blog.icewolf.ch

Let's talk about IT!
posts - 1682, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

January 2021 Blog Posts

Azure AD Connect Prevent accidential deletes

Hallo zusammen, Im Azure Active Directory Connect (AAD Connect) ist eine Option aktiviert, welche Massenlöschungen verhindert. Standardmässig ist die auf 500 eingestellt. Azure AD Connect sync: Prevent accidental deletes https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-prevent-accidental-deletes Gründe für Massenlöschungen könnten sein: Änderungen der OU Filterung vom AAD Connect Alle Objekte in einer OU werden gelöscht Eine OU wird umbenennt Ein Fehlerhaftes Script, welches Objekte im AD löscht Ab dem Standardschwellwert von 500 Objekten, stoppt AAD Connect und verhindert, dass noch mehr Objekte gelöscht werden. Damit erhält der Admin Zeit zu prüfen, was los ist und kann den Fehler...

posted @ Wednesday, January 27, 2021 8:22 AM | Filed Under [ O365 Azure ]

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen, In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten. Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch. Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10. nslookup -type=mx serveralive.ch Receive Connector Exchange OnPrem Auf dem LAB02 zeige ich die Receive Connectoren an Get-ReceiveConnector Get-ReceiveConnector -Identity LAB02\Internet Send Connectoren Exchange OnPrem Die Send Connectoren sind global für die Exchange Organization. Der Connector für den Versand nach Office 365 Get-SendConnector...

posted @ Monday, January 25, 2021 11:03 PM | Filed Under [ Exchange O365 ]

Uncover Certificate used on remote SMTP Server

Hallo zusammen, In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen Grundlagen Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert. telnet mailserver.domain.tld 25 helo meinmailserver.meinedomain.tld Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten. telnet...

posted @ Sunday, January 24, 2021 10:35 AM | Filed Under [ Security Exchange ]

Request Let's Encrypt Certificate with PowerShell

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man ein SSL/TLS Zertifikat mit PowerShell von Let's Encrypt bereitstellt. Es braucht einen ACME Client. Für Windows stehen da mehrere Optionen zur Verfügung. Ich habe mich für eines der zwei PowerShell Module entschieden. Find-Module Posh-ACME Mit folgenden Befehlen wird das PowerShell Modul installiert und die cmdlets vom Modul angezeigt. Install-Module Posh-ACME Import-Module Posh-ACME Get-Command -Module Posh-ACME Es muss ein Account mit der Emailadresse angelegt werden. New-PAAccount -Contact a.bohren@icewolf.ch -AcceptTOS -KeyLenght 4096 Nun kann ein Zertifikat angefordert werden. Die Validierung erfolgt über einen DNS TXT Record. New-PACertificate edge.serveralive.ch -AcceptTOS -Contact "a.bohren@icewolf.ch" -DnsSleep 15 Den TXT Record habe ich in meiner DNS Zone in...

posted @ Sunday, January 24, 2021 7:51 AM | Filed Under [ Security Powershell ]

Let's Encrypt SSL Certificate with Azure App Service

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man Let's Encrypt SSL Zertifikate für eine Website unter Azure App Service benutzen kann. App Registration Als erstes braucht es dazu eine App Registration im Azure Active Directory Ich nenne die Applikation "Let's Encrypt" und füge die Website an.  Anschliessend sollte man sich die Application- / Client ID sowie die Tenant ID in ein Notepad kopieren. Ich lege mir noch ein Client Secret an und kopiere das ebenfalls ins Notepad Berechtigung auf der Azure Resource Group Nun muss die eben erstellte Applikation im Azure Portal berechtigt werden. Ich füge die Applikation als Contributor dazu. So sieht das danach aus Storage Account Nun...

posted @ Saturday, January 23, 2021 9:05 PM | Filed Under [ Azure ]

Windows Management Framework 5.1 for Windows Server 2012R2

Hallo zusammen, In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden. Wie man sieht ist auf dem Server PowerShell 4.0 installiert. Get-Host Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen. https://www.microsoft.com/en-us/download/details.aspx?id=54616 Nun kann das WMF installiert werden. Die Installation erfordert einen Neustart. Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde. Natürlich müsst ihr dafür sorgen, dass die TLS1.2 Settings für DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx Nun kann man prüfen ob man mit dem...

posted @ Thursday, January 21, 2021 9:49 PM | Filed Under [ Exchange Powershell System Management ]

Windows Admin Center Preview 2012

Hallo zusammen, Vor ein paar Tagen wurde das Admin Center Preview 2012 angekündigt. Announcing Windows Admin Center Preview 2012 https://blogs.windows.com/windows-insider/2021/01/15/announcing-windows-admin-center-preview-2012/   Windows Insider Preview Downloads https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver Auf meinem Windows Server 2019 Core habe ich das installiert. Anscheinend ist die Versionsnummer noch nicht aktualisiert. Habe Windows Admin Center deinstalliert und neu installiert, mit demselben Ergebnis. Grüsse Andres Bohren

posted @ Tuesday, January 19, 2021 11:17 PM | Filed Under [ System Management ]

Jabra Direct 5.0.17635

Hallo zusammen, Fast schon einen Monat gibt es das neue Jabra Direct mit der Version 5.0.17635. Jabra Direct Download https://www.jabraheadsets.ch/software-and-services/jabra-direct   Versionshinweise für Jabra Direct https://www.jabraheadsets.ch/support/release-notes/release-note-jabra-direct?_ga=2.110221445.123754349.1611060738-1169049350.1611060738 Die Oberfläche wurde neu gestaltet. Ich finde es eigentlich recht gelungen. Grüsse Andres Bohren

posted @ Tuesday, January 19, 2021 5:54 PM | Filed Under [ UM/Mobile Teams ]

Export AAD Connect config and read it with PowerShell

Hallo zusammen, In diesem Blog Artikel erkläre ich euch, wie man die Konfiguration von Azure Active Directory Connect exportiert und mit PowerShell die XML Files durchsucht und die Konfiguration anzeigt. Als erstes muss auf dem AAD Connect Server die Konfiguration exportiert werden Import-Module ADSync Get-ADSyncServerConfiguration -Path C:\Install\AADicewolf\ Im Verzeichnis werden drei weitere Ordner angelegt "Connectors", "GlobalSettings" und "SynchronizationRules". In den Connectors gibt es zwei. Einen für Azure AD und den anderen für Active Directory. In den Global Settings gibt es nur ein XML In den Synchronization Rules gibt es ganz viele XML Files Schauen wir uns mal die Connectoren an. Wie man sieht, handelt es sich um den...

posted @ Monday, January 18, 2021 9:38 PM | Filed Under [ Powershell Azure ]

Azure Cost analysis, Budget and Cost alerts

Hallo zusammen, Heute Morgen habe ich eine Azure Budget Warnung von meiner Azure Subscription erhalten. Azure Budget dient nur der Überwachung der Kosten und verhindert keine hohen Kosten. Aber wenn man rechtzeitig gewarnt wird, so kann man noch reagieren, bevor etwaige Kosten explodieren. Tutorial: Create and manage Azure budgets https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/tutorial-acm-create-budgets Also schaue ich mir die Kostenanalyse im Azure Portal auf der Subscription an. Wie es Aussieht, werden da bis Ende Monat Kosten von etwa CHF108 erwartet. Also passe ich das Azure Budget entsprechend an. Ich finde die untenstehende Grafik super. So sieht man gleich, wann die Warnungen versendet werden. Wie man sieht, habe ich im November einen...

posted @ Saturday, January 16, 2021 12:02 PM | Filed Under [ Azure ]

PowerShell 7.1.1 released

Hallo zusammen, Vor zwei Tagen wurde die neuste Version von PowerShell 7 mit der Version 7.1.1 veröffentlicht. v7.1.1 Release of PowerShell https://github.com/PowerShell/PowerShell/releases/tag/v7.1.1 Hier die Screenshots der Installation Grüsse Andres Bohren

posted @ Saturday, January 16, 2021 9:51 AM | Filed Under [ Powershell ]

Analyze Traffic of Powershell Remoting with Fiddler

Hallo zusammen, Für einen Blog Artikel wollte ich sehen, ob das Teams Modul für einige Befehle ein Rest API im Hintergrund anspricht. Das kann man mit Fiddler tun. Fiddler ist nichts anderes als ein lokaler Proxy welcher auf TCP127.0.0.1:8888 hört. Sieht man hier am Beispiel mit dem Sysinternals Process Explorer In den Optionen vom Fiddler ist eingestellt, auch HTTPS Traffic zu intercepten. Dazu wird der Traffic mit einem Fiddler Root CA Zertifikat signiert, welches in den Trusted Root Certificates auf dem Computer installiert wird. Startet man den "Capture Traffic" so wird im Hintergrund der Systemproxy gesetzt. Dies sieht man im folgenden Beispiel. Der Trick ist nun,...

posted @ Saturday, January 16, 2021 12:02 AM | Filed Under [ Powershell O365 ]

Teams Auto Attendant and Call Queue

Hallo zusammen, Vor ein paar Monaten habe ich mein M365 Tenant mit Sunrise Work Smart Voice ans PSTN angebunden. Das habe ich im Artikel Microsoft Teams PSTN Telefonie mit Sunrise beschrieben Nun wurde es Zeit, dass ich mal Teams Auto Attendant und Call Queues dokumentiere. Mehr Informationen gibt es hier. Plan for Teams auto attendants and call queues https://docs.microsoft.com/en-us/microsoftteams/plan-auto-attendant-call-queue Call queue Als erstes lege ich eine Call Queue an Nach dem Namen, muss ein Resource Account dafür erstellt werden Danach kann man die Sprache und wer will eine Welcome Message abspielen. Ich habe dazu mal ein MP3 hochgeladen. Nun kann man festlegen, wer den Anruf erhalten soll. Weitere Optionen können festgelegt...

posted @ Friday, January 15, 2021 9:44 PM | Filed Under [ Teams ]

Start Azure VM's with Powershell

Hallo zusammen, In diesem Artikel zeige ich euch, wie man mit der Azure PowerShell Virtuelle Maschinen starten kann. Zunächst braucht es dazu das AZ PowerShell Modul. Install Azure PowerShell https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-5.3.0 Allerdings, darf dafür das Module AzureRM nicht installiert sein, weil die beiden Module inkompatibel sind. Das kann man mit dem folgenden PowerShell Befehl prüfen Get-Module -Name AzureRM -ListAvailable Oder gleich das installationsscript benutzen (Dazu muss die PowerShell als Administrator gestartet werden) if ($PSVersionTable.PSEdition -eq 'Desktop' -and (Get-Module -Name AzureRM -ListAvailable)) {     Write-Warning -Message ('Az module not installed. Having both the AzureRM and ' +       'Az modules installed at the same time is not supported.') } else {     Install-Module...

posted @ Thursday, January 14, 2021 9:57 PM | Filed Under [ Azure ]

Parse Teams Logs with Powershell

Hallo zusammen, Im folgenden Blog Artikel zeige ich euch, wie man die Logs von Microsoft Teams mit PowerShell durchsuchen kann. Verwenden von Protokolldateien bei der Problembehandlung in Microsoft Teams https://docs.microsoft.com/de-de/microsoftteams/log-files Beim Desktop Client von Teams kann man die Protokolle mit Rechtsklick auf das Teams Symbol in der Taskleiste neben der Uhr herunterladen. Beim Windows Client befinden sich die Logs hier: %APPDATA%\Microsoft\Teams\logs.txt Die Datei ist jedoch ziemlich umfangreich. Aber es gibt Kategorien "-- info --" oder "-- event --" oder "-- warning --" und auch "-- error --". Mit dem PowerShell code, kann man sich die Zeilen welche "-- error --" enthalten anzeigen. $content = Get-Content -Path E:\SBB\INC\logs.txt -Encoding...

posted @ Thursday, January 14, 2021 9:27 PM | Filed Under [ Powershell Teams ]

Office Online Server Security Update KB4493160

Hallo zusammen, Gestern am Microsoft Patchday wurde wieder einmal ein Security Update für den Office Online Server veröffentlicht. Beschreibung des Sicherheitsupdates für Office Online Server: 12. Januar 2021 https://support.microsoft.com/de-de/help/4493160/security-update-for-office-online-server-january-12-2021   Security Update for Microsoft Office Online Server (KB4493160) https://www.microsoft.com/en-us/download/details.aspx?id=102579 Grüsse Andres Bohren

posted @ Wednesday, January 13, 2021 9:10 PM | Filed Under [ Office ]

Teams Channel Calendar

Hallo zusammen, Seit kurzem gibt es die Teams Channel Calendar (Teams Kanalkalender) App. Einfach in einem Teams als Owner auf das "+" klicken Den Kanalkalender hinzufügen Allenfalls den Namen anpassen auf "Hinzufügen" klicken. Habe mal einen Kalendereintrag gemacht. Ist natürlich automatisch ein Teams Meeting. Der Termin wird dann auch unter "Kalender" angezeigt. Grüsse Andres Bohren

posted @ Sunday, January 10, 2021 10:23 AM | Filed Under [ Teams ]

Use Log Parser Studio to find Mailboxes that use POP3, IMAP and EWS

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man auf einem OnPrem Exchange Server herausfindet, welche Mailboxen POP3, IMAP oder EWS benutzen. Diese Informationen werden häufig für Exchange Migrationen benötigt und deshalb dokumentiere ich das hier. Bei meinem Server hatte ich die POP3 und IMAP Services bereits deaktiviert und musste sie deshalb erstmal wieder starten. Mit dem Get-ExchangeCertificate kann man prüfnen ob ein Zertifikat den Services POP3 (P) und IMAP (I) zugewiesen ist. Bevor man das logging aktiviert, sollte man prüfen ob auf den Exchange Servern genügend freier Speicherplatz vorhanden ist. #################################################################################### # FreeSpace of Exchange Servers #################################################################################### $ExchangeServers = Get-ExchangeServer | where {$_.Serverrole -like "Mailbox*"} Foreach...

posted @ Wednesday, January 06, 2021 10:44 PM | Filed Under [ Exchange ]

Switch open data on .ch domain names

Hallo zusammen, Im Zuge der Open Data wurde der Zugang zu den .ch Domains zu wissenschaftlichen Zwecken oder zur Bekämpfung von Cybercrime geschaffen. https://www.switch.ch/de/open-data/#tab-c5442a19-67cf-11e8-9cf6-5254009dc73c-3 Wie dort beschrieben habe ich mir eine Datei mit dem TSIG Key angelegt und dann mittels dig Zonentransfer heruntergeladen. Die Datei ist fast 350 MB gross und besteht fast nur aus NS Einträgen Insgesamt enthält die Datei über 6 Millionen Zeilen und auch meine Domain ist dort zu finden. Notepad++, Excel und PowerShell kommen damit schon langsam an die grenzen. Vielleicht komme ich dazu die Statistik zur Domainprotection der .ch Domains zu aktualisieren http://blog.icewolf.ch/archive/2015/04/19/analysis-of-email-domain-protection-for-ch.aspx Grüsse Andres Bohren

posted @ Wednesday, January 06, 2021 9:36 PM | Filed Under [ Web ]

Jahresrückblick und Blogstatistik 2020

Hallo zusammen, Anfangs des Jahres ist jeweils ein guter Zeitpunkt um auf das alte Jahr zurückzuschauen. Seit dreizehn Jahren schreibe ich nun Blog Artikel und habe insgesamt über 1662 Beiträge geschrieben. Im 2020 habe ich 218 Blog Artikel geschrieben, also durchschnittlich etwa 18 pro Monat - so viel wie seit ein paar Jahren nicht mehr. Die Top 10 der Blogartikel 2020  Windows 10 20H2 Install Remote Server Administration Tool (RSAT) Feature Microsoft Teams Background Blur requires AVX2 CPU Instructions  Symantec Endpoint Protection 14.3 (14.3.558.0000) Exportieren von Chat Nachrichten aus...

posted @ Saturday, January 02, 2021 11:54 AM | Filed Under [ Web ]

Powered by:
Powered By Subtext Powered By ASP.NET