Decomission Exchange Hybrid and move to Cloud Only (Part 1)

Hallo zusammen,

Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.

Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.

Das Szenario wird hier beschrieben und geht nur wenn:

  • kein AAD Connect (AAD Sync) mehr benötigt wird
  • kein ADFS Server mehr eingesetzt wird
  • Keine Public Folders eingesetzt werden
  • Der lokale Exchange Server deinstalliert wird

Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN

Linux Firewall with iptables based on CentOS 8

Hallo zusammen,

In den letzten Monaten habe ich die Regeln meiner Firewall mehr und mehr angepasst. Eigentlich ist es mittlerweile nur noch ein Portfilter. Deshalb konnte ich meinen Uralt TMG 2010 auf Windows Server 2008 R2 endlich einstampfen und durch diesen Linux Server auf Basis von CentOS 8 installieren.

Ich habe mir die 9.7 GB grosse ISO heruntergeladen und auf den VMWare Datastore hochgeladen.

Dann habe ich in VMWare ESXi eine neue virtuelle Maschine angelegt.

Azure File Sync

Hallo zusammen,

Da ich meinen Server mit dem Blog nicht sichere, habe ich mir gedacht, ich könnte doch immerhin die Bilder nach Azure synchronisieren.

Habe mir dafür mal den Azure File Sync angeschaut. Das ganze ist hier gut beschrieben:

Deploy Azure File Sync
In Kurzform:
  • In Azure einem Storage Account erstellen
  • Im Storage Account einen File Share erstellen
  • In Azure den Storage Sync Service anlegen
  • Auf dem Fileserver den Azure File Sync Agent installieren
  • Den File Sync Agent beim Storage Sync Service registrieren
  • In Azure eine Sync Group anlegen
  • Einen Server Endpoint anlegen und das Verzeichnis, welches synchronisiert werden soll angeben
  • Warten bis alles synchronisiert ist

Azure Storage Account anlegen

Decommission ADFS Server

Hallo zusammen,

Es wird Zeit meinen ADFS Server zurückzubauen.

Den Server hatte ich damals für meinen M365 Tenant aufgebaut. Habe aber schon letzten Sommer die Federated Domain in eine Managed Domain umgewandelt und den ADFS Server so logisch aus dem Authentication Flow in M365 entfernt https://blog.icewolf.ch/archive/2020/08/28/m365-convert-federated-domain-to-managed-domain.aspx

Bevor man den ADFS Server deinstalliert, sollte man noch prüfen ob noch andere Services den ADFS Service verwenden.

In der ADFS MMC auf Relying Party Trusts gehen und die Einträge prüfen. Sind dort noch weitere Einträge vorhanden, lohnt es sich, das ganze genauer zu analysieren.

Fix PSRepository and PSGallery

Hallo zusammen,

Kürzlich habe ich auf einem Windows Server 2012 R2 das Windows Management Framework 5.1 installiert https://blog.icewolf.ch/archive/2021/01/21/windows-management-framework-5-1-for-windows-server-2012r2.aspx

Nicht zu vergessen sind die TLS 1.2 Einträge

Allerdings stimmt auf diesem Server etwas mit der PowerShell Gallery nicht. Wie man sieht ist kein Repository hinterlegt.

Get-PackageProvider -ListAvailavle
Get-PSRepository

Es braucht also ein PowerShell Repository. Anscheinend geht das ab PowerShell 5.1 so

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Register-PSRepository -Default
Nun wird das Repository angezeigt und ich mache die PSGallery gleich noch zu trusted
Get-PSRepository
Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

How to setup 5G in OnePlus 9

Hallo zusammen,

Das OnePlus 9 welches ich mir kürzlich zugelegt habe, kann zwar von der Hardware her 5G, dies muss aber noch mit ein bisschen Bastelei eingerichtet werden. Da das Gerät von keinem Provider in der Schweiz offiziell vertrieben wird, sind gewisse Carrier Informationen noch nicht richtig gepflegt.

Gibt dazu auch einen Eintrag im OnePlus Forum: https://forums.oneplus.com/threads/oneplus-9-pro-no-5g-in-switzerland.1420498/

Bei der Einrichtung von 5G hat mir folgende Anleitung geholfen https://mt-tech.fi/en/modify-oneplus-7-pro-5g-8-and-8-pro-nr-lte-a-band-combos/

PowerShell blank screen when logon to M365

Hallo zusammen,

Ich hatte kürzlich auf einem Server bei der Anmeldung bei AzureAD einen weissen Bildschirm (blank screen).

Zuerst dachte ich, es hätte einen Zusammenhang mit der Deinstallation vom Internet Explorer https://blog.icewolf.ch/archive/2021/04/02/how-to-uninstall-internet-explorer-via-powershell.aspx

Aber nachdem ich die Internet Security Settings auf den Standard zurückgesetzt hatte ging es dann.

Falls nicht vielleicht auch noch die Internet Explorer "Enhanced Security Configuration (IE ESC)" prüfen.

Dann klappt es auch wieder beim Anmelden

Decommission Skype for Business (On-Premises)

Hallo zusammen,

In meinem LAB hatte ich einen Skype for Business Server installiert. Jedoch nur eine Standard Edition ohne Edge Server und ich habe nie ein Skype for Business Hybrid mit Skype for Business Online aufgebaut.

In diesem Artikel beschreibe ich die deinstallation von Skype for Business. Microsoft hat das aber in der folgenden Dokumentation gut beschrieben und ich habe mich daran gehalten.

Decommission your on-premises Skype for Business environment

 

OnePlus 9 (12 GB RAM / 128 GB Speicherkapazität)

Hallo zusammen,

Ich habe mir vor ein paar Wochen ein neues Smartphone gekauft. Habe mich für das OnePlus 9 (12GB) entschieden.

Die Highlights sind:

  • Qualcom 8-Core CPU 2.84 GHz
  • 256 GB Speicherkapazität
  • 12 GB RAM
  • 4500mAh Akku
  • Tripple Kamera 2400x1080 (48/50 Mpx)
  • 6.55" AMOLED Bildschirm
  • Dual SIM (Nano-SIM)

Vor allem der grosse Akku war für mich massgebend. Und die Kosten von 829.-- schienen auch noch einigermassen Vernünftig zu sein. Wenn ich mir die technischen Daten wie CPU und RAM anschaue, kommt das fast an meinen Desktop PC heran - und das im Hosentaschenformat.

Windows 10 21H1 available

Hallo zusammen,

Ich habe heute morgen gesehen, dass die nächste Version von Windows 10 21H1 verfügbar ist und diese installiert.

Microsoft hatte ja schon angekündigt, dass es keine grossen Änderungen geben wird. Grössere Änderungen sollen jeweils im Herbst Update erscheinen.

Im Prinzip gibt es folgende drei Neuerungen

  • Windows Hello multicamera support to set the default as the external camera when both external and internal Windows Hello cameras are present.
  • Windows Defender Application Guard performance improvements including optimizing document opening scenario times.
  • Windows Management Instrumentation (WMI) Group Policy Service (GPSVC) updating performance improvement to support remote work scenarios.

Introducing the next feature update to Windows 10, version 21H1