Tag: Exchange

Enable Exchange Mailbox Auditing for all users

Enabling Mailbox Auditing as an Exchange Administrator has for a long time been something you have need to do manually.

Yesterday, Microsoft announced that they will be enabling mailbox auditing by default for all user mailboxes using Office 365 and Exchange Online. This is a welcome change, so you don’t need to manually enable mailbox auditing on new users or use a script that enables that for all users in Office 365 and Exchange Online.

For on-premises Exchange environment, there is no such feature (hopefully it will come with a future Cumulative Update) so you still need to change it manually. Either you add this as a process when creating a new mailbox, or you can use a PowerShell script as an Schedule Task on your Exchange Server that will automatically enable auditing.

Here’s an example on how such script can look like, and you can find it as a download here.



Exchange Server and .NET Framework 4.7.2

Yesterday Microsoft released a new version of .NET Framework, 4.7.2 and it’s showing up as an important update in Windows Update.

For Exchange Servers it’s important that you don’t install this update as this version, at this time, is not part of the support matrix for Exchange Servers:

The full list of supported .NET Framework versions are available at Exchange Server Supportability Matrix – Microsoft .NET Framework

To block the installation of .NET Framework 4.7.2 from Windows Update, you can run the following command:

This will add the following registry key:

To unblock the installation, once it’s supported you can run the following command:


This will remove the registry key from the computer and the update will be available once again from Windows Update.



Exchange Online mailbox move – Unable to connect to Remote MRS proxy server

Recently in an Exchange Hybrid environment with Exchange Server 2016 on-premise and Exchange Online in Office 365 I encountered the following error message when trying to move a mailbox from on-premise to Exchange Online using New Migration Batch on Remote MRS proxy server:

”The connection to the server ‘mail.domain.com’ could not be completed”

On the on-premise Exchange Server I ran the Test-MigrationServerAvailability command with the following parameters to verify the availability with migrating cross-forest:

The result returned with Failed and looking at the error message, we can see the following:

The call to ‘https://mail.domain.com/EWS/mrsproxy.svc’ failed”.

Trying manually to go to the URL, it returned with an error code of: ”Server Error in ‘/EWS’ Application.”
Normally it would have returned ”The webpage cannot be found” with an 404 error code.

Going to the on-premise Exchange Admin Center, Servers > Virtual Directories > EWS (Default Web Site) I wanted to verify that MRS is enabled for that server – but as the picture shown below, it wasn’t.

I enabled the MRS Proxy Endpoint for the server by selecting the checkbox and press Save:

Restarting the WebAppPool MSExchangeServersAppPool on the specific server using the following command to make sure everything applied and any cache are cleared:

Going again to the URL https://mail.domain.com/EWS/mrsproxy.svc I now received the correct ”error code” of ”The webpage cannot be found” and 404.

Rerunning the Test-MigrationServerAvailability command, I now received a Success as the result:

Going back to the new migration batch, I could now proceed with the move of the mailbox to Exchange Online.



Office365 med FSLogix i en fleranvändarmiljö

Eftersom Microsoft hårdsatsar på molnet och Office 365 har det länge varit ett naturligt steg att flytta sin on-prem Exchange till molnet – Exchange-Online i Office 365 för att kunna nyttja de många fördelar den erbjuder. Men det har i vissa fall inneburit försämrad upplevelse för slutanvändarna. I och med att Exchange nu befinner sig i Office 365 (Azure) har svarstiden ökat generellt. I många fall har en svarstiden ökat med en faktor om 10. Detta medför att navigering mellan mejl (när man använder förhandsvisaren aktiverad) är seg, det kan ta någon sekund för att det nya mailet man navigerar till dyker upp. Upplevelsen av Outlook blir påtagligt sämre och effektiviteten i sitt dagliga arbete påverkas.

Outlook Cached Mode

En lösning på problemet har varit att helt enkelt slå på Cached mode och helt blir av med problematiken av hög svarstid, detta fungerar väldigt väl med alla som har en ”fet klient” och har diskutrymme lokalt. I en fleranvändarmiljö blir det lite mer komplicerat, för att kunna köra cached mode i en fleranvändarmiljö såsom Citrix eller Microsoft Remote Desktop Services (RDS) måste man först kunna hantera stora mängder data eftersom fler och fler användare har väldigt stora mejllådor, profilstorlekarna blir dessutom väldigt stora och påverkar bland annat inloggningen negativt. För att komma runt detta riktar man om Outlook cachen (*.OST-filen) till ett lagringsyta (vanligtvis en filserver) som har kapacitet för lagringen och det i sin tur kommer inte belasta fleranvändarmiljön.

Många som kom fram till denna lösning har i sina tester haft mycket bra resultat, i en testgrupp på säg 20 personer fungerar detta mycket väl och implementering i sin produktionsmiljö är ett faktum. Men dessvärre slutar det inte här, det som kan vara svårt att förutspå är hur mycket den konstanta indexeringen av ost-filen belastar CPU:n och hur mycket nätverkstrafik SMB protokollet använder vid en sådan frekvent uppdatering av ost-filen, för att inte tala om vad Windows Search gör i en sökning av din mejllåda. All denna kraft står nu filservern för, som oftast inte är dimensionerad för detta, så som en Exchange-server är. Så när man produktionssätter sin lyckade lösning med 100+ användare blir resultatet ännu sämre än innan.

Detta är ett stort problem som många upplever och något som man har velat se en lösning på i många år, men det har dessvärre aldrig funnits någon lösning från Microsoft för detta. Det är här FSLogix Office 365 Containers kommer in i bilden.

FSlogix Office365 Containers

FSlogix är kortfattat ett företag där de tog saken i egna händer. De har utvecklat en produkt som löser alla problem ovan riktigt snyggt. Själva installationsförfarandet är mycket enkelt, du installerar en agent på alla servrar dina användare loggar på, lägger till ADMX tillägget i din Group Policy manager för styrning via GPO och pekar ut den filyta du vill att cachefilerna ska lagras.

Agenten kommer nu automatiskt peka om alla cachade filer till denna filyta (oavsett vad du definierar i Outlook). Det som FSLogix gör är att den skapar en vDisk för varje användare som vid inloggning kopplas på din session, det underlättar nätverksbelastningen avsevärt i jämförelse med SMB till en filserver, de har dessutom utvecklat intelligens för själva OST-filen som i grund och botten är en databas som konstant uppdateras. Den har ett slags mellanlager som sköter uppdateringen av OST-filen effektivare och snabbare, vilket gör att CPU belastningen blir en bråkdel av alternativet. Någon som också var en nyhet i våras som var mycket efterlängtat är att den även nu stödjer Windows Search så att din Cachade OST-fil är sökbar i Outlook.

FSLogix är ett mycket bra komplement för Exchange-Online i fleranvändarmiljöer!

OneDrive

I samma licens får man även tillgång till deras cachning av OneDrive, den lägger sig i samma vDisk som för Outlook och eftersom OneDrive börjar bli en bra produkt som fler och fler företag börjar använda är detta en mycket trevlig bonus.

 

 

Vill ni läsa mer om FSLogix Office365 Containers kan ni trycka här!



Exchange 2016 – EventID 15021 HttpEvent

In a recent case with one of our customer we had an issue with mail flow that wasn’t working as expected for one of the Exchange 2016 server in the environment.

Starting Exchange Management Shell gave us the following error message:

Connection to remote server MBX01.contoso.local failed with the following error message. : [ClientAccessServer=MBX01.contoso.local,BackEndServer=MBX01.contoso.local,RequestId=<id>,<TimeStamp=<date and time>] [FailureCategory=Cafe-SendFailure]

After some troubleshooting we found multiple error events in the System-eventlog with EventID 15021, HttpEvent.

An error occurred while using SSL configuration for endpoint 0.0.0.0:444. The error status code is contained within the returned data

One of the ports Exchange 2016 uses is TCP\444 for it’s Back End IIS Web Site. Looking in IIS Manager and the Exchange Back End site, we found that there wasn’t any SSL certificate selected for https on port 444.

Verifying with another Exchange 2016 server, there should be an SSL certificate selected here and it’s the self-signed Microsoft Exchange certificate.

After we selected the certificate and restarting the IIS service running iisreset (or you can reboot the server) the mail flow started to work again.

 



Hämta Office 365 IP-adresser via PowerShell

I vissa Office 365 uppsättningar, främst Hybrid behöver man tillåta att Office 365’s tjänster får kommunicera emot sina interna resurser.

Exempelvis behöver man i Exchange Hybrid uppsättningar tillåta IP-adresserna som Exchange Online använder sig utav i en Receive Connector lokalt för att få skicka mail inom samma organisation mellan Office 365 och on-premise. För detta har Microsoft ett inbyggt kommando Get-HybridMailflowDatacenterIPs i PowerShell-modulen för Exchange Online som hämtar ut nödvändiga IP-adresser.

För att automatisera processen med Get-HybridMailflowDatacenterIPs och uppdatera det dynamiskt finns det en bloggpost från Microsoft här som går igenom stegen:
Exchange Online: Keeping your ‘Inbound From Office 365’ Receive Connector Current with Microsoft Public IP’s

Det kan däremot finnas andra tillfällen när man vill ha ut samtliga IP-adresser som Office 365 använder sig utav, t.ex om man har ett eget antispam-system eller låsa ner i en brandvägg vilka IP-adresser som får kommunicera med sina interna resurser.

Dessa IP-adresser har Microsoft släppt i en publik lista där samtliga URL:er och IP-adresser som Office 365 och respektive tjänst använder sig utav, Office 365 URLs and IP address ranges som också finns i XML-format, O365IPAddresses.xml

Då adresserna finns tillgänlgigt i XML-format kan man via PowerShell läsa ut dessa och få samtliga adresser i en variabel som kan användas för att automatiskt och dynamiskt uppdatera sina regler. I exemplet nedan läser jag ut samtliga IPv4-adresser som Exchange Online Protection använder sig utav:

Resultatet blir:

$address kan jag sedan använda mig för att göra olika API-anropp till min brandvägg eller tredjepartstjänst och dynamiskt uppdatera mitt regelverk.



Outlook 2016 – vad du som Exchange admin behöver veta

Office 2016 släpptes för ett tag sedan och användarna kommer säkert börja fråga efter det. För er som kör Office 365 så har Xenit noterat att funktionen Shared Activation inte alls fungerar i Office 2016 ännu utan Microsoft meddelar att den funktionen släpps i uppdateringen som dyker upp början nästa år.

office2016_logo

Men det finns ett par punkter kring Outlook 2016 för Exchange admins som är värda att känna till och de beskrivs i detalj i Exchange Team bloggen.

  • AutoDiscover måste fungera korrekt. Tidigare har man kunnat gå runt det på olika sätt men numera är det ett krav.
  • MAPI-HTTP används som nytt kommunikationsprotokoll som är mer effektivt över Internet. Mer detaljer finns här.
  • Nätverksförfrågningar i förgrunden har tagits bort. Det innebär alltså att alla nätverksförfrågningar sker i bakgrunden vilket gör att Outlook klienten inte längre ska hänga sig när man sitter på långsamma och opålitliga länkar.
  • Outlook 2016 fungerar inte tillsammans med Exchange 2007.
  • Offline cache kan nu ställas in ända ner till 3 dagar från tidigare 1 månad. Detta går även konfigurera med GPO.
  • Sökning i mailen har förbättrats. Default söks server-side index på Exchangeservern och inte bara det som finns i OST-filen. Detta kräver dock Exchange 2016 eller Office 365.
  • Autentisering har förbättrats. SSO mot Office 365 numera inbyggt och möjlighet till MFA (Multi Factor Authentication) och inget mer Basic Auth.

Det märks att Microsoft vill göra Exchange/Outlook kombinationen enklare och mer användarvänlig  genom att plocka bort gamla funktioner som historiskt sett skapat en hel del problem.



Nyheter i Microsoft Exchange Server 2016

Exchange Server 2016 har sedan en tid varit tillgängligt som Technical Preview men igår släppte Microsoft en publika versionen för on-premise. Några av nyheterna i Exchange 2016 är:

Förenklad arkitektur
Arkitekturen bakom Exchange 2016 är en vidareutveckling av Exchange 2013 där man valt att slå samman Client Access- och Mailbox-rollerna till en och samma roll vilket gör att mailflödet sker på ett mer logiskt sätt och innebär inte att mail hoppar mellan flera servrar innan de landar i användarens mailbox.

ex1
ex2

Förbättrad stabilitet
Exchange 2016 innehåller samtliga prestanda och förbättringar som Exchange 2013 och dess Cumulative Updates men har även utökat med en del nya förbättringar.

En av dessa är att man i Exchange 2016 har möjlighet att läsa från en passiv databas kopia i ett DAG vilket gör att en failover i Exchange 2016 blir upp emot 33 % snabbare än Exchange 2013.

En annan är att MAPI (Messaging Application Programming Interface )-over-HTTP som introducerades i Exchange 2013 SP1 är aktiverat som standard vid nyinstallationen och krävs att vara aktivt vid en uppgradering från Exchange 2013.

MAPI-over-HTTP ersätter därmed RPC-over-HTTP vid anslutning från Outlook till Exchange-servrarna och är ett stabilare och pålitligare protokoll. Ytterligare en fördel med att Exchange går över till MAPI istället för RPC är att MAPI användas enbart av Exchange medan RPC-protokollet används för ett flertal av Microsoft produkter (bl.a. Active Directory) så vid förändring och förbättring av protokollet behöver inte övriga system tas i beaktning.

Outlook Web (OWA)
Några nya funktioner i Outlook Web App (OWA) är:

•    Svepa
•    Pina
•    Ånga
•    Svara i samma ruta
•    Förslag på ny tid i mötesbokning
•    En-linjes vy för inkorgen
•    Klistra in bilder i mailkonversation
•    Tema
•    Emojis

ex31

Även det grafiska utseendet och prestandan i den mobilanpassade versionen är nytt i Outloook Web App för Exchange 2016.

ex6-577x1024ex51-577x1024

Förbättrad and mer intuitiv sökfunktion
Sökfunktionen i Exchange 2016 är klart förbättrad och Outlook klienten använder sig nu fullt ut av serversidan vid sökning efter innehåll i en mailbox.
En förbättrad och ny intuitiv sökgränssnitt i Outlook 2016 och Outlook Web App har implementeras vilket ger sökförslag när du skriver, baserat på personer du kommunicerats med, ditt mailinnehåll och sökhistory.