5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Exchange 2012 /Outlook Termine: Betreff anstelle von Organisator anzeigen

by on Apr.13, 2016, under Exchange 2013, Exchange Server, Knowledgebase

Bei Erstellung eines Termins mit Einladung eines Raumpostfachs wird der definierte Betreff, im Kalender des Raumpostfachs, durch den Organisator-Namen ersetzt.
 
Lösung:
Seit Exchange 2013 kann dies nicht mehr über das GUI konfiguriert werden.
 
Hier die entsprechenden Powershell-Befehle:
 
Set-CalendarProcessing <Postfachname> -DeleteSubject $false
Set-CalendarProcessing <Postfachname> -AddOrganizerToSubject $false
Leave a Comment more...

Exchange attachment size limit (Exchange 2010+)

by on Apr.11, 2016, under Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase

Es gibt drei “Orte”, wo man die Attachment Size Limit einstellen kann.

  • Organization transport settings
  • Send/receive connector settings
  • User mailbox settings.
<get-transportconfig | ft maxsendsize, maxreceivesize >
<get-receiveconnector | ft name, maxmessagesize >
<get-sendconnector | ft name, maxmessagesize >
<get-mailbox Username|ft Name, Maxsendsize, maxreceivesize>

Die gewünschten Werte einfach mit "SET" setzen.



Leave a Comment more...

SSL Zertifikate für Cobra CRM auswechseln / gilt auch für andere Applikationen

by on Feb.16, 2016, under Knowledgebase, PowerShell, Server-Plattformen, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Webapplication Proxy

  1. SSL Zertifikat über MMC normal importieren (mit Private Key)
    1. HashWert von MMC auslesen
      1. Beispiel: 428b73e7d5e863b438fb547b133f3bda7a9daa1b

 

  1. CMD starten und mit netsh http show sslcert
    1. IP Port Beispiel: 0.0.0:443 &
    2. Anwendungs-ID {f955c070-e044-456c-ac00-e9e4275b3f04}

auslesen.

 

  1. Via Nethshell das Cert der Anwendung zuweisen
    1. <netsh http add sslcert ipport=0.0.0.0:443 certhash= 428b73e7d5e863b438fb547b133f3bda7a9daa1b appid={f955c070-e044-456c-ac00-e9e4275b3f04}>

 

Wenn die Zerts erneuert werden müssen, die Zuweisungen zuerst löschen:

delete sslcert ipport=1.1.1.1:443

Leave a Comment more...

Exchange 2013 Kalenderberechtigungen via Bulk setzten

by on Dec.01, 2015, under Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase

<$allmailbox = Get-Mailbox -Resultsize Unlimited

Foreach ($Mailbox in $allmailbox) {Set-mailboxfolderpermission –identity ($Mailbox.alias+’:\Kalender’) –user Default –Accessrights Reviewer}

>

 

gibt das Recht Reviewer für alle Mailboxen

Leave a Comment more...

Domain Naming, eine Möglichkeit

by on Oct.19, 2015, under Gossip, Knowledgebase, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2

Domain Naming – eine mögliche, zeitgerechte Lösung

 

Bei jedem Aufbau einer AD Domain muss man sich die Frage stellen, wie die Domain jetzt heissen soll. Diese Frage ist gar nicht so einfach zu beantworten. Nimmt man jetzt eine Public Domain oder soll sie auf .local enden? Selbst die Microsoft Evangelisten sind sich da nicht immer einig.

 

Zunächst einmal muss man sich natürlich an die Vorgaben halten:

–          Der FQDN darf maximal 255 Zeichen lang sein und darf dabei aus Kleinbuchstaben, Großbuchstaben, Zahlen und dem “-”-Zeichen bestehen.

–          Der NetBIOS Name der Domäne ist auf 15 Zeichen beschränkt sowie auf Unicode-Zeichen und ein paar wenige Sonderzeichen (https://support.microsoft.com/de-ch/kb/909264)

Ein AD-DNS Name kann sich wie folgt zusammen:

Präfix1.Präfix2.Suffix

Soll man jetzt „.local, .site oder lan“ nehmen?. Die Wahl dieses Namens ist in der Regel auf die frühere Empfehlung, als Suffix keine öffentlichen Internet-Toplevel-Domänen wie “.com”, “.net” oder “.de” zu verwenden, da es sonst zu dem Problem kommt, dass man eine gesplittete DNS-Verwaltung benötigt oder aus dem internen Netz heraus eine Webseite nicht erreichen kann, wenn diese aus demselben Prä- und Suffix besteht.

Dies hat heute keine Gültigkeit mehr.

TopLevel Domains dieser Art werden mitterweile von den Providern ebenfalls angeboten und können somit von anderen Firmen benutzt werden. Zudem werden SSL Zertifikate dieser „Wunschnamen-Domains“ nicht mehr von allen Anbietern ausgestellt. Daher macht es durchaus wieder Sinn, offizielle Domains zu benutzen (.com, .net, etc).

Aber was ist dann mit dem oder den Präfix(en)?

Es ist auch nicht ratsam, nur einen Präfix und die anschliessende Toplevel Domain zu nehmen (test.net). Bei der internen AD DNS Zone würde einer Domänen Controller als „test.net“ antworten. Ebenfalls bei http Anfragen, würde in diesem Falle ein DC Antworten. Dies führt in den meisten Fällen zu einem Timeout.

Was gibt es nun noch für Möglichkeiten?

Nun gibt es für den (ersten) Präfix zwei Optionen:

  • Man registriert eigens für diesen Zweck eine öffentliche Domäne, die aber nicht öffentlich sondern nur für die interne AD Domäne genutzt wird
  • Man nutzt eine Subdomäne einer bereits existierenden Domäne, die man auch öffentlich verwendet, im Idealfall die, die auch für die Webseite genutzt wird.

Wenn also die Domäne “test.com” als Domäne für ihre Webseite nutzt, dann müsste der Name der obersten (ersten) interne AD-Domäne AD.test.com heissen. Dabei sollte “AD” ein möglichst kurzes Wort sein, um die FQDN aller kommenden AD-Objekte nicht unnötig lang zu machen.

Damit jetzt aber die Benutzeranmeldung nicht „AD\Benutzer“ sondern „TEST\Benutzer“ heisst, kann man einfach bei der Installation des ersten Domänencontroller den Netbios-Namen der Domäne „Test“ nennen

Was bringt dies jetzt für Vorteile?

  • Es muss nur ein einziger Domänen-Name (auf oberster Ebene) genutzt und verwaltet werden
  • Eine Trennung zwischen intern und extern ist problemlos möglich
  • Jeder interne Domänen- und Hostname ist weltweit einmalig
  • Mit einem Wildcard Zertfikate können sämtliche Server bestückt werden
  • Eine Anmeldung an den Systemen des Unternehmens kann mit der (öffentlichen) E-Mail-Adresse der Benutzer erfolgen. Niemand muss sich neben seiner Mail-Adresse

Also, was heisst dies jetzt:

Netbios Name: TEST

AD Domain Name: ad.test.com

 

 

 

Leave a Comment more...

Planet WGWS-50040 Switch und Port Security

by on Oct.16, 2015, under Knowledgebase, Networking, Planet, Switches

Die Port-Security eines WGWS-50040 Switches ist ein bisschen eine eigene Sache…..

#interface Ethernet 1/1
#switchport port security
Enable port security function on port1, for more detail information

Connect device to port 1 which you want, make sure port 1 learn MAC address successful, Switch#show mac-address-table.

#interface Ethernet 1/1
#switchport port security lock
Stop MAC address learning function on port1, for more detail information

#switchport port-security convert
Conveters dynamic secure MAC address learned by the port to static MAC address, for more detail information

Leave a Comment more...

Windows: create dummy file

by on Oct.12, 2015, under Knowledgebase, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows XP

immer wieder gut mit Fsutil.exe

syntax to create a file:
(length is in bytes)

For example, to create a dummy file test.txt, with size as 50MB :

fsutil file createnew test.txt 52428800

Leave a Comment more...

Datenträger Quorum in Hyper-v 2012 R2 zügeln ohne downtime

by on Aug.31, 2015, under Hyper-V, Knowledgebase, Server-Plattformen, Virtualisierung, Windows Server 2012 R2

Falls man mal das Datenträgerquorum eines Hyper-V 2012 R2 Clusters zügeln muss, dann geht dies ganz einfach und ohne downtime.

Einfach das gewünschte Volume per ISCSI oder SAS erstellen (normalerweise nimmt der Clustermanager einfach das Kleinste) und bei allen Nodes anbinden. Dann den Printscreens folgen:

 

HVCL1

Rechte Maustaste auf den Cluster, “Weitere Aktionen” => ” Quorumeinstellungen konfigurieren”.

HVCL2

“Erweiterte Quorumkonfiguration” und anschliessend auf “weiter”.

hvcl3

Mein Quorum gilt für alle Nodes, darum “Alle Knoten” wählen und auf “weiter”.

hvcl5

“Datenträgerzeugen konfigurieren ” und “weiter”.

hvcl6

Neuen Speicherzeugen wählen und “weiter. Danach ist das neue Quorum aktiv und das alte kann gelöscht werden.

Leave a Comment more...

Exchange Whitespace anzeigen

by on Aug.06, 2015, under Exchange 2010, Exchange 2013, Exchange Server, Knowledgebase, Server-Plattformen

Mit folgendem Befehlt lässt sich beim Exchange 2010/+ der WhiteSpace anzeigen:

 

<Get-MailboxDatabase MyDatabaseName -Status | select AvailableNewMailboxSpace>

 

 

Leave a Comment more...

Exchange 2013 POP3 Abruf geht nicht

by on Jun.23, 2015, under Exchange 2013, Exchange Server, Knowledgebase, Server-Plattformen

Ich hatte schon ein paar Mal, dass die POP3 Verbindung zu einem Exchange 2013 (bei mir ab CU7) sporadisch nicht funktionierte. Der Exchange POP3 Dienst war soweit aber up’n’running. Telnet auf localhost funktionierte mit dem richtigen Welcome-Banner.

Telnet von einem Remote-Host endete in einem blinkenden schwarzen Fenster.

Das Problem war der Status der Komponente POPProxy. Dieser war auf inaktiv gesetzt. Dies lässt sich wie folgt überprüfen.

<Get-ServerComponentstate -Identity EXCHANGE01>

Server Component State
—— ——— —–
EXCHANGE01.domain.com ServerWideOffline Active
EXCHANGE01.domain.com HubTransport Active
EXCHANGE01.domain.com FrontendTransport Active
EXCHANGE01.domain.com Monitoring Active
EXCHANGE01.domain.com RecoveryActionsEnabled Active
EXCHANGE01.domain.com AutoDiscoverProxy Active
EXCHANGE01.domain.com ActiveSyncProxy Active
EXCHANGE01.domain.com EcpProxy Active
EXCHANGE01.domain.com EwsProxy Active
EXCHANGE01.domain.com ImapProxy Active
EXCHANGE01.domain.com OabProxy Active
EXCHANGE01.domain.com OwaProxy Active
EXCHANGE01.domain.com PopProxy Inactive
EXCHANGE01.domain.com PushNotificationsProxy Active
EXCHANGE01.domain.com RpsProxy Active
EXCHANGE01.domain.com RwsProxy Active
EXCHANGE01.domain.com RpcProxy Active
EXCHANGE01.domain.com UMCallRouter Active
EXCHANGE01.domain.com XropProxy Active
EXCHANGE01.domain.com HttpProxyAvailabilityGroup Active
EXCHANGE01.domain.com ForwardSyncDaemon Active
EXCHANGE01.domain.com ProvisioningRps Active
EXCHANGE01.domain.com MapiProxy Active
EXCHANGE01.domain.com EdgeTransport Active
EXCHANGE01.domain.com HighAvailability Active
EXCHANGE01.domain.com SharedCache Active
Ich konnte die Komponente, dann wie folgt aktivieren:

<Set-ServerComponentState -Identity EXCHANGE01 -Component PopProxy -Requester HealthAPI -State Active>

Leave a Comment more...

Blogroll

A few highly recommended websites...