Microsoft Exchange and Active Directory Blog
Wer bereits Kemp Loadbalancer mit Edge Security Pack (ESP) und Okta im Einsatz hat, findet vielleicht diesen Artikel interessant. Mittels Kemp ESP und Okta lässt sich eine Multi-Faktor Authentifizierung (MFA) für OWA umsetzen. Leider lässt sich auf diesem Weg aber nur die MFA für OWA umsetzen, andere Protokolle wie MAPIoverHTTPs für Outlook oder ActiveSync funktionieren … Read more
In diesem Artikel finden sich meine Einstellungen für das Hardening von Windows Server 2022. Diese Einstellungen können für das Template für VMs genutzt werden. Neue VMs basierend auf diesen Einstellungen erhalten somit schon ein gewisses Maß an Sicherheit. Die Einstellungen sind meiner Meinung nach nicht zu restriktiv und dürften sich damit für die meisten Anwendungen/Dienste … Read more
Die Windows Updates welche Microsoft am 11.01.2022 veröffentlicht hat, sorgen auf Windows Servern für einige Probleme. Mittlerweile häufen sich die Berichte dass Domain Controller immer wieder neu starten, nachdem Januar CU installiert wurde. Einige weitere Probleme betreffen scheinbar verstärkt Windows Server 2012 R2. Nach Installation des Updates startet Hyper-V nicht mehr und mit ReFS formatierte … Read more
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Read more
Schannel Fehlermeldungen sind häufig und können viele verschiedene Ursachen haben. Hier ist eine recht spezielle Fehlermeldung die auf einem Windows Server 2022 aufgetreten ist, nachdem das Betriebssystem der standardmäßigen Härtung unterzogen wurde. Nachdem veraltete Cipher Suites und SSL / TLS Protokolle deaktiviert wurden, tauchte die folgende Fehlermeldung sehr häufig im System Eventlog auf: Quelle: Schannel … Read more
In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Read more
Zum Jahreswechsel gibt es direkt ein Problem mit der Mailzustellung auf Exchange Servern. Mails bleiben in der Warteschlange mit der folgenden Meldung hängen: „Die Nachricht wurde vom Kategorisierungs-Agent zurückgestellt“ Mails werden weder gesendet, noch empfangen. Dieses Problem tritt seit dem 01.01.2022 auf allen Exchange 2016 / 2019 Servern und wird vom Transport Agent „Malware Agent“ … Read more
Ich wünsche allen Besuchern, Lesern, Unterstützern und Freunden ein frohes und gesundes neues Jahr, mögen alle eure guten Vorsätze und Wünsche im neuen Jahr in Erfüllung gehen. An dieser Stelle folgt wie jedes Jahr ein kleiner Rückblick auf das vergangene Jahr. Die Besucherzahlen sind sind auch 2021 wieder etwas angestiegen. Knapp 2,5 Millionen Besucher sind … Read more
Ich wünsche allen Freunden, Lesern und Unterstützern fröhliche und besinnliche Weihnachtstage, passt auf euch auf und bleibt gesund. Allen Admins, die sich während oder zwischen den Feiertagen um das Wohlergehen der Systeme kümmern, wünsche ich viel Erfolg. Nehmt euch sobald wie möglich ein paar Tage frei und gönnt euch mal was Schönes. Wie in jedem … Read more
Die Exchange 2019 Hybrid Umgebung wurde bereits mit Teil 4 eingerichtet. Eigentlich wollte ich in diesem Artikel näher auf die Migration Batches eingehen, habe mich aber dagegen entschieden. Die Migration Batches und deren Möglichkeiten sind meistens erst in größeren Umgebungen relevant. Bei kleineren Umgebungen lassen sich die Migration Batches bequem via Exchange Online Admin Center … Read more
