Archiv der Kategorie: Windows Services

Windows Service Integrations unblog Technical Workarounds and Tutorials for Professionals

Exchange Services

Exchange 2013 Verwaltungskonsole

Home  »  Exchange Services
Schreibe einen Kommentar

Die Exchange-Verwaltungskonsole (Exchange Administration Center, EAC) ist die webbasierte Verwaltungskonsole bei Microsoft Exchange Server

Die für lokale, Online- oder Hybridbereitstellungen von Exchange optimiert ist. Die EAC ersetzt die bisherige Exchange-Verwaltungskonsole (Exchange Management Console, EMC) und Exchange-Systemsteuerung (Exchange Control Panel, ECP), die zur Verwaltung von Exchange Server 2010 verwendet wurden.

Ein Vorteil einer webbasierten Exchange-Verwaltungskonsole ist, dass im virtuellen IIS-Verzeichnis der ECP den Internet- und Intranetzugriff voneinander getrennt werden können. Dank dieser Möglichkeit können Administratoren steuern, ob Benutzer von ausserhalb der Organisation Zugriff auf die Exchange-Verwaltungskonsole haben dürfen, und zugleich Endbenutzern Zugriff auf Outlook Web App-Optionen bieten.

Wenn nun der Exchange 2013 Server als Administrator installiert wurde, sollte man unbedingt einen alternativen Benutzer anlegen, dieser für die Administration und Verwaltung der webbasierten Microsoft Exchange Server 2013 Verwaltungskonsole, das Exchange Admin Center dienen soll.

Exchange Admin Center, Administratorrollen Organization Management
Administratorrollen Organization Management

Über die EAC – AdministratorrollenOrganization Management Editieren, wird bei Mitglieder ein alternativer Benutzer Account hinzugefügt, dieser sollte im AD über Administratoren-rechte verfügen und muss Mitglied der Exchange Sicherheitsgruppe Organisation Management sein.

Auch kann der Zugriff über Internet ganz deaktiviert werden. Deaktivieren der Exchange-Verwaltungskonsole (EAC) auf dem Beispiel Server „MSEX01“ aus der Powershell Konsole:

Set-ECPVirtualDirectory -Identity "MSEX01\ecp (default web site)" -AdminEnabled $false

Die EAC wird nun nur noch auf der Server Konsole direkt ermöglicht, mit https://localhost/ecp/, oder innerhalb der Firewall der Organisation mit https://msex01/ecp/

Um die erfolgreiche Deaktivierung der EAC aus dem Internet zu überprüfen gibt man folgende URL ein, Beispiel: https://msex01.mydomain.com/ecp

Wenn der Zugriff deaktiviert ist, erhält man die Meldung vom Typ 404 – Website nicht gefunden.

Windows Services

Sharepoint und Visual Studio – OWSTIMER.EXE

Home  »  Windows Services
Schreibe einen Kommentar

Sharepoint ab Version 2010 verfügt über eine neue Funktion, die den OWSTIMER.EXE Prozess jede Nacht recycelt – ähnlich wie die der Anwendungspool-Funktionalität des IIS – dies um Speicherprobleme des Timer-Dienst zu vermeiden.

Das Recycling wird durch ein neuen Zeitgeberauftrag der in Sharepoint 2010/2013 hinzugefügt wurde kontrolliert: der Job „Timer Service Recycle“ läuft Standardmässig einmal pro Tag um 6 Uhr morgens durch.

Während der Durchführung des Recycling Prozesses und das Herunterfahren des Timer-Dienstes kommt es zu einem Problem durch .NET.

Das Problem hierbei ist, der Key zur Verschlüsselung hat in einem Thread die Identität dessen Benutzerkonto angenommen, von diesem der Key erstellt wurde. Wenn nun der .NET Finalizer verarbeitet wird, kommt es dazu das der Key zur Verschlüsselung während des heruntergefahrenen Timer-Dienst, bei dem nächsten Thread dieser nicht imitiert ausgeführt wird – so dass der Schlüssel nicht vorhanden ist und es zur Ausnahme “keyset does not exist“ kommt.

Da diese Ausnahme in der letzten Phase der Abschaltung des Prozesses kommt, wird kein weiterer Schaden verursacht, der entsprechende Fehler wird im Ereignisprotokoll vermerkt:

An unhandled exception occurred and the process was terminated.
Process ID: 4213
Exception: System.Security.Cryptography.CryptographicException
Message: Keyset does not exist

Sichtbar wird das Problem auch auf der Konsole wenn Visual Studio oder ein weiterer JIT-Debugger auf dem betroffenen System installiert ist. In diesem Fall wird folgender Dialog auf der Server Konsole erscheinen:

Visual Studio Just-in-Time Debugger
Visual Studio Just-in-Time Debugger

Deinstallieren von Visual Studio wird dieses Problem nicht beheben, da die Registrierungseinstellungen noch präsent und aktiv ist.

Just-In-Time-Debugger exception
Just-In-Time-Debugger exception

Um den Server so zu konfigurieren dass das Dialogfeld zur unbehandelten Ausnahme nicht mehr auftritt, kann der Registrierungseditor aufgerufen werden um folgende Registrierungsschlüssel zu löschen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\DbgManagedDebugger

Bei einem 64-bit Betriebssystem sind folgende Registry Keys zu entfernen:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\DbgManagedDebugger

Regedit vsjitdebugger entfernen
Regedit vsjitdebugger entfernen

Die REG_SZ Zeichenfolge Debugger löschen, dabei ist acht zu geben das keine weiteren Schlüssel entfernt werden!