EUGO: Nächstes Treffen schon am 12.05.2017

Zugegeben die Ankündigung kommt etwas spät, trotzdem möchten wir alle Interessierten herzlich zum dritten Treffen der Exchange User Group OWL (EUGO) am 12.05.2017 einladen. Der Veranstaltungsort “Allegro Habichtshöhe” in Bielefeld bleibt bestehen, allerdings hat sich Andi viel Mühe mit einer neuen Website speziell für die EUGO gegeben. Anmeldungen brauchen also nun nicht mehr auf einem der Blogs durchgeführt werden, sondern können über die folgende Seite Mehr »

Exchange 2016: Fehler beim Verschieben von Postfächern (A version mismatch was detected)

Während der Migration von Exchange 2013 zu Exchange 2016 kann der folgende Fehler (Version mismatch) beim Verschieben von Benutzerpostfächern von Exchange 2013 zu Exchange 2016 auftreten: A version mismatch was detected (Actual:6, Expected:5) Im Log des Exchange 2013 Servers ist dann folgende Meldung zu sehen: 2017-04-23T20:37:21.432Z,6,Default,Error,“,,“,“RegisterMigrationBatch failed, exception at Microsoft.Exchange.Migration.MigrationServiceHelper.SafeInvokeImplMethod(Action method, MigrationServiceRpcMethodCode methodCode) at Microsoft.Exchange.Migration.MigrationNotificationRpcSkeleton.RegisterMigrationBatch(IMigrationNotification implementation, MdbefPropertyCollection inputArgs)|A version mismatch was detected (Actual:6, Expected:5).|Microsoft.Exchange.Transport.Sync.Migration.Rpc.MigrationServiceRpcException|The RPC Mehr »

Server 2016: Windows Defender deinstallieren / anpassen

Der Windows Defender ist bei Windows Server 2016 integriert und auch per Default aktiviert. Dieses kann zu Problemen führen, wenn ein weiterer verwalteter Virenscanner installiert wird. Da wohl in den meisten Unternehmen auf einen Virenscanner eines Drittherstellers (Symantec, Kaspersky, TrendMicro, Intel Security, etc)  gesetzt wird, ist es sinnvoll den Windows Defender zu deinstallieren. Die Deinstallation kann über den Servermanager durchgeführt werden: Alternativ lässt sich der Mehr »

Sophos UTM: Update verfügbar (9.412-2)

Das offizielle Update auf die Version 9.5 ist zwar noch nicht verfügbar, dennoch hat Sophos heute ein Mini Update freigegeben. Das Update hebt die Version der UTM 9 auf 9.412-2 an: Das Update enthält die folgenden Bugfixes: Fix [NUTM-7483]: [Basesystem] Optimize LPC usage Fix [NUTM-7564]: [SUM] RED Link state is shown wrong in Gateway Manager Falls das Update noch nicht via Up2date angeboten wird, lässt Mehr »

Sophos XG: Exchange 2016 und SFOS 16.05 Webserver Protection (Teil 3 Optional)

In Artikel 2 hatte ich bereits meine Meinung zu RPCoverHTTP (Outlook Anywhere) in Verbindung mit der Sophos XG und zwei öffentlichen DNS-Namen geschrieben. Hier noch einmal kurz zur Wiederholung: Der Hintergrund ist, dass die meisten Schutzmechanismen der Webserver Protection für Outlook Anywhere abgeschaltet werden müssen. Dieses gilt dann auch für die restlichen Webservices wie OWA und EWS. Wenn Outlook Anywhere, also das klassische RPCoverHTTP noch Mehr »

Neue Version des Autodiscover Whitepaper

Im Januar habe ich die erste öffentliche Version des Exchange Autodiscover Whitepaper veröffentlicht. Bisher verzeichnet das PDF mehr als 5000 Downloads, jetzt gibt es eine aktualisierte Version. Das PDF umfasst nun 64 Seiten zu Exchange Autodiscover, inklusive Beispielkonfigurationen (6 Seiten mehr). Eine Überarbeitung war nötig, da ich bisher nur auf das Thema Split-DNS in Verbindung mit Autodiscover eingegangen war. Aufgrund zahlreicher Mails, habe ich nun die Abschnitte Mehr »

Exchange 2016: OPNsense, HAProxy und Let’s Encrypt

OPNSense ist ein Fork der bekannten OpenSource Firewall PFSense, mir persönlich gefällt OPNSense besser, die GUI ist aufgeräumter, es gibt eine REST-Api und die wichtigsten PlugIns sind ebenfalls verfügbar. Da für OPNSense ein Plugin für HAProxy und auch für Let’s Encrypt existiert, habe ich angefangen diese Kombination in Verbindung mit Exchange 2016 zu testen. OPNSense kann also direkt ein kostenloses Zertifikat von Let’s Encrypt anfordern Mehr »

Windows 10 Creators Update für Windows Server 2016?

Vorwort Dieser Artikel ist nicht ganz ernst gemeint. Jedoch gibt es aus meiner Sicht ein paar Ungereimtheiten mit dem Windows Update. Creators Update für Windows Server 2016? Nils hat es schon am 15. März auf Twitter veröffentlicht, Windows Update bietet das Creators Update auch auf einem Windows 2016 Server an: Ich fand das witzig und habe daher mal ausprobiert, was passiert, wenn ich das Update Mehr »

Privileged Access Management Feature: Zeitbegrenzte Gruppenzugehörigkeit

Mit Windows Server 2016 wurde ein neues Privileged Access Management Feature eingeführt, welches es ermöglicht Benutzer nur für einen gewissen Zeitraum einer Gruppe hinzuzufügen und nach Ablauf der Zeit automatisch wieder zu entfernen. Nützlich ist dieses Feature, wenn einem Benutzer nur für einem gewissen Zeitraum administrative Rechte (Zum Beispiel Domain Admin) gegeben werden sollen. Ein anderer Anwendungsfall wäre die zeitbegrenzte Aufnahme in Exchange Verteilergruppen. Das Mehr »

Chrome und Windows Server 2016: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Der Browser Chrome meldet bei Webseiten die auf einem IIS Server der auf Windows Server 2016 läuft den folgenden Fehler: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY Chrome lässt in diesem Fall nicht zu den Fehler zu ignorieren. Das Problem tritt auch bei Exchange 2016 Servern auf, die auf Windows Server 2016 installiert wurden. Das Problem liegt in alten Ciphersuiten und Protokollen die selbst bei Windows Server 2016 immer noch aktiv Mehr »