Monatliche Archive: April 2015


Exchange 2010/SBS 2011: Relay über TLS/SSL (z.B. 1und1)

Da viele Mailserver nur noch per TLS/SSL Mails entgegenehmen, muss man dies im Exchange Verwaltungsconsole im Sendeconnector einstellen (Exchange > Microsoft Exchange lokal > Organisationskofniguration > Sendekonnektor > Sendekonnektor doppelklick > Register Netzwerk > Email über Smarthost senden > Ändern > Hacken bei Standardauthentifizierung über TLS senden).

Weiterhin muss man dann in der Verwaltungsshell noch folgenden Befehl eingeben:

Set-SendConnector –Identity “Windows SBS Internet Send SERVERNAME” -Port 587

Exchange 2010 externe Weiterleitung aktiveren

Standardmäßig versendet ein Exchange keine Weiterleitungen an externe Adressen, dies muss erst aktiviert werden in der Exchangeconsole:

Microsoft Exchange > Microsoft Exchange lokal > Organisationskonfiguration > Hub-Transport > Remote Domänen > „Default“ bearbeiten > Registerreiter „Nachrichtenformat“ > Hacken bei „Automatische Weiterleitung zulassen“.

Bildschirmfoto 2015-04-27 um 20.43.43


Finder versteckte Ordner anzeigen

OSX versteckt bestimmte Ordner – z.B. im Homeverzeichnis den Ordner Library.

Diesen kann man zwar einfach anzeigen (im Finder auf Gehe zu und dann linke ALT Taste drücken, dann wird der Eintrag hinzugefügt), aber es gibt auch andere die nicht angezeigt werden.

So kann es z.B. erforderlich sein, das man einen versteckten Library Ordner aus einer alten Timecapsule Sicherung anzeigen möchte.

Dazu lassen sich im Finder alle versteckte Dateien anzeigen, dazu gehen Sie wie folgt vor:

  • CMD + Leertaste
  • Terminal eingeben und Enter
  • Dann „defaults write com.apple.finder AppleShowAllFiles 1“ eingeben
  • Finder mit „killall Finder“ neustarten

Um wieder alle versteckten Dateien auszublenden einfach „defaults write com.apple.finder AppleShowAllFiles 0“ verwenden.

 

Quelle: http://praxistipps.chip.de/mac-os-x-versteckte-dateien-und-ordner-anzeigen_18380


ESXI Fehler beim Platte einrichten

Als ich eine weitere Platte im ESXI einrichten wollte, bekam ich die Meldung „…“HostDatastoreSystem.QueryVmfsDatastoreCreateOptions” for object “ha-datastoresystem”…“ und konnte den Assistenten nicht zu Ende erstellen.

Problem war, laut Recherche das die Platte wohl ein GPT Layout hatte (was ziemlich sicher ist, das es die Platte aus einem Macbook war).

Also erst den Vsphere Client aufgemacht und dann Server > Konfiguration > Speicher > Tab „Geräte“ ausgewählt und dann die gefundene Platte mit rechte Maustaste auf „Bezeichner in die Zwischenablage“ kopiert (ist der Wert unter „ID“).

Danach schnell auf dem ESXI die SSH Shell aktiviert und eingeloggt.

Dann fdisk /dev/disks/<Bezeichner> und danach jedesmal „d“ und „Enter“ bis „No partition is defined yet!“ kommt und dann mit „w“ speichern.

Dann im vSphere Client wieder alles einlesen und die Platte problemlos einrichten :).

Weitere Infos:

https://blog.friedlandreas.net/2013/09/aufruf-von-hostdatastoresystem-queryvmfsdatastorecreateoptions-fuer-objekt-ha-datastoresystem-auf-esxi-xxx-xxx-xxx-xxx-ist-fehlgeschlagen/

http://www.stankowic-development.net/?p=5585

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2007328


Terminalserver speichert Zugangsdaten nicht

Bei einem Windows 2008R2 Terminalserver kann es sein, das beim Kennwort speichern dies nicht gemerkt wird. Ein manuelles Anmelden funktioniert jedoch.

Diese Einstellung kann per GPO angepasst werden.

Dazu eine GPO erstellen mit der folgenden Einstellung:

Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen > aktivieren und anzeigen Button klicken. Dort den Eintrag TERMSRV/* erstellen.

Bildschirmfoto 2015-04-07 um 17.38.50

Bildschirmfoto 2015-04-07 um 17.39.03

In der Ereignissanzeige wird die ID 5378 angezeigt.


Exchange 2010 externe Weiterleitung erlauben

Bitte beide Hacken wie angegeben aktivieren:

Bildschirmfoto 2015-04-01 um 16.34.40


IPSec VPN mit Sophos

Als erstes die Einwahl einstellen auf der Sophos (Fernzugriff > IPSec > Neue Richtlinie erstellen):

Bildschirmfoto 2015-04-01 um 11.56.00

Danach den User in die entsprechende Gruppe einfügen und das User Zertifikat exportieren (Benutzer und Gruppen > Benutzer auswählen > Markieren > Aktionen > L2TP Zertifikate herunterladen – das Passwort gilt auch später für die Verbindung und auch die Konfigurationsdatei exportieren):

Bildschirmfoto 2015-04-01 um 11.59.24

Auf dem Client unter http://www.sophos.com/de-de/support/utm-downloads.aspx runterladen und installieren (danach Neustart).

Anschließend die Konfiguration importieren.

Danach die Standard-Zertifikatskonfiguration bearbeiten und das Zertifikat hinterlegen:

Bildschirmfoto 2015-04-01 um 12.04.56

Dann in der Profilkonfiguration das Zertifikat auswählen:

Bildschirmfoto 2015-04-01 um 11.52.23