Microsoft Exchange und Active Directory Blog
Ransomware wie Crypto Locker oder Locky und wie sie nicht alle heißen, entwickeln sich ja mehr und mehr zur Pest. Nur in wenigen Fällen gibt es die Möglichkeit die verschlüsselten Daten wiederherzustellen. Ohne Backup kann der Schaden schnell sehr groß werden. Da die Trojaner meisten von einem Client aus anfangen Daten zu verschlüsseln und dabei … Weiterlesen …
Heute gibt es mal wieder ein nützliches PowerShell Script, mit dem remote Benutzer zu lokalen Gruppen auf Servern oder Rechnern hinzugefügt werden können. Das Script erwartet eine CSV Datei mit Rechnernamen und arbeitet dann die Liste ab. Die CSV Datei muss wie folgt formatiert sein: Ein Beispiel liegt dem Archiv bei. Die ersten 5 Zeilen … Weiterlesen …
Microsoft hat sein neues Tool „Advanced Threat Analytics“ (ATA) freigegeben. Grund genug das neue Werkzeug mal zu auszuprobieren. ATA kann hier in einer 90 Tage Demo runtergeladen werden: https://technet.microsoft.com/de-de/evalcenter/mt228154 Übrigens gibt es auch einen Schlüssel im MSDN Abo: Ich teste das ganze in auf meiner Hyper-V Spielwiese. Die ATA VM benötigt 2 Netzwerkkarten, außerdem muss … Weiterlesen …
Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach … Weiterlesen …
Die Preview (Download) von Exchange steht zum Download bereit und ich habe mich an die Tests gemacht. In diesem Artikel geht es zunächst um die Installation auf einem Server 2012 R2. Meine Testumgebung besteht im ersten Schritt nur aus einem Domain Controller auf Windows Server 2012 R2 und einer weiteren VM, ebenfalls mit Windows Server … Weiterlesen …
Ab dem 01.01.2016 wird Microsoft SSL Zertifikate mit SHA1 als Hashalgorithmus für ungültig erklären. Webserver oder Dienste die Zertifikate mit SHA1 nutzen, lösen also Zertifikatswarnungen im Browser bei den Benutzern aus. Daher sollte langsam aber sicher damit begonnen werden, SHA1 Zertifikate auszutauschen. Damit eine interne CA Zertifikate mit SHA256 (SHA2) ausstellen kann, muss die CA … Weiterlesen …
Die Videos vom Microsoft Technical Summit 2014 aus Berlin sind auf Channel 9 verfügbar. Insgesamt stehen dort 46 Videos zu verschiedenen Themen bereit: .NET Compiler Framework „Roslyn“ ASP.Net vNext Abschluss Keynote Alive and kicking: .NET vNext im Überblick Authentifizierung und Single Sign-On für Mobile-, Web- und Desktop-Anwendungen Automation 2.0 – Rechenzentrum-Automatisierung in der Public (Azure … Weiterlesen …
Derzeit scheint der SChannel Fix (KB2992611) Probleme mit SQL und IIS-Servern zu machen. Verschiedene Quellen berichten über Probleme beim Verbindungsaufbau von Chrome zu IIS-Servern die das Update installiert haben. Exchange 2013 auf Server 2012 R2 scheint mit dem Update keine Probleme zu haben. OWA mit Chrome und Internet Explorer funktionieren einwandfrei. Scheinbar ist in meiner … Weiterlesen …
Ich hasse es wenn Anwendungen automatisch gestartet werden, wenn ich mich an einem System anmelde, dazu zählt auch der Servermanager. Wer nicht möchte das der Servermanager automatisch bei Anmeldung startet, kann entweder in der Aufgabenplanung die entsprechende Aufgabe deaktivieren oder aber eine GPO auf alle Server anwenden: Dazu einfach auf einem Domain Controller eine Neue … Weiterlesen …
Im letzten Teil dieser Beitragsserie kümmern wir uns noch um die Veröffentlichung der Zertifikate und Sperrlisten per HTTP. Teil 1 und Teil 2 finden sich hier: https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/ https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/ Auf dem Server der später die Sperrlisten und Zertifikate per HTTP ausliefern soll, legt ihr zunächst eine neue Freigabe an. Ich habe die Freigabe in den letzten … Weiterlesen …