Archive for April 2012

Outlook 2010 – Synchronization Log

Outlook 2010 generer en masse synchronization logs under Sync Issues folderen.
Det er har været et problem længe og er rapporteret på mange blogs og forums.
Se feks nedenstående links.

Outlook 2010 Sync Issues Folder is full of sync logs (“Synchronization Log:” and “Modification Resolution”) with Exchange 2010 Mailbox
http://anandthearchitect.wordpress.com/2010/10/09/outlook-2010-sync-issues-folder-is-full-of-sync-logs-synchronization-log-and-modification-resolution-with-exchange-2010-mailbox/

Outlook 2010 Synchronization Log showing up in Unread mail folder
http://social.technet.microsoft.com/Forums/nl/exchange2010/thread/a5d76df1-b6cf-4e65-9fdc-b4464d867311

Der er endnu ikke kommet en løsning på dette issue. Microsoft har erkendt problemet i nedenstående artikler.

"80004005-501-4B9-560" synchronization error logs in the Outlook Sync Issues folder
http://support.microsoft.com/kb/2637470

Sync Issues folder for Outlook 2010 contains warnings such as "Synchronization of some deletions failed"
http://support.microsoft.com/kb/2606009

Som et af ovenstående links nævner ses disse mails også i search folderen Unread Mail.
Det betyder igen at det kan kan give en masse helpdesk kald fra brugere som gerne vil vide hvor disse såkaldte spam mail kommer fra og hvordan de bliver fjernet.

En måde at skjule dem fra Unread Mail search folderen er som følger.
Højre musetast på Unread Mail search folderen og vælg Customize This Search Folder.

Klik på Browse knappen.

Fravælg top niveau af mailboxen og vælg Inbox. Vælg herefter Search subfolder. De bliver nu skjult fra Unread Mail.

OutlookTools

Med OutlookTools kan man på nem måde fjerne attachments blokering af usikker filtyper i Outlook.
Disse filtyper kan være eksekverbare,script eller genvejsfiler.

Behovet kan typisk komme hvis man har tidligere mail hvor der er genvejs reference til filer man skal have fat i på en fil-server.
Nedenstående Microsoft artikel viser hvordan man via regstry editering kan disable denne blokering.

You may receive an "Outlook blocked access to the following potentially unsafe attachments" message in Outlook.
http://support.microsoft.com/kb/829982

Den er noget besværligt og med OutlookTools bliver det meget nemmere og enkelt.
Download OutlookTools fra nedenstående link og installer programmet.
http://www.howto-outlook.com/products/outlooktools.htm

Som eksempel prøver jeg her at sende en genvejs-fil til mig selv (Windows Remote Assistance).
Filen bliver blokeret som vist på nedenstående billede.

Jeg starter nu OutlookTools og går til Block Attachments fanebladet. Jeg vælger at tillade .LNK-filer og trykker på Save knappen.

Jeg afslutter handlingen ved at klikke OK og genstarter Outlook.

Nedenstående billede viser at LNK attachment ikke længere er blokeret i Outlook.

For at blokerer LNK-filer igen, starter jeg OutlookTools, fravælger LNK og genstarter Outlook.

Outlook 2010 – Forwarded mails viser forkert E-mail addresse i To feltet

Problemet kan opstå, hvis en kollega forwarder en mail til dig fra en ekstern bruger.
I den forwarded mail står mail addressen på den eksterne bruger. Hvis man klikker på mail hyperlinket for at skrive en ny mail til denne bruger,
vil Outlook liste e-mail addressen som formattet [Mailto:abc@example.com]. Dette er vist på nedenstående billede.

Når man så klikker på linket, vil Outlook vise det forkerte mail format i To feltet.

Man klikker på Send knappen og prøver at sende mailen. Man får herefter en NDR tilbage med nedenstående besked, som vist på billedet.

Dette problem kan give en hel del helpdesk opkald. Løsningen er at installere nedenstående hotfix, som ikke er med i en Outlook Rollup update.

Description of the Word 2010 hotfix package (Word-x-none.msp): December 13, 2011
http://support.microsoft.com/kb/2597052

Citat fra Hotfix link.
Assume that you create a document in Word 2010. When you type an email address inside the square brackets after the Mailto: header, the email address is displayed as an incorrect hyperlink. For example, you type abc@example.com inside the square brackets after the Mailto: header. In this situation, the email address is formatted as a [Mailto:abc@example.com] link. Additionally, when you click the link, the text "[Mailto:abc@example.com]" is inserted into the To box in Microsoft Outlook.

Note There is no space between the Mailto: header and the email address.

Office 365 Debug Tools

Nedenstående liste nogle gode O365 debug tools

Microsoft Remote Connectivity Analyzer.
https://www.testexchangeconnectivity.com/

MOSDAL (Microsoft Online Services Diagnostics and Logging) Support Toolkit
http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=626

Outlook 2010 logging.

How to turn on the Enable Mail Logging option for troubleshooting in Outlook 2003, Outlook 2007 and Outlook 2010
http://support.microsoft.com/kb/831053

What is the Enable logging (troubleshooting) option?
http://office.microsoft.com/en-us/outlook-help/what-is-the-enable-logging-troubleshooting-option-HA010356489.aspx

Microsoft Outlook Configuration Analyzer Tool.
http://www.microsoft.com/download/en/details.aspx?id=28806

GUI – Basic SMTP Telnet Client  til at teste relay server og mailflow m.m.
http://telnet25.codeplex.com/

Mxtoolbox – Online service hvor man kan teste DNS records med MX og SPF
http://mxtoolbox.com/
 
Online Mail Relay Testing Tool.
https://www.wormly.com/test_smtp_server
https://www.dnsexit.com/Direct.sv?cmd=testMailServer

Tjek dine Office 365 DNS settings inkl. Lync og Autodiscover.
http://jrwpcs.com/checkdns.zip

 

Office 365 Troubleshooting tool
http://community.office365.com/en-us/p/troubleshooting.aspx#

Heads Up for ADFS og Office 365

Jeg oplevede for kort tid siden, at jeg om aften blev promptet for password på min Windows Phone, som er tilsluttet til Office 365 (Exchange Online).
Jeg prøvede at taste mit password igen, men blev afvist.
På min bærbare, så jeg at min Outlook ligeledes var afbrudt og bad om password.

Jeg prøvede herefter at logge på Office 365 Web Portalen med min bruger account. Her fik jeg ligeledes en fejl, som vist på nedenstående billede.


Jeg søgte herefter hurtigt på O365 forummet for at sikre mig at det ikke var O365 der var nede.
Der var igen meldinger om nedbrud. Næste debug step var så at se om det var min egen bruger account der var problemet.
Jeg loggede her på min VPN og RDS og her kunne jeg blive valideret uden problemer. Jeg prøvede herefter at logge på Office 365 Web Portalen med en bruger som ikke var federated med vores Active Directory. Her kunne jeg logge på uden fejl. Ok nu viste jeg så, at det måtte være vores ADFS servere on-premise der var problemet.
Jeg loggede ind på vores interne ADFS servere og tjekkede eventloggen.
Her var der ikke nogle tegn på at noget var galt. Jeg tjekkede også ADFS services og alt så fint ud.
En genstart af ADFS farmen havde heller ikke nogen effekt. Jeg viste at de interne ADFS certifikater bliver autofornyet hvert år og datoen passede meget godt med at det kunne være denne aften. Jeg startede nu ADFS management konsollen og tjekkede diverse certifikater. Alt så ud til at være i orden.

I eventloggen kunne jeg også se, at både Encryption og Token-signing certifikaterne var blevet autofornyet via ADFS AutoCertificateRollover.


Efter kort tids søgen fandt jeg så nedenstående MS artikel, som godt kunne beskrive det problem jeg stod med her.

A token-signing certificate has expired or was renewed for Office 365 Identity Federation.
http://support.microsoft.com/kb/2383983

Citat fra artiklen.
One of the most likely causes of this issue occurs when the token-signing certificate has expired or was recently auto-renewed on the AD FS server.

Det passede perfekt til det jeg havde oplevet. Mine certifikater var fornyeligt blevet fornyet. Endnu et citat fra artiklen.
To resolve this issue if the token-signing certificate is not updated to Office 365 or if you just renewed the certificate on a server in the corporate domain where Microsoft Online Services Module for Windows PowerShell is installed, you must update the certificate. To do this, follow these steps.

Løsningen var således som følger. Nedenstående kørte jeg direkte på min primære ADFS server i farmen.
Start Microsoft Online Services Module for Windows PowerShell med Run As Administrator.
Skriv Connect-MSOLService og angiv brugernavn og password for non-federated Office 365 admin bruger.

Afslut herefter med at skrive følgende Update-MSOLFederatedDomain -DomainName <Office 365 domæne>
Efter dette kunne jeg stadigvæk ikke logge på min Outlook klient eller Windows Phone.
Den endelige løsning var at køre AD FS 2.0 Federation Server Proxy Configuration Wizard og konfigure dem igen for begge mine ADFS proxy servere.
Dette er også nævnt i artiklen med nedenstående citat.
If there is an AD FS proxy server in the environment, you may have to run the Setup Wizard on the proxy server(s) to reestablish the proxy trust.

Jeg kunne nu logge på og alt var i orden igen. Dette var en kritisk fejl idet at ingen brugere kan tilgå deres Office 365 services hvis ikke on-premise ADFS fungerer.
For ikke at skulle igennem denne process hvert år valgte jeg at forlænge certifikat fornyelsen med 4 år. De er nok blevet opgraderet eller re-installeret inden da.
Forlængelses processen er som følger.
Start en Powershel command med Run As Administrator og skriv Add-PsSnapin Microsoft.Adfs.Powershell
Skriv herefter Set-ADFSProperties -CertificateDuration 1460

Næste gang Encryption og Token-signing certikaterne skal fornyes vil de bliver forlænget i henhold til CertificateDuration kommandoen.
For reference til CertificateDuration, se nedenstående link.

AD FS 2.0: How To Modify The Duration of AutoCertificateRollover Certificates.
http://social.technet.microsoft.com/wiki/contents/articles/4588.aspx

Hvis man af en eller anden årsag ønsker at kører ovenstående fra en remote Windows klient eller server skal man forinden afvikle denne command
på sin primære ADFS server. Enable-PSRemoting –force
Dette er også beskrevet i nedenstående artikel.

Authentication error when you use the Set-MsolADFSContext cmdlet in the Microsoft Online Services Module for Windows PowerShell
http://support.microsoft.com/kb/2587730

For at disable remote powershell igen på den primære ADFS, skal man følge en af nedenstående artikeler.

How to revert changes made by Enable-PSRemoting?
http://blogs.technet.com/b/bshukla/archive/2011/04/28/how-revert-changes-made-by-enable-psremoting.aspx

PowerShell 2.0: One Cmdlet at a Time #102 Disable-PSRemoting
http://www.jonathanmedd.net/2010/05/powershell-2-0-one-cmdlet-at-a-time-102-disable-psremoting.html