Microsoft Exchange and Active Directory Blog
In diesem dritten Teil der Artikelreihe “Einfache Maßnahmen für mehr Sicherheit im AD” geht es um die Passwörter der lokalen Administrator Konten. In vielen Umgebungen sind die lokalen Administrator Passwörter immer gleich, dies öffnet Malware mitunter aber Tür und Tor und macht das Lateral Movement erst möglich oder vereinfacht es zumindest. Unterschiedliche Passwörter für den … Read more
In einer Exchange 2016 DAG ist kürzlich das Problem aufgetreten, dass die mail.que, also die Exchange Warteschlange, auf über 60 GB gewachsen ist. Bei weiteren Wachstum der mail.que wäre unweigerlich die Festplatte vollgelaufen, in diesem Fall hätte der betreffende Exchange Server keine Mails mehr zustellen können. Auch auf den weiteren Exchange Servern innerhalb der DAG … Read more
Heute wurden neue Cumulative Updates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads (unter Umständen funktionieren die Links noch nicht direkt, dann einfach später noch einmal probieren): Exchange Server 2019 Cumulative Update 2, VLSC Download Exchange Server 2016 Cumulative Update 13 Exchange Server 2013 Cumulative Update 23 CUs … Read more
Die grundlegende Funktionsweise der Admin Tiers hatte ich bereits in Teil 1 dieser Artikelserie beschrieben, in diesem Artikel geht es nun um die Einrichtung von Admin Tiers in einer bestehenden Umgebung. Grundsätzlich ist es sinnvoll, wenn bereits mindestens ein Admin Host installiert wurde. Im Großen und Ganzen geht es in diesem Artikel erst einmal darum … Read more
Microsoft hat ein neues Sicherheitsupdate für alle derzeit unterstützen Exchange Server Versionen veröffentlicht. Was genau das Problem bei den Exchange Server Versionen ist, wurde nicht veröffentlicht. In der Beschreibung zu dem Security Advisory heißt es nur: Microsoft has released an update for Microsoft Exchange Server that provides enhanced security as a defense in depth measure. … Read more
In diesem Artikel hatte ich ja bereits beschrieben, wie das Zertifikat der Sophos UTM per REST API exportiert werden kann. Ein paar Leute haben sich nun gemeldet, dass eine automatischer Export und Import für Exchange Server interessant ist. Ich habe daher das Script erweitert und den Export und Import mit Exchange Server 2016 erfolgreich getestet. … Read more
In Teil 1 dieser Artikelserie wurden bereits Maßnahmen vorgestellt um die Sicherheit des Active Directory zu verbessern. Die nächsten Artikel widmen sich nun der Umsetzung der genannten Maßnahmen innerhalb eines bestehenden Active Directory anhand einer Beispielumgebung. In diesem Artikel geht es zunächst um den Admin Host. Einleitung Als Beispiel kann hier das fiktive Unternehmen “FrankysWebLab” … Read more
Die Sophos UTM kann mittlerweile automatisch Zertifikate von Let’s Encrypt anfordern und auch erneuern. Diese Funktion ist gerade für die Webserver Protection (WAF) sehr nützlich. Das Zertifikat für die verschiedenen Services der WAF wird somit durch die UTM verwaltet und vor Ablauf entsprechend erneuert. Ich habe bereits mehrere Anfragen von Leuten bekommen die gerne das … Read more
Microsoft hat den Exchange 2019 Sizing Calculator angekündigt. Wie auch schon bei Exchange 2016 und früheren Versionen handelt es sich dabei um eine Excel Datei mit deren Hilfe die Hardware Anforderungen für neue Exchange 2019 Installationen berechnet werden können. Leider lässt sich der Sizing Calculator aber nicht runterladen, sondern wird zusammen mit dem kommenden CU2 … Read more
Im Januar hatte ich bereits einen Artikel zu Problemen mit der Outlook Verbindung zu Exchange während der Migration geschrieben. In diesem neuen Artikel möchte ich nun noch ein paar weitere häufige Ursachen für Probleme nennen. DNS Server ist kein DC Während der Koexistenz der Exchange Server kann es vorkommen, dass Benutzer Mails nicht zwischen den … Read more
