blog.icewolf.ch

Let's talk about IT!
posts - 1376, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Saturday, May 18, 2019

Microsoft Azure Active Directory Connect 1.3.21.0

Hallo zusammen,

Microsoft hat ein Security Update für AAD Connect veröffentlicht.

Azure AD Connect: Version release history

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history

 

Microsoft Azure Active Directory Connect 1.3.21.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Prüfen der Synchronisierung

Mit dem folgenden Befehl kann man die Synchronisierung prüfen

Import-Module ADSync
Get-ADSyncScheduler

Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch nicht der Ansicht zu sein, dass ich die aktuellste AAD Connect Version benutze.

Grüsse
Andres Bohren

posted @ Saturday, May 18, 2019 11:16 AM | Filed Under [ O365 ]

Thursday, May 16, 2019

Server Message Block (SMB) Versions, Features, Tuning

Hallo zusammen,

Ich habe mich mal wieder mit dem Server Message Block (SMB) Protokoll beschäftigt. Nachfolgend ein paar Informationen zum SMB Protokoll gesammelt und hier zusammengestellt.

Server Message Block (SMB)

https://de.wikipedia.org/wiki/Server_Message_Block

 

Windows Server 2012 R2: Which version of the SMB protocol (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 or SMB 3.02) are you using?

https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using/

Die folgenden Informationen stammen aus dem obengenannten Link

SMB Versions

  • CIFS – The ancient version of SMB that was part of Microsoft Windows NT 4.0 in 1996. SMB1 supersedes this version.
  • SMB 1.0 (or SMB1) – The version used in Windows 2000, Windows XP, Windows Server 2003 and Windows Server 2003 R2
  • SMB 2.0 (or SMB2) – The version used in Windows Vista (SP1 or later) and Windows Server 2008
  • SMB 2.1 (or SMB2.1) – The version used in Windows 7 and Windows Server 2008 R2
  • SMB 3.0 (or SMB3) – The version used in Windows 8 and Windows Server 2012
  • SMB 3.02 (or SMB3) – The version used in Windows 8.1 and Windows Server 2012 R2

Dass SMB 1.0 nicht mehr eingesetzt habe ich schon vor längerer Zeit gebloggt 

Features and Capabilities

  • From SMB 1.0 to SMB 2.0 - The first major redesign of SMB
    • Increased file sharing scalability
    • Improved performance
      • Request compounding
      • Asynchronous operations
      • Larger reads/writes
    • More secure and robust
      • Small command set
      • Signing now uses HMAC SHA-256 instead of MD5
      • SMB2 durability
  • From SMB 2.0 to SMB 2.1
    • File leasing improvements
    • Large MTU support
    • BranchCache
  • From SMB 2.1 to SMB 3.0
    • Availability
      • SMB Transparent Failover
      • SMB Witness
      • SMB Multichannel
    • Performance
      • SMB Scale-Out
      • SMB Direct (SMB 3.0 over RDMA)
      • SMB Multichannel
      • Directory Leasing
      • BranchCache V2
    • Backup
      • VSS for Remote File Shares
    • Security
      • SMB Encryption using AES-CCM (Optional)
      • Signing now uses AES-CMAC
    • Management
      • SMB PowerShell
      • Improved Performance Counters
      • Improved Eventing
  • From SMB 3.0 to SMB 3.02
    • Automatic rebalancing of Scale-Out File Server clients
    • Improved performance of SMB Direct (SMB over RDMA)
    • Support for multiple SMB instances on a Scale-Out File Server

Welche SMB Version man benutzt, kann man mit folgenden PowerShell Commands herausfinden

Get-SmbConnection

Welche Einstellungen auf dem Client gesetzt sind

Get-SmbClientConfiguration

Wenn der Computer als SMB Fileserver eingesetzt wird

Get-SmbServerConfiguration

Weitere Informationen

Protocol Documentation

Grüsse
Andres Bohren

posted @ Thursday, May 16, 2019 11:22 PM | Filed Under [ Windows ]

Monday, May 13, 2019

Flow changes for LinkedIn

Hallo zusammen,

Irgendwie hat mein Flow, welcher die Blog Artikel via RSS Feed holt und dann in die Social Media Kanäle publiziert nicht mehr funktioniert. Besser gesagt, die Links in LinkedIn waren nicht mehr korrekt.

Bei einer Prüfung hat sich ergeben, dass es neu ein Feld "Title" gibt. Habe die entsprechenden Felder mal angepasst.

Als ich den Flow eingerichtet habe, waren die Felder irgendwie noch anders.

Hoffe, damit ist das Problem nun behoben.

Liebe Grüsse
Andres Bohren

posted @ Monday, May 13, 2019 9:49 PM | Filed Under [ O365 ]

Sunday, May 12, 2019

Office 365 Secure Score in Security & Compliance Portal

Hallo zusammen,

Ich habe vor ein paar Wochen bereits einen Blog Artikel über Office 365 Secure Score geschrieben. 

Neu erscheint der SecureScore auch im Security and Compliance Portal.

Klickt man dort auf den Link, kommt man auf diese Übersicht, welche ich für sehr gelungen halte.

Ich habe mir in den letzten Monaten mühe gegeben und einige Einstellungen vorgenommen um meinen Secure Score zu verbessern.

Liebe Grüsse
Andres Bohren

posted @ Sunday, May 12, 2019 9:58 AM | Filed Under [ O365 ]

Office 365 LinkedIn Integration in Outlook Fat Client

Hallo zusammen,

Vor ein paar Monaten habe ich bereits einen Artikel über die LinkedIn Integration geschrieben. Dort sind die Einstellungen im Azure Active Directory und wie es im OWA aussieht geschrieben.

Nun ist mit der neusten Version von Office 365 auch die LinkedIn Integration im Outlook Fat Client möglich.

Ich habe es zum ersten mal im Monatlichen Kanal der Version 1904 gesehen.

Grüsse
Andres Bohren

posted @ Sunday, May 12, 2019 8:53 AM | Filed Under [ O365 ]

Sunday, May 05, 2019

Microsoft Azure Active Directory Connect 1.3.20.0

Hallo zusammen,

Microsoft hat eine neue Version von AAD Connect veröffentlicht. Von 1.2.70.0 auf die neue Version 1.3.20.0.

Azure AD Connect: Version release history

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history

 

Microsoft Azure Active Directory Connect 1.3.20.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Bei den Features ist nun alles GA und es gibt keine Previews mehr. Bisher waren die folgenden Features noch im Preview:

  • Exchange Mail Public Folders
  • Group Writeback

Update AD Trust

Mit den folgenden Schritten aktualisiere ich den AD Trust

Prüfen der Synchronisierung

Mit dem folgenden Befehl kann man die Synchronisierung prüfen

Import-Module ADSync
Get-ADSyncScheduler

Im Microsoft 365 Admin Center kann man ebenfalls den Status und die Version der Verzeichnissynchronisierung prüfen. Allerdings scheint man dort noch nicht der Ansicht zu sein, dass ich die aktuellste AAD Connect Version benutze.

Grüsse
Andres Bohren

posted @ Sunday, May 05, 2019 9:49 AM | Filed Under [ O365 ]

Thursday, April 25, 2019

Office 365 Secure Score

Hallo zusammen,

In den letzten Wochen und Monaten habe ich mich ein bisschen mit Office 365 Secure Score beschäftigt. Es bietet eine gute Übersicht, wie gut man geschützt ist und was man noch tun könnte.

Office 365 Secure Score

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score

 

Dazu benötigt man eine der folgenden Office 365 Rollen

Required permissions

https://docs.microsoft.com/en-us/office365/securitycompliance/office-365-secure-score#required-permissions

  • Global Administrator
  • Billing Administrator
  • User Administrator
  • Password Administrator
  • Security Administrator
  • Security Reader
  • Exchange Administrator
  • SharePoint Administrator

Das Secure Score Dashboard kann man über folgende URL aufrufen https://securescore.microsoft.com/#!/dashboard

Auf der linken seite unter "Compare your Score" sieht auch ein Benchmark im Vergleich zu ähnlicher Unternehmensgrösse oder Unternehmen aus der gleichen Branche.

Mögliche Verbesserungen werden in einer Liste angezeigt

Klappt man die Liste auf, so sieht man mehr Details. Klickt man dann auf "Learn More"

Geht folgendes Fenster auf und man kann die Einstellung gleich vornehmen. Natürlich muss man immer noch wissen was man tut. Aber einfacher geht es wohl kaum mehr.

Unter dem Score Analyzer kann man die schauen, wie sich der Score über die letzten drei Monate entwickelt hat. Manchmal dauert es aber ein paar Tage, bis sich der Score nach einer Aktion ändert.

Hier wird auch ersichtlich, dass der Score in fünf Kategorien gemessen wird

  • Identity
  • Data
  • Device
  • Apps
  • Infrastructure

In Azure Active Directory gibt es auch noch den Idenity Score - und dieser Wert kommt eben aus dem SecureScore der Kategorie "Identity".

Liebe Grüsse
Andres Bohren

posted @ Thursday, April 25, 2019 10:57 PM | Filed Under [ O365 ]

Microsoft Teams Powershell Module 1.0 Released

Hallo zusammen,

Vor zwei Tagen wurde dasMicrosoft Teams PowerShell Module 1.0.0 veröffentlicht.

Hat man noch das alte Teams PowerShell Module 0.9.6 installiert, so sollte man dieses erst deinstallieren.

PowerShell als Administrator starten

Uninstall-Module MicrosoftTeams

Installation des neuen MicrosoftTeams Moduls

Find-Module MicrosoftTeams
Install-Module MicrosoftTeams

Nun kann die PowerShell wieder als normaler Benutzer gestartet werden. Für die Verbindung muss man die O365 Rolle "Teams-Dienstadministrator" sein.

Import-Module MicrosoftTeams
Connect-MicrosoftTeams
Get-Team
Get-Team -GroupId [GroupID] | fl

Um alle Cmdlets des Moduls anzuzeigen kann man folgenden Befehl verwenden. Wie man sieht, sind es deutlich weniger als noch bei der Version 0.9.6.

Die Dokumentation der Befehle findet man hier https://docs.microsoft.com/en-us/powershell/module/teams/?view=teams-ps

Get-Command -Module MicrosoftTeams

Dafür ist es einfacher geworden, nach Teams zu suchen

Get-Team -DisplayName IcewolfTeam
Get-Team -MailNickName IcewolfTeam
Get-Team -User a.bohren@icewolf.ch
Get-Team -Archived $false

Leider funktioniert die Suche mit * nicht

Die Members und Owners eines Teams muss man über das Exchange Cmdlet abfragen.

Get-UnifiedGroup IcewolfTeam
Get-UnifiedGroup IcewolfT*
Get-UnifiedGroupLinks IcewolfTeam -LinkType Member
Get-UnifiedGroupLinks IcewolfTeam -LinkType Owner

Grüsse
Andres Bohren

posted @ Thursday, April 25, 2019 10:06 PM | Filed Under [ Powershell O365 ]

Friday, April 19, 2019

Office 365 Password Writeback

Hallo zusammen,

Jedes Unternehmen hat eine Passwortrichtlinie, bei welcher das Passwort in Regelmässigen Abständen geändert werden muss.

Bei mir war es auch wieder soweit. Toll ist, dass mich Office 365 darauf aufmerksam macht, dass mein Passwort bald abläuft und ich es wieder ändern soll. Klickt man jedoch auf den Link erscheint folgende Meldung. Dabei hatte ich doch beim AAD Connect die Option aktiviert.

Also nochmal der Reihe nach. Im Azure Active Directory Connect synchronisiere ich alle Objekte aus dem lokalen Active Directory aus der OU "Icewolf Users" nach Azure Active Directory.

Wie schon geschrieben, ist die Option "Passwort Writeback" aktiviert.

Anscheinend muss man da noch mehr konfigurieren. Ich habe mir den Guide von Microsoft durchgelesen: https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback#configuring-password-writeback

Als erstes solltest du herausfinden, mit welchem Account der Service "Microsoft Azure AD Sync" läuft.

Es braucht nämlich noch Rechte im lokalen Active Directory dazu. Da ich nur die OU "Icewolf Users" synchronisiere, vergebe ich die Permissions nur dort.

Der Sync Account muss folgende Rechte besitzen

  • Change password
  • Reset password
  • Write lockoutTime
  • Write pwdLastSet

Im Azure Active Directory unter scheint das jedoch immer noch nicht aktiv zu sein.

Denn dazu braucht es eine der folgenden Lizenzen:

  • Azure AD Premium P1
  • Azure AD Premium P2
  • Enterprise Mobility + Security E3 or A3
  • Enterprise Mobility + Security E5 or A5
  • Microsoft 365 E3 or A3
  • Microsoft 365 E5 or A5
  • Microsoft 365 F1
  • Microsoft 365 Business

Ich habe mich für eine Azure AD Premium P2 Lizenz entschieden. Für dieses Feature würde jedoch auch eine P1 Lizenz ausreichen.

Nun scheint die Funktion aktiviert zu sein.

Der Vollständigkeit halber, habe ich hier gleich noch Screenshots von allen Einstellungen gemacht.

Ich habe zusätzlich die markierten Option aktiviert.

Nun muss die Lizenz noch einem User zugewiesen werden.

Gehe ich nun auf meine Kontoeinstellungen, kann ich unter Datenschutz und Security mein Kennwort zurücksetzen.

Im Überwachungsprotokoll von Azure Active Directory kann ich diese Aktion auch nachvollziehen.

Grüsse
Andres Bohren

posted @ Friday, April 19, 2019 9:57 AM | Filed Under [ O365 ]

Wednesday, April 17, 2019

ESXi670 Update 2

Hallo zusammen,

Letzte Woche wurde das Update 2 für VMware ESXi 6.7 veröffentlicht.

VMware vCenter Server 6.7 Update 2 Release Notes

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u2-release-notes.html

VMware hat für ESXi 6.7 einen Patch veröffentlicht. Der Patch kann im VMware Portal heruntergeladen werden 
https://www.vmware.com/patchmgr/findPatch.portal

Das ZIP File wird über den Datastore Browser auf den ESXi Server raufgeladen.

Nun kann der Patch installiert werden.

esxcli software vib install -d /vmfs/volumes/datastore3/ISO/update-from-esxi6.7-6.7_update02.zip

Nach dem Reboot des ESXi Hosts ist die korrekte Build Nummer 13006603 zu sehen

Grüsse
Andres Bohren

posted @ Wednesday, April 17, 2019 8:18 PM | Filed Under [ Virtualisation ]

Powered by:
Powered By Subtext Powered By ASP.NET