Quick Tipp #8 (WSUS): Probleme mit Windows 10 / Server 2016 beheben

By Marc

Seit kurzem erreichen mich vermehrt Berichte über Probleme zwischen WSUS und Windows 10 / Server 2016. Dabei erhalten die Clients keine Updates mehr und melden den Update Fehler 8024401c – Timeout. Schaut man sich das Ganze auf dem WSUS Server an, findet in der Regel zwei Indizien: Während der Update-Suche steigt die CPU Auslastung auf dem…

Quick Tipp #7 (Exchange): Installation automatisieren

By Marc

Für die Installation von Exchange 2013 und 2016 sind einige Voraussetzungen und Best Practice Ansätze herzustellen, um einen reibungslosen Betrieb sicherstellen zu können. Gerade wenn es um eine größere Anzahl von Servern geht ist es wichtig, dass alle identisch konfiguriert sind. Hierfür gibt es ein geniales Skript von Michel de Rooij, das eben diese Arbeiten…

Quick Tipp #6: Kostenlose SSL Zertifikate

By Marc

Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden,…

Quick Tipp #5 (Exchange): Zugriffs-URLs einfach kontrollieren und umstellen

By Marc

Wer seinen Exchange Server nicht über einen Reverse Proxy im Internet veröffentlicht sollte dies mit öffentlichen Zertifikaten tun. Und da nun schon seit einiger Zeit keine internen Namen (etwa contoso.local) in solchen Zertifikaten enthalten sein dürfen, wird Exchange in der Regel auch intern mit dem öffentlichen Namen angesprochen. Immer wieder sehe ich Umgebungen, wo der…

Quick Tipp #4 (Office365): Einschränken der ADFS-Anmeldung

By Marc

In Office 365 Deployments kommt immer wieder die Frage, wie man verhindern kann, dass der Zugriff auf diese Dienste außerhalb des Firmennetzes nicht gestattet werden kann. Hat man im Unternehmen ADFS zur Authentifizierung im Einsatz, kann dieses Verhalten über die Claim Rules definiert werden – nicht schön, aber möglich. Das Ganze ist (inkl. Beispiele) ist…

Quick Tipp #3 (Windows): Fehlender privater Schlüssel im Zertifikat

By Marc

In vielen Situationen werden öffentliche Zertifikate benötigt. Umso schlimmer, wenn bei der Erzeugung dann Fehler auftreten. Ich hatte schon das ein oder andere mal das Problem, dass nach dem Abschluss einer Zertifikatsanfrage der private Schlüssel des Zertifikat fehlte und es somit (z.B. in Exchange) nicht zugeordnet werden konnte. Ab und zu kann es sein, dass…

Quick Tipp #2 (Exchange): Exchange Server Deployment Assistant

By Marc

Immer wieder auf der Suche, wie man denn nun von Exchange 2010 nach 2016 migriert, oder wie die Hybrid Konfiguration zwischen Exchange 2013 und Office 365 funktioniert? Mit dem Exchange Server Deployment Assistant hat man eine einfache Schritt für Schritt Anleitung für alle möglichen Kombinationen – inkl. der passenden Checklisten und Power Shell Befehle … sehr praktisch!…

Quick Tipp #1 (Exchange): Mailbox Migration vorbereiten

By Marc

Wer öfter Exchange Migrationen macht kennt das Thema, dass die Mailboxen der Mitarbeiter natürlich nicht während des Betriebs umgestellt werden sollen, sondern nachts oder am Wochenende. Das lässt sich sehr einfach mit einem kleinen aber feinen Schalter in Exchange vorbereiten: Get-Mailbox “XXX” | New-MoveRequest -SuspendWhenReadyToComplete Dadurch wird der Inhalt der Mailboxen in die Zieldatenbank übertragen,…