Tag: Server 2003

Creating a Self-Signed SSL Certificate met MakeCert.exe

Waar vind je certificaten op je PC

Ik begin even met de basis Als u toepassingen gaat ontwikkelen die certificaten vereisen, zult u moeten weten waar de certificaten worden opgeslagen, evenals hoe te om de beheersinterface te navigeren. Er is een MMC (Microsoft Management Console) op elke pc aanwezig. Vanuit deze management console kunt u certificaten beheren. Certificaten kunnen opgeslagen worden worden onder Gebruikers Account of op de lokale Machine Opslag.

Voer de volgende stappen uit om Certificaten te laden uit de lokale computer account. Certificaten Management Console Openen.

1. Start à Uitvoeren

2. MMC

3. Bestand à Module Toevoegen / Verwijderen

4. Toevoegen

5. Certificaten

6. Computeraccount

7. De lokale PC waar deze wordt op uitgevoerd. à Voltooien

8. Sluiten à Ok
clip_image002

Je kunt de certificaten management console opslaan. Dit doe je op de volgende manier.
Bestand à Opslaan Als à Noem het certificaten.msc.

Sla het bestand bijvoorbeeld op je Desktop.

Als je Certificaten uit klikt (Lokale Gebruiker, Lokale Computer). Dan zie je certificaten opslagen

Personal. Here you store certificates for which you have the associated private key.

Trusted Root Certification Authorities. This store lists the Third-Party Root Certification Authorities (Thawte, Verisign, etc.), Microsoft root certificates, and your own root certificates for self-signed certificates.

Trusted People. Here you place your trusted certificates (you must also trust the entire chain of certificates).

Hoe kan ik mijn eigen test ssl certificaten aan maken voor websites of voor overige web diensten om het te beveiliging.

Dit is de meest gevraagde vraag die ik heb gehoord. Het is niet altijd gemakkelijk om een beknopte lijst van stappen te vinden om voor het creëren van certificaten te volgen. Er zijn drie populaire benaderingen van het produceren van certificaten voor testende doeleinden:

1.     Vraag een testcertificaat bij een certificaatgezag (CA), zoals Verisign. Deze zijn meestal 90 dagen geldig.

2.     Verstrek CA. uw eigen certificaten van uw Server 2003 Certificaat Server.
http://www.petri.co.il/install_windows_server_2003_ca.htm
http://www.petri.co.il/obtain_digital_certificate_from_online_ca.htm

3.     Produceer certificaten gebruikend makecert.exe.
4. Maak een Self-Signed Certificate gebruik makend van de SSL Diagnostics Tool

Het makkelijkste is makecert.exe te gebruiken. Dit hulpmiddel wordt geïnstalleerd tijdens de installatie van .NET Framework SDK (2.0 en 3.0 beide bevat makecert.exe).

MSDN verteld hoe u certificaat kunt maken (zie http://msdn2.microsoft.com/en-us/library/bfsktky3.aspx).


Het creëren van een SSL Certificaat

Om een Self-Signed SSL Certificate te creëren kunt u het volgende commando makecert.exe gebruiken.

makecert -r -pe -n "CN=www.wardvissers.nl" -b 01/01/2000 -e 01/12/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 c:localhost.cer

The subject name “localhost” makes it possible to browse without errors to http://localhost or any path relative to it. The subject name of the SSL certificate must match the domain or machine name used in the path to access the site. If you used your machine name to browse to Web sites on your machine, for example http://idesign/, you’d create the certificate with the subject name “CN=idesign”. Best use is enter de FQDN like: webmail.wardvissers.nl


makecert.exe opties

Hier onder staat een lijst met opties om een goede Self-Signed SSL Certificaten te maken.


Option

Description

-n certName

The subject name for the certificate. This is a distinguished name following the X.500 specification. It can be as simple as “CN=localhost” or include a richer description of the subject with “CN=localhost, O=IDesign, OU=Architecture, E=mlb@idesign.net”.

-pe

This allows the private key to be exported after generating it. It is a good idea to generate the private key pair and export the certificate to apply password protection, even if it is a test certificate.

-sr

Certificate store location where the key will be generated. It doesn’t matter which store you choose, because you will likely export the key pair, password protect it, and then import it to the correct store for use. Values can be currentuser or localmachine.

-ss

Which logical store will the certificate be installed in? Specify “My” here; this will place it in the Personal logical store.

-sp

The cryptography provider to use. A list of possible providers can be found here: http://windowssdk.msdn.microsoft.com/en-us/library/ms731160.aspx. The “Microsoft RSA SChannel Cryptographic Provider” is not subject to government restrictions for usage.

-sy

Cryptography provider type; an integer representative of the provider setting for the -sp option. Use the value 12 for the “Microsoft RSA SChannel Cryptographic Provider”.

-r

Indicates a self-signed certificate.

-sky certType

Can be signature or exchange. Use exchange for SSL and secure messaging.



Het uitvoeren van het Certificaat

De bedoeling is om .pfx (Certificaat + Wachtwoord) en een cer op te slaan voor later gebruik.

De .cer heb je al opgeslagen tijdens het aanmaken van het certificaat.
Via de Certificaten console kun je .pfx bestand exporteren.

Hoe je dat doet zie je hieronder:

RechterMuis op het Certificaat en dan Alle Taken à Exporteren

clip_image004
clip_image006

clip_image008

clip_image010

clip_image012

clip_image014

clip_image016
clip_image018
Voorbeeldje van de melding die je krijgt.

clip_image019

Rollup 6 voor Exchange 2007 SP1

Rollup 6 is inmiddels weer verschenen voor Exchange 2007 SP1.

De volgende items heeft Microsoft weer gefixt:
950675  Downloaded .xls file attachments are empty when you open the files by using Outlook Web Access on Exchange Server 2007 Service Pack 1

955443  Some free/busy messages are not replicated from Exchange 2007 to Exchange 2003 servers after some mailboxes are migrated from Exchange Server 2003 to Exchange Server 2007

956536  The Microsoft Exchange File Distribution service uses lots of memory and processor time when Exchange Server 2007 processes many OABs

956624  The Microsoft Exchange Transport service crashes continuously after you enable journal rule or deploy an antivirus application on an Exchange Server 2007 server

957748  The custom message class of contact object is overwritten by the normal IPM.Contact class when an Exchange 2007 server replicates the contact object to any other public store

959239  MS09-003: Vulnerabilities in Microsoft Exchange could allow remote code execution

Officiële informatie krijg je HIER en downloaden doe je hier HIER.

Anonymous user toevoegen in Exchange 2003 & Outlook 2003

Download PFDAdadmin
http://www.microsoft.com/downloads/details.aspx?familyid=635be792-d8ad-49e3-ada4-e2422c0ab424&displaylang=en

Start PFDAVAdmin
clip_image002
Kies voor File  Connect
Vul hier de volgende gegevens is. Ben je geen Exchange Admin vul hier dan als login gegevens de gegevens in van de gebruiker dan werkt het ook.
clip_image004

clip_image006
Klik met rechter muis knop op http://…..
clip_image008

Kies voor Propagete Folder ACEs

clip_image010
Vink beide aan (NT AutorityAnonymous Logon & Everyone ) en klik vervolgens op OK.
clip_image012

Klik met rechter muis knop vervolgens nog maals op http://…. met
clip_image008[1]
Kies voor Check DACL State
clip_image014
Klik op Yes
clip_image016

Nu is alles prima en is anoniem success vol toegevoegd.

Deploying Windows Server 2003 R2 using MDT 2008

1. Voeg in MDT onder Operating System de Windows 2003 R2 CD1 toe.
Maak hier voor ook gelijk een Task toe.
Locatie in mijn geval:
D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86

2. Maak de volgende structuur lijkend op deze
D:Distribution
-Operating System
–Windows Server 2003 R2 Enterprise SP2 Eng x86
—$OEM$
—-$1
—–R2

3. Van de Windows Server 2003 R2 CD2, kopieer de CMPNENTS map naar D:DistributionOperating SystemsWindows Server 2003 R2 Enterprise SP2 Eng x86$OEM$$1R2

4. In de OEM$$1R2 map maak een batch bestand aan genaamd InstallR2.cmd (met de onderstaande tekst er in)

reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v SourcePath /t REG_SZ /d C:WindowsSourcei386 /f
reg add HKLMSoftwareMicrosoftWindowsCurrentVersionSetup /v ServicePackSourcePath /t REG_SZ /d C:R2CMPNENTSR2 /f
C:\R2CMPNENTSR2setup2.exe /q /a /sr

Opmerking: Er zijn 3 regels. Regel 1 & 2 beginnen met  "reg", regel 3 begint met "C:R2".

4. Pas de Windows Server 2003 R2 X86 Task Sequence aan.
Pas de [GUIRunOnce] sectie in Unattend.txt aan zoals het hier onderstaat:
[GUIRunOnce]
    "C:R2InstallR2.cmd"
    "cscript.exe C:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe D:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe E:MININTScriptsLiteTouch.wsf /start"
    "cscript.exe F:MININTScriptsLiteTouch.wsf /start"

Opmerking: Wil je de melding Windows Server Post-Setup Security Updates scherm niet krijgen moet je onder staan regel gebruiken.

Option 1:

Set "HKLMSoftwareMicrosoftWindowsCurrentVersionServerOOBESecurityOOBEDontLaunchSecurityOOBE" to "0"

Option 2:

Wil je Windows Firewall uitgeschakeld hebben voeg deze regels dan toe in unattend.xml

[WindowsFirewall]
Profiles = WindowsFirewall.TurnOffFirewall

[WindowsFirewall.TurnOffFirewall]
Mode = 0

BRON

Deploying Exchange Server 2007 on VMware Infrastructure: A VMware Internal Case Study

VMWare heeft een nieuw document uitgegeven waar de volgende dingen in beschreven wordt:

– Exchange 2007 bij VMWare zelf.
– Exchange 2003 en haar limiten
– Virtualisatie Exchange en haar voordelen
– Planning & Eisen
– Ontwerp & Implementatie
– Conclusie van VMWare

image

Set Hardware Acceleration Level

Ik vond een mooi script op het Edugeek. Het zet automatisch Hardware Acceleration Level op full.

Const HKEY_LOCAL_MACHINE = &H80000002
sComputer = "."
sMethod = "GetStringValue"
hTree = HKEY_LOCAL_MACHINE
sKey = "HARDWAREDEVICEMAPVIDEO"
sValue = "DeviceVideo0"
Set oRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}//" & sComputer & "/root/default:StdRegProv")
Set oMethod = oRegistry.Methods_(sMethod)
Set oInParam = oMethod.inParameters.SpawnInstance_()
oInParam.hDefKey = hTree
oInParam.sSubKeyName = sKey
oInParam.sValueName = sValue
Set oOutParam = oRegistry.ExecMethod_(sMethod, oInParam)
strParse = oOutParam.Properties_("sValue")
sMethod = "SetDWordValue"
hTree = HKEY_LOCAL_MACHINE
sKey = Replace(strParse, "RegistryMachine", "")
sValueName = "Acceleration.Level"
‘* In Windows XP Change the uValue value for Accelleration.Level from 0 (FULL) to 5 (none)
uValue = 1
Set oRegistry = GetObject("winmgmts:{impersonationLevel=impersonate}//" & sComputer & "/root/default:StdRegProv")
Set oMethod = oRegistry.Methods_(sMethod)
Set oInParam = oMethod.inParameters.SpawnInstance_()
oInParam.hDefKey = hTree
oInParam.sSubKeyName = sKey
oInParam.sValueName = sValueName
oInParam.uValue = uValue
Set oOutParam = oRegistry.ExecMethod_(sMethod, oInParam)
sComputer = Empty
sMethod = Empty
hTree = Empty
sKey = Empty
sValue = Empty
sValueName = Empty
uValue = Empty
Set oRegistry = Nothing
Set oMethod = Nothing
Set oInParam = Nothing
Set oOutParam = Nothing
WScript.Quit

Sla het bovengenoemde script op als een vbs.
Je kunt dit ideaal gebruiken tijdens het deployen van virtuele machines via MDT in combinatie met automatische uitrol van VMware Tools. Nu hoef je zelf niet meer de Hardware Acceleration level aan te passen. Ik heb het getest onder XP & Windows 2003.

Exchange 2007 Mail Limieten

Microsoft Referentie : Managing Message Size Limits

1.   Global/Organisatie Limit

2.   Connector Limit

     2.1   Send Connector

     2.2   Receive Connector

     2.3   Active Directory SiteLink

     2.4   Routing Group Connector

3.   Server Limieten

4.   User Level Limieten

1. Global / Organisatie Limieten

Deze instelling geldt voor alle Exchange Servers in de organisatie

Je kunt deze op twee manieren instellen
Als Exchange 2007 SP1 is niet geïnstalleerd is moet je het controleren via het volgende powershell commando

Controleer de configuratie als hieronder:

Get-TransportConfig

clip_image002

Zet met de het volgende commando MaxReceiveSize en MaxSendSize op 50mb

Set-TransportConfig -MaxReceiveSize 50MB -MaxSendSize 50MB

clip_image004

Controleer met het volgende commando of dat het goed staat Get-TransportConfig.

clip_image006

Als SP1 is geïnstalleerd dan kun je de instelling aanpassen via de Exchange Management Console. Voor deze instelling geldt: dat hij voor alle Hub Transport Servers geldt in de organisatie.

Organization Configuration -> Hub Transport -> Global Settings tab ->  Transport Settings -> Click on Properties -> set Maximum Receive Size and Maximum Send Size

clip_image008

2. Connectors Limieten

2.1. Send Connector

De send connector wordt gebruikt om mailtjes te versturen naar het internet of naar een door jouw ingesteld adres.

Je kunt dit heel makkelijker instellen via powershell

Huidige Instelling: Get-SendConnector | fl

clip_image010

Nu zetten we de message grootte op 50 mb.

Get-SendConnector | Set-SendConnector -MaxMessageSize 50mb

clip_image012

Of indien je de naam weet kun je rechts streeks op de connector zelf zetten.

Set-SendConnector “Connector Naam” -MaxMessageSize 50mb

clip_image014

Ik had al de send connector op 50mb ingesteld dus vandaar dat ik deze melding krijg.

clip_image016

  • Via de Exchange Management Console

Organization Configuration -> Hub Transport -> Send Connectors -> select appropriate connector -> Properties -> General tab -> Maximum Message Size (KB) field you need to set.

clip_image018

Opmerking:
Als je een Edge Server hebt: Controlleer dan of de send connector wel de juiste message size heeft naar de Hub Transport Server.

2.2 Receive Connector

Voor binnen komende mail.

Je kunt de configuratie het beste bekijken met het volgende powershell commando:

Get-ReceiveConnector | fl Identity, *max*clip_image020

Voer het volgende commando uit en de receive connectors staan op 50MB.

Set-ReceiveConnector “Connector Naam” -MaxMessageSize 50mb

clip_image022

Controlleer de instelling

clip_image024

Via de Exchange Management Console

Server Configuration -> Hub Transport -> select a HT server -> Receive Connectors -> select a connector -> Properties -> General tab -> Maximum Message Size (KB)

clip_image026

Opmerking: De default connector staat standaard op 10mb. Dit moet je natuurlijk aanpassen bij de installatie.

2.3 Active Directory SiteLink Limit

Sinds SP1 van Exchange 2007 heb de mogelijke op mail limieten in te stellen op AD Site links.

Standaard staat de MaxMessageSize van AD Site Links op Unlimited.

Powershell commando om instellingen op te vragen:

Get-ADSiteLink | FL Name, Sites, *Max*

clip_image028

Je kunt dit aanpassen met het volgende commando

Set-ADSiteLink “DEFAULTIPSITELINK” -MaxMessageSize 50Mb
clip_image030

Controlleer of dat de instelling goed is doorgevoerd.

Get-ADSiteLink | FL Name, Sites, *Max*

clip_image032

2.4 Routing Group Connector Limieten

Als je met omgeving hebt waar aan het upgraden bent van Exchange 2003 naar Exchange 2007 dan kun je hier tussen ook limieten instellen. Dit heeft alleen effect op mailtjes die tussen Exchange 2003 & Exchange 2007 heen en weer gaan. Standaard staat deze op ongelimiteerd dus hoe je deze niet aan te passen.

Ik heb hier geen voorbeelden van maar wel de commando’s:

Get-RoutingGroupConnector | FL Name, *Max*

Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize ??Mb

3. Server Limits

Je kunt ook op de verschillende transport rules kun je ook nog limieten instellen als bijvoorbeeld een bijlage 50mb of groter is.

Hier ga ik verder niet op in.

4. User Level

Gebruikers kunnen ook een eigen mail limieten hebben maar de vraag is of je dat welt wilt:

Check met het volgende commando:

Get-Mailbox “User Name” | Format-Table Name, *Max*

clip_image034

Limit instellen op de gebruiker

Set-Mailbox “User Name” -MaxSendSize 40mb -MaxReceiveSize 40mb

clip_image036

Controleer het maar weer.

clip_image038

Exchange Management Console

Recipients -> Mailbox -> select mailbox -> properties -> Mail Flow Settings tab -> Message Size Restrictions -> Set Sending Message Size & Receiving Message Size.

clip_image040

Opmerking: Je kunt beste de instelling op Global/Organisatie niveau beheren. Aangezien als de gebruiker meer mag versturen en ontvangen dan geldt het alleen voor intern.

Eventid 9325 melding van een gebruiker zonder Mailbox

Zie mijn vorige post we hadden ook een melding van een gebruiker zonder mailbox.
Vreemd zou je zeggen dus na wat zoeken bleek dat mail en proxyaddress geen e-mail adres mag bevatten. Zie onderstaande schermafbeeldingen en showinaddressbook moet ook leeg zijn.

Je moet hier voor adsiedit.msc gebruiken onder Windows 2008 is hij standaard geïnstalleerd. Voor Windows 2003 zul je even de support tools moeten installeren op de domein controller.

ADSIEDIT.MSC ga ik niet uitleggen. Je moet gebruiker even opzoeken en dan eigenschappen opvragen.
Bij mail & proxyaddress mag geen e-mail adres ingevuld staan.
LETOP: DIT VOORBEELD HEB IK EEN GEBRUIKER GEBRUIKT DIE WEL EEN MAILBOX HEEFT.
clip_image002
clip_image004
clip_image006

Traag openen van Excel 2003 bestanden in Excel 2007

Wanneer je Excel 2003 bestanden wilt openen en Excel 2007 nog niet opgestart is kan het zijn dat je 20-60 sec moet wachten voor dat Excel 2007 is opgestart.

Oplossing:

1. Windows Verkenner
2. Ga naar Tools à Folders Options
3. Ga naar File Types Tap
4. Zoek XLS op
clip_image001

5. Klik op Advanced
clip_image002

6. Klik Edit
clip_image003

Pas de volgende regen aan: Application used to Form Action
Standaard: “C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE” /e

Moet worden: C:Program FilesMicrosoft OfficeOffice12EXCEL.EXE” /e “%1”
7. Klik twee keer op OK
8. Klik op Close
9. Nu moeten 2003 Excel bestanden snel geopend worden.

Afwezigheids assistent problemen met Outlook 2003 of ouder in samen werking met Exchange 2007

 

Sinds Exchange 2007 uit is waren er al in bepaalde gevallen bekend dat men dubbele mailtjes kon binnen krijgen als je Outlook 2003 gebruikt om de afwezigheids assistent te gebruiken. In SP1 voor Exchange 2007 is dit probleem aangepakt. Er zijn sommige software pakketen die gebruik maken van OOF.
Als je meerdere versies van Outlook gebruikt om afwezigheids assistent te Configureren kan dit tot meest vreemde problemen ontstaan.
Als je een grootte lap tekst gebruikt in de afwezigheids assistent die je geconfigureerd hebt met Outlook 2007 of OWA 2007 en je wil dezen aanpassen in Outlook 2003 dan kun je de volgende melding krijgen.

clip_image001

Er is goed nieuws toch over te melden. Namelijk voor interne afwezigheids mailtjes zal dit zelfden voor komen. Dit zou wel kunnen voorkomen voor Externe afwezigheids meldingen maar die worden niet ondersteund in de Oudere Outlook versies.

Externe Afwezigheids meldingen worden overschreven door Interne meldingen.

Oudere versies van outlook hebben alleen een afwezigheids melding tekst vak. Dus je zit in Outlook 2003 dus alleen de interne afwezigheids melding in Outlook 2003. Waarneer je op OK in afwezigheids assistent klikt in Outlook 2003 wordt de externe en interne afwezigheids melding overschreven met de afwezigheids tekst zoals in de oudere Outlook versies. Het voordeel is wel als je op OK klik dat de externe afwezigheids assistent automatisch wordt uitgeschakeld.


Afwezigheids schema uitschakelen voor Outlook 2003

Als je afwezigheids schema gebruikt in Outlook 2007 of OWA 2007 dan krijg je meest rare problemen als je Outlook 2003 gebruikt om de instellingen aan t e passen.

Het eindresultaat is afhankelijk of de tijd van nu valt in Start & Eind tijd van de ingeschakelde afwezigheids assistent.

Probleem

Tijd

Resultaat

Geplande Afwezigheids assistent is actief in  Outlook 2007 of  OWA 2007

De huidige tijd valt tussen de start en eind tijd van de geplande Afwezigheids Assistent  

Als je status bekijkt in Outlook 2003 dan zie je dat ik afwezig ben.

 

 Als je op OK klikt dan is afwezigheids assistent uit geschakeld. De globale afwezigheids assistent is ingeschakeld maar wordt alleen verstuurd tussen geplande uren/dagen.Het ergste is wat gebeuren is dat de afwezigheids assistent aan blijft staan terwijl de eind tijd al bereikt is.

 

Geplande Afwezigheids assistent is NIET actief in  Outlook 2007 of  OWA 2007

De huidige tijd valt buiten de start en eind tijd van de geplande Afwezigheids Assistent  

Als je status bekijkt in Outlook 2003 dan zie je dat ik aanwezig ben.

 Als je op OK klikt dan is de geplande afwezigheids assistent uitgeschakeld. De globale afwezigheids assistent is uitgeschakeld. Dus er gebeurt niks wanneer de vorige start datum werkt bereikt.

Regels zijn alleen aanpasbaar in de versie waarin ze zijn Aangemaakt.

Afwezigheids regels die aangemaakt zijn in Outlook 2007 zijn altijd zichtbaar in alle Outlook versies.
Regels kun je aanpassen aanzetten uitzetten in de versie welke zijn aangemaakt.

Conclusie,

Met Exchange 2007 OFF is dat je het beste Outlook 2007 of OWA 2007 gebruikt om afwezigheid instellingen te maken. Als je op OK klik in de oudere versie van Outlook worden sommige dingen aangepast (Uitgezet/aangepast) zonder dat je daar melding van krijgt. De enigste situatie is wanneer je in de oudere versie van Outlook niks aangepast wordt is als je een tekst gebruikt zonder enige opmaak.

Zorg er voor dat je de laatste Outlook versie gebruikt om de instelling aan te passen.

Oorspronkelijk document:
http://msexchangeteam.com/archive/2007/04/04/437544.aspx

Translate »