Christoph Wilfing

Office 365 wird ständig verbessert. In jeder Ecke tut sich etwas und viele kleine Verbesserungen bemerkt man erst, wenn man direkt mit der Nase drauf gestoßen wird. Mir ist heute zum Beispiel in der DNS Domain Verwaltung eine kleine aber feine Verbesserung aufgefallen. Bisher konnte man beim einbinden seiner Custom Domains einen Domainzweck festlegen. Es gibt hier zur Auswahl Exchange, Lync, Sharepoint. Danach werden einem die dafür notwendigen DNS Einträge angezeigt. Oft ist es aber so, das man gewisse Records noch nicht, oder generell gar nicht eintragen will. Ein Beispiel ist der Autodiscover oder MX Eintrag. Dieser kann manchmal nicht einfach sofort geändert werden, in einem Hybrid Umfeld muss Autodiscover sogar On-Premises bleiben. Trotzdem beschwert sich die DNS Verwaltung mit einem unschönen “Possible Service issues” Fehler. ...

Gerade in großen Umgebungen gibt es neben einigen Firewalls sehr oft natürlich auch HTTP / HTTPS Proxy Server die zur Sicherheit den Verkehr von Clients nach extern überprüfen sollen. Gerade wenn sie Dirsync im Einsatz haben kann das häufig zu Konfigurationsproblemen führen und führt zu einigen Verwirrungen. Das Problem? Ihr Dirsync Server steht im internen LAN und muss aber für die Synchronisation mit dem Azure Active Directory mit dem Internet kommunizieren. Der Firewall Mensch sagt aber “nein - verwendet den Proxy”. ...

Für alle die aktuell versuchen einen Exchange 2013 Hybrid Wizard auszuführen. Leider gibt es seit kurzem einen kleinen Bug der dafür sorgt das dies aktuell nicht möglich ist. Die Fehlermeldung zeigt eine SerializationException und beginnt ungefähr: Updating hybrid configuration failed with error ‎’Subtask CheckPrereqs execution failed: Check Tenant Prerequisites Deserialization fails due to one SerializationException: Microsoft.Exchange.Compliance.Serialization.Formatters.BlockedTypeException: The type to be ‎(de)‎serialized is not allowed: Der dazupassende KB Artikel ist seit kurzem Online und lässt aktuell noch keine genauen Informationen los. Man muss für eine Lösung auch leider den Support bemühen. ...

Ich bin heute über ein interessantes Detail gestolpert, wenn es um Multi Factor Authentication (MFA) geht und würde das gerne teilen. Was ist MFA überhaupt? Multi Factor Authentication (kurz MFA) bedeutet im Wesentlichen dass mehrere Faktoren notwendig sind um einen User zu identifizieren. Normalerweise kennt man das: Es gibt einen Usernamen ein Passwort und schon ist man angemeldet. So ist es aber ein leichtes das Geburtsdatum der Tochter oder den Namen des Hundes zu erraten und die Mailadresse des Users kennt man sowieso. Um dem User aber nicht mit 216 stelligen komplexen Passwörter zu belasten ist die einfachere Methode mit einem weiteren Faktor zu arbeiten. ...

Haben sie sich schon einmal gefragt was passiert, wenn man einen User in der Cloud mit Dirsync “zer-synct”? Also ganz zu Anfang mal, was heißt “zer-synct”? Ich glaub jeder IT-Admin kennt das. Jeder Benutzer hat seine Mailbox, meist mit rund 5 Geräten (Handy, Tablet, Notebook, StandPC,…) die damit syncen und da kanns schon mal vorkommen dass man durch einen kleinen Fehlgriff oder durch den absolut unwahrscheinlich Fall eines Bugs beim Sync doppelt, dreifach oder einfach leere Mailboxen produziert. ...

Cloud Services gibt es viele. Die meisten davon kann man auch kombinieren. In Einzelfällen kann es aber zu seltsamen Phänomenen führen. Heute habe ich das bei einem Kunden so gesehen. Um das Problem simpel zu erklären: Es gibt eine Windows Intune Trial Installation inkl. SCCM Anbindung und allem drumherum. Die Company Portal App für iOS und Android Devices ist bereits deployed, aber bei den Windows Phones happerts und will es nicht so recht klappten (man erkennt die Ironie…) ...

Mit Exchange 2013 gab es viele Verbesserungen, unter anderem endlich eine komplett überarbeitete Version der Public Folder. Sogenannte “Modern Public Folder”. Ich will jetzt aber nicht groß und breit über jede kleine Änderung plaudern sondern eigentlich auf eine kleine aber sehr wichtige Änderung aufmerksam machen. Modern Public Folder sind im Wesentlichen von einer dedizierten Datenbank in die Mailboxdatenbank gewandert und werden jetzt in einer oder mehreren Mailboxen gespeichert. Jeder Folder kann in einer eigenen Mailbox oder mehrere Folder in einer gemeinsamen Mailbox gespeichert werden. ...

Ich habe in den vergangenen Tagen ein sehr interessantes Phänomen von Dirsync gesehen. Ich weiß nicht wie viele von Ihnen Dirsync schon einmal neu installieren mussten, aber manchmal kommt das vor. Wenn man zum Beispiel die Datenbank auf einen anderen Server verschieben will oder dgl. kann das schon mal notwendig werden (was so ned 100% stimmt, aber dazu ein anderes Mal mehr). Mir ist selbiges vor kurzem passiert. Also – eigentlich recht simpel. DirSync deinstallieren, auf neuem Server installieren und beim Configuration Wizard folgende Fehlermeldung erhalten: ...

Seit kurzem darf ich mich als “Kemp Certified Consultant” bezeichnen. Gemeinsam mit Christian Lapacka war ich auf dem Zertifizierungstraining und kann jetzt behaupten ein wenig zu verstehen wie diese Load Balancer funktionieren. Sie fragen sich was genau Kemp ist? Nun ja, Kemp ist Hersteller für Hardware (Virtuelle) Load Balancer Systeme. Im Prinzip gehts darum eine Applikation bzw. ein Service redundant zur Verfügung zu stellen und Zugriffe entsprechend auf mehrere Systeme dahinter zu verteilen. Interessant wird das vor allem für Services wie Exchange 2010 Client Access, Sharepoint oder Lync. Am Beispiel von Exchange wird zwar “offiziell” (siehe Load Balancing in TechNet) auch immer wieder davon gesprochen dass simples DNS Round-Robin genauso verwendet werden kann (Supported hin oder her..), aber das ist nun mal auch kein Load Balance und schon gar kein Failover. Es ist halt a bisschen von beidem und alles nur halb. Warum ist einfach erklärt (siehe KempTechnologies.com: MS Exchange 2013: Useful blog post about load balancing 2013 vs 2010). ...

Mit Windows 8 respektive 8.1 wurde es möglich einen Client Hypervisor zu installieren. Das geht ja relativ einfach. Man wählt einfach “Programs and Features” und fügt die Rolle “Hyper-V” hinzu. Schon hat man einen Hyper-V installiert… Simpel oder? Wer sich jetzt fragt – warum mir das einfällt, weil ich mir gerade mein neues Notebook ansehe und dabei noch einige Dinge zu konfigurieren sind. Mein neues Notebook ist ein Lenovo X240 geworden, obwohl leider nicht was ich mir wirklich gewünscht hätte. Warum, werden viele fragen? ...