Untergeordnete Zertifizierungsstelle für Sophos UTM HTTPS CA (Web Filter)

Meine kleine Sophos UTM filtert brav den HTTP-Verkehr (Web Filter) und scannt ihn auf Viren und Malware, das funktioniert auch recht zuverlässig, es sei denn es handelt sich um verschlüsselte Webseiten (HTTPS). In der Standardeinstellung kann die UTM keinen verschlüsselten Verkehr scannen und somit auch keine Viren/Malware aussortieren. Das lässt sich allerdings einfach ändern. Im … Weiterlesen …

Zertifizierungsstelle: Extended Validation Zertifikate ausstellen (Grüner Balken im IE)

Auch die Windows CA ist in der Lage Extended Validation Zertifikate auszustellen, sodass im Internet Explorer der schicke grüne Balken angezeigt wird. Das Ganze ist sogar erstaunlich einfach: Um ein Extended Validation (EV) Zertifikat auszustellen, kann eine neue Vorlage erstellt werden, oder eine bestehende abgeändert werden, ich erstelle eine neue Vorlage, dazu dupliziere ich die Vorlage … Weiterlesen …

Automatisches Userprovisioning mit kostenlosem Tool

Eine kleine Empfehlung am Rande: Mit dem Tool Z-Zire lassen sich Accounts für Active Directory, Exchange. Lync und Office 365 automatisch nach einem konfigurierbaren Template anlegen. Wer also nicht immer mehrere Konsolen bedienen möchte um dort die Benutzer zu erstellen, kann sich das Tool ja mal anschauen. Das Tool ist Freeware, es muss lediglich eine … Weiterlesen …

Active Directory: Aufnahme in Active Directory nicht möglich

Folgende Situation stellte sich bei einem Kunden dar: Die Aufnahme von Clients in der Active Directory war an einem Standort nicht möglich. Es hat ein bisschen Zeit gekostet den Fehler zu analysieren. Erschwerend kamen weitere DNS-Probleme hinzu die zunächst einmal behoben werden mussten. Das Active Directory sollte um einen Standort erweitert werden. Der neue Standort … Weiterlesen …

Exchange 2010: Event 2937 MSExchange ADAccess Warnung

Wenn folgende Warnung im EventLog eines Exchange 2010 Servers angezeigt wird, kann sie wie folgt behoben werden: Quelle: MSExchange ADAccess Ereignis ID: 2937 Prozess exchange_report.exe () (PID=16736). Objekt [CN=mavertrieb,OU=Verteiler,OU=Gruppen,OU=XX,DC=XX,DC=XX,DC=de]. Eigenschaft [ArbitrationMailbox] ist auf Wert [xx.xx.de/Deleted Objects/SystemMailbox{1f05a927-983e-446d-b84e-9cb6ca4173ce} DEL:c09a4fd5-11a6-4867-8d71-a75259987664] festgelegt und zeigt auf den Container „Gelöschte Objekte“ in Active Directory. Diese Eigenschaft muss so schnell wie möglich … Weiterlesen …

Exchange 2010: 0x80040a02 (DSC_E_NO_SUITABLE_CDC) Dienste starten nicht

Folgender Fehler kann auftreten wenn das IPv6 Protokoll auf einem Exchange 2010 Server deaktiviert wird: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2864). Fehler bei der Topologieerkennung. Fehler: 0x80040a02 (DSC_E_NO_SUITABLE_CDC) Diverse Exchange Dienste werden dann nicht gestartet, oder bleiben mit dem Status “Wird gestartet” hängen. In meinem Fall war die Lösung IPv6 wieder zu aktivieren.

Server 2008 R2 CA: Sperrlistenverteilungspunkte wiederherstellen

Ich habe schon oft gesehen, dass die Sperrlistenverteilungspunkte einer Server 2008 R2 Zertifizierungsstelle falsch oder gar nicht konfiguriert waren. Daher beschreibe ich hier die Wiederherstellung der Verteilungspunkte einer Active Directory integrierten Zertifizierungsstelle unter Windows Server 2008 R2. Die Verteilungspunkte werden unter dem Reiter „Erweiterungen“ in den Eigenschaften der Zertifizierungsstelle konfiguriert. Hier nun die Standard-Verteilungspunkte und … Weiterlesen …

Exchange 2010: Überblick über die Exchange Schema Erweiterungen

Microsoft hat ein Dokument veröffentlicht welches die Exchange Schemaerweiterungen am Active Directory beschreibt. Das Word Dokument (verpackt in einer MSI-Datei) kann hier runtergeladen werden. Aus dem Dokument geht auch hervor das, dass Exchange Server 2010 Service Pack 2 Änderungen am Schema vornimmt. Das Dokument enthält die Schemaänderungen der Exchange Server 2003,2007 und 2010. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5401

Exchange 2010: SAN Zertifikat und interne Zertifizierungsstelle (CA)

In diesem HowTo beschreibe ich, wie eine Interne Zertifizierungsstelle installiert wird und wie man ein SAN-Zertifikat für Exchange ausstellen lassen kann. Dieses HowTo ist nicht für eine produktive Umgebung gedacht. Die Implementierung einer Zertifizierungsstelle muss sorgfältig geplant werden. In meiner Testumgebung habe ich dazu 2 Windows Server 2008 R2 Enterprise installiert, 1 DC + CA … Weiterlesen …

Active Directory: DNS Alias für Dienste konfigurieren

Dieses Thema hat nicht direkt etwas mit dem Active Directory zu tun, allerdings scheint es oft wenig Beachtung zu finden. Viele Unternehmen konfigurieren keine DNS Aliase für Dienste, wie Freigaben, Drucker, Webserver oder irgendwelche anderen Dienste. Das stellt normalerweise auch kein Problem dar, führt unter Umständen aber zu Frust und Überstunden bei den Administratoren (und … Weiterlesen …