Microsoft Exchange and Active Directory Blog
Das Problem passt eigentlich nicht hier her, aber vieleicht hilft es ja doch jemanden weiter. Folgendes Problem tritt bei Benutzern auf die sich längere Zeit nicht an VMware View Horizon Desktops angemeldet haben: Die Anmeldung des Dienstes Gruppenrichtlinienclient ist fehlgeschlagen. Zugriff verweigert Der Fehler tritt auf da die NTUser.dat Datei innerhalb des Benutzerprofiles korrupt ist. … Read more
From 01.01.2016, Microsoft will declare SSL certificates with SHA1 as the hash algorithm invalid. Web servers or services that use certificates with SHA1 will therefore trigger certificate warnings in the user's browser. Therefore, SHA1 certificates should be replaced slowly but surely. In order for an internal CA to issue certificates with SHA256 (SHA2), the CA must ... Read more
Ich hasse es wenn Anwendungen automatisch gestartet werden, wenn ich mich an einem System anmelde, dazu zählt auch der Servermanager. Wer nicht möchte das der Servermanager automatisch bei Anmeldung startet, kann entweder in der Aufgabenplanung die entsprechende Aufgabe deaktivieren oder aber eine GPO auf alle Server anwenden: Dazu einfach auf einem Domain Controller eine Neue … Read more
Im letzten Teil dieser Beitragsserie kümmern wir uns noch um die Veröffentlichung der Zertifikate und Sperrlisten per HTTP. Teil 1 und Teil 2 finden sich hier: https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/ https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/ Auf dem Server der später die Sperrlisten und Zertifikate per HTTP ausliefern soll, legt ihr zunächst eine neue Freigabe an. Ich habe die Freigabe in den letzten … Read more
In Teil 1 wurde die Root-CA installiert, die später offline (also runtergefahren) werden soll. Jetzt kümmern wir uns aber zunächst um die Sub-CA die Active Directory integriert werden soll. Dies ist der zweite Teil der PKI Installation. Als Erstes wird das Zertifikat und die Sperrliste der Root-CA im Active Directory veröffentlicht. Am einfachsten ist das … Read more
Eine Zertifizierungsstelle ist unter Windows Server schnell installiert. Im wesentlichen wird die Rolle „Zertifizierungsstelle“ hinzugefügt, ein paar mal auf „Weiter“ geklickt und schon hat man eine CA die alle möglichen Zertifikate ausstellen kann. Somit hat man eine PKI, Funktioniert zwar, ist aber schlecht. Eine PKI und deren CAs müssen gut geplant werden, dabei gilt es … Read more
Ab und an kann es ganz hilfreich sein, wenn man auf Snapshots von Laufwerken zugreifen kann, sei es um schnell eine Datei wiederherzustellen oder den Inhalt von 2 Dateien zu vergleichen. Einen VSS-Snapshot kann man grundsätzlich zugänglich machen, ohne den Snapshot wiederherstellen zu müssen. Es gibt aber zwei verschiedene Wege, die abhängig von den Attributen … Read more
Wer Exchange Server und ihre Webschnittstellen direkt via Portforward im Internet veröffentlicht kennt vieleicht das Problem: Jemand versucht die Benutzer und Passwörter zu erraten oder probiert per Brute-Force an die Mail Konten zu kommen. Leider bieten weder die Windows Bordmittel noch Exchange Server die Möglichkeit nach ein paar fehlgeschlagenen Anmeldeversuchen die IP-Adresse zu blocken. Hier … Read more
Hier mal wieder ein kleines Script aus der Reihe “Quick & Dirty”. Das Script kann einen Server neustarten und schickt eine Mail mit dem Status: #Server neustart $servername = „SERVER01“ $to = “frank@frankysweb.de” $from = “rebooter@frankysweb.de” $smtpserver = „smtp.frankysweb.local“ Send-MailMessage -To $to -From $from -SmtpServer $smtpserver -Subject „Neustart für Server $servername“ -body „Der Server $servername … Read more
Unfortunately, the IIS web server does not offer the option of automatically deleting older log files. Either you write log files to disk continuously, or only one with a selectable size. I have therefore created a small script which deletes the log files after a selectable period of time. The script is available for download: Using a scheduled task, the script can be ... Read more
