blog.icewolf.ch

Let's talk about IT!
posts - 1515, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Friday, May 15, 2020

Exchange 2019 Edge Transport Role

Hallo zusammen,

Ich habe für mein Exchange LAB eine neue Azure Virtual Machine angelegt. Darauf installiere ich nun die Exchange 2019 Edge Rolle.

Exchange Server system requirements

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019

In den Requirements wird für den Edge 64 GB für die Produktion empfohlen. Für ein LAB werden die 8GB sicher reichen.

Prerequisits

Exchange Server prerequisites

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019

 

Exchange Installation

Nun kann die Exchange Installation beginnen

Hier kann nun die Exchange Edge Rolle gewählt werden. Dabei werden automatisch die Management Tools ausgewählt. Ich habe noch die Option aktiviert, dass automatisch die benötigten Windows Features und Rollen installiert werden.

Schein so, als hätte die Machine doch zu wenig Power.

Aber das Setup kann einfach nochmal gestartet werden. Es wird dann dort weitergefahren, wo das Setup auf den Fehler gestossen ist.

Management Tools

Es gibt nur zwei Management Tools:

  • Exchange Toolbox
  • Exchange Management Shell

Zertifikate

Ich habe mir ein SAN Zertifikat installiert

welches unter anderem den Host mail.serveralive.ch enthält.

Dieses Zertifikat weise ich dem SMTP Service zu

Get-ExchangeCertificate
Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services SMTP

Edge Subscription

Nun muss eine Edge Subscription eingerichtet werden.  

Edge Subscriptions

https://docs.microsoft.com/en-us/exchange/architecture/edge-transport-servers/edge-subscriptions?view=exchserver-2019

Auf dem Edge Server muss ein XML File erzeugt werden

New-EdgeSubscription -FileName "C:\Scripts\Install\EdgeSubscriptionInfo.xml"

Auf einem Transport Server muss das XML wieder importiert werden

New-EdgeSubscription -FileData ([byte[]]$(Get-Content -Path "C:\Install\EdgeSubscriptionInfo.xml" -Encoding Byte -ReadCount 0)) -Site "Default-First-Site-Name"

Bei den Sendconnectors sieht man nun die Synchronisation zum Edge Server in beiden Richtungen

Wie man mit dem folgenden Befehl sieht, haben die EdgeSync Send Connectors ein "Weight" von 100. Der Normale Internet Connector zieht also immer noch für den * Bereich.

Get-SendConnector

Mit folgendem Befehl kann man sich die Edge Subscription anschauen

Get-EdgeSubscription | fl

Die Edge Subscription kann mit folgendem Befehl angestossen werden.

Start-EdgeSubscription

Auf dem Edge Server sind nun auch die Sendconnectoren sichtbar. Diese müssen jedoch auf dem Transport Server verwaltet werden und werden dann über den EdgeSync konfiguriert.

Grüsse
Andres Bohren

posted @ Saturday, May 16, 2020 8:23 PM | Filed Under [ Exchange ]

Symantec Endpoint Protection 14.3 (14.3.558.0000)

Hallo zusammen,

Es gibt ein Security Update für Symantec Endpoint Protection.

Symantec Endpoint Protection Security Update SYMSA1762

https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762

Nachdem letztes Jahr Broadcom die Enterprise Business Sparte von Symantec übernommen hat, war dies mein erstes mal, dass ich über die Broadcom Seite das update herunterladen musste.

Anscheinend ist das Broadcom überfodert, wie folgender Artikel zeigt: https://www.heise.de/security/meldung/Kunden-klagen-nach-Symantec-Uebernahme-durch-Broadcom-ueber-Lizenzprobleme-4676196.html

Auch ich musste erst meinen Account über ein Passwort Reset zurücksetzen. Danach konnte ich mich dann einloggen.

Ich musste mich ewig lang durchkämpfen, bis ich endlich den Download für die neue Version gefunden habe

https://support.broadcom.com/download-center/product-download.html?subfamily=Endpoint%20Protection

Das heruntergeladene ZIP habe ich dann entpackt. Es reicht, wenn man anschliessend den Symantec Endpoint Manager (SEPM) installiert.

Auf die Version vor dem Update 14.2 RU2 MP1 - hatte ich erst gerade im Februar aktualisiert.

Upgrade Symantec Endpoint Manager

Nun kann das upgrade beginnen

Symantec Endpoint Protection Manager

Nun kann der Symantec Endpoint Manager gestartet werden

Die Version ist 14.3.558.0000

Nun müssen noch die aktualisierten Client Packages konfiguriert werden.

Erstmal für 64 Bit

Und dasselbe noch für 32 Bit

Und so sieht es dann auf dem Client aus

Grüsse
Andres Bohren

posted @ Friday, May 15, 2020 6:42 PM | Filed Under [ Security System Management ]

PowerShell 7.0.1 Released

Hallo zusammen,

Gestern wurde Die PowerShell v7.0.1 released.

https://github.com/PowerShell/PowerShell/releases

Grüsse
Andres Bohren

posted @ Friday, May 15, 2020 6:07 PM | Filed Under [ Powershell ]

Hybrid Agent Setup - Error Register Hybrid Agent

Hallo zusammen,

Hatte heute mal wieder ein Problem mit dem Hybrid Agent ein Problem. Da das öfters vorzukommen schein, blogge ich mal darüber. Damit ihr beim selben Fehler nicht ewig nach der Ursache suchen müsst.

Habe dann mal im Hybrid Configuration Wizard Logfile nachgeschaut.

C:\Users\<Username>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration

Ich bin als Global Admin eingeloggt - also an zu wenig Rechten kann es ja nicht liegen.

2020.05.15 08:45:07.329         10332 [Client=UX, fn=SendAsync, Thread=14] START PATCH https://graph.microsoft.com/edu/46bbad84-29f0-4e03-8d34-f6841a5071ad/applications/1059d41d-3a98-40c9-9c1b-3c7016a8aed1 {"onPremisesPublishing":{"applicationServerTimeout":"Default","applicationType":"microsoftapp","externalAuthenticationType":"passthru","externalUrl":"https://1059d41d-3a98-40c9-9c1b-3c7016a8aed1.resource.mailboxmigration.his.msappproxy.net:443/","internalUrl":"https://icesrv06.corp.icewolf.ch:443/","isOnPremPublishingEnabled":true,"isTranslateHostHeaderEnabled":false,"isTranslateLinksInBodyEnabled":false,"singleSignOnSettings":null,"verifiedCustomDomainCertificatesMetadata":null,"verifiedCustomDomainKeyCredential":null,"verifiedCustomDomainPasswordCredential":null}}
2020.05.15 08:45:07.863         10333 [Client=UX, fn=SendAsync, Thread=14]
                                      FINISH Time=534.0ms Results=Forbidden {
                                        "error": {
                                          "code": "NotAdminRoleNoEnoughCustomPermission_UnauthorizedAccess",
                                          "message": "Unauthorized Access.",
                                          "innerError": {
                                            "request-id": "2c46ee3d-c356-47d3-9f20-c45b3252d218",
                                            "date": "2020-05-15T08:44:11"
                                          }
                                        }
                                      }
2020.05.15 08:45:07.871         10407 [Client=UX, Thread=14] Updating Local Client Configuration File
2020.05.15 08:45:07.945         10341 [Client=UX, Page=HybridConnectorInstall, Step=ConfigOrgRoute, Thread=14] FINISH Time=657.0ms Results=Failed

Das selbe Problem gab es schon am 20/21.04.2020. Ab dem 22.04.2020 hat es dann wieder funktioniert.

Ich habe ein Microsoft Ticket eröffnet. Mal sehen wie lange die Behebung dieses mal dauert.

Die Versionsnummer vom Exchange wird im Hybrid Configuration Wizard korrekt erkannt (oben rechts rot markiert). Allerdings ist das nicht das CU11 sonder das CU16. Wie man hier entnehmen kann.

https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

Grüsse
Andres Bohren

posted @ Friday, May 15, 2020 4:16 PM | Filed Under [ O365 ]

Skype for Business Server 2015 - May 2020 update

Hallo zusammen,

Es gibt mal wieder ein Update für Skype for Business Server 2015

Skype for Business Server 2015 - May 2020 update

https://support.microsoft.com/en-us/help/3061064/updates-for-skype-for-business-server-2015

 

Skype for Business Server 2015 Cumulative Update KB3061064

https://www.microsoft.com/en-us/download/details.aspx?id=47690

 

How to: Determine which .NET Framework versions are installed

https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed

Im Artikel steht, dass als Prerequisit mindestens das .NET Framework 4.5.2 installiert sein muss. Man kann das rasch mit folgendem Registry Key abfragen.

 

Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full

Nun müssen die Lync Services in der Skype for Business Server Managemen Shell gestoppt werden

Stop-CsWindowsService

Stop-Service w3svc

Nun kann der SkypeServerUpdateInstaller ausgeführt werden.

Jetzt können die Lync Services wieder gestartet werden.

Start-CsWindowsService

Da waren wohl die SQL Server Services nicht gestartet. Ich starte die mal Manuell.

Damit klappt es dann auch

Start-CsWindowsService

Start-Service w3svc

Nochmals kontrollieren ob auch alle Services gestartet sind.

Nun muss noch die Datenbank aktualisiert werden. Da ich einen Single Server habe, reicht hier folgendes Kommando.

Install-CsDatabase -Update -LocalDatabases

Grüsse
Andres Bohren

posted @ Friday, May 15, 2020 12:49 PM | Filed Under [ UM/Mobile ]

Powered by:
Powered By Subtext Powered By ASP.NET