Author: Ward

Exchange 2010 SSL Certificaten

Exchange 2007 & 2010 steunen zwaar op web services en om deze diensten te beveiligingen wordt er gebruikt gemaakt van een SSL Certificaat.  Exchange 2007  & 2010 genereren zelf ook een eigen certificaat.

Om naar buiten geen waarschuwing te krijgen dat het SSL certificaat niet vertrouwd wordt er normaal gesproken gewerkt met commerciële vertrouwd SSL certificaat.

Voor de Exchange 2007 & Exchange 2010 worden de volgende volgende URL’s gebruikt:

webmail.wardvissers.nl (MX records,OWA,IMAP/POP3/SMTP en Exchange ActiveSync – plus het is the reverse DNS record voor je statische IP adres)
autodiscover.wardvissers.nl(Voor Autodiscovery)
legacy.wardvissers.nl (Mocht je van Exchange 2003 vanaf komen)
e2k10.wardvissers.local (De Exchange Server interne naam)
e2k10 (De Exchange server NETBIOS naam).

“webmail.wardvissers.nl” is de eerste naam die verschijnt zodra een gebruiker op dit certificaat klikt. En zorgt er voor dat alles extern connect naar de server zonder support voor SAN/UC certificaten.

(SAN is Subject Alternative Name, UC is Unified Communications –Zijn het zelfde).

Het handige is dat dat je een SAN certificaat aanvraag. Met de eerder genoemde url’s.

Stel je hebt maar een certificaat genaamd webmail.wardvissers.nl dan kun je toch alles gebruiken maar daar is een truk voor nodig.

Vereisten:
– Outlook 2007 SP1
– SRV Record ondersteuning bij uw Externe DNS host. Mocht je dat niet hebben dan kun je twee
dingen doen:
1. Andere Domain aanbieder die wel SRV records ondersteund.
2. San Certificaat.
– Commerciële SSL-certificaat
– Split DNS Setup bijvoorbeeld (.local intern & .nl Extern)

DNS configuratie van Autodiscover

1. Verwijder alle host A records die verwijzen naar autodiscover.domain.local

2. Maak een nieuw Service Location (SRV Record aan). Vul de gegevens in zoals afgebeeld op de plaatjes.

3. Webmail.wardvissers.nl moet verwijzen naar de CAS Exchange 2010 server.

image image
image

Exchange URL aanpassingen door voeren:

1. Get-ExchangeCertificate (Lijst met alle Exchange Certificaten)

2. Enable-exchangecertificate -services IMAP, POP, IIS, SMTP -Thumbprint 02B3E404EF76A0A839365C7489B59B1D1278EDCD (Certificaat Nummer)

3. Zet de volgende URL’s goed:
Set-ClientAccessServer -Identity e2k10 -AutoDiscoverServiceInternalUri https://webmail.wardvissers.nl/Autodiscover/Autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “e2k10\EWS (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “e2k10\oab (Default Web Site)” -InternalUrl https://webmail.wardvissers.nl/oab

Enable-OutlookAnywhere -Server e2k10 -ExternalHostname “webmail.wardvissers.nl” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Set-ActiveSyncVirtualDirectory -Identity “e2k10\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://webmail.wardvissers.nl/Microsoft-Server-Activesync

Set-ECPVirtualDirectory –Identity e2k10\ECP (default web site) -ExternalURL https://webmail.wardvissers.nl/ECP

4. Nu werkt verwijst intern en extern naar het zelfde adres.

5. Er zijn nog wel twee dingen waar je op moet letten:
– Het kan zijn dat je een voor IE een url moeten toevoegend dat lokaal blijft resolven als je via
een proxy server naar buiten toe gaat.
– Op elke CAS/HUB server moet Exchange URL’s toegepast worden naar het NLB CAS Load
Balacing

Rollup 2 voor Exchange Server 2007 Service Pack 2

Belangrijkste Fixes:

A Computer that is running Microsoft Exchange Server 2007 that has the Client Access Server (CAS) role installed becomes slow when a user tries to open a folder that contains many items

An appointment is displayed incorrectly as an all-day event if you use a mobile device to synchronize the calendar in Exchange Server 2007

Exchange Server 2007 users intermittently cannot access an Exchange Server 2003 user’s Free/Busy information in Office Outlook 2007

The Microsoft Exchange Server 2007 log or database experiences abnormal growth

When a user sends e-mail messages to a remote domain, some e-mail messages are queued on an Exchange Server 2007 Hub Transport server or Edge server

A new accepted domain that is added does not work in an Exchange Server 2007 organization

EdgeTransport.exe process crashes intermittently on an Exchange Server 2007 server

You receive an NDR you try to send messages through your Microsoft Exchange Server 2007 account

You cannot log on to your mailbox and you receive an error in an Exchange server 2003 and Exchange Server 2007 coexist environment

Event 2104 and event 2147 are continuously logged in an Exchange Server 2007 Cluster Continuous Replication (CCR) environment

Messages that have duplicate message IDs are deleted when they are archived to an Exchange 2007 mailbox

The free/busy information of an Exchange Server 2007 user is not displayed

You receive the warning "Failed to update recipient" when you run the Update-addresslist cmdlet in Exchange Management Shell on Exchange Server 2007

Windows Server 2008 VSS backup plug-in fails to backup Exchange 2007 Service Pack 2 databases that reside on a volume mount point

De complete lijst met wat er gefixt is vind je HIER en downloaden doe je HIER

Management installatie System Center Desktop Error Monitoring

Eisen:
SQL Server moet aanwezig zijn en de database moet aangemaakt

Op de Server Windows 2008 R2
– Dot Net 3.5
– IIS
— Windows Authencation
— IIS 6 Management Compatibility
ASP DOTNET AJAX 1.0

image image
image image
image image
Hier heb ik een een service account voor aangemaakt
  image 
Ook hiervoor heb je een apart service account voor nodig dat database toegang heeft.

imageimage

image image
Finish

image 

Het is gewoon System Center Operations Manager & System Center Essentials maar alleen dan geconfigureerd om Desktops te monitoren

Windows 7 disable UAC in Group Policy

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
Value:  Elevate without prompt

User Account Control: Detect application installations and prompt for elevation
Value: Disabled

User Account Control: Run all administrators in Admin Approval Mode
Value: Disabled

image

Windows 7 Do you trust this printer

Oplossing:

User Configuration > Policies > Administrative Templates > Control Panel/Printers > Point and Print Restrictions

When installing drivers for a new connection => Do not show warning or elevation prompt
When installing drivers for an existing connection => Do not show warning or elevation prompt

image

LET OP: De volgende policy is alleen te zien met de Group Policy Management Console (GPMC) welke in Windows Server 2008 R2 zit.

Computer Configuration > Policies > Administrative Templates > Printers > Point and Print Restrictions

When installing drivers for a new connection => Do not show warning or elevation prompt
When installing drivers for an existing connection => Do not show warning or elevation prompt
image
BRON

Installeren Windows 7 RSAT unattended

Feature Names:
RemoteServerAdministrationTools
RemoteServerAdministrationTools-ServerManager

RemoteServerAdministrationTools-Roles

RemoteServerAdministrationTools-Roles-CertificateServices
RemoteServerAdministrationTools-Roles-CertificateServices-CA
RemoteServerAdministrationTools-Roles-CertificateServices-OnlineResponder
RemoteServerAdministrationTools-Roles-AD
RemoteServerAdministrationTools-Roles-AD-DS
RemoteServerAdministrationTools-Roles-AD-DS-SnapIns
RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter
RemoteServerAdministrationTools-Roles-AD-DS-NIS
RemoteServerAdministrationTools-Roles-AD-LDS
RemoteServerAdministrationTools-Roles-AD-Powershell
RemoteServerAdministrationTools-Roles-DHCP
RemoteServerAdministrationTools-Roles-DNS
RemoteServerAdministrationTools-Roles-FileServices
RemoteServerAdministrationTools-Roles-FileServices-Dfs
RemoteServerAdministrationTools-Roles-FileServices-Fsrm
RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt
RemoteServerAdministrationTools-Roles-HyperV
RemoteServerAdministrationTools-Roles-RDS
RemoteServerAdministrationTools-Features

RemoteServerAdministrationTools-Features-BitLocker
RemoteServerAdministrationTools-Features-Clustering
RemoteServerAdministrationTools-Features-GP
RemoteServerAdministrationTools-Features-LoadBalancing
RemoteServerAdministrationTools-Features-SmtpServer
RemoteServerAdministrationTools-Features-StorageExplorer
RemoteServerAdministrationTools-Features-StorageManager
RemoteServerAdministrationTools-Features-Wsrm

Step 1. Installatie the RSAT MSU pakket

wusa  x86fre_GRMRSAT_MSU.msu /quiet  (x86)
wusa  amd64fre_GRMRSATX_MSU.msu /quiet  (x64)

Stap 2 Alle beschikbare opties:

dism /Online /Get-Features

Stap 3: Aanzetten van de beschikbare Opties

dism /Online /Enable-Feature /FeatureName:<FeatureName>

Voorbeeld
Ik wil Active Directory snap ins uitrollen.

wusa Windows6.1-KB958830-x86.msu /quiet
dism /online /enable-feature /featurename:RemoteServerAdministrationTools
dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles
dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD
dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS
dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns

Virtualization EcoShell

De meeste van ons kennen PowerGui van Quest. Hier mee kun je powerpacks maken van Powershell Scripts.
Aangezien Quest Software Vizioncore heeft overgenomen. Heeft een Vizioncore een gratis en handig product op de markt gezet genaamd:  Virtualization EcoShell. Dit stukje software wordt gesponserd door VizionCore. De makers van deze tool zijn de VESI™ Community.

Wat is nu de EcoShell:
De Virtualization EcoShell biedt een eenvoudige, consistente en geïntegreerde beheer user interface voor het creëren, debuggen en vereenvoudiging van het beheer van Windows PowerShell scripts.
Voor downloads en informatie over het installeren van de Virtualisatie EcoShell, bezoekt u de Virtualisatie EcoShell download pagina.

Meer en meer bedrijven gebruiken Windows PowerShell scripts op verschillende platformen.
De Virtualisatie EcoShell gepositioneerd is voor IT-beheerders, adviseurs, en consultants die alles moeten beheren en terug kerende taken te automatiseren . Gecentraliseerd beheer van servers. De Virtualisatie EcoShell bespaart dagelijks tijd voor beheerders voor het beheer van virtuele omgevingen.

Wat heb je nodig om er gebruik van te kunnen maken.

Windows PowerShell Version 1.0
VMware PowerCLI 4.0
Quest PowerShell Commands for Active Directory Version 1.2
32-Bit  |  64-Bit
Virtualization EcoShell Build 1.2.0.154

Zo ziet de Virtualization EcoShell er uit.
image

Translate »