201104s

How Kerberos works and view Kerberos Tickets

Andres Bohren
Hallo zusammen, Ein kürzlich veröffentlichter Artikel auf dem Exchange Blog (Enabling Kerberos Authentication for MAPI Clients) wird aufgezeigt wie die Kerberos Authentication zwischen Client und Server funktioniert. Das hat mich neugierig gemacht und ich habe mich damit ein bisschen genauer auseinandergesetzt. Wie Kerberos genau funktioniert, wird in diesem Technet Artikel beschrieben How the Kerberos Version 5 Authentication Protocol Works. Hier ein kurzer Überblick: 1. Kerberos authentication service request (KRB_AS_REQ) 2. Kerberos authentication service response (KRB_AS_REP)

Installing Linux Integration Services v2.1 on CentOS 5.6

Andres Bohren
Hallo zusammen, Ich habe auf meinem Hyper-V Server einen Linux Server - genauer gesagt ein CentOS 5.6 installiert. Klickt man in der Hyper-V Konsole bei einem Linux Computer ohne installierte "Linux Integration Components" auf herunterfahren wird der Befehl mit einem Fehler quittiert. Die Linux Integration Components 2.1 für Windows 2008 Hyper-V R2 können hier heruntergeladen werden. Nach dem Entpacken muss das ISO als CD gemounted werden. Bevor die Tools installiert werden können müssen noch die Kernel Sourcen und der GCC Kompiler installiert werden und der Server neu gestartet werden.

Debug Crash Dump with Windbg

Andres Bohren
Hallo zusammen, Heute zeige ich euch mal wie man die Crash Dump files unter Windows analysiert. Zuerst müssen die Debugging Tools von Windows installiert werden. http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx Nach der Installation kann der Debugger gestartet werden (C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe) Nun muss der Symbol File Pfad angegeben werden. srv*c:\symbols*http://msdl.microsoft.com/download/symbols Nun kann das *.dmp File geladen werden Die Analyse zeigt, dass für den Bluescreen der Treiber "PCIIDEX.sys" verantwortlich war. Mit dem "

Exchange 2010 Throttling Policy

Andres Bohren
Hallo zusammen, Es kann schon mal vorkomman, dass man für einen Service User das Throttling unter Exchange 2010 einschränken , bzw. die Einschränkungen aufheben muss. Mehr dazu auf Technet: Understanding Client Throttling Policies Get-ThrottlingPolicy Im folgenden Beispiel wird eine Throttling Policy erstellt, welche möglichst wenig Einschränkungen aufweist New-ThrottlingPolicy UnrestrictedPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL

Blade Server has CPU Power

Andres Bohren
Hallo zusammen, Dass Blade Server sind Platzsparend und auch in der Verkabelung von Datacenter recht interessant. Dass die Blades aber trotzdem Power haben beweist diser Screenshot des Taskmanagers Grüsse Andres Bohren

Security Settings on Remote Desktop Protocol (RDP)

Andres Bohren
Hallo zusammen, Habe mich mal ein bisschen mit den verschiedenen Security Optionen des Remote Desktop Protokoll auseinandergesetzt. Auf dem Client ist Standardmässig eingestellt, dass Fehler bei der Serverauthentifizierung angezeigt werden. Fehler sehen dann so aus. Dies ist der Fall wenn auf dem Server als Security Layer nur der "RDP Security Layer" ausgewählt ist. Stellt man den Security Layer auf "Negotiate" Dieses "Auto generated" Certificate ist unter "Certificates\Computer\Remote Desktop\Certificates" abgelegt. Dies wurde ja bereits mit Windows 2008 eingeführt.

Microsoft lauches Exchange ActiveSync Logo Program

Andres Bohren
Hallo zusammen, Microsoft hat heute das "Exchange ActiveSync Logo Program" gestartet. Dabei sollen Mobiltelefone mit einem Logo ausgestattet werden, wenn sie folgende Funktionen bieten. Direct Push email, contacts & calendar Accept, Decline & Tentatively Accept meetings Rich formatted email (HTML) Reply/Forward state on email GAL Lookup Autodiscover ABQ strings (device type and device model) provided Remote Wipe Password Required Minimum Password Length Timeout without User Input Number of Failed Attempts Mehr Infos:

Exchange 2010 SP1 RU3 Re-Released

Andres Bohren
Hallo zusammen, Das Exchange 2010 SP1 RU3 wurde wieder veröffentlicht. Es kann hier heruntergeladen werden. Das Update Rollup 3 wurden einige Meldungen veröffentlicht: 08.03.2011 Veröffentlichung des Update Rollup 3 14.03.2011 Black Berry sending Dublicate Messages - Update Rollup 3 wird zurückgezogen 30.03.2011 Update Rollup3 wird für Exchange 2007 wieder freigegeben 06.04.2011Das Update Rollup3 wird auch für Exchange 2010 wieder freigegeben Grüsse Andres Bohren

Search Active Directory with Powershell

Andres Bohren
Hallo zusammen Wie einfach es ist mit Powershell die AD zu durchsuchen habe ich in dem folgenden kleinen Script dokumentiert. $SearchVal = "a.bohren" $resolve = "(|(sAMAccountName=$SearchVal)(cn=$SearchVal)(displayName=$SearchVal)(givenName=$SearchVal)(employeeID=$SearchVal))" $filter = "(&(objectCategory=Person)(objectClass=User)$resolve)" $searcher = New-Object System.DirectoryServices.DirectorySearcher $filter $searcher.PageSize = 1000 $searcher.SearchScope = "Subtree" $userlist = $searcher.FindAll() write-host "Found: " $userlist.count $userlist Grüsse Andres Bohren

Exchange Resource Forest

Andres Bohren
Hallo zusammen, Ich habe schon einiges über das Konzept eines Exchange Ressource Forests gelesen - nun ist es Zeit das mal praktisch auszutesten. Voraussetzungen Zwei Forests (User Forest / Exchange Resource Forest) DNS Auflösung eingerichtet Outgoing Forest Trust vom Resource Forest zum User Forest) Autodiscover funktioniert Vertrauenskette zum CAS Server Zertifikat ist erstellt (Trusted Certificate) Senario Das Szenario ist untenstehend aufgezeichnet. Hier nochmals der Forest Trust aus Exchange Resource Forest mit dem User Forest.