over IT, eten en plaatjes draaien
Wanneer je de melding van gebruikers krijgt dat hun wachtwoorden van de onpremise omgeving niet meer werken binnen Microsoft 365 omgevingen kun je kijken in de windows eventviewer van de server waar AD Sync op plaatsvindt. Bij een omgeving had ik last van EventID 611 Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsException: RPC Error 8453 : Replication access was denied. There […]
In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum. Get-ADUser […]
In een niet activedirectory gekoppelde omgeving ben je gewend om via het control panel/computer management een user aan te maken, danwel een admin account. Dat levert een hoop klik werk op. Via MS-DOS is het een stuk sneller te realiseren. Eerst maak je de nieuwe gebruiker aan via “net user gebruikersnaam wachtwoord /add”: Vervolgens kun […]
Microsoft is druk bezig met het klaarstomen van Windows Server 2022, voorheen Server vNext genoemd. Deze zal naar verwachting als productie versie uitkomen in de tweede helft van 2021. Om alvast voor tests aan de slag te gaan, dien je te beschikken over een Insider Program account. Draai deze machine niet “in productie”. Windows Server […]
Bij een klant omgeving hadden we de opmerking gekregen dat gebruikers het gevoel hadden na 8uur werken “uit” de server te werden gegooid. Het eerste dat we controleerden was natuurlijk de gpo met onder andere idle session time out instellingen en ook de instellingen van de rdp gateway server. In beiden konden we niets terugvinden. […]
Microsoft zal in toekomstige versies geen incoming PPTP en L2TP vpn verbindingen meer ondersteunen. “Microsoft deprecates PPTP and L2TP VPN protocols in Windows Server”. Microsoft adviseert iedereen over te stappen naar Secure Socket Tunneling Protocol. Binnen windows server 2016/2019 kun je net als in voorgaande versies via de (Routing and) Remote Access rol in een […]
Bij het troubleshooten van website of server performance, kan het zijn dat je wil weten wat je SQL Server op dat moment aan het uitvoeren was. Met de onderstaande query kun je begin- en einddatum/tijd opgeven en zoeken welke queries daar uitgevoerd werden. use Master SELECT execquery.last_execution_time, execsql.text AS [Script], * FROM sys.dm_exec_query_stats AS execquery […]
Bij een klant heeft men een software pakket in gebruik genomen dat vanuit die applicatie mails verzend. Daarbij kreeg men een foutmelding: Service niet beschikbaar. Transmissiekanaal wordt gesloten. Het serverantwoord is: 4.4.2 Message submission rate for this client has exceeded the configured limit Dit komt voort uit een limiet op de receive connector van de […]
Voor troubleshooting doeleinden is het ooit wenselijk snel te weten wie wanneer actief was op een machine. Met het onderstaande powershell script haal je deze informatie snel uit de eventviewer logging en zet je het in een text bestand. $Results = @() $logs =Get-WinEvent -LogName Security| Where-Object {$_.ID -eq 4634 -or $_.ID -eq 4624} ForEach […]
Indien je geen Extern spamfilter afneemt bij een derde partij en dus tevens geen beperkingen hebt op de inkomende poort 25, is het raadzaam om Blacklists in te stellen op je Exchange Server. Hieronder vind je de EMS opdrachten of Spamcop, Spamhaus, Surriel PBSL of Sorbs, of alle vier in te stellen. Add-IPBlockListProvider -Name bl.spamcop.net […]
Wanneer je een omgeving naar Azure wil brengen wil je vooraf wel een berekening doen van de kosten. Een dergelijke berekening kun je doen op https://azure.microsoft.com/nl-nl/pricing/calculator/ . Je hebt dan natuurlijk wel input nodig over je omgeving, wat voor servers heb je en wat staat daarop. Indien je servers IIS of SQL Server draaien, moet […]
Wanneer je een nieuwe Certification Authority uitrolt, moet je eerst goed naar de configuratie van de oude kijken. Begin met het maken van een backup van je bestaande CA. Open daarvoor in de administrative tools de certification authority op je bestaande CA. Let goed op de naam die daar staat, en klik er met rechts […]