Weblog von Roland Eich

    Eigene Domäne in Microsoft Azure registrieren

    Benutzerspezifische Domain in AzureSowohl eigene Anwen­dungen als auch von Azure bereit­gestellte Dienste lassen sich in der Microsoft-Cloud unter benutzer­spezifischen Do­mänen betreiben. Das gilt beispiels­weise für Web-Applikationen oder für Exchange Online. Die Regi­strierung einer eigenen Domäne erfolgt ent­weder über das Azure-Portal oder Power­Shell.

    Berechtigungen für freigegebene Postfächer (Shared Mailbox) an AD-Gruppen vergeben

    Freigegebenes Postfach in Exchange In der Praxis ist es gang und gäbe, Berech­tigungen auf frei­ge­gebene Post­fächer pro User zu er­teilen. Zur Aus­wahl stehen Voll­zugriff, Senden als und Senden im Auftrag von. Eine bessere Lösung ist es, die Berech­tigung per Gruppe zu setzen. Das erledigt man mit Power­Shell, weil die Web-Konsole das nicht kann.

    Exchange 2016 und 2019 mandantenfähig konfigurieren

    Mandantenspezifische Kontakte in ExchangeMan­danten­fähige Bereit­stellung meint, dass sich mehrere Organi­sationen, die normaler­weise keine der gängigen Objekte (etwa Adress­listen) gemein­sam nutzen, eine Instal­lation teilen. Exchange ist für einen solchen Betrieb eigent­lich nicht ausge­legt, lässt sich über Regeln und Ein­stellungen aber ent­sprechend anpassen.

    Migration von AD-Benutzern mit ADMT: Fehlende Attribute übertragen

    Active Directory MigrationDas Active Directory Migration Tool (ADMT) dient dazu, AD-Objekte in andere Domänen oder Forests umzu­ziehen. Standard­mäßig berück­sichtigt es aber nicht alle Attribute, so dass die Migration unvoll­ständig sein kann. Dieses Verhalten lässt sich durch Über­schreiben der vorge­gebenen Ausschluss­liste ändern.

    Mail-Adressen für mehrere Domänen in Exchange bereitstellen

    Exchange E-Mail-AdressrichtlinienIn vielen Unter­nehmen gibt es die Anforderung, Mail-Adressen mit verschiedenen SMTP-Suffixen (zum Beispiel @contoso.com) einzu­richten, etwa wenn es für Tochter­gesell­schaften eigene Domänen gibt. In Exchange lässt sich dies über Richt­linien mit eigenen Filter­eigen­schaften für verschiedene User-Gruppen realisieren.

    BitLocker Recovery Keys im Active Directory speichern und auslesen

    BitLocker Recovery KeyDas Verschlüsseln von Lauf­werken mit BitLocker ist auf Windows-Notebooks ein unab­ding­barer Schutz gegen den Dieb­stahl und Miss­brauch von Daten. Wenn sich User damit jedoch aus­sperren, dann hilft nur noch der Recovery Key. Diesen können Admins im AD speichern und bei Bedarf von dort auslesen.

    Drucker mit PowerShell und CSV-Datei anlegen

    Drucker konfigurierenPowerShell kann nicht nur die Eigen­schaften von vor­han­denen Druckern aus­lesen, sondern solche auch anlegen. Wie bei anderen Auf­gaben empfiehlt sich Power­Shell auch hier bei Bulk-Operationen, also dem Anlegen vieler Drucker. In diesem Fall kann man die Drucker­eigen­schaften aus einer CSV-Datei impor­tieren.

    Datenbanken erstellen und SQL-Befehle absetzen mit PowerShell

    Microsoft SQL ServerEine SQL-Daten­bank erweist sich nicht nur bei der klassischen Anwen­dungs­ent­wicklung als prak­tisch, sondern kann auch den Scripts der System­verwaltung als Speicher dienen. Microsoft stellt daher für SQL Server ein PowerShell-Modul zur Verfügung, mit dem man in die Daten­bank schreiben und daraus lesen kann.

    Exchange Server 2019 im unbeaufsichtigten Modus installieren

    Microsoft ExchangeNeben der inter­aktiven Instal­lation von Exchange über die GUI besteht auch die Möglich­keit, den Server im unbe­auf­sichtigten Modus einzu­richten. Dazu muss man nicht nur das eigent­liche Exchange-Setup, sondern auch alle vor­berei­tenden Maß­nahmen, wie das Aktivieren von Server-Rollen, in ein Script packen.

    Postfächer aus Office 365 in PST-Dateien exportieren

    Postfächer aus Office 365 in eine PST-Datei exportierenFür die Migration oder die kurz­fristige Sicherung von Post­fächern bietet sich der Export in eine PST-Datei an. Bei Exchange im eige­nen Rechen­zentrum über­nimmt Power­Shell diese Aufgabe. Bei Office 365 da­gegen ist die GUI von eDiscovery dafür zu­ständig, die diesen Vor­gang aber relativ kompli­ziert macht.

    Seiten