blog.icewolf.ch

Let's talk about IT!
posts - 1264, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Saturday, December 16, 2017

Microsoft Azure Active Directory Connect 1.1.654.0 available

Hallo zusammen,

Vor ein paar Tagen wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht.

Da ich meinen Account mit Multifactor Authentication (MFA) gschützt habe, muss dich das Login bestätigen.

Bei den Features sind die "Exchange Mail Public Folders" und das "Group Writeback" immer noch im Preview.

Beim User sign-in hat sich nichts verändert.

So sieht meine Konfiguration derzeit aus:

Mit dem nachfolgenden Befehl kann man schauen ob und wann der nächste AAD Sync stattfindet.

Get-ADSyncScheduler

Grüsse
Andres Bohren

Azure AD Connect: Version release history

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history

 

Microsoft Azure Active Directory Connect 1.1.654.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

posted @ Saturday, December 16, 2017 2:34 PM | Feedback (0) | Filed Under [ O365 ]

Tuesday, December 12, 2017

Project Honolulu Technical Preview

Hallo zusammen,

Bereits im Sommer wurde das Projekt "Honolulu" von Microsoft angekündigt. Im Prinzip ist es etwas wie ein Linux Webmin aber einfach für Windows.

Introducing Project “Honolulu”, our new Windows Server management experience
https://blogs.technet.microsoft.com/windowsserver/2017/09/14/sneak-peek-4-introducing-project-honolulu-our-new-windows-server-management-experience/

Was Project Honolulu ist wird in diesem Video ab 6:15 erklärt

Windows Insider Preview Downloads
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Es braucht einen modernen Browser wie Edge, Chrome. In Firefox funktionieren einige Dinge aber leider nicht alles.

Nach einer Anmeldemaske kommt man auf die Übersichtseite wo man von einem Welcome Dialog begrüsst wird.

Wählt man den Server aus, kommt man auf die Details des Servers.

Grüsse
Andres Bohren

posted @ Tuesday, December 12, 2017 11:38 PM | Feedback (0) | Filed Under [ Windows ]

Saturday, December 09, 2017

Windows Server 2016 1709 Insider Preview

Hallo zusammen,

Ich habe mir mal den Insider Preview 1709 Build 17046 von Windows Server 2016 heruntergeladen und angeschaut.

Windows Insider Preview Downloads

https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver

Hier wurde ich das erste mal stutzig - nur ein Core Server ohne GUI steht zur Auswahl. Entweder in der Standard Version oder der Datacenter Version.

Wie beim Server Core üblich landet man auf einem cmd Window

Mit dem Befehl "ver" wird die Windows Version angezeigt.

Mit dem folgenden Befehl habe ich mir ausgeben lassen welche Features installiert sind

Powershell
Get-WindowsFeature | where {$_.installstate -eq "Installed"}

Installation der VMware Tools

Die Konfiguration kann man wie unter Windows Server Core üblich mit dem Befehl sconfig.cmd aufrufen.

Leider ist es nicht mehr möglich unter Windows Server 2016 Core das GUI nachträglich zu installieren wie das noch unter Windows Server 2012 möglich war http://blog.icewolf.ch/archive/2013/05/09/converting-windows-server-2012-core-to-full-gui-and-back.aspx

Windows Server 2016: convert from server core to full GUI

https://social.technet.microsoft.com/Forums/de-DE/3b1ba6a6-fae8-4d12-bc81-50283f50f30b/windows-server-2016-convert-from-server-core-to-full-gui?forum=powershell_de

Die GUI Version von Windows Server 2016 wird also nicht im Semi-annual Channel angeboten. GUI gibt es nur im Logn-term Servicing Channel (LTSC)

 

Delivering continuous innovation with Windows Server

https://cloudblogs.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/

Hier noch ein Screenshot von meinem LTSC Server was sozusagen der Version von Redstone 1 / Anniversary Update oder 1607 entspricht.

Grüsse
Andres Bohren

posted @ Saturday, December 09, 2017 2:45 PM | Feedback (0) | Filed Under [ Windows ]

Upgrade to Symantec Endpoint Protection SEP 14 RU1

Hallo zusammen,

Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden

Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00

m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen.

So sieht es aus, wenn man auf einem Client eingeloggt ist. Ein paar Minuten nachdem ich das neue Client Install Package hinzugefügt habe.

Grüsse
Andres Bohren

posted @ Saturday, December 09, 2017 1:23 PM | Feedback (0) | Filed Under [ Security ]

Saturday, December 02, 2017

Office Web Apps Server 2013 Security Update November 2017

Hallo zusammen,

Diesen Monat wurde wieder ein Update für Office Web Apps Server 2013 veröffentlicht.

Grüsse
Andres Bohren

Description of the security update for Office Web Apps Server 2013: November 14, 2017

https://support.microsoft.com/en-us/help/4011247/description-of-the-security-update-for-office-web-apps-server-2013-nov

 

Security Update for Microsoft Office Web Apps Server 2013 (KB4011247)

https://www.microsoft.com/en-us/download/details.aspx?id=56218

posted @ Saturday, December 02, 2017 9:54 AM | Feedback (0) | Filed Under [ Office ]

Tuesday, October 24, 2017

Windows 10 Fall Creators Update (1709)

Hallo zusammen,

Ich habe die ISO von Windows 10 1709 Fall Creators Update heruntergeladen und installiert. Die Installation dauert jedoch eine gute Stunde (und das trotz SSD). Je nach Hardware kann es auch in rund 50 Minuten gehen. Plant also entsprechend Zeit fürs Update ein. 

What's new in Windows 10 1709 IT Pro content

https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1709

 

Download Windows 10

https://www.microsoft.com/en-us/software-download/windows10

Grüsse
Andres Bohren

posted @ Tuesday, October 24, 2017 8:18 PM | Feedback (0) | Filed Under [ Windows ]

Thursday, October 19, 2017

Page can't be displayed after AD FS service communications certificate change

Hallo zusammen,

Nachdem ich mein neues Zertifikat eingespielt hatte und im ADFS das Service Communication Zertifikat angepasst habe. Wurde das abgelaufene Zertifikat aus dem Zertifikatsstore gelöscht.

Von nun an konnte ich mich aber am ADFS nicht mehr anmelden. Also habe ich nochmals das Zertifikat geprüft.

Set-Location cert:
cd LocalMachine
cd my
ls

Auch habe ich den SAN geprüft. Da steht der richtige DNS Name drin "adfs.serveralive.ch". Ebenfalls war der Private Key zum Zertifikat vorhanden.

Als ich das Eventlog von "System" geprüft habe habe ich folgenden Eintrag gefunden:

EventId: 15021 Source: HttpEvent
An error occured while using SSL configuration for endpoint adfs.serveralive.ch:443. The error Status Code s containend within the returned data.

Geholfen hat mir dann folgende Anleitung 

Strange behavior AD FS Windows Server 2012 R2 after changing the service communications certificate

http://www.reinhard-online.nl/2014/10/strange-behavior-ad-fs-windows-server_88.html

netsh http show sslcert

Man beachte, dass der Certificate Hash nicht mit dem aktuellen Zertifikat zusammenpasst.

Also löschen der Einträge

netsh http delete sslcert hostnameport=adfs.serveralive.ch:443
netsh http delete sslcert hostnameport=localhost:443
netsh http delete sslcert hostnameport=adfs.serveralive.ch:49443
netsh http show sslcert

Dann die Einträge mit dem neuen Hash (Thumbprint) des aktuellen Zertifikats wieder erstellen

netsh
winhttp
add sslcert hostnameport=adfs.serveralive.ch:443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices
add sslcert hostnameport=localhost:443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices
add sslcert hostnameport=adfs.serveralive.ch:49443 certhash=B58836B0DF0D1451E4BC9C1ECBC19FBBD6B3703D appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY

Dann habe ich den ADFS Service neu gestartet und siehe da:

EventId: 15301 Source: HttpEvent
SSL Certificate Settings created by an admin fprocess for endpoint: adfs.serveralive.ch:443

Von nun an klappt die Anmeldung am ADFS wieder :)

Grüsse
Andres Bohren

posted @ Thursday, October 19, 2017 10:59 PM | Feedback (0) | Filed Under [ O365 ]

Saturday, October 07, 2017

Office 365 Shared calendars on mobile Phones

Hallo zusammen,

In Office 365 wurde kürzlich das Feature "Shared calendars on mobile Phones" angekündigt. Leider wurde darin nicht sehr viel dazu verraten.

Ein bisschen mehr Informationen gibt es unter folgender URL.

Calendar sharing in Office 365

https://support.office.com/de-de/article/Calendar-sharing-in-Office-365-b576ecc3-0945-4d75-85f1-5efafb8a37b4?ui=de-DE&rs=de-DE&ad=DE

 

Keine Ankündigung?

Ich war ein wenig erstaunt, dass es keine vorherige Ankündigung dieses Features gegeben hatte. Denn wir hatten schon Incidents von Benutzern, bevor die Meldung im Office 365 Admin Center aufgetaucht ist.

Die Begründung liefert Julia Foran gleich selbst.

Exchange Online shared calendars on mobile devices

https://techcommunity.microsoft.com/t5/Exchange/Exchange-Online-shared-calendars-on-mobile-devices/m-p/107640#M1370

Neues Kalenderfreigabe Modell 

Das ganze hat mich doch an das Video von Julia Foran von der Ignite 2016 erinnert

Improve shared and delegated calendar experiences in Microsoft Outlook

https://channel9.msdn.com/Events/Ignite/2016/THR2017R

Das neue daran ist, dass die Kalender von Personen auf welche ich Zugriff habe, in einem Ordner in meiner Mailbox angelegt werden und über eine Synchronisation auf dem Server laufend in meiner Mailbox aktualisiert werden.

Fazit

Hier also das bisherige Fazit:

  • Es funktioniert nur bei Office 365
  • Es funktioniert zurzeit nur in OWA
  • Es funktioniert derzeit nur in Outlook App
  • Es wird in Outlook für Windows in Q4 2017 kommen (Monatlicher Kanal)

Allerdings wird der Folder dann auch in den Native Mail Apps von Android und iOS angezeigt (kann aber deaktiviert werden).

Sharing in Outlook on the Web (OWA)

So funktioniert das Freigeben eines Kalenders in OWA.

In diesem Beispiel gibt Hans Muster den Kalender an Tina Turner frei.

Tina erhält die Freigabe Einladung

Und so sehen die übereinandergelegten Kalender dann in OWA aus.

So sieht es in Outlook aus

Was ist mit dem Ordner. Den sieht man ja gar nicht?

Mit Powershell sieht man dass es einen Ordner "/Kalender/Tina Turner (LAB)" gibt.

Get-MailboxFolderStatistics -Identity hans.muster@serveralive.ch | ft folderpath,FolderType

Weshalb der nicht angezeigt wird, verrät uns MFCMAPI.

Das Attribut PR_ATTR_HIDDEN ist auf True gesetzt.

Sharing in Outlook App

Bis vor kurzem wusste ich gar nicht, dass man in der Outlook App ebenfalls Kalender freigeben kann. In den folgenden Screenshots zeige ich euch, wie das funktioniert.

 

Welche Freigaben man auf dem Kalender hat sieht man auch

Den Kalender kann man auch ausschalten.

 

 

Grüsse
Andres Bohren

posted @ Saturday, October 07, 2017 1:21 AM | Feedback (0) | Filed Under [ O365 ]

Monday, October 02, 2017

Microsoft Azure Active Directory Connect 1.1.614.0 available

Hallo zusammen,

Letzten Monat wurde eine neue Version von Azure AD Connect (AAD Connect) veröffentlicht.

Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history

Microsoft Azure Active Directory Connect 1.1.614.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594&751be11f-ede8-5a0c-058c-2ee190a24fa6=True

Bei den Features sind die "Exchange Mail Public Folders" und das "Group Writeback" immer noch im Preview.

Beim User sign-in ist das "Pass-through" authentication und das "Single Sign-On" nun nicht mehr im Preview.

Grüsse
Andres Bohren

posted @ Monday, October 02, 2017 11:52 PM | Feedback (0) | Filed Under [ O365 ]

Thursday, September 28, 2017

Symantec Mail Security for Microsoft Exchange 7.5.6.152

Hallo zusammen,

Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht.

Release notes for Symantec Mail Security 7.5 for Microsoft Exchange

https://support.symantec.com/en_US/article.TECH216458.html

Grüsse
Andres Bohren

posted @ Thursday, September 28, 2017 10:35 PM | Feedback (0) | Filed Under [ Security Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET