Jans Cloud

Kategorie: Windows Server

  • Logfiles (z.B. IIS, SMTPSend oder SMTPReceive) älter als X Tage per Script löschen

    Ordnung auf dem Exchange Server durch Löschen der IIS (C:\inetpub\logs) und SMTP Protokolle (%ExchangeInstallPath%TransportRoles\Logs\ProtocolLog). Da es bei einigen Kunden, insbesondere auf den Exchange Servern, immer mal wieder zu Speicherproblemen kam und die Kunden sich renitent gegen ein Monitoring zur Wehr setzen, habe ich kurzherhand ein kleines Script geschrieben, welches die Logs älter 14 Tage löscht.…

  • XenApp / XenDesktop Single Sign On Citrix Receiver (for Web) – Konfiguration per Gruppenrichtlinien

    Zur Konfiguration für XenApp / XenDesktop Single Sign On wird ein aktueller Citrix Receiver (http://www.citrix.com/go/receiver.html?posit=glnav) sowie eine konfigurierte XenApp 7.x Farm benötigt. Den Receiver nach dem Download mit den Parametern „CitrixReceiver.exe /silent /includeSSON“ (Als Administrator) installieren und den Client neu starten. Nach erfolgten Reboot im Taskmanager prüfen, ob der Prozess „ssonsvr.exe*32“ gestartet wurde (http://support.citrix.com/article/CTX118628) Ggfs.…

  • Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren

    Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…

  • Exchange 2007 / 2010 / 2013 / 2016 / 2019 / SE virtuelle Verzeichnisse / Zertifikate / SplitDNS

    Split DNS für die virtuellen Verzeichnisse am Exchange Server 2007 / 2010 / 2013 / 2016 / 2019 / SE einrichten. Zur Best-Practice Einrichtung eines Exchange Server ab der Version 2007 gehört SplitDNS. In vielen Konstellationen ist SplitDNS ebenfalls die einzige Möglichkeit ein Zertifikat einer öffentlichen Zertifizierungsstelle ausgstellt zu bekommen, da seit Oktober 2016 nur…

  • Exchange 2007 / 2010 / 2013 / 2016 Anonymous Relay deutsch / englisch

    Als erstes vorweg: Es ist wesentlich sinnvoller die Software / das Gerät so zu konfigurieren, dass es sich ordnungsgemaß per SMTP Authentifizierung oder Windows Authentifizierung am Exchangeserver anmeldet und dann Mails versendet. Sollte es nicht anders gehen, da der Drucker oder die Software keine Authentifizierungs-Möglichgkeit mitbringt, hier die Befehle für einen deutschen / englischen Exchangeserver:

  • X500 Adressen nach PST import per Script einrichten

    Dieses kleine Script kann die Probleme beim Ändern alter Besprechungsanfragen oder beim Antworten auf alte Mails beheben. Es werden einfach die X500 Adressen anhand des „legacyExchangeDN“ angepasst. Zu erst den legacyExchangeDN im ADSI-Editor (Start -> Ausführen -> adsiedit.msc) suchen: Diesen dann im Script einfügen und das Script in einer Exchange Management Shell starten. Alternativ lassen…