April 2010 Blog Posts
Hallo zusammen,
Nach Vista, Windows 2008, Windows 7 kann nun auch Office über den KMS aktiviert werden.
Hier mal ein paar Links zu den entsprechenden Microsoft Webseiten:
http://technet.microsoft.com/en-us/office/ee691939.aspx
http://blogs.technet.com/office2010/archive/2009/12/18/volume-activation-tips-and-tricks.aspx
http://technet.microsoft.com/en-us/library/ee624350(office.14).aspx
http://support.microsoft.com/kb/983443
Change Office 2010 Product Key
Und by the Way - um den Product Key zu wechseln macht man folgendes...
Oder unter Datei --> Hilfe --> Product Key ändern.
Oder per Script für x86
Cscript "% ProgramFiles (X 86) %\Microsoft Office\Office14\ospp.vbs" /inpkey: <Product_Key>
Cscript "% ProgramFiles (X 86) %\Microsoft Office\Office14\ospp.vbs"" /act
Oder per Script für x64
Cscript "%Programme%\Microsoft Office\Office14\ospp.vbs" /inpkey: <Product_Key>
Cscript "%Programme%\Microsoft Office\Office14\ospp.vbs"...
Hallo zusammen,
ADMT 3.1 funktioniert leider nur unter Windows 2008. Bei Windows 2008 R2 streikt die Software...
http://support.microsoft.com/kb/976659/en-us
http://support.microsoft.com/kb/974625/en-us
http://blogs.technet.com/askds/archive/2009/10/26/using-admt-3-1-to-migrate-to-windows-server-2008-r2-domains.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt einen neuen Release von Symantec Endpoint Protection.
http://www.symantec.com/connect/forums/info-latest-available-version-symantec-endpoint-protection-28-apr-2010
Die neuste Version kann bei Symantec heruntergeladen werden https://fileconnect.symantec.com/
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010)
Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP.
Authentication Methode: FBA mit Active Directory
Hier noch genauer spezifiziert.
Hier kann man auch erlauben über den TMG das Passwort zu ändern und wie viele Tage im vorraus die Meldung erscheinen soll.
Public DNS Names der Websites
Natürlich muss die Authentifizierung auch auf dem Exchange entsprechend gesetzt werden.
Und auch auf dem ECP
Und der abschliessende test...
Und so sieht das dann für den Client aus...
Okay... Mein Passwort läuft also aus. Dann ändere ich das...
Hallo zusammen,
Wie sieht denn die Country Settings auf einem Active Directory User Objekt aus?
Änderungen am Country/Region Feld am User Objekt...
...führen zu Änderungen an den folgenden drei Attributen im Active Directory.
c
co
countryCode
Das geschieht nach der ISO 3166-1 Norm. http://en.wikipedia.org/wiki/ISO_3166-1
Grüsse
Andres Bohren
Hallo zusammen,
Office 2010 ist RTM und Technet Abonnenten können die fertige Version herunterladen. http://blogs.technet.com/zweitausendzehn/archive/2010/04/17/office-2010-ist-fertig.aspx
Outlook 2010 Beta
Outlook 2010 RTM
War aber dann ein bisschen erstaunt, als ich das Online Archive nicht mehr in Outlook gesehen habe.
Bin aber anscheinend nicht der einzige hier...
http://blogs.msexchange.org/walther/2010/04/23/personal-archive-gone-after-upgrading-to-outlook-2010-rtm/
http://social.technet.microsoft.com/Forums/en-US/outlook/thread/4f1911e0-ae28-440b-beb5-80d74359653d
Grüsse
Andres Bohren
Hallo zusammen,
Die Präsentationen der Techdays 2010 sind online.
Grüsse
Andres Bohren
Hallo zusammen,
SMTP, POP3 und IMAP per Telnet sind ja für einen erfahrenen Emailadministrator kein Problem. Ein bisschen anders sieht das bei TLS gesicherten Verbindungen aus. Dazu benötigt man openssl.
Hier mal am beispiel einer IMAPS verbindung.
OpenSSL.exe s_client -host icesrv01 -port 993 -crlf
Der Bereich zwischen "-----BEGIN CERTIFICATE----" und "-----END CERTIFICATE-----" ist das Public Zertifikat und kann in eine Textdatei mit der Endung .cer gespeichert werden um das Zertifikat genau zu inspizieren.
Die wichtigsten IMPA Commands gibts hier: http://www.phpgangsta.de/tag/imap-telnet
Wichtig: Es wird immer mit einer Zahl hinaufgezählt und danach kommt erst das Kommando.
1 login username passwort
2 list "" "*"
3 logout
Grüsse
Andres Bohren
Hallo zusammen
Hier zeige ich euch mal ein paar Screenshots von Threat Management Gateway 2010 (TMG2010) und wie die Email Policy funktioniert.
Der Startbildschirm des Wizards.
Die Internen Mailserver und eine Domain muss erfasst werden.
Das interne Interface auswählen für den internen Listner auswählen.
Das Public Interface für den Incoming Listener festlegen.
Die Configuration festlegen.
Abschluss des Wizards.
So, schon fast fertig.
Es muss nur noch der interne Listner angepasst werden.
Dies ist die Standardsecurity des internen Listners.
Nun muss die Email Policy im TMG Applied werden. Danach muss ein Edge Subscription File erstellt werden.
Den Pfad für das File angeben.
Fertig :o)
Im Exchange muss nun das Edge Subscription File importiert werden.
AD Site...
Hallo zusammen,
In Vista kann man noch besser nach Druckern am eigenen Standort suchen. Dies muss bei der Freigabe von Druckern berücksichtigt werden und entsprechend ein vernünftiger "Ort" angegeben werden.
Im ExplorerNetzwerk auswählen und "Active Directory durchsuchen" auswählen.
Wählt man im Durchsuchen Dialog den Ort aus, so wird einem die entsprechende Liste angezeigt.
Grüsse
Andres Bohren
Hallo zusammen,
Nun habe ich die beiden Prüfungen zu Exchange 2010 erfolgreich abgelegt. Bei der Exchange 2007 waren es ja noch drei Prüfungen um den Enterprise Messaging Administrator zu erreichen.
Benötigte Prüfungen für den Exchange 2010 Enterprise Admin
70-662 TS
70-663 PRO
Grüsse
Andres Bohren
Hallo zusammen
Hier zeige ich euch ein neues Feature von Outlook 2010. Es heisst "Room Finder".
Zuerst müssen wir eine Mailbox vom Typ "Room" anlegen.
New-Mailbox -Name "SitzungszimmerMoench" -UserPrincipalName "SitzungszimmerMoench@corp.icewolf.ch" -Alias "SitzungszimmerMoench" -LastName "SitzungszimmerMoench" -Room
Und wir legen gleich auch noch das AutoAccept fest.
Set-CalendarProcessing "SitzungszimmerMoench" -AutomateProcessing AutoAccept -AllowConflicts $false
So sieht das dann in der Exchange Management Console aus:
So, nun machen wir eine RoomList
New-DistributionGroup -Name "Bern Rooms" -RoomList
Und fügen die bereits vorhandenen Sitzungszimmer der RoomList hinzu
Add-DistributionGroupMember -Identity "Bern Rooms" -Member Sitzungszimmer
Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerEiger
Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerMoench
So sieht die RoomList in der Exchange Management Console aus:
In Outlook 2010 eine Besprechung...
Hallo zusammen,
Exchange 2010 gibt dem User mehr Möglichkeiten für die Konfiguration der "Out of Office" Funktionalitäten. Wieso dass "Out of Office" mit OOF anstatt OOO abgekürzt wird - wird im Artikel vom Exchange Team erklärt.
Interne und Externe Absender können verschiedene Antworten erhalten.
Zeitraum in der Abwesenheitsmeldungen versendet werden, kann eingestellt werden
Hier die Ansicht im OWA
Und hier das ganze in Outlook 2010
Grüsse
Andres Bohren
Hallo zusammen,
Wie die "Personal Archives" von Exchange 2010 funktionieren habe ich ja schon in einem früheren Blog Artikel erklärt. Nun zeige ich euch wie die "Retention Policy" funktioniert.
Bei Microsoft Technet wird das auch gut erklärt (von dort stammt auch diese Grafik)
Retention Tags definieren
New-RetentionPolicyTag "RetentionDeletedItems" -Type DeletedItems -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete
New-RetentionPolicyTag "Retention90Days" -Type All -RetentionEnabled $true -AgeLimitForRetention 90 -RetentionAction MoveToArchive
Neue Retention Policy definieren (und Retention Tags verlinken)
New-RetentionPolicy "Icewolf Retention Policy" -RetentionPolicyTagLinks "Retention90Days,RetentionDeletedItems"
Retention Policy zuweisen
Set-Mailbox -Identity boa -RetentionPolicy "Icewolf Retention Policy"...
Hallo zusammen,
Ich habe mir mal angeschaut wie die Mailbox Quotas unter Exchange 2010 funktionieren. Man kann unter Exchange 2010 an zwei Orten Quotas einrichten und zwar:
Auf dem Mailbox Database Objekt
Auf dem Mailbox Objekt
Normalerweise ist auf dem Mailbox Objekt die Property "UseDatabaseQuotaDefaults" auf True gesetzt. Somit übernimmt der User/Mailbox die Quotasettings von der Mailbox Database.
Set-MailboxDatabase -Identity MDB01 -ProhibitSendQuota "2.5 GB" -ProhibitSendReceiveQuota "2.8 GB"
Get-MailboxDatabase | fl *quot*
Get-Mailbox -Identity f.fischer | fl *quot*
So setzt man eine andere Quota für eine Mailbox.
...
Hallo zusammen
Wie sieht denn eigentlich genau die "Personal Archives" von Exchange 2010 aus.
Auf der Mailbox mus das Archiv aktiviert werden. Entweder in der EMS oder in der EMC.
Set-Mailbox "User11" -Archive
Für das Personal Archiv muss eine Enterprise CAL gelöst werden.
In der EMC ändert dann auch das Symbol, damit man sofort erkennt, welche Mailboxen Archive haben.
In OWA sieht das dann so aus.
Ich habe mir dann mal den "FullAccess" Berechtigunen auf die Mailbox gegeben.
Add-MailboxPermission -Identity 'CN=User11,CN=Users,DC=corp,DC=icewolf,DC=ch' -User 'CORP\a.bohren' -AccessRights 'FullAccess'
In OWA kann man ja recht einfach andere Mailboxen ansprechen. Einfach oben rechts auf den Namen klicken und "Anderes Postfach öffnen" auswählen.
den Namen eingeben
und man...
Hallo zusammen,
Kürzlich hatte ich ein Problem mit einem NLB Cluster, welcher ab und zu nicht mehr erreichbar war. Glücklicherweise habe ich gerade ein paar Tage davor einen Blog Artikel von Microsoft Customer Service and Support (CSS) SQL Support dazu gelesen.
TCP Offload ausschalten - entweder über den NIC Driver...
...oder übers Betriebsystem.
netsh int tcp set global chimney=disabled
Links:
http://blogs.msdn.com/psssql/archive/2010/02/21/tcp-offloading-again.aspx
http://support.microsoft.com/kb/951037/en-us
http://support.microsoft.com/kb/948496/en-us
Grüsse
Andres Bohren
Hallo zusammen,
Eines der coolsten Features als Endanwender von Exchange 2010 finde ich die SMS Syncronisation. Diese kann ebenfalls wie Contacts oder Calendar auf dem Mobile zur Synchronisation ausgewählt werden.
Die Textnachrichten werden im Posteingang von Outlook dargestellt.
Und man kann Textnachrichten direkt aus Outlook heraus erfassen.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den AD Papierkorb von Windows 2008 R2 angeschaut.
Hilfreiche Links:
http://technet.microsoft.com/de-de/library/dd392261(WS.10).aspx
http://blog.dikmenoglu.de/PermaLink,guid,18ffdd1d-9bad-4ae6-ad21-7e1a9f36d635.aspx
http://blog.icewolf.ch/archive/0001/01/01/active-directory-restore-with-adrestore.net-gui.aspx
http://blog.icewolf.ch/archive/0001/01/01/example-ldap-querys.aspx
Voraussetzungen:
Alle DomainController des Forests sind auf Windows 2008 R2
Forest Functional Level ist Windows 2008 R2
Starten der "Active Directory Power Shell"
Setzen des Forest Functional Levels mit dem Befehl:
Set-ADForestMode –Identity foo.com -ForestMode Windows2008R2Forest
Aktivieren des AD Papierkorbs. Dieser Befehl muss zwingend eingegeben werden, ansonsten ist der AD Papierkorb nicht aktiv.
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=foo,DC=com’ –Scope ForestOrConfigurationSet –Target ‘foo.com’
Dadurch...
Hallo zusammen,
Exchange 2010 bietet eine neue Möglichkeit die Benutzer zu Informieren. Damit soll ein effizienteres Emailmanagement ermöglicht werden. Mehr Infos zu Mailtips gibt es auf Technet.
Auf Organisationstufe sind die MailTip Settings festgelegt.
Mit Get-OrganizationConfig | fl MailTip* werden die MailTip Einstellungen der Exchange Organisation abgefragt.
Auf dem Server kann die GroupMetrics konfiguriert werden.
Mit Get-MailboxServer -Identity Servername | fl GroupMetrics* wird die Gruppenkonfiguration und die Generationtime abgefragt.
Mailtips können für folgende Objekte festgelegt werden. Hier im Beispiel nehmen wir eine Distribution Group.
Mailbox
MailContact
...
Hallo zusammen,
Ein häufiger Stolperstein bei der Exchange 2010 Administration sind die "Arbitration Mailboxes". Dieser spezielle Typ Mailbox wird nur auf der ersten Datenbank erstellt.
1) Mailbox Datenbank kann nicht entfernt werden:
Dies ist übrigens auch der Fall, wenn man Exchange 2010 deinstallieren will. Hierbei versucht das Exchange Setup nämlich die Datenbank zu löschen und kann dies wegen der Arbitration Mailboxes nicht. Hier hilft dann nur ein Get-Mailbox -Arbitration | Remove-Mailbox -Arbitration -RemoveLastArbitrationMailboxAllowed
Hier also mal so ein Szenario Step-by-step
Mit Get-MailboxDatabase werden die Mailboxes aufgelistet
Mit Get-Mailbox -Database MDB01 werden alle Mailboxen in dieser MailboxDatenbank angezeigt...