Het algemene Exchange 2013 topic

Jazzy schreef op woensdag 22 juli 2015 @ 12:44:
[...]
Dat is wat ik noem 'het oude werken', waarbij de systeembeheerder bepaalt hoeveel informatie de medewerkers mogen bewaren. Dat was op zich wel logisch toen een schijf nog 9,1 GB groot was en 1000 euro kostte maar we hebben ook gezien waar dat toe leidt. Data opslaan in PST, eigen mailboxen gebruiken, etc.

Vanuit de techniek is er de afgelopen 10 jaar alles aan gedaan om geen belemmeringen meer op te hoeven leggen. Opslag is spotgoedkoop te worden, zie nog maar eens een schijf te vinden die kleiner dan 1 TB is en de grootste zijn al 8 TB. Exchange ondersteunt goedkope opslag zoals SATA en mailboxen van >100 GB, attachments van 150 MB en retentietijden van een jaar zijn geen probleem meer voor de performance. Het idee is dat alle data in de mailbox staat en doorzoekbaar is van ieder device, niet alleen die lokale Outlook installatie die verbinding heeft met een PST bestand.

Nu ga je voor een bestaande omgeving niet ineens de hele boel omgooien, maar voor een upgrade of nieuw installatie zou ik zeker eens overwegen om het beleid aan te passen. Je gebruikers zullen je dankbaar zijn.

tiguan schreef op woensdag 22 juli 2015 @ 12:50:
maar dedicated storage is wel aan te raden voor Exchange blijkt nu. Misschien dat SATA wel meevalt als de Exchange server hem in z'n eentje tot z'n beschikking heeft, maar vooralsnog is SAS echt wel een aanrader voor een Exchange server. En SAS schijven zijn doorgaans een stuk duurder.

Misschien is 2GB wel weinig, maar om nou oneinding grote mailboxen aan te bieden. Is dat performance -gewijs ook wel slim vraag ik me af. Hoe groter die database wordt, hoe trager de boel wordt, lijkt mij?

Question Mark schreef op woensdag 22 juli 2015 @ 13:53:
Dan verdeel je de users over meerdere databases.... Je mag er 100 aanmaken per mailbox server.

Jazzy schreef op woensdag 22 juli 2015 @ 14:17:
[...]
Als je al meerdere tiers van storage hebt, we hadden het vooral over kleinere organisaties, dan kun je juist al je mailboxen op SATA zetten. De enige reden om een deel van je mailboxen op de dure tier te zetten is als de goedkope tier de IOPs niet kan leveren. Ik wil je calculatie in dat geval wel eens zien.

Nog even over die SATA/SAS discussie, de Preferred Architecture gaat uit dan SAS omdat die een iets lagere kans op uitval dan SATA hebben, zo blijkt uit de praktijk. Maar wel gewoon grote 7200 rpm schijven.

tiguan schreef op woensdag 22 juli 2015 @ 12:50:
Dat platform draait op SATA schijven en dat ding is me een partij traag geworden sindsdien.

Jazzy schreef op woensdag 22 juli 2015 @ 12:44:
[...]
Dat is wat ik noem 'het oude werken', waarbij de systeembeheerder bepaalt hoeveel informatie de medewerkers mogen bewaren.

tiguan schreef op woensdag 22 juli 2015 @ 12:50:
[knip]

[ Voor 35% gewijzigd door squaddie op 22-07-2015 22:02 ]

Question Mark schreef op woensdag 22 juli 2015 @ 15:50:
[...]

Even nieuwsgierig: maar waaruit blijkt dat de performance traag is? Welke metingen heb je uitgevoerd, wat was het resultaat en welke conclusie heb je hieruit getrokken?

Het klinkt nl. niet als een erg grote omgeving, en de benodigde iops voor Exchange zullen dan ook niet exotisch zijn. De issue kan nl. ook niet-storage gerelateerd zijn.

tiguan schreef op donderdag 23 juli 2015 @ 12:23:
[...]
Ik heb geen metingen verricht. Maar als ik inlog op de server via RDP, is Windows al niet snappy.

tiguan schreef op donderdag 23 juli 2015 @ 12:55:
Als ik daar tijd voor heb, zal ik dat ook zeker doen. Met betrekking tot het wijzigen van de storage, dat had op de lange termijn toch wel gebeurd. Ik heb het alleen wat eerder gedaan nu, om te kijken of het verschil maakt voor de performance.

[ Voor 8% gewijzigd door tiguan op 23-07-2015 13:14 ]

[ Voor 9% gewijzigd door Glashelder op 12-08-2015 11:45 ]

pitchdown schreef op woensdag 19 augustus 2015 @ 21:17:
Niemand die ervaring heeft met IMAP op exchange 2013?

_Arthur schreef op woensdag 19 augustus 2015 @ 22:31:
[...]

Waarom wil je IMAPpen naar je Exchange omgeving met je Outlook client.

pitchdown schreef op donderdag 20 augustus 2015 @ 08:34:
Dit is ivm een saas-applicatie.

_Arthur schreef op donderdag 20 augustus 2015 @ 08:44:
[...]

Maar wat is de vraag nu eigenlijk? Want je initiele post is niet echt duidelijk. Krijg je foutmeldingen? Werkt het niet? Etc.

Je heb deze stappen al doorlopen bijvoorbeeld? http://www.vircom.com/sec...e-pop-imap-exchange-2013/

webgangster schreef op woensdag 19 augustus 2015 @ 16:45:
Ik zit met een probleem.

Hierbij in het kort mijn omgeving:
Loadbalancer naar CAS10 en CAS30 (zijn verbonden met het interne netwerk en met het internet)
Ik heb 2 mailbox servers draaien, MB10 en MB30 (zijn verbonden met het interne netwerk)
Het interne netwerk heeft een router met NAT draaien, dus ook weer een verbinding naar buiten.


De twee Client Acces servers versturen de e-mail (in de send connector staat dit zo ingesteld).
Mail wordt ook verstuurd alleen het IP adres dat vermeld staat in de header is niet die van de Client Acces server maar die van de router/interne netwerk.

Hoe kan ik deze mail route nou ombuigen dat de CAS ook daadwerkelijk de e-mail verstuurd?

Jazzy schreef op woensdag 26 augustus 2015 @ 17:58:
Send Connectors verzenden standaard vanuit de Mailbox servers. Normaal gesproken merk je daar weinig van, als je het advies van Microsoft tenminste opvolgt en de Client Access en Mailbox rollen op dezelfde server installeert.

Op de eigenschappen van je Send Connector kun je Proxy through client access server aanzetten.

webgangster schreef op vrijdag 28 augustus 2015 @ 11:41:
Als ik een e-mail stuur en vervolgens de headers bekijk, dan zie ik dat hij de e-mail verstuurd via het interne netwerk en niet via het publieke IP adres. Ik wil dat hij via het publieke IP adres verstuurd en niet via het interne netwerk.

_Arthur schreef op vrijdag 28 augustus 2015 @ 11:49:
[...]


https://technet.microsoft...a998294(v=exchg.150).aspx

Set-SendConnector -Identity <SendConnectorIdParameter> -SourceIPAddress <IPAddress>

webgangster schreef op vrijdag 28 augustus 2015 @ 13:05:
Ik heb dit commando zojuist gebruikt, hij blijft echter mail versturen via het interne IP adres.
Ik heb het publieke IP adres van de CAS opgegeven,

Jaymz schreef op donderdag 17 september 2015 @ 21:24:
Toen wij overgingen hadden wij dat ook; bleek dat het off-line moven van de mailboxen dit had veroorzaakt; Get-FailedContentIndexDocuments gaf 'permament' errors. Wij hebben toen alle mailboxen opnieuw moeten moven naar een andere 2013 server

[ Voor 20% gewijzigd door Jaymz op 21-09-2015 11:35 ]

pitchdown schreef op zaterdag 24 oktober 2015 @ 14:51:
Ik gebruik een Multi domain certificaat met
webmail.domein.nl
mail.domein.nl
autodiscover.domein.nl

_Arthur schreef op zaterdag 24 oktober 2015 @ 15:04:
[...]

In je printscreen staat dat je connect naar "exchange2016.<-blabla->.local

Je zal je InternalURL's moeten aanpassen.

Ondanks dat dit voor 2010 is, zal de methode voor 2016 hetzelfde zijn denk ik: http://serverfault.com/qu...-exchange-2010-on-split-d

En anders helpt het je op de goede weg om de juiste commando's er bij te zoeken.

pitchdown schreef op zaterdag 24 oktober 2015 @ 15:11:
[...]


Ik heb hier idd naar gekeken.
Maar voor zowel:

Outlookanywhere, clientaccesserver, oab-virtualdirectory en webservices-virtual directory staan de URL's naar : mail.domein.nl ipv de interne naam...

_Arthur schreef op zaterdag 24 oktober 2015 @ 18:41:
[...]


Controleer ze eens allemaal: http://www.mustbegeek.com...nal-url-in-exchange-2016/

_Arthur schreef op zaterdag 24 oktober 2015 @ 19:10:
Graag wat meer eigen inzet dan 'het werkt niet'.

Server gereboot nadat je ze hebt ingesteld of iisreset gedraait?
Laat eens de output zien van hoe je internalurls nu staan.

Als je zelf wat had rond gezocht, had je deze gevonden: https://exchangeserverpro...-namespace-configuration/

Als het je daar ook niet mee lukt...

arjants schreef op zaterdag 24 oktober 2015 @ 19:33:
Die melding komt hier ook sporadisch nog voor bij Exchange 2013, ik zoek er ook al een tijdje naar

[ Voor 8% gewijzigd door tiguan op 11-05-2016 14:24 ]

[ Voor 9% gewijzigd door tiguan op 11-05-2016 15:20 ]

[ Voor 11% gewijzigd door tiguan op 12-05-2016 11:54 ]

tiguan schreef op donderdag 12 mei 2016 @ 11:53:
Als het fixen van een VM meer tijd gaat kosten dan een nieuwe VM opzetten, dan kies ik voor het laatste.

De CU12 update heeft Exchange compleet verwijderd en toen stopte de installatie met een error. Die ik niet heb opgeschreven, want ik dacht, dat staat vast wel in de logfile. Ik heb maar een backup terug gezet en ik ga deze server niet meer updaten.

Dood was misschien niet de juiste woordkeuze, maar hij kon het niet meer up krijgen.

DennusB schreef op donderdag 12 mei 2016 @ 12:09:
[...]


De update heeft Exchange verwijderd....? Dat klinkt meer als een human error...

tiguan schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Stap 4 verwijderd vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.

DennusB schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Hij verwijderd updates ja, niet heel Exchange

1
2
3
4
5

$mailboxes = Get-Mailbox -Resultsize Unlimited 
$mailboxes | ForEach-Object{
 $mailbox = $_
 Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y 
}

[ Voor 28% gewijzigd door Turdie op 19-01-2017 12:47 ]

shadowman12 schreef op donderdag 19 januari 2017 @ 12:45:
Ik loop tegen een probleempje aan bij het verwijderen van de FullAccess permissies van een account op alle mailboxen bij een klant. Ik heb dit scriptje gedraaid, maar het account verdwijnt maar niet uit als fullaccess op de mailboxen. Iemand een idee?

PowerShell:

1 2 3 4 5

$mailboxes = Get-Mailbox -Resultsize Unlimited $mailboxes | ForEach-Object{ $mailbox = $_ Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y }

ik krijg wel steeds deze melding voor iedere user als ik het script draai:
WARNING: An inherited access control entry has been specified: [Rights: CreateChild, Delete, ReadControl, WriteDacl,
WriteOwner, ControlType: Allow] and was ignored on object
"CN=HealthMailbox042bec66b9ed4e9a8fd873999132624c,CN=Monitoring Mailboxes,CN=Microsoft Exchange System

Killah_Priest schreef op donderdag 19 januari 2017 @ 16:40:
[...]


Bedoel je dat de mailbox nog gemapped blijft bij de user (terwijl deze er niet in kan) ?
Als dat het geval is zul je de msExchDelegateListLink (AD) property moeten nakijken op het mailbox object, hierin staat de de DN van de user waar de betreffende mailbox automatisch op gemapped wordt.

(soms wordt dit attribuut niet goed geupdate bij het toekennen / verwijderen van fullaccess mailbox permissies).

Jazzy schreef op donderdag 19 januari 2017 @ 17:31:
Als ik het goed lees is de ACL niet expliciet op de mailbox gezet maar wordt hij overgeërfd van een hoger niveau. Let trouwens ook even op met die mailbox daar, Health Mailboxen hebben afwijkende permissies.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

Import-Module ActiveDirectory
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013
 
 
$DomainController = "server01"
$Domain="NETBIOSDOMAINNAME\"
 
Write-Host "Searching for Mailboxes with Mailuser..."
$MBXList = Get-MailboxPermission -identity *  -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*"
 
foreach ($MBX in $MBXList ){
    Write-host $MBX.Identity
    
    $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)"
    $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user
    
    foreach ($User in $UserList){
        #Remove User from msExchDelegateListLink
        $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName )
    }
    $MBXLdap.setInfo()
    write-host $MBXLdap.msexchDelegateListLink
 
}

[ Voor 60% gewijzigd door Turdie op 19-01-2017 17:53 ]

shadowman12 schreef op donderdag 19 januari 2017 @ 17:32:
[...]


Vanaf welk hoger niveau dan? Dit account heeft FullAccess op alle mailboxen en moet van alle mailboxen af.

Kan ik het ook zo doen:

PowerShell:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Import-Module ActiveDirectory Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013 $DomainController = "server01" $Domain="NETBIOSDOMAINNAME\" Write-Host "Searching for Mailboxes with Mailuser..." $MBXList = Get-MailboxPermission -identity * -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*" foreach ($MBX in $MBXList ){ Write-host $MBX.Identity $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)" $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user foreach ($User in $UserList){ #Remove User from msExchDelegateListLink $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName ) } $MBXLdap.setInfo() write-host $MBXLdap.msexchDelegateListLink }

Killah_Priest schreef op donderdag 19 januari 2017 @ 18:23:
[...]


Ik zou beginnen met de Exchange module op een supported manier aan te roepen ipv de methode welke je nu gebruikt want dit is niet supported en kan voor rare resultaten zorgen bij het uitvoeren van veel cmdlets (been there, done that zeg maar).

shadowman12 schreef op donderdag 19 januari 2017 @ 18:25:
[...]


Dat heb ik al op allerlei manieren geprobeerd met Remove-MailboxPermission

Killah_Priest schreef op donderdag 19 januari 2017 @ 18:28:
[...]


Wat ik zou doen op dat punt : Get-Mailboxpermission op de mailbox om de huidige ACL uit te lezen, vervolgens kijken of er groepen tussen zitten en dan deze groepen nalopen.

Hoe heb je overigens geconstateerd dat de rechten aanwezig blijven? Outlook client met cached mode kunnen ook erg irritant zijn voor het testen van zulke zaken.

[ Voor 28% gewijzigd door Turdie op 19-01-2017 19:13 ]

shadowman12 schreef op donderdag 19 januari 2017 @ 18:31:
[...]


Been there done that. Geen goepen

Killah_Priest schreef op donderdag 19 januari 2017 @ 18:36:
[...]

Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?

ralpje schreef op donderdag 19 januari 2017 @ 19:12:
Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.

Jazzy schreef op donderdag 19 januari 2017 @ 20:20:
[...]

Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.

shadowman12 schreef op donderdag 19 januari 2017 @ 20:31:
[...]


Ja klopt, soms kan het zo simpel zijn

Jazzy schreef op woensdag 22 maart 2017 @ 10:36:
CU 16 is uit: https://blogs.technet.mic...arterly-exchange-updates/

tiguan schreef op vrijdag 20 januari 2017 @ 11:34:
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?