blog.icewolf.ch

Let's talk about IT!
posts - 1317, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Thursday, August 23, 2018

Exchange Server 2016 CU10 Security Update

Hallo zusammen,

Vor ein paar Tagen wurde ein Security Update für Exchange 2016 CU10 veröffentlicht.

Security Update For Exchange Server 2016 CU10 (KB4340731)

https://www.microsoft.com/en-us/download/details.aspx?id=57217&WT.mc_id=rss_security_updates

 

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 8. Mai 2018

https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013

Grüsse
Andres Bohren

posted @ Thursday, August 23, 2018 11:28 PM | Filed Under [ Exchange ]

Exchange 2013 CU 21 Security Update

Hallo zusammen,

Vor ein paar Tagen wurde ein Security Update für Exchange 2013 veröffentlicht.

Security Update For Exchange Server 2013 CU21 (KB4340731)

https://www.microsoft.com/en-us/download/details.aspx?id=57218

 

Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 8. Mai 2018

https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013

Grüsse
Andres Bohren

posted @ Thursday, August 23, 2018 11:05 PM | Filed Under [ Exchange ]

Tuesday, August 21, 2018

Office 365 Flow - Automate RSS Feed to Social Media

Hallo zusammen,

Ich habe heute meinen ersten Flow in Office 365 gebaut. Ständig meine Blog Artikel in all den Sozialen Netzwerken zu posten kann doch sicher automatisiert werden.

Habe den Flow ohne Vorlage erstellt.

Rechts sieht man die Verbindungen: RSS, Twitter und LinkedIn

Und hier die einzelnen Steps des Flows.

Bin gespannt ob es funktioniert.

Grüsse
Andres Bohren

posted @ Tuesday, August 21, 2018 11:38 PM | Filed Under [ O365 ]

Saturday, August 18, 2018

TLS Hardening with IIS Crypto 2.0

Hallo zusammen,

Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/

Einfach unter Templates die Best Practices ausgewählt und dann angewendet.

Anschliessend sind folgende Settings gesetzt.

Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/

Wow, cool ein A Rating. Ist doch perfekt :)

Grüsse
Andres Bohren

posted @ Saturday, August 18, 2018 9:11 AM | Filed Under [ Security O365 ]

Friday, August 17, 2018

Microsoft Azure Active Directory Connect 1.1.880.0

Hallo zusammen,

Vor ein paar Tagen wurde eine neue Version von AAD Connect veröffentlicht

Azure AD Connect: Version release history

https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history

 

Microsoft Azure Active Directory Connect 1.1.880.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Grüsse
Andres Bohren

posted @ Friday, August 17, 2018 8:38 PM | Filed Under [ O365 ]

Sunday, July 22, 2018

VMware Unlocker 2.1.1 for ESXi 6.7

Hallo zusammen,

Da ich nun mein ESXi auf 6.7 aktualisiert hatte, musste ich den VMware Unlocker wieder installieren um auf meinem LAB Server die Mac OSX VM wieder starten zu können.

Hinweis: Ich rate dringend davon ab, den Unlocker auf einem Produktiven System zu verwenden.

Download ESXi Unlocker for VMware ESXi 6.7

https://www.sysnettechsolutions.com/en/vmware/download-vmware-unlocker-vmware-esxi-6-7/

Nachdem man den Unlocker heruntergeladen hat, muss er mit dem Datastore Browser auf den ESXi Server hinaufgeladen werden.

Auf dem ESXi muss ein Verzeichnis angelegt werden und das ZIP dann entpackt werden

cd /vmfs/volumes/datastore3/ISO/
mkdir unlocker211
unzip VMwareUnlocker2.1.1forESXi6.7.zip -d /vmfs/volumes/datastore3/ISO/unlocker211/
cd /unlocker211/VMware Unlocker 2.1.1 for ESXi 6.7/esxi/

Nun muss noch das Installationsscript ausführbar gemacht werden

ls -l
chmod +rwx esxi-install.sh
./esxi-install.sh

Nun startet die Mac OSX Virtual Machine wieder wie gewünscht.

Grüsse

Andres Bohren

posted @ Sunday, July 22, 2018 2:09 PM | Filed Under [ Virtualisation ]

Microsoft Azure Active Directory Connect high CPU after Juli 2018 Updates

Hallo zusammen,

Auf meinem Windows Server 2016 auf dem Azure AD Connect 1.1.819.0 installiert ist, habe ich eine CPU Auslastung von 100% festgestellt.

Da war ich wohl nicht der einzige wie folgende Links zeigen.

Ich hatte jedoch das Microsoft .NET Framework 4.7.2 nicht installiert.

Nach der Deinstallation von KB4338814 und einem Neustart hat sich das dann wieder normalisiert.

Grüsse
Andres Bohren

posted @ Sunday, July 22, 2018 1:14 PM | Filed Under [ O365 ]

ESXi670-201806001

Hallo zusammen,

Jetzt wo ich auf VMware ESXi 6.7 aktualisiert habe, musste auch noch auf Patches geprüft werden.

Der Patch kann im VMware Portal heruntergeladen werden https://my.vmware.com/group/vmware/patch#search

Danach muss das ZIP File im Datastore Browser auf den ESXi hinaufgeladen werden.

Da ich kein HA habe wurden alle VM's zuerst heruntergefahren.

Nun kann die Installation beginnen.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201806001.zip

Leider gibt es da eine Abhängigkeit, welche nicht aufgelöst werden kann. Ist jedoch ein Netzwerktreiber wie ich herausgefunden habe https://my.vmware.com/web/vmware/details?downloadGroup=DT-ESXI67-QLOGIC-QED-39180&productId=757

Habe versucht den Treiber mit folgendem Befehl zu deinstallieren.

esxcli software vib remove -n qedentv

Das hat leider nicht geklappt. Mit -f (Force) Parameter hat die Deinstallation zwar geklappt aber es kam immer noch obenstehende Meldung beim installieren des Patches.

esxcli software vib remove -f -n qedentv

Also habe ich den Patch mit dem -f (Force) Parameter installiert. So hat es dann geklappt.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/ESXi670-201806001.zip

Auf dem Webinterface sieht man, dass es eine neue Build Version ist (6.7.0 Build 8941472).

Grüsse
Andres Bohren

posted @ Sunday, July 22, 2018 12:30 PM | Filed Under [ Virtualisation ]

Saturday, July 21, 2018

HP Service Pack for ProLiant (SPP) 2018.06

Hallo zusammen,

Ich habe mal wieder das HP Service Pack for Proliant (SPP) auf meinem ProLiant ML350e Gen8 Server installiert. An das die Software kommt man nur mit aktivem Maintenance Vertrag. Oder man kennt jemanden... ;)

http://h17007.www1.hpe.com/us/en/enterprise/servers/products/service_pack/spp/index.aspx?version=2018.06.0

Danach den Server neu starten und mit F11 das Bootmenü aufrufen

Beim Bootmenü die Option "One Time Boot to USB DriveKey"

Nun startet das SPP und die Firmware wird automatisch aktualisiert

Bei diesem Screen bleibt die Software dann hängen. Man kann aber problemlos neu starten.

Noch ein paar Hinweise.

Weil die Firmware vom ILO aktualisiert wurde, konnte ich mich anschliessend nicht mehr auf der ILO Website einloggen. Das Administrator Passwort kann aber beim Booten mit F8 wieder gesetzt werden.

Ausserdem musste ich ein neues TLS Zertifikat erstellen, da das alte einfach weggeputzt wurde.

Grüsse
Andres Bohren

posted @ Saturday, July 21, 2018 10:22 PM | Filed Under [ System Management ]

Backup Exec 20.1

Hallo zusammen,

Vor kurzem habe ich ein Mail mit der Ankündigung für Backup Exec 20.1 erhalten.

Bisschen kompliziert an die Software zu kommen, aber im Mail wird das ja gut erklärt.

Installation

Nun kann die Installation beginnen

Okay, dann entferne ich halt das Deduplication Feature

Den Backup Pfad habe ich angepasst, da ich auf dem C: Drive bereits schon knapp an Platz bin

Veritas Update

Mit Veritas Update habe ich dann geprüft, ob es eine Aktualisierung gibt. Siehe da ein Patch steht auch schon bereit.

Agent Update

Nun müssen auf den anderen Servern noch die Backup Agents aktualisiert werden.

Grüsse
Andres Bohren

posted @ Saturday, July 21, 2018 9:56 PM | Filed Under [ Windows System Management ]

Powered by:
Powered By Subtext Powered By ASP.NET