Archiv für die Kategorie ‘Server’

Aus .key (Public-Key) und .crt (SSL-Zertifikat) eine .pfx Datei erstellen

Mittwoch, 23. August 2017

Problem:

Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.

Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.

Lösung:

Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.

Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).

Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Outlook kann nicht geöffnet werden

Montag, 31. Juli 2017

Problem:

Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden diese Ordnergruppe kann nicht geöffnet werden.

Lösung:

Am Exchange Server ist die Festpatte (VHD/VHDX) nicht gemountet.

Verbindung mit MSTSC über einen Microsoft RemoteDesktopGatewayServer 2012R2 schlägt fehl

Dienstag, 20. September 2016

Problem:

 

Es wird versucht eine RDP-Verbindung mit Hilfe der Microsoft Remotedesktopverbindung (MSTSC) zu einem PC/Server in einem entfernten Netzwerk über einen Remotedesktopgatewayserver herzustellen. Dieser Server läuft auf einem Microsoft Windows Server 2012 R2 mit aktuellen Updates.

Beim Verbindungsaufbau erscheint schnell eine Fehlermeldung, dass die Verbindung nicht aufgebaut werden kann.

Fehler beim Verbinden zum RDP-Client

Lösung:

Es muss ein Registryschlüssel erstellt werden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client

Name:  RDGClientTransport

Type:    dword

Wert:    1

Hyper-V Com-Port aktivieren (Gen 2)

Montag, 12. September 2016

Problem:

In einigen Fällen ist es notwendig, unter Microsoft Hyper-V Virtuellen Maschinen der Generation 2, einen COM-Port zur Verfügung zu stellen. Es gibt aber über den Hyper-V Manager keine Möglichkeit eine COM-Schnittstelle zuzuweisen.

Lösung:

Auf dem Host, in einem Power Shell Kommandozeilenfenster, mit erhöhten Rechten, folgende Kommandos eingeben.

Set-VMFirmware –Vmname TestVM –EnableSecureBoot Off

Zum deaktivieren des Secureboots

Set-VMComPort –VMName TestVM 1 \\.\pipe\TestPipe

Um den COM-Port 1 in die Virtuelle Maschine „TestVM“ weiterzureichen.
Anschließend sind die Komschnittstellen über den Gerätemanager in der VM zu sehen.

Western Digital DX4000 – Upgrade auf Windows Server 2012 R2 Standrad

Montag, 25. August 2014

Problem:

Auf dem vorhandenen Western Digital NAS DX4000 ist das „alte“ Betriebssystem Windows Server 2008 R2 Essentials installiert. Nun möchte der Eine oder Andere aber das wesentlich neuere Windows Server 2012 R2 Essentials installieren bzw. solche Features wie Datendeduplizierung verwenden oder einfach nur rumspielen.

Lösung:

Hierfür haben sich findige Tüftler einiges einfallen lassen. Unter folgenden Links gibt’s mehrere Anleitungen wie die DX4000 in einen Windows Server 2012 R2 Standard umgebaut werden kann.

Link1
Link2

Allerdings sei dazu gesagt, dass niemand garantieren kann, dass dies Funktioniert. Auch kann nicht garantiert werden, dass Western Digital, durch diese Änderung, nicht die Garantie ablehnt, da eine Änderung des Auslieferungszustandes vorgenommen wurde.

Soviel sei aber vorweggenommen:
Bei meiner DX4000 hat dies wunderbar funktioniert.

Windows Server 2012 Essentials hochstufen auf einen Windows Server 2012 Standard

Montag, 25. August 2014

Problem:

Vorhanden ist ein Windows Server 2012 Essentials der auf einem System vorinstalliert ist. Nun kauft man den Windows Server 2012 Standard und möchte diesen auf dem vorhandenen System installieren. Grundsätzlich kein Problem allerdings wenn an dem System kein Monitor angeschlossen werden kann wird das schwierig.

Lösung:

In einer PowerShell mit erhöhten Rechten folgenden Befehl eingeben:

dism /online /set-edition:ServerStandard /accepteula /productkey:Product Key

 

Info:
Funktioniert auch mit dem Windows Server 2012 R2

Referenz:
Microsoft Technet

Nützliche MS Exchangeserver (2010) Befehle

Dienstag, 14. Januar 2014

Suchen von E-Mail-Adressen:

Get-Mailbox -ResultSize Unlimited |Select-Object DisplayName,ServerName,PrimarySmtpAddress, @{Name=“EmailAddresses”;Expression={$_.EmailAddresses |Where-Object {$_.PrefixString -ceq “smtp”} | ForEach-Object {$_.SmtpAddress}}} | fl | findstr <email@adresse>

ActiveSync schlägt nach Exchangeserverumzug fehl

Freitag, 13. Dezember 2013

Problem:

Nachdem ein Benutzer von einem alten Exchange Server auf den neuen Server umgezogen wurde, werden keine Mails, Termine, Kontakte, usw. nicht mehr aufs Smartphone synchronisiert.

 

Lösung:

Das Synchronisationsproblem kann ein Berechtigungsproblem sein.

Im Active Directory – Benutzer und Computer sicherstellen, dass die Erweiterte Ansicht eingeschalten ist, wenn nicht über Ansicht –> Erweiterte Features, aktivieren.

Anschließend den betreffenden Benutzer doppelklicken und in den Reiter „Sicherheit“ wechseln. Über den Knopf Erweitert in die erweiterten Sicherheitseinstellungen wechseln und hier das Häkchen „Vererbbare Berechtigungen des übergeordneten Objektes einschließen“ anhaken und mit OK bestätigen. Anschließend kann wieder per ActiveSync synchronisiert erden.

NDR bei E-Mails an Exchange-Mailenabled-Public-Folder

Montag, 01. Juli 2013

Problem:

Der Absender erhält einen NoneDeliveryReport beim senden einer E-Mail an eine Mailadresse, die auf einem Exchange Server (2007 oder höher) liegt. Diese Mailadresse ist eine Mailenabled-PublicFolder.

Fehlermeldung:

#550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information Store 
service reported an error. 
The following information should help identify the cause of this error:
"MapiExceptionNotAuthorized:16.18969:890F0000,

Lösung:

Kontrollieren ob der User „Anonym“ bzw. „Anonymous“ das recht zum anlegen von Elementen hat.

Erstellen einer Sharedmailbox in Office365 (Exchange2010)

Samstag, 24. November 2012

Problem:

Eine Mailbox für allgemeine E-Mails (office@, info@, usw.) soll
erstellt werden.

Lösung:

  • An der Verwaltungskonsole anmelden
    (https://portal.microsoftonline.com)
  • Wechseln in die Exchange-Verwaltung
    • Administrator
    • Im Bereich Exchange auf Verwalten klicken
  • Wechseln zu Verteilergruppen
  • Neue Verteilergruppe erstellen
    • Neu
    • Bezeichnung für Name, Alias und E-Mail-Adresse eingeben
    • Wichtig!! „Diese Gruppe als Sicherheitsgruppe festlegen“ HACKEN
      setzten
    • Warnung mit „Schließen“ bestätigen
    • Im Bereich „Mitglied“ die Benutzer hinzufügen, die Zugriff auf
      dieses
      Postfach bekommen sollen
    • Mit Speichern wird die Verteilergruppe angelegt
  • Alles weitere erfolgt in der PowerShell
  • PowerShell öffnen als Administrator und folgende Befehle eingeben
    und
    mit Enter bestätigen. Bei manchen Befehlen wird eine weitere
    Bestätigung erwartet. Diese einfach mit J für Ja bestätigen.

set-executionpolicy RemoteSigned

J –> Enter

set-executionpolicy default

J –> Enter

$cred = Get-Credential

Eingeben der Anmeldedaten eines
Office365-Administrators

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic –AllowRedirection

Sollte eine Warnung erscheinen hat die
Verbindung geklappt. 5.

Set-ExecutionPolicy -ExecutionPolicy unrestricted

J –> Enter

$importresults = Import-PSSession $session

Set-ExecutionPolicy -ExecutionPolicy restricted

J –> Enter

New-Mailbox -Name "<Anzeigename>" -Alias <Alias> -Shared -primarysmtp <email@adres.se>

Add-MailboxPermission "<Anzeigename>" -User "<zuvor angelegte Vertreilergruppe>" -AccessRights FullAccess

Add-RecipientPermission "<Anzeigename>" -Trustee "<zuvor angelegte Vertreilergruppe>" -AccessRights SendAs

Y –> Enter
  • Nun ist die SharedMailbox angelegt, den Mitgliedern der
    Verteilergruppe das Recht für den Zugriff und das Senden unter dem
    Namen der SharedMailbox erteilt.
  • In der Exchange-Verwaltungskonsole ist jetzt eine neue Mailbox
    ersichtlich.