Archiv der Kategorie: Windows Services

Windows Service Integrations unblog Technical Workarounds and Tutorials for Professionals

Exchange 2019 SMTP external Relay einrichten

Anonyme Weiterleitung auf Exchange-Servern zulassen

Ein Open Relay ist eine sehr schlechte Sache für Messaging-Server im Internet. SMTP-Relays, die versehentlich oder absichtlich als offene Relays konfiguriert wurden, ermöglichen das transparente Weiterleiten von E-Mails von einer beliebigen Quelle über den offenen Relay-Server. Dieses Verhalten maskiert die ursprüngliche Quelle der Nachrichten und lässt sie so aussehen, als stamme die E-Mail vom offenen Relay-Server. Offene Relay-Server werden von Spammern eifrig gesucht und verwendet.

550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain

Auf der anderen Seite sind anonymous relay eine häufige Anforderung für viele Unternehmen, die über interne Webserver, Datenbankserver, Montoring zur Überwachung oder andere Netzwerkgeräte verfügen, die E-Mail-Nachrichten generieren, diese Nachrichten jedoch nicht tatsächlich senden und zustellen können.

Exchange 2019 SMTP external Relay einrichten in der Powershell

Exchange Server können mit einem FrontEndTransport-Dienst auf einem Postfachserver einen dedizierten Empfangsconnector bereitstellen, der eine anonyme Weiterleitung von einer bestimmten Liste interner Netzwerkhosts ermöglicht.

Hierzu folgender Befehl in der Exchange-Verwaltungsshell ausführen, für den entsprechenden dedizierten Empfangsconnector:

In diesem Beispiel der Exchange 2019 Server EXCH19 mit dem Frontend Anonymous Relay als Empfangsconnector.

Mit folgendem Befehl überprüfen, ob das anonymous Relay erfolgreich konfiguriert ist:

Update Globale Standardadressliste

Exchange Globale Adressbücher (GAL) beschleunigte Aktualisierung

Exchange globale Adressbücher aktualisieren kann je nach Änderungszeitpunkt bis zu 48 Stunden andauern, bis die geänderten Adressbücher in Outlook angezeigt werden. Soll der Update-Prozess beschleunigt werden, kann beim Exchange Server die Aktualisierung der globalen Adresslisten manuell angestossen werden, für umgehend ein aktualisiertes Outlook Adressbuch.

Mit der Exchange-Management-Shell wird die globale Adressliste (GAL) und das Offline-Adressbuches aktualisiert, dazu werden folgende PowerShell Commands ausgeführt:

Bei einer Englischen Exchange Server Version ist dies:

Einfacher geht es mit der Abfrage unter beiziehen von Update-GlobalAddressList um die globale Adressliste (GAL) zu aktualisieren, es werden folgende PowerShell cmdlet in der Exchange-Management-Shell ausgeführt:

Um gleich alle Adressbücher zu aktualisieren, dient das folgende PowerShell cmdlet in der Exchange-Management-Shell:

Werden Clientzugriffsserver (CAS) eingesetzt, muss jeder CAS angewiesen werden, das ein aktualisiertes OAB vorliegt, dies wird mit folgendem PowerShell cmdlet erreicht:

Outlook Adressbuch Aktualisierung

Um in Outlook selbst das Offlineadressbuch zu aktualisieren, geht man zum Outlook Ribbon und geht wie folgt vor:

Senden/Empfangen > Senden-Empfangen-Gruppen > Adressbuch herunterladen

OAB herunterladen

Danach wählt man die Adressliste aus und bestätigt mit OK, für die Übermittlung des Offlineadressbuch.

offlineadressbuch

Fertig! das aktualisierte Outlook Adressbuch öffnen mit:

Troubleshooting

Wird das Offline-Adressbuch (OAB) nicht aktualisiert, können die OAB-Dateien gelöscht werden, um danach die oben aufgeführten Schritte nochmals auszuführen.

Bei Windows 10 und Outlook 2013, Outlook 2016 oder Outlook 2019 befindet sich der Ordner mit den Offline-Adressbücher unter folgendem Pfad:

Der Unterordner bestehend aus einer GUID im Ordnername beinhaltet die Adressbuch OAB-Dateien. Sind mehrere Exchange-Konten konfiguriert, gibt es für jedes Konto einen Ordner.

OAB-Dateien

Die schnellste und gründlichste Methode besteht darin, den Ordner hier „571cdd91-08fb-479c-be13-118713428b95“ einfach umzubenennen, indem man -bak am Schluss hinzufügt.

Fehler bei Domäne beizutreten

Bei dem Versuch der Domäne “ . . . “ beizutreten, trat der folgende Fehler auf:

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

Symptom

Netzwerk Administratoren mit Domänen in der Funktionsebene 2003 („AD functional level“) erfahren unter Umständen, das beim Versuch eines Windows Server 2012 R2 zur Domäne beizutreten, ein Fehler ausgegeben wird.

Ursache:

Microsoft Corporation 203,19 +2,60 +1,30% Active Directory Domänenservices (AD DS) unterstützen verschiedene Funktionsebenen („AD functional level“). Die Domänenfunktions-ebene von Domänen mit Windows Server 2003 sind nicht kompatibel zu AD Funktionsebenen von Windows Server 2012 R2 oder neuer.

Lösung:

Die AD Funktionsebenen entsprechen dem Funktionsumfang der jeweiligen Betriebssystemversionen und ermöglichen Domänen, beispielsweise mit Windows Server 2003 Domänencontroller.

Um mit einem Windows Server 2012 R2 oder neuer, als Mitgliedsserver in einer Domäne mit Windows Server 2003 Domänencontroller beizutreten, muss die Kompatibilität zur Domänenfunktionsebene hergestellt werden.

Die REG Anweisungen in einer als Administrator geöffneten Eingabeaufforderung ausführen.

Nach einem Neustart kann der Computer in einer Windows Server 2003 Domäne beitreten.