Lync 2010: Praxis Tipps zum Deployment

Hi,

nach unserer erfolgreichen Installation von Microsoft Lync Server 2010 letztes Wochenende hier ein paar Tipps, die vielleicht ein paar Stolpersteine verhindern …

FQDN´s verwenden!!!

• Bei Servernamen und Poolnamen und immer FQDN´s verwenden (lyncserver1.intdomain.tld und lyncpool.intdomain.tld)

Zertifikate: http://technet.microsoft.com/en-us/library/gg398066.aspx

• Für alle Lync Server, egal ob Front-End, Edge, Mediation, A/V usw. immer Client- (Client) und Server Authorizsation (Server EKU) Zertifikate austellen.
• Am besten auch SAN-Zertifikate verwenden, also mit Subject Alternative Names
  Für Internal-Server (servername.intdomain.tld, lyncpool.intdomain.tld, sip.intdomain.tld, dialin.intdomain.tld, meet.intdomain.tld, sip.extdomain.tld, dialin.extdomain.tld, meet.extdomain.tld), http://technet.microsoft.com/en-us/library/gg398094.aspx
• Die private Keys der Zertifikate müssen exportierbar sein!

Lync Share: http://technet.microsoft.com/en-us/library/gg425852.aspx

• Das Share darf NICHT auf einem der Lync Server selbst liegen!
• Die Share- UND NTFS-Berechtigungen prüfen!

Lync 2010 Integration mit Exchange 2010: http://blogs.technet.com/b/ilvancri/archive/2010/09/22/configuring-exchange-2010-sp1-and-lync-rc-to-enable-owa-as-lync-endpoint.aspx

• Nur mit Exchange 2010 SP1!
• nach Erstellung des Trusted Application Pool, die Replikation ausschalten!

Na dann, Viel Spass beim selber Testen!
CU

Windows Server 2008 R2 Server Manager HRESULT: 0x800F0818/HRESULT:0x800B0100

Hi,

ich hatte heute bei einem Kunden folgenden Fehler: Auf einem Windows Server 2008 R2 Server den Manager gestartet, um sich Rollen und Feature anzeigen zu lassen , mit dem Fehler „HRESULT: 0x800F0818/HRESULT:0x800B0100″.

Microsoft Update Readiness Tool (KB947821) runterladen und installieren/ausführen lassen.

Dann die „%Systemroot%\Windows\logs\CBS\Checksur.log“ öffnen und checken.

LÖSUNG: Wie in dem Blog Eintrag (Reparieren Sie Server Manager Fehler die nach der Installation von Updates erscheinen. (HRESULT:0x800F0818/HRESULT:0x800B0100)ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Opera 11.01 verfügbar

Hi,

Opera hat die Version 11.01 fertiggestellt (Changelog) und zum Download auf der Homepage bereitgestellt. In der bereitgestellten Version wurde eine Sichheitslücke behoben und diverse Bugs geschlossen, Neuerungen gibt nur beim DOM-Objekts window.DOMStringList.

Na dann, Viel Spass beim selber Testen!
CU

Windows Live Messenger 2011 Sicherheitsupdate

Hi,

Microsoft hat gestern abend ein Sicherheitsupdate für den Windows Live Messenger 2011 freigegeben.

Das Update gibts auf der Download Seite von Windows Live.

Na dann, Viel Spass beim selber Testen!
CU

Lync 2010 hotfixes cumulative update – Januar 2011 (CU1)

Hi,

für Lync Server 2010 und den Lync Client hat Microsoft ein Hotfix cumulative update für Januar 2011 (CU1) veröffentlicht.

Client side updates
Lync Attendee (system-level install) – KB2467760 – download

Dieser Artikel beschreibt das Problem, das das Lync 2010 Systemaufsicht-Update-Paket behoben, die Januar 2011 datiert ist.

Lync Attendee (user-level install) – KB2467762 – download
Dieser Artikel beschreibt das Problem, das das kumulative Update für Microsoft Lync 2010 Teilnehmer – Administrator-Installation auf Funktionsebene behoben wird, der Januar, 2011 datiert ist.

Lync 2010 (Communicator) – KB2467763 – download x86 / download x64
Dieses kumulative Update behebt die folgenden Probleme:
2464810  Klicken Sie im Dialogfeld Anmeldeinformationen angezeigt wird oder eine Fehlermeldung empfangen wird, wenn Sie Lync Online anmelden
2464811  Das Symbol des Freisprechen Lync 2010 ist nicht generisch
2464817  Sie haben, drücken die TAB-Taste zweimal zum Auswählen des "my" das Kontrollkästchen Kennwort speichern, nach der Eingabe Ihres Kennworts in den Anmeldebildschirm Lync 2010
2464828  Der Link "Weitere Informationen" wird beim Drücken der TAB-Taste, um es auszuwählen, klicken Sie im Dialogfeld "Speicherort bearbeiten" in Lync 2010 als Auswahl nicht angegeben
2464840  Sie sind auf der MSN-Website weitergeleitet, wenn Sie versuchen, die Software herunterzuladen, die mithilfe von Lync 2010 Lync online anmelden erforderlich ist
2464841  Lync-2010 wird Ihre Standortinformationen nicht automatisch auffüllen
2464842  "Kann nicht auf Lync anmelden, da diese Adresse nicht gefunden wurde" Fehlermeldung während des Anmeldevorgangs Lync 2010, wenn der Standardbenutzer Lync deaktiviert ist
2464845  Eine Silverlight-Anwendung für Lync 2010 startet nicht von einer URL-Adresse, die den Seitennamen nicht enthalten
2464850  Die Konferenz Verzichtserklärung fehlt aus dem Fenster "Haftungsausschluss" beim Versuch, eine Lync 2010-Konferenz teilnehmen, indem Sie eine Office Communicator-Objektmodell verwenden
2464872  Bestimmten Text in einer e-Mail-Einladung für eine Onlinebesprechung sind falsch dargestellt, wenn Sie die Einladung e-Mail-Nachricht erstellen, mithilfe einer Hindi oder eine Kasachisch-Version von Lync 2010
2464873  Der Audio- und Videogeräte automatisch aktiviert, wenn Sie klicken Sie auf "Wiederholen", um eine Lync 2010 Audio-Video-Konferenz teilzunehmen
2464874  Ein Benutzer Online Lync deaktiviert ist während des Anmeldevorgangs in Lync 2010 nicht korrekt verarbeitet.
2483227  Das Live Meeting-Dienst-Presenter-Kennwort ist in der INVITE-Nachricht enthalten, beim start einer Besprechung mithilfe der Live Meeting-Dienst Lync 2010

Group Chat – KB2467765 – download
Dieser Artikel beschreibt das Problem, das das Lync 2010 Gruppenchat-Update-Paket behoben, die Januar 2011 datiert ist.

Server side updates
Lync Server 2010 – KB2493736 – download
Update für Verwaltungsprogramme
2467771  Beschreibung des Updatepakets für Lync Server 2010 Verwaltung: Januar 2011
Update für Kernkomponenten
2467775  Beschreibung des kumulativen Updates für Lync Server 2010 Kernkomponenten: Januar 2011
Update für Conferencing Server
2467776  Beschreibung des Updatepakets für Lync Server 2010 Konferenzserver: Januar 2011
Update für Komponenten-Webserver
2449497  Beschreibung des Updatepakets für Lync Server 2010, Komponenten-Webserver: Januar 2011

Group Chat Admin – KB2467764 – download
Dieser Artikel beschreibt das Problem, das die Lync Server 2010 Gruppe Chat-Administrationstool behoben, die Januar 2011 datiert ist.

Na dann, Viel Spass beim selber Testen!
CU

HP ProLiant Server ILO Override Switch/Jumper

Hi,

Das ILO Board eines HP Server ist ja Standardmäßig aktiv und eingeschaltet.

Aufgrund Problemen mit z.B: VMware ESX Server kann es sein, dass das ILO deaktiviert und ausgeschaltet ist.
Denn erhält man eine Fehlermeldung z.B. beim Firmware-Upgrade: `Integrated Lights-Out Is Disabled` please check ILO Security Override Switch

oder bei Nutzung der HP SmartStart CD: „ILO Command Error“

Dann muss man folgendes durchführen:  

1.     With the server powered off, open the server and locate the Security Override Switch (which may actually be a jumper or a switch.) Refer to the server documentation or the server hood label to identify the position of this switch (or jumper.)
2.     Place the switch in the „Security Disabled“ position.
3.     Reboot the server and watch for the message: „Integrated Lights-Out is disabled.“ Immediately following this message, iLO will display „Integrated Lights-Out press [F8] to configure.“ At this point, press [F8] to run the ROM-Based Setup Utility (RBSU).
4.     Navigate the RBSU menu to the „Settings“ tab and select „Configure.“
5.     Select to „Enable Lights-Out Functionality.“
6.     With the server powered off, set the Security Override Switch back to the „Security Enabled“ position.
At this point, iLO will be enabled

siehe auch HP KB-Artikel: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01211219&lang=en&cc=us&taskId=101&prodSeriesId=397989

Dieser Schalter ist auf dem Mainboard, also mal auf dem Server Deckel nachschauen wo der sich von Server zu Server befindet. Anbei ein Bild:

Dann kann ich den Server neu booten und mit F8 ins ILO Boot Menü gehen.

Na dann, Viel Spass beim selber Testen!
CU

HP ProLiant Server ILO Directory Authentifizierung

Hi,

normalerweise meldet man sich bei den HP ProLiant Server ILO (Integrated Lights Out) Boards mit einem eigene Administrator (ACHTUNG:  Case-senitive Username) und einem eigenen Passwort an.

Das HP ProLiant Server ILO Board untersützt aber auch eine „Directory“ Authentifizierung (siehe HP ILO User Guide). Man also z.B. ein Active Directory als zusätzliche Anmeldequelle nutzen. Dazu muss man sich normal auf dem ILO anmelden und zum Punkt „Administration“ und Security navigieren und den Registereiter „Directory“ aufrufen:

Zuerst die Option „Use Default Schema“ auswählen, bei „Use HP Extented Schema“, müsste man sonst erst eine AD Schema Erweitung durchführen, vor der ja die meisten Kunden zurückschrecken.
Bei „Directory Server Address“ dann entwerder Servername, IP Adresse oder am besten nur den Domänennamen eingeben, weil dann der DC bei der Anmeldung gesucht wird, der am nächsten ist.
Den LDP Port belässt man auf 636 und unter Directory User Context 1 trägt man den Domänenteil des UPN´s, also z.B. „@domain.tld“ ein. Damit muss der User bei der Anmeldung am ILO nur seinen Usernamen ohne Domäne eingeben.

Damit funktioniert schon mal eine generelle AD Authentifizierung.

Wenn man jetzt noch die Benutzer auf bestimmte Gruppen einschränken möchte, kann man das ebenso tun. Dazu legt man zuerst einfach im AD eine Gruppe mit den entsprechenden berechtigten Usern an.

Dann navigiert man im ILO zu „Administration“ und „User Administration“.

Hier legt man unter „Directory Groups“ eine neue Gruppe an, z.B. „CN=ILO_Administrators,OU=Groups,DC=Domain,DC=tld“.

Dann hat man die Gruppe berechtigt und kann z.B. den Standard Directory Groups auch die Berechtigungen entziehen.

Jetzt vom ILO mit dem Standard Administrator abmelden und mit einem Domänen User anmelden:

Der Anmeldeprozess kann aber bis zu 20 sek. dauern …

Na dann, Viel Spass beim selber Testen!
CU

Microsoft Patchday Januar 2011

Hi,

heute war wieder Microsoft Patchday! Es wurden 2 Updates für 3 Sicherheitslücken veröffentlicht . Betroffen sind folgende Applikationen:
Microsoft Windows XP Service Pack 3
Microsoft Windows Vista Service Pack 2
Microsoft Windows 7
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2

Microsoft Security Bulletin Summary für Januar 2011

KB2451910: Sicherheitsanfälligkeiten in Microsoft Data Access Components können Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Data Access Components. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

KB2478935: Sicherheitsanfälligkeit in Windows Backup Manager kann Remotecodeausführung ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Backup Manager. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei in Windows Backup Manager öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und die gültige Datei an diesem Speicherort öffnen. Dadurch könnte Windows Backup Manager die speziell gestaltete Bibliotheksdatei laden.

Na dann, Viel Spass beim selber Testen!
CU

AD User and Computer/Benutzer und Computer MMC Anzeigelimit

Hi,

wer schon mal in einer grösseren (Kunden) Umgebung gearbeitet hat, wird das problem sicherlich schon kennen.

Man öffnet die AD User and Computer/Benutzer und Computer MMC und erhält folgenden dezenzten Hinweis auf das Anzeigelimit:

Diese Einstellung lässt sich unter „Ansicht“ – „Filteroptionen“ verändern in dem man den „Maximale Anzahl an Elementen pro Ordner“ Wert auf einen höheren Wert ändert:

Na dann, Viel Spass beim selber Testen!
CU

Blogstatistik 2010 im Review

Hey,

mal ein paar Zahlen für das Jahr 2010 als Statistik.

The Blog-Health-o-Meter™ reads Wow.

Crunchy numbers

The Louvre Museum has 8.5 million visitors per year. This blog was viewed about 140,000 times in 2010. If it were an exhibit at The Louvre Museum, it would take 6 days for that many people to see it.

In 2010, there were 235 new posts, growing the total archive of this blog to 963 posts. There were 538 pictures uploaded, taking up a total of 22mb. That’s about 1 pictures per day.

The busiest day of the year was August 18th with 623 views. The most popular post that day was Windows 7/Server 2008 R2: Hyper-V Remote Management.

Where did they come from?

The top referring sites in 2010 were google.de, google.ch, google.at, de.wordpress.com, and winfuture-forum.de.

Some visitors came searching, mostly for 0x80072efe, sbs 7, acpivpc2004, citrix client windows 7, and windows 7 startprobleme.

Attractions in 2010

These are the posts and pages that got the most views in 2010.

1

Windows 7/Server 2008 R2: Hyper-V Remote Management September 2009
4 comments

2

Windows 7: Windows Live Messenger wieder in Taskleiste May 2009
25 comments

3

Windows 7: Installation auf Lenovo IdeaPad S10e August 2009
32 comments

4

Windows 7: Start Probleme (CorruptBootConfigData) June 2009
3 comments

5

Windows 7: Desktop Icons verschwunden December 2009
3 comments

Danke für die vielen Besuche und die konstruktiven Kommentare!

Na dann, Viel Spass beim selber Testen!
CU