Seafile Server auf Windows 7, 8 und 10 mit https installieren

Zum Installieren und konfigurieren von Seafile werden folgende Programme benötigt:

  • Python in der Version 7.11
  • Seafile Server Windows 5.0.3 oder aktueller
  • Microsoft Web Plattform Installer 5.0 oder aktueller
  • Für Windows 10 64Bit: „Microsoft Aplication Request Routing 3.0 (x64)“ (https://www.microsoft.com/en-us/download/details.aspx?id=47333 )
    Für Windows 10 32Bit: „Microsoft Aplication Request Routing 3.0 (x86)“ (https://www.microsoft.com/en-us/download/details.aspx?id=47334 )
  • Seafile Client for Windows 4.1.4 um mit einem Windows Rechner synchronisieren zu können. Entsprechende Clients für MAC, Android und iOS sind ebenfalls erhältlich
  • 7-ZIP (oder vergleichbares ZIP-Programm das .tar und .gz unterstützt
  • Notepad++ oder einen anderen Editor

Zunächst werden 7-ZIP (oder ein vergleichbares ZIP-Programm das .tar und .gz unterstützt) und Notepad++ oder einen anderer Editor, zur Not auch Notepad von Microsoft installiert.

Nun wird Python 2.7.11 installiert. Dazu werden einfach sämtliche Standardeinstellungen übernommen.
Wichtig: Anschließend muss eine Pfadvariable in den Systemvariablen von Windows angepasst werden. Dazu geht man folgendermaßen vor: Über Start => Systemsteuerung => System
=> Erweiterte Systemeinstellungen
=> Umgebungsvariablen…
… gelangt man zu den Systemvariablen.

Hier die Variable „Path“ durch Anklicken auswählen und „Bearbeiten“ gehen. Nun am Ende der Variable den Pfad zu Python (Standardmäßig „C:\Python27“) anhängen. Dazu zunächst ein Semikolon und anschließend den Pfad (z.B. C:\Python27) eingeben.

Und alles mit ok bestätigen.

Unter Windows 10

Hier klickt man auf Neu und gibt dann z.B. C:\Python27 ein.

Als nächstes wird der Seafile Server mit dem ZIP-Programm entpackt. Und den Inhalt der Entpackten Datei noch ein zweites Mal.
Dieses zweite entpackte Verzeichnis kopiere ich nun direkt nach C: (oder eine andere gewünschte Stelle.

Nun wird das Verzeichnis geöffnet und die Batchdatei „run“ wird als Administrator (rechte Maustaste => als Administrator ausführen) ausgeführt.

Es wird anschließend nach dem gewünschten Laufwerk für das Seafile-Server Verzeichnis gefragt. Hier kann die Vorgabe übernommen oder wenn gewünscht ein anderes Laufwerk gewählt werden.

Anschließend wird über den Knopf „Next“ der Seafile-Server installiert. Die erfolgreiche Installation erkennt man an einem Symbol unten rechts in der Taskleiste.

Hat das Symbol einen kleinen Haken war die Installation erfolgreich.

Als erstes muss nun ein Admin Accout angelegt werden. Dazu rechter Mausklick auf das Symbol und „Add an Admin Accout“ auswählen.

Nun den Admin-Accout anlegen und mit ok bestätigen.

Jetzt kann der Server getestet werden. Hierzu einen Browser öffnen und http://localhost:8000 in die Adresszeile eingeben. Das Ergebnis sollte so aussehen und eine Anmeldung mit dem Admin Accout sollte möglich sein.

Damit ist die Grundeinrichtung von Seafile beendet. Nachdem der Server bisher nur über http und den Port 8000 erreichbar ist, was mir persönlich zu unsicher ist erfolgt nun die Umstellung auf https (hier am Beispiel der internen Adresse 192.168.234.19, dies muss entsprechend angepasst werden!)über den Port 443 (oder einen anderen beliebig wählbaren Port). Hierzu wird ein sog. https-Proxy benötigt, den ich im nächsten Schritt einrichte.

Im ersten Schritt müssen Windows-Dienste nachinstallier werden. Das geschieht über Systemsteuerung => Programme und Funktionen => Windows Funktionen aktivieren und Deaktivieren. Hier bei „Internetinformationsdienste“ einen Haken setzen und mit ok bestätigen.

Unter Windows 7 und Windows 8

Wenn diese Installation abgeschlossen ist muss noch der „Microsoft Web Plattform Installer 5.0“ installiert werden. Hier suchen wir nun nach „Application request routing“, wählen das entsprechende Paket aus und installieren es.

Danach kann das Programm beendet werden.

Für Windows 10

 Installation des „Microsoft Web Plattform Installer 5.0“ (siehe oben)

Achtung: Unter Windows 10 lässt sich „URL ReWrite 2.0“ und damit auch „Microsoft Aplication Request Routing 3“ nicht installieren. Es erfolgt eine Fehlermeldung. Um das zu umgehen muss man vor der Installation folgendermaßen vorgehen:

  1. Mit dem Regediter zu „HKEY_LOAL_MACHINE\SOFTWARE?Microsoft\InetStp“ wechseln
  2. Den Wert von „MajorVersion“ auf 9 abändern (dezimal)
  3. F5 innerhalb des Regeditors öffnen
  4. „Microsoft Aplication Request Routing 3“ über den „Microsoft Web Plattform Installer 5.0“ installieren. (siehe oben)
  5. Den Wert von „MajorVersion“ wieder zurück auf 10 (dezimal) stellen
  6. Noch einmal F5 innerhalb des Regeditors drücken

Regeditor schließen.

 

Für Windows 7 / 8 / 10

Nun wird über Systemsteuerung => Verwaltung der „Internetinformationsdienste (IIS)-Manager“ geöffnet

Und hier als erstes das „Application Request Routing“ aktiviert. Dazu machen wir einen Doppelklick auf „Application Request Routing“ und klicken dann auf der rechten Seite auf „Server Proxy Settings…“

Nun muss im mittleren Fenster nur „Enable Proxy“ angeklickt und das Ganze mit „Übernehmen“ bestätigt werden.

Jetzt muss eine Umleitungsseite eigerichtet werden (nicht die Default Web Site). Die „Default Web Site“ wird jetzt deaktiviert bzw. beendet (falls sie nicht für andrer Web-Dienste verwendet wird).

Um https einrichten zu können muss zunächst ein Serverzetifikat eingerichtet werden. Der Einfachheit halber nehmen wir ein selbst signiertes.
Dazu klicken wir im Mittleren Teil des Fensters auf „Serverzertifikate“ doppelt

Und erstellen ein „Selbstsigniertes Zertifikat“

Als Anzeigename wählen wir die IP-Adresse des Servers aus, da bisher keine öffentliche IP-Adresse besteht und bestätigen mit ok.

Im nächsten Schritt wird unter „Sites“ auf der linken Seite eine Webseite hinzugefügt werden.


Als Sitename wähle ich wieder die IP-Adresse und Physikalischen Pfad lege ich einen Ordner Namens „filecloud“ an. Der Name und Ort ist frei wählbar. Als Bindungstyp wähle ich „https“, Bindungs-IP-Adresse ist die eigene IP-Adresse und als SSL-Zertifikat wähle ich das vorhin erstelle Zertifikat aus. Der Port kann auf 443 bleiben. Nun alles mit ok bestätigen.

Jetzt müssen in der neuen Website noch Umleitungsregeln angelegt werden, damit die https-Verbindung funktioniert.

Dazu einen Doppelklick auf „URL Rewrite“ und anschließend auf „Regel(n) hinzufügen…“

Folgende zwei Leere-Regeln müssen hier angelegt werden:

Seafileclient mit folgenden Werten:
Name: seafileclient
Muster: seafhttp/(.*)
URL umschreibung: {R:1}

„Abfragezeichenfolge anhängen“, „Umschreibung URL protokolieren“ und „Verarbeitung von nachfolgenden Regeln beenden“ anhaken. Anschließend auf „Übernehmen“ klicken.

seafilewebinterface mit folgenden Werten:
Name: seafilewebinterface
Muster: (.*)
URL umschreibung: {R:1}

„Abfragezeichenfolge anhängen“, „Umschreibung URL protokolieren“ und „Verarbeitung von nachfolgenden Regeln beenden“ anhaken. Anschließend auf „Übernehmen“ klicken.

Da der IIS beim Upload von Haus aus ein Limit von 30 MB eingestellt hat muss das noch angepasst werden.
Das erfolgt indem man im IIS die entsprechende Web-Site auswählt und im mittleren Bereich dann „Anforderungsfilterung“ auswählt.

Die Filterung mit einem Doppelklick öffnen und rechts „Feature Einstellungen bearbeiten…“ auswählen.

Nun unter „Maximal zulässige Inhaltslänge (Bytes):“ den gewünschten Wert eintragen (der maximal zulässige Wert beträgt 4294967295, was etwa 4 GB entspricht; der Standardwert beträgt 30000000 was etwa 30 MB entspricht)

Anschließend müssen noch zwei Config-Dateien von Seafile angepasst werden.
Dazu klickt man auf das Seafile-Symbol in der Taskleiste mit der rechten Maustaste und wählt „Open seafile-server folder“ aus.

Im sich öffnenden Ordner gibt es einen Unterordner „conf“ und hier die Datei „ccnet.conf“.

Diese über die rechte Maustaste mit Notepad++ öffnen

Und folgendes ändern:
NAME = filecloud (optional)

SERVICE_URL = https://192.168.234.19 (ist die Adresse unter der man sich am Server anmeldet. Wenn ein anderer Port als 443 verwendet werden soll muss er angehängt werden. Z.B. :450).

Nun die Änderungen speichern.

Als zweites muss im seafile-server Ordner noch die Datei „seahub_settings.py“ mit Notepad++ angepasst werden.

Dazu die Datei wieder über einen rechten Mausklick mit Notepad++ öffnen.

Und folgende Zeile unter der bestehenden einfügen:
FILE_SERVER_ROOT = ‚https://192.168.234.19/seafhttp‘ (bei einer öffentlichen Adresse müsste diese wie auch an den anderen Stellen eingetragen werden. Das gilt auch für einen anderen Port als 443).

Anschließend die Datei in Notepad++ speichern.

Nachdem alles wieder geschlossen ist den Server über das Symbol in der Taskleiste neu starten

Und sehen ob der Zugriff über https im Browser funktioniert (https://192.168.234.19)
Die nun folgende Sicherheitszertifikatswarnung ist normal und kann mit „Laden der Website fortsetzen (nicht empfohlen)“ ignoriert werden.

In der Firewall muss noch der Port 443 TCP (oder der genutzte) freigegeben werden!

Um die Emailfunktion nutzen zu können muss in der Datei „seahub_settings.py“ noch folgendes angehängt werden (exemplarisch, funktioniert mit der Einstellung nur wenn der Provider keine SSL bzw. TLS-Verschlüsselung zwingend voraussetzt! Ansonsten muss „EMAIL_USE_TLS=True“ und bei „EMAIL_PORT=“ der entsprechende Port gesetzt werden). Die eigenen Angaben entsprechen den Daten die der Provider zur Verfügung gestellt hat.

EMAIL_USE_TLS = False
EMAIL_HOST = ’smtp-Server des Providers‘        # smpt server
EMAIL_HOST_USER = ‚email@domain‘    # username and domain
EMAIL_HOST_PASSWORD = ‚Passwort‘    # password
EMAIL_PORT = ’25‘
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
SERVER_EMAIL = EMAIL_HOST_USER

Wichtig!!!

Damit es beim Synchronisieren und Öffnen mit der Android-App keine Probleme mit Umlauten und Sonderzeichen (ä,ü,ö,ß,Ä,Ö,Ü) sowie Leerzeichen kommt muss in der „web.config“ (Pfad in dem Beispiel: C:\filecloud) von IIS noch folgendes eigetragen werden:
<security>

<requestFiltering allowDoubleEscaping=“true“>

</security>

Das Ganze sieht dann z.B. so aus:

Nun müsste alles funktionieren!

Die Lorbeeren für dieses HowTo gehen an meinen Freund und IT-Kollegen Matthias Netsch. Sämtliche Texte und Grafiken sind von ihm gemacht worden. Mit seiner freundlichen Erlaubnis darf ich den hervorragend gestalteten und mit sehr viel Mühe und Liebe zum Detail erstellten Artikel bei mir bloggen. Vielen Dank Matthias!


KB2956128 Outlook Kalender Probleme

Nach Installation von KB2956128 gab es viele User, die sich über Probleme im Outlook-Kalender beschwerten. So würde die Suche nicht mehr Funktionieren. Hier ein paar Infos dazu!

KB2956128 macht Probleme bei Outlook in der Kalendersuche - In meiner Konstellation mit Office 2003
KB2956128 macht Probleme bei Outlook in der Kalendersuche – In meiner Konstellation mit Office 2003 und Exchange 2007 und Exchange 2010…

Microsofts Februar KB2956128 macht bei Outlook im Kalender Probleme – Hier die Infos:


Verschiedene User meldeten sich bei mir mit folgenden Fehlerszenarien. Der besseren Übersicht halber werde ich Listenpunkte nutzen, um Euch die ganzen verschiedenen ehlermeldungen aufzuzeigen. Alle Probleme wurden mir nach der Installation von KB2956128 gemeldet. In dem Zusammenhang gibt es die Konstellation Office 2003 in Verbindung mit einem Exchangeserver 2003. Aber ebenso Office 2003-Clients in verbindung mit einem Exchangeserver 2007. Es scheint also an Outlook 2003 zu liegen. Das Problem daran: Microsoft hat den Support für die Office 2003-Versionen im April 2014 abgekündig – No more Support! No more Updates. „KB2956128 Outlook Kalender Probleme“ weiterlesen

Dropbox Alternative Seafile Server einrichten mit HTTPS

Ein HowTo zu Dropbox Alternative Seafile Server einrichten findest du hier. Ich erkläre Dir Schritt für Schritt das Einrichten eines Seafile Servers als Alternative zu Dropbox. Zudem gehe ich darauf ein, wie Du Deinen Seafile Server unter HTTPS laufen lassen kannst.

Vorab: Zum Installieren und konfigurieren von Seafile werden folgende Programme benötigt:

  • Python in der Version 2.7.4 (keine neuere Version verwenden – meine Anleitung bezieht sich alleine nur auf diese Version!)
  • Seafile Server Windows 4.0.6 oder aktueller
  • Microsoft Web Plattform Installer 5.0 oder aktueller
  • Seafile Client for Windows 4.1.4 um mit einem Windows Rechner synchronisieren zu können. Entsprechende Clients für MAC, Android und iOS sind ebenfalls erhältlich
  • 7-ZIP (oder vergleichbares ZIP-Programm das .tar und .gz unterstützt
  • Notepad++ oder einen anderen Editor
  • Wen es interessiert: Lektüre zu Cloud Computing gibt es günstig auf Amazon
  • Außerdem bitte ich meinen Artikel Cloud Computing Infos und Hintergründe zu beachten
  • Anbei noch ein Testbericht von mir zur bekannten WD-Cloud

Dropbox Alternative Seafile Server einrichten – Schritt eins, Vorbereitung und Installation

Installiere Python 2.7.4 ganz normal. Dabei werden einfach sämtliche Standardeinstellungen übernommen.
Wichtig: Anschließend muss eine Pfadvariable in den Systemvariablen von Windows angepasst werden. Dazu geht man folgendermaßen vor: Über Start > Systemsteuerung > System > Erweiterte Sytemeinstellungen „Dropbox Alternative Seafile Server einrichten mit HTTPS“ weiterlesen

Authoritativ Restore Active Directory Server 2003 (ntdsutil)

Wer einen Authoritativ Restore Active Directory Server 2003 machen muss, der hat sicherlich ein paar Probleme :) Ich möchte ein bisschen helfen und Licht ins Dunkel bringen!

Authoritativ Restore Server 2003 - Hier siehst du die Erweiterte Windows Startoptionen auf einen Server 2003
Authoritativ Restore Server 2003 – Hier siehst du die Erweiterte Windows Startoptionen auf einen Server 2003…

Authoritativ Restore – Schritt 1 AD Recover:

Um einen Authoritativ Restore zu bewerkstelligen müssen wir zunächst aus einem AD Backup gewisse Daten extrahieren. Gehe dazu auf dem Server, dessen AD du wieder haben willst wie folgt vor:

„Authoritativ Restore Active Directory Server 2003 (ntdsutil)“ weiterlesen

IMAP Exchange 2007 einrichten

IMAP Exchange 2007 einrichten? Kein Problem, hier zeige ich Euch wie das geht.

IMAP Exchange 2007 einrichten - Hier seht Ihr in Exchange 2007 wo Ihr zunächst hinnavigieren müsst!
IMAP Exchange 2007 einrichten – Hier seht Ihr in Exchange 2007 wo Ihr zunächst hinnavigieren müsst!

IMAP Exchange 2007 einrichten – Wie gehen wir vor?

  • Aktivierung des Dienstes: Es muss der Microsoft Exchange IMAP4-Dienst laufen, möglich über die Diensteverwaltung des Servers oder über die Exchange Management Shell:
    1
    2
    
    Set-service msExchangeIMAP4 -startuptype automatic
    Start-service msExchangeIMAP4
    IMAP Exchange 2007 einrichten - Hier seht Ihr den Dienst, der gestartet und auf automatisch gestellt werden muss...
    IMAP Exchange 2007 einrichten – Hier seht Ihr den Dienst, der gestartet und auf automatisch gestellt werden muss…

    Dadurch startet der Dienst auch beim Neustart des Servers.

„IMAP Exchange 2007 einrichten“ weiterlesen

Exchange Server Zertifikat abgelaufen – Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

Bei wem das Exchange Server Zertifikat abgelaufen ist, der braucht sich keine Sorgen zu machen. Es kann ganz einfach verlängert werden. Ich zeige Euch hier wie und wo.

Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook - Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig
Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook – Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

Exchange Server Zertifikat abgelaufen – Erstell Dir doch ein neues!

Wem beim Öffnen von Outlook die Fehlermeldung „Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig“ begegnet, der sollte seinem Admin sagen, dass er das (SBS) Server Zertifikat erneuern soll. Ich zeige Euch wie dies geht.

Öffnet zunächst den Internet Information Server (IIS) bzw. den Manager (Internetinformationsdienste-Manager), nach Möglichkeit wie im Screenshot zu sehen in der Version 7. Hier gilt es nun auf der Startseite des von uns ausgewählten Domain Controllers die Zertifikateverwaltung zu öffnen. Innerhalb dieses Fensters haben wir nun verschiedene Ablauf-Dati. An der Stelle müssen wir nun das Zertifikat erneuern. Wie dies geht funktioniert wie folgt: „Exchange Server Zertifikat abgelaufen – Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig“ weiterlesen

Exchange Datenbank verkleinern, komprimieren oder defragmentieren (eseutil)

Eine Exchange Datenbank verkleinern, komprimieren oder defragmentieren mit Hilfe von eseutil ist einfach. Ich zeige Euch hier wie dies geht!

Exchange Datenbank verkleinern, komprimieren oder defragmentieren (eseutil)
Exchange Datenbank verkleinern, komprimieren oder defragmentieren mit dem Exchange-eseutil in der normalen CMD

Exchange Datenbank zu groß? Dann solltest du deine Exchange Datenbank verkleinern:

Wer beispielsweise ein Exchange Postfach von einer DB in eine andere verschoben hat (um Platz auf einer Festplatte zu sparen), der wird sich wundern, dass nach des Verschiebevorgangs kein Platz freigeworden ist. Dies geschieht erst, wenn man die Datenbank danach noch defragmentiert, in dem Fall also verkleinert.

Defragmentiert wird eine Datenbank über die CMD mit dem Befehl „Exchange Datenbank verkleinern, komprimieren oder defragmentieren (eseutil)“ weiterlesen

Fehlermeldung Outlook kann nicht gestartet werden, Ordnergruppe konnte nicht geöffnet werden

Wer folgende Fehlermeldung erhält, der kann sich hier eine der Lösungsmöglichkeiten dazu abholen. Die Fehlermeldung Outlook kann nicht geöffnet werden stellt sich wie folgt genau dar: Microsoft Office Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe konnte nicht geöffnet werden.

Fehlermeldung Outlook kann nicht gestartet werden - So stellt sich der Fehler dar.
Fehlermeldung Outlook kann nicht gestartet werden – So stellt sich der Fehler dar.

Fehlermeldung Outlook kann nicht gestartet werden – Das Outlook-Fenster kann nicht geöffnet werden.

Beim Aufruf von Outlook 2003 in Verbindung mit einem Exchange-Server kann es zu obiger Fehlermeldung kommen. Bei mir war das Problem, dass eine der Datenfestplatten auf dem eine Exchange-Datenbank lag komplett voll war. Es waren nur noch 1,8MB frei. Was tut man in dem Fall? Ganz einfach. Platz schaffen. Ich kann mich des Luxus eines virtuellen Servers erfreuen und einfach eine virtuelle Festplatte dem System hinzufügen. Das habe ich getan und eine Exchange Datenbank (ich habe auf dem Exchange-Server mehrere laufen, um gerade für so Fälle flexibel reagieren zu können) verschoben.

Fehlermeldung Outlook kann nicht gestartet werden – Diese Ordnergruppe konnte nicht geöffnet werden.

Die Fehlermeldung selbst sagt nicht viel aus, wenn man aber zwischen den Zeilen liest dann wird einem schnell der Umstand klar: „Diese Ordnergruppe konnte nicht geöffnet werden.“ Die Ordnergruppe eines Psotfachs liegt in der Exchange-Datenbank. Deshalb sollte man in die Richtung suchen. Und da man immer an der einfachsten Stelle der Fehlersuche anfangen soll bzw. Umstände als erstes ausschließen soll, die am schnellsten abgehandelt sind schaut bitte zuerst auf die Festplatten und ob die voll sind.

Vergesst nach dem Vergrößern der Platte oder nach dem Verschieben der Datenbank nicht den Exchange Informationsspicher-Dienst neu zu starten. Geht dazu in die Dienste (am besten über den Server Manager unter „Konfiguration“) und startet den Dienst wie im Screenshot zu sehen neu.

Danach sollten alle Outlooks geschlossen werden und neu gestartet und das Problem besteht nicht mehr.

Fehlermeldung Outlook kann nicht gestartet werden - Den Microsoft Exchange Informationsspeicher Dienst muss man nach der OP neu starten.
Fehlermeldung Outlook kann nicht gestartet werden – Den Microsoft Exchange Informationsspeicher Dienst muss man nach der OP neu starten.

Server Dateiüberwachung Überwachungsrichtlinie Objektzugriffsversuche konfigurieren

Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie auf einem Server ist einfach. Man muss nur wissen wo man an welcher Stellschraube die Objektzugriffsversuche konfiguriert. Schaut Euch dazu auch das Video weiter unten an

Eine Dateiüberwachung hilft einem Administrator zu sehen, welcher Benutzer auf einem bestimmten Laufwerk oder Ordner Dateien gelöscht oder verschoben hat. Das ist vor allem dann wichtig, wenn ohne eine Dateiüberwachung Überwachungsrichtlinie und bei vielen Benutzern im Unternehmen nicht klar ist warum Dateien plötzlich verschwunden (versehentlich verschoben) oder gar (böswillig) gelöscht wurden.

Ein Eventlog wird irgendwann voll laufen. Damit Ihr trotzdem alle Lösch-Logs aus der Vergangenheit zur Verfügung habt, habe ich einen Beitrag, indem man lernt wie man das Eventlog automatisiert dazu bringt sich die Events abzuspeichern. Das Eventlog archivieren und wie man das einrichtet findet Ihr hier.

 

Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie ist einfach. Ihr müsst nur diverse EInstellungen vornehmen. Hier sieht man, was in den lokalen Sicherheitseinstellungen getan werden muss
Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie ist einfach. Ihr müsst nur diverse EInstellungen vornehmen. Hier sieht man, was in den lokalen Sicherheitseinstellungen getan werden muss

Dateiüberwachung Überwachungsrichtlinie in der Lokalen Sicherheitsrichtlinie auf dem Server einschalten

Damit überhaupt eine Aufzeichnung der Objektzugriffsversuche auf dem Server stattfindet mussin der lokalen Sicherheitsrichtlinie diese Überwachungsrichtlinie eingeschaltet werden.

  1. Öffnen des lokalen Sicherheitsrichtlineneditors auf dem Server auf dem die Überwachung stattfinden soll über Start > Ausführen (Tastenkombination Win + R) > secpol.msc oder alternativ gebt im Startmenü einfach „Lokale Sicherheitsrichtlinie“ ein, dann findet Ihr den Punkt auch
  2. Navigiert im Editor nun wie folgt: Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie und doppelklickt nun rechts den Eintrag Objektzugriffsversuche überwachen
  3. Markiert die beiden Checkboxen Erfolgreich und Fehlgeschlagen
  4. Der Editor kann geschlossen werden, wir brauchen ihn nun nicht mehr

„Server Dateiüberwachung Überwachungsrichtlinie Objektzugriffsversuche konfigurieren“ weiterlesen

Event log archivieren (automatisiert, Microsoft Server)

Wie man das Event Log eines Windows Servers vergrößert, habe ich hier bereits erklärt – dieses Vorgehen kann jedoch den Server verlangsamen. Als Alternative kann man das Event log automatisiert archivieren.

Der Vorteil dieses Vorgehens ist, dass man so auch ältere Logs nach Events durchsuchen kann und den Server nicht mit riesigen Logs belastet. Es lässt sich auch sehr einfach einrichten.

Wenn ihr den Event Viewer aufgerufen habt, könnt ihr in den Eigenschaften von den Windows-Protokollen bestimmen…

  • Wo das Protokoll gespeichert wird – dort legt er auch die archivierten Logs ab!
  • Wie groß in KB das Protokoll werden darf.
  • Was gemacht werden soll, wenn diese Größe erreicht wurde.

Um zu Archivieren, müsst ihr die mittlere Option wählen: „Event log archivieren (automatisiert, Microsoft Server)“ weiterlesen

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2010

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2010

Im Grunde ist es easy wenn man’s weiß. Man kann für Verteilergruppen eine Abwesenheitsnachricht einstellen. Auf jeden Fall indirekt…

  • In der Exchange Managementkonsole navigiert man in die Empfängerkonfiguration > Verteilergruppe
  • Ein Rechtsklick auf die korrekte Verteilergruppe und da auf Eigenschaften
  • Im nun offenen Menü bitte  auf das Registerkärtchen Erweitert
  • Nun bitte das Häkchen bei „Abwesenheitsnachricht an Absender senden“ anhaken

Wichtig: Der Absender bekommt ab sofort eine Abwesenheitsmail von JEDEM Mitgliedern die in der Gruppe stecken UND die sich eine Abwesenheitsnachrichten eingerichtet haben. Das können unter Umständen sehr viele Mails sein, die das ankommen. Also stellt diese Option mit Vorsicht ein!

Der Screenshot verdeutlicht das etwas besser:

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2010
Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2010

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2007

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2007

Im Grunde ist es ganz einfach wenn man es weiß. Man kann für Verteilergruppen tatsächlich eine Abwesenheitsnachricht einstellen. Jedenfalls indirekt.

  • In der Exchange Verwaltungskonsole navigiert man in die Empfängerkonfiguration > Verteilergruppe
  • Ein Rechtsklick auf die Gruppe, die die Abwesenheitsmeldung versenden soll, da auf Eigenschaften
  • Im sich öffnenden Menü klickt man auf das Reiterchen Erweitert
  • Bitte setze das Häkchen bei „Abwesenheitsnachricht an Absender senden

Wichtig: Der Absender erhält ab sofort eine Abwesenheitsmail von JEDEM Benutzer der in der Gruppe steckt UND der sich seine Abwesenheitsnachrichten eingerichtet hat. Da kann es sich unter Umständen um sehr viele Mails handeln. Also stellt diese Option mit Bedacht ein!

Der Screenshot verdeutlicht das etwas besser:

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2007
Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2007

 

E-Mail Empfangsgröße, Sendegröße Exchange 2007 + 2010 global ändern erhöhen, Nachrichtengröße ändern

Wie man in Exchange mit der Verwaltungskonsole und der Exchange Powershell oder auch Verwaltungsshell in Exchange 2007 und 2010 E-Mail Emfpangsgröße und Sendegröße sowie die maximale Nachrichtengröße ändert, das zeige ich Euch hier:

Für Exchange 2007 und 2010 lassen sich viele Einstellungen vornehmen, unter Anderem lassen sich verschiedene E-Mail Grenzwerte verändern. Es gbt diverse Stellschrauben an denen man drehen muss. Die Einstellungen sind sowohl über die Exchange Verwaltungskonsole, als auch über die Exchange Powershell durchführbar. Ich führe beide Möglichkeiten auf.

Das Limit der maximalen Empfangsgröße und der maximalen Sendegröße: In der Shell änderst du diese mit folgendem Befehl ab, am Beispiel von 40MB:

Set-TransportConfig -MaxReceiveSize 40MB -MaxSendSize 40MB

In der Verwaltungskonsole findet ihr diese Einstellung unter Organisationskonfiguration > Hub-Transport > Globale Einstellungen > Transporteinstellungen, hier ein Screenshot einer unserer Kunden (mit ein wenig mehr als 40MB): „E-Mail Empfangsgröße, Sendegröße Exchange 2007 + 2010 global ändern erhöhen, Nachrichtengröße ändern“ weiterlesen

SENDEN ALS Berechtigung entfernt sich immer, geht verloren, Einstellung bleibt nicht erhalten Microsoft Exchange

Microsoft Exchange entfernt Senden Als Berechtigungen von sich aus, etwa eine Stunde nach dem Einrichten. Der Grund dafür ist relativ simpel, eigentlich, und zwar tritt der Fall dann auf, wenn der Benutzer, dem das Postfach zugeordnet wurde, einer „geschützten“ Gruppe angehört.

Zu den „geschützten“ Gruppen gehören so ziemlich alle Varianten von Admins und Administratoren, bei Server 2003 und Windows 2000 auch die sog. Operatoren, Zertifikatherausgeber, darüber hinaus auch noch der Benutzer „Krbtgt“ (Quelle: Microsoft-Support). „SENDEN ALS Berechtigung entfernt sich immer, geht verloren, Einstellung bleibt nicht erhalten Microsoft Exchange“ weiterlesen

Eine interne Hilfsfunktion hat einen Fehler gemeldet – Verteilerliste in Outlook löst nicht auf (Microsoft Exchange)

Fehlermeldung: „Eine interne Hilfsfunktion hat einen Fehler gemeldet.“ Wenn man versucht, auf das Pluszeichen zu klicken um die Verteilerliste aufzulösen, kommt die Meldung: „Der gewünschte Vorgang konnte nicht ausgeführt werden. Der ausgewählte Befehl ist für diesen Empfänger nicht gültig. Fehler beim Ausführen der Operation.

Es gibt mehrere Problemlösungsmöglichkeiten, und jede für sich ist korrekt. Bei mir hat allerdings Nummer 3 geholfen und sie ist vom Ansatz her auch die logischste: „Eine interne Hilfsfunktion hat einen Fehler gemeldet – Verteilerliste in Outlook löst nicht auf (Microsoft Exchange)“ weiterlesen

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7 (Domäne)

Windows Update Probleme; Fehlercode 800B0001 bei Windows 7 in Domäne

Bei wem die Windows Updates auf Windows Vista und in Windows 7 nicht funktionieren bzw. schon beim Abrufen der Updates die Fehlermeldung 800B0001 erhält, dem kann geholfen werden. Bei mir waren die betroffenen Systeme alle in einer Domäne, und das gleich bei unterschiedlichen Firmen. Somit musste es etwas zentrales sein, und was liegt da näher als die Domäne bzw. deren Policy-Struktur.

Schaut Euch auch die Screenshots dazu weiter unten an.

Zunächst schaut ihr in der Gruppenrichtlinienverwaltung

>> Start > Ausführen > gpmc.msc

im Ordner Gruppenrichtlinienobjekte ob in der Policy „Update Services Common Settings Policy“ in den Einstellungen (beachte im 1. Screenshot das rechte Fenster) die Updates konfiguriert sind. Standardmäßig sind sie das.
Es ist ein Pfad angegeben für den internen Microsoft Updatedienst.

Das bedeutetet zweierlei:

1.) Ihr habt den WSUS (Windows Server Update Services) aktiv und (fehl)konfiguriert
oder
2.) Gar nicht aktiv

Lösung:

1.) Konfiguriert den WSUS korrekt. Hilfe dazu gibt es hier: http://amzn.to/2nGbpWc
2.) Deaktiviert den Link im Gruppenrichtlinienverwaltungs-Editor und konfiguriert die automatischen Updates richtig
2.) b) Ein WSUS hat ganz arg viele Vorteile, deshalb seht diese Info besser als Workaround an und lernt Euch in die Thematik WSUS am besten über obigem Link ein

Geht in der Gruppenrichtlinienverwaltung auf die „Update Services Common Settings Policy“ per Rechtsklick und klickt auf „Bearbeiten“. Es öffnet sich der Gruppenrichtlinienverwaltungs-Editor.

Hier navigiert ihr wie folgt:

>> Computerverwaltung > Richtlinien > Administrative Vorlagen > Windows Komponenten > Windows Update

Hier seid ihr nun richtig.

Die Policy „Internen Pfad für den Microsoft Updatedienst angebendeaktiviert ihr.
Die Policy „Automatische Updates konfigurieren“ solltet Ihr aktivieren und auf eine Stufe nach belieben stellen. Ich habe 3 ausgewählt. Damit lädt der Client alle Updates, installiert sie aber erst, wenn man sie manuell anstößt.
Alle anderen Policies solltet Ihr in Ruhe lasen bzw. auf „Nicht konfiguriert“ stellen. Sie haben alle durchaus Sinn, im Moment geht’s aber um den Workaround, da brauchen wir sie nicht.

Schließt den Gruppenrichtlinienverwaltungs-Editor. Nach einem Reboot des Clients zieht er sich die neu eingestellten Policies und siehe da, das System zieht sich wieder die Updates.

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7
Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7
Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7
Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

 

SENDEN ALS in Exchange für eine Verteilergruppe einrichten (Send On Behalf Of)

Wer sich das SENDEN ALS in Exchange für eine Verteilergruppe einrichten möchte der muss das über die Exchange-Verwaltungsshell machen (Exchange Powershell). Hier zeige ich Euch wie das geht.

Wer einem einem Exchange Benutzer das „Senden als“ für eine Verteilergruppe erlauben möchte, der kann das in der Exchange-Verwaltungsshell realisieren. Und nur mit dieser. Die Einstellung „Send on behalf of“ für Verteilergruppen ist nämlich über die Exchange-Verwaltungskonsole nicht möglich.

SENDEN ALS in Exchange für eine Verteilergruppe – Vorgehen:

Öffnet zunächst die normale Exchange-Verwaltungskonsole und wechselt nach Empfängerkonfiguration > Verteilergruppe.

Hier schreibt Ihr Euch den ALIAS der Verteilergruppe auf, in deren Namen Ihr senden können wollt. Der Alias wird als Spalte in der Exchange-Verwaltungskonsole angezeigt. Falls nicht wechselt oben ins Menü und geht auf Ansicht > Spalten hinzufügen/Entfernen…

SENDEN ALS in Exchange für eine Verteilergruppe – Befehl für die Exchange-Verwaltungsshell:

„SENDEN ALS in Exchange für eine Verteilergruppe einrichten (Send On Behalf Of)“ weiterlesen

Port umstellen im SendeConnector Smarthost für Exchange 2003, 2007 und 2010

Viele Exchangeserver verwenden einen Smarthost als SendeConnector.
Aus verschiedensten Gründen muss man manchmal den Standard SMTP-Port 25 abändern.

Das geht in den verschiedenen Exchange-Versionen wie folgt:

Exchange Server 2003 SMTP Port umstellen:

  • Öffnet Eure Exchange-Verwaltung (bei EX2k3 nennt sich das noch System Manager) und erweitert den Menübaum wie auf dem Bild unten zu sehen und klickt auf Eigenschaften bzw. Properties im englischen
  • Im sich nun öffnenden Menüfenster wechseln wir auf das Registerkärtchen Versand bzw. Delivery
  • Klickt nun unten auf Ausgehende Verbindungen (Outbound connections) und ändert den TCP Port Euren Wünschen entsprechend um
  • Am besten startet man den Server neu, wenn das nicht möglich ist, reichen die Exchange-Dienste. Diese dann neu starten.
Ändern des SMTP Ports im SendeConnector bei Exchange 2003 im System Manager
Ändern des SMTP Ports im Sende Connector bei Exchange 2003 im System Manager

Exchange Server 2007 und 2010 SMTP Port umstellen: „Port umstellen im SendeConnector Smarthost für Exchange 2003, 2007 und 2010“ weiterlesen