October 15th, 2009
Die häufigsten Fragen zu Exchange 2010 die ich in den Trainings erhalte betreffen immer wieder die Upgrade Möglichkeit sowie die Plattformen. Hier kurz zusammengefasst:
Exchange 2010 ist 64 Bit only und läuft als einziger Exchange Server auf Windows 2008 R2. Ebenfalls möglich ist eine Installation auf Windows 2008 Servern. Es gibt kein Upgrade von Exchange 2000 bzw. auch keine Koexistenz im gleichen Forest (= Exchange Organisation). Exchange 2007 muss in der Version SP2 installiert sein, um in der gleichen Exchange Organisation auch Exchange 2010 zu installieren.
Weiters wird kein In-Place Upgrade von Exchange 2007 auf 2010 angeboten. Das heisst man muss immer den Weg über eine Neuinstallation wählen.
Posted in Exchange 2010 | No Comments »
July 26th, 2009
Um in Exchange 2007 auf einem bestimmten Connector das Relay zu erlauben kann mit folgendem Befehl in der Exchange Management Shell realisiert werden:
Get-ReceiveConnector “Relay EX1″ | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”
Posted in Exchange 2007 | No Comments »
June 17th, 2009
Im Clustering braucht man zur Wiederherstellung mancher Clusterdisk immer wieder die Information der Disk Signature. Mit DISKPART.EXE kann man dies direkt auslesen. Und zwar:
DISKPART.EXE aufrufen
DISKPART> select disk x
x steht für die Disknummer von der man die Signature sehen will
DISKPART> detail disk
Im Feld DISK ID wird dann die Disksignature im Hex-Format angezeigt.
Posted in Windows OS | No Comments »
June 16th, 2009
Am 24. Juni bietet das WIFI Linz einen Expert Day zum Thema Windows 7 an. Ich werde dort zum Thema Windows 7 und Windows 2008 R2 sprechen. Details dazu sind unter: http://www.ooe.wifi.at/Windows_7_Expert_Day.pid.7098.htm publiziert.
Posted in Uncategorized | No Comments »
June 13th, 2009
Im Windows 2008 DNS gibt es ein gut verstecktes Feature, die Global Query Blocklist. Mit diesem Feature ist es möglich, gewisse DNS Namen in eine Liste einzupflegen, die vom DNS Server nicht aufgelöst werden können.
mit dnscmd /info /globalqueryblocklist kann man diese Liste auslesen, hier finden sich zwei interessante Einträge: WPAD und ISATAP.
WPAD wird dazu verwendet, dass Internet Explorer automatisch den aktuellen Proxyserver im jeweiligen Netzwerk auslesen können. WPAD zeigt dabei auf den A-Record eines Servers, der eine XML-Datei mit der Proxykonfiguration hält.
ISATAP ist ein IPv4 zu IPv6 Tunneling Mode, der es ermöglich, IPv6 Pakete über ein IPv4 Netzwerk zu tunneln. ISATAP-Router werden seitens der Geräte via einem DNS-Record gefunden, der in der jeweiligen DNS-Zone des Clients angelegt ist.
Beide Strings WPAD und ISATAP sind demnach potenzielle Angriffsziele für Dynamische DNS Attacken. Aus diesem Grund müssen sie aus der Queryblocklist entfernt werden, bevor sie verwendet werden können.
Mit dem Kommando: dnscmd /config /globalqueryblocklist [<name> [<name>]…] kann die Liste auf die unter <name> angegebenen Strings gesetzt werden und somit WPAD und ISATAP DNS-Unterstützung aktiviert werden.
Posted in Windows Server 2008 | No Comments »
May 19th, 2009
Am Montag 15. Juni findet im Namen von mii bei Microsoft Österreich ein TechnologyDay zum Thema Windows 7, Windows 2008 R2 sowie Exchange 2010 statt. Ich werde dort die beiden Vorträge zum Thema Windows 7 und Windows 2008 R2 halten. Unter der URL: http://www.mii.at/miiweb/Display.aspx?Topic=Events&ID=46 sind noch weitere Details gelistet.
Posted in Windows 7, Windows Server 2008 | No Comments »
April 27th, 2009
Standardmäßig wird ein automatischer Certificate Request via Gruppenrichtlinien über das DCOM Protokol und einem dynamischen Port abgewickelt. Gerade wenn man zwischen Clients und Servern eine Firewall einsetzt, ist hier das fixieren des DCOM Ports notwendig, um weniger Ports freigeben zu können. Immer Notwendig ist der DCOM Port 135, sowie ein High Port, in meinem Beispiel Port 5000.
Um dies durchzuführen, muss man im ersten Schritt seit Windows 2003 SP1 die Rechte innerhalb der DCOM-Konfiguration der Certificate Services ändern:
- Am PC auf dem die Certificate Services installiert sind, regedit starten und den Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D99E6E74-FC88-11D0-B498-00A0C90312F3} wählen
- Rechtsklick auf {D99E6E74-FC88-11D0-B498-00A0C90312F3} und dort den Reiter Permission wählen
- Unter Advanced das Ownership auf den Administrator übergeben und danach der Gruppe Administrators “Full Control” Berechtigungen geben
Den DCOM Port fixiert man im MMC-SnapIn DCOM Configuration:
- Am PC auf dem die Certificate Services aktiviert wurden, von denen automatisch Zertifikate bezogen werden sollen, muss dcomcnfg.exe gestartet werden.
- Dort dann unter Component Services – Computers – My Computer muss man DCOM Config wählen
- Auf der rechten Seite findet man dann CertSrv Request, wo man dann mit der rechten Maustaste unter Action – Properties den Reiter Endpoints wählen kann. Dort unter Add kann dann nach der Wahl Use static endpoint ein statischer Endpoint, in meinem Beispiel 5000 eingetragen werden.
Nach dieser Änderung müssen die Certificate Services restarted werden: net stop certsvc & net start certsvc
Posted in Windows Server 2003, Windows Server 2008 | No Comments »
April 23rd, 2009
System Center Remote Operations Manager 2007 wird nicht mehr weiterentwickelt und wird ab Oktober 2009 auch nicht mehr verkauft. Das Remote Operations Manager Management Pack ist zwar via dem MP Catalog von der Microsoft Seite kostenfrei downloadbar, jedoch wird es nur noch im SCOM 2007 unterstützt.
Posted in SCOM 2007 | No Comments »
March 30th, 2009
Ein gut verstecktes Feature in der OpsMgr 2007 Konsole ist das Self-Service Notification Subscription Service, das es Operators ermöglicht, selbst Notifications zu verwalten, ohne dazu den OpsMgr Administrator Benutzer zu benötigen. Zu finden sind die Optionen im Menü My Workspace in der OpsMgr Console und dort dann im Tools-Menü unter My Recipient Information und My Notifications.
Seitens des Administrators müssen die benötigten Subscription Channels angelegt sein, damit der Operator dieses Feature nutzen kann.
Posted in SCOM 2007 | No Comments »
December 21st, 2008
Noch knapp vor Weihnachten sind die 32 und 64bit Versionen vom SP1 für DPM (Data Protection Manager) 2007 erschienen.
Mit dieser Version kann man sowohl Windows 2008 Hyper-V wie auch Microsoft Hyper-V Gastbetriebssysteme auf Host bzw. Gast-level sichern. Des weiteren ist es möglich, mehrere AD Forest, als auch SQL Server 2008, Windows Sharepoint Services 3.0 sowie Exchange SCR (Standby Cluster Replication) zu sichern.
Weiters ist es möglich, die eigenen Daten zu einem Backup-Provider zu sichern, genannt wird dieses Feature “Backup to the Cloud”.
Posted in DPM 2007 | No Comments »