Wednesday, October 17, 2018
Hallo zusammen,
Outlook für Android hat nun endlich den lange Ersehnten Monatlichen Kalender.
Meiner Version: 2.2.226 (284)
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich schon gefragt wann denn die Exchange Updates für dieses Quartal kommen. Interessanterweise gibt es kein CU für Exchange 2013 mehr. Begründung ist, dass der Support ausgelaufen ist. Zudem steht ja Exchange 2019 vor der Tür-
Microsoft Support Lifecycle: https://support.microsoft.com/de-ch/lifecycle/search?alpha=exchange%202013
Released: October 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/10/16/released-october-2018-quarterly-exchange-updates/
Cumulative Update 11 for Exchange Server 2016 (KB4134118)
https://www.microsoft.com/en-us/download/details.aspx?id=57388
Cumulative Update 11 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016
Anscheinend gibt es zwar kein Schema Update aber ein Enterprise Admin muss trotzdem den folgenden Befehl ausführen:
SETUP /PrepareAD
Oder man ist schon wie ich Schema Admin und Enterprise Admin. Dann kann man einfach das Setup laufen lassen.
Leider war meine VM mal wieder zu langsam und das Setup hat abgebrochen. Konnte das Setup einfach nochmals starten und die Installation wurde dann von dort aus weitergeführt.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Grüsse
Andres Bohren
Tuesday, October 16, 2018
Hallo zusammen,
Hybrid Configuration Wizard and licensing of your on-premises server used for hybrid
https://blogs.technet.microsoft.com/exchange/2018/07/20/hybrid-configuration-wizard-and-licensing-of-your-on-premises-server-used-for-hybrid/
Announced: improvements to Hybrid Publishing and Organization Configuration Transfer
https://blogs.technet.microsoft.com/exchange/2018/09/26/announced-improvements-to-hybrid-publishing-and-organization-configuration-transfer/
Im übrigen lohnt es sich auch folgende Ignite Session anzusehen. Da werden viele coole Neuigkeiten angekündigt darunter unter anderem den "Microsoft Hybrid Agent" - damit sollen künftig Full Access und Send-As Cross-Premise möglich sein.
BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud
https://myignite.techcommunity.microsoft.com/sessions/65633?source=sessions
Lizenzierung vom OnPrem Server
Zuerst muss man sich einloggen (Ist ein Global Admin, aber denke ein Exchange Service Administrator würde auch reichen)
Übrigens kann man mit "F12" die Diagnostic Tools einblenden
Sieht mir nach Organization Configuration Transfer (OCTv1) aus.
Grüsse
Andres Bohren
Saturday, October 13, 2018
Hallo zusammen,
Dass OpenSSH ein optionales Feature von Windows 10 ist wissen wohl nicht viele. Gibt es zwar schon eine Weile, aber ich denke es macht Sinn nochmals darauf hinzuweisen.
Windows 10 --> Einstellungen --> Apps & Features --> Optionale Features verwalten
Oder ganz einfach per PowerShell (muss jedoch mit Admin Rechten gestartet sein)
Get-WindowsCapability -Online | ? name -like "*ssh*" | ft
Der OpenSSH Client ist also installiert. Das Programm kann mit "ssh" in einem CMD oder in einer PowerShell aufgerufen werden.
Die Verbindung zu einem Server baut man mit folgendem Befehl auf
ssh username@host
Grüsse
Andres Bohren
Friday, October 12, 2018
Hallo zusammen,
Diese Woche wurde ein Security Update für Exchange Server 2013 CU21 veröffentlicht. Dies ist das zweite Security Update für das CU 21.
Security Update For Exchange Server 2013 CU21 (KB4459266)
https://www.microsoft.com/de-de/download/details.aspx?id=57384
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
In meinem vorherigen Artikel habe ich das Upgrade von Lync 2013 auf Skype for Business 2015 beschrieben.
Nun muss natürlich noch das aktuellste Update installiert werden. Die Liste der Updates gibt es unter dem folgenden Link
Skype for Business Server updates
https://docs.microsoft.com/en-us/skypeforbusiness/sfb-server-updates
Das aktuellste Update ist vom Juli 2018
Skype for Business Server 2015 Cumulative Update KB3061064
https://www.microsoft.com/en-us/download/details.aspx?id=47690
Wie man das Update installiert ist hier beschrieben
Updates für Skype für Business Server 2015
https://support.microsoft.com/de-ch/help/3061064/updates-for-skype-for-business-server-2015
Da ich jedoch nur einen Single Server besitze. Kann ich ein einfachere Prozedur anwenden. Falls man einfach das SkypeServerUpdateInstaller.exe startet, wird man darauf hingewiesen, dass das Update so nicht installiert werden kann.
Erst müssen die Services gestoppt werden. Die Skype for Busines Management PowerShell starten
Stop-CsWindowsService
Nun können die Updates mit dem SkypeServerUpdateInstaller.exe installiert werden
Prima, alles erfolgreich installiert
Nun müssen noch die Datenbanken aktualisiert werden.
Install-CsDatabase -Update -LocalDatabases
Nun können die Services wieder gestartet werden
Start-CsWindowsService
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat gab es ein Security Update für Exchange 2016 CU10. Das ist schon das zweite Security Update für das CU10.
Security Update For Exchange Server 2016 CU10 (KB4459266)
https://www.microsoft.com/en-us/download/details.aspx?id=57386&WT.mc_id=rss_security_updates
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Thursday, October 11, 2018
Hallo zusammen,
Eigentlich wollte ich schon lange mal meinen Lync 2013 Server auf Skype for Business 2015 aktualisieren. Nun habe ich mir endlich die Zeit dazu genommen. Das ist das erste und wohl auch einzige mal, bei dem man ein Inplace Upgrade auf einem OCS / Lync / Skype for Business Server machen kann.
Wie das geht ist im folgenden Artikel von Microsoft gut beschrieben.
Upgrade to Skype for Business Server 2015
https://docs.microsoft.com/en-us/skypeforbusiness/deploy/upgrade-to-skype-for-business-server
Zuerst muss man auf einem anderen Server die Skype for Business Server Admin Tools installieren.
Nun kann die Installation der Admin Tools ausgewählt werden
Danach muss der Topology Builder gestartet werden und die Lync 2013 Topologie heruntergeladen werden. Sollte da etwas nicht klappen, dann hier folgende Tipps:
- Prüfen ob der SQL Browser Service läuft
- Auf der Firewall prüfen ob der SQL Browser Service eingehende Verbindungen erlaubt (UDP 1434)
- Mit dem "SQL Configuration Manager" die Netzwerkports prüfen - allenfalls die Dynamischen Ports für die RTC Instanz deaktivieren und den SQL Service neu starten
Nun kann der Lync 2013 Frontend Pool aktualisiert werden
Auch der Trusted Application Pool kann nun aktualisiert werden
Nun muss die Topologie publiziert werden
Erst jetzt kann man auf den Server wechseln, auf welchem der Frontend Pool läuft.
Nun muss der Pool gestoppt werden. Das geschieht mit folgendem Befehl:
Disable-CsComputer -Storch
Hinterher stehen alle Services auf "Disabled"
Nun kann das Setup vom Skype for Business Server 2015 gestartet werden
Das Setup erkennt, dass ein Upgrade gemacht werden muss und deinstalliert Lync 2013 und installiert dann Skype for Business 2015
Zwischendurch musste ich mal neu starten
Nach dem Neustart einfach das Setup nochmals starten. Die Installation fährt dann dort weiter wo sie aufgehört hat.
Danach muss der Pool wieder gestartet werden:
Start-CsPool
Danach sollten alle Services wieder gestartet sein
Habe dann nochmal die Topology heruntergeladen und angeschaut.
Anschliessend habe ich mich mit dem Skype for Business Client eingeloggt.
Grüsse
Andres Bohren
Thursday, October 04, 2018
Hallo zusammen,
Im vorhergehenden Blog Artikel habe ich euch gezeigt, wie der Office Online Server installiert wird. In diesem Artikel zeige ich euch wie das Patching vom Server funktioniert.
Das ganze ist von Microsoft im folgenden Link gut beschrieben.
Apply software updates to Office Online Server
https://docs.microsoft.com/en-us/officeonlineserver/apply-software-updates-to-office-online-server
Das Aktuellste Sicherheitsupdate für den Office Online Server stammt vom 12. Juni 2018
Hinweise zum Sicherheitsupdate für Office Online Server: 12. Juni 2018
https://support.microsoft.com/de-ch/help/4011026/description-of-the-security-update-for-office-online-server-june-12
Sicherheitsupdate für Microsoft Office Online Server (KB4011026)
https://www.microsoft.com/de-de/download/details.aspx?id=57042
Ich habe eine Office Web Apps Farm bestehend aus einem einzigen Server. Wird der Server aus der Farm entfernt, so gibt es eben keine Farm mehr.
Import-Module -Name OfficeWebApps
Remove-OfficeWebAppsMachine
Nun kann das Update installiert werden
Nach dem Server Reboot muss die Farm wieder konfiguriert werden.
Import-Module OfficeWebApps
New-OfficeWebAppsFarm -InternalUrl "https://icesrv08.corp.icewolf.ch" -ExternalUrl "https://wac.icewolf.ch" -CertificateName "wac.icewolf.ch" -EditingEnabled
Grüsse
Andres Bohren
Wednesday, October 03, 2018
Hallo zusammen,
Ich habe meinen Office Web Apps 2013 Server durch den Office Online Server ersetzt. Wie unter dem nachfolgenden Link beschrieben habe ich über den Office 365 Support den Link zum Download erhalten.
Office Online Server
https://docs.microsoft.com/en-us/officeonlineserver/office-online-server
Die Prerequisits welche auf dem Server installiert werden müssen sind hier beschrieben
Deploy Office Online Server
https://docs.microsoft.com/en-us/officeonlineserver/deploy-office-online-server
Nun kann die Software installiert werden.
Das Zertifikat habe ich schon und im SAN sind auch der FQDN und der Hostname enthalten.
Nun kann der Office Online Server mit PowerShell konfiguriert werden.
Import-Module OfficeWebApps
New-OfficeWebAppsFarm -InternalUrl "https://icesrv08.corp.icewolf.ch" -ExternalUrl "https://wac.icewolf.ch" -CertificateName "wac.icewolf.ch" -EditingEnabled
Nun kann geprüft werden ob das XML angezeigt wird
http://servername/hosting/discovery
Nun kann der Server noch gehärtet werden und die unsicheren TLS Versionen deaktiviert werden.
Enable TLS 1.1 and TLS 1.2 support in Office Online Server
https://docs.microsoft.com/en-us/officeonlineserver/enable-tls-1-1-and-tls-1-2-support-in-office-online-server
Anders als im Artikel beschrieben nutze ich dazu IIS Crypto mit der CLI
IIS Crypto
https://www.nartac.com/Products/IISCrypto/
IISCryptoCli.exe /template best
Mit dem folgenden PowerShell Script wird auch noch der entsprechende Registry Eintrag für die TLS Sicherheit vom .Net Framework anlegen.
#Enable strong cryptography in .NET Framework 4.5 or higher
Write-Host "Enable strong cryptography in .NET Framework 4.5 or higher"
$registryPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
$Name = "SchUseStrongCrypto"
$value = "00000001"
If (!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
} else {
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
}
$registryPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319"
$Name = "SchUseStrongCrypto"
$value = "00000001"
If (!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
} else {
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
}
Hier sieht man, dass der Registry Eintrag erfolgreich angelegt wurde.
Zuerst habe ich einen Fehlerhaften HealthState bei "Get-OfficeWebAppsMachine" erhalten
Import-Module OfficeWebApps
Get-OfficeWebAppsMachine
Der Grund dafür war, dass der Service "WMI Performance Adapter" nicht gestartet war. Am besten also gleich auf "Autostart" setzen.
Falls ein Lync 2013 oder Skype for Business Server 2015 im Unternehmen installiert ist, sollte man auch gleich noch in der Topologie die URL vom Office Online Server angeben und danach die Topologie publizieren.
Dasselbe gilt für Exchange 2016
Install Office Online Server in an Exchange 2016 organization
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/install-office-online-server
Set-OrganizationConfig -WacDiscoveryEndpoint "https://icesrv08.corp.icewolf.ch/hosting/discovery"
Restart-WebAppPool MsExchangeOwaAppPool
Grüsse
Andres Bohren