blog.icewolf.ch

Let's talk about IT!
posts - 1393, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Tuesday, June 18, 2019

Symantec Endpoint Protection 14.2 RU1 (14.2.1)

Hallo zusammen

Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1. 

Download the latest version of Endpoint Protection

https://support.symantec.com/us/en/article.tech103088.html

In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1

Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.

Nun kann der SEPM aktualisiert werden.

Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.

Das beendet jedoch die Installation.

Es wird automatisch das Backup and Restore Utility gestartet.

Also das Setup nochmals starten.

Nach der Installation kommt der Upgrade Wizard.

Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen.

Nun kann man sich beim SEPM einloggen

Nun müssen noch die neuen Install Packages den Gruppen zugewiesen werden.

Dasselbe folgt nun auch für die x86 Version

Und so sieht es dann auf dem Client aus.

Grüsse
Andres Bohren

posted @ Tuesday, June 18, 2019 12:18 AM | Filed Under [ Security ]

Thursday, June 13, 2019

Exchange 2019 CU1 Security Update KB4503027

Hallo zusammen,

Diese Woche wurden Security Updates für Exchange 2016 und Exchange 2019 veröffentlicht.

Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019

https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019

  

Security Update For Exchange Server 2019 (KB4503027)

https://www.microsoft.com/en-us/download/details.aspx?id=58350

Security Update For Exchange Server 2019 CU1 (KB4503027)

https://www.microsoft.com/en-us/download/details.aspx?id=58349

Grüsse
Andres Bohren

posted @ Thursday, June 13, 2019 11:11 PM | Filed Under [ Exchange ]

Wednesday, June 12, 2019

Exchange 2016 CU12 Security Update KB4503027

Hallo zusammen,

Gestern wurde ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht.

Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019

https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019

 

Security Update For Exchange Server 2016 CU12 (KB4503027)

https://www.microsoft.com/en-us/download/details.aspx?id=58351

 

Security Update For Exchange Server 2019 (KB4503027)

https://www.microsoft.com/en-us/download/details.aspx?id=58350

Grüsse
Andres Bohren

posted @ Wednesday, June 12, 2019 9:17 PM | Filed Under [ Exchange ]

Monday, June 10, 2019

Remove Exchange 2013 from Exchange Organization

Hallo zusammen,

In meiner Active Directory Domain befinden sich seit längerer Zeit zwei Exchange Server. Ein Exchange 2013 Server (ICESRV09) und ein Exchange 2016 Server (ICESRV06). Eigentlich genügt ja ein Exchange Server, deshalb zeige ich euch wie man den Exchange 2013 Server aus der Exchange Organisation entfernt.

Grundsätzlich gilt folgendes Vorgehen:

Move Mailboxes

Die Mailboxen habe ich schon auf den Exchange Server 2016 verschoben

Get-Mailboxes -Server ICESRV09

Schauen wir uns mal die Systemmailboxen an. Die Systemmailboxen sind hier beschrieben. 

Recreate missing arbitration mailboxes

https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes?view=exchserver-2019

Get-Mailbox -Server ICESRV09 -Arbitration

Nun können die Systemmailboxen auf den Exchange 2016 Server verschoben werden

Get-Mailbox -Server ICESRV09 -Arbitration | New-MoveRequest -TargetDatabase MDB01

Die Federation Mailbox scheit über der Quota zu sein

Get-Mailbox -Server ICESRV09 -Arbitration
Get-Mailbox -Server ICESRV09 -Arbitration | fl *quot*

Das lässt sich jedoch einfach lösen und danach kann die Mailbox migriert werden

Set-Mailbox -identity FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 -Arbitration -ProhibitSendQuota 2MB -ProhibitSendReceiveQuota 2MB -IssueWarningQuota 2MB
Get-Mailbox -Arbitration FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 | New-MoveRequest -TargetDatabase MDB01

Danach sind alle Systemmailboxen migriert. Und die Move Requests können wieder entfernt werden.

Get-MoveRequest
Get-MoveRequest | Remove-MoveRequest -Confirm:$false

Also nochmals prüfen. Es gibt noch Monitoring Mailboxen (jede Mailbox Database hat ihre eigenen Monitoring Mailboxen). Da wir die Mailbox Datenbanken löschen, sind die in diesem Szenario nicht wichtig.

Aber ich habe ja noch Public Folders

Also schaue ich mir die Public Folders mal an und lösche die gleich. Brauche ich nicht mehr.

Get-PublicFolder -Recurse

Get-PublicFolder -Recurse | Remove-PublicFolder

Ein Public Folder ist noch Mail Enabled. Das lässt sich lösen, dann können die restlichen Public Folders gelöscht werden

Disable-MailPublicFolder \test\PFCalendar
Remove-PublicFolder \test\PFCalendar
Remove-PublicFolder \test\20160424
Remove-PublicFolder \test

Jetzt ist alles gut

Nun können die Public Folder Mailboxen gelöscht werden

Get-Mailbox -Server ICESRV09 -PublicFolder
Remove-Mailbox -Identity PF-Data01 -PublicFolder
Remove-Mailbox -Identity PF-Hierarchy -PublicFolder

Nun können die Mailbox Datenbanken gelöscht werden

Get-MailboxDatabase -Server ICESRV09
Remove-MailboxDatabase -Identity MDB04
Remove-MailboxDatabase -Identity MDB03
Get-MailboxDatabase -Server ICESRV09

Offline Address Book

Das OAB muss nicht migriert werden. Der Server mit der SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} generiert das OAB. Habe ich ja schon mit dem Move der Arbitration Mailbox gemacht.

Wenn der Mailflow angepasst ist kann der Exchange 2013 Server deinstalliert werden

Deinstallation Exchange 2013

Entweder übers GUI oder über die Kommandozeile

Setup /Mode:Uninstall /IAcceptExchangeServerLicenseTerms

Grüsse
Andres Bohren

posted @ Monday, June 10, 2019 2:39 PM | Filed Under [ Exchange ]

Saturday, June 08, 2019

Outlook App Enterprise Capabilities

Hallo zusammen,

Heute habe ich folgende Meldung im Message Center vom Office 365 Admin Portal gesehen. Spannend wird sicher die Unterstützung der Shared Mailbox. Das funktioniert jedoch nur mit der "Microsoft Sync Technology".

Bis jetzt hat die Outlook App sich ja über den Azure "Stateless protocol translator" per REST auf Office 365 verbunden.

Unter folgendem Link, wird die neue Sync Technoligie einfach als HTTP (Möglicherweise MAPI over HTTP - aber das ist reine Spekulation) beschrieben. 

Outlook for iOS and Android in Exchange Online

https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/outlook-for-ios-and-android/outlook-for-ios-and-Android

An der Ignite 2018 (Herbst 2018) wurde die die Technologie noch als "Hx" beschrieben. Mehr Infos dazu gab es jedoch nicht.. 

BRK2177 - Outlook mobile for the enterprise

https://myignite.techcommunity.microsoft.com/sessions/65640

Deploying Outlook mobile securely in the enterprise - BRK3145

https://myignite.techcommunity.microsoft.com/sessions/65636

Woran erkenn man also, ob man schon die neue Synchronisierung verwendet? Am einfachsten schaut man einfach in der Outlook App nach. Bei meinem Tenant im First Release ist das schon aktive. Ebenso auf meiner Outlook.com Emailadresse.

  

Das ganze lässt sich jedoch auch mit der PowerShell abfragen. Die "Microsoft Synchronisierungstechnologie" erkennt man am "ClientType: Outlook"

Get-MobileDeviceStatistics -Mailbox a.bohren@icewolf.ch | FT DeviceType, DeviceUserAgent, DeviceModel, Status, DevicePolicyApplicationStatus, ClientType, LastSyncAttemptTime, LastSuccessSync

Grüsse
Andres Bohren

posted @ Saturday, June 08, 2019 12:04 AM | Filed Under [ Office O365 ]

Thursday, June 06, 2019

Troubleshooting AAD Connect

Hallo zusammen,

Falls mal etwas mit dem AAD Connect nicht funktioniert, sollte man wissen, wie man das ganze Analysieren kann um den Fehler herauszufinden. 

Import-Module ADSync

Invoke-ADSyncDiagnostics

Ich wähle 1 - Troubleshoot Object Syncronisation

Ich wähle 1 - Diagnose Object Syncronization

Danach muss man den Distinguished Name des Objekts angeben

Nun muss man sich mit einem Global Admin anmelden

Beim Exportieren des Reports gibt es eine Fehlermeldung - wird hoffentlich in der nächsten Version korrigiert.

Mit "B" kommt man wieder ins Haupmenü.

Ich wähle 2 - Troubleshoot Password Hash Synchronization

Ich wähle 1 - Password Hash Synchronization does NOT work at all

Alles wird überprüft. Da jedoch kein Fehler vorliegt, wird auch nichts angezeigt.

Grüsse
Andres Bohren

posted @ Thursday, June 06, 2019 11:17 AM | Filed Under [ O365 ]

Migration AAD Connect to new Server with Staging Mode

Hallo zusammen,

Ich optimiere gerade mein LAB. Aus diesem Grund migriere ich den AAD Connect Service mittels Staging Mode auf einen neuen Server.

Aktuelle Konfiguration dokumentieren

Als erstes sollte man sich die alte Konfiguration genau anschauen und dokumentieren.

AAD Connect auf dem neuen Server installieren

Auf dem neuen Server kann nun AAD Connect im Staging Mode installiert werden.

Hier unbedingt "Customize" auswählen

Nun muss man AAD Connect genau so konfigurieren wie auf dem alten Server

Ganz zum Schluss den "Staging Mode" aktivieren

Nun folgen noch einige ADFS Tests

Ich aktiviere noch den ActiveDirectory Recycle Bin

Import-Module ActiveDirectory

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target lab.internal

Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"}

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Und prüfe die Konfiguration auch im GUI.

Aktivieren vom Staging Mode auf dem alten Server

Nun kann der Staging Mode auf dem alten Server aktiviert werden

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Staging Mode auf dem neuen Server deaktivieren

Nun kann der Staging Mode auf dem neuen Server deaktiviert werden.

Prüfe den StagingMode in der PowerShell

Import-Module ADSync
Get-ADSyncScheduler

Prüfen der Synchronisation mit Office 365

Im Office 365 Admin Center kann die Synchronisation geprüft werden

Deinstallation von AAD Connect auf dem alten Server

Nachdem die erfolgreiche Synchronisation mit dem neuen Server geprüft ist, kann man AAD Connect auf dem alten Server deinstallieren.

Weitere Informationen:

Grüsse
Andres Bohren

posted @ Thursday, June 06, 2019 9:41 AM | Filed Under [ O365 ]

Wednesday, June 05, 2019

Fix AAD Connect 1.3.21.0 not reconized in Office 365 Admin Center

Hallo zusammen,

Ich hatte ja schon in einem früheren Blog Artikel beschrieben, wie man aufAAD Connect 1.3.21.0 akualisiert.

Schon dort ist mir aufgefallen, dass die Version danach im Office 365 Admincenter unter dem Verzeichnissynchronisierungsstatus nicht erkannt wurde. Nun gibt es dafür einen Fix

Powershell als Administrator starten

 

Import-Module "ADSync"

Set-ADSyncDirSyncConfiguration -AnchorAttribute ""

Grüsse
Andres Bohren

posted @ Wednesday, June 05, 2019 11:58 AM | Filed Under [ O365 ]

Exchange 2019 on Windows Server 2019 Core

Hallo zusammen,

Im letzten Blog Artikel, habe ich euch gezeigt, wie man Windows Server 2019 Core installiert. Nun werden wir auf dem Windows Server 2019 Core Exchange 2019 installieren.

Als erstes müssen die Prerequisits installiert werden.

Voraussetzungen für Exchange Server

https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prerequisites?view=exchserver-2019

  • Visual C++ Redistibutable Package
  • Unified Communications Managed API 4.0
  • .NET Framework 4.7.2 (nicht notwendig auf Windows Server 2019 Core)

Ich kopiere mir die Daten von einem Share. Wobei mir folgende Variante auch noch gut gefällt.

 

New-Item c:\install -Type directory

$webClient = New-Object –TypeName System.Net.WebClient

$webClient.DownloadFile('https://download.microsoft.com/download/2/E/6/2E61CFA4-993B-4DD4-91DA-3737CD5CD6E3/vcredist_x64.exe','c:\Install\vcredist_x64.exe')

Get-ChildItem C:\install\vcredist_x64.exe

C:\install\vcredist_x64.exe

 

.\vcredist_x64.exe /install /quiet

Als nächstes Mounte ich das Exchange ISO und installiere die UCMA Komponenten von dort

Mount-DiskImage -ImagePath "E:\SW_DVD9_Exchange_Svr_2019_MultiLang_Std_Ent_.iso_MLF_X21-88195.ISO"

F:\UCMARedist\Setup.exe /q /norestart

So, nun ist die zusätzlichen Software installiert.

Nun müssen noch die Rollen und Features installiert werden. Für den Server Core muss folgendes in der PowerShell ausgeführt werden.

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Metabase, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, RSAT-ADDS

Also zuerst noch einen Reboot machen

Danach klappt es dann

Nun kann das Exchange Setup gestartet werden. Leider funktioniert das über eine Remote PS Session (Enter-PSSession) nicht. Irgendwie fehlen mir dort wohl die Kerberos Tokens.

Aber ich kann mich ja per Remote Desktop auf den Server verbinden. Als erstes muss das Schema aktualisiert werden.

Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema

In der Domäne ist ein Exchange 2013 Server, welcher mit einer Hybrid Konfiguration mit Office 365 verbunden ist. Für den nächsten Schritt muss ich erstmal die Organization Konfiguration in ein XML Exportieren.

Get-OrganizationConfig | Export-Clixml -Path C:\Install\TenantOrganizationConfig.XML

Nun kann das PrepareAD mit dem XML durchgeführt werden.

Setup.exe /PrepareAD /TenantOrganizationConfig C:\Install\TenantOrganizationConfig.XML /IAcceptExchangeServerLicenseTerms

Nun kann Exchange installiert werden. Ich gebe beim installieren gleich die Parameter für de Mailbox DB mit.

Setup.exe /m:install /roles:m /MdbName:MDB01 /DbFilePath:"E:\MDB01\MDB01.edb" /LogFolderPath:"E:\MDB01" /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents

Im Februar 2019 gab es ja das CU1 für Exchange 2019. Und so wird das installiert.

Kumulatives Update 1 für Exchange Server 2019

https://support.microsoft.com/de-ch/help/4471391/cumulative-update-1-for-exchange-server-2019

 

Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:Upgrade

Wie immer im Lab ist etwas schief gelaufen und ich habe nochmals von vorne angefangen. Somit wurde auch gleich das Exchange 2019 Server Recovery durchgespielt. Funktioniert im Prinzip gleich wie Exchange 2016 RecoverServer.

  • Server neu aufgesetzt
  • Ursprünglichen Servernamen gesetzt und IP Adressen konfigurert
  • In die AD Domäne gejoined
  • Windows Updates installiert
  • Prerequisits installiert
    • VCRedist
    • UCMARedist aus dem Exchange ISO
  • Setup mit /RecoverServer

setup.exe /IAcceptExchangeServerlicenseTerms /Mode:RecoverServer

Danach kann man sich auf dem Exchange Admin Center (EAC) anmelden

Sieht aber ziemlich ähnlich wie Exchange 2013 / Exchange 2016 aus

In der Konsole kann man die Exchange Management Shell (EMS) mit folgendem Befehl starten.

Launchems

Nun schauen wir uns den Server mit dem HealthChecker an

.\HealthChecker.ps1

Die Power Settings werden auf "High Performance" gesetzt

powercfg /list

powercfg /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Nun wird die KeepAliveTime auf 1800 festgelegt 

Checklist for troubleshooting Outlook connectivity in Exchange 2013 and 2016 (on-premises)

https://blogs.technet.microsoft.com/exchange/2016/05/31/checklist-for-troubleshooting-outlook-connectivity-in-exchange-2013-and-2016-on-premises/

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" -Name "KeepAliveTime" -PropertyType DWORD –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" -Name "KeepAliveTime" -Value "0x1B7740"

Das Pagefile wird auf 25% vom RAM gesetzt

#Disable Auto Management of Pagefile

$sys = Get-WmiObject Win32_Computersystem –EnableAllPrivileges

$sys.AutomaticManagedPagefile = $false

$sys.put()

 

#Set Pagefile to 25% of Memory

$Pagefile = Get-WmiObject Win32_PagefileSetting | Where-Object {$_.name -eq “C:\pagefile.sys”}

$Pagefile.InitialSize = 6144

$Pagefile.MaximumSize = 6144

$Pagefile.put()

 

#Query Pagefile Settings

Get-WmiObject WIN32_Pagefile | Select-Object Name, InitialSize, MaximumSize, FileSize

Nun konfiguriere ich noch die TLS Settings vom Server und aktiviere die Best Practices

https://www.nartac.com/Products/IISCrypto/

.\IISCryptoCli.exe /backup iiscryptobackup.reg /template best

Nun schauen wir uns das ganze nochmals mit dem HealthChecker an. Sieht schon viel besser aus.

Weitere Informationen

Grüsse
Andres Bohren

posted @ Wednesday, June 05, 2019 10:37 AM | Filed Under [ Exchange ]

Monday, June 03, 2019

Windows Server 2019 Core (Step-by-Step Guide)

Hallo zusammen,

Im folgenden Blog Artikel zeige ich euch, wie man Windows Server Core 2019 installiert. Dies dient als Vorbereitung um danach Exchange 2019 darauf zu installieren.

Die Variante ohne "Desktop Experience" auswählen um Windows Server Core zu installieren.

Ich habe bereits zwei Disks angehängt. Das kleinere Laufwerk ist für die Exchange DB's gedacht.

Nach dem Setup muss ein Passwort für den Administrator Account gesetzt werden

Nun braucht es noch die VMware Tools. Für Windows Server 2019 benötigt man die VMware Tools 10.3.10.

https://my.vmware.com/web/vmware/details?downloadGroup=VMTOOLS10310&productId=742

Also das ISO herunterladen und im ESXi Datastore raufladen und beim DVD Laufwerk der VM Mounten

Nun können die VMware Tools installiert werden.

setup64.exe /s /v /qb

Danach muss der Server neu gestartet werden

Nun sind die VMware Tools installiert und

Nun kann die Konfiguration vom Server gemacht werden:

  • Hosname
  • IP / DNS
  • Domain Join
  • Remote Desktop

Dazu startet man sconfig.cmd

Nun kann man sich per Remote PowerShell Session auf den Server einloggen

$cred = Get-Credential

Enter-PSSession -ComputerName LAB06 -Credential $cred

Nun muss noch die zweite Disk initialisiert, eine Partition angelegt und formatiert werden.

 

Get-Disk

Set-Disk -Number 1 -IsOffline $False

Get-Disk -Number 1 | Initialize-Disk -PartitionStyle GPT

Get-Disk -Number 1 | New-Partition -UseMaximumSize -DriveLetter E

Get-Partition -DiskNumber 1 -PartitionNumber 2 | Format-Volume -FileSystem REFS -NewFileSystemLabel "EXDB" -SetIntegrityStreams $false

Nun mappe ich ein Netzlaufwerk und kopiere ein paar Dateien auf den Server

$cred = Get-Credential

New-PSDrive -Name "Z" -PSProvider "FileSystem" -Root "\\LAB01\Install" -Credential $cred

 

New-Item -Path "c:\" -Name "Install" -ItemType "directory"

Copy-Item Z:\*.* C:\Install

Cd C:\Install

Nun installiere ich mir noch das Windows Admin Center. Das ist eine Webbasierte Verwaltung vom Server.

https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center

msiexec.exe /i WindowsAdminCenter1904.1.msi /qn SME_PORT=8443 SSL_CERTIFICATE_OPTION=generate

So sieht das dann aus

Und so die Details des Servers

Nun muss man natürlich noch die Updates installieren.

Grüsse
Andres Bohren

posted @ Monday, June 03, 2019 11:42 PM | Filed Under [ Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET