reg add "HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\WU" /v BlockNetFramework472 /t REG_DWORD /d 1 /f
reg delete "HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\WU" /v BlockNetFramework472 /f
Ovanstående körs från eleverad prompt
Slå på debugloggning på mailbox:
Set-CASMailbox “mailbox” -ActiveSyncDebugLogging $true
Skicka loggen till administratör:
Get-ActiveSyncDeviceStatistics -GetMailboxLog -Mailbox “mailbox” -NotificationEmailAddresses admin@contoso.com
För att analysera loggen använd https://mailboxlogparser.codeplex.com/
För att felsöka kalender problem använd Calcheck https://calcheck.codeplex.com/
Tänk på att använda rätt version (32 eller 64-bitars) annars får man ett fel om att Outlook inte är standardprogram för mail.
https://community.spiceworks.com/how_to/75822-so-you-need-to-clean-up-corrupted-calendar-items-in-outlook-exchange
Status koder Active-Sync https://msdn.microsoft.com/en-us/library/gg675457(v=exchg.80).aspx
Rensa standardloggar (Application,HardvareEvents,Internet Explorer,Key Management Service, Security, System, Windows Powershell)
clear-eventlog -logname (get-eventlog -list).log
Rensa alla loggar
wevtutil el | Foreach-Object {wevtutil cl "$_"}
Detta uppstår om kontonamnen är samma i båda domänerna och TMG är aktiverad för lösenordsbyte.
Kör nedanstående VB script.
**************************************************************************************
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "EnableMultipleFlatUserName"
Const SE_VPS_VALUE = true
Sub SetValue()
' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")
'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object
' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets
On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )
If Err.Number 0 Then
Err.Clear
' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name
Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If
if VendorSet.Value(SE_VPS_NAME) SE_VPS_VALUE Then
Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
If Err.Number 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError
If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If
End Sub
Sub CheckError()
If Err.Number 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub
SetValue
********************************************************************
https://support.microsoft.com/sv-se/kb/952675
Kontrollera så att Pipelinetracing är inaktiverat:
Get-TransportService | fl name,pipelinetracingenabled
Värdet ska vara False
https://technet.microsoft.com/en-us/library/jj215682(v=exchg.150).aspx
Verifiera SafetyNetHoldTime
Get-TransportConfig | fl name, *safety*
Default är 2:00:00:00
https://technet.microsoft.com/en-us/library/bb124151(v=exchg.150).aspx
En mail.que fil kommer aldrig att minska i storlek utan man får skapa en ny:
Kontrollera antalet meddelanden i kön med:
Get-Queue
Pausa “Microsoft Exchange Transport service”
Kör Get-Queue igen.
Vänta tills köerna är tomma.
Stoppa “Microsoft Exchange Transport service”
Flytta mail.que och alla andra filer till en temporär mapp.
Starta “Microsoft Exchange Transport service” igen.
Verifiera så mail kommer in och ut.
Släng dom filer som du kopierat undan.
ESENTUTL /p databasnamn
https://technet.microsoft.com/en-us/library/hh875546(v=ws.11).aspx
http://rickardnobel.se/ms16-072-breaks-group-policy/
https://blogs.technet.microsoft.com/poshchap/2016/06/16/ms16-072-known-issue-use-powershell-to-check-gpos/
https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/
https://gallery.technet.microsoft.com/Powershell-script-to-cc281476
Aktivera Office 2016 X64
C:\Windows\System32\cscript.exe "C:\Program Files\Microsoft Office\Office16\OSPP.VBS" /ACT
Aktivera Office 2016 x32
C:\Windows\System32\cscript.exe "C:\Program Files (x86)\Microsoft Office\Office16\OSPP.VBS" /ACT
Vill man begränsa åtkomst till Exchange Admin Center från internet så får man skapa en ny website kopplad till en sekundär IP. Sen får man begränsa åtkomst till den “vanliga” ECP siten med -AdminEnabled $false.
Stegen i stora drag.
1. Lägg till en sekundär IP på Exchange 2013 (kör get-netipaddress x.x.x.x | set-netipaddress -skipassource $true)
2. Skapa en folder där du vill ha siten, kalla den exadmin.
3. Bind websiten till port 80 och 443
4. Skapa ett nytt ECP virtual directory med kommandot:
New-OwaVirtualDirectory -Server -WebSiteName "Exadmin" -InternalUrl "https://exadmin.fqdn.com/owa"
5. Begränsa åtkomst till Admin Center för den "vanliga" siten med kommandot:
Set-ECPVirtualDirectory -Identity "ServerName\ecp (default web site)" -AdminEnabled $false
6. Skapa ett DNS record för exadmin.
7. Ställ in redirect till https://exadmin.fqdn/ecp/?ExchClientVer=15
Om man bara vill begränsa åtkomst från internet så är man klar eftersom det inte bör finnas någon regel i brandväggen som tillåter trafik till det sekundära ipadressen.
Vill man begränsa även intern trafik så får man installera IP address restrictions delen i IIS.
Om man vill ha 2 ip på samma nätverkskort i Exchange 2013 (exempelvis om man vill begränsa åtkomst till Adminconsolen) så kan man råka ut för att servern skickar ut mail via fel ip eller att servern registrerar båda ip-numren i DNS.
Microsoft rekommenderar att alltid kryssa i “Register this connection’s addresses in DNS” för ipv4.
Detta gör att alla adresser som är registrerade på detta kort kommer att registreras i DNS.
För att undvika detta så kan man köra set-netipaddress med -skipassoruce $true.
Exempel:
Set-NetIPAddress -IPAddress 10.0.0.1 -InterfaceAlias "Local Area Connection" -SkipAsSource $true.
Man kan kontrollera inställningarna med:
Get-NetAdapter -InterfaceAlias "Local Area Connection" | get-netIPAddress |Select IPAddress,SkipAsSource
Ovanstående fungerar bara i PowerShell 3.0 för Windows Server 2008 R2 så måste man lägga på hotfix KB2554859.
När man satt SkipAsSource så ska man inte ändra nätverksinställningar via GUI för då ändras värdet till $false (default).
angsknarren 