Kategorie: Server

Sophos XG (SFOS 18.04) Exchange 2016 veröffentlichen

In der Firewall einloggen unter https://<ip>:4444 Unter Schützen > Webserver > Hinzufügen den Webserver anlegen: Unter Schützen > Regeln und Richtlinien > Firewallregel hinzufügen > Neue Firewallregeln auswählen. Geben Sie einen Namen ein wie z.B. Webserver publizieren. Wählen Sie bei Maßnahme Mit Webserver schützen. Wählen sie bei Vorkonfigurierte Vorlage Exchange General. Bei gehostete Adresse das…
Weiterlesen

Exchange 2016 Recovery Installation

Eine Exchange 2016 Recovery ist gar nicht so schwer, da alle Daten im AD gespeichert sind. Gehen Sie wie folgt vor: Beenden Sie die Freigabe von HTTP, HTTPS und SMTP auf ihrer Firewall (damit Email- und Clientzugriffe erst wieder statt finden, wenn alles funktioniert und wieder von ihnen freigegeben wurde). Entfernen sie ein evtl. noch…
Weiterlesen

BloodHound: Active Directory überprüfen

Mit BloodHound können sie das Active Directory (AD) visuell darstellen und auch Konten finden, die evtl. zu viel Rechte haben oder gar manipulationen am AD erkennen – z.B. nach einem Trojanerbefall wie z.B. DLTMiner. Beachten Sie bitte, das Virenscanner den Download oder die Ausführung blockieren können und ggf. angepasst werden müssen. Nutzen Sie einen AD…
Weiterlesen

Schneller Sicherheitscheck mit dem MSERT (Microsoft Safety Scanner)

Haben sie bedenken, das ihre Rechner befallen ist, so können sie mit dem MSERT ihren Rechner scannen lassen, er enthält einen Windows Defender mit aktuellen Definitionsdatei – deswegen ist es wichtig, diesen vor jedem Scan erneut herunterzuladen. Das Tool kann hier heruntergeladen werden: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download 64 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212732 32 Bit Version: https://go.microsoft.com/fwlink/?LinkId=212733 Danach einfach starten…
Weiterlesen

Exchange 2016 CU Update schlägt fehl

Bei einem Kunden hatte ich das Problem das das Exchange 2016 CU Update fehl schlug mit dem folgenden Fehler: Das Problem ist, das die Exchangedienste während der Installation deaktiviert werden, jedoch während des Setups versucht wird den MSExchangeServiceHost Dienst zu starten – was aber fehlschlägt, da der Dienst noch auf deaktiviert steht. Die scheint ein…
Weiterlesen

Exchange Sicherheitslücke wird aktiv ausgenutzt CVE-2021-26855

Microsoft hat seine Partner angeschrieben, das es dringende Sicherheitsupdates gibt welche umgehend eingespielt werden sollte – da diese schon in großen Umfang ausgenutzt werden. Es empfiehlt sich folgende Vorgehensweise: Generell ist vorher zu kontrollieren ob Snapshots vorhanden sind, wenn ja diese löschen. Wer mehr sicherheit möchte, der erstellt bitte hier frische. Es sollten alle Windowsupdates…
Weiterlesen

Einfacher Storage Server

Da ich ein Maximum an Platz brauche für ein Projekt im Rechenzentrum habe ich mir einen einfachen Windows Server zusammengebaut aus Hardware, die überwiegend vorhanden war. Weiterhin habe ich mir 4 x 16 TB Seagate Ironwolf SATA HDDs neu geholt. Als Basis diente ein vorhandener HP DL120Gen7 sowie ein Smartarray P410i. Da ich das Betriebssystem…
Weiterlesen

Ubuntu 18.04: Update von PHP 7.2 auf PHP 7.4

Auf dem Server anmelden mit SSH Server aktualisieren: PHP Updaten: Sollte php-fpm verwendet werden, so können die Versionen mit den folgendem Befehl geprüft werden: ps -aux | grep php Dort sieht man auch die Pools, die verwendet werden mit der entsprechenden Version. Soll eine Anwendung oder ein Pool eine andere Version verwenden, so muss die…
Weiterlesen

Microsoft SQL 2016: Installation bricht ab mit Fehler

Auf einem Windows Server 2012 R2 brach die Installation vom SQL 2016 SP2 Express ab. Der Fehler, der angezeigt wurde, war: In dem Fehler Log wurde der Fehler 0x851A001A festgestellt. Hier kann es auf einem Domänencontroller dazu kommen, das die standardmäßige Zuordnung der Dienste Probleme verursacht. Hier muss dazu bei der Installation, der Dienst für…
Weiterlesen

Exchange: Redirect HTTP zu HTTPS – ohne Probleme mit Powershell

Um keine lästigen Meldungen im Browser zu erhalten, möchte ich gerne das wenn Anwender die Adressen im Browser ohne HTTPS eingeben direkt auf die HTTPS Version geleitet werden. Der IIS hat dazu eine Erweiterung (URL Rewrite), mit dieser kann man einfach von HTTP zu HTTPS weiterleiten – jedoch funktioniert danach die Powershell auf dem Exchange…
Weiterlesen