The case of failed Windows Server Essentials configuration

3 ביולי 2015

By: Netanel Ben-Shushan   In my case, I tried to configure the Windows Server Essentials under Server Manager on Windows Server 2012 R2 Standard. After waiting on 86% on the installation progress bar I got the following error message: "An error occurred while configuring Windows Server Essentials. Please try again".     After some Event viewer reading and investigations on the internet I found that the service account that runs under some of the Windows Server Essentials services - named ServerAdmin1$ is not part of the log on as a service rights.     To fix that, open Group Policy, navigate to Computer Configuration > Windows Settings > Security Settings...
no comments

The case of failed Exchange & SQL backups when using VMware vSphere 6 and Veeam Backup & Replication 8

20 במאי 2015

By: Netanel Ben-Shushan & Yaniv Totiashvili   In my case, I tried to take Exchange Server 2013 backups using Veeam Backup & Replication v8, or Veeam B&R 8 for short. The Exchange Server 2013 is a virtual machine (VM) that’s running on top of VMware vSphere 6 environment. When I tried to take backup of Exchange Server using Veeam B&R 8 I notice that the backup takes long time and at the end I get the following error at the Veeam-level: "CBT (stands for Change Block Tracking) data is invalid, failing over to legacy incremental backup. No action is required, next job run should...
one comment

The case of failed Check Point SSL VPN connections on Windows 8.x

11 במרץ 2015

By: Netanel Ben-Shushan Special thanks to Mr. Alexander Shlapakov from the Israeli Rural Education Ministry for allowing me to share his issue and take screenshots.   When trying to connect from any Windows 8.x (8 & 8.1) to Check Point SSL VPN Portal from supported and valid browser (such as Internet Explorer) we're getting the following error: "SSL Network Extender Service is down and could not be started. Consider rebooting the computer." After following the instructions on the pop-up message, I've reboot the machine with no luck connecting to the SSL VPN portal. So, after some troubleshooting I've found in appliance's logs that the issue...
one comment

The case of failed VSS backups on Windows Server 2012 with KB2996928 & KB3000853

30 בינואר 2015

By: Netanel Ben-Shushan & Yaniv Totshvili Special thanks to Mr. Kobi Ghan for allowing us to share his issue and take screenshots.   Background and Symptoms On a customer environment which running Windows Server 2012 and Exchange Server 2013 at Database Availability Group (DAG) for short we found that Volume Shadow Copy Service (VSS) not truncating Exchange transaction logs. The customer backing up his DAG environment using NetApp SnapManager for Exchange (SME). We found no VSS-related errors on operating system, so we start investigating… First, we tried to uninstall NetApp SME (since there are no VSS errors at the Event Viewer) and try taking backup using...
no comments

כמה מילים על רשומות SPF

16 בנובמבר 2014

בעידן שלנו, ניתן לבצע מניפולציה על המידע. בתחום הדוא"ל הסוגיה הנפוצה ביותר הינה Spoofing – בתהליך זה ניתן "לזייף" דואר אלקטרוני משולח מסוים או מ- Domain לצורכי זיוף, הטעיה, מתקפות Phishing וכיוצא בזה. במקרים שכאלו, כתובות דואר מ- Domain ספציפי שעוברות תהליכי Phishing יכולות להיכנס בקלות למצב בו ציודי אבטחת מידע וסינון דואר מזהים את התכנים כ- Spam, ובמקרים קיצוניים יותר להכניס את כלל ה- Domain לרשימות שחורות (Black Lists) אשר יגרמו לבעיות עבור הארגון המקורי בשליחת דואר לאינטרנט. רשומות מסוג Sender Policy Framework, או SPF בקצרה, מיועדות לוודא את זהות השולח – ובכך מאשררות את ה- Domain ששולח...
no comments

כיצד ניתן לטפל בחולשת ה- POODLE ב- SSL 3.0 בסביבת Microsoft?

3 בנובמבר 2014

חולשת ה- POODLE בפרוטוקול SSL v3.0 מאפשרת פיענוח של תוכן התקשרות מוצפנת, ומפורטת במזהה ה- CVE-2014-3566 (מידע נוסף אודות POODLE ניתן למצוא ב- This POODLE Bites: Exploiting The SSL 3.0 Fallback). אני ממליץ לכם לוודא כי הנכם עובדים לפי ההנחיות המעודכנות של Microsoft בסביבות המחשוב שלכם (ההנחיות עודכנו שבוע שעבר – 29 לאוקטובר, 2014), ההנחיות המלאות מופיעות ב- Microsoft Security Advisory 3009008. ההנחיות נמצאות תחת מקטע Suggested Actions ומתארות את דרכי הפעולה בשיטת צעד-אחר-צעד. חשוב לציין כי ההנחיות במאמר זה מיועדות עבור Internet Explorer בסביבה ארגונית המנוהלת באמצעות Active Directory Domain Services, במידה והנכם מאפשרים עבודה בארגונכם עם דפדפנים...
no comments

כיצד אוכל לנהל את הגדרות הדפדפן Internet Explorer 10 (ומעלה) ב- Group Policy?

30 באוקטובר 2014

תפיסת הניהול של הגדרות Internet Explorer באמצעות Group Policies השתנתה החל מ- Internet Explorer 10. בעבר, במידה ורצינו לנהל ולקבוע הגדרות מסוימות הנוגעות ל- Internet Explorer 9, ומטה, היינו יכולים לבצע זאת דרך Internet Explorer Maintenance. מי מכם אשר מתכנן לשדרג ל- Internet Explorer 10 (ומעלה) או למי אשר שידרג כבר מספר תחנות ל- Internet Explorer 10 – חשוב לציין כי תפיסת הניהול המרכזי של הגדרות Internet Explorer השתנתה. כיום הניהול המרכזי של Internet Explorer 10 יכול להתבצע במספר דרכים עיקריות, הבולטות שבהן הן עבודה עם Group Policy Administrative Templates & Preferences ו- Internet Explorer Administration Kit. לשם הגדרת...
no comments

כיצד אוכל להתחבר לשירות ה- Exchange Online באמצעות PowerShell?

הקדמה מאמר זה מסביר כיצד ניתן לבצע חיבור מרוחק לשירות ה- Exchange Online, אשר הינו חלק מ- Office 365 לטובת ניהול ושליטה על שירותי הדואר בענן של מיקרוסופט באמצעות Windows PowerShell. דרישות מינימום על-מנת להתחבר לשירות ה- Exchange Online עלייך לוודא כי הינך עובד עם הרכיבים הבאים לפחות: 1. מערכת הפעלה Windows 7 Service Pack (SP) 1 / Windows Server 2008 R2 SP1 ומעלה 2. רכיב .NET Framework 4.5 או .NET Framework 4.5.1 מותקן (מידע נוסף בקישור הבא) 3. רכיב Windows Management Framework בגרסא 3.0 או 4.0 חיבור ל- Exchange Online על-מנת לבצע חיבור ל- Exchange Online פתח את...
no comments

יכולת ה- Virtual Machine Enhanced Session Mode ב- Windows Server 2012 R2 Hyper-V

4 באוקטובר 2013

אחד החידושים המלהיבים ואלו שהופכים את Windows Server 2012 R2 Hyper-V לשיפור משמעותי בעיניי בתחום הוירטואליזציה המיקרוסופטית הוא Virtual Machine Enhanced Session Mode. באמצעות תכונה חדשה זו ניתן לחבר (ביצוע Redirection) ל- Virtual Machine Console ב- Hyper-V משאבים מקומיים כמו התקני USB, אודיו, מדפסות, כוננים מקומיים ורשתיים, כרטיסים חכמים, הגדרות תצוגה והתקני 'חבר והפעל' הנתמכים בתצורת Enhanced Session Mode. מה שנחמד ומלהיב בתכונה זו, שכל תהליך ה- Redirection לא מתבצע ברמת ה- RDP (ר"ת של Remote Desktop Protocol) המוכר לנו דרך הרשת, אלא דרך ה- Virtual Machine Bus (VMBus). כך למעשה מתבצע החיבור ב- Remote Desktop/Console למכונה דרך VMBus ואין חובה בחיבור...

אני מגייס! – דרוש\ה מהנדס\ת תשתיות בסביבת מיקרוסופט

20 ביולי 2013

 היי, אני מגייס מהנדס\ת לצוות שלי. להלן רשימת דרישות המשרה:  • ניסיון של 3 שנים לפחות בתחומים הבאים:  • Windows Server 2003/2008/2012 • Active Directory 2003-2008 R2 • Exchange Server 2003-2010 • Hyper-V • OCS 2007/Lync 2010 – יתרון • הכרות עם SQL Server 2005-2012 • משפחת מוצרי System Center בדגש על Configuration Manager 2007-2012 ו- Operations Manager 2007-2012 – יתרון • ForeFront TMG/ISA Server • Clusters – יתרון • הכרות עם מתגי תקשורת מבית Cisco/Juniper/HP • הכרות עם Juniper SRX/SSL VPN – יתרון • הכרות עם מוצרי אבטחת מידע מבית McAfee - יתרון • הסמכת MCITP Enterprise Administrator 2008/2012 בתוקף • הסמכות נוספות – יתרון • תודעת שירות גבוהה, אדיבות וייצוגיות • המשרה מיועדת לנשים וגברים...
tags: ,
no comments