November 2009 Blog Posts
Hallo zuammen,
Am 19.11.2007 wurde das Update Rollup 1 für Exchange 2007 SP2 veröffentlcht.
Hier der Link zur Microsoft Knowledge Base
http://support.microsoft.com/kb/971534/en-us
Der Link zum Download
http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en
Grüsse
Andres
Hallo zusammen
Wie kann man Active Directory Objekte in Textdateien oder CSV Dateien exportieren?
LDIFDE
http://technet.microsoft.com/en-us/library/cc758935(WS.10).aspx
ldifde.exe -f C:\adexport.txt -d "CN=Users,DC=corp,DC=icewolf,DC=ch" -s icesrv02.corp.icewolf.ch -r "(objectCategory=Computer)" -p SubTree
Wie ein solches Importfile aussehen kann habe ich hier dokumentiert. Der Changetype kann folgende werte haben "add", "modify" oder "delete". Zwischen den Datensätzen ist jeweils eine leere Zeile als Trennzeichen.
dn: CN=Willy\, Free,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch
changetype: modify
replace: msExchHideFromAddressLists
msExchHideFromAddressLists: FALSE
-
replace: proxyAddresses
proxyAddresses: smtp:F.Willy@serveralive.ch
proxyAddresses: SMTP:F.Willy@icewolf.ch
-
replace: mail
mail: F.Willy@icewolf.ch
-
dn: CN=James Bond,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch
changetype: modify
replace: msExchHideFromAddressLists
msExchHideFromAddressLists: FALSE
-
replace: proxyAddresses
proxyAddresses: smtp:J.Bond@serveralive.ch
proxyAddresses: SMTP:J.Bond@icewolf.ch
-
replace: mail
mail: J.Bond@icewolf.ch
-
Importiert wird das file dann mit folgendem Befehl
ldifde -i -s icesrv02.corp.icewolf.ch:389 -f C:\ldifde\adexport1.txt
CSVDE
http://technet.microsoft.com/en-us/library/cc787549(WS.10).aspx
csvde.exe -d "CN=Users,DC=corp,DC=icewolf,DC=ch" -f C:\adexport.csv -s icesrv02.corp.icewolf.ch
Grüsse
Andres Bohren
Hallo zusammen,
Schon etwas länger beschäftige ich mich mit IPv6, der nächsten Generation des IPv4 Internetprotokolls.
Hier einige grundlegende Dinge:
Die meisten aktuellen Browser unterstüzten IPv6
Ein IPv6 Hyperlink sieht so aus http://[2001:4860:a003::68] (ist die IP von http://ipv6.google.com/)
Die meisten ISP's bieten noch keinen nativen IPv6 Internetzugang an
Nun kann man über einen Tunnel (z.b. 6to4 oder Teredo) eine IPv6 Adresse über ein IPv4 Netzwerk (Internet) ansprechen. Noch einfacher geht dies über einen IPv4 to IPv6 Website Gateway wie zum Beispiel http://ipv6gate.sixxs.net/. Hier genügt es an die URL .ipv4.sixx.org anzuhängen. Funktioniert nicht zu 100% Zuverlässig, ist...
Hallo zusammen,
Wie kann man die Sicherheit von Scripts im Unternehmen erhöhen? Klar mit CodeSigning! Die Scripts werden signiert und der Interpreter kann die Signatur prüfen. Dazu habe ich mir mal ein CodeSigning Zertifikat ausgestellt.
Ich habe da mal ein einfaches Powershell Script vorbereitet.
Beim Versuch das Script auszuführen kommt eine Fehlermeldung. In der Standarteinstellung kann Powershell keine Scripts ausführen - dies muss explizit erlaubt werden.
Eine Powershel als Admin starten und den folgenden Befehl eingeben:
Set-ExecutionPolicy unrestricted
Damit dürfen nun alle Scripts ausgeführt werden.
So, nun klappt es also mit dem Powershell Script.
Nun wird das Script mit dem CodeSigning Zertifikat signiert:
Set-AuthenticodeSignature d:\temp\helloworld.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0]
So sieht...
Hallo zusammen,
Nachdem ich kürzlich Hyper-V installiert habe und mir die Remote Server Admin Tools (RSAT) für Windows 7 installiert habe, wollte ich den Hyper-V von meinem Client aus managen. Das hat aber nicht funktioniert. Dazu sind noch einige Einstellungen nötig
AD Gruppe
Ich habe eine neue AD Gruppe "Hyper-V Admins" erstellt
Authorisation Manager
azman.msc starten und das XML File %systemroot%\Microsoft\Windows\Hyper-V\InitialStore.xml öffnen.
DCOM Configuration
dcomcnfg
Edit default Launch and Activation Permissions. Und der Windows Gruppe "Hyper-V Admins" die folgenden Rechte geben:
Local Launch
Remote Launch
Remote Activation
WMI Konfiguration
Bei den folgenden zwei Namespaces Root\CIMV2 und Root\virtualization die folgenden Rechte für...
Hallo zusammen,
Zum Thema SMB Signing gibt es einen guten MicrosArtikel Overview of Server Message Block signing
Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert.
Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
Erst ab Windows 2008 ist der SMB Server bei RequiresecuritySignature auf 1 gesetzt und benötigt also ein SMB Signing.
Folgende Clients unterstützen SMB Signing
Windows Server 2003
Windows XP
Windows 2000
Windows NT 4.0
Windows 98
Grüsse
Andres
Hallo zusammen,
Mit Vista ist es möglich die Offline Files besser zu Verwalten und nur noch die geänderten Blöcke auf den Fileserver zurückzuladen. Die Technik dazu heisst "Bitmap Differential Transfer" BDT. Mehr dazu gibt es unter den untenstehenden Links zu lesen.
http://technet.microsoft.com/en-us/library/cc749449(WS.10).aspx
http://msmvps.com/blogs/richardwu/archive/2006/09/07/Better-Synchronization-in-Offline-File-of-Vista.aspx
Grüsse
Andres
Hallo zusammen,
Unter den Unstenstehenden Links findent man eine Step-by-step Anleitung für den Aufbau eines Exchange 2007 CCR Clusters.
Exchange CCR Cluster mit Windows 2003
Exchange CCR Cluster mit Windows 2008
Grüsse
Andres Bohren
Hallo zusammen,
Exchange 2007 bringt einige neue Lösungen für die Hochverfügbarkeit mit. Auf der Technet Seite werden diese Lösungen genauer erklärt: http://technet.microsoft.com/de-de/library/bb124721.aspx
Local Continous Replication (LCR)
Singel Copy Cluster (SCC)
Contonous Cluster Replication (CCR)
Standby Continous Replication (SCR)
Grüsse
Andres
Hallo zusammen,
Auf meinem alten Server hatte ich VMWare Server installiert. Während der Migration auf Windows 2008 des Servers habe ich die virtuellen Machinen auf dem Client in einer VMWare Workstation laufen lassen. Nun wollte ich die virtuellen Machinen wieder auf den Windows 2008 Server zügeln und dort unter Hyper-V laufen lassen.
Ich musste einzig die VMDK Files in VHD Files konvertieren. Dies habe ich mit dem "VMDK2VHD Converter" von VMToolkit.com gemacht.
Dann habe ich die VHD Files auf den Server kopiert und die neue Machine mit den bestehenden VHD Files angelegt. War alles extrem einfach :o)
Sieht doch ganz nett aus...
Grüsse
Andres