Microsoft

image_pdfimage_print

SMTP Relay mit Exchange 2016 und NetScaler einrichten

von

Ich bin mich wieder frisch am Einarbeiten in das Thema Exchange.

Das Grundsetup mit Exchange 2016 habe ich recht schnell hingekriegt und auch den externen Zugang via NetScaler war dank eines Skriptes von meinem Kollegen einfach hergestellt. Nun wollte ich jedoch noch für div. Dienste einen einfachen internen SMTP Relay Server erstellen.

Eine erste Anleitung dazu fand ich dann relativ schnell bei Paul Cunningham (Link).

Leider funktionierte dies nicht ganz so im Web GUI. Der Grund lag einfach gesagt an einem Bug von Microsoft und die Lösung war Powershell. Die Anleitung dazu fand ich dann bei Jeff Guillet (Link).

Nun funktionierte mein SMTP Relay zwar wenn ich den Exchange Server direkt ansteuerte, jedoch nicht via NetScaler. Und dies wollte ich dann auch noch lösen:

Weiterlesen

Gruppenfilter für GPOs nach MS16-072

von

Hallo zusammen

Letztens wollte ich eine GPO nur für eine Gruppe freigeben.
So wie ich es früher immer anstellte, entfernte ich die „Authenticated Users“ und fügte meine Gruppe hinzu.
Das Resultat danach war ernüchternd. Die GPO wurde nicht angewandt mit dem Grund ‚unbekannt‘ (wie immer sehr hilfreich).

Weiterlesen

WSUS – Cleanup automatisieren

von

Hallo zusammen und ein frohes neues Jahr :-)

Mir ist es schon letztes Jahr oft aufgefallen, dass beim Ausführen vom Server Cleanup Wizard innerhalb des Windows Server Update Service (WSUS) die Konsole in ein Timeout läuft. Ich hatte dies immer wieder auf die doch schon in die Jahre gekommene MMC Konsole geschoben. Dieses Jahr wollte ich endlich einmal die Serverbereinigung mittels Skript automatisieren und hatte da auch die Hoffnung, dass die Problematik nur ein GUI Problem sei, welches man über Skripting umgehen könnte. Leider war dies nicht der Fall und die Lösung kommt weiter unten…

Weiterlesen

RDP Proxy mit NetScaler 11.x einrichten

von

Hallo zusammen

Eine der Neuerungen mit NetScaler 11 war die Einführung des RDP Proxy. Ich habe mich im Rahmen einer Kursvorbereitung ein wenig mit dem Feature auseinander setzen dürfen/müssen. Nunja was soll ich sagen… es ist eigentlich gar keine Hexerei.

Vorraussetzungen: NetScaler Enterprise (RDP Proxy ist Bestandteil vom Unified Gateway) sowie NetScaler Gateway Universal Licenses

Wie ist funktioniert der RDP Proxy nun? Die komplette Grafik sieht nun so aus:

RDPProxy-Schema-4-All

Weiterlesen

Umgang mit gepinnten Dokumenten

von

In einem meiner letzten Citrix XenDesktop Kursen schilderte mir ein Teilnehmer die Problematik, dass bei Ihnen die gepinnten Dokumente (also Dokumente, welche z.B. bei Word in der Taskleiste fixiert wurden) nach einer Neuanmeldung eines Benutzers nicht mehr vorhanden waren:

Taskbar-Pinned-Docs-01

Aus dieser Schilderung heraus haben wir ein wenig Brainstorming zu den möglichen Ursachen vorgenommen und hier ein wenig die Zusammenhänge:

Weiterlesen

Was wurde aus dem Microsoft Patchday?

von

Hallo Microsoft

Gerade bin ich dabei die Demo Umgebung unserer Firma zu aktualisieren. Wie in den meisten Netzwerken betreiben wir einen WSUS um die Windows Updates zentral zu verwalten.

Ich kann mich noch an Zeiten erinnern wo man noch genau wusste, am zweiten Dienstag im Monat ist Patchday bei Microsoft. Vorher und Nachher musste man sich um die „normalen“ Hotfixes nicht kümmern (Cummulative Updates, Definition Updates, etc. mal ausgenommen).

Seit längerem ist jedoch zu beobachten, dass auch ausserhalb dieser Tage Patches freigegeben werden:

(siehe Erscheinungsdatum)
(siehe Erscheinungsdatum)

Microsoft, ich frage euch: wie soll man da noch ein vernünftiges Wartungsfenster planen, wenn auf euch nicht mehr verlass ist?

Ich verstehe es, wenn ein Security Update für ein aktuelles Sicherheitsproblem zeitnah veröffentlicht wird, doch es sind eben nicht nur diese…

Win8/Win2012 Metro Design – Anordnung der Kacheln wird nicht ins Profil geschrieben

von

Hallo zusammen

Wer sich schon mal mit Benutzerprofilen und dem seit Windows 8/Windows Server 2012 vorhandenen Metro Design beschäftigt hat, hat sich sicherlich auch schon darüber geärgert, dass nach dem Abmelden die Anordnungen der Kacheln verloren waren.

Der Grund ist so einfach und ärgerlich zugleich:

Die Anordnung der Kacheln wird per Design in AppData\Local statt AppData\Roaming gespeichert.

Mit reinen Microsoft Bordmitteln fehlt mir gerade der notwendige Geistesblitz um das Problem zu lösen. Machbar ist dies jedoch mit dem Profile Management von Citrix.

In der gesamten Konfiguration muss ich eine einzelne Datei in den Profilpfad mit aufnehmen, und zwar…. tadaaa:
!ctx_localsettings!\Microsoft\Windows\appsFolder.itemdata-ms

Anschliessend sollten sich die Benutzer darüber „freuen“, dass sie ihre mühevoll angeordneten und sortierten Kacheln so vorfinden, wie sie diese am Abend zuvor verlassen haben ;-)

PVS Stream Service kann via PVS Konsole nicht neu gestartet werden

von

Hallo Welt :-)

In den XenDesktop Kursen stiess ich immer wieder auf ein Phänomen, welches mich stutzig machte. Jedesmal wenn ich aus der PVS Konsole versuchte den Streaming Dienst neu zu starten endete dies in einer Fehlermeldung. In der Microsoft Dienstekonsole funktionierte es jedoch einwandfrei.

Die Ursache war mal wieder richtig einfach. Microsoft erhöht ja immer mehr die Sicherheit ihrer Betriebssysteme und nun fehlen dem PVS Servicebenutzer die Berechtigungen den Dienst zu starten/stoppen.

Microsoft bietet mit subinacl ein kleines Tool, mit welchem man für solche Fälle die Berechtigungen gezielt für einen Benutzer auf einen Dienst setzen kann. Die weniger sichere Variante wäre es, den Servicebenutzer den lokalen Administratoren hinzuzufügen, aber darüber sprechen wir jetzt nicht ;-)

Schritt 1 – ihr ladet SubInAcl gleich hier oder über den offiziellen Download Link unten im Artikel herunter.

Schritt 2 – ihr entpackt es bis es im entsprechenden %ProgramFiles(x86)% Ordner des Toolkits liegt

Schritt 3 – ihr benötigt die CMD oder Powershell im Adminmodus und wechselt da in das Verzeichnis des Tools, idR unter %ProgramFiles(x86)%\Windows Resource Kits\Tools“

Schritt 4 – ihr müsst das Tool mit folgendem Syntax ausführen um dem Servicebenutzer die notwendigen Berechtigungen für den Dienst zuzuweisen:

.\subinacl.exe /service Dienst /grant=Domain\ServiceUser =top

Beispiel in unserem Fall (PVS Stream Service und CCH\svc-pvs als Servicebenutzer):

.\subinacl.exe /service StreamService /grant=CCH\svc-pvs =top

Schritt 5 – nun solltet ihr den Streaming Dienst aus der PVS Konsole heraus neu starten können:

PVS-Restart-StreamService

Recherchiert durch Tobias Geilinger

Offizeller Downloadpfad: http://www.microsoft.com/en-gb/download/confirmation.aspx?id=23510

Microsoft Windows Server 2012 / Citrix Provisioning Services 7.x