Saturday, July 01, 2017
Hallo zusammen,
Diese Woche hatte ich einen komischen Fehler auf meinem Lync 2013 Server.
Die Lync Services starteten nicht mehr mit dem "service-specific error Code -1008125646"
Auch mit "Start-CsWindowsService" gab es nicht mehr Hinweise.
Erst im Crimson Log gab es mehr Hinweise. Etwas mit dem Zertifikat stimmte nicht mehr.
Im Eventlog wurde ein Event mit der EventID 61022 der Source "LS MCU Infrastructure" geloggt. Remote principal Name is not configured in trusted Server List
Da hatte ich doch die Zertifikate erneuert und einen Tippfehler gemacht. Ich Depp!
Also Zertifikat neu erstellt und zugewiesen.
Dann klappt es wieder.
Hilft vielleicht dem einen oder anderen in einer ähnlichen Situation. Im Internet gab es nämlich kaum Infos zu diesem Fehler.
Grüsse
Andres Bohren
Hallo zusammen,
Veritas hat einen neuen Hotfix für Backup Exec 16 veröffentlicht. Über LifeUpdate konnte ich den Hotfix nicht einspielen, deshalb habe ich ihn von der Website heruntergeladen und so installiert.
Updates, Patches and Late Breaking News for Backup Exec 16
https://www.veritas.com/support/en_US/article.000116463
Backup Exec 16 Revision 1142 Hotfix 126393
https://www.veritas.com/support/en_US/article.000126393
Grüsse
Andres Bohren
Hallo zusammen,
Im Juni wurde mal wieder ein Sicherheitsupdate für Office Web Apps Server 2013 veröffentlicht. Ich bin aber erst jetzt dazu gekommen, diesen Blogeintrag zu schreiben. Das Update wurde aber zeitnah installiert.
Hinweise zum Sicherheitsupdate für Office Web Apps Server 2013: 13. Juni 2017
https://support.microsoft.com/de-de/help/3203391/descriptionofthesecurityupdateforofficewebappsserver2013june13,2017
Sicherheitsupdate für Microsoft Office Web Apps Server 2013 (KB3203391)
https://www.microsoft.com/de-de/download/details.aspx?id=55360
Grüsse
Andres Bohren
Hallo zusammen,
VMware hat für ESXi 6.0 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden
Nach dem Download muss die ZIP Datei auf den ESXi Server geladen werden.
Nach dem Upload des Patches auf den ESX Server kann dieser installiert werden. Auf dem ESX Server sollten zu diesem Zeitpunkt keine VM`s mehr laufen.
esxcli software vib install -d /vmfs/volumes/51d4952e-4b9544a6-282f-c8cbb8cc276a/ISO/ESXi600-201706001.zip
Nach dem Neustart weist der Server die Versionsnummer 6.0.0 Build 5572656 auf.
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen hat Microsoft die virteljährlichen Updates für Exchange 2013/2016 veröffentlicht.
Released: June 2017 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2017/06/27/released-june-2017-quarterly-exchange-updates/
Cumulative Update 17 for Exchange Server 2013
https://support.microsoft.com/en-us/help/4012114/cumulative-update-17-for-exchange-server-2013
Cumulative Update 17 for Exchange Server 2013 (KB4012114)
https://www.microsoft.com/en-us/download/details.aspx?id=55519
Exchange Server 2013 CU17 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=55522
Installation von Exchange 2013 Cumulative Update 17
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Beim entfernen gabs erst mal einen Fehler
Bei einem erneuten ausführen des Befehls, war das UM Language Pack dann doch entfernt.
So sollte es eigentlich aussehen.
Nun kann das CU installiert werden
Da ich kein ReFS einsetze, brauche ich das Packet nicht
Den Fehler erhalte ich fast immer. Vielleicht ist meine VM einfach zu langsam. Einfach das Setup erneut gestartet.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation der Language Packs
Nun können die Language Packs wieder installiert werden.
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Monday, May 22, 2017
Hallo zusammen,
Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden.
Replace your SHA1 Certificates - depreciation on 1.1.2017
http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx
Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.
Microsoft blockiert SHA-1 in Edge und Internet Explorer
https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom
Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden.
Dazu gibt es von Microsoft folgende Anleitung
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP)
https://technet.microsoft.com/en-us/library/dn771627.aspx
Grüsse
Andres Bohren
Wednesday, May 17, 2017
Hallo zusammen,
Ich habe meine Symantec Endpoint Protection Lizenzen erneuert und die aktuellste Version unter https://fileconnect.symantec.com heruntergeladen
Nun habe ich in den Manuals geprüft, ob ich von 12.1.6 MP5 auf die aktuelle Version upgraden kann.
Product guides for all versions of Symantec Endpoint Protection 14
https://support.symantec.com/en_US/article.HOWTO124729.html
Installation
Nun habe ich den Symantec Endpoint Protection Manager (den zentralen Server) aktualisiert.
Es war mir nicht möglich den Service NT Service\semapisrv in die GPO einzupflegen. Mit dem folgenden Trick bin ich das umgangen.
sc showsid semapisvc
Diese SID habe ich dann in der GPO eingetragen
Konfiguration
Nachdem die Installation abgeschlossen wurde, muss nun noch die Konfiguration abgeschlossen werden.
Insbesondere der Client muss aktualisiert werden.
Unter den Clients sind nun die neue Version 14 für x86 und x64 aufgeführt.
Auf dem Client wird die Software aktualisiert und anschliessend ein Reboot gefordert.
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat wurde schon wieder ein Update für Office Web Apps Server 2013 veröffentlicht.
Security Update for Microsoft Office Web Apps Server 2013 (KB3191888)
https://www.microsoft.com/en-us/download/details.aspx?id=55221&WT.mc_id=rss_office_servicepacks
Description of the security update for Office Web Apps Server 2013: May 9, 2017
https://support.microsoft.com/de-ch/help/3191888/description-of-the-security-update-for-office-web-apps-server-2013-may
Grüsse
Andres Bohren
Sunday, May 07, 2017
Hallo zusammen,
Letzten Monat wurde wieder ein Update für Office Web Apps Server 2013 veröffentlicht.
Description of the security update for Office Web Apps Server 2013: April 11, 2017
https://support.microsoft.com/en-us/help/3178725/description-of-the-security-update-for-office-web-apps-server-2013-apr
Security Update for Microsoft Office Web Apps Server 2013 (KB3178725)
https://www.microsoft.com/en-us/download/details.aspx?id=55046
Grüsse
Andres Bohren
Hallo zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version.
April 2017 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2017/04/10/april-2017-release-of-mfcmapi-and-mrmapi/
MFCMAPI April 2017 (17.0.17099.01)
https://github.com/stephenegriffin/mfcmapi/releases/tag/17.0.17099.01
Grüsse
Andres Bohren