blog.icewolf.ch

Let's talk about IT!
posts - 1161, comments - 266, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Wednesday, June 29, 2016

DKIM with Exchange

Hallo zusammen,

Für einen Vortrag, habe ich mich mal wieder mit Domain Key Identified Mail (DKIM) beschäftigt. Von Haus aus kann Microsoft Exchange Server keine Mails mit DKIM signieren. Deshalb habe ich mir mal den DKIM Signer angeschaut.

Exchange DKIM Signer

https://github.com/Pro/dkim-exchange/blob/master/README.md

 

Online Install

https://github.com/Pro/dkim-exchange/releases/latest

Nachdem man das Zip vom Online install heruntergeladen und entpackt hat, startet man auf dem Exchange Server das Configuration.DkimSigner.exe

Natürlich gibt es noch keine Settings, deshalb wird der folgende Dialog angezeigt

Auf der ersten Registerkarte sieht man welche Exchange Version installiert ist und ob der Exchange DKIM Signer installiert ist

In der Registerkarte "DKIM Settings" können weitere Felder zum Signieren hinzugefügt werden. Ich habe das mal so belassen.

In den Domainsettings habe ich die Domäne "serveralive.ch" und den Selector "prem" definiert. Anschliessend habe ich auf Generate new Key gedrückt.

Um die Einstellungen zu speichern muss man unten auf "Save domain" klicken.

Nun kann der Transport Agent mit diesen Settings installiert werden. Klicken Sie dazu auf "Install"

Die benötigten Files werden aus dem Internet heruntergeladen

und anschliessend installiert

Klickt man auf "Configure"

sieht man den neuen Transport Agent und kann diesen auch dektivieren oder entfernen

Nun muss natürlich das Zertifikat auch noch im DNS veröffentlicht werden. Hier noch ein paar Hinweise dazu.

Am besten ihr öffnet das Public Zertifikat im Notepad

Im der DNS Zone muss ein host mit <Selector>._domainkey erstellt werden. Dazu wird ein TXT Record angelegt in dem man die Version, den Verschlüsselungsalgorithmus und den Public Key aus dem Notepad in mehreren Zeilen anlegt.

In diesem Beispiel habe ich das auf dem BIND DNS Server angelegt.

Ein anschliessendes Mail ist dann DKIM Signiert.

v=Version
a=Vrschlüsselungsalgorithmus
d=Domain
s=Selector
t=Signatur Timestamp
h=Die Felder, welche Signiert und verschlüsselt sind.
bh=Der Hash der signierten Header Felder
b=Die Base64 Signatur der signierten Header Felder

Grüsse
Andres Bohren

posted @ Wednesday, June 29, 2016 9:21 AM | Feedback (0) | Filed Under [ Exchange ]

Zip and Delete IIS Logs with Powershell

Hallo zusammen,

Ihr seid verantwortlich für Server mit installiertem IIS und die Logs des Webservers füllen langsam die Disk. Gerade die IIS Logs vom Exchange Server füllen mir regelmässig die Disk.

Damit ich nicht für jede Website ein Konfigurationsfile anpassen muss, habe ich ein Script geschrieben, welche den IIS ausliest und dort den Pfad der Logdateien für jede Website ausliest. Anschliessend werden für jede dieser Websites die *.log in ein ZIP File geschrieben und die Logdatei anschliessend gelöscht. Nach einem definierten Zeitraum werden auch die ZIP Dateien gelöscht.

Das Script benötigt .Net 4.x wegen der ZIP Funktion.

Die Daten, ab wann gezippt, die Logs gelöscht und die ZIP Dateien gelöscht werden, können mit Parametern in Form von einem Datum übergeben werden.

Gibt man keine Parameter an, so werden die Logfiles älter als 30 Tage gezippt und gelöscht. ZIP Files älter als 60 Tage gelöscht.

Dieses Verhalten kann man auch ganz einfach in Scipt anpassen.

Param(
    [DateTime]$StartToZip = (Get-Date).AddDays(-30),
 [DateTime]$StartToDeleteLog = (Get-Date).AddDays(-30),
 [DateTime]$StartToDeleteZip = (Get-Date).AddDays(-60)
 )

Genau dies habe ich im folgenden Screenshot gemacht. Files älter als 10 Tage zippen und löschen.

  • In Cyan werden die einzelnen Websites ausgegeben.
  • In Grün wird angezeigt, wenn ein ZipFile erstellt wird.
  • In Magenta wird angezeigt, wenn ein File gelöscht wird.

So sieht das ganze in Aktion aus.

Herunterladen des Powershell Scripts ZIPandDeleteIISLog.zip

Grüsse
Andres Bohren

posted @ Wednesday, June 29, 2016 8:12 AM | Feedback (0) | Filed Under [ Windows ]

Sunday, June 26, 2016

Exchange 2013 Cumulative Update 13

Hallo zusammen,

Diese Woche wurde das Cumulative Update 13 für Exchange 2013 veröffentlicht.

Cumulative Update 13 for Exchange Server 2013

https://support.microsoft.com/en-us/kb/3135743

 

Cumulative Update 13 for Exchange Server 2013 (KB3135743)

https://www.microsoft.com/en-us/download/details.aspx?id=52967

 

Exchange Server 2013 CU13 UM Language Packs

https://www.microsoft.com/en-us/download/details.aspx?id=52965

 

 

Installation von Exchange 2013 Cumulative Update 13

Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.

Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE

Nun kann das CU installiert werden

Die Version kann man mit folgendem Befehl prüfen

Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion

Installation Language Packs

Unattended kann das Language Pack ebenfalls installiert werden

Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms

Grüsse
Andres Bohren

posted @ Sunday, June 26, 2016 10:12 PM | Feedback (0) | Filed Under [ Exchange ]

Monday, June 20, 2016

RDP Tools - Remote Desktop Manager

Hallo zusammen,

In der letzten Zeit habe ich verschiedene RDP Tools ausprobiert.

Visionapp
Nutze ich im Geschäft, jedoch noch eine etwas ältere Version. Hat alles was man braucht.
mRemoteNG
Habe ich lange Zeit Zuhause und für mein LAB benutzt. Leider gibt es seit der Version 1.72 von Ende 2013 keine neuere Version mehr.
Terminals
Habe ich ausprobiert um mRemoteNG zu ersetzen. Mir hat das komische verschwinden des Programms aus der Taskleiste in das Systray bei der Uhr nicht gefallen. Andererseits war der "wiederverbinden" Dialog bei einem Reboot ganz nett.
Remote Desktop Manager
Aktuell nutze ich den Remote Desktop Manager und bin bisher sehr zufrieden damit. Auch die Integration von SSH Verbindungen ist sicher ein plus. Schade dass in der Free Version der Credential Manager nicht dazugehört.

Grüsse
Andres Bohren

posted @ Monday, June 20, 2016 10:57 PM | Feedback (0) | Filed Under [ Windows System Management ]

Install most common Applications with Ninite

Hallo zusammen,

Ich habe letzte Woche mal wieder mein Windows 10 neu installiert. Ein Arbeitskollege (danke Thomas Lauster) gab mir den Tipp, die gebräuchlichsten Programme doch mit Ninite zu installieren.

Auf der Website stellt man sich die Programme zusammen, welche man installieren will

Und lädt dann den Installer herunter

Anschliessend werden die Softwarepackete automatisch heruntergeladen und installiert.

Wirklich easy

Grüsse
Andres Bohren

posted @ Monday, June 20, 2016 9:25 PM | Feedback (0) | Filed Under [ Windows ]

Office Web Apps Server 2013 Security Update June 2016

Hallo zusammen,

Letzte Woche am Patchday von Microsoft wurde ein Security Update für Office Web Apps Server 2013 veröffentlicht.

MS16-070: Description of the security update for Office Web Apps Server 2013: June 14, 2016

https://support.microsoft.com/en-us/kb/3115170

 

Security Update for Microsoft Office Web Apps Server 2013 (KB3115170)

https://www.microsoft.com/en-us/download/details.aspx?id=52867

Grüsse
Andres Bohren

posted @ Monday, June 20, 2016 9:16 PM | Feedback (0) | Filed Under [ Security Office ]

Exchange 2010 SP3 Update Rollup 14

Hallo zusammen,

Letzte Woche am Patchday hat Microsoft ein Update für Exchange Server 2010 SP3 veröffentlicht.

MS16-079: Update Rollup 14 for Exchange Server 2010 SP3: June 14, 2016

https://support.microsoft.com/en-us/kb/3151097

 

Update Rollup 14 For Exchange 2010 SP3 (KB3151097)

https://www.microsoft.com/en-us/download/details.aspx?id=52766

Grüsse
Andres Bohren

posted @ Monday, June 20, 2016 9:09 PM | Feedback (0) | Filed Under [ Exchange ]

Security Update For Exchange Server 2013 CU12 (KB3150501)

Hallo zusammen,

Letzte Woche hat Microsoft ein Security Update für Exchange Server 2013 und Exchange Server 2016 veröffentlicht.

MS16-079: Hinweise zum Sicherheitsupdate für Exchange Server 2016 und Exchange Server 2013: 14. Juni 2016

 

Security Update For Exchange Server 2013 CU12 (KB3150501)

https://www.microsoft.com/en-us/download/details.aspx?id=52767

Grüsse
Andres Bohren

posted @ Monday, June 20, 2016 7:59 AM | Feedback (0) | Filed Under [ Exchange ]

Thursday, April 28, 2016

Windows Server 2016 Technical Preview 5

Hallo zusammen,

Gestern wurde das Technical Preview von Windows Server 2016 veröffentlicht. Habe ich mir natürlich sofort heruntergeladen und installiert. 

Windows Server 2016 Technical Preview 5 Download

https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-technical-preview

 

What's New in Windows Server 2016 Technical Preview 5

https://technet.microsoft.com/library/dn765472%28v=ws.12%29.aspx?f=255&MSPPError=-2147217396

Grüsse
Andres Bohren

posted @ Thursday, April 28, 2016 11:37 PM | Feedback (0) | Filed Under [ Windows ]

Migrate Public Folders from Exchange 2010 to Modern Public Folders on Exchange 2013

Hallo zusammen,

Eigentlich wollte ich mir die Modern Public Folders schon länger anschauen. Beziehungsweise die Migration der Public Folders von Exchange 2010 auf Exchange 2013 durchführen.

Der Folgende Blog Artikel zeigt nun wie die Migration zu bewerkstelligen ist.

 

Als erstes wird legen wir ein paar Informationen auf die Seite, damit der Stand vor der Migration dokumentiert ist:
Die Public Folder Struktur unter Exchange 2010 in ein CSV exportiert.
Danach die dazugehörigen Statistiken. 
Und anschliessend werden noch die Berechtigungen exportiert. (Die Fehlermeldung bezieht sich nur auf den Root Folder "\")

Get-PublicFolder -Recurse | Export-CSV D:\Temp\2010_PFStructure.csv -NoTypeInformation

Get-PublicFolder -Recurse | Get-PublicFolderStatistics | Export-CSV D:\Temp\2010_PFStatistics.csv -NoTypeInformation

Get-PublicFolder -GetChildren | Get-PublicFolderClientPermission | Select Identity, User -ExpandProperty AccessRights | Export-CSV D:\Temp\2010_PFPerms.csv -NoTypeInformation

Danach wird geprüft ob schon irgendwie eine Public Folder Migration am laufen ist. Beide Werte sollten auf False stehen.

Get-OrganizationConfig | fl *public*

Nun muss ein Script vom Exchange 2013 auf den Exchange 2010 kopiert werden.

#Copy the Scripts from Ex2013 to Ex2010

C:\Program Files\Microsoft\Exchange Server\V15\Scripts

Export-PublicFolderStatistics.ps1

Export-PublicFolderStatistics.strings.psd1

Damit wird die Public Folder Struktur in ein CSV Exportiert, welches später weiterverwendet wird

 

.\Export-PublicFolderStatistics.ps1 D:\Temp\PF_MapFile.csv ICESRV01.corp.icewolf.ch

So sieht das CSV File dann aus.

Nun muss das CSV auf den Exchange 2013 Server kopiert werden. Dann wird dort das CSV File verwendet um einen Vorschlag zu erhalten, wie das in den Modern Public Folder Mailboxen organisiert werden könnte.

cd C:\Program Files\Microsoft\Exchange Server\V15\Scripts

.\PublicFolderToMailboxMapGenerator.ps1 100MB D:\TEMP\PF_MapFile.csv D:\TEMP\PF_MapMailbox.csv

Da ich nur ein paar Folders habe, schlägt mir das Script vor nur eine Public Folder Mailbox anzulegen. Ich werde dieses CSV jedoch anpassen und das Resultat in zwei Public Folder Mailboxes migrieren.

Dafür lege ich zwei Public Folder Mailboxes an. Eine für die Hierarchy und eine für die Daten - ist zwar für die paar Folder übertrieben aber es geht ja ums Prinzip. 

New-Mailbox -PublicFolder PF-Hierarchy –Database MDB03 -IsExcludedFromServingHierarchy $True –HoldForMigration

New-Mailbox -PublicFolder PF-Data01 –Database MDB03 -IsExcludedFromServingHierarchy $True

Nun passe ich das CSV entsprechend an.

Jetzt ist alles vorbereitet und die Synchronisation der Daten in die Public Folder Mailboxen unter Exchange 2013 kann beginnen.

New-PublicFolderMigrationRequest -SourceDatabase (Get-PublicFolderDatabase -Server ICESRV01.corp.icewolf.ch) -CSVData (Get-Content D:\TEMP\PF_MapMailbox.csv -Encoding Byte)

Der obige Befehl wurde mit der untenstehenden Fehlermeldung Quittiert. Eine Recherche im Internet hat ergeben, dass der Source Exchange Server (Exchange 2010) mit dem Public Folder noch mindestens eine Mailbox Datenbank benötigt. Also habe ich wieder eine Mailbox DB auf dem entsprechenden Server erstellt.

Danach klappt es dann :)

New-PublicFolderMigrationRequest -SourceDatabase (Get-PublicFolderDatabase -Server ICESRV01.corp.icewolf.ch) -CSVData (Get-Content D:\TEMP\PF_MapMailbox.csv -Encoding Byte)

Mit dem untenstehenden Befehl, kann man den Status des Kopiervorgangs anschauen.

PublicFolderMigrationRequest | Get-PublicFolderMigrationRequestStatistics

Detaillierte Infos kann man mit folgendem Befehl anschauen.

PublicFolderMigrationRequest | Get-PublicFolderMigrationRequestStatistics -IncludeReport | fl

Bei 95% hält die Datensynchronisation automatisch an. Um nun den Cutover der Public Folders zu beginnen, muss der Source Public Folder unter Exchange 2010 gelockt werden.

#Ex2010

Set-OrganizationConfig –PublicFoldersLockedforMigration $True

Nun kann mit den folgenden Befehlen der Cutover initiert werden

#Ex2013
Get-PublicFolderMigrationRequest | Set-PublicFolderMigrationRequest -PreventCompletion $False
Get-PublicFolderMigrationRequest | Resume-PublicFolderMigrationRequest

Bei mir hat es nicht lange gedauert bis der Status auf "Completed" stand.

PublicFolderMigrationRequest | Get-PublicFolderMigrationRequestStatistics

Ein Blick im Exchange Admin Center zeigt, dass die Folders da sind.

Mit dem untenstehenden Befehl kann man sich die Public Folder Mailboxen anzeigen lassen. Die Hierarchy (Public Folder Struktur) wird jedoch den Clients noch nicht bereitgestellt.

Get-Mailbox -PublicFolder
Get-Mailbox -PublicFolder | fl *hier*

Das passe ich nun an 

Set-Mailbox PF-Hierarchy -PublicFolder -IsExcludedFromServingHierarchy $False

Set-Mailbox PF-Data01 -PublicFolder -IsExcludedFromServingHierarchy $False

Nun weise ich meiner Mailbox die Public Folder Mailbox zu

Get-Mailbox -Identity a.bohren | fl DefaultPublic*
Set-Mailbox -Identity a.bohren -DefaultPublicFolderMailbox PF-Data01

Weitere Informationen:

Grüsse

Andres Bohren

Set-OrganizationConfig –PublicFolderMigrationComplete $true

posted @ Thursday, April 28, 2016 10:14 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET