blog.icewolf.ch

Let's talk about IT!
posts - 1707, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Thursday, February 25, 2021

Windows Server 2022 LTSC Preview

Hallo zusammen,

Ich habe mir den Preview von Windows Server 2022 heruntergeladen und installiert.

Windows Server Insider Preview

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Auf dem ESXi habe ich mir eine neue VM angelegt

Dann habe ich den Server mit dem ISO gebootet. Das Setup sieht aus wie gewohnt

Der Preview ist bis Ende Oktober gültig

Noch rasch die VMware Tools installieren

Und die Windows Updates einspielen

Grüsse
Andres Bohren

posted @ Thursday, February 25, 2021 12:51 PM | Filed Under [ Windows ]

Wednesday, February 24, 2021

ESXi670-202102001

Hallo zusammen,

Es gibt wieder mal Patches für VMWare ESXi 6.70

VMSA-2021-0002

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

 

Product Patches

https://my.vmware.com/group/vmware/patch#search

Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.

Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.

Nun kann der Patch installiert werden.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202102001.zip

Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 17499825 zu sehen

 Dieses mal waren keine VMWare Tools upgrades notwendig

Grüsse
Andres Bohren

posted @ Wednesday, February 24, 2021 10:47 PM | Filed Under [ Virtualisation ]

Raise Active Directory Domain- and Forest functional level

Hallo zusammen,

Habe kürzlich in meinem LAB den Domaincontroller auf Windows 2012 R2 aktualisiert und nun konnte ich das Domain und das Forest Functional Level erhöhen.

How to raise Active Directory domain and forest functional levels

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/raise-active-directory-domain-forest-functional-levels

Grüsse
Andres Bohren

posted @ Wednesday, February 24, 2021 10:32 PM | Filed Under [ Windows ]

Sunday, February 21, 2021

Azure Active Directory Enhanced group management preview

Hallo zusammen,

Habe per Zufall diese Woche das "Enhanced group management" Preview gesehen und aktiviert.

Search groups and members (preview) in Azure Active Directory

https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-members-owners-search

Mit dem Suchbegriff "icewolf" findet man die Gruppe "AAD-IcewolfUsers" nicht

Aktiviert man die Preview

So wird mit der Suche die Gruppe ebenfalls gefunden. Deshalb: Sofort aktivieren und benutzen!

Liebe Grüsse
Andres Bohren

posted @ Sunday, February 21, 2021 10:52 AM | Filed Under [ Azure ]

Saturday, February 20, 2021

Microsoft Teams remove Wiki tab with Microsoft Graph

Hallo zusammen,

Ich habe mich damit befasst, wie man das Wiki Tab aus einem Teams Channel entfernt.

Das geht nur über die Microsoft Graph API für Microsoft Teams.

Dafür muss man zuerst eine Applikation in Azure Active Directory registrieren.

Nun müssen die Berechtigungen für die Applikation vergeben werden

Microsoft Graph auswählen

Dann Application Permission auswählen

Und die benötigten Berechtigungen auswählen

Anschliessend die Berechtigungen als Administator zustimmen (Grant Admin Consent).

Nun braucht es noch ein ClientSecret

Dazu muss man einen Namen für das Secret vergeben und die Dauer der Gültigkeit angeben.

Im Team "IcewolfDemo" gibt es im "Channel3" ein Wiki Tab.

Nun das ganze per PowerShell.

###############################################################################
# Get AccessToken
###############################################################################

#Variables
$ClientID = "546f064a-baa2-4eb9-8b68-70c79b91942b"
$ClientSecret = "YourClientSecret"
$tenantID = "icewolfch.onmicrosoft.com"
$scope = "https://graph.microsoft.com/.default"
$authority = "https://login.microsoftonline.com/$tenantID/oauth2/v2.0/token"

$Body = @{
  "grant_type"    = "client_credentials";
  "client_id"     = "$ClientID";
  "client_secret" = "$ClientSecret";
  "scope"      = "$scope";
}

#Get AccessToken
$result = Invoke-RestMethod -Method POST -uri $authority -Body $body
$AccessToken = $result.access_token
$AccessToken

Mit dem AccessToken kann man nun die Rest Abfragen durchführen.

#Get O365 Groups
$uri = 'https://graph.microsoft.com/v1.0/groups'
$query = Invoke-RestMethod -Method GET -Uri $uri -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query.Value | where {$_.groupTypes -eq "Unified"} | ft id, DisplayName, mail, GroupTypes

#IcewolfDemo
$TeamID = "bc8b2580-47ac-46c9-92cb-01db782d1eec"

Nun frage ich die Channels ab

#Get Channels
$uri2 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels'
$query2 = Invoke-RestMethod -Method GET -Uri $uri2 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query2.value

Nun die Tabs des Channel3

#Get Tabs
#Channel3
$ChannelID = "19:ab14bfad5c5c446e94871f524c3fd00a@thread.tacv2"

$uri3 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs'
$query3 = Invoke-RestMethod -Method GET -Uri $uri3 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}
$query3.value | fl

$wikitabID = ($query3.value | where {$_.displayName -eq "Wiki"}).id

Mit der ID des WikiTabs kann man nur den Tab löschen

#Delete Wiki Tab
$uri4 = 'https://graph.microsoft.com/v1.0/teams/'+$TeamID+'/channels/'+$ChannelID+'/tabs/'+$wikitabID
$query4 = Invoke-RestMethod -Method DELETE -Uri $uri4 -ContentType "application/json" -Headers @{Authorization = "Bearer $AccessToken"}

Juhuu, das Wiki Tab ist weg

Liebe Grüsse
Andres Bohren

posted @ Saturday, February 20, 2021 10:57 PM | Filed Under [ Teams ]

Microsoft Teams Templates

Hallo zusammen,

Ich habe mich mal mit den Teams Templates befasst.

Create teams quickly with Templates in Microsoft Teams

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/create-teams-quickly-with-templates-in-microsoft-teams/ba-p/1394163

Im Teams Admin Center unter Teams die Teams Templates auswählen und ein neues Template hinzufügen

Ich habe mal ein komplett leeres Template erstellt

Namen und Beschreibung vergeben. Habe den Prefix "AA_" gewählt, damit es bei der Auswahl dann zu oberst erscheint.

Anschliessend habe ich einen Channel "Project" und zwei Apps hinzugefügt.

Das Template ist nun fertig.

Benutzersicht

Es kann bis zu 30 Minuten dauern, bis das Template verfügbar ist. Anschliessend ein neues Team erstellen

Und dann aus den Templates auswählen

Wie im Template definiert, sieht man den Channel und die Apps

Nun kann man festlegen ob es ein privates oder öffentliches Team ist

Zu guter Letzt muss man dem Team noch einen Namen vergeben

Wie man sieht, wurde der Channel erstellt und die Apps im Team hinzugefügt

Allerdings muss man die Tabs mit den Apps dann noch selbst erstellen. Leider kann man über die Templates auch nicht standardmässige Tabs wie beispielsweise das "Wiki" entfernen.

Grüsse
Andres Bohren

posted @ Saturday, February 20, 2021 7:44 PM | Filed Under [ Teams ]

New Outlook Roomfinder on Desktop with MS Edge WebView2 Runtime

Hallo zusammen,

Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert.

https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/

Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section

Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird.

Und so sieht der neue Roomfinder dann im Outlook for Windows aus.

Im Vergleich dazu der "alte" Roomfinder

Liebe Grüsse
Andres Bohren

 

posted @ Saturday, February 20, 2021 11:00 AM | Filed Under [ Exchange ]

Friday, February 19, 2021

Change M365 Apps for Enterprise to InsiderFast update channel

Hallo zusammen,

Aktuell verwende ich Microsoft 365 Apps for Enterprise im Monthly Channel.

Um neue Features früher auszuprobieren, wechsle ich auf den "InsiderFast" channel

cd C:\Program Files\Common Files\microsoft shared\ClickToRun

OfficeC2RClient.exe /changesetting Channel=(InsiderFast|Monthly|Broad|Targeted)

OfficeC2RClient.exe /update user

Das Update wird heruntergeladen

Und anschliessend installiert.

In der deutschen Übersetzung nennt sich der "InsiderFast" Channel "Betakanal"

Grüsse
Andres Bohren

posted @ Friday, February 19, 2021 9:06 PM | Filed Under [ Office ]

Check your M365 DKIM Settings and rotate keys

Hallo zusammen,

Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.

Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.

Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname

Nun prüft man die Einträge mit einem TXT Record

nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com

Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key

Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren

Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.

nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1

Grüsse
Andres Bohren

posted @ Friday, February 19, 2021 1:55 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement 2.0.4 PowerShell Module now supported with PowerShell 7

Hallo zusammen,

Ich habe gestern die PowerShell Version 7.1.2 installiert.

Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll.

Wie man sieht, ist der Versuch fehlgeschlagen.

Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so:

cmd (als Administrator starten)
Start PowerShell -NoProfile -NoLogo

Abfragen des installierten Moduls

Get-Module ExchangeOnlineManagement -ListAvailable

Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4

Find-Module ExchangeOnlineManagement -AllowPrerelease

Deinstallieren des alten PowerShell Moduls

Uninstall-Module ExchangeOnlineManagement

Installieren des aktuellsten Moduls

Install-Module ExchangeOnlineManagement

So nun versuchen wir das nochmals mit dem neuen PowerShell Modul

Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das Login nun in einem Browserfenster eingegeben werden.

Das Tab kann anschliessend geschlossen werden.

Grüsse
Andres Bohren

posted @ Friday, February 19, 2021 1:44 PM | Filed Under [ Exchange Powershell ]

Powered by:
Powered By Subtext Powered By ASP.NET