FiMA-KB

Fehler beim Löschen einer Mailbox Exchange 2013

Vermutlich wurde an den AD Berechtigungen des AD Users herumgespielt!

Im AD unter dem betroffenen Benutzer à Security à Advanced à ENABLE inheritance

Die Warnung mit JA bestätigen

Nun nochmals versuchen die Mailbox aus dem ECP zu löschen!

Get-MailboxDatabase -Status | select Name,DatabaseSize,AvailableNewMailboxSpace

Datenbank Name herausfinden:
Get-MailboxDatabase

Auflisten der Grösse und Items aller Mailoxen (inkl. System und Health Mailboxen)

Get-MailboxDatabase "Mailbox Database 1096635113" | Get-MailboxStatistics | Sort totalitemsize -desc | ft displayname, totalitemsize, itemcount

Datenbank Name herausfinden:

Get-MailboxDatabase

Disconncted Mailboxen auflisten:

Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisconnectReason -ne $null } | fl DisplayName,MailboxGuid,Database,DisconnectReason

Details bzw. den Status einer Mailbox herausfinden:

Get-Mailbox 2949850f-5056-42f0-8373-de9e21d77c9e

Einzelne Mailbox vollsätndig löschen:

Remove-StoreMailbox -Database "Datenbankname" -Identity "GUID der Mailbox" -MailboxState Disabled

Alle Mailboxen mit dem Status "Disabled" löschen:

Get-MailboxStatistics -Database "Mailbox Database 1096635113" | where {$_.DisconnectReason -eq "Disabled"} | ForEach {Remove-StoreMailbox -Database $_.Database -Identity $_.MailboxGuid -MailboxState Disabled}

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\> DISKPART

Microsoft DiskPart Version 5.2.3790
Copyright (C) 1999-2001 Microsoft Corporation.
Auf Computer: MCSS2

DISKPART> LIST DISK

Datentr. Status Größe Frei Dyn GPT

-----------------------------------------

Disk 0 Online 8 GB 0 B

Disk 1 Online 5114 MB 0 B

Disk 2 Online 210 GB 10 GB

Disk 3 Online 20 GB 0 B

Disk 4 Online 20 GB 0 B

DISKPART> SELECT DISK 2

Datenträger 2 ist jetzt der gewählte Datenträger.

DISKPART> LIST PART

Partition Typ Größe Offset

-----------------------------------------

Partition 1 Primary 200 GB 32 KB

DISKPART> SELECT PART 1

Partition 1 ist jetzt die gewählte Partition.

DISKPART> EXTEND

Das Volume wurde erfolgreich erweitert.

Nach Umstellung der IP-Adressen erscheint folgende Meldung

• via SSH auf ILO einloggen (putty x.x.x.x)

• cd /map1

• reset

IP-Einstellungen werden nach wenigen Sekunden übernommen.

Beim Erstellen einer neuen Mailbox unter Exchange 2013 bekommt man den nicht viel aussagen Fehler:

Lösung: Manuell beim Erstellen der Mailbox die Exchange Datenbank auswählen.

Beschreibung:

Eine Applikation soll über den bestehenden Exchange 2007 / 2010 E-Mails an Kunden versenden können.

Lösung:

Das Versenden von E-Mails einer Dritt-Anwendung über den bestehenden Exchange Server wird mit dem Fehler „550 5.7.1 Unable to relay“  quittiert.

Um dies ohne Probleme bewerkstelligen zu können, sind folgende Schritte notwendig:

1. Dem Exchange eine zusätzliche IP Adresse zuweisen (in unserem Fall 192.168.1.11)

2. Einen zusätzlichen Empfangs Connector auf dem Exchange einrichten:

Auf einem Englischen System:

New-ReceiveConnector -Name Relay -usage Custom -Bindings '192.168.1.11:25' –fqdn FQDN_Mail_Server -RemoteIPRanges IP_des_Applikations_Servers -server MeinExchangeServerName -permissiongroups AnonymousUsers

Auf einem DeutschenSystem:

New-ReceiveConnector -Name Relay -usage Custom -Bindings '192.168.1.11:25' –fqdn FQDN_Mail_Server -RemoteIPRanges IP_des_Applikations_Servers -server MeinExchangeServerName -permissiongroups AnonymousUsers

3. Dem Connector nun die Berechtiung für das relying geben

Auf einem Englischen System:

Get-ReceiveConnector AllowRelay | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

Auf einem Deutschen System:

Get-ReceiveConnector AllowRelay | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

4. Nun den Applikations-Server so konfigurieren, dass die zusätzliche IP Adresse des Exchange Servers (in unserm Fall 192.168.1.11) als SMTP Server verwendet wird.

   Sollten weitere Server das Recht für das relaying benötigen, dann diese am einfachsten über den ESM erfassen…..

Fehlerbeschreibung:

Nach Sie eine Request-Anforderung gemacht haben, kann es vorkommen, dass das req-File wie folgt aussieht

Beispiel:
????A ?»?????????????[??¯???????……

anstelle

—–BEGIN NEW CERTIFICATE REQUEST—–
MIIESjCCAzICAQAwODELMAkGA1UEBhMCQ0gxDTALBgNVBAoMBEZJTUExGjAYBgNV
BAMMEWZpbWFzcnYwMS5maW1hLmxpMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
CgKCAQEA41tbcNnyeXTxf2nic/2vqygWeSnjItPSXnxqQI0NrbBsoEhqvSDPP+dv
…
—–END NEW CERTIFICATE REQUEST—–
 

Ursache:

In Exchange 2010 wurde der Befehl mit dem Parameter verwendet "-BinaryEncoded:$True".

Lösung:

Es gibt verschiedene Lösungsansätze.

Variante 1:
Request-File via EMS und den Parameter  "-BinaryEncoded:$False" erstellen.

Variante 2:
Request-File mit dem nachfolgenden Befehl von Binary in Base64 umwandeln:
C:\>certutil -encode cert.req certb64.req

Fehler:
Folgender Eventlog-Eintrag erscheint unregelämssig.

Ursache:
Ein Client versucht auf den Port 443 auf HTTP zuzugreiffen (z..b. http://server-ip:443)

Lösung:

• regedit
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
• EventLogging auf 0 setzen