April 2011 Blog Posts
Hallo zusammen,
Ich habe mal das Dynamic Memory von Hyper-V ausgetestet, welches neu mit dem SP1 von Windows 2008 R2 installiert wurde.
Im Hyper-V Manager kann man bei ausgeschalteter Virtual Machine das Memory auf Dynamisch setzen und dabei einen Start- und Maximalwert für den Memoryverbrauch angeben.
Nach dem Start der Virtual Machine muss man ein paar Minuten warten, bis Werte in der Konsole erscheinen.
Hyper-V Dynamic Memory Configuration Guide
http://technet.microsoft.com/en-us/library/ff817651(WS.10).aspx
Grüsse
Andres Bohren
Hallo zusammen,
Das NTFS (New Technology File System) wurde mit Windows NT eingeführt.
NTFS Version
Betriebsystem
...
Hallo zusammen,
Ich habe mich kürzlich wieder mal mit dem NTFS Filesystem auseinandergesetzt und dabei ist mir das Transactional NTFS (TxF) wieder in den Sinn gekommen, welches bereits mit Vista eingeführt wurde.
Das ganze baut auf dem Kernel Transaction Manager (KTM) auf, welcher es ermöglicht, Transaktionen auf dem NTFS Filesystem oder in der Registry mittels Transactional Registry (TxR) durchzuführen.
So können ähnlich wie beim SQL Server mit Create Transaction und Commit oder Rollback eine ganze Reihe von Operationen (File oder Registry) in eine Transaktion verpackt werden, welche dann als ganzes durchgeführt oder rückgängig gemacht werden können.
Weitere Informationen:
Understanding Transactional Enhancements
...
Hallo zusammen,
Wie man Office Communication Server (OCS) im OWA von Exchange 2010 integriert habe ich euch bereits in einem früheren Blog Artikel erklärt.
Nun ist es Zeit das ganze auch mit Lync zu machen.
Konfiguration von Exchange
Das Zertifikat des Hostnamens (und nicht der CAS URL) muss als Zertifikat eingetragen werden.
Get-ExchangeCertificate
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -InstantMessagingCertificateThumbprint 758DCAEAD4E309DDC41DFB9966EB0B46F09816CB
Get-OwaVirtualDirectory | fl *instant*
Nach dieser Konfigurationsänderung ist ein iisreset nötig, damit die Änderungen übernommen werden.
Konfiguration Lync
Beim Lync muss ein Trusted Application Server erfasst werden. Am besten geht dies mit dem Topology Builder.
Hostname des CAS Servers angeben
Lync Pool Angeben
Anschliessend das Häcklein bei "Enable replication of configuration data to...
Hallo zusammen,
Beim einrichten der Lync Integration in OWA musste ich ein bisschen Troubleshooten. Hier zeige ich euch mal wie die Fehlersuche in Lync funktioniert
Dafür benötigt man folgende Software:
Microsoft Lync Server 2010 Resource Kit Tools
Microsoft Visual C++ 2008 Service Pack 1 Redistributable (Voraussetzung fürs Reskit)
Installation der Ressource Kit Tools
Fehlersuche
Zur Fehlersuche habe ich dann das Lync Server 2010 Logging Tool gestartet (dieses wird bereits bei der Installation von Lync installiert). Dort habe ich dann SIPStack ausgewählt und alle Flags aktiviert. Nun kann das Logging mit "Start Logging" aktiviert werden.
Klickt man anschliessend auf...
Hallo Zusammen,
Wo ich schon dabei bin, habe ich mal die Client Kompatibilität zwichen OCS und Lync getestet. Mit dem Office Communicator kann man sich auf einem Lync Server einloggen.
Versucht man sich mit dem Lync Client auf einem OCS Server einzuloggen (egal ob RTM oder R2) erscheint die untenstehende Fehlermeldung.
Setzt man aber folgenden Registry Key, dann kann man sich auch mit einem Lync Client auf einem OCS Server einloggen.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator]
"DisableServerCheck"=dword:00000001
Grüsse
Andres Bohren
Hallo zusammen,
Wie Exchange in einem Resource Forest funktioniert, habe ich euch kürzlich in einem Artikel erklärt. Wie das nun mit Lync funktioniert zeige ich in diesem Artikel.
Dazu gibts auch Informationen auf Technet: Deploying Lync Server 2010 in a Resource Forest Topology
Voraussetzungen:
DNS Auflösung funktioniert
Zwei Forests
Lync ist im Resource Forest konfiguriert
Die SRV Records für Lync Autodiscover sind erstellt
Trust vom Resource Forest zum User Forest
Wir erstellen also einen User (hier user15) im User Forest (destination.internal) und einen deaktivierten User15 im Lync Resource Forest....
Hallo zusammen,
Falls über SSH die Sonderzeichen nicht richtig angezeigt werden kann es helfen unter Window - Translation das Caracter Set auf UTF-8 zu stellen.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe meinen Linux Server (CentOS 5.6) neu aufgesetzt. Und nun muss die OpenSource VoIP Telefonanlage sipXecs von Sipfoundry wieder installiert werden. Hier die Installationsanleitung.
Gemäss Anleitung http://wiki.sipfoundry.org/display/sipXecs/Installing+on+Fedora+and+CentOS soll zuerst die Firewall und SE Linux deaktiviert werden.
setup
Nun muss gemäss Wiki http://wiki.sipfoundry.org/display/sipXecs/Upgrade+to+Latest+Stable+Version das Repo File heruntergeladen werden. Die Repo Files sind hier zu finden http://download.sipfoundry.org/pub/sipXecs/
wget -O /etc/yum.repos.d/sipxecs.repo http://download.sipfoundry.org/pub/sipXecs/sipxecs-4.4.0-centos.repo
Nun kann sipXecs über yum installiert werden.
yum install sipxecs
Nun kann die Konfiguration von sipXecs gestartet werden.
sipxecs-setup
Grüsse
Andres Bohren
Hallo zusammen,
Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben.
Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe auf meinem Hyper-V Server einen Linux Server - genauer gesagt ein CentOS 5.6 installiert.
Klickt man in der Hyper-V Konsole bei einem Linux Computer ohne installierte "Linux Integration Components" auf herunterfahren wird der Befehl mit einem Fehler quittiert.
Die Linux Integration Components 2.1 für Windows 2008 Hyper-V R2 können hier heruntergeladen werden.
Nach dem Entpacken muss das ISO als CD gemounted werden.
Bevor die Tools installiert werden können müssen noch die Kernel Sourcen und der GCC Kompiler installiert werden und der Server neu gestartet werden.
yum install gcc
yum install kernel-devel
reboot
Nun kann das CD Laufwerk unter Linux gemounted werden und die Dateien ins /opt Verzeichnis...
Hallo zusammen,
Ein kürzlich veröffentlichter Artikel auf dem Exchange Blog (Enabling Kerberos Authentication for MAPI Clients) wird aufgezeigt wie die Kerberos Authentication zwischen Client und Server funktioniert. Das hat mich neugierig gemacht und ich habe mich damit ein bisschen genauer auseinandergesetzt.
Wie Kerberos genau funktioniert, wird in diesem Technet Artikel beschrieben How the Kerberos Version 5 Authentication Protocol Works.
Hier ein kurzer Überblick:
1. Kerberos authentication service request (KRB_AS_REQ)
2. Kerberos authentication service response (KRB_AS_REP)
3. Kerberos ticket-granting service request (KRB_TGS_REQ)
4. Kerberos ticket-granting service response (KRB_TGS_REP)
5. Kerberos application server request (KRB_AP_REQ)
6. Kerberos application server response (optional) (KRB_AP_REP)
In meinem Beispiel will ich die Kerberos Authentifizierung von Outlook...
Hallo zusammen,
Heute zeige ich euch mal wie man die Crash Dump files unter Windows analysiert. Zuerst müssen die Debugging Tools von Windows installiert werden. http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx
Nach der Installation kann der Debugger gestartet werden (C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe)
Nun muss der Symbol File Pfad angegeben werden.
srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Nun kann das *.dmp File geladen werden
Die Analyse zeigt, dass für den Bluescreen der Treiber "PCIIDEX.sys" verantwortlich war.
Mit dem "!analyze -v" Befehl können ausführlichere Informationen angezeigt werden.
Es handelt sich also um einen "IRQL_NOT_LESS_OR_EQUAL".
Nun gilt es herauszufinden zu was denn der Teiber gehört und ob es eine neue Version gibt. In meinem Fall habe ich aber keine...
Hallo zusammen,
Es kann schon mal vorkomman, dass man für einen Service User das Throttling unter Exchange 2010 einschränken , bzw. die Einschränkungen aufheben muss.
Mehr dazu auf Technet: Understanding Client Throttling Policies
Get-ThrottlingPolicy
Im folgenden Beispiel wird eine Throttling Policy erstellt, welche möglichst wenig Einschränkungen aufweist
New-ThrottlingPolicy UnrestrictedPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL
Die Zuweisung der Policy an eine Mailbox ist mit folgendem Befehl zu bewerkstelligen:
$Policy = Get-ThrottlingPolicy -Identity UnrestrictedPolicy
Set-Mailbox -Identity "User11" -ThrottlingPolicy $Policy
Get-Mailbox -Identity user | fl *policy
Grüsse
Andres Bohren
Hallo zusammen,
Dass Blade Server sind Platzsparend und auch in der Verkabelung von Datacenter recht interessant.
Dass die Blades aber trotzdem Power haben beweist diser Screenshot des Taskmanagers
Grüsse
Andres Bohren
Hallo zusammen,
Habe mich mal ein bisschen mit den verschiedenen Security Optionen des Remote Desktop Protokoll auseinandergesetzt.
Auf dem Client ist Standardmässig eingestellt, dass Fehler bei der Serverauthentifizierung angezeigt werden.
Fehler sehen dann so aus.
Dies ist der Fall wenn auf dem Server als Security Layer nur der "RDP Security Layer" ausgewählt ist.
Stellt man den Security Layer auf "Negotiate"
Dieses "Auto generated" Certificate ist unter "Certificates\Computer\Remote Desktop\Certificates" abgelegt. Dies wurde ja bereits mit Windows 2008 eingeführt.
Kann man die Serverauthentifizierung mit einem Klick das Schloss in der Titelleiste überprüfen.
So sieht die Serverauthentifizierung aus
Stellt man den Security Layer auf "SSL" und wählt das SSL Zertifikat
Am besten ein...
Hallo zusammen,
Microsoft hat heute das "Exchange ActiveSync Logo Program" gestartet. Dabei sollen Mobiltelefone mit einem Logo ausgestattet werden, wenn sie folgende Funktionen bieten.
Direct Push email, contacts & calendar
Accept, Decline & Tentatively Accept meetings
Rich formatted email (HTML)
Reply/Forward state on email
GAL Lookup
Autodiscover
ABQ strings (device type and device model) provided
Remote Wipe
Password Required
Minimum Password Length...
Hallo zusammen
Wie einfach es ist mit Powershell die AD zu durchsuchen habe ich in dem folgenden kleinen Script dokumentiert.
$SearchVal = "a.bohren"
$resolve = "(|(sAMAccountName=$SearchVal)(cn=$SearchVal)(displayName=$SearchVal)(givenName=$SearchVal)(employeeID=$SearchVal))"
$filter = "(&(objectCategory=Person)(objectClass=User)$resolve)"
$searcher = New-Object System.DirectoryServices.DirectorySearcher $filter
$searcher.PageSize = 1000
$searcher.SearchScope = "Subtree"
$userlist = $searcher.FindAll()
write-host "Found: " $userlist.count
$userlist
Grüsse
Andres Bohren
Hallo zusammen,
Das Exchange 2010 SP1 RU3 wurde wieder veröffentlicht. Es kann hier heruntergeladen werden.
Das Update Rollup 3 wurden einige Meldungen veröffentlicht:
08.03.2011 Veröffentlichung des Update Rollup 3
14.03.2011 Black Berry sending Dublicate Messages - Update Rollup 3 wird zurückgezogen
30.03.2011 Update Rollup3 wird für Exchange 2007 wieder freigegeben
06.04.2011Das Update Rollup3 wird auch für Exchange 2010 wieder freigegeben
Grüsse
Andres Bohren
Hallo zusammen,
Wie man einen Exchange Resource Forest konfguriert, habe ich euch ja bereits erklärt.
Wie man in einem Exhange Resource Forest nun Berechtigungen vergibt erkläre ich euch in diesem Artikel.
Im User Forest gibt es eine DomainLocal Securitygruppe "CORP\G-Restest". Die Gruppe enthält die User "CORP\User33" und *CORP\User34".
Im Ressource Forest vergebe ich nun auf der LinkedMailbox "User34" der Gruppe "CORP\G-Restest" das FullAccess Right.
Das geht aber nur über die Echange Management Shell (EMS). In der Exchange Management Console (EMC) kann man nur Benutzer oder Gruppen aus dem Resource Forest auswählen.
Add-MailboxPermission -Identity user34 -User CORP\G-Restest -AccessRights FullAccess
In der EMC sieht das dann so aus.
Am...
Hallo zusammen,
Ich habe schon einiges über das Konzept eines Exchange Ressource Forests gelesen - nun ist es Zeit das mal praktisch auszutesten.
Voraussetzungen
Zwei Forests (User Forest / Exchange Resource Forest)
DNS Auflösung eingerichtet
Outgoing Forest Trust vom Resource Forest zum User Forest)
Autodiscover funktioniert
Vertrauenskette zum CAS Server Zertifikat ist erstellt (Trusted Certificate)
Senario
Das Szenario ist untenstehend aufgezeichnet.
Hier nochmals der Forest Trust aus Exchange Resource Forest mit dem User Forest.
Im User Forest wird nun also der User Angelegt. Nun kann im...
Hallo zusammen,
Bekanntlich führen alle Wegen nach Rom, oder es gibt mehrere Möglichkeiten eine Aufgabe zu erledigen.
Ich verdeutliche dies in diesem Blog Artikel mal am Beispiel der OWA Segmentation und der Theme Selection. Auf meinem OWA Server kann ich die Themes auswählen - eine ganz nette spielerei.
Und dies obwohl in der Organization Configruation die Default OWA Policy in der Registerkarte Segmentation die "Theme Selection" deaktiviert ist.
Man kann dies nun auf zwei Arten lösen - die Wege nach Rom, ihr wisst schon :o)
Entweder man deaktiviert auf dem Knoten Server Configuration unter "Client Access" auf den OWA Eigenschaften in der Registerkarte Segmentation die "Theme...