de-DEen-GB
rss

Granikos Technology Blog

Exchange ServerGestern wurde ein wichtiges Sicherheitsupdate für Exchange Server veröffentlicht.

Dieses Update sollte so schnell als möglich auf allen Exchange Servern, unabhängig von der Funktionsrolle, installiert werden.

Sie finden die entsprechenden Installationsdateien hier:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

 

Hinweis

Die .msp-Datei muss über eine administrative Kommandozeile installiert werden. Weitere Informationen hierzu, bietet dieser Knowledge Base Artikel.

 

Link

 

 

 

 

Weiterlesen »
Letzte Aktualisierung: 17. März 2021

 

Exchange Server LogoZur HAFNIUM Sicherheitslücke in Exchange Server stehen Informationen auf zahlreichen Seiten zur Verfügung.

Dieser Post dient der Sammlung von Links zu diesem Thema.

 

Wenn Sie einen Link vermissen, senden Sie mir gerne eine E-Mail an Exchange2019@Exchange-Doktor.de

 


Update 2021-03-17: Guidance for responders: Investigating and remediating on-premises Exchange Server vulnerabilities hinzugefügt

 

Weiterlesen »
You can read the English version of this post at ENow's ESE blog: What is Managed Availability and how do you take advantage of it?

 

Logo Exchange Server 2019Bevor ich darauf eingehe, was die Funktionen der Managed Availability von Exchange Server sind, müssen wir uns zuerst die Architektur von Exchange Server in Erinnerung rufen.

Exchange Server ist für eine hochverfügbare und ausfallsichere Bereitstellung von Postfachdiensten und Nachrichtentransport entwickelt worden. Die Basis hierfür sind die Datenbankverfügbarkeitsgruppen (DAG), Shadow Redundancy, SafetyNet und weitere Komponenten. Ebenso spielen ein korrektes Active Directory Site Design und eine Implementierung entsprechend der Exchange Server Preferred Architecture eine wichtige Rolle.

Sie können Exchange Server in einer Einzelserver-Installation betreiben, jedoch ist dies nicht das optimale Betriebsszenario für Exchange. Es ist, als würden Sie einen Sportwagen mit angezogener Handbremse fahren.

Exchange Server ist für den Betrieb einer DAG mit mehreren Servern entworfen worden. Für die Sicherstellung der Ausfallsicherheit und der Hochverfügbarkeit kommt nun die Funktion der Managed Availability ins Spiel.

 

Was ist Managed Availability

Die Funktion Managed Availability ist Bestandteil der Exchange Server Funktionen zur Hochverfügbarkeit (HA) und ist ein Exchange-internes Überwachungssystem für Exchange Funktionalitäten, das automatisch Aktionen zur Sicherstellung einer positiven Anwendererfahrung auslöst.

Hierbei wird die Erreichbarkeit der einzelnen Verbindungsendpunkte für Anwender getestet. Diese Funktionstests werden kontinuierlich ausgeführt. Um diese Tests durchführen zu können, nutzt Exchange Server spezielle Postfächer, die sog. Health Mailboxen. Diese Postfächer und die dazugehörigen Benutzerkonten sind in vollständiger Kontrolle von Exchange Server. Jede Postfachdatenbank einer modernen Exchange Server Version verfügt über individuelle Health Mailboxen für die Managed Availability. Weitere Endpunkte, die nicht von Exchange bereitgestellt, aber von jedem Exchange Server benötigt werden, sind die Domain Controller und DNS-Server. Auch diese Endpunkte werden durch die Managed Availability getestet.

Ebenso wird die Antwortzeit der einzelnen Endpunkte durch die Managed Availability gemessen. Diese Antwortzeiten (Latenz) sind ein Indikator dafür, ob ein Verbindungsendpunkt die Performance bietet, um Anwendern eine gute Erfahrung zu bieten.

Zusätzlich zur Erreichbarkeit und der Latenz der Client-Endpunkte wird auch die Funktionalität getestet. Als Beispiel sei hier die korrekte Indizierung einer E-Mail-Nachricht, nach dem Empfang im Postfach einer Health Mailbox, genannt. Hierdurch stellt die Managed Availability fest, ob die Suche im Postfach fehlerfrei funktioniert.

Ist nun ein Endpunkt nicht erreichbar, sind die Antwortzeiten eines Endpunktes zu lang oder treten bei einem Funktionstest Fehler auf, löst die Managed Availability automatisch Aktionen aus, um eigenständig wieder einen optimalen Betriebszustand zu erreichen.

 

Wie funktioniert Managed Availability?

Die Kernkomponenten der Managed Availability sind der Exchange Health Manager Service und der Exchange Health Manager Worker Prozess. Der Health Manager Service hat die Aufgabe, den Health Manager Worker Prozess zu steuern und zu kontrollieren. So wird sichergestellt, dass ein Fehler bei der Ausführung des Worker Prozesses nicht zu einer grundsätzlichen Störung der Managed Availability führt.

Die Managed Availability verwendet Proben, um Informationen über einzelne Komponenten zu sammeln und Messungen durchzuführen. Ein Exchange Server verfügt über hunderte von Proben, die in einzeln definierten Intervallen ausgeführt werden. Den Status der Proben, und damit auch des Servers, können Sie im Rahmen der Health-Cmdlets abfragen.

Die gesammelten Informationen und Messungen werden von der Monitoring-Komponente ausgewertet. In dieser Komponente ist die Business-Logik implementiert, um Informationen und Messungen auszuwerten. Sollte das Monitoring ein Problem feststellen, entscheidet die Responder-Definition darüber, ob eine Administrator-Eskalation oder eine direkte Responder-Aktion ausgelöst wird.

Das folgende Schaubild verdeutlicht den Aufbau der Managed Availability Komponente mit Probe Engine, Monitor und Responder.

Diagramm Übersicht Managed Availability

 

Unter einer Administrator-Eskalation dürfen Sie sich nun keine direkte Benachrichtigung der Exchange Administratoren vorstellen. Es wird ein entsprechender Eintrag in der Ereignisprotokollierung vorgenommen, den Sie mit einem System-Monitoring Tool überwachen müssen.

Wesentlich interessanter sind die automatischen Aktionen, die ein Responder ausführt. Kommt es z.B. bei der Prüfung von Outlook on the Web zu einem fehlerhaften Verhalten, durchlaufen die Responder-Aktionen mehrere Stufen, um wieder eine einwandfreie Exchange Funktion herzustellen. Als erste Reaktion wird der OWA-Applikationspool des betroffenen Exchange Servers neu gestartet. Hilft dieser Neustart des Applikationspools nicht, so führt die Managed Availability einen Neustart des W3SVC-Dienstes durch. Verbessert sich das Fehlerbild von Outlook on the Web nicht, führt die Managed Availability einen Neustart des Servers durch. Dieser Neustart des Servers wird allerdings nicht als regulärer Neustart durchgeführt, sondern per Bug-Check als harter Neustart.

Wenn Sie sich auf einem Exchange Server per Remote Desktop anmelden und einen Dialog erhalten, dass der letzte Shutdown unerwartet durchgeführt wurde, sollten Sie auf jeden Fall die Einträge der Managed Availability in den Crimson Channel Ereignisprotokollen prüfen.

Exchange Server unterstützt für einige der Proben die Möglichkeit einer Anpassung der Konfiguration. Diese Anpassung erfolgt als lokale oder globale Managed Availability Overrides. Lokale Overrides gelten für einen Server, während globale Overrides sich auf mehrere Server auswirken.

 

Welchen Vorteil bietet die Managed Availability?

Der entscheidende Vorteil der Managed Availability ist, dass Exchange Server sich selbst überwacht und so selbständig für eine hochverfügbare Bereitstellung der Exchange Funktionalitäten sorgt. Dies kann die Managed Availability aber nur, wenn Sie eine Exchange DAG Umgebung betreiben und den Implementierungsempfehlungen der Exchange Produktgruppe folgen. Moderne Exchange Server Versionen wurden dazu entwickelt, eigenständig die Hochverfügbarkeit der Applikation sicherzustellen. Exchange Server kennt andere HA-Komponenten Ihrer IT-Infrastruktur nicht und verlässt sich auch nicht auf diese. Moderne Exchange Server Version ab Version 2013 können mit Standard-Hardware und Standard-Speichermedien betrieben werden. Die Managed Availability sorgt im Zusammenspiel mit den HA-Funktionen einer Datenbankverfügbarkeitsgruppe für eine hochverfügbare Bereitstellung von Exchange Funktionen.

Fehler treten nie während der regulären Arbeitszeiten von Exchange Administratoren auf. Probleme und Fehler haben naturgemäß die Eigenart, nachts und an Wochenenden einzutreten. Wenn Sie einen ruhigen Schlaf bevorzugen, ist die Managed Availability genau das Mittel der Wahl.

 

Links

 

Viel Spaß mit Exchange Server.

 


Mailscape 365 - Überwachung von Hybrid Exchange und Office 365: Viele Unternehmen verwenden eine lokale Exchange Organisation und Exchange Online in einer Hybrid-Konfiguration, um die Anforderungen ihrer Mitarbeiter zu erfüllen. Der Betrieb einer hybriden Exchange Organisation seine ganz eigenen Herausforderungen für das Monitoring der Dienstverfügbarkeiten. Beginnen Sie noch heute einen unverbindlichen 14-Tage Test von Mailscape 365.

Weiterlesen »

Folge 9

Heute wurde Folge 9 von Thomas' Tech Talk veröffentlicht.

Das Thema des Talks ist:

  • Exchange Server vNEXT

Auf der Microsoft Ignite 2020 hat das Exchange Team Neuigkeiten zur Zukunft von Exchange Server in der lokalen IT-Infrastruktur bekanntgegeben. 

Die wichtigste Information ist, dass es für Exchange Server On-Premises eine Zukunft gibt. Jedoch gibt es einige Änderungen für den Betrieb von Exchange Server. Die größte Änderung ist der Wechsel zu einem Abonnement-Lizenzmodell.

Was dies bedeutet und welche Änderungen es noch gibt, erfahren Sie in diesem Tech Talk.

 

 

Links

 

Ressourcen

 

Viel Spaß.

 

 

Weiterlesen »

Exchange Server 2019 LogoDie Exchange Produktgruppe hat die kumulativen Updates September 2020 für Exchange Server veröffentlicht.

Folgende kumulativen Updates sind somit ab sofort die aktuellen Produkt-Releases für Exchange Server:

 

Neben allgemeinen Fixes, beschrieben in den o.g. Knowledge Base Artilen, beinhalten die kumulatives Updates folgende Anpassungen:

  • Neues Release des Role Requirements Calculators für Exchange Server 2019
  • Fix für das Zusammenspiel von Surface Hub mit lokalen Postfächern, wenn Microsoft Teams und Skype for Business gleichzeitig auf Surface Hub installiert sind.

 

Viel Spaß mit Exchange Server.

Weiterlesen »