Microsoft Exchange and Active Directory Blog
Ransomware wie Crypto Locker oder Locky und wie sie nicht alle heißen, entwickeln sich ja mehr und mehr zur Pest. Nur in wenigen Fällen gibt es die Möglichkeit die verschlüsselten Daten wiederherzustellen. Ohne Backup kann der Schaden schnell sehr groß werden. Da die Trojaner meisten von einem Client aus anfangen Daten zu verschlüsseln und dabei … Read more
Heute gibt es mal wieder ein nützliches PowerShell Script, mit dem remote Benutzer zu lokalen Gruppen auf Servern oder Rechnern hinzugefügt werden können. Das Script erwartet eine CSV Datei mit Rechnernamen und arbeitet dann die Liste ab. Die CSV Datei muss wie folgt formatiert sein: Ein Beispiel liegt dem Archiv bei. Die ersten 5 Zeilen … Read more
Microsoft hat sein neues Tool „Advanced Threat Analytics“ (ATA) freigegeben. Grund genug das neue Werkzeug mal zu auszuprobieren. ATA kann hier in einer 90 Tage Demo runtergeladen werden: https://technet.microsoft.com/de-de/evalcenter/mt228154 Übrigens gibt es auch einen Schlüssel im MSDN Abo: Ich teste das ganze in auf meiner Hyper-V Spielwiese. Die ATA VM benötigt 2 Netzwerkkarten, außerdem muss … Read more
Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach … Read more
Die Preview (Download) von Exchange steht zum Download bereit und ich habe mich an die Tests gemacht. In diesem Artikel geht es zunächst um die Installation auf einem Server 2012 R2. Meine Testumgebung besteht im ersten Schritt nur aus einem Domain Controller auf Windows Server 2012 R2 und einer weiteren VM, ebenfalls mit Windows Server … Read more
From 01.01.2016, Microsoft will declare SSL certificates with SHA1 as the hash algorithm invalid. Web servers or services that use certificates with SHA1 will therefore trigger certificate warnings in the user's browser. Therefore, SHA1 certificates should be replaced slowly but surely. In order for an internal CA to issue certificates with SHA256 (SHA2), the CA must ... Read more
Die Videos vom Microsoft Technical Summit 2014 aus Berlin sind auf Channel 9 verfügbar. Insgesamt stehen dort 46 Videos zu verschiedenen Themen bereit: .NET Compiler Framework „Roslyn“ ASP.Net vNext Abschluss Keynote Alive and kicking: .NET vNext im Überblick Authentifizierung und Single Sign-On für Mobile-, Web- und Desktop-Anwendungen Automation 2.0 – Rechenzentrum-Automatisierung in der Public (Azure … Read more
Derzeit scheint der SChannel Fix (KB2992611) Probleme mit SQL und IIS-Servern zu machen. Verschiedene Quellen berichten über Probleme beim Verbindungsaufbau von Chrome zu IIS-Servern die das Update installiert haben. Exchange 2013 auf Server 2012 R2 scheint mit dem Update keine Probleme zu haben. OWA mit Chrome und Internet Explorer funktionieren einwandfrei. Scheinbar ist in meiner … Read more
Ich hasse es wenn Anwendungen automatisch gestartet werden, wenn ich mich an einem System anmelde, dazu zählt auch der Servermanager. Wer nicht möchte das der Servermanager automatisch bei Anmeldung startet, kann entweder in der Aufgabenplanung die entsprechende Aufgabe deaktivieren oder aber eine GPO auf alle Server anwenden: Dazu einfach auf einem Domain Controller eine Neue … Read more
Im letzten Teil dieser Beitragsserie kümmern wir uns noch um die Veröffentlichung der Zertifikate und Sperrlisten per HTTP. Teil 1 und Teil 2 finden sich hier: https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/ https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/ Auf dem Server der später die Sperrlisten und Zertifikate per HTTP ausliefern soll, legt ihr zunächst eine neue Freigabe an. Ich habe die Freigabe in den letzten … Read more
