Donnerstag, 23. Dezember 2010

Group Policy Search

Hallo zusammen,

in den unendlichen Weiten des Netzes habe ich eine interessante (MSDN-) Seite gefunden, die die Registry Schlüssel zu bestimmten GPO Einstellungen ausgibt, guckst du: http://gps.cloudapp.net/

Viele Grüße, Jens

Mittwoch, 15. Dezember 2010

Exchange Version auslesen

Hallo zusammen,

seit gestern habe ich eine interessante Info herausbekommen, wie es recht einfach ist die aktuelle Exchange Version via PowerShell abzufragen:

GCM exsetup %{$_.Fileversioninfo}

Die Buildnummern für sämtliche Exchange Versionen sind hier hinterlegt:
http://support.microsoft.com/kb/158530/de

Viele Grüße, Jens

Dienstag, 14. Dezember 2010

Site Affinität unter Exchange 2007

Hallo zusammen,

in größeren Umgebungen kann es vorkommen, dass Server bzw. Exchange Server in anderen AD Sites hinterlegt sind, als die Clients. Mit dem Exchange PowerShell Befehl

set-clientaccessserver -identity "CAS-Servername" -AutoDiscoverSiteScope "AD-site"

kann ein spezieller Exchange 2007 CAS Server in entsprechenden Site zuordnen, aber warum ist das überhaupt notwendig?!?
Nehmen wir an, wir haben einen Exchange Standort A mit 5.000 Benutzer und einen Exchange Standort B mit 200 Benutzern. Alle Clients aus Standort A dürfen, auch wenn es mehrere AD-Sites dort gibt, niemals auf den CAS in Standort B zugreifen und umgekehrt. Mit dem oben genannten Befehl haben wir somit Standort B bzw. den dazugehörigen CAS Server entsprechend betankt.

Parallel haben wir uns dazu die CAS Server in Standort A angeschaut und haben festgestellt, dass eben diese in einer AD-Site liegen, in der niemals Clients vorhanden sind, da eben die Clients in anderen AD-Sites im gleichen Standort hinterlegt sind.
Da stellte sich natürlich ad hoc die Frage, wie kann das Konstrukt überhaupt funktionieren, denn wenn die Clients eh schon die ganze Zeit (wir hatten vor kurzem erst den CAS Server im Standort B installiert inkl. dem o.g. PowerShell Befehl) in eimer anderen AD-Site hinterlegt sind müssten sie doch jetzt eigentlich auch auf die AD-Site zugreifen in der der neue Exchange 2007 Server (Standort B) hinterlegt ist.

So und eben genau das machen die Clients am Standort A nicht, sie greifen immer auf die korrekten CAS Server zu. Der Grund ist der, dass die Clients immer primär hinsichtlich der Site Affinität auf den zuerst installierten CAS Server zugreifen und eben dieser CAS Server ist dem Standort A zugewiesen (AD-Site mäßig).

Sodele jetzt könnte es allerdings sein, dass Microsoft eben genau diesen Zugriff mit einem zukünftigen Service Pack umwandelt, so dass wir die CAS Server dahingehend angepasst haben, dass sie keiner Site zugeordnet sind:

set-clientaccessserver -identity "CAS-Servername" -AutoDiscoverSiteScope $Null

Somit gehen wir zukünftigen Problemen proaktiv aus dem Weg.

Viele Grüße, Jens

Donnerstag, 9. Dezember 2010

automatisches Setzen von Verzeichnisberechtigungen für öffentliche Ordner

Hallo zusammen,

wir hatten kürzlich die Anforderung Verzeichnisberechtigugnen für öffentliche Ordner zu setzten. Da der Endbenutzer seine öffentliche Ordnerstruktur gerade am Neuausrichten war, kam eine manuelle Änderung der Verzeichnisberechtigungen auf Zuruf somit nicht in Frage. Denn sonst hätten wir jedes Mal wenn er einen neuen öffentlichen Ordner anlegt mit den Verzeichnisberechtigungen bestücken müssen.

Also haben wir das per PowerShell gelöst und als geplante Aufgabe implementiert, guckst du hier:

$PFMailEnabled_Ordnername = Get-MailPublicFolder | Get-PublicFolder | where-object { $_.ParentPath -like "\Contoso\Finance*" } | Select-Object Identity

$PFMailEnabled_Ordnername | Get-MailPublicFolder | add-adpermission -User Contoso\PF_Admin -AccessRights GenericAll

Viele Grüße, Jens

Freitag, 3. Dezember 2010

HP System Management Homepage zeigt keine Hardware an

Hallo zusammen,

in letzter Zeit musste ich mich immer wieder mit der HP System Management Homepage befassen, um Hardware zu überwachen. Allerdings hatte ich immer wieder das Problem, dass eben keine Hardware angezeigt wird.

Sodele, nun endlich hat sich der entsprechende Agent aufgetan, so dass die Hardware auch korrekt angezeigt wird, guckst du:

http://h20000.www2.hp.com/bizsupport/TechSupport/DriverDownload.jsp?lang=en&cc=us&prodNameId=3716247&taskId=135&prodTypeId=18964&prodSeriesId=3716246&submit.y=6&submit.x=10&lang=en&cc=us

Viele Grüße, Jens

Donnerstag, 2. Dezember 2010

Konvertierung freigegebenes Postfach

Hallo zusammen,

Wir hatten in der Vergangenheit ein "Problem" mit s.g. freigegebenen Postfächern in einer Migrationsumgebung von Exchange 2003 nach Exchange 2007. Ein s.g. freigegebenes Postach kann in Exchange 2007 nicht via Outlook berechtigt werden. Sollte beispielsweise mein Postfach vom Typ her ein "freigegebenes Postfach" sein, könnte Herr Müller mich nicht auf seinem Postfach berechtigen. Allerdings gibt es hier schon wieder eine Einschränkung, denn mit Outlook 2003 können Berechtigungen vergeben werden, ab Outlook 2007 geht das dann nicht mehr, dann wird vor dem Namen welcher über die Adressliste ausgewählt wird ein kleines Verbotsschild angezeigt.

Begriffsdefinition:

Definition eines freigegebenen Postfachs (siehe Technet):
Zusätzlich zu den standardmäßigen Benutzerpostfächern können Sie in Exchange 2007 freigegebene und Ressourcenpostfächer erstellen. Ein freigegebenes Postfach ist ein Postfach, an dem sich mehrere Benutzer anmelden können. Ein Ressourcenpostfach ist ein Postfach, das einen Ressourcentyp darstellt, z. B. einen Konferenzraum oder eine Videoausrüstung. Ressourcenpostfächer weisen in Active Directory zusätzliche Eigenschaften auf, die Benutzer- und freigegebene Postfächer nicht haben, z. B. Kapazität.

In Exchange 2003 und Exchange 2000 gibt es keine Ressourcenpostfächer. Stattdessen müssen Sie zum Abbilden von Ressourcen freigegebene Postfächer verwenden. Wenn Sie ein freigegebenes Postfach aus Exchange 2003 oder Exchange 2000 nach Exchange 2007 verschieben, erstellt das Cmdlet Move-Mailbox das Postfach als freigegebenes Exchange 2007-Postfach. Nach dem Verschieben des Postfachs nach Exchange 2007 können Sie es in ein Ressourcenpostfach ändern. Weitere Informationen zum Ändern eines freigegebenen Postfachs in ein Ressourcenpostfach finden Sie unter Konvertieren eines Postfachs.
guckst du: http://technet.microsoft.com/de-de/library/bb124797(EXCHG.80).aspx


Ursachen:
Folgende Tätigkeit wurde wohl unter Exchange 2003 gemacht, so dass wir nun knapp 2000 s.g. freigegebenen Postfächer haben:

1. Melden Sie sich am Exchange-Server mit Domain-Administrationsrechten an.
2. Klicken Sie auf Start Programme Microsoft Exchange Active Directory Benutzer- und Computer.
3. Wählen Sie in der Baumstruktur den Benutzer aus, dessen Postfach freigegeben werden soll.
4. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Eigenschaften.
5. Navigieren Sie zur Karteikarte Exchange Erweitert und klicken auf die Schaltfläche Postfachberechtigungen.
6. Klicken Sie auf Hinzufügen und wählen den Benutzer aus, der Zugriff auf das Postfach erhalten soll und vergeben die entsprechende Rechte (z.B. Vollständiger Postfachzugriff) für den individuellen Zugriff oder mit Gruppen wie Jeder für den globalen Zugriff auf dieses Postfach.

guckst du: http://www.planet-outlook.de/exchangepostfach.htm


Lösung:
Die Lösung ist auf den ersten Blick recht logisch, es müsste lediglich der Postfach-Typ von "sharedMailbox" in "regular" umgewandelt werden, das könnte beispielsweise so aussehen: Set-Mailbox -identity "Jens Kleinhans" -type regular
Interessant wird das ganze nun, wenn nun mehrere hunderte oder tausende solcher freigegebenen Postfächer migrationsbedingt vorhanden sind. Hierzu habe ich ein kleines PowerShell Script erstellt, welches eine .csv Datei einliest und gleichzeitig die Änderungen durchführt. Eines sollte allerdings beachtet werden, es gibt sicherlich migrierte "Postfächer" die zurecht als Typ freigegebene Postfächer sein, z.B. Räume. Diese sollten somit in Ressourcenpostfächer umgewandelt werden.
In meinem Szenario mit mehreren hunderten von freigegebenen Postfächern wollte und konnte ich das somit nicht von Hand machen und so musste ich folgenden Weg einschlagen:

Export sämlticher freigegebenen Postfächer, die betroffen sind (in diesem Beispiel habe ich erstmal einige wenige selektiert,da ich nicht alles auf einmal ändern wollte (dazu fehlt mir der Mut). Im folgenden Befehl gebe ich noch eine zusätzliche Spalte namens "changeit", hier wird entweder mit "ja" oder "nein" hinterlegt ob eben diese Ziele in ein "regular" Postfach verändert werden soll, oder nicht),

get-mailbox -resultsize unlimited | where{$_.recipientTypeDetails -eq "sharedmailbox"}|where{$_.primarysmtpaddress -like "*subdomain.domain.de"}|select samaccountname,primarysmtpaddress,changeit|export-csv c:\liste.csv -notypeinformation -encoding unicode

Im nächsten Schritt habe ich die Datei "liste.csv" entsprechend angepasst, so dass in der Spalte "changeIT" "ja" oder "nein" hinterlegt ist. Wichtig ist, dass die .csv Datei wieder als CSV Datei gespeichert wird und vor allem dass die Spalten mit Komma´s getrennt sind (nicht mit Tabstop).

Nach einigen manuellen Tests habe ich dann folgenden Befehl ausgeführt:

Import-Csv -Path C:\Temp\liste.csv | Where-Object { $_.ChangeIT -eq "ja" } | ForEach-Object { Set-Mailbox -Identity $_.PrimarySmtpAddress -Type Regular }

Mit dem folgenden Befehl habe ich dann verifiziert: Get-Mailbox "Jens Kleinhans" | fl rec*

Viele Grüße, Jens