none
Frage zu Microsoft Security Bulletin MS16-010 – Hoch RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Microsoft Security Bulletin MS16-010 – Hoch

    https://technet.microsoft.com/library/security/MS16-010?f=255&MSPPError=-2147217396#ID0EGB

    FRAGE 1: in diesem Bulletin bezieht man sich auf Exchange SP1, Exchange SP1 (CU10) und Exchange SP1 (CU11).

    Wir haben CU8 am Laufen - WELCHES Update soll ich da nun einspielen?

    FRAGE 2: sollte ich mich entschliessen zu CU11 zu gehen, um hinterher den Patch einspielen zu können, ist irgendetwas zu beachten?

    Sind seit CU8 irgendwelche Änderungen am AD durch die CUs bis CU11 vorgenommen worden?

    • Typ geändert Teodora MilushevaModerator Mittwoch, 3. Februar 2016 06:48 Die Threads die keine Aktivität haben, werden als Diskussion geändert. Das machen wir, um die Suche in dem Forum zu verbessern. Sie können den Typ jede Zeit ändern.
    Mittwoch, 13. Januar 2016 16:59
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Gar keins, du bist im Moment in keinem wirklich getesteten Szenario ;>. Zu Frage 2, ich glaube Schemaänderungen sind nicht passiert, von daher solltest du CU11 ohne Probleme einspielen können.

    Grüße

    Jörg

    Mittwoch, 13. Januar 2016 19:06
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Da muss ich jetzt aber Widersprechen. Meines Wissens sind zumindest beim CU10 und 11 Schemaänderungen im Zusammenhang mit dem Exchange 2016 Parallelbetrieb enthalten. Dieser ist ja bei einer Migration nötig.

    Da aber die CUs ja Komplettversionen sind würde ich empfehlen direkt auf CU11 zu gehen.

    Grüße

    Klaus

    Donnerstag, 14. Januar 2016 07:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nein, die Änderungen macht Exchange 2016..

    Cumulative Update 11 does not include updates to Active Directory Schema

    Cumulative Update 10 does not include updates to Active Directory Schema

    Aber CU 9 hat welche..

    Grüße Jörg

    Donnerstag, 14. Januar 2016 08:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    ich persönlich würde mir das CU 11 kneifen, weil Microsoft da eine extrem "gute" Funktion eingeführt hat, die die Arbeit für den lokalen Exchange-Admin zu erhöht, dass es im besten Fall pro Exchange Server einen eigenen Admin-Account braucht:

    http://blogs.technet.com/b/exchange/archive/2015/12/15/exchange-management-shell-and-mailbox-anchoring.aspx

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 14. Januar 2016 13:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 14.01.2016 schrieb Robert Wille [MVP]:
    Hi,

    ich persönlich würde mir das CU 11 kneifen, weil Microsoft da eine extrem "gute" Funktion eingeführt hat, die die Arbeit für den lokalen Exchange-Admin zu erhöht, dass es im besten Fall pro Exchange Server einen eigenen Admin-Account braucht:

    Wenn ich das richtig lese, ist das gerade bei Migrationen von 2007 und 2010 zu 2013 extrem unpraktisch. ODer trifft das da nicht zu?

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 14. Januar 2016 13:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja, gerade bei Migrationen ist es sehrt lästig. Solange die Admin-Mailbox nicht verschoben ist, kann man Exchange 2013 nicht verwalten. Ohne die Verwaltung von 2013 bekommt man die Admin-Mailbox aber nicht verschoben.

    Und sobald der Server mit der Admin-Mailbox ausgefallen ist, kannst Du auch andere Server nicht mehr verwalten.

    Dann hilft nur noch, der eigentlich bisher unsupportete Weg:

    If you open EMS and are not able to connect to any Exchange Servers due to loss of communication, then you will need to add the PSSnapin for Exchange to your local PowerShell Session.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server


    Donnerstag, 14. Januar 2016 13:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 14.01.2016 schrieb Robert Wille [MVP]:

    Ja, gerade bei Migrationen ist es sehrt lästig. Solange die Admin-Mailbox nicht verschoben ist, kann man Exchange 2013 nicht verwalten. Ohne die Verwaltung von 2013 bekommt man die Admin-Mailbox aber nicht verschoben.

    hmm per Powershell geht auch die Verschiebung von 2016/2013 aus. Hab ich grad gestern durch. Hatte mich nur gewundert, dass man nicht mehr aufs EAC kommt, sondern immer auf dem 2010 landet. ;)

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 14. Januar 2016 22:58
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Haben wegen diesem netten Feature auch ein Bug auf.. Versucht mal den Queue Viewer zu starten auf nem 2013er wenn eure Mailbox auf 2016 ist...
    Freitag, 15. Januar 2016 07:48
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Die Shell sollte sich dann eigentlich auch gegen den alten Server verbinden (wenn man sie auf dem 2016/2013 startet).

    Das mit Queue Viewer habe ich zwar noch nicht ausprobiert, kann ich mir aber vorstellen.

    Intern wurde die Umstellung von den MVPs eigentlich von anfang an kritisiert. Es scheint so, als wäre hier ein Cloud-Problem gelöst worden, ohne an lokale Admins zu denken.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Freitag, 15. Januar 2016 10:53
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nein, die Änderungen macht Exchange 2016..

    Cumulative Update 11 does not include updates to Active Directory Schema

    Cumulative Update 10 does not include updates to Active Directory Schema

    Aber CU 9 hat welche..

    Stimmt - CU 9 macht welche... DANKE für die Auskunft.

    Habe inzwischen den CU 11 drauf und musste mit Entsetzen feststellen, dass sich danach meine IMAP-Clients nicht mehr authentifizieren konnten. Hat das Problem keiner von Euch je gehabt ?

    Hat mich extrem viel Zeit gekostet, bis ich herausgefunden habe, ich die GSSAPI und NTLM Authentification ABSCHALTEN muss, dass es wieder funktioniert.

    Set-IMAPSettings –EnableGSSAPIAndNTLMAuth:$FALSE

    Ich stehe gar nicht auf solche 'Überraschungen' :( !

    Wusste schon, warum ich CU Upgrades gerne vor mir herschiebe ;-) ...

    Samstag, 23. Januar 2016 16:56
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 23.01.2016 schrieb Robert Richter [SRH]:
    Nabend,

    Hat mich extrem viel Zeit gekostet, bis ich herausgefunden habe, ich die GSSAPI und NTLM Authentification ABSCHALTEN muss, dass es wieder funktioniert.

    Steht aber groß in den Release Notes drin, dass an der Stelle was geändert wurde. ;) Dann müßte man auch nicht so lange suchen.

    https://support.microsoft.com/en-us/kb/3099522
    https://support.microsoft.com/en-us/kb/3076376
    Und wenn man nicht auf Überraschungen steht, sollte man die eben sehr genau lesen. ;)

    Bye
    Norbert

    Samstag, 23. Januar 2016 22:26
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 23.01.2016 schrieb Robert Richter [SRH]:
    Nabend,

    Hat mich extrem viel Zeit gekostet, bis ich herausgefunden habe, ich die GSSAPI und NTLM Authentification ABSCHALTEN muss, dass es wieder funktioniert.

    Steht aber groß in den Release Notes drin, dass an der Stelle was geändert wurde. ;) Dann müßte man auch nicht so lange suchen.

    https://support.microsoft.com/en-us/kb/3099522
    https://support.microsoft.com/en-us/kb/3076376
    Und wenn man nicht auf Überraschungen steht, sollte man die eben sehr genau lesen. ;)

    Bye
    Norbert

    Resolution
    To fix this issue, install Cumulative Update 11 or a later cumulative update for Exchange Server 2013.

    *LOL* Als Resolution wird CU 11 empfohlen, ABER DA IST DER BUG AUCH DRINNEN.

    Nur der Workaround funktioniert. Tolle KBs :( !!


    Sonntag, 24. Januar 2016 14:29
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Das ist wie mit TLS 1.2 für den SMTP Service, die RLS Notes waren schon fertig aber dann wurde der Fix doch nicht umgesetzt, bzw ein CU später veröffentlicht.. ;)
    Sonntag, 24. Januar 2016 19:22
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 24.01.2016 schrieb Robert Richter [SRH]:
    Hi,
     > LOL Als Resolution wird CU 11 empfohlen, ABER DA IST DER BUG AUCH DRINNEN.


    Nur der Workaround funktioniert. Tolle KBs :( !!

    Tja, das was da steht, ist mir klar. Es war auch eher ein Hinweis darauf, dass zumindest dokumentiert ist, dass etwas "geändert" wurde. UNd wie in Jörgs Post schon steht, auch bei TLS 1.1 und TLS1.2 war die Aussage kommt in CU7 bzw. ist mit drin, und ein Test und mehrere Mails später an die PG kam dann raus, dass es erst mit CU8 kommt. ;) Spricht jetzt nicht unbedingt fürs QM, aber wundert mich inzwischen auch nur noch bedingt. :( Trotzdem befreit dich das eben nicht vom Lesen der Release Notes. ;)

    Bye
    Norbert

    Sonntag, 24. Januar 2016 21:56
    |