January 2021 Blog Posts
Hallo zusammen,
Vor zwei Wochen habe ich einen Blog Artikel über Teams Auto Attendnant und Call Queue geschrieben.
Seither habe ich nebenbei daran gearbeitet, das ganze auch per PowerShell anzulegen. Ich bin ja ein grosser Fan von PowerShell und Automatisierung.
Erstmal muss man sich mit dem Teams Modul mit Skype for Business Online verbinden
######################################################################
# Connect to SkypeForBusiness Online (Teams Module)
######################################################################
Import-Module MicrosoftTeams
$sfbSession = New-CsOnlineSession -OverrideAdminDomain icewolfch.onmicrosoft.com
Import-PSSession $sfbSession
Resource Accounts
Es müssen Resource Accounts für den Autoattendant und Call Queue angelegt
######################################################################
# Create Resource Account
######################################################################
#ApplicationID
#Auto Attendant: ce933385-9390-45d1-9512-c8d228074e07
#Call Queue: 11cd3e2e-fccb-42ad-ad00-878b93575e07
New-CsOnlineApplicationInstance
https://docs.microsoft.com/en-us/powershell/module/skype/new-csonlineapplicationinstance?view=skype-ps
New-CsOnlineApplicationInstance -UserPrincipalName CallQueueDemo02@icewolf.ch -DisplayName "CallQueueDemo02" -ApplicationId "11cd3e2e-fccb-42ad-ad00-878b93575e07"
New-CsOnlineApplicationInstance -UserPrincipalName AutoattendantDemo02@icewolf.ch -DisplayName "AutoattendantDemo02@icewolf.ch" -ApplicationId "ce933385-9390-45d1-9512-c8d228074e07"
Um den Resource Accounts...
Hallo zusammen,
Wie funktioniert eigentlich das Teams Add-In in Outlook?
Diese Frage habe ich mir kürzlich gestellt und mich daran gemacht dies zu beantworten. Dazu habe ich den Traffic mit Fiddler aufgezeichnet.
Kurz bevor ich aufs den Teams Meeting Knopf in Outlook gedrückt habe, habe ich alle Sessions in Fiddler gelöscht.
Wie man sieht, wird da ein JSON POST Request auf https://api.scheduler.teams.microsoft.com ausgeführt
POST https://api.scheduler.teams.microsoft.com/teams/v1/meetings HTTP/1.1
Schaut man sich den Request genauer an, so braucht es dafür einen gültigen Bearer Token für die Anmeldung und man erhält ein JSON File mit den URL's vom Team Meeting zurück.
Grüsse
Andres Bohren
Hallo zusammen,
Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt.
Azure AD Connect sync: Prevent accidental deletes
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes
Gründe für Massenlöschungen könnten sein:
Änderungen der OU Filterung vom AAD Connect
Alle Objekte in einer OU werden gelöscht
Eine OU wird umbenennt
Ein Fehlerhaftes Script, welches Objekte im AD löscht
Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
nslookup -type=mx serveralive.ch
Receive Connector Exchange OnPrem
Auf dem LAB02 zeige ich die Receive Connectoren an
Get-ReceiveConnector
Get-ReceiveConnector -Identity LAB02\Internet
Send Connectoren Exchange OnPrem
Die Send Connectoren sind global für die Exchange Organization.
Der Connector für den Versand nach Office 365
Get-SendConnector...
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.domain.tld 25
helo meinmailserver.meinedomain.tld
Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten.
telnet...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt.
Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden.
Find-Module Posh-ACME
Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt.
Install-Module Posh-ACME
Import-Module Posh-ACME
Get-Command -Module Posh-ACME
Es muss ein Account mit der Emailadresse angelegt werden.
Set-PAServer LE_PROD
New-PAAccount -Contact a.bohren@icewolf.ch -AcceptTOS -KeyLenght 4096
Nun kann ein Zertifikat angefordert werden. Die Validierung erfolgt über einen DNS TXT Record.
New-PACertificate edge.serveralive.ch -AcceptTOS -Contact "a.bohren@icewolf.ch" -DnsSleep 15
Den TXT Record habe ich in meiner DNS Zone...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man Let's Encrypt SSL Zertifikate für eine Website unter Azure App Service benutzen kann.
App Registration
Als erstes braucht es dazu eine App Registration im Azure Active Directory
Ich nenne die Applikation "Let's Encrypt" und füge die Website an.
Anschliessend sollte man sich die Application- / Client ID sowie die Tenant ID in ein Notepad kopieren.
Ich lege mir noch ein Client Secret an und kopiere das ebenfalls ins Notepad
Berechtigung auf der Azure Resource Group
Nun muss die eben erstellte Applikation im Azure Portal berechtigt werden.
Ich füge die Applikation als Contributor dazu.
So sieht das danach aus
Storage Account
Nun...
Hallo zusammen,
In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden.
Wie man sieht ist auf dem Server PowerShell 4.0 installiert.
Get-Host
Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen.
https://www.microsoft.com/en-us/download/details.aspx?id=54616
Nun kann das WMF installiert werden.
Die Installation erfordert einen Neustart.
Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde.
Natürlich müsst ihr dafür sorgen, dass die TLS1.2 Settings für DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx
Nun kann man prüfen ob man mit dem...
Hallo zusammen,
Vor ein paar Tagen wurde das Admin Center Preview 2012 angekündigt.
Announcing Windows Admin Center Preview 2012
https://blogs.windows.com/windows-insider/2021/01/15/announcing-windows-admin-center-preview-2012/
Windows Insider Preview Downloads
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver
Auf meinem Windows Server 2019 Core habe ich das installiert.
Anscheinend ist die Versionsnummer noch nicht aktualisiert. Habe Windows Admin Center deinstalliert und neu installiert, mit demselben Ergebnis.
Grüsse
Andres Bohren
Hallo zusammen,
Fast schon einen Monat gibt es das neue Jabra Direct mit der Version 5.0.17635.
Jabra Direct Download
https://www.jabraheadsets.ch/software-and-services/jabra-direct
Versionshinweise für Jabra Direct
https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct?_ga=2.110221445.123754349.1611060738-1169049350.1611060738
Die Oberfläche wurde neu gestaltet. Ich finde es eigentlich recht gelungen.
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blog Artikel erkläre ich euch, wie man die Konfiguration von Azure Active Directory Connect exportiert und mit PowerShell die XML Files durchsucht und die Konfiguration anzeigt.
Als erstes muss auf dem AAD Connect Server die Konfiguration exportiert werden
Import-Module ADSync
Get-ADSyncServerConfiguration -Path C:\Install\AADicewolf\
Im Verzeichnis werden drei weitere Ordner angelegt "Connectors", "GlobalSettings" und "SynchronizationRules".
In den Connectors gibt es zwei. Einen für Azure AD und den anderen für Active Directory.
In den Global Settings gibt es nur ein XML
In den Synchronization Rules gibt es ganz viele XML Files
Schauen wir uns mal die Connectoren an. Wie man sieht, handelt es sich um den...
Hallo zusammen,
Heute Morgen habe ich eine Azure Budget Warnung von meiner Azure Subscription erhalten.
Azure Budget dient nur der Überwachung der Kosten und verhindert keine hohen Kosten. Aber wenn man rechtzeitig gewarnt wird, so kann man noch reagieren, bevor etwaige Kosten explodieren.
Tutorial: Create and manage Azure budgets
https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/tutorial-acm-create-budgets
Also schaue ich mir die Kostenanalyse im Azure Portal auf der Subscription an. Wie es Aussieht, werden da bis Ende Monat Kosten von etwa CHF108 erwartet.
Also passe ich das Azure Budget entsprechend an.
Ich finde die untenstehende Grafik super. So sieht man gleich, wann die Warnungen versendet werden.
Wie man sieht, habe ich im November einen...
Hallo zusammen,
Vor zwei Tagen wurde die neuste Version von PowerShell 7 mit der Version 7.1.1 veröffentlicht.
v7.1.1 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v7.1.1
Hier die Screenshots der Installation
Grüsse
Andres Bohren
Hallo zusammen,
Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun.
Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer
In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird.
Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt.
Dies sieht man im folgenden Beispiel.
Der Trick ist nun,...
Hallo zusammen,
Vor ein paar Monaten habe ich mein M365 Tenant mit Sunrise Work Smart Voice ans PSTN angebunden. Das habe ich im Artikel Microsoft Teams PSTN Telefonie mit Sunrise beschrieben
Nun wurde es Zeit, dass ich mal Teams Auto Attendant und Call Queues dokumentiere. Mehr Informationen gibt es hier.
Plan for Teams auto attendants and call queues
https://docs.microsoft.com/en-us/microsoftteams/plan-auto-attendant-call-queue
Call queue
Als erstes lege ich eine Call Queue an
Nach dem Namen, muss ein Resource Account dafür erstellt werden
Danach kann man die Sprache und wer will eine Welcome Message abspielen. Ich habe dazu mal ein MP3 hochgeladen.
Nun kann man festlegen, wer den Anruf erhalten soll.
Weitere Optionen können festgelegt...
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man mit der Azure PowerShell Virtuelle Maschinen starten kann. Zunächst braucht es dazu das AZ PowerShell Modul.
Install Azure PowerShell
https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-5.3.0
Allerdings, darf dafür das Module AzureRM nicht installiert sein, weil die beiden Module inkompatibel sind.
Das kann man mit dem folgenden PowerShell Befehl prüfen
Get-Module -Name AzureRM -ListAvailable
Oder gleich das installationsscript benutzen (Dazu muss die PowerShell als Administrator gestartet werden)
if ($PSVersionTable.PSEdition -eq 'Desktop' -and (Get-Module -Name AzureRM -ListAvailable)) {
Write-Warning -Message ('Az module not installed. Having both the AzureRM and ' +
'Az modules installed at the same time is not supported.')
} else {
Install-Module...
Hallo zusammen,
Im folgenden Blog Artikel zeige ich euch, wie man die Logs von Microsoft Teams mit PowerShell durchsuchen kann.
Verwenden von Protokolldateien bei der Problembehandlung in Microsoft Teams
https://docs.microsoft.com/de-de/microsoftteams/log-files
Beim Desktop Client von Teams kann man die Protokolle mit Rechtsklick auf das Teams Symbol in der Taskleiste neben der Uhr herunterladen.
Beim Windows Client befinden sich die Logs hier:
%APPDATA%\Microsoft\Teams\logs.txt
Die Datei ist jedoch ziemlich umfangreich. Aber es gibt Kategorien "-- info --" oder "-- event --" oder "-- warning --" und auch "-- error --".
Mit dem PowerShell code, kann man sich die Zeilen welche "-- error --" enthalten anzeigen.
$content = Get-Content -Path E:\SBB\INC\logs.txt -Encoding...
Hallo zusammen,
Gestern am Microsoft Patchday wurde wieder einmal ein Security Update für den Office Online Server veröffentlicht.
Beschreibung des Sicherheitsupdates für Office Online Server: 12. Januar 2021
https://support.microsoft.com/de-de/help/4493160/security-update-for-office-online-server-january-12-2021
Security Update for Microsoft Office Online Server (KB4493160)
https://www.microsoft.com/en-us/download/details.aspx?id=102579
Grüsse
Andres Bohren
Hallo zusammen,
Seit kurzem gibt es die Teams Channel Calendar (Teams Kanalkalender) App. Einfach in einem Teams als Owner auf das "+" klicken
Den Kanalkalender hinzufügen
Allenfalls den Namen anpassen auf "Hinzufügen" klicken.
Habe mal einen Kalendereintrag gemacht. Ist natürlich automatisch ein Teams Meeting.
Der Termin wird dann auch unter "Kalender" angezeigt.
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man auf einem OnPrem Exchange Server herausfindet, welche Mailboxen POP3, IMAP oder EWS benutzen. Diese Informationen werden häufig für Exchange Migrationen benötigt und deshalb dokumentiere ich das hier.
Bei meinem Server hatte ich die POP3 und IMAP Services bereits deaktiviert und musste sie deshalb erstmal wieder starten.
Mit dem Get-ExchangeCertificate kann man prüfnen ob ein Zertifikat den Services POP3 (P) und IMAP (I) zugewiesen ist.
Bevor man das logging aktiviert, sollte man prüfen ob auf den Exchange Servern genügend freier Speicherplatz vorhanden ist.
####################################################################################
# FreeSpace of Exchange Servers
####################################################################################
$ExchangeServers = Get-ExchangeServer | where {$_.Serverrole -like "Mailbox*"}
Foreach...
Hallo zusammen,
Im Zuge der Open Data wurde der Zugang zu den .ch Domains zu wissenschaftlichen Zwecken oder zur Bekämpfung von Cybercrime geschaffen.
https://www.switch.ch/de/open-data/#tab-c5442a19-67cf-11e8-9cf6-5254009dc73c-3
Wie dort beschrieben habe ich mir eine Datei mit dem TSIG Key angelegt und dann mittels dig Zonentransfer heruntergeladen.
Die Datei ist fast 350 MB gross und besteht fast nur aus NS Einträgen
Insgesamt enthält die Datei über 6 Millionen Zeilen und auch meine Domain ist dort zu finden. Notepad++, Excel und PowerShell kommen damit schon langsam an die grenzen.
Vielleicht komme ich dazu die Statistik zur Domainprotection der .ch Domains zu aktualisieren http://blog.icewolf.ch/archive/2015/04/19/analysis-of-email-domain-protection-for-ch.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Anfangs des Jahres ist jeweils ein guter Zeitpunkt um auf das alte Jahr zurückzuschauen. Seit dreizehn Jahren schreibe ich nun Blog Artikel und habe insgesamt über 1662 Beiträge geschrieben. Im 2020 habe ich 218 Blog Artikel geschrieben, also durchschnittlich etwa 18 pro Monat - so viel wie seit ein paar Jahren nicht mehr.
Die Top 10 der Blogartikel 2020
Windows 10 20H2 Install Remote Server Administration Tool (RSAT) Feature
Microsoft Teams Background Blur requires AVX2 CPU Instructions
Symantec Endpoint Protection 14.3 (14.3.558.0000)
Exportieren von Chat Nachrichten aus...