June 2012 Blog Posts
Hallo zusammen,
Ich hatte kürzlich ein Problem mit einem Startup Script unter Windows 7 x64. Um den Fehler genauer analysieren zu können habe ich mir den Sysinternals Process Monitor heruntergeladen und Boot Logging aktiviert um aufzuzeichnen, was während dem Systemstart passiert.
Hier die GPO mit dem Computer Startup Script
Zuerst logge ich mich auf dem Computer ein und starte Sysinternals Process Monitor. Aus den Optionen aktiviere ich "Enable Boot Logging"
Das Startup Script wird ausgeführt
Nun logge ich mich wieder ein und starte den Process Monitor erneut. Um die gesammelten Daten abzuspeichern klicke ich auf Yes.
Mit "CRTL F" kann ich in den Logs nach dem...
Hallo zusammen,
Microsoft hat das Microsoft Outlook Configuration Analyzer Tool 2.0 (OCATv2) veröffentlicht.
Fehlermeldung wenn Outlook nicht gestartet ist
Nachdem Outlook gestartet ist funktioniert der Zugriff
Allerdings muss man OCAT den Zugriff ouf Outlook ermöglichen
Grüsse
Andres Bohren
Hallo zusammen,
Mit der "SamyGo Remote" kann man den TV über das Smartphone kontrollieren.
WiFi auf dem Smartphone aktivieren und den TV suchen.
Die Meldung bestätigen und los gehts :o)
Grüsse
Andres Bohren
Hallo zusammen,
Das Team von von DrRez hat die Version 5.12 vom Microsoft Lync Server 2010 Protocol Workloads Poster veröffentlicht.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft Lync Server 2010 unterstützt Microsoft SQL Server 2012 nicht für folgende Serverrollen:
Lync Server 2010 Enterprise Edition back-end databases
Lync Server 2010 Standard Edition collocated server databases
Lync Server 2010 Central Management Store master replica databases
Lync Server 2010 Archiving services databases
Lync Server 2010 Monitoring Server Reports databases
Lync Server 2010 server role replica databases
SQL Server 2012 unterstützt die Database Management Objects (DMO) nicht mehr, welche von den folgenden Installationstools verwendet wird
The Lync Server...
Hallo zusammen,
Microsoft hat diese Woche angekündigt unter die Tablethersteller zu gehen. Die Bildschirmabdekung dient auch gleichzeitig als Tastatur - das ist absolut genial.
http://www.microsoft.com/surface/en/us/default.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Tauchen auf einem Server mit Exchange 2010 im Application Log die EventIDs 2601, 2604, and 2501 von der Source "MSExchange ADAccess" auf, dann gibt’s folgenden Microsoft Knowledgebase Artikel dazu http://support.microsoft.com/kb/2025528
The causes of this lookup failure include, but are not limited to, the following:
Transient DNS failures
Transient issues with Domain Controllers
Transient network connectivity issues
Network switches that have the PortFast functionality disabled on the ports to which the Exchange servers connect
Grüsse
Andres Bohren
Hallo zusammen,
Um im RPC Log von Exchange 2010 das Throttling zu loggen muss die "Microsoft.Exchange.RpcClientAccess.Service.exe.config" im Verzeichnis C:\Program Files\Microsoft\Exchange Server\V14\Bin angepasst werden.
Dort die Zeile "LoggingTag" suchen
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings" />
Und einfach noch "Throttling" hinzufügen.
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling" />
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling, Rops" />
Anschliessend muss der "Microsoft Exchange RPC Client Access" Service neu gestartet werden.
Das Log befindet sich im folgenden Verzeichnis: C:\Program Files\Microsoft\Exchange Server\V14\Logging\RPC Client Access
Grüsse
Andres Bohren
Hallo zusammen,
Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht.
Dazu habe ich folgende Tools genutzt.
SC http://support.microsoft.com/kb/251192/en-us
Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553
Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd
Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt!
sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe"
Voila, der Service ist nun erstellt
Nun setze ich das Passwort des Services (simpler AD Benutzer)
Dem Account wird nun das "LogonAsService" Recht erteilt.
Nun starte...
Hallo zusammen,
Nachdem ich die beiden untenstehenden Blog Posts vom Exchange Team Blog gelesen hatte, habe ich mich mal hingesetzt und das bei meinem Exchange analisiert.
http://blogs.technet.com/b/exchange/archive/2012/06/04/everything-you-need-to-know-about-exchange-backups-part-1.aspx
http://blogs.technet.com/b/exchange/archive/2012/06/14/everything-you-need-to-know-about-exchange-backups-part-2.aspx
Das Backup startet mit der EventID 9606 und endet mit der EventID 9780
Der VSS Requester (Backup Applikation) teilt dem Exchange Writer mit, dass er ein Backup machen will und erhält eine GUID zurück.
Die Events 2005 and 9811 zeigen dass die Vorarbeiten von ESE fürs Backup
Der Event 9606 zeigt, dass die Vorbereitungen für den VSS Snapshot abgeschlossen sind
Der Event 2001 zeigt nun, dass der freeze für die Datenbank gestartet wurde
Der Event 9610 zeigt an, dass der freeze erfolgreich gewesen ist
Der...
Hallo zusammen,
http://support.microsoft.com/kb/982577/en-us
The default .pst file size limit in Outlook 97, Outlook 98, Outlook 2000, Outlook 2002 is 2GB
The default .pst file size limit in Outlook 2007 and in Outlook 2003 is 20 GB
The default .pst file size limit in Outlook 2010 is 50 GB
Jedoch ist dann meist die Perfomance der lokalen Harddisk nicht mehr Ausreichend
http://support.microsoft.com/kb/932086/en-us
They are more likely to occur when the size of the .pst file or the size of the .ost file approaches 2 gigabytes (GB).
Additionally, they are more pronounced in a very large .pst file or in a very large .ost file that is...
Hallo zusammen,
Bei einer Exchange Migration von Exchange 2003 auf Exchange 2010 habe ich einen lustigen Effekt festgestellt. Auf dem Exchagne 2003 Server habe ich mit PFDAVAdmin über Tools --> Content einen Report gemacht.
Auf dem Exchange 2010 habe ich das dann mit ExFolders verglichen. Dort hatte ich ganz andere Werte.
Also hab ich mir mal das MAPI Property "PR_CONTENT_COUNT" über PFDAVAdmin azeigen lassen. Bei PFDAVAdmin wird der "PR_CONTENT_COUNT" mit 278 angegeben
Schaue ich mir dasselbe MAPI Property über MFCMAPI an, dann steht dort ein anderer Wert und zwar 85. So wirds dann schwierig die Inhalte Ordner zu vergleichen.
Lustigerweise werden nicht auf allen Public Folders...
Hallo zusammen,
Bis Outlook 2003 wurden die Kategorien in der Registry gespeichert.
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Categories\MasterList
Ab Outlook 2007 sind die Kategorien auch farbig und in der Mailbox gespeichert.
So sieht es aus, wenn Elemente mit Kategorien versehen wurden, welche nicht im Postfach gespeichert sind. Dies kann ganz einfach gelöst werden indem eine entsprechende Kategorie hinzugefügt wird.
Ich füge noch eine weitere Kategorie hinzu
Nun schauen wir uns das mal mit MFCMAPI an. Die Kategorieliste befindet sich im Kalenderordner unter den versteckten (Associatet Contents Table).
Grüsse
Andres Bohren
Hallo zusammen,
Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach.
Benötigte Tools
fgdump
John the Ripper
Vorgehen
Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet.
fgdump.exe
Dabei werden die Hashwerte der Passwörter exportiert. Das sieht dann etwa so aus.
Nun lasse ich das Passwort Cracker Tool "John the Ripper" gegen die Passwort Hashes laufen....
Hallo zusammen,
Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später.
Die default Werte für den TTL sind in der Configuration Partition gespeichert.
DynamicObjectDefaultTTL
DynamicObjectMinTTL
Mit ldifde kann man ein solches Objekt anlegen
ldifde -i -f D:\dynamicObject.ldf -s DESTINATION01:389
Hier ein beispiel eines solchen ldf Files
dn: CN=User800,OU=TEST,DC=destination,DC=internal
changetype: add
ObjectClass: user
ObjectClass: dynamicObject
entryTTL: 800
sAMAccountName: User800
Voila, das AD Objekt wurde erstellt
Man sieht den entryTTL - dieser Wert...
Hallo zusammen,
Cool stuff - das Microsoft Product Portfolio ist auf zoom.it verfügbar http://zoom.it/7EQf. Zoom.it basiert auf Microsoft Silverlight
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat am 15.06.2012 neue Updates von Microsoft Lync Server 2010 Juni 2012 veröffentlicht. Was geändert wurde steht in der KB2493736. Die Updates können unter folgender URL heruntergeladen werden: http://support.microsoft.com/?kbid=2493736
Auch beim Lync 2010 Client gibt es ein Juni 2012 Update
Downloads
x64 http://www.microsoft.com/en-us/download/details.aspx?id=14490
x86 http://www.microsoft.com/en-us/download/details.aspx?id=25055
Grüsse
Andres Bohren
Hallo zusammen,
Eine spannende Präsentation über Exchange 2010 SP2 wurde an der Teched 2012 gezeigt. Im Fokus stehen vorallem OWA Mini, Address Book Policies und CAS Redirection.
Spannend im zusammenhang mit den Address Book Policies (ABP) ist zum beispiel, dass Mac Outlook 2011 dies nicht unterstützt sowie andere Produkte wie Lync oder Sharepoint auch nicht ABP aware sind.
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/EXL304
Grüsse
Andres Bohren
Hallo zusammen,
Beim Surfen bin ich auf die äusserst Interessante Präsentation von Mark Russinovich gestossen: Malware Hunting with the Sysinternals Tools
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302
Viel Spass....
Grüsse
Andres Bohren
Hallo zusammen,
Mein CA Zertifikat läuft am 04.01.2013 ab. Hier zeige ich wie man sein CA Zertifikat erneuern kann.
Um das CA Zertifikat zu aktualisieren müssen die AD Certificate Services gestoppt werden. Der Service wird anschliessend auch wieder automatisch gestartet.
So sieht das anchliessend aus
Das neue Zertifikat ist dann wieder 5 Jahre gültig.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat die Version 5.12 vom Microsoft Lync Server 2010 Protocol Workload Poster veröffentlicht
http://www.microsoft.com/en-us/download/details.aspx?id=6797
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat microsoft die Linux Integration Services 3.3 für Hyper-V veröffentlicht. Die Integration Services 3.3 können unter folgender URL heruntergeladen werden http://www.microsoft.com/en-us/download/details.aspx?id=29991
CD Rom Mounten
mount /dev/cdrom /mnt/cdrom
cd /mnt/cdrom
ls
Bei der installation bekomme ich einen Fehler
install.sh
ich habe die Integration components 3.2 ja schon istalliert und muss deshalb das Upgrade auswählen
/mnt/cdrom/upgrade.sh
Nach dem reboot kann man die Installierten Komponenten mit folgendem Befehl prüfen (dies gilt für alle Kernelmodule hv_vmbus, hv_netvsc, hv_storvsc, hv_blkvsc, und hv_utils)
/sbin/modinfo hv_vmbus
Weitere Informationen:
http://www.server-talk.eu/2012/06/07/hyper-v-integration-services-3-3-released/
Grüsse
Andres Bohren
Hallo zusammen,
Oft werde ich gefragt, was für Internetseiten und Blogs ich denn lese. Hier die Liste der RSS Feeds welche ich regemässig besuche:
Name
Url
Ask Perry
http://blogs.technet.com/perryclarke/rss.xml...
Hallo zusammen,
Wie kann man die Favoriten oder RSS Feeds im Internet Explorer. Hier die Lösung:
Grüsse
Andres Bohren
Hallo zusammen,
Im Messaging bereich gibt es verschiedene Status Nachrichten
Delivery Status Notification (DSN)
Non-Delivery Report/Receipt (NDR)
Non-Delivery Notification (NDN)
In der TransportConfig kann man den DSNConversionMode einstellen - dabei dibt es folgende Parameter.
UseExchangeDSNs (standard)
PreserveDSNBody
DoNotConvert
Siehe dazu auch http://technet.microsoft.com/de-de/library/bb124151.aspx
Anzeigen des DSNConversation Mode
Get-TransportConfig | fl DSNCoversionMode
Anpassen des DSNConversionMode
Set-TransportConfig -DSNConversionMode DoNotConvert
Wenn man den Conversion Mode auf "DoNotConvert" stellt - dann kommt die DSN mit einer Message Class vom Typ IPM.Note (ganz normales Email) zurück.
...
Hallo zusammen,
Ich habe im Internet nach Exchange / Outlook Messace Classes gesucht. Hier die liste welche ich auf Technet gefunden habe.
Message class ID
Message class is used to identify...
Hallo zusammen,
In den letzen viereinhalb Jahren habe ich 600 Blogartikel geschrieben. Das ist Grund genug zum Feiern!
Als ich vor vielen Jahren in der Informatik gestartet bin, habe ich viel aus dem Internet gelernt. Ich habe in Newsgroups (wer kennt das heute noch), in Foren und Blogs viel von anderen Autoren profitiert. Dieses Blog habe ich als persönliches Nachschlagewerk gestartet und auch ein bisschen um etwas an die Internetgemeinde zurückzugeben.
Hinter einigen dieser Artikel stecken stundenlange Recherchen und tests, andere wiederum sind in ein paar Minuten geschrieben. Alles in allem stecken doch viele Stunden Arbeit in diesem Blog - und das alles in...
Hallo zusammen,
Schon lange suche ich nach einer Möglichkeit, alle Objekte einer bestimmten Message Class eines Postfachs anzuzeigen. Dabei ist die Lösung bereits in Outlook eingebaut.
Und so gehts...
Einen neuen Suchordner anlegen
Auf Auswählen klicken um die Kriterien festlegen
Auf Kriterien klicken
Feld > Alle Email Felder > Nachrichtenklasse auswählen
Nachrichtenklasse eintragen und auf "hinzufügen" klicken
Auf durchsuchen klicken
Postfach und "unterordner durchsuchen" auswählen
So sieht dann das Suchergebnis aus
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat nach dem Windows 8 Release Preview nun auch den Release Candidate von Windows Server 2012 veröffentlicht. Was ist denn neu in Windows Server 2012? Die folgende URL gibt dazu auskunft http://technet.microsoft.com/library/hh831769
Der Download ist von folgender URL möglich: http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den Spass erlaubt beim Exchange SP2 Update Rollup 3 den Network Monitor mitlaufen zu lassen. Dabei fällt auf, dass das die Certificate Revocation List (CRL) des Codesigning Zertifikats überprüft wird.
http://crl.microsoft.com/pki/crl/products/codesigning/CodeSignPCA.crl
Grüsse
Andres Bohren