Exchange Server 2010 – „Der Grenzwert der Inhaltskonvertierung wurde überschritten“

Vor einiger Zeit hatte ich ein Problem mit einem Exchange Server 2010 und der Zustellung einer E-Mail. Die SMTP Logs waren nicht sehr aussagekräftig und der einzige Fehler der auftauche war „Der Grenzwert der Inhaltskonvertierung wurde überschritten.“. Sehr aussagekräftig ist die Meldung nicht und daher habe ich erst mal google bemüht. Dies brachte leider auch keine brauchbaren Hinweise.

Das einzig verwertbare war ein Technet-Artikel mit einer Anleitung wie das Content conversion tracing aktiviert werden kann, um weitere Informationen zu erhalten. Die Anleitung zur Aktivierung ist unter [1] zu finden. Wenn das tracing aktiviert ist wird eine Textdatei und eine EML-Datei unter dem Pfad “ %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing" abgelegt. Die Textdatei war nicht wirklich hilfreich, doch die EML-Datei brachte den ausschlaggebenden Hinweis. Die EML-Datei lässt sich entweder mit Outlook, Thunderbird oder mit einem EML-Viewer öffnen und ist die E-Mail die zugestellt werden sollte. Einen Blick in die E-Mail zeigte mir, dass diese mehr als über 500 PDF Anhänge hatte.

Eine wirkliche Lösung war zu dem Thema nicht aufzufinden, aber die offensichtliche Lösung ist natürlich entweder die Anhänge zu Zippen oder die Anzahl der Anhänge in der E-Mail zu reduzieren. Unten sind noch ein paar weitere Links zu dem Thema zu finden.

 

FRITZ!Box 6490 Fritz.NAS Funktion blockiert IP-Adresse

Generell habe ich bisher sehr gute Erfahrungen mit AVM Fritz! Produkten gemacht. Die Produkte jedoch eher für den Heimgebrauch vorgesehen und nicht für den Gebrauch in Unternehmsnetzwerken. Bei dem Einsatz einer FRITZ!Box 6490 im Zusammenhang mit einem Kabelanschluss Internetzugang in einem Unternehmensnetzwerk ist mir ein Konstruktions– bzw. Designfehler aufgefallen.

Ich hatte der Box die IP-Adresse 192.168.2.254 gegeben und ein anderes Gerät im Netzwerk hatte die Adresse 192.168.2.253. Ich musste dann frustriert feststellen, dass die Fritz!Box diese Adresse ebenfalls in Anspruch genommen hat. Die Fritz!Box hat dort die Funktion Fritz!NAS verwendet. Das deaktivieren der Funktion gibt die IP-Adresse leider nicht frei und ändern lässt sich diese IP ebenfalls nicht.

Der Export der Konfiguration zeigte mir auch, dass diese IP-Adresse dort auftauchte. Eine Änderung der IP-Adresse in der Konfiguration via Texteditor und ein versuchter Import dieser angepassten Konfiguration war nicht von Erfolg gekrönt.

Der Support klärte mich auf wie diese IP-Adresse zu Stande kommt:

Bei der FRITZ!Box 6490 läuft das NAS auf einen „eigenen“ Prozessor und erhält automatisch die „letzte“ IP-Adresse im verwendeten Subnetz. Eine Abschaltung ist hier nicht möglich.

In meinem Fall war die letzte Adresse mit der Box selbst belegt und daher wurde wohl die 192.168.2.253 vergeben. Bleibt abzuwarten, ob Fritz! an dieser Vorgehensweise etwas ändern wird. Egal ob das Gerät nun in einem Heim- oder Unternehmensnetzwerk verwendet wird, diese Funktion ist nicht durchdacht.

OEM ROK Windows Server 2012R2 .netFramework 3.5 installieren

Sollte man eine OEM / ROK Windows Server 2012R2 installation auf einem Server haben, so kann es sich unter umständen als schwierig darstellen das .netFramework 3.5 auf diesem Server zu installieren.

Es gibt im Internet zu hauf Artikel zu dem Thema, dass sich das .netFramework 3.5 nicht auf einem Windows 2012R2 Server installieren lässt, und doch habe ich geschlagene vier Stunden damit verbracht eine passende Lösung zu finden.

Wenn Ihr eine OEM / ROK Version von Windows Server 2012R2 im Einsatz habt, dann prüft zuerst ob eine zweite Sprache installiert ist. Die kann ganz einfach mit dem Befehl „lpksetup“ überpürft werden. Sollte mehr als eine Sprache Installiert sein, so deinstalliert alle weiteren Sprachen bis nur noch eine übrig ist.

SpracheDeinstallieren

Als nächstes wird eine Windows Server 2012R2 DVD benötigt, um eine Installationsquelle für das .netFramework 3.5 zu haben. Wenn die mitgelieferte OEM / ROK DVD bei der Installation einen Fehler auswirft, dann besorgt euch am besten eine andere DVD oder ISO (vorzugsweise keine OEM / ROK).

Mit der Windows Server 2012R2 DVD kann nun über den Servermanager oder den DISM Befehl „dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess“ die Installation gestartet werden. Wenn alles klappt sollte die Installation nicht mehr bei 66% mit dem Fehler 0x800f081f stehen bleiben.

Sollte der Fehler 0x800f081f aber weiterhin auftauchen, so könnt Ihr noch folgendes probieren um das .netFramework 3.5 zu installieren.

  1. Bitte überprüft, ob in der Netzwerkumgebung ein WSUS Server im Einsatz ist und ob der Server die Updates daher bezieht. Auch wenn Ihr für die Installation von dem .netFramework 3.5 eine DVD zur Verfügung stellt werden manchmal noch „online“ Komponenten benötigt. Diese Komponenten werden normalerweise im Hintergrund über das Windows Update geladen.
    Des Weiteren kann bei der Installation des .netFrameworks eine Gruppenrichtline das Problem verursachen, welche nicht direkt etwas mit dem WSUS zu tun hat. In dem Gruppenrichtlineneditor findet Ihr unter dem Pfad Computerkonfiguration –> Administrative Vorlagen –> System relativ weit unten den Wert Einstellungen für die Installation Optionaler Komponenten.

GPO_EinstellungenFuerInstallationOptionalerKomponenten

Die Einstellung für diese Gruppenrichtline sollte am besten an dem Server aktivert sein und die unterste Option sollte wie im Bild unten auch aktiv sein.

GPO_EinstellungenFuerInstallationOptionalerKomponenten#22. Auf vielen Seite wird auch beschrieben, dass bereits installierte .netFramework 3.5 Updates die Installation des Programms verhindern können. Die Updates KB2966826, KB2966827 und KB2966828 sollen an dem Problem Schuld sein. Unten in den Quellen findet Ihr unter [3] und [4] passende Anleitungen wie Ihr diese Updates wieder los werdet. Das Problem ist vom Microsoft schon seit einiger Zeit behoben, daher ist es generell unwahrscheinlich das die Installation an diesen Updates scheitert.

3. Es kann hilfreich sein die Daten vom der Installations-DVD auf die lokale Festplatte zu kopieren bevor die Installation gestartet wird. Siehe dazu auch [6].

4.  Die Reperatur des Systems mit hilfe von SFC /scannow oder mit den DISM Befehlen kann unter Umständen auch helfen.

DISM.exe /Online /Cleanup-image /Restorehealth
DISM.exe /Online /Cleanup-Image /RestoreHealth/Source:C:\RepairSource\Windows /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /source:WIM:X:\Sources\Install.wim:1 /LimitAccess

Ich hoffe ich habe euch mit dem Artikel etwas Arbeit ersparen können. Wenn Ihr noch andere Möglichkeiten oder Wege kennt, dann schreibt mir gerne in die Komentare.

Quellen:
[1] http://systemadmin.at
[2] http://www.askvg.com
[3] http://www.askvg.com
[4]https://robertsmit.wordpress.com
[5] https://znil.net
[6] https://support.microsoft.com

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben  ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

  • Öffnet die cmd.exe
  • folgenden Befehl eintippen:  netsh http show sslcert
  • Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
  • Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
  • Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
  • Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
  • Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
  • Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
  • netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog

Microsoft Patchday Januar 2016 Updates – Fehler unter Windows 7

Bei einigen wenigen PCs verusacht das Zusammenspiel der zehn Updates für die für Windows 7 im Januar 2016 freigegeben wurden Probleme.

Wenn alle Patches auf einem Schlag installiert werden, dann kommt es zu einem Fehler und bei dem nächsten Starten des PCs werden die Änderungen der wieder rückgängig gemacht. Das ist erst mal nicht so schlimm, da es nur etwas Zeit kostet bis das Prozedere durch ist. Was wiederrum ärgerlich ist, dass die Updates erneut auftauchen und man somit in einer „Schleife“ landet.

Um aus dieser „Schleife“ zu entkommen sollte man jedes dieser Updates einzeln installieren. Bei der getrennten Installation kommt es zu keinem Konfikt und der PC startet ganz normal.

[PatchÜbersichtJanuar] https://technet.microsoft.com/de-DE/library/security/ms16-jan.aspx

Verdächtige E-Mail von Büromarkt Böttcher

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

BüromarktBöttcherSpam

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.

McAfee EEPC 7.1 unsupported device state

Bei der Migration von älteren McAfee Drive Encryption Systemen, die bereits verschlüsselt sind, taucht unter umständen die Fehlermeldung „unsupported device state“ in der Log-Datei auf.

Schuld daran wird mit ziemlich hoher Wahrscheinlichkeit die Drive Encryption GO (DEGO) Policy/Regel rein. In der Regel sind eine Elemente enthalten, die vor der Verschlüsselung der Festplatte überprüft werden sollen. Unter anderem war es in meinem Fall die S.M.A.R.T Überprüfung, welche die Fehlermeldung „unsupported device state“ verursachte. Da ich das ganze an einem älteren Notebook getestet habe mag es sein, dass kein S.M.A.R.T unterstützt wurde. Generell würde ich diese Optionen nur für Testzwecke aktivieren und für den Produktiveinsatz auf jeden Fall deaktivieren.

Sobald die S.M.A.R.T Überprüfung deaktiviert ist verschwindet der Fehler aus dem Log und die Migration von dem älteren McAfee auf 7.1 funktioniert wunderbar.

Windows 10 Update beschleunigen

Windows 10 ist nun schon seit einigen Wochen auf dem Markt und wer das Update immer noch nicht erhalten hat oder sein Update sofort haben möchte, der sollte weiterlesen.

1. Zuerst einmal müsst Ihr das Windows 10 Update reserviert haben und natürlich muss euer PC bereits alle anderen aktuallisierungen installiert haben.
2. Sobald das der Fall ist startet die CMD.exe als Administrator (Anleitung)
3. Nun tippt folgenden Befehl in die CMD und bestätigt Ihn mit der Eingabetaste „wuauclt.exe /updatenow“. Das ganze natürlich ohne “ .
4. Startet das Windows Update und sucht nach Updates ( Anleitung zu Windows Update ). Ihr solltet nun das Windows 10 Update finden und es herunterladen können.
5. Nun kann es sein, dass das Windows Update nach dem herunterladen mit dem Fehler 80240020 abbricht. Sollte das der Fall sein, so müsst Ihr einen bestimmten Regestrierungswert anpassen ( Anleitung zum öffnen der Regstrierung )

  1. Suche folgenden Registry-Schlüssel: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
  2. Der Schlüssel sollte vorhanden sein, falls nicht, leg ihn einfach an.
  3. Erstelle einen neuen DWORD (32-bit) Wert mit dem Namen = „AllowOSUpgrade” (ohne Anführungsstriche) und setze den Wert auf 0x00000001.

6. Sobald Ihr den Eintrag oben richtig gesetzt habt startet das Windows Update erneut und sucht ein weiteres mal nach Updates. Beim nächsten verusuch das Windows 10 Update zu installieren sollte der Fehler 80240020 nun nicht mehr auftauchen.

RDP_Drucker_Freigeben

Drucker in RDP-Sitzung verwenden

Drucker in RDP Sitzung verwenden

Problem: Ein „lokal“ installierte Drucker eines PCs soll ebenfalls in einer RDP-Sitzung verwenden werden. Das Wort „lokal“ bedeutet hier, dass der Drucker über USB, Netzwerk , LPT oder eine beliebige andere Schnittstelle bereits auf dem PC eingerichtet ist.

Lösung: Zuerst einmal ist es wichtig, dass der Druckertreiber des Druckers der in der RDP-Sitzung verwendet werden soll auf dem Ziel PC/Server installiert ist. Wenn kein Druckertreiber Vorhanden ist, dann lässt sich auch eine passende Fehlermeldung dazu im Eventlog System auf dem Ziel PC/Server finden. Bsp. Ihr habt einen HP Laserjet 200 Pro bei euch auf dem PC installiert und Ihr wollt diesen Drucker in einer RDP-Sitzung (Server01) verwenden. Also muss sichergestellt sein, dass der Druckertreiber HP Laserjet 200 Pro auf dem Server vorhanden ist. Als Nächstes müssen die lokalen Drucker/Ressourcen natürlich in der RDP-Einstellung freigegeben sein.

RDP_Drucker_Freigeben

RDP Einstellung Drucker und Zwischenablage freigeben.

RDP_Drucker_Ports

In den Erweiteren Einstellungen sollten noch die Ports freigegeben werden, damit auch alle Anschlüsse weitergereicht werden.

Sollte das Ganze noch nicht funktionieren, dann müsst Ihr gegebenenfalls noch einen Regestrierungseintrag vornehmen [1]. Führen Sie dazu folgende Schritte aus, und beenden Sie anschließend den Registrierungseditor:

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK. Suchen Sie den folgenden Schlüssel in der Registrierung, und klicken Sie darauf: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR Zeigen Sie im Menü Bearbeiten auf Neu , und klicken Sie anschließend auf DWORD-Wert . Geben Sie FilterQueueType ein, und drücken Sie anschließend die [EINGABETASTE]. Klicken Sie im Menü Bearbeiten auf Ändern. Geben Sie FFFFFFFF ein, und klicken Sie danach auf OK. Quelle: [1]

[1] http://support.microsoft.com/kb/302361

Outlook 2013 Favoritenordner Sortierung immer anders

Problem:

Outlook speichert / merkt sich nicht die Sortierung der Favoritenordner und nach jedem Outlook Start ist eine andere Sortierung vorhanden. Die Sortierung lässt keine Rückschlüsse auf ein Schema zu. Es wird weder nach Postfach oder Benutzer, noch nach Alphabet oder Zahlen sortiert.

Ursache:

Dieser Teil ist reine Spekulation, da man keine direkten Einblick in die Verarbeitung der Sortierung hat. Das Problem taucht grundsätzlich erst bei der Verwendung von mehreren E-Mail Konten auf. Speziell kann hier die Kombination von Exchange und IMAP oder POP Konten zu den oben genannten Problemen führen. Die Ursache kann ebenfalls in einer beschädigten Ansicht für die Seitenleiste liegen.

Lösung:

Leider hat Microsoft noch keine endgültige Lösung für das Problem. Man kann sich jedoch Abhilfe schaffen, indem man bei geöffnetem Outlook einen beliebigen Ordner rechts klickt und dann den Kontexteintrag „in neuem Fenster öffnen“ öffnen bestätigt. In diesem neu geöffnetem Fenster nimmt man nun die gewünschte Sortierung vor. Beim Beenden und Starten kann das Problem mit der Sortierung zwar immer noch auftauchen, doch sobald man die Aktion „in einem neuen Fenster öffnen“ bestätigt, erhält man die vorher eingestellte Sortierung.

Weitere Möglichkeiten sind:

1. Zurücksetzten der Seitenleiste durch outlook.exe /resetnavpane (ACHTUNG: Gespeicherte Ansichtseinstellungen und Favoritenansicht geht natürlich verloren)
2. Wenn das Problem durch IMAP/POP verursacht wird, dann kann es unter Umständen helfen die IMAP/POP Ordner in den Favoriten ganz unten zu lassen. Nach einem Neustart sollten die Favoriten sich dann nicht mehr umsortieren.
3. Füge den Ordner „ungelesene Nachrichten“ (vom Exchange Konto) ganz oben in deine Favoritenordner ein und die Sortierung sollte sich nicht mehr ändern.

Das Ganze wird auch in einem Englischen Beitrag auf der Microsoft Seite diskutiert. Vielleicht gibt es dort bald weitere Lösungen.

[1]http://answers.microsoft.com/en-us/office/forum/office_2013_release-outlook/outlook-2013-favorites-folders-change-order/6da68516-d626-4f8e-90d3-62fc65a57301