Da das Problem kurz nach Einspielen der neuen Updates auftritt, liegt die Annahme nahe, dass eines dieser Updates dafür verantwortlich ist, dass die WSUS-Konsole nicht mehr verwendbar ist. Und tatsächlich ist das Update KB3159706 für das Problem verantwortlich. Das Update dient als Ersatz für das Update KB3148812 und sorgt dafür, dass nachfolgende Windows 10 Updates über den WSUS verteilt werden können.
WeiterlesenEs kann zu Problemen bei dem Empfang von Nachrichten kommen, wenn der Empfänger Greylisting einsetzt und der Absender auf die Infrastruktur von Office 365 für den Versand von E-Mail Nachrichten setzt. Das Problem ist durch den Aufbau der Systeme innerhalb der Rechenzentren sowie durch die Funktionsweisen von Greylisting und dem E-Mailversands aus Office 365 bedingt, lässt sich aber leicht lösen.
WeiterlesenUnter dem Motto Smart World, Degined together fand in diesem Jahr in Leipzig die deutsche Microsoft Partnerkonferenz statt. Die ESCde GmbH war zum ersten Mal auf dieser Konferenz dabei. Alexander Wachtel hat eine Nachlese zur DPK verfasst...
WeiterlesenIm ersten Teil dieser CA Blogbeitragsreihe habe ich gezeigt wie ein sinnvolles automatisiertes Backup der CA angefertigt werden kann. In diesem Beitrag möchte ich zeigen wie die Daten des Backups wieder eingespielt werden können. Dabei behandele ich das Szenario eines Totalausfalls, also das einer CA, die aufgrund eines Hardwarefehlers nicht mehr genutzt werden kann.
WeiterlesenLetztes Jahr hat Microsoft angekündigt, SSH Unterstützung für die PowerShell zu implementieren. Das Vorhaben hat bis Ende letzten Jahres zwar einige Fortschritte gemacht, allerdings ist es um das Projekt seitdem etwas stiller geworden. Das Ziel alle genannten Milestones der Roadmap bis zum Ende der ersten Jahreshälfte 2016 zu erreichen wurde verfehlt. Zum aktuellen Zeitpunkt ist nicht absehbar, wie lange es noch dauern wird. Bis es soweit ist, zeige ich in diesem Blogbeitrag wie man mithilfe von PoSh-SSH eine SSH Verbindung über die PowerShell aufbauen kann. Dabei interessiert mich insbesondere der Dateitransfer über SSH.
WeiterlesenStändig gebraucht, häufig vernachlässigt. Die Certificate Authority ist ein integraler Bestandteil jeder AD Umgebung. Meist wird diese jedoch nur einmal eingerichtet und dann vergessen. Zumindest so lange bis etwas nicht mehr funktioniert. Dann wird es schnell chaotisch, denn ohne funktionierender CA fallen viele der Funktionen des AD aus oder gar alles wenn Zertifikate nicht mehr verifiziert werden können. In diesem Blogeintrag möchte ich daher darauf hinweisen wie wichtig die korrekte Einrichtung der CA Backups sind. Im einem zweiten Teil der CA Reihe möchte ich dann einige Hinweise zur korrekten Wiederherstellung einer CA geben.
WeiterlesenStändig braucht man Sie, meistens werden Sie falsch verwendet oder völlig vernachlässigt. Die Rede ist von Service Accounts. Bei nahezu jeder Installation werden Service Accounts verwendet. In vielen Fällen benutzen Administratoren dafür Domänenaccounts. Häufig mit Domänenadministratorrechten und richten alle Accounts mit dem gleichen Passwort ein. Oftmals werden diese Accounts darüber hinaus so konfiguriert, dass diese von der Passwortänderungspolicy ausgenommen sind. Dieses Vorgehen stellt offensichtlich ein enormes Sicherheitsrisiko dar.
WeiterlesenWann immer es Probleme bei der Einrichtung eines Dienstes gibt, der auf einen SQL Server angewiesen ist, teste ich die Erreichbarkeit des SQL Servers gerne getrennt, um ihn als mögliche Fehlerquelle auszuschließen und die korrekte Konfiguration aller Firewalls sicherzustellen.
Aber wie lässt sich die Verbindung zum SQL Server auf schnelle Art und Weise testen ohne zusätzliche Programme zu installieren? Die Lösung in diesem Fall ist eine UDL Datei.
WeiterlesenGitHub ist ein auf Git basierter Onlinedienst zur Verwaltung von Entwicklungsprojekten. Mit 14 Millionen Benutzern und über 35 Millionen Projekten erfreut sich GitHub großer Beliebtheit. Im Folgenden wird gezeigt, wie man mit der GitHub Erweiterung für Visual Studio einfach Projekte kopieren und Änderungen wieder hochladen kann.
Seit dem 09. Oktober 2016 kann es vorkommen, dass Skripte oder Webseiten, welche Passwortänderungen für Benutzer durchführen, nicht mehr funktionieren. Dies kann aus der Verwendung der IADsUser::ChangePassword()-Methode in Verbindung mit dem ADSI WinNT Providerund dem Sicherheitsupdate KB3167679 vom 09.08.2016 resultieren. Mit dem Update wurden bestimmte Fallbacks bei der Authentifizierungsaushandlung deaktiviert, um unter anderem Downgradeangriffe zu verhindern. Der ADSI WinNT Provider verwendet unter bestimmten Umständen eine nun verbotene Authentifizierungsstrategie und resultiert ab nun in einem Fehler mit dem Errorcode: -2147023631 (ERROR_DOWNGRADE_DETECTED)
