blog.icewolf.ch

Let's talk about IT!
posts - 1243, comments - 288, trackbacks - 0

My Links

Archives

Post Categories

icewolf

March 2015 Blog Posts

Exchange 2013 Cumulative Update 8

Hallo zusammen, Letzte Woche wurde das Cumulative Update 8 für Exchange 2013 veröffentlicht worden. Kumulative Update 8 für Exchange Server 2013 http://support.microsoft.com/kb/3030080 Cumulative Update 8 for Exchange Server 2013 (KB3030080) http://www.microsoft.com/en-us/download/details.aspx?id=46373 Exchange Server 2013 CU8 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=46375 Installation von Exchange 2013 Cumulative Update 8 Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU 8 installiert werden Die Version kann man mit folgendem Befehl prüfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Grüsse Andres Bohren

posted @ Wednesday, March 25, 2015 1:18 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 9

Hallo zusammen, Juhuuuu... Es gibt wieder Exchange Updates :o) Updaterollup 9 für Exchange Server 2010 Servicepack 3 https://support.microsoft.com/de-ch/kb/3030085 Update Rollup 9 For Exchange 2010 SP3 (KB3030085) http://www.microsoft.com/en-us/download/details.aspx?id=46372 Mit dem CU9 wurde das ActiveSync Provisioning beim Umstieg auf Office 365 verbessert. Siehe dazu den Artikel auf dem Exchange Team Blog http://blogs.technet.com/b/exchange/archive/2015/03/23/exchange-activesync-on-boarding-to-office-365.aspx Grüsse Andres Bohren

posted @ Tuesday, March 24, 2015 9:24 PM | Feedback (0) | Filed Under [ Exchange ]

Install AD FS on Windows 2012 R2 Step-by-Step

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man die Active Directory Federation Services (AD FS) auf einem Windows Server 2012 R2 installiere. Im Server Manager "Add Rolles und Features" auswählen und der folgende Dialog erscheint. In diesem Dialog muss man nichts anwählen. Nach der Installation der Server Rolle erfolgt nun die Konfiguration Voraussetzungen zum Installieren von AD FS https://technet.microsoft.com/library/bf7f9cf4-6170-40e8-83dd-e636cb4f9ecb Zu beachten ist, dass ein Zertifikat benötigt wird. Am besten gleich ein Public Zertifikat mit der Public Domain. In meinem Beispiel habe ich adfs.serveralive.ch gewählt.  Hier kommt jetzt das Zertifikat zum Einsatz Add-KdsRootKey https://technet.microsoft.com/en-us/library/jj852117.aspx Mit folgendem Befehl bringt man das in Ordnung Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10) Ich habe mir das Powershell Script dazu angeschaut # Windows...

posted @ Sunday, March 15, 2015 9:49 PM | Feedback (0) | Filed Under [ Security Windows ]

Skype 7.2.0.103 available

Hallo zusammen, Diese Woche ist die neue Skype Version 7.2.0.103 erschienen. Grüsse Andres Bohren

posted @ Sunday, March 15, 2015 1:01 PM | Feedback (0) | Filed Under [ UM/Mobile ]

Security Update for Microsoft Office Web Apps Server 2013

Hallo zusammen, Für den Office Web Apps Server 2013 gibt es ein Security Update, welches mit über 800 MB zu buche schlägt. MS15-022: Description of the security update for Office Web Apps Server 2013: March 10, 2015 http://support.microsoft.com/kb/2956158 Security Update for Microsoft Office Web Apps Server 2013 (KB2956158) http://www.microsoft.com/en-us/download/details.aspx?id=46188 Grüsse Andres Bohren

posted @ Thursday, March 12, 2015 9:55 PM | Feedback (0) | Filed Under [ Office ]

Security Update For Exchange Server 2013 CU7

Hallo zusammen, Es gibt ein wichtiges Security Update für Exchange Server 2013 CU7 MS15-026: Vulnerabilities in Exchange Server could allow elevation of privilege: March 10, 2015 http://support.microsoft.com/de-ch/kb/3040856 Security Update For Exchange Server 2013 CU7 (KB3040856) https://www.microsoft.com/en-us/download/details.aspx?id=46346 Grüsse Andres Bohren

posted @ Thursday, March 12, 2015 9:50 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Hybrid with Office 365 SMTP Connectors

Hallo zusammen, Ich habe mir mal den Mail Flow und die SMTP Connectors von On-Premise und Exchange Online angeschaut. On-Premise Connectors Einfacher sieht man es in der Exchange Management Shell Get-SendConnector Get-SendConnector -Identity "Outbound to Office 365" Get-SendConnector -Identity "Internet" Get-ReceiveConnector Get-ReceiveConnector -Identity "LAB02\Internet" Connectoren in Exchange Online Und nun folgen die SMTP Connectoren in Exchange Online Mit der Exchange-Online Powershell sieht das dann folgendermassen aus. Achtung: Hier heisst es nicht "Get-SendConnector / Get-ReceiveConnector" sondern "Get-OutboundConncetor / Get-InboundConnector" Get-OutboundConnector Get-InboundConnector Get-InboundConnector -Identity "InboundInternet" | fl Grüsse Andres Bohren

posted @ Wednesday, March 11, 2015 8:42 PM | Feedback (0) | Filed Under [ Exchange Office ]

Azure AD Directory Sync Properties II

Hallo zusammen, Im Azure Active Directory Sync habe ich die OUs eingeschränkt, welche synchronisiert werden um zu sehen, was mit vorher synchronisierten Objekten geschieht. Dazu klickt man auf "Configure Directory Partitions" und dort auf "Containters" Ein wenig verwirrend ist folgender Dialog - weil man zu diesem Account kein Passwort hat. Man kann jedoch einen beliebigen AD Account nehmen Danach habe ich alles abgewählt, indem ich ganz oben das Häcklein entfernt habe Und nur noch die OU's selektiert, welche ich synchronisieren will Syncronisierte Objekte können im Office 365 Portal und auch über Powershell nicht gelöscht werden. Man muss erst den Dir Sync auschalten (was bis zu 72 Stunden...

posted @ Sunday, March 08, 2015 2:20 PM | Feedback (0) | Filed Under [ Exchange Office ]

Azure AD Directory Sync Properties

Hallo zusammen, Ich habe mich mal noch ein wenig tiefer mit dem Azure AD Sync (früher DirSync) auseinander gesetzt. Und die beiden Exchange Adressbücher von Exchange Online und Exchange On-Premise miteinander verglichen. Beim On-Premise User Karl Klammer sieht man die Mailbox vom Administrator Beim Exchange Online Benutzer "James Brown" sieht man den Benutzer "Andres Bohren", jedoch fehlt hier der Benutzer "Administrator" Unter Exchange Online werden auch "Cloud Identitys" im Exchange Adressbuch angezeigt. Jedoch fehlt hier unter den Benutzern der Benutzer Administrator. Der wird also nicht ins Azure AD synchronisiert. Um das zu verstehen muss man in die Konfiguration von "Azure AD Directory Sync" schauen C:\Programm Files\Windows...

posted @ Friday, March 06, 2015 10:00 PM | Feedback (0) | Filed Under [ Exchange ]

Availability across Office 365 Exchange Online and On-Premise Mailbox

Hallo zusammen, Mich hat interessiert, wie es bezüglich Availability Service zwischen einem bereits migrierten Benutzer in Exchange Online und einem On-Premise Benutzer aussieht. Der Benutzer "Karl Klammer" ist On-Premise und ich habe dort einen Termin "Important" eingetragen. Anschliessend habe ich mich mit dem Benutzer "James Brown" eingeloggt, dessen Mailbox bereits nach Exchange Online migriert wurde. Lässt man sich den Kalender vom On-Premise Benutzer anzeigen, so sieht man die Kalendereinträge. Es ist also kein Unterschied zu On-Premise für die Benutzer erkennbar. Dann habe ich Und das geht ja sogar mit Outlook Web App :o) Grüsse Andres Bohren

posted @ Friday, March 06, 2015 8:59 PM | Feedback (0) | Filed Under [ Exchange ]

1'000 Blog Posts!

Hallo zusammen, Seit über sieben Jahren führe ich nun schon diesen Blog. Nun ist es soweit, dies ist doch tatsächlich der 1'000 Blog Post. Unzählige Stunden an Recherche, praktische Tests, Screenshots, Texten und Engineering sind in dieses Blog geflossen. Wie man sieht, lernt man in der IT auch nach über 15 Jahren Berufserfahrung ständig neue Dinge. In diesem Sinne "Auf die nächsten 1'000 Blog Posts!" Ich freue mich natürlich immer über Feedback, konstruktive Kritik oder Kommentare in den Blog Posts. Grüsse Andres Bohren

posted @ Thursday, March 05, 2015 8:46 PM | Feedback (2) | Filed Under [ Fun ]

Windows Server 2016(?) Technical Preview

Hallo zusammen, Ich habe mir mal den Nachfolger von Windows Server 2012 R2 angeschaut. Zurzeit unter "Windows Server vNext" bekannt, wird aber wohl einfach Windows Server 2016 heissen, sofern sich Microsofts Marketing Abteilung nicht noch etwas extravagantes ausdenkt... Den Technical Preview kann man unter nachfolgendem Link als ISO oder VHD herunterladen: http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview?WT.mc_id=Blog_ServerCloud_Announce_TTD Das Setup sieht jedoch noch ziemlich bekannt aus Nach dem Neustart werden wie gewohnt die Geräte erkannt und die Treiber installiert. Nach einem weiteren Neustart geht es dann los... Das Administrator Passwort kann vergeben werden Bis auf das von Windows 10 bekannte Startmenü hat sich da auf den ersten Blick noch nicht viel getan. Ich...

posted @ Thursday, March 05, 2015 6:35 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Ignite 4-8 May Chicago

Hallo zusammen, Zwischen 4. und 8. Mai findet in Chicago die Microsoft Mega-Konferenz "Ignite" statt. In diesen 5 Tagen sind über 600 Sessions geplant. An der MEC 2014 wurden in den drei Tagen "nur" etwas über 70 Sessions gemacht, jedenfalls soviel Videos gibt es auf Channel 9. Ich hoffe dass es auch hiervon Videoaufzeichnungen geben wird um die Präsentationen später anzusehen. Denn es ist noch unklar, ob es auch eine Ignite Europa oder eine TechEd Europa geben wird. Vermutlich will Microsoft erst mal sehen, ob dieses Konzept der Mega-Konferenz funktioniert, bevor ein Entscheid hierzu gefällt wird. Wenn man die Sessions anschaut so sieht...

posted @ Thursday, March 05, 2015 7:46 AM | Feedback (1) | Filed Under [ Exchange Windows UM/Mobile ]

Exchange Security Group Permission does not work after Exchange Online Migration

Hallo zusammen, Seit ein paar Wochen beschäftige ich mich mit Exchange Online. Dabei habe ich mich gefragt, wie das mit den FullAccess Berechtigungen auf Postfächern mittels Security Groups funktioniert. Also erst mal ein bisschen Theorie. Ich habe jede Kombination von Gruppen Typ (Security Group / Distribution Group) und Group Scope (Domain Local / Global / Universal) angelegt. Die Gruppen weilche mit "_M" enden habe ich über die Exchange 2010 Konsole versucht für Email zu aktivieren. Ab Exchange 2010 geht das nur noch bei Universal Groups. Unter Exchange 2010 habe ich auf einer Mailbox den Dialog für die FullAccess Permissions aufgerufen. Wie man sieht, kann man...

posted @ Wednesday, March 04, 2015 11:25 PM | Feedback (0) | Filed Under [ Exchange Office ]

DKIM for Outbound Mails on Office 365 Roadmap of Exchange Online Protection (EOP)

Hallo zusammen, Ich habe mir die Office 365 Roadmap angeschaut und festgestellt, dass Microsoft plant die ausgehenden Mails über Exchange Online Protection mit DomainKeys (DKIM) zu signieren. Cool, ich freue mich schon darauf! Office 365 Roadmap http://roadmap.office.com/en-us Evolving Exchange Online Protection (EOP) to protect against tomorrow’s threats http://blogs.office.com/2014/10/15/evolving-exchange-online-protection-eop-protect-tomorrows-threats/ Grüsse Andres Bohren

posted @ Wednesday, March 04, 2015 10:40 PM | Feedback (0) | Filed Under [ Exchange Office ]

Powershell Remoting with Azure AD

Hallo zusammen, Ich habe mir mal angeschaut, wie man mit der Powershell auf Azure AD zugreifen kann. Dazu muss man den "Microsoft Online Service Sign-In Assistant" und das "Azure Active Directory Module for Windows PowerShell" installieren. Manage Azure AD using Windows PowerShell https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx Microsoft Online Services Sign-In Assistant for IT Professionals RTW http://www.microsoft.com/en-us/download/confirmation.aspx?id=41950 Azure Active Directory Module for Windows PowerShell (64-bit version), http://go.microsoft.com/fwlink/p/?linkid=236297 Entweder man startet dann den Shortcut auf dem Desktop oder Importiert das MsOnline Powershell Modul Import-Module MsOnline Die Verbindung mit dem Azure AD erstellt man mit folgendem befehl $cred = Get-Credential Connect-MsolService -Credential $cred Welche Befehle es gib, kann man sich mit folgendem Befehl anzeigen...

posted @ Tuesday, March 03, 2015 9:27 PM | Feedback (0) | Filed Under [ Powershell Office ]

Office 365 Migrate Mailbox from On-Premise to Exchange Online

Hallo zusammen, Un die On-Premise Mailbox nach Exchange Online zu migrieren, muss man sich in Exchange Online einloggen und auf "Empfänger" gehen, dort den Punkt "Migration" auswählen. Mit dem "+" den Eintrag "Zu Exchange Online migrieren" auswählen. Die On-Premise Serverversion auswählen Die zu migrierenden Benutzer auswählen Ein Konto der On-Premise Domain mit den Rechten für den Mailbox Move angeben. Den Endpunkt für die Postfachreplikation angeben. Die Benachrichtigung für den Abschluss vom Migrationsbatch angeben. Man kann hier ebenfalls wählen ob die Migration automatisch abgeschlossen werden soll, oder vom Administrator gesteuert werden soll. Beim ersten Anlauf habe ich folgende Fehlermeldung erhalten EmailAddress,ErrorMessage Karl.Klammer@serveralive.ch,"Die Domäne """" kann nicht verwendet werden, da es sich...

posted @ Tuesday, March 03, 2015 8:02 AM | Feedback (0) | Filed Under [ Exchange Office ]

Office 365 with Exchange 2013 Hybrid

Hallo zusammen, Wie man einen Office 365 Tenant und DirSync einrichtet, habe ich euch ja schon in folgendem Artikel gezeigt http://blog.icewolf.ch/archive/2015/01/31/office-365-with-dirsync.aspx Der nächste Schritt ist nun Exchange in den Hybrid Modus zu setzen. Auf dem On Premise Exchange Server muss man den Proxyendpunkt für die Replikation aktivieren. Im Office 365 Admin Center geht es unter dem Punkt Setup weiter. Auf dem On Premise Exchange Server kann anschliessend der Assistent zur Hybrid Einrichtung gestartet werden. Auf meinem Server habe ich nach der Anmeldung die folgende Fehlermeldung erhalten. Das lässt sich leicht in den Internet Optionen korrigieren Der ausgestellte Token muss anschliessend im DNS eingetragen werden. Den Proof kann man...

posted @ Monday, March 02, 2015 10:47 PM | Feedback (0) | Filed Under [ Exchange Office ]

DNS Lookups with Powershell

Hallo zusammen, Mit Powershell 4.0 gibt es endlich ein cmdlet welches alle DNS Querys erlaubt. Resolve-DnsName https://technet.microsoft.com/en-us/library/jj590781.aspx Resolve-DnsName -Name icewolf.ch -Type NS Resolve-DnsName -Name icewolf.ch -Type SOA Resolve-DnsName -Name icewolf.ch -Type MX Resolve-DnsName -Name icewolf.ch -Type TXT Resolve-DnsName -Name www.icewolf.ch -Type A Resolve-DnsName -Name _ldap._tcp.corp.icewolf.ch -Type SRV Resolve-DnsName -Name 172.21.175.20 -Type PTR Grüsse Andres Bohren

posted @ Sunday, March 01, 2015 2:10 PM | Feedback (0) | Filed Under [ Powershell ]

Decompile .net DLL with ILSpy

Hallo zusammen, Habt ihr auch schon mal ein Programm oder eine Webseite mit einer .net DLL gehabt und euch gewünscht zu sehen, was innerhalb der DLL so passiert. Dotnet Code wird ja in die Intermediate Language (IL) kompiliert und dann vom .net Interpreter wieder ausgeführt. Mit dem ILSpy kann man diese Intermediate Language wieder zurück in Dotnet Code verwandeln. http://ilspy.net/ Grüsse Andres Bohren

posted @ Sunday, March 01, 2015 9:35 AM | Feedback (0) | Filed Under [ Windows Dotnet ]

Powered by:
Powered By Subtext Powered By ASP.NET