Friday, April 19, 2019
Hallo zusammen,
Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss.
Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert.
Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory.
Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert.
Anscheinend muss man da noch mehr konfigurieren. Ich habe mir den Guide von Microsoft durchgelesen: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback#configuring-password-writeback
Als erstes solltest du herausfinden, mit welchem Account der Service "Microsoft Azure AD Sync" läuft.
Es braucht nämlich noch Rechte im lokalen Active Directory dazu. Da ich nur die OU "Icewolf Users" synchronisiere, vergebe ich die Permissions nur dort.
Der Sync Account muss folgende Rechte besitzen
- Change password
- Reset password
- Write lockoutTime
- Write pwdLastSet
Im Azure Active Directory unter scheint das jedoch immer noch nicht aktiv zu sein.
Denn dazu braucht es eine der folgenden Lizenzen:
- Azure AD Premium P1
- Azure AD Premium P2
- Enterprise Mobility + Security E3 or A3
- Enterprise Mobility + Security E5 or A5
- Microsoft 365 E3 or A3
- Microsoft 365 E5 or A5
- Microsoft 365 F1
- Microsoft 365 Business
Ich habe mich für eine Azure AD Premium P2 Lizenz entschieden. Für dieses Feature würde jedoch auch eine P1 Lizenz ausreichen.
Nun scheint die Funktion aktiviert zu sein.
Der Vollständigkeit halber, habe ich hier gleich noch Screenshots von allen Einstellungen gemacht.
Ich habe zusätzlich die markierten Option aktiviert.
Nun muss die Lizenz noch einem User zugewiesen werden.
Gehe ich nun auf meine Kontoeinstellungen, kann ich unter Datenschutz und Security mein Kennwort zurücksetzen.
Im Überwachungsprotokoll von Azure Active Directory kann ich diese Aktion auch nachvollziehen.
Grüsse
Andres Bohren
Wednesday, April 17, 2019
Hallo zusammen,
Letzte Woche wurde das Update 2 für VMware ESXi 6.7 veröffentlicht.
VMware vCenter Server 6.7 Update 2 Release Notes
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u2-release-notes.html
VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden
https://www.vmware.com/patchmgr/findPatch.portal
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/update-from-esxi6.7-6.7_update02.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13006603 zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Beim Microsoft Patchday letzten Dienstag wurde ein Security Update für Exchange 2016 CU12 veröffentlicht.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019
https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2016 CU12 (KB4487563)
https://www.microsoft.com/en-us/download/details.aspx?id=58195
Grüsse
Andres Bohren
Hallo zusammen,
Beim Patchday letzte Woche wurde ein Security Update für Exchange 2013 CU 22 veröffentlicht.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019
https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2013 CU22 (KB4487563)
https://www.microsoft.com/de-de/download/details.aspx?id=58199
Grüsse
Andres Bohren
Saturday, March 30, 2019
Hallo zusammen,
Die Citrix Workspace App wurde auf 1903 aktualisiert.
https://www.citrix.de/downloads/workspace-app/windows/workspace-app-for-windows-latest.html
Grüsse
Andres Bohren
Hallo zusammen,
VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden
https://www.vmware.com/patchmgr/findPatch.portal
Nun konnte der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201903001.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13004448 zu sehen.
Grüsse
Andres Bohren
Thursday, January 17, 2019
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.
Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten
Dort "Erneut beantragen & verwalten" auswählen
Nun "Subject Alternative Name hinzufügen" auswählen
Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".
Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.
Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt.
Nun kann das neue Zertifikat heruntergeladen werden.
Im heruntergeladenen ZIP befindet sich eine *.cer Datei. Das ist das Zertifikat. Allerdings fehlt da noch der korrespondiere "Private Key"
Auf dem Server mit dem alten Zertifikat importiere ich nun das Zertifikat
Wie man am fehlenden "Schlüssel" Symbol erkennt, fehlt dem Zertifikat der Private Key.
Nun muss bei dem Zertifikat ohne Schlüssel die Seriennummer ausgelesen werden.
In einem cmd gibt man nun folgenden Befehl ein:
certutil -repairstore my "SerialNumber"
Nun besitzt das neue Zertifikat den Private Key.
Nun muss beim Service noch das neue Zertifikat angegeben werden. Beispielsweise bei Exchange / IIS / ADFS etc. Danach kann das alte Zertifikat gelöscht werden.
Grüsse
Andres Bohren
Tuesday, January 15, 2019
Hallo zusammen,
Vor ein paar Tagen wurde ein Cumulative Update für Skype for Business 2015 veröffentlicht. Ich habe das Update nun auf meinem "Skype for Business Standard Server" installiert.
Skype for Business Server 2015 Cumulative Update KB3061064
January 2019 cumulative update 6.0.9319.537 for Skype for Business Server 2015, Conferencing Server
Updates for Skype for Business Server 2015
Stop-CsWindowsService
Nun können die Services wieder gestartet werden
Start-CsWindowsService
Nun müssen noch die Datenbanken aktualisiert werden.
Install-CsDatabase -Update -LocalDatabases
Grüsse
Andres Bohren
Saturday, January 12, 2019
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2016 CU11 veröffentlicht. Es ersetzt dasSecurity Update vom Dezember.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2016 CU11 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57758
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2013 CU21 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2013 CU21 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57760
Grüsse
Andres Bohren