Aufbau einer kleinen Exchange 2016 Organisation (Teil 2)

In Teil 1 wurde bereits das Active Directory und DNS installiert und konfiguriert. Im zweiten Teil wird nun der Exchange Server in der Testumgebung installiert. Hier noch einmal die Umgebung die aufgebaut wird: Zur Übersicht die IP-Adressen der beiden Server: DC 172.16.100.12/24 Exchange: 172.16.100.13/24 Im ersten Teil hatte ich ja bereits erwähnt das ich die Windows Server schon installiert habe, zum einen denke ich, es wäre ein bisschen übertrieben, den Installationsprozess von Windows auch noch zu dokumentieren, aber bei dem Exchange Mehr »

Aufbau einer kleinen Exchange 2016 Organisation (Teil 1)

Wie ja hier bereits angekündigt, gibt es hier auch die detaillierte Konfiguration zu meiner Exchange 2016 Organisation. Ziel ist es diese Umgebung aufzubauen: Hierfür benutze ich eine meiner Testdomains (frankysweb.org), die von Strato gehostet wird. Ich fange auf der grünen Wiese an, lediglich folgende Dinge sind bereits vorbereitet: 2 x Windows Server 2012 R2 als VM mit allen Windows Updates 1 x Fritzbox mit konfigurierten Internetzugang und dynamischer IP vom Provider 1 x Sophos UTM als VM (WAN Port der Mehr »

Tipp: Fehlerhafte GPO anhand der ID finden

Manchmal finden sich auf Clients oder Servern Fehler im Eventlog die auf fehlerhafte Gruppenrichtlinien (GPOs) hindeuten. Leider wird im EventLog nur die ID der GPO angezeigt, sodass die Suche nach der entsprechenden GPO schon etwas dauern kann: Die Arbeit kann man sich mit der PowerShell und den ActiveDirectory PowerShell SnapIns einfacher machen get-gpo -all | where {$_.id -match "XXXXXXX-XXXX-XXXX-B026-925CC1643B3X"} Das erspart zumindest die Suche nach der problematischen GPO.

Benutzerkonten in verschachtelten Gruppen finden

Kennt noch jemand das Problem, oder geht das nur mir so? Ich stehe hin und wieder mal auf dem Schlauch: Irgendwo gibt es eine Verteilergruppe, die wiederum andere Verteilergruppen als Mitglieder enthält, wie hier im Beispiel zu sehen: In der Praxis gibt es dann meist Verteiler, wie in etwa „Finanzen“, darunter dann wieder „Finanzen – Europa“, „Finanzen – Amerika“ oder „Finanzen – Asien“. Innnerhalb des Unterverteilers findet man dann wieder weitere Verteiler, bis das Ganze dann irgendwie leicht undurchsichtig wird: Mehr »

Active Directory und Exchange Automatisierung mit Softerra Adaxes

Ich war auf der Suche nach einem Werkzeug für die Verwaltung und Automatisierung von Active Directory und Exchange, hängen geblieben bin ich bei Softerra Adaxes, welches ich aktuell etwas ausführlicher teste. Daher hier mal ein paar Eindrücke. Zunächst mal ein paar Screenshots aus der Installation: Hier muss ein Konto für den Dienst hinterlegt werden, das Konto benötigt Schreibrechte auf dem Computerkonto auf dem Adaxes isntalliert wird. Die genaue Konfiguration wird aber entsprechend angezeigt. Die restlichen Schritte gehen einfach von der Mehr »

Exchange Reporter 2.1 veröffentlicht

Gerade habe ich die Version 2.1 des Exchange Reporters veröffentlicht. Die wichtigsten Änderungen: Integration in Exchange Monitor oder auch als Standalone Website Informationen zum Active Directory werden jetzt separat dargestellt Überarbeitete Dokumentation Unterstützung für F5 Big IP LTM (Local Traffic Manager) Des weiteren sind diverse Bugfixes eingeflossen, am auffälligsten war wohl das Durcheinander bei den Wochentagen in der Mailübersicht (Schande auf mein Haupt, denn das gab es auch schon mal in einer alten Version) Zum Download geht es hier: https://www.frankysweb.de/exchange-reporter-2013/ Mehr »

Berichte über die Zertifizierungsstelle per Mail

Wieder etwas Zuwachs in der *Reporter Familie, der CA-Reporter ist fertig. CA Reporter erstellt ganz ähnlich wie Exchange Reporter einen Bericht über die Zertifizierungsstelle und deren Zertifikate. Folgende Funktionen sind bisher enthalten: Status der CA Status des Stammzertifizierungsstellenzertifikats (Root-Zertifikat) Status der Sperrlisten Benutzer mit Zugriff auf die CA Übersicht der Zertifikatsvorlagen Übersicht bereits abgelaufene Zertifikate Übersicht über Zertifikate die in weniger als 30 Tagen ablaufen Vorschläge zu weiteren Funktionen werden gerne entgegen genommen (Bitte Kontaktformular nutzen) Der CA Reporter kann, Mehr »

Active Directory: Passwörter per Powershell für mehrere Benutzer zurücksetzen

Wer schnell eine größere Anzahl von Passwörtern zurücksetzen möchte, kann dazu die Powershell verwenden. Mit einer kleinen Anpassung lässt sich so auch eine CSV-Datei mit Benutzern einlesen und die Passwörter auf ein Standardkennwort zurücksetzen: $userlist= @() do { $input = (Read-Host "AD User") if ($input -ne '') {$userlist += $input} } until ($input -eq '') foreach ($user in $userlist) { write-host "Setze Passwort für $user" get-aduser $user | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "MeinPasswort" -Force) }

Exchange 2013: Authentifizierung auf Kerberos umstellen

In der Standardeinstellung werden Verbindungen von Outlook zu Exchange 2013 mit NTLM authentifiziert. In Umgebungen mit mehreren CAS-Servern und vielen Clients erzeugt NTLM allerdings unnötig Last auf den DCs, gerade weil Loadbalancer sich nicht mehr um Persistenz kümmern müssen. Hier sollte die Authentifizierung besser mit Kerberos erfolgen, damit nicht jeder CAS-Server die Verbindung neu authentifizieren muss. In diesem Howto wird die Authentifizierung auf Kerberos mit Fallback auf NTLM umgestellt. Meine Testumgebung enthält aktuell nur einen Exchange 2013 Server in der Mehr »

Active Directory: Benutzer in verschachtelten Gruppen auflisten

Ich mag die Best-Practices was das Zuordnen von Gruppen und Benutzern zu Ressourcen angeht, leider sieht man dann aber nicht auf den ersten Blick welcher Benutzer tatsächlich Zugriff hat, oder welcher Benutzer in einer Kette verschachtelter Gruppen steckt. Daher habe ich ein kleines Script geschrieben welches Gruppen, Berechtigungen auf Ordnern und Postfächern rekursiv auslösen kann. Keine große Sache, aber manchmal vieleicht ganz hilfreich. Hier ein Screenshot: Hier nun das Script. Einfach in eine .PS1 Datei kopieren und ausführen, wenn Postfächer Mehr »