Hi,

beim einrichten meines neuen Exchange 2007 hatte ich gleich das Vergnügen mich etwas näher mit der PowerShell zu beschäftigen. Einige (für mich wichtige) Befehle sind nämlich nur noch auf diesem Weg erreichbar. Folgender Aufbau: Ich erhalte meine Mails direkt via SMTP (MX Eintrag in meiner Maildomäne). Sicherheitsbewusst wie ich bin werden die Mails von einem System in meiner DMZ (ja, ich habe privat eine zweistuffige Firewall) entgegen genommen und dann an meinen Exchange weiter gegeben. Das Problem war nun, den Exchange Server dazu zu bekommen die Mails auch anzunehmen. Alle Einstellungen auf dem HubTransport Server bzw. dessen Receive Connectoren brachte leider nichts – mails gingen nicht durch. Nach ca. 3 Stunden klicken und googeln fand ich dann folgenden Artikel auf den technet Seiten:

http://technet.microsoft.com/en-us/library/bb232021.aspx

Dieser, zusammen mit den anderen ergoogelten Informationen brachten dann folgende Lösung des Problems (alles cmdlets):
# Erstellt einen neuen receive connector mit dem Namen “Firewall SMTP Proxy” auf dem Exchange Server “JSW006″ Die Firewall von der die Mails kommen hat die IP 10.10.0.1 und die Maildomain wäre hier schmidtjohannes.de

new-ReceiveConnector -Name 'Firewall SMTP Proxy' -Usage 'Custom' -Bindings '0.0.0.0:25' -Fqdn 'schmidtjohannes.de' -RemoteIPRanges '10.10.0.1' -Server 'JSW006'

# Setzt die PermissionGroups auf Anonymous

set-ReceiveConnector -identity “Firewall SMTP Proxy″ -PermissionGroups AnonymousUsers

# Ordnet dem Connector die Notwendigen Rechte zu

Get-ReceiveConnector "Firewall SMTP Proxy" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Die ersten beiden Aufgaben könnte man auch mit etwas klicken über die GUI erledigen. Den letzten kann man nur als cmdlet ausführen.

Die Clients und Memberserver in einem Windows Active Directory haben es gut, sie werden von ihrem PDC immer mit der auf ihm eingestellten Zeit versorgt (müssen Sie auch, sonst würde Kerberos nicht funktionieren). Die Domaincontroller bzw. um genau zu sein DC mit der FSMO PDC werden in großen Unternehmen durch spezielle Hardware (Funkuhren) mir der richtigen Zeit versorgt. In kleinen oder privaten Netzen geht das leider nicht. Um für solche DC’s Zeitgeber aus dem Internet zu verwenden muß man bis heute noch die Komandozeile bemühen:

w32tm /config /syncfromflags:manual /manualpeerlist:xxx.xxx.xxx.xxx
w32tm /config /update
w32tm /resync

Die Zeichen xxx.xxx.xxx.xxx müssen dabei durch eine IP Adresse eines erreichbaren NTP Servers ersetzt werden (die Befehle funktionieren nur unter Win2k3 Server).

Hi!

Nachdem ich heute meine Vista Arbeitsstation in meine TestLab Domain aufgenommen habe und beim aufräumen des Profile Ordners auch den Ordner meines AD Benutzers gelöscht hatte, war sich Vista mal wieder nicht zu schade eine Ãœberraschung für mich bereit zu halten – ich hatte ab dem Moment nur noch ein “Temp” Profil! Reboot und alles schimpfen konnten die Maschine nicht dazu bewegen mir wieder ein dauerhafter Profil zu geben. Erst das löschen meines Profileintrages aus der Registry führten zum gewünschten Ergebnis. Für den Fall, dass noch mal jemand vor dem gleichen Problem stehen sollte, der zu löschende Eintrag befindet sich gut versteckt unter folgendem Schlüssel:

 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\PROFILELIST

Da ich gerade mein Testlab neu aufbaue wollte ich auch gleich noch meinen TestExchange von 2003 auf 2007 umstellen. Zu diesem Zweck sollte der 2003er Server zuerst mal aus dem AD verschwinden. Der KB Eintrag: http://support.microsoft.com/kb/273478 behauptet hier, dass es im setup Verzeichnis unter I386 eine update.exe gibt welche man mit /removeorg aufrufen soll. Diese update.exe gibt es leider nicht. Der Befehl funktioniert allerdings auch mit der setup.exe, die man in diesem Verzeichnis finden kann .

Bereits im dritten Jahr fand im September die Veranstaltung ice in Lingen (bei Münster) statt. Wie schon die Jahre zuvor, wurden auch in diesem Jahr wieder sehr viele spannende Vorträge angeboten. Ich habe in diesem Jahr primär die IT Pro Tracks besucht und mir dabei die Neuerungen von Windows Server 2008 und Windows Server 2008 näher bringen lassen. Obwohl ich von Beginn an einer der glücklichen Beta Tester war hatten Nils Kaczenski sowie Ulf B. Simon-Weidner noch einige Funktionen gefunden, die mir bis jetzt nicht oder nicht in der Tiefe bekannt waren.

Neben dem fachlichen Programm ist die ice jedoch auch für seine abendliche Party bekannt. Diese machte auch in diesem Jahr ihrem Ruf alle Ehre und begeisterte voll und ganz. Zu einigen Ideen die uns nach etwas Alkohol in den Sinn gekommen sind, werde ich hier in nächster Zeit noch etwas schreiben. Stay tuned.