over IT, eten en plaatjes draaien
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]
Hewlett Packard Enterprise (HPE) heeft een nieuwe Service Pack for Proliant uitgebracht. Deze week is de voor de Priolant Gen10 serie SPP P62619_001_gen10spp-2023.03.00.00-SPP2023030000.2023_0323027.iso uitgebracht. De hoogste tijd om de firmwares van je G10 Proliant bij te werken. Download is beschikbaar op deze link… Daarna is het een kwestie van mounten via de iLO Remote Console […]
Bij server migraties is het handig om snel voor alle gebruikers de home folder te wijzigen wanneer je overgaat naar een nieuwe file server. Het onderstaande script doet dit. Geef enkel de OU op waarop je dit wil toepassen en natuurlijk het homedirectory pad. Bij het aanmaken destijds was het \\file12\usershares\%username% dat is ingevoerd in […]
Naar aanleiding van CVE-2023-23397 heb je waarschijnlijk reeds de update overal geinstalleerd. Wat nog rest is het controleren of je organisatie is geraakt door dit lek. Zorg dat jouw admin account rechten heeft voor de impersonation: New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com Optioneel stel je een throttling policy in: New-ThrottlingPolicy “CVE-2023-23397-Script” Set-ThrottlingPolicy “CVE-2023-23397-Script” -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions […]
Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]
Microsoft heeft kenbaar gemaakt dat er een serieus lek zit in Microsoft Outlook (CVE-2023-23397). Het is door enkel een email te sturen naar een e-mail adres dat in Outlook staat ingesteld een hash met je wachtwoord aan kwaadwillenden door te spelen. Hiervoor is op 14 maart een update uitgebracht. Het is aan te bevelen deze […]
Wanneer je een een Netgate 3100 flasht naar PFSense 23.01 breek je OpenVPN. De deamon kan niet langer gestart worden. In je OpenVPN logs zie je: Initializing OpenSSL support for engine ‘devcrypto’ WARNING: experimental option –capath /var/etc/openvpn/server2/ca Cannot open TUN/TAP dev /dev/tun2: No such file or directory (errno=2) Exiting due to fatal error Om dit […]
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]
Microsoft heeft bekend gemaakt dat KB5022842 inderdaad zorgt voor problemen met Windows Server 2022 VM’s op VMWare vSphere 6.7 / 7.x. Wanneer na de installatie van updates een herstart plaats vindt, kan de VM hangen op een boot manager scherm. Power-off de betreffende VM en wijzig diens VM Options. Haal daar onder het kopje Boot […]
Bij een aanstaande moederbord vervanging kwam ik erachter dat de iLO Advanced licentie niet was opgenomen in de documentatie. Die dreigde ik dus kwijt te raken door mijn eigen domme schuld. Binnen het web interface van de iLO is de code niet geheel zichtbaar. Gelukkig heeft HPE nog een HP Lights-Out Configuration Utility achter de […]
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
VMware waarschuwt voor een lek in de OpenSLP-implementatie binnen ESXi. Het adviseert om systemen te updaten en OpenSLP uit te schakelen. Standaard wordt OpenSLP door VMWare sinds de lancering van ESXi 7.0 U2c in 2021 reeds uitgeschakeld. Voor eerdere versies is in februari 2021 een security update verschenen. Mocht je deze om een of andere […]