Saturday, May 18, 2019
Hallo zusammen,
Microsoft hat ein Security Update für AAD Connect veröffentlicht.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.3.21.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Prüfen der Synchronisierung
Mit dem folgenden Befehl kann man die Synchronisierung prüfen
Import-Module ADSync
Get-ADSyncScheduler
Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch nicht der Ansicht zu sein, dass ich die aktuellste AAD Connect Version benutze.
Grüsse
Andres Bohren
Thursday, May 16, 2019
Hallo zusammen,
Ich habe mich mal wieder mit dem Server Message Block (SMB) Protokoll beschäftigt. Nachfolgend ein paar Informationen zum SMB Protokoll gesammelt und hier zusammengestellt.
Server Message Block (SMB)
https://de.wikipedia.org/wiki/Server_Message_Block
Windows Server 2012 R2: Which version of the SMB protocol (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 or SMB 3.02) are you using?
https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using/
Die folgenden Informationen stammen aus dem obengenannten Link
SMB Versions
- CIFS – The ancient version of SMB that was part of Microsoft Windows NT 4.0 in 1996. SMB1 supersedes this version.
- SMB 1.0 (or SMB1) – The version used in Windows 2000, Windows XP, Windows Server 2003 and Windows Server 2003 R2
- SMB 2.0 (or SMB2) – The version used in Windows Vista (SP1 or later) and Windows Server 2008
- SMB 2.1 (or SMB2.1) – The version used in Windows 7 and Windows Server 2008 R2
- SMB 3.0 (or SMB3) – The version used in Windows 8 and Windows Server 2012
- SMB 3.02 (or SMB3) – The version used in Windows 8.1 and Windows Server 2012 R2
Dass SMB 1.0 nicht mehr eingesetzt habe ich schon vor längerer Zeit gebloggt
Features and Capabilities
- From SMB 1.0 to SMB 2.0 - The first major redesign of SMB
- Increased file sharing scalability
- Improved performance
- Request compounding
- Asynchronous operations
- Larger reads/writes
- More secure and robust
- Small command set
- Signing now uses HMAC SHA-256 instead of MD5
- SMB2 durability
- From SMB 2.0 to SMB 2.1
- File leasing improvements
- Large MTU support
- BranchCache
- From SMB 2.1 to SMB 3.0
- Availability
- SMB Transparent Failover
- SMB Witness
- SMB Multichannel
- Performance
- SMB Scale-Out
- SMB Direct (SMB 3.0 over RDMA)
- SMB Multichannel
- Directory Leasing
- BranchCache V2
- Backup
- VSS for Remote File Shares
- Security
- SMB Encryption using AES-CCM (Optional)
- Signing now uses AES-CMAC
- Management
- SMB PowerShell
- Improved Performance Counters
- Improved Eventing
- From SMB 3.0 to SMB 3.02
- Automatic rebalancing of Scale-Out File Server clients
- Improved performance of SMB Direct (SMB over RDMA)
- Support for multiple SMB instances on a Scale-Out File Server
Welche SMB Version man benutzt, kann man mit folgenden PowerShell Commands herausfinden
Get-SmbConnection
Welche Einstellungen auf dem Client gesetzt sind
Get-SmbClientConfiguration
Wenn der Computer als SMB Fileserver eingesetzt wird
Get-SmbServerConfiguration
Weitere Informationen
Protocol Documentation
Grüsse
Andres Bohren
Monday, May 13, 2019
Hallo zusammen,
Irgendwie hat mein Flow, welcher die Blog Artikel via RSS Feed holt und dann in die Social Media Kanäle publiziert nicht mehr funktioniert. Besser gesagt, die Links in LinkedIn waren nicht mehr korrekt.
Bei einer Prüfung hat sich ergeben, dass es neu ein Feld "Title" gibt. Habe die entsprechenden Felder mal angepasst.
Als ich den Flow eingerichtet habe, waren die Felder irgendwie noch anders.
Hoffe, damit ist das Problem nun behoben.
Liebe Grüsse
Andres Bohren
Sunday, May 12, 2019
Hallo zusammen,
Ich habe vor ein paar Wochen bereits einen Blog Artikel über Office 365 Secure Score geschrieben.
Neu erscheint der SecureScore auch im Security and Compliance Portal.
Klickt man dort auf den Link, kommt man auf diese Übersicht, welche ich für sehr gelungen halte.
Ich habe mir in den letzten Monaten mühe gegeben und einige Einstellungen vorgenommen um meinen Secure Score zu verbessern.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Monaten habe ich bereits einen Artikel über die LinkedIn Integration geschrieben. Dort sind die Einstellungen im Azure Active Directory und wie es im OWA aussieht geschrieben.
Nun ist mit der neusten Version von Office 365 auch die LinkedIn Integration im Outlook Fat Client möglich.
Ich habe es zum ersten mal im Monatlichen Kanal der Version 1904 gesehen.
Grüsse
Andres Bohren
Sunday, May 05, 2019
Hallo zusammen,
Microsoft hat eine neue Version von AAD Connect veröffentlicht. Von 1.2.70.0 auf die neue Version 1.3.20.0.
Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history
Microsoft Azure Active Directory Connect 1.3.20.0
https://www.microsoft.com/en-us/download/details.aspx?id=47594
Bei den Features ist nun alles GA und es gibt keine Previews mehr. Bisher waren die folgenden Features noch im Preview:
- Exchange Mail Public Folders
- Group Writeback
Update AD Trust
Mit den folgenden Schritten aktualisiere ich den AD Trust
Prüfen der Synchronisierung
Mit dem folgenden Befehl kann man die Synchronisierung prüfen
Import-Module ADSync
Get-ADSyncScheduler
Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch nicht der Ansicht zu sein, dass ich die aktuellste AAD Connect Version benutze.
Grüsse
Andres Bohren
Thursday, April 25, 2019
Hallo zusammen,
In den letzten Wochen und Monaten habe ich mich ein bisschen mit Office 365 Secure Score beschäftigt. Es bietet eine gute Übersicht, wie gut man geschützt ist und was man noch tun könnte.
Office 365 Secure Score
https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score
Dazu benötigt man eine der folgenden Office 365 Rollen
Required permissions
https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score#required-permissions
-
Global Administrator
-
Billing Administrator
-
User Administrator
-
Password Administrator
-
Security Administrator
-
Security Reader
-
Exchange Administrator
-
SharePoint Administrator
Das Secure Score Dashboard kann man über folgende URL aufrufen https://securescore.microsoft.com/#!/dashboard
Auf der linken seite unter "Compare your Score" sieht auch ein Benchmark im Vergleich zu ähnlicher Unternehmensgrösse oder Unternehmen aus der gleichen Branche.
Mögliche Verbesserungen werden in einer Liste angezeigt
Klappt man die Liste auf, so sieht man mehr Details. Klickt man dann auf "Learn More"
Geht folgendes Fenster auf und man kann die Einstellung gleich vornehmen. Natürlich muss man immer noch wissen was man tut. Aber einfacher geht es wohl kaum mehr.
Unter dem Score Analyzer kann man die schauen, wie sich der Score über die letzten drei Monate entwickelt hat. Manchmal dauert es aber ein paar Tage, bis sich der Score nach einer Aktion ändert.
Hier wird auch ersichtlich, dass der Score in fünf Kategorien gemessen wird
- Identity
- Data
- Device
- Apps
- Infrastructure
In Azure Active Directory gibt es auch noch den Idenity Score - und dieser Wert kommt eben aus dem SecureScore der Kategorie "Identity".
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Vor zwei Tagen wurde dasMicrosoft Teams PowerShell Module 1.0.0 veröffentlicht.
Hat man noch das alte Teams PowerShell Module 0.9.6 installiert, so sollte man dieses erst deinstallieren.
PowerShell als Administrator starten
Uninstall-Module MicrosoftTeams
Installation des neuen MicrosoftTeams Moduls
Find-Module MicrosoftTeams
Install-Module MicrosoftTeams
Nun kann die PowerShell wieder als normaler Benutzer gestartet werden. Für die Verbindung muss man die O365 Rolle "Teams-Dienstadministrator" sein.
Import-Module MicrosoftTeams
Connect-MicrosoftTeams
Get-Team
Get-Team -GroupId [GroupID] | fl
Um alle Cmdlets des Moduls anzuzeigen kann man folgenden Befehl verwenden. Wie man sieht, sind es deutlich weniger als noch bei der Version 0.9.6.
Die Dokumentation der Befehle findet man hier https://docs.microsoft.com/en-us/powershell/module/teams/?view=teams-ps
Get-Command -Module MicrosoftTeams
Dafür ist es einfacher geworden, nach Teams zu suchen
Get-Team -DisplayName IcewolfTeam
Get-Team -MailNickName IcewolfTeam
Get-Team -Archived $false
Leider funktioniert die Suche mit * nicht
Die Members und Owners eines Teams muss man über das Exchange Cmdlet abfragen.
Get-UnifiedGroup IcewolfTeam
Get-UnifiedGroup IcewolfT*
Get-UnifiedGroupLinks IcewolfTeam -LinkType Member
Get-UnifiedGroupLinks IcewolfTeam -LinkType Owner
Grüsse
Andres Bohren
Friday, April 19, 2019
Hallo zusammen,
Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss.
Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert.
Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory.
Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert.
Anscheinend muss man da noch mehr konfigurieren. Ich habe mir den Guide von Microsoft durchgelesen: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback#configuring-password-writeback
Als erstes solltest du herausfinden, mit welchem Account der Service "Microsoft Azure AD Sync" läuft.
Es braucht nämlich noch Rechte im lokalen Active Directory dazu. Da ich nur die OU "Icewolf Users" synchronisiere, vergebe ich die Permissions nur dort.
Der Sync Account muss folgende Rechte besitzen
- Change password
- Reset password
- Write lockoutTime
- Write pwdLastSet
Im Azure Active Directory unter scheint das jedoch immer noch nicht aktiv zu sein.
Denn dazu braucht es eine der folgenden Lizenzen:
- Azure AD Premium P1
- Azure AD Premium P2
- Enterprise Mobility + Security E3 or A3
- Enterprise Mobility + Security E5 or A5
- Microsoft 365 E3 or A3
- Microsoft 365 E5 or A5
- Microsoft 365 F1
- Microsoft 365 Business
Ich habe mich für eine Azure AD Premium P2 Lizenz entschieden. Für dieses Feature würde jedoch auch eine P1 Lizenz ausreichen.
Nun scheint die Funktion aktiviert zu sein.
Der Vollständigkeit halber, habe ich hier gleich noch Screenshots von allen Einstellungen gemacht.
Ich habe zusätzlich die markierten Option aktiviert.
Nun muss die Lizenz noch einem User zugewiesen werden.
Gehe ich nun auf meine Kontoeinstellungen, kann ich unter Datenschutz und Security mein Kennwort zurücksetzen.
Im Überwachungsprotokoll von Azure Active Directory kann ich diese Aktion auch nachvollziehen.
Grüsse
Andres Bohren
Wednesday, April 17, 2019
Hallo zusammen,
Letzte Woche wurde das Update 2 für VMware ESXi 6.7 veröffentlicht.
VMware vCenter Server 6.7 Update 2 Release Notes
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u2-release-notes.html
VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden
https://www.vmware.com/patchmgr/findPatch.portal
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/update-from-esxi6.7-6.7_update02.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13006603 zu sehen
Grüsse
Andres Bohren
