Weblog von Roland Eich

    Spam- und Virenschutz in Office 365 konfigurieren

    Spam abwehrenSpam und Malware-Anhänge gehören zu den unan­ge­nehmen Begleit­erscheinungen von E-Mail. Der Schutz vor diesen Plagen hat höchste Priorität für Anbieter von Messaging-Diensten und Admini­stratoren. Office 365 umfasst solche Abwehr­mecha­nismen, und man kann sie an die eigenen Anfor­derungen an­passen.

    Office 365 mit System Center Configuration Manager verteilen

    SCCM-Assistent zu Installation von Office 365Bei der Instal­lation von Microsoft Office 365 in größeren Unter­nehmens­umge­bungen bietet es sich an, die Software per SCCM oder einem anderen Client-Management-Tool zu ver­teilen. Seit der Version 1702 ver­ein­facht SCCM diese Auf­gabe mit einem Assi­stenten, der die Konfi­guration von Office 365 über­nimmt.

    Noreply-E-Mail-Adressen in Exchange konfigurieren

    Antworten ablehnen mit No-Reply-AdressenFür ver­schiedene Zwecke kann es erfor­derlich sein, eine so genannte NOREPLY-Adresse anzu­legen. Exchange hat dafür keine spezi­fische Funk­tion, aber mit den Bord­mitteln lässt sich diese Anfor­derung um­setzen. Dafür eignen sich eigens konfi­gurierte Gruppen oder Benutzer- und Freigabe­postfächer mit Regeln.

    IMAP-Postfächer nach Exchange migrieren

    Mail-Migration nach Office 365Office 365 bietet die Möglich­keit, Post­fächer von anderen Mail-Systemen über das IMAP-Protokoll nach Exchange zu über­nehmen. Mit dieser Funktion um­geht man lang­wierige Migrations­wege, bei denen alle E-Mails manu­ell in eine PST-Datei herunter­geladen und dann in ein Exchange-Postfach impor­tiert werden.

    Exchange Online mit PowerShell administrieren

    Management von Exchange OnlineWie Exchange im firmen­eigenen Rechen­zentrum kann man auch die Cloud-Version mit Power­Shell admini­strieren. Voraus­setzung dafür ist aller­dings, dass man sich erst von seinem lokalen Computer zur Microsoft-Cloud ver­bindet. Der Rest funk­tioniert dann allerdings wieder so, wie man es von Exchange gewohnt ist.

    Zertifikat für IIS und Exchange mit Lets Encrypt ausstellen

    Logo Let's EncryptFür öffentlich zugäng­liche Web­sites sind SSL-Verbin­dungen mittler­weile Standard, und Ähnliches sollte auch für Exchange gelten. Let's Encrypt betreibt eine freie CA, die Zerti­fikate nicht nur kosten­los, sondern auch weit­gehend automa­tisiert ausstellt. Diese Anleitung zeigt das Vorgehen für IIS und Exchange.

    AD-Passwörter synchronisieren mit Microsoft Identitiy Manager 2016

    Microsoft Identity Manager PCNS installierenMicrosoft Identity Manager überträgt nicht nur Objek­te zwischen ver­schie­denen Verzeichnis­diensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchro­nisiert. Dies ver­einfacht die An­meldung für Benutzer, wenn sie nur ein Pass­wort benö­tigen.

    Benutzerkonten zwischen AD-Forests synchronisieren mit dem Microsoft Identity Manager

    Microsoft Identity ManagerDer Microsoft Identity Manager (MIM) bietet einen Synchro­nization Service, der Objekte zwischen ver­schiedenen Ver­zeichnis­diensten über­tragen kann. Diese Anfor­derung besteht häufig bei der Synchro­nisierung von Be­nutzern zwischen AD-Forests. Die fol­gende An­leitung zeigt, wie man dies mit MIM bewerk­stelligt.

    System Center Configuration Manager: Windows 10 über PXE verteilen

    OS-Image hinzufügen in SCCMEine Kern­funktion von SCCM ist das Deployment von Betriebs­systemen. Er greift dabei auch auf Features von Windows Server zu­rück. Die fol­gende An­leitung be­schreibt, wie man PXE aktiviert, Boot- und OS-Images bereit­stellt, das Setup über Task-Sequenzen steuert und ein Konto für den Netzwerk­zugriff eingibt.

    Microsoft Identity Manager 2016 Synchronization Service installieren

    Installation des MIM Synchronization ServiceZu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

    Seiten