blog.icewolf.ch

Let's talk about IT!
posts - 1258, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Thursday, October 19, 2017

Page can't be displayed after AD FS service communications certificate change

Hallo zusammen,

Nachdem ich mein neues Zertifikat eingespielt hatte und im ADFS das Service Communication Zertifikat angepasst habe. Wurde das abgelaufene Zertifikat aus dem Zertifikatsstore gelöscht.

Von nun an konnte ich mich aber am ADFS nicht mehr anmelden. Also habe ich nochmals das Zertifikat geprüft.

Set-Location cert:
cd LocalMachine
cd my
ls

Auch habe ich den SAN geprüft. Da steht der richtige DNS Name drin "adfs.serveralive.ch". Ebenfalls war der Private Key zum Zertifikat vorhanden.

Als ich das Eventlog von "System" geprüft habe habe ich folgenden Eintrag gefunden:

EventId: 15021 Source: HttpEvent
An error occured while using SSL configuration for endpoint adfs.serveralive.ch:443. The error Status Code s containend within the returned data.

Geholfen hat mir dann folgende Anleitung 

Strange behavior AD FS Windows Server 2012 R2 after changing the service communications certificate

http://www.reinhard-online.nl/2014/10/strange-behavior-ad-fs-windows-server_88.html

netsh http show sslcert

Man beachte, dass der Certificate Hash nicht mit dem aktuellen Zertifikat zusammenpasst.

Also löschen der Einträge

netsh http delete sslcert hostnameport=adfs.serveralive.ch:443
netsh http delete sslcert hostnameport=localhost:443
netsh http delete sslcert hostnameport=adfs.serveralive.ch:49443
netsh http show sslcert

Dann die Einträge mit dem neuen Hash (Thumbprint) des aktuellen Zertifikats wieder erstellen

netsh
winhttp
add sslcert hostnameport=adfs.serveralive.ch:443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices
add sslcert hostnameport=localhost:443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices
add sslcert hostnameport=adfs.serveralive.ch:49443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY

Dann habe ich den ADFS Service neu gestartet und siehe da:

EventId: 15301 Source: HttpEvent
SSL Certificate Settings created by an admin fprocess for endpoint: adfs.serveralive.ch:443

Von nun an klappt die Anmeldung am ADFS wieder :)

Grüsse
Andres Bohren

posted @ Thursday, October 19, 2017 10:59 PM | Feedback (0) | Filed Under [ O365 ]

Saturday, October 07, 2017

Office 365 Shared calendars on mobile Phones

Hallo zusammen,

In Office 365 wurde kürzlich das Feature "Shared calendars on mobile Phones" angekündigt. Leider wurde darin nicht sehr viel dazu verraten.

Ein bisschen mehr Informationen gibt es unter folgender URL.

Calendar sharing in Office 365

https://support.office.com/de-de/article/Calendar-sharing-in-Office-365-b576ecc3-0945-4d75-85f1-5efafb8a37b4?ui=de-DE&rs=de-DE&ad=DE

 

Keine Ankündigung?

Ich war ein wenig erstaunt, dass es keine vorherige Ankündigung dieses Features gegeben hatte. Denn wir hatten schon Incidents von Benutzern, bevor die Meldung im Office 365 Admin Center aufgetaucht ist.

Die Begründung liefert Julia Foran gleich selbst.

Exchange Online shared calendars on mobile devices

https://techcommunity.microsoft.com/t5/Exchange/Exchange-Online-shared-calendars-on-mobile-devices/m-p/107640#M1370

Neues Kalenderfreigabe Modell 

Das ganze hat mich doch an das Video von Julia Foran von der Ignite 2016 erinnert

Improve shared and delegated calendar experiences in Microsoft Outlook

https://channel9.msdn.com/Events/Ignite/2016/THR2017R

Das neue daran ist, dass die Kalender von Personen auf welche ich Zugriff habe, in einem Ordner in meiner Mailbox angelegt werden und über eine Synchronisation auf dem Server laufend in meiner Mailbox aktualisiert werden.

Fazit

Hier also das bisherige Fazit:

  • Es funktioniert nur bei Office 365
  • Es funktioniert zurzeit nur in OWA
  • Es funktioniert derzeit nur in Outlook App
  • Es wird in Outlook für Windows in Q4 2017 kommen (Monatlicher Kanal)

Allerdings wird der Folder dann auch in den Native Mail Apps von Android und iOS angezeigt (kann aber deaktiviert werden).

Sharing in Outlook on the Web (OWA)

So funktioniert das Freigeben eines Kalenders in OWA.

In diesem Beispiel gibt Hans Muster den Kalender an Tina Turner frei.

Tina erhält die Freigabe Einladung

Und so sehen die übereinandergelegten Kalender dann in OWA aus.

So sieht es in Outlook aus

Was ist mit dem Ordner. Den sieht man ja gar nicht?

Mit Powershell sieht man dass es einen Ordner "/Kalender/Tina Turner (LAB)" gibt.

Get-MailboxFolderStatistics -Identity hans.muster@serveralive.ch | ft folderpath,FolderType

Weshalb der nicht angezeigt wird, verrät uns MFCMAPI.

Das Attribut PR_ATTR_HIDDEN ist auf True gesetzt.

Sharing in Outlook App

Bis vor kurzem wusste ich gar nicht, dass man in der Outlook App ebenfalls Kalender freigeben kann. In den folgenden Screenshots zeige ich euch, wie das funktioniert.

 

Welche Freigaben man auf dem Kalender hat sieht man auch

Den Kalender kann man auch ausschalten.

 

 

Grüsse
Andres Bohren

posted @ Saturday, October 07, 2017 1:21 AM | Feedback (0) | Filed Under [ O365 ]

Monday, October 02, 2017

Microsoft Azure Active Directory Connect 1.1.614.0 available

Hallo zusammen,

Letzten Monat wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht.

Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history

Microsoft Azure Active Directory Connect 1.1.614.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594&751be11f-ede8-5a0c-058c-2ee190a24fa6=True

Bei den Features sind die "Exchange Mail Public Folders" und das "Group Writeback" immer noch im Preview.

Beim User sign-in ist das "Pass-through" authentication und das "Single Sign-On" nun nicht mehr im Preview.

Grüsse
Andres Bohren

posted @ Monday, October 02, 2017 11:52 PM | Feedback (0) | Filed Under [ O365 ]

Thursday, September 28, 2017

Symantec Mail Security for Microsoft Exchange 7.5.6.152

Hallo zusammen,

Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht.

Release notes for Symantec Mail Security 7.5 for Microsoft Exchange

https://support.symantec.com/en_US/article.TECH216458.html

Grüsse
Andres Bohren

posted @ Thursday, September 28, 2017 10:35 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2013 Cumulative Update 18

Hallo zusammen,

Letzte Woche wurden das Cumulative Update 18 für Exchange 2013 veröffentlicht.

Released: September 2017 Quarterly Exchange Updates

https://blogs.technet.microsoft.com/exchange/2017/09/19/released-september-2017-quarterly-exchange-updates/

 

Cumulative Update 18 for Exchange Server 2013 (KB4022631)

https://www.microsoft.com/en-us/download/details.aspx?id=55955

 

Exchange Server 2013 CU18 UM Language Packs

https://www.microsoft.com/en-us/download/details.aspx?id=55954

Installation von Exchange 2013 Cumulative Update 18

Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.

Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE

Nun kann das CU installiert werden

Oups. Den Domain Controller während des Updates neu zu starten war wohl nicht so eine gute Idee.

Aber Exchange kommt damit zurecht :)

Die Version kann man mit folgendem Befehl prüfen

Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion

Installation Language Packs

Unattended kann das Language Pack ebenfalls installiert werden

Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms

Grüsse
Andres Bohren

posted @ Thursday, September 28, 2017 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Wednesday, September 27, 2017

Backup Exec 16 Feature Pack 2

Hallo zusammen,

Ich habe kürzlich gesehen, dass es das Feature Pack 2 für Backup Exec verfügbar ist. Das habe ich nun installiert.

Backup Exec 16 revision 1142 Feature Pack 2

https://www.veritas.com/support/en_US/article.000116194

Vor dem Update habe ich meine Installierten Updates geprüft. Man sieht, dass das Feature Pack 1 und ein Hotfix installiert ist.

Nach dem Update habe ich versucht die Applikation zu starten. Da muss jedoch zuerst der Server neu gestartet werden.

Nach dem Neustart des Servers lässt sich Backup Exec starten und begrüsst einen mit dem "What's new" Screen.

Nun müssen noch die Remote Agents aktualisiert werden.

Grüsse
Andres Bohren

posted @ Wednesday, September 27, 2017 11:18 PM | Feedback (0) | Filed Under [ Windows System Management ]

Office 2016 Update Channels

Hallo zusammen,

Ich habe diese Woche mein Office 2016 Pro Plus aktualisiert. Die Buildnummern der verschiedenen Kanäle findet man unter nachfolgendem Link.

Versions- und Buildnummern der Updatekanalversionen

https://support.office.com/de-de/article/Versions-und-Buildnummern-der-Updatekanalversionen-ae942449-1fca-4484-898b-a933ea23def7

Und unter dem nachfolgenden Link findet man auch Informationen, welche Sicherheitslücken die Kanäle schliessen

Office 365-Clientupdate-Kanalversionen

https://technet.microsoft.com/de-ch/office/mt465751

Für die Office 365 Pro Plus wurde das Update Modell verändert und mit den Windows 10 Update Zyklen abgeglichen.

Neuer Name

Alter Name

Monatlicher Kanal

Aktueller Kanal

Halbjährlicher Kanal (gezielt)

Erstes Release für Deferred Channel

Halbjährlicher Kanal

Deferred Channel

Übersicht über die bevorstehenden Änderungen an der Office 365 ProPlus-Updateverwaltung

https://support.office.com/de-de/article/%c3%9cbersicht-%c3%bcber-die-bevorstehenden-%c3%84nderungen-an-der-Office-365-ProPlus-Updateverwaltung-78b33779-9356-4cdf-9d2c-08350ef05cca?ui=de-DE&rs=de-DE&ad=DE

Grüsse
Andres Bohren

posted @ Wednesday, September 27, 2017 10:24 PM | Feedback (0) | Filed Under [ Office ]

Skype 7.40.0.103 available

Hallo zusammen,

Diesen Monat gab es mal wieder ein Skype Consumer Update.

What's new in Skype for Windows desktop?

https://support.skype.com/en/faq/FA34509/what-s-new-in-skype-for-windows-desktop

Grüsse
Andres Bohren

posted @ Wednesday, September 27, 2017 7:21 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Office Web Apps Server 2013 Security Update September 2017

Hallo zusammen,

Diesen Monat wurde wieder ein Update für Office Web Apps Server 2013 veröffentlicht.

Sicherheitsupdate für Microsoft Office Web Apps Server 2013 (KB3213562)

https://www.microsoft.com/de-de/download/details.aspx?id=55916

 

Hinweise zum Sicherheitsupdate für Office Web Apps Server 2013: Dienstag, 12. September 2017

https://support.microsoft.com/de-ch/help/3213562/descriptionofthesecurityupdateforofficewebappsserver2013september12-20

Grüsse

Andres Bohren

posted @ Wednesday, September 27, 2017 6:57 AM | Feedback (0) | Filed Under [ Office ]

Tuesday, September 26, 2017

Exchange 2013 CU17 Security Update

Hallo zusammen,

Microsoft hat ein Sicherheitsupdate für Exchange 2013 CU17 veröffentlicht. Mehr Informationen findet ihr bei den untenstehenden Links 

Security Update For Exchange Server 2013 CU17 (KB4036108)

https://www.microsoft.com/en-us/download/details.aspx?id=55859

 

Beschreibung des Sicherheitsupdates für Microsoft Exchange: 12 September 2017

https://support.microsoft.com/de-ch/help/4036108/description-of-the-security-update-for-microsoft-exchange-september-12

Grüsse
Andres Bohren

posted @ Tuesday, September 26, 2017 8:53 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET