Als Basis wird hier Exchange Online verwendet. Die Lösungsvorschläge können aber für on-premise Exchange Versionen in weiten Teilen übernommen werden. Alles auf eigene Gefahr!

Lösungen

Exchange Online Service Status

Der aktuelle Status von Exchange Online kann über folgenden Link geprüft werden:

https://portal.office.com/adminportal/home#/servicehealth

Werden Service-Probleme aufgelistet, die im Zusammenhang mit den eigenen Problemen stehen, so sollten die dazugehörigen Hinweise beachtet werden.

Berechtigungen

Sicherstellen, dass der Benutzer die nötigen Berechtigungen besitzt.

• Verteilermitglied
• Vollzugriff auf freigegebenes Postfach
• Senden-Als (Vollzugriff umfasst nicht Senden-Als!)
• Lizenzen zugewiesen

Im Fall von Exchange Online kann dies über das Exchange Admin Center oder das (Azure) Active Directory geprüft werden.

Prüfung über die Outlook Web App (Outlook im Web)

Bevor der Outlook Client als das Problem deklariert werden kann, sollte der Fehler zuerst über die Outlook Web App gegengeprüft werden.

https://outlook.office.com/

Sollte der Fehler darüber nicht auftreten, so kann höchstwahrscheinlich von einem lokalen Problem ausgegangen werden. Im Fall, dass der Fehler auch in der Web App auftritt, kann wiederum von einem globalen Fehler ausgegangen werden. Hier müsste dann das Konto bzw. die Konten samt deren Einstellungen geprüft werden.

Outlook Cache löschen

Ähnlich wie ein Internetbrowser nutzt auch Outlook Zwischenspeicher für temporäre Arbeitsdaten. Normalerweise werden diese Daten nach einer bestimmten Zeit automatisch gelöscht. Manchmal kann aber notwendig sein diese Daten manuell zu entfernen.

Outlook schließen und anschließend alle Dateien in folgendem Pfad löschen:

%userprofile%\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook

Outlook Offlineadressbuch (OAB) neu erstellen

Das Offlineadressbuch (OAB) ist die lokale Kopie einer globalen Adresslistensammlung – Sozusagen das Telefonbuch für Outlook. Stimmt diese lokale Kopie nicht mehr mit den globalen Gegebenheiten überein, kommt es zu Problemen beim Versand von E-Mails an diese Adressen. Besonders bei Hybrid-Umgebungen oder frisch migrierten Exchange Online Umgebungen kommt es anfänglich zu solchen Problemen.

Outlook schließen und anschließend alle Dateien in folgendem Pfad löschen:

%localappdata%\Microsoft\Outlook\Offline Address Books

Outlook starten und via Senden/Empfangen ➔ Senden-Empfangen-Gruppen ➔Adressbuch herunterladen wählen.

Outlook Profil neu erstellen

Sollten die vorherigen Schritte keine Besserung erbracht haben, so kann das Outlook Profil neu erstellt werden. Hier bitte beachten, dass ggf. vorher Sicherungen durchgeführt werden.

In die klassische Systemsteuerung wechseln und den Punkt Mail (Microsoft Outlook) klicken. Im neuen Fenster anschließend Profile anzeigen wählen.

Nun das aktuelle Profil markieren und Entfernen klicken. Die aufkommende Meldung mit Ja bestätigen.

Im nächsten Schritt muss ein neues Profil erstellt werden. Dazu Hinzufügen wählen und dem Profil einen Namen vergeben.

Es folgt die Eingabe der Kontodaten gefolgt von einem Klick auf Fertigstellen.

Bei konfiguriertem Autodiscover werden die Felder u.u. bereits automatisch vorausgefüllt.

Zuletzt alle offenen Fenster mit OK schließen und Outlook starten.

Bis Outlook vollständig startklar ist, kann es einige Minuten dauern.

Outlook automatisch reparieren

Die Microsoft Office Suite bietet die Funktion der automatischen Reparatur an. Dazu muss unter Einstellungen in den Punkt Apps and Features gewechselt werden und in der App-Liste der entsprechende Eintrag gewählt werden. Anschließend auf Ändern klicken.

Es werden zwei Möglichkeiten angeboten. Zuerst empfiehlt sich der Versuch einer Schnellreparatur.

Office Suite neu installieren

Die wohl radikalste Lösung ist die komplette Neuinstallation der Office Suite. Hierzu muss zunächst das Office-Paket deinstalliert und anschließend wieder installiert werden.

Hinweis: Diese Lösung empfiehlt sich nur, wenn ansonsten alle anderen Lösungsmöglichkeiten ausgeschöpft sind.

Dazu muss unter Einstellungen in den Punkt Apps and Features gewechselt werden und in der App-Liste der entsprechende Eintrag gewählt werden. Anschließend auf Deinstallieren klicken.

Der Beitrag Exchange – Microsoft Outlook Probleme beheben erschien zuerst auf Daniel Gutermuth.

Eine Möglichkeit bietet das Anfügen einer Warnung bei externen E-Mails. Wird anschließend einem Postfach eine E-Mail von außerhalb der eigenen Organisation oder Domäne zugestellt, wird dieser E-Mail automatisch ein entsprechender Warnhinweis angefügt. Besonders hilfreich ist es bei Mail-Spoofing.

Hinweis: Die nachfolgenden Schritte werden bei Exchange Online durchgeführt. Eine Umsetzung bei on-premise Exchange-Versionen ist aber fast identisch möglich. Die Menüführung kann sich ggf. unterscheiden.

Lösung

Am Exchange Admin Center anmelden und unter Mail flow in den Punkt Rules wechseln und dort Create a new rule wählen.

Hinweis: Hierfür ist ein Konto mit entsprechenden Administrationsberechtigungen notwendig!

Der neuen Regel anschließend einen passenden Namen vergeben und als Bedingung The sender is located ➔ Outside the organization verwenden. Mit OK bestätigen.

Im nächsten Schritt Append the disclaimer als DANN-Funktion wählen und unter specify disclaimer text den HTML-Code mit dem gewünschten Hinweistext einfügen und mit OK bestätigen.

<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Email Signature</TITLE>
<META content="text/html; charset=utf-8" http-equiv="Content-Type">
</HEAD><BODY style="font-size:10pt; font-family:Arial, sans-serif;">
<p style="font-size:10pt; font-family:Arial, sans-serif;color:red; ">
<b>VORSICHT: Diese E-Mail stammt von außerhalb der Organisation. Klicken Sie nicht auf Links oder öffnen Sie Anhänge, es sei denn, Sie erkennen den Absender und wissen, dass der Inhalt sicher ist.
</b>
</p>
</BODY>
</HTML>

Bei specify fallback action den Punkt Wrap verwenden und mit OK schließen.

Falls Bedarf besteht, können noch weitere Bedingungen hinzugefügt werden. So können beispielsweise einzelne Personengruppen oder auch bestimmte E-Mail-Absender von der Regel ausgenommen werden.

Ansonsten die Erstellung mit einem Klick auf Save abschließen.

Anschließend sicherstellen, dass die neue Regel aktiviert ist.

Nun kann die neue Regel getestet werden. Dazu eine E-Mail von einem Absender außerhalb der Organisation versenden oder auf eine beliebige, externe E-Mail warten.

Bei dieser wird nun die vorher definierte Warnung angezeigt.

Diese Funktion ist natürlich kein Garant für eine hundertprozentige Sicherheit, bietet aber eine gute erste Basisabsicherung mit Exchange Bordmitteln.

Der Beitrag Exchange – Warnung bei externen E-Mails anfügen erschien zuerst auf Daniel Gutermuth.

Welcher Migrationsansatz gewählt wird, ist vom jeweiligen Einzelfall abhängig. Bei kleinen und eher standardmäßigen Umgebungen, kann eine CutOver-Migration eine vailide Lösung sein.

Bei einer CutOver-Migration wird im Exchange Admin Center (online) ein sogenannter Migrationsbatch erstellt. Dieser stellt sicher, dass die lokalen Postfächer nach Exchange Online verschoben werden. Dabei baut Exchange Online eine Verbindung via EWS mit dem lokalen Exchange Server auf.

Damit alles ohne Fehler funktioniert, gibt es ein paar Dinge zu beachten.

Dieser Beitrag geht davon aus, dass bereits eine Anbindung an das Azure AD besteht, inkl. Azure AD Connect. Nun soll „nur“ noch der lokale Exchange Server durch Exchange Online ersetzt werden. Ein Hybrid-Modus ist nicht vorgesehen!

Hinweis: Alles auf eigene Gefahr! Dies ist keine Anleitung. Super Anleitungen sind u. a. hier zu finden.

Lösung

• EWS konfigurieren

Exchange Online holt sich Informationen über Benutzer und deren Daten direkt per EWS. So muss der lokaler Exchange Server zumindest von Exchange Online (Microsoft 365) per HTTPS erreichbar sein.

Für diese Verbindung wird zwingend ein gültiges Trusted-SSL-Zertifikat benötigt!

• Lokale SMTP-Adressen entfernen

Lokale SMTP-Adressen (z. B. benutzer@domäne.local) müssen vor der Migration entfernt werden, sonst schlägt der Migrationsbatch fehl.

Erledigt werden kann dies lokal mit PowerShell und dem Befehl:

Set-Mailbox "Benutzer Name" -EmailAddresses @{remove="BenutzerName@domäne.local"}

• onmicrosoft SMTP-Adresse hinzufügen

Jeder Microsoft 365-Tenant besitzt automatisch eine Standard onmicrosoft-Domäne.

Diese Domäne muss als SMTP-Adresse bei jedem Migrationsobjekt vor Migrationsbeginn hinzugefügt werden.

Auch hier kann PowerShell die Arbeit lokal erledigen:

Set-Mailbox "Benutzer Name" -EmailAddresses @{Add="BenutzerName@XXXXonmicrosoft.com"}

• „Hybrid“-Dienstkonto für Postfächer einrichten

Damit die Postfächer nach Exchange Online migriert und dort konfiguriert werden können, muss ein Dienstkonto erstellt werden, welches auf die Objekte Vollzugriff besitzt. Dieses Konto muss lokal, sowie in der Cloud bereitstehen.

Über PowerShell kann der Vollzugriff auf die lokalen Postfächer erteilt werden:

Add-MailboxPermission -Identity "Benutzerpostfachkonto" -User "DienstBenutzer" -AccessRights FullAccess -InheritanceType All

Nach Abschluss der Migration kann der Vollzugriff wieder entfernt werden!

• Migrationsbatch

Anschließend wird im Exchange Admin Center (online) der Migrationsbatch über den Assistenten erstellt. Hier werden u.a. der Dienstbenutzer, sowie die EWS-Verbindung benötigt.

Nach Abschluss des Assistenten, kann der Migrationsbatch gestartet und damit die Postfächer synchronisiert werden.

Hinweis: Ein Start des Batches bedeutet noch keine Cut-Over-Migration! Der Migrationsbatch kopiert alle Postfächer nach Exchange Online und synchronisiert anschließend alle 24 Stunden deren Delta. Erst wenn der Migrationsbatch explizit vom Benutzer im Exchange Admin Center (online) abgeschlossen wird, synchronisiert er zum letzten Mal das Delta und beendet die Migration anschließend.

Das ist besonders hilfreich, wenn eine hohe Datenmenge migriert werden muss, aber nur eine begrenze Internetanbindung besteht. So kann das Verschieben der Postfächer auf mehrere Tage verteilt werden, ohne dass die bestehende Exchange-Umgebung beeinträchtigt wird.

• MX-Eintrag

Sobald der Migrationsbatch explizit abgeschlossen wurde, muss natürlich noch der MX-Eintrag im DNS umgestellt werden. Ab diesem Zeitpunkt werden die E-Mails von Exchange Online verwaltet.

Tipp: Hier ist es empfehlenswert ein Wartungsfenster einzurichten und den lokalen Exchange-Server für die Benutzer zu sperren. Anschließend den Migrationsbatch beenden und ein letztes Mal synchronisieren lassen. Damit ist sichergestellt, dass die Postfächer jeweils auf einem aktuellen Stand sind.

Hinweis: Die lokalen Postfächer nach der Migration nicht löschen, da dadurch die AD-Benutzer ebenfalls gelöscht werden würden. Nur deaktivieren!

• Autodiscover

Auch der Autodiscover muss abgeändert werden. Dies gilt sowohl für lokale Ressourcen (DNS) als auch für externe Ressourcen (DNS).

Anmerkungen

Jede Exchange-Umgebung ist anders aufgebaut und somit können noch weitere Schritte anfallen.

Am Ende steht die Deprovisionierung bzw. Deinstallation des lokalen Exchange Servers. Man muss sich im Klaren sein, dass die vollständigen Deinstallation des Exchange Servers aus der Domäne fatale Folgen mit sich ziehen kann, wenn vorher nicht alles korrekt ausgeführt wurde.

Daher immer doppelt prüfen und Backups machen!

Der Beitrag Exchange Online – Was gibt es alles bei einer CutOver Migration zu beachten? erschien zuerst auf Daniel Gutermuth.