Beiträge

Wer einen Windows Server Update Services (WSUS) betreibt und bereits Windows 10 Clients unterstützen möchte, sollte folgendes Hotfix KB 3095113 einspielen. Zum einen werden nach der Installation vom Hotfix, die Systeme auch als richtig Windows 10 und nicht als Windows Vista angezeigt und es werden Feature Upgrades unterstützt.

WSUS Hotfix




Feature Upgrades enthalten eine vollständige Windows 10 Installation und können dazu verwendet werden, um entweder bestehende Windows 10 Systeme aktuellen Features zu versorgen, oder um Windows 7/8 Systeme auf Windows 10 zu migrieren.

Mir ist ja bekannt, das viele Menschen beim Thema Microsoft Lizenzierung heftigste Magenschmerzen bekommen und das absolut zu Recht. Ich habe daher versucht, die aktuelle Information in eine kleine Geschichte zu packen, damit es sich vielleicht etwas angenehmer lesen lässt, auch wenn es noch immer harter Tobak ist.

microsoft_logo

Ganz „normales“ Gespräch in Redmond (Washington)

FatMoneyBill:
„Hey Licencewilly, wie können wir den Pfeifen da draußen noch mehr Dollars aus der Tasche ziehen?“

Licencewilly:
„Ich sag mal so FatMoneyBill, wir ändern einfach mal wieder ein bisschen was am Lizenzmodel für die Windows Server 2016“ Weiterlesen

Wer Microsoft Server in einer Virtuellen Umgebung einsetzt und sich über die „richtige“ Lizenzierung informieren möchte, der sollte sich die von Microsoft veröffentlichte PowerPoint Präsentation (Download) zu Gemüte führen.

Mit dem Build 9926 der Technical Preview von Windows 10 hat Microsoft auch die passenden Remoteserver-Verwaltungstools (RSAT) zum kostenlosen Download veröffentlicht.

KB2693643 ist aber nur in Englisch verfügbar und setzt für die eigentliche Installation zwar nicht direkt die Englische Sprache unter Windows 10 voraus, aber man muss die Verwaltungstools immer noch unter Programme und Funktionen > Windows Features hinzufügen und dieses ist nur mit einem vorhanden Englischen Sprachpaket möglich.

Sprachpakete können unter Windows 10 aber einfach in den Einstellungen unter Zeit & Sprache hinzugefügt werden und danach kann man die Verwaltungstools hinzufügen, welche auch unter dem aktuellen Build 10041 laufen.

Wer im Unternehmen einen Microsoft Exchange Server betreut, wird öfters die Anfragen von Mitarbeitern bezüglich Änderungen von E-Mail Adressen kennen und da kann es um Änderungen, Weiterleitungen und vieles mehr gehen. Der User hat natürlich keine Ahnung wem die SMTP (gerne als E-Mail bezeichnet) zugeordnet ist und das somit muss mann immer erstmal den „Besitzer“ der SMTP ausfindig machen, um weitere Schritte bzw. die Möglichkeiten herauszufinden.

Dazu bediene ich mich am liebsten dem Active Directory-Verwaltungscenter, welches Bestandteil der kostenlosen Remoteserver-Verwaltungstools ist und die kann man bei Microsoft für Windows 7 und Windows 8.1 kostenlos nachladen und installieren. In der Globalen Suche dann LDAP auswählen und mit dem folgenden Befehl nach der SMTP Adresse suchen:

proxyaddresses=SMTP:max.mustermann@yourcompany.com

Wer einen Microsoft SQL Server im Einsatz hat, der muss sich leider auch mit dem Thema der Lizenzierung beschäftigen. Man kann zwischen Server + Client Access License (CAL) und dem Core Lizenzmodell wählen.

Zugriffslizenzen (Client Access License, CAL)

Zugriffe auf den SQL Server erfordern eine SQL Server-Zugriffslizenz (Client Access License, CAL). Diese CAL kann entweder einem zugreifenden Gerät oder Nutzer zugewiesen werden.

Damit es nicht zu einfach wird, sind Zugriffslizenzen versionsspezifisch. Das heißt, die Version der Zugriffslizenz muss entweder identisch mit der SQL Server-Version sein, die sich im Einsatz befindet oder es muss sich bei der Version der Zugriffslizenz um eine Nachfolgeversion des entsprechenden Servers handeln.

Pro Core-Lizenzierung

Die Alternative ist die Core-Lizensierung und lohnt sich in größeren Umgebungen, und hierbei müssen alle Cores der Prozessoren des Servers lizenziert werden, mindestens jedoch vier Cores pro physischem Prozessor. Beim SQL Enterprise 2012 steht nur noch das Core Lizenzmodel zur Verfügung.

Mit dem folgenden Select kann bei einem bereits vorhandenen SQL Server auslesen, wie dieser damals lizenziert worden ist.

select serverproperty(‚LicenseType‘),serverproperty(‚NumLicenses‘)

Wenn man den Wert DISABLED erhält, wurde eine MSDN verwendet und diese darf natürlich nicht in einer produktiven Umgebung verwendet werden.

Wenn man eine Softwareverteilung wie etwa Microsoft SCCM, oder eine Dokumentations-Software wie Docusnap verwendet, dann verwendet man in den meisten Fällen WMI (Windows Management Instrumentation). Damit aber im Netzwerk Inventardaten von Hardware und Software ausgelesen werden können, müssen die Windows-Dienste WMI-Service und DCOM laufen, diese werden auch normalerweise automatisch gestartet. Weiterhin ist es zwingend notwendig die Firewall anzupassen, damit eine WMI Abfrage remote funktionieren kann.

Um diese manuell zu aktivieren, geht es bei Einzelfällen am schnellsten mit netsh (network shell) und dazu startet man eine Kommandozeile und gibt folgendes ein. 

netsh advfirewall firewall set rule group=“Windows-Verwaltungsinstrumentation (WMI)“ new enable=yes

Um die Firewall auf einer großen Anzahl von Computern im Unternehmensnetzwerk für entfernte WMI-Abfragen zu öffnen, bedient man sich natürlich einer Gruppenrichtlinie. Die Einstellung findet man dort unter:

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > Netzwerkverbindungen > Windows-Firewall > Domänenprofil > Windows-Firewall: Remoteverwaltungsausnahme zulassen > Eigenschaften > Aktivieren.

Um den Verbindungsaufbau zu testen, kann man das Snap-in wmimgmt.msc verwenden, oder sich dem kleinen Tool „wbemtest.exe“ bedienen, welches unter: C:WindowsSystem32wbem zu finden ist. Die häufigste Fehlermeldung für die Firewall lautet: 0x800706ba bzw „Der RPC-Server ist nicht verfügbar.

Es gibt aber auch andere Ursachen die WMI-Abfragen stören können und dazu zählen fehlende Rechte auf den Zielsystemen, defekte Repositorys usw. Abhilfe schafft hier Microsoft mit dem WMI Diagnosis Utility. Das kleine vbs-Script scannt das System und prüft die WMI-Konfiguration und bietet Vorschläge zur Problemlösung. Eine Ausführliche Dokumentation liegt dem Script bei

Alternativ kann ich auch den kostenlosen WMI Tester von Paessler empfehlen.

Man kann bei einem Active Directory User Account ein Foto hinterlegen und dieses wird dann etwa in Microsoft Outlook, Lync, Sharpoint und an vielen weiteren Stellen angezeigt. Das ganze ist eine wirklich schöne Sache, wenn nur der Import der Fotos nicht so ein gefrickel wäre. Fotos werden dem AD Attribut thumbnailPhoto hinzugefügt und dabei müssen die Maße 96×96 Pixel und die Maximale Größe von 10 KB eingehalten werden. 

Wer die Fotos nun nicht erst zusätzlich etwa per IrfanView anpassen und dann im zweiten Schritt per PowerShell importieren möchte, der kann sich der kostenlosen Software Active Directory Photos von CodeTwo bedienen.

Die Software ermöglicht einen problemlosen Upload von Bildern ins Active Directory und es lassen sich auch große Mengen von Userfotos gleichzeitig importieren. Dazu legt man sich die Fotos in einen Ordner und vergibt die Dateinamen anhand eines AD Attributes des Accounts, welches dann für die Zuordnung verwendet werden soll. In meinem Beispiel {Common name} und schon kann die Massenabfertigung beginnen.