Autor: Klaus Brockerhoff

OWA: Edge/Firefox/Chrome geben Zertifikatswarnung aus

Von einer internen Zertifizierungsstelle ausgestellte Wildcard-Zertifikate, die für Exchange Server dem Dienst IIS zugeordnet sind, führen bei modernen Browsern wie dem Edge, Firefox oder Chrome zu einer Sicherheitswarnung: Die Adressleiste zeigt an: Zeigt man sich das Zertifikat an, sieht alles korrekt aus. Bei Verwendung des IE wird keine Warnung angezeigt. Die Zertifikatsanforderung wurde mit der

Weiterlesen »

Y2K22 Bug stoppt Exchange Mailzustellung

Das Jahr 2022 beginnt für alle Exchange Admins mit einer Überraschung: Der Exchange Antimalware Agent hat Probleme mit dem Datum 01.01.2022, so dass ab einer bestimmten Uhrzeit keine Mail mehr zugestellt wurden (Mal sehen, was der 02.02.2022 oder der 22.02.2022 bringen..)Achtung: Betroffen sind 2016 und 2019 onpremise – auch bei Hybrid Bereitstellungen, die den onpremise

Weiterlesen »

Office Move Program: Office365 in deutsche Rechenzentren umziehen

Datenmigration ohne Funktionsverluste. Office365 Kunden und Microsoft365 Kunden mit Rechnungsadresse in Deutschland können ihre Kerndaten aus den Rechenzentren in Amsterdam und Dublin in die Rechenzentren in Berlin und Frankfurt migrieren, ohne dass Funktionsverluste drohen und in Zukunft auf neue Funktionen verzichtet werden muss.

Weiterlesen »

Exchange Speicherplatz retten: Nachhaltiger Erfolg

Wie kann das beinahe unendliche Speicherplatzwachstum von Exchange Datenbanken gebremst werden? Wir standen vor dem Problem, dass der Speicherplatzbedarf für die Postfächer die verfügbaren Ressourcen für die Exchange Server zu sprengen drohte. Alle bereitgestellten Volumes für die Exchange Datenbanken waren zu fast 90% „voll“.

Weiterlesen »

Umstellung der Domain Controller auf LDAPs verschoben

Microsoft verschiebt die Umstellung vom März in den Herbst 2020. Damit ist für alle Zeit gewonnen, die sich bisher noch nicht um das Thema kümmern konnten: LDAP-Client, z.B. Firewall-Systeme, Drucker u.a.m,, die bisher ihre Abfragen gegen das Active Directory über den Standard Port 389 unverschlüsselt ausführen, müssen vor dem Update auf LDAPs (Port 636) umgestellt werden.

Weiterlesen »
Klaus Brockerhoff

Änderung bei LDAP-Zugriffen auf Domain Controller

Das angekündigte Update, das LDAP-Channel-Binding und LDAP-Signing für Domain Controller festlegt, ist von Januar 2020 in den März 2020 verlegt worden. Wir berichteten: https://trevedi.de/januar-update-microsoft-fuehrt-aenderungen-an-dcs-durch-aenderungen-bei-ldap-zugriffe/ Sie finden die entsprechenden Informationen von Microsoft hier: https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows Wir empfehlen, die entsprechende Konfiguration schon vorher selbst zu erstellen und alle Programme und Geräte, die mit LDAP auf Domain Controller zugreifen,

Weiterlesen »
Klaus Brockerhoff

Januar Updates: Microsoft führt Änderungen an DCs durch : Änderungen bei LDAP-Zugriffen

Microsoft plant mit den Januar Updates wichtige Änderungen für Domain Controller, die Auswirkungen auf Programme, die LDAP-Zugriffe auf das Active Directory benötigen, haben werden. https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows LDAP Verbindungen zu Domain Controllern erfolgen – sofern sie nicht über TLS/SSL erfolgen – mit der Übertragung der Anmeldeinformationen im Klartext. Damit sind diese Verbindungen unter anderem für Man-In-The-Middle Angriffe

Weiterlesen »
Klaus Brockerhoff

Support für Exchange Server 2010 verlängert

Microsoft hat den Support für Exchange Server 2010 vom 14. Januar 2020 auf den 13. Oktober 2020 verlängert, um den Kunden mehr Zeit für die Migration zu Office365 oder zu Exchange Server 2019 zugeben. So wird es über den 14. Januar 2020 Sicherheitsupdates für Exchange Server 2010 geben. Nach wie vor läuft allerdings der Support für Windows

Weiterlesen »
Klaus Brockerhoff

POWERSHELL FUNCTION REMOTE AUSFÜHREN

Wie kann eine in einem Powershell Skript definierte Funktion in einer Remote Session ausgeführt werden? Dazu ein Beispiel: Die folgende Funktion verwendet das PSDrive AD, um die Access Control List eines  Active Directory Objects zu ermitteln. Dazu muss die Funktion remote auf einem Domain Controller ausgeführt werden oder das Active Directory Module für die Pwershell

Weiterlesen »
Klaus Brockerhoff

Ende des Supports für Exchange Server 2010 und Windows Server 2008/2008R2

Neben dem Support für Windows 7 endet am 14. Januar 2020 auch der Support für Exchange 2010 sowie der Support für Windows Server 2008/R2. Das bedeutet: Sowohl das Betriebssystem als auch der Exchange Server laufen weiter. Es gibt für Exchange 2010 und Windows 2008/R2 ab dem 14.01.2019 keinen technischen Support von Microsoft mehr. Gravierend: Es

Weiterlesen »

Sie möchten eine persönliche Beratung?

Melden Sie sich per Telefon, E-Mail oder Kontaktformular. Gerne können Sie auch unsere Chatfunktion
am rechten unteren Bildrand nutzen. Wir freuen uns auf Ihre Nachricht!

Nach oben scrollen