May 2012 Blog Posts
Hallo zusammen,
Ab sofort ist Windows 8 Release Preview zum Download freigegeben. Nach "Developer Preview" und "Consumer Preview" ist das nun wohl die letzte Preview.
Die Software kann unter folgenden URL's heruntergeladen werden
http://windows.microsoft.com/de-DE/windows-8/release-preview
http://windows.microsoft.com/de-DE/windows-8/iso
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich das Problem, dass ich eine Mailbox DB nicht auf einen anderen Server verschieben konnte, weil der ContentIndexState einer DB im DAG den Status "Failed" aufwies.
Get-MailboxDatabaseCopyStatus -Identity MDB03
Es ist so nicht möglich die Datenbank zu verschieben - macht ja auch sinn, wenn dann die Suche nicht mehr richtig funktioniert
Move-ActiveMailboxDatabase -ActivateOnServer EX01 -Identity MDB03
Ein Versuch nur den Catalog zu synchronisieren ist ebenfalls fehlgeschlagen - hat aber dann das Problem aufgezeigt. Ein Service war nicht am laufen. Habe aber auch schon den Fall erlebt, wo der Service gestartet war.
Update-MailboxDatabaseCopy -Identity MDB03\EX01 -CatalogOnly
Am besten einfach mal den Service "Microsoft Search...
Hallo zusammen,
Gestern hat Microsoft das Update Rollup 3 für Exchange Server 2010 SP2 veröffentlicht. Weitere Informationen sind im Knowledge Base Artikel KB2685289 beschrieben. Das Update Rollup 3 kann hier heruntergeladen werden.
Grüsse
Andres Bohren
Hallo zusammen,
Über die Lampe "Bang" mit Pistole von Bitplay bin ich kürzlich beim surfen gestoplert.
Hier noch ein Video wie die Lampe ein und ausgeschaltet werden kann...
Grüsse
Andres Bohren
Hallo zusammen,
Habe mich kürzlich mal wieder mit den Outlook GPO's herumgeschlagen. Es ging darum, die AutoArchivierung von Outlook 2010 zu deaktivieren. Standardmässig ist die Autoarchivierung aktiviert und sofern eine PST Datei vorhanden ist wird alle 14 Tage ins PST Archiviert.
Unter File - Mailbox Cleanup - Archive kann der Archiv Dialog aufgerufen werden
Archivierungs Dialog
Um die AutoArchivierung zu deaktivieren muss man in der GPO die Option "Disable File|Archive" auf "Enabled" setzen.
Nun ist der Dialog ausgegraut
Auch unter File - Options - Advanced
Sind die AutoArchive Settings nun so gesetzt wie in der GPO angegeben
Handelt es sich allerdings um eine Exchange 2010 Mailbox mit Archiv,...
Hallo zusammen,
Seit dem 1. Mai ist das Systemupdate-Vorbereitungstool für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Dies deutet darauf hin, dass in kürze ein neues Service Pack verfügbar sein wird.
Das Systemupdate-Vorbereitungstool kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/947821
Grüsse
Andres Bohren
Hallo zusammen,
Anscheinend gibt es verschiedene Exchange Active Sync Probleme mit Android 4.0.x
http://code.google.com/p/android/issues/detail?id=23534 Can't send email using Exchange account
http://code.google.com/p/android/issues/detail?id=25527 Exchange Activesync (EAS) and HTTP 451 Redirect
http://code.google.com/p/android/issues/detail?id=23082 can't send email from google nexus 4.01
http://code.google.com/p/android/issues/detail?id=22975 Ice Cream Sandwich (Galaxy Nexus) - Native exchange problems
http://code.google.com/p/android/issues/detail?id=11669 Issue 4951 is NOT fixed for all users...when using Exchange mail you cannot reply or forward email gets stuck in outbox
http://community.office365.com/de-de/f/119/p/23440/141252.aspx Galaxy Nexus, Android 4, ActiveSync nicht möglich?
http://support.microsoft.com/kb/2563324/en-us Current issues with Microsoft Exchange ActiveSync and third-party devices
Die meisten Probleme dürften mit Android 4.0.3 oder 4.0.4 behoben behoben sein. Also unbedingt das Smartphone aktualisieren!!!
Grüsse
Andres Bohren
Hallo zusammen,
Schon mal eine coole Tabelle im Internet gefunden welche man in Excel weiterverarbeiten möchte. Copy & Paste funktioniert aber nicht wie gewünscht. Dann versucht es doch mal mit dem Webimport...
In den Ribbons auf "Daten" wechseln und "Aus dem Web" auswählen
Dann die URL der Website mit der Tabelle eingeben. Zu Importierende Tabelle mit dem gelben Pfeil markieren (evtl. noch Optionen einstellen) und auf Importieren klicken.
Hier können noch Optionen zum Import gemacht werden - ich habe beispielsweise die "Datumserkennung" deaktiviert
Dann wird man gefragt wo man in Excel die Tabelle einfügen will
Je nach Quelle ist das Ergebnis besser oder schlechter - Besser als...
Hallo zusammen,
Ich schreibe ja sehr viele Artikel zum Thema Email und Exchange. Unglaublich aber wahr - ich habe noch keinen Artikel zu Sender Policy Framework erfasst. Obwohl ich mich mit dem Thema schon seit über fünf Jahren auskenne und bei meinem Mailserver auch so einen Eintrag habe.
Wie funktioniert SPF?
Ich habe mal versucht das ganze in einem Flussdiagramm darzustellen.
Wie sieht so ein SPF Record aus?
Der SPF Eintrag ist ein DNS Eintrag vom Typ TXT und kann ganz einfach mit folgendem Befehl abgefragt werden
nslookup -type=txt domain.tld
SPF Record Syntax
Die Syntax von SPF ist unter folgender URL erklärt http://www.openspf.org/SPF_Record_Syntax
Es gibt die folgenden Attribute welche...
Hallo zusammen,
Für den vorangegangenen Artikel "Copy NDR to Postmaster Mailbox" habe ich mir mal eine Liste der NDR Codes aus den folgenden Artikeln zusammengestellt:
http://technet.microsoft.com/en-us/library/bb232118(EXCHG.80).aspx
http://www.tomsitpro.com/articles/exchange-server-ndrs-non-delivery-reports,2-215-3.html
http://smtp25.blogspot.com/2007/04/common-ndr-codes-possible-cause-and_6090.html
Status code
Description
...
Hallo zusammen,
Ich habe kürzlich einen Artikel gelesen, wie man NDR (Non Delivery Reports) von Exchange auch dem Postmaster Postfach zukommen lassen kann. So ist man als Postmaster schon mal ein bisschen vorinformiert und kann abschätzen, ob sich ein Benutzer nur vertippt hat, oder ob man ein ernsthaftes Problem hat.
Gemäss RFC5321 sollte jeder Mailserver eine Postmaster Adressse haben. Also legen wir ma so ein Postfach an.
In der "Organisation Configuration" auf der "Hub Transport" Rolle kann man unter "Global Settings" in den "Transport Settings" sie externe Postmaster Adresse definieren.
Das geht natürlich auch mit der EMS (Exchange Management Shell)
Set-TransportConfig –ExternalPostmasterAddress postmaster@destination.com
In der Registerkarte...
Hallo zusammen,
Wie löscht man eigentlich den Cache auf dem TMG 2010? Da gibt es zwei Möglichkeiten....
Löschen des Cache Files
Wie das geht - ist unter folgender URL erklärt: http://technet.microsoft.com/en-us/library/cc984478.aspx
net stop fwsrv to stop the Microsoft Firewall service
Navigate to the Urlcache folder, and locate the file with the .cdat extension
Delete the .cdat file
net start fwsrv to restart the Microsoft Firewall service
Benutzung von CacheDir
Mit dem CacheDir.exe kann man einzelne Einträge aus dem Cache entfernen. Das Tool kann unter folgender URL heruntergeladen werden:...
Hallo zusammen,
Aufgrund der Recherche zu effizienteren AD Abfragen hat sich dann die Frage gestellt, welche Attribute denn im Index sind und über den Global Catalog abgefragt werden können.
Und so bin ich vorgegangen:
Ich habe mir das gewünschte Attribut aus dem Attribut Editor herausgesucht - in diesem Fall das Attribut "mail"
Nun suchen wir das Attribut mit LDP im Schema. Wie das LDP Tool verwendet wird, habe ich bereits in einemfrüheren Blog Artikel erklärt.
In der Base DN wird das Schema ausgewählt und folgendes Filter gesetzt:
Filter: lDAPDisplayName=mail
Attributes: ObjectClass
Im Suchresultat sieht man, dass die definition vom mail Attribut im Schema unter E-mail-Addresses definiert ist.
Nun schauen...
Hallo zusammen,
Outlook macht Anfragen ans Directory über NSPI (Named Service Provider Interface)
How MAPI Clients Access Active Directory: http://support.microsoft.com/kb/256976/en-us
Bei Windows 2008 Domain Controllern wurde nun die Anzahl der NSPI Verbindungen von unlimitiert (Windows 2003 Domain Controller) auf 50 gleichzeitige NSPI pro user begrenzt.
Dies kann zu Problemen bei Programmen kommen, welche die NSPI Verbindungen nicht korrekt schliessen und so die 50 Verbindungen überschreiten. Programme erhalten dann den MAPI Error Code 80040111 "MAPI_E_LOGON_FAILED"
Genauer wird das im folgenden Knowledge Base Artikel erklärt: http://support.microsoft.com/kb/949469/en-us
Mit folgendem Registry Key auf dem Domain Controller kann man loggen, welche Benutzer die max. Verbindungen überschreiten
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\
"4 MAPI Interface Events"=dword:00000005
Dies...
Hallo zusammen,
Von einem Active Directory Kollegen (danke Michael) bin ich auf den folgenden Artikel aufmerksam gemacht worden: http://support.microsoft.com/kb/314980/en-us
Darin wird beschrieben, wie man zwecks Diagnose das Logging für Active Directory erhöhen kann.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\
"15 Field Engineering"=dword:00000005
Ich habe dann auch noch den "Inefficient Search Results Threshold", weil mein Active Directory doch nicht so gross ist,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
"Expensive Search Results Threshold"=dword:00002710 (default 10000)
"Inefficient Search Results Threshold"=dword:000003E8 (default 1000)
Und so sieht dann so ein Eintrag im Evenlog aus.
Einen interessanten Artikel wie man denn effizientere Querys machen kann, habe ich bei MSDN gefunden:
Creating More Efficient Microsoft Active Directory-Enabled Applications
Grüsse
Andres Bohren
Hallo zusammen,
So banal, dass ich noch nie darüber gebloggt habe. Ein Mail per Telnet zu versenden - der einfachste und aufschlussreichste Weg um den Mailverkehr zu testen. Jeder gescheite Email Administrator sollte diese Befehle auswendig können!
telnet mail.target.com 25
helo host.source.com
mail from: foo@source.com
rcpt to: recipient@target.com
data
From: Meine Person <foo@bar.com>
To: Virusalert User <virusalert@nerd2nerd.org>
Subject: Testmail
Just a little test
.
Quit
Interessant hierzu ist vielleicht, dass Email wie ein Brief aufgebaut ist. Es hat einen Umschlag (envelope = rot) mit der Empfängeradresse und eine Kopfzeile (header = grün) mit der Anschrift.
Das Envelope wird zur übermittlung der Nachrichten der Mailserver (MTA=Mail Transfer Agent) verwendet und die Kopfzeile wird vom...
Hallo zusammen,
Habe da eine Liste der Extended MAPI numeric result codes gefunden
http://support.microsoft.com/kb/238119/de
MAPI erfolreich Code
Hex Wert
Decimal-Wert
...
Hallo zusammen,
Ich habe eine super URL gefunden, hier werden alle Office Updates gelistet. So kann man überprüfen, ob man auf dem neusten stand ist.
http://technet.microsoft.com/en-us/office/ee748587
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat kürzlich das Rollup 2 für TMG 2010 Service Pack veröffentlicht.
http://support.microsoft.com/kb/2689195
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe kürzlich eine neue Ironport C370 als Antispam und Antivirus Appliance in der DMZ eingebaut. http://www.cisco.com/en/US/products/ps10603/index.html
Nach der Installation stellt sich dann die Frage, wie man so Ding den intelligent testen kann. Ob Spam geblockt wird kann man mit GTUBE (sozusagen EICAR File für SPAM).
Quarantine testen
Aber wie kann die Quarantine getestet werden? Also Mails, die Spam sein könnten, aber möglicherweise auch nicht...
Lösung
Also hier die Lösung - ist leider nirgends in den Cisco Guides erklärt.
Ich habe das mit einem Incoming Content Filter gelöst, welcher einen zusätzlichen Header einfügt.
"X-Ironport-Quarantine", "Policy"
alternativ auch mit
"X-Ironport-Quarantine", "Quarantine"
In der "Incoming Mail Policy" eine neue Policy kreieren...
Hallo zusammen,
Man kann ja nicht nur auf Mailboxen Regeln hinterlegen, sondern dies auch auf Public Folders mit dem Outlook Ordner Assisstent machen.
Hier mal ein paar Screenshots dazu
Und so sieht ein Testmail aus, dass an den Mailenabled Public Folder gesendet wurde
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Artikel wird der Unterschied zwischen SendOnBehalf und SendAs erklärt und was hier bei DeliveryRestrictions zu beachten ist.
SendOnBehalf
Die SendOnBehalf Berechtigungen werden in der Registerkarte "Mail Flow Settings" under "Delivery Options" eingestellt.
Hier kann man dann die Benutzer eintragen, welche das SendOnBehalf Recht erhalten sollen.
Absender Feld in OWA und Outlook einblenden
Damit man "SendOnBehalf" oder zu deutsch "Im Auftrag von" senden kann, muss man die Absenderadresse eingeben. In OWA muss man dazu auf Optionen klicken
Und danach "Absender anzeigen" aktivieren.
In Outlook 2007 muss man unter der Registerkarte "Optionen" die Option "Anzeigen aus" anklicken, und dann erscheint das "Von..." Feld wo man den...
Hallo zusammen,
In diesem Blog Artikel geht es um die ActiveSyncDevices - also Smartphones oder Tablets, welche das ActiveSync Protokoll unterstützen.
Fragen wir doch einmal ab, was für ActiveSyncDevices der Mailbox "boa" zugeornet sind
Get-ActiveSyncDevice -Mailbox boa | fl deviceOS, deviceType, DeviceModel
Im ECP sieht man aber, dass die Registerkarte "Mobile Phones" leer ist - die Partnerschaft wurde also gelöscht. Das Device aber noch nicht.
Das kann man auch in der EMS abfragen
Get-ActiveSyncDeviceStatistics -Mailbox boa | ft DeviceType,DeviceModel,LastSyncAttemptTime,LastSuccessSync,Status -AutoSize
Gut, also keine ActiveSync Partnerschaften mehr vorhanden - dann können die Devices ja gelöscht werden
Get-ActiveSyncDevice -Mailbox boa | Remove-ActiveSyncDevice
Nun synchronisiere ich wieder ein neues Device. Jetzt ist...
Hallo zusammen,
Da mein HTC Desire jetzt quasi um "Alteisen" gehört, habe ich mich mal daran gemacht, das Phone mit einem Alternativen Android System auszustatten.
Eine gute Anleitung gibts hier - hat perfekt geklappt.
http://wiki.cyanogenmod.com/wiki/HTC_Desire_(GSM):_Full_Update_Guide
Für Screenshots muss man einfach lange auf den Power Knopf drücken
Grüsse
Andres Bohren
Hallo zusammen,
Heute hat VMWare das Update 8.0.3 für die VMWare Workstation veröffentlicht. Die Release Notes gibt's hier zu lesen https://www.vmware.com/support/ws80/doc/releasenotes_workstation_803.html
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man eine MBR Disk in eine GPT Disk umwandelt.
Der Eintrag "Convert to GPT Disk" ist ausgegraut.
Zuerst muss das Volume gelöscht werden
Dabei gehen natürlich alle Daten verloren
Nun ist der Eintrag "Convert to GPT Disk" nicht mehr grau und kann ausgewählt werden
Nun ist das eine Disk mit einem GPT Partition Table
Nun muss natürlich wieder ein Volume erstellt werden
Grüsse
Andres Bohren
Hallo zusammen,
Hat man auf dem Computer den Microsoft Network Monitor installiertm kann über das command Line tool nmcap.exe Netzwerkverkehr aufzeichnen. Das geht ganz einfach.
Die benötigten Parameter kann man mit dem folgenden Befehl anzeigen lassen
nmcap /?
Um den Netzwerkverkehr auf allen Interfaces für 20 Minuten aufzuzeichnen kann folgender Befehl verwendet werden
nmcap /network * /capture /file D:\NMCapture.cap /StopWhen /TimeAfter 20 min
Weiterführende Links
http://blogs.technet.com/b/networking/archive/2008/08/27/the-quick-and-easy-on-using-nmcap-to-create-circular-network-traces-based-on-file-size.aspx
http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Seit Windows 2000 SP2 ist die Kerberos MaxTokenSize 12 KB gross. Diese Grenze kann überschritten werden, wenn man Mitglied in einer grossen Anzahl von Gruppen ist oder über sIDHistory viele Kerberos Tokens erhält.
Ein Interessanter Artikel dazu habe ich auf Technet gefunden
http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
Die MaxTokenSize kann aber über einen Registry Key bis auf 64 KB erhöht werden.
http://support.microsoft.com/kb/263693/en-us
HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
MaxTokenSize=dword:65535
Update 11.10.2012
Aufgrund der HTTP Base64 encodierung in Windows 2012, wird nur noch eine MaxTokenSize von 48000 empfohlen.
http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
Tokensz
Mit dem Tool Tokensz kann die Tokensize angezeigt werden
Grüsse
Andres Bohren
Hallo zusammen,
Wie testet man eine Antispamlösung auf die Funktionstüchtigkeit? Ähnlich wie beim EICAR Testfile für Antivirensoftware gibt es ein Testfile für Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert.
http://spamassassin.apache.org/gtube/
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o)
Grüsse
Andres Bohren
Hallo zusammen,
Hatte heute wieder einmal die erinnerung von Microsoft zur Einstellung des Windows Mobile 6.x Marketplace im Posteingang.
Am 17. Mai 2012 Windows Mobile 6.x Marketplace-Dienst eingestellt - Microsoft empfiehlt den umstieg auf Windows Phone 7.
Grüsse
Andres Bohren