Jans Cloud

Good morning, that’s a nice TNETENNBA!

  • Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren

    Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…

  • VSphere 5.x Link Speed der Fibre Channel HBAs mit der PowerCLI auslesen

    Durch einen Support Case bei VMware war aufgefallen, dass ein Teil der HBAs in den ESXi Servern nur 4 GB/s anstelle 8 GB/s ausgehandelt hatten. Zum Überprüfen der ausgehandelten Geschwindigkeit lässt sich die VMware vSphere PowerCLI nutzen: Vorher: Nachdem die FC Switche auf 8 GB/s Linkspeed konfiguriert wurden:

  • XenApp / XenDesktop 7.6 XML-Dienst vertrauen

    Wenn auf einem Delivery Controller ein „Citrix Store Service“ Fehler mit Ereignis-ID 0 sowie eine „Citrix Store Service“ Warnung mit ID 28  geloggt werden, dann vertrauen die XenApp / XenDesktop Server dem XML-Dienst nicht. Damit die Server dem XML-Dienst vertrauen, müssen folgende Befehle in der Powershell ausgeführt werden: Nach diesen Befehlen werden die XenApp Server…

  • Netscaler VPX und VMware vSphere 5.1.0 2191751 / VMware vSphere 5.5 2143827

    Sobald eine Netscaler VPX auf einen VMware vSphere Host (5.1 / 5.5 aktuelles Patch Level) verschoben wird und neu gestartet wird, verliert die Netscaler VPX die Netzwerkconnektivität. An einer Lösung wird seitens Citrix noch gearbeitet. Bis dahin lässt sich mit den Workarounds aus der Citrix KB oder der VMware KB das Problem umgehen. https://support.citrix.com/article/CTX200278 https://kb.vmware.com/s/article/2092809

  • StoreFront 2.5.2 Session Timeouts erhöhen

    *** UPDATE *** Viel einfacher ist es, die aktuelle Storefront Version 2.6 zu installieren 😉 *** UPDATE *** Um die Session Timeouts eines StoreFront 2.5.2 Server zu erhöhen sind Anpassungen an 2 verschiedenen web.config Dateien notwendig: C:\inetpub\wwwroot\Citrix\<StoreName>Web\web.config: tokenLifeTime auf z.B.: 12:00:00 erhöhen SessionState auf 720 (Minuten) erhöhen -> 12 Stunden C:\inetpub\wwwroot\Citrix\Authentication\web.config: maxLifeTime von 01:00:00 auf…

  • Exchange 2007 / 2010 / 2013 / 2016 / 2019 virtuelle Verzeichnisse / Zertifikate / SplitDNS

    Split DNS für die virtuellen Verzeichnisse am Exchange Server 2007 / 2010 / 2013 / 2016 / 2019 einrichten. Zur Best-Practice Einrichtung eines Exchange Server ab der Version 2007 gehört SplitDNS. In vielen Konstellationen ist SplitDNS ebenfalls die einzige Möglichkeit ein Zertifikat einer öffentlichen Zertifizierungsstelle ausgstellt zu bekommen, da seit Oktober 2016 nur noch öffentliche…