Changing the certificate used for Channel database sync in AX 2012 Retail

I have been trying the past couple of bays to get retail up and running on the Microsoft Dynamics AX 2012 R3 demo environment. There are some issues in the default environment that needs to be fixed before everything is running flawlessly.

One issue I noticed was that the SSL certificate used between the async client and async server has expired (in 2015 Smile ).

           image

To fix this we first need to request and issue a new certificate. Since the CA in the Demo is a stand-alone CA we cannot use the MMC to request the certificate, so I am using the web interface. Start Internet Explorer and browse to the address https://localhost/certsrv (since the certificate for the site is not issued to localhost there will be an error… ignore this).

           image

Select Request a certificate

           image

Select advanced certificate request

           image

Select create and submit a request to this CA

           image

Click Yes to continue

          image

Fill in the name of the certificate. In our case the adress is retail.contoso.com, the other fields are not mandatory. Select Server Authentication Certificate and check  Mark keys as exportable. Click Submit.

           image

Note the id of the request and start the Certificate Authority mmc Management Console

           image

Find the request above under Pending Request. Right-click and select the task Issue

           image

Go back to https://localhost/certsrv and click View the status of a pending certificate request. Click your request.

           image

Click Yes to continue.

          image

Click the Install this certificate. Unfortunately the certificate will be installed in you personal Certificate Store and you will have to move it before IIS can use it.

          image

Start the management Console and add the Certificates snap-in for Current User and for Local Computer. Go to Current User – Personal – Certificates and find your new certificate

          image

Right click the certificate and select Export

            image

Select Yes, export the private key

           image

Check Export all extended properties and click next

           image

Enter a password and click next

          image

In the console on Local Computer – Personal – Certificates right click and import the Certificate you exported previously

          image     image

In IIS Manager edit Binding for the sites AsyncServerSite and Retail Server Website and change the certificate for HTTPS. Restart the IIS sites.

That is all

/Johan

Password Reset in RDWeb

Today I will take a short look at enabling password reset using the rdweb component in Windows Server 2012.

This functionality is built in to Remote Desktop but it it not enabled by default. In this article we will look at enabling it and also creating a link to it on the login page

We start of by enabling the Password Reset feature.

  1. Start IIS Manager on your RDWeb Server
  2. Browse to [Server Name] – Sites – Default Web Site – RDWeb – Pages
  3. Open Application Settings
  4. Change the property PasswordChangeEnabled to true
  5. To test the password reset functionality browse to
    https://[Servername]/RDWeb/Pages/en-US/password.aspx
    and you will se this

    image 

When  a user tries to log in using an expired password they will get this:

Now, to enable the link on the login page…

  1. Using an elevated notepad (or tool of your choice) edit the file

    C:\Windows\Web\RDWeb\Pages\en-US\login.aspx

  2. Go down to line 583 and add the following line

    <a href=https://[ServerName]/RDWeb/Pages/en-US/password.aspx>Password Reset Utility</a>

  3. Save the page
  4. Browsing to the login page for RDweb and verify the change

/Johan

Links

http://ryanmangansitblog.com/2013/03/11/add-password-reset-feature-to-remote-desktop-web-access-2012/
http://blogs.msdn.com/b/rds/archive/2014/06/04/failed-logons-due-to-expired-passwords-password-change-functionality-in-rd-web-access.aspx

Application request routing PÅ Windows Server Essentials 2012

Jag har en Windows Server Essentials 2012 server hemma för min interna “produktionsmiljö”. Som de flesta andra sitter jag på en vanlig internetlina med en dynamisk adress så jag funderade lite om man kunde använda Application Request Routing (ARR) för att utnyttja samma adress för att komma åt min labmiljö… Jag fick idén när jag lekte runt lite med onpremise exchange i Essentials för kunds räkning. Så jag får väl helt enkelt testa.

Jag börjar med att ladda ner ARR komponenten och installera den i min server. (X86 version, X64 version).

Installationen är i stil med Next-Next-Finnish

image

Ladda ner och installera Web Platform Installer…

image

Lägg till Application Request Routing 3.0…

image

… och du får en del annat på köpet så som URL Rewrite mm.

image

När installationen är klar, klicka Finish och stäng Web Platform Installer.

När installationen av Application Request Routing är klar, starta IIS Manager. Markera noden för din webserver.

image

I den högra panelen, dubbelklicka på Application Request Routing.

image

I Actions panelen klicka Server Proxy Settings

image

Markera Enable Proxy och verifiera att HTTP version är satt till Pass through. I actions panelen klicka Apply för att spara

Starta utforskaren och skapa en ny tom mapp där du har dina websiter (default C:\InetPub). I IIS Managern skapa en ny site som pekar till katalogen. Döp den till sam´ma namn som den site du skall skapa en reverse proxy för.

image

Min site använder SSL och behöver därför ett certifikat. Installera SSL certifikatet på Reverse Proxy Servern. Högerklicka på den nya siten och välj Edit Bindings för att konfigurera certifikatet. Eftersom jag använder SSL aktiverade jag även Require Server Name Indication och angav FQDN för Servern

Markera den nya siten och dubbelklicka URL Rewrite i mittpanelen. I Actionpanelen klicka Add Rule(s), välj Reverse Proxy och klicka OK.

image

Ange URLen till den site du vill omdirigera till (det är viktigt att den finn tillgänglig och kan namnupplösas internt för servern som skall fungera som Reverse Proxy)

Nu kommer du att kunna surfa till siten på insidan genom den server som är Reverse Proxy

Mail i Windows Server Essentials

Idag skall vi kolla lite på Mailmöjligheter i Windows Server 2012 Essentials. Om vi skall integrera mail har vi tre primära möjligheter i Windows Server 2012 Essentials. Jag säger primära eftersom vi givetvis skulle kunna lösa det med ADFS mot Office 365 men eftersom detta är hyffsat komplicerat och kräver lite infrastruktur så anser jag inte att det är en bra lösning för ett företag som är den tilltänkta kunden för Windows Server 2012 Essentials. De tre tänkta metoderna är:

Office 365

Integrationen sker med hjälp av inbyggd funktionalitet i Essentials. Man anger helt enkelt sitt Office 365 konto och kan sedan använda Dashboard för att administrera konton i O365. Administrationen använder sig av PowerShell i bakgrunden och kan hantera de mest elementära kunktionerna.

On-premise Exchange

Vi kan även koppla en intern Exchange Server till essentials och få samma administration och hantering som vi får om vi kopplar O365. Kopplingen är dock lite mer komplicerad att sätta upp och vi kommer givetvis att få betala fullpris för Exchange. De versioner vi kan använda är 2010 och 2013. Det som ställer till det i uppsättningen är att vi kanske inte har mer än en extern adress på vår router och därför måste Remote Web Access och Outlook Web Access samsas om denna… metoden för att åstadkomma detta kallas Application Request Routing. De två första länkarna nedan beskriver installationen och konfigurationen och den tredje länken är en kort förklaring av hur Application Request Routing fungerar i IIS.

Hosted Exchange (från 3:e part)

Denna metod kräver att företaget som hostar Exchange utvecklar en speciell add-in för Dashboarden. Den fjärde och femte länken pekar på det SDK som man använder för att skapa en add.in

Links

http://smallbizserver.no/Artikler/tabid/53/articleType/ArticleView/articleId/396/On-premises-Exchange-2013-med-Windows-Server-2012-Essentials.aspx
http://technet.microsoft.com/en-us/library/jj200172.aspx
http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing
http://msdn.microsoft.com/en-us/library/gg513988.aspx
http://www.microsoft.com/en-us/download/details.aspx?id=34860