Azure / Office 365 – PowerShell

Abhängigkeiten

Azure

Install-Module Azure
Import-Module Azure
Add-AzureAccount

Azure AD

Install-Module AzureAD
Import-Module AzureAD
Connect-AzureAD

Office 365

Install-Module MSOnline
Import-Module MSOnline
Connect-MsolService

Exchange Online

Wenn man MFA verwenden möchte, muss man die PowerShell Umgebung über die ECP aufbauen. Ansonsten so:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking

Skype for Business Online

Das Modul wird automatisch durch das Setup installiert.

Import-Module SkypeOnlineConnector
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

Sharepoint Online

Install-Module -Name Microsoft.Online.SharePoint.PowerShell
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
$adminUPN="<the full email address of a SharePoint administrator account, example: jdoe@contosotoycompany.onmicrosoft.com>"
$orgName="<name of your Office 365 organization, example: contosotoycompany>"
$userCredential = Get-Credential -UserName $adminUPN -Message "Type the password."
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $userCredential

Lync Server 2010 / 2013 – SQL Server updaten

Bei der Lync Server Installation wird ein lokaler SQL Server 2012 Express installiert. Da mittlerweile das Service Pack 4 für SQL Server 2012 erschienen ist, werde ich die Installation beschreiben.

SQL Server 2012 Service Pack 4 Download: https://www.microsoft.com/de-DE/download/details.aspx?id=56040 Es muss darauf geachtet werden, dass immer die englische Variante heruntergeladen wird, da auch diese automatisch mit dem Lync Server installiert wird, selbst wenn dieser auf einer anderen Sprache beruht.

Installation SQL Server Service Pack 4 auf Lync Server

Die Installation kann einfach über die GUI durchgeführt werden. Nachdem der Server auf Kompatibilität geprüft wurden, werden die SQL Server Express Instanzen angezeigt, die geupdatet werden können.

Nachdem diese ausgewählt wurden, verläuft der Rest automatisiert. Nach der Installation sollte ein vollständiger Neustart durchgeführt werden.

Lync Server 2010 / 2013 (Skype Server) – Installation Cumulative Updates

Microsoft veröffentlicht regelmäßig Cumulative Updates für den Lync Server 2010 / 2013 (beim Skype Server funktioniert dies aber ähnlich), die aber nicht per Windows Updates verteilt werden, sondern manuell installiert werden müssen. Die Installation erfordert allerdings Aufgaben, die manuell ausgeführt werden müssen.

Zum Zeitpunkt des Beitrags war das Cumulative Update Juli 2018 grade erschienen, welches hier heruntergeladen werden kann: https://support.microsoft.com/de-de/help/4295705/july-2018-cumulative-update-5-0-8308-1001-for-lync-server-2013-front

Installation Cumulative Update

Der heruntergeladene Installer „LyncServerUpdateInstaller.exe“ kann einfach per GUI ausgeführt werden oder mit folgenden Parametern, deren Bedeutungen sich aus den Namen erschließen:

/Silentmode 
/Silentmode /Forcereboot 
/Extractall

Die Installation mit GUI muss einfach nur mit „Install Updates“ bestätigt werden. Die Komponenten die ein Update benötigen, werden automatisch ermittelt.

Lync 2010 / 2013 Datenbanken

Die Datenbanken auf den Lync Servern müssen nach der Installation manuell aktualisiert werden. Ob dies nötig ist, verraten folgende Powershell CMDLets:

Test-CsDatabase -ConfiguredDatabases -SqlServerFqdn&nbsp;sqlserver.domain.local&nbsp;| FT DatabaseName, ExpectedVersion, Installedversion
Test-CsDatabase -CentralManagementDatabase | FT DatabaseName, ExpectedVersion, InstalledVersion

Hier sieht man, dass in dem Fall alle Datenbanken auf dem aktuellen Stand sind.

Install-CsDatabase -Update -LocalDatabases -Verbose
Install-CsDatabase -Update -CentralManagementDatabase -SqlServerFqdn sqlserver.domain.local -Verbose
Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn sqlserver.domain.local -Verbose
Enable-CsTopology

Um die Unified Communications Web API (UCWA) zu aktivieren, muss noch der Bootstrapper ausgeführt werden:

%ProgramFiles%\Microsoft Lync Server 2013\Deployment\Bootstrapper.exe

Windows Server nach Neustart nicht erreichbar (Firewall, Öffentliches Netzwerk)

Wie jeden Monat hatte ich gestern alle WIndows Server mit Updates versorgt und diese im Anschluss neugestartet. Dabei war zumindest einer von zwei Domain Controllern wegen einem Neustart ebenfalls nicht erreichbar. Nachdem Neustart der Server war kein Einziger mehr erreichbar: Kein Ping, kein RDP, keine Services).

Ich hatte sofort die Windows Firewall in Verdacht, welche aber per GPO automatisch konfiguriert wird. Ein Blick in die Netzwerkumgebung zeigte dann, dass die Netzwerke nicht mehr als Domänennetzwerk erkannt wurde, sondern als Öffentliches Netz. Aus diesem Grund wurden natürlich die falschen Firewallregeln geladen.

Manuelle Anpassung des Netzwerktyps Registry

Dieser Typ kann manuell angepasst werden. Dazu öffnet man regedit und navigiert zu folgendem Schlüssel und pass das DWORD Category an:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\Category
  • Öffentlich = 0
  • Privat = 1
  • Domäne = 2

Vorher sollte man aber den zuständigen Dienst beende:

net stop netprofm
net start netprofm

Manuelle Anpassung Netzwerktyps powershell

Dazu muss die Powershell als Administrator gestartet werden.

 

get-netconnectionprofile

set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Private

Zur Auswahl sehen Public und Private. Private wird automatisch zum Domänennetzwerk, wenn ein Domain Controller gefunden wird.

Windows 10 – Funktionsupdate für Windows 10 mit WSUS verteilen (0x8024200D)

Wir hatten das Problem, dass fast alle Clients keine Funktionsupdates über den WSUS-Server (Windows Server 2012) installieren konnte. Auf den Clients stand der Download des Updates immer bei 0%.

Alle Problemlösungen wie z.B. das reseten des Software Distribution Services, entfernen von NetFramework 3.5, vollständiger Neustart, usw., brachten auf keinem Client Erfolg. Dennoch könnte dies für den Ein oder Anderen interessant sein (powershell als Administrator ausführen):

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Fehler im Eventlog:

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200D fehlgeschlagen: Funktionsupdate für Windows 10 (Anwender-Editionen), Version 1803, de-de

Fehler im Windows Update Log

Unter C:\Windows\Logs\WindowsUpdate\ befinden sich die Logs vom WIndows Update Dienst. Hier sollte man direkt nach dem Eventlog nachschauen, wenn Probleme mit dem Windows Update auftreten. Für das Anzeigen der .etl Dateien eignet sich meiner Meinung nach der Microsoft Message Analyzer sehr gut, da einem hier viele Tools zur Verfügung stehen.

WUTraceLogging DownloadManager: Info=*FAILED* [80070003] Error occurred while downloading update 448F7256-0E87-4297-944A-4631CAB848F2.202; notifying dependent calls.

Lösung

Auf dem Server wo der WSUS-Dienst ausgeführt wird müssen folgende Schritte ausgeführt werden:

  1. Internetinformationsdienste (IIS)-Manager öffnen
  2. Servername aufrufen
  3. MIME-Type auswählen und auf „Hinzufügen“ klicken
  4. Erweiterung: .esd MIME-Typ: application/octet-stream

Nachdem der MIME-Typ für die .esd Dateien angelegt war, wurde der Download auf dem Client sofort gestartet.

Exchange Server – EWSEditor

Heute möchte ich mal das Tool EWSEditor vorstellen. Der kleine (große) Helfer kann sehr nützlich sein, wenn man in einer Exchange-Umgebung mit EWS arbeitet, da man auf die Root-Struktur der jeweiligen Mailbox zugreifen kann. Man kann nicht nur sämtliche Elemente einsehen, sondern diese auch editieren. Außerdem stehen einige Tools zur Verfügung.

Das Tool EWSEditor ist unter folgendem Link zum offiziellem Download bereitgestellt: https://github.com/dseph/EwsEditor

Windows 10 1803 Gruppenrichtlinien (ADMX) aktualisieren – Fehler in SearchOCR.admx

Am 04.05.2018 sind die neuen ADMX Gruppenrichtlinien für Windows 10 1803 erschienen die unter folgendem Link zum Download bereitstehen: Administrative Templates (.admx) for Windows 10 April 2018 Update (1803) – Deutsch

Jedes mal wenn es neue ADMX-Dateien einzuspielen gilt, treten Fehler auf. Microsoft macht wirklich jedes mal Fehler und es fängt langsam extrem an zu nerven! Microsoft muss ja damit rechnen, dass man ein bereits vorhanden Policy Store, mit den neuen Dateien updatet und nicht von 0 anfängt. Die meisten haben weitere Policys von anderen Produkten (z.B. Office, Lync, Skype for Business, usw.) oder selbst erstellte Policys, in Ihrem Store.

Fehlermeldung

Diesmal ist eine Verknüpfung in der Datei SearchOCR.admx vorhanden, welche auf die Datei SearchOCR.adml verweist, die in dieser aber nicht mehr zu finden ist. Dadurch kann die Übersetzung nicht gefunden werden und ein Fehler wird ausgeworfen.

Resource '$(string.Win7Only)' referenced in attribute displayName could not be found. File ...\PolicyDefinitions\SearchOCR.admx, line 12, column 69
Die in der Eigenschaft "$(string.Win7Only)" aufgeführte Ressource displayName konnte nicht gefunden werden. Datei ...\PolicyDefinitions\SearchOCR.admx, Zeile 12, Spalte 69

Problembehebung

In der Datei SearchOCR.amdl (je nachdem welche Sprache Ihr nutzt vermutlich im Unterordner de-DE) nach Zeile 26 folgende Zeile hinzufügen:

<string id="Win7Only">Microsoft Windows 7 oder später</string>

Alternativ könnte man die Datei SearchOCR.admx auch löschen, dann verliert man aber auch die Einstellungen, die man durch diese Datei treffen könnte.

Windows 10 – SMB scf Hack

Mittlerweile gibt es schon zwei Hacks, mit denen man eine scf Datei einschleusen kann, um den NTLM Password Hash abzugreifen.

scf Dateizuordnung ändern

Mit folgendem Befehl als Administrator ausgeführt, wird die Dateizuordnung auf das Notepad geändert und damit der Hack verhindert.

 cmd /c assoc .scf=txtfile 

SMB 1 deaktivieren

Mit folgendem Befehl wird SMB V1 deaktiviert:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 –Force

Windows 10 – Fall Creators Update – Kontakte in der Taskleiste entfernen

Mit als erstes viel mir nach dem Fall Creators Update für Windows 10 das Kontakt-Icon in der Taskleiste auf und ich wollte es wieder los werden.

Das Kontakt-Icon in der Taskleiste kann man über die Taskleisteneigenschaften oder der Registry entfernen.

In der Registry wird der Wert 1 im DWORD PeopleBand einfach auf 0 geändert und das Kontakt-Icon verschwindet:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\PeopleBand = 0

Windows 10 – Fall Creators Update – 3D Objekte (und andere Ordner) aus Explorer löschen

Nach dem Update auf die Windows 10 Version 16299.15 (Fall Creators Update), erscheint im Explorer auf einmal ein neuer Eintrag 3D-Objekts. Darunter befinden sich auch weitere Ordner wie Videos, Bilder, Musik, usw., die man ebenfalls ausblenden kann. Durch diese Methode werden die Ordner bei einem nächsten Windows 10 Update auch nicht wieder automatisch eingeblendet.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{31C0DD25-9439-4F12-BF41-7FF4EDA38722}\PropertyBag\ThisPCPolicy = Hide

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{31C0DD25-9439-4F12-BF41-7FF4EDA38722}\PropertyBag\ThisPCPolicy = Hide

Sollte die Zeichenfolge ThisPCPolicy oder der Schlüssel PropertyBag nicht existieren, müssen diese angelegt werden. Die Zeichenfolge ThisPCPolicy muss auf den Wert Hide geändert werden.

Dieses Prinzip kann man auch auf alle anderen Ordner anwenden umd diese auszublenden:

Bilder: {0ddd015d-b06c-45d5-8c4c-f59713854639}\PropertyBag
Video: {35286a68-3c57-41a1-bbb1-0eae73d76c95}\PropertyBag
Desktop: {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}\PropertyBag
Musik: {a0c69a99-21c8-4671-8703-7934162fcf1d}\PropertyBag
Downloads: {7d83ee9b-2244-4e70-b1f5-5393042af1e4}\PropertyBag
Dokumente: {f42ee2d3-909f-4907-8871-4c22fc0bf756}\PropertyBag
3D-Objekte: {31C0DD25-9439-4F12-BF41-7FF4EDA38722}\PropertyBag

Um die Ordner wieder einzublenden, muss man Hide einfach in Show ändern und der jeweilige Ordner erscheint wieder.