SCP of Remote Desktop Licensing Manager missing / SCP des Remotedesktoplizenzierungs-Managers fehlt

Nach der Migration des Lizenz Servers in eine neue Domäne, konnte die Validierung des Lizezdienstes nicht durchgeführt werden. Beim Überprüfen der Remote Desktop Licensing Manager Einstellungen wird in der Konsole bei dem Lizenzserver eine Warnung angezeigt. Klickt man auf Überprüfen, kommt folgender Hinweis:

Der Versuch, den SCPs zu registrieren wird mit folgender Fehlermeldung quittiert:

Nachdem alle Google Ergebnisse ( z.B. : Event ID 85-Remote Desktop License Server Discovery, Überprüfen der Konfig, Manuelles registrieren des Lizenzservers, etc.) abgearbeitet waren, ging es bei mir immer noch nicht. Deshalb machte ich mich auf die Suche, wo denn die SCPs normalerweise im Active Directory gespeichert werden.

Dazu benötigen wir den ADSIEdit um die Attribute des Servers im Active Directory anzeigen zu können.

Der RDS Licenzserver SCP steht unterhalb des Computerobjektes im Active Directory, also z.B.:

CN=TermServLicensing,CN=PLUTO,OU=Domain Controllers,DC=contoso,DC=com

Da stand aber nichts!

Mithilfe des ADSI-Editors habe ich den Container SCP für TermServLicensing manuell hinzugefügt.

Der Common-Name des Objektes muss TermServLicensing lauten.

Nun müssen die SCP Werte noch eingetragen werden:

Dazu müssen folgende Attribute gefüllt werden:

  • serviceBindungInformation: 135
  • serviceClassName: TermServLicensing
  • serviceDNSName: pluto.contoso.com
  • serviceDNSNameType: A

Nun muss man nur kurz warten, bis die Änderungen im Active Directory repliziert wurden. Die Anzeige des RD Licensing Manager schaltet dann auf grün um.

Jetzt funktioniert SCP!

(mh)

 

Windows Server 2012 R2 / Oktober 2016 Update Mapping von DFS Shares per User-Logonskript (VBS/Powershell) geht nicht mehr

Seit dem Oktober 2016 Update können per Logonscript keine DFS Shares mehr gemapped/verbunden werden. Mappings zu „normalen“ Shares funktionieren ohne Probleme. Es betrifft nur DFS Shares, egal auf welcher Windows Version diese veröffentlicht sind (2008/2008R2/2012/2012R2). Das hat auch mit der UAC nichts zu tun.

Interessanterweise konnte der Logonprozess, also während das Logonskript abgearbeitet wird – und das passiert im User-Context, auf den DFS Share zugreifen. Ich schreibe z.B. in eine Logdatei mit, in welchen Gruppen der User beim Anmelden Mitglied ist. Diese Logdatei liegt (in diesem Fall) auf einem DFS Share, der später nicht sichtbar ist…

Folgendes kann eine Lösung sein:

  • In der Registry den folgenden Wert setzen:
    1. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ EnableLinkedConnections =1 (hat bei mir nicht wirklich geholfen
  • Den Admin Approval Mode deaktivieren:
    1. GPEdit.msc: User Account Control: Run all administrators in Admin Approval Mode = Disable (hat geholfen)
  • Verwendung von GPP für Laufwerkmappings (wenn das technisch möglich ist, wäre diese Variante zu bevorzugen. Manchmal geht’s aber nicht so einfach und man braucht ein Logonscript)
  • User-Logonskript nicht über „User-Configuration/Windows Settings/Scripts (Logon/Logoff) ausführen, sondern über die Policy „User-Configuration/Administrative Templates/System/Logon/Run These programs at user logon“ (hat geholfen)
    1. Das Logonscript dann wie folgt aufrufen (in „Items to run at logon“ konfigurieren):
    2. wscript.exe „\\Server\share\path to script\logon.vbs“ //B

Damit läuft das Logonscript im Hintergrund und mapped in der User Session die Laufwerke richtig.

 

 

 

Exchange 2010/2013/2016 / Outlook: Fehler beim Löschen von Elementen

Situation: Postfach mit Archiv. Im Archiv konnten keine Elemente mehr gelöscht werden. Outlook bringt eine Fehlermeldung. OWA löscht zunächst ohne Fehler, das Mail ist erst mal weg, kommt aber beim nächsten Refresh wieder zurück.

Es gibt viele Lösungen im Internet, was man machen kann bzw. warum die Mails nicht gelöscht werden.

Versuche mit MFCMapi zeigten folgendes Verhalten, was mich am Ende auch auf die Lösung brachte:

deletemessage

  • „Delete Message“  mit der Option „Delete to deleted items“ geht nicht
  • „Delete Message“ mit der Option „Permanent deletion (deletes to deleted item Retention if supported)“ geht nicht
  • „Delete Message“ mit der Option „Permanent deletion passing DELETE_HARD_DELETE (unrecoverable)“ hat funktioniert!

Die Fehlermeldung, die MFCMAPI ausgab lautete:

MAPI_W_PARTIAL_COMPLETION == 0x00040680

Ok, wenn beim Löschen der Dumpster übergangen wird, dann klappte es also.  Mit der Abfrage

Get-Mailbox <MBX> -Archive | Get-MailboxStatistics -Archive | fl

wurde das Problem sichtbar.

Bei mir war der Dumpster des Archivpostfachs voll. Per Default ist der Dumpster auf 30 GB begrenzt.

Mit folgendem Befehl den Dumpster geleert:

Get-Mailbox <MBX> -Archive | Search-Mailbox -SearchDumpsterOnly -DeleteContent

Der Dumpster wurde auf 0 Bytes gesetzt. Schon kann man wieder löschen.

 

Exchange 2016 MSExchangeNotificationsBroker Service läuft nicht

Für On-Premise Installationen ist der Dienst „MSExchangeNotificationsBroker“ (Microsoft Exchange-Benachrichtigungsbroker) nicht nötig. Er startet nach Reboot des Servers  – oder wenn der Dienst Manuell neu startet – für 30 Sekunden und beendet sich dann wieder.

Ist kein Bug.

https://social.technet.microsoft.com/Forums/sqlserver/en-US/6236897e-1622-4ba0-870c-73cbd8d928a6/microsoft-exchange-service-notifications-broker?forum=Exch2016SD

Aus dem Dashboard des Servers sollte deshalb der Dienst rausgenommen werden.

notificationbroker

Self Signed UCC Zertifikat erzeugen

OpenSSL herunterladen (win64openssl-1_0_2h.exe)

Config Datei erstellen, für Exchange wurde „digitalSignature“ hinzugefügt, sonst kann das Zertifikat nicht in den Exchange Certificate Store importiert werden!

 
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = DE
ST = BY
L = Augsburg
O = dynasys
OU = IT Security
CN = SubjectName dynasys datentechnik gmbh
[v3_req]
keyUsage = keyEncipherment, dataEncipherment, digitalSignature
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = autodiscover.mycompany.ag
DNS.2 = autodiscover.mycompany.local
DNS.3 = EX-02
DNS.4 = EX-02.mycompany.local
DNS.5 = EX-01
DNS.6 = EX-01.mycompany.local
DNS.7 = EX-03
DNS.8 = EX-03.mycompany.local
DNS.9 = outlook.mycompany.ag
DNS.10 = owa.mycompany.ag
DNS.11 = push.mycompany.ag
DNS.12 = mail.mycompany.ag

 

Dann OpenSSL.exe (s.o.) herunterladen und installieren (ggf. Tage anpassen!)

openssl.exe req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout C:\temp\cert3.pem -out C:\temp\cert3.pem -config "C:\Temp\OpenSSL-Win64\bin\ConfigDatei.txt"

openssl.exe pkcs12 -export -out C:\temp\cert3.pfx -in C:\temp\cert3.pem -name "SubjectName" -passout pass:<Password>

Import Zertifikat in Exchange

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\temp\cert2.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password

Geschützt: Windows Server 2008 R2 SP1 Files on share not showing up

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

Geschützt: Veeam Single Item Restore Step by Step

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

DHCP 2003 nach 2008R2 oder 2012R2 migrieren

Am DHCP 2003 anmelden und die Konfiguration in eine Textdatei exportieren

netsh dhcp server export C:\dhcp2003.txt all

Alternativ: netsh dhcp server \\<server> dump >C:\dhcp.txt

DHCP Service disablen und anhalten

Auf dem neuen DHCP Server prüfen, ob der läuft, dann

netsh dhcp server show scope

ausführen

Wenn es den IP Scope schon gibt wie er in der Textdatei steht (Alter Server), dann diesen Scope nun löschen

Anschließend muss die Textdatei importiert werden

netsh dhcp server import <Textdatei> all

Bedeutung der Symbole im DHCP Server: http://technet.microsoft.com/en-us/library/gg722802%28v=ws.10%29.aspx

Windows Server 2012 DHCP Failover Mode: Hier gibt es was zu beachten:
Die Reservierungen werden nicht automatisch auf den anderen Knoten repliziert:
https://gallery.technet.microsoft.com/scriptcenter/Auto-syncing-of-configurati-6eb54fb0

 

LDAP Search Filter Examples

Quelle:

http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx

The following table shows many example LDAP filters that can be useful when you query Active Directory: „LDAP Search Filter Examples“ weiterlesen

Statische DNS Einträge prüfen ob Client antwortet

Mit diesem kleinen Skript kann man prüfen, ob die DNS Records (PTR und A) die statisch eingetragen sind, noch erreichbar sind. Daraus kann man sich ableiten, ob die nicht erreichbaren Einträge „irgendwann“ mal gelöscht werden können.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
$DNSRecords = Get-DnsServerZone  | Get-DnsServerResourceRecord
 
foreach($DNSRecord in $DNSRecords) {
	$Line = ""
 
	if($($DNSRecord.TimeStamp -eq $null)) {
	    # nur statische Einträge prüfen, die anderen Fallen ja von selbst raus.
		switch ($($DNSRecord.RecordType)) {
			"A" {
				$DN = $($DNSRecord.RecordData.DnsServerResourceRecordA)
				$Line = $DN
				$Result = ""
				if (-not (Test-Connection -ComputerName $DN -Count 1 -Quiet)){
					$Result = "und ist nicht erreichbar"
					$BGColor = "yellow"
					write-host "failed " -nonewline -foregroundcolor red
					$Line = "failed "
					$Line += "A   $($DNSRecord.Hostname) hat die IP $($DNSRecord.RecordData.DnsServerResourceRecordA)"
					$Line | Out-File -Append -FilePath c:\IPPingResult.txt
				}else {
					$Result = "und ist erreichbar"
					$BGColor = "white"
					write-host "Ok " -nonewline -foregroundcolor green
					$line = "OK "
				}
 
				write-host "A   $($DNSRecord.Hostname) hat die IP $($DNSRecord.RecordData.DnsServerResourceRecordA)" -Foregroundcolor $BGColor
 
				}
 
			"PTR" {
				$DN = $($DNSRecord.DistinguishedName)
				$Pos = $DN.IndexOf(".in-addr.arpa")
 
				$DN = $DN.Substring(0,$Pos)
				$DN = $DN.Replace(",DC=",".")
				$DN = $DN.Replace("DC=","")
				# IP Umdrehen 
				$Help = $DN.Split(".")
				[array]::Reverse($Help)
				$DN   = $Help -join "."
				$Line = $DN
				$Result = ""
				if (-not (Test-Connection -ComputerName $DN -Count 1 -Quiet)){
					$Result = "und ist nicht erreichbar"
					$BGColor = "yellow"
					write-host "failed " -nonewline -foregroundcolor red
					$Line = "failed "
					$Line += "PTR $($DNSRecord.RecordData.PtrDomainName) hat die IP $DN $Result"
					$Line | Out-File -Append -FilePath c:\IPPingResult.txt
				}else {
					$Result = "und ist erreichbar"
					$BGColor = "white"
					write-host "Ok " -nonewline -foregroundcolor green
					$Line = "OK "
				}
 
				write-host "PTR $($DNSRecord.RecordData.PtrDomainName) hat die IP $DN $Result" -Foregroundcolor $BGColor
 
				}
 
		}
	}
 
}

So soll das Ergebnis aussehen (und gleichzeitig stehen in der C:\IPPingResult.txt die Clients, die nicht erreichbar sind).
DNSCheck

OWA 2010 Kategorien bei mehreren eingebundenen Postfächern

Die Kategorien innerhalb des OWAs werden von der Mailbox geladen, die nach der Anmeldung als erstes selektiert (gelickt) wird. Die Kategorien gelten dann für alle anderen Mailboxen ebenfalls.

Wenn ein eingebundenes Postfach keine Kategorien hat – weil z.B. noch nie Outlook dafür verwendet wurde – und dieses als erstes angeklickt wird, dann gibt es keine Kategorien zur Auswahl.

Lösung:

  • Ab-/Anmelden und das Postfach mit den richtigen Kategorien zuerst anklicken
  • in den anderen Postfächern die Kategorien anlegen (lassen) mit z.B. Outlook

 

Outlook / Exchange Fehlermeldung: WorkHoursVersion1 is null

Die Fehlermeldung WorkHoursVersion1 is null kann sowohl innerhalb von Outlook, OWA als auch beim CmdLet Get-MailboxCalendarConfiguration angezeigt werden.

get-mailboxcalendarconfiguration_error

Die Working Hours eines Kalenders sind in einem versteckten Attribut im Postfach selbst gespeichert. Mit Hilfe des MFCMAPI Tools kann man das Attribut ansehen.

mfcmapi_Kalender-associatedDazu verbindet man sich mit MFCMAPI auf das Postfach und klickt sich im Postfach bis zum „Top of Informationstore“ durch. Anschließend mit der rechten Maustaste auf den Ordner „Kalender“ klicken und den Punkt „open associated contents table„. Nun sieht man die für den Kalender nötigen IPM.Configuration.WorkHours Eintrag und kann in den Properties nach dem Wert 0x7C080102 bzw. PR_ROAMING_XMLSTREAM, PidTagRoamingXmlStream suchen.

workingHours1In diesem Property steht die Konfiguration im XML Format gespeichert.

Workinghours1_XML

Wenn der Inhalt anders aussieht, dann ist der Eintrag nicht zu gebrauchen und Outlook oder Exchange meldet WorkHoursVersion1 is null.

Lösung:

Das Problem behebt man, indem man das Attribut mit einem funktionierenden Wert einer anderen Konfiguration befüllt und der Anwender seine „Zeiten“ dann wieder anpasst.
Zum bearbeiten des Attributes wird ebenfalls das MFCMAPI Tool verwendet.
Dabei ist darauf zu achten, dass keine Leerzeilen existieren und am Anfang/Ende keine Sonderzeichen dargestellt werden.
Hier gibt’s eine funktionierende XML Vorlage.

 

 

 

Nach Migration Zertifizierungsstelle 2008 nach 2012 R2 kommt Fehlermeldung 0x80070057 INVALID_PARAMETER

Nach der Migration der PKI / Installation PKI auf dem neuen Windows 2012 R2 Server kann der Webenrollment Dienst nicht konfiguriert werden. Es kommt die Fehlermeldung:

8078.MigratedCACannotInstallCAWebEnrollment.PNG-550x0

Der Fehler ist, dass in der Registry der Wert SetupStatus auf 0x6003 steht, was darauf hindeutet, dass die WebEnroll Dienste schon konfiguriert sind.

Status6003(HKLM\System\CurrentControl\Services\CertSvc\Configuration\SetupStatus)
Wenn dem nicht so ist, dann kann man den Wert auf 0x6001 setzen, dann funktioniert die Konfiguration des WebEnroll Dienstes auch problemlos.

Weitere Infos:http://social.technet.microsoft.com/wiki/contents/articles/12035.ad-certification-authority-web-enrollment-configuration-failed-0x80070057-win32-87.aspx

Sammlung zum KMS und VAMT

Das aktuelle VMAT 2.0 kann über den Link in diesem Artikel heruntergeladen werden: http://technet.microsoft.com/de-de/library/ff686876.aspx

VAMT2.0: http://www.microsoft.com/de-de/download/details.aspx?id=11936

Eine kurze Doku zum Thema (Microsoft) for Windows Server 2008 R2:
http://skripte.hans-online.de/wp-content/uploads/2014/09/Volume_Activation_Technical_Reference_Guide.docx

KMS Server unter Windows Server 2012 installieren:
Über die Rollen/Features den Volumenlizensierungsmanager hinzufügen.
Anschließend die Rolle konfigurieren und dabei die Aktivierung über den KMS (KMS Key) machen, nicht über ADS. KMS Key für die aktuelle Serverversion bereithalten. Gibt’s im Lizenzierungs-Onlineportal von Microsoft. Der Default Port ist 1688.

Aktivierungsmethode

Im DNS muss dann ein SRV Record eingetragen sein:

  • _vlmcs._tcp.<domain>.<tld>

Vor Windows Server 2012 / oder manunell kann der KMS auch installiert werden:

Allgemein:

slmgr.vbs und dann

  •  /dli                   Anzeige von Lizenzinformationen
  •  /dlv                  Anzeige von detaillierten Lizenzinformationen
  •  /ato                             Aufforderung zum Versuch eine Onlineaktivierung des Systems zu unternehmen
  •  /xpr                 Zeigt das Ablaufdatum der Aktivierung des Produkts an
  •  /rearm             Mit dieser Option werden die Aktivierungszähler zurückgesetzt
  •  /ipk [key]         Installation eines Produkt-Keys
  •  /upk                 Deinstalltion des aktuellen Produkt-Keys
  •  cscript \windows\system32\slmgr.vbs /skms <IPv4Address><:port>

Weiter zu den KMS Client Setup Keys: „Sammlung zum KMS und VAMT“ weiterlesen

Geschützt: Exchange Unzustellbarkeitsberichte interpretieren und Fehlercodes

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

Exchange 2013: Disable the trigger in the Microsoft.Exchange.Diagnostics.Service.exe (Event ID 1006)

Damit diese nervigen 1006 Event Einträge vom ExchangeDiagnostics Service nicht mehr auftreten, kann man die Microsoft.Exchange.Diagnostics.Service.exe-Config Datei anpassen und die Diagnose deaktivieren. Die Config Datei ist im Exchange \Bin Verzeichnis. Der Wert DatabaseDriveSpaceTrigger muss von TRUE auf FALSE gesetzt werden.

 

DatabaseSpaceError

<add Name=“Microsoft.Exchange.Diagnostics.Service.ExchangeJobs.Triggers.DatabaseDriveSpaceTrigger“ Assembly=“Microsoft.Exchange.Diagnostics.Service.ExchangeJobs.dll“ Enabled=“False“ Role=“Mailbox“ />
Datei speichern und den Dienst „Microsoft Exchange Diagnostics“ neu starten.
Nach Exchange Updates sollte der Wert übrigens erneut kontrolliert werden, da durchaus zu erwarten ist, dass MS diesen Wert wieder aktiviert. (Von CU2 nach CU3 wurde der Wert wieder aktiviert)

Exchange 2010 PowerShell IIS7 WinRM Problem

Folgende Punkte sollten geprüft werden:

  • IISREST ausführen und dann nochmal versuchen.
  • Proxy netsh winhttp show proxy: Muss da einer eingetragen sein und wenn ja, welche Bypass Liste? Wenn alle Anfragen an den Proxy geschickt werden, dann kann der Servername evt. nicht aufgelöst werden (DNS Name Problem, Servername not found)
  • WinRM IIS Modul (Features) installiert? Ggf. deinstallieren und neu installieren
  • WinRM qc (quickconfig) um die Firewall Ports einzutragen
  • netsh firewall add portopening TCP 80 „Windows Remote Management“
  • Mit WinRM id -r:<Servername> prüfen, ob ein Result kommt. Fehlermeldung? / s.u.
  • Zertifikate am IIS? Ggf. mal ein neues, self-signed Zertifikat erstellen und dem Bindung 443 zuweisen
  • doppelte Bindings für Port 443?
  • Authentifizierungsmethoden am IIS (Server) einstellen: Basic/Integrated Windows Auth./Digest Auth./Anonymous Auth
  • Authentifizierung am PowerShell Ordner einstellen (s.o.)
  • ASP.Net Impersonation am PowerShell Ordner deaktivieren (im IIS)
  • IPv6 ggf. deaktivieren
  • Liste der Root Zertifikate ist zu lange: RegKey löschen:
    HKLM\Software\Microsoft\SystemCertificates\AuthRoot\Certificates (kompletten Key löschen)
  • PowerShell Virtual Directory löschen/neu erstellen lassen (kann nichts kaputt gehen!), s.u.
  • Disable UAC / run as Administrator
  • IIS kerbauth Modul auf PowerShell Ordner aktiviert (Nativ/local)
  • Enable-PSRemoting (Aktiviert wie winrm qc die Ports)

 

Neues Virtuelles PowerShell Verzeichnis anlegen:

a) If you still can’t access EMC or EMS then go ahead below with caution. (Write down your custom settings for the “PowerShell” and “OWA” Virtual Directory in IIS)

b) Start Windows PowerShell as administrator

c) Load snapin for ex2k10:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010

d) Display a full list (fl)

Get-PowerShellVirtualDirectory |fl

e) Delete your failing PowerShell virtual directory, one of these two commands should work:

Get-PowerShellVirtualDirectory | Remove-PowerShellVirtualDirectory
Remove-PowerShellVirtualDirectory -identity "powershell-vdir "

f) Restart IIS:

iisreset

g) Create a new IIS PowerShell virtual directory

New-PowerShellVirtualDirectory
Name: PowerShell

h) Restart IIS once more:

iisreset

j) Disable “Require SSL” Setting on the virtual directory.

Set-PowerShellVirtualDirectory -identity "powershell-vdir" -RequireSSL:$false

You may also go ahead and set SSL settings manually on the virtual directory “PowerShell” in IIS 7.

 

 

WINRM ID -R:<Hostname> >Access Denied: (evtl. hilft das hier, ich denke aber eher nicht :-D)
Here are the steps I took.

  1. Enabled local ‚Administrator‘ account and set password (don’t think this was required but ran it as a first step based on other posts)
  2. Using a local account within Local Administrators group, Right-click CMD.EXE, ‚Run as Administrator‘
  3. Within Elevated CMD prompt ran the following with no errors from local account:
  4. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
  5. winrm quickconfig
  6. winrm get winrm/config/client/auth

 

It is important to note these steps disable UAC and enable the local ‚Administrator‘ account. For security reasons these steps may be reversed.

  1. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 0 /f
  2. Disable Local ‚Administrator‘ account

Active Directory extraColumns im Search Result

Damit benutzerdefinierte Attribute im Suchergebnis in einer eigenen Spalte angezeigt werden können, muss das jeweilige Attribute im „default-Display“ unter extraColumns hinzugefügt werden.

Dabei ist der richtige DisplaySepcifier zu beachten.
– 407 = Deutsch- 409 = Englisch

Aufbau der Werte für extraColumnw:

AttributeName, Anzeigename, 0|1=Default visible, Breite. unused

Siehe hierzu auch den Artikel aus dem Jahre 2007:   extraColumns in der ADS MMC

Outlook 2010: Autodiscover und lokales XML File

Damit Outlook keinen Autodiscover zur Ermittlung des Exchange Servers ausführen muss, kann man die XML Datei mit den Informationen auch lokal oder in einem Share ablegen.

Dazu gibt es einen RegKey: (Die Version z.B. 12.0 ist entsprechend der Outlook Version anszupassen! 12.0 = Outlook 2007, 14.0 = Outlook 2010)

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover
Name: YourDomain.COM
Registry type: REG_SZ
Data: \\Server\share\folder\autodiscover.xml    oder C:\Userdaten\Autodiscover\…\autodiscover.XML

Und damit wird Outlook gezwungen, das lokale XML File zu verwenden. Es werden dann keine ADS/DNS Anfragen gestartet, sondern ausschließlich das lokale XML File verwendet.

Name: PreferLocalXML
Registry type: REG_DWORD
Data: 1

 

Das XML File muss dann wie folgt aufgebaut sein:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<p style="padding-left: 30px;"><span style="color: #339966;">&lt;?xml version="1.0" encoding="utf-8"?>
<autodiscover xmlns="<http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<response xmlns="<http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<account>
<accounttype>email</accounttype>
<action>;Settings</action>
<protocol>
<type>EXCH</type>
<server><strong><span style="color: #ff0000;">https://fqdn.yourdomain.com</span></strong></server>
</protocol>
</account>
</response>
</autodiscover></span>
</p>

 

Weiterhin gibt es auch noch die RegKeys, die bestimmte Abfragen des Clients von vorne herein deaktivieren. Damit kann man u.U. den Autodiscover Prozess etwas beschleunigen.

Unter dem RegKey

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover

können folgende Einträge verwendet werden:

ExcludeHttpRedirect: dword: 0
ExcludeHttpsAutodiscoverDomain: dword: 0
ExcludeHttpsRootDomain: dword :0
ExcludeScpLookup: dword: 0
ExcludeSrvLookup: dword: 0
ExcludeSrvRecord: dword: 0

 

(Weitere Infos zum Autodiscover: http://technet.microsoft.com/de-de/library/cc511507(v=office.14).aspx)

 

Exchange 2010 Mail aktivierte Public Folder Send-As Berechtigung kann nicht gesetzt werden

Bei migrierten Public Foldern (Öffentlichen Ordnern) fehlt die Exchange Serverberechtigung um über die EMC das Send-As Recht zuzuweisen.

PublicFolder-SendAs

Man kann das Recht per ADSIEdit setzen(Send-As – Allow), oder fügt dem Public Folder Objekt im Active Directory den/die Exchange Server (Exchange$) mit Full Control hinzu. Dann geht’s wieder.