Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 4

In Teil 3 dieser Artikelserie habe ich die Konfiguration der ELK Komponenten beschrieben. Falls jemand schon bis hierher die Umgebung nachgebaut hat, sollten sich auch schon einige Datensätze aus den Exchange Message Tracking Logs in der Elasticsearch Instanz befinden. Einleitung In diesem Artikel geht es um die Erstellung eines einfachen Kibana Dashboards, welches erste Daten aus den Message Tracking Logs darstellt. Den ersten Filter / Suche erstellen und speichern Damit Daten auf einem Dashboard dargestellt werden können, müssen die relevanten Mehr »

Neue Sicherheitsupdates für Exchange Server (Alle Versionen)

Microsoft hat heute Sicherheitsupdates für Exchange Server veröffentlicht. Konkret handelt es sich dabei um um die folgenden Schwachstellen: CVE-2019-0817: Microsoft Exchange Spoofing Vulnerability CVE-2019-0858: Microsoft Exchange Spoofing Vulnerability CVE-2019-0817 gilt für alle derzeit unterstützen Exchange Server Versionen (auch Exchange 2010). CVE-2019-0858 betrifft Exchange ab Version 2013. Auch wenn die Schwachstelle “nur” mit den Schweregrad “Wichtig” eingestuft wird, sollten die entsprechenden Updates zeitnah installiert werden. Es wird nicht lange dauern bis entsprechende Exploits veröffentlicht werden. Hier finden sich die entsprechenden Links Mehr »

Exchange 2010: Support Ende rückt näher – Was nun?

Mich erreichen aktuell viele Mails zum bevorstehenden Support Ende für Exchange 2010. Der Support für Exchange 2010 endet bekanntlich am 14.01.2020. Scheinbar haben derzeit gerade kleinere Unternehmen, die aktuell noch Small Business Server einsetzen, Probleme einen Dienstleister oder Systemhaus zu finden, welches bei der Migration unterstützt. Schon öfters habe ich nun gelesen, dass die Cloud keine Alternative ist und die Systemhäuser die Kunden geradezu in die Cloud drängen. Die Situation ist ja gerade nicht ganz einfach, zum einen scheint es Mehr »

QuickTip: 25 Office 365 E3 Pläne kostenlos für Entwicklung und Tests

Das Microsoft Office 365 Developer Program ist zwar nicht neu, aber vielleicht kennt es ja der ein oder andere noch nicht. Wer also Office 365 ausprobieren möchte, oder sogar eigene Anwendungen für oder mit Office 365 entwickeln möchte, bekommt mit dem Developer Program 25 E3 Pläne für 90 Tage kostenlos (siehe Hinweis am Ende des Artikels). Ich hab mich testweise am 02.04.2019 angemeldet und noch die Lizenzen mit einem Jahr Laufzeit erhalten: Die Registrierung ist binnen weniger Minuten abgeschlossen und Mehr »

Windows Admin Center und Sophos UTM 9.6 WAF (WebSocket)

Die Sophos UTM 9.6 Webserver Protection (WAF) kann nun WebSocket Verbindungen an die Real Server durchleiten. Damit funktionieren nun Webanwendungen, die WebSocket für die Funktion voraussetzen, in der Verbindung mit der UTM WAF. Eine dieser Anwendungen ist beispielsweise das Windows Admin Center, aber auch der UniFi SDN Controller nutzt WebSockets für gewisse Features. Zwar ließ sich Websocket durch bearbeiten der Konfigurationsdateien auf der UTM schon länger aktivieren, aber die Einstellungen wurden überschreiben, wenn Änderungen der Konfiguration via WebGUI durchgeführt wurden. Mehr »

Sophos UTM 9.6: Let’s Encrypt, Webserver Protection und Exchange 2016/2019

Da der letzte Artikel zur Sophos UTM Webserver Protection und Exchange nun schon ein paar Tage her ist, hab ich mich entschlossen das Howto zu aktualisieren. Der letzte Artikel bezog sich noch auf die UTM 9.4 und ist jetzt schon knapp 3 Jahre alt. Daher gibt es jetzt einen neuen Artikel mit der UTM in der aktuellen Version 9.6 in Verbindung mit Exchange 2016. Auch das Let’s Encrypt Zertifikat wird benutzt, welches bequem via UTM angefordert und auch erneuert werden Mehr »

Exchange Server Dashboards mit ELK (ElasticSearch, Logstash, Kibana) Teil 3

In Teil 2 dieser Artikelserie habe ich die Installation des ELK Stacks auf Debian 9.8 beschrieben. In diesem Teil geht es nun um die Konfiguration der einzelnen Komponenten und die Daten der Exchange Server Message Tracking Logs. Einleitung In diesem Artikel werden die ElasticStack Komponenten, sowie die Exchange Server konfiguriert. Dieser Artikel bezieht sich direkt auf die Installation der Umgebung aus Teil 2 (oben verlinkt). Die Beispielkonfigurationen für die einzelnen Komponenten können runtergeladen werden und müssen nur an wenigen Stellen Mehr »

Exchange Server 2016 Installationsfehler | Error code 1603

Nachdem ich über die defekte ISO hier bereits geschrieben habe, bin auf einen weiteren Fehler gestoßen. Die Exchange Server 2016 Installation ist immer wieder mit dem Fehler „Installation product <driveletter>\exchangeserver.msi faild. Fatal error during installation. Error code is 1603.“ abgebrochen. Bei der Suche bin ich einige Lösungsansätze gestoßen, die aber alle nicht zum Ziel geführt haben. Die meisten schreiben defekte ISO, einige schreiben das IPv6 aktiv sein muss, die anderen schreiben über Erstellung von 8.3 Dateinamen auf NTFS-Partitionen deaktivieren. Alles Mehr »

Exchange Server Dashboards mit ELK (Elasticsearch, Logstash, Kibana) Teil 2

Wie bereits angekündigt, möchte ich mit Elasticsearch, genauer gesagt, dem Elastic Stack (ELK) Dashboards für Exchange Server realisieren. In diesem Teil geht es um die Installation des Elastic Stacks auf einer Debian 9.8 VM. Einleitung Damit die Umgebung bei Interesse nachgebaut werden kann, habe ich die Installation und Konfiguration in diesem Artikel beschrieben. Als ich den Artikel geschrieben habe, war/ist Debian 9.8 aktuell. Elasticsearch, Logstash und Kibana liegen in der Version 6.6.1 vor. Elasticsearch wird in diesem Fall nur als Mehr »

Fehler bei der Exchange 2016 Serverinstallation (Watson dump)

Heute hatte ich mal wieder ein Problem, was mich fast hat verzweifeln lassen. Ich soll eine Exchange 2013 Umgebung auf Exchange 2016 migrieren. Soweit ja nicht schwierig. Aber der Exchange 2016 hat mich heute ein paar graue Haare mehr gekostet. Fehler: Bei der Installation bzw. der Schema Erweiterung zeigte der Exchange Server folgende Fehlermeldung: An unexpected error has occurred and a Watson dump is being generated: An error occurred while reading the file „C:\Windows\Temp\ExchangeSetup\bin\EnterpriseServiceEndpointsConfig.xml“. The error was „There is an Mehr »