May 2021 Blog Posts
Hallo zusammen,
Im ersten Teil habe ich den Exchange Hybrid aufgehoben und den AAD Connect gestoppt und deinstalliert.
Nun erfolgt der zweite Teil - nämlich die Exchange Deinstallation. Wie mein LAB aussieht habe ich in untenstehender Grafik nochmals zusammengefasst.
Deinstallation Exchange Edge Server
Als erstes wird der Exchange Edge Server deinstalliert. Dazu lösche ich zuerst die beiden Edge Sync Connectoren.
Dann entferne ich die Edge Subscription
Get-EdgeSubscription
Get-EdgeSubscription | Remove-EdgeSubscription
Auf dem Edge Server mache ich das ebenfalls
Get-EdgeSubscription
Get-EdgeSubscription | Remove-EdgeSubscription
Nun kann Exchange deinstalliert werden
Exchange 2013 deinstallieren
Nun wird der Exchange 2013 deinstalliert. Zuerst müssen alle Mailboxen gelöscht werden.
Get-Mailbox
Disable-Mailbox -Identity <Alias>
Auch die Exchange Attribute der Remote Mailboxen können nun entfern werden
Get-RemoteMailbox
Disable-RemoteMailbox...
Hallo zusammen,
Kürzlich gab es ein Security Update für VMware VCenter und VMware vCenter Server Appliance (VCSA).
VMware vCenter Server updates address remote code execution vulnerability in the vSphere Client (CVE-2021-21985)
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Vmware vCenter Server 6.7 Update 3n Release Notes
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html
Den Patch aus dem VMware Portal herunterladen https://my.vmware.com/group/vmware/patch#search
Anschliessend muss das ISO auf den Datastore hochgeladen werden
Und dann beim VMware vCenter Server Appliance (VCSA) Server als ISO gemountet werden
Nun loggt man sich per SSH auf dem VCSA Server ein
software-packages stage --iso
we
software-packages list --staged
Nun erfolgt die eigentliche Installation
software-packages install --staged
Den Reboot mache ich aus dem Portal über den Browser https://vcsa.corp.icewolf.ch:5480/login
Nach dem Neustart konnte ich mich jedoch nicht mehr...
Hallo zusammen,
Kürzlich habe ich ja eine CentOS Linux Firewall installiert.
Nun musste mein MRTG zur Netzwerküberwachung wieder konfiguriert werden.
Als erstes muss der snmpd Service auf Linux installiert werden
yum install snmpd
Nun muss das Konfigfile angepasst werden
cd /etc/snmp/
cp snmpd.conf snmpd.conf
rm snmpd.conf
vi snmpd.conf
#/etc/snmp/snmpd.conf
com2sec readonly .icewolf.
syslocation "Bern, Switzerland"
syscontact "a.bohren@icewolf.ch"
sysservices 76
master yes
agentaddress udp:172.21.175.1:161
rocommunity .icewolf.
Danach kann der snmpd Service gestartet werden
systemctl start snmpd
systemctl status snmpd -l
Nun kann geprüft werden ob der Service auf UDP Port 161 hört
#Show Listner on UDP Ports
ss -u -a -n
Natürlich braucht es da auch noch einen Eintrag in iptables
#SNMP
#LAN --> FW01 --> UDP161
iptables -A INPUT -i eth1 -s $lan -d $fw01 -p udp...
Hallo zusammen,
Ich habe gestern mein M365 Apps for Enterprise aktualisiert. Nun ist die Version 2106 (Build 14122.200004) installiert.
Heute hatte ich bemerkt, dass ich ganz viele ungelesene Nachrichten in einem Ordner "PersonMetadata" vorhanden sind.
Dazu habe ich folgenden Artikel von Microsoft gefunden
Outlook Search Folders show unexpected mail items with empty subject lines
https://docs.microsoft.com/en-us/outlook/troubleshoot/user-interface/personmetadata-items
Zuerst benötigt man MFCMAPI, dort muss man in die Tools > Options
Und aktiviert die beiden Häcklein bei:
Use the MDB_Online flag when calling OpenMsgStore
Use the MAPI_NO_CACHE flag when calling OpenEntry
Anschliessend loggt man sich auf das Outlook Profil ein
Und geht auf den Ordner "Oberste Ebene des Informationsspeichers/PersonMetadata" (English: "Top of Information Store/PersonMetadata").
Mit...
Hallo zusammen,
In den letzten Monaten habe ich die Regeln meiner Firewall mehr und mehr angepasst. Eigentlich ist es mittlerweile nur noch ein Portfilter. Deshalb konnte ich meinen Uralt TMG 2010 auf Windows Server 2008 R2 endlich einstampfen und durch diesen Linux Server auf Basis von CentOS 8 installieren.
Ich habe mir die 9.7 GB grosse ISO heruntergeladen und auf den VMWare Datastore hochgeladen.
Dann habe ich in VMWare ESXi eine neue virtuelle Maschine angelegt.
Nach dem starten der VM folgt die Installation
Nun muss das Root Passwort und die Partitionierung eingerichtet werden
Da der Server nur eine Portfilter Firewall werden soll, wähle ich die...
Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird
kein ADFS Server mehr eingesetzt wird
Keine Public Folders eingesetzt werden
Der lokale Exchange Server deinstalliert wird
Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN
Das ist ein weitreichender Entscheid...
Hallo zusammen,
Kürzlich habe ich auf einem Windows Server 2012 R2 das Windows Management Framework 5.1 installiert https://blog.icewolf.ch/archive/2021/01/21/windows-management-framework-5-1-for-windows-server-2012r2.aspx
Nicht zu vergessen sind die TLS 1.2 Einträge
https://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx
Allerdings stimmt auf diesem Server etwas mit der PowerShell Gallery nicht. Wie man sieht ist kein Repository hinterlegt.
Get-PackageProvider -ListAvailavle
Get-PSRepository
Es braucht also ein PowerShell Repository. Anscheinend geht das ab PowerShell 5.1 so
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Register-PSRepository -Default
Nun wird das Repository angezeigt und ich mache die PSGallery gleich noch zu trusted
Get-PSRepository
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
Schaut man sich das Modul PowerShellGet an, so ist das in der Version 1.0.0.1 installiert. Das muss noch aktualisiert werden, geht jedoch nur mit...
Hallo zusammen,
Ich hatte kürzlich auf einem Server bei der Anmeldung bei AzureAD einen weissen Bildschirm (blank screen).
Zuerst dachte ich, es hätte einen Zusammenhang mit der Deinstallation vom Internet Explorer https://blog.icewolf.ch/archive/2021/04/02/how-to-uninstall-internet-explorer-via-powershell.aspx
Aber nachdem ich die Internet Security Settings auf den Standard zurückgesetzt hatte ging es dann.
Falls nicht vielleicht auch noch die Internet Explorer "Enhanced Security Configuration (IE ESC)" prüfen.
Dann klappt es auch wieder beim Anmelden
Grüsse
Andres Bohren
Hallo zusammen,
Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren.
Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben:
Deploy Azure File Sync
https://docs.microsoft.com/en-us/azure/storage/file-sync/file-sync-deployment-guide?tabs=azure-portal%2Cproactive-portal
In Kurzform:
In Azure einem Storage Account erstellen
Im Storage Account einen File Share erstellen
In Azure den Storage Sync Service anlegen
Auf dem Fileserver den Azure File Sync Agent installieren
Den File Sync Agent beim Storage Sync Service registrieren
In Azure...
Hallo zusammen,
Es wird Zeit meinen ADFS Server zurückzubauen.
Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx
Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden.
In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen. Sind dort noch weitere Einträge vorhanden, lohnt es sich, das ganze genauer zu analysieren.
Bevor ich den Service herunterfahre lasse ich mir die ADFS Settings anzeigen
Get-AdfsProperties
Zur Sicherheit...
Hallo zusammen,
Das OnePlus 9 welches ich mir kürzlich zugelegt habe, kann zwar von der Hardware her 5G, dies muss aber noch mit ein bisschen Bastelei eingerichtet werden. Da das Gerät von keinem Provider in der Schweiz offiziell vertrieben wird, sind gewisse Carrier Informationen noch nicht richtig gepflegt.
Gibt dazu auch einen Eintrag im OnePlus Forum: https://forums.oneplus.com/threads/oneplus-9-pro-no-5g-in-switzerland.1420498/
Bei der Einrichtung von 5G hat mir folgende Anleitung geholfen https://mt-tech.fi/en/modify-oneplus-7-pro-5g-8-and-8-pro-nr-lte-a-band-combos/
Auf dem Telefon muss man folgendes auf der Wähltastatur vom Telefon eingeben: *#8011#
Anschliessend das Smartphone mit USB mit dem PC verbinden. Nun solltet ihr im Device Manager ein neues Gerät sehen. Nun benötigst du...
Hallo zusammen,
Ich habe mir vor ein paar Wochen ein neues Smartphone gekauft. Habe mich für das OnePlus 9 (12GB) entschieden.
Die Highlights sind:
Qualcom 8-Core CPU 2.84 GHz
256 GB Speicherkapazität
12 GB RAM
4500mAh Akku
Tripple Kamera 2400x1080 (48/50 Mpx)
6.55" AMOLED Bildschirm
Dual SIM (Nano-SIM)
Vor allem der grosse Akku war für mich massgebend. Und die Kosten von 829.-- schienen auch noch einigermassen Vernünftig zu sein. Wenn ich mir die technischen Daten wie CPU und RAM anschaue, kommt das fast...
Hallo zusammen,
Ich habe heute morgen gesehen, dass die nächste Version von Windows 10 21H1 verfügbar ist und diese installiert.
Microsoft hatte ja schon angekündigt, dass es keine grossen Änderungen geben wird. Grössere Änderungen sollen jeweils im Herbst Update erscheinen.
Im Prinzip gibt es folgende drei Neuerungen
Windows Hello multicamera support to set the default as the external camera when both external and internal Windows Hello cameras are present.
Windows Defender Application Guard performance improvements including optimizing document opening scenario times.
Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) updating performance improvement to support...
Hallo zusammen,
In meinem LAB hatte ich einen Skype for Business Server installiert. Jedoch nur eine Standard Edition ohne Edge Server und ich habe nie ein Skype for Business Hybrid mit Skype for Business Online aufgebaut.
In diesem Artikel beschreibe ich die deinstallation von Skype for Business. Microsoft hat das aber in der folgenden Dokumentation gut beschrieben und ich habe mich daran gehalten.
Decommission your on-premises Skype for Business environment
https://docs.microsoft.com/en-us/skypeforbusiness/hybrid/decommission-on-prem-overview
Step 1. Move all required users from on-premises to online.
Step 2. Disable your hybrid configuration.
Step 3. Move hybrid application endpoints from on-premises to online.
Step 4. Remove...
Hallo zusammen,
Ich habe mir mal die Dynamic Groups in Azure Active Directory angeschaut. Für Gruppen Mit Benutzern werden Azure AD Premium P1 benötigt. Mindestens die selbe Anzahl von Azure AD Premium P1 Lizenzen wie Mitglieder der grössten Gruppe werden vorausgesetzt. Bei Dynamic Groups mit Devices werden keine Lizenzen benötigt.
Create or update a dynamic group in Azure Active Directory
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-create-rule
Im Azure Active Directory admin center eine neue Gruppe anlegen
Einen Gruppennamen vergeben und bei "Membership Type" den Eintrag "Dynamic User" auswählen.
Nun können die Filter für die Mitgliedschaft der Gruppe angepasst werden.
In diesem Beispiel nutze ich das Feld "Company"
(user.companyName -eq "Icewolf")
Nach dem anlegen der...
Hallo zusammen,
Ich habe mir mal das AzureADExporter PowerShell Module angeschaut.
Find-Module AzureADExporter
Install-Module AzureADExporter
Get-Command -Module AzureADExporter
Nach dem Installieren verbindet man sich mit AzureAD mit einem DeviceLogin und einem Account (In meinem Fall Global Admin).
Connect-AzureADExporter
Eine erfolgreiches Login sieht dann so aus.
Nun exportiere ich die Konfiguration. Der angegebene Ordner im Paf ("AzureADExport" in meinem Fall) wird angelegt, sofern dieser noch nicht existiert.
Export-AzureAD -Path E:\Temp\AzureADExport\ -Type Config
Im Windows Explorer sieht das dann so aus. In den Ordnern befinden sich Json Files
Und so sieht beispielsweise ein conditional Access JSON File aus
Fazit:
Man kann die Konfiguration nur exportieren und muss sich in der Ordnerstruktur und mit den JSON Files...
Hallo zusammen,
Es gibt mal wieder ein Jabra Direct Update. Jedoch ohne neue Firmware für meine Devices.
Grüsse
Andres Bohren
Hallo zusammen,
Neu ist es in den Named Locations möglich, den Standort aufgrund von GPS Koordinaten zu bestimmen.
New Azure AD Capabilities for Conditional Access and Azure VMs at RSA 2021
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-azure-ad-capabilities-for-conditional-access-and-azure-vms/ba-p/1942482
Danach habe ich mir eine Conditional Access Policy für DevOPS erstellt
Habe die SwissGPS Named Location ausgewählt
Und beim Grant Control MFA ausgwählt.
Beim Login ins DevOps wähle ich den Account fürs Login aus
Nun erscheint ein anderer Dialog. Mein Standort wird von der MFA App angefordert.
In der Authenticator App, werde ich nun aufgefordert, meinen Standort mit der App zu teilen.
Ich habe hier "Nur bei Nutzung der App" ausgewählt
Die App braucht das jedoch immer. Das kann man...
Hallo zusammen,
Stephen Griffin hat mal wieder eine neue Version von MFCMAPI veröffentlicht. Wer Outlook x64 hat, braucht die x64 Version, wer Outlook x86 installiert hat, benötigt die x86 Version.
MFCMAPI May 2021 (21.0.21127.03)
https://github.com/stephenegriffin/mfcmapi/releases/tag/21.0.21127.03
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat wurde am Patchday wieder ein Cumulatives Update für Skype for Business veröffentlicht.
Description of the security update for Skype for Business Server and Lync Server: May 11, 2021 (KB5003729)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-skype-for-business-server-and-lync-server-may-11-2021-kb5003729-3a6def2e-4b74-480e-bf24-fbec151f10a0
Skype for Business Server 2015 Cumulative Update KB3061064
https://www.microsoft.com/en-us/download/details.aspx?id=47690
Für die Installation müssen zuerst die Services gestoppt werden.
Stop-CsWindowsService
Stop-Service "World Wide Web Publishing Service"
Nun kann der SkypeServerUpdateInstaller.exe gestartet werden
Nun können die Services wieder gestartet werden
Start-CsWindowsService
Start-Service "World Wide Web Publishing Service"
Danach kann die Datenbank aktualisiert werden.
Auf meinem Standard Edition Server bedeutet das
Install-CsDatabase -Update -LocalDatabases
Grüsse
Andres Bohren
Hallo zusammen,
Die Update Orgie für Exchange Server scheint nicht abzubrechen. Schon wieder gibt es Security Updates.
Released: May 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: May 11, 2021 (KB5003435)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1
Security Update For Exchange Server 2016 CU20 (KB5003435)
https://www.microsoft.com/en-us/download/details.aspx?id=103101
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde ein Security Update für die Citrix Workspace App veröffentlicht.
Citrix Workspace app
https://www.citrix.de/downloads/workspace-app/
Citrix Workspace App Security Update
https://support.citrix.com/article/CTX307794
Grüsse
Andres Bohren
Hallo zusammen,
Heute habe ich gelesen, dass Continous Access Evaluation im Public Preview ist. Ich habe das in meinem Tenant mal aktiviert.
Continuous Access Evaluation in Azure AD is now in public preview!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/continuous-access-evaluation-in-azure-ad-is-now-in-public/ba-p/1751704
Continuous access evaluation
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-continuous-access-evaluation
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt schon wieder eine neue Version vom MicrosoftTeams PowerShell Module.
Anzeigen des aktuell installierten PowerShell Moduls
Get-Module MicrosoftTeams -ListAvailable
Aktuelles Modul in der PSGallery suchen
Find-Module MicrosoftTeams
Modul aus der PowerShell Gallery aktualisieren
Update-Module MicrosoftTeams
Wie man sieht, wird mit dem Update-Module Befehl einfach die neue Version installiert, ohne die alte Version zu entfernen. Aus meiner Sicht ist ein Uninstall-Module / Install-Module besser.
Get-Module MicrosoftTeams -ListAvailable
Lade ich das Modul, dann wird jedoch die neuste Version geladen.
Import-Module MicrosoftTeams
Get-Module
Nun melde ich mich interaktiv mit einem Account an, welcher die Rollen "Teams Administrator" und "Skype for Business Administrator" hat.
Connect-MicrosoftTeams
Nun kann ich mit folgendem Befehl die Teams im Tenant abfragen
Get-Team
Oder...
Hallo zusammen,
Kürzlich hat mich ein Kollege auf die Team Targeting Hierarchy für Teams/Tasks/Planner aufmerksam gemacht.
Set up your team targeting hierarchy
https://docs.microsoft.com/en-us/microsoftteams/set-up-your-team-hierarchy
Veröffentlichen von Aufgabenlisten zum Erstellen und Nachverfolgen der Arbeit in Ihrer Organisation
https://support.microsoft.com/de-de/office/ver%c3%b6ffentlichen-von-aufgabenlisten-zum-erstellen-und-nachverfolgen-der-arbeit-in-ihrer-organisation-095409b3-f5af-40aa-9f9e-339b54e705df?ui=de-DE&rs=de-DE&ad=DE
Zuerst verbinde ich mich mit dem MicrosoftTeams Powersehll Modul und frage als TeamsAdministrator die Teams meines M365 Tenant ab.
Connect-MicrosoftTeams
Get-Team
Mit diesen Informationen erstelle ich ein CSV
TargetName,ParentName,TeamId
IcewolfTeam,,9892b941-2de2-46ae-aef8-d14f40e38254
DemoTemplate,IcewolfTeam,1033969f-90bf-45bd-96c1-f7308b345ebe
IcewolfDemo,IcewolfTeam,bc8b2580-47ac-46c9-92cb-01db782d1eec
Dieses CSV importiere ich nun
Set-TeamTargetingHierarchy -FilePath E:\TeamsHierarchy.csv
Get-TeamTargetingHierarchyStatus
Bevor ich mir das nun in Teams anschaue, prüfe ich, wie es im Planner aussieht. Alle drei Teams haben einen Planner.
In Teams wähle ich die App "Tasks von Planner und To Do" aus. Dort erstelle ich unter "Veröffentlichte Listen"...
Hallo zusammen,
Ich hatte kürzlich ein Problem mit dem Microsoft Azure Information Protection (AIP) Client auf meiner Testumgebung.
Die Richtlinie konnte nicht heruntergeladen werden. Normalerweise ist der erste Schritt hier die "Einstellungen zurücksetzen".
Ich habe aber gleich noch geprüft, ob es denn eine neue Version vom AIP Client gibt und tatsächlich gab es schon wieder ein Update https://www.microsoft.com/en-us/download/details.aspx?id=53018
Installation durchgeführt
Und nach dem Anmelden war alles wieder in Ordnung
Grüsse
Andres Bohren
Hallo zusammen,
Der Kanton Bern veröffentlicht täglich die Impfzahlen. Ich habe mich gefragt, ob diese Impfzahlen nicht besser visualisiert werden könnten. Dann habe ich das mal mit PowerBI ausprobiert.
https://www.besondere-lage.sites.be.ch/de/start/impfen.html
Daten aus dem Web abrufen
Die URL eingeben
Nach der Auswahl der Tabelle müssen die Daten noch transformiert werden
Als erstes "Erste Zeile als Überschriften verwenden" auswählen.
In der ersten Spalte muss die Uhrzeit entfernt werden.
Die zweite Spalte muss getrennt werden beim Zeilenumbruch
Nun müssen noch die Klammern entfernt werden
Nun können die Überschriften der Spalten noch angepasst werden und der Datentyp der Spalte muss noch festgelegt werden
Im Internet habe ich die Wohnbevölkerung aus dem Kanton Bern per...