Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
Jazzy schreef op woensdag 22 juli 2015 @ 12:44:
[...]
Dat is wat ik noem 'het oude werken', waarbij de systeembeheerder bepaalt hoeveel informatie de medewerkers mogen bewaren. Dat was op zich wel logisch toen een schijf nog 9,1 GB groot was en 1000 euro kostte maar we hebben ook gezien waar dat toe leidt. Data opslaan in PST, eigen mailboxen gebruiken, etc.

Vanuit de techniek is er de afgelopen 10 jaar alles aan gedaan om geen belemmeringen meer op te hoeven leggen. Opslag is spotgoedkoop te worden, zie nog maar eens een schijf te vinden die kleiner dan 1 TB is en de grootste zijn al 8 TB. Exchange ondersteunt goedkope opslag zoals SATA en mailboxen van >100 GB, attachments van 150 MB en retentietijden van een jaar zijn geen probleem meer voor de performance. Het idee is dat alle data in de mailbox staat en doorzoekbaar is van ieder device, niet alleen die lokale Outlook installatie die verbinding heeft met een PST bestand.

Nu ga je voor een bestaande omgeving niet ineens de hele boel omgooien, maar voor een upgrade of nieuw installatie zou ik zeker eens overwegen om het beleid aan te passen. Je gebruikers zullen je dankbaar zijn.
Ik denk dat je hier inhoudelijk gelijk in hebt.
De omgevingen die ik vaak zie zijn hyper-v/vmware-omgevingen met shared SAS-storage schijven. Die zijn relatief niet zo goedkoop als de sata-schijven tot 8 TB.

Bij een nieuwe omgeving vind ik je omgeving inderdaad een goed verhaal. Uit de praktijk ben ik wel bang dat de methode die ik aangaf alsnog vaak realiteit word. Dit simpelweg vanwege €€€

  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Nou onze Exchange draait nu op een VMware platform. Dat platform draait op SATA schijven en dat ding is me een partij traag geworden sindsdien. Nou is het wel een storage bak die door meerdere 'VM's wordt gebruikt , maar dedicated storage is wel aan te raden voor Exchange blijkt nu. Misschien dat SATA wel meevalt als de Exchange server hem in z'n eentje tot z'n beschikking heeft, maar vooralsnog is SAS echt wel een aanrader voor een Exchange server. En SAS schijven zijn doorgaans een stuk duurder.

Grotere mailboxen kan natuurlijk wel, maar ik vind het geen goed idee om gebruikers geen beperking op te leggen en ze maar lekker hun gang te laten gaan. Misschien is 2GB wel weinig, maar om nou oneinding grote mailboxen aan te bieden. Is dat performance -gewijs ook wel slim vraag ik me af. Hoe groter die database wordt, hoe trager de boel wordt, lijkt mij?

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19:55

Question Mark

Moderator SWS/WSS en WOS

F7 - Nee - Ja

quote:
tiguan schreef op woensdag 22 juli 2015 @ 12:50:
maar dedicated storage is wel aan te raden voor Exchange blijkt nu. Misschien dat SATA wel meevalt als de Exchange server hem in z'n eentje tot z'n beschikking heeft, maar vooralsnog is SAS echt wel een aanrader voor een Exchange server. En SAS schijven zijn doorgaans een stuk duurder.
Onzin, het boeit Exchange niet of het nu SAS of SATA disken zijn. Exchange heeft bij een bepaalde workload een bepaalde hoeveelheid iops nodig. Dat is vooraf allemaal redelijk te bepalen, en daar stem je de hardware en inrichting op af. En als 10 SATA disken in een bepaalde Raid config de benodigde hoeveelheid iops kunnen leveren, dan werkt dat prima...
quote:
Misschien is 2GB wel weinig, maar om nou oneinding grote mailboxen aan te bieden. Is dat performance -gewijs ook wel slim vraag ik me af. Hoe groter die database wordt, hoe trager de boel wordt, lijkt mij?
Dan verdeel je de users over meerdere databases.... Je mag er 100 aanmaken per mailbox server.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

quote:
tiguan schreef op woensdag 22 juli 2015 @ 12:50:
Hoe groter die database wordt, hoe trager de boel wordt, lijkt mij?
Nee hoor. Het is het gebruik van data wat IOPs veroorzaakt, niet de hoeveelheid data. En zoals ik al zei, Exchange is echt geoptimaliseerd hiervoor. Zo heeft hij ten opzichte van Exchange 2003 nog maar 10% van de IOPs nodig. Dat gaat ten kost van single-instance storage natuurlijk, maar zoals eerder al gezegd is schijfruimte veel goedkoper geworden.

Exchange en Office 365 specialist. Mijn blog.


  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
Question Mark schreef op woensdag 22 juli 2015 @ 13:53:
Dan verdeel je de users over meerdere databases.... Je mag er 100 aanmaken per mailbox server.
Eventueel zet je heavy-users op Tier-1 storage (15K sas oid) en de bulk van de normale gebruikers op Tier-2 met SATA disks.
quote:
_Arthur schreef op woensdag 22 juli 2015 @ 14:11:
[...]

Eventueel zet je heavy-users op Tier-1 storage (15K sas oid) en de bulk van de normale gebruikers op Tier-2 met SATA disks.
ALS je al meerdere tiers van storage hebt, we hadden het vooral over kleinere organisaties, dan kun je juist al je mailboxen op SATA zetten. De enige reden om een deel van je mailboxen op de dure tier te zetten is als de goedkope tier de IOPs niet kan leveren. Ik wil je calculatie in dat geval wel eens zien. :)

Nog even over die SATA/SAS discussie, de Preferred Architecture gaat uit dan SAS omdat die een iets lagere kans op uitval dan SATA hebben, zo blijkt uit de praktijk. Maar wel gewoon grote 7200 rpm schijven.

Exchange en Office 365 specialist. Mijn blog.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
Jazzy schreef op woensdag 22 juli 2015 @ 14:17:
[...]
Als je al meerdere tiers van storage hebt, we hadden het vooral over kleinere organisaties, dan kun je juist al je mailboxen op SATA zetten. De enige reden om een deel van je mailboxen op de dure tier te zetten is als de goedkope tier de IOPs niet kan leveren. Ik wil je calculatie in dat geval wel eens zien. :)

Nog even over die SATA/SAS discussie, de Preferred Architecture gaat uit dan SAS omdat die een iets lagere kans op uitval dan SATA hebben, zo blijkt uit de praktijk. Maar wel gewoon grote 7200 rpm schijven.
Technisch klopt het weer wat je zegt.
Echter heb je vaak in MKB-omgevingen met 1/2/3 vmware/hyper-v hosts 1 storage-kabinet.
Op deze SAN draaien dan nog een aantal VM`s zoals (DC,Fileserver etc).

Mail is dus maar een deel van de omgeving.
In dat geval kom je toch weer op sas-schijven terecht omdat de aanschaf van het een extra kabinet weer duurder word dan de bedoeling is.
We zeggen allebei hetzelfde. Twee redenen waarom dat twee-tiers argument niet op gaat: MKB heeft doorgaans maar één tier en als je er twee zou hebben dan kan alles van Exchange op het goedkope tier.

Exchange en Office 365 specialist. Mijn blog.


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
Ik stel tegenwoordig zelden nog harde limieten in mbt mailbox sizes : hooguit een warning bij een bepaalde grootte.
Mocht het voorkomen dat er weinig storage over is dan zal ik dan pas (uiteraard wel ruim voordat de mailstore ermee kapt) de gebruikers met asociale mailboxen hierop aanspreken - tot nu toe nog niet nodig geweest.
Als er iets is wat ik wil voorkomen dan is het wel PST hell (en zodra je te streng bent mbt restricties van mailboxen dan zal men eerder naar PSTs grijpen).
Storage kost geen zak meer tegenwoordig en even wat extra storage toewijzen kan zelfs bij de kleinere MKBer dankzij nasjes zoals synology (de + varianten met 2 NICs kunnen makkelijk een mailbox DB voor 100 users hosten via iscsi : niet ideaal maar binnen mkb land moet je het vaak doen met beperkte middelen)

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19:55

Question Mark

Moderator SWS/WSS en WOS

F7 - Nee - Ja

quote:
tiguan schreef op woensdag 22 juli 2015 @ 12:50:
Dat platform draait op SATA schijven en dat ding is me een partij traag geworden sindsdien.
Even nieuwsgierig: maar waaruit blijkt dat de performance traag is? Welke metingen heb je uitgevoerd, wat was het resultaat en welke conclusie heb je hieruit getrokken?

Het klinkt nl. niet als een erg grote omgeving, en de benodigde iops voor Exchange zullen dan ook niet exotisch zijn. De issue kan nl. ook niet-storage gerelateerd zijn. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • squaddie
  • Registratie: februari 2000
  • Laatst online: 21:13
quote:
Jazzy schreef op woensdag 22 juli 2015 @ 12:44:
[...]
Dat is wat ik noem 'het oude werken', waarbij de systeembeheerder bepaalt hoeveel informatie de medewerkers mogen bewaren.
Ik zie mij zelf als dienstverlener en vanuit die optiek wil ik helemaal geen nee verkopen aan mijn klanten (lees: gebruikers) met een volle mailbox of als handhaver voor de gebruikers die zich niet conformeren aan het beleid, toch wordt ik geacht beide te doen. Waarom? Omdat het ICT-budget geen 50 GB mailbox oplossing toelaat en de enige manier om datagroei te remmen is door gebruikers te limiteren met quotas. Ben ik dan die bepaald hoeveel data een gebruiker mag hebben of is het de budgethouder?
quote:
In mijn ervaring zijn veel van Exchange performance problemen te herleiden naar onvoldoende geheugen in de Exchange server waardoor deze actieve data moet flushen om even later moment weer van disk te moeten lezen. Geheugen is een van de eerste dingen die ik check als een klant performance problemen meldt.

Persoonlijk heb ik ervaring met 20 GB mailbox bij een gebruiker en ik kon geen noemenswaardig verschil ontdekken in de performance met bijvoorbeeld een 2 GB mailbox op Exchange 2010 server.

squaddie wijzigde deze reactie 22-07-2015 22:02 (35%)

There are never enough hours in a day, but always too many days before saturday.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
Ik vind het in ieder goed om te horen dat hier wel enige discussie over is.
Netto zullen de mailboxsizes per klant/omgeving verschillen.

Naast de technische kant zijn er ook zaken als de menselijke kant en het budget.
Menselijke kant : Mensen/gebruikers zijn lui en (zeggen dat ze) geen tijd hebben
Budget : Wanneer ik zou redeneren vanuit de optiek van Jazzy ben ik aan het einde van een offerte-traject elke keer aan het downsizen omdat de budgetten 9 van de 10 keer toch tegenvallen.

Daarnaast zie ik het MKB veel omgevingen met virtualisatie-platformen van 2/3 hosts met 1 storage-platform. Hierop draaien dus ook de overige VM`s die simpelweg wel van SAS-schijven gebruik moeten maken voor een goede performance. Ik zie dus vaak geen mogelijkheden om goedkopere storage voor Exchange aan te bieden aangezien ik de klant al een extra tier moet laten aanschaffen.
quote:
pitchdown schreef op donderdag 23 juli 2015 @ 09:35:
Naast de technische kant zijn er ook zaken als de menselijke kant en het budget.
Menselijke kant : Mensen/gebruikers zijn lui en (zeggen dat ze) geen tijd hebben
Budget : Wanneer ik zou redeneren vanuit de optiek van Jazzy ben ik aan het einde van een offerte-traject elke keer aan het downsizen omdat de budgetten 9 van de 10 keer toch tegenvallen.
De uitdaging is om al die aspecten met een goede aanpak bij elkaar te brengen. Mijn aanpak wil ik wel even toelichten... Als specialist verkoop ik eerst het ontwerptraject, dat is minimaal één workshop met de klant waarin we de omgeving op hoofdlijnen ontwerpen en de belangrijke keuzes maken. Daarmee werk ik een ontwerp uit, die klant vervolgens gaat reviewen. Het eindresultaat is dus exact wat de klant wil. Volgende stap is dan het kopen van spullenboel danwel het klaarzetten van een (virtuele) server en vervolgens de implementatie.

Ik heb het vermoeden dat een aantal van jullie dat ontwerp in een offerte stoppen, dat is begrijpelijk maar heeft twee nadelen. Ten eerste doe je allerlei aannames en moet je maar afwachten hoe klant er op reageert. Omdat het een offerte traject is zal klant al snel op de kosten reageren en vragen of het niet wat minder kan, dat is logisch ook omdat je niet eerst samen met klant hebt vastgesteld dat dit exact is wat hij nodig heeft. Het tweede nadeel is dat je het denkwerk in je eigen en dus onbetaalde tijd aan het doen bent. Dat is zonde want hier kun je juist je meerwaarde leveren.

En denk nou niet dat dit in het MKB niet werkt, want ik weet dat het kan. Je moet wel het zelfvertrouwen hebben om de klant uit te leggen waarom hij eerst zijn portemonnee moet trekken voor een stuk papier. Argumenten: denkwerk is al gedaan en alle keuzes zijn gemaakt, we hoeven niet meer tijdens de implementatie uit te vogelen wat we precies doen met aspect x of y. Aan het eind van het ontwerptraject ligt er een exacte boodschappenlijst op tafel en kan heel nauwkeurig bepaald worden hoeveel tijd voor implementatie nodig is, bijvoorbeeld om te kijken wat klant zelf kan doen en wat jullie moeten doen. Dus door wat geld naar het voortraject te schuiven kun je besparen op de implementatie en is nazorg of uitloop niet meer aan de orde.

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
quote:
Question Mark schreef op woensdag 22 juli 2015 @ 15:50:
[...]

Even nieuwsgierig: maar waaruit blijkt dat de performance traag is? Welke metingen heb je uitgevoerd, wat was het resultaat en welke conclusie heb je hieruit getrokken?

Het klinkt nl. niet als een erg grote omgeving, en de benodigde iops voor Exchange zullen dan ook niet exotisch zijn. De issue kan nl. ook niet-storage gerelateerd zijn. :)
Ik heb geen metingen verricht. Maar als ik inlog op de server via RDP, is Windows al niet snappy. Ons ticketsysteem haalt ééns in de zoveel tijd e-mail op van de Exchange server, maar het blijkt dat deze meestal één keer per uur niet reageert. Al mijn andere Windows servers zijn wel gewoon snel.

Ik heb de VM nu verplaatst naar een andere storage bak die sneller schijnt te zijn. Ik ga het een paar dagen aankijken. De Exchange server is voor mij geen prioriteit, ik heb nog zat andere dingen te doen.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 19:55

Question Mark

Moderator SWS/WSS en WOS

F7 - Nee - Ja

quote:
tiguan schreef op donderdag 23 juli 2015 @ 12:23:
[...]
Ik heb geen metingen verricht. Maar als ik inlog op de server via RDP, is Windows al niet snappy.
Tja, ik vraag me dan echt hoe je zonder enige onderbouwing zo stelling kunt roepen dat jullie exchange performance problemen (als ze er al zijn) diskgerelateerd zijn. Dat is heel simpel.. dat kun je niet...

Als het echt goed aan wilt pakken, bereken je de benodigde sizing van je exchange omgeving even door (ik heb de indruk dat dit nog nooit gebeurd is), en je houdt deze eens naast de huidige sizing. (disk-iops, memory, cpu's, etc). Ga ook eens meten om de huidige bottlenecks te identificeren.

Je bent nu eigenlijk blind aanpassingen in je produktieomgevingen aan het doorvoeren, en dat is nooit een goed idee.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Als ik daar tijd voor heb, zal ik dat ook zeker doen. Met betrekking tot het wijzigen van de storage, dat had op de lange termijn toch wel gebeurd. Ik heb het alleen wat eerder gedaan nu, om te kijken of het verschil maakt voor de performance.

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
tiguan schreef op donderdag 23 juli 2015 @ 12:55:
Als ik daar tijd voor heb, zal ik dat ook zeker doen. Met betrekking tot het wijzigen van de storage, dat had op de lange termijn toch wel gebeurd. Ik heb het alleen wat eerder gedaan nu, om te kijken of het verschil maakt voor de performance.
Maar als het probleem CPU of memory gerelateerd is, hebben je acties niets opgeleverd, maar wel tijd gekost.

Had perfmon er even 2 dagen tegen aan laten koekeloeren en je weet gelijk een stuk meer. Kost je 5 minuten om die even open te zetten en de meest basale zaken te laten monitoren.

  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Mwah, storage veranderen in vmware is zo gebeurd hoor. Paar klikjes en klaar is kees.

De server wordt al permanent gemonitord door PRTG. CPU zit gemiddeld rond 10%, er is gemiddeld 20% geheugen vrij.

tiguan wijzigde deze reactie 23-07-2015 13:14 (8%)


  • Glashelder
  • Registratie: september 2002
  • Niet online

Glashelder

Anti Android

Een klein technisch vraagje. Wij hebben sinds maandag Exchange 2013 in productie draaien.

Nu blijft Exchange voor veel users Out of Office reply's versturen (lijkt voornamelijk intern te zijn en uiteraard wel eenmalig). Terwijl bij iedereen waar het uit moet staan OOF gewoon uit staat. Outlook geeft ook geen errors bij het uit of aanzetten. Via OWA kan het ook gewoon aan of uitgezet worden en de statussen matchen ook gewoon. Ook de Microsoft Connectivity Analyzer geeft geen errors (Outlook Autodiscover, Outlook Connectivity en Synchronization, Notification, Availability, and Automatic Replies).

Iemand enig idee wat voor hokus pokus hier gaande is :?

edit: PR_OOF_STATE staat bij veel mensen op TRUE terwijl Outlook weergeeft dat OOF uit staat. Opnieuw aan- en uitzetten lost dit blijkbaar op.

Glashelder wijzigde deze reactie 12-08-2015 11:45 (9%)

Tom - zegt (18:41)
omg nog ff en ik doe rm -r *kerst* op mn mp3 map :@ doet winamp expres kerstmuziek nu ofzo


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
Ik heb een vraag m.b.t. IMAP en exchange2013.
Ik kan in een omgeving met exchange 2013 en outlook 2010 alleen via IMAP verbinden als ik het volgende format gebruik als username : domain/username/alias

Wanneer ik de alias niet gebruik, dan kan de outlook-client.
Het rare is dat de alias 1 op 1 is met de username....

Iemand een idee?

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
Iemand?

  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
Ik zit met een probleem.

Hierbij in het kort mijn omgeving:
Loadbalancer naar CAS10 en CAS30 (zijn verbonden met het interne netwerk en met het internet)
Ik heb 2 mailbox servers draaien, MB10 en MB30 (zijn verbonden met het interne netwerk)
Het interne netwerk heeft een router met NAT draaien, dus ook weer een verbinding naar buiten.


De twee Client Acces servers versturen de e-mail (in de send connector staat dit zo ingesteld).
Mail wordt ook verstuurd alleen het IP adres dat vermeld staat in de header is niet die van de Client Acces server maar die van de router/interne netwerk.

Hoe kan ik deze mail route nou ombuigen dat de CAS ook daadwerkelijk de e-mail verstuurd?

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
Niemand die ervaring heeft met IMAP op exchange 2013?

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
pitchdown schreef op woensdag 19 augustus 2015 @ 21:17:
Niemand die ervaring heeft met IMAP op exchange 2013?
Waarom wil je IMAPpen naar je Exchange omgeving met je Outlook client.

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
_Arthur schreef op woensdag 19 augustus 2015 @ 22:31:
[...]

Waarom wil je IMAPpen naar je Exchange omgeving met je Outlook client.
Dit is ivm een saas-applicatie.

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
Maar wat is de vraag nu eigenlijk? Want je initiele post is niet echt duidelijk. Krijg je foutmeldingen? Werkt het niet? Etc.

Je heb deze stappen al doorlopen bijvoorbeeld? http://www.vircom.com/sec...e-pop-imap-exchange-2013/

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
_Arthur schreef op donderdag 20 augustus 2015 @ 08:44:
[...]

Maar wat is de vraag nu eigenlijk? Want je initiele post is niet echt duidelijk. Krijg je foutmeldingen? Werkt het niet? Etc.

Je heb deze stappen al doorlopen bijvoorbeeld? http://www.vircom.com/sec...e-pop-imap-exchange-2013/
Imap werkt alleen als ik als username het volgende gebruik : domein/user/alias
Dit terwijl de user en de alias hetzelfde zijn.
Het lijkt dat ik dit kan oplossen door de UPN van de gebruikers te wijzigen van .local naar .nl

Is dit verstandig?
Blijft voor mij nog steeds de vraag staan waarom de alias in voorbeeld 1 benodigd is. Dit terwijl deze hetzelfde is als de username...

  • Razwer
  • Registratie: december 2000
  • Laatst online: 19-02 14:56
zelfde waarde != zelfde
een alias hoeft niet de username te zijn.
Het gebruik van UPN is makkelijker, zeker wanneer deze (waarde) gelijk is aan het email adres.

MCP - MCSA - MCSE (NT4/2012) - MCTS - MCITP:SA/EA/VA2008R2-Charter Member/EMA2010/LSA2010-Charter Member - Prince2 Foundation


  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
quote:
webgangster schreef op woensdag 19 augustus 2015 @ 16:45:
Ik zit met een probleem.

Hierbij in het kort mijn omgeving:
Loadbalancer naar CAS10 en CAS30 (zijn verbonden met het interne netwerk en met het internet)
Ik heb 2 mailbox servers draaien, MB10 en MB30 (zijn verbonden met het interne netwerk)
Het interne netwerk heeft een router met NAT draaien, dus ook weer een verbinding naar buiten.


De twee Client Acces servers versturen de e-mail (in de send connector staat dit zo ingesteld).
Mail wordt ook verstuurd alleen het IP adres dat vermeld staat in de header is niet die van de Client Acces server maar die van de router/interne netwerk.

Hoe kan ik deze mail route nou ombuigen dat de CAS ook daadwerkelijk de e-mail verstuurd?
Is er niemand die mij nog even kan helpen? ;)
Send Connectors verzenden standaard vanuit de Mailbox servers. Normaal gesproken merk je daar weinig van, als je het advies van Microsoft tenminste opvolgt en de Client Access en Mailbox rollen op dezelfde server installeert. :)

Op de eigenschappen van je Send Connector kun je Proxy through client access server aanzetten.

Exchange en Office 365 specialist. Mijn blog.


  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
quote:
Jazzy schreef op woensdag 26 augustus 2015 @ 17:58:
Send Connectors verzenden standaard vanuit de Mailbox servers. Normaal gesproken merk je daar weinig van, als je het advies van Microsoft tenminste opvolgt en de Client Access en Mailbox rollen op dezelfde server installeert. :)

Op de eigenschappen van je Send Connector kun je Proxy through client access server aanzetten.
Ik heb op de Send Connector aangegeven dat hij proxy moet doen via de CAS.
De CAS heeft een public IP adres en een intern IP adres.

Public = meteen naar buiten
Intern = via Windows Server met router/dhcp etc naar buiten.

Als ik een e-mail stuur en vervolgens de headers bekijk, dan zie ik dat hij de e-mail verstuurd via het interne netwerk en niet via het publieke IP adres. Ik wil dat hij via het publieke IP adres verstuurd en niet via het interne netwerk.

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
webgangster schreef op vrijdag 28 augustus 2015 @ 11:41:
Als ik een e-mail stuur en vervolgens de headers bekijk, dan zie ik dat hij de e-mail verstuurd via het interne netwerk en niet via het publieke IP adres. Ik wil dat hij via het publieke IP adres verstuurd en niet via het interne netwerk.
https://technet.microsoft...a998294(v=exchg.150).aspx

Set-SendConnector -Identity <SendConnectorIdParameter> -SourceIPAddress <IPAddress>

  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
quote:
_Arthur schreef op vrijdag 28 augustus 2015 @ 11:49:
[...]


https://technet.microsoft...a998294(v=exchg.150).aspx

Set-SendConnector -Identity <SendConnectorIdParameter> -SourceIPAddress <IPAddress>
Ik heb dit commando zojuist gebruikt, hij blijft echter mail versturen via het interne IP adres.
Ik heb het publieke IP adres van de CAS opgegeven,

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
webgangster schreef op vrijdag 28 augustus 2015 @ 13:05:
Ik heb dit commando zojuist gebruikt, hij blijft echter mail versturen via het interne IP adres.
Ik heb het publieke IP adres van de CAS opgegeven,
Transport service herstart?

Kom op, iets meer eigen input...

  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
Ja is herstart (lijkt me vrij logisch als je aan het troubleshooten bent).

  • webgangster
  • Registratie: juli 2006
  • Laatst online: 01:10
Nou, ik ben eruit.
Gewoon op de adapter (die verbonden is met het domein) de gateway weghalen.
Mooi dat je het hebt kunnen oplossen. Dit is precies één van de redenen waarom multi-homed servers niet bepaald best practice zijn. Je moet de basic routing principes goed begrijpen en zeker geen gateway op beide adapters zetten, je krijgt daar zelfs een melding over wanneer je dit instelt.

Exchange en Office 365 specialist. Mijn blog.


  • dewaal
  • Registratie: februari 2005
  • Laatst online: 17-02 12:50
heeft iemand een oplossing voor het volgende probleem. Na upgrade van office 2010 naar office 2013 werkt het zoeken op de functionele mailbox niet meer.

We hebben het volgende al geprobeerd. Een nieuw windows profiel aanmaken, Een nieuw outlook profiel en het getest op een andere client machine. Maar alle punten werken niet.

Is er nog iets wat we kunnen proberen?

  • Jaymz
  • Registratie: januari 2000
  • Laatst online: 19-02 18:04

Jaymz

Keep on moving !

Toen wij overgingen hadden wij dat ook; bleek dat het off-line moven van de mailboxen dit had veroorzaakt; Get-FailedContentIndexDocuments gaf 'permament' errors. Wij hebben toen alle mailboxen opnieuw moeten moven naar een andere 2013 server :X

  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
Jaymz schreef op donderdag 17 september 2015 @ 21:24:
Toen wij overgingen hadden wij dat ook; bleek dat het off-line moven van de mailboxen dit had veroorzaakt; Get-FailedContentIndexDocuments gaf 'permament' errors. Wij hebben toen alle mailboxen opnieuw moeten moven naar een andere 2013 server :X
Simpelweg een nieuwe database aanmaken en de mailboxen daarheen moven was geen optie?

  • Jaymz
  • Registratie: januari 2000
  • Laatst online: 19-02 18:04

Jaymz

Keep on moving !

96 mailboxdatabases verdeeld over 8 servers; we hebben alle mailboxen een mailboxdatabase moeten opschuiven aangezien een DAG maar 100 Db's mag hebben en ondertussen moeten zorgen dat we niet uit onze storage liepen :)

Jaymz wijzigde deze reactie 21-09-2015 11:35 (20%)


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
Ik heb een issue met exchange 2016 welke ook vaak voorkwam bij exchange 2013:

Bij het starten van outlook de volgende certificaat-foutmelding.




Ik gebruik een Multi domain certificaat met
webmail.domein.nl
mail.domein.nl
autodiscover.domein.nl

A-records zijn aangemaakt...maar nog steeds bovenstaand issue.

Iemand met een oplossing hiervoor?

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
pitchdown schreef op zaterdag 24 oktober 2015 @ 14:51:
Ik gebruik een Multi domain certificaat met
webmail.domein.nl
mail.domein.nl
autodiscover.domein.nl
In je printscreen staat dat je connect naar "exchange2016.<-blabla->.local

Je zal je InternalURL's moeten aanpassen.

Ondanks dat dit voor 2010 is, zal de methode voor 2016 hetzelfde zijn denk ik: http://serverfault.com/qu...-exchange-2010-on-split-d

En anders helpt het je op de goede weg om de juiste commando's er bij te zoeken.

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
_Arthur schreef op zaterdag 24 oktober 2015 @ 15:04:
[...]

In je printscreen staat dat je connect naar "exchange2016.<-blabla->.local

Je zal je InternalURL's moeten aanpassen.

Ondanks dat dit voor 2010 is, zal de methode voor 2016 hetzelfde zijn denk ik: http://serverfault.com/qu...-exchange-2010-on-split-d

En anders helpt het je op de goede weg om de juiste commando's er bij te zoeken.
Ik heb hier idd naar gekeken.
Maar voor zowel:

Outlookanywhere, clientaccesserver, oab-virtualdirectory en webservices-virtual directory staan de URL's naar : mail.domein.nl ipv de interne naam...

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
quote:
pitchdown schreef op zaterdag 24 oktober 2015 @ 15:11:
[...]


Ik heb hier idd naar gekeken.
Maar voor zowel:

Outlookanywhere, clientaccesserver, oab-virtualdirectory en webservices-virtual directory staan de URL's naar : mail.domein.nl ipv de interne naam...
Controleer ze eens allemaal: http://www.mustbegeek.com...nal-url-in-exchange-2016/

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
zojuist allemaal afgelopen.
Maar outlook blijft nog steeds verbinden naar exchange2016.domain.local i.p.v. mail.domein.nl.....

Erg raar...normaliter is dit snel opgelost....zijn er nog andere mogelijkheden?

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 22:08
Graag wat meer eigen inzet dan 'het werkt niet'.

Server gereboot nadat je ze hebt ingesteld of iisreset gedraait?
Laat eens de output zien van hoe je internalurls nu staan.

Als je zelf wat had rond gezocht, had je deze gevonden: https://exchangeserverpro...-namespace-configuration/

Als het je daar ook niet mee lukt...

  • arjants
  • Registratie: mei 2000
  • Niet online
Die melding komt hier ook sporadisch nog voor bij Exchange 2013, ik zoek er ook al een tijdje naar :)

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
quote:
_Arthur schreef op zaterdag 24 oktober 2015 @ 19:10:
Graag wat meer eigen inzet dan 'het werkt niet'.

Server gereboot nadat je ze hebt ingesteld of iisreset gedraait?
Laat eens de output zien van hoe je internalurls nu staan.

Als je zelf wat had rond gezocht, had je deze gevonden: https://exchangeserverpro...-namespace-configuration/

Als het je daar ook niet mee lukt...
Het lijkt alsof het werkt!
Na het verwijderen en opnieuw aanmaken van de mapi over http-settings is de error weg.
Ik moest hier o.a. wel de server nog een keer voor herstarten.

Even fingers crossed....maar wel bedankt voor de hulp!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
arjants schreef op zaterdag 24 oktober 2015 @ 19:33:
Die melding komt hier ook sporadisch nog voor bij Exchange 2013, ik zoek er ook al een tijdje naar :)
Dit als eens doorgenomen:
http://www.msexchange.org...ge-server-2013-part4.html

Assumption is the mother of all fuck ups


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 19-02 15:03
nieuw topic voor exchange 2016 : Het algemene Exchange 2016 topic

  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Ik had gehoopt te upgraden naar 2016, maar onze huidige 2013 server zit pas op CU4. Aangezien Windows updates totaal niet meer werken op deze server (vraag me niet waarom), was ik dus van plan om een nieuwe server met 2016 op te gaan zetten ,maar dat gaat dus mooi even niet. Want je moet op CU10 zitten om 2016 ernaast te kunnen draaien.

Dus nu ga ik eerst een nieuwe 2013 server opzetten en die naar CU12 brengen. :P
Oei, dan is de server al meer dan twee jaar niet bijgewerkt. Een CU heeft verder niets met Windows Updates te maken dus je kunt gewoon CU12 installeren. Als dat om wat voor reden dan ook niet werkt dan adviseer ik je met klem om dat probleem aan te pakken en op te lossen.

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Ik heb het al eens geprobeerd, maar dan gaat ie na een reboot alles weer terugdraaien.
Welke Exchange 2013 CU hebben we het dan over?

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Dat weet ik eerlijk gezegd niet meer, het is al een tijd geleden. Maar volgens jou zou ik CU12 zonder problemen moeten kunnen installeren? Het is opzich het proberen wel waard.

tiguan wijzigde deze reactie 11-05-2016 14:24 (8%)

Dat kan ik niet garanderen natuurlijk, maar ik denk niet dat een issue met Windows Update een probleem hoeft te zijn om handmatig een CU te installeren. Maar belangrijker, ik geloof niet in zulke drastische work-arounds in plaats van een WU probleem troubleshooten en oplossen.

Exchange en Office 365 specialist. Mijn blog.


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-02 15:38

ralpje

Deugpopje

En daarnaast zijn de logs bij installatie van een CU vaak duidelijk genoeg om te kunnen achterhalen wat er nou precies fout gaat.

365Dude - Strava


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Geloof me, deze virtual server is echt aan vervanging toe. Ik heb deze opgezet op een hyper-v platform. Dat platform ging dood toen ik met vakantie was. Mijn collega zonder hyper-v kennis, heeft toen de VM geprobeerd te migreren naar vmware. Dat is'm gelukt, maar vraag me niet hoe. Sindsdien is die VM al niet lekker meer, maar zeker sinds vorige zomer crashed ie wel bijna elke week een keer. Is tijdens het backuppen offline. Windows updates installeren dus ook niet meer. Er is veel mis met het ding.

Ik heb al veel geprobeerd om de problemen op te lossen, maar op dit moment lijkt mij een verse Windows installatie met een verse Exchange installatie een beter idee.

Maar ik ga de CU12 update nog eens proberen, dat is altijd het proberen waard. Dan ik daarna iig migreren naar 2016.

tiguan wijzigde deze reactie 11-05-2016 15:20 (9%)


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Hij is nu al een uur bezig met de prerequisite analysis. Ik ben benieuwd hoe lang dit nog gaat duren. Ik durf de feitelijke installatie niet te starten, als dit al zo lang duurt. :(
quote:
tiguan schreef op woensdag 11 mei 2016 @ 15:12:
Geloof me, deze virtual server is echt aan vervanging toe. Ik heb deze opgezet op een hyper-v platform. Dat platform ging dood toen ik met vakantie was. Mijn collega zonder hyper-v kennis, heeft toen de VM geprobeerd te migreren naar vmware.
Ook zo'n voorbeeld. Een platform gaat niet 'dood', er kan wel een issue zijn waardoor dingen niet meer werken. Een VM converteren naar een andere hypervisor is een best ingrijpende taak, helemaal als het uitgevoerd wordt door iemand met onvoldoende kennis. Normaal gesproken zou je dat issue dan troubleshooten, oplossen en er van leren. Wat jullie doen is troubleblasting in plaats van troubleshooting: https://www.reddit.com/r/...d_humor_for_the_exchange/ :)

Jazzy wijzigde deze reactie 12-05-2016 06:47 (9%)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Als het fixen van een VM meer tijd gaat kosten dan een nieuwe VM opzetten, dan kies ik voor het laatste.

De CU12 update heeft Exchange compleet verwijderd en toen stopte de installatie met een error. Die ik niet heb opgeschreven, want ik dacht, dat staat vast wel in de logfile. Ik heb maar een backup terug gezet en ik ga deze server niet meer updaten.

Dood was misschien niet de juiste woordkeuze, maar hij kon het niet meer up krijgen.

tiguan wijzigde deze reactie 12-05-2016 11:54 (11%)


  • DennusB
  • Registratie: mei 2006
  • Niet online
quote:
tiguan schreef op donderdag 12 mei 2016 @ 11:53:
Als het fixen van een VM meer tijd gaat kosten dan een nieuwe VM opzetten, dan kies ik voor het laatste.

De CU12 update heeft Exchange compleet verwijderd en toen stopte de installatie met een error. Die ik niet heb opgeschreven, want ik dacht, dat staat vast wel in de logfile. Ik heb maar een backup terug gezet en ik ga deze server niet meer updaten.

Dood was misschien niet de juiste woordkeuze, maar hij kon het niet meer up krijgen.
De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(

Is het al bijna vrijdag?


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:09:
[...]


De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(
Stap 4 verwijdert vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.

  • DennusB
  • Registratie: mei 2006
  • Niet online
quote:
tiguan schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Stap 4 verwijderd vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.
Hij verwijderd updates ja, niet heel Exchange 8)7

Is het al bijna vrijdag?


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Hij verwijderd updates ja, niet heel Exchange 8)7
Ja duh, maar daarna start Exchange niet meer |:(
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:09:
[...]


De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(
Nee hoor, dat is normaal bij een Exchange 2013 en 2016 CU. Daarna wordt de nieuwe versie van Exchange geïnstalleerd. Build to build upgrades noemen ze dat. Vergelijkbaar met een SP installatie bij Exchange 2007 en 2010.
quote:
tiguan schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Stap 4 verwijdert vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.
Waarna je de foutmelding even bekijkt in C:\ExchangeSetupLogs\ExchangeSetup.log en oplost of als je in een gemakzuchtige bui bent gewoon CU12 opnieuw start en kijkt of die het proces zelf verder op kan pakken.

Of je bouwt gewoon een nieuwe Exchange-server, configureert Outlook Anywhere, installeert het certificaat, configureert de InternalURL en ExternalURL waardes, zet het SCP, maakt een relay connector aan en kopieert de IP-adressen of reeksen, voegt de server toe aan de Send Connector, past de firewall aan om SMTP en client access naar de nieuwe server te sturen, past interne DNS aan, regelt back-up in, maakt een move-request voor alle mailboxen, fixt eventuele issues, verwijdert de oude server van de Send Connector, verplaatst OAB generatie, verwijdert de systeemmailboxen, verwijdert de databases en deïnstalleert Exchange 2013 CU4 van de oude server omdat dit makkelijker is. :)

Daarbij ga ik er natuurlijk van uit dat het uit gebruik nemen van de oude server soepel verloopt want die heeft nog steeds dezelfde issues die niet opgelost zijn.

Jazzy wijzigde deze reactie 12-05-2016 13:53 (68%)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Dat moet ik inderdaad nog maar afwachten. Het is een hoop werk, ik weet 't. Heb 2010->2013 ook al een keer gedaan.
Ik heb het nu dus alleen nog over je plan om een nieuwe Exchange 2013 server uit te rollen om de CU4 bak niet te hoeven troubleshooten. De upgrade naar Exchange 2016 moet daarna nog beginnen. :)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Oh ja dat was ik ff vergeten haha. Maar idd, het wordt een hoop werk.
Maar dan heb je mijn sarcasme waarschijnlijk ook gemist. :) Wat ik natuurlijk wilde zeggen dat je de fouten waar je tegenaan loopt gewoon op kunt lossen. Dan moet je dus wel even die logfile openen of setup opnieuw starten, maar is het waarschijnlijk minder werk dan het alternatief.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
Ik loop tegen een probleempje aan bij het verwijderen van de FullAccess permissies van een account op alle mailboxen bij een klant. Ik heb dit scriptje gedraaid, maar het account verdwijnt maar niet uit als fullaccess op de mailboxen. Iemand een idee?
PowerShell:
1
2
3
4
5
$mailboxes = Get-Mailbox -Resultsize Unlimited 
$mailboxes | ForEach-Object{
 $mailbox = $_
 Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y 
}

ik krijg wel steeds deze melding voor iedere user als ik het script draai:
WARNING: An inherited access control entry has been specified: [Rights: CreateChild, Delete, ReadControl, WriteDacl,
WriteOwner, ControlType: Allow] and was ignored on object
"CN=HealthMailbox042bec66b9ed4e9a8fd873999132624c,CN=Monitoring Mailboxes,CN=Microsoft Exchange System

shadowman12 wijzigde deze reactie 19-01-2017 12:47 (28%)

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-02 15:38

ralpje

Deugpopje

Klinkt alsof die rechten ge-inherited worden en dan zal je ze dus, lijkt mij, op het bovenliggende object moeten verwijderen.
Als je het op één van die mailboxen via EMC die rechten voor die user verwijdert, komt hij dan als explicit deny erbij te staan? Dat heb ik wel eens ergens gezien, meen ik me te herinneren. Op de achtergrond herkent EMC dan blijkbaar dat het een inherited permission is en voegt hij de deny toe, waar die logica niet in de EMS zit.

365Dude - Strava


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 12:45:
Ik loop tegen een probleempje aan bij het verwijderen van de FullAccess permissies van een account op alle mailboxen bij een klant. Ik heb dit scriptje gedraaid, maar het account verdwijnt maar niet uit als fullaccess op de mailboxen. Iemand een idee?
PowerShell:
1
2
3
4
5
$mailboxes = Get-Mailbox -Resultsize Unlimited 
$mailboxes | ForEach-Object{
 $mailbox = $_
 Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y 
}

ik krijg wel steeds deze melding voor iedere user als ik het script draai:
WARNING: An inherited access control entry has been specified: [Rights: CreateChild, Delete, ReadControl, WriteDacl,
WriteOwner, ControlType: Allow] and was ignored on object
"CN=HealthMailbox042bec66b9ed4e9a8fd873999132624c,CN=Monitoring Mailboxes,CN=Microsoft Exchange System
Bedoel je dat de mailbox nog gemapped blijft bij de user (terwijl deze er niet in kan) ?
Als dat het geval is zul je de msExchDelegateListLink (AD) property moeten nakijken op het mailbox object, hierin staat de de DN van de user waar de betreffende mailbox automatisch op gemapped wordt.

(soms wordt dit attribuut niet goed geupdate bij het toekennen / verwijderen van fullaccess mailbox permissies).

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 16:40:
[...]


Bedoel je dat de mailbox nog gemapped blijft bij de user (terwijl deze er niet in kan) ?
Als dat het geval is zul je de msExchDelegateListLink (AD) property moeten nakijken op het mailbox object, hierin staat de de DN van de user waar de betreffende mailbox automatisch op gemapped wordt.

(soms wordt dit attribuut niet goed geupdate bij het toekennen / verwijderen van fullaccess mailbox permissies).
Nee als in de EAC kijk zie ik het account wat ik eraf wil hebben nog steeds FullAccess rechten hebben op de mailbox.

Assumption is the mother of all fuck ups

Als ik het goed lees is de ACL niet expliciet op de mailbox gezet maar wordt hij overgeërfd van een hoger niveau. Let trouwens ook even op met die mailbox daar, Health Mailboxen hebben afwijkende permissies.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Jazzy schreef op donderdag 19 januari 2017 @ 17:31:
Als ik het goed lees is de ACL niet expliciet op de mailbox gezet maar wordt hij overgeërfd van een hoger niveau. Let trouwens ook even op met die mailbox daar, Health Mailboxen hebben afwijkende permissies.
Vanaf welk hoger niveau dan? Dit account heeft FullAccess op alle mailboxen en moet van alle mailboxen af.

Kan ik het ook zo doen:
PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Import-Module ActiveDirectory
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013
 
 
$DomainController = "server01"
$Domain="NETBIOSDOMAINNAME\"
 
Write-Host "Searching for Mailboxes with Mailuser..."
$MBXList = Get-MailboxPermission -identity *  -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*"
 
foreach ($MBX in $MBXList ){
    Write-host $MBX.Identity
    
    $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)"
    $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user
    
    foreach ($User in $UserList){
        #Remove User from msExchDelegateListLink
        $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName )
    }
    $MBXLdap.setInfo()
    write-host $MBXLdap.msexchDelegateListLink
 
}

shadowman12 wijzigde deze reactie 19-01-2017 17:53 (60%)

Assumption is the mother of all fuck ups


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 17:32:
[...]


Vanaf welk hoger niveau dan? Dit account heeft FullAccess op alle mailboxen en moet van alle mailboxen af.

Kan ik het ook zo doen:
PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Import-Module ActiveDirectory
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013
 
 
$DomainController = "server01"
$Domain="NETBIOSDOMAINNAME\"
 
Write-Host "Searching for Mailboxes with Mailuser..."
$MBXList = Get-MailboxPermission -identity *  -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*"
 
foreach ($MBX in $MBXList ){
    Write-host $MBX.Identity
    
    $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)"
    $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user
    
    foreach ($User in $UserList){
        #Remove User from msExchDelegateListLink
        $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName )
    }
    $MBXLdap.setInfo()
    write-host $MBXLdap.msexchDelegateListLink
 
}

Ik zou beginnen met de Exchange module op een supported manier aan te roepen ipv de methode welke je nu gebruikt want dit is niet supported en kan voor rare resultaten zorgen bij het uitvoeren van veel cmdlets (been there, done that zeg maar).

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:23:
[...]


Ik zou beginnen met de Exchange module op een supported manier aan te roepen ipv de methode welke je nu gebruikt want dit is niet supported en kan voor rare resultaten zorgen bij het uitvoeren van veel cmdlets (been there, done that zeg maar).
Dat heb ik al op allerlei manieren geprobeerd met Remove-MailboxPermission

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-02 15:38

ralpje

Deugpopje

Ik denk eerder dat je vanuit (bijvoorbeeld) ADSI edit even moet gaan uitvinden waar die permissies vandaan komen. Staan die bijvoorbeeld op DB, Store of serverniveau? Als je dat weet kun je ze er ook af gaan halen ;)

365Dude - Strava


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:25:
[...]


Dat heb ik al op allerlei manieren geprobeerd met Remove-MailboxPermission
Wat ik zou doen op dat punt : Get-Mailboxpermission op de mailbox om de huidige ACL uit te lezen, vervolgens kijken of er groepen tussen zitten en dan deze groepen nalopen.

Hoe heb je overigens geconstateerd dat de rechten aanwezig blijven? Outlook client met cached mode kunnen ook erg irritant zijn voor het testen van zulke zaken.

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:28:
[...]


Wat ik zou doen op dat punt : Get-Mailboxpermission op de mailbox om de huidige ACL uit te lezen, vervolgens kijken of er groepen tussen zitten en dan deze groepen nalopen.

Hoe heb je overigens geconstateerd dat de rechten aanwezig blijven? Outlook client met cached mode kunnen ook erg irritant zijn voor het testen van zulke zaken.
Been there done that. Geen goepen

shadowman12 wijzigde deze reactie 19-01-2017 19:13 (28%)

Assumption is the mother of all fuck ups


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:31:
[...]


Been there done that. Geen goepen
Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:36:
[...]

Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?
Ouput van Get-MailboxPermission. Voor een enkel account verwijderen wil ook niet.


RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : NT AUTHORITY\SELF
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : False
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\user
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : False
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Administrator
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Domain Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Enterprise Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Organization Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\admin-a
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : False
InheritanceType : All
User : NT AUTHORITY\SYSTEM
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : NT AUTHORITY\NETWORK SERVICE
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Administrator
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Domain Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Enterprise Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Organization Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Public Folder Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Delegated Setup
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Exchange Servers
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Exchange Trusted Subsystem
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Managed Availability Servers
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\ToBeRemoved
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged


RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\admin-a
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 19-02 15:38

ralpje

Deugpopje

Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.

365Dude - Strava


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
ralpje schreef op donderdag 19 januari 2017 @ 19:12:
Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.
Edit:
Yeah, het account is er af. Uiteindelijk opgelost d.m.v dit artikel:
http://pariswells.com/blo...-permissions-to-mailboxes

Assumption is the mother of all fuck ups

quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:46:
[...]


Ouput van Get-MailboxPermission. Voor een enkel account verwijderen wil ook niet.

[...]

IsInherited : True
Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 02:16
quote:
Jazzy schreef op donderdag 19 januari 2017 @ 20:20:
[...]

Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.
Ja klopt, soms kan het zo simpel zijn :)

Assumption is the mother of all fuck ups

Meestal, maar voordat je daar achter bent. :)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?
Wanneer er een CU uitgebracht is of wanneer er eentje gaat komen? De nieuwe updates worden bekendgemaakt op het Exchange Team Blog: https://blogs.technet.microsoft.com/exchange/ Ze komen in principe ieder kwartaal en als het een keer echt uitloopt dan wordt dat vaak ook nog wel gemeld.

Exchange en Office 365 specialist. Mijn blog.


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 20:32
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 20:31:
[...]


Ja klopt, soms kan het zo simpel zijn :)
Waarom denk je dat ik vroeg om de ACL neer te zetten :P ? (helaas kon ik daarna niet meer reageren gisteren omdat ik ook aandacht aan mijn gezin wilde besteden).
Ik had zelf al het vermoeden dat de IsInherited op True stond voor het object (waardoor je dan ook weet dat je op een hoger niveau moet kijken).
In ieder geval mooi dat het opgelost is.

  • tiguan
  • Registratie: december 2000
  • Laatst online: 23:47
Ik wacht nog wel even een weekje met installeren voor de zekerheid.

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 22:54

Tomba

Quis custodiet ipsos custodes?

quote:
Draait hier inmiddels 24 uur als een zonnetje. Niet vergeten eerst dot.net 4.6.2 te installeren voor je begint (en daarvoor heb je dan weer CU15 nodig 😁)

tomba.tweakblogs.net || Mijn V&A


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 00:25
Hallo,

Ik heb thuis een server draaien met een aantal VM's, o.a. een Exchange 2013 (met laatste CU 16). Dit is meer uit hobby en interesse ontstaan, ben dus geen systeem beheerder oid.

Nu heb ik laatst een paar mailtjes ontvangen, en ik vraag mij af of via buitenaf iets of iemand mail via mijn server probeert te versturen (relay) (wat natuurlijk niet de bedoeling moet zijn) of dat dit gewoon spam is, en men mij mailtjes stuurt alsof het van mijn mail server afkomt. Het ziet er ongeveer als volgt uit:



Mail delivery system

Onbestelbaar: 4284

Delivery has failed to these recipients or groups:
umfmbs@terbraak.hosokawa.com
A problem occurred while delivering this message to this email address. Try sending this message again. If the problem continues, please contact your helpdesk.


Diagnostic information for administrators:
Generating server: avmx2.serverhosting.de
umfmbs@terbraak.hosokawa.com
Remote Server returned '< #5.0.0 X-Postfix; host 212.144.119.50[212.144.119.50] said: 550 5.7.1 Unable to deliver to <umfmbs@terbraak.hosokawa.com> (in reply to RCPT TO command)>'
Original message headers:
Received: from avmx2.serverhosting.de (localhost.localdomain [127.0.0.1])
by localhost (Postfix) with ESMTP id 72FD24540DC
for <umfmbs@terbraak.hosokawa.com>; Thu, 27 Apr 2017 10:16:51 +0200 (CEST)
Received: from [151.233.0.42] (unknown [151.233.0.42])
by avmx2.serverhosting.de (Postfix) with ESMTP id 015F4454018
for <umfmbs@terbraak.hosokawa.com>; Thu, 27 Apr 2017 10:16:50 +0200 (CEST)
Message-ID: <003001d2bf54$018befb1$75ec08bd@xyayxxnd>

[...knip..]



Ik vraag mij af hoe ik simpel kan zien wat voor mail dit is, en of dit afkomstig kan zijn vanaf mijn server.

  • wagenveld
  • Registratie: februari 2002
  • Niet online

  • joenevd
  • Registratie: januari 2007
  • Laatst online: 22:26
quote:
tiguan schreef op vrijdag 20 januari 2017 @ 11:34:
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?
Simpel... Elk kwartaal! :)

  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 18-02 16:36
Ik heb een paar gedeelde emailboxen waarvan de Autodiscover maar niet wil werken.
Enige manier om ze nu te bereiken is via de OWA.

Wat ik al geprobeerd heb; account verplaatsen van ene datastore naar de andere. 72 uur tussen het verwijderen en opnieuw toevoegen.

Wat kan ik nog doen? Via de OWA gaat het ook wel maar is niet zo netjes.

Exchange 2013 & Outlook 2016.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 19-02 16:37
Ctrl + rechtsklik op het outlook icoontje in de systray.
Kiezen voor "Automatische e-mailconfiguratie testen"
E-mailadres in vullen
Guessmart en veilige Guessmart uitzetten
op testen klikken en kijken waar het fout gaat

_/\_/\_/\__/\___/\___________"Braindead, now it's real"

Pagina: 1 ... 4 5 6 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True