March 2015 Blog Posts
Hallo zusammen,
Letzte Woche wurde das Cumulative Update 8 für Exchange 2013 veröffentlicht worden.
Kumulative Update 8 für Exchange Server 2013
http://support.microsoft.com/kb/3030080
Cumulative Update 8 for Exchange Server 2013 (KB3030080)
http://www.microsoft.com/en-us/download/details.aspx?id=46373
Exchange Server 2013 CU8 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=46375
Installation von Exchange 2013 Cumulative Update 8
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU 8 installiert werden
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Hallo zusammen,
Juhuuuu... Es gibt wieder Exchange Updates :o)
Updaterollup 9 für Exchange Server 2010 Servicepack 3
https://support.microsoft.com/de-ch/kb/3030085
Update Rollup 9 For Exchange 2010 SP3 (KB3030085)
http://www.microsoft.com/en-us/download/details.aspx?id=46372
Mit dem CU9 wurde das ActiveSync Provisioning beim Umstieg auf Office 365 verbessert. Siehe dazu den Artikel auf dem Exchange Team Blog http://blogs.technet.com/b/exchange/archive/2015/03/23/exchange-activesync-on-boarding-to-office-365.aspx
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man die Active Directory Federation Services (AD FS) auf einem Windows Server 2012 R2 installiere.
Im Server Manager "Add Rolles und Features" auswählen und der folgende Dialog erscheint.
In diesem Dialog muss man nichts anwählen.
Nach der Installation der Server Rolle erfolgt nun die Konfiguration
Voraussetzungen zum Installieren von AD FS
https://technet.microsoft.com/library/bf7f9cf4-6170-40e8-83dd-e636cb4f9ecb
Zu beachten ist, dass ein Zertifikat benötigt wird. Am besten gleich ein Public Zertifikat mit der Public Domain. In meinem Beispiel habe ich adfs.serveralive.ch gewählt.
Hier kommt jetzt das Zertifikat zum Einsatz
Add-KdsRootKey
https://technet.microsoft.com/en-us/library/jj852117.aspx
Mit folgendem Befehl bringt man das in Ordnung
Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
Ich habe mir das Powershell Script dazu angeschaut
# Windows...
Hallo zusammen,
Diese Woche ist die neue Skype Version 7.2.0.103 erschienen.
Grüsse
Andres Bohren
Hallo zusammen,
Für den Office Web Apps Server 2013 gibt es ein Security Update, welches mit über 800 MB zu buche schlägt.
MS15-022: Description of the security update for Office Web Apps Server 2013: March 10, 2015
http://support.microsoft.com/kb/2956158
Security Update for Microsoft Office Web Apps Server 2013 (KB2956158)
http://www.microsoft.com/en-us/download/details.aspx?id=46188
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt ein wichtiges Security Update für Exchange Server 2013 CU7
MS15-026: Vulnerabilities in Exchange Server could allow elevation of privilege: March 10, 2015
http://support.microsoft.com/de-ch/kb/3040856
Security Update For Exchange Server 2013 CU7 (KB3040856)
https://www.microsoft.com/en-us/download/details.aspx?id=46346
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den Mail Flow und die SMTP Connectors von On-Premise und Exchange Online angeschaut.
On-Premise Connectors
Einfacher sieht man es in der Exchange Management Shell
Get-SendConnector
Get-SendConnector -Identity "Outbound to Office 365"
Get-SendConnector -Identity "Internet"
Get-ReceiveConnector
Get-ReceiveConnector -Identity "LAB02\Internet"
Connectoren in Exchange Online
Und nun folgen die SMTP Connectoren in Exchange Online
Mit der Exchange-Online Powershell sieht das dann folgendermassen aus.
Achtung: Hier heisst es nicht "Get-SendConnector / Get-ReceiveConnector" sondern "Get-OutboundConncetor / Get-InboundConnector"
Get-OutboundConnector
Get-InboundConnector
Get-InboundConnector -Identity "InboundInternet" | fl
Grüsse
Andres Bohren
Hallo zusammen,
Im Azure Active Directory Sync habe ich die OUs eingeschränkt, welche synchronisiert werden um zu sehen, was mit vorher synchronisierten Objekten geschieht.
Dazu klickt man auf "Configure Directory Partitions" und dort auf "Containters"
Ein wenig verwirrend ist folgender Dialog - weil man zu diesem Account kein Passwort hat.
Man kann jedoch einen beliebigen AD Account nehmen
Danach habe ich alles abgewählt, indem ich ganz oben das Häcklein entfernt habe
Und nur noch die OU's selektiert, welche ich synchronisieren will
Syncronisierte Objekte können im Office 365 Portal und auch über Powershell nicht gelöscht werden. Man muss erst den Dir Sync auschalten (was bis zu 72 Stunden...
Hallo zusammen,
Ich habe mich mal noch ein wenig tiefer mit dem Azure AD Sync (früher DirSync) auseinander gesetzt. Und die beiden Exchange Adressbücher von Exchange Online und Exchange On-Premise miteinander verglichen.
Beim On-Premise User Karl Klammer sieht man die Mailbox vom Administrator
Beim Exchange Online Benutzer "James Brown" sieht man den Benutzer "Andres Bohren", jedoch fehlt hier der Benutzer "Administrator"
Unter Exchange Online werden auch "Cloud Identitys" im Exchange Adressbuch angezeigt. Jedoch fehlt hier unter den Benutzern der Benutzer Administrator. Der wird also nicht ins Azure AD synchronisiert.
Um das zu verstehen muss man in die Konfiguration von "Azure AD Directory Sync" schauen
C:\Programm Files\Windows...
Hallo zusammen,
Mich hat interessiert, wie es bezüglich Availability Service zwischen einem bereits migrierten Benutzer in Exchange Online und einem On-Premise Benutzer aussieht.
Der Benutzer "Karl Klammer" ist On-Premise und ich habe dort einen Termin "Important" eingetragen.
Anschliessend habe ich mich mit dem Benutzer "James Brown" eingeloggt, dessen Mailbox bereits nach Exchange Online migriert wurde. Lässt man sich den Kalender vom On-Premise Benutzer anzeigen, so sieht man die Kalendereinträge.
Es ist also kein Unterschied zu On-Premise für die Benutzer erkennbar.
Dann habe ich
Und das geht ja sogar mit Outlook Web App :o)
Grüsse
Andres Bohren
Hallo zusammen,
Seit über sieben Jahren führe ich nun schon diesen Blog. Nun ist es soweit, dies ist doch tatsächlich der 1'000 Blog Post.
Unzählige Stunden an Recherche, praktische Tests, Screenshots, Texten und Engineering sind in dieses Blog geflossen. Wie man sieht, lernt man in der IT auch nach über 15 Jahren Berufserfahrung ständig neue Dinge. In diesem Sinne "Auf die nächsten 1'000 Blog Posts!"
Ich freue mich natürlich immer über Feedback, konstruktive Kritik oder Kommentare in den Blog Posts.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den Nachfolger von Windows Server 2012 R2 angeschaut. Zurzeit unter "Windows Server vNext" bekannt, wird aber wohl einfach Windows Server 2016 heissen, sofern sich Microsofts Marketing Abteilung nicht noch etwas extravagantes ausdenkt...
Den Technical Preview kann man unter nachfolgendem Link als ISO oder VHD herunterladen:
http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview?WT.mc_id=Blog_ServerCloud_Announce_TTD
Das Setup sieht jedoch noch ziemlich bekannt aus
Nach dem Neustart werden wie gewohnt die Geräte erkannt und die Treiber installiert.
Nach einem weiteren Neustart geht es dann los...
Das Administrator Passwort kann vergeben werden
Bis auf das von Windows 10 bekannte Startmenü hat sich da auf den ersten Blick noch nicht viel getan. Ich...
Hallo zusammen,
Zwischen 4. und 8. Mai findet in Chicago die Microsoft Mega-Konferenz "Ignite" statt.
In diesen 5 Tagen sind über 600 Sessions geplant. An der MEC 2014 wurden in den drei Tagen "nur" etwas über 70 Sessions gemacht, jedenfalls soviel Videos gibt es auf Channel 9. Ich hoffe dass es auch hiervon Videoaufzeichnungen geben wird um die Präsentationen später anzusehen. Denn es ist noch unklar, ob es auch eine Ignite Europa oder eine TechEd Europa geben wird. Vermutlich will Microsoft erst mal sehen, ob dieses Konzept der Mega-Konferenz funktioniert, bevor ein Entscheid hierzu gefällt wird.
Wenn man die Sessions anschaut so sieht...
Hallo zusammen,
Seit ein paar Wochen beschäftige ich mich mit Exchange Online. Dabei habe ich mich gefragt, wie das mit den FullAccess Berechtigungen auf Postfächern mittels Security Groups funktioniert.
Also erst mal ein bisschen Theorie. Ich habe jede Kombination von Gruppen Typ (Security Group / Distribution Group) und Group Scope (Domain Local / Global / Universal) angelegt. Die Gruppen weilche mit "_M" enden habe ich über die Exchange 2010 Konsole versucht für Email zu aktivieren. Ab Exchange 2010 geht das nur noch bei Universal Groups.
Unter Exchange 2010 habe ich auf einer Mailbox den Dialog für die FullAccess Permissions aufgerufen.
Wie man sieht, kann man...
Hallo zusammen,
Ich habe mir die Office 365 Roadmap angeschaut und festgestellt, dass Microsoft plant die ausgehenden Mails über Exchange Online Protection mit DomainKeys (DKIM) zu signieren. Cool, ich freue mich schon darauf!
Office 365 Roadmap
http://roadmap.office.com/en-us
Evolving Exchange Online Protection (EOP) to protect against tomorrow’s threats
http://blogs.office.com/2014/10/15/evolving-exchange-online-protection-eop-protect-tomorrows-threats/
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal angeschaut, wie man mit der Powershell auf Azure AD zugreifen kann. Dazu muss man den "Microsoft Online Service Sign-In Assistant" und das "Azure Active Directory Module for Windows PowerShell" installieren.
Manage Azure AD using Windows PowerShell
https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx
Microsoft Online Services Sign-In Assistant for IT Professionals RTW
http://www.microsoft.com/en-us/download/confirmation.aspx?id=41950
Azure Active Directory Module for Windows PowerShell (64-bit version),
http://go.microsoft.com/fwlink/p/?linkid=236297
Entweder man startet dann den Shortcut auf dem Desktop oder Importiert das MsOnline Powershell Modul
Import-Module MsOnline
Die Verbindung mit dem Azure AD erstellt man mit folgendem befehl
$cred = Get-Credential
Connect-MsolService -Credential $cred
Welche Befehle es gib, kann man sich mit folgendem Befehl anzeigen...
Hallo zusammen,
Un die On-Premise Mailbox nach Exchange Online zu migrieren, muss man sich in Exchange Online einloggen und auf "Empfänger" gehen, dort den Punkt "Migration" auswählen. Mit dem "+" den Eintrag "Zu Exchange Online migrieren" auswählen.
Die On-Premise Serverversion auswählen
Die zu migrierenden Benutzer auswählen
Ein Konto der On-Premise Domain mit den Rechten für den Mailbox Move angeben.
Den Endpunkt für die Postfachreplikation angeben.
Die Benachrichtigung für den Abschluss vom Migrationsbatch angeben.
Man kann hier ebenfalls wählen ob die Migration automatisch abgeschlossen werden soll, oder vom Administrator gesteuert werden soll.
Beim ersten Anlauf habe ich folgende Fehlermeldung erhalten
EmailAddress,ErrorMessage
Karl.Klammer@serveralive.ch,"Die Domäne """" kann nicht verwendet werden, da es sich...
Hallo zusammen,
Wie man einen Office 365 Tenant und DirSync einrichtet, habe ich euch ja schon in folgendem Artikel gezeigt http://blog.icewolf.ch/archive/2015/01/31/office-365-with-dirsync.aspx
Der nächste Schritt ist nun Exchange in den Hybrid Modus zu setzen.
Auf dem On Premise Exchange Server muss man den Proxyendpunkt für die Replikation aktivieren.
Im Office 365 Admin Center geht es unter dem Punkt Setup weiter.
Auf dem On Premise Exchange Server kann anschliessend der Assistent zur Hybrid Einrichtung gestartet werden.
Auf meinem Server habe ich nach der Anmeldung die folgende Fehlermeldung erhalten.
Das lässt sich leicht in den Internet Optionen korrigieren
Der ausgestellte Token muss anschliessend im DNS eingetragen werden.
Den Proof kann man...
Hallo zusammen,
Mit Powershell 4.0 gibt es endlich ein cmdlet welches alle DNS Querys erlaubt.
Resolve-DnsName
https://technet.microsoft.com/en-us/library/jj590781.aspx
Resolve-DnsName -Name icewolf.ch -Type NS
Resolve-DnsName -Name icewolf.ch -Type SOA
Resolve-DnsName -Name icewolf.ch -Type MX
Resolve-DnsName -Name icewolf.ch -Type TXT
Resolve-DnsName -Name www.icewolf.ch -Type A
Resolve-DnsName -Name _ldap._tcp.corp.icewolf.ch -Type SRV
Resolve-DnsName -Name 172.21.175.20 -Type PTR
Grüsse
Andres Bohren
Hallo zusammen,
Habt ihr auch schon mal ein Programm oder eine Webseite mit einer .net DLL gehabt und euch gewünscht zu sehen, was innerhalb der DLL so passiert.
Dotnet Code wird ja in die Intermediate Language (IL) kompiliert und dann vom .net Interpreter wieder ausgeführt. Mit dem ILSpy kann man diese Intermediate Language wieder zurück in Dotnet Code verwandeln.
http://ilspy.net/
Grüsse
Andres Bohren