Schlagwortarchiv für: Windows Server

Marc Broch
,

Hotfix und Windows 10 wird im WSUS nicht mehr als Windows Vista angezeigt

Hotfix und Windows 10 wird im WSUS nicht mehr als Windows Vista angezeigt - Wsus Hotfix

Wer einen Windows Server Update Services (WSUS) betreibt und bereits Windows 10 Clients unterstützen möchte, sollte folgendes Hotfix KB 3095113 einspielen. Zum einen werden nach der Installation vom Hotfix, die Systeme auch als richtig Windows 10 und nicht als Windows Vista angezeigt und es werden Feature Upgrades unterstützt.

WSUS Hotfix




Feature Upgrades enthalten eine vollständige Windows 10 Installation und können dazu verwendet werden, um entweder bestehende Windows 10 Systeme aktuellen Features zu versorgen, oder um Windows 7/8 Systeme auf Windows 10 zu migrieren.

/0 Kommentare/von
Marc Broch
,

Süßer die Kassen nie klingeln: Neue Windows Server 2016 Lizenzierung mal anders erklärt

Microsoft schließt mit Außerplanmäßigen Update ein kritische Lücke in allen Windows-Versionen - Microsoft Logo

Mir ist ja bekannt, das viele Menschen beim Thema Microsoft Lizenzierung heftigste Magenschmerzen bekommen und das absolut zu Recht. Ich habe daher versucht, die aktuelle Information in eine kleine Geschichte zu packen, damit es sich vielleicht etwas angenehmer lesen lässt, auch wenn es noch immer harter Tobak ist.

microsoft_logo

Ganz „normales“ Gespräch in Redmond (Washington)

FatMoneyBill:
„Hey Licencewilly, wie können wir den Pfeifen da draußen noch mehr Dollars aus der Tasche ziehen?“

Licencewilly:
„Ich sag mal so FatMoneyBill, wir ändern einfach mal wieder ein bisschen was am Lizenzmodel für die Windows Server 2016“ Weiterlesen

/0 Kommentare/von
Marc Broch

Microsoft Lizenzierung eines virtuellen Windows Servers verstehen

Microsoft Lizenzierung eines virtuellen Windows Servers verstehen - Ms Virtuell Ppt 01

Wer Microsoft Server in einer Virtuellen Umgebung einsetzt und sich über die „richtige“ Lizenzierung informieren möchte, der sollte sich die von Microsoft veröffentlichte PowerPoint Präsentation (Download) zu Gemüte führen.

/1 Kommentar/von
Marc Broch

Remoteserver-Verwaltungstools (RSAT) für Windows 10 in Deutsch

Remoteserver-Verwaltungstools (RSAT) für Windows 10 in Deutsch - Img10

Mit dem Build 9926 der Technical Preview von Windows 10 hat Microsoft auch die passenden Remoteserver-Verwaltungstools (RSAT) zum kostenlosen Download veröffentlicht.

KB2693643 ist aber nur in Englisch verfügbar und setzt für die eigentliche Installation zwar nicht direkt die Englische Sprache unter Windows 10 voraus, aber man muss die Verwaltungstools immer noch unter Programme und Funktionen > Windows Features hinzufügen und dieses ist nur mit einem vorhanden Englischen Sprachpaket möglich.

Sprachpakete können unter Windows 10 aber einfach in den Einstellungen unter Zeit & Sprache hinzugefügt werden und danach kann man die Verwaltungstools hinzufügen, welche auch unter dem aktuellen Build 10041 laufen.

/0 Kommentare/von
Marc Broch

Besitzer einer Microsoft Exchange SMTP Adresse suchen

Seafile – Die eigene Cloud auf dem Raspberry Pi - Img13

Wer im Unternehmen einen Microsoft Exchange Server betreut, wird öfters die Anfragen von Mitarbeitern bezüglich Änderungen von E-Mail Adressen kennen und da kann es um Änderungen, Weiterleitungen und vieles mehr gehen. Der User hat natürlich keine Ahnung wem die SMTP (gerne als E-Mail bezeichnet) zugeordnet ist und das somit muss mann immer erstmal den „Besitzer“ der SMTP ausfindig machen, um weitere Schritte bzw. die Möglichkeiten herauszufinden.

Dazu bediene ich mich am liebsten dem Active Directory-Verwaltungscenter, welches Bestandteil der kostenlosen Remoteserver-Verwaltungstools ist und die kann man bei Microsoft für Windows 7 und Windows 8.1 kostenlos nachladen und installieren. In der Globalen Suche dann LDAP auswählen und mit dem folgenden Befehl nach der SMTP Adresse suchen:

proxyaddresses=SMTP:max.mustermann@yourcompany.com

/0 Kommentare/von
Marc Broch

SQL Server verwendeten Lizenztyp auslesen

PocketBook Aqua ein wasserdichter eBook-Reader im Test - Img2

Wer einen Microsoft SQL Server im Einsatz hat, der muss sich leider auch mit dem Thema der Lizenzierung beschäftigen. Man kann zwischen Server + Client Access License (CAL) und dem Core Lizenzmodell wählen.

Zugriffslizenzen (Client Access License, CAL)

Zugriffe auf den SQL Server erfordern eine SQL Server-Zugriffslizenz (Client Access License, CAL). Diese CAL kann entweder einem zugreifenden Gerät oder Nutzer zugewiesen werden.

Damit es nicht zu einfach wird, sind Zugriffslizenzen versionsspezifisch. Das heißt, die Version der Zugriffslizenz muss entweder identisch mit der SQL Server-Version sein, die sich im Einsatz befindet oder es muss sich bei der Version der Zugriffslizenz um eine Nachfolgeversion des entsprechenden Servers handeln.

Pro Core-Lizenzierung

Die Alternative ist die Core-Lizensierung und lohnt sich in größeren Umgebungen, und hierbei müssen alle Cores der Prozessoren des Servers lizenziert werden, mindestens jedoch vier Cores pro physischem Prozessor. Beim SQL Enterprise 2012 steht nur noch das Core Lizenzmodel zur Verfügung.

Mit dem folgenden Select kann bei einem bereits vorhandenen SQL Server auslesen, wie dieser damals lizenziert worden ist.

select serverproperty(‚LicenseType‘),serverproperty(‚NumLicenses‘)

Wenn man den Wert DISABLED erhält, wurde eine MSDN verwendet und diese darf natürlich nicht in einer produktiven Umgebung verwendet werden.

/1 Kommentar/von
Marc Broch

Testprogramm für Windows-Verwaltungsinstrumentation

Raspberry Pi als Plex Mediacenter Client einrichten - Img

Wenn man eine Softwareverteilung wie etwa Microsoft SCCM, oder eine Dokumentations-Software wie Docusnap verwendet, dann verwendet man in den meisten Fällen WMI (Windows Management Instrumentation). Damit aber im Netzwerk Inventardaten von Hardware und Software ausgelesen werden können, müssen die Windows-Dienste WMI-Service und DCOM laufen, diese werden auch normalerweise automatisch gestartet. Weiterhin ist es zwingend notwendig die Firewall anzupassen, damit eine WMI Abfrage remote funktionieren kann.

Um diese manuell zu aktivieren, geht es bei Einzelfällen am schnellsten mit netsh (network shell) und dazu startet man eine Kommandozeile und gibt folgendes ein. 

netsh advfirewall firewall set rule group=“Windows-Verwaltungsinstrumentation (WMI)“ new enable=yes

Um die Firewall auf einer großen Anzahl von Computern im Unternehmensnetzwerk für entfernte WMI-Abfragen zu öffnen, bedient man sich natürlich einer Gruppenrichtlinie. Die Einstellung findet man dort unter:

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil > Windows-Firewall: Remoteverwaltungsausnahme zulassen > Eigenschaften > Aktivieren.

Um den Verbindungsaufbau zu testen, kann man das Snap-in wmimgmt.msc verwenden, oder sich dem kleinen Tool „wbemtest.exe“ bedienen, welches unter: C:WindowsSystem32wbem zu finden ist. Die häufigste Fehlermeldung für die Firewall lautet: 0x800706ba bzw „Der RPC-Server ist nicht verfügbar.

Es gibt aber auch andere Ursachen die WMI-Abfragen stören können und dazu zählen fehlende Rechte auf den Zielsystemen, defekte Repositorys usw. Abhilfe schafft hier Microsoft mit dem WMI Diagnosis Utility. Das kleine vbs-Script scannt das System und prüft die WMI-Konfiguration und bietet Vorschläge zur Problemlösung. Eine Ausführliche Dokumentation liegt dem Script bei

Alternativ kann ich auch den kostenlosen WMI Tester von Paessler empfehlen.

/0 Kommentare/von
Marc Broch

Active Directory Fotos massenhaft bequem hinzufügen

Den Zugriff auf den Exchange Server durch die App Outlook for iOS and Android per Gerätezugriffsregel blockieren - Img6

Man kann bei einem Active Directory User Account ein Foto hinterlegen und dieses wird dann etwa in Microsoft Outlook, Lync, Sharpoint und an vielen weiteren Stellen angezeigt. Das ganze ist eine wirklich schöne Sache, wenn nur der Import der Fotos nicht so ein gefrickel wäre. Fotos werden dem AD Attribut thumbnailPhoto hinzugefügt und dabei müssen die Maße 96×96 Pixel und die Maximale Größe von 10 KB eingehalten werden. 

Wer die Fotos nun nicht erst zusätzlich etwa per IrfanView anpassen und dann im zweiten Schritt per PowerShell importieren möchte, der kann sich der kostenlosen Software Active Directory Photos von CodeTwo bedienen.

Die Software ermöglicht einen problemlosen Upload von Bildern ins Active Directory und es lassen sich auch große Mengen von Userfotos gleichzeitig importieren. Dazu legt man sich die Fotos in einen Ordner und vergibt die Dateinamen anhand eines AD Attributes des Accounts, welches dann für die Zuordnung verwendet werden soll. In meinem Beispiel {Common name} und schon kann die Massenabfertigung beginnen. 

/0 Kommentare/von
Marc Broch

Herr der Lage mit dem Exchange Reporter Plus

Herr der Lage mit dem Exchange Reporter Plus

Microsoft Exchange Admins in größeren Umgebungen, werden sich über das web- basierte Analyse- und Reporting-Tool Exchange Reporter Plus von ManageEngine sehr freuen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Weiterlesen

/0 Kommentare/von
Marc Broch

Microsoft Software Assurance Übersicht

Microsoft Software Assurance Übersicht

Für Geschäftskunden mit einer Volumenlizenz, bietet Microsoft eine Software Assurance für seine Softwareprodukte, wie etwa für das Desktop und Server Betriebssystem Windows an. 

Mit dem Software Assurance erhält der Kunde nicht nur ein Upgrade-Recht, sondern zusätzliche Trainings-Gutscheine und erweiterten 24*7 Support. Die Vorteile gelten aber nicht für alle Produkte und Lizenztypen und um sich einen besseren Überblick zu verschaffen, empfehle ich die angebotene interaktive PDF Datei.

Natürlich ist Microsoft sehr daran interessiert, Kunden mit einem solchen Abonnement fest an sich zu binden und ein mobiles Arbeiten mit einem virtuellen Desktop, ist lizenzrechtlich auch nur mit Software Assurance möglich. Die Laufzeit beträgt 2 oder 3 Jahre und bietet dem Kunden auch Vergünstigungen bei der Anschaffung seiner Lizenzen und wenn gewünscht ist auch eine Ratenzahlung möglich.

/0 Kommentare/von
Marc Broch

Ping bei Windows Server 2012 erlauben

Ping bei Windows Server 2012 erlauben

Microsoft Windows Server 2012 ist in der Standardkonfiguration nicht in der Lage, einen Netzwerk-Ping zu empfangen bzw. zu beantworten. Es bedarf hierzu einer keinen Anpassung in den Erweiterten Einstellungen der Windows Firewall.

Windows Firewall Advance Settings > Inbound Rules  > File and Printer Sharing > Allow the connection


Hintergrund der Blockierung sind Sicherheitsbedenken seitens Microsoft, denn es mussten mehrmals Schwachstellen beseitigt werden, um etwa Denial-of-Service-Attacken wie den „Ping of Death“ zu verhindern.

 

/1 Kommentar/von
Marc Broch

Lync für Mac findet keine Kontakte die Lösung ist das Root-Zertifikat

Lync für Mac findet keine Kontakte die Lösung ist das Root-Zertifikat - Lync Mac 200

Wenn der Microsoft Lync Client am Mac nicht auf die Exchange Kontakte zugreifen kann, dann müssen 2 Dinge beachtet werden.

  1. Lync sollte in der neusten Version 14.0.6 installiert sein.
  2. Das Root-Zertifikat (.cer) am Mac in die Schlüsselbundverwaltung importieren und auf immer vertrauen setzen.
/0 Kommentare/von
Marc Broch

WSUS GPO per Regkey aufheben und Windows Updates ermöglichen

PocketBook Aqua ein wasserdichter eBook-Reader im Test - Img2

wsus

Wer im Unternehmen die Windows Server Update Services kurz WSUS einsetzt und die Clients per Gruppenrichtlinie anweist, sich die aktuellen und evtl. erst durch den Administrator freigegebenen Updates/Patches zu holen, der möchte manchmal doch die Möglichkeit haben, dieses am Client zumindest temporär zu umgehen. Das mit einem passenden Eintrag bzw. einer Änderung in der Registry. Download

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

„NoDriveTypeAutoRun“=dword:00000091

„DisablePersonalDirChange“=dword:00000001

„Btn_Home“=dword:00000000

„Btn_Fullscreen“=dword:00000000

„Btn_Tools“=dword:00000000

„Btn_Print“=dword:00000000

„Btn_Edit“=dword:00000000

„Btn_Cut“=dword:00000000

„Btn_Copy“=dword:00000000

„Btn_Paste“=dword:00000000

„Btn_Encoding“=dword:00000000

„NoWindowsUpdate“=dword:00000000

„NoNetworkConnections“=dword:00000001

„NoSMConfigurePrograms“=dword:00000001

/0 Kommentare/von
Marc Broch

Exchange 2010 Error Removing ActiveSync Partnership

Wenn man beim Exchange Server 2010 eine ActiveSync Partnerschaft über die Exchange Console löschen möchte und dieses auf den Fehler „Device cannot be found“ trift, dann liegt es an der OU in der User Account aktuell liegt. Bedeutet der User wurde etwa nach einer Deaktivierung des Kontos in eine andere OU verschoben und nun muss die Partnerschaft über die PowerShell gelöscht werden.

Hintergrund: Der Exchange merkt sich für die ActiveSync Partnerschaft die OU in der ein User liegt bzw. bei der Erstellung der Partnerschaft gelegen hat und bekommt eine Änderung beim verschieben des Kontos nicht mit. Somit kann es im laufenden Betrieb passieren, das ein Sync nicht mehr funktioniert. Also aufpassen beim verschieben von Usern die einen ActiveSync zum Exchange Server etwa mit iPhone und iPad verwenden.

Lösung für das Löschen der Partnerschaft:

  1. Exchange Management Console > select User > Properties > Organizational Unit > Pfad kopieren
  2. Exchange Management Shell als Admin starten und folgenden Befehl ausführen und den Pfad anpassen. 
    Remove-ActiveSyncDevice -Identity “Domäne/User /ExchangeActiveSyncDevices/Devicename"
  3. Im Befehl den Domänennamen und den Pfad zu der OU angeben und den Gerätenamen der in der Fehlermeldung angezeigt wird und sich per Copy Paste verwenden lässt.
/0 Kommentare/von
Marc Broch

Windows 8 Remoteserver-Verwaltungstools Fehler 0x80004005

Wenn man unter Windows 8 die Remoteserver-Verwaltungstools installieren möchte (Für Active Directory-Benutzer und -Computer, Gruppenrichtlinienverwaltung usw.) kann bereits direkt nach dem Beginn der Installation zu folgendem Fehler kommen. Das Installationsprogramm hat einen Fehler festgestellt 0x80004005
 
Lösung: 
  1. Eingabeaufforderung als Admin starten und folgenden Befehle eingeben
  2. expand –f:* C:Pfad zur Datei…Windows6.2-KB2693643-x64.msu %TEMP%
  3. pkgmgr /ip /c:%TEMP%Windows6.2-KB2693643-x64.cab
    wodurch der Package Manager gestartet wird und die Installation im Hintergrund durchführt
Achtung an die ungeduldigen Admins ! es wird kein Fenster erscheinen, welches einen Installationsvorgang, oder einen erfolgreichen Abschluss der Installation anpreist. Einziges Indiz sind 2 Ordner im %Temp% Verzeichnis, welche nach erfolgreichem installieren einfach wieder verschwinden und danach erscheint in der Kachel Übersicht der Menüpunkt Verwaltung, welcher dann auf Administrative Tools verweist
/2 Kommentare/von
Marc Broch

Exchange 2010 Verwaltungstools unter Windows 7 – Fehler bei Installation

Wer unter Windows 7 „nur“ die Verwaltungstools für Exchange 2010 installieren möchte, stößt evtl. auf folgenden Fehler beim Setup: „Der Neustart einer vorgegangenen Installation steht noch aus. Starten Sie den Computer neu….“. Natürlich ist der Fehler nach einem Neustart nicht weg. Das wäre doch sicherlich zu einfach.

Es müssen zwei Registrierungsschlüssel modifiziert werden, auf manchen Systemen ist nur einer vorhanden (wie es bei mir der Fall war ), was dann aber auch zum Erfolg geführt hat. (Quelle MS Technet)

Bearbeiten des verwaisten Registrierungsschlüsselwert „UpdateExeVolatile“

  1. Öffnen Sie einen Registrierungs-Editor (z. B. Regedit.exe oder Regedt32.exe).
  2. Navigieren Sie zu HKLMSOFTWAREMicrosoftUpdates.
  3. Doppelklicken Sie im rechten Navigationsbereich auf den Schlüssel UpdateExeVolatile.
  4. Konfigurieren Sie den Schlüssel dem Wert 0.
  5. Löschen des verwaisten Registrierungsschlüssels „PendingFileRenameOperations“
  6. Öffnen Sie einen Registrierungs-Editor (z. B. Regedit.exe oder Regedt32.exe).
  7. Navigieren Sie zu HKLMSYSTEMCurrentControlSetControlSession Manager
  8. Den Schlüssel PendingFileRenameOperations löschen.
  9. Jetzt auf wiederholen klicken und schon läuft die Installation durch
/0 Kommentare/von
Marc Broch

Forefront Endpoint Protection 2010 – Policies werden nicht angezeigt

Nach erfolgreicher Installation von Forefront und dem erstellen einer oder mehrerer Policies, kommt es zu dem Problem das im Knoten Forefront –> Policies die bestehenden Einträge nicht angezeigt werden. Lediglich in der Statusleiste wird angezeigt, dass es Einträge gibt. Eine Installation / Deinstallation in allen erdenklichen Varianten bringt keine Lösung.

Die Lösung ist einfacher als gedacht. Einfach die Datei: microsoft.configurationmanagement.managementprovider.dll die im Verzeichnis: Microsoft Configuration ManagerAdminUIbin liegt umbenennen und das Bugfixes: KB2271736 erneuten installieren.

/0 Kommentare/von
Marc Broch

Windows 7 oder Server 2008 Product Key ändern

In bestimmten Fällen ist es notwendig, den  Product Key von Windows 7 oder Server 2008 nachträglich zu ändern. Der Vorgang ist über verschiedene Wege durchzuführen.

Per Computer-Eigenschaften

  1. Klicken Sie auf Start, mit der rechten Maustaste auf Computer und dort auf Eigenschaften.
  2. Im unteren Bereich bei Windows-Aktivierung auf Product Key ändern und den neuen  Product Key eintragen und auf weiter klicken.
  3. Den Anweisungen folgen, um Ihren Product Key zu ändern und Windows zu aktivieren.

Per VBScript

  1. Start -> Ausführen -> “CMD” eingeben und Enterdrücken (Administratorrechte benötigt)
  2. SLMGR.VBS -IPK xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
  3. SLMGR.VBS -ATO” um den Key direkt bei Microsoft zu aktivieren.
/1 Kommentar/von