Aufbau einer kleinen Exchange 2016 Organisation (Teil 3)

Im ersten und zweiten Teil dieser Beitragsserie wurde bereits AD und DNS der Exchange Organisation installiert und konfiguriert. In Teil 2 wurde dann Exchange 2016 installiert. In diesem Teil geht es um die Exchange 2016 Konfiguration. Um es etwas einfacher zu machen, hier noch einmal die Darstellung der Umgebung die installiert wird: Vorwort Bevor es … Weiterlesen …

Aufbau einer kleinen Exchange 2016 Organisation (Teil 2)

In Teil 1 wurde bereits das Active Directory und DNS installiert und konfiguriert. Im zweiten Teil wird nun der Exchange Server in der Testumgebung installiert. Hier noch einmal die Umgebung die aufgebaut wird: Zur Übersicht die IP-Adressen der beiden Server: DC 172.16.100.12/24 Exchange: 172.16.100.13/24 Im ersten Teil hatte ich ja bereits erwähnt das ich die Windows … Weiterlesen …

Aufbau einer kleinen Exchange 2016 Organisation (Teil 1)

Wie ja hier bereits angekündigt, gibt es hier auch die detaillierte Konfiguration zu meiner Exchange 2016 Organisation. Ziel ist es diese Umgebung aufzubauen: Hierfür benutze ich eine meiner Testdomains (frankysweb.org), die von Strato gehostet wird. Ich fange auf der grünen Wiese an, lediglich folgende Dinge sind bereits vorbereitet: 2 x Windows Server 2012 R2 als … Weiterlesen …

Tipp: Fehlerhafte GPO anhand der ID finden

Manchmal finden sich auf Clients oder Servern Fehler im Eventlog die auf fehlerhafte Gruppenrichtlinien (GPOs) hindeuten. Leider wird im EventLog nur die ID der GPO angezeigt, sodass die Suche nach der entsprechenden GPO schon etwas dauern kann: Die Arbeit kann man sich mit der PowerShell und den ActiveDirectory PowerShell SnapIns einfacher machen get-gpo -all | … Weiterlesen …

Benutzerkonten in verschachtelten Gruppen finden

Kennt noch jemand das Problem, oder geht das nur mir so? Ich stehe hin und wieder mal auf dem Schlauch: Irgendwo gibt es eine Verteilergruppe, die wiederum andere Verteilergruppen als Mitglieder enthält, wie hier im Beispiel zu sehen: In der Praxis gibt es dann meist Verteiler, wie in etwa „Finanzen“, darunter dann wieder „Finanzen – … Weiterlesen …

Active Directory und Exchange Automatisierung mit Softerra Adaxes

Ich war auf der Suche nach einem Werkzeug für die Verwaltung und Automatisierung von Active Directory und Exchange, hängen geblieben bin ich bei Softerra Adaxes, welches ich aktuell etwas ausführlicher teste. Daher hier mal ein paar Eindrücke. Zunächst mal ein paar Screenshots aus der Installation: Hier muss ein Konto für den Dienst hinterlegt werden, das … Weiterlesen …

Exchange Reporter 2.1 veröffentlicht

Gerade habe ich die Version 2.1 des Exchange Reporters veröffentlicht. Die wichtigsten Änderungen: Integration in Exchange Monitor oder auch als Standalone Website Informationen zum Active Directory werden jetzt separat dargestellt Überarbeitete Dokumentation Unterstützung für F5 Big IP LTM (Local Traffic Manager) Des weiteren sind diverse Bugfixes eingeflossen, am auffälligsten war wohl das Durcheinander bei den … Weiterlesen …

Berichte über die Zertifizierungsstelle per Mail

Wieder etwas Zuwachs in der *Reporter Familie, der CA-Reporter ist fertig. CA Reporter erstellt ganz ähnlich wie Exchange Reporter einen Bericht über die Zertifizierungsstelle und deren Zertifikate. Folgende Funktionen sind bisher enthalten: Status der CA Status des Stammzertifizierungsstellenzertifikats (Root-Zertifikat) Status der Sperrlisten Benutzer mit Zugriff auf die CA Übersicht der Zertifikatsvorlagen Übersicht bereits abgelaufene Zertifikate … Weiterlesen …

Active Directory: Passwörter per Powershell für mehrere Benutzer zurücksetzen

Wer schnell eine größere Anzahl von Passwörtern zurücksetzen möchte, kann dazu die Powershell verwenden. Mit einer kleinen Anpassung lässt sich so auch eine CSV-Datei mit Benutzern einlesen und die Passwörter auf ein Standardkennwort zurücksetzen: $userlist= @() do { $input = (Read-Host "AD User") if ($input -ne '') {$userlist += $input} } until ($input -eq '') … Weiterlesen …

Exchange 2013: Authentifizierung auf Kerberos umstellen

In der Standardeinstellung werden Verbindungen von Outlook zu Exchange 2013 mit NTLM authentifiziert. In Umgebungen mit mehreren CAS-Servern und vielen Clients erzeugt NTLM allerdings unnötig Last auf den DCs, gerade weil Loadbalancer sich nicht mehr um Persistenz kümmern müssen. Hier sollte die Authentifizierung besser mit Kerberos erfolgen, damit nicht jeder CAS-Server die Verbindung neu authentifizieren … Weiterlesen …