Abgelaufene Zertifikate am Small Business Server 2011 erneuern

Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.

Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:

  • MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet ”New-ExchangeCertificate” aus, um ein neues Zertifikat zu erstellen.
  • MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
  • MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‘<Domain>’ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‘<Domain>’ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‘New-ExchangeCertificate’ erstellen.
  • MSExchange Web Services (25): Das Exchange-Zertifikat ‘[Subject]
    CN='<Domain>’ [Thumbprint] läuft sehr bald ab
  • MSExchange Web Services (26): Das Exchange-Zertifikat ‘[Subject]
    CN='<Domain>’ [Thumbprint] läuft am <Datum und Uhrzeit> ab.

Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätAbgelaufene Zertifikate am Small Business Server 2011 erneuern
  • Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
    Sollten Sie den Fehler:
    Windows SBS Internetadressenverwaltung
    Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
  • Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
  • Warten Sie, bis der Assistent fertig ist
  • Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)

Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.

 

Variante 2:

Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:

 

  • Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
  • Wählen Sie links Ihren Server aus
  • Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
    Internetinformationsdienste IIS Manager
  • Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
  • Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
  • Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
    Solltet Ihr bei diesem Vorgang den Fehler: “Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
    Die Anforderung wurde abgelehnt.” erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.

Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).

Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.

 

Variante 3:

Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätSBS2011 Konsole Konnektivität
  • Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
    Beheben von Netzwerkproblemen
  • Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen

 

Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de

 

WSUS Kommandozeilenoptionen

Hier habe ich einmal einige Kommandozeilen zusammengetragen, die die Arbeit mit einem WSUS Server doch etwas erleichtern können:

DetectNow

Der Rechner startet sofort eine Abfrage von erforderlichen Updates.

wuauclt.exe /detectnow

ReportNow

Dieser Befehl lässt den Clients innerhalb von wenigen Minuten einen Bericht über die benötigten Updates oder bereits installierten Updates an den WSUS senden.

wuauclt.exe /reportnow
wuauclt.exe /r

ResetAuthorization

WSUS verwendet Cookies auf dem Client-Computer um verschiedene Arten der Informationen, einschließlich der Gruppenmitgliedschaften zu speichern. Das Cookie wird automatisch ca. eine Stunde nach erfolgreichem Update vom WSUS gelöscht. Wenn Sie Clientgruppierungen verwenden kombinieren sie die Funktion mit /detectnow damit das Cookie abläuft, eine neue Abfrage eingeleitet wird und WSUS die Gruppenmitgliedschaften aktualisiert.

wuauclt.exe /resetauthorization /detectnow
oder:
wuauclt.exe /a

Organisierte Verbrecherbande möchte angeblich die Installation von Rauchmelder kontrollieren

Wir haben heute die Info bekommen, das derzeit Leute unterwegs sind die sich von Haus zu Haus durcharbeiten und kontrollieren wollen, ob die jetzt seit Januar gesetzlich vorgeschriebenen Rauchmelder vorhanden sind. Lasst diese Leute nicht in euer Haus und verständigt sofort die Polizei! Es handelt sich um eine organisierte Verbrecherbande!!!

Bitte teilt diesen Beitrag um so viele Leute wie möglich zu warnen

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Sollte Ihr von Kaspersky das Produkt Anti Virus oder Internet Security im Einsatz haben und beim Aufruf z.B. der Seite http://www.google.de die folgende Fehlermeldung erhalten:

“Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite”

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Dies liegt am nicht installierten Zertifikat von Kaspersky. Dieses kann jedoch wie folgt Installiert werden:

  1. Öffnen Sie das Kaspersky Program (Kaspersky Internet Security oder Kaspersky Anti-Virus)

Kaspersky Internet Security 2016

2. klicken Sie unten Rechts auf “Einstellungen” (Schraubensymbol)

Kaspersky Internet Security 2016 - Einstellungen

Im Fenster Einstellungen gehen Sie zu Erweiterte Einstellungen und wählen Netzwerk aus.

Step3

Im Fenster Netzwerkeinstellungen gehen Sie unter Untersuchung von sicheren Verbindungen auf Erweiterte Einstellungen.

Kaspersky Internet Security 2016 - Zertifikat installieren

Klicken Sie auf die Schaltfläche Zertifikat installieren

Kaspersky Internet Security 2016 - Zertifikat installieren

Im sich nun öffnenden Fenster Zertifikat installieren klicken Sie auf Weiter.

Kaspersky Internet Security 2016 - Zertifikat installiert

Das Zertifikat wurde nun erfolgreich installiert. Sie können das Fenster nun über Beenden schließen.

Schließen Sie nun alle geöffnenten Web-Browser. Das Problem sollte somit behoben sein.

Windows Update KB3114409 legt Outlook lahm

Achtung, Microsoft hat am 9. Dezember 2015 das Windows Update KB3114409 vertreilt. Dieses führt dazu, dass Outlook 2010 nur noch im abgesicherten Modus startet. Der Fehler tritt sowohl unter Windows 10 als auch und Windows 7 auf. Eine Deinstallation des Updates KB3114409 sollte das Problem aber wieder beseitigen. In der Zwischenzeit hat Microsoft reagiert, und die Verteilung dieses Updates temporär ausgesetzt bis das Problem behoben ist. Solltet ihr also auch von diesem Problem betroffen sein, dann wisst Ihr an welcher Stelle Ihr suchen müsst.

Hier eine kurze Anleitung wie Ihr das Update wieder deinstalliert:

  1. Start
  2. Systemsteuerung
  3. Programme und Funktionen
  4. Installierte Updates anzeigen
  5. Suchen Sie im Abschnitt Microsoft Office 2010 nach dem Eintrag für das Update KB3114409
  6. Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen “Deinstallieren”
  7. Nach einem Neustart von Outlook sollte die volle Funktionalität wieder gegeben sein

Link zu Microsoft: Update for Outlook 2010 (KB3114409)

 

Apple stellt das iOS 9.2.0 Update zum Download bereit

So das iOS Update 9.2 ist zum Download bereit.

 

Apple stellt das iOS 9.2.0 Update zum Download bereit

Wurde bei mir sofort auf dem iPhone 6 sowie auf dem iPad 3 installiert. Dabei konnte ich keine Fehler feststellen, auch nicht die gewohnten WLAN Probleme welche Apple nun vielleicht endlich in den Griff bekommen hat.

Zudem muss ich sagen, das nach diesem Update meine Geräte nun wieder flüssiger laufen.

Apple stellt das iOS 9.0.2 Update zum Download bereit

Nur eine Woche nach dem iOS 9.0.1 Update stellt Apple das nächste Update bereit.

iOS 9.0.2 Update

Apple stellt also das iOS 9.0.2 Update zum Download bereit. Fraglich ist, ob sich auch was an der Geschwindigkeit geändert hat.

Ich selbst habe seit dem Update auf iOS9 das Gefühl, dass das System einiges träger reagiert als noch das alte iOS8, gerade beim Wechseln zwischen den Apps ist es für mich deutlich zu spüren (getestet auf einem iPhone 5s)

Erschreckend ist allerdings die Entwicklung bei Apple, das diese die Software in einem fehlerhaften Zustand veröffentlichen und im Nachgang die Fehler beseitigen. Das kennen wir normalerweise nur von Microsoft, aber da scheint es so als ob man auch hier von der Konkurrenz gelernt hat. Dies war noch zu Zeiten von iOS 4 oder 5 undenkbar!

Interessante Bücher in Verbindung mit WordPress und SEO

Hier habe ich euch einmal eine Liste von interessanten Büchern in Verbindung mit WordPress und SEO welche ich sehr empfehlen kann:

Think Content!

Content-Strategie, Content-Marketing, Texten fürs Web
von Miriam Löffler

ThinkContent!
Bildquelle: Rheinwerk Verlag GmbH

Google AdWords

Das umfassende Handbuch
von Guido Pelzer, Thomas Sommeregger, Ricarda Linnenbrink

GoogleAdWords
Bildquelle: Rheinwerk Verlag GmbH

Suchmaschinen-Optimierung

Das umfassende Handbuch
von Sebastian Erlhofer

Suchmaschinen-Optimierung
Bildquelle: Rheinwerk Verlag GmbH

Einstieg in WordPress 4

Einstieg in WordPress 4
von Peter Müller

EinstieginWordPress4
Bildquelle: Rheinwerk Verlag GmbH

WordPress 4

Das umfassende Handbuch
von Alexander Hetze

WordPress4
Bildquelle: Rheinwerk Verlag GmbH

 

 

Outlook Fehler 0X800408FC in Verbindung mit einem Speedport W723V

Nach einer Umstellung seitens der Deutschen Telekom auf einen IP Anschluss kann es sein, dass auch gleich ein neuer Speedport eingebaut oder geliefert wird.

Hier das Beispiel mit einem Speedport W723V

Speedport W723V

Wenn bei Ihnen im Outlook beim Abrufen von neuen E-Mails die Fehlermeldung: 0X800408FC angezeigt wird, dann sollten Sie in Ihrem Speedport Ihren Mailserver (in diesem Fall pop3.strato.de) zur Liste der Sicheren E-Mail Server hinzufügen.
Dazu gehen Sie bitte wie folgt vor:

Schritt 1:
Geben Sie in Ihrer Browser-Adresszeile bitte folgende URL ein:
http://speedport.ip
Loggen Sie sich anschließend mit dem Gerätepasswort (siehe Rückseite Ihres Router) in den Router ein.

Schritt 2:
Klicken Sie im Menü oben auf “Internet” und anschließend im linken Menü auf “Liste der sicheren E-Mail-Server”

Schritt 3:
Sie können diese Sicherheitsfunktion an dieser Stelle auch komplett deaktivieren, in dem Sie den Haken bei “Liste der sicheren E-Mail-Server verwenden” entfernen oder Sie fügen den Mailserver Ihre Wahl hinzu, in dem Sie auf “Liste der erlaubten E-Mail Server” klicken und diesen in das Feld “URL oder IP-Adresse” eingeben.

Hier einige Beispiele:

STRATO E-Mail Server:
Posteingang (POP3): pop3.strato.de
Posteingang (IMAP): imap.strato.de
Postausgang (SMTP): smtp.strato.de

1&1E-Mail Server:
Posteingang (POP3): pop.1und1.de
Posteingang (IMAP): imap.1und1.de
Postausgang (SMTP): smtp.1und1.de

TELEKOM E-Mail Server:
sind bereits in der Liste enthalten

Solutions Cube:
Posteingang (POP3): pop3.sc-web01.solutionscube.de
Posteingang (IMAP): imap.sc-web01.solutionscube.de
Postausgang (SMTP): smtp.sc-web01.solutionscube.de

Wenn Sie hier Ihren gewünschten Mailserver eingetragen haben, speichern Sie dies über den Button “Speichern” ab.
Die Änderung ist dann sofort aktiv und der Outlook Fehler 0X800408FC sollte nun nicht mehr angezeigt werden.

INFO: Die Telekom hat in dem Router “Speedport W 724V” eine “Liste sicherer E-Mail-Server” hinterlegt. Wenn die Verwendung dieser Liste aktiviert ist, werden Verbindungen auf Port 25, 465 und 587 nur zu den Servern in dieser Liste erlaubt. Anhand welcher Kriterien Mailserver auf dieser Liste landen, ist uns unbekannt.

Der Ausgehende Mailserver (smtp.strato.de) war bereits Standardmäßig in der Liste enthalten.

Sollte das Problem weiter bestehen, dann deaktieren Sie in Ihren Netzwerk Eigenschaften einmal das “Internetprotokoll Version 6 (TCP/IPv6).

TCP-IPv6deaktiviert

WLAN Probleme mit Intel Centrino Advanced-N 6235

Leider besteht noch immer das eine oder andere Problem mit den Treibern für den Chip Intel Centrino Advanced-N 6235 unter Microsoft Windows 10 (Getestet unter Microsoft Windows 10 Professional 64 Bit).
Problem hierbei ist, dass die Verbindung zum WLAN zwar steht, jedoch werden keinerlei Pakete mehr übertragen. Im Webbrowser sei es der Mozilla Firefox oder der Microsoft Edge werden keine Webseiten mehr geladen und enden in einem Timeout.
Aktuell sind die WLAN Probleme mit Intel Centrino Advanced-N 6235 so schlimm, dass man keine 2 Stunden am Stück ohne Unterbrechungen der WLAN Verbindung arbeiten kann.
Teilweise hilft es den WLAN Adapter zu deaktivieren und wieder zu aktivieren, in manchen Fällen muss hier Windows neu gestartet werden.
Der Versuch das Problem mit der Diagnose Funktion von Microsoft zu beheben schlägt fehl.

Dieser liegt in bei mir in der Treiberversion 15.18.0.1 vom 30.04.2015 vor.

WLAN Probleme mit Intel Centrino Advanced-N 6235

Neuere Treiber werden derzeit von Intel noch nicht angeboten.
Sobald Intel oder Microsoft über Windows Update neue Treiber zur Verfügung stellt, werde ich euch hier im Blog darüber informieren.