blog.icewolf.ch

Let's talk about IT!
posts - 1333, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Wednesday, October 17, 2018

Outlook for Android Monthly Calendar rolling out

Hallo zusammen,

Outlook für Android hat nun endlich den lange Ersehnten Monatlichen Kalender.

Meiner Version: 2.2.226 (284)

Grüsse
Andres Bohren

posted @ Wednesday, October 17, 2018 10:29 PM | Filed Under [ Exchange UM/Mobile O365 ]

Exchange 2016 Cumulative Update 11

Hallo zusammen,

Ich habe mich schon gefragt  wann denn die Exchange Updates für dieses Quartal kommen. Interessanterweise gibt es kein CU für Exchange 2013 mehr. Begründung ist, dass der Support ausgelaufen ist. Zudem steht ja Exchange 2019 vor der Tür-

Microsoft Support Lifecycle: https://support.microsoft.com/de-ch/lifecycle/search?alpha=exchange%202013

Released: October 2018 Quarterly Exchange Updates

https://blogs.technet.microsoft.com/exchange/2018/10/16/released-october-2018-quarterly-exchange-updates/

 

Cumulative Update 11 for Exchange Server 2016 (KB4134118)

https://www.microsoft.com/en-us/download/details.aspx?id=57388

 

Cumulative Update 11 for Exchange Server 2016

https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016

Anscheinend gibt es zwar kein Schema Update aber ein Enterprise Admin muss trotzdem den folgenden Befehl ausführen:

SETUP /PrepareAD

Oder man ist schon wie ich Schema Admin und Enterprise Admin. Dann kann man einfach das Setup laufen lassen.

Leider war meine VM mal wieder zu langsam und das Setup hat abgebrochen. Konnte das Setup einfach nochmals starten und die Installation wurde dann von dort aus weitergeführt.

Die Version kann man mit folgendem Befehl prüfen

Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion

Grüsse
Andres Bohren

posted @ Wednesday, October 17, 2018 8:27 PM | Filed Under [ Exchange ]

Tuesday, October 16, 2018

What's new in Exchange Hybrid

Hallo zusammen,

 

 

Hybrid Configuration Wizard and licensing of your on-premises server used for hybrid

https://blogs.technet.microsoft.com/exchange/2018/07/20/hybrid-configuration-wizard-and-licensing-of-your-on-premises-server-used-for-hybrid/

 

Announced: improvements to Hybrid Publishing and Organization Configuration Transfer

https://blogs.technet.microsoft.com/exchange/2018/09/26/announced-improvements-to-hybrid-publishing-and-organization-configuration-transfer/

Im übrigen lohnt es sich auch folgende Ignite Session anzusehen. Da werden viele coole Neuigkeiten angekündigt darunter unter anderem den "Microsoft Hybrid Agent" - damit sollen künftig Full Access und Send-As Cross-Premise möglich sein.

BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud

https://myignite.techcommunity.microsoft.com/sessions/65633?source=sessions

Lizenzierung vom OnPrem Server

Zuerst muss man sich einloggen (Ist ein Global Admin, aber denke ein Exchange Service Administrator würde auch reichen)

Übrigens kann man mit "F12" die Diagnostic Tools einblenden

Sieht mir nach Organization Configuration Transfer (OCTv1) aus.

Grüsse
Andres Bohren

posted @ Tuesday, October 16, 2018 11:13 PM | Filed Under [ Exchange ]

Saturday, October 13, 2018

OpenSSH built in in Windows 10

Hallo zusammen,

Dass OpenSSH ein optionales Feature von Windows 10 ist wissen wohl nicht viele. Gibt es zwar schon eine Weile, aber ich denke es macht Sinn nochmals darauf hinzuweisen.

Windows 10 --> Einstellungen --> Apps & Features --> Optionale Features verwalten

Oder ganz einfach per PowerShell (muss jedoch mit Admin Rechten gestartet sein)

Get-WindowsCapability -Online | ? name -like "*ssh*" | ft

Der OpenSSH Client ist also installiert. Das Programm kann mit "ssh" in einem CMD oder in einer PowerShell aufgerufen werden.

Die Verbindung zu einem Server baut man mit folgendem Befehl auf

ssh username@host

Grüsse
Andres Bohren

posted @ Saturday, October 13, 2018 9:29 AM | Filed Under [ Windows ]

Friday, October 12, 2018

Exchange 2013 CU 21 Security Update KB4459266

Hallo zusammen,

Diese Woche wurde ein Security Update für Exchange Server 2013 CU21 veröffentlicht. Dies ist das zweite Security Update für das CU 21.

Security Update For Exchange Server 2013 CU21 (KB4459266)

https://www.microsoft.com/de-de/download/details.aspx?id=57384

 

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018

https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013

Grüsse
Andres Bohren

posted @ Friday, October 12, 2018 11:27 PM | Filed Under [ Exchange ]

Skype for Business Server 2015 Cumulative Update KB3061064

Hallo zusammen,

In meinem vorherigen Artikel habe ich das Upgrade von Lync 2013 auf Skype for Business 2015 beschrieben.

Nun muss natürlich noch das aktuellste Update installiert werden. Die Liste der Updates gibt es unter dem folgenden Link

Skype for Business Server updates

https://docs.microsoft.com/en-us/skypeforbusiness/sfb-server-updates

Das aktuellste Update ist vom Juli 2018

 

Skype for Business Server 2015 Cumulative Update KB3061064

https://www.microsoft.com/en-us/download/details.aspx?id=47690

Wie man das Update installiert ist hier beschrieben

 

Updates für Skype für Business Server 2015

https://support.microsoft.com/de-ch/help/3061064/updates-for-skype-for-business-server-2015

Da ich jedoch nur einen Single Server besitze. Kann ich ein einfachere Prozedur anwenden. Falls man einfach das SkypeServerUpdateInstaller.exe startet, wird man darauf hingewiesen, dass das Update so nicht installiert werden kann.

Erst müssen die Services gestoppt werden. Die Skype for Busines Management PowerShell starten

Stop-CsWindowsService

Nun können die Updates mit dem SkypeServerUpdateInstaller.exe installiert werden

Prima, alles erfolgreich installiert

Nun müssen noch die Datenbanken aktualisiert werden.

Install-CsDatabase -Update -LocalDatabases

Nun können die Services wieder gestartet werden

Start-CsWindowsService

Grüsse
Andres Bohren

posted @ Friday, October 12, 2018 10:54 PM | Filed Under [ UM/Mobile ]

Exchange 2016 CU10 Security Update KB4459266

Hallo zusammen,

Diesen Monat gab es ein Security Update für Exchange 2016 CU10. Das ist schon das zweite Security Update für das CU10.

Security Update For Exchange Server 2016 CU10 (KB4459266)

https://www.microsoft.com/en-us/download/details.aspx?id=57386&WT.mc_id=rss_security_updates

 

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018

https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013

Grüsse
Andres Bohren

posted @ Friday, October 12, 2018 10:22 PM | Filed Under [ Exchange ]

Thursday, October 11, 2018

Upgrade Lync 2013 to Skype for Business 2015

Hallo zusammen,

Eigentlich wollte ich schon lange mal meinen Lync 2013 Server auf Skype for Business 2015 aktualisieren. Nun habe ich mir endlich die Zeit dazu genommen. Das ist das erste und wohl auch einzige mal, bei dem man ein Inplace Upgrade auf einem OCS / Lync / Skype for Business Server machen kann.

Wie das geht ist im folgenden Artikel von Microsoft gut beschrieben.

Upgrade to Skype for Business Server 2015
https://docs.microsoft.com/en-us/skypeforbusiness/deploy/upgrade-to-skype-for-business-server

Zuerst muss man auf einem anderen Server die Skype for Business Server Admin Tools installieren.

Nun kann die Installation der Admin Tools ausgewählt werden

Danach muss der Topology Builder gestartet werden und die Lync 2013 Topologie heruntergeladen werden. Sollte da etwas nicht klappen, dann hier folgende Tipps:

  • Prüfen ob der SQL Browser Service läuft
  • Auf der Firewall prüfen ob der SQL Browser Service eingehende Verbindungen erlaubt (UDP 1434)
  • Mit dem "SQL Configuration Manager" die Netzwerkports prüfen - allenfalls die Dynamischen Ports für die RTC Instanz deaktivieren und den SQL Service neu starten

Nun kann der Lync 2013 Frontend Pool aktualisiert werden

Auch der Trusted Application Pool kann nun aktualisiert werden

Nun muss die Topologie publiziert werden

Erst jetzt kann man auf den Server wechseln, auf welchem der Frontend Pool läuft.

Nun muss der Pool gestoppt werden. Das geschieht mit folgendem Befehl:

Disable-CsComputer -Storch

Hinterher stehen alle Services auf "Disabled"

Nun kann das Setup vom Skype for Business Server 2015 gestartet werden

Das Setup erkennt, dass ein Upgrade gemacht werden muss und deinstalliert Lync 2013 und installiert dann Skype for Business 2015

Zwischendurch musste ich mal neu starten

Nach dem Neustart einfach das Setup nochmals starten. Die Installation fährt dann dort weiter wo sie aufgehört hat.

Danach muss der Pool wieder gestartet werden:

Start-CsPool

Danach sollten alle Services wieder gestartet sein

Habe dann nochmal die Topology heruntergeladen und angeschaut.

Anschliessend habe ich mich mit dem Skype for Business Client eingeloggt.

Grüsse
Andres Bohren

posted @ Thursday, October 11, 2018 8:57 AM | Filed Under [ UM/Mobile ]

Thursday, October 04, 2018

Apply Updates to Office Online Server

Hallo zusammen,

Im vorhergehenden Blog Artikel habe ich euch gezeigt, wie der Office Online Server installiert wird. In diesem Artikel zeige ich euch wie das Patching vom Server funktioniert.   

Das ganze ist von Microsoft im folgenden Link gut beschrieben.

Apply software updates to Office Online Server

https://docs.microsoft.com/en-us/officeonlineserver/apply-software-updates-to-office-online-server

Das Aktuellste Sicherheitsupdate für den Office Online Server stammt vom 12. Juni 2018

Hinweise zum Sicherheitsupdate für Office Online Server: 12. Juni 2018

https://support.microsoft.com/de-ch/help/4011026/description-of-the-security-update-for-office-online-server-june-12

 

Sicherheitsupdate für Microsoft Office Online Server (KB4011026)

https://www.microsoft.com/de-de/download/details.aspx?id=57042

Ich habe eine Office Web Apps Farm bestehend aus einem einzigen Server. Wird der Server aus der Farm entfernt, so gibt es eben keine Farm mehr.

 

Import-Module -Name OfficeWebApps

Remove-OfficeWebAppsMachine

Nun kann das Update installiert werden

Nach dem Server Reboot muss die Farm wieder konfiguriert werden.

Import-Module OfficeWebApps
New-OfficeWebAppsFarm -InternalUrl "https://icesrv08.corp.icewolf.ch" -ExternalUrl "https://wac.icewolf.ch" -CertificateName "wac.icewolf.ch" -EditingEnabled

Grüsse
Andres Bohren

posted @ Thursday, October 04, 2018 12:05 AM | Filed Under [ Office ]

Wednesday, October 03, 2018

Install Office Online Server (sucessor of Office Web Apps Server)

Hallo zusammen,

Ich habe meinen Office Web Apps 2013 Server durch den Office Online Server ersetzt. Wie unter dem nachfolgenden Link beschrieben habe ich über den Office 365 Support den Link zum Download erhalten.

Office Online Server

https://docs.microsoft.com/en-us/officeonlineserver/office-online-server

Die Prerequisits welche auf dem Server installiert werden müssen sind hier beschrieben

Deploy Office Online Server

https://docs.microsoft.com/en-us/officeonlineserver/deploy-office-online-server

Nun kann die Software installiert werden.

Das Zertifikat habe ich schon und im SAN sind auch der FQDN und der Hostname enthalten.

Nun kann der Office Online Server mit PowerShell konfiguriert werden.

Import-Module OfficeWebApps
New-OfficeWebAppsFarm -InternalUrl "https://icesrv08.corp.icewolf.ch" -ExternalUrl "https://wac.icewolf.ch" -CertificateName "wac.icewolf.ch" -EditingEnabled

Nun kann geprüft werden ob das XML angezeigt wird

http://servername/hosting/discovery

Nun kann der Server noch gehärtet werden und die unsicheren TLS Versionen deaktiviert werden.

Enable TLS 1.1 and TLS 1.2 support in Office Online Server

https://docs.microsoft.com/en-us/officeonlineserver/enable-tls-1-1-and-tls-1-2-support-in-office-online-server

Anders als im Artikel beschrieben nutze ich dazu IIS Crypto mit der CLI

 

IIS Crypto

https://www.nartac.com/Products/IISCrypto/

IISCryptoCli.exe /template best

Mit dem folgenden PowerShell Script wird auch noch der entsprechende Registry Eintrag für die TLS Sicherheit vom .Net Framework anlegen.

#Enable strong cryptography in .NET Framework 4.5 or higher

Write-Host "Enable strong cryptography in .NET Framework 4.5 or higher"

 

$registryPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"

$Name = "SchUseStrongCrypto"

$value = "00000001"

 

If (!(Test-Path $registryPath))

{

New-Item -Path $registryPath -Force | Out-Null

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

} else {

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

}

 

$registryPath = "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319"

$Name = "SchUseStrongCrypto"

$value = "00000001"

 

If (!(Test-Path $registryPath))

{

New-Item -Path $registryPath -Force | Out-Null

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

} else {

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

}

Hier sieht man, dass der Registry Eintrag erfolgreich angelegt wurde.

Zuerst habe ich einen Fehlerhaften HealthState bei "Get-OfficeWebAppsMachine" erhalten

Import-Module OfficeWebApps
Get-OfficeWebAppsMachine

Der Grund dafür war, dass der Service "WMI Performance Adapter" nicht gestartet war. Am besten also gleich auf "Autostart" setzen.

Falls ein Lync 2013 oder Skype for Business Server 2015 im Unternehmen installiert ist, sollte man auch gleich noch in der Topologie die URL vom Office Online Server angeben und danach die Topologie publizieren.

Dasselbe gilt für Exchange 2016 

Install Office Online Server in an Exchange 2016 organization

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/install-office-online-server

Set-OrganizationConfig -WacDiscoveryEndpoint "https://icesrv08.corp.icewolf.ch/hosting/discovery"

Restart-WebAppPool MsExchangeOwaAppPool

Grüsse
Andres Bohren

posted @ Wednesday, October 03, 2018 11:58 PM | Filed Under [ Office ]

Powered by:
Powered By Subtext Powered By ASP.NET