Nachdem es nun schon einiges zu den Neuerungen und Änderungen beim Service Pack 1 von Exchange Server 2007 zu lesen gab, bleibt noch festzustellen, was aus den beiden Problemen geworden ist welche ich in einem früheren Blog Eintrag beschrieben habe. Gleich vorweg, beide Probleme wurden gelöst. Doch sieht die Lösung teilweise anders als erwartet aus.

Zu Nicht autorisierende SMTP Domänen in gemischten Exchange Umgebungen

Dieses Problem behandelt ein fehlendes Active Directory Attribut beim gemischten Betrieb von Exchange 2003 und Exchange 2007. Mit Service Pack 1 wurde eine Warnung eingeführt, welche auf das fehlende Active Directory Attribut verweist.

Warnung

Die Warnung erscheint sobald man innerhalb der Verwaltungskonsole zu den E-Mail-Adressenrichtlinien navigiert. Auch in der Shell wird die Warnung beim Ausführen des Befehls Get-EmailAddressPolicy angezeigt. Um die Warnung verschwinden zu lassen reicht es die entsprechende Policy neu zu speichern, dass entsprechende Attribut wird dadurch automatisch eingetragen. Am Einfachsten erreicht man dies durch den Befehl
Set-EmailAddressPolicy name.

Zu 454 4.7.0 Temporary authentication failure

Hier bin ich mit der RTM Version von Exchange Server 2007 auf ein Problem gestoßen, welches vor allem dann auftritt, wenn mehrere Exchange Server ohne Edge Server betrieben werden. In dieser Konfiguration kann das Setzen eines FQDN für den Default Receive Connector zu Problemen führen.
Ab Service Pack 1 wird diese Konfiguration nicht mehr unterstützt. Service Pack 1 erlaubt nur den (internen) Domänen Namen als FQDN. Wird während der Installation ein veränderter oder ungültiger Eintrag festgestellt, so bricht die Installation ab und fordert den Benutzer zur Korrektur auf. Hier sei nebenbei bemerkt, die Exchange Installation merkt sich über Protokoll-Dateien exakt wo das Setup unterbrochen wurde, und setzt die Installation nach erneutem Aufruf entsprechend fort. Da zu diesem Zeitpunkt der Installation keine Verwaltung zur Verfügung steht, ist das Setzen des Default FQDN über die Shell durchzuführen.

Set-ReceiveConnector "Default Server" -FQDN Servername.Domäne

Danach kann die Installation normal fertig gestellt werden. In speziellen Konfigurationen kann diese Einschränkung auch noch andere Connectoren betreffen. Dies ist insbesondere dann der Fall wenn bei einem Connector die Exchange Server-Authentifizierung aktiv ist. Um zu garantieren, dass die Kerberos Authentifizierung mit den Standard SPN möglich ist, darf hier kein eigener Eintrag für den FQDN verwendet werden.
Um nun trotzdem einen FQDN für den Internet Traffic zur Verfügung zu stellen, muss bei Abwesenheit eines Exchange Edge Servers ein zusätzlicher Receive Connector eingerichtet werden. Da jedoch nur jeweils ein Connector für die komplette IP-Range (0.0.0.0 bis 255.255.255.255) existieren kann, bietet es sich an, den Default Connector auf den internen IP Adress-Bereich zu limitieren. Der zusätzliche Receive Connector kann dann direkt als Internet Connector eingerichtet werden, unter Berechtigungsgruppen ist dann automatisch "Anonyme Benutzer" aktiviert.

Mit dieser Konfiguration ist auch der Betrieb mehrere Exchange Server ohne Edge Server möglich.