Exchange Server unterschiedliche Patchstände sendet gesendete Mails erneut

Seit letzter Woche gibt es eine neue Exchange Angriffsvariante egal welcher Patchstand und welche Version von 2013 bis 2019. Nach langer Recherche haben wir den Angriffspunkt gefunden, hierbei wird der httpProxy als Eintrittspunkt benutzt.

Folgende Einstellung muss geändert werden damit der Mailserver wieder funktioniert und das senden gestoppt wird:

 

  1. Exchange Management Shell öffnen (wird nicht funktionieren Fehler mit WIN-RM Client)
  2. IIS öffnen -> Server -> Sites -> Default Web Site -> Powershell öffnen
  3. Rechts oben auf „Grundeinstellungen öffnen“
  4. Physische Pfad zeigt momentan auf Frontend und HttpProxy gehöhrt aber standardmäßig auf:
    1. „C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Powershell“
    2. Einstellung anpassen und IISreset durchführen
  5. Exchange Management Shell erneut als Admin Starten

Für die Kontrolle gibt es noch den Exchange Health Checker diesen am besten von GitHub herunterladen https://github.com/dpaulson45/HealthChecker/releases/tag/v3.3.9

 

Upgrade auf Windows 11 ohne erfüllte Systemvoraussetzung

VORAB übernehmen WIR KEINE HAFTUNG FÜR EVENTUELLE SCHÄDEN AN IHREM GERÄT, WIR WEISEN AUSDRÜCKLICH DARAUF HIN, DASS DIE FOLGENDE ANLEITUNG ZU SYSTEMABSTÜRTZEN, FEHLERN UND HARDWAREDEFEKTEN FÜREN KANN!

 

Aufgrund der speziellen Anforderung seitens Microsoft wird NICHT empfohlen diese Art der Installation zu wählen!

 

Wenn Sie Windows 11 trotz alledem Installieren wollen gehen Sie wie folgt vor:

 

  1. Registry öffnen und zu HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup navigieren
  2. Rechtsklick und einen neuen „D-Word-Wert (32-bit)“ mit Namen AllowUpgradesWithUnsupportedTPMOrCPU eingeben
  3.  Den D-Word öffnen und Wert auf „1“ stellen
  4. 4. ISO unter folgendem Link herunterladen, per Doppelklick öffnen und die Setup.exe ausführen.
  5. Die Installation erfolgt wie beim Upgrade von Windows 7 auf Windows 10 mit einem Assistent der anfragt ob alle Daten behalten oder gelöscht werden sollen.

Die Installation wurde getestet und dauert je nach Gerät 1-2 Stunden.

CiscoSPA112 mit 3CX verbinden

  1. Auf der 3CX Anlage zunächst eine Nebenstelle erstellen und unter „Optionen“ den Punkt bei „Anmeldung außerhalb des LANs unterbinden“ entfernen.

2. Anschließend auf dem CiscoSPA112 über den Adminaccount anmelden und das „Quick Setup“ auswählen. Daten von der Nebenstelle der 3CX eintragen.

 

3. Danach auf dem SPA112 über „Voice“ auf Line1 und folgende Daten anpassen.

Use Auth ID: YES

Auth ID: ID aus der 3CX

 

Soll der Anschluss als Fax benutzt werden gibt es unter „Line1“ noch den Punkt T38 dieser muss dann aktiviert werden!

 

Bei zwei Geräten die Schritte ab Punkt 3 bei „Line2“ wiederholen, das entspricht dem Phone 2 Anschluss auf dem SPA112.

 

Dabei ist egal, ob beide Anschlüsse Telefon/Fax oder 1 Anschluss für Fax und einer für Telefon konfiguriert wird.

Word/Excel 2016/2019 öffnet lokal gespeicherte Dateien im Schreibschutz

Aufgrund der erhöhten Nachfrage haben wir mal ein wenig Recherche betriebe. Hier gibt es mehrere Möglichkeiten, die zur Abhilfe führen.

Zuerst kontrollieren in den Optionen unter „Trust Center“, ob der Speicherort der Dateien in den „Vertrauenswürdigen Speicherorten“ steht, falls nicht fügen Sie den Speicherort ein.

Zudem kontrollieren Sie bitte, ob im Explorer die Vorschaubilder angezeigt werden, ist dies der Fall die Vorschau bitte per ALT und P deaktivieren. Das Problem hierbei kann sein, dass wenn das Netzwerk zu langsam ist Word oder Excel die Datei als nicht vertrauenswürdig einstuft und damit „sperrt“.

 

 

Freischalten Nextcloudzugriff nach Fail2Ban Sperre

Es kann passieren, dass man sich nach 5 fehlerhaften Versuchen, nicht mehr auf die Nextcloud verbinden kann, sofern Fail2Ban installiert und konfiguriert ist.

 

Abhilfe:

  1. verbinden auf den Server bzw. Linuxunterbau per SSH
  2. Status des Fail2Ban kontrollieren via
    fail2ban-client status nextcloud
    
    

    3. gesperrte IP-Adresse kopieren und in folgenden Befehl einsetzten statt <ip-adresse>

    fail2ban-client set nextcloud unbanip <ip-adresse>

    Danach ist der Zugriff wieder gegeben.

Video in Vollbild und Loop über Windows Aufgabenplanung starten

Nachdem es keine adäquate Lösung dafür gibt haben wir uns entschieden eine Möglichkeit aufzuzeigen.

Gelöst wurde das Problem über das Programm VLC Player. Download hier

Programm per Default installieren und als Standardprogramm für Videos festlegen.

 

In der Aufgabenplanung dann folgenden Link eingeben, damit VLC das Video im Vollbild mit Loop wiedergibt:

„C:\Program Files\VLC Plus Player\vlc.exe“ „Pfad zur Videodatei“ –fullscreen –loop

Für alle Befehle die es mit VLC gibt klicken Sie hier

Postfächer verlustfrei aus defekter EDB wiederherstellen Exchange 2016/2019

Nachdem uns zwei Server unsere Exchange Server abgeraucht sind und wir keine Möglichkeit mehr hatten die Postfächer intern zu moven mussten wir die Postfächer aus der EDB wiederherstellen.

Hierzu haben wir einen neuen Exchange Server installiert auf aktuellen Patchstand gebracht und alle Einstellungen neu vorgenommen.

Danach die Festplatte des defekten EX eingebunden und die Mailbox Database gesichert in den neuen Exchange Standardpfad (C:\Program Files\Microsoft\Exchange Server\V15\Mailbox)

 

Um an die Postfächer zu kommen müssen folgende Schritte erledigt werden:

 

  1. Empfehlung eine neue leere Datenbank in Exchange anlegen, entweder über ECP oder über die Management Shell und die Verweise direkt auf die kopiere EDB legen
  2. Befehl für die Management Shell: New-MailboxDatabase -Name „Name der neuen Datenbank“ -Server „Name des Exchange“ -edbFilePath „Pfad zur EDB Datei“ -LogFolderPath „Pfad zu den Logfiles“
  3. Zu beachten, dass der „Name der neuen Datenbank“ in die AD geschrieben wird und somit später noch von Bedeutung ist!
  4. Nach erfolgreichem Anlegen der Datenbank diese auf den Clean Shutdown kontrollieren (Powershell als Admin ausführen und in den Ordner der EDB wechseln cd „Pfad zum EDB-Ordner“) via eseutil /mh „Name der Datenbank“ kontrollieren ob diese im Clean Shutdown sitzt.
  5. Mittels dem Befehl  Set-MailboxDatabase „Name der neuen Dankbank“ -AllowFileRestore:$true das kopieren erlauben
  6. Nach erfolgreicher Befehlsausführung die Datenbank mounten und das Ergebnis kontrollieren via: Mount-Database „Name der neuen Datenbank“   Get-MailboxDatabaseCopyStatus
  7. Da unsere Benutzer das HomeMBD in den Attributen verloren hatten, über den Domaincontroller das ADSI öffnen, die Konfiguration öffnen und den Pfad manuell dem Benutzer wieder einfügen

.

8. Der Pfad in dem Benutzer sollte dann wie folgt aussehen:

CN=Name der neuen Datenbank,CN=Databases,CN=ExchangeAdministrativeGroup,CN=…………

(Immer von der Datenbank nach oben arbeiten Ordner für Ordner

 

Nachdem das geschehen ist, ist das Postfach wieder erreichbar und die Daten waren bei uns wieder vorhanden. Somit konnten wir die Postfächer auf eine neue Datenbank moven und das „Backupkonstrukt“ wieder löschen.

 

 

Outlook Startfehler Exchange Wartungsmodus

Hier handelt es sich um den Fehler, dass das Konto des Benutzers in Quarantäne ist. Um die Postfächer wieder funktionsfähig zu machen folgende Schritte in der Exchange Management Shell ausführen.

 

  1. Get-Mailbox | Get-MailboxStatistics | Where {$_.IsQuarantined -eq $True} (hier werden alle Postfächer angezeigt, die in Quarantäne sind)
  2. Disable-MailboxQuarantine „Postfachname“ (mit diesem Befehl können einzelne Postfächer freigegeben werden)
  3. Disable-MailboxQuarantine -IncludeAllMailboxes (hiermit werden alle Postfächer aus der Quarantäne geholt.)

Danach können sich die Benutzer wieder normal mit Outlook verbinden.

CAD-Line NC-Studio auf neuen PC umziehen

Um einen Umzug von CAD-Line fehlerfrei zu bekommen müssen Sie folgende Schritte unternehmen.

  1. Sicherung von „C:\Speicherort des Programms“
  2. Sicherung der Registryschlüssel unter: „HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\CAD-Line“ durch Export des Registryordners
  3. Übernahme des Installationsorders(gleicher Pfad auf neuem PC z.B. C:\Programme(x86)), der .reg Datei und den Desktop Verknüpfungen
  4. Updateinstallation auf neuem System in selben Ordner wie auf dem alten System
  5. Registrydatei per rechtsklick und Zusammenführen installieren
  6. Installation Visual C++ 2010 SP1 x86
  7. Installation Visual C++ 2013 x86

 

Danach sollte das Programm wieder wie gewohnt funktionieren.

Exchange Server CU Update schlägt bei Transportdienst fehl Fehler5506

Nachdem wir häufiger mit diesem Problem konfrontiert werden hier nun die Lösungen die wir herausgefunden haben.

 

  1. Start des IIS-Managers und anklicken von „Sites“ und anschließend die „Default Web Site“
  2. Rechts im Fenster „Bindings“ bzw. „Bindungen“ anklicken

3. alle manuell angeleten Bindings entfernen und nur die 127.0.0.1 und * mit http und https stehen lassen

4. öffnen der https Bindings (127.0.0.1 und *) durch Doppelklick

5. Zertifikat auf „Exchange Server“ legen

6. Neustart des Updates

 

Durch das Umlegen des Zertifikates funktioniert das Update. Es wird ebenfalls erkannt, dass eine unvollständige Installation vorangegangen ist, deshalb auf jeden fall bei der Abfrage ob es fortgesetzt werden soll auf „JA“ klicken!