Tag Archives: Server

Exchange Postfach-Berechtigungen kopieren

Gilt für Exchange Online, Exchange 2013, Exchange 2016 und Exchange 2019 Bei Zugriffsberechtigungen auf Postfächer in Exchange kann man leicht die Übersicht verlieren. Es gibt keine Anzeige, auf welche Postfächer ein bestimmter Benutzer Vollzugriff, Senden-Als- oder Senden-im-Auftrag-Berechtigungen hat. Gerade in komplexeren Umgebungen mit vielen Benutzern und noch mehr freigegebenen Postfächern wird es mitunter schwierig, wenn […]

Mehr

Exchange Server ProxyLogon Verwundbarkeit

Kurz und knapp möchte ich mein „Script“ vorstellen, wie ein Exchange Admin bei dem Sicherheitsproblem, welches auch „Hafnium“ oder „ProxyLogon“ genannt wird, jetzt noch vorgehen kann: Angriffe unterbinden Bevor irgendwas gemacht wird, sollte der Zugriff auf OWA von außen unterbunden werden. Am besten die dazugehörige Firewall-Regel deaktivieren. Den Patch installieren.Erfolg mit nmap testen (Script hier, […]

Mehr

Exchange Migration: Verteilergruppen

Bei einer Migration von Exchange 2010 nach Exchange 2016 bin ich beim Deinstallieren des Exchange 2010 auf folgende Fehlermeldung gestoßen: Fehler:Dieser Computer ist für das Erweitern der Mitgliedschaft von 19 Verteilergruppe(n) zuständig. Diese müssen einem anderen Server zugewiesen werden, bevor Setup fortgesetzt werden kann. Ursache: Schuld daran sind veraltete Einstellungen aus irgendwelchen Exchange-Vorversionen. Ab Exchange […]

Mehr

Exchange Migration: Internet Newsgroups

Bei der Migration eines Exchange 2010 zu Exchange 2016 bin ich auf das Problem gestoßen, dass ich bei der Dekommissionierung des alten Exchange die Public Folder Database nicht löschen konnte. Die Öffentlichen Ordner wurden beim Kunden nicht genutzt, aber es existierte noch der Legacy-Ordner „Internet Newsgroups“ (ein Standardordner aus Exchange 2007 und früher). Über den […]

Mehr

Apple Mail mit Exchange 2016 auf Windows Server 2016

Bei einem Projekt wurde aus Gründen in einer reinen Mac-Client-Umgebung (macOS 10.13 Sierra) ein Exchange-Server installiert. Hier haben wir den Exchange 2016 CU5 auch direkt auf dem Windows Server 2016 installiert. Die Clients können problemlos auf OWA zugreifen, eine Exchange-Verbindung via Apple Mail kommt jedoch nicht zustande. Angeblich sollen Benutzername und Passwort falsch sein. Die […]

Mehr

Nagios Update 4.3.0 Probleme

Ups, nachdem ich mein Nagios 4.2.3 auf 4.3.0 aktualisiert hatte, war ich einigen kleinen Problemen ausgesetzt. Zunächst meldete Nagios, dass es den Prozess-Status nicht finden konnte: Unable to get process status Weiterhin konnte ich auf keinen Menüpunkt in Nagios zugreifen. Bspw. beim Aufruf von „Tactical Overview“ bekam ich die Meldung vom Apache Server The requested […]

Mehr

Veeam Backup & Replication – Error: VSSControl: Failed to prepare guest for freeze, wait timeout 900 sec

Bei einem Kunden funktionierte das Veeam Backup für eine VM nach der Installation eines Microsoft SQL Server 2016 Express nicht mehr. Fehlermeldung in Veeam: Error: VSSControl: Failed to prepare guest for freeze, wait timeout 900 sec Die von Veeam bereitgestelle KB1377 hat nicht geholfen. Bei der Überprüfung der Volumenschattenkopiedienste mit „vssadmin list writers“ wird der SQLWriter […]

Mehr

Windows 10 Roaming Profile V5

Es gibt eine unschöne Erfahrung in Bezug auf Windows 10 zu teilen, die insbesondere für Admins von Windows-Netzwerken interessant sein dürfte. Und zwar habe ich festgestellt, dass es ein Problem mit servergespeicherten Profilen bei Windows 10 gibt: Statt nur den Roaming-Ordner auf dem Server zu speichern, wird der gesamte Profilordner kopiert.

(mehr …)

Mehr

Windows 10 RSAT

In meinem vorigen Beitrag hatte ich ja schon erzählt, dass ich Windows 10 nun auf meinem Arbeits-PC installiert habe. Eine grundlegende Funktion für meinen Job als Systemadministrator für Windows-Netzwerke fehlt allerdings. Na ja, „grundlegend“ ist möglicherweise übertrieben. Aber es ist schon sehr nützlich, die Remote Server Administration Tools (RSAT) auf dem eigenen Rechner zu haben. Sonst muss man sich immer per RDP auf einen der Server aufschalten, um von dort aus die quasi täglichen Aufgaben zu erledigen.

(mehr …)

Mehr

Kerio Connect und fail2ban

Wer einen Mailserver betreibt, kennt das Problem, dass man neben den normalen E-Mails auch irgendwann höhere Mengen an Spam erhält. Bei dem von mir verwalteten Webserver mit Kerio Connect sind es so ungefähr 98% aller SMTP-Anfragen, die mit Spam zu tun haben.

Natürlich bietet Kerio Connect hier schon eine Auswahl an Antispam-Mechanismen an. So greift ein Spamassassin ein sowie verschiedene individuell zu gestaltende Spamfilter und Blacklist-Abfragen. Diese Möglichkeiten sollte man auf jeden Fall auch nutzen.

Das ändert aber nichts daran, dass der Mailserver immer wieder die gleichen Anfragen von den denselben Spam-Servern annehmen und verarbeiten muss. Hinzu kommen noch Script-Kiddies, die irgendwann auf den Webmailer aufmerksam werden und dort mit Exploit-Scripts versuchen, irgendwie Zugriff zu erlangen.

An dieser Stelle kommt dann das Tool fail2ban ins Spiel. Jedenfalls wenn man den Kerio Connect Server nicht unter Windows, sondern unter einem Linux laufen lässt.

(mehr …)

Mehr

Arne Schadagies