Analysera nätverkstrafik

För att analysera nätverkstrafik utan att installera program på servrar så kan man använda Netsh.

Skriv: 
netsh trace start tracefile=<filenameandpath> capture=yes maxsize=200 filemode=circular overwrite=yes report=no
När tracen är klar skriver du:
netsh trace stop

Filen som skapas för du sedan över till din dator där du har Netmon installerat.

För att visa filen behöver du välja Windows som aktiv profil.

Detta gör du under Options/Parser Profiles.

Ta bort dubbla mailboxar O365

Ta ut lista på mailboxar i Office 365 (Get-Mailbox) rensa listan vid behov.

Testa så att listan fungerar med:

get-content fil.txt | foreach{ get-user -Identity $_ }

Om den inte fungerar så kan det bero på att filen saknar radbrytningar.

För att ta bort Exchange online licenserna använd Manage-O365Licenses.ps1 från Technet Gallery

https://gallery.technet.microsoft.com/Assign-or-Remove-O365-e397e1da

När licenserna är borttagna så kör nedanstående för att ta bort mailboxarna:

get-content fil.txt | foreach{ set-user -Identity $_ -PermanentlyClearPreviousMailboxInfo }

Efter borttagningen är klar kör Manage-O365Licenses.ps1 igen med samma fil för att lägga tillbaka licenserna.

Server monitoring overide.

Stänga av OnpremisesInboundProxy och NetworkAdapterMonitor

Add-ServerMonitoringOverride -Server "Server" -Identity FrontEndTransport\OnPremisesInboundProxy -propertyName Enabled -propertyValue 0 -applyversion 15.0.1347.2 -itemtype probe
Add-ServerMonitoringOverride -Server "Server" -Identity Network\NetworkAdapterMonitor -propertyName Enabled -propertyValue 0 -duration 45.00:00:00 -itemtype monitor

Installera .NET 3.5 utan media

dism.exe /online /enable-feature /featurename:NetFX3 /all

Funkar på Windows 2012 R2 och Windows 20016

Om servern är inställd på att använda lokal WSUS2.
Ta bort registry key HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
Starta om Windows update service.
Kör kommandot igen.
När installationen är klar kör gpupdate /force för att lägga tillbaka wsus inställningarna.

MSExchangeTransport event ID 1025

MSExchangeTransport event ID 1025

SMTP rejected a (P1) mail from *** Email address is removed for privacy ***’ with ‘Client Proxy EXCHANGESERVER’ connector and the user authenticated as ‘HealthMailboxf4e9a7dd809f4f8e83c6ffd6364f122b’. The Active Directory lookup for the sender address returned validation errors. Object not found

Leta upp monitoring mailboxarna med:

Get-Mailbox -Monitoring | fl DisplayName,ServerName,EmailAddresses,Database,OrganizationalUnit

Använd ADUC för att kontrollera så att den epostaddress som anges i felmeddelandet finns på den mailboxen. Om den inte finns lägg till den som en proxyadress.

 

Hitta användare som har password (PASSWD_NOTREQD) required satt .

Get-ADUser -Properties Name,distinguishedname,useraccountcontrol,objectClass -LDAPFilter "(&(userAccountControl:1.2.840.113556.1.4.803:=32)(!(IsCriticalSystemObject=TRUE)))" | select SamAccountName,Name,useraccountcontrol,distinguishedname | Out-GridView

Värde för Useraccountcontrol:
512 – Expiring password, normalt konto.
544 – PASSWD_NOTREQD satt och expired password.
66080 – PASSWD_NOTREQD satt och non-expiring password.
66082 – PASSWD_NOTREQD satt och non-expired password.
546 – PASSWD_NOTREQD satt, konto disabled och non-expiring password.

Sätta SkipAsSource på nätverkskort

Kontrollera nuvarande status:
Get-NetAdapter | Get-NetIPAddress | Select IPAddress, SkipAsSource

Sätta värdet:
Get-NetIPAdress -IPAddress x.x.x.x | Set-NetIPAdress -SkipASource $true

Felsöka VSS fel

Starta eleverad CMD
Skriv vssadmin list writers
Kontrollera status.
Starta om VSS tjänsten (eller starta om den inte är startad)
net stop vss && net start vss
Starta om tjänster som har problem, lista på tjänster nedan:

VSS Writer Service Name Service Display Name
ASR Writer VSS Volume Shadow Copy
BITS Writer BITS Background Intelligent Transfer Service
COM+ REGDB Writer VSS Volume Shadow Copy
DFS Replication service writer DFSR DFS Replication
DHCP Jet Writer DHCPServer DHCP Server
FRS Writer NtFrs File Replication
FSRM writer srmsvc File Server Resource Manager
IIS Config Writer AppHostSvc Application Host Helper Service
IIS Metabase Writer IISADMIN IIS Admin Service
Microsoft Exchange Writer MSExchangeIS Microsoft Exchange Information Store
Microsoft Hyper-V VSS Writer vmms Hyper-V Virtual Machine Management
NTDS NTDS Active Directory Domain Services
OSearch VSS Writer OSearch Office SharePoint Server Search
OSearch14 VSS Writer OSearch14 SharePoint Server Search 14
Registry Writer VSS Volume Shadow Copy
Shadow Copy Optimization Writer VSS Volume Shadow Copy
SPSearch VSS Writer SPSearch Windows SharePoint Services Search
SPSearch4 VSS Writer SPSearch4 SharePoint Foundation Search V4
SqlServerWriter SQLWriter SQL Server VSS Writer
System Writer CryptSvc Cryptographic Services
TermServLicensing TermServLicensing Remote Desktop Licensing
WINS Jet Writer WINS Windows Internet Name Service (WINS)
WMI Writer Winmgmt Windows Management Instrumentation