December 2010 Blog Posts
Hallo zusammen,
Was für ein spannendes Jahr! Ein guter Zeitpunkt um einen Rückblick zu machen und einen Blick auf die Statistik zu werfen.
Wenn man die Blogstatistik über die letzten drei Jahre angeschaut stellt man erstaunliches fest. In diesem Jahr habe ich durchschnittlich 15 Artikel pro Monat geschrieben. Über alle drei Jahre gesehen sind es 9.4 Artikel pro Monat.
Die Top 10 der Blogartikel auf http://blog.icewolf.ch
Publish OWA for Exchange 2010 on TMG 2010
Mailbox Enabled and Mail Enabled Recipients in Exchange 2007
Die wichtigsten Exchange 2010 Befehle
Windows 2008...
Hallo zusammen,
Kürzlich bin ich bei den Vorbereitungen einer SSL Website mit einem Public Zertifikat über etwas interessantes gestossen. Bei Windows XP/2003 muss man die Stammzertifikate regelmässig updaten. Mehr Infos und das entsprechende Stammzertifikatupdate gibt es hier: http://support.microsoft.com/kb/931125
Das Update der Stammzertifikate aus obenstehendem Link kann man übrigens auch über WSUS oder mit dem /q Parameter (Quiet mode) installieren. Die Installation mit rootsupd.exe funktioniert übrigens auch bei Windows Vista und Windows 7 noch.
Ab Windows Vista ist es nicht mehr notwendig die Root Zertifikate regelmässig upzudaten, denn hier werden diese sozusagen "On Demand" aktualisiert.
Greift man Beispielsweise auf eine HTTPS Website zu, bei der...
Hallo zusammen,
Es ist Ende Jahr - ein guter Zeitpunkt sich über ein neues Passwort Gedanken zu machen. Es sollte aber ein sicheres Passwort sein. Die Qualtiät eines Passworts kann beispielsweise über folgende Webiste überprüft werden.
http://www.microsoft.com/austria/protect/yourself/password/checker.mspx
Grüsse
Andres Bohren
Hallo zusammen
Internet Explorer Enhanced Security Configuration ist ein zusätzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken.
Nun können die gewünschten Einstellungen vorgenommen werden.
Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden.
Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist für die Administratoren, der untere für die User.
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
Ob IE...
Hallo zusammen,
Die Group Policy Preferences wurden ja mit Windows 2008 eingeführt.
Damit man die Group Policy Objekte verwalten kann, muss man die Remote Server Administration Tools (RSAT) installiert haben und die "Tools für die Gruppenrichtlinienverwaltung" aktivert haben.
Damit der Client mit diesen Settings etwas anfangen kann, müssen die "Group Policy Preference Client Side Extensions" installiert sein. Diese gibt es für XP, Vista und Server 2003 zum Download im KB943729.
So sehen die Group Policy Preferences in der Gruppenrichtlinien Konsole (gpmc.msc) aus.
Hat aber teilweise lustige Übersetzungen. "Aus dieser Gruppe entfernen"...
...löst hier die Aktion "ADD" aus - also der Gruppe hinzufügen :o) Also genau Aufpassen was...
Hallo zusammen,
Kürzlich wurde das Service Pack 4 für SQL Server 2005 veröffentlicht. Was alles behoben wurde kann dem Knowledge Base Artikel KB2463332 entnommen werden.
Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=b953e84f-9307-405e-bceb-47bd345baece&displaylang=en
Versionsnummern (quelle: http://www.sqlteam.com/article/sql-server-versions)
SQL Server 2008 R2
10.5.1600.1
SQL Server 2008 R2 RTM
SQL Server 2008
...
Hallo zusammen,
Mit dem Outlook 2007 December 2010 Update wurde das Personal Archive von Exchange 2010 nachgerüstet http://support.microsoft.com/kb/2412171.
Grüsse
Andres Bohren
Hallo zusammen,
Mit dem Dezember Patchday sind auch etliche Exchange Rollups erschienen. Die Verteilung und Installation über WSUS hat bei mir problemlos funkioniert.
http://msexchangeteam.com/archive/2010/12/14/457194.aspx
Update Rollup 2 for Exchange Server 2010 Service Pack 1
Update Rollup 2 for Exchange Server 2007 Service Pack 3
Update Rollup 5 for Exchange Server 2010 RTM
Update Rollup 5 for Exchange Server 2007 Service Pack 2
Grüsse
Andres Bohren
Hallo zusammen,
Seit kurzem ist die CTP1 von SQL Server 2011 (codename "Denali") verfügbar.
Aus meiner Sicht eines der interessantesten Features ist das "Always On" Feature "HADR". Hier hat SQL Server die Availability Groups aus Exchange 2010 für SQL Server adaptiert.
Weitere Informationsquellen:
http://blogs.msdn.com/b/sqlrem/archive/2010/11/14/sql-server-code-named-denali-getting-started-with-availability-groups-and-keyboard-customization.aspx
http://blogs.technet.com/b/steffenk/archive/2010/11/15/sql-server-denali-ctp-1-verf-252-gbar-was-ist-neu.aspx
http://www.kodyaz.com/articles/ms-sql-server-2011-codename-denali.aspx
http://synsol.eu/blog/2010/11/detailed-step-by-step-guide-to-create-an-hadr-configuration-in-denali-ctp1/
Download der CTP1:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=6a04f16f-f6be-4f92-9c92-f7e5677d91f9
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe noch ein bisschen mit den Active Sync Device Access Rules herumgespielt und zeige euch nun wie das funktioniert.
Standardmässig lässt Exchange alle ActiveSync Clients zu. Ich habe dies aber eingeschränkt und neue Geräte erst mal für die Quarantine konfiguriert.
Get-ActiveSyncOrganizationSettings
Das ganze kann man ganz easy im Exchange Control Panel konfigurieren.
Wenn man nun ein ActiveSync Test macht
$cred = Get-Credential
Test-ActiveSyncConnectivity -MailboxCredential $cred
Es tritt ein Fehler auf, weil selbst das Test Comandlet geblockt wird.
Aber ich habe eine Benachrichtigung bekommen
Im ECP sieht man die Geräte in Quarantine. Nun erstelle ich eine Regel für diese Gerätetypen.
Diese Gerätefamilie soll immer zugelassen werden
Nun versuchen wir es nochmals...
Hallo zusammen,
Ich habe mir die 120 Tage Evaluations Version von System Center Operation Manager 2007 R2 heruntergeladen und installiert.
Hier die Screenshots der installation,
Die Management Console
Die Webconsole
Grüsse
Andres Bohren
Hallo Zusammen,
Den Delegation Wizard für die Delegierung von Active Directory Berechtigungen lässt sich anpassen.
Die delegwiz.inf Datei befindet sich unter Windows 2000 sowie Windows Server 2003 im Verzeichnis %windir%\Inf und unter Windows Server 2008 im Verzeichnis %windir%\System32.
Standardmässig sind nur 12 Tasks zum Delegieren erfasst. Von Microsoft gibt es aber ein Template bei dem 70 Tasks zum Delegieren vorliegen.
Active Directory Delegation Wizard File: http://technet.microsoft.com/en-us/library/cc772784(WS.10).aspx
More Informations:
How to customize the task list in the Delegation Wizard
Der Objektdelegierungsassistent
Grüsse
Andres Bohren
Hallo zusammen,
In einem Best Practice Buch bin ich auf eine heisse Formel zur berechnung der Site Link Costs gestossen:
Die Formel: Costs = 1024 / log10 (Kbps of WAN Speed)
Quelle:
http://technet.microsoft.com/en-us/library/cc753764(WS.10).aspx
Speed Type
...
Hallo zusammen,
Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht.
Windows 2000 / 2003
Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS)
In der Registry sind die Pfade ebenfalls eingetragen.
Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.icewolf.ch/archive/2010/03/24/lost-ad-restore-password-how-to-set-a-new.aspx
Ich habe die Zielordner vorgängig angelegt und die Security bereits wie im KB Artikel 258062 gesetzt.
Windows Server 2003
...
Hallo zusammen,
Mich hat interessiert wie man mit Powershell AD OU's erstellen kann. Wie immer führen mehrere Wege zum Ziel.
Powershell
#******************************************************************************
# Create a Set of AD OU's with Powershell
#******************************************************************************
$NewOU = Read-Host "Enter New Organizational Unit (OU) Name"
$MainOU = [ADSI] "LDAP://OU=units,dc=ads,dc=int"
$ou = $MainOU.Create("OrganizationalUnit", "ou="+$NewOU)
$ou.SetInfo()
$UsersOU = [ADSI]($ou.psbase.path)
$newOU = $UsersOU.Create("OrganizationalUnit","ou=Users")
$newOU.SetInfo()
$ComputersOU = [ADSI]($ou.psbase.path)
$newOU = $ComputersOU.Create("OrganizationalUnit","ou=Computers")
$newOU.SetInfo()
$GroupsOU = [ADSI]($ou.psbase.path)
$newOU = $GroupsOU.Create("OrganizationalUnit","ou=Groups")
$newOU.SetInfo()
Powersehell und AD Module
#******************************************************************************
# Create a Set of AD OU's with Powershell and AD Module
# http://blog.icewolf.ch/archive/2010/10/18/AD-Module-for-Powershell.aspx
#******************************************************************************
Import-Module ActiveDirectory
$NewOU = Read-Host "Enter New Organizational Unit (OU) Name"
$BaseOU = Get-ADOrganizationalUnit "OU=units,DC=ads,DC=int"
New-ADOrganizationalUnit -name $NewOU -path $BaseOU
$MainOUstr = "OU=" + $NewOU + "," + $BaseOU
$MainOU = Get-ADOrganizationalUnit $MainOUstr
New-ADOrganizationalUnit -name "Users" -path $MainOU
New-ADOrganizationalUnit...
Hallo zusammen,
"Quest ActiveRoles Management Shell for Active Directory" ist ein Powershell Snapin welches von Quest als Freeware angeboten wird. Herunterladen kann man diese hier: http://www.quest.com/powershell/activeroles-server.aspx
Installation
Anwendung
Um das Powershell Snapin zu laden wird folgender befehl benötigt
Add-PSSnapin quest.activeroles.admanagement
Die Active Directory User können so angezeigt werden
Get-QADUser
Bei einem User setzen wir das "extensionAttribute1 "auf "abc"
Abfragen kann man die user mit bestimmten extensionAttributen oder ob ein extensionAttribut einen Wert hat.
Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -eq "abc"}
Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -ne $NULL}
Und so können die extensionAttribute gesetzt werden:
Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1="BCD"}
Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1=$NULL}
Und mit dem untenstehenden Befehl...