Kategorie: Support

Exchange: TLS Testen

Ein Exchangeserver verwendet wenn möglich TLS (muss auf dem Sende- und Empfangsconnector eingerichtet sein).

Möchte man gerne die Verbindungen kontrollieren, dann kann man OpenSSL installieren und mit dem folgenden Befehl die Verbindung kontrollieren:

openssl s_client -connect remote.leibling.de:25 -starttls smtp

Windows Server 2008: Sicherung auf NAS (SMB Netzwerkfreigabe)

Windows Server 2008 wird leider noch bei einigen Kunden eingesetzt obwohl er EOL (End of Life) ist.

Dieser bietet zwar die Windows Sicherung an, kann jedoch mit der GUI nicht auf einem Netzlaufwerk (NAS / SMB).

Mit der GUI kann man auf USB, Firewire oder iSCSI Laufwerke sichern.

Die GUI kann im Servermanager als Feature installiert werden.

Wenn die Sicherung auf einem NAS benötigt wird, dann kann man dies nicht mit der GUI, jedoch mit den Befehlszeilen Tools realisieren – diese können ebenfalls als Feature installiert werden.

Es kann ein Sicherungsskript erstellt werden welches mit dem Aufgabenplaner entsprechend ausgeführt wird:

@ECHO OFF
REM zuerst Backup Verzeichnis der NAS mappen und alte Verzeichnisse löschen
REM Anzahl = Anzahl der Verzeichnisse, die nicht gelöscht werden
REM fuer Aktivierung ECHO entfernen, ansonsten nur Anzeige
NET USE X: \\IP-NAS\FREIGABE /user:USER PASS
set Loesch=X:\
set Anzahl=5
for /f "skip=%Anzahl%" %%i in ('dir /AD /B /O-D %Loesch%') do echo rd /s /q "%Loesch%\%%i"

REM neues Backupverzeichnis nach Datum erstellen
set jahr=%date:~-4%
set monat=%date:~-7,2%
set tag=%date:~-10,2%

set newfolder=%jahr%-%monat%-%tag%
mkdir X:\%newfolder%

REM Backup durchführen
REM wbadmin Befehlszeile einfügen, z.B
wbadmin start backup -allCritical -include:C: -backupTarget:\\IP-NAS\FREIGABE\%newfolder% -vssfull -quiet

REM Variablen loeschen
net use X: /delete /yes > NUL
set Loesch=
set Anzahl=
set jahr=
set monat=
set tag=
set newfolder=
EXIT

Quelle: https://www.mcseboard.de/topic/193805-sbs2011-skript-backup-auf-nas/?do=findComment&comment=1200963

Weiterführende Informationen zu WBAdmin: https://www.it-zeugs.de/wbadmin.html


HP iLO 4: Hostnamen ändern

Melden sie sich im iLO Webinterface an und gehen Sie zu Network > iLO Dedicated Network Port bzw. Shared Network Port (je nachdem was sie verwenden) > General und geben Sie den Hostnamen ein.

Sollten Sie DHCP verwenden, können Sie hier keinen Domainnamen eingeben. Verwenden sie eine feste IPv4 Adresse, achten Sie bitte auch darauf das kein IPv6 DHCP verwendet, sonst ist dieser Punkt Domain Name ausgegraut und kann nicht geändert werden.

Starten Sie anschließend das iLO neu unter Information > Diagnostics > Reset iLO .

Laut HP Dokumentation sollte das Zertifikat neu erstellt werden, was bei mir jedoch nicht funktionierte.

Dies kann man kontrollieren unter Security > SSL Certificate, dort wurden noch  die alten Einstellungen angezeigt.

Ich habe mir dann ein neues Zertifikat erstellt wie hier angegeben:

Replace HP iLO security certificates

Dieses konnte ich dann verwenden.


ESXI 6.5: Hostname ändern und neues Zertifikat generieren

Der Hostname kann einfach über die Webgui geändert werden unter Admingui > Netzwerk > TCP/IP Stack > Standard TCP/IP Stack > Bearbeiten.

Damit das Zertifikat jedoch den neuen Namen aufweist, muss man sich auf der Shell vom ESXI (dazu die Dienste unter Server > Aktionen > Dienste > SSH aktivieren auswählen und per SSH Client wie z.B. Putty verbinden) einloggen und mit dem folgenden Befehl ein neues Zertifikat generieren:

/sbin/generate-certificates

Quelle: http://www.ntweekly.com/2017/02/22/how-to-change-an-esxi-6-5-hostname-using-the-web-client/

Informationen falls sie ein vorhandenes iLO anpassen könnten finden hier.


Outlook mit öffentlichen Ordner starten

Wenn man Outlook in einem bestimmten lokalen Ordner wie Kalender usw. starten möchte, dann kann man dies in den Optionen einstellen. Leider werden hier jedoch nicht die öffentlichen Ordner angezeigt.

Erstellen Sie dazu eine Verknüpfung zur Outlook.exe Datei und öffnen dann die Eigenschaften.

Sie haben nun den Pfad wie z.B.

"C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE"

Erweitern sie nun wie folgt:

/select "outlook://Öffentliche Ordner - ihre@emailadresse.de\Alle Öffentlichen Ordner\Ordnername"

Ersetzen Sie ihre@emailadresse.de natürlich mit ihrer eigenen und Ordnername mit dem Namen des Ordners (bzw. gesamten Pfades) wie in Outlook angegeben – wobei wichtig ist, das die Pfade genauso geschrieben sind wie im Outlook angegeben.

Das Ergebnis würde also so aussehen:

"C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE" /select "outlook://Öffentliche Ordner - ihre@emailadresse.de\Alle Öffentlichen Ordner\Ordnername"

Email: SPF erstellen

Kategorie: Exchange , Server , Sophos , Support

Bei einem Kunden wurden gefälschte Emails an die Buchhaltung gesendet, welche vorgaben von der Geschäftsleitung zu sein, welches das Ziel hatten die Buchhaltung zur Geldüberweisung zu bewegen.

Damit solche gefälschten Mails nicht mehr ankommen (zumindest nicht mit dem gefälschten Absender aus der eigenen Domain) habe ich dann im DNS SPF (Sender Policy Framework) eingerichtet – SPF war schon auf dem Mailgateway eingerichtet.

SPF wird im DNS in Form eine TXT Records eingerichtet – dieser sollte so aussehen:

v=spf1 include:remote.leibling.de include:mx.worldserver.net -all

Im Include sollte jeder Server stehen, der Mails im Namen der Domain versendet. Es kann auch mit ip4:1.2.3.4/24 erweitert werden.

Weitere Infos: https://de.wikipedia.org/wiki/Sender_Policy_Framework

Ein Tool um SPF Einträge zu erstellen gibt es hier: http://www.spf-record.de/generator

Ein Tool um den SPF zu prüfen gibt es hier: https://dmarcian.com/spf-survey/

 


ESXI Fehler: Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Der ESXI 6.5 hat nur noch ein Webinterface – so das man nicht mehr auf einem FAT Client ausweichen kann, wenn man Probleme mit der Webgui haben sollte.

Leider kommt es oft vor, das wenn man eine VM Konfiguriert einem der folgende Fehler die Konfiguration verweigert:

Arbeitsspeichergrenzwert akzeptiert nicht den negativen Wert

Ich habe dies oft wenn ich den Firefox verwende und eine VM Wiedergabe und dann über diese dann die Einstellungen öffnen möchte.

Bisher konnte ich das Problem immer lösen, wenn ich folgendes ausführte – manachmal half das direkt, manchmal muss ich jedoch auch den nächsten Schritt ausführen:

  • VM Fenster und Eigenschaften schließen, öffnen der Eigenschaften durch rechte Maustaste auf den VM Namen.
  • Aktualisieren des Browser inklusive neuanmelden – dabei jedoch achten, das man die Übersicht aufruft und nicht wieder direkt die VM.
  • Als letzten Weg hatte ich dann eben eifach einen anderen Browser zu verwenden (z.B. Chrome oder Edge).

Windows: vssadmin delete shadows /all meldet Fehler

Sollte man nicht benötigte Snapshots wegräumen und bekommt den folgenden Fehler:

Fehler: Die gefundenen Snapshots befinden sich außerhalb des für Sie zulässigen Kontexts. Entfernen Sie sie mithilfe der Sicherungsanwendung, von der sie erstellt wurden.

Kann man wie folgt vorgehen:

CMD (als Administrator ausführen)

diskshadow

delete shodows all


Outlook 2016 kann sich nicht anmelden an Exchange

Ich habe einen Kunden der zwei Standorte hat. Der eine Standort hat Exchange 2010 und alle Rechner vor Ort sind noch mit Outlook 2010 eingerichtet. Diese hatten kein Problem auf den lokalen Exchange Server zuzugreifen, da diese durch das AD konfiguriert werden konnten und nicht über Autodiscover konfiguriert waren.

In dem anderen Standort war „nur“ ein Essentials Server, Exchange wurde über VPN im anderem Standort mitbenutzt. Die Clients hatten ebenfalls noch Outlook 2010 und wurden manuell einrichtet.

Nun kam jedoch ein neuer Client mit Office 2016 dazu im entferntem Stadndort und konnte wegen dem fehlenden Autodiscover nicht eingerichtet werden.

Da der Server jedoch noch Windows Server 2008 R2 war kam einrichten einer weitern Bindung im IIS für Autodiscover (mit SNI) nicht in betracht.

Ich habe dazu dann auf dem DNS im Netz mit dem Exchange eine neue Zone für die Emaildomain eingerichtet und dort einen Servicerecord für Autodiscover erstellt:

  • Start > ausführen > dnsmgmt.msc
  • Forward-lookup-Zone > Neue Zone erstellen (emaildomain)
  • Rechte Maustaste > weitere Einträge erstellen > Dienstidentifizierung (SRV) > Eintrag erstellen
  • Dienst: _autodiscover
  • Protokoll: _tcp
  • Port: 443
  • Host: URL des Exchangeserver

Dazu noch in dem anderen Netz im DNS eine bedingte Weiterleitung eingerichtet für die Emaildomain welche auf den DNS im Exchange Standort zeigt.

Hinweis:

Eine andere Alternative (welche ich jedoch nicht ausprobiert habe) wäre es, wenn man statt einem Servicerecord einen Alias erstellt mit namen autodiscover auf dem Exchange Server.

Sollte eine Anmeldung erfolgen, so bitte unbedingt als Anmeldenamen domain\user verwenden und nicht die Emailadresse.

Vergesst bitte nicht im DNS auch die anderen Adressen anzulegen welche im echten DNS sind (z.B. Exchange URL, www usw.).

Wenn eine Rückfrage kommt, ob die Weiterleitung erlaubt ist diese zulassen und denn Hacken machen bei nicht mehr Rückfragen. Dann erscheint die Rückfrage in Zukunft nicht mehr.