February 2020 Blog Posts
Hallo zusammen,
In letzter Zeit habe ich es öfters erlebt, dass auf meinen Exchange Servern die Updates nicht korrekt installiert werden konnten beim Neustart und wieder entfernt wurden.
Das hängt wohl mit einem Timeout beim starten zusammen. Wie ihr ja selber wisst, dauert es eine Weile die Exchange Services zu starten. Vielleicht ist einfach auch nur meine VMWare Umgebung zu langsam :)
Ich habe mir deshalb Behelfsmässig ein paar Scripts geschrieben.
Nach der Installation der Windows Updates einfach die Exchange Services auf disabled setzen.
#DisableExchangeServices.ps1
#Set Exchange Services To Disabled
Get-Service -Name MSE* | Set-Service -StartupType Disabled
Den Server neu starten. Die Updates werden so problemlos installiert.
Nun die Services wieder...
Hallo zusammen,
Mein Windows Server 2019 Core hat die Windows Update nicht mehr richtig an meinen WSUS Server reportet. Also bin ich dem mal nachgegangen.
Normalerweise findet man die Infos im C:\Windows\WindowsUpdate.log. Dort fand ich jedoch nur diesen Hinweis.
Also habe ich den Befehl in der Powershell ausgeführt.
Get-WindowsUpdateLog
Danach wurden die ETL Dateien in das klassische WindowsUpdate.log umgewandelt. Jedoch an einem anderen Ort C:\Users\<Profile>\Desktop
Diese Datei konnte ich dann mit dem Notepad öffnen und nach dem Fehler suchen.
Schlussendlich war folgendes die Lösung:
Den Windows Update Service stoppen
Die SUSClientID unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate löschen
Alles unter C:\Windows\SoftwareDistribution...
Hallo zusammen,
Domain Name Service (DNS) ist eines meiner Steckenpferde und ich beschäftige mich schon seit bald 20 Jahren mit diesem alten Protokoll. Mittels DNS werden Adressen von Hosts in IP Adressen aufgelöst.
DNS mit Privacy und Security vor dem Durchbruch
https://www.heise.de/select/ct/2018/14/1530492966691096
Der Client nutzt entweder den DNS Server des Unternehmens oder den des Providers. DNS Querys sind unverschlüsselt und laufen über UDP oder TCP Port 53.
Bei DNS Sec sind die Antworten digital signiert aber sind immer noch unverschlüsselt. Jemand der den Traffic abgreifen kann, sieht aufgrund der DNS Anfragen immer noch, welche dienste sie benutzen.
Quelle: heise.de
Wenn ich mir allerdings die DNS SEC Statistik...
Hallo zusammen,
Im Dezember wurde im M365 Messagecenter angekündigt, dass Outlook on the Web nun eine Progressive Web App sei. Höchste Zeit also, sich damit zu beschäftigen.
Aber was ist nun eine Progressive Web App? Das wird am besten unter nachfolgendem Link erklärt.
Progressive Web Apps on Windows
https://docs.microsoft.com/de-de/microsoft-edge/progressive-web-apps/
Es sind also Chromium Basierte Browser untersützt. Das bedeutet also Chrome oder der Chromium basierte Edge Browser.
In der Titelleiste erscheint ein "+" mit der Möglichkeit die "App" zu installieren.
Danach läuft die App in einem eigenständigen Fenster und hat ein eigenes Symbol in der Taskleiste.
Und es gibt sogar einen Eintrag im Startmenü
Somit ist es Möglich Outlook on...
Hallo zusammen,
Seit der Ignite 2019 gibt es ein REST basiertes Exchange Online Powershell Module. Das habe ich mir nun mal angeschaut.
Mit den folgenden Befehlen installiert man das Powershell Modul. (Achtung: Powershell muss für die Installation "Als Administrator" gestartet sein)
Find-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement
Mit den folgenden Befehlen wird das Powershell Modul geladen und die Befehle angezeigt.
Import-Module ExchangeOnlineManagement
Get-Command -Module ExchangeOnlineManagement
Nun wird die Powershell mit Exchange Online verbunden. Wie man sieht sind die REST Basierten Befehle nur GET Commands mit einem "EXO" Prefix. Insbesondere bei grossen Umgebungen und vielen Resultaten, soll die neue Powershell stabiler sein. Beispielsweise um Reports zu erstellen.
Connect-ExchangeOnline
Mailbox
Get-EXOMailbox -Identity a.bohren@icewolf.ch
Get-EXOCASMailbox -Identity a.bohren@icewolf.ch
Wie man sieht...
Hallo zusammen,
In der Microsoft 365 Roadmap war angekündigt, dass man die Recipient Limits nun verändern kann. Das habe ich mir etwas genauer angeschaut.
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Exchange&searchterms=recipient%2Climits
Recipient Limit OnPrem
Aber zuerst ein bisschen Historie. Auf dem Exchange OnPrem konnte man die maximalen Empfänger in einer Exchange Organisation mit der TransportConfig einstellen.
Get-TransportConfig | fl MaxRecipientEnvelopeLimit
Damit liess sich abhängig von der Grösse und der Anforderungen die maximale Anzahl Empfänger in einer Mail festlegen.
Set-TransportConfig -MaxRecipientEnvelopeLimit <0-2147483647>
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/set-transportconfig?view=exchange-ps
The MaxRecipientEnvelopeLimit parameter specifies the maximum number of recipients in a message. The default value is 5000. The valid input range for this parameter is from 0 through 2147483647. If you enter a...
Hallo zusammen,
Diesen Artikel wollte ich schon länger schreiben. Nun bin ich endlich dazugekommen das nachzuholen.
Auf meinem Office Online Server 2016 wollte ich ein Security Update installieren. Bekam jedoch nur untenstehende Fehlermeldung zu sehen.
Ein bisschen Recherche hat ergeben, dass es eine neuere Version vom Office Online Server gibt - nämlich eine Version 2019. Für den Download braucht man jedoch Zugang zum "Volume Licencing Service Center" um die ISO herunterzuladen.
Deinstallation Office Online Server 2016
Erst mal die Office Web Apps Farm löschen. Da ich einen Single Host habe, reicht es, wenn ich die Machine aus der Farm entferne.
Remove-OfficeWebAppsMachine
Der Office Online Server 2016 hat die...
Hallo zusammen,
Vor ein paar Tagen hat Symantec ein Security Advisory für Symantec Endpoint Protection veröffentlicht. Es ist also an der Zeit auf 14.2 RU2 MP1 (14.2.5569.2100) zu aktualisieren.
Symantec Endpoint Protection Multiple Issues
https://support.symantec.com/us/en/article.SYMSA1505.html
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEP Manager aktualisiert werden
Ich empfehle immer ein DB Backup zu machen
Nach der Installation kommt der Upgrade Wizard
Nun müssen noch die neuen Install Packages den Gruppen zugewiesen werden
Erstmal der x64 Client - ich habe da den Upgrade Shedule und die Notification aktiviert
Dasselbe noch für den x86 Client
Und so sieht es dann auf dem Client aus
Grüsse
Andres Bohren
Hallo zusammen,
Wegen einer möglichen Rechteerweiterung sollten die VMWare Tools auf die Version 11.x aktualisiert werden
VMware Tools workaround addresses a local privilege escalation vulnerability (CVE-2020-3941)
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
VMware Tools 11.0.5 Release Notes
https://docs.vmware.com/en/VMware-Tools/11.0/rn/VMware-Tools-1105-Release-Notes.html
Download VMware Tools 11.0.5
https://my.vmware.com/web/vmware/details?downloadGroup=VMTOOLS1105&productId=742
Ich habe mir die VMWare Tools für Windows heruntergeladen und das ISO gemountet und die Installation durchgeführt.
Nach der Aktualisierung muss der Computer neu gestartet werden.
Hier ist die aktualisierte Version ersichtlich.
Natürlich kann man das auch Silent installieren. Ich habe die Dateien der VMware Tools ISO in einen Ordner kopiert und dann die Silent installation mit folgendem Befehl aufgerufen. Mit dem Parameter "reboot=r" wird der Neustart nach der Installation unterbunden.
setup64.exe /s /v...
Hallo zusammen,
Letzte Woche hat Microsoft wieder Security Updates für Exchange 2013 veröffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen.
Nach einem Reboot habe ich die Version geprüft. Ist jedoch dieselbe wie beim CU23 geblieben.
Get-ExchangeServer -Identity LAB02 | fl Name, Edition, AdminDisplayVersion
Grüsse
Andres Bohren
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013: 11. Februar 2020
https://support.microsoft.com/de-de/help/4536988/description-of-the-security-update-for-microsoft-exchange-server-2013
Security Update For Exchange Server 2013 CU23 (KB4536988)
https://www.microsoft.com/en-us/download/details.aspx?id=100909
Hallo zusammen,
Letzte Woche hat Microsoft wieder Security Updates für Exchange 2016 veröffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen.
Description of the security update for Microsoft Exchange Server 2019 and 2016: February 11, 2020
https://support.microsoft.com/de-de/help/4536987/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2016 CU15 (KB4536987)
https://www.microsoft.com/en-us/download/details.aspx?id=100908
Nach einem Reboot habe ich die Version geprüft. Ist jedoch dieselbe wie beim CU15 geblieben.
Get-ExchangeServer -Identity ICESRV06 | fl Name, Edition, AdminDisplayVersion
Grüsse
Andres Bohren
Hallo zusammen,
Anfangs des Jahres ist jeweils ein guter Zeitpunkt um auf das alte Jahr zurückzuschauen. Seit zwölf Jahren schreibe ich Blog Artikel und habe insgesamt über 1437 Beiträge geschrieben. Im 2019 habe ich 82 Blog Artikel geschrieben, also durchschnittlich knapp 7 pro Monat - gleich viel wie letztes Jahr.
Im letzten Jahr habe ich etwa 1370 KM auf dem Bike zurückgelegt und bin dafür etwa 74 Stunden im Sattel gesessen. Ausserdem bin ich dieses Jahr viel gereist:
Frankreich - Val Thorens
Italien - Rom
Deutschland - München / Karlsruhe / Hamburg
...