blog.icewolf.ch

Let's talk about IT!
posts - 1248, comments - 289, trackbacks - 0

My Links

Archives

Post Categories

icewolf

April 2011 Blog Posts

Hyper-V Dynamic Memory

Hallo zusammen, Ich habe mal das Dynamic Memory von Hyper-V ausgetestet, welches neu mit dem SP1 von Windows 2008 R2 installiert wurde. Im Hyper-V Manager kann man bei ausgeschalteter Virtual Machine das Memory auf Dynamisch setzen und dabei einen Start- und Maximalwert für den Memoryverbrauch angeben. Nach dem Start der Virtual Machine muss man ein paar Minuten warten, bis Werte in der Konsole erscheinen. Hyper-V Dynamic Memory Configuration Guide http://technet.microsoft.com/en-us/library/ff817651(WS.10).aspx Grüsse Andres Bohren

posted @ Thursday, April 28, 2011 11:26 PM | Feedback (0) | Filed Under [ Windows ]

NTFS Symbolic Link, Hard Link, Junction

Hallo zusammen, Das NTFS (New Technology File System) wurde mit Windows NT eingeführt. NTFS Version  Betriebsystem ...

posted @ Thursday, April 28, 2011 11:05 PM | Feedback (2) | Filed Under [ Windows ]

Transactional NTFS (TxF) and Transactional Registry (TxR)

Hallo zusammen, Ich habe mich kürzlich wieder mal mit dem NTFS Filesystem auseinandergesetzt und dabei ist mir das Transactional NTFS (TxF) wieder in den Sinn gekommen, welches bereits mit Vista eingeführt wurde. Das ganze baut auf dem Kernel Transaction Manager (KTM) auf, welcher es ermöglicht, Transaktionen auf dem NTFS Filesystem oder in der Registry mittels Transactional Registry (TxR) durchzuführen. So können ähnlich wie beim SQL Server mit Create Transaction und Commit oder Rollback eine ganze Reihe von Operationen (File oder Registry) in eine Transaktion verpackt werden, welche dann als ganzes durchgeführt oder rückgängig gemacht werden können. Weitere Informationen: Understanding Transactional Enhancements ...

posted @ Thursday, April 28, 2011 8:56 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2010 Lync Integration

Hallo zusammen, Wie man Office Communication Server (OCS) im OWA von Exchange 2010 integriert habe ich euch bereits in einem früheren Blog Artikel erklärt. Nun ist es Zeit das ganze auch mit Lync zu machen. Konfiguration von Exchange Das Zertifikat des Hostnamens (und nicht der CAS URL) muss als Zertifikat eingetragen werden. Get-ExchangeCertificate Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -InstantMessagingCertificateThumbprint 758DCAEAD4E309DDC41DFB9966EB0B46F09816CB Get-OwaVirtualDirectory | fl *instant* Nach dieser Konfigurationsänderung ist ein iisreset nötig, damit die Änderungen übernommen werden. Konfiguration Lync Beim Lync muss ein Trusted Application Server erfasst werden. Am besten geht dies mit dem Topology Builder. Hostname des CAS Servers angeben Lync Pool Angeben Anschliessend das Häcklein bei "Enable replication of configuration data to...

posted @ Saturday, April 23, 2011 2:00 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Troubleshoot Lync Server

Hallo zusammen, Beim einrichten der Lync Integration in OWA musste ich ein bisschen Troubleshooten. Hier zeige ich euch mal wie die Fehlersuche in Lync funktioniert Dafür benötigt man folgende Software: Microsoft Lync Server 2010 Resource Kit Tools Microsoft Visual C++ 2008 Service Pack 1 Redistributable (Voraussetzung fürs Reskit) Installation der Ressource Kit Tools Fehlersuche Zur Fehlersuche habe ich dann das Lync Server 2010 Logging Tool gestartet (dieses wird bereits bei der Installation von Lync installiert). Dort habe ich dann SIPStack ausgewählt und alle Flags aktiviert. Nun kann das Logging mit "Start Logging" aktiviert werden. Klickt man anschliessend auf...

posted @ Saturday, April 23, 2011 1:07 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Connect Office Communicator to Lync Server or Lync Client to OCS Server

Hallo Zusammen, Wo ich schon dabei bin, habe ich mal die Client Kompatibilität zwichen OCS und Lync getestet. Mit dem Office Communicator kann man sich auf einem Lync Server einloggen. Versucht man sich mit dem Lync Client auf einem OCS Server einzuloggen (egal ob RTM oder R2) erscheint die untenstehende Fehlermeldung. Setzt man aber folgenden Registry Key, dann kann man sich auch mit einem Lync Client auf einem OCS Server einloggen. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Communicator] "DisableServerCheck"=dword:00000001 Grüsse Andres Bohren

posted @ Friday, April 22, 2011 12:24 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Single Sign On (SSO) with Lync in Resource Forest

Hallo zusammen, Wie Exchange in einem Resource Forest funktioniert, habe ich euch kürzlich in einem Artikel erklärt. Wie das nun mit Lync funktioniert zeige ich in diesem Artikel. Dazu gibts auch Informationen auf Technet: Deploying Lync Server 2010 in a Resource Forest Topology Voraussetzungen: DNS Auflösung funktioniert Zwei Forests Lync ist im Resource Forest konfiguriert Die SRV Records für Lync Autodiscover sind erstellt Trust vom Resource Forest zum User Forest Wir erstellen also einen User (hier user15) im User Forest (destination.internal) und einen deaktivierten User15 im Lync Resource Forest....

posted @ Friday, April 22, 2011 11:28 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Fehlerhafte Darstellung von Umlauten über SSH

Hallo zusammen, Falls über SSH die Sonderzeichen nicht richtig angezeigt werden kann es helfen unter Window - Translation das Caracter Set auf UTF-8 zu stellen. Grüsse Andres Bohren

posted @ Wednesday, April 20, 2011 10:56 PM | Feedback (0) | Filed Under [ Linux ]

Install sipXecs with yum

Hallo zusammen, Ich habe meinen Linux Server (CentOS 5.6) neu aufgesetzt. Und nun muss die OpenSource VoIP Telefonanlage sipXecs von Sipfoundry wieder installiert werden. Hier die Installationsanleitung. Gemäss Anleitung http://wiki.sipfoundry.org/display/sipXecs/Installing+on+Fedora+and+CentOS soll zuerst die Firewall und SE Linux deaktiviert werden. setup Nun muss gemäss Wiki http://wiki.sipfoundry.org/display/sipXecs/Upgrade+to+Latest+Stable+Version das Repo File heruntergeladen werden. Die Repo Files sind hier zu finden http://download.sipfoundry.org/pub/sipXecs/ wget -O /etc/yum.repos.d/sipxecs.repo http://download.sipfoundry.org/pub/sipXecs/sipxecs-4.4.0-centos.repo Nun kann sipXecs über yum installiert werden. yum install sipxecs Nun kann die Konfiguration von sipXecs gestartet werden. sipxecs-setup Grüsse Andres Bohren

posted @ Wednesday, April 20, 2011 10:34 PM | Feedback (4) | Filed Under [ UM/Mobile Linux ]

Hotfix Rollup 3 for Microsoft Forefront Protection for Exchange

Hallo zusammen, Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben.  Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us Grüsse Andres Bohren

posted @ Wednesday, April 20, 2011 9:10 PM | Feedback (0) | Filed Under [ Security ]

Installing Linux Integration Services v2.1 on CentOS 5.6

Hallo zusammen, Ich habe auf meinem Hyper-V Server einen Linux Server - genauer gesagt ein CentOS 5.6 installiert. Klickt man in der Hyper-V Konsole bei einem Linux Computer ohne installierte "Linux Integration Components" auf herunterfahren wird der Befehl mit einem Fehler quittiert. Die Linux Integration Components 2.1 für Windows 2008 Hyper-V R2 können hier heruntergeladen werden. Nach dem Entpacken muss das ISO als CD gemounted werden. Bevor die Tools installiert werden können müssen noch die Kernel Sourcen und der GCC Kompiler installiert werden und der Server neu gestartet werden. yum install gcc yum install kernel-devel reboot Nun kann das CD Laufwerk unter Linux gemounted werden und die Dateien ins /opt Verzeichnis...

posted @ Tuesday, April 19, 2011 11:45 PM | Feedback (0) | Filed Under [ Virtualisation ]

How Kerberos works and view Kerberos Tickets

Hallo zusammen, Ein kürzlich veröffentlichter Artikel auf dem Exchange Blog (Enabling Kerberos Authentication for MAPI Clients) wird aufgezeigt wie die Kerberos Authentication zwischen Client und Server funktioniert. Das hat mich neugierig gemacht und ich habe mich damit ein bisschen genauer auseinandergesetzt. Wie Kerberos genau funktioniert, wird in diesem Technet Artikel beschrieben How the Kerberos Version 5 Authentication Protocol Works. Hier ein kurzer Überblick: 1. Kerberos authentication service request (KRB_AS_REQ) 2. Kerberos authentication service response (KRB_AS_REP) 3. Kerberos ticket-granting service request (KRB_TGS_REQ) 4. Kerberos ticket-granting service response (KRB_TGS_REP) 5. Kerberos application server request (KRB_AP_REQ) 6. Kerberos application server response (optional) (KRB_AP_REP) In meinem Beispiel will ich die Kerberos Authentifizierung von Outlook...

posted @ Tuesday, April 19, 2011 9:46 PM | Feedback (0) | Filed Under [ Windows ]

Debug Crash Dump with Windbg

Hallo zusammen, Heute zeige ich euch mal wie man die Crash Dump files unter Windows analysiert. Zuerst müssen die Debugging Tools von Windows installiert werden. http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx Nach der Installation kann der Debugger gestartet werden (C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe) Nun muss der Symbol File Pfad angegeben werden. srv*c:\symbols*http://msdl.microsoft.com/download/symbols Nun kann das *.dmp File geladen werden Die Analyse zeigt, dass für den Bluescreen der Treiber "PCIIDEX.sys" verantwortlich war. Mit dem "!analyze -v" Befehl können ausführlichere Informationen angezeigt werden. Es handelt sich also um einen "IRQL_NOT_LESS_OR_EQUAL". Nun gilt es herauszufinden zu was denn der Teiber gehört und ob es eine neue Version gibt. In meinem Fall habe ich aber keine...

posted @ Sunday, April 17, 2011 2:52 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2010 Throttling Policy

Hallo zusammen, Es kann schon mal vorkomman, dass man für einen Service User das Throttling unter Exchange 2010 einschränken , bzw. die Einschränkungen aufheben muss. Mehr dazu auf Technet: Understanding Client Throttling Policies Get-ThrottlingPolicy Im folgenden Beispiel wird eine Throttling Policy erstellt, welche möglichst wenig Einschränkungen aufweist New-ThrottlingPolicy UnrestrictedPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL Die Zuweisung der Policy an eine Mailbox ist mit folgendem Befehl zu bewerkstelligen: $Policy = Get-ThrottlingPolicy -Identity UnrestrictedPolicy Set-Mailbox -Identity "User11" -ThrottlingPolicy $Policy Get-Mailbox -Identity user | fl *policy Grüsse Andres Bohren

posted @ Saturday, April 16, 2011 11:26 AM | Feedback (0) | Filed Under [ Exchange ]

Blade Server has CPU Power

Hallo zusammen, Dass Blade Server sind Platzsparend und auch in der Verkabelung von Datacenter recht interessant.   Dass die Blades aber trotzdem Power haben beweist diser Screenshot des Taskmanagers Grüsse Andres Bohren

posted @ Friday, April 15, 2011 9:33 AM | Feedback (1) | Filed Under [ Hardware ]

Security Settings on Remote Desktop Protocol (RDP)

Hallo zusammen, Habe mich mal ein bisschen mit den verschiedenen Security Optionen des Remote Desktop Protokoll auseinandergesetzt. Auf dem Client ist Standardmässig eingestellt, dass Fehler bei der Serverauthentifizierung angezeigt werden. Fehler sehen dann so aus. Dies ist der Fall wenn auf dem Server als Security Layer nur der "RDP Security Layer" ausgewählt ist. Stellt man den Security Layer auf "Negotiate" Dieses "Auto generated" Certificate ist unter "Certificates\Computer\Remote Desktop\Certificates" abgelegt. Dies wurde ja bereits mit Windows 2008 eingeführt. Kann man die Serverauthentifizierung mit einem Klick das Schloss in der Titelleiste überprüfen. So sieht die Serverauthentifizierung aus Stellt man den Security Layer auf "SSL" und wählt das SSL Zertifikat Am besten ein...

posted @ Thursday, April 14, 2011 10:46 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft lauches Exchange ActiveSync Logo Program

Hallo zusammen, Microsoft hat heute das "Exchange ActiveSync Logo Program" gestartet. Dabei sollen Mobiltelefone mit einem Logo ausgestattet werden, wenn sie folgende Funktionen bieten. Direct Push email, contacts & calendar Accept, Decline & Tentatively Accept meetings Rich formatted email (HTML) Reply/Forward state on email GAL Lookup Autodiscover ABQ strings (device type and device model) provided Remote Wipe Password Required Minimum Password Length...

posted @ Wednesday, April 13, 2011 8:59 PM | Feedback (0) | Filed Under [ Exchange ]

Search Active Directory with Powershell

Hallo zusammen Wie einfach es ist mit Powershell die AD zu durchsuchen habe ich in dem folgenden kleinen Script dokumentiert. $SearchVal = "a.bohren" $resolve = "(|(sAMAccountName=$SearchVal)(cn=$SearchVal)(displayName=$SearchVal)(givenName=$SearchVal)(employeeID=$SearchVal))" $filter = "(&(objectCategory=Person)(objectClass=User)$resolve)"     $searcher = New-Object System.DirectoryServices.DirectorySearcher $filter $searcher.PageSize = 1000 $searcher.SearchScope = "Subtree" $userlist = $searcher.FindAll() write-host "Found: " $userlist.count $userlist Grüsse Andres Bohren

posted @ Thursday, April 07, 2011 10:16 PM | Feedback (0) | Filed Under [ Powershell ]

Exchange 2010 SP1 RU3 Re-Released

Hallo zusammen, Das Exchange 2010 SP1 RU3 wurde wieder veröffentlicht. Es kann hier heruntergeladen werden. Das Update Rollup 3 wurden einige Meldungen veröffentlicht: 08.03.2011 Veröffentlichung des Update Rollup 3 14.03.2011 Black Berry sending Dublicate Messages - Update Rollup 3 wird zurückgezogen 30.03.2011  Update Rollup3 wird für Exchange 2007 wieder freigegeben 06.04.2011Das Update Rollup3 wird auch für Exchange 2010 wieder freigegeben   Grüsse Andres Bohren

posted @ Thursday, April 07, 2011 10:01 PM | Feedback (0) | Filed Under [ Exchange ]

Manage Permissions in Exchange Resource Forest

Hallo zusammen, Wie man einen Exchange Resource Forest konfguriert, habe ich euch ja bereits erklärt. Wie man in einem Exhange Resource Forest nun Berechtigungen vergibt erkläre ich euch in diesem Artikel. Im User Forest gibt es eine DomainLocal Securitygruppe "CORP\G-Restest". Die Gruppe enthält die User "CORP\User33" und *CORP\User34". Im Ressource Forest vergebe ich nun auf der LinkedMailbox "User34" der Gruppe "CORP\G-Restest" das FullAccess Right. Das geht aber nur über die Echange Management Shell (EMS). In der Exchange Management Console (EMC) kann man nur Benutzer oder Gruppen aus dem Resource Forest auswählen. Add-MailboxPermission -Identity user34 -User CORP\G-Restest -AccessRights FullAccess In der EMC sieht das dann so aus. Am...

posted @ Wednesday, April 06, 2011 11:41 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Resource Forest

Hallo zusammen, Ich habe schon einiges über das Konzept eines Exchange Ressource Forests gelesen - nun ist es Zeit das mal praktisch auszutesten. Voraussetzungen Zwei Forests (User Forest / Exchange Resource Forest) DNS Auflösung eingerichtet Outgoing Forest Trust vom Resource Forest zum User Forest) Autodiscover funktioniert Vertrauenskette zum CAS Server Zertifikat ist erstellt (Trusted Certificate) Senario Das Szenario ist untenstehend aufgezeichnet. Hier nochmals der Forest Trust aus Exchange Resource Forest mit dem User Forest. Im User Forest wird nun also der User Angelegt. Nun kann im...

posted @ Wednesday, April 06, 2011 9:43 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 OWA Policies

Hallo zusammen, Bekanntlich führen alle Wegen nach Rom, oder es gibt mehrere Möglichkeiten eine Aufgabe zu erledigen. Ich verdeutliche dies in diesem Blog Artikel mal am Beispiel der OWA Segmentation und der Theme Selection. Auf meinem OWA Server kann ich die Themes auswählen - eine ganz nette spielerei. Und dies obwohl in der Organization Configruation die Default OWA Policy in der Registerkarte Segmentation die "Theme Selection" deaktiviert ist. Man kann dies nun auf zwei Arten lösen - die Wege nach Rom, ihr wisst schon :o) Entweder man deaktiviert auf dem Knoten Server Configuration unter "Client Access" auf den OWA Eigenschaften in der Registerkarte Segmentation die "Theme...

posted @ Tuesday, April 05, 2011 10:45 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET