Wenn man eine SonicWALL mit mehreren WAN-Ports verwendet und intern einen Mail-/Exchange-Server betreibt, muß man dafür sorgen dass der ausgehende SMTP-Traffic immer über das Interface ausgegeben wird, dessen IP-Adresse mit der des MX-Hostnames übereinstimmt. Wenn man das versäumt, wird die IP-Adresse des sendenden Mailservers im Mailheader letztlich zufällig vom Load Balancing bestimmt, was die Überprüfung der […]

Seit einiger Zeit hatte ich das Phänomen, dass der VMware vCenter 4.1 Dienst bei einem Kunden nicht mehr lief, wenn der Server wg. Windows-Updates automatisch neu gestartet wurde. Der Dienst lies sich nachträglich manuell starten und startete auch automatisch, wenn man den Server manuell neu gestartet hat. Das Problem lag darin, das VMware in der Version […]

In meinem letzten Posting habe ich beschrieben wie man durch Deaktivieren von SSL 2.0 und SSL 3.0 einen IIS (z.B. für OWA) gegen die „Poodle“ Attacke absichern kann. Dies funktioniert auch wie beschrieben und kann auf poodlescan.com überprüft werden. Jetzt bin ich auf eine erheblich leistungsfähigere Testsite auf ssllabs.com gestoßen, die mich zu weiteren Nachforschungen animiert […]

Durch die Berichterstattung über die „Poodle Sicherheitslücke“ bin ich darauf aufmerksam geworden, dass man die veralteten Protokolle SSL 3.0 und erst Recht SSL 2.0 auf allen Webservern deaktivieren sollte. Dies gilt natürlich auch für die im Rahmen von Exchange installierte „Outlook Web App (OWA)“. Hier wird der IIS verwendet, in dem man die beiden unsicheren Protokolle […]

Bei der Kontrolle des VMware vCenter eines Kunden benötigt der vSphere Client ungewöhnlich lange für den Start, verbindet sich dann auch nach mehreren Minuten Wartezeit nicht mit einem der ESX und hängt sich schließlich auf. Das Ereignisprotokoll ist voller Fehler mit der Quelle MSSQL_$SQLEXP_VIM, meistens mit der Event-ID 1827. Der Fehlertext verweist darauf, dass die maximale […]

Ich habe bei einem Kunden dringend einen Windows Server 2008 R2 gebraucht, aber keine Lizenz bzw. Installationskey im Haus gehabt. Also eine Lizenz beim Lieferanten bestellt und parallel schon mal von einer Iso den Server installiert. Das ist ohne Installationskey möglich, der wird erst bei der Aktivierung abgefragt. Potentielles Problem: Man hat zwar theoretisch 30 Tage […]

Ein Anwender hat gemeldet, dass er in Outlook in seinem „Persönlichen Ordner“ plötzlich nichts mehr verändern kann. Der naheliegende Verdacht, dass die PST-Datei wahrscheinlich zu groß geworden ist hat sich schnell bestätigt: Die Datei war knapp 20 GB groß. Wie im KB832925 beschrieben, kann man durch Erzeugen von 4 Registry-Keys unter HKCU die Maximalgröße von PST-Dateien […]

In einer Domäne sollen die servergespeicherten Profil- und Basisordner aller Benutzer von einem alten Server auf einen neuen Server umgezogen werden. Da die Anzahl der Benutzer mit rund 30 nicht so groß ist, geschieht der Umzug „semi-manuell“. Zur Kontrolle ist es sehr praktisch, sich mit dem Befehl dsquery ou -Name_der_OU | dsquery user | dsget user […]

Um sich per SSL-VPN mit einer SonicWALL Firewall zu verbinden, benötigt mal die Client-Software „NetExtender“. Diese kann man von MySonicWALL herunterladen (wenn man dort ein Konto hat), allerdings bekommt man dort nicht immer die aktuellste Version für Mac. Das ist problematisch, wenn die dort angebotene Version z.B. nicht mit der neuesten Betriebssystemversion am Mac funktioniert. In […]