Seit Windows Server 2012 R2 ist ADFS in der Version 3.0 verfügbar. Eine der grossen Änderungen ist, dass das es ADFS Proxy nicht mehr gibt. Es wird auch keine IIS mehr benötigt. Dafür ist aber der Support von SNI dazu gekommen. Aber was ist denn SNI überhaupt? SNI heisst «Server Name Indication». Infos über SNI gibt es hier und hier.
Wie ihr also in den Links oben lesen könnt, sind «nur» neuere Clients in der Lage SNI-Informationen im TLS Handshake mitzusenden. Die Clients machen mir aber in der Praxis nur selten Sorgen. Es ist eher so, dass ADFS Umgebungen meist redundant aufgebaut werden und daher auch ein Load Balancing benötigen. Nun ist es eben so, dass die meisten Load Balancer nicht mit SNI umgehen können oder diese Informationen auf dem Backend einfach nicht weiter geben.
Ein ADFS 3.0 Server möchte aber in der Default-Konfiguration diese Information haben. Anfragen ohne SNI Informationen werden nicht verarbeitet. Also müssen wir den ADFS 3.0 Server dazu bringen, diese Anfragen trotzdem zu verarbeitet. Bewerkstelligt wird dies, indem man ein Standard Zertifikat definiert. Und gemacht wird dies so:
Dienstag, 5. Mai 2015
Donnerstag, 9. April 2015
iOS 8.3 bringt Exchange relevante Fixes
Das neueste Update für iPhones bringt auch Fehlerkorrekturen in Bezug auf Exchange:
- Exchange-Abwesenheitsbenachrichtigungen können jetzt separat für externe Antworten bearbeitet werden
- Optimiert die Wiederherstellung von Exchange-Accounts bei temporären Verbindungsproblemen
- Korrigiert ein Problem, durch das Exchange-Termine mit langen Notizen abgeschnitten wurden
Falls ihr in letzter Zeit mit solchen Problemen gekämpft habt, ist dies sicher eine gute Nachricht.
Die ganze Liste der Leistungsverbesserungen und Fehlerkorrekturen findet ihr hier.
Freitag, 27. März 2015
Exchange 2013 - Maintenance Mode
In einer hoch verfügbaren Exchange Organisation lassen sich einzelne Exchange Server der Organisation warten, ohne dass die User bei ihrer Arbeit gestört werden. Der Prozess, einen der Exchange Server in den Maintenance Mode zu versetzen, ist aber etwas mühsam, sprich, es sind diverse Schritte nötig. Daher liegt es auch nahe, dies mit Hilfe eines Scripts zu erledigen. Ich bin nicht wirklich der Scripter, doch es gibt ja zum Glück begnadete Scripter, welche ihre Scripts auch immer wieder mit der Welt teilen. In diesem Post will ich zeigen, wie der Prozess, einen Exchange Server in den Maintenance Mode zu versetzen, mit Hilfe der Scripts von Michael Van Horenbeeck vereinfacht werden kann.
Montag, 23. März 2015
Exchange 2010 - RU9 für SP3 verfügbar
Auch am 17.03.2015 wurde das RU 9 für SP3 zum download bereit gestellt. Informationen dazu findet ihr auf dem Exchange Team Blog.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46372
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030085
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46372
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030085
Exchange 2013 - CU8 verfügbar
Seit dem 17.03.2015 ist das CU8 für Exchange 2013 verfügbar. Informationen dazu gibt es auf dem Exchange Team Blog.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46373
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030080
Download: http://www.microsoft.com/en-us/download/details.aspx?id=46373
Knowledge Base Article: https://support.microsoft.com/en-us/kb/3030080
Montag, 9. März 2015
Veeam und Hyper-V - Microsoft Hyper-V VSS Writer' is failed at 'VSS_WS_FAILED_AT_PREPARE_SNAPSHOT
Veeam sit eine Backupsoftware, die sich rasch verbreitet hat. Der Grund liegt auf der Hand, Veeam ist optimal auf heutige virtualisierte Umgebungen angepasst und beherscht auch Application Backups für Exchange oder SQL.
Wir haben Veeam bei uns und auch bei diversen Kunden im Einsatz. Nun hatten wir des öfteren das Problem, dass einzelne virtuelle Maschinen sich nicht sicher liessen. Im Staus Mail welches über Erfolg oder Misserfolg des Backups informiert, findet sich folgende Meldung:
Wir haben Veeam bei uns und auch bei diversen Kunden im Einsatz. Nun hatten wir des öfteren das Problem, dass einzelne virtuelle Maschinen sich nicht sicher liessen. Im Staus Mail welches über Erfolg oder Misserfolg des Backups informiert, findet sich folgende Meldung:
Freitag, 30. Januar 2015
Outlook App for iOS & Android
Microsoft hat vor kurzem die App Outlook App for iOS & Android veröffentlicht. Spezialisten haben sich die App angesehen und mussten feststellen, dass die App für den Zugriff auf die Mails einen "kleinen" Umweg über diverse Server, welche meist in den USA stehen, macht.
Dies kann man hier nachlesen:
Hände weg von der neuen Outlook-App für iPhone und Android – warnt die ETH Zürich
Wie man die App auf dem Exchange blocken kann, könnt ihr hier nachlesen:
Blocking Outlook App for iOS & Android
Dies kann man hier nachlesen:
Hände weg von der neuen Outlook-App für iPhone und Android – warnt die ETH Zürich
Wie man die App auf dem Exchange blocken kann, könnt ihr hier nachlesen:
Blocking Outlook App for iOS & Android
Abonnieren
Posts (Atom)