Nach der Instal­lation von Exchange 2016 in einer neuen Domain konnte sich die Exchange Manage­ment Shell nicht mit dem Server verbinden. Sie scheiterte mit der Fehler­meldung, wonach der WinRM-Client vom Server eine ungül­tige URL ange­fordert habe. Der Hinweis auf mög­liche WSMan-Probleme war irre­führend.

Exchange 2016 nimmt standard­mäßig jede Mail an akzep­tierte Domains an und stellt sie an die (internen) Empfänger zu. Gibt es für einen Rezi­pienten keine Mail­box mit der Empfänger­adresse, dann ver­schickt Exchange eine Unzu­stell­barkeits­nachricht (NDR). Dieses Ver­halten kann uner­wünscht sein und lässt sich ändern.

Gerade bei größeren Ordner­strukturen ist das Rechte-Management mit der Web-Konsole um­ständlich und lang­sam. Exchange 2016 bringt daher wie seine Vor­gänger eigene PowerShell-Scripts für solche Auf­gaben mit. Sie können Benutzer­berechtigungen für ganze Hierarchien hinzu­fügen oder ent­fernen.

Exchange wird aus Sicherheits­gründen meist hinter der Fire­wall betrieben. Benutzer von außen mit Smart­phones darauf zu­greifen zu lassen, stellt ein Sicherheits­risiko dar oder wird erst gar nicht zuge­lassen. Für dieses Sze­nario bietet AppTec, der Schweizer Anbieter einer EMM-Software, eine fertige Sicherheits­lösung an.

Beim Ver­schieben von Ordnern in freige­gebenen Postfächern kommt es immer wieder vor, dass Folder nach dieser Aktion aus Outlook ver­schwinden. Sie tauchen nach ein paar Stunden meist wieder von selbst auf. Ursache für dieses Phänomen ist der Cached Mode, der sich aber für freige­gebene Postfächer deakti­vieren lässt.

Wenn mehrere Per­sonen in Outlook auf ein freige­gebenes Exchange-Postfach zu­greifen und von dort E-Mails ­senden dürfen, dann finden sich die ver­schickte Nach­richten stets im Post­fach der Benutzer unter "Gesendete Elemente". Dies ist häufig jedoch nicht erwünscht und lässt sich über die Registry ändern.

Bei einer Database Availabilty Group (DAG) kann die Daten­sicherung oder die Migration einer Exchange-VM einen Daten­bank-Failover aus­lösen. Tritt dies öfters auf, dann empfiehlt es sich, die Schwell­werte, welche ein Schwenken der DAG auslösen, manu­ell anzu­passen.

Es kommt immer wieder mal vor, dass in Exchange Daten­banken und Log­dateien auf andere Lauf­werke umge­zogen werden müssen. Häufig sind dafür Ressourcen­engpässe verant­wortlich. Das Vor­gehen unter­scheidet sich, je nach­dem ob eine Daten­bank zu einer Database Availability Group (DAG) gehört oder nicht.

Microsoft Exchange erlaubt wie die meisten Mail-Systeme, dass Benutzer ihre Nach­richten mit Hilfe einer Regel auto­matisch an externe Adressen weiter­leiten. Meistens ist es aber uner­wünscht, wenn geschäft­liche Informationen unkon­trolliert nach außen gelangen. Daher können Admins die auto­matische Weiter­leitung beschränken.

Die kürzlich aufgedeckten Schwach­stellen in Intel-CPUs erlauben Angriffe vom Typ Spectre (CVE-2017-5753, CVE-2017-5715) und Melt­down (CVE-2017-5754). Die Gegen­maß­nahmen führen zu Performance-Verlusten, beson­ders bei Exchange. Microsoft gibt nun in einem Support-Dokument Tipps für ein mögliches Vorgehen.