May 2020 Blog Posts
Hallo zusammen,
Gestern hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht.
VMSA-2020-0011
https://www.vmware.com/security/advisories/VMSA-2020-0011.html
Der Patch kann im VMware Portal heruntergeladen werden
https://my.vmware.com/group/vmware/patch#search
Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.
Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus.
Nun kann der Patch installiert werden.
esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202004002.zip
Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16075168 zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Seit heute kann man Windows 10 Mai 2020 Update (oder auch Windows 10 2004) herunterladen.
Eine gute Übersicht zu den Neuerungen findet man hier: https://mspoweruser.com/windows-10-version-2004-update-here-is-whats-new/
Ich lade mir meist das ISO mit dem Media Creation Tool herunter.
Windows 10 Download https://www.microsoft.com/de-de/software-download/windows10%20
Nach dem Download mounte ich das ISO mit einem Doppelklick und starte das Setup.exe
Der erste Teil (Online Update) dauert knapp 10 Minuten. Danach startet der PC und aktualisiert das Betriebssystem. Dieser Teile hat bei mir etwa 40-45 Minuten gedauert. Man muss also mit einer knappen Stunde für das Upgrade rechnen.
Et voila - Windows 10 2004
Grüsse
Andres Bohren
Hallo zusammen,
Mit dem neuen Edge auf Chromium Basis (Wie nennt man den? ChrEdge?) kann man nicht nur Surfen sondern auch ein kleines Surfgame spielen. Dieses kleine Easteregg kann man unter folgender URL aufrufen.
edge://surf/
Zuerst wählt man den Avatar zum Surfen aus
Und so sieht es dann aus
Grüsse
Andres Bohren
Hallo zusammen,
Mit Stream lassen sich jetzt bis zu 15 Minuten kleine Filmchen vom Bildschirm machen (screen recording).
Create a screen recording https://docs.microsoft.com/en-us/stream/portal-create-screen-recording
Der Browser braucht natürlich Zugriff auf die Kamera und das Mikrofon.
Supported browsers and limitations
Über die Symbole lassen sich Kamera und Mikrofon stummschalten.
Danach kann man den Bildschirm oder eine Anwendung auswählen
Nach einem kleinen Countdown geht's dann los. Nach dem Stoppen klickt man auf "Weiter"
Nun kann die Aufzeichnung geprüft werden und allenfalls wiederholt werden. Ist alles gut, so wählt man "In Stream hochladen" aus
Nun gibt man dem ganzen noch einen Titel, Beschreibung und wählt die Sprache aus und wählt dann "Veröffentlichen" aus
Und...
Hallo zusammen,
Kürzlich wollte ich einen Exchange Autodiscover Aufruf auf einem OnPrem Exchange mit dem Postman machen. Habe es aber nicht auf Anhieb hinbekommen, deshalb hier die ausführliche Anleitung, damit ich es später wieder mal hinbekomme, wenn ich das brauche :)
Nachdem der Postman installiert ist, muss man sich anmelden. Ich habe einfachheitshalber das Google Konto benutzt.
Man musste sich kurz im Browser anmelden und dann wurde die Software gestartet.
So sieht das Hauptfenster aus. Mit dem "+" kann man einen neuen HTTP Aufruf starten
Zuerst die Authorisation. Bei Exchange wird die NTLM Authentifizierung benutzt. Also Username, Passwort und Domain eingeben.
Nun müssen die Header gesetzt...
Hallo zusammen,
Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters.
Hier zeige ich euch, wie man die Azure Cloud Shell benutzt.
Für die Device Authentication muss man den Code im Browser eingeben.
Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll.
Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden.
Wer die transparente Einstellung nicht mag, kann das ganz einfach mit folgender Zeile deaktivieren. Das wird sofort angewendet und erfordert keinen neustart der Shell oder Verbindung.
"useAcrylic" : false
So sieht das dann aus.
Wer lieber...
Hallo zusammen,
Ich habe heute Morgen mein Microsoft 365 Enterprise aktualisiert. Dabei ist mir etwas seltsames mit den Add-Ins aufgefallen.
Die haben nämlich gefehlt...
Ich bin dann ins Exchange Admin Center, wo die Add-Ins verwaltet werden. Dort gibt es einen gelben Hinweis auf die Zentralisierte Bereitstellung von Add-Ins
Die findet man im Admin Center unter Einstellungen > Add-Ins
Verwalten der Bereitstellung von Add-Ins im Microsoft 365 Admin Center
https://docs.microsoft.com/de-de/microsoft-365/admin/manage/manage-deployment-of-add-ins?view=o365-worldwide
Also füge ich ein neues Add-In hinzu
Als Quelle wähle ich den Store
Und wähle dort das Report Message Add-In, welches zum Melden von Junk-E-Mail und Phishing an Microsoft dient.
Nun können die Optionen zur Bereitstellung konfiguriert werden. Bei diesem Add-In...
Hallo zusammen,
Diesen Monat hat es wieder viele Neuerungen in Microsoft Teams gegeben.
Neuerungen in Microsoft Teams
https://support.office.com/de-de/article/neuerungen-in-microsoft-teams-d7092a6d-c896-424c-b362-a472d5f105de
Raise your Hand
Das Auffälligste ist sicher das "Raise your Hand". Damit kann man in einem Meeting auf sich Aufmerksam machen, ohne dass man den aktiven Sprecher unterbricht.
Die erhobene Hand wird auch in der Teilnehmerliste angezeigt.
3x3 Video
In einem Meeting werden nun 3x3 Videos - sprich bis zu 9 Videostreams dargestellt. Erste Erfahrungen zeigen jedoch, dass das Bild eines Sprechers nicht immer dargestellt wird.
New Meeting Join Experience
Klickt man auf einen Teams Meeting Link, so landet man nun auf einer Webseite, wo man auswählen kann, wie man dem Meeting...
Hallo zusammen,
Vor einem Monat habe ich mir die VMware vCenter Server Appliance (VCSA) installiert. Allerdings bringt die ein Selfsigned Zertifikat mit und das bedeutet Sicherheitswarnungen im Browser und in der VMware Remote Console (VMRC),
Es wird also Zeit das Zertifikat mit einem von meiner eigenen Windows Server CA zu ersetzen.
Als erstes habe ich mir das aktuelle Self Signed Zertifikat der VCSA angeschaut. Da werden ein paar spezielle Schlüsselverwendungen (Key Usage) benutzt. Darauf gehe ich dann später noch ein.
Ich habe mich im vSphere GUI mal umgesehen und tatsächlich gibt es da in der Admin Oberfläche einen Punkt zur Verwaltung von Zertifikaten. Dort...
Hallo zusammen,
Ich habe für mein Exchange LAB eine neue Azure Virtual Machine angelegt. Darauf installiere ich nun die Exchange 2019 Edge Rolle.
Exchange Server system requirements
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019
In den Requirements wird für den Edge 64 GB für die Produktion empfohlen. Für ein LAB werden die 8GB sicher reichen.
Prerequisits
Exchange Server prerequisites
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019
Visual C++ Redistributable Package for Visual Studio 2012 https://www.microsoft.com/download/details.aspx?id=30679
.NET Framework 4.8 https://go.microsoft.com/fwlink/?linkid=2088631
Exchange Installation
Nun kann die Exchange Installation beginnen
Hier kann nun die Exchange Edge Rolle gewählt werden. Dabei werden automatisch die Management...
Hallo zusammen,
Es gibt ein Security Update für Symantec Endpoint Protection.
Symantec Endpoint Protection Security Update SYMSA1762
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Nachdem letztes Jahr Broadcom die Enterprise Business Sparte von Symantec übernommen hat, war dies mein erstes mal, dass ich über die Broadcom Seite das update herunterladen musste.
Anscheinend ist das Broadcom überfodert, wie folgender Artikel zeigt: https://www.heise.de/security/meldung/Kunden-klagen-nach-Symantec-Uebernahme-durch-Broadcom-ueber-Lizenzprobleme-4676196.html
Auch ich musste erst meinen Account über ein Passwort Reset zurücksetzen. Danach konnte ich mich dann einloggen.
Ich musste mich ewig lang durchkämpfen, bis ich endlich den Download für die neue Version gefunden habe
https://support.broadcom.com/download-center/product-download.html?subfamily=Endpoint%20Protection
Das heruntergeladene ZIP habe ich dann entpackt. Es reicht, wenn man anschliessend den Symantec Endpoint Manager (SEPM) installiert.
Auf die...
Hallo zusammen,
Gestern wurde Die PowerShell v7.0.1 released.
https://github.com/PowerShell/PowerShell/releases
Grüsse
Andres Bohren
Hallo zusammen,
Hatte heute mal wieder ein Problem mit dem Hybrid Agent ein Problem. Da das öfters vorzukommen schein, blogge ich mal darüber. Damit ihr beim selben Fehler nicht ewig nach der Ursache suchen müsst.
Habe dann mal im Hybrid Configuration Wizard Logfile nachgeschaut.
C:\Users\<Username>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration
Ich bin als Global Admin eingeloggt - also an zu wenig Rechten kann es ja nicht liegen.
2020.05.15 08:45:07.329 10332 [Client=UX, fn=SendAsync, Thread=14] START PATCH https://graph.microsoft.com/edu/46bbad84-29f0-4e03-8d34-f6841a5071ad/applications/1059d41d-3a98-40c9-9c1b-3c7016a8aed1 {"onPremisesPublishing":{"applicationServerTimeout":"Default","applicationType":"microsoftapp","externalAuthenticationType":"passthru","externalUrl":"https://1059d41d-3a98-40c9-9c1b-3c7016a8aed1.resource.mailboxmigration.his.msappproxy.net:443/","internalUrl":"https://icesrv06.corp.icewolf.ch:443/","isOnPremPublishingEnabled":true,"isTranslateHostHeaderEnabled":false,"isTranslateLinksInBodyEnabled":false,"singleSignOnSettings":null,"verifiedCustomDomainCertificatesMetadata":null,"verifiedCustomDomainKeyCredential":null,"verifiedCustomDomainPasswordCredential":null}}
2020.05.15 08:45:07.863 10333 [Client=UX, fn=SendAsync, Thread=14]
FINISH Time=534.0ms Results=Forbidden {
"error": {
"code": "NotAdminRoleNoEnoughCustomPermission_UnauthorizedAccess",
"message": "Unauthorized Access.",
"innerError": {
"request-id": "2c46ee3d-c356-47d3-9f20-c45b3252d218",
"date": "2020-05-15T08:44:11"
}
}
}
2020.05.15 08:45:07.871 10407 [Client=UX, Thread=14] Updating...
Hallo zusammen,
Es gibt mal wieder ein Update für Skype for Business Server 2015
Skype for Business Server 2015 - May 2020 update
https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015
Skype for Business Server 2015 Cumulative Update KB3061064
https://www.microsoft.com/en-us/download/details.aspx?id=47690
How to: Determine which .NET Framework versions are installed
https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed
Im Artikel steht, dass als Prerequisit mindestens das .NET Framework 4.5.2 installiert sein muss. Man kann das rasch mit folgendem Registry Key abfragen.
Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full
Nun müssen die Lync Services in der Skype for Business Server Managemen Shell gestoppt werden
Stop-CsWindowsService
Stop-Service w3svc
Nun kann der SkypeServerUpdateInstaller ausgeführt werden.
Jetzt können die Lync Services wieder gestartet werden.
Start-CsWindowsService
Da waren wohl die SQL Server Services nicht gestartet. Ich...
Hallo zusammen,
Ich wollte ein Visio machen und habe mir mal einen 30 Tägige Testversion von Visio Plan1 (Visio Online) zugelegt. Einfach ganz nach unten scrollen und auf "Kostenlos testen" klicken.
Visio-Optionen vergleichen
https://www.microsoft.com/de-ch/microsoft-365/visio/microsoft-visio-plans-and-pricing-compare-visio-options?market=ch
Hier muss man aufpassen. Man sollte im richtigen Tenant als Global Administrator oder Billing Admin eingeloggt sein.
Danach sind die Lizenzen im M365 Admin Portal sichtbar.
Nun muss die Lizenz natürlich noch zugewiesen werden.
Nach dem ausloggen und einloggen bei https://portal.office.com findet man die App unter "Alle Apps"
Ein Katalog mit unterschiedlichen Vorlagen wird einem angeboten.
Ich habe mal "Heimnetzwerk" ausgewählt.
So sieht dann das Visio aus, welches ich gezeichnet habe
Im Menü kann man es Beispielsweise...
Hallo zusammen,
Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert.
Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht.
Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup.
Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben.
Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft.
Das VNET, das Subnet und die NSG besteht schon. Einzig die Public IP habe ich hinzugefügt.
Ich habe Azure Active Directory aktiviert. Dadurch wurde auch die Identity auf On gestellt. Ausserdem habe ich gleich das Auto-shutdown konfiguriert.
Nach ein paar...
Hallo zusammen,
Seit etwa einem Monat ist das Windows Admin Center 1910.2 generally Available. Höchste Zeit also, das zu installieren.
Windows Admin Center update 1910.2 is now generally available!
https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-update-1910-2-is-now-generally-available/ba-p/1306491
Download Windows Admin Center 1910.2
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center
Ich habe ja bereits eine frühere Version vom Admin Center installiert und auch ein entsprechendes Zetifikat. Für das Upgrade brauche ich den Thumbprint vom vorhanden Zertifikat.
Mit dem folgenden Befehl wird das MSI mit dem bestehenden Zertifikat installiert.
WindowsAdminCenter1910.2.msi /qb SME_PORT=8443 SME_THUMBPRINT=5810b86bc80d30b53da1e3963aa37a1f1e8f815e SSL_CERTIFICATE_OPTION=installed
Beim ersten Versuch gab es folgenden Fehler. Nach einem Neustart und nochmaligen durchführen der Installation hat es dann geklappt.
Voila - Windows Admin Center 1910.2
Und noch ein Screenshot von der Übersicht
Grüsse
Andres...
Hallo zusammen,
Ich habe mir heute mal kurz das VMware PowerCLI Module angeschaut.
Für die Installation von PowerShell Modulen muss die PowerShell als Administrator gestartet sein.
Install-Module VMware.PowerCLI
Nun kann die PowerShell wieder normal gestartet werden.
Laden des PowerShell Moduls und Verbindung zum vCenter Server Appliance (VCSA) herstellen. Die Verbindung schlägt wegen des SelfSigned Zertifikats jedoch noch fehl.
Import-Module VMware.PowerCLI
Connect-VIServer -Server VCSA.corp.icewolf.ch
Die Zertifikatswarnung kann mit folgendem Befehl übersteuert werden.
Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false
Connect-VIServer -Server VCSA.corp.icewolf.ch
Get-VM
Sample Scripts for Managing vSphere with VMware PowerCLI https://code.vmware.com/docs/11860/powercli-12-0-0-user-s-guide/GUID-3E36F4EA-3742-48BA-BB4B-7E0A2EAAE83E.html
Nachfolgend ein paar Abfragen und das Starten einer VM.
Get-VM Win10
Get-VM Win10 | Start-VM
Get-Datastore
Get-Datacenter
Grüsse
Andres Bohren
Hallo zusammen,
Viele von uns machen Home Office und der eine oder andere hat sich überlegt eine Webcam für den privaten Computer zuzulegen. Allerdings sind die Lieferfristen lange und die Preise höher als sonst.
Eine einfache Möglichkeit ist allerdings, die Kamera vom Smartphone zu benutzen - dank DroidCam.
https://www.dev47apps.com/
Die App aus dem AppStore installieren und danach ausführen.
Praktisch, dass der Götti einen Ikea Handyhalter zu Weihnachten erhalten hat.
Nun muss noch die Software auf dem Computer installiert werden https://www.dev47apps.com/
Die Verbindung kann über WLAN oder Kabel hergestellt werden.
In Teams muss man dann nur noch die DroidCam als Kamera auswählen
Sogar Background Blur und Custom Background funktioniert damit.
Grüsse
Andres Bohren
Hallo zusammen,
In Microsoft Docs steht, dass man sich folgendermassen mit Skype for Business Online verbinden soll. Allerdings erhalte ich dann einen Fehler.
Manage Skype for Business Online with Office 365 PowerShell
https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-skype-for-business-online-with-office-365-powershell
Zuerst muss das PowerShell Modul für Skype for Business Online installiert werden
Windows PowerShell-Modul für Skype for Business Online
https://www.microsoft.com/de-de/download/details.aspx?id=39366
Nun kann man sich mit folgenden PowerShell befehlen verbinden
Import-Module SkypeOnlineConnector
$cred = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $cred
Import-PSSession $sfbSession
Scheint also an folgendem Befehl zu liegen. Wenn ich beim Parameter TargetDomain den AAD Tenant angebe, dann klappt es
Get-CsOnlinePowerShellEndpoint -TargetDomain icewolf.ch
Get-CsOnlinePowerShellEndpoint -TargetDomain icewolfch.onmicrosoft.com
Leider lässt sich auch mit dem Network Monitor nicht herausfinden, was genau das Problem ist.
Man...
Hallo zusammen,
Ich bin per Zufall über den folgenden Blog Artikel vom Office Insider gestolpert zur Deaktivierung von @Mentions in Outlook.
On Outlook unter Optionen > Email > Nachrichten senden > Zu erwähnende Namen vorschlagen, wenn ich das @-Symbol in einer Nachricht verwende
Das gibt sicher auch einen Registry Key dazu. Mit ein bisschen Sysinternal Process Monitor Magie ist das sicher herauszufinden.
Das waren meine Filter beim herausfinden
HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General
Dword:ShowAtMentionSuggestions
Value: 0 (@Mention is disabled)
Value: 1 (@Mention is enabled)
Grüsse
Andres Bohren
Hallo zusammen,
Auf der VMware vCenter Server Appliance (VCSA) kann man die Konsole für einen Server startet. Dazu steht entweder die Webkonsole oder VMware Remote Console (VMRC) zur Verfügung. Ich habe mir mal die VMRC installiert.
Die VMware Remote Console (VMRC) kann nur mit einem VMware Login heruntergeladen werden.
VMware Remote Console 11.1.0
https://my.vmware.com/group/vmware/details?downloadGroup=VMRC1110&productId=974&download=true&fileId=de6536abd528743b77053f6b30d88763&secureParam=594e44828b2ceb89bd890fc94736b16f&uuId=dc98b3c2-8287-44e9-b4db-aa20ecd8d98c&downloadType=
Grüsse
Andres Bohren
Hallo zusammen,
In Exchange kann man in der OWA Policy einstellen ob die Benutzer ihr Bild selbst ändern dürfen. Einige Unternehmen verhindern dies, damit nicht Avatare oder Ferienbilder hochgeladen werden, weil das Bild in alle Office Applikationen verwendet wird und damit auch zur Corporate Identity gehört.
Ich hatte vor langem für Block change Picture bei Teams UserVoice abgestimmt. Seit drei Wochen ist die Funktion nun fertiggestellt - Zeit das zu testen.
Also erstmal prüfen, was für eine OWA Mailbox Policy meiner Mailbox zugewiesen ist.
Get-CasMailbox -Identity a.bohren | fl *pol*
Nun kann ich mir die Settings der Policy anschauen
Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *photo*
Jetzt setze...