Exchange 2000/2003 Bugs und Probleme

Im Moment kenne ich folgende Exchange 2000 Fehler oder "Seltsamkeiten" aus meiner eigenen Erfahrung.

Abfragebasierte Verteiler (QBDG) und OWA

Anscheinend ist es auch mit Exchange 2003 SP2 nicht möglich, per Outlook Webzugriff 2003 auf abfragebasierte Verteiler zuzugreifen. In diesem Fall kann ihnen eventuell der Wechsel auf Querybased Groups helfen, die eine ähnliche Funktion über einen anderen Weg erreichen und sogar mit Exchange 200müll0 und Windows 2000 kompatibel sind.

Pocket Outlook und umlaute

Einen bösen Patzer, der aber wohl bei Outlook Express ebenfalls existiert, ist die fehlerhafte Übernahme einer Mailadresse beim Antworten. Hier am Beispiel dreier Screenshots. Ich habe eine Mail von René bekommen und mit den Sonderzeichen kommt Pocket Outlook nicht wirklich zurecht:

Bei Antworten auf die Mail trennt Pocket Outlook die Adressierung aus Mailadresse und Displayname falsch auf, dass zwei Adressen draus werden und eine Antwort nicht mehr möglich ist. Das gleiche Problem gibt es auch mit einer Adresse wie "Müller, Hans". Es scheint, dass immer die Kombination von einem Sonderzeichen vor einem Komma im Displayname nicht korrekt verarbeitet wird. Leider ist das in Deutschland eine nicht gerade seltene Kombination.

Exchange 2000/2003 Update und Richtlinien

Seit Exchange 2000 können Sie neben den Empfängerrichtlinien auch Serverrichtlinien anlegen. Diese erlauben es, über eine Einstellung z.B.: die Eigenschaften mehrerer Informationsspeicher gleich zu halten. Hier gibt es einen Fehler beim Update von Exchange 2000 auf Exchange 2003. Wenn Sie eine Richtlinie für öffentliche Informationsspeicher angewendet haben, die z.B. die maximale Objektgröße von 10240 kByte deaktivieren, dann ist diese Grenze nach dem Update eines bestehenden Server auf Exchange 2003 (Inplace) auf dem Postfachspeicher wieder aktiv, obwohl die Richtlinie etwas anderes vorschreibt. Die Einstellung ist aber "grau" auf dem Reiter, d.h. kann nicht geändert werden.

Einzige Lösung: Den Postfachspeicher aus der Richtlinie entfernen und wieder neu aufnehmen. Dann wird der Default von Exchange 2003 wieder entfernt. Es scheint so, dass die Richtlinien durch den Exchange System Manager aktiv geschrieben werden aber Änderungen durch ein Setup oder andere Methoden eingestellt, dann scheinen die Richtlinien ausgehebelt zu werden

Exchange 2003 FE/BE und Sharepoint

Ende November 2003 wurde ein Fehler bekannt, der Personen den Zugriff auf andre Postfächer erlaubt. Dies ist dann der Fall, wenn Sie eine Exchange 2003/Windows 2003 Umgebung betreiben und ein Exchange 2003 Frontend Server auf einen Exchange 2003 Backendserver zugreift undauf dem Backend Server die Windows 2003 Sharepoint 2.0 Services installiert sind.

Details:

So groß erst mal das Geschrei sein mag, so selten dürfte der Fehler wirklich relevant sein. Zum einen tritt er nur ein Frontend/Backend Konfigurationen auf, welche nicht sehr weit verbreitet sind und selbst diese Installationen betreiben meist dedizierte Server für Exchange und mischen nicht die Dokumentenverwaltung eines Dateiservers mit dem Exchange Server.

Small Business und andere Services sind aufgrund der Beschränkungen nicht betroffen.

Exchange 2000 ist offenes Relay

Exchange 2000 hat auch mit Service Pack 3 immer noch einen großen Fehler: Egal welche Einstellungen Sie gegen unerwünschten Missbrauch als Relay tätigen. So lange sie den GUEST Account nicht deaktiviert haben, kann jeder über ihren Server SMTP Mails senden. Der Benutzername und das Kennwort ist dabei egal.

Also Dinger weg von den Standardeinstellungen und den Gast Account weiterhin deaktiviert lassen.

Verzögerte Nachrichten verschwinden

Wenn ihre Anwender die Funktion nutzen, Nachrichten erst zu einem bestimmten Zeitpunkt zustellen zu lassen (deferred delivery), dann funktioniert das nur so lange, wie der Exchange Server kürzer als 50 Tage läuft.

  • 816860 XCCC: E-Mail Message is Not Delivered When You Expect After You Configure a Delayed Delivery in the Message Options

Ursache ist, dass der MTA einen Timer startet und dieser in "Ticks seit Start des OS" rechnet. Nach ca. 50 Tagen läuft dieser Time über und beginnt bei 0. Es gibt einen Hotfix dafür. Erkennbar ist es daran, dass Nachrichten auf einigen Servern nicht ankommen. Ob ihre Anwender diese Funktion überhaupt nutzen können Sie über das Eventlog feststellen. Der Event für eine verzögerte Nachricht lautet:

Event ID 275
Quelle: MSExchangeMTA
A deferred delivery timer started für message id C=DE;A= ;P=MSXFAQ;L=SERVER-020701190304Z-3324, object 020701190304Z. Delivery is scheduled für 020701190400Z. [MTA SUBMIT 15 359] (10)

Mittels den ALTTOOLS (siehe Links auf Eventlog) können sie alle Eventlogs aller Server nach solchen Vorkommen durchsuchen.

Store Hotfix BUG

Die Installation des Store Hotfix von der Microsoft Webseite hat einen unschönen Nebeneffekt, den ich bei einem Kunden feststellen durfte.

Exchange 2000 errechnet aus den MAPI-Rechten eines öffentlichen Ordners entsprechende NTFS-Rechte für den Store. Dabei werden einige Rechter "verliehen" (GRANT) und einige andere "verboten" (DENY). Dabei kann es auch folgende Situation geben:

Ein Benutzer ist "Besitzer" eines Ordners. Weiterhin ist der Benutzer Mitglied einer Gruppe, die z.B. "Editor" auf den Ordner ist. Leider wird das "Editor"-Recht so umgesetzt, dass einige Rechte "verboten" werden. Das blockiert dann auch Besitzerrechte und der Ordner ist nicht mehr administrierbar. Die Deinstallation des Storefix löst nichts, da die Rechte schon falsch gesetzt sind.

Der Bug ist im Testfeld nachvollziehbar gewesen und an Microsoft gemeldet. Also Finger weg vom Store Hotfix, bis eine neue Version freigegeben wird.

Verteiler funktionieren nicht richtig

Im Active Directory kann eigentlich jede Gruppe "Mail enabled" und damit zu einem Exchange Verteiler werden. Allerdings gibt es hier eine Einschränkung, die meist gar nicht zum tragen kommen.

Windows 2000 kennt eine so genannte "primäre Gruppe". Jeder Benutzer kann in mehreren Gruppen Mitglied sein, aber nur eine der Gruppen die ist primäre Gruppe. Diese Funktion war z.B. für die Richtlinien unter Windows NT 4.0 oder Windows 9x ausschlaggebend. Sonstige Auswirkungen sind mir nicht bekannt.

Allerdings haben diese Gruppen eine Besonderheit, dass die Liste der Mitglieder nicht explizit beim AD gepflegt wird. Das Feld "Members" ist in dieser Gruppe leer, bzw. wird nicht mehr aktualisiert. So kann es passieren, dass in einer mailaktivierten Gruppe zwar 20 Mitarbeiter drin sein, aber nur 7 die Mail bekommen. Nämlich die, die gepflegt wurden, eher die Gruppe bei einem Benutzer als "primär" zugewiesen wurde.

  • Q318511 XCON: Messages Sent to a Group Are Not Distributed to users Who Are Members of Their primäry Group
  • Q275523 Setting primäry Group Excludes the user from the Group Membership in Active Directory

In der Regel ist aber die primäre Gruppe eines Benutzer die Gruppe "Domänen Benutzer" und diese Gruppe sollte man nicht als Verteiler nutzen. Dieser "Bug" trifft also nur die, die für NT4 Richtlinien oder andere Dinge die primäre Gruppe eines Benutzers umstellen unddiese Gruppe auch für Exchange nutzen wollen.

Deaktivierte user in E2K erhalten keine Mails

Siehe besondere Seite  Exchange 2000 Denial of Service

Frontend und Backup

  • Q309709 XADM: Exchange 2000 Does Not Prevent Mailbox Creation on a Front-End Server
    however, Microsoft Outlook Web Access (OWA), Post Office Protocol version 3 (POP3), and Internet Message Access Protocol (IMAP) clients may not be able to gain access to these front-end server mailboxes. Also, if you use OWA to log on to a mailbox that resides on a front-end server, you may exhaust the available server memory

Circular Logging ist kein Bug

Bei Exchange 2000 ist im Gegensatz zu Exchange 5.5 die "Datenbankumlaufprotokollierung" per Default abgeschaltet !!

In Folge wird ihre Festplatte und kurzer Zeit "VOLL" sein, wenn sie kein ordentliches Backup installieren !! Mit Exchange 5.5. wurde diese Funktion per Default aktiviert: Personen mit defekter Datenbank undOnlinebackup haben sich dann zurecht bitterlich beschwert, dass die Nachrichten des letzten Tages doch verloren waren
Nun werden wir wohl die Hilfeschreie frischgebackener Exchange 2000 Administratoren in der Newsgroup finden, deren Exchangeserver sich mangels Festplattenplatz selbst heruntergefahren hat.

Machen Sie ihre Hausaufgaben und installieren Sie ein Exchange 2000 taugliches Backup !

Internet überträgt vollen Namen

Selbst wenn sie im Internet Mail Connector von Exchange 2000 einstellen, dass keine Klarnamen an das Internet gesendet werden, sendet Exchange 2000 diese trotzdem raus. Auch dies ist ein Bug der in folgenden Artikeln beschrieben wird.

  • Q303985 XIMS: "Preserve Sender's Display Name" Option Does Not Work
  • Der Fix ist dazu ist im Post-SP1 Information Store Fix enthalten:
    Q303451 XADM: Exchange 2000 Server Post-SP1 Information Store Fixes

IIS Fehlermeldung virtuelles Verzeichnis nicht gefunden

Mit der Installation von Exchange 2000 wird auch die Standardwebseite um weitere virtuelle Verzeichnisse erweitert. Allerdings kann der Benutzer INETUSR_Servername darauf natürlich nicht zugreifen. Leider meldet er im Eventlog daraufhin einen Fehler und auch im IIS-Manager sind diese Verzeichnisse mit einem roten "Error" gekennzeichnet.

Es ist aber nur ein kosmetischer Bug. Die Funktion ist sichergestellt, da ein Anwender sich mit seinem Benutzernamen und Kennwort problemlos mit dem Outlook Webzugriff verbinden kann.

Dauerhafte Abhilfe bringt das Eintragen einer Abhängigkeit im Dienstemanager. Wird beim WWW-Dienst konfiguriert, dass er Abhängig vom MSExchangeIS ist, dann wird der Start verzögert, bis der Exchange Store "up" ist. Allerdings bedeutet das auch, dass im Fehlerfall der Exchange Datenbank dann auch keine ander Webseite auf diesem Server startet, was eventuell auch nicht gewollt.

Der Eintrag ist mit REGEDT32 durchzuführen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
W3SVC\DependOnService

Fügen Sie den Dienst "MSExchangeIS" der Liste hinzu.

Weitere Informationen:

  • Q259373 XADM: W3SVC Logs Event ID 101 in the System Event Log
  • Q275038 Virtual Directories Displayed with Stop Sign Symbols

Alle Domain Controller antworten nicht (Q318067 bzw. Q310896)

Seit der Installation von Exchange 2000 SP2 gibt es bei der Installation mit nur genau einem Domain Controller einen "Issue", dass es im Eventlog die Meldung gibt:

Event ID 2102
Source MSExchangeDSAccess
Category Topology
Process MAD.EXE. All Domain Controller Servers in use are not
responding:
myserver.mycompany.com

Oft in Doppelpack mit:

Event ID 9154
Source MSExchangeSA
Category General
DSACCESS returned an error "0x80004005" on DS notification.
Microsoft Exchange System Attendant will re-set DS notification
later.

Der Fall ist verursacht durch ein abgelaufenes Kerberos Ticket und die Erneuerung braucht eben etwas. Mit mehreren DCs passiert das kaum, da der Exchange 2000 dann mehrere Server nutzt und ein Ticket nicht auf allen gleichzeitig abläuft.

Es gibt mittlerweile einen Fix in englisch und deutsch dafür und wer ihn braucht, kann ihn bei Microsoft PSS anfordern. Weitere Infos finden sich im KBase Artikel Q318067. Weiterhin soll angeblich der Hotfix (Siehe Service Pack Installation) auch helfen.

Fehler 8004005

Beliebter Fehler, wenn man im Exchange System Manager (ESM) die öffentlichen Ordner administrieren will und nicht hinkommt. Dazu muss man einfach nur wisse, dass der ESM per HTTP auf "localhost" geht und dort das virtuelle Verzeichnis EXADMIN aufsucht, welches ein Link auf \\.\BackOfficeStorage ist.

Wenn dies nicht fehlerfrei funktioniert, gibt es einige Ursachen, die Sie prüfen können:

  • Internet Explorer Proxy Einstellungen
    Bitte den eigenen Server und Localhost und lokale Adressen "umgehen" aktivieren oder zum Test den Proxy einfach mal deaktivieren.
  • IIS-Dienst oder  Webseite nicht gestartet
    Schauen Sie den Status des Dienste im Internet Dienstmanager nach. Ist die default Webseite gestartet.
  • Webseite Konfiguration
    Haben Sie Verzeichnissicherheit aktiviert, damit eine Beschränkung auf IP-Adressen oder Benutzer oder Anmeldung oder SSL aktiv ist ?
    Haben die die Default IP-Adresse geändert, so dass der Servername bzw. localhost nicht mehr auf die "richtige" Defaultwebseite kommt ?
  • Virtuelles Verzeichnis
    Gibt es das virtuelle Verzeichnis EXADMIN und können Sie darunter die Ordner sehen.
  • ISA-Server
    Wenn Sie den ISA-Server installieren, dann verbiegt er den Port des IIS auf etwas um die 3000 und setzt sich selbst auf Port 80. Und schon ist der Fehler ebenso wieder da. Einfach wieder rückgängig machen oder ISA richtig durchkonfigurieren

Soweit mal die ersten Tipps, die mir bisher immer weitergeholfen haben. Ich denke dieser Fehler wird bald in der TechNet ein "Renner" werden. Artikel dazu sind:

  • Q274046 XADM: You Cannot Add a Distribution Group to Permissions of a Public Folder in Exchange 2000
  • Q279863 XADM: Error 80004005 When you expand Exchange 2000 Public Folders in Exchange Systemmanager
  • Q280806 XADM: Cannot Administer Public Folders After Applying the Web Server Folder Traversal Vulnerability Patch
  • Q282076 XADM Error ID 8004005 Occurs when Viewing Public Folders in Exchange System Manager
  • Q285643 XADM: 80004005 Error Message Occurs When You use Exchange System Manager to View Public Folders
  • Q289492 XADM: 80004005 Public Folder Error in Exchange System Manager
  • Q298513 XCCC: Workaround in Microsoft Security Bulletin MS01-023 Can Cause OWA Issues
  • Q305145 HOW TO: Remove the IFS Mapping für Drive M in Exchange 2000 Server

Freigabe M:

ärgerlicher ist hier, wenn man das Laufwerk "M:" auf dem Server als Freigabe einrichtet. Nach dem Neustart des Servers ist diese Freigabe einfach nicht mehr vorhanden. Das ist ein bekannter Bug, der vermutlich im kommenden Service Pack gelöst wird.

Bis dahin hilft der Trick, einfach über "geplante Tasks" einen Auftrag einzustellen, der per NET SHARE Aufruf dieses Verzeichnis wieder freigibt, z.B. über eine Skriptdatei, welches wartet, bis die Exchangedienste komplett gestartet sind und dann die Freigabe einrichtet.

  • Q239747 XADM: How to Change the Exchange IFS Drive M to Another Drive Letter
  • Q305145 HOW TO: XADM: Remove the IFS Mapping für Drive M

2 GB Postfachlimit

Wenn Sie versuchen im Exchange Systemmanager die Grenzen für Postfächer einzustellen, dann werden Sie feststellen dass der ESM Sie nur Werte bis 2 GB eintragen läßt. Dies ist aber nur eine Limitierung des GUI.

Mit dem Programm ADSI Edit können Sie die Eigenschaften der Benutzer und Datenspeicher ändern. Es sind die Variablen:

  • mDBOverHardQuotaLimit:
    Senden und Empfangen verbieten
  • mDBOverQuotaLimit
    Senden Verbieten
  • mDBStorageQuota
    Warnen

Mal sehen mit welchen Service Pack diese Beschränkung gefixt wird.

Domänenname und Sonderzeichen

Windows 2000 erlaubt es, mit vielen Warnungen, einer Domäne den Namen "DOMäNE" oder andere Zeichen zu verwenden. Wer es ganz doll treibt, kann sogar die DNS-Domäne, die das Active Directory benötigt mit umlauten ausstatten. Aber spätestens bei Exchange 2000 ist dann Schluss. Bei einem nachvollziehbaren Fall hat das Exchange Setup überhaupt nicht angefangen zu installieren. Die Fehlermeldung in der Protokolldatei war alles andere als Aussagekräftig, weil er behauptet hat, er könne die Domäne nicht finden. Natürlich waren die Server verfügbar, die Einträge im DNS korrekt und der Global Katalog Server funktionstüchtig.

Daher mein Tipp: Keine Sonderzeichen in Namen verwenden, sondern strikt an die Vorgaben der DNS-Namensgebung halten. Wenn ihre NT4-Domäne nicht der Konvention entspricht, dann benennen Sie diese vor der Umstellung auf AD um oder bauen Sie eine neue Domäne auf und verschieben Sie die Daten, Server und Arbeitsstationen.

IM Administration

Aktivieren und deaktivieren Sie Benutzer für IM immer nur über die "Exchange Aufgaben". Eine Änderung der IM-Parameter in den Eigenschaften des Benutzers selbst wird entgegen der Anzeige nicht durchgeführt.

OWA - Fixed mit SP3

Beim deutschen OWA ist nach der Installation von Exchange 2000 SP2 die Zeitzone falsch. Hier wird angezeigt: "(GMT -12:00) Eniwetok, Kwajalain". Die Funktion der Kalender und Termine wird aber nicht gestört. Warten wir auf SP3

  • Q319606 XADM: An Incorrect Time Zone Setting Is Displayed in the OWA Options After You upgrade from Exchange 2000 SP1

Public Folder

Werden Mails per SMTP aus dem Internet an öffentliche Ordner gesendet, dann landen diese dort nicht als "Mail", sondern als "Notiz". Bei Exchange 5.5 waren dies hingegen Mails, so dass diverse Regeln, Skripte und Ansichten angepasst werden müssen.

Rechte

Ich habe von verschiedenen Quellen gehört, dass das Exchange 2000 Setup die Rechte im Active Directory nicht richtig setzt. Zum einen werden einige Rechte wohl zu "offen" ausgelegt. Teilweise werden einige Rechte bei einer Installation eines weiteren Servers aber auch wieder auf die Standardwerte zurücksetzt, selbst wenn die Firma wissentlich andere Rechte eingeführt hat.

Hier ist also ein Auge drauf zu werfen, wenn Sie Exchange Server in verschiedenen Domänen des gleiche Forrest installieren und manuell die Rechte angepasst haben. Ich wünsche Ihnen, dann Sie ihre Veränderungen der Rechte dokumentiert haben, damit Sie die Rechte von Zeit zu Zeit und nach der Installation von neuen Servern und Service Packs kontrollieren können.

Aufgaben werden gelöscht.

Eigentlich ist es ein Office Bug, aber er tritt mit Exchange 2000 erst auf. Wenn ein Anwender eine Aufgabe delegiert und im Postausgang diese Anfrage löscht, dann ist auch die eigentliche Aufgabe im Aufgabenorder gelöscht. Das ist ein Bug in Office 2000 er nur auftritt wenn gilt:

  • Exchange 2000 oder später
  • Anwender 1 eine Aufgabe an Anwender 2 zuweist und eine Kopie behält
  • Anwender 2 die Anfrage akzeptiert hat
  • Anwender 1 die Bestätigung öffnet
  • Anwender 1 die Anforderung im "Gesendete Objekte" löscht

Aktuell gibt es noch keinen Fix.

Infos aus der TechNet und Microsoft

Wer Zugriff auf die TechNet hat, kann mittels der folgenden Suchbegriffe weitere Bugs zu Exchange 2000 ausfindig machen

  • x2ktransht
    Exchange 2000 Connector fragen
  • exch2kp2w
    Exchange 2000 allgemeine Bugs
  • exch2000kb
    Exchange 2000 Knowledgebase Artikel
  • kbWin2000PreSP2Fix
    Fixes vor dem Windows 2000 SP2

Die offizielle Webseite zu Exchange ist www.Microsoft.com/exchange und ist mittlerweile eine sehr gut gemachte Informationsseite, die neben dem Marketing auch SEHR VIEL technische Informationen bietet. Ehe sie ein Update planen, rate ich ihnen dringend dazu, diese Webseite zu besuchen und die relevanten Artikel zu lesen, ebenso wie die README's auf der CD. Nehmen Sie sich die Zeit, es erspart ihnen viel unzufriedenheit und Wut über Microsoft, die absolut ungerechtfertigt ist.

Mal sehen, auf welche Fehler ich noch so stoße.