Tuesday, June 18, 2019
Hallo zusammen
Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1.
Download the latest version of Endpoint Protection
https://support.symantec.com/us/en/article.tech103088.html
In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEPM aktualisiert werden.
Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.
Das beendet jedoch die Installation.
Es wird automatisch das Backup and Restore Utility gestartet.
Also das Setup nochmals starten.
Nach der Installation kommt der Upgrade Wizard.
Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen.
Nun kann man sich beim SEPM einloggen
Nun müssen noch die neuen Install Packages den Gruppen zugewiesen werden.
Dasselbe folgt nun auch für die x86 Version
Und so sieht es dann auf dem Client aus.
Grüsse
Andres Bohren
Thursday, June 13, 2019
Hallo zusammen,
Diese Woche wurden Security Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019
https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019
Security Update For Exchange Server 2019 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58350
Security Update For Exchange Server 2019 CU1 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58349
Grüsse
Andres Bohren
Wednesday, June 12, 2019
Hallo zusammen,
Gestern wurde ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019
https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019
Security Update For Exchange Server 2016 CU12 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58351
Security Update For Exchange Server 2019 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58350
Grüsse
Andres Bohren
Monday, June 10, 2019
Hallo zusammen,
In meiner Active Directory Domain befinden sich seit längerer Zeit zwei Exchange Server. Ein Exchange 2013 Server (ICESRV09) und ein Exchange 2016 Server (ICESRV06). Eigentlich genügt ja ein Exchange Server, deshalb zeige ich euch wie man den Exchange 2013 Server aus der Exchange Organisation entfernt.
Grundsätzlich gilt folgendes Vorgehen:
Move Mailboxes
Die Mailboxen habe ich schon auf den Exchange Server 2016 verschoben
Get-Mailboxes -Server ICESRV09
Schauen wir uns mal die Systemmailboxen an. Die Systemmailboxen sind hier beschrieben.
Recreate missing arbitration mailboxes
https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes?view=exchserver-2019
Get-Mailbox -Server ICESRV09 -Arbitration
Nun können die Systemmailboxen auf den Exchange 2016 Server verschoben werden
Get-Mailbox -Server ICESRV09 -Arbitration | New-MoveRequest -TargetDatabase MDB01
Die Federation Mailbox scheit über der Quota zu sein
Get-Mailbox -Server ICESRV09 -Arbitration
Get-Mailbox -Server ICESRV09 -Arbitration | fl *quot*
Das lässt sich jedoch einfach lösen und danach kann die Mailbox migriert werden
Set-Mailbox -identity FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 -Arbitration -ProhibitSendQuota 2MB -ProhibitSendReceiveQuota 2MB -IssueWarningQuota 2MB
Get-Mailbox -Arbitration FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 | New-MoveRequest -TargetDatabase MDB01
Danach sind alle Systemmailboxen migriert. Und die Move Requests können wieder entfernt werden.
Get-MoveRequest
Get-MoveRequest | Remove-MoveRequest -Confirm:$false
Also nochmals prüfen. Es gibt noch Monitoring Mailboxen (jede Mailbox Database hat ihre eigenen Monitoring Mailboxen). Da wir die Mailbox Datenbanken löschen, sind die in diesem Szenario nicht wichtig.
Aber ich habe ja noch Public Folders
Also schaue ich mir die Public Folders mal an und lösche die gleich. Brauche ich nicht mehr.
Get-PublicFolder -Recurse
Get-PublicFolder -Recurse | Remove-PublicFolder
Ein Public Folder ist noch Mail Enabled. Das lässt sich lösen, dann können die restlichen Public Folders gelöscht werden
Disable-MailPublicFolder \test\PFCalendar
Remove-PublicFolder \test\PFCalendar
Remove-PublicFolder \test\20160424
Remove-PublicFolder \test
Jetzt ist alles gut
Nun können die Public Folder Mailboxen gelöscht werden
Get-Mailbox -Server ICESRV09 -PublicFolder
Remove-Mailbox -Identity PF-Data01 -PublicFolder
Remove-Mailbox -Identity PF-Hierarchy -PublicFolder
Nun können die Mailbox Datenbanken gelöscht werden
Get-MailboxDatabase -Server ICESRV09
Remove-MailboxDatabase -Identity MDB04
Remove-MailboxDatabase -Identity MDB03
Get-MailboxDatabase -Server ICESRV09
Offline Address Book
Das OAB muss nicht migriert werden. Der Server mit der SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} generiert das OAB. Habe ich ja schon mit dem Move der Arbitration Mailbox gemacht.
Wenn der Mailflow angepasst ist kann der Exchange 2013 Server deinstalliert werden
Deinstallation Exchange 2013
Entweder übers GUI oder über die Kommandozeile
Setup /Mode:Uninstall /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Saturday, June 08, 2019
Hallo zusammen,
Heute habe ich folgende Meldung im Message Center vom Office 365 Admin Portal gesehen. Spannend wird sicher die Unterstützung der Shared Mailbox. Das funktioniert jedoch nur mit der "Microsoft Sync Technology".
Bis jetzt hat die Outlook App sich ja über den Azure "Stateless protocol translator" per REST auf Office 365 verbunden.
Unter folgendem Link, wird die neue Sync Technoligie einfach als HTTP (Möglicherweise MAPI over HTTP - aber das ist reine Spekulation) beschrieben.
Outlook for iOS and Android in Exchange Online
https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/outlook-for-ios-and-android/outlook-for-ios-and-Android
An der Ignite 2018 (Herbst 2018) wurde die die Technologie noch als "Hx" beschrieben. Mehr Infos dazu gab es jedoch nicht..
BRK2177 - Outlook mobile for the enterprise
https://myignite.techcommunity.microsoft.com/sessions/65640
Deploying Outlook mobile securely in the enterprise - BRK3145
https://myignite.techcommunity.microsoft.com/sessions/65636
Woran erkenn man also, ob man schon die neue Synchronisierung verwendet? Am einfachsten schaut man einfach in der Outlook App nach. Bei meinem Tenant im First Release ist das schon aktive. Ebenso auf meiner Outlook.com Emailadresse.
Das ganze lässt sich jedoch auch mit der PowerShell abfragen. Die "Microsoft Synchronisierungstechnologie" erkennt man am "ClientType: Outlook"
Get-MobileDeviceStatistics -Mailbox a.bohren@icewolf.ch | FT DeviceType, DeviceUserAgent, DeviceModel, Status, DevicePolicyApplicationStatus, ClientType, LastSyncAttemptTime, LastSuccessSync
Grüsse
Andres Bohren
Thursday, June 06, 2019
Hallo zusammen,
Falls mal etwas mit dem AAD Connect nicht funktioniert, sollte man wissen, wie man das ganze Analysieren kann um den Fehler herauszufinden.
Import-Module ADSync
Invoke-ADSyncDiagnostics
Ich wähle 1 - Troubleshoot Object Syncronisation
Ich wähle 1 - Diagnose Object Syncronization
Danach muss man den Distinguished Name des Objekts angeben
Nun muss man sich mit einem Global Admin anmelden
Beim Exportieren des Reports gibt es eine Fehlermeldung - wird hoffentlich in der nächsten Version korrigiert.
Mit "B" kommt man wieder ins Haupmenü.
Ich wähle 2 - Troubleshoot Password Hash Synchronization
Ich wähle 1 - Password Hash Synchronization does NOT work at all
Alles wird überprüft. Da jedoch kein Fehler vorliegt, wird auch nichts angezeigt.
Grüsse
Andres Bohren
Hallo zusammen,
Ich optimiere gerade mein LAB. Aus diesem Grund migriere ich den AAD Connect Service mittels Staging Mode auf einen neuen Server.
Aktuelle Konfiguration dokumentieren
Als erstes sollte man sich die alte Konfiguration genau anschauen und dokumentieren.
AAD Connect auf dem neuen Server installieren
Auf dem neuen Server kann nun AAD Connect im Staging Mode installiert werden.
Hier unbedingt "Customize" auswählen
Nun muss man AAD Connect genau so konfigurieren wie auf dem alten Server
Ganz zum Schluss den "Staging Mode" aktivieren
Nun folgen noch einige ADFS Tests
Ich aktiviere noch den ActiveDirectory Recycle Bin
Import-Module ActiveDirectory
Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target lab.internal
Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}
Prüfe den StagingMode in der PowerShell
Import-Module ADSync
Get-ADSyncScheduler
Und prüfe die Konfiguration auch im GUI.
Aktivieren vom Staging Mode auf dem alten Server
Nun kann der Staging Mode auf dem alten Server aktiviert werden
Prüfe den StagingMode in der PowerShell
Import-Module ADSync
Get-ADSyncScheduler
Staging Mode auf dem neuen Server deaktivieren
Nun kann der Staging Mode auf dem neuen Server deaktiviert werden.
Prüfe den StagingMode in der PowerShell
Import-Module ADSync
Get-ADSyncScheduler
Prüfen der Synchronisation mit Office 365
Im Office 365 Admin Center kann die Synchronisation geprüft werden
Deinstallation von AAD Connect auf dem alten Server
Nachdem die erfolgreiche Synchronisation mit dem neuen Server geprüft ist, kann man AAD Connect auf dem alten Server deinstallieren.
Weitere Informationen:
Grüsse
Andres Bohren
Wednesday, June 05, 2019
Hallo zusammen,
Ich hatte ja schon in einem früheren Blog Artikel beschrieben, wie man aufAAD Connect 1.3.21.0 akualisiert.
Schon dort ist mir aufgefallen, dass die Version danach im Office 365 Admincenter unter dem Verzeichnissynchronisierungsstatus nicht erkannt wurde. Nun gibt es dafür einen Fix
Powershell als Administrator starten
Import-Module "ADSync"
Set-ADSyncDirSyncConfiguration -AnchorAttribute ""
Grüsse
Andres Bohren
Hallo zusammen,
Im letzten Blog Artikel, habe ich euch gezeigt, wie man Windows Server 2019 Core installiert. Nun werden wir auf dem Windows Server 2019 Core Exchange 2019 installieren.
Als erstes müssen die Prerequisits installiert werden.
Voraussetzungen für Exchange Server
https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prerequisites?view=exchserver-2019
-
Visual C++ Redistibutable Package
-
Unified Communications Managed API 4.0
-
.NET Framework 4.7.2 (nicht notwendig auf Windows Server 2019 Core)
Ich kopiere mir die Daten von einem Share. Wobei mir folgende Variante auch noch gut gefällt.
New-Item c:\install -Type directory
$webClient = New-Object –TypeName System.Net.WebClient
$webClient.DownloadFile('https://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe','c:\Install\vcredist_x64.exe')
Get-ChildItem C:\install\vcredist_x64.exe
C:\install\vcredist_x64.exe
.\vcredist_x64.exe /install /quiet
Als nächstes Mounte ich das Exchange ISO und installiere die UCMA Komponenten von dort
Mount-DiskImage -ImagePath "E:\SW_DVD9_Exchange_Svr_2019_MultiLang_Std_Ent_.iso_MLF_X21-88195.ISO"
F:\UCMARedist\Setup.exe /q /norestart
So, nun ist die zusätzlichen Software installiert.
Nun müssen noch die Rollen und Features installiert werden. Für den Server Core muss folgendes in der PowerShell ausgeführt werden.
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS
Also zuerst noch einen Reboot machen
Danach klappt es dann
Nun kann das Exchange Setup gestartet werden. Leider funktioniert das über eine Remote PS Session (Enter-PSSession) nicht. Irgendwie fehlen mir dort wohl die Kerberos Tokens.
Aber ich kann mich ja per Remote Desktop auf den Server verbinden. Als erstes muss das Schema aktualisiert werden.
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
In der Domäne ist ein Exchange 2013 Server, welcher mit einer Hybrid Konfiguration mit Office 365 verbunden ist. Für den nächsten Schritt muss ich erstmal die Organization Konfiguration in ein XML Exportieren.
Get-OrganizationConfig | Export-Clixml -Path C:\Install\TenantOrganizationConfig.XML
Nun kann das PrepareAD mit dem XML durchgeführt werden.
Setup.exe /PrepareAD /TenantOrganizationConfig C:\Install\TenantOrganizationConfig.XML /IAcceptExchangeServerLicenseTerms
Nun kann Exchange installiert werden. Ich gebe beim installieren gleich die Parameter für de Mailbox DB mit.
Setup.exe /m:install /roles:m /MdbName:MDB01 /DbFilePath:"E:\MDB01\MDB01.edb" /LogFolderPath:"E:\MDB01" /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents
Im Februar 2019 gab es ja das CU1 für Exchange 2019. Und so wird das installiert.
Kumulatives Update 1 für Exchange Server 2019
https://support.microsoft.com/de-ch/help/4471391/cumulative-update-1-for-exchange-server-2019
Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:Upgrade
Wie immer im Lab ist etwas schief gelaufen und ich habe nochmals von vorne angefangen. Somit wurde auch gleich das Exchange 2019 Server Recovery durchgespielt. Funktioniert im Prinzip gleich wie Exchange 2016 RecoverServer.
- Server neu aufgesetzt
- Ursprünglichen Servernamen gesetzt und IP Adressen konfigurert
- In die AD Domäne gejoined
- Windows Updates installiert
- Prerequisits installiert
- VCRedist
- UCMARedist aus dem Exchange ISO
- Setup mit /RecoverServer
setup.exe /IAcceptExchangeServerlicenseTerms /Mode:RecoverServer
Danach kann man sich auf dem Exchange Admin Center (EAC) anmelden
Sieht aber ziemlich ähnlich wie Exchange 2013 / Exchange 2016 aus
In der Konsole kann man die Exchange Management Shell (EMS) mit folgendem Befehl starten.
Launchems
Nun schauen wir uns den Server mit dem HealthChecker an
.\HealthChecker.ps1
Die Power Settings werden auf "High Performance" gesetzt
powercfg /list
powercfg /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
Nun wird die KeepAliveTime auf 1800 festgelegt
Checklist for troubleshooting Outlook connectivity in Exchange 2013 and 2016 (on-premises)
https://blogs.technet.microsoft.com/exchange/2016/05/31/checklist-for-troubleshooting-outlook-connectivity-in-exchange-2013-and-2016-on-premises/
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" -Name "KeepAliveTime" -PropertyType DWORD –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" -Name "KeepAliveTime" -Value "0x1B7740"
Das Pagefile wird auf 25% vom RAM gesetzt
#Disable Auto Management of Pagefile
$sys = Get-WmiObject Win32_Computersystem –EnableAllPrivileges
$sys.AutomaticManagedPagefile = $false
$sys.put()
#Set Pagefile to 25% of Memory
$Pagefile = Get-WmiObject Win32_PagefileSetting | Where-Object {$_.name -eq “C:\pagefile.sys”}
$Pagefile.InitialSize = 6144
$Pagefile.MaximumSize = 6144
$Pagefile.put()
#Query Pagefile Settings
Get-WmiObject WIN32_Pagefile | Select-Object Name, InitialSize, MaximumSize, FileSize
Nun konfiguriere ich noch die TLS Settings vom Server und aktiviere die Best Practices
https://www.nartac.com/Products/IISCrypto/
.\IISCryptoCli.exe /backup iiscryptobackup.reg /template best
Nun schauen wir uns das ganze nochmals mit dem HealthChecker an. Sieht schon viel besser aus.
Weitere Informationen
Grüsse
Andres Bohren
Monday, June 03, 2019
Hallo zusammen,
Im folgenden Blog Artikel zeige ich euch, wie man Windows Server Core 2019 installiert. Dies dient als Vorbereitung um danach Exchange 2019 darauf zu installieren.
Die Variante ohne "Desktop Experience" auswählen um Windows Server Core zu installieren.
Ich habe bereits zwei Disks angehängt. Das kleinere Laufwerk ist für die Exchange DB's gedacht.
Nach dem Setup muss ein Passwort für den Administrator Account gesetzt werden
Nun braucht es noch die VMware Tools. Für Windows Server 2019 benötigt man die VMware Tools 10.3.10.
https://my.vmware.com/web/vmware/details?downloadGroup=VMTOOLS10310&productId=742
Also das ISO herunterladen und im ESXi Datastore raufladen und beim DVD Laufwerk der VM Mounten
Nun können die VMware Tools installiert werden.
setup64.exe /s /v /qb
Danach muss der Server neu gestartet werden
Nun sind die VMware Tools installiert und
Nun kann die Konfiguration vom Server gemacht werden:
- Hosname
- IP / DNS
- Domain Join
- Remote Desktop
Dazu startet man sconfig.cmd
Nun kann man sich per Remote PowerShell Session auf den Server einloggen
$cred = Get-Credential
Enter-PSSession -ComputerName LAB06 -Credential $cred
Nun muss noch die zweite Disk initialisiert, eine Partition angelegt und formatiert werden.
Get-Disk
Set-Disk -Number 1 -IsOffline $False
Get-Disk -Number 1 | Initialize-Disk -PartitionStyle GPT
Get-Disk -Number 1 | New-Partition -UseMaximumSize -DriveLetter E
Get-Partition -DiskNumber 1 -PartitionNumber 2 | Format-Volume -FileSystem REFS -NewFileSystemLabel "EXDB" -SetIntegrityStreams $false
Nun mappe ich ein Netzlaufwerk und kopiere ein paar Dateien auf den Server
$cred = Get-Credential
New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\LAB01\Install" -Credential $cred
New-Item -Path "c:\" -Name "Install" -ItemType "directory"
Copy-Item Z:\*.* C:\Install
Cd C:\Install
Nun installiere ich mir noch das Windows Admin Center. Das ist eine Webbasierte Verwaltung vom Server.
https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center
msiexec.exe /i WindowsAdminCenter1904.1.msi /qn SME_PORT=8443 SSL_CERTIFICATE_OPTION=generate
So sieht das dann aus
Und so die Details des Servers
Nun muss man natürlich noch die Updates installieren.
Grüsse
Andres Bohren
