Exchange Server – Empfangsconnectoren kopieren

Gerade in größeren Exchange Umgebungen mit mehreren Exchange Servern, in meinem Fall in einem Exchange DAG, ist es manchmal lästig die Empfangsconnectoren auf allen Server gleich zu halten. Aber auch in Migrations-Szenarien machen diese meist viel Arbeit da sie quais manuell gepflegt werden müssen. Bei den Sendeconnectoren sieht das anders aus. Die sind auf jedem Server in der Exchange Organisation verfügbar und müssen für den Server nur noch aktiviert werden. Ein Script (Copy-ReceiveConnector.ps1) von Microsoft Technet hilft die Empfangsconnectoren zu kopieren oder gleich zu halten.

Weiterlesen

Exchange Server – Report Mail via PowerShell

In größeren Exchange Installationen fällt es manchmal schwer den Überblick zu behalten. Insbesondere im Systemhaus wo man ggf. für viele Exchange Organisationen verantwortlich ist reichen Monitoring-Systeme nicht immer aus. Mein kleines Script dient als Beispiel oder Anregung und kann natürlich gerne auf die eigenen Bedürfnisse angepasst werden.

Weiterlesen

Exchange Server – Importieren der PowerShell Module in eine Standard PowerShell Sitzung

Da ich gerne mit der PowerShell Skripte und sich der Befehl gefühlt mit jeder Exchange Version ändert noch einmal die Befehle zum Import der Exchange PowerShell Module in eine Standard PowerShell Konsole. Auszuführen sind diese dann auf dem Exchange Server selber oder ich installiere mir die Exchange Management Tools. Dieses nutze ich z.B. gerne auf Management-Servern von denen ich die anderen Systeme administriere.

Weiterlesen

Office 365 – Zeitzone und Lokalisierung bei neuen Benutzern und/oder freigegebenen Postfächern

Standardmäßig verlangt eine Office 365 Konto nach der ersten Erstellung einen Zugriff via OWA um die Zeitzone und damit auch wichtige Kalenderfunktionen sowie die Sprache ordnungsgemäß anzuzeigen. Nicht jeder Benutzer der nur sein Outlook kennt ist aber ohne Hilfe dazu in der Lage. Insbesondere bei vielen neuen Benutzern oder einer PST Migration kann hier viel zusätzliche Arbeit nötig sein. Diesen Prozess kann man mit Hilfe der PowerShell automatisieren.

Weiterlesen

Office 365 – Spracheinstellungen

Wer als Office 365 Admin unterwegs ist kennt das Problem vielleicht. Verschiedene Webseiten und Portale werden für die Administration von Exchange, Skype, Teams oder das Security & Compliance Center benötigt. Dabei ist bei der ersten Benutzung die Einstellung via OWA bzw. Office 365 Portal für „normale Benutzer“ wichtig und in den meisten Fällen auch schon ausreichend.

Weiterlesen

WSUS Verbindungsfehler – Serverknoten zurücksetzen

Das Problem mit WSUS und dem Verbindungsfehler verfolgt mich gefühlt schon mein halbes IT Leben. Auch jetzt wieder auf einem neuen Windows Server 2016 mit frisch installiertem WSUS 4. Dabei geht die einheitliche Meinung hierzu in Richtung Leistungsproblemen bzw. zu wenigen Ressourcen. Aber selbst das großzügige hinzufügen von CPU und RAM bringen nachträglich oft keine Besserung.

Weiterlesen

Exchange Server Bereitstellungs-Assistent

Wer mal wieder den Überblick über Update Pfade und Migrationsstrategien beim Exchange Server verloren hat den Microsoft ein kleines aber feines Online-Tool, den Exchange Server Bereitstellungs-Assistent, zur Verfügung. Hierbei werden nicht nur lokale sondern auch Cloud und Hybride Szenarien beachten.

Weiterlesen

Sophos UTM 9 Webserver Protection – Cipher Suite anpassen

Wer eine Sophos UTM als Reverse Proxy betreibt schützt so seine internen Webservices über eine zentrale Instanz und muss sich primär erst um die Sicherheit der Sophos kümmern. Lücken an den internen Systemen lassen sich so gut kaschieren. Insbesondere Systeme welche sich vielleicht nicht mehr updaten lassen (ich sage nur IoT Made in China) können über einen Reverse Proxy geschützt werden. Die Sophos zeichnet sich hierbei durch eine einfache Bedienung, einem guten Support sowie regelmäßiger Updates aus. Einzig die unterstützten Cipher Suiten lassen sich nicht über die Web GUI anpassen. Wie das geht zeigt dieser Beitrag. Weiterlesen

Office 365 – E-Mail Archivierung, Online-Archiv und GDPdU

Seit Anfang des Jahres haben sich die gesetzlichen Bestimmungen zum Thema Archivierung elektronischen Datenverkehrs noch einmal deutlich verschärft. Auch die Strafen bei Nichteinhaltung der Archivierungspflicht wurden deutlich erhöht und können im Einzelfall bis zu 50.000 Euro betragen. Das einige Unternehmen trotz intensiver Beratung dieses Thema immer noch ignorieren ist darum fragwürdig. Der Beitrag heute richtet sich darum nur um die Möglichkeiten der Archivierung nach den „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ kurz GDPdU in Office 365. Weiterlesen

Office 365 Pro Plus oder Business mit Hilfe der configuration.xml anpassen

Mit Office 365 bietet Microsoft eine Vielzahl von Diensten, Apps und Anwendungen an. An vielen Stellen geht Microsoft aber davon aus, dass der Endbenutzer sich die einzelnen Dienste auch selbst auf dem PC oder Smartphone installiert und konfiguriert. So zum Beispiel auch beim Office Paket. Im Unternehmen sehen das die Administratoren aber anders. An dieser Stelle sollten die Benutzer noch nicht einmal die Rechte haben eigenständig Software zu installieren. Administratoren müssen demnach auch weiterhin Software konfigurieren und verteilen. Weiterlesen

Office 365 – Automatische Lizenzierung von Benutzern

Gerade in etwas größeren Office 365 Umgebungen erfolgt die Synchronisierung von Benutzern meist automatisch über Azure AD Connect. Dabei ist das Thema Authentifizierung dann meist via Password-Sync oder ADFS-Verbund geregelt. Die Lizenzierung der Benutzer erfolgte dann aber meist händisch oder über ein PowerShell Skript und war somit zusätzlicher Aufwand oder bedeutet Zeitverzug. Weiterlesen

Active Directory – Automatisch inaktive Computerkonten deaktivieren und E-Mail senden

Systembetreuer von Windows Domänen kennen das Problem. Wenn sich in kleineren Umgebungen nicht im Minimum ein Admin für das AD verantwortlich fühlt entsteht schnell ein Wildwuchs von Benutzer, Computern und Objekten. Auch ich stehe bei der Übernahme von Infrastrukturen häufiger vor dem Problem. Welche Konten sind noch aktiv und werden auch wirklich genutzt. Ein passendes PowerShell Skript muss her. Hier am Beispiel von Computerkonten. Ein weiteres Skript für Benutzer folgt. Weiterlesen

SharePoint – Workflow für alle Einträge einer Liste mit der PowerShell starten

SharePoint Workflows sind ja grundlegend eine tolle Sache. Was sie wirklich schlecht können sind mit Zeiten und bestimmten Auslösern zu agieren. Einzig die Möglichkeit „Bis Datum anhalten“ oder „Für Dauer anhalten“ stehen zur Verfügung. Ändert man eine Listeneintrag in einer SharePoint Bibliothek an welchem bereits ein Workflow im Status „angehalten“ läuft so werden diese Änderungen nicht im Workflow verarbeitet. Nur ein Beenden und neu starten des Workflows hilft wobei mir hier kein Automatismus bekannt ist. Weiterlesen

Internet Explorer – Sicherheitszonen via Gruppenrichtlinie und Registry Keys

Selbst wenn Microsoft mittlerweile den EDGE Browser etablieren möchte so ist insbesondere im Unternehmensnetzwerk der Internet Explorer durch seine starke Integration in das Betriebssystem unabdinglich. Weiterhin setzt auch Microsoft bei seinen Anwendungen immer mehr auf webbasierte Oberflächen welche SSO (Single Sign-on) Funktionalitäten benötigen. Das beste Beispiel dazu ist zum Beispiel Office 365 oder aber auch Skype for Business oder SharePoint. Dabei wird das durchreichen von Anmeldeinformationen in eine Browsersitzung unter anderem durch die Sicherheitszonen im Internet Explorer geregelt. Auch die Ausführung von benötigten Skripten ist standardmäßig durch die Zonen reglementiert. Weiterlesen

Mal wieder… Vertrauensstellung zur Domäne verloren

Auch dieses Problem gehört zum Alltag eines Microsoft Admin. Der Benutzer ruft an und kann sich nicht anmelden. Das System meldet sich mit der Fehlermeldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“. Ursachen hierfür gibt es leider viele. Manchmal hat das System die Domäne zu lange nicht gesehen, Kerberos oder Zeitprobleme sind ebenfalls nicht selten. Aber auch eine defekte Netzwerkkarte hat in meiner Praxis schon einmal zu diesem Phänomen geführt. Weiterlesen

Windows Domäne – Neue Clients bei Domänenbeitritt automatisch in eine OU verschieben

Wer neue Clients und Server in die Windows Domäne aufnimmt kennt das Problem. Standardmäßig landen diese Systeme im Active Directory nicht in einer Organisationseinheit (OU) sondern im Standard-Container „Computers“. Anschließend verschiebt der Administrator den Client in die vorgesehene OU. Leider lassen sich aber Gruppenrichtlinien nicht mit Containern sondern ausschließlich auf OUs, Domänen oder AD-Standorten verknüpfen. Dabei vergisst der eine oder andere Admin gerne das System zu verschieben und erforderliche Gruppenrichtlinien greifen nicht.

Weiterlesen

Windows Client oder Server vom USB Stick installieren

Nur ein kleiner Beitrag zur Erstellung eines USB Sticks für ein Boot von USB zur Installation von Windows ab Version Windows Vista bis zum aktuellen Windows 10. Auch Server lassen sich, solange die Hardware das Starten von USB unterstützt mit einem USB Stick betanken. Da ich immer auf vielen verschiedenen Systemen unterwegs bin müssen Bordmittel herhalten. Die sind halt immer zur Hand :-). Wer eine UEFI Installation anstrebt sollte aber vorsichtig sein. Nicht alle Systeme unterstützen einen UEFI Boot von USB und somit ist auch keine UEFI Installation möglich. Weiterlesen