Analysera nätverkstrafik

För att analysera nätverkstrafik utan att installera program på servrar så kan man använda Netsh.

Skriv: 
netsh trace start tracefile=<filenameandpath> capture=yes maxsize=200 filemode=circular overwrite=yes report=no
När tracen är klar skriver du:
netsh trace stop

Filen som skapas för du sedan över till din dator där du har Netmon installerat.

För att visa filen behöver du välja Windows som aktiv profil.

Detta gör du under Options/Parser Profiles.

Ta bort dubbla mailboxar O365

Ta ut lista på mailboxar i Office 365 (Get-Mailbox) rensa listan vid behov.

Testa så att listan fungerar med:

get-content fil.txt | foreach{ get-user -Identity $_ }

Om den inte fungerar så kan det bero på att filen saknar radbrytningar.

För att ta bort Exchange online licenserna använd Manage-O365Licenses.ps1 från Technet Gallery

https://gallery.technet.microsoft.com/Assign-or-Remove-O365-e397e1da

När licenserna är borttagna så kör nedanstående för att ta bort mailboxarna:

get-content fil.txt | foreach{ set-user -Identity $_ -PermanentlyClearPreviousMailboxInfo }

Efter borttagningen är klar kör Manage-O365Licenses.ps1 igen med samma fil för att lägga tillbaka licenserna.

Server monitoring overide.

Stänga av OnpremisesInboundProxy och NetworkAdapterMonitor

Add-ServerMonitoringOverride -Server "Server" -Identity FrontEndTransport\OnPremisesInboundProxy -propertyName Enabled -propertyValue 0 -applyversion 15.0.1347.2 -itemtype probe
Add-ServerMonitoringOverride -Server "Server" -Identity Network\NetworkAdapterMonitor -propertyName Enabled -propertyValue 0 -duration 45.00:00:00 -itemtype monitor

Installera .NET 3.5 utan media

dism.exe /online /enable-feature /featurename:NetFX3 /all

Funkar på Windows 2012 R2 och Windows 20016

Om servern är inställd på att använda lokal WSUS2.
Ta bort registry key HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
Starta om Windows update service.
Kör kommandot igen.
När installationen är klar kör gpupdate /force för att lägga tillbaka wsus inställningarna.

MSExchangeTransport event ID 1025

MSExchangeTransport event ID 1025

SMTP rejected a (P1) mail from *** Email address is removed for privacy ***’ with ‘Client Proxy EXCHANGESERVER’ connector and the user authenticated as ‘HealthMailboxf4e9a7dd809f4f8e83c6ffd6364f122b’. The Active Directory lookup for the sender address returned validation errors. Object not found

Leta upp monitoring mailboxarna med:

Get-Mailbox -Monitoring | fl DisplayName,ServerName,EmailAddresses,Database,OrganizationalUnit

Använd ADUC för att kontrollera så att den epostaddress som anges i felmeddelandet finns på den mailboxen. Om den inte finns lägg till den som en proxyadress.

 

Hitta användare som har password (PASSWD_NOTREQD) required satt .

Get-ADUser -Properties Name,distinguishedname,useraccountcontrol,objectClass -LDAPFilter "(&(userAccountControl:1.2.840.113556.1.4.803:=32)(!(IsCriticalSystemObject=TRUE)))" | select SamAccountName,Name,useraccountcontrol,distinguishedname | Out-GridView

Värde för Useraccountcontrol:
512 – Expiring password, normalt konto.
544 – PASSWD_NOTREQD satt och expired password.
66080 – PASSWD_NOTREQD satt och non-expiring password.
66082 – PASSWD_NOTREQD satt och non-expired password.
546 – PASSWD_NOTREQD satt, konto disabled och non-expiring password.