blog.icewolf.ch

Let's talk about IT!
posts - 1258, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

November 2009 Blog Posts

Exchange 2007 SP2 Update Rollup 1

Hallo zuammen, Am 19.11.2007 wurde das Update Rollup 1 für Exchange 2007 SP2 veröffentlcht. Hier der Link zur Microsoft Knowledge Base http://support.microsoft.com/kb/971534/en-us Der Link zum Download http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en Grüsse Andres

posted @ Sunday, November 29, 2009 12:16 PM | Feedback (0) | Filed Under [ Exchange ]

Export Active Directory Objects (ldifde/csvde)

Hallo zusammen Wie kann man Active Directory Objekte in Textdateien oder CSV Dateien exportieren? LDIFDE http://technet.microsoft.com/en-us/library/cc758935(WS.10).aspx   ldifde.exe -f C:\adexport.txt  -d "CN=Users,DC=corp,DC=icewolf,DC=ch" -s icesrv02.corp.icewolf.ch -r "(objectCategory=Computer)" -p SubTree Wie ein solches Importfile aussehen kann habe ich hier dokumentiert. Der Changetype kann folgende werte haben "add", "modify" oder "delete". Zwischen den Datensätzen ist jeweils eine leere Zeile als Trennzeichen. dn: CN=Willy\, Free,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch changetype: modify replace: msExchHideFromAddressLists msExchHideFromAddressLists: FALSE - replace: proxyAddresses proxyAddresses: smtp:F.Willy@serveralive.ch proxyAddresses: SMTP:F.Willy@icewolf.ch - replace: mail mail: F.Willy@icewolf.ch - dn: CN=James Bond,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch changetype: modify replace: msExchHideFromAddressLists msExchHideFromAddressLists: FALSE - replace: proxyAddresses proxyAddresses: smtp:J.Bond@serveralive.ch proxyAddresses: SMTP:J.Bond@icewolf.ch - replace: mail mail: J.Bond@icewolf.ch - Importiert wird das file dann mit folgendem Befehl ldifde -i -s icesrv02.corp.icewolf.ch:389 -f C:\ldifde\adexport1.txt CSVDE http://technet.microsoft.com/en-us/library/cc787549(WS.10).aspx   csvde.exe -d  "CN=Users,DC=corp,DC=icewolf,DC=ch"  -f C:\adexport.csv -s icesrv02.corp.icewolf.ch Grüsse Andres Bohren

posted @ Thursday, November 19, 2009 4:31 PM | Feedback (0) | Filed Under [ Windows ]

Browse IPv6 Websites

Hallo zusammen, Schon etwas länger beschäftige ich mich mit IPv6, der nächsten Generation des IPv4 Internetprotokolls. Hier einige grundlegende Dinge: Die meisten aktuellen Browser unterstüzten IPv6 Ein IPv6 Hyperlink sieht so aus http://[2001:4860:a003::68] (ist die IP von http://ipv6.google.com/) Die meisten ISP's bieten noch keinen nativen IPv6 Internetzugang an Nun kann man über einen Tunnel (z.b. 6to4 oder Teredo) eine IPv6 Adresse über ein IPv4 Netzwerk (Internet) ansprechen.  Noch einfacher geht dies über einen  IPv4 to IPv6 Website Gateway wie zum Beispiel http://ipv6gate.sixxs.net/. Hier genügt es an die URL .ipv4.sixx.org anzuhängen. Funktioniert nicht zu 100% Zuverlässig, ist...

posted @ Wednesday, November 18, 2009 11:43 PM | Feedback (0) | Filed Under [ Web Network ]

Powershell ScriptSigning

Hallo zusammen, Wie kann man die Sicherheit von Scripts im Unternehmen erhöhen? Klar mit CodeSigning! Die Scripts werden signiert und der Interpreter kann die Signatur prüfen. Dazu habe ich mir mal ein CodeSigning Zertifikat ausgestellt. Ich habe da mal ein einfaches Powershell Script vorbereitet. Beim Versuch das Script auszuführen kommt eine Fehlermeldung. In der Standarteinstellung kann Powershell keine Scripts ausführen - dies muss explizit erlaubt werden. Eine Powershel als Admin starten und den folgenden Befehl eingeben: Set-ExecutionPolicy unrestricted Damit dürfen nun alle Scripts ausgeführt werden. So, nun klappt es also mit dem Powershell Script. Nun wird das Script mit dem CodeSigning Zertifikat signiert: Set-AuthenticodeSignature d:\temp\helloworld.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0] So sieht...

posted @ Thursday, November 12, 2009 9:12 PM | Feedback (0) | Filed Under [ Security Windows Powershell ]

Hyper-V Remote Administration

Hallo zusammen, Nachdem ich kürzlich Hyper-V installiert habe und mir die Remote Server Admin Tools (RSAT) für Windows 7 installiert habe, wollte ich den Hyper-V von meinem Client aus managen. Das hat aber nicht funktioniert. Dazu sind noch einige Einstellungen nötig AD Gruppe Ich habe eine neue AD Gruppe "Hyper-V Admins" erstellt Authorisation Manager azman.msc starten und das XML File %systemroot%\Microsoft\Windows\Hyper-V\InitialStore.xml öffnen. DCOM Configuration dcomcnfg Edit default Launch and Activation Permissions. Und der Windows Gruppe "Hyper-V Admins" die folgenden Rechte geben: Local Launch Remote Launch Remote Activation WMI Konfiguration Bei den folgenden zwei Namespaces Root\CIMV2 und Root\virtualization die folgenden Rechte für...

posted @ Wednesday, November 11, 2009 11:21 PM | Feedback (0) | Filed Under [ Windows Virtualisation ]

SMB Signing

Hallo zusammen, Zum Thema SMB Signing gibt es einen guten MicrosArtikel Overview of Server Message Block signing  Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert. Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert. Erst ab Windows 2008 ist der SMB Server bei RequiresecuritySignature auf 1 gesetzt und benötigt also ein SMB Signing. Folgende Clients unterstützen SMB Signing Windows Server 2003 Windows XP Windows 2000 Windows NT 4.0 Windows 98 Grüsse Andres

posted @ Monday, November 09, 2009 4:19 PM | Feedback (0) | Filed Under [ Windows Network ]

Vista Offline Files and Bitmap Differential Transfer

Hallo zusammen, Mit Vista ist es möglich die Offline Files besser zu Verwalten und nur noch die geänderten Blöcke auf den Fileserver zurückzuladen. Die Technik dazu heisst "Bitmap Differential Transfer" BDT. Mehr dazu gibt es unter den untenstehenden Links zu lesen. http://technet.microsoft.com/en-us/library/cc749449(WS.10).aspx http://msmvps.com/blogs/richardwu/archive/2006/09/07/Better-Synchronization-in-Offline-File-of-Vista.aspx Grüsse Andres

posted @ Monday, November 09, 2009 1:04 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2007 CCR Cluster How-To

Hallo zusammen, Unter den Unstenstehenden Links findent man eine Step-by-step Anleitung für den Aufbau eines Exchange 2007 CCR Clusters. Exchange CCR Cluster mit Windows 2003 Exchange CCR Cluster mit Windows 2008 Grüsse Andres Bohren

posted @ Tuesday, November 03, 2009 9:00 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 High Availability

Hallo zusammen, Exchange 2007 bringt einige neue Lösungen für die Hochverfügbarkeit mit. Auf der Technet Seite werden diese Lösungen genauer erklärt: http://technet.microsoft.com/de-de/library/bb124721.aspx Local Continous Replication (LCR) Singel Copy Cluster (SCC) Contonous Cluster Replication (CCR) Standby Continous Replication (SCR) Grüsse Andres

posted @ Tuesday, November 03, 2009 8:55 PM | Feedback (0) | Filed Under [ Exchange ]

Migration VMWare Workstation/Server to Microsoft Hyper-V

Hallo zusammen, Auf meinem alten Server hatte ich VMWare Server installiert. Während der Migration auf Windows 2008 des Servers habe ich die virtuellen Machinen auf dem Client in einer VMWare Workstation laufen lassen. Nun wollte ich die virtuellen Machinen wieder auf den Windows 2008 Server zügeln und dort unter Hyper-V laufen lassen. Ich musste einzig die VMDK Files in VHD Files konvertieren. Dies habe ich mit dem "VMDK2VHD Converter" von VMToolkit.com gemacht. Dann habe ich die VHD Files auf den Server kopiert und die neue Machine mit den bestehenden VHD Files angelegt. War alles extrem einfach :o) Sieht doch ganz nett aus... Grüsse Andres

posted @ Monday, November 02, 2009 11:49 AM | Feedback (0) | Filed Under [ Windows Virtualisation ]

Powered by:
Powered By Subtext Powered By ASP.NET