Exchange 2010 Smarthost SMTP Port umstellen

In den meisten Fällen wird beim Exchange Server einen Smarthost Server einrichtet.

Möchte man den Smarthost SMTP Port 25 wie er standardmäßig auch beim Exchange Server 2010 oder auch wie beim Small Business Server 2010 eingestellt ist ändern, so gehen Sie wie folgt vor:

Starten Sie zuerst die Exchange PowerShell

Als erstes geben Sie den folgenden Befehl ein

Get-SendConnector

und anschließend folgenden Befehl:

Get-SendConnector | fl port

Danach sollten Sie die folgende Ausgabe in der Console erhalten

Exchange2010Get-SendConnector

Mit dem folgenden Befehl ändern Sie den Port 25 auf den Port 587 oder ändern Sie diesen auf den von Ihnen benötigen oder gewünschten Port

Set-SendConnector –Identity “Windows SBS Internet Send <Servername>” -Port 587

<Servername> dieser muss selbstverständlichmit dem Namen aus dem Befehl Get-SendConnector ersetzt werden (auf dem Bild habte ich diesen unkenntlich gemacht).

Danach kann mit dem Befehl Get-SendConnector | fl port kontrolliert werden, ob der Port wie gewünscht geändert wurde. Ist nur ein SendConnector aktiv, kann alernativ auch folgender Befehl abgesetzt werden:

Get-SendConnector | Set-SendConnector -Port 587

Somit ersparen Sie sich die Angabe der Identity.

Um alle SendConnector Einstellungen anzeigen zu lassen, setzen wir einfach folgenden Befehl ab:

Get-SendConnector | fl

Exchange 2010 Smarthost SMTP Port umstellen

Abschließend beenden Sie die Exchange-Verwaltungsshell mit dem Befehl  exit und starten Sie zur Sicherheit den Server neu.

ESET enjoy safer technology

Partnerlogo_Bronze-small

Wir freuen uns euch nun als ESET Partner in allen Sicherheitsfragen kompetent beraten zu können.

Gerade in der heutigen Zeit ist es unerlässlich einen zuverlässigen Schutz des Rechners zu haben. Allerdings bremsen viele Anti-Viren Programme den Rechner extrem aus, daher waren wir auf der Suche nach einem Anbieter welcher einen optimalen Schutz gewährleistet aber das System nicht unnötig ausbremst. So sind wir auf ESET aufmerksam geworden und sind nun Stolz hier Partner zu sein.

Der Name ESET ist vielleicht nicht ganz so bekannt wie AVIRA oder Kaspersky oder Symantec, dennoch hat dieser Hersteller 10 Jahre in Folge den VB100 Award von Virus Bulletin erhalten!

Nährere Details findet Ihr auch auf unserer Webseite der Solutions Cube.

Gerne bieten wir euch zum Testen Demolizenzen zur Verfügung! Nehmt einfach Kontakt per Telefon: 07331/9461249 oder per Mail an: info@solutionscube.de

Upgrade auf Microsoft Windows 10 deaktivieren

Wer derzeit noch mit Windows 7 oder 8.1 arbeitet, dem wird bereits seit einer längeren Zeit über die Windows Update Funktion das Upgrade auf die Version 10 kostenlos angeboten.

Windows10 Upgrade Pop-Up

Allerdings werden die Hinweise zur Installation des Upgrades zunehmend nerviger und aufdringlicher. Wir hatten bereits Kunden die versehentlich das Upgrade gestartet haben.

Wenn Sie das Upgrade auf Microsoft Windows 10 deaktivieren und nicht installieren wollt, so können Sie diese Meldungen wie folgt unterbinden.

Variante 1:

Starten Sie die Systemsteuerung und rufen Sie dort über System und Sicherheit die Windows Update Einstellungen auf.

Upgrade auf Microsoft Windows 10 deaktivieren

Sie sollten nun das Upgrade auf Windows 10 angezeigt bekommen.

Klicken Sie hier auf Alle verfügbaren Updates anzeigen so dass Ihnen das nachfolgende Fenster angezeigt wird.

Windows10 Upgrade in Windows Updates Optional

Klicken Sie nun mit der rechten Maustaste auf dieses Update und wählen Sie nun Update ausblenden

Windows10 Upgrade in Windows Updates ausblenden

Anschließend wird das Upgrade grau hinterlegt wie Sie im folgenden Bild auch erkennen können.

Windows10 Upgrade in Windows Updates ausgeblendet

Möchte man dieses Upgrade zu einem späteren Zeitpunkt wieder installieren, so kann man dies wieder über einen Rechtsklick auf dieses Update einblenden lassen.

Anschließend wird das Upgrade auf Windows 10 nicht mehr in den Windows Upadtes angezeigt

Windows10 Upgrade in Windows Updates deaktiviert

 

Variante 2:

Deaktivieren des Upgrades per Registry, basierend auf der Anleitung von Microsoft

Hierzu müssen die folgenden Werte in der Registry hinzugefürt werden.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
„DisableGwx“=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
„DisableOSUpgrade“=dword:00000001

Die fertige Datei gibt es >> hier << zum Download (bitte per Rechtsklick und „Link / Ziel speichern unter…“ herunterladen), diese muss dann nur noch per Doppelklick gestartet werden. Anschließend führen Sie noch einen Neustart.

Der Eintrag mit dem Namen „DisableGwx“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx. Er deaktiviert den Start des Taskleisten-Programms, das mit Pop-ups (siehe erstes Bild im Beitrag) zum Upgrade auf Windows 10 drängt. Nach einem Neustart des Systems taucht GWX nicht mehr in der Taskleiste auf.

Der Eintragmit dem Namen „DisableOSUpgrade“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Dieser verhindert, dass das rund zweieinhalb Gigabyte große Windows-10-Upgrade-Paket in den Windows Updates angezeigt wird.

 

Sollte Ihr Fragen hierzu haben stehe ich euch und meine Firma SolutionsCube gerne zur Verfügung.

 

Abgelaufene Zertifikate am Small Business Server 2011 erneuern

Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.

Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:

  • MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet “New-ExchangeCertificate“ aus, um ein neues Zertifikat zu erstellen.
  • MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
  • MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‚<Domain>‘ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‚<Domain>‘ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‚New-ExchangeCertificate‘ erstellen.
  • MSExchange Web Services (25): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft sehr bald ab
  • MSExchange Web Services (26): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft am <Datum und Uhrzeit> ab.

Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätAbgelaufene Zertifikate am Small Business Server 2011 erneuern
  • Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
    Sollten Sie den Fehler:
    Windows SBS Internetadressenverwaltung
    Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
  • Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
  • Warten Sie, bis der Assistent fertig ist
  • Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)

Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.

 

Variante 2:

Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:

 

  • Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
  • Wählen Sie links Ihren Server aus
  • Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
    Internetinformationsdienste IIS Manager
  • Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
  • Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
  • Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
    Solltet Ihr bei diesem Vorgang den Fehler: „Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
    Die Anforderung wurde abgelehnt.“ erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.

Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).

Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.

 

Variante 3:

Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätSBS2011 Konsole Konnektivität
  • Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
    Beheben von Netzwerkproblemen
  • Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen

 

Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de

 

WSUS Kommandozeilenoptionen

Hier habe ich einmal einige Kommandozeilen zusammengetragen, die die Arbeit mit einem WSUS Server doch etwas erleichtern können:

DetectNow

Der Rechner startet sofort eine Abfrage von erforderlichen Updates.

wuauclt.exe /detectnow

ReportNow

Dieser Befehl lässt den Clients innerhalb von wenigen Minuten einen Bericht über die benötigten Updates oder bereits installierten Updates an den WSUS senden.

wuauclt.exe /reportnow
wuauclt.exe /r

ResetAuthorization

WSUS verwendet Cookies auf dem Client-Computer um verschiedene Arten der Informationen, einschließlich der Gruppenmitgliedschaften zu speichern. Das Cookie wird automatisch ca. eine Stunde nach erfolgreichem Update vom WSUS gelöscht. Wenn Sie Clientgruppierungen verwenden kombinieren sie die Funktion mit /detectnow damit das Cookie abläuft, eine neue Abfrage eingeleitet wird und WSUS die Gruppenmitgliedschaften aktualisiert.

wuauclt.exe /resetauthorization /detectnow
oder:
wuauclt.exe /a

Organisierte Verbrecherbande möchte angeblich die Installation von Rauchmelder kontrollieren

Wir haben heute die Info bekommen, das derzeit Leute unterwegs sind die sich von Haus zu Haus durcharbeiten und kontrollieren wollen, ob die jetzt seit Januar gesetzlich vorgeschriebenen Rauchmelder vorhanden sind. Lasst diese Leute nicht in euer Haus und verständigt sofort die Polizei! Es handelt sich um eine organisierte Verbrecherbande!!!

Bitte teilt diesen Beitrag um so viele Leute wie möglich zu warnen

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Sollte Ihr von Kaspersky das Produkt Anti Virus oder Internet Security im Einsatz haben und beim Aufruf z.B. der Seite http://www.google.de die folgende Fehlermeldung erhalten:

„Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite“

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Dies liegt am nicht installierten Zertifikat von Kaspersky. Dieses kann jedoch wie folgt Installiert werden:

  1. Öffnen Sie das Kaspersky Program (Kaspersky Internet Security oder Kaspersky Anti-Virus)

Kaspersky Internet Security 2016

2. klicken Sie unten Rechts auf „Einstellungen“ (Schraubensymbol)

Kaspersky Internet Security 2016 - Einstellungen

Im Fenster Einstellungen gehen Sie zu Erweiterte Einstellungen und wählen Netzwerk aus.

Step3

Im Fenster Netzwerkeinstellungen gehen Sie unter Untersuchung von sicheren Verbindungen auf Erweiterte Einstellungen.

Kaspersky Internet Security 2016 - Zertifikat installieren

Klicken Sie auf die Schaltfläche Zertifikat installieren

Kaspersky Internet Security 2016 - Zertifikat installieren

Im sich nun öffnenden Fenster Zertifikat installieren klicken Sie auf Weiter.

Kaspersky Internet Security 2016 - Zertifikat installiert

Das Zertifikat wurde nun erfolgreich installiert. Sie können das Fenster nun über Beenden schließen.

Schließen Sie nun alle geöffnenten Web-Browser. Das Problem sollte somit behoben sein.

Windows Update KB3114409 legt Outlook lahm

Achtung, Microsoft hat am 9. Dezember 2015 das Windows Update KB3114409 vertreilt. Dieses führt dazu, dass Outlook 2010 nur noch im abgesicherten Modus startet. Der Fehler tritt sowohl unter Windows 10 als auch und Windows 7 auf. Eine Deinstallation des Updates KB3114409 sollte das Problem aber wieder beseitigen. In der Zwischenzeit hat Microsoft reagiert, und die Verteilung dieses Updates temporär ausgesetzt bis das Problem behoben ist. Solltet ihr also auch von diesem Problem betroffen sein, dann wisst Ihr an welcher Stelle Ihr suchen müsst.

Hier eine kurze Anleitung wie Ihr das Update wieder deinstalliert:

  1. Start
  2. Systemsteuerung
  3. Programme und Funktionen
  4. Installierte Updates anzeigen
  5. Suchen Sie im Abschnitt Microsoft Office 2010 nach dem Eintrag für das Update KB3114409
  6. Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen „Deinstallieren“
  7. Nach einem Neustart von Outlook sollte die volle Funktionalität wieder gegeben sein

Link zu Microsoft: Update for Outlook 2010 (KB3114409)

 

Apple stellt das iOS 9.2.0 Update zum Download bereit

So das iOS Update 9.2 ist zum Download bereit.

 

Apple stellt das iOS 9.2.0 Update zum Download bereit

Wurde bei mir sofort auf dem iPhone 6 sowie auf dem iPad 3 installiert. Dabei konnte ich keine Fehler feststellen, auch nicht die gewohnten WLAN Probleme welche Apple nun vielleicht endlich in den Griff bekommen hat.

Zudem muss ich sagen, das nach diesem Update meine Geräte nun wieder flüssiger laufen.

Apple stellt das iOS 9.0.2 Update zum Download bereit

Nur eine Woche nach dem iOS 9.0.1 Update stellt Apple das nächste Update bereit.

iOS 9.0.2 Update

Apple stellt also das iOS 9.0.2 Update zum Download bereit. Fraglich ist, ob sich auch was an der Geschwindigkeit geändert hat.

Ich selbst habe seit dem Update auf iOS9 das Gefühl, dass das System einiges träger reagiert als noch das alte iOS8, gerade beim Wechseln zwischen den Apps ist es für mich deutlich zu spüren (getestet auf einem iPhone 5s)

Erschreckend ist allerdings die Entwicklung bei Apple, das diese die Software in einem fehlerhaften Zustand veröffentlichen und im Nachgang die Fehler beseitigen. Das kennen wir normalerweise nur von Microsoft, aber da scheint es so als ob man auch hier von der Konkurrenz gelernt hat. Dies war noch zu Zeiten von iOS 4 oder 5 undenkbar!