
Exchange Server 2019 und SHA1-Zertifikate
Zuletzt aktualisiert am 29. September 2023. Im Jahr 2023 sollte man davon ausgehen, dass aktuelle Softwareprodukte SHA1 für Verschlüsselung und Signaturalgorithmus nicht mehr verwenden. Aber weit gefehlt. Dieser Artikel befasst sich mit dem Verhalten von Exchange Server 2019 bei der Ausstellung einer Zertifikatsanfrage, dem sog. Certificate Requests für ein neues Zertifikat. Aufgekommen ist das Thema, […]
Exchange Mitigation Service – XML is not deemed safe
In einer Exchange Server Umgebung waren die lokalen Systeme nicht mehr in der Lage, die Informationen des Exchange Mitigation Service Endpunktes zu verarbeiten. Der Grund war, dass das zur Signierung der XML-Informationen verwendete Zertifikat als unsicher gewertet wurde. Die ausführliche Fehlermeldung im Protokoll eines der betroffenen Exchange Server war: Die Protokolldateien des Exchange Server Mitigation […]
Tech Talk – Edge-Transport-Server und EdgeSync
Folge 18 Am 11. Juni 2023 wurde die achtzehnte Folge von Thomas’ Tech Talk veröffentlicht. Das Thema des Talks ist: Die Edge-Transport-Rolle ist so etwas wie das Stiefkind von Exchange Server. Obwohl sie seit Exchange Server 2007 zum Funktionsumfang gehört, kommt sie nur selten zum Einsatz. Und dabei kann sie hilfreiche Dienste, gerade im Hybrid-Betrieb, […]
Exchange 2016 + 2019 Mail Flow mit TCP-Ports
Die Informationen in diesen Artikel gelten für Exchange Server 2016 und Exchange Server 2019.Letzte Aktualisierung: 2023-06-07 In der Online-Dokumentation Microsoft Learn findest du eine detaillierte Beschreibung zum Aufbau des Nachrichtenflusses und der Transport-Pipeline moderner Exchange Server. Der Artikel gibt wichtige Hinweise zu Das im Artikel dargestellte Diagramm hilft beim allgemeinen Verständnis des internen Aufbaus und […]
Edge Transport Server, EdgeSync und TLS-Zertifikate
Damit Exchange Edge-Transport-Server korrekt arbeiten können, müssen die Empfängerinformationen, die Exchange Topologie und weitere Konfigurationen von internen Exchange Servern übertragen werden. Zur Übertragung nutzt Exchange Server EdgeSync (Secure LDAP) auf Basis eines sog. Edge-Abonnements sicher zu übertragen.
Nach dem Import einer Import der Edge-Abonnement-XML-Datei auf einem internen Exchange Server kann es zu einem Fehler kommen. Der Exchange Server ist u.U. nicht in der Lage, eine EdgeSync-Verbindung zum entsprechenden Edge-Transport-Server aufzubauen.