Blog

Feb 19
SMTP server returned an error. 451 4.7.0 Temporary server error. Please try again later. PRX3

Wer über Telnet und ehlo den Empfangsconnector testen möchte und den oben genannten Fehler bekommt sollte im DNS Server die Reverse Lookup Zone erstellen und einen PTR Eintrag für den Exchange anlegen.

Weiterhin sollte auch in einer Testumgebung der Empfangsconnector auch eine anonyme Anmeldung zulassen.

​# Deutsche Server
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-Anmeldung" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

# Englische Server
Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Jan 31
Exchange 2013 deinstallieren

Zur Deinstallation müssen alle Mailboxen deaktiviert werden.
Wichtig ist hier der Parameter "-Arbitration" da sonst die Systemdatenbanken nicht mit angezeigt werden.

 

Get-Mailbox -Arbitration -Database <MailboxDatabase> | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed​

Jan 22
WLAN mit IEEE 802.1X und RADIUS mit Windows Server 2012 einrichten

 

  1. Installation einer Zertifizierungsstelle

    Aktivierung der RAS- und ISA Zertifikatvorlage

 

  1. Der NPS-Server muss Berechtigungen für die Vorlage bekommen.
    In meinem Beispiel ist der DC01 CertSrv und NPS-Server


 

  1. Nun teilt man dem NPS-Server über MMC oder über GPO das Zertifikat zu.

    (MMC + Snap-In)


    (GPO)

 

  1. Nach dem Starten der NPS-Konsole registriert man den Server im Active Directory

     

     

     

  2. Wie folgt könnte eine Richtlinie für die Verbindungsanforderung aussehen

  3. Wie folgt könnte eine Netzwerkrichtlinie aussehen

 

  1. Clientanbindung:
    (Android)


    (Windows 7)

Das Wlan muss von Hand reingerichtet werden!

Dez 20
Upgrade zu Exchange 2013

Auf der Microsoft-Seite

http://technet.microsoft.com/de-de/exdeploy2013

findet man eine sehr gute Anleitung. Hier ein Step by step zu beschreiben finde ich daher nicht sinnvoll.

Dez 19
SCCM-Installation (Testumgebung)

Für die Installation einer Testumgebung benötigen wir einen DC und einen Mitgliedserver, der die Rolle SCCM übernimmt.

Wir laden uns das Paket SC2012_R2_SCCM_SCEP.EXE klick herunter und entpacken es.

  1. Schema Erweiterung durchführen als Schemaadmin
    schemasccm.png
  2. WSUS und IIS installieren (optinal, aber ratsam)
  3. RDC als Feature installieren
    rdcinstall.png
  4. adksetup.exe von http://www.microsoft.com/de-de/download/details.aspx?id=30652 downloaden und installieren

  5. Für die Central Administration Site benötigt SCCM einen SQL Server. Die Express-Version reicht hier nicht aus. Die SQL-Standard-Instanz MSSQLSERVER benötigt die Sortierung SQL_Latin1_General_CP1_CI_AS und die SQL-Dienste müssen unter einem Domänen-Account oder dem NT-AUTORITÄT\Netzwerkdienst laufen. TCP/IP muss unter dem SQL Configuration Manager aktiviert sein.
  6. Benutzerkontensteuerung in der Testumgebung deaktivieren.
  7. SPASH starten
  8. splash1.png
  9. spash2.png
  10. spash3.png
Dez 16
Einrichten der SharePoint Online-Verwaltungsshell-Windows PowerShell-Umgebung

Führen Sie die folgenden Schritte durch:

  1. Installieren Sie Windows PowerShell 3.0 aus Windows Management Framework 3.0.

  2. Installieren Sie die SharePoint Online-Verwaltungsshell über das Microsoft Download Center.

  3. Klicken Sie auf Start>Alle Programme>SharePoint Online-Verwaltungsshell.

  4. Führen Sie Connect-SPOService aus. Beispiel: Connect-SPOService -Url https://contoso-admin.sharepoint.com -credential admin@contoso.com, wobei gilt:

    • Url ist die URL von SharePoint Online-Verwaltungskonsole.

    • Credential steht für den Namen des Benutzers, dem Sie Zugriffsberechtigungen für die SharePoint Online-Verwaltungskonsole-Website gewähren möchten.

  5. Versuchen Sie es! Führen Sie beispielsweise Get-SPOSite aus, um eine Liste aller Websites zu erhalten.

Dez 16
P2V oder V2V

​Um eine physikalische Maschine in eine VHD zu konvertieren gibt es mehrere Möglichkeiten:

  • Disk2vhd (kostenlos und funktioniert zu 80%)
  • Acronis True Image
  • Microsoft Virtual Maschine Manager (SCCVM 180 Tage Trial)
  • ​Microsoft Virtual Maschine Converter Solution (VMWare2Hyper-V)

 

Nach dem Einbinden der VHD sollte man unter CMD die Variable wie folgt setzen und den Geräte Manager starten:

set Devmgr_show_nonpresent_devices=1
start devmgmt.msc

Im Menü auf Ansicht und Ausgeblendete Geräte anzeigen klicken.

Andere Geräte und Nicht-PnP Treiber entfernen.

Reboot

Dez 13
Branding ändern

​Das Branding oben links in der Ecke kann schnell über einen Powershell-Befehl geändert werden:

 

function Set-SPSuiteBarBrandingElement {
[CmdletBinding()]
Param(
[Parameter(Mandatory=$true)][System.String]$WebAppUrl,
[Parameter(Mandatory=$true)][System.String]$Text,
[Parameter(Mandatory=$false)][Switch]$SetTextAsHyperlink
)
Add-PSSnapin Microsoft.SharePoint.PowerShell -ErrorAction SilentlyContinue
$webApp = Get-SPWebApplication $WebAppUrl
if($SetTextAsHyperLink)
{
$html = "<div class='ms-core-brandingText'><a class='customSuiteLink' href='$WebAppUrl'>"+$Text+"</a></div>"
}
else
{
$html = "<div class='ms-core-brandingText'>"+$Text+"</div>"
}
$webApp.SuiteBarBrandingElementHtml = $html
$webApp.Update()
}

Set-SPSuiteBarBrandingElement -WebAppUrl http://sp2013.intranet.adventureworks.com -Text 'AdventureWorks Intranet'

Dez 13
Alte SyncDBs kann gelöscht werden, da diese nur Informationen beinhalten

​Bei einer fehlerhafen SyncDB kann diese auch gelöscht werden:

PS C:\Users\SP_Admin> stsadm -o sync -ListOldDatabases 0

ID: bb3cbc86-220b-48f9-b137-61893f5c144c  Synchronized: 10/1/2013 6:00:00 AM
ID: 09387c86-32b9-4428-a960-6cc0b0aa6461  Synchronized: 10/1/2013 6:00:00 AM

PS C:\Users\SP_Admin> stsadm -o sync -DeleteOldDatabases 0

Deleted sync information for DB bb3cbc86-220b-48f9-b137-61893f5c144c
Deleted sync information for DB 09387c86-32b9-4428-a960-6cc0b0aa6461

Dez 13
The management agent “MOSSAD-DOMAIN” failed on run profile “DS_FULLIMPORT” because of connectivity issues

​When looking through the event log on a SharePoint 2010 server I noticed the error:

The management agent “MOSSAD-DOMAIN.NAME” failed on run profile “DS_FULLIMPORT” because of connectivity issues.

Additional Information
Discovery Errors : “0″
Synchronization Errors : “0″
Metaverse Retry Errors : “0″
Export Errors : “0″
Warnings : “0″

User Action
View the management agent run history for details

In order to view further details of the error I opened MIISClient.exe, which is located in C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell.

Using MIISClient.exe I was able to see the user import task taking place in real time and saw the status “stopped-connectivity” against one import task.  Clicking on the import task showed the connectivity issue was related to a missing permission on the CN=Configuration container in our parent domain.  The user import task was attempting to import users from our child domain.

 

The error occured because the import task imports users from our child domain and the Replicate Directory Changes permission needed to be applied to the CN=Configuration container in our parent domain.

To grant the permission, open ADSIEdit.msc and connect to the configuration naming context.  Right-click on the CN=Configuration,DC=XXX container, choose permissions and grant Replicate Directory Changes permission to the user account used for the user import.

 

1 - 10Next