Author Archives: Peter Leibling

Outlook mit öffentlichen Ordner starten

Wenn man Outlook in einem bestimmten lokalen Ordner wie Kalender usw. starten möchte, dann kann man dies in den Optionen einstellen. Leider werden hier jedoch nicht die öffentlichen Ordner angezeigt.

Erstellen Sie dazu eine Verknüpfung zur Outlook.exe Datei und öffnen dann die Eigenschaften.

Sie haben nun den Pfad wie z.B.

"C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE"

Erweitern sie nun wie folgt:

/select "outlook://Öffentliche Ordner - ihre@emailadresse.de\Alle Öffentlichen Ordner\Ordnername"

Ersetzen Sie ihre@emailadresse.de natürlich mit ihrer eigenen und Ordnername mit dem Namen des Ordners (bzw. gesamten Pfades) wie in Outlook angegeben – wobei wichtig ist, das die Pfade genauso geschrieben sind wie im Outlook angegeben.

Das Ergebnis würde also so aussehen:

"C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE" /select "outlook://Öffentliche Ordner - ihre@emailadresse.de\Alle Öffentlichen Ordner\Ordnername"

Email: SPF erstellen

Kategorie: Exchange , Server , Sophos , Support

Bei einem Kunden wurden gefälschte Emails an die Buchhaltung gesendet, welche vorgaben von der Geschäftsleitung zu sein, welches das Ziel hatten die Buchhaltung zur Geldüberweisung zu bewegen.

Damit solche gefälschten Mails nicht mehr ankommen (zumindest nicht mit dem gefälschten Absender aus der eigenen Domain) habe ich dann im DNS SPF (Sender Policy Framework) eingerichtet – SPF war schon auf dem Mailgateway eingerichtet.

SPF wird im DNS in Form eine TXT Records eingerichtet – dieser sollte so aussehen:

v=spf1 include:remote.leibling.de include:mx.worldserver.net -all

Im Include sollte jeder Server stehen, der Mails im Namen der Domain versendet. Es kann auch mit ip4:1.2.3.4/24 erweitert werden.

Weitere Infos: https://de.wikipedia.org/wiki/Sender_Policy_Framework

Ein Tool um SPF Einträge zu erstellen gibt es hier: http://www.spf-record.de/generator

Ein Tool um den SPF zu prüfen gibt es hier: https://dmarcian.com/spf-survey/

 


ESXI Fehler: Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Der ESXI 6.5 hat nur noch ein Webinterface – so das man nicht mehr auf einem FAT Client ausweichen kann, wenn man Probleme mit der Webgui haben sollte.

Leider kommt es oft vor, das wenn man eine VM Konfiguriert einem der folgende Fehler die Konfiguration verweigert:

Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Ich habe dies oft wenn ich den Firefox verwende und eine VM Wiedergabe und dann über diese dann die Einstellungen öffnen möchte.

Bisher konnte ich das Problem immer lösen, wenn ich folgendes ausführte – manachmal half das direkt, manchmal muss ich jedoch auch den nächsten Schritt ausführen:

  • VM Fenster und Eigenschaften schließen, öffnen der Eigenschaften durch rechte Maustaste auf den VM Namen.
  • Aktualisieren des Browser inklusive neuanmelden – dabei jedoch achten, das man die Übersicht aufruft und nicht wieder direkt die VM.
  • Als letzten Weg hatte ich dann eben eifach einen anderen Browser zu verwenden (z.B. Chrome oder Edge).

Windows: vssadmin delete shadows /all meldet Fehler

Sollte man nicht benötigte Snapshots wegräumen und bekommt den folgenden Fehler:

Fehler: Die gefundenen Snapshots befinden sich außerhalb des für Sie zulässigen Kontexts. Entfernen Sie sie mithilfe der Sicherungsanwendung, von der sie erstellt wurden.

Kann man wie folgt vorgehen:

CMD (als Administrator ausführen)

diskshadow

delete shodows all


Outlook 2016 kann sich nicht anmelden an Exchange

Ich habe einen Kunden der zwei Standorte hat. Der eine Standort hat Exchange 2010 und alle Rechner vor Ort sind noch mit Outlook 2010 eingerichtet. Diese hatten kein Problem auf den lokalen Exchange Server zuzugreifen, da diese durch das AD konfiguriert werden konnten und nicht über Autodiscover konfiguriert waren.

In dem anderen Standort war „nur“ ein Essentials Server, Exchange wurde über VPN im anderem Standort mitbenutzt. Die Clients hatten ebenfalls noch Outlook 2010 und wurden manuell einrichtet.

Nun kam jedoch ein neuer Client mit Office 2016 dazu im entferntem Stadndort und konnte wegen dem fehlenden Autodiscover nicht eingerichtet werden.

Da der Server jedoch noch Windows Server 2008 R2 war kam einrichten einer weitern Bindung im IIS für Autodiscover (mit SNI) nicht in betracht.

Ich habe dazu dann auf dem DNS im Netz mit dem Exchange eine neue Zone für die Emaildomain eingerichtet und dort einen Servicerecord für Autodiscover erstellt:

  • Start > ausführen > dnsmgmt.msc
  • Forward-lookup-Zone > Neue Zone erstellen (emaildomain)
  • Rechte Maustaste > weitere Einträge erstellen > Dienstidentifizierung (SRV) > Eintrag erstellen
  • Dienst: _autodiscover
  • Protokoll: _tcp
  • Port: 443
  • Host: URL des Exchangeserver

Dazu noch in dem anderen Netz im DNS eine bedingte Weiterleitung eingerichtet für die Emaildomain welche auf den DNS im Exchange Standort zeigt.

Hinweis:

Eine andere Alternative (welche ich jedoch nicht ausprobiert habe) wäre es, wenn man statt einem Servicerecord einen Alias erstellt mit namen autodiscover auf dem Exchange Server.

Sollte eine Anmeldung erfolgen, so bitte unbedingt als Anmeldenamen domain\user verwenden und nicht die Emailadresse.

Vergesst bitte nicht im DNS auch die anderen Adressen anzulegen welche im echten DNS sind (z.B. Exchange URL, www usw.).

Wenn eine Rückfrage kommt, ob die Weiterleitung erlaubt ist diese zulassen und denn Hacken machen bei nicht mehr Rückfragen. Dann erscheint die Rückfrage in Zukunft nicht mehr.


Exchange 2016: Bereinigen da sich Platte füllt

Dieser Artikel ist noch im Aufbau und ist noch nicht komplett ausgeschrieben.

IIS Logs bereinigen:
http://chilltimes.de/2015/02/06/exchange-iis-log-dateien-regelmaessig-loeschen/

Mail Queue wächst und bereinigt sich nicht selber:
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue
ToDo: http://www.admin-enclave.com/en/articles/exchange/296-resolved-exchange-hub-transport-mail-que-file-large-in-size.html

AntiSpam Agent speichert jede Mail zwischen:
C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Temp\UnifiedContent
ToDo: https://www.frankysweb.de/exchange-2016-verzeichnis-transportrolesdatatempunifiedcontent-muellt-festplatte-zu/

Sende- und Empfangconnectoren Logging ausschalten:
ECP > Nachrichtenfluss > Sende- und Empfangsconnectoren Tabs jeden Connector durchgehen und prüfen ob auf der ersten Seite das Logging auf deaktiviert ist.

Mehrere OWA vorhanden:
Normalerweise sollte unter C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem nur ein Ordner sein mit dem aktuellsten Build (ECP > Server > Version wird auf der rechten Seite angezeigt) – mir werden dort jedoch dort auch noch aktuellere angezeigt. Wird noch geklärt!


Windows 10 System richtig einrichten

Windows 10 ist mittlerweile schon sehr komfortabel geworden – jedoch sollten so einige Dinge noch nachgestellt bzw. nachinstalliert werden.

Sicherheitseinstellungen:

Bitlocker Festplatte verschlüsseln:
Da ich auf meinem Laptop einige Daten habe, welche ich nicht in andere Hände wissen möchte, habe ich die Bitlocker Festplattenverschlüsselung aktiviert. Dazu einfach unten in der Adresszeile Bitlocker eingeben und Bitlocker entsprechend einrichten. Achten sie bitte unbedingt darauf, das sie den Schlüssel zur Entschlüsselung sichern und nicht auf dem Gerät lassen – alternativ können Sie diesen auch im Microsoft Account hinterlegen. Sollten Sie dies machen, sollten Sie entsprechend Hoch die Sicherheit des Accountes halten – ich nutze z.B. die 2 Faktor Authentifizierung, diese wird mit einer kostenlosen App auf dem Smartphone sichergestellt.

Computerschutz:
In Windows 7/8/8.1 war direkt der Computerschutz aktiv, welcher vor Updates usw. immer vorher eine Snapshot (VSS Schattenkopie) erstellte – welcher mir schon so einige geholfen hatte. Leider ist in einer frischen Windows 10 Installation diese Funktion deaktiviert. Zum aktivieren gehen Sie bitte mit der rechten Maustaste auf Dieser PC > rechte Maustaste > Eigenschaften > Computerschutz und aktivieren Sie dort den Computerschutz. 5% sollte ein guter Wert sein.

Defender Schutz vor Verschlüsselung:
Im Creators Update ist ein interessantes Feature hinzugekommen – dies schützt vor Verschlüsselungstrojanern. Um dies zu aktivieren öffnen Sie das Defender Security Center und gehen dort auf VIren und Bedrohungsschutz > Einstellungen für Viren und Bedrohungsschutz > Aktivieren sie nun den Punkt Überwachter Ordnerzugriff.

Jedoch, wo Licht ist – ist auch Schatten, es wird einigen Programmen der Zugriff auf die eigenen Dateien verboten und diese müssen nach und nach Freigeben werden. Weiterhin sollte man auch bedenken, das meistens Office der Zugriff auf die eigenen Dateien erlaubt ist – sollte man sich nun einen Verschlüsselungstrojaner aus einem Officedokument einfangen, hat dieses weiterhin Zugriff auf die Dokumente und kann diese verschlüsseln.

Der wichtigste Schutz ist immer noch die Datensicherung – ich selber nutze Acronis True Image 2018. Oft bekommt man Updateangebote für ca. 40€ für 3 Lizenzen. Acronis hat ebenfalls einen Schutz vor Verschlüsselung und sichert auch die Daten. Ein interessantes Feature ist der Try adn Decade Modus – hier kann man Einstellungen und Software testen ohne diese direkt in das System zu integrieren – bedeutet das wenn der Schutz an ist, man Software installieren und einrichten kann. Ist die Software in Ordnung, kann man den aktuellen Stand sichern oder eben verwerfen wenn diese nicht in Ordnung ist.

UAC auf sehr Hoch stellen:
Die UAC ist ein guter Schutz, jedoch richtig sicher ist sie nur in der Einstellung Hoher Schutz.

Zusatzanwendungen:

Windows hat zwar schon jede Menge Programme an Board, jedoch installiere ich noch die folgenden um meine Ausstattung zu komplettieren (bitte achten Sie darauf, das nur die benötigte Software installiert wird – einige Programme versuchen weitere Software mitzuinstallieren, entfernen Sie die entsprechenden Hacken):

Da ich noch entsprechende Abos habe noch:

Dazu stelle ich noch folgende Programme als Standardprogramme ein:

  • Email: Outlook
  • Internet: Chrome
  • PDF: Acrobat Reader
Hinweis: Diese Empfehlungen basieren auf meinen Erfahrungen, diese Links werden nicht gesponsert oder in irgend einer Form vergütet. Sollten Sie bessere Programme kennen, dann würde ich mich über entsprechendes Feedback freuen.

Exchange: Organisationsweit Formulare verwenden

Auf dem Exchange Server in der Exchange Mangement Shell den folgenden Befehl eingeben:

New-PublicFolder -Path "\NON_IPM_SUBTREE\EFORMS REGISTRY" -Name "Organizational Forms Library"

In der Exchange Mangement Console unter Toolbox > Öffentliche Ordner Verwaltungskonsole wie folgt: Öffentliche Ornder – Servername > Öffentliche Systemordner > EFORMS REGISTRY auf der linken Seite anklicken.

Auf der rechten Seite dann Organizational Forms Library mit rechter Maustaste auf Eigenschaften und die Rechte anpassen (z.B. Public: Keine, Administratoren: Besitzer, Standard:  Prüfer).

Dann in ExFolders die Standard Datenbank für öffentliche Ordner öffnen und links im Baum auswählen System Folders > EFORMS REGISTRY > Organizational Forms Library.

Dann rechte Maustaste Properties > Property > Add Property to view > 0x6707001E > ok.

Denn Eintrag PR_URL_NAME markieren (Achtung: Mir wurde manchmal 0x6707001F statt 0x6707001E angezeigt, später wurde es jedoch richtig angzeigt) und rechte Maustaste > Edit Value und bei Value „/NON_IPM_SUBTREE/EFORMS REGISTRY“ (ohne die “ natürlich) eintragen und mit Ok bestätigen.

Dann MFCMAPI.exe starten und unter Logon eine Verbindung herstellen (hierzu muss eine MAPI Verbindung auf dem Server eingerichtet sein!).

Dann im linken Baum den entsprechenden neuen Ordner öffnen (Public Root > NON_IPM_SUBTREE > EFORMS REGISTRY > Organizational Forms Library).

Dann rechte Maustaste > Edit give Property > Select Property Tag > PR_EFORMS_LOCAL_ID auswählen > Ok.

Dann in der Auswahl PR_EFORMS_LOCAL_ID editieren und dort in Unsignes Decimal 1031 einsetzen (andere Locale IDs sind hier zu finden) und mit Ok schließen.

Anschließend auf er rechten Seite > rechte Maustaste > Save Changes klicken.

Danach Outlook neu starten und Enticklertools aktivieren in den Einstellungen.

Nun können Formulare erstellt und im Ordner Bibliothek für organisatorische Formulare gespeichert werden und nach einiger Zeit (Replikation) bei den anderen in den Outlookeinstellungen unter Erweitert > Benutzerdefinierte Formulare > Formulare verwalten heruntergeladen werden.

Die Formulare können dann anschließend einem öffentlichen Ordner zugewiesen werden.

Weitere Quellen:

 

 


Veeam: Emailbenachrichtigung für Veeam Backup Agent for Linux

Während der Backup Agent for Windows Emailbenachrichtigungen unterstützt gibt es diese leider nicht bei dem Agent for Linux.

Doch da ein Linux Server Mail und Scripte unterstützt ist es möglich mit einigen wenigen Handgriffen dies nachzurüsten.

Als Ausgangsbasis habe ich ein Debian 8 Server der als Webserver eingerichtet ist.

Solltet ihr einen virtuellen Server haben, erstellt am besten erst einen Snapshot – später könnt ihr diesen wieder bereinigen. Solltet ihr keinen virtuellen Server haben, so erstellt bitte erst eine Vollsicherung.

Wenn dies geschehen ist können wir mit der Exim installation loslegen:

Ich habe diese Anleitung verwendet.

Danach wird nun die Notifcation eingerichtet wie hier beschrieben.

Das habe ich wie folgt in einer Shell mit Root Rechten erledigt (su oder sudo vor jeden Befehl):

cd /etc/veeam

mkdir scripts

wget http://www.grufo.com/veeam_mail.sh.txt

wget http://www.grufo.com/veeam_mail_template.html

mv veeam_mail.sh.txt veeam_mail.sh

Mit VI oder NANO dann die veeam_mail.sh anpassen und editieren.

Wenn das erledigt ist, dann in den Backupjob Advanced Settings das Script als Post-Script eintragen.

Vielen Dank den Autoren Markus Mannshardt und Manfred Larcher für ihren Aufwand und das zur Verfügung stellen :).

Quellen: