Hin und wieder müssen Systeme oder Anwen­dungen E-Mails über Exchange ver­schicken, die sich aber dafür nicht authen­tifizieren können. Um ihnen anonymen SMTP-Zugriff zu ge­währen, richtet man einen eigenen Empfangs­connector ein und be­schränkt diesen auf be­stimmte IP-Adressen.

Microsoft veröffent­lichte eine weitere Vorschau für die Browser-basierten Admin-Tools. Sie bringt vor allem viele Detail­ver­besserungen. Voll­ständig neu ist nur ein Modul für das Manage­ment von GPUs, die VMs per Discrete Device Assign­ment (DDA) zuge­wiesen sind. Das Cluster-Tool ist nun offiziell ver­fügbar.

Domain Keys Identified Mail (DKIM) ist eine Methode zur E-Mail-Authen­tifizierung. Die für die Signierung und Über­prüfung von Nach­richten erfor­der­lichen Schlüssel lassen sich mit OpenSSL im Sub­system für Linux erzeugen. Der Public Key muss dann mittels eines TXT-Records in das DNS einge­tragen werden.

Von Exchange-Benutzern kommt immer wieder einmal die Anfor­derung, dass sie E-Mails an externe Em­pfänger unter einem anderen Anzeige­namen ver­schicken möchten als an solche inner­halb der Orga­nisation. Dies lässt sich on-prem und in der Microsoft-Cloud über das AD-Attribut Simple­Display­Name erreichen.

Mit Server 2008 R2 führte Microsoft den AD-Papierkorb ein, um das Wieder­herstellen von gelöschten Objekten zu verein­fachen. Standard­mäßig bleibt dieses Feature den Domänen-Admins vorbehalten. Wenn man diese Auf­gabe etwa an den Help­desk delegieren will, muss man die Berech­tigungen anpassen.

Wer neue Funktionen und Pro­gramme noch vor der Freigabe durch Micro­soft aus­probieren möchte, der muss normaler­weise an einem Insider-Programm teil­nehmen. Ein solches gab es bisher für Windows und Office. Neuerungen für Teams kann man nun im Voraus testen, indem man einfach die Public Preview aktiviert.

Die meisten On-Prem-Produkte er­lauben die Proto­kollierung von Ereignissen, um beim Trouble­shooting einen Fehler mög­lichst schnell finden und be­heben zu können. Auch bei Microsoft 365 sind Logs wichtig, aber viele Organi­sationen ver­gessen die Proto­kollierung an die eigenen Anfor­derungen anzu­passen.

In so gut wie jeder Organi­sation, die Microsoft Exchange betreibt, spielen Verteiler­gruppen eine wichtige Rolle bei der Kommu­nikation und Ver­teilung von Infor­mationen. Diese können zwar im Exchange Admin Center (ECP) erstellt und verwaltet werden, dieser Artikel zeigt alternativ das Vor­gehen mit PowerShell.

Microsoft liefert nicht alle Updates an WSUS aus, es fehlen vor allem solche, die nicht beson­ders dring­lich er­scheinen. Sie können aber von Hand in den WSUS-Server impor­tiert werden. Die auf dem Internet Explorer beruhende Methode funk­tioniert aber allzu oft nicht mehr, statt­dessen kann man zu PowerShell greifen.

Das kumulative Update (CU) 17 bzw. CU6 für Exchange 2016 respektive 2019 ver­ursacht einen lästigen Forma­tierungs­fehler in Outlook. Davon betroffen sind Elemente, welche die Benutzer zwischen Ordnern und Post­fächern ver­schieben. Dabei ersetzt der Client sämt­liche Leer­zeichen durch geschützte Leer­zeichen.