Het algemene Exchange 2013 topic

Killah_Priest schreef op donderdag 19 januari 2017 @ 18:36:
[...]

Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?

ralpje schreef op donderdag 19 januari 2017 @ 19:12:
Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.

Jazzy schreef op donderdag 19 januari 2017 @ 20:20:
[...]

Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.

shadowman12 schreef op donderdag 19 januari 2017 @ 20:31:
[...]


Ja klopt, soms kan het zo simpel zijn

Jazzy schreef op woensdag 22 maart 2017 @ 10:36:
CU 16 is uit: https://blogs.technet.mic...arterly-exchange-updates/

tiguan schreef op vrijdag 20 januari 2017 @ 11:34:
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?

marsman schreef op woensdag 30 augustus 2017 @ 09:02:
Ctrl + rechtsklik op het outlook icoontje in de systray.
Kiezen voor "Automatische e-mailconfiguratie testen"
E-mailadres in vullen
Guessmart en veilige Guessmart uitzetten
op testen klikken en kijken waar het fout gaat

marsman schreef op woensdag 30 augustus 2017 @ 09:36:
kun je die log plaatsen? (zonder bedrijfsgegevens)

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>USERNAME</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=USERNAME481</LegacyDN>
<AutoDiscoverSMTPAddress>USERNAME@BEDRIJF.be</AutoDiscoverSMTPAddress>
<DeploymentId>a7e393fb-e3ba-472f-b378-f93f38a23e8b</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>BEDRIJFMAIL.BEDRIJF.local</Server>
<ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BEDRIJFMAIL</ServerDN>
<ServerVersion>7383807B</ServerVersion>
<MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BEDRIJFMAIL/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>BEDRIJFMAIL.BEDRIJF.local</PublicFolderServer>
<AD>BEDRIJFDC4.BEDRIJF.local</AD>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
<EwsUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.BEDRIJF.be/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
<OOFUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</OOFUrl>
<UMUrl>https://mail.BEDRIJF.be/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>http://mail.BEDRIJF.be/OAB/49d5ba72-b248-4ec2-8038-0d88fdaea632/</OABUrl>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.BEDRIJF.be</CertPrincipalName>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.BEDRIJF.be</Server>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
<EwsUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.BEDRIJF.be/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
<OOFUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</OOFUrl>
<UMUrl>https://mail.BEDRIJF.be/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.BEDRIJF.be/OAB/49d5ba72-b248-4ec2-8038-0d88fdaea632/</OABUrl>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.BEDRIJF.be</CertPrincipalName>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://mail.BEDRIJF.be/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.BEDRIJF.be/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<AlternativeMailbox>
<Type>Archive</Type>
<DisplayName>Personal Archive - USERNAME</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=USERNAME481/guid=21c01115-e81f-4fb6-abef-819ef42ff994</LegacyDN>
<Server>BEDRIJFMAIL.BEDRIJF.local</Server>
<OwnerSmtpAddress>USERNAME@BEDRIJF.be</OwnerSmtpAddress>
</AlternativeMailbox>
<AlternativeMailbox>
<Type>Delegate</Type>
<DisplayName>MyPetzone EXTRAMAILBOX1menu</DisplayName>
<SmtpAddress>mypetzone@EXTRAMAILBOX1menu.be</SmtpAddress>
<OwnerSmtpAddress>mypetzone@EXTRAMAILBOX1menu.be</OwnerSmtpAddress>
</AlternativeMailbox>
<AlternativeMailbox>
<Type>Delegate</Type>
<DisplayName>MyPetzone EXTRAMAILBOX2-Premium</DisplayName>
<SmtpAddress>mypetzone@EXTRAMAILBOX2premium.be</SmtpAddress>
<OwnerSmtpAddress>mypetzone@EXTRAMAILBOX2premium.be</OwnerSmtpAddress>
</AlternativeMailbox>
</Account>
</Response>
</Autodiscover>

Satangel schreef op woensdag 30 augustus 2017 @ 09:43:
[...]


[...]


Heb de vervangen dingen in CAPS gezet , hopelijk geraak je er wijs uit.

ardvark99 schreef op woensdag 30 augustus 2017 @ 09:44:
Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen?

[ Voor 45% gewijzigd door marsman op 30-08-2017 09:59 ]

Jazzy schreef op woensdag 30 augustus 2017 @ 10:13:
[...]
Disable-Mailbox is het cmdlet dat alle Exchange properties van het AD account verwijdert en de mailbox in de database markeert voor verwijdering. Kan natuurlijk niet zeggen of dit de beste aanpak is omdat je niets vertelt over het probleem dat je wilt oplossen, maar dit is in ieder geval het antwoord op bovenstaande vraag.

Satangel schreef op woensdag 30 augustus 2017 @ 10:10:


Inderdaad, die alternative mailboxes moeten toegevoegd worden, maar ik zie ze niet.

marsman schreef op woensdag 30 augustus 2017 @ 10:30:
[...]


Je bedoelt Auto-Mapping ipv Autodiscover?

Auto-mapping werkt standaard alleen als het gebruikersaccount rechtstreeks Full Access rechten op de alternatieve Mailbox heeft.
Die lijken goed te staan, aangezien die netjes tussen de <AlternativeMailbox> staan.

Heb je al een nieuwe outlook profiel getest? Kun je de mailboxen wel handmatig toevoegen?

marsman schreef op woensdag 30 augustus 2017 @ 10:54:
Dan gaat er zeker iets mis met de rechten.
Eerst de rechten verwijderen en opnieuw toevoegen via de management shell:

Remove-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Add-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Als dat niet helpt kunnen de rechten binnen de mailbox nog hinderen. Ik heb nog een script liggen om die op te vragen en aan te passen.

ardvark99 schreef op woensdag 30 augustus 2017 @ 09:44:
Hallo, ik heb een vraagje over mijn Exchange 2013 die ik thuis heb draaien. Op een of andere manier is er een fout geslopen in het Exchange account van mijn zoon. Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen? Domain en Exchange servers zijn W2012R2 servers.

Ik heb al het eea geprobeerd in ECP, maar kan door weinig doen wat helpt, of ik moet het account verwijderen, waardoor het AD account ook verwijderd wordt, waardoor hij zijn W10 profiel en settings kwijt is.

marsman schreef op woensdag 30 augustus 2017 @ 16:59:
Auto-Mapping is je laatste stap. Je eerste stap is het kunnen openen van de EXTRAMAILBOX. Kun je die na het opnieuw zetten van de rechten wel handmatig toevoegen? RDS zou geen invloed moeten hebben.

shadowman12 schreef op donderdag 31 augustus 2017 @ 19:22:
[...]


Misschien wat testjes doen via testconnectivity.micrososft.com

ardvark99 schreef op vrijdag 1 september 2017 @ 11:39:
[...]

Met testconnectivity.microsoft.com krijg ik diverse error's, ik heb deze site wel eens vaker gebruikt om het eea te testen. Een van de problemen is bekend, ik gebruik een self signed certificaat.

Maar het vreemde is dat mijn account, en die van mijn vriendin beide werken via webmail, en ook de accounts ingesteld en werkend op onze telefoons/tablets. Tevens is onze webmail beschikbaar.
Maar de accounts van de kinderen werken alleen op hun PC's, maar niet via owa (melding na inloggen: De gebruikersnaam of het wachtwoord is ongeldig. Voer de gegevens opnieuw in.), en ook niet op de telefoons. Het enigste verschil wat ik kan ontdekken is dat wij domain admin en domain users zijn, maar de kinderen alleen domain user. Heb daar ook mee lopen spelen, maar dat maakt geen verschil.

ardvark99 schreef op vrijdag 1 september 2017 @ 11:39:
[...]

Met testconnectivity.microsoft.com krijg ik diverse error's, ik heb deze site wel eens vaker gebruikt om het eea te testen. Een van de problemen is bekend, ik gebruik een self signed certificaat.

Maar het vreemde is dat mijn account, en die van mijn vriendin beide werken via webmail, en ook de accounts ingesteld en werkend op onze telefoons/tablets. Tevens is onze webmail beschikbaar.
Maar de accounts van de kinderen werken alleen op hun PC's, maar niet via owa (melding na inloggen: De gebruikersnaam of het wachtwoord is ongeldig. Voer de gegevens opnieuw in.), en ook niet op de telefoons. Het enigste verschil wat ik kan ontdekken is dat wij domain admin en domain users zijn, maar de kinderen alleen domain user. Heb daar ook mee lopen spelen, maar dat maakt geen verschil.

Vorkie schreef op vrijdag 1 september 2017 @ 21:02:
[...]

Geef je nu niet al je eigen antwoord op je probleem?

Namelijk ;

heb je toevallig in active directory aangegeven dat ze alleen mogen inloggen op hun eigen pc? Zorg dat je Dan ook de Exchange toevoegd aan Het aanmelden , aangezien het account zich daar ook op wilt aanmelden.

Satangel schreef op vrijdag 1 september 2017 @ 11:28:
[...]

Ik kan ze manueel toevoegen maar dan krijg ik dezelfde error ivm client bewerking mislukt, kan de set mappen neit openen.

Ik ben benieuwd naar je scriptje of die zou helpen.

Bedankt alvast voor de snelle replies!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

$MBXFolders = @()
$MBXFoldersCorr = New-Object System.Collections.ArrayList
$Permissions = @()
$MBX_tocheck = "EXTRAMAILBOX"
$MBXFolders = Get-MailboxFolderStatistics $MBX_tocheck | select folderpath
foreach ($item in $MBXFolders) {
 $temp = $item.FolderPath
 $temp = $Temp.Replace("/","\")
 $MBXFoldersCorr.Add($temp) | out-null
}
foreach ($item in $MBXFoldersCorr) {
Try {
 $MailboxFolder = $MBX_tocheck + ":" + $item
 $Permissions += $(Get-MailboxFolderPermission $MailboxFolder -ErrorAction Stop | Select-Object FolderName,User,AccessRights)
 }
Catch {
 $ReturnedObj = New-Object PSObject
 $ReturnedObj | Add-Member NoteProperty -Name "FolderName" -Value $item
 $ReturnedObj | Add-Member NoteProperty -Name "User" -Value "*Not Applicable*"
 $ReturnedObj | Add-Member NoteProperty -Name "AccessRights" -Value "*Not Applicable*"
 $Permissions += $ReturnedObj
 Continue
 }
}
$Permissions | Sort-Object FolderName,User | Format-Table

D_Jeff schreef op dinsdag 26 september 2017 @ 18:43:
Iemand CU18 al geinstalleerd?

Nog bepaalde zaken waar jullie tegenaan lopen?

[ Voor 4% gewijzigd door Froggy op 23-02-2018 13:03 ]

Froggy schreef op vrijdag 23 februari 2018 @ 13:03:
@Peentje Cache mode al eens uitgeschakeld? Zag het ook soms voorbij komen bij cache mode ingeschakeld, zet je het uit is het opgelost.

[ Voor 1% gewijzigd door Peentje op 23-02-2018 14:17 . Reden: typo ]

[ Voor 25% gewijzigd door Tomba op 16-05-2018 14:51 ]

Tomba schreef op woensdag 16 mei 2018 @ 14:51:
Nog mensen die Exchange 2013 draaien? Zag net dat we inmiddels in extended support zitten toen ik CU20 uit wilde gaan rollen tbv dotnet 4.7.1. CU21 wordt dus de laatste release..

https://blogs.technet.mic...-support-lifecycle-phase/

Jazzy schreef op maandag 23 juli 2018 @ 17:04:
Je hebt blijkbaar het verkeerde certificaat gekoppeld in Exchange. Het certificaat dat je gebruikers nu voor hun kiezen krijgen heeft als fqdn exchange*******.local terwijl je in je Autodiscover instellingen gezet hebt dat clients op een andere fqdn moeten verbinden, bijvoorbeeld mail.******.nl en daar een certificaat voor aangevraagd hebt. Gebruik Get-ExchangeCertificate en Enable-ExchangeCertificate om het goede certificaat aan IIS te koppelen.

[ Voor 21% gewijzigd door ardvark99 op 23-07-2018 18:20 ]

ardvark99 schreef op maandag 23 juli 2018 @ 17:25:
[...]

Ik heb de cmd's uitgevoerd, maar volgens mij stond ie al goed. Maar moet ik het derde vertificaat verwijderen?

[afbeelding]

Edit: Kan ik het derde certificaat ongestraft verwijderen? Ik heb al geprobeerd om een export van te maken, maar krijg een foutmelding (A special Rpc error occurs on server EXCHANGEWEB: The private key couldn't be exported as PKCS-12. It either couldn't be accessed or isn't exportable.)
Volgens mij is dit een certificaat wat standard geinstalleerd is bij de installatie van de server)

Froggy schreef op dinsdag 24 juli 2018 @ 21:41:
@ardvark99 Wat heb je staan als InternalHostName?
Check deze even:
http://msexchangeguru.com/2015/10/02/error-code10/

[ Voor 28% gewijzigd door Froggy op 25-07-2018 22:51 ]

Froggy schreef op woensdag 25 juli 2018 @ 18:07:
@ardvark99 Mooi dat het opgelost is!
Ik zou na al even een backup maken. Of in ieder geval even een snapshot

Oogje schreef op zaterdag 2 februari 2019 @ 15:45:
Is de gemelde tijd niet gewoon UTC?
Wat kom je tegen in de logfiles van Exchange? Desnoods logging level van t OWA gedeelte een stuk gedetailleerder zetten.

[ Voor 35% gewijzigd door Froggy op 09-09-2019 11:41 ]

jadjong schreef op woensdag 4 maart 2020 @ 10:14:
Wie heeft er nog meer ruzie met KB4536988 op 2013/CU23? De laatste update om webaccess een beetje waterdicht te krijgen.
Hier is deze uit zichzelf gestopt(reden nog niet gevonden) en heeft alle Exchange/IIS services op disabled gezet. Inclusief hun dependencies en dat beide kanten op.
De update alsnog kunnen draaien in een elevated command prompt, maar die services zijn niet meer tot leven gekomen. Dit helpt gedeeltelijk maar niet alle dependecies komen tot leven, zit niets anders op dan door de eventlog en servicemanager te scrollen tot iedereen weer blij is.

Drardollan schreef op maandag 9 maart 2020 @ 19:43:
Hierheen verwezen vanuit het kleine SysOp vragen topic.

Ik heb, helaas, een oude Exchange 2013 gekregen om te beheren. Nooit een SP of CU geïnstalleerd. Deze moet zo snel mogelijk bijgebracht naar CU23.

Kan iemand mij de juiste richting opduwen? Ik moet sowieso .Net upgraden, en dat moet 4.7.2 of 4.8 zijn zo te zien. Maar deze upgrade vereist een herstart, en daarna zal Exchange het niet meer doen denk ik? Werkt een upgrade dan nog wel?

Zo zou het er denk ik uit moeten gaan zien:

1. Backup met Veeam gaan maken, moet ook uitgezocht. Als ik de mailboxen naar PST kan zetten is dat voldoende als backup (klein bedrijf, werk is te overzien als ik een nieuwe Exchange moet opzetten).

2. Installeren .Net 4.8 op de machine. Moet ik dan herstarten of lekker laten draaien?

3. setup.exe /PrepareAD and /PrepareDomain

4. setup.exe gewoon draaien en update uitvoeren

5. herstart

Ik twijfel dus alleen over stap 2, ik kan geen tussenliggende CU's meer downloaden en heb dus weinig keus denk ik?

shadowman12 schreef op maandag 9 maart 2020 @ 20:02:
[...]


Ipv je mailboxen te backuppen zou ik kijken of je je mailbox datababes kan backuppen.

Jazzy schreef op maandag 9 maart 2020 @ 20:38:
Maak het niet te ingewikkeld. Gewoon de .Net 4.7.2 installeren en gelijk ook even de recent Visual C++ Redistributable, anders zal CU23 daar waarschijnlijk over gaan klagen. Zie https://docs.microsoft.co...server-2012-prerequisites

Dan reboot, even snel kijken of Exchange goed gestart is en CU23 installeren.

If you're running .NET Framework 4.7.1, upgrade to Exchange 2013 CU22 before you install .NET Framework 4.7.2. If you're running .NET Framework 4.6.2, upgrade to Exchange 2013 CU20 before you install .NET Framework 4.7.1

Jazzy schreef op maandag 9 maart 2020 @ 20:38:
Maak het niet te ingewikkeld. Gewoon de .Net 4.7.2 installeren en gelijk ook even de recent Visual C++ Redistributable, anders zal CU23 daar waarschijnlijk over gaan klagen. Zie https://docs.microsoft.co...server-2012-prerequisites

Dan reboot, even snel kijken of Exchange goed gestart is en CU23 installeren.

Jazzy schreef op maandag 9 maart 2020 @ 22:15:
Die tussenstappen gelden niet als je een grote achterstand hebt. Dan is het gewoon een kwestie van laatse .Net en dan de laatste CU.

shadowman12 schreef op maandag 9 maart 2020 @ 20:02:
[...]


Ipv je mailboxen te backuppen zou ik kijken of je je mailbox datababes kan backuppen.

[ Voor 42% gewijzigd door Drardollan op 10-03-2020 12:38 ]

[ Voor 11% gewijzigd door Drardollan op 11-03-2020 11:18 ]

Drardollan schreef op vrijdag 25 september 2020 @ 11:20:
Het is na 3 jaar weer eens tijd om het SSL certificaat te vervangen. Doe het zo weinig dat mijn geheugen mij in de steek laat.

Ik heb een wildcard in diverse uitvoeringen, waaronder een PFX met daarin het certificaat en de privkey. Deze kan ik toch gewoon importeren en activeren voor alle services van Exchange? Daar hoef ik toch geen extra zaken mee te nemen als de chain (die zit in de PFX als ik het juist heb)?

Xelefim schreef op vrijdag 25 september 2020 @ 12:28:
[...]


Klopt dit gaat via PowerShell of de GUI. Vergeet niet dat als je een load balancer, reverse proxy hebt je het daar ook moet vernieuwen.

[ Voor 26% gewijzigd door Drardollan op 25-09-2020 13:28 ]

Drardollan schreef op vrijdag 25 september 2020 @ 12:54:
[...]

GUI, dus dat moet makkelijk zijn

Maar weet dus nooit of ik de PFX via ECP kan importeren of eerst de boel via MMC/Certifcates moet importeren. En altijd twijfel of ik het certificaat eerst via IIS aan de sites moet hangen of dat ECP dit doet.

Xelefim schreef op vrijdag 25 september 2020 @ 15:29:
[...]


https://www.thesslstore.c...rosoft-exchange-2013-eac/

Drardollan schreef op woensdag 3 maart 2021 @ 19:12:
Aangezien er een 0-day is die patchen vereist kunnen we helaas weer aan de slag.

Zijn er al mensen die hem op Ex2013 CU23 hebben geïnstalleerd, en zo ja, liep het soepel?

1. Select Start, and type cmd.
2. In the results, right-click Command Prompt, and then select Run as administrator.
3. If the User Account Control dialog box appears, verify that the default action is the action that you want, and then select Continue.
4. Type the full path of the .msp file, and then press Enter.

[ Voor 8% gewijzigd door SparTi op 03-03-2021 20:13 ]

SparTi schreef op woensdag 3 maart 2021 @ 20:12:
[...]

Yep, op 4 Exchange 2013 - CU23 servers geen issues gehad bij/na de installatie. Vergeet niet om de patch te installeren volgens advies van Microsoft:
https://support.microsoft...21-4ee7-b9da-fa85b3e1d23b

1. Select Start, and type cmd.
2. In the results, right-click Command Prompt, and then select Run as administrator.
3. If the User Account Control dialog box appears, verify that the default action is the action that you want, and then select Continue.
4. Type the full path of the .msp file, and then press Enter.

Reboot eerst de Exchange servers voordat je gaat updaten. Zo kan je eerst controleren of alles 'gezond' is en dat er geen bestanden toch nog open staan.

Succes, mocht je het nog moeten updaten.

Drardollan schreef op zaterdag 6 maart 2021 @ 12:32:
nieuws: Microsoft Exchange-zerodays leiden tot honderdduizenden infecties wer...

Het was volledig tegen mijn natuur en ik geef hierbij grif toe dat ik deze patches / het risico in de eerste instantie dik onderschat heb. Dat gezegd hebbende wil ik iedereen op het hart drukken om de stappen van Microsoft te doorlopen om te checken of er geen webshells aanwezig zijn op jullie servers. Tegen de tijd dat wij hier doorkregen dat we moesten patchen (woensdag) is er de dag ervoor al een dikke opschaling geweest vanuit China. De verwachting is dat er veel servers gehacked zijn, maar nog niet actief voorzien zijn van malware.

Ik heb de checks vandaag nogmaals gedaan, voor de zekerheid. En ik vind hier gelukkig geen sporen terug. Nu is dat geen 100% zekerheid, maar met de kennis van nu kan ik niet veel meer doen. Ik ga dadelijk nog wel een ticket bij FortiGate inschieten om te vragen of zij ook iets inbouwen in de NG firewalling (WAF met name zeg ik even uit mijn hoofd).

Maar zoals gezegd, deze heb ik echt onderschat. Maar ik ben blij dat ik binnen 24 uur na bekend worden op donderdagmorgen de patches versneld gedaan heb (nogmaals dank ~asing] !).

[ Voor 13% gewijzigd door DDX op 30-09-2021 11:28 ]

ardvark99 schreef op donderdag 30 september 2021 @ 11:42:
Ik zie dat ie niet connect met deze test:
[i][PS] C:\Windows\system32>Test-NetConnection webreus.email
WARNING: Ping to webreus.email failed -- Status: TimedOut

[ Voor 15% gewijzigd door DDX op 30-09-2021 11:45 ]

DDX schreef op donderdag 30 september 2021 @ 11:43:
[...]

-port 25 erbij zetten
maargoed je telnet test geeft ook al aan dat je kan connecten

Je zou nog even verder kunnen testen :

https://docs.microsoft.co...lnet?view=exchserver-2019

ardvark99 schreef op donderdag 30 september 2021 @ 21:54:
Ik heb de test met versturen van een mail via een telnet sessie uit kunnen voeren tot het invoeren van de rcpt to mail adres. Daar kreeg ik een 454 4.7.1 Relay access denied error. nu heb ik in kunnen loggen zonder mij te hoeven te autoriseren.

Maar ik heb ook een vreemde reactie gekregen van Webreus. Hij schijnt een fout te hebben gevonden in mijn dns records, met name mijn cname mail record. Dat record werd gebruikt op hun mail server. Aan hun kunt hebben ze dat intern aangepast dat het extern verwijst. Aan mijn dns records is niets aangepast. Ik kan nog steeds geen mail versturen. De laatste keer dat ik daar iets heb aangepast aan mijn dns records is maanden geleden.
Nu zien mijn records er zo uit, maar naar mijn gevoel klopt het MX record niet, die verwees niet naar mijn root domain (ik heb een ddns die verwijst naar 1 supdomain bij mij, en de rest van de subdomains verwijzen naar dat supdomain, werkt al jaren zo):
CNAME ip.domain.nl. ip.domain.myddns.rocks.
CNAME mail.domain.nl. ip.domain.nl.
MX domain.nl. mail.domain.nl.

Op mijn Exchange server heb ik nog met wat instellingen lopen spelen zoals op de send connector de optie Offer basic authentication only after starting TLS aangezet bij de Basic authentication, en de poort aangepast van 2525 naar 465. Maar dit helpt ook niet.

Mail ontvangen lukt dus nog steeds, maar versturen niet. Morgen maar eens verder in discussie gaan met Webreus.