Anpassung des SSO Image Set bei KEMP LoadMaster

Mit Firmware Release 7.x ist es möglich, die ESP Login/Logout Webseite der KEMP LoadMaster Reverse Proxies anzupassen. Dazu kann man direkt bei KEMP eine entsprechende Vorlage herunterladen (Download).

Entpackt man die Datei, erkennt man direkt, dass die Standardgrafiken (gelb/orange) mit im Ordner enthalten sind. Diese lassen sich einfach mit einem Grafikprogramm bearbeiten und austauschen. Möchte man jedoch eigene Grafiken einfügen, muss man Änderungen in den Dateien vornehmen.

Dazu öffnet man die Datei MANIFEST und fügt die Dateinamen der eigenen Grafiken ein.

Unbenannt

Alle Dateinamen, die hier aufgelistet sind, können in der Login/Logout Seite referenziert werden. In diesem Beispiel soll ein eigenes Firmenlogo eingefügt. Dazu wird der Dateiname meinlogo.gif hinzugefügt. Die entsprechende Datei lege ich im Ordner des Templates ab.

Im Quellcode der HTML Seiten wird nun das Logo folgendermaßen referenziert:

<img src="/lm_auth_proxy?LMimage=meinlogo.gif" alt=“Firmenlogo“>

Das Imageset wird nun wieder als .TAR gepackt und auf den LoadMaster hochgeladen (in den Einstellungen der SSO Domain).

Somit haben wir ein eigenes Firmenlogo im Imageset eingebunden, welches auch direkt aus dem Speicher des LoadMasters geladen wird.

Tagged with: ,
Veröffentlicht in Loadbalancing

Neue Abmeldeseite in OWA 2013 CU8/CU9 – mehr Sicherheit mit Kemp Loadmaster!

Wie hier im Blog bereits berichtet worden ist, wurde die Abmeldeseite von OWA überarbeitet. Welche Anpassungen vorgenommen werden müssen, kann man HIER nachlesen.

Ebenfalls sollte man beim Kemp Loadmaster mit aktivierten ESP folgende Anpassung vornehmen:

Beim virtuellen Service für OWA sollte man in den ESP Optionen den Eintrag im Feld „Logoff String“ von

/owa/logoff.owa   (CU7-CU8)

in

/owa/auth/signout.aspx    (seit CU9)

ändern.

KempSignout

Eine Anpassung des virtuellen Services für das ECP ist beim Kemp Loadmaster nicht nötig, da der Loadmaster bei der Abmeldung auf die Signout-Seite von OWA umleiten.

Dabei macht der Kemp Loadmaster hier einiges besser als Microsoft selbst. Meldet man sich bei OWA ohne einen Loadmaster ab, ist es möglich durch drücken des „Zurück“ Knopfes sich wieder in OWA anzumelden. Für die Anmeldung an OWA werden die Anmeldedaten der letzten Sitzung genutzt. Um die Anmeldedaten zu verwerfen, muss der Browser auch wirklich geschlossen werden.

Anders der Kemp Loadmaster. Klickt man nach der Abmeldung auf den „Zurück“ Knopf, wird man aufgefordert sich erneut zu authentifizieren.

Die Abmeldeseite vom Kemp kann übrigens auch im SSO Image Set angepasst werden.

 

Veröffentlicht in Exchange, Loadbalancing

Exchange 2013 CU9: Neue Signout Seite

Laut dem Exchange Team Blog, soll in CU9 bei der Abmeldung aus OWA eine neue Abmeldeseite erscheinen. Diese war bereits in CU8 integriert, wurde aber erst in  CU9 per default aktiviert.

Meine Erfahrung ist jedoch eine ganz andere.
Nach der Aktualisierung vom CU8 auf CU9 erscheint die altbekannte Abmeldeseite.

OWASignoff_CU8

Um die neue Abmeldeseite zu aktivieren muss die web.config für  OWA und ECP angepasst werden.

Die Anpassung wird auf Exchange Servern mit der Client Access Rolle in Verzeichnis

%ExchangeInstallPath%\FrontEnd\HttpProxy\OWA\

vorgenommen. Und auf Servern mit der  Mailbox Rolle im Verzeichnis

%ExchangeInstallPath%\ClientAccess\OWA\

und

%ExchangeInstallPath%\ClientAccess\ECP\

Auf Multirole Servern müssen natürlich alle drei Dateien angepasst werden.

Dabei muss die Zeile

<add key="LogonSettings.SignOutKind" value="LegacyLogOff" />

nur auskommentiert werden:

<!-- add key="LogonSettings.SignOutKind" value="LegacyLogOff" /-->

Nach einem iisreset sieht die Abmeldeseite wie folgt aus:

OWASignoff_CU9

Es bleibt abzuwarten ob das CU10 die Einstellungen überschreibt und diese erneut vorgenommen werden oder ob es die Zeilen nun korrekt in die web.config einfügt.

Falls man eine Kemp Loadmaster im Einsatz hat, sollte man DIESEN Blogbeitrag beachten. Mit wenig Aufwand kann man die Sicherheit in OWA erhöhen.

 

Veröffentlicht in Exchange

Windows Server 2016 (TP2) GUI installieren

Wer sich die Technical Preview 2 (alias Windows Server 2016) installiert hat, wird vermutlich die grafische Oberfläche vermissen. Diese wird standardmäßig nicht mit installiert. Beim Anmelden erscheint eine Kommandozeile und der Server Manager.

Wer die GUI installieren möchte, kann dies über die Powershell tun.

In der Kommandozeile powershell eingeben. Anschließend über InstallWindowsFeature ServerGuiShell Restart die grafische Oberfläche installieren. Der Server startet automatisch neu und begrüßt den Benutzer in der gewohnten Desktop Ansicht.

 Unbenannt
Tagged with:
Veröffentlicht in Windows Server

Exchange 2013 CU 9, 2010 SP3 RU 10, 2007 SP3 RU 17 released

Wie gewohnt veröffentlicht Microsoft kurz vor Quartalsende das nächste Cumulative Update für Exchange 2013.

Die interessanteste Änderung für den User ist, dass gesendete Mails aus einem freigegebenes Postfach nun auch in dessen „Gesendete Elemente“ landet und nicht wie bisher in den gesendeten Elementen des Hauptpostfachs. Auf diese Funktion durften Exchange User mehr als ein Jahrzehnt warten…

Wie beim jedem CU muss das Schema und das AD erweitert werden.

Release Notes Exchange 2013 CU9

Download Exchange 2013 CU 9

 

Release Notes Exchange 2010 SP3 RU10

Download Exchange 2010 SP3 RU10

 

Release Notes Exchange 2007 S P3 RU17

Download Exchange 2010 SP3 RU17

 

 

 

 

 

Veröffentlicht in Exchange

IPv6 deaktivieren – Änderung bei der Microsoft KB 929852

Wollte man IPv6 deaktivieren und hat danach im Internet gesucht, ist man unweigerlich auf den Microsoft KB Artikel 929852 gestoßen. Folgte man der Anleitung, deaktivierte man in der Registry mithilfe des Schlüssels 0xffffffff alle IPv6 Komponenten bis auf die Loopback Schnittstelle.

Die Seite sah damals noch wie folgt aus:

  1. Geben Sie 0 ein, um alle IPv6-Komponenten zu aktivieren. (Windows-Standardeinstellung)
  2. Geben Sie 0xffffffff ein, um alle IPv6-Komponenten, außer der IPv6-Loopback-Schnittstelle, zu deaktivieren. Mit diesem Wert wird auch Windows so konfiguriert, dass in der Präfixrichtlinientabelle IPv4 statt IPv6 verwendet wird. Weitere Informationen finden Sie unter Auswahl von Quell- und Zieladresse.
  3. Geben Sie 0x20 ein, damit die Einträge in Präfixrichtlinientabelle so geändert werden, dass IPv4 statt IPv6 verwendet wird.
  4. Geben Sie 0x10 ein, um IPv6 an allen Nicht-Tunnelschnittstellen (sowohl LAN- als auch Point-to-Point Protocol- [PPP]-Schnittstellen) zu deaktivieren.
  5. Geben Sie 0x01 ein, um IPv6 an allen Tunnelschnittstellen zu deaktivieren. Hierzu gehören Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), 6to4 und Teredo.
  6. Geben Sie 0x11 ein, um alle IPv6-Schnittstellen zu deaktivieren, außer der IPv6-Loopback-Schnittstelle.

Um anhand des DisabledComponents-Registrierungswerts zu überprüfen, ob IPv6 deaktiviert wurde, führen Sie den folgenden Befehl an der Windows-Eingabeaufforderung aus:

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters /v DisabledComponents 

Besucht man heute die Seite (https://support.microsoft.com/de-de/kb/929852/de) wird davor gewarnt den Schlüssel 0xffffffff zu verwenden, da der Neustart der Server fünf Sekunden länger dauert. Stattdessen solle man den Schlüssel 0xff nutzen.

Meine persönliche Meinung ist, dass man spätestens seit Window Server 2012 und Exchange 2013 IPv6 unberührt lassen sollte. Microsoft selbst warnt bei Exchange 2013 vor ungewollte Effekten bei der Deaktivierung von IPv6. Möchte man gar eine Office 365 Hybrit Umgebung aufbauen, fällt der Hybrid Configration Wizard bei deaktivierten IPv6 auf die Nase mit der Meldung „Mail Flow Default Receive Connector cannot be found…“

Tagged with: , ,
Veröffentlicht in Exchange, Office 365, Windows Server

Windows Server 2012 / Windows 8 Product Key ändern

Bei einem Windows Server wurde fälschlicherweise ein KMS Key statt dem MAK Key eingegeben. Der Server konnte so nicht aktiviert werden (da der KMS nicht zur Verfügung stand). Der Button zum Ändern des Product Keys war ebenfalls nicht vorhanden, da ja ein gültiger Schlüssel eingegeben wurde.

Lösung:

Windows Kacheloberfläche aufrufen und slui 3 eingeben. Es öffnet sich ein Fenster, in dem man den neuen Product Key eingeben kann. Danach klappte auch die Aktivierung.

key

Tagged with: , , ,
Veröffentlicht in Windows 8.1, Windows Server

Exchange 2016 – Erste Daten

Alle warten gespannt auf Exchange 2016 (so wird es bisher genannt, vermutlich bleibt es aber bei diesem Namen). Angesetzt für das Q4 2015, gibt es jetzt natürlich schon nähere Infos zur neusten Exchange Version.

Was ich vorher immer scherzhaft vermutet habe, ist nun Realität geworden: wir gehen „back to the roots“. Exchange 2016 kennt nur noch eine einzige Rolle – die Mailbox Rolle. Den dedizierten CAS wie unter Exchange 2013 gibt es nicht mehr, beide Rollen wurden zusammengeführt. Das macht natürlich Sinn, denn auch unter Exchange 2013 gab es kaum Gründe, die beiden Rollen voneinander zu trennen.

Das neue Rollenkonzept (wenn man das jetzt überhaupt noch so nennen kann), kommt sicherlich nicht ohne Eigennutz. Natürlich ist es einfacher, Massen von Exchange Servern zu verwalten, wenn jeder Server die gleiche Konfiguration hat und zügig ausgetauscht werden kann. Ja – hier geht es selbstverständlich um Office 365.

MAPI over HTTP ist bei Exchange 2016 nun als Standardprotokoll vorgesehen. Dieses Protokoll kann ab Outlook 2010 (mit Update von Dezember 2014) genutzt werden und „verschlankt“ die Pakete, da kein RPC mehr notwendig ist. Neu ist auch, dass man die Entscheidung, ob MAPI over HTTP genutzt werden soll nun pro Benutzer treffen kann. Das finde ich persönlich sehr praktisch, wenn noch ältere Outlook Clients im Netzwerk vorhanden sind, die man sonst hätte ausgesperrt, bzw. die die Umstellung auf MAPI over HTTP verhindert haben.

Auch im Bereich Hochverfügbarkeit gibt es ein paar Neuerungen. Einen kompletten Artikel zu der neuen Exchange 2016 Architektur gibt es im Technet Blog.

http://blogs.technet.com/b/exchange/archive/2015/05/05/exchange-server-2016-architecture.aspx

Tagged with: ,
Veröffentlicht in Exchange

Windows XP mit Exchange 2013 CU8

Unter CU3 konnten Windows XP Clients nicht mehr auf öffentliche Ordner unter Exchange 2013 zugreifen.

Dieses Verhalten ist hier beschrieben Public Folder unter Exchange 2013 CU3 mit Windows XP

Das Problem wurde mit dem SP1 gefixt und ist seitdem nicht mehr aufgetreten. Mit dem CU8 ist es jetzt leider wieder aktuell. Zugegeben: Windows XP ist nicht mehr im Support und sollte nicht mehr eingesetzt werden. In einigen Infrastrukturen sind jedoch immer noch vereinzelt XP Clients im Einsatz (z.B. für die Steuerung von Maschinen etc.)

Ich vermute, dass dieses Problem ab jetzt auch nicht mehr gefixt wird.

Tagged with: , ,
Veröffentlicht in Exchange

Angepasste Modern UI auf alle Exchange Server kopieren

Möchte man gerne die angepasste Modern UI (ehem. Metro UI) auf allen Exchange Servern nutzen ohne jeden Server einzeln zu konfigurieren, stößt man auf die Cmdlets Export-Startlayout und Import-Startlayout, die mit Windows 8.1 und Windows Server 2012 R2 hinzugekommen sind.

Leider kann man mit diesen Cmdlets nur die vorhandene Modern UI auf den Default User kopieren. Neue Benutzer haben dann zwar die angepasste UI, jedoch funktioniert dies nicht für bereits vorhandene User.

Mit den folgenden Skript wird die Modern UI des angemeldeten Users auf allen Exchange Servern die Exchange 2013 installiert haben kopiert.

$Username = $env:username+”.”+$env:userdomain $path = “C:\Users\”+$Username+”\AppData\Local\Microsoft\Windows\appsFolder.itemdata-ms”
$newerServ = @()
$exServ = Get-ExchangeServer | select Name
foreach ($serv in $exServ) {
if ($env:COMPUTERNAME -eq $serv.Name) { continue }
$tmp = Get-ExchangeServer -Identity $serv.Name | Select-Object AdminDisplayVersion
if ($tmp.AdminDisplayVersion.Major -contains “15”) {
$despath = “\\”+$serv.Name+”\c$\Users\”+$Username+”\AppData\Local\Microsoft\Windows\”
$despath
Copy-Item -Path $path -Destination $despath
}
}

Eine Einschränkung gibt es jedoch. Sollten sich in der Organisation auch Exchange 2013er Server auf Windows Server 2008 (R2) befinden, wirft das Skript einen Fehler aus.

Möchte man das Skript nicht nutzen kann man auch die Datei C:\Users\USERNAME\AppData\Local\Microsoft\Windows\appsFolder.itemdata-ms manuell auf jeden Exchange Server kopieren.

Veröffentlicht in Exchange, Powershell
DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com