Microsoft

image_pdfimage_print

Configure SMTP Relay with Exchange 2016 and NetScaler

by

After some years I’m refreshing my knowledge with Exchange.

The base setup of Exchange was done fast and the external access over NetScaler was easy with a script of a colleague.
But now, I wanted to serve an internal SMTP relay server of some internal services.

I found some good explanations on the site of Paul Cunningham (Link).

But unfortunately it doesn’t work within the Web GUI. The reason was like in other things a bug from Microsoft and the solution was found in Powershell. I found a manual by Jeff Guillet (Link).

The SMTP Relay was working if i configure the connections directly to the Exchange server but not through the NetScaler. And I wanted to solve this issue:

Read more

Group filtering for GPO after MS16-072

by

Hi together

In the last days, I’ve tried to apply a GPO only for a specific group of users.
As I’ve done it before, I removed the group “Authenticated Users” and added my group to this GPO.
The result was not as expected. The GPO was not applied with the reason “unknows” (which is helpfull at every time).

Read more

WSUS – Cleanup automatisieren

by

Hallo zusammen und ein frohes neues Jahr :-)

Mir ist es schon letztes Jahr oft aufgefallen, dass beim Ausführen vom Server Cleanup Wizard innerhalb des Windows Server Update Service (WSUS) die Konsole in ein Timeout läuft. Ich hatte dies immer wieder auf die doch schon in die Jahre gekommene MMC Konsole geschoben. Dieses Jahr wollte ich endlich einmal die Serverbereinigung mittels Skript automatisieren und hatte da auch die Hoffnung, dass die Problematik nur ein GUI Problem sei, welches man über Skripting umgehen könnte. Leider war dies nicht der Fall und die Lösung kommt weiter unten…

Read more

RDP Proxy mit NetScaler 11.x einrichten

by

Hallo zusammen

Eine der Neuerungen mit NetScaler 11 war die Einführung des RDP Proxy. Ich habe mich im Rahmen einer Kursvorbereitung ein wenig mit dem Feature auseinander setzen dürfen/müssen. Nunja was soll ich sagen… es ist eigentlich gar keine Hexerei.

Vorraussetzungen: NetScaler Enterprise (RDP Proxy ist Bestandteil vom Unified Gateway) sowie NetScaler Gateway Universal Licenses

Wie ist funktioniert der RDP Proxy nun? Die komplette Grafik sieht nun so aus:

RDPProxy-Schema-4-All

Read more

What’s happend with the Microsoft patch day?

by

Hello Microsoft

I’m updating the demo environment of our company. As usual in most of IT environments we use a WSUS to manage the Windows updates central.

I remember for times when you knew, the second Tuesday in the month is patchday of Microsoft. You had no work with “normal” hotfixes (exept of Cummulative Updates, Definition Updates, and so on) before and after this patchday.

Since a while you can observe that Microsoft publish hotfixes outside this special day:

(siehe Erscheinungsdatum)

(see publishing date)

Microsoft, I’ll ask you: how should we plan a maintenance window, if we cannot rely on your official patchday?

I can understand if a Security Update for an actual vulnerability is published shortly, but not for other updates…

Win8/Win2012 Metro Design – Anordnung der Kacheln wird nicht ins Profil geschrieben

by

Hallo zusammen

Wer sich schon mal mit Benutzerprofilen und dem seit Windows 8/Windows Server 2012 vorhandenen Metro Design beschäftigt hat, hat sich sicherlich auch schon darüber geärgert, dass nach dem Abmelden die Anordnungen der Kacheln verloren waren.

Der Grund ist so einfach und ärgerlich zugleich:

Die Anordnung der Kacheln wird per Design in AppData\Local statt AppData\Roaming gespeichert.

Mit reinen Microsoft Bordmitteln fehlt mir gerade der notwendige Geistesblitz um das Problem zu lösen. Machbar ist dies jedoch mit dem Profile Management von Citrix.

In der gesamten Konfiguration muss ich eine einzelne Datei in den Profilpfad mit aufnehmen, und zwar…. tadaaa:
!ctx_localsettings!\Microsoft\Windows\appsFolder.itemdata-ms

Anschliessend sollten sich die Benutzer darüber “freuen”, dass sie ihre mühevoll angeordneten und sortierten Kacheln so vorfinden, wie sie diese am Abend zuvor verlassen haben ;-)

PVS Stream Service kann via PVS Konsole nicht neu gestartet werden

by

Hallo Welt :-)

In den XenDesktop Kursen stiess ich immer wieder auf ein Phänomen, welches mich stutzig machte. Jedesmal wenn ich aus der PVS Konsole versuchte den Streaming Dienst neu zu starten endete dies in einer Fehlermeldung. In der Microsoft Dienstekonsole funktionierte es jedoch einwandfrei.

Die Ursache war mal wieder richtig einfach. Microsoft erhöht ja immer mehr die Sicherheit ihrer Betriebssysteme und nun fehlen dem PVS Servicebenutzer die Berechtigungen den Dienst zu starten/stoppen.

Microsoft bietet mit subinacl ein kleines Tool, mit welchem man für solche Fälle die Berechtigungen gezielt für einen Benutzer auf einen Dienst setzen kann. Die weniger sichere Variante wäre es, den Servicebenutzer den lokalen Administratoren hinzuzufügen, aber darüber sprechen wir jetzt nicht ;-)

Schritt 1 – ihr ladet SubInAcl gleich hier oder über den offiziellen Download Link unten im Artikel herunter.

Schritt 2 – ihr entpackt es bis es im entsprechenden %ProgramFiles(x86)% Ordner des Toolkits liegt

Schritt 3 – ihr benötigt die CMD oder Powershell im Adminmodus und wechselt da in das Verzeichnis des Tools, idR unter %ProgramFiles(x86)%\Windows Resource Kits\Tools”

Schritt 4 – ihr müsst das Tool mit folgendem Syntax ausführen um dem Servicebenutzer die notwendigen Berechtigungen für den Dienst zuzuweisen:

.\subinacl.exe /service Dienst /grant=Domain\ServiceUser =top

Beispiel in unserem Fall (PVS Stream Service und CCH\svc-pvs als Servicebenutzer):

.\subinacl.exe /service StreamService /grant=CCH\svc-pvs =top

Schritt 5 – nun solltet ihr den Streaming Dienst aus der PVS Konsole heraus neu starten können:

PVS-Restart-StreamService

Recherchiert durch Tobias Geilinger

Offizeller Downloadpfad: http://www.microsoft.com/en-gb/download/confirmation.aspx?id=23510

Microsoft Windows Server 2012 / Citrix Provisioning Services 7.x