blog.icewolf.ch

Let's talk about IT!
posts - 1515, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

May 2020 Blog Posts

ESXi670-202004002

Hallo zusammen, Gestern hat VMware ein Seurity Advisory unter anderem für ESXi 6.7 veröffentlicht. VMSA-2020-0011 https://www.vmware.com/security/advisories/VMSA-2020-0011.html   Der Patch kann im VMware Portal heruntergeladen werden  https://my.vmware.com/group/vmware/patch#search Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen. Da ich einen Single ESXI Server habe, schalte ich erstmal alle VM's aus. Nun kann der Patch installiert werden. esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-202004002.zip Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 16075168 zu sehen Grüsse Andres Bohren

posted @ Friday, May 29, 2020 8:21 AM | Filed Under [ Virtualisation ]

Windows 10 2004 Released

Hallo zusammen, Seit heute kann man Windows 10  Mai 2020 Update (oder auch Windows 10 2004) herunterladen.  Eine gute Übersicht zu den Neuerungen findet man hier: https://mspoweruser.com/windows-10-version-2004-update-here-is-whats-new/  Ich lade mir meist das ISO mit dem Media Creation Tool herunter. Windows 10 Download https://www.microsoft.com/de-de/software-download/windows10%20 Nach dem Download mounte ich das ISO mit einem Doppelklick und starte das Setup.exe Der erste Teil (Online Update) dauert knapp 10 Minuten. Danach startet der PC und aktualisiert das Betriebssystem. Dieser Teile hat bei mir etwa 40-45 Minuten gedauert. Man muss also mit einer knappen Stunde für das Upgrade rechnen. Et voila - Windows 10 2004 Grüsse Andres Bohren

posted @ Thursday, May 28, 2020 7:43 PM | Filed Under [ Windows ]

Surf (game) with Edge Chromium

Hallo zusammen, Mit dem neuen Edge auf Chromium Basis (Wie nennt man den? ChrEdge?) kann man nicht nur Surfen sondern auch ein kleines Surfgame spielen. Dieses kleine Easteregg kann man unter folgender URL aufrufen. edge://surf/ Zuerst wählt man den Avatar zum Surfen aus Und so sieht es dann aus Grüsse Andres Bohren

posted @ Thursday, May 28, 2020 5:11 PM | Filed Under [ Web Fun ]

Screen recording with O365 Stream

Hallo zusammen, Mit Stream lassen sich jetzt bis zu 15 Minuten kleine Filmchen vom Bildschirm machen (screen recording). Create a screen recording https://docs.microsoft.com/en-us/stream/portal-create-screen-recording Der Browser braucht natürlich Zugriff auf die Kamera und das Mikrofon. Supported browsers and limitations Über die Symbole lassen sich Kamera und Mikrofon stummschalten. Danach kann man den Bildschirm oder eine Anwendung auswählen Nach einem kleinen Countdown geht's dann los. Nach dem Stoppen klickt man auf "Weiter" Nun kann die Aufzeichnung geprüft werden und allenfalls wiederholt werden. Ist alles gut, so wählt man "In Stream hochladen" aus Nun gibt man dem ganzen noch einen Titel, Beschreibung und wählt die Sprache aus und wählt dann "Veröffentlichen" aus Und...

posted @ Tuesday, May 26, 2020 11:18 PM | Filed Under [ O365 ]

Exchange Autodiscover Request with Postman

Hallo zusammen, Kürzlich wollte ich einen Exchange Autodiscover Aufruf auf einem OnPrem Exchange mit dem Postman machen. Habe es aber nicht auf Anhieb hinbekommen, deshalb hier die ausführliche Anleitung, damit ich es später wieder mal hinbekomme, wenn ich das brauche :) Nachdem der Postman installiert ist, muss man sich anmelden. Ich habe einfachheitshalber das Google Konto benutzt. Man musste sich kurz im Browser anmelden und dann wurde die Software gestartet. So sieht das Hauptfenster aus. Mit dem "+" kann man einen neuen HTTP Aufruf starten Zuerst die Authorisation. Bei Exchange wird die NTLM Authentifizierung benutzt. Also Username, Passwort und Domain eingeben. Nun müssen die Header gesetzt...

posted @ Tuesday, May 26, 2020 10:35 PM | Filed Under [ Exchange ]

Azure Cloud Shell in Windows Terminal

Hallo zusammen, Über das Windows Terminal habe ich ja schon mal gebloggt, als es noch in der Preview war. Mittlerweile benutze ich das Windows Terminal öfters. Hier zeige ich euch, wie man die Azure Cloud Shell benutzt. Für die Device Authentication muss man den Code im Browser eingeben. Danach kann man Entscheiden, ob die Verbindung gespeichert werden soll. Die Einstellungen sind in einem JSON File abgelegt und kann über das Menü geöffnet werden. Wer die transparente Einstellung nicht mag, kann das ganz einfach mit folgender Zeile deaktivieren. Das wird sofort angewendet und erfordert keinen neustart der Shell oder Verbindung. "useAcrylic" : false So sieht das dann aus. Wer lieber...

posted @ Tuesday, May 26, 2020 9:43 PM | Filed Under [ Azure ]

M365 Centralized Add-In Management

Hallo zusammen, Ich habe heute Morgen mein Microsoft 365 Enterprise aktualisiert. Dabei ist mir etwas seltsames mit den Add-Ins aufgefallen. Die haben nämlich gefehlt... Ich bin dann ins Exchange Admin Center, wo die Add-Ins verwaltet werden. Dort gibt es einen gelben Hinweis auf die Zentralisierte Bereitstellung von Add-Ins Die findet man im Admin Center unter Einstellungen > Add-Ins Verwalten der Bereitstellung von Add-Ins im Microsoft 365 Admin Center https://docs.microsoft.com/de-de/microsoft-365/admin/manage/manage-deployment-of-add-ins?view=o365-worldwide Also füge ich ein neues Add-In hinzu Als Quelle wähle ich den Store Und wähle dort das Report Message Add-In, welches zum Melden von Junk-E-Mail und Phishing an Microsoft dient. Nun können die Optionen zur Bereitstellung konfiguriert werden. Bei diesem Add-In...

posted @ Sunday, May 24, 2020 1:32 PM | Filed Under [ O365 ]

Tons of new Microsoft Teams Features

Hallo zusammen, Diesen Monat hat es wieder viele Neuerungen in Microsoft Teams gegeben. Neuerungen in Microsoft Teams https://support.office.com/de-de/article/neuerungen-in-microsoft-teams-d7092a6d-c896-424c-b362-a472d5f105de Raise your Hand Das Auffälligste ist sicher das "Raise your Hand". Damit kann man in einem Meeting auf sich Aufmerksam machen, ohne dass man den aktiven Sprecher unterbricht. Die erhobene Hand wird auch in der Teilnehmerliste angezeigt. 3x3 Video In einem Meeting werden nun 3x3 Videos - sprich bis zu 9 Videostreams dargestellt. Erste Erfahrungen zeigen jedoch, dass das Bild eines Sprechers nicht immer dargestellt wird. New Meeting Join Experience Klickt man auf einen Teams Meeting Link, so landet man nun auf einer Webseite, wo man auswählen kann, wie man dem Meeting...

posted @ Tuesday, May 19, 2020 7:11 AM | Filed Under [ Teams ]

Replace vCenter Server Appliance (VCSA) Certificate with one from your own CA

Hallo zusammen, Vor einem Monat habe ich mir die VMware vCenter Server Appliance (VCSA) installiert. Allerdings bringt die ein Selfsigned Zertifikat mit und das bedeutet Sicherheitswarnungen im Browser und in der VMware Remote Console (VMRC), Es wird also Zeit das Zertifikat mit einem von meiner eigenen Windows Server CA zu ersetzen. Als erstes habe ich mir das aktuelle Self Signed Zertifikat der VCSA angeschaut. Da werden ein paar spezielle Schlüsselverwendungen (Key Usage) benutzt. Darauf gehe ich dann später noch ein. Ich habe mich im vSphere GUI mal umgesehen und tatsächlich gibt es da in der Admin Oberfläche einen Punkt zur Verwaltung von Zertifikaten. Dort...

posted @ Monday, May 18, 2020 9:59 PM | Filed Under [ Virtualisation ]

Exchange 2019 Edge Transport Role

Hallo zusammen, Ich habe für mein Exchange LAB eine neue Azure Virtual Machine angelegt. Darauf installiere ich nun die Exchange 2019 Edge Rolle. Exchange Server system requirements https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 In den Requirements wird für den Edge 64 GB für die Produktion empfohlen. Für ein LAB werden die 8GB sicher reichen. Prerequisits Exchange Server prerequisites https://docs.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019   Visual C++ Redistributable Package for Visual Studio 2012 https://www.microsoft.com/download/details.aspx?id=30679 .NET Framework 4.8 https://go.microsoft.com/fwlink/?linkid=2088631 Exchange Installation Nun kann die Exchange Installation beginnen Hier kann nun die Exchange Edge Rolle gewählt werden. Dabei werden automatisch die Management...

posted @ Saturday, May 16, 2020 8:23 PM | Filed Under [ Exchange ]

Symantec Endpoint Protection 14.3 (14.3.558.0000)

Hallo zusammen, Es gibt ein Security Update für Symantec Endpoint Protection. Symantec Endpoint Protection Security Update SYMSA1762 https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762 Nachdem letztes Jahr Broadcom die Enterprise Business Sparte von Symantec übernommen hat, war dies mein erstes mal, dass ich über die Broadcom Seite das update herunterladen musste. Anscheinend ist das Broadcom überfodert, wie folgender Artikel zeigt: https://www.heise.de/security/meldung/Kunden-klagen-nach-Symantec-Uebernahme-durch-Broadcom-ueber-Lizenzprobleme-4676196.html Auch ich musste erst meinen Account über ein Passwort Reset zurücksetzen. Danach konnte ich mich dann einloggen. Ich musste mich ewig lang durchkämpfen, bis ich endlich den Download für die neue Version gefunden habe https://support.broadcom.com/download-center/product-download.html?subfamily=Endpoint%20Protection Das heruntergeladene ZIP habe ich dann entpackt. Es reicht, wenn man anschliessend den Symantec Endpoint Manager (SEPM) installiert. Auf die...

posted @ Friday, May 15, 2020 6:42 PM | Filed Under [ Security System Management ]

PowerShell 7.0.1 Released

Hallo zusammen, Gestern wurde Die PowerShell v7.0.1 released. https://github.com/PowerShell/PowerShell/releases Grüsse Andres Bohren

posted @ Friday, May 15, 2020 6:07 PM | Filed Under [ Powershell ]

Hybrid Agent Setup - Error Register Hybrid Agent

Hallo zusammen, Hatte heute mal wieder ein Problem mit dem Hybrid Agent ein Problem. Da das öfters vorzukommen schein, blogge ich mal darüber. Damit ihr beim selben Fehler nicht ewig nach der Ursache suchen müsst. Habe dann mal im Hybrid Configuration Wizard Logfile nachgeschaut. C:\Users\<Username>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration Ich bin als Global Admin eingeloggt - also an zu wenig Rechten kann es ja nicht liegen. 2020.05.15 08:45:07.329         10332 [Client=UX, fn=SendAsync, Thread=14] START PATCH https://graph.microsoft.com/edu/46bbad84-29f0-4e03-8d34-f6841a5071ad/applications/1059d41d-3a98-40c9-9c1b-3c7016a8aed1 {"onPremisesPublishing":{"applicationServerTimeout":"Default","applicationType":"microsoftapp","externalAuthenticationType":"passthru","externalUrl":"https://1059d41d-3a98-40c9-9c1b-3c7016a8aed1.resource.mailboxmigration.his.msappproxy.net:443/","internalUrl":"https://icesrv06.corp.icewolf.ch:443/","isOnPremPublishingEnabled":true,"isTranslateHostHeaderEnabled":false,"isTranslateLinksInBodyEnabled":false,"singleSignOnSettings":null,"verifiedCustomDomainCertificatesMetadata":null,"verifiedCustomDomainKeyCredential":null,"verifiedCustomDomainPasswordCredential":null}} 2020.05.15 08:45:07.863         10333 [Client=UX, fn=SendAsync, Thread=14]                                       FINISH Time=534.0ms Results=Forbidden {                                         "error": {                                           "code": "NotAdminRoleNoEnoughCustomPermission_UnauthorizedAccess",                                           "message": "Unauthorized Access.",                                           "innerError": {                                             "request-id": "2c46ee3d-c356-47d3-9f20-c45b3252d218",                                             "date": "2020-05-15T08:44:11"                                           }                                         }                                       } 2020.05.15 08:45:07.871         10407 [Client=UX, Thread=14] Updating...

posted @ Friday, May 15, 2020 4:16 PM | Filed Under [ O365 ]

Skype for Business Server 2015 - May 2020 update

Hallo zusammen, Es gibt mal wieder ein Update für Skype for Business Server 2015 Skype for Business Server 2015 - May 2020 update https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015   Skype for Business Server 2015 Cumulative Update KB3061064 https://www.microsoft.com/en-us/download/details.aspx?id=47690   How to: Determine which .NET Framework versions are installed https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed Im Artikel steht, dass als Prerequisit mindestens das .NET Framework 4.5.2 installiert sein muss. Man kann das rasch mit folgendem Registry Key abfragen.   Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full Nun müssen die Lync Services in der Skype for Business Server Managemen Shell gestoppt werden Stop-CsWindowsService Stop-Service w3svc Nun kann der SkypeServerUpdateInstaller ausgeführt werden. Jetzt können die Lync Services wieder gestartet werden. Start-CsWindowsService Da waren wohl die SQL Server Services nicht gestartet. Ich...

posted @ Friday, May 15, 2020 12:49 PM | Filed Under [ UM/Mobile ]

M365 Visio Plan1 (Visio Online)

Hallo zusammen, Ich wollte ein Visio machen und habe mir mal einen 30 Tägige Testversion von Visio Plan1 (Visio Online) zugelegt. Einfach ganz nach unten scrollen und auf "Kostenlos testen" klicken. Visio-Optionen vergleichen https://www.microsoft.com/de-ch/microsoft-365/visio/microsoft-visio-plans-and-pricing-compare-visio-options?market=ch Hier muss man aufpassen. Man sollte im richtigen Tenant als Global Administrator oder Billing Admin eingeloggt sein. Danach sind die Lizenzen im M365 Admin Portal sichtbar. Nun muss die Lizenz natürlich noch zugewiesen werden. Nach dem ausloggen und einloggen bei https://portal.office.com findet man die App unter "Alle Apps" Ein Katalog mit unterschiedlichen Vorlagen wird einem angeboten. Ich habe mal "Heimnetzwerk" ausgewählt. So sieht dann das Visio aus, welches ich gezeichnet habe Im Menü kann man es Beispielsweise...

posted @ Wednesday, May 13, 2020 5:53 PM | Filed Under [ O365 ]

Azure - New Virtual Machine Wizard

Hallo zusammen, Ich habe ja meine LAB Umgebung vom ESX nach Azure Migriert. Nun brauche ich eine weitere VM und habe davon gleich ein paar Screenshots gemacht. Ich habe ja bereits eine entsprechende Subscription und eine Resourcegroup. Man muss einen Benutzernamen und ein Passwort mit 12 Stelleneingeben. Ich nutze nur die OS Disk und keine weiteren Data Disks. Die OS Disk habe ich auf eine Standard SSD heruntergestuft. Das VNET, das Subnet und die NSG besteht schon. Einzig die Public IP habe ich hinzugefügt. Ich habe Azure Active Directory aktiviert. Dadurch wurde auch die Identity auf On gestellt. Ausserdem habe ich gleich das Auto-shutdown konfiguriert. Nach ein paar...

posted @ Wednesday, May 13, 2020 4:47 PM | Filed Under [ Azure ]

Windows Admin Center 1910.2 generally available

Hallo zusammen, Seit etwa einem Monat ist das Windows Admin Center 1910.2 generally Available. Höchste Zeit also, das zu installieren. Windows Admin Center update 1910.2 is now generally available! https://techcommunity.microsoft.com/t5/windows-admin-center-blog/windows-admin-center-update-1910-2-is-now-generally-available/ba-p/1306491   Download Windows Admin Center 1910.2 https://www.microsoft.com/en-us/evalcenter/evaluate-windows-admin-center Ich habe ja bereits eine frühere Version vom Admin Center installiert und auch ein entsprechendes Zetifikat. Für das Upgrade brauche ich den Thumbprint vom vorhanden Zertifikat. Mit dem folgenden Befehl wird das MSI mit dem bestehenden Zertifikat installiert. WindowsAdminCenter1910.2.msi /qb SME_PORT=8443 SME_THUMBPRINT=5810b86bc80d30b53da1e3963aa37a1f1e8f815e SSL_CERTIFICATE_OPTION=installed Beim ersten Versuch gab es folgenden Fehler. Nach einem Neustart und nochmaligen durchführen der Installation hat es dann geklappt. Voila - Windows Admin Center 1910.2 Und noch ein Screenshot von der Übersicht Grüsse Andres...

posted @ Wednesday, May 13, 2020 4:00 PM | Filed Under [ Windows System Management ]

VMware PowerCLI

Hallo zusammen, Ich habe mir heute mal kurz das VMware PowerCLI Module angeschaut. Für die Installation von PowerShell Modulen muss die PowerShell als Administrator gestartet sein. Install-Module VMware.PowerCLI Nun kann die PowerShell wieder normal gestartet werden. Laden des PowerShell Moduls und Verbindung zum vCenter Server Appliance (VCSA) herstellen. Die Verbindung schlägt wegen des SelfSigned Zertifikats jedoch noch fehl. Import-Module VMware.PowerCLI Connect-VIServer -Server VCSA.corp.icewolf.ch Die Zertifikatswarnung kann mit folgendem Befehl übersteuert werden. Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false Connect-VIServer -Server VCSA.corp.icewolf.ch Get-VM Sample Scripts for Managing vSphere with VMware PowerCLI https://code.vmware.com/docs/11860/powercli-12-0-0-user-s-guide/GUID-3E36F4EA-3742-48BA-BB4B-7E0A2EAAE83E.html Nachfolgend ein paar Abfragen und das Starten einer VM. Get-VM Win10 Get-VM Win10 | Start-VM Get-Datastore Get-Datacenter Grüsse Andres Bohren

posted @ Wednesday, May 13, 2020 1:27 PM | Filed Under [ Powershell Virtualisation ]

Use Smartphone Camera as Webcam for Microsoft Teams

Hallo zusammen, Viele von uns machen Home Office und der eine oder andere hat sich überlegt eine Webcam für den privaten Computer zuzulegen. Allerdings sind die Lieferfristen lange und die Preise höher als sonst. Eine einfache Möglichkeit ist allerdings, die Kamera vom Smartphone zu benutzen - dank DroidCam. https://www.dev47apps.com/ Die App aus dem AppStore installieren und danach ausführen.     Praktisch, dass der Götti einen Ikea Handyhalter zu Weihnachten erhalten hat. Nun muss noch die Software auf dem Computer installiert werden https://www.dev47apps.com/ Die Verbindung kann über WLAN oder Kabel hergestellt werden. In Teams muss man dann nur noch die DroidCam als Kamera auswählen Sogar Background Blur und Custom Background funktioniert damit. Grüsse Andres Bohren

posted @ Tuesday, May 12, 2020 10:44 PM | Filed Under [ Teams ]

Powershell Remoting with Skype for Business Online

Hallo zusammen, In Microsoft Docs steht, dass man sich folgendermassen mit Skype for Business Online verbinden soll. Allerdings erhalte ich dann einen Fehler. Manage Skype for Business Online with Office 365 PowerShell https://docs.microsoft.com/en-us/office365/enterprise/powershell/manage-skype-for-business-online-with-office-365-powershell Zuerst muss das PowerShell Modul für Skype for Business Online installiert werden   Windows PowerShell-Modul für Skype for Business Online https://www.microsoft.com/de-de/download/details.aspx?id=39366 Nun kann man sich mit folgenden PowerShell befehlen verbinden Import-Module SkypeOnlineConnector $cred = Get-Credential $sfbSession = New-CsOnlineSession -Credential $cred Import-PSSession $sfbSession Scheint also an folgendem Befehl zu liegen. Wenn ich beim Parameter TargetDomain den AAD Tenant angebe, dann klappt es Get-CsOnlinePowerShellEndpoint -TargetDomain icewolf.ch Get-CsOnlinePowerShellEndpoint -TargetDomain icewolfch.onmicrosoft.com Leider lässt sich auch mit dem Network Monitor nicht herausfinden, was genau das Problem ist. Man...

posted @ Tuesday, May 12, 2020 5:14 PM | Filed Under [ UM/Mobile O365 ]

Disable @mention in Outlook

Hallo zusammen, Ich bin per Zufall über den folgenden Blog Artikel vom Office Insider gestolpert zur Deaktivierung von @Mentions in Outlook. On Outlook unter Optionen > Email > Nachrichten senden > Zu erwähnende Namen vorschlagen, wenn ich das @-Symbol in einer Nachricht verwende Das gibt sicher auch einen Registry Key dazu. Mit ein bisschen Sysinternal Process Monitor Magie ist das sicher herauszufinden. Das waren meine Filter beim herausfinden HKCU\Software\Microsoft\Office\16.0\Outlook\Options\General Dword:ShowAtMentionSuggestions Value: 0 (@Mention is disabled) Value: 1 (@Mention is enabled) Grüsse Andres Bohren

posted @ Tuesday, May 12, 2020 2:35 PM | Filed Under [ Office ]

VMware Remote Console (VMRC)

Hallo zusammen, Auf der  VMware vCenter Server Appliance (VCSA) kann man die Konsole für einen Server startet. Dazu steht entweder die Webkonsole oder VMware Remote Console (VMRC) zur Verfügung. Ich habe mir mal die VMRC installiert. Die VMware Remote Console (VMRC) kann nur mit einem VMware Login heruntergeladen werden. VMware Remote Console 11.1.0 https://my.vmware.com/group/vmware/details?downloadGroup=VMRC1110&productId=974&download=true&fileId=de6536abd528743b77053f6b30d88763&secureParam=594e44828b2ceb89bd890fc94736b16f&uuId=dc98b3c2-8287-44e9-b4db-aa20ecd8d98c&downloadType= Grüsse Andres Bohren

posted @ Thursday, May 07, 2020 11:27 PM | Filed Under [ Virtualisation ]

Microsoft Teams - Block change picture

Hallo zusammen, In Exchange kann man in der OWA Policy einstellen ob die Benutzer ihr Bild selbst ändern dürfen. Einige Unternehmen verhindern dies, damit nicht Avatare oder Ferienbilder hochgeladen werden, weil das Bild in alle Office Applikationen verwendet wird und damit auch zur Corporate Identity gehört. Ich hatte vor langem für Block change Picture bei Teams UserVoice abgestimmt. Seit drei Wochen ist die Funktion nun fertiggestellt - Zeit das zu testen. Also erstmal prüfen, was für eine OWA Mailbox Policy meiner Mailbox zugewiesen ist. Get-CasMailbox -Identity a.bohren | fl *pol* Nun kann ich mir die Settings der Policy anschauen Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *photo* Jetzt setze...

posted @ Friday, May 01, 2020 9:33 AM | Filed Under [ Exchange Teams ]

Powered by:
Powered By Subtext Powered By ASP.NET