En server ville ikke længere gå på nettet, serveren ville ikke printe, og der blev lukket for udgående forbindelser.
I denne forbindelse læste jeg diverse blogs på nettet, jeg fandt frem til at følgende hjalp mig:
1) Åben commandpromt (run --> cmd.exe) som administrator (run as administrator)
2) Skrive følgende kommando: netstat -nao > c:\netstat.txt
3) Åben filen c:\netstat.txt og se hvilken ip-adresse der går ind og tager en masse forbindelser.
Jeg havde i dette tilfælde en eksternservice som optog mere end 16000 TCP forbindelser, der var herefter ikke flere ledige på serveren, og serveren kunne ikke modtage forbindelser.
Løsningen var derfor at gøre følgende:
1) Gå i "services" (run --> services.msc)
2) Genstart den pågældende service.
Herefter lavede jeg samme trick som tidligere beskrevet:
1) Åben commandpromt (run --> cmd.exe) som administrator (run as administrator)
2) Skrive følgende kommando: netstat -nao > c:\netstat1.txt (BEMÆRK 1 tallet, så den ikke overskriver eksisterende .txt)
3) Åben filen c:\netstat.txt og se hvilken ip-adresse der går ind og tager en masse forbindelser.
Der skulle herefter ikke være ret mange åbne forbindelser
Er der spørgsmål kan du henvende dig til: cs@navisupport.dk
tirsdag den 10. december 2013
onsdag den 4. december 2013
Security Alert (Outlook) Fejl ved certifikat internt på Outlook (Outlook 2007 Certificate Error)
Problemer efter import af nyt Certifikat Exchange 2007.
Efter jeg har importeret et nyt Certifiktat på vores Exchangeserver får jeg efterfølgende en fejl i Outlook.
Den ser således ud
Dette skyldes certifikatet ikke er opdateret internt med en Certifikat udbyder, vi skal derfor sørge for når vores Outlook spørger efter Certifikat på exchangeserveren, at Exchangeserveren svarer tilbage med vores Certifikat som peger på: mail.XXXX.dk
Jeg har valgt først at se hvilke records der er gemt i forvejen, for at være sikker på jeg altid kan gå tilbage i tilfælde af fejl.
Get-ClientAccessServer -Identity Exchangeserver | FL
Den skal tilknyttes vores Eksterne Autodiscover, dette gøres på følgende måde:
Set-ClientAccessServer -Identity Exchangeserver - AutoDiscoverServiceInternalUrl https://mail.ditdomænenavn.dk/Autodiscover/Autodiscover.xml
For at tjekke det er korrekt, indtaster du følgende kommando igen:
Get-ClientAccessServer -Identity Exchangeserver | FL
Punkt 2)
Vi vil herefter sørge for at vores Outlook klient kan hente vores Web Distribution Services
Først tjekker jeg hvad den står til nu, med følgende kommando:
Get-WebServicesVirtualDirecoty -Identity Exchangeserver | FL
Nu vil jeg være sikker på det er den eksterne adresse der bliver brugt:
Set-WebServicesVirtualDirectory -Identity "Exchangeserver\EWS (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/EWS/Exchange.asmx -BasicAuthentication:$true
Punkt 3)
Herefter vil jeg enable Outlook anywhere:
Enable-OutlookAnywhere -Server Exchangeserver -ExternalHostname "mail.ditdomæne.dk" -ClientAuthenticationMethod "Basic"-SSLOffloading:$False
Punkt 4)
Herefter vil vi tilføje ActiveSyncVirtualDirectory til det nye certifikat:
Set-ActiveSyncVirtualDirectory -Identity "Exchangeserver\Microsoft-Server-ActiveSyn (Default Web Site)" -ExternalURL https://mail.ditdomæne.dk/Microsoft-Server-ActiveSync
Punk 5) (Kan undlades på Exchange 2010)
Her vil vi sætte unifiedemessaging
Set-UMVirtualDirecoty -Identity "Exchangeserver\UnifiedMessaging (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/UnifiedMessaging/Service.asmx -BasicAuthentication:$true
Det kan være nødvendigt at lukke din Outlook og åbne igen.
Herefter får du ikke længere fejl omhandlende certifikat.
Er der spørgsmål, kan disse sendes til: cs@navisupport.dk
Efter jeg har importeret et nyt Certifiktat på vores Exchangeserver får jeg efterfølgende en fejl i Outlook.
Den ser således ud
Dette skyldes certifikatet ikke er opdateret internt med en Certifikat udbyder, vi skal derfor sørge for når vores Outlook spørger efter Certifikat på exchangeserveren, at Exchangeserveren svarer tilbage med vores Certifikat som peger på: mail.XXXX.dk
Jeg har valgt først at se hvilke records der er gemt i forvejen, for at være sikker på jeg altid kan gå tilbage i tilfælde af fejl.
Først skal certfikatet Enables dette gøres således:
http://www.chmini.dk/2013/12/how-to-bind-certificate-to-exchange.htmlNår Certifikatet er binded og enabled gøres føglende:
Det hele kører i Exchange Management ShellPunkt 1)
Først tjekker ved hvad ClientAccessServer er sat til ved at taste følgende kommando:Get-ClientAccessServer -Identity Exchangeserver | FL
Den skal tilknyttes vores Eksterne Autodiscover, dette gøres på følgende måde:
Set-ClientAccessServer -Identity Exchangeserver - AutoDiscoverServiceInternalUrl https://mail.ditdomænenavn.dk/Autodiscover/Autodiscover.xml
For at tjekke det er korrekt, indtaster du følgende kommando igen:
Get-ClientAccessServer -Identity Exchangeserver | FL
Punkt 2)
Vi vil herefter sørge for at vores Outlook klient kan hente vores Web Distribution Services
Først tjekker jeg hvad den står til nu, med følgende kommando:
Get-WebServicesVirtualDirecoty -Identity Exchangeserver | FL
Nu vil jeg være sikker på det er den eksterne adresse der bliver brugt:
Set-WebServicesVirtualDirectory -Identity "Exchangeserver\EWS (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/EWS/Exchange.asmx -BasicAuthentication:$true
Punkt 3)
Herefter vil jeg enable Outlook anywhere:
Enable-OutlookAnywhere -Server Exchangeserver -ExternalHostname "mail.ditdomæne.dk" -ClientAuthenticationMethod "Basic"-SSLOffloading:$False
Punkt 4)
Herefter vil vi tilføje ActiveSyncVirtualDirectory til det nye certifikat:
Set-ActiveSyncVirtualDirectory -Identity "Exchangeserver\Microsoft-Server-ActiveSyn (Default Web Site)" -ExternalURL https://mail.ditdomæne.dk/Microsoft-Server-ActiveSync
Punk 5) (Kan undlades på Exchange 2010)
Her vil vi sætte unifiedemessaging
Set-UMVirtualDirecoty -Identity "Exchangeserver\UnifiedMessaging (Default Web Site)" -InternalURL https://mail.ditdomæne.dk/UnifiedMessaging/Service.asmx -BasicAuthentication:$true
Det kan være nødvendigt at lukke din Outlook og åbne igen.
Herefter får du ikke længere fejl omhandlende certifikat.
Er der spørgsmål, kan disse sendes til: cs@navisupport.dk
Sådan får du en SPAM folder i din Exchange konto på MAIL
Hvis du ikke har en spam folder på din Exchange konto på din Mac Mail kan du gøre følgende:
1) Log ind i webmail --> Gå til "Indstillinger" --> "Junk E-mail" --> Vælg "Filtrer ikke junk e-mail"
2) Åben din Mail app på din Mac.
3) Vælg "Indstillinger"
4) Gå til "Spam" --> Vælg "Enable Junk Mail Filterering"
5) Vælg samme sted "Flyt til Junk mailboks"
6) Luk "indstillinger" vinduet
7) Der er nu en folder der hedder Junk E-mail under din Exchange konto
Vær opmærksom på det nu er din Mail app. der filtrer dine SPAM mails.
1) Log ind i webmail --> Gå til "Indstillinger" --> "Junk E-mail" --> Vælg "Filtrer ikke junk e-mail"
2) Åben din Mail app på din Mac.
3) Vælg "Indstillinger"
4) Gå til "Spam" --> Vælg "Enable Junk Mail Filterering"
5) Vælg samme sted "Flyt til Junk mailboks"
6) Luk "indstillinger" vinduet
7) Der er nu en folder der hedder Junk E-mail under din Exchange konto
Vær opmærksom på det nu er din Mail app. der filtrer dine SPAM mails.
tirsdag den 3. december 2013
Problemer med CSP software fra NEMID / enable the next-generation java Plug-in
Hvis ikke din NEMID CSP software starter automatisk ved fornyelse af din nemid signatur, kan det skyldes din java blokere for softwaren vil starte.
Problemet var her at CSP var installeret og havde virket, men ved opdatering til Java 7 Update 45, ændrede den på indstillingerne vedrørende "Enable the next-generation Java Plug-in".
Jeg forsøgte efterfølgende at ændre dette via:
Kontrolpanel --> Java --> Advanced --> Java Plug-in --> Fjern fluebenet
Ovenstående skærmbillede er fra min pc, hvor den ikke er gråtonet, her kan jeg fint fjerne fluebenet og herefter vil CSP softwaren køre fra NEMID's hjemmeside.
MEN, man kan komme udfor at dette er gråtonet, dette sker typisk hvis man har 2 versioner af Java installeret (64 og 32 bit version).
Hvis dette gør sig gældende kan man ændre denne "Enable the next-generation Java Plug-in", ved at gøre følgende:
1) Tryk "Start"
2) Skriv "regedit.exe"
3) Find følgende reg-nøgle: HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in
4) Find subfolderen til din Version af Java eksempelvis: 1.7.0_45 (Java Version 7 Update 45)
5) Ændre værdien: "UseNewJavaPlugin" til 00000000
Du har nu ændret værdien "Enable the next-generation Java Plug-in" selvom den er "gråtonet".
Har du spørgsmål kan du henvende dig til: cs@navisupport.dk
mandag den 2. december 2013
How to bind certificate to Exchange 2007 (sådan tilføjer du certifikat til Exchange 2007)
I dag var der problemer med et certifikat hos en kunde.
De kører Exchange 2007, jeg har tidligere blogget om hvordan man binder (tilføjer) services til et certifikat i Exchange 2010.
I Exchange 2010 er dette gjort meget lettere end det er i Exchange 2007, her er en guide til hvorledes du gør det i Exchange 2007.
Efter du har fået certifikatet hos din udbyder skal du gøre følgende:
Sådan tjekker du hvilke certifikater der er tilknyttet din Exchange 2007
Følgene step kan undlades, men jeg synes det giver et godt overblik over hvad der er af certifikater på Exchangeserveren.
1) Åben Exchange Management Shell
2) Skriv følgende commando: Get-ExchangeCertificate
3) Listen af certifikater kommer frem:
Min så således ud
Sådan importerer du certifikater til Exchange 2007
1) Hent certifikatet hos din udbyder
2) Placer certifikatet i roden af C. (C:\)
3) Åben Exchange Management Shell
4) Skriv følgende commando i Exchange Management Shell:
Import-ExchangeCertificate -Path C:\certificate.p7b
Du kan også importerer certifikater med crt og andre formater.
5) Efter du har importeret skal du nu tilføje og aktivere dit certfikat, skriv følgende kommando
Enable-ExchangeCertificate -Services "SMTP, IMAP, IIS, POP"
6) Certifikatet er nu tilføjet og aktiveret til din Exchange 2007
7) Tjek efterfølgende du har det rigtige certifikat tilføjet, skriv følgende commando:
Get-ExchangeCertificate
Min så således ud efter jeg havde enabled:
Har du spørgsmål kan disse rettes til: cs@navisupport.dk
Abonner på:
Opslag (Atom)