Quick Tipp #8 (WSUS): Probleme mit Windows 10 / Server 2016 beheben

Seit kurzem erreichen mich vermehrt Berichte über Probleme zwischen WSUS und Windows 10 / Server 2016. Dabei erhalten die Clients keine Updates mehr und melden den Update Fehler 8024401c – Timeout. Schaut man sich das Ganze auf dem WSUS Server an, findet in der Regel zwei Indizien: Während der Update-Suche steigt die CPU Auslastung auf dem…

Loading

Quick Tipp #7 (Exchange): Installation automatisieren

Für die Installation von Exchange 2013 und 2016 sind einige Voraussetzungen und Best Practice Ansätze herzustellen, um einen reibungslosen Betrieb sicherstellen zu können. Gerade wenn es um eine größere Anzahl von Servern geht ist es wichtig, dass alle identisch konfiguriert sind. Hierfür gibt es ein geniales Skript von Michel de Rooij, das eben diese Arbeiten…

Loading

Quick Tipp #6: Kostenlose SSL Zertifikate

Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden,…

Loading

Quick Tipp #5 (Exchange): Zugriffs-URLs einfach kontrollieren und umstellen

Wer seinen Exchange Server nicht über einen Reverse Proxy im Internet veröffentlicht sollte dies mit öffentlichen Zertifikaten tun. Und da nun schon seit einiger Zeit keine internen Namen (etwa contoso.local) in solchen Zertifikaten enthalten sein dürfen, wird Exchange in der Regel auch intern mit dem öffentlichen Namen angesprochen. Immer wieder sehe ich Umgebungen, wo der…

Loading

Quick Tipp #4 (Office365): Einschränken der ADFS-Anmeldung

In Office 365 Deployments kommt immer wieder die Frage, wie man verhindern kann, dass der Zugriff auf diese Dienste außerhalb des Firmennetzes nicht gestattet werden kann. Hat man im Unternehmen ADFS zur Authentifizierung im Einsatz, kann dieses Verhalten über die Claim Rules definiert werden – nicht schön, aber möglich. Das Ganze ist (inkl. Beispiele) ist…

Loading

Quick Tipp #3 (Windows): Fehlender privater Schlüssel im Zertifikat

In vielen Situationen werden öffentliche Zertifikate benötigt. Umso schlimmer, wenn bei der Erzeugung dann Fehler auftreten. Ich hatte schon das ein oder andere mal das Problem, dass nach dem Abschluss einer Zertifikatsanfrage der private Schlüssel des Zertifikat fehlte und es somit (z.B. in Exchange) nicht zugeordnet werden konnte. Ab und zu kann es sein, dass…

Loading

Quick Tipp #2 (Exchange): Exchange Server Deployment Assistant

Immer wieder auf der Suche, wie man denn nun von Exchange 2010 nach 2016 migriert, oder wie die Hybrid Konfiguration zwischen Exchange 2013 und Office 365 funktioniert? Mit dem Exchange Server Deployment Assistant hat man eine einfache Schritt für Schritt Anleitung für alle möglichen Kombinationen – inkl. der passenden Checklisten und Power Shell Befehle … sehr praktisch!…

Loading

Quick Tipp #1 (Exchange): Mailbox Migration vorbereiten

Wer öfter Exchange Migrationen macht kennt das Thema, dass die Mailboxen der Mitarbeiter natürlich nicht während des Betriebs umgestellt werden sollen, sondern nachts oder am Wochenende. Das lässt sich sehr einfach mit einem kleinen aber feinen Schalter in Exchange vorbereiten: Get-Mailbox “XXX” | New-MoveRequest -SuspendWhenReadyToComplete Dadurch wird der Inhalt der Mailboxen in die Zieldatenbank übertragen,…

Loading