Exchange HTTP OWA Redirect

Beginning with Exchange 2013 CU 6, the Exchange 2013/2016 itself performs redirection from the default website to the /OWA virtual directory. That means that if a user goes to https://mail.contoso.com Exchange will redirect the user’s browser to https://mail.contoso.com/owa. But what about http? If a user goes to mail.contoso.com, he expects to be redirected to mail page https://mail.contoso.com/owa.

Technet recommends this way https://technet.microsoft.com/en-us/library/aa998359(v=exchg.150).aspx So you need to configure Redirect request and SSL requirements of the Default Web Site and all virtual directories. Not so simple and you will need to perform this operation after any Cumulative Update installation or certificate change.

I recommend more simple way to implement HTTP redirection on Exchange Servers.

  • Open IIS Manager on the Exchange Server and select the server name.
  • Double-click Error Pages.
  • Click the Add action on the right and create a new error page for status code 403.4 that responds with a 302 redirect to https://mail.contoso.com/owa as shown below.

owa

The default website is configured to require SSL, so a user who tries to connect via HTTP will get redirected to https://mail.contoso.com/owa, rather than getting an error page “HTTP 403 Forbidden”.

Skype For Business on Mac

Meet all-new Skype For Business on Mac: https://www.microsoft.com/en-us/download/details.aspx?id=54108

skype-for-business-on-the-mac-client-everything-you-need-to-know-featured-image

How to uninstall old Lync 2011 client:

To perform a clean uninstall of Lync for Mac 2011, follow these steps:

Note You may be able to avoid uninstalling Lync for Mac 2011 if you create a new profile on the Mac. If you contact Microsoft technical support, you may be asked to create the new profile as a troubleshooting step. If the issue is resolved by creating the new profile, it will be determined that the issue was caused by a corrupted profile.

  1. Log on to your computer by using administrative credentials.
  2. Exit Lync if it’s running.
  3. Drag the Lync application to the Trash.
  4. To remove your existing Lync preferences, delete the following files:
    • Users/username/Library/Preferences/com.microsoft.Lync.plist
    • Users/username/Library/Preferences/ByHost/MicrosoftLyncRegistrationDB.xxxx.plist
    • Users/username/Library/Logs/Microsoft-Lync-x.log

      Note
       This file is present only if you turned on Lync Logging.
    • Users/username/Library/Logs/Microsoft-Lync.log
  5. To remove all Lync files from your computer, delete the following folders in the Users/username/Documents/Microsoft User Data folder:
    • Microsoft Lync Data
    • Microsoft Lync History

      Note If you delete the Microsoft Lync History folder, you delete all conversations that are saved in the Conversation History.

  6. In the Applications/Utilities folder, open Keychain Access.
    • Delete any keychains on the left that resemble OC__KeyContainer__<email address>.
    • In your Login keychain, delete the <your email address> certificate.
  7. In the Users/username/Library/Keychains folder, delete all the files that resemble OC__KeyContainer__<email address>.

See the following table for more information about the path locations that are used in Lync for Mac 2011:

Folder path Description
Users/Home Folder/Documents/Microsoft User Data/Microsoft Lync Data Contains information about the users who have logged into Lync for Mac 2011 on this user account.
Users/Home Folder/Documents/Microsoft User Data/Microsoft Lync History Contains conversation history for the user currently logged in.
Users/Home Folder/Library/Preferences/com.microsoft.Lync.plist Contains application preferences for Lync.
Users/Home Folder/Library/Caches/com.microsoft.Lync Contains server names and endpoints from previous connections to Lync servers.

 

Free ebook: Microsoft Azure Essentials: Fundamentals of Azure, Second Edition

9781509302963png_thumb

Free ebook: Microsoft Azure Essentials: Fundamentals of Azure, Second Edition

Microsoft Azure is Microsoft’s cloud computing platform, providing a wide variety of services you can use without purchasing and provisioning your own hardware. Azure enables the rapid development of solutions and provides the resources to accomplish tasks that may not be feasible in an on-premises environment. Azure’s compute, storage, network, and application services allow you to focus on building great solutions without the need to worry about how the physical infrastructure is assembled.

This book covers the fundamentals of Azure you need to start developing solutions right away. It concentrates on the features of the Azure platform that you are most likely to need to know rather than on every feature and service available on the platform. This book also provides several walkthroughs you can follow to learn how to create VMs and virtual networks, websites and storage accounts, and so on. In many cases, real-world tips are included to help you get the most out of your Azure experience.

In addition to its coverage of core Azure services, the book discusses common tools useful in creating and managing Azure-based solutions. The book wraps up by providing details on a few common business scenarios where Azure can provide compelling and valuable solutions, as well as a chapter providing overviews of some of the commonly used services not covered in the book.

Download here.

Azure DNS generally available

Available for use in all public Azure regions, Azure DNS lets customers host their Domain Name System (DNS) domains in Azure and manage DNS records using the same credentials, APIs, tools, billing, and support as their other Azure services. Azure DNS also incorporates enterprise-grade security features in Azure Resource Manager for two-factor authentication, role-based access control, and detailed audit logs. Azure DNS uses a global network of name servers for extremely high performance and availability, now backed by a 99.99 percent availability service-level agreement (SLA). Azure DNS pricing is based on the number of hosted DNS zones and the number of DNS queries received (in millions); general availability pricing will go into effect November 1, 2016.

New Outlook.com experience and Office 365 support

Outlook.com new interface now is available for users. Looks almost identically as Microsoft Exchange Outlook Web App.

outlook04

 

What’s new:

  1. Renewed interface
  2. Increased speed, works very fast, no loading dots.
  3. Add-ins. You can choose from hundreds add-ins.I like restaurant finder Zomato, PayPal for Outlook, Yelp, Uber Ride reminder, Package tracker, Boomerang.outlook05
  4. All-new options menu. It’s clear and fast.outlook06
  5. Now you can pin important messages at the top of your inbox.outlook07
  6. Suggestion box. You can share your ideas or feedback with Outlook team.outlook08
  7. Mentions.Now it’s easy to draw someone’s attention to a request or question you have for them. Just add an @ symbol and their name to an email message or calendar item and they’ll be notified automatically.
  8. New Calendar design.
  9. New Outlook People design. You still cannot change contact pictures.
  10. Full Office 365\Exchange support!!! Good bye, IMAP! Add-ins and add-ins store also works with Outlook 2016 client.outlook10outlook11

You can’t join a meeting from outside Lync 2013, Lync 2010, or Skype for Business on iOS 10.0 and later

Consider the following scenario:

  • You’re using an Apple iPhone or Apple iPad that’s running Apple iOS 10.0.
  • You have Microsoft Lync 2013, Lync 2010, or Skype for Business installed on the device.
  • You try to join a meeting from outside the Lync or Skype for Business app. For example, you tap the “Join Meeting” link in an email message or calendar appointment in an app other than Lync or Skype for Business.

In this scenario, the link tries to start the desktop version of the website instead of the mobile version. The mobile version would try to start the Lync or Skype for Business app and join the meeting, or redirect you to the app store if it cannot join the meeting. The desktop version will not try to start the app.

Workaround from MS support

Fix will be available in Skype for Business CU4, Lync 2013 CU8 HF1.

О некоторых особенностях работы Kaspersky iOS MDM

Приветствую, коллеги.

Сегодня речь пойдет о Kaspersky iOS MDM Server, который поставляется вместе с корпоративной линейкой продуктов Kaspersky Endpoint Security.

iOS MDM Server предназначен для управления корпоративными устройствами на базе iOS – айфоны и айпэды. Вкратце – вы генерируете специальный профиль подключения к серверу, пользователь на своем устройстве его устанавливает и таким образом связывает свой айфон с сервером компании. MDM – это Mobile Device Management, т.е. после подключения устройства к серверу администратор может им управлять в рамках настроек, заданным в конфигурационном профиле. Например, задавать настройки подключения к WiFi, прописывать сертификаты, включать\отключать\удалять приложения и функции, блокировать устройство. В общем, все просто и понятно и актуально для России, поскольку зарубежные ios mdm серверы (от Apple и другие) у нас недоступны.

Инструкции по установке всех необходимых сертификатов и работе с mdm сервером есть на сайте Касперского, например, здесь. Перейдем теперь к неожиданным особенностям. А они есть, и очень неожиданные!

Kaspersky iOS MDM Server некорректно работает при использовании wildcard сертификата. Проявляется это так: пробуем создать новое мобильное устройство, задаем сертификат средствами сервера администрирования в составе iOS MDM профиля – получаем ссылку на инсталляционный пакет. Ссылка получается вот такой:

https://*.external.domain.ru:8061/dlssppkg?id=149F4545FBAFA52CE98DA61582104E9D6DE667BF4F42A882BB7E8D98B1ED5F9E

при переходе в браузер трансформируется в

https://%2A.external.domain.ru:8061/dlssppkg?id=149F4545FBAFA52CE98DA61582104E9D6DE667BF4F42A882BB7E8D98B1ED5F9E

Здесь external.domain.ru – та часть, которая прописана в wildcard сертификате и в настройках KSC. Под звездочкой скрывается имя сервера, т.е. действительно формируется именно такая ссылка. Соответственно, по такому URL никуда перейти нельзя, получить mdm профиль не получится.

Смотрим скриншот настроек:

ksc01

Указан wildcard сертификат, и правильное доменное имя, но в сумме – не работает. Казалось бы, достаточно вместо * в ссылку подставить srv-av01

https://srv-av01.external.domain.ru:8061/dlssppkg?id=149F4545FBAFA52CE98DA61582104E9D6DE667BF4F42A882BB7E8D98B1ED5F9E

– и готово. Но нет, в этом случае встроенный веб-сервер Касперского не отвечает на запросы вообще. Зато отвечает на запросы по адресу

https://srv-av01.internal.domain.ru:8061

– можно вытащить заветный профиль. Если у вас split dns, то вам повезло! Попытка в этом окне задать другие настройки ни к чему не приводит – в любом случае генерируется некорректный URL. Причина этого поведения в том, что wildcard сертификат указывался еще на самом первом этапе – генерации необходимых для сервера сертификатов от Касперского и Apple. Текущая рекомендация компании – использовать самоподписанные сертификаты. Использовать сертификат с одним CN я не пробовал.

Если описанных проблем нет и вы удачно скачали профиль .mobileconfig, то установить на устройство его все равно не выйдет! На iOS 9.2 и старше это приведет к ошибке:

image1

Установка через Apple configurator тоже будет неудачной:

Failed to parse profile data. Error: NSError:

Баг выявлен в новой версии MDM сервера – 10.3.407, на предыдущих версиях такой проблемы не было. С чем конкретно это связано – не ясно, но можно открыть .mobileconfig текстовым редактором и поправить 2 строки по образцу:

Было:

<key>PayloadDescription</key>
<string>Kaspersky Иван Иванов’s mdm profile</string>
<key>PayloadDisplayName</key>
<string>Kaspersky Иван Иванов’s mdm profile</string>

Стало:

<key>PayloadDescription</key>
<string>Kaspersky mdm profile</string>
<key>PayloadDisplayName</key>
<string>Kaspersky mdm profile</string>

Или заменить кириллическое написание латиницей. Кодировка конфига – UTF-8.

Кстати, в новой iOS 10.0.1 операционная система не распознает конфигурационные профили, содержащие символы национальных алфавитов. Т.е., даже ошибок не будет, система считает такой .mobileconfig за обычный текстовый файл.

Успехов!

© Роман Балабан, 2016.

P.S. Ответ от технического инженера Лаборатории Касперского:

На данный момент, к сожалению, сертификаты с wildcard не поддерживаются, необходимо использовать именно сертификат с FQDN компьютера.