Tags

, ,

Op 15 december 2015 heeft Microsoft Exchange 2013 CU13 gelanceerd voor het grote publiek. Inmiddels zijn we een maandje verder en kunnen we de balans opmaken.

In CU11 heeft Microsoft een nieuwe feature geïntroduceerd genaamd Mailbox Anchoring (http://blogs.technet.com/b/exchange/archive/2015/12/15/exchange-management-shell-and-mailbox-anchoring.aspx), en in mijn beleving overduidelijk een ‘feature’ voor iets wat Microsoft in het datacenter is tegengekomen, maar wat in de ‘normale wereld’ niet echt voorkomt.

Maar dat terzijde, met Mailbox Anchoring wordt een Exchange Management Shell (EMS) sessie opgezet met de server waarop je bent ingelogd, maar waarbij de sessie onder water wordt geproxied naar de Exchange server waar de mailbox van het account waarmee je bent inlogged zich bevindt.

Stel, je hebt een Exchange 2010/2013 omgeving, en je Administrator Mailbox bevindt zich op Exchange 2010. Je logt in op Exchange 2013 en start EMS, je ziet letterlijk staan ‘Connected to EXCH2013’, maar onder water wordt je connectie dus geproxied naar die Exchange 2010 server. Als je dus PowerShell commando’s invoert, dan worden die uitgevoerd op die Exchange 2010 server, en dan kan je dus hele rare fratsen krijgen.

Dit treedt ook op met een native Exchange 2013 omgeving en/of een Exchange 2013/2016 omgeving, maar daar heb je er minder last van. Alleen als je daar commando’s uitvoert, bijvoorbeeld Get-MailboxDatabaseCopyStatus, dan krijg je de resultaten van de server waar je Mailbox zich bevind (en dus waar het commando wordt uitgevoerd) en NIET op de server waar je op dat moment bent ingelogged. En waar je dus eigenlijk de resultaten van verwacht. Dit kan dus hele gevaarlijke situaties opleveren waarbij je commando’s uitvoert op servers waar je het juist niet wilt hebben L

Als workaround (not supported by Microsoft overigens) is om een standaard PowerShell window te starten en direct de Exchange snap-in te laden met het volgende commando:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn

Op dit moment raad ik iedereen met een Exchange 2010/2013 omgeving aan om CU11 NIET te installeren, en om te wachten tot CU12. In CU12 moeten we zien of dit issue gefixed is (of beter geïmplementeerd) of dat het er weer uit is gehaald. Dat is nog niet bekend op dit moment.

Dit issue kan je ook vinden in de Microsoft forums:

https://social.technet.microsoft.com/Forums/en-US/05897b40-0717-437d-90ca-d550e3226c2a/exchange-2013-cu-11-breaks-some-admin-accounts-?forum=exchangesvrdeploy

En collega MVP en Exchange Master Andrew Higginbotham heeft er ook een uitgebreide blog aan besteed:

https://exchangemaster.wordpress.com/2016/01/06/mailbox-anchoring-affecting-new-deployments-upgrades/

En uiteraard heeft ook Microsoft in hun officiële product team blog hier aandacht aan besteed:

http://blogs.technet.com/b/exchange/archive/2015/12/15/exchange-management-shell-and-mailbox-anchoring.aspx

Mocht je toch CU11 willen installeren…. CU11 kan je hier downloaden: https://www.microsoft.com/en-us/download/details.aspx?id=50366, de bijbehorende UM Language Pack files kan je hier downloaden https://www.microsoft.com/en-us/download/details.aspx?id=50365 en de officiële Microsoft aankondiging voor CU11 vind je hier: https://support.microsoft.com/en-us/kb/3099522.