over IT, eten en plaatjes draaien
Microsoft heeft voor haar Exchange Server 2019 CU13 de Oktober 2023 security update uitgebracht. Deze update is tevens beschikbaar voor Microsoft Exchange Server 2019 Cumulative Update 12 en Microsoft Exchange Server 2016 Cumulative Update 23. Microsoft Exchange Server 2019 Cumulative Update 13 SU3 – DownloadMicrosoft Exchange Server 2019 Cumulative Update 12 SU10 – DownloadMicrosoft Exchange […]
Microsoft heeft voor haar Exchange Server de Augustus 2023 security update opnieuw uitgebracht. Dit was KB5029388 en is nu KB5030524. Microsoft:Update 15-8-2023: We have re-released August 2023 SU updates to address the known issue with installation on non-English OSes. Download links have now been updated. For more information about re-released updates, please see this blog post. De […]
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Ditmaal wilde ik de update van Exchange Server een keer via commandline doen, of liever gezegd powershell aangezien velen anders cmd.exe uitvoeren. Begin met een herstart van de Exchange Server, dat voorkomt frustratie als je bij de eerste stap al meteen de melding “Pending reboot” krijgt. Download ExchangeServer2019-x64-CU13.iso en mount deze. Open powershell en cd […]
Wanneer je op je Exchange Server 2016 of Exchange Server 2019 het HealthChecker.ps1 script van microsoft draait krijg je wellicht nog de melding dat je niet voldoet aan alle advisiories. Je ziet een melding “Download Domains are not configured”. Download Domains voorkomen een lek dat kan ontstaan met inline images in e-mails die je bekijkt […]
Microsoft heeft aangegeven dat door een fout de CSS-Exchange scripts mogelijk niet bijgewerken. Deze CSS-Exchange scripts bestaan uit onder andere HealthChecker.ps1, ExchangeExtendedProtectionManagement.ps1 en EOMTv2.ps1. Download de laatste versie van hun GitHub pagina en voer deze eenmalig handmatig uit. Indien je bij de laatste tegen issues aanloopt, zie dan https://www.steijvers.com/2022/08/10/exchange-server-aug-22-security-updates/ Ook kun je bij HealthChecker.ps1 een […]
Naar aanleiding van CVE-2023-23397 heb je waarschijnlijk reeds de update overal geinstalleerd. Wat nog rest is het controleren of je organisatie is geraakt door dit lek. Zorg dat jouw admin account rechten heeft voor de impersonation: New-ManagementRoleAssignment -Role “ApplicationImpersonation” -User admin@domain.com Optioneel stel je een throttling policy in: New-ThrottlingPolicy “CVE-2023-23397-Script” Set-ThrottlingPolicy “CVE-2023-23397-Script” -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions […]
Na de installatie van een Security Update kwam een Exchange Server met de volgende foutmelding op zijn ECP. Could not load file or assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=’ or one of its dependencies. The system cannot find the file specified. Ook het OWA gaf een foutmelding. Het eerste wat je kunt doen is om de […]
Bij de vele updates die je op Microsoft Exchange Servers dient uit te voeren, gaat het soms ook wel eens mis. De update mag dan wel succesvol deployed zijn, maar na een herstart blijven alle services op “disabled”/ “uitgeschakeld” staan. Er waren enkele scripts te vinden op het internet, maar die bevatten niet alle services […]
Een verse exchange installatie op een nieuwe server omgeving kun je in een paar stappen uitvoeren. Voorzie eerst je server van enkele afhandelijkheden, dat scheelt gezeur achteraf. Begin met een elevated powershell sessie: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, […]
Sinds ruim een jaar bestaat de Exchange Emergency Mitigation service. Deze service kan proactief mitigaties tegen zero-day lekken doorvoeren, zoals recent in september. Daarbij werd automatisch een url rewrite gepubliceerd in de IIS van je Exchange Server. In het veld merk ik dat sommige Exchange 2016 en Exchange 2019 server wel wat trager worden door […]
Out of the box ontbreekt de optie voor DMARC en DKIM binnen Exchange Server 2013, 2016 en 2019. Je enige optie is third party tooling. Bijvoorbeeld het DKIM-Exchange project op Github. Download daar de Configuration.DkimSigner.zip De uitrol is tamelijk eenvoudig. Pak de zip file uit en start Configuration.DkimSigner.exe. Deze zal via het web de laatste […]