blog.icewolf.ch

Let's talk about IT!
posts - 1248, comments - 290, trackbacks - 0

My Links

Archives

Post Categories

icewolf

December 2010 Blog Posts

Jahresrückblick und Blogstatistik

Hallo zusammen, Was für ein spannendes Jahr! Ein guter Zeitpunkt um einen Rückblick zu machen und einen Blick auf die Statistik zu werfen. Wenn man die Blogstatistik über die letzten drei Jahre angeschaut stellt man erstaunliches fest. In diesem Jahr habe ich durchschnittlich 15 Artikel pro Monat geschrieben. Über alle drei Jahre gesehen sind es 9.4 Artikel pro Monat. Die Top 10 der Blogartikel auf http://blog.icewolf.ch Publish OWA for Exchange 2010 on TMG 2010 Mailbox Enabled and Mail Enabled Recipients in Exchange 2007 Die wichtigsten Exchange 2010 Befehle Windows 2008...

posted @ Friday, December 31, 2010 3:09 PM | Feedback (0) | Filed Under [ Web ]

How Automatic Root Certificates Update works in Vista / Windows 7

Hallo zusammen, Kürzlich bin ich bei den Vorbereitungen einer SSL Website mit einem Public Zertifikat über etwas interessantes gestossen. Bei Windows XP/2003 muss man die Stammzertifikate regelmässig updaten. Mehr Infos und das entsprechende Stammzertifikatupdate gibt es hier: http://support.microsoft.com/kb/931125 Das Update der Stammzertifikate aus obenstehendem Link kann man übrigens auch über WSUS oder mit dem /q Parameter (Quiet mode) installieren. Die Installation mit rootsupd.exe funktioniert übrigens auch bei Windows Vista und Windows 7 noch. Ab Windows Vista ist es nicht mehr notwendig die Root Zertifikate regelmässig upzudaten, denn hier werden diese sozusagen "On Demand" aktualisiert. Greift man Beispielsweise auf eine HTTPS Website zu, bei der...

posted @ Friday, December 31, 2010 12:13 AM | Feedback (1) | Filed Under [ Security Windows ]

Is your Password Secure?

Hallo zusammen, Es ist Ende Jahr - ein guter Zeitpunkt sich über ein neues Passwort Gedanken zu machen. Es sollte aber ein sicheres Passwort sein. Die Qualtiät eines Passworts kann beispielsweise über folgende Webiste überprüft werden. http://www.microsoft.com/austria/protect/yourself/password/checker.mspx Grüsse Andres Bohren

posted @ Thursday, December 30, 2010 1:12 PM | Feedback (0) | Filed Under [ Security ]

IE Enhanced Security Configuration

Hallo zusammen Internet Explorer Enhanced Security Configuration ist ein zusätzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken. Nun können die gewünschten Einstellungen vorgenommen werden. Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden. Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist für die Administratoren, der untere für die User. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f Ob IE...

posted @ Thursday, December 23, 2010 5:18 PM | Feedback (0) | Filed Under [ Security Windows ]

Group Policy Preferences and Client Side Extensions

Hallo zusammen, Die Group Policy Preferences wurden ja mit Windows 2008 eingeführt. Damit man die Group Policy Objekte verwalten kann, muss man die Remote Server Administration Tools (RSAT) installiert haben und die "Tools für die Gruppenrichtlinienverwaltung" aktivert haben. Damit der Client mit diesen Settings etwas anfangen kann, müssen die "Group Policy Preference Client Side Extensions" installiert sein. Diese gibt es für XP, Vista und Server 2003 zum Download im KB943729. So sehen die Group Policy Preferences in der Gruppenrichtlinien Konsole (gpmc.msc) aus. Hat aber teilweise lustige Übersetzungen. "Aus dieser Gruppe entfernen"... ...löst hier die Aktion "ADD" aus - also der Gruppe hinzufügen :o) Also genau Aufpassen was...

posted @ Thursday, December 23, 2010 3:45 PM | Feedback (0) | Filed Under [ Windows ]

SQL 2005 SP4 available

Hallo zusammen, Kürzlich wurde das Service Pack 4 für SQL Server 2005 veröffentlicht. Was alles behoben wurde kann dem Knowledge Base Artikel KB2463332 entnommen werden. Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b953e84f-9307-405e-bceb-47bd345baece&displaylang=en Versionsnummern (quelle: http://www.sqlteam.com/article/sql-server-versions) SQL Server 2008 R2 10.5.1600.1 SQL Server 2008 R2 RTM SQL Server 2008 ...

posted @ Wednesday, December 22, 2010 9:23 AM | Feedback (0) | Filed Under [ SQL ]

Outlook 2007 December Update enables Exchange 2010 Personal Archive

Hallo zusammen, Mit dem Outlook 2007 December 2010 Update wurde das Personal Archive von Exchange 2010 nachgerüstet http://support.microsoft.com/kb/2412171. Grüsse Andres Bohren

posted @ Tuesday, December 21, 2010 11:52 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2007 / 2010 December Rollups

Hallo zusammen, Mit dem Dezember Patchday sind auch etliche Exchange Rollups erschienen. Die Verteilung und Installation über WSUS hat bei mir problemlos funkioniert. http://msexchangeteam.com/archive/2010/12/14/457194.aspx Update Rollup 2 for Exchange Server 2010 Service Pack 1 Update Rollup 2 for Exchange Server 2007 Service Pack 3 Update Rollup 5 for Exchange Server 2010 RTM Update Rollup 5 for Exchange Server 2007 Service Pack 2 Grüsse Andres Bohren

posted @ Thursday, December 16, 2010 9:42 PM | Feedback (0) | Filed Under [ Exchange ]

MS SQL Server 2011 aka Denali CTP1 available

Hallo zusammen, Seit kurzem ist die CTP1 von SQL Server 2011 (codename "Denali") verfügbar. Aus meiner Sicht eines der interessantesten Features ist das "Always On" Feature "HADR". Hier hat SQL Server die Availability Groups aus Exchange 2010 für SQL Server adaptiert. Weitere Informationsquellen: http://blogs.msdn.com/b/sqlrem/archive/2010/11/14/sql-server-code-named-denali-getting-started-with-availability-groups-and-keyboard-customization.aspx http://blogs.technet.com/b/steffenk/archive/2010/11/15/sql-server-denali-ctp-1-verf-252-gbar-was-ist-neu.aspx http://www.kodyaz.com/articles/ms-sql-server-2011-codename-denali.aspx http://synsol.eu/blog/2010/11/detailed-step-by-step-guide-to-create-an-hadr-configuration-in-denali-ctp1/ Download der CTP1: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6a04f16f-f6be-4f92-9c92-f7e5677d91f9 Grüsse Andres Bohren

posted @ Thursday, December 16, 2010 9:37 PM | Feedback (1) | Filed Under [ SQL ]

ActiveSync Device Access Rules in Exchange 2010 SP1

Hallo zusammen, Ich habe noch ein bisschen mit den Active Sync Device Access Rules herumgespielt und zeige euch nun wie das funktioniert. Standardmässig lässt Exchange alle ActiveSync Clients zu. Ich habe dies aber eingeschränkt und neue Geräte erst mal für die Quarantine konfiguriert. Get-ActiveSyncOrganizationSettings Das ganze kann man ganz easy im Exchange Control Panel konfigurieren. Wenn man nun ein ActiveSync Test macht $cred = Get-Credential Test-ActiveSyncConnectivity -MailboxCredential $cred Es tritt ein Fehler auf, weil selbst das Test Comandlet geblockt wird. Aber ich habe eine Benachrichtigung bekommen Im ECP sieht man die Geräte in Quarantine. Nun erstelle ich eine Regel für diese Gerätetypen. Diese Gerätefamilie soll immer zugelassen werden Nun versuchen wir es nochmals...

posted @ Thursday, December 09, 2010 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Installation of System Center Operation Manager 2007 R2

Hallo zusammen, Ich habe mir die 120 Tage Evaluations Version von System Center Operation Manager 2007 R2 heruntergeladen und installiert. Hier die Screenshots der installation, Die Management Console Die Webconsole Grüsse Andres Bohren

posted @ Wednesday, December 08, 2010 11:30 PM | Feedback (0) | Filed Under [ Windows Network ]

Customize Active Directory Delegation Wizard Tasks

Hallo Zusammen, Den Delegation Wizard für die Delegierung von Active Directory Berechtigungen lässt sich anpassen. Die delegwiz.inf Datei befindet sich unter Windows 2000 sowie Windows Server 2003 im Verzeichnis %windir%\Inf und unter Windows Server 2008 im Verzeichnis %windir%\System32. Standardmässig sind nur 12 Tasks zum Delegieren erfasst. Von Microsoft gibt es aber ein Template bei dem 70 Tasks zum Delegieren vorliegen. Active Directory Delegation Wizard File: http://technet.microsoft.com/en-us/library/cc772784(WS.10).aspx More Informations: How to customize the task list in the Delegation Wizard Der Objektdelegierungsassistent Grüsse Andres Bohren

posted @ Sunday, December 05, 2010 4:23 PM | Feedback (0) | Filed Under [ Windows ]

Calculate AD Site Link Costs

Hallo zusammen, In einem Best Practice Buch bin ich auf eine heisse Formel zur berechnung der Site Link Costs gestossen: Die Formel: Costs = 1024 / log10 (Kbps of WAN Speed) Quelle: http://technet.microsoft.com/en-us/library/cc753764(WS.10).aspx   Speed Type ...

posted @ Sunday, December 05, 2010 1:49 PM | Feedback (0) | Filed Under [ Windows ]

Move Active Directory Database with ntdsutil

Hallo zusammen, Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht. Windows 2000 / 2003 Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS) In der Registry sind die Pfade ebenfalls eingetragen. Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.icewolf.ch/archive/2010/03/24/lost-ad-restore-password-how-to-set-a-new.aspx Ich habe die Zielordner vorgängig angelegt und die Security bereits wie im KB Artikel 258062 gesetzt. Windows Server 2003 ...

posted @ Sunday, December 05, 2010 12:42 PM | Feedback (0) | Filed Under [ Windows ]

Create Active Directory OU's with Powershell

Hallo zusammen, Mich hat interessiert wie man mit Powershell AD OU's erstellen kann. Wie immer führen mehrere Wege zum Ziel. Powershell #****************************************************************************** # Create a Set of AD OU's with Powershell #****************************************************************************** $NewOU = Read-Host "Enter New Organizational Unit (OU) Name" $MainOU = [ADSI] "LDAP://OU=units,dc=ads,dc=int" $ou = $MainOU.Create("OrganizationalUnit", "ou="+$NewOU) $ou.SetInfo() $UsersOU = [ADSI]($ou.psbase.path) $newOU = $UsersOU.Create("OrganizationalUnit","ou=Users") $newOU.SetInfo() $ComputersOU = [ADSI]($ou.psbase.path) $newOU = $ComputersOU.Create("OrganizationalUnit","ou=Computers") $newOU.SetInfo() $GroupsOU = [ADSI]($ou.psbase.path) $newOU = $GroupsOU.Create("OrganizationalUnit","ou=Groups") $newOU.SetInfo() Powersehell und AD Module #****************************************************************************** # Create a Set of AD OU's with Powershell and AD Module # http://blog.icewolf.ch/archive/2010/10/18/AD-Module-for-Powershell.aspx #****************************************************************************** Import-Module ActiveDirectory $NewOU = Read-Host "Enter New Organizational Unit (OU) Name" $BaseOU = Get-ADOrganizationalUnit "OU=units,DC=ads,DC=int" New-ADOrganizationalUnit -name $NewOU -path $BaseOU $MainOUstr = "OU=" + $NewOU + "," + $BaseOU $MainOU = Get-ADOrganizationalUnit $MainOUstr New-ADOrganizationalUnit -name "Users" -path $MainOU New-ADOrganizationalUnit...

posted @ Friday, December 03, 2010 8:39 AM | Feedback (0) | Filed Under [ Windows Powershell ]

Quest ActiveRoles Management Shell for Active Directory

Hallo zusammen, "Quest ActiveRoles Management Shell for Active Directory" ist ein Powershell Snapin welches von Quest als Freeware angeboten wird. Herunterladen kann man diese hier: http://www.quest.com/powershell/activeroles-server.aspx Installation Anwendung Um das Powershell Snapin zu laden wird folgender befehl benötigt Add-PSSnapin quest.activeroles.admanagement Die Active Directory User können  so angezeigt werden Get-QADUser Bei einem User setzen wir das "extensionAttribute1 "auf "abc" Abfragen kann man die user mit bestimmten extensionAttributen oder ob ein extensionAttribut einen Wert hat. Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -eq "abc"} Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -ne $NULL} Und so können die extensionAttribute gesetzt werden: Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1="BCD"} Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1=$NULL} Und mit dem untenstehenden Befehl...

posted @ Thursday, December 02, 2010 10:16 PM | Feedback (1) | Filed Under [ Windows Powershell ]

Powered by:
Powered By Subtext Powered By ASP.NET