Intune und die Verwendung von ADMX GPO Einstellungen

Bis vor einer noch nicht so langer Zeit, gab es eine große Hürde bei der Einführung von Intune in Unternehmen, es war nämlich nicht möglich Gruppenrichtlinien (GPO´s) auf den Intune verwalteten Geräten zu verteilen. Dieses Defizit wurde nun von Microsoft behoben, mit den ADMX backed policies ist es nun möglich, diese Lücke zu füllen.

 

GPO in Intune sind nun möglich

Für viele Unternehmen stellte sich beim Einsatz von Intune – z.B. zur Gewährleistung von Compliance Anforderung – bisher die Hürde, dass keine Gruppenrichtlinien bzw. Registry-Einträge durch Intune möglich waren. Gerade wenn eine Mischumgebung aus hybrid-verwalteten Geräten und Geräten mit reinem Azure AD join zum Einsatz kamen.

 

In diesem Fall musste eine Doppelpflege vorgenommen werden, auf der einen Seite On-Premise in Form von GPO Einstellungen und auf der anderen Seite Einstellungen in Intune. Die Problematik dabei ist nur, das mit den GPO´s mehr Einstellungen möglich sind.

 

MODERNE RICHTLINIEN & MONITORING

Mit den in Windows 10 integrierte Microsoft Configuration Service Providers (CSPs), welche nun im Systemkern vorhanden sind, womit die Anwendung von OMA-URI-Einstellungen (Open Mobile Alliance Uniform Resource Identifier), wie in den mobilen Plattformen Android und iOS, ermöglicht werden.

 

Dieses Verfahren hat einen großen Vorteil: Richtlinienanwendungen – bzw. eine Einstellung daraus – lässt sich nun zentral über die Intune-Console monitoren.

 

Microsoft Intune setzt hierbei zudem auf ein mehrstufiges Verfahren zur Richtlinien-Prüfung: Zum einen meldet der Client zurück, ob eine Richtlinie erfolgreich angewendet werden konnte. Über eine separate Konformitätsrichtlinie wird zudem geprüft, ob das Endgerät zu den Richtlinien kompatibel ist, die man zur Wahrung eines Sicherheitsstands im Unternehmen definiert hat. Ist das Gerät aus der Sicht der Security nicht kompatibel – etwa weil es nicht verschlüsselt ist oder ein Viren-Infekt nicht behoben werden konnte –, so wird es z.B. von den Office 365 Diensten ausgesperrt.

 

Eine Konfigurationsprüfung und die Konformität zu trennenstellt sich durchaus als sinnvoll dar: Es wäre falsch, einen Nutzer auszusperren, nur weil vielleicht das Hintergrundbild falsch gesetzt wurde.

 

Das Intune bietet zwar schon recht viele Einstellungen an, die auch über Schalter aktiviert werden können, aber über die ADMX backed policies werden diese Möglichkeiten nun deutlich erweitert.

 

Einstellungen in Microsoft Intune

Microsoft führt eine umfangreiche Dokumentation bereits importierter CSP-Einstellungen. Für diese CSP-Settings ist beschrieben in welcher Windows Version sie zur Verfügung stehen, in welcher ADMX-Datei sie zu finden sind und wie die ID der einzelnen Optionen lauten. 

mehr lesen 0 Kommentare

Erstellen und Bereitstellen von PFX-Zertifikatsprofilen in Microsoft Intune

In vielen Kundensituationen kommt es immer wieder vor, das Kunden Zertifikate an mobile Geräte senden möchten, um mit Ressourcenzugriffsprofilen (WLAN, S / MIME etc.) zu arbeiten und den Zugriff über ein Zertifikat aus der internen CA abzusichern. Aus der Sicht der Sicherheit aber nicht den NDES (Network Device Enrollment Server), der ja über das SCEP Protokoll arbeitet, über eine URL im Internet publizieren möchten.

 

Microsoft Intune verfügt hierfür über eine weniger bekannte PKCS # 12 (PFX) -basierte Zertifikatsbereitstellung, die in diesem Szenario verwendet werden kann

 

In den vorherigen Versionen musste ein Administrator eine PFX-Datei bereitstellen, die dann auf dem Gerät eingebunden werden musste. Dies hat sich nun in Intune geändert, die PFX Datei muss nun nicht mehr bereitgestellt werden. Mit der  Hilfe des Intune Certificate Connector, können nun Geräte ein Zertifikat aus der lokalen Zertifizierungsstelle automatisiert erhalten. Hierfür wird der NDES Service nicht mehr benötigt.

mehr lesen 0 Kommentare

Product Key per Powershell auslesen

Die Frage die immer wieder gestellt wurde, ist es möglich per Powershell den Product Key von Microsoft Windows Betriebssystemen auszulesen?

 

Ja es ist möglich. Hier nachfolgend ein kleines Powershell Script, womit der Product Key ausgelesen werden kann (Nutzung auf eigene Gefahr).

 

$map="BCDFGHJKMPQRTVWXY2346789"

$value = (get-itemproperty "HKLM:\\SOFTWARE\Microsoft\Windows NT\CurrentVersion").digitalproductid[0x34..0x42]

$ProductKey = ""

for ($i = 24; $i -ge 0; $i--) {

 $r = 0

 for ($j = 14; $j -ge 0; $j--) {

  $r = ($r * 256) -bxor $value[$j]

  $value[$j] = [math]::Floor([double]($r/24))

  $r = $r % 24

 }

 $ProductKey = $map[$r] + $ProductKey

 if (($i % 5) -eq 0 -and $i -ne 0) {

  $ProductKey = "-" + $ProductKey

 }

}

echo "Product Key:" $ProductKey

 

 

0 Kommentare

Microsoft Global Datacenters and Network Infrastructure

Ein kleiner Überblick über das Microsoft Rechenzentrum.

mehr lesen 0 Kommentare

Whitespace in einer Microsoft Exchange Datenbank entfernen

Wenn Daten zu einer Exchange-Datenbank hinzufügt werden, erhöht sich damit zwangsläufig die Größe der Microsoft Exchange Datenbank. Wenn jedoch Postfächer gelöscht werden, nimmt die Größe der Microsoft Exchange-Datenbank nicht unbedingt ab - sie bleibt gleich.

mehr lesen 0 Kommentare

Standortübergreifende Postfachdelegierung in Hybrid Office 365

Eine häufige Anforderung von Kundenseite ist die Frage nach einer Delegierung von Postfachberechtigungen zwischen OnPremise und Cloud-Benutzern. Bislang konnte dies nur verneint werden, bislang denn seit Ende April wird diese Funktion im Office 365 Tenanten freigegeben.

mehr lesen 0 Kommentare

Outlook Sync mit den Aufgaben in Microsoft Planner deaktivieren

Eine der wichtigsten Anforderungen seit der Veröffentlichung von Microsoft Planner war es, die Möglichkeit Planner-Aufgaben mit Outlook zu synchronisieren. 

Der naheliegendste Ort zum Synchronisieren einer Planner-Aufgabe wären die Outlook-Aufgaben. Aber im ersten Quartal dieses Jahres, gab Microsoft bekannt, dass Planner-Aufgaben als iCalendar-Feed zum Outlook Kalender hinzugefügt werden können und die Funktion ist standardmäßig aktiviert.

Die Planner- sowie Outlook-Aufgaben können zwar auch mit Flow integriert werden, aber das wäre ja eine Integration über einen Umweg. Microsoft steuert alle Installationen am Back-End, um die Integration von Outlook und Planner zu ermöglichen, aber die Frage ist, ist der User mit wenig Erfahrung in der Lage mittels Flow eine Synchronisierung herzustellen. Der iCalendar-Feed bietet eine eingeschränkte Ansicht von Planner-Aufgaben basierend auf ihrem Fälligkeitsdatum. Das Kalenderelement enthält nur wenige Details, es jedoch durch den Planner navigiert werden, um mit der Aufgabe zu interagieren.

Benutzer können ihre Aufgaben in der Ansicht "Meine Aufgaben" von Planner veröffentlichen. Was ein großes Risiko in sich birgt, ist die Tatsache dass der iCalendar-Feed für jeden zugänglich ist, der die URL kennt. Selbst wenn Sicherheitsmechanismen, wie Multi-Faktor-Authentifizierung oder Claim-Based Access, eingerichtet sind, hat das keinen Einfluss darauf wer auf diese Daten zugreifen kann.

Das Risiko in dieser Situation ist wahrscheinlich ziemlich gering. Der iCalendar-Link ist eine obskure URL, die schwer zu erraten wäre. Und die im iCalendar-Feed enthaltenen Informationen sind minimal. Beispielsweise sind Beschreibungen, Teilaufgaben und Kommentare zu einer Planner-Aufgabe, die möglicherweise vertrauliche Informationen enthalten, nicht im iCalendar-Feed enthalten.  Dieses potential gilt es individuell zu bewerten.

Glücklicherweise kann die iCalendar-Veröffentlichungsoption deaktiviert werden. Microsoft hat dazu einen Supportartikel (https://support.office.com/en-us/article/turn-off-outlook-calendar-sync-in-planner-for-your-organization-e961c98c-a93c-4bda-959d-962c4eab719c) mit den Schritten veröffentlicht, mit denen die Konfiguration überprüft oder auch die Outlook-Kalender-synchronisierung aktiviert bzw. deaktiviert werden kann.

Nach Überprüfung der Möglichkeiten durch Microsoft, stellt sich aber raus das die Dokumentation scheinbar ein kleines Problem hat. Die Durchführung der von Microsoft empfohlenen Schritte haben im ersten Moment nicht funktioniert, Microsoft empfiehlt ja das Powershell Modul SetPlannerTenantSettings.psm1 und die Manifestdateien SetPlannerTenantSettings.psd1 zu benennen. Mit diesen Bezeichnungen hat die Ausführung einen Fehler ausgeworfen, eine erneute Umbenunng in SetTenantSettings.psm1 und  SetTenantSettings.psd1 führte dann zum Erfolg. Was dabei auch beachtet werden sollte, Dateien die aus dem Internet heruntergeladen werden, können gesperrt sein, daher auch hier darauf achten, das die Daten vorher entsperrt werden.

Wenn die Vorbereitungen abgeschlossen sind, können dann die Einstellungen per Powershell-Funktionen Set-PlannerConfiguration und Get-PlannerConfiguration verwaltet werden.

Ein wenig ärgerlich ist aber das jedesmal  eine Authentifizierung erfolgen muss, wenn eine der Funktionen ausgeführt werden soll. Die Kalenderfreigabe ist die einzige Plannereinstellung, die mit diesen Funktionen verwaltet werden kann. Vielleicht wird es in Zukunft ein voll funktionsfähiges und einfacher zu bedienendes PowerShell-Modul geben.

 

0 Kommentare

Microsoft veröffentlicht Update für Sicherheitsanfälligkeit durch Exchange-Speicherbeschädigung

In Microsoft Exchange-Software liegt eine Sicherheitslücke bezüglich Remotecodeausführung vor, wenn die Software Objekte im Speicher nicht ordnungsgemäß verarbeitet werden. Ein Angreifer, der die Sicherheitslücket erfolgreich ausnutzt, kann im Kontext des Systembenutzers beliebigen Code ausführen. Ein Angreifer könnte damit dann Programme installieren; Anzeigen, Ändern oder Löschen von Daten oder neue Konten erstellen.

mehr lesen 0 Kommentare

Erzwingen der MFA für Administratoren Konten in Office 365

Eine aktuelle Umfrage zeigt das nur ein Bruchteil der Office 365 Administratoren die MFA fürs Office 365 einsetzen bzw. aktiviert haben.

Der Hauptgrund dafür das die MFA aktiviert wird ist, dass die MFA dem Endbenutzer ein Ärgernis ist. Viele Administratoren beschweren sich auch darüber das es eine fehlende MFA-Unterstützung in den verschiedenen PowerShell-Modulen gibt. Dieses Problem ist meines Erachtens ein mittlerweile gelöstes Problem. Die Unternehmen die die MFA für ihre Benutzer eingeführt haben, sind auch diejenigen, die den Störfaktor für ihre Benutzer reduziert haben, indem sie unter bestimmten Umständen MFA umgehen lassen. Das Umgehen von MFA für vertrauenswürdige Netzwerkspeicherorte ist ebenso üblich wie das Umgehen von MFA für vertrauenswürdige Geräte .

 

Die Umgehung der MFA würden normalerweise auch für administrative Anmeldungen gelten, was aber nicht zu empfehlen ist, da diese Konten besonders schützenswerte Konten sind. Eine mögliche Lösung für dieses Problem könnte sein, in Azure AD eine Richtlinie für den bedingten Zugriff zu erstellen, die die MFA für Administratorenkonten zwingend voraussetzt. Wenn jedoch eine Richtlinie für bedingten Zugriff auf alle Mitglieder der Gruppe der globalen Administratoren angewendet werden soll, muss in Azure AD eine zusätzliche Sicherheitsgruppe erstellt werden, die dieselben Benutzerkonten enthält wie die Gruppe der globalen Administratoren . Diese Doppelarbeit macht die laufende Administration offensichtlich schwieriger und fehleranfällig.

 

Nun hat Microsoft den bedingten Zugriffsrichtlinien von Azure Active Directory neue Funktionen hinzugefügt, um das Targeting von Richtlinien auf Verzeichnisrollen zu ermöglichen. Zum jetzigen Zeitpunkt ist das noch eine Beta Funktion, was sich aber schnell ändern kann.

mehr lesen 0 Kommentare

Einblicke in den Mailflow sind nun im Security & Compliance Center verfügbar

Microsoft hat nun mitgeteilt dass das Mail-Flow Insights in Kürze im Office 365 Security & Compliance Center verfügbar sein wird. Des weiteren soll die Mail-Flow Insights optimiert werden, um die Produktivität von Administratoren zu verbessern. Derzeit befindet sich Microsoft noch in der  Bereitstellungsphase. Ab dem 14. Mai soll die Funktion bereitstehen.

 

Wofür dient es?

Administratoren können das Mail-Flow-Dashboard im Office 365 Security & Compliance Center verwenden, um Trends und Einblicke zu erkennen und Maßnahmen zu ergreifen, um Probleme im Zusammenhang mit dem Nachrichtenfluss in ihrer Office 365-Organisation zu beheben.

 

Wo finde ich dieses Dashbord?

Rufen Sie das Office 365 Security & Compliance Center unter https://protection.office.com auf .

Erweitern Sie Mailflow und wählen  Dashboard.

mehr lesen 0 Kommentare

Microsoft Exchange 2019

Auf der Ignite 2017 Konferenz kündigte Microsoft seine Pläne für die nächste Version des lokalen Microsoft Exchange-Servers an. Die neue Version wird Microsoft Exchange 2019 heißen und Ende 2018 auf den Markt kommen.

 

Eine Vorschau auf Exchange 2019 wird irgendwann Mitte 2018 verfügbar sein, und die Veröffentlichung ist für die zweite Hälfte 2018 vorgesehen. Dies folgt dem typischen 3 Jahres Veröffentlichungsrythmus für Exchange Server, mit RTM einer neuen Version kurz vor dem Jahr mit dem es gebrandmarkt ist.

  • Exchange 2016 wurde Ende 2015 veröffentlicht
  • Exchange 2013 wurde Ende 2012 veröffentlicht
  • Exchange 2010 wurde Ende 2009 veröffentlicht.

Die Entwicklung des lokalen Microsoft Exchange Servers erfolgt nach dem Muster, das neue Features, erst in Microsoft Exchange Online , dann dann über kumulative Updates oder als eine vollständige neue Version auf den Markt umgesetzt werden. Aber einige Cloud Verbesserungen sind in der Microsoft Exchange 2013 Version solange nicht auf den Markt gekommen, bis Microsoft Exchange 2016 auf dem fertig war.

 

Obwohl Microsoft zu diesem Zeitpunkt keine spezifischen Ankündigungen macht, kann nur zu spekuliert werden, was in Exchange 2019 zu sehen sein wird. Es wird spekuliert das die Anpassungen und Neuerungen für Microsoft Exchange Server 2019 auf die Bereiche Cloud-Verbesserungen basieren und Funktionen in die lokale Infrastruktur umzusetzen. Mit Erscheinen der Microsoft Exchange 2016 Version, wurde diese ja eher als ein Servicepack für Microsoft Exchange 2013 gesehen, als eine vollständige Version. Intern gesehen, hat sich Microsoft Exchange 2016 ja auch als Microsoft Exchange 15.2 installiert. Also ist davon auszugehen das Microsoft Exchange 2019 von der Oberfläche her ähnlich aussehen wird wie Microsoft Exchange 2013 Service Pack 3, wenn es denn kommt.

 

In diesem Stadium können über folgende Annahmen spekuliert werden, was sich in Microsoft Exchange 2019 wiederfindet:

  • Die Mindestanforderungen für das Betriebssystem sowie des Active Directorys schließen alle Versionen aus, die nicht im Mainstream-Support von Microsoft enthalten sind. Dies würde Windows Server 2012 R2 zum minimalen Betriebssystem und AD für Exchange 2019 machen, wenn Exchange RTM vor Oktober 2018 erscheint und wenn Windows 2012 R2 in die erweiterte Support-Unterstützung geht. Wenn später Exchange 2019 RTMs angezeigt werden, wird möglicherweise die Mindestanforderungen für Windows Server 2016 vorliegen.
  • Funktionen die in Exchange 2016 veraltet sind, werden in Exchange 2019 vollständig entfernt. Dies bedeutet das Ende von RPC-over-HTTP, das stattdessen durch das verbesserte MAPIhttp-Protokoll ersetzt wurde. Da MAPIhttp von allen Outlook-Clients unterstützt wird, die sich heute noch im  Mainstream- oder erweiterten Support befinden, muss RPC-over-HTTP nicht beibehalten werden. Server-seitig könnte dies auch bedeuten, dass "Outlook Anywhere" als konfigurierbarer Client Access-Namespace entfernt wird, wobei das virtuelle MAPI-Verzeichnis den Job übernimmt.
  • Die Unterstütze Client Version für Microsoft Exchange 2019 wird dann mit großer Wahrscheinlichkeit Microsoft Outlook 2013 und höher sein. Microsoft Office 2013 wird möglicherweise bis zum Erscheinen der Exchange 2019 RTM Version nicht mehr im Mainstream-Support sich befinden, aber es wird wahrscheinlich seitens Microsoft unterstützt. Es ist die eine Sache das neueste Betriebssystem für eine neue Microsoft Exchange-Version einzufordern, es ist aber eine ganz andere Sache, dass Kunden die gesamte Office-Clientbereitstellung aktualisieren müssen. Es ist sicherlich davon auszugehen, dass Microsoft Office 2019 nicht früh genug veröffentlicht wird, damit Microsoft N-1-Clients für Microsoft Exchange 2019 benötigt. Daher wird es weiterhin Unterstützung für Microsoft Outlook 2013 geben,  möglicherweise mit einem Update für beste Kompatibilität und Leistung.
  • Outlook im Web wird auf die neueste Exchange Online-Benutzererfahrung aktualisiert (sie sind heute ziemlich nah dran, aber die EXO-Version wird sich zwischenzeitlich weiterentwickeln).
  • Microsoft wird einige Leistungsverbesserungen aus der Datenbank-Engine herausholen. Microsoft Exchange 2016 hat die Speicher-IOPS und die Suchleistung verbessert und kürzlich die maximale Hardwarespezifikation erhöht, mit der die einzelnen Exchange-Server skaliert werden können. Angesichts des Umfangs, in dem Exchange Online läuft, arbeitet Microsoft zweifellos ständig an der Möglichkeiten, diese noch weiter zu verbessern, und auch lokale Installationen können davon profitieren.
  • Die Server-Rollenarchitektur bleibt unverändert. Die Datenbankverfügbarkeitsgruppe (Data Availability Group, DAG) ist seit Exchange 2010 das Hochverfügbarkeits- und Standortausfallsicherheitsmodell und die Basis für HA / SR in Exchange Online. Edge Transport bleibt auch eine verfügbare Rolle, um die Bedürfnisse der Kunden zu erfüllen .
  • Die Skalierbarkeit für öffentliche Ordner wird sich verbessern (obwohl die Grenzen heutzutage ziemlich gut sind ), aber sie werden merkmalsmäßig weitgehend gleich bleiben.
  • Die standortübergreifenden Herausforderungen hybrider Bereitstellungen (z. B. Kalenderfreigabe, Postfachberechtigungen, Stellvertretungen usw.) werden sich weiter verbessern.
  • Die Migrationen werden nahtlos verlaufen, wie wir es mit der Side-by-Side-Fähigkeit von Exchange 2013 und 2016 gesehen haben.

Was sicherlich nicht zu erwarten ist, ist das die cross-service Collaboration-Funktionen von Microsoft Office 365 für On-Premise Installationen Einzug erhält. Sicherlich ist die Vorstellung dass Office 365 Groups eine lokale Funktion angenehm, es wird aber sehr unwahrscheinlich werden das das umgesetzt wird. Die Gruppen verlassen sich auf Cloud-Only-Dienste (z. B. Azure AD, Planner, Teams) und daher ist anzunehmen das die Entwicklungskosten für die Gruppen, damit diese auf eine hybride Art mit lokalen Exchange-Postfächern funktionieren, einfach zu hoch sind. Selbst wenn es möglich wäre, die Gruppen lokal zu haben und nicht von den kontinuierlichen Entwicklungen und Verbesserungen in der Cloud zu profitieren, würde sie eine abgespeckte Variante bleiben. Es ist besser, Gruppen in der Cloud zu belassen, in denen Microsoft das gesamte Ökosystem steuert und schneller anpassen kann.

 

Mit der Nachrichten von Microsoft Exchange Server 2019 zeigt uns, dass Microsoft sich weiterhin dafür einsetzt, den beträchtlichen On-Premise-Kundenstamm zu bedienen, indem es weiterhin ein On-Prem-Server-Produkt entwickelt, während es Innovationen in der Cloud vorantreibt.

 

0 Kommentare

Neue Nachrichtenverfolgung in Office 365 Security & Compliance Center

Die Nachrichtenverfolgung ist ein wichtiges Werkzeug für E-Mail-Administratoren, um den Status des Nachrichtenflusses in der Organisation zu überprüfen und zu überwachen. Die Nachrichtenablaufverfolgung im Exchange-Verwaltungscenter (Exchange Admin Center, EAC) ist ein nützliches Tool zum Verfolgen von Nachrichten. Sie ist jedoch visuell überladen und verwirrend und weist eine Reihe von komplexeren Funktionen auf.

 

Um die Nachrichtenverfolgung für professionelle und Teilzeit-E-Mail-Administratoren effektiver und einfacher zu gestalten, haben wir die Nachrichtenverfolgung überarbeitet und im Office 365 Security & Compliance Center platziert. Der neue Message Trace verfügt über eine optimierte, moderne Oberfläche und eine Reihe neuer Funktionen, mit denen Sie Ihre Arbeit schneller und effektiver erledigen können.

 

Was ist neu in der Nachrichtenverfolgung?

 

Startleiste der Nachrichtenverfolgung

  • Alle Anfragen, erweiterte Nachrichtenverfolgungs-Anfragen und herunterladbare Berichte sind nun auf einer einzigen Seite zentralisiert. Hier können auch benutzerdefinierte Abfragen gespeichert werden.
  • Die letzte Anfragen werden automatisch gespeichert - es kann dort weitergemacht werden wo aufgehört wurde.
mehr lesen 0 Kommentare

Öffentliche Ordner in Exchange Online von 250.000 auf 500.000 Ordner

 

Im vergangenen September hat Microsoft bekannt gegeben, dass das unterstützte Limit für Öffentliche Ordner in Exchange Online von 100.000 auf 250.000 erhöht wurde.

 

Um nun die Öffentlichen Ordner weiter skalieren zu können, hat Microsoft nun im April bekannt gegeben das in Exchange Online nun offiziell Öffentliche Ordner-Hierarchien von bis zu 500.000 öffentlichen Ordnern in der Cloud unterstützt - doppelt so viele wie die bisher zugelassenen 250 KB Öffentliche Ordner!

 

Was heißt das nun?

Alle vorhandenen Kunden, die Exchange Online verwenden und derzeit durch das Limit von 250.000 öffentlichen Ordnern eingeschränkt sind, können jetzt ihre Öffentliche Ordner-Hierarchie in Exchange Online auf bis zu 500.000 Ordner erweitern.

 

Die aktuellen Exchange Online-Limits können hier eingesehen werden .

 

Hinweis zu Migrationen:

Exchange 2013/2016 Kunden können weiterhin nur bis zu 100 KB Öffentliche Ordner in Exchange Online migrieren, und Exchange 2010-Kunden können nur bis zu 250 KB Öffentliche Ordner in Exchange Online migrieren. Sobald jedoch die Ordner nach Exchange Online migriert sind, kann die Hierarchie auf bis zu 500 KB Öffentliche Ordner erweitert werden. Microsoft arbeitet daran diese Limits anzupassen.

0 Kommentare

Microsoft Exchange 2013 nun im erweiterten Support von Microsoft

In meiner alltäglichen Praxis stelle ich immer wieder fest, das Kunden immer noch eine Microsoft Exchange 2013 Bereitstellung wünschen. Das Timing ist bemerkenswert, da Exchange Server 2013 am 10. April (vor einigen Tagen) in die Phase des erweiterten Supports (Support Extended Support) eingetreten ist.

 

Von Microsoft kam folgende Ankündigung:

 

“With the transition of Exchange Server 2013 to Extended Support, the quarterly release schedule of cumulative updates will end. The last planned cumulative update for Exchange Server 2013, Cumulative Update 21, will be released in June 2018. Microsoft may at its discretion release a future cumulative update to aggregate previously released critical updates or to address unforeseen future O365 Hybrid connectivity requirements. At this time there is no explicit plan to exercise releasing future cumulative updates."

 

Also ... das ist das Ende der Entwicklung von Microsoft Exchange 2013. Lange Zeit hat es keine wesentlichen neuen Funktionen erhalten, aber der Übergang zum erweiterten Support besiegelt das Ende der Entwicklung. Wenn Sie heute Exchange 2013 verwenden, stellen Sie sicher, dass Sie im Juni auf CU21 aktualisieren, damit Sie während der Phase des erweiterten Supports weiterhin Sicherheitsupdates erhalten können.

 

Wenn Sie heute eine neue lokale Exchange-Bereitstellung planen, sollten Sie Exchange Server 2016 bereitstellen . Die Ausnahme wäre, wenn Sie aus irgendeinem Grund Exchange Server 2007 in Ihrer Umgebung ausführen. In diesem Fall muss eine Exchange 2013-Migration als Zwischenschritt zu Exchange 2016 verwendet werden, da Exchange 2007 und 2016 nicht in derselben Organisation koexistieren können.

0 Kommentare

AD Vorname Nachname beim Anlegen anpassen.

In vielen Situationen bin ich immer wieder gefragt worden, ob es denn möglich wäre, beim Anlegen eines Users im Active Directory den Nachnamen zuerst und dann den Vornamen anzeigen zu lassen.

 

Das ist grundsätzlich mit einer kleinen Anpassung im Active Directory Schema möglich.

 

Hierzu öffnet Ihr ADSIEDIT

 

Start => Ausführen => ADSIEDIT.MSC

 

Dann Verbindet Ihr Euch mit dem Configuration Container in Eurer Domäne. Öffnet diesen Container, geht auf Display Specifier und wählt entweder:

407 für Deutsch oder

409 für USA aus.

 

Dies hängt von Eurem Installierten AD ab.

 

Anschließend klickt Ihr auf der rechten Seite auf das Attribute createDialog und dort könnt Ihr dann die Reihenfolge des Namens ändern.

 

 %<sn>, %<givenname> oder %<givenname>, %<sn>

 

Das gleiche könnt Ihr auch entsprechend für die Kontakte machen, dazu einfach das Attribute contactDisplay anpassen.

 

mehr lesen 0 Kommentare

PowerShell-Remoteverbindung mit Exchange Server 2013 / 2016 herstellen

In Microsoft Exchange 2013 / 2016 ist die Möglichkeit mit Powershell eine Verbindung zu einem entfernten Exchange Server herzustellen recht einfach zu realisieren.

 

Dazu gibt es zwei Möglichkeiten:

Möglichkeit 1:

Die Exchange Management Shell ist lokal installiert

Wenn die Exchange Management Shell lokal installiert ist, können Sie die beiden folgenden Zeilen verwenden, um die Exchange PowerShell Cmdlets in die Windows PowerShell oder die Windows PowerShell ISE zu laden und anschließend eine Verbindung mit einem Remoteserver herzustellen:

 

Import-Module -Name "C:\Program Files\Microsoft\Exchange Server\V15\Bin\RemoteExchange.ps1"
Connect-ExchangeServer -ServerFqdn remoteserver.domaene.tld -ClientApplication:ManagementShell

 

Der Verzeichnispfad zum Skript RemoteExchange.ps1 gilt für eine Standardinstallation von Exchange Server 2013.

Möglichkeit 2:

Exchange Management Shell ist nicht lokal installiert

Wenn die Exchange Management Shell nicht lokal installiert ist können Sie mit den folgenden Befehlen eine Remotesitzung erstellen:

 

$Cred = Get-Credential $EXSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://exchangeserver.domaene.tld -Authentication Kerberos -Credential $Cred Import-PSSession $EXSession

 

Um die PowerShell Sitzung nach dem Beenden der Arbeiten zu trennen, geben Sie in der Powershell folgendes ein:

 

Remove-PSSession $EXSession

0 Kommentare

Neue Microsoft Exchange Updates sind nun released

Mit dem heutigen Datum wurden neue Updates für Microsoft Exchange Server 2007, 2010, 2013 sowie für Exchange Server 2016 veröffentlicht:

 

mehr lesen 0 Kommentare

Migration der Empfangsconnectoren in Exchange 2013

Wenn Ihr mal in der Situation seit und Ihr müsst einen Exchange Server migrieren oder habt einen weiteren Exchange Server installiert und Ihr wollt die Empfangsconnectoren kopieren bzw. deren Einstellung, dann könnt Ihr dies per Powershell recht einfach bewerkstelligen.

mehr lesen 0 Kommentare

Mailverkehr funktioniert nicht und der Outlook Client kann sich nicht verbinden (ServerComponentStates)

Vor kurzem habe ich einen Interessanten Fall bei einem Kunden gehabt. Das Phänomen war, das die Clients (Outlook 2010) sich nicht mit dem Exchange 2013 verbinden konnten und der SMTP Mailverkehr eingehend wie ausgehend funktionierte nicht.

 

Im Rahmen des Troubelshootings hab ich im ersten Schritt versucht per Telnet auf Port 25 eine Email zu versenden. Der Connect auf Port 25 war möglich, die Eingabe der Absender und Empfängeradresse klappte, nur der Versand lies sich mit einer Fehlermeldung nicht abschließen:

 

Error: Service not active

mehr lesen 0 Kommentare

Installieren des Telnet-Clients unter Windows Server 2012

Der Telnet-Client ist ein nützliches Tool was im Microsoft-Betriebssysteme enthalten ist, aber der Client ist nicht standardmäßig aktiviert.

Für die Problembehandlung des Nachrichtenflusses des Microsoft Exchange Servers und für Port-Konnektivität Tests ist der  Telnet-Client ein nützliches Tool.

 

Nachfolgend findet Ihr die beiden Möglichkeiten den Telnet-Client unter Windows 2012 zu installieren:

 

mehr lesen 0 Kommentare

NLB – Unicast vs. Multicast

Immer wieder stelle ich in meiner Funktion als Trainer fest, das nachgefragt wird, was ist denn der Unterschied zwischen einem Unicast NLB und einem Multicast NLB. Ich möchte nun ein wenig Licht ins Dunkel bringen:

mehr lesen 0 Kommentare

Verschieben sämtlicher Logfiles vom Exchange 2013

Nach der Installation des Microsoft Exchange Server 2013, steht man vor der Aufgabe sämtliche Log-Dateien des Exchange Servers zu verschieben. Nur welche hat er und wo liegen diese?

 

Dieser Artikel soll Aufklärung bringen.

mehr lesen 1 Kommentare

SMTP mit Telnet prüfen

Wenn der Exchange Server keine E-Mails mehr empfängt, besteht ein echtes Problem. Um den Email Verkehr zu testen, kann hierzu Telnet herangezogen werden. Bei Windows Vista, oder Server 2008 / 2012 muss dazu allerdings zuerst das Tool nachinstalliert werden, eine Anleitung hierzu findet Ihr unter folgendem Blogeintrag.

 

Nachfolgend zeige ich Euch wie Ihr mit Telnet eine Email versenden könnt.

mehr lesen 0 Kommentare

Bug: Move-DatabasePath in Exchange 2013 CU11

Wenn Sie versuchen, eine E-Mail-Datenbank in einen anderen Ordner oder auf ein anderes Laufwerk zu verschieben, bei Microsoft Exchange 2013 CU11, wird die folgende Fehlermeldung angezeigt:

 

«Dieser Vorgang kann nicht auf einem Remote-Server ausgeführt werden können. Bitte benutzen Sie die -ConfigurationOnly Option und verschieben Sie die Dateien manuell» 

This operation cannot be performed on a remote server. Please use the -ConfigurationOnly option and then manually move the files.

 

Dieses Problem ist ein bekanntes Problem bei Microsoft und soll mit dem CU12 behoben werden. Was ist die Ursache des Problems?

mehr lesen 1 Kommentare

Exchange 2013 - Interner Relay Konnektor erstellen

In den meisten IT-Umgebungen gibt es Systeme die Mails versenden müssen, sich aber nicht am Exchange Server authentifizieren können. Um dies zu ermöglichen kann auf dem Exchange 2013 Server ein spezieller Empfangs-Konnektor erstellt werden. Dieser verlangt keine Authentifizierung, darf aber nur von eingetragenen IP-Adressen verwendet werden.

mehr lesen 0 Kommentare

Migration der Verteilergruppen schlägt fehl

Zu einer Migration eines Microsoft Exchange 2077 / 2010 Servers nach Microsoft Exchange 2013 gehört auch die Migration der Email-Verteilergruppen. Nun mag man denken, na ja ist ja recht simpel Powershell und schnell ist das Thema erledigt.

 

Das muss nicht immer so einfach sein, daher hier eine kleine Falle wo Ihr reintappen könnt.

mehr lesen 0 Kommentare

Contoso LAB User mit Photo

Ich bin immer wieder im Rahmen meiner MCT Funktion, darauf gestossen das es zwar eine fertige Contoso Umgebung gibt inkl. User mit Photos etc., aber diese User in keinem Script für andere Testlabs zu nutzen sind.


Beim Stöbern im Internet bin ich auch auf einen Artikel von Mark Rhodes gestossen, der sich die Arbeit gemacht diese User zu dumpen inkl. Photo etc. In diesem Paket, was ich hier gerne zum Download anbiete, ist das Script zum Anlegen der User inkl. CSV Datei und Photos enthalten. 

mehr lesen 0 Kommentare

Eine Microsoft Cloud mit deutscher Datentreuhand

Der Software-Riese Microsoft hat erste Konsequenzen aus dem Urteil des Europäischen Gerichtshofes (EuGH) zum "Safe Harbor"-Abkommen gezogen. Wie Konzernchef Satya Nadella am Mittwoch in Berlin mitteilte, legt Microsoft künftig die Daten seiner Kunden in deutsche Rechenzentren, zu denen amerikanische Sicherheitsbehörden keinen Zugang haben.


Um auch in den USA nicht gezwungen werden zu können, Daten aus Europa herausgeben zu müssen, übergibt Microsoft die Treuhandschaft seiner deutschen Cloud an die Deutsche Telekom. "Wir helfen, die Daten unserer Kunden sicher zu halten", sagte Microsoft-Chef Nadella. Die Telekom hatte das Konstrukt aufgrund der Debatte um "Safe Harbor" extra für dieses Szenario geschaffen und eigens dafür ein Rechenzentrum in Biere bei Magdeburg gebaut.

mehr lesen 0 Kommentare

Wandeln einer Windows 2012 Standard Edition in eine Datacenter Edition


Frage: Muss ich neu installieren, wenn ich meine vorhandenen Windows Server 2012 Standard Edition auf Datacenter Edition upgraden möchten?

Antwort: NEIN!

 

DISM /online /Get-TargetEditions




mehr lesen 0 Kommentare

Export aller AD User inkl. aller Parameter

Es kommt immer wieder vor, das es erforderlich ist alle AD User inkl. deren Attribute aus dem AD zu extrahieren.

Das ist mit Powershell recht einfach zu realisieren:

 

Get-ADObject -filter 'objectclass -eq "user"' -properties * | select | export-csv -NoTypeInformation "c:\ADUsers.csv"

 

0 Kommentare