blog.icewolf.ch

Let's talk about IT!
posts - 1258, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

May 2012 Blog Posts

Windows 8 Release Preview released

Hallo zusammen, Ab sofort ist Windows 8 Release Preview zum Download freigegeben. Nach "Developer Preview" und "Consumer Preview" ist das nun wohl die letzte Preview. Die Software kann unter folgenden URL's heruntergeladen werden http://windows.microsoft.com/de-DE/windows-8/release-preview http://windows.microsoft.com/de-DE/windows-8/iso Grüsse Andres Bohren

posted @ Thursday, May 31, 2012 11:36 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2010 DAG ContentIndexState Failed

Hallo zusammen, Kürzlich hatte ich das Problem, dass ich eine Mailbox DB nicht auf einen anderen Server verschieben konnte, weil der ContentIndexState einer DB im DAG den Status "Failed" aufwies. Get-MailboxDatabaseCopyStatus -Identity MDB03 Es ist so nicht möglich die Datenbank zu verschieben - macht ja auch sinn, wenn dann die Suche nicht mehr richtig funktioniert Move-ActiveMailboxDatabase -ActivateOnServer EX01 -Identity MDB03 Ein Versuch nur den Catalog zu synchronisieren ist ebenfalls fehlgeschlagen - hat aber dann das Problem aufgezeigt. Ein Service war nicht am laufen. Habe aber auch schon den Fall erlebt, wo der Service gestartet war. Update-MailboxDatabaseCopy -Identity MDB03\EX01 -CatalogOnly Am besten einfach mal den Service "Microsoft Search...

posted @ Wednesday, May 30, 2012 9:04 AM | Feedback (1) | Filed Under [ Exchange ]

Update Rollup 3 for Exchange Server 2010 Service Pack 2

Hallo zusammen, Gestern hat Microsoft das Update Rollup 3 für Exchange Server 2010 SP2 veröffentlicht. Weitere Informationen sind im Knowledge Base Artikel KB2685289 beschrieben. Das Update Rollup 3 kann hier heruntergeladen werden. Grüsse Andres Bohren

posted @ Wednesday, May 30, 2012 1:42 AM | Feedback (0) | Filed Under [ Exchange ]

Bang - the Mafia Light

Hallo zusammen, Über die Lampe "Bang" mit Pistole von Bitplay bin ich kürzlich beim surfen gestoplert. Hier noch ein Video wie die Lampe ein und ausgeschaltet werden kann... Grüsse Andres Bohren

posted @ Wednesday, May 30, 2012 12:46 AM | Feedback (0) | Filed Under [ Fun Hardware ]

Disable AutoArchive on Outlook 2010

Hallo zusammen, Habe mich kürzlich mal wieder mit den Outlook GPO's herumgeschlagen. Es ging darum, die AutoArchivierung von Outlook 2010 zu deaktivieren. Standardmässig ist die Autoarchivierung aktiviert und sofern eine PST Datei vorhanden ist wird alle 14 Tage ins PST Archiviert. Unter File - Mailbox Cleanup - Archive kann der Archiv Dialog aufgerufen werden Archivierungs Dialog Um die AutoArchivierung zu deaktivieren muss man in der GPO die Option "Disable File|Archive" auf "Enabled" setzen. Nun ist der Dialog ausgegraut Auch unter File - Options - Advanced   Sind die AutoArchive Settings nun so gesetzt wie in der GPO angegeben Handelt es sich allerdings um eine Exchange 2010 Mailbox mit Archiv,...

posted @ Tuesday, May 29, 2012 11:58 PM | Feedback (0) | Filed Under [ Exchange Office ]

System Update Readiness Tool anounces Service Packs for Vista and Windows 7

Hallo zusammen, Seit dem 1. Mai ist das Systemupdate-Vorbereitungstool für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Dies deutet darauf hin, dass in kürze ein neues Service Pack verfügbar sein wird. Das Systemupdate-Vorbereitungstool kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/947821  Grüsse Andres Bohren

posted @ Wednesday, May 23, 2012 12:56 AM | Feedback (0) | Filed Under [ Windows ]

Exchange Active Sync Problems with Android 4.0.x

Hallo zusammen, Anscheinend gibt es verschiedene Exchange Active Sync Probleme mit Android 4.0.x http://code.google.com/p/android/issues/detail?id=23534  Can't send email using Exchange account http://code.google.com/p/android/issues/detail?id=25527  Exchange Activesync (EAS) and HTTP 451 Redirect http://code.google.com/p/android/issues/detail?id=23082  can't send email from google nexus 4.01 http://code.google.com/p/android/issues/detail?id=22975  Ice Cream Sandwich (Galaxy Nexus) - Native exchange problems http://code.google.com/p/android/issues/detail?id=11669  Issue 4951 is NOT fixed for all users...when using Exchange mail you cannot reply or forward email gets stuck in outbox http://community.office365.com/de-de/f/119/p/23440/141252.aspx  Galaxy Nexus, Android 4, ActiveSync nicht möglich? http://support.microsoft.com/kb/2563324/en-us Current issues with Microsoft Exchange ActiveSync and third-party devices Die meisten Probleme dürften mit Android 4.0.3 oder 4.0.4 behoben behoben sein. Also unbedingt das Smartphone aktualisieren!!! Grüsse Andres Bohren

posted @ Sunday, May 20, 2012 1:33 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Excel Import Tables from Website

Hallo zusammen, Schon mal eine coole Tabelle im Internet gefunden welche man in Excel weiterverarbeiten möchte. Copy & Paste funktioniert aber nicht wie gewünscht. Dann versucht es doch mal mit dem Webimport... In den Ribbons auf "Daten" wechseln und "Aus dem Web" auswählen Dann die URL der Website mit der Tabelle eingeben. Zu Importierende Tabelle mit dem gelben Pfeil markieren (evtl. noch Optionen einstellen) und auf Importieren klicken. Hier können noch Optionen zum Import gemacht werden - ich habe beispielsweise die "Datumserkennung" deaktiviert Dann wird man gefragt wo man in Excel die Tabelle einfügen will Je nach Quelle ist das Ergebnis besser oder schlechter - Besser als...

posted @ Sunday, May 20, 2012 12:49 PM | Feedback (0) | Filed Under [ Office ]

Sender Policy Framework (SPF)

Hallo zusammen, Ich schreibe ja sehr viele Artikel zum Thema Email und Exchange. Unglaublich aber wahr - ich habe noch keinen Artikel zu Sender Policy Framework erfasst. Obwohl ich mich mit dem Thema schon seit über fünf Jahren auskenne und bei meinem Mailserver auch so einen Eintrag habe. Wie funktioniert SPF? Ich habe mal versucht das ganze in einem Flussdiagramm darzustellen. Wie sieht so ein SPF Record aus? Der SPF Eintrag ist ein DNS Eintrag vom Typ TXT und kann ganz einfach mit folgendem Befehl abgefragt werden nslookup -type=txt domain.tld SPF Record Syntax Die Syntax von SPF ist unter folgender URL erklärt http://www.openspf.org/SPF_Record_Syntax Es gibt die folgenden Attribute welche...

posted @ Sunday, May 20, 2012 12:21 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange NDR Code List

Hallo zusammen, Für den vorangegangenen Artikel "Copy NDR to Postmaster Mailbox" habe ich mir mal eine Liste der NDR Codes aus den folgenden Artikeln zusammengestellt: http://technet.microsoft.com/en-us/library/bb232118(EXCHG.80).aspx http://www.tomsitpro.com/articles/exchange-server-ndrs-non-delivery-reports,2-215-3.html http://smtp25.blogspot.com/2007/04/common-ndr-codes-possible-cause-and_6090.html   Status code Description ...

posted @ Sunday, May 20, 2012 11:24 AM | Feedback (0) | Filed Under [ Exchange ]

Copy NDR to Postmaster Mailbox

Hallo zusammen, Ich habe kürzlich einen Artikel gelesen, wie man NDR (Non Delivery Reports) von Exchange auch dem Postmaster Postfach zukommen lassen kann. So ist man als Postmaster schon mal ein bisschen vorinformiert und kann abschätzen, ob sich ein Benutzer nur vertippt hat, oder ob man ein ernsthaftes Problem hat. Gemäss RFC5321 sollte jeder Mailserver eine Postmaster Adressse haben. Also legen wir ma so ein Postfach an. In der "Organisation Configuration" auf der "Hub Transport" Rolle kann man unter "Global Settings" in den "Transport Settings" sie externe Postmaster Adresse definieren. Das geht natürlich auch mit der EMS (Exchange Management Shell) Set-TransportConfig –ExternalPostmasterAddress postmaster@destination.com In der Registerkarte...

posted @ Sunday, May 20, 2012 10:44 AM | Feedback (0) | Filed Under [ Exchange ]

Clear Cache on TMG 2010

Hallo zusammen, Wie löscht man eigentlich den Cache auf dem TMG 2010? Da gibt es zwei Möglichkeiten.... Löschen des Cache Files Wie das geht - ist unter folgender URL erklärt: http://technet.microsoft.com/en-us/library/cc984478.aspx net stop fwsrv to stop the Microsoft Firewall service Navigate to the Urlcache folder, and locate the file with the .cdat extension Delete the .cdat file net start fwsrv to restart the Microsoft Firewall service Benutzung von CacheDir Mit dem CacheDir.exe kann man einzelne Einträge aus dem Cache entfernen. Das Tool kann unter folgender URL heruntergeladen werden:...

posted @ Thursday, May 17, 2012 11:15 PM | Feedback (0) | Filed Under [ Security ]

Active Directory Schema and Indexing explained

Hallo zusammen, Aufgrund der Recherche zu effizienteren AD Abfragen hat sich dann die Frage gestellt, welche Attribute denn im Index sind und über den Global Catalog abgefragt werden können. Und so bin ich vorgegangen: Ich habe mir das gewünschte Attribut aus dem Attribut Editor herausgesucht - in diesem Fall das Attribut "mail" Nun suchen wir das Attribut mit LDP im Schema. Wie das LDP Tool verwendet wird, habe ich bereits in einemfrüheren Blog Artikel erklärt. In der Base DN wird das Schema ausgewählt und folgendes Filter gesetzt: Filter: lDAPDisplayName=mail Attributes: ObjectClass Im Suchresultat sieht man, dass die definition vom mail Attribut im Schema unter E-mail-Addresses definiert ist. Nun schauen...

posted @ Thursday, May 17, 2012 8:14 AM | Feedback (0) | Filed Under [ Security ]

NSPI connections are limited on Windows 2008 Domain Controller

Hallo zusammen, Outlook macht Anfragen ans Directory über NSPI (Named Service Provider Interface) How MAPI Clients Access Active Directory: http://support.microsoft.com/kb/256976/en-us Bei Windows 2008 Domain Controllern wurde nun die Anzahl der NSPI Verbindungen von unlimitiert (Windows 2003 Domain Controller) auf 50 gleichzeitige NSPI pro user begrenzt. Dies kann zu Problemen bei Programmen kommen, welche die NSPI Verbindungen nicht korrekt schliessen und so die 50 Verbindungen überschreiten. Programme erhalten dann den MAPI Error Code 80040111 "MAPI_E_LOGON_FAILED" Genauer wird das im folgenden Knowledge Base Artikel erklärt: http://support.microsoft.com/kb/949469/en-us Mit folgendem Registry Key auf dem Domain Controller kann man loggen, welche Benutzer die max. Verbindungen überschreiten HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ "4 MAPI Interface Events"=dword:00000005 Dies...

posted @ Thursday, May 17, 2012 1:06 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Active Directory Diagnostic Event Logging

Hallo zusammen, Von einem Active Directory Kollegen (danke Michael) bin ich auf den folgenden Artikel aufmerksam gemacht worden: http://support.microsoft.com/kb/314980/en-us Darin wird beschrieben, wie man zwecks Diagnose das Logging für Active Directory erhöhen kann. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\ "15 Field Engineering"=dword:00000005 Ich habe dann auch noch den "Inefficient Search Results Threshold", weil mein Active Directory doch nicht so gross ist, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Expensive Search Results Threshold"=dword:00002710 (default 10000) "Inefficient Search Results Threshold"=dword:000003E8 (default 1000) Und so sieht dann so ein Eintrag im Evenlog aus. Einen interessanten Artikel wie man denn effizientere Querys machen kann, habe ich bei MSDN gefunden: Creating More Efficient Microsoft Active Directory-Enabled Applications Grüsse Andres Bohren

posted @ Wednesday, May 16, 2012 10:56 PM | Feedback (0) | Filed Under [ Windows ]

Send mail with Telnet

Hallo zusammen, So banal, dass ich noch nie darüber gebloggt habe. Ein Mail per Telnet zu versenden - der einfachste und aufschlussreichste Weg um den Mailverkehr zu testen. Jeder gescheite Email Administrator sollte diese Befehle auswendig können! telnet mail.target.com 25 helo host.source.com mail from: foo@source.com rcpt to: recipient@target.com data From: Meine Person <foo@bar.com> To: Virusalert User <virusalert@nerd2nerd.org> Subject: Testmail Just a little test . Quit Interessant hierzu ist vielleicht, dass Email wie ein Brief aufgebaut ist. Es hat einen Umschlag (envelope = rot) mit der Empfängeradresse und eine Kopfzeile (header = grün) mit der Anschrift. Das Envelope wird zur übermittlung der Nachrichten der Mailserver (MTA=Mail Transfer Agent) verwendet und die Kopfzeile wird vom...

posted @ Tuesday, May 15, 2012 11:22 PM | Feedback (0) | Filed Under [ Exchange ]

Extended MAPI numeric result codes

Hallo zusammen, Habe da eine Liste der Extended MAPI numeric result codes gefunden http://support.microsoft.com/kb/238119/de   MAPI erfolreich Code Hex Wert Decimal-Wert ...

posted @ Saturday, May 12, 2012 12:17 AM | Feedback (0) | Filed Under [ Exchange ]

Good Resource for Office Updates

Hallo zusammen, Ich habe eine super URL gefunden, hier werden alle Office Updates gelistet. So kann man überprüfen, ob man auf dem neusten stand ist. http://technet.microsoft.com/en-us/office/ee748587 Grüsse Andres Bohren

posted @ Friday, May 11, 2012 10:48 PM | Feedback (0) | Filed Under [ Office ]

TMG 2010 Service Pack 2 Rollup 2 released

Hallo zusammen, Microsoft hat kürzlich das Rollup 2 für TMG 2010 Service Pack veröffentlicht. http://support.microsoft.com/kb/2689195 Grüsse Andres Bohren

posted @ Friday, May 11, 2012 10:06 PM | Feedback (0) | Filed Under [ Security ]

How to test Ironport Spam Quarantine

Hallo zusammen, Ich habe kürzlich eine neue Ironport C370 als Antispam und Antivirus Appliance in der DMZ eingebaut. http://www.cisco.com/en/US/products/ps10603/index.html Nach der Installation stellt sich dann die Frage, wie man so Ding den intelligent testen kann.  Ob Spam geblockt wird kann man mit GTUBE (sozusagen EICAR File für SPAM). Quarantine testen Aber wie kann die Quarantine getestet werden? Also Mails, die Spam sein könnten, aber möglicherweise auch nicht... Lösung Also hier die Lösung - ist leider nirgends in den Cisco Guides erklärt. Ich habe das mit einem Incoming Content Filter gelöst, welcher einen zusätzlichen Header einfügt. "X-Ironport-Quarantine", "Policy" alternativ auch mit "X-Ironport-Quarantine", "Quarantine" In der "Incoming Mail Policy" eine neue Policy kreieren...

posted @ Tuesday, May 08, 2012 10:37 PM | Feedback (0) | Filed Under [ Exchange ]

Public Folders and Outlook Folder Assistant

Hallo zusammen, Man kann ja nicht nur auf Mailboxen Regeln hinterlegen, sondern dies auch auf Public Folders mit dem Outlook Ordner Assisstent machen. Hier mal ein paar Screenshots dazu Und so sieht ein Testmail aus, dass an den Mailenabled Public Folder gesendet wurde Grüsse Andres Bohren

posted @ Monday, May 07, 2012 12:36 AM | Feedback (0) | Filed Under [ Exchange ]

SendOnBehalf / SendAs and Delivery Restrictions

Hallo zusammen, In diesem Artikel wird der Unterschied zwischen SendOnBehalf und SendAs erklärt und was hier bei DeliveryRestrictions zu beachten ist. SendOnBehalf Die SendOnBehalf Berechtigungen werden in der Registerkarte "Mail Flow Settings" under "Delivery Options" eingestellt. Hier kann man dann die Benutzer eintragen, welche das SendOnBehalf Recht erhalten sollen. Absender Feld in OWA und Outlook einblenden Damit man "SendOnBehalf" oder zu deutsch "Im Auftrag von" senden kann, muss man die Absenderadresse eingeben. In OWA muss man dazu auf  Optionen klicken Und danach "Absender anzeigen" aktivieren. In Outlook 2007 muss man unter der Registerkarte "Optionen" die Option "Anzeigen aus" anklicken, und dann erscheint das "Von..." Feld wo man den...

posted @ Sunday, May 06, 2012 11:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Active Sync Devices and Partnership

Hallo zusammen, In diesem Blog Artikel geht es um die ActiveSyncDevices - also Smartphones oder Tablets, welche das ActiveSync Protokoll unterstützen. Fragen wir doch einmal ab, was für ActiveSyncDevices der Mailbox "boa" zugeornet sind Get-ActiveSyncDevice -Mailbox boa | fl deviceOS, deviceType, DeviceModel Im ECP sieht man aber, dass die Registerkarte "Mobile Phones" leer ist - die Partnerschaft wurde also gelöscht. Das Device aber noch nicht. Das kann man auch in der EMS abfragen Get-ActiveSyncDeviceStatistics -Mailbox boa | ft DeviceType,DeviceModel,LastSyncAttemptTime,LastSuccessSync,Status -AutoSize Gut, also keine ActiveSync Partnerschaften mehr vorhanden - dann können die Devices ja gelöscht werden Get-ActiveSyncDevice -Mailbox boa | Remove-ActiveSyncDevice Nun synchronisiere ich wieder ein neues Device. Jetzt ist...

posted @ Sunday, May 06, 2012 1:40 PM | Feedback (0) | Filed Under [ Exchange ]

HTC Desire with cyanogenmod Android

Hallo zusammen, Da mein HTC Desire jetzt quasi um "Alteisen" gehört, habe ich mich mal daran gemacht, das Phone mit einem Alternativen Android System auszustatten. Eine gute Anleitung gibts hier - hat perfekt geklappt. http://wiki.cyanogenmod.com/wiki/HTC_Desire_(GSM):_Full_Update_Guide    Für Screenshots muss man einfach lange auf den Power Knopf drücken Grüsse Andres Bohren

posted @ Friday, May 04, 2012 2:10 AM | Feedback (0) | Filed Under [ UM/Mobile ]

VMWare Workstation 8.0.3 Update

Hallo zusammen, Heute hat VMWare das Update 8.0.3 für die VMWare Workstation veröffentlicht. Die Release Notes gibt's hier zu lesen https://www.vmware.com/support/ws80/doc/releasenotes_workstation_803.html Grüsse Andres Bohren

posted @ Thursday, May 03, 2012 10:04 PM | Feedback (0) | Filed Under [ Virtualisation ]

Convert MBR Disk to GPT Disk

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man eine MBR Disk in eine GPT Disk umwandelt. Der Eintrag "Convert to GPT Disk" ist ausgegraut. Zuerst muss das Volume gelöscht werden Dabei gehen natürlich alle Daten verloren Nun ist der Eintrag "Convert to GPT Disk" nicht mehr grau und kann ausgewählt werden Nun ist das eine Disk mit einem GPT Partition Table Nun muss natürlich wieder ein Volume erstellt werden Grüsse Andres Bohren

posted @ Thursday, May 03, 2012 9:53 PM | Feedback (0) | Filed Under [ Windows ]

Capture Network traffic by command line nmcap.exe

Hallo zusammen, Hat man auf dem Computer den Microsoft Network Monitor installiertm kann über das command Line tool nmcap.exe Netzwerkverkehr aufzeichnen. Das geht ganz einfach. Die benötigten Parameter kann man mit dem folgenden Befehl anzeigen lassen nmcap /? Um den Netzwerkverkehr auf allen Interfaces für 20 Minuten aufzuzeichnen kann folgender Befehl verwendet werden nmcap /network * /capture /file D:\NMCapture.cap /StopWhen /TimeAfter 20 min Weiterführende Links http://blogs.technet.com/b/networking/archive/2008/08/27/the-quick-and-easy-on-using-nmcap-to-create-circular-network-traces-based-on-file-size.aspx http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 10:35 PM | Feedback (0) | Filed Under [ Windows Network ]

MaxTokenSize and Kerberos Token Bloat

Hallo zusammen, Seit Windows 2000 SP2 ist die Kerberos MaxTokenSize 12 KB gross. Diese Grenze kann überschritten werden, wenn man Mitglied in einer grossen Anzahl von Gruppen ist oder über sIDHistory viele Kerberos Tokens erhält. Ein Interessanter Artikel dazu habe ich auf Technet gefunden http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx Die MaxTokenSize kann aber über einen Registry Key bis auf 64 KB erhöht werden. http://support.microsoft.com/kb/263693/en-us HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters MaxTokenSize=dword:65535 Update 11.10.2012 Aufgrund der HTTP Base64 encodierung in Windows 2012, wird nur noch eine MaxTokenSize von 48000 empfohlen. http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx Tokensz Mit dem Tool Tokensz kann die Tokensize angezeigt werden Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 10:09 PM | Feedback (0) | Filed Under [ Windows ]

GTUBE - Generic Test for Unsolicited Bulk Email

Hallo zusammen, Wie testet man eine Antispamlösung auf die Funktionstüchtigkeit? Ähnlich wie beim EICAR Testfile für Antivirensoftware gibt es ein Testfile für Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert. http://spamassassin.apache.org/gtube/ XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o) Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 9:55 PM | Feedback (0) | Filed Under [ Security Exchange ]

Windows Mobile 6.x Marketplace Discontinued

Hallo zusammen, Hatte heute wieder einmal die erinnerung von Microsoft zur Einstellung des Windows Mobile 6.x Marketplace im Posteingang. Am 17. Mai 2012 Windows Mobile 6.x Marketplace-Dienst eingestellt - Microsoft empfiehlt den umstieg auf Windows Phone 7. Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 9:35 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Powered by:
Powered By Subtext Powered By ASP.NET