blog.icewolf.ch

Let's talk about IT!
posts - 1248, comments - 290, trackbacks - 0

My Links

Archives

Post Categories

icewolf

June 2012 Blog Posts

Boot Logging with Sysinternals Process Monitor

Hallo zusammen, Ich hatte kürzlich ein Problem mit einem Startup Script unter Windows 7 x64. Um den Fehler genauer analysieren zu können habe ich mir den Sysinternals Process Monitor heruntergeladen und Boot Logging aktiviert um aufzuzeichnen, was während dem Systemstart passiert. Hier die GPO mit dem Computer Startup Script Zuerst logge ich mich auf dem Computer ein und starte Sysinternals Process Monitor. Aus den Optionen aktiviere ich "Enable Boot Logging" Das Startup Script wird ausgeführt Nun logge ich mich wieder ein und starte den Process Monitor erneut. Um die gesammelten Daten abzuspeichern klicke ich auf Yes. Mit "CRTL F" kann ich in den Logs nach dem...

posted @ Tuesday, June 26, 2012 11:01 PM | Feedback (1) | Filed Under [ Windows ]

Microsoft Outlook Configuration Analyzer Tool (OCAT) 2.0

Hallo zusammen, Microsoft hat das Microsoft Outlook Configuration Analyzer Tool 2.0 (OCATv2) veröffentlicht. Fehlermeldung wenn Outlook nicht gestartet ist Nachdem Outlook gestartet ist funktioniert der Zugriff Allerdings muss man OCAT den Zugriff ouf Outlook ermöglichen Grüsse Andres Bohren

posted @ Tuesday, June 26, 2012 9:59 PM | Feedback (0) | Filed Under [ Exchange Office ]

SamyGo Remote - Control your Samsung TV by Smartphone App

Hallo zusammen, Mit der "SamyGo Remote" kann man den TV über das Smartphone kontrollieren. WiFi auf dem Smartphone aktivieren und den TV suchen.   Die Meldung bestätigen und los gehts :o) Grüsse Andres Bohren

posted @ Sunday, June 24, 2012 11:00 PM | Feedback (0) | Filed Under [ Hardware UM/Mobile ]

Microsoft Lync Server 2010 Protocol Workloads Poster Version 5.12

Hallo zusammen, Das Team von von DrRez hat die Version 5.12 vom Microsoft Lync Server 2010 Protocol Workloads Poster veröffentlicht. Grüsse Andres Bohren

posted @ Sunday, June 24, 2012 11:04 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Microsoft Lync Server 2010 does not support Microsoft SQL Server 2012

Hallo zusammen, Microsoft Lync Server 2010 unterstützt Microsoft SQL Server 2012 nicht für folgende Serverrollen: Lync Server 2010 Enterprise Edition back-end databases Lync Server 2010 Standard Edition collocated server databases Lync Server 2010 Central Management Store master replica databases Lync Server 2010 Archiving services databases Lync Server 2010 Monitoring Server Reports databases Lync Server 2010 server role replica databases SQL Server 2012 unterstützt die Database Management Objects (DMO) nicht mehr, welche von den folgenden Installationstools verwendet wird  The Lync Server...

posted @ Sunday, June 24, 2012 10:55 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Microsoft Surface Tablet

Hallo zusammen, Microsoft hat diese Woche angekündigt unter die Tablethersteller zu gehen. Die Bildschirmabdekung dient auch gleichzeitig als Tastatur - das ist absolut genial. http://www.microsoft.com/surface/en/us/default.aspx Grüsse Andres Bohren

posted @ Sunday, June 24, 2012 10:19 AM | Feedback (0) | Filed Under [ Windows Hardware ]

2601, 2604, and 2501 MSExchange ADAccess Event IDs

Hallo zusammen, Tauchen auf einem Server mit Exchange 2010 im Application Log die EventIDs 2601, 2604, and 2501 von der Source  "MSExchange ADAccess" auf, dann gibt’s folgenden Microsoft Knowledgebase Artikel dazu http://support.microsoft.com/kb/2025528 The causes of this lookup failure include, but are not limited to, the following: Transient DNS failures Transient issues with Domain Controllers Transient network connectivity issues Network switches that have the PortFast functionality disabled on the ports to which the Exchange servers connect Grüsse Andres Bohren

posted @ Saturday, June 23, 2012 10:47 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Add Throttling to RPC Logging

Hallo zusammen, Um im RPC Log von Exchange 2010 das Throttling zu loggen muss die "Microsoft.Exchange.RpcClientAccess.Service.exe.config" im Verzeichnis C:\Program Files\Microsoft\Exchange Server\V14\Bin angepasst werden. Dort die Zeile "LoggingTag" suchen <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings" /> Und einfach noch "Throttling" hinzufügen. <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling" /> <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling, Rops" /> Anschliessend muss der "Microsoft Exchange RPC Client Access" Service neu gestartet werden. Das Log befindet sich im folgenden Verzeichnis: C:\Program Files\Microsoft\Exchange Server\V14\Logging\RPC Client Access Grüsse Andres Bohren

posted @ Saturday, June 23, 2012 10:25 PM | Feedback (0) | Filed Under [ Exchange ]

Service Account Passwort Dumper

Hallo zusammen, Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht. Dazu habe ich folgende Tools genutzt. SC http://support.microsoft.com/kb/251192/en-us Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553 Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt! sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe" Voila, der Service ist nun erstellt Nun setze ich das Passwort des Services (simpler AD Benutzer) Dem Account wird nun das "LogonAsService" Recht erteilt. Nun starte...

posted @ Saturday, June 23, 2012 3:39 PM | Feedback (0) | Filed Under [ Windows ]

Exchange Backup EventID's

Hallo zusammen, Nachdem ich die beiden untenstehenden Blog Posts vom Exchange Team Blog gelesen hatte, habe ich mich mal hingesetzt und das bei meinem Exchange analisiert. http://blogs.technet.com/b/exchange/archive/2012/06/04/everything-you-need-to-know-about-exchange-backups-part-1.aspx http://blogs.technet.com/b/exchange/archive/2012/06/14/everything-you-need-to-know-about-exchange-backups-part-2.aspx Das Backup startet mit der EventID 9606 und endet mit der EventID 9780 Der VSS Requester (Backup Applikation) teilt dem Exchange Writer mit, dass er ein Backup machen will und erhält eine GUID zurück. Die Events 2005 and 9811 zeigen dass die Vorarbeiten von ESE fürs Backup Der Event 9606 zeigt, dass die Vorbereitungen für den VSS Snapshot abgeschlossen sind Der Event 2001 zeigt nun, dass der freeze für die Datenbank gestartet wurde Der Event 9610 zeigt an, dass der freeze erfolgreich gewesen ist Der...

posted @ Saturday, June 23, 2012 12:44 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook PST File Size limitations

Hallo zusammen, http://support.microsoft.com/kb/982577/en-us The default .pst file size limit in Outlook 97, Outlook 98, Outlook 2000, Outlook 2002 is 2GB The default .pst file size limit in Outlook 2007 and in Outlook 2003 is 20 GB The default .pst file size limit in Outlook 2010 is 50 GB Jedoch ist dann meist die Perfomance der lokalen Harddisk nicht mehr Ausreichend http://support.microsoft.com/kb/932086/en-us They are more likely to occur when the size of the .pst file or the size of the .ost file approaches 2 gigabytes (GB). Additionally, they are more pronounced in a very large .pst file or in a very large .ost file that is...

posted @ Saturday, June 23, 2012 10:34 AM | Feedback (0) | Filed Under [ Office ]

Diffrent values of PR_CONTENT_COUNT with PFDAVAdmin and MFCMAPI

Hallo zusammen, Bei einer Exchange Migration von Exchange 2003 auf Exchange 2010 habe ich einen lustigen Effekt festgestellt. Auf dem Exchagne 2003 Server habe ich mit PFDAVAdmin über Tools --> Content einen Report gemacht. Auf dem Exchange 2010 habe ich das dann mit ExFolders verglichen. Dort hatte ich ganz andere Werte. Also hab ich mir mal das MAPI Property "PR_CONTENT_COUNT" über PFDAVAdmin azeigen lassen. Bei PFDAVAdmin wird der "PR_CONTENT_COUNT" mit 278 angegeben Schaue ich mir dasselbe MAPI Property über MFCMAPI an, dann steht dort ein anderer Wert und zwar 85. So wirds dann schwierig die Inhalte Ordner zu vergleichen. Lustigerweise werden nicht auf allen Public Folders...

posted @ Friday, June 22, 2012 3:23 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook Categories

Hallo zusammen, Bis Outlook 2003 wurden die Kategorien in der Registry gespeichert. HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Categories\MasterList Ab Outlook 2007 sind die Kategorien auch farbig und in der Mailbox gespeichert. So sieht es aus, wenn Elemente mit Kategorien versehen wurden, welche nicht im Postfach gespeichert sind. Dies kann ganz einfach gelöst werden indem eine entsprechende Kategorie hinzugefügt wird. Ich füge noch eine weitere Kategorie hinzu Nun schauen wir uns das mal mit MFCMAPI an. Die Kategorieliste befindet sich im Kalenderordner unter den versteckten (Associatet Contents Table). Grüsse Andres Bohren

posted @ Thursday, June 21, 2012 12:46 AM | Feedback (0) | Filed Under [ Exchange Office ]

How to Crack Passwords of Active Directory Users

Hallo zusammen, Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper   Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet. fgdump.exe Dabei werden die Hashwerte der Passwörter exportiert. Das sieht dann etwa so aus. Nun lasse ich das Passwort Cracker Tool "John the Ripper" gegen die Passwort Hashes laufen....

posted @ Wednesday, June 20, 2012 10:36 PM | Feedback (0) | Filed Under [ Security Windows ]

ObjectClass dynamicObject in Active Directory

Hallo zusammen, Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später. Die default Werte für den TTL sind in der Configuration Partition gespeichert. DynamicObjectDefaultTTL DynamicObjectMinTTL Mit ldifde kann man ein solches Objekt anlegen ldifde -i -f D:\dynamicObject.ldf -s DESTINATION01:389 Hier ein beispiel eines solchen ldf Files dn: CN=User800,OU=TEST,DC=destination,DC=internal changetype: add ObjectClass: user ObjectClass: dynamicObject entryTTL: 800 sAMAccountName: User800 Voila, das AD Objekt wurde erstellt Man sieht den entryTTL - dieser Wert...

posted @ Tuesday, June 19, 2012 10:35 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Products Portfolio on zoom.it

Hallo zusammen, Cool stuff - das Microsoft Product Portfolio ist auf zoom.it verfügbar http://zoom.it/7EQf. Zoom.it basiert auf Microsoft Silverlight Grüsse Andres Bohren  

posted @ Tuesday, June 19, 2012 8:28 PM | Feedback (0) | Filed Under [ Windows ]

Cumulative update June 2012 for Lync 2010 released

Hallo zusammen, Microsoft hat am 15.06.2012 neue Updates von Microsoft Lync Server 2010 Juni 2012 veröffentlicht. Was geändert wurde steht in der KB2493736. Die Updates können unter folgender URL heruntergeladen werden: http://support.microsoft.com/?kbid=2493736 Auch beim Lync 2010 Client gibt es ein Juni 2012 Update Downloads x64 http://www.microsoft.com/en-us/download/details.aspx?id=14490 x86 http://www.microsoft.com/en-us/download/details.aspx?id=25055 Grüsse Andres Bohren

posted @ Tuesday, June 19, 2012 7:47 AM | Feedback (0) | Filed Under [ UM/Mobile ]

TechEd 2012 An Inside View of Microsoft Exchange 2010 SP2

Hallo zusammen, Eine spannende Präsentation über Exchange 2010 SP2 wurde an der Teched 2012 gezeigt. Im Fokus stehen vorallem OWA Mini, Address Book Policies und CAS Redirection. Spannend im zusammenhang mit den Address Book Policies (ABP) ist zum beispiel, dass Mac Outlook 2011 dies nicht unterstützt sowie andere Produkte wie Lync oder Sharepoint auch nicht ABP aware sind. http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/EXL304 Grüsse Andres Bohren

posted @ Monday, June 18, 2012 7:30 AM | Feedback (0) | Filed Under [ Exchange ]

Malware Hunting with the Sysinternals Tools

Hallo zusammen, Beim Surfen bin ich auf die äusserst Interessante Präsentation von Mark Russinovich gestossen: Malware Hunting with the Sysinternals Tools http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302 Viel Spass.... Grüsse Andres Bohren

posted @ Sunday, June 17, 2012 11:58 AM | Feedback (0) | Filed Under [ Windows ]

Renew CA Certificate

Hallo zusammen, Mein CA Zertifikat läuft am 04.01.2013 ab. Hier zeige ich wie man sein CA Zertifikat erneuern kann. Um das CA Zertifikat zu aktualisieren müssen die AD Certificate Services gestoppt werden. Der Service wird anschliessend auch wieder automatisch gestartet. So sieht das anchliessend aus Das neue Zertifikat ist dann wieder 5 Jahre gültig. Grüsse Andres Bohren

posted @ Sunday, June 17, 2012 11:53 AM | Feedback (0) | Filed Under [ Windows ]

Lync Server 2010 Protocol Workloads Poster Version 5.12

Hallo zusammen, Microsoft hat die Version 5.12 vom Microsoft Lync Server 2010 Protocol Workload Poster veröffentlicht http://www.microsoft.com/en-us/download/details.aspx?id=6797 Grüsse Andres Bohren

posted @ Friday, June 15, 2012 7:43 AM | Feedback (0) | Filed Under [ UM/Mobile ]

Linux Integration Services 3.3 for Hyper-V

Hallo zusammen, Kürzlich hat microsoft die Linux Integration Services 3.3 für Hyper-V veröffentlicht. Die Integration Services 3.3 können unter folgender  URL heruntergeladen werden http://www.microsoft.com/en-us/download/details.aspx?id=29991 CD Rom Mounten mount /dev/cdrom /mnt/cdrom cd /mnt/cdrom ls Bei der installation bekomme ich einen Fehler install.sh ich habe die Integration components 3.2 ja schon istalliert und muss deshalb das Upgrade auswählen /mnt/cdrom/upgrade.sh Nach dem reboot kann man die Installierten Komponenten mit folgendem Befehl prüfen (dies gilt für alle Kernelmodule hv_vmbus, hv_netvsc, hv_storvsc, hv_blkvsc, und hv_utils) /sbin/modinfo hv_vmbus Weitere Informationen: http://www.server-talk.eu/2012/06/07/hyper-v-integration-services-3-3-released/  Grüsse Andres Bohren

posted @ Sunday, June 10, 2012 10:23 PM | Feedback (0) | Filed Under [ Virtualisation Linux ]

The Blogs i regularly read

Hallo zusammen, Oft werde ich gefragt, was für Internetseiten und Blogs ich denn lese. Hier die Liste der RSS Feeds welche ich regemässig besuche: Name Url Ask Perry http://blogs.technet.com/perryclarke/rss.xml...

posted @ Wednesday, June 06, 2012 12:50 AM | Feedback (0) | Filed Under [ Web ]

IE Export RSS Feeds

Hallo zusammen, Wie kann man die Favoriten oder RSS Feeds im Internet Explorer. Hier die Lösung: Grüsse Andres Bohren

posted @ Wednesday, June 06, 2012 12:36 AM | Feedback (0) | Filed Under [ Windows ]

DSNConversionMode

Hallo zusammen, Im Messaging bereich gibt es verschiedene Status Nachrichten Delivery Status Notification (DSN) Non-Delivery Report/Receipt (NDR) Non-Delivery Notification (NDN) In der TransportConfig kann man den DSNConversionMode einstellen - dabei dibt es folgende Parameter. UseExchangeDSNs (standard) PreserveDSNBody DoNotConvert Siehe dazu auch http://technet.microsoft.com/de-de/library/bb124151.aspx Anzeigen des DSNConversation Mode Get-TransportConfig | fl DSNCoversionMode Anpassen des DSNConversionMode Set-TransportConfig -DSNConversionMode DoNotConvert   Wenn man den Conversion Mode auf "DoNotConvert" stellt - dann kommt die DSN mit einer Message Class vom Typ IPM.Note (ganz normales Email) zurück. ...

posted @ Wednesday, June 06, 2012 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Outlook Message Class

Hallo zusammen, Ich habe im Internet nach Exchange / Outlook Messace Classes gesucht. Hier die liste welche ich auf Technet gefunden habe.   Message class ID Message class is used to identify...

posted @ Tuesday, June 05, 2012 11:07 PM | Feedback (0) | Filed Under [ Exchange ]

Blogpost Nr. 600

Hallo zusammen, In den letzen viereinhalb Jahren habe ich 600 Blogartikel geschrieben. Das ist Grund genug zum Feiern! Als ich vor vielen Jahren in der Informatik gestartet bin, habe ich viel aus dem Internet gelernt. Ich habe in Newsgroups (wer kennt das heute noch), in Foren und Blogs viel von anderen Autoren profitiert. Dieses Blog habe ich als persönliches Nachschlagewerk gestartet und auch ein bisschen um etwas an die Internetgemeinde zurückzugeben. Hinter einigen dieser Artikel stecken stundenlange Recherchen und tests, andere wiederum sind in ein paar Minuten geschrieben. Alles in allem stecken doch viele Stunden Arbeit in diesem Blog - und das alles in...

posted @ Tuesday, June 05, 2012 11:00 PM | Feedback (0) | Filed Under [ Web Fun ]

Find specific Message Class in Mailbox

Hallo zusammen, Schon lange suche ich nach einer Möglichkeit, alle Objekte einer bestimmten Message Class eines Postfachs anzuzeigen. Dabei ist die Lösung bereits in Outlook eingebaut. Und so gehts... Einen neuen Suchordner anlegen Auf Auswählen klicken um die Kriterien festlegen Auf Kriterien klicken Feld > Alle Email Felder > Nachrichtenklasse auswählen Nachrichtenklasse eintragen und auf "hinzufügen" klicken Auf durchsuchen klicken Postfach und "unterordner durchsuchen" auswählen So sieht dann das Suchergebnis aus Grüsse Andres Bohren

posted @ Tuesday, June 05, 2012 10:09 PM | Feedback (0) | Filed Under [ Exchange Office ]

Windows Server 2012 Release Candidate (RC) released

Hallo zusammen, Microsoft hat nach dem Windows 8 Release Preview nun auch den Release Candidate von Windows Server 2012 veröffentlicht. Was ist denn neu in Windows Server 2012? Die folgende URL gibt dazu auskunft http://technet.microsoft.com/library/hh831769  Der Download ist von folgender URL möglich: http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33 Grüsse Andres Bohren

posted @ Monday, June 04, 2012 11:37 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2010 SP2 Update Rollup 3 uses Codesigning CRL

Hallo zusammen, Ich habe mir mal den Spass erlaubt beim Exchange SP2 Update Rollup 3 den Network Monitor mitlaufen zu lassen. Dabei fällt auf, dass das die Certificate Revocation List (CRL) des Codesigning Zertifikats überprüft wird. http://crl.microsoft.com/pki/crl/products/codesigning/CodeSignPCA.crl Grüsse Andres Bohren

posted @ Monday, June 04, 2012 11:30 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET