blog.icewolf.ch

Let's talk about IT!
posts - 1259, comments - 293, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Windows

Win2000, Win2003, WinXP, Vista
Windows 10 Fall Creators Update (1709)

Hallo zusammen, Ich habe die ISO von Windows 10 1709 Fall Creators Update heruntergeladen und installiert. Die Installation dauert jedoch eine gute Stunde (und das trotz SSD). Je nach Hardware kann es auch in rund 50 Minuten gehen. Plant also entsprechend Zeit fürs Update ein.  What's new in Windows 10 1709 IT Pro content https://docs.microsoft.com/en-us/windows/whats-new/whats-new-windows-10-version-1709   Download Windows 10 https://www.microsoft.com/en-us/software-download/windows10 Grüsse Andres Bohren

posted @ Tuesday, October 24, 2017 8:18 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec 16 Feature Pack 2

Hallo zusammen, Ich habe kürzlich gesehen, dass es das Feature Pack 2 für Backup Exec verfügbar ist. Das habe ich nun installiert. Backup Exec 16 revision 1142 Feature Pack 2 https://www.veritas.com/support/en_US/article.000116194 Vor dem Update habe ich meine Installierten Updates geprüft. Man sieht, dass das Feature Pack 1 und ein Hotfix installiert ist. Nach dem Update habe ich versucht die Applikation zu starten. Da muss jedoch zuerst der Server neu gestartet werden. Nach dem Neustart des Servers lässt sich Backup Exec starten und begrüsst einen mit dem "What's new" Screen. Nun müssen noch die Remote Agents aktualisiert werden. Grüsse Andres Bohren

posted @ Wednesday, September 27, 2017 11:18 PM | Feedback (0) | Filed Under [ Windows System Management ]

Backup Exec 16 - Hotfix 126393

Hallo zusammen, Veritas hat einen neuen Hotfix für Backup Exec 16 veröffentlicht. Über LifeUpdate konnte ich den Hotfix nicht einspielen, deshalb habe ich ihn von der Website heruntergeladen und so installiert. Updates, Patches and Late Breaking News for Backup Exec 16 https://www.veritas.com/support/en_US/article.000116463   Backup Exec 16 Revision 1142 Hotfix 126393 https://www.veritas.com/support/en_US/article.000126393 Grüsse Andres Bohren

posted @ Saturday, July 01, 2017 11:16 AM | Feedback (0) | Filed Under [ Windows System Management ]

Update your Windows CA to Key Storage Provider (KSP) for sha256 Signing

Hallo zusammen, Eigentlich war angekündigt, dass in Windows per Anfangs 2017 keine SHA1 Zertifikate mehr akzeptiert werden. Replace your SHA1 Certificates - depreciation on 1.1.2017 http://blog.icewolf.ch/archive/2014/11/20/replace-your-sha1-certificates-depreciation-on-1-1-2017.aspx Nun wurde diese Ankündigung erst mit den Mai 2017 Updates umgesetzt.   Microsoft blockiert SHA-1 in Edge und Internet Explorer https://www.heise.de/security/meldung/Microsoft-blockiert-SHA-1-in-Edge-und-Internet-Explorer-3713654.html?wt_mc=rss.security.beitrag.atom Damit die Interne CA sha256 Zertifikate ausstellen kann, muss der Kryptographie Provider von Cryptographic Service Provider (CSP) auf Key Storage Provider (KSP) umgestellt werden. Dazu gibt es von Microsoft folgende Anleitung Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP) https://technet.microsoft.com/en-us/library/dn771627.aspx Grüsse Andres Bohren

posted @ Monday, May 22, 2017 8:05 AM | Feedback (0) | Filed Under [ Security Windows ]

Windows 10 Creators Update (1703)

Hallo zusammen, Vor ein paar Wochen hat Microsoft das Windows 10 Creators Update (1703) veröffentlicht. What’s new for IT pros in the Windows 10 Creators Update https://blogs.technet.microsoft.com/windowsitpro/2017/04/05/whats-new-for-it-pros-in-the-windows-10-creators-update/ Mit dem Media Creation Tool kann man sich das ISO herunterladen Download Windows 10 https://www.microsoft.com/en-us/software-download/windows10 Ich habe meinen Computer von Windows 10 1609 auf 1703 aktualisiert. Die ganze Angelegenheit hat etwa 45 Minuten benötigt. Eines meiner Lieblingsfeatures zur Zeit ist der Registry Editor bei dem man den Pfad kopieren oder Einfügen kann. Grüsse Andres Bohren

posted @ Sunday, May 07, 2017 9:37 AM | Feedback (0) | Filed Under [ Windows ]

Windows 10 Creators Update (1703)

Hallo zusammen, Voraussichtlich im April wird das Windows 10 Creators Update (1703) ausgeliefert. Zurzeit kann man diesen über Insider Preview bereits vorher ausprobieren. https://www.golem.de/news/creators-update-das-naechste-windows-10-update-wird-version-1703-1703-126672.html Auf einer meiner TestVM's habe die Insider Preview aktiviert. Da ist nun die Version 1703 mit der Buildnummer 15055 installiert. Grüsse Andres Bohren

posted @ Monday, March 13, 2017 10:32 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2016 promote Server to Domain Controller

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie der neu installierte Window Server 2016 zu einem Active Directory Domain Controller promoted wird. Als erstes muss über den Server Manager verschiedene Rollen installiert werden Für den Domain Controller muss die Rolle "Active Directory Domain Services" ausgewählt werden. Dabei werden auch ein paar Features automatisch installiert Ausserdem soll auf dem Domaincontroller auch die Rolle eines DNS Servers installiert werden Hier werden ebenfalls ein paar Features automatisch mitinstalliert In den Features installiere ich die "AD LDS Snap-In und Command Line Tools" ebenfalls mit Wenn die Installation der Rollen abgeschlossen ist muss der DC noch konfiguriert werden Nach dem Neustart muss man...

posted @ Monday, February 13, 2017 11:50 PM | Feedback (0) | Filed Under [ Windows ]

Install Windows Server 2016 on VMware ESXi

Hallo zusammen, Ich habe mir ein Windows Server 2016 gekauft und zeige euch in den folgenden Screenshots die Installation auf VMware ESXi. Das ISO Image habe ich mit WinISO erstellt. Anschliessend habe ich das ISO File auf den ESXi Datastore raufgeladen und bei der VM als DVD Laufwerk konfiguriert. Danach habe ich die VM gestartet. Ich installiere die Server meist in Englisch und passe nur das Zeit- und Währungsformat an. Da ich einen Server mit Grafischer Oberfläche installieren will und keinen Core habe ich "Desktop Experience" ausgewählt. Nun muss ein Administrator Passwort vergeben werden Nach dem Einloggen startet der Server Manager. Unter "Manage --> Settings" kann man...

posted @ Monday, February 13, 2017 8:39 PM | Feedback (0) | Filed Under [ Windows ]

Stop using SMB1

Hallo zusammen, Es gibt viele Gründe, weshalb SMB1 nicht mehr eingesetzt werden sollte. Dies zeigt auch der nachfolgende Blog Eintrag von Microsoft auf: Stop using SMB1 https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/  Wie man SMB1 deaktiviert zeigt der folgende Support Artikel: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 Am einfachsten geht es mit der Powershell Get-SmbServerConfiguration | fl *prot* Set-SmbServerConfiguration -EnableSMB1Protocol $false In Windows 2012 R2 und Windows 8.1 ist es sogar ein Feature, welches mit dem folgenden Befehl entfernt werden kann. Remove-WindowsFeature -Name FS-SMB1 Im Windows 2016 Server und Windows 10 ist das immer noch so Alternativ kann man das auch über die Registry anpassen. Dasselbe passiert übrigens auch, wenn man die Powershell Befehle benutzt. Das ganze kann man...

posted @ Sunday, February 05, 2017 1:17 PM | Feedback (1) | Filed Under [ Security Windows ]

Fix Windows 10 broken Windows Update

Hallo zusammen, Mein Windows 10 hat keine Updates installiert. Also bin ich dem mal nachgegangen. Die Updates wurden zwar vom WSUS heruntergeladen aber nicht installiert. Als erstes habe ich das Servicing Stack Update installiert. Das hat aber nicht geholfen. Servicing stack update for Windows 10 Version 1607: October 27, 2016 https://support.microsoft.com/en-us/kb/3199986 Also habe ich mir das Dezember Update von Windows 10 aus dem Update Catalog manuell heruntergeladen. December 13, 2016—KB3206632 (OS Build 14393.576) https://support.microsoft.com/en-us/help/4004227/windows-10-update-kb3206632   http://www.catalog.update.microsoft.com/Search.aspx?q=KB3206632 Hoppla. Das scheint ja immer noch Windows 10 1607 ohne irgendwelche Updates zu sein. Dann habe ich das Windows 10 Dezember 2016 Update installiert. Nun sieht alles wieder gut aus. Ich hatte dies auf zwei meiner...

posted @ Monday, December 19, 2016 1:55 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2016 is RTM

Hallo zusammen, Windows Server 2016 RTM wurde am 26. September weltweit gelaunched. Announcing the launch of Windows Server 2016 https://blogs.technet.microsoft.com/hybridcloud/2016/09/26/announcing-the-launch-of-windows-server-2016/?MC=WinServer&MC=DevOps&MC=SysMagSof&MC=EntMobile&MC=MSAzure Ich habe mir die EVAL Version davon heruntergeladen und installiert Windows Server 2016 Evaluierungsversion (180 Tage) https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2016?i=1 Windows Server 2016 (TechNet) https://technet.microsoft.com/en-us/windows-server-docs/get-started/windows-server-2016-technical-preview-5   What's New in Windows Server 2016 https://technet.microsoft.com/en-us/windows-server-docs/get-started/what-s-new-in-windows-server-2016-technical-preview-5 Grüsse Andres Bohren

posted @ Sunday, October 02, 2016 9:15 PM | Feedback (0) | Filed Under [ Windows ]

Zip and Delete IIS Logs with Powershell

Hallo zusammen, Ihr seid verantwortlich für Server mit installiertem IIS und die Logs des Webservers füllen langsam die Disk. Gerade die IIS Logs vom Exchange Server füllen mir regelmässig die Disk. Damit ich nicht für jede Website ein Konfigurationsfile anpassen muss, habe ich ein Script geschrieben, welche den IIS ausliest und dort den Pfad der Logdateien für jede Website ausliest. Anschliessend werden für jede dieser Websites die *.log in ein ZIP File geschrieben und die Logdatei anschliessend gelöscht. Nach einem definierten Zeitraum werden auch die ZIP Dateien gelöscht. Das Script benötigt .Net 4.x wegen der ZIP Funktion. Die Daten, ab wann gezippt, die Logs...

posted @ Wednesday, June 29, 2016 8:12 AM | Feedback (0) | Filed Under [ Windows ]

RDP Tools - Remote Desktop Manager

Hallo zusammen, In der letzten Zeit habe ich verschiedene RDP Tools ausprobiert. Visionapp Nutze ich im Geschäft, jedoch noch eine etwas ältere Version. Hat alles was man braucht. http://www.visionapp.com/de/deutschland/loesungen/asg-remote-desktop.html mRemoteNG Habe ich lange Zeit Zuhause und für mein LAB benutzt. Leider gibt es seit der Version 1.72 von Ende 2013 keine neuere Version mehr. http://www.mremoteng.org/download Terminals Habe ich ausprobiert um mRemoteNG zu ersetzen. Mir hat das komische verschwinden des Programms aus der Taskleiste in das Systray bei der Uhr nicht gefallen. Andererseits war der "wiederverbinden" Dialog bei einem Reboot ganz nett. http://terminals.codeplex.com/ Remote Desktop Manager Aktuell nutze ich den Remote Desktop Manager und bin bisher sehr zufrieden damit. Auch die Integration von...

posted @ Monday, June 20, 2016 10:57 PM | Feedback (0) | Filed Under [ Windows System Management ]

Install most common Applications with Ninite

Hallo zusammen, Ich habe letzte Woche mal wieder mein Windows 10 neu installiert. Ein Arbeitskollege (danke Thomas Lauster) gab mir den Tipp, die gebräuchlichsten Programme doch mit Ninite zu installieren. Auf der Website stellt man sich die Programme zusammen, welche man installieren will Und lädt dann den Installer herunter Anschliessend werden die Softwarepackete automatisch heruntergeladen und installiert. Wirklich easy Grüsse Andres Bohren

posted @ Monday, June 20, 2016 9:25 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2016 Technical Preview 5

Hallo zusammen, Gestern wurde das Technical Preview von Windows Server 2016 veröffentlicht. Habe ich mir natürlich sofort heruntergeladen und installiert.  Windows Server 2016 Technical Preview 5 Download https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-technical-preview   What's New in Windows Server 2016 Technical Preview 5 https://technet.microsoft.com/library/dn765472%28v=ws.12%29.aspx?f=255&MSPPError=-2147217396 Grüsse Andres Bohren

posted @ Thursday, April 28, 2016 11:37 PM | Feedback (0) | Filed Under [ Windows ]

Windows 2016 Nano Server Part2

Hallo zusammen, Die Basics habe ich ja bereits in folgendem Blog Artikel beschrieben Windows 2016 Nano Server Part1 http://blog.icewolf.ch/archive/2016/02/08/windows-2016-nano-server-part1.aspx Domain Join Dami ein Computer zum Active Directory hinzugefügt werden kann, muss von vorgängig das Konto im AD Provisionieren. Das geht mit folgendem Befehl auf dem Domain Controller, welcher ein File zur späteren Verwendung erzeugt djoin.exe /provision /domain corp.icewolf.ch /machine nano01 /savefile C:\temp\nano01.txt So sieht das File hinterher aus Und im AD ist der Computeraccount angelegt. Erzeugen des Nano Images Nun erzeuge ich wieder die Nano VHD. Den Computername und das DNS Package gebe ich als Parameter an. Da auf alle Fälle ein Admin Passwort hinterlegt werden muss, habe...

posted @ Sunday, February 14, 2016 10:05 PM | Feedback (0) | Filed Under [ Windows ]

Windows Defender Definitionupdate KB2264602 fails with 0x80070643

Hallo zusammen, Seit einiger Zeit habe ich ein nerviges Problem. Windows Update meldet mir ständig, dass ein Update verfügbar sei. Es handelt sich dabei um ein Definitionsupdate für Windows Defender KB2264602. Versucht man das Update zu installieren, so erhält man den Fehler 0x80070643 Schaut man sich die Einstellungen vom Windows Defender an, so ist dieser deaktiviert und lässt sich auch nicht aktivieren. Ich habe die Antivirus Software deinstalliert. In meinem Fall handelt es sich um Symantec Endpoint Protection 12. Danach ist der Defender wieder aktiviert Und man kann das Update erfolgreich installieren Danach habe ich den Computer neu gestartet und die Antiviren Software wieder installiert. Hoffe...

posted @ Saturday, February 13, 2016 12:11 AM | Feedback (0) | Filed Under [ Windows ]

Windows 2016 Nano Server Part1

Hallo zusammen, In den letzten Tagen habe ich mich mit dem Windows 2016 TP4 und dem neuen Nano Server beschäftigt. Windows Server 2016 Technical Preview 4 https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview?i=1  What's New in Windows Server 2016 Technical Preview 4 https://technet.microsoft.com/library/dn765472.aspx  Getting Started with Nano Server https://technet.microsoft.com/en-us/library/mt126167.aspx?f=255&MSPPError=-2147217396 MVA - A Deep Dive into Nano Server https://mva.microsoft.com/en-US/training-courses/a-deep-dive-into-nano-server-13785?l=b28Cd3zXB_905094681 ...

posted @ Monday, February 08, 2016 11:09 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2016 Technical Preview 4

Hallo zusammen,  Seit dem November 2015 steht "Windows Server 2016 Technical Preview 4" zur Verfügung. Höchste Zeit also mal einen Blick darauf zu werfen.https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview?i=1 What's New in Windows Server 2016 Technical Preview 4 https://technet.microsoft.com/library/dn765472.aspx Mit der unten ausgewählten Installation wird ein "Core" Server installiert Das Admin Passwort muss beim Core Server über ein CMD Fenster eingegeben werden Entscheidet man sich einen Server mit GUI zu installieren, so sieht der Dialog zum Passwort setzen folgendermassen aus. Grüsse Andres Bohren

posted @ Sunday, January 31, 2016 12:05 PM | Feedback (0) | Filed Under [ Windows ]

Reset Windows 10 Operating System

Hallo zusammen, Irgendwie hat es bei meinem Windows 10 beim 1511 Update das Startmenu verschossen. Möglicherweise war das Roaming Profile schuld daran. Ich habe verschiedene Dinge ausprobiert: Roaming Profile im AD entfernt sfc /scannow Dism /Online /Cleanup-Image /startcomponentcleanup Dism /Online /Cleanup-Image /RestoreHealth Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml” -Verbose} Löschen des lokalen Profils Alles hat nichts gebracht :( Durch all die Aktionen, ging am Ende nicht mal mehr der Calculator. Wenn ich "Alles entfernen" ausgewählt habe - wurde mir folgende Fehlermeldung präsentiert. Bei "Eigene Dateien...

posted @ Wednesday, December 30, 2015 8:51 PM | Feedback (0) | Filed Under [ Windows ]

Use Fiddler to decrypt HTTPS Traffic

Hallo zusammen, Manchmal braucht man eben Fiddler um in HTTPS Verbindungen zu sehen. Fiddler ist eine Art lokaler Proxy über welche die Verbindungen dann geschleust werden. Um HTTPS Verbindungen zu decodieren, muss man das erst in den Optionen aktivieren Danach wird ein Zertifikat in den lokalen Zertifikatsspeicher des Computerst installiert, mit welchem Zertifikate für beliebige Seiten ausgestellt werden können - nur so lässt sich in die HTTPS Verbindung schauen. Grüsse Andres Bohren

posted @ Sunday, November 29, 2015 8:28 PM | Feedback (0) | Filed Under [ Security Windows ]

Windows 10 (1511) November Update 2015

Hallo zusammen, Anfangs Monat hat Microsoft das Windows 10 November Update veröffentlicht. Windows 10 November update: FAQ http://windows.microsoft.com/en-us/windows-10/windows-update-faq Download mit dem MediaCreationTool https://www.microsoft.com/de-de/software-download/windows10 Start --> Ausführen "winver" vor dem Update Start --> Ausführen "winver" nach dem Update Grüsse Andres Bohren

posted @ Sunday, November 29, 2015 7:43 PM | Feedback (0) | Filed Under [ Windows ]

New Edge Browser important Settings

Hallo zusammen, Seit ich Windows 10 installiert habe, nutze ich auch fast ausschliesslich den neuen Edge Browser. Nachfolgend ein paar Einstellungen, welche ich gemacht habe. Favoritenleiste Ich bin ein Fan der Favoritenleiste. Die wichtigsten Links sollten immer rasch angeklickt werden können. Also ab in die Einstellungen Dort die "Favoriteneinstellungen" auswählen Und den Regler bei "Favoritenleiste anzeigen" auf "Ein" stellen Nun können die aktuell besuchte Website mit dem Stern Symbol zu den Favoriten hinzugefügt werden. Achtung: Aufpassen die Favoritenleiste muss als Speicherort angegeben werden. Und so sieht das dann hinterher aus Suchprovider Edge nutzt standardmässig Bing - ich suche jedoch lieber mit Google. Deshalb am besten zuerst auf www.google.ch gehen und...

posted @ Sunday, November 29, 2015 10:53 AM | Feedback (0) | Filed Under [ Windows ]

Office Web Apps Server 2013 November 2015 Update

Hallo zusammen, Diese Woche wurde für ein Security Update für Office Web Apps Server 2013 veröffentlicht. Security Update for Microsoft Office Web Apps Server 2013 (KB3101367) http://www.microsoft.com/en-us/download/details.aspx?id=49706&WT.mc_id=rss_allproducts_office Grüsse Andres Bohren

posted @ Saturday, November 14, 2015 10:15 AM | Feedback (0) | Filed Under [ Windows ]

Security Update for Office Web Apps Server 2013 (Okt 2015)

Hallo zusammen, Am Oktober Patchday von Microsoft wurde ein Security Patch für Office Web Apps Server 2013 veröffentlicht. MS15-110: Description of the security update for Office Web Apps Server 2013: October 13, 2015 https://support.microsoft.com/en-us/kb/3085571 Security Update for Microsoft Office Web Apps Server 2013 (KB3085571) https://www.microsoft.com/en-us/download/details.aspx?id=49328 Grüsse Andres Bohren

posted @ Friday, October 16, 2015 11:12 PM | Feedback (0) | Filed Under [ Windows ]

Security Update for Office Web Apps Server 2013 (Sept 2015)

Hallo zusammen, Im September Patchday von Microsoft wurde ein Security Patch für Office Web Apps Server 2013 veröffentlicht. MS15-099: Description of the security update for Office Web Apps Server 2013: September 8, 2015 https://support.microsoft.com/en-us/kb/3085487 Security Update for Microsoft Office Web Apps Server 2013 (KB3085487) http://www.microsoft.com/en-us/download/details.aspx?id=48932 Grüsse Andres Bohren

posted @ Sunday, September 13, 2015 9:50 AM | Feedback (0) | Filed Under [ Windows ]

Show SMB Version with Get-SmbConnection

Hallo zusammen, Um die SMB Version des Fileservers herauszufinden kann man den folgenden Powershell Befehl verwenden. Er muss allerdings "als Administrator" ausgeführt werden und zeigt die SMB Version der verbundenen Netzlaufwerke an. Get-SmbConnection Grüsse Andres Bohren

posted @ Wednesday, August 19, 2015 9:31 PM | Feedback (0) | Filed Under [ Windows Powershell ]

Download Windows 10 ISO / Install Dotnet 3.5 on Windows 10

Hallo zusammen, Vor ein paar Wochen habe ich euch gezeigt, wie man das Dotnet Framework 3.5 unter Windows 8.1 installiert: http://blog.icewolf.ch/archive/2015/07/11/windows-8-1-installation-of-net-framework-fails-with-0x800f0906.aspx Nun bin ich unter Windows 10 auf das selbe Problem gestossen.  Hier habe ich jedoch einen anderen Weg gewählt. Ich habe mir mit dem Tool eine Windows 10 ISO Datei heruntergeladen Download Windows 10 http://www.microsoft.com/en-us/software-download/windows10 Anschliessend habe ich die Windows 10 ISO Datei gemounted und das Dotnet Framework 3.5 mit DISM installiert. Das Laufwerk G: steht für das gemountete ISO DISM /online /enable-feature /featurename:NetFx3 /All /Source:G:\sources\sxs Grüsse Andres Bohren

posted @ Wednesday, August 19, 2015 7:05 PM | Feedback (0) | Filed Under [ Windows ]

Cleanup winsxs on Windows Server 2008 R2

Hallo zusammen, Auf meinem Windows 2008 R2 SCOM Server wurde trotz der 100 GB der Diskspace langsam wieder knapp. Ich habe mal geschaut, ob man da nicht wieder irgendwo ein bisschen Diskspace freimachen könnte. Mit TreeSize Free http://www.jam-software.de/freeware/ habe ich den "winsxs" Folder gefunden. Mit der Datenträgerbereinigung kann man den winsxs Folder bereinigen, dazu muss man jedoch erst mal das "Desktop Experience" Feature installieren. Nach der Installation und einem Reboot ist das Tool verfügbar Da können rund 7 GB freigemacht werden Nach der Bereinigung und einem weiteren Neustart des Servers habe ich dann wieder genügend freien Speicherplatz zur Verfügung. Grüsse Andres Bohren

posted @ Wednesday, August 19, 2015 6:52 PM | Feedback (0) | Filed Under [ Windows ]

Windows 10 Upgrade

Hallo zusammen, Endlich habe ich die Zeit gefunden mein Windows auf Windows 10 zu aktualisieren. Dazu habe ich eine frische Windows 8.1 Installation gemacht und alle Updates installiert. Das Windows 10 Upgrade kann man mit folgendem Befehl anstossen wuauclt.exe /updatenow Leider wurden mir dann die beiden untenstehenden Fehler angezeigt: 080070057 und 80240020 Eine Recherche im Internet hat gezeigt, dass folgender Registry Key helfen soll: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade\ AllowOSUpgrade=1 Ausserdem habe ich die Systemzeit auf 31.07.2015 eingestellt. Soll für den zweiten Fehler helfen. Ein erneutes Ausführen von wuauclt /updatenow funktioniert anschliessend. Nach ein paar Neustarts und ca. 20 Minuten war Windows 10 installiert. Sogar mein Multiboot mit Windows 8.1 und Windows 10 funktioniert Grüsse Andres Bohren

posted @ Wednesday, August 19, 2015 6:28 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8.1 installation of .NET Framework fails with 0x800F0906

Hallo zusammen, Als ich bei Windows 8.1 das .NET Framework 3.5 installieren wollte, hat das herunterladen der Installationsdateien nicht geklappt. Fehlercode: 0x800F0906 Der Computer war bereits zur Domain gejoined und hat über Group Policy eine WSUS Konofiguration erhalten. Windows versucht dann, die fehlenden Komponenten über Windows Update, oder in dem Fall eben von WSUS, zu installieren. Das klappt aber nicht, weil das Dotnet Framework nicht auf dem WSUS Server zur Verfügung steht. In den lokalen Gruppenrichtlinien kann man das aber anpassen Da dies eine Computereinstellung ist, muss der Computer neu gestartet werden, damit die Einstellung aktiv wird. Danach kann über "Programme und Features" das Dotnet...

posted @ Saturday, July 11, 2015 7:44 AM | Feedback (0) | Filed Under [ Windows ]

Microsoft online beaufsichtigte Prüfung

Hallo zusammen, Ich habe mich kürzlich für eine Microsoft Prüfung angemeldet und dabei gesehen, dass man diese Prüfungen unter Beaufsichtigung auch Online ablegen kann. Das wollte ich mal ausprobieren, tönt verlockend eine Prüfung Abends gemütlich von zu Hause aus zu erledigen. Wie das abläuft und was die Systemanforderungen sind, wird hier genauer erklärt https://www.microsoft.com/learning/op  Man wird echt oft darauf hingewiesen, dass man keine Persönlichkeitsrechte während der Prüfung hat, weil man ja überwacht wird. Lustig die Amis :) Damit die Prüfung Online abgelegt werden kann muss Adobe AIR installiert werden und die zwei Systemtests erfolgreich duchgeführt werden. Dabei wird ebenfalls eine PVproctor Installiert. Die Systemanforderungen und die...

posted @ Wednesday, June 03, 2015 8:19 AM | Feedback (0) | Filed Under [ Web Windows ]

Windows 10 erscheint am 29. Juli 2015

Hallo zusammen, Nun ist offiziell: Windows 10 wird am 29. Juli 2015 veröffentlicht. Die ganze Mitteilung kann man auf dem untenstehenden Windows Blog nachlesen. Hello World: Windows 10 Available on July 29 http://blogs.windows.com/bloggingwindows/2015/06/01/hello-world-windows-10-available-on-july-29/ Auf dem Bildschirm soll irgendwann ein Update Dialog erscheinen, bei dem man sich das kostenlose Upgrade auf Windows 10 sichern kann. Weitere Informationen zum Upgrade auf Windows 10 gibt es hier http://www.microsoft.com/de-ch/windows/windows-10-upgrade?OCID=win10_null_vanity_win10upgrade Grüsse Andres Bohren

posted @ Tuesday, June 02, 2015 6:25 PM | Feedback (0) | Filed Under [ Windows ]

Windows 10 Build 10122 available

Hallo zusammen, Wer auf dem Windows 10 im "Fast Update Ring" ist, hat gestern den neuen Build 10122 erhalten. Grüsse Andres Bohren

posted @ Friday, May 22, 2015 8:12 AM | Feedback (0) | Filed Under [ Windows ]

Resilient File System (ReFS)

Hallo zusammen, Da ich gesehen habe, dass Exchange 2016 auch ReFS (Resilient File System) unterstützen wird, habe ich mir das mal ein bisschen näher angesehen. Resilient File System Overview https://technet.microsoft.com/en-us/library/hh831724.aspx Building the next generation file system for Windows: ReFS http://blogs.msdn.com/b/b8/archive/2012/01/16/building-the-next-generation-file-system-for-windows-refs.aspx Windows Server 2012: Does ReFS replace NTFS? When should I use it? http://blogs.technet.com/b/askpfeplat/archive/2013/01/02/windows-server-2012-does-refs-replace-ntfs-when-should-i-use-it.aspx Auf der TechNet Seite steht: ReFS can automatically correct corruption on a parity space when integrity streams are enabled to detect corrupt data and because ReFS examines the second (and third) copies that the data parity spaces contain. ReFS then uses the correct version to correct the corruption. ReFS can already detect corruption on...

posted @ Thursday, May 14, 2015 8:48 AM | Feedback (1) | Filed Under [ Windows ]

Windows 10 changes in Windows Update

Hallo zusammen, Unter Windows 10 sucht man in der Systemsteuerung unter "System und Sicherheit" vergebens nach "Windows Update" Denn das verbirgt sich neuerdings in den Einstellungen Interessant sind auch die erweiterten Optionen Denn neu gibt es eine Art Peer2Peer Technik, um anderen Computern im Netzwerk mit Updates zu versorgen. Je nach Experimentierfreude kann man einen der "Update Rings" wählen. Es gibt nur die beiden Auswahlmöglichkeiten: Slow oder Fast. Grüsse Andres Bohren

posted @ Thursday, May 14, 2015 8:26 AM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2016 Technical Preview 2

Hallo zusammen, Der Windows Server 2016 Technical Preview 2 ist verfügbar und ich habe mir den Server mal runtergeladen und installiert. Windows Server Technical Preview 2 https://technet.microsoft.com/en-us/library/mt126143.aspx Windows Server Technical Preview 2 - Download http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview Release Notes: Important Issues in Windows Server Technical Preview 2 https://technet.microsoft.com/library/dn765470.aspx?f=255&MSPPError=-2147217396 Wie es aussieht, ist da nur die "Core" Version zum Installieren verfügbar. Wie schon vermutet ist hinterher nur die "Core" Version installiert. Nach einem Reboot blieb der Server immer auf folgendem Screen "hängen". Unter nachfolgendem Link habe ich die Lösung gefunden: https://dirteam.com/sander/2015/05/05/knowledgebase-important-issues-in-windows-server-2016-technical-preview-2-release-notes/ Einfach nochmal "Ctrl & Alt & Delete" drücken - scheint ein Problem dieser Version zu sein. Das GUI kann man sich...

posted @ Monday, May 11, 2015 9:15 PM | Feedback (0) | Filed Under [ Windows ]

Videosessions from Microsoft Ignite 2015 are available at Channel 9

Hallo zusammen, Die Videos der "Microsoft Ignite 2015" sind auf Channel 9 zu sehen. http://channel9.msdn.com/Events/Ignite/2015 Grüsse Andres Bohren

posted @ Saturday, May 09, 2015 8:50 AM | Feedback (0) | Filed Under [ Windows Office ]

IdFix finds Problems in your Active Directory

Hallo zusammen, Die Analyse von Fehlern bei Active Directory Directory Syncronisation Tool für O365 kann mitunter recht schwierig sein. Hilfreich in diesen Fällen ist das Tool IdFix. IdFix DirSync Error Remediation Tool http://www.microsoft.com/en-us/download/details.aspx?id=36832 Damit wird das Active Directory abgefragt und verschiedene Probleme aufgezeigt. Beispielsweise: Fehlerhafte oder interne Domainnamen in der Emailadresse Doppelte Email Alias Fehlende UPN Suffix Fehlerhafte Zeichen in Alias, SamAccountName, UserPrincipalName Da es ein Standalone Tool ist und nicht mal eine Installation benötigt, kann man auch ein AD prüfen, bei dem keine O365 Synchronisation geplant ist. Vermutlich werden auch...

posted @ Monday, April 27, 2015 11:05 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Backup Exec 15 step-by-step installation

Hallo zusammen, Letzte Woche hat Symantec Backup Exec 15 veröffentlicht. Wer eine aktive Maintenance auf dem Produkt hat, hat eine Update Notification erhalten, mit welcher man die Software und die Lizenzfiles herunterladen kann. Information, links and resources for Backup Exec 15 http://www.symantec.com/business/support/index?page=content&id=TECH228709 Symantec Backup Exec 2015 Licensing Guide http://www.symantec.com/business/support/index?page=content&id=TECH229205 Soweit ich verstanden habe gibt es folgende Arten von Lizenzen Capacity Licensing (Capacity Edition Lite, Capacity Edition --> Lizenzierung nach TB) A la carte Licencing (Traditional Licencing: Server, Agents, Options) VRay (Für Virtuelle Umgebungen nach CPU Sockets der Virtualisierungshosts) Ich mache jeden Tag ein Full Backup auf ein...

posted @ Monday, April 13, 2015 7:01 PM | Feedback (1) | Filed Under [ Windows System Management ]

Install AD FS on Windows 2012 R2 Step-by-Step

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man die Active Directory Federation Services (AD FS) auf einem Windows Server 2012 R2 installiere. Im Server Manager "Add Rolles und Features" auswählen und der folgende Dialog erscheint. In diesem Dialog muss man nichts anwählen. Nach der Installation der Server Rolle erfolgt nun die Konfiguration Voraussetzungen zum Installieren von AD FS https://technet.microsoft.com/library/bf7f9cf4-6170-40e8-83dd-e636cb4f9ecb Zu beachten ist, dass ein Zertifikat benötigt wird. Am besten gleich ein Public Zertifikat mit der Public Domain. In meinem Beispiel habe ich adfs.serveralive.ch gewählt.  Hier kommt jetzt das Zertifikat zum Einsatz Add-KdsRootKey https://technet.microsoft.com/en-us/library/jj852117.aspx Mit folgendem Befehl bringt man das in Ordnung Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10) Ich habe mir das Powershell Script dazu angeschaut # Windows...

posted @ Sunday, March 15, 2015 9:49 PM | Feedback (0) | Filed Under [ Security Windows ]

Windows Server 2016(?) Technical Preview

Hallo zusammen, Ich habe mir mal den Nachfolger von Windows Server 2012 R2 angeschaut. Zurzeit unter "Windows Server vNext" bekannt, wird aber wohl einfach Windows Server 2016 heissen, sofern sich Microsofts Marketing Abteilung nicht noch etwas extravagantes ausdenkt... Den Technical Preview kann man unter nachfolgendem Link als ISO oder VHD herunterladen: http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview?WT.mc_id=Blog_ServerCloud_Announce_TTD Das Setup sieht jedoch noch ziemlich bekannt aus Nach dem Neustart werden wie gewohnt die Geräte erkannt und die Treiber installiert. Nach einem weiteren Neustart geht es dann los... Das Administrator Passwort kann vergeben werden Bis auf das von Windows 10 bekannte Startmenü hat sich da auf den ersten Blick noch nicht viel getan. Ich...

posted @ Thursday, March 05, 2015 6:35 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Ignite 4-8 May Chicago

Hallo zusammen, Zwischen 4. und 8. Mai findet in Chicago die Microsoft Mega-Konferenz "Ignite" statt. In diesen 5 Tagen sind über 600 Sessions geplant. An der MEC 2014 wurden in den drei Tagen "nur" etwas über 70 Sessions gemacht, jedenfalls soviel Videos gibt es auf Channel 9. Ich hoffe dass es auch hiervon Videoaufzeichnungen geben wird um die Präsentationen später anzusehen. Denn es ist noch unklar, ob es auch eine Ignite Europa oder eine TechEd Europa geben wird. Vermutlich will Microsoft erst mal sehen, ob dieses Konzept der Mega-Konferenz funktioniert, bevor ein Entscheid hierzu gefällt wird. Wenn man die Sessions anschaut so sieht...

posted @ Thursday, March 05, 2015 7:46 AM | Feedback (1) | Filed Under [ Exchange Windows UM/Mobile ]

Decompile .net DLL with ILSpy

Hallo zusammen, Habt ihr auch schon mal ein Programm oder eine Webseite mit einer .net DLL gehabt und euch gewünscht zu sehen, was innerhalb der DLL so passiert. Dotnet Code wird ja in die Intermediate Language (IL) kompiliert und dann vom .net Interpreter wieder ausgeführt. Mit dem ILSpy kann man diese Intermediate Language wieder zurück in Dotnet Code verwandeln. http://ilspy.net/ Grüsse Andres Bohren

posted @ Sunday, March 01, 2015 9:35 AM | Feedback (0) | Filed Under [ Windows Dotnet ]

Windows 8 "Refresh your PC" - the enhanced ReInstall

Hallo zusammen, Ihr kennt das, man hat zuviel rumgespielt am Betriebsystem und irgendwas funktioniert nicht mehr so wie früher. Eigentlich steht man nun vor der Neuinstallation des Systems. Dabei müssen jedoch erst mal alle Daten gesichert werden, dann neu installiert werden und die Daten wieder zurückkopiert werden. Mit Windows 8 wurde die Funktion "Refresh your PC" eingeführt. Damit wird quasi das Betriebssystem neu installiert, jedoch ohne die Daten zu löschen. Mehr dazu gibt es auf TechNet: Push-Button Reset Overview https://technet.microsoft.com/en-us/library/jj126997.aspx Und so geht es. In der Systemsteuerung auf "Recovery" klicken. Dort "Refresh your PC" auswählen Es startet eine Modern App auf, in welcher man "Refresh...

posted @ Tuesday, February 17, 2015 10:13 PM | Feedback (0) | Filed Under [ Windows ]

Office Web Apps Server 2013 Februar 2015 Update

Hallo zusammen, 10 Februar 2015 Update für Office Web Apps Server 2013 (KB2956101) https://support.microsoft.com/KB/2956101 Update for Microsoft Office Web Apps Server 2013 (KB2956101) https://www.microsoft.com/en-us/download/details.aspx?id=45807 Grüsse Andres Bohren

posted @ Thursday, February 12, 2015 10:27 PM | Feedback (0) | Filed Under [ Web Windows ]

Windows 10 cmd finally supports copy & paste

Hallo zusammen, Endlich! Die Kommandozeile von Windows 10 beherrscht nun endlich "CTRL+C" und "CTRL+V". Grüsse Andres Bohren

posted @ Wednesday, November 05, 2014 8:56 PM | Feedback (0) | Filed Under [ Windows ]

TechEd Europe 2014 Videos

Hallo zusammen, Diese Woche findet die TechEd 2014 in Barcelona statt. Die Videos werden hier aufgeschaltet http://channel9.msdn.com/Events/TechEd/Europe/2014 Grüsse Andres Bohren

posted @ Wednesday, October 29, 2014 8:20 PM | Feedback (0) | Filed Under [ Windows ]

Windows 10 Technical Preview

Halllo zusammen, Gestern hat Microsoft den Technical Preview von Windows 10, dem Nachfolger von Windows 8 veröffentlicht. Interessierte können sich die Preview unter http://preview.windows.com/ herunterladen Grüsse Andres Bohren

posted @ Thursday, October 02, 2014 8:04 AM | Feedback (0) | Filed Under [ Windows ]

Create SAN CSR with certutil

Hallo zusammen, Wie man Certificate Signing Requests (CSR) mit Subject Alternative Names (SAN) mittels Openssl oder über Custom Request in der Zertifikatskonsole macht habe ich ja schon gebloggt. Heute zeige ich euch, wie man einen Zertifikatsrequest mit dem Komandozeilentool certreq erstellt. Als erstes muss eine "RequestPolicy.inf" Datei erstellt werden. Die sieht etwa so aus [NewRequest] FriendlyName = "fe2013.icewolf.ch" Subject = "CN=fe2013.icewolf.ch, O=Icewolf, OU=IT, S=BE, L=Bern, C=CH" ;Because SSL/TLS does not require a Subject name when a SAN extension is included, the certificate Subject name can be empty. ;If you are using another protocol, verify the certificate requirements. RequestType=PKCS10 Exportable = TRUE    ; TRUE = Private key is exportable KeyLength...

posted @ Wednesday, September 24, 2014 10:27 PM | Feedback (0) | Filed Under [ Security Windows ]

Surface Pro 2

Hallo zusammen, Kürzlich durfte ich ein Surface Pro 2 testen. Mit seinen 900g ist es etwa doppelt so schwer wie ein Tablet. Kann aber dafür nicht nur Apps installieren, sondern dient als kompletter PC Ersatz. Dies hat aus IT-Sicht gerade den Vorteil, dass man das Gerät korrekt managen kann. Inklusive Group Policys, Updates, Antivirus. Die magnetisch angedockte Tastatur, welche ebenfalls als Displayschutz dient, kann man bequem schreiben. Durch die OneDrive Integration von Windows 8.1 Pro kann man die Daten einfach in der Cloud speichern. Besonders beeindruckend fand ich auch die Handschrifterkennung wenn man mit dem Surface-Stift schreibt (und ich habe eine ganz...

posted @ Wednesday, August 13, 2014 9:35 PM | Feedback (0) | Filed Under [ Windows Hardware ]

OSX Active Directory Integration

Hallo zusammen, In den folgenden Screenshots zeige ich euch, wie man sich mit einem OSX an einer Windows Active Directory Domain anmelden kann. Grüsse Andres Bohren

posted @ Wednesday, June 25, 2014 9:53 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec 2014

Hallo zusammen, Mtt der Veröffentlichung von Backup Exec 2014 wurden einige lang vermisste Produkte unterstützt Windows 2012 / Windows 2012 R2 als Backup Exec Server SQL 2012 als Backup Exec Datenbank (SQL 2014 leider nicht unterstützt) SQL 2005 - 2014 mit Backup Exec Agent Exchange 2007-2013 mit Backup Exec Agent Active Directory 2003 - 2012 R2 mit Backup Exec Agent Alle wichtigen links zu den Dokumentationen finden sich hier: http://www.symantec.com/business/support/index?page=content&id=TECH216587 Download Bestehende Kunden mit einer aktiven Subscription haben eine neue Serial erhalten um über Fileconnect die Software herunterzuladen Installation Nach...

posted @ Wednesday, June 25, 2014 9:46 PM | Feedback (0) | Filed Under [ Windows System Management ]

Dotnet Framework Regular Expressions (RegEx) Quick Reference

Hallo zusammen, Beim sufen bin ich über folgendes gestolpert - kann man sicherlich beim nächsten Powershell Script brauchen .NET Framework Regular Expressions - Quick Reference http://www.microsoft.com/en-us/download/details.aspx?id=43119 Grüsse Andres Bohren

posted @ Monday, June 16, 2014 10:37 PM | Feedback (0) | Filed Under [ Windows Powershell ]

TechEd 2014 Videos available on Channel 9

Hallo zusammen, Die Microsoft TechEd 2014 Konferenz in Houston Texas ist noch am laufen und schon sind die Videos auf Channel 9 verfügbar. http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014#fbid= Grüsse Andres Bohren

posted @ Thursday, May 15, 2014 11:28 AM | Feedback (0) | Filed Under [ Windows ]

ADFS 2012 R2 Extranet Lookout Protection

Hallo zusammen, Endlich ist bei ADFS eine Lockout Protection Möglich. So dass bei Angriffen von Extern (und ADFS steht ja im Internet) der Account nicht gesperrt werden kann. Enabling ADFS 2012 R2 Extranet Lockout Protection http://blogs.technet.com/b/rmilne/archive/2014/05/05/enabling-adfs-2012-r2-extranet-lockout-protection.aspx Bei TMG ist dies ja schon länger möglich - jedenfalls wenn es sich um Web Authentication handelt. Das habe ich bereits im folgenden Blog Artikel beschrieben: Configure Account Lockout feature in Forefront TMG http://blog.icewolf.ch/archive/2013/05/07/configure-account-lockout-feature-in-forefront-tmg.aspx Grüsse Andres Bohren

posted @ Wednesday, May 07, 2014 6:14 PM | Feedback (0) | Filed Under [ Windows ]

Show Filesystem Minifilter Drivers

Hallo zusammen, Mit dem Commandline Tool fltmc kann man die Kernel Filesystem Minifilter anzeigen. fltmc filters Sucht man nach dem Namen des Filters und *.sys findet man den entsprechenden Filter Im *.inf File stehen die Angaben, welche für die Installation benötigt werden. Weitere Informationen Understanding File System Minifilter and Legacy Filter Load Order http://blogs.msdn.com/b/ntdebugging/archive/2013/03/25/understanding-file-system-minifilter-and-legacy-filter-load-order.aspx Filter Manager and Minifilter Driver Architecture http://msdn.microsoft.com/en-us/library/windows/hardware/ff541591(v=vs.85).aspx Grüsse Andres Bohren

posted @ Wednesday, April 30, 2014 11:13 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec 2012 Storage Error Notification

Hallo zusammen, Wenn Backup Exec 2012 kein Tape zum beschreiben hat (weil ich beispielsweise wieder mal vergessen habe ein neues Backup Tabe einzulegen) so wird das Tape Drive auf "Offline" gesetzt und muss Manuell wieder online gebracht werden. Damit ich das auch mitbekomme, wenn das Drive Offline geschaltet wird, habe ich mir jetzt die Storage Benachrichtigungen aktiviert. Und so sieht dann die Meldung per Mail aus. Grüsse Andres Bohren

posted @ Sunday, April 27, 2014 12:59 PM | Feedback (0) | Filed Under [ Windows System Management ]

Windows 8.1 Update

Hallo zusammen, Endlich ist das lang erwartete Update für Windows 8.1 und Windows 2012 R2 erschienen Windows 8.1 Update for x64-based Systems (KB2919355) http://www.microsoft.com/en-us/download/details.aspx?id=42335 Windows 8.1 Update (KB2919355) http://www.microsoft.com/en-us/download/details.aspx?id=42327 Eigentlich ist es ja nicht ein einzelnes Update, sondern besteht aus mehreren Updates welche mit 885 MB zu buche schlagen. Danach muss der Computer neu gestartet werden. Neu wird direkt in den Desktop gebootet. Ausserdem sind ist der Ausschaltknopf nun direkt erreichbar. Windows Store Apps werden nun in der Taskleiste angezeigt und haben einen Button fürs Minimieren und Schlissen. Grüsse Andres Bohren

posted @ Wednesday, April 09, 2014 11:50 PM | Feedback (0) | Filed Under [ Windows ]

Free ebooks from Microsoft Press

Hallo zusammen, Auf der Webseite von Microsoft Virtual Academy gibt es einige eBooks und PDF's gratis zum herunterladen. Fee eBooks: http://www.microsoftvirtualacademy.com/ebooks#?fbid=8-vXSevlZeq Grüsse Andres Bohren

posted @ Thursday, February 27, 2014 7:40 PM | Feedback (0) | Filed Under [ Windows ]

Certificates Credential Roaming

Hallo zusammen, Kürzlich habe ich mich mal wieder mit Zertifikaten auseinandergesetzt. Dabei habe ich mich gefragt, wie man denn mit Benutzerzertifikaten umgeht, bei denen sich der Benutzermal hier und mal dort an einem Computer anmelden. Die folgenden Links haben mir bei der Beantwortung der Frage geholfen. Configuring and Troubleshooting Certificate Services Client–Credential Roaming http://technet.microsoft.com/en-us/library/cc700848.aspx Credential Roaming http://social.technet.microsoft.com/wiki/contents/articles/11483.credential-roaming.aspx Enable Credential Roaming http://technet.microsoft.com/en-us/library/cc771348.aspx Zuerst habe ich für den Benutzer ein Userzertifikat ausgestellt. Im AD ist das Zertifikat unter "Published Certificates" aufgeführt, aber die Attribute msPKI* sind...

posted @ Thursday, February 13, 2014 9:21 PM | Feedback (0) | Filed Under [ Security Windows ]

Installing Remote Desktop Services Gateway and Publish with TMG 2010

Hallo zusammen, In den folgenden Screenshots zeige ich euch wie man den Remote Desktop Services Gateway (RDSGW) installiert und das über den Threat Management Gateway 2010 (TMG 2010) publiziert. Ich habe vorgängig ein Zertifikat rdsgw.icewolf.ch auf dem RDS Gateway erstellt. Dieses Zertifikat habe ich samt private Key exportiert und auf dem TMG 2010 wieder importiert. Installation von Remote Desktop Services Gateway Konfiguration von Remote Desktop Services Gateway Publish Website on Threat Management Gateway 2010 Setting up Kerberos Delegation Auf dem Computerkonto vom TMG Server muss man in der Active Directory Users and Computers Konsole in der Registerkarte "Delegation" das Computerkonto vom Remote Desktop Services Gateway eintragen Clientsettings Auf dem Client muss...

posted @ Sunday, February 02, 2014 5:38 PM | Feedback (0) | Filed Under [ Windows ]

Upgrading Your Skills to MCSA Windows Server 2012 (70-417)

Hallo zusammen, Kürzlich habe ich die Prüfung 70-417 Upgrading Your Skills to MCSA Windows Server 2012 erfolgreich abgelegt. Nachfolgend findet ihr meine Notizen welche ich mir für die Prüfungsvorbereitung gemacht habe. Free ebook: Introducing Windows Server 2012 (RTM Edition) http://blogs.msdn.com/b/microsoft_press/archive/2012/09/05/free-ebook-introducing-windows-server-2012-rtm-edition.aspx Technet Library: Windows Server 2012 R2 and Windows Server 2012 http://technet.microsoft.com/en-us/library/hh801901.aspx What's New in Windows Server http://technet.microsoft.com/en-us/library/dn250016.aspx Editions http://www.microsoft.com/de-de/server/windows-server/2012/editionen.aspx Windows Server 2012 Standard (2 VM) Windows Server 2012 Datacenter (Unlimited VM) Windows Server 2012 Foundation (No Hyper-V) Windows Server 2012 Essentials (No Hyper-V) Windows Hyper-V Server 2012 Windows Storage Server 2012 Workgroup Windows Storage Server 2012 Standard Windows Multipoint Server 2012 Standard Windows Multipoint Server 2012 Premium System Requirements http://technet.microsoft.com/en-us/library/dn303418.aspx CPU: 1.4 GHZ x64 RAM: 512 MB...

posted @ Saturday, November 23, 2013 1:33 PM | Feedback (0) | Filed Under [ Windows ]

List of Control Panel (.cpl) Files

Hallo zusammen, Bin mal wieder über einen Link im Internet gestolpert. Untenstehend eine Liste der Control Panel Dateien (*.cpl) http://support.microsoft.com/kb/149648/en-us Access.cpl Eigenschaften von Eingabehilfen Appwiz.cpl Eigenschaften von Software ...

posted @ Thursday, November 21, 2013 9:32 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8.1 support for ISO Files

Hallo zusammen, Seit einigen Tagen arbeite ich mit Windows 8.1 auf meinem Desktop Rechner. ISO Dateien brennen Eines der Dinge welche ich extrem praktisch finde, ist die Möglichkeit ohne Zusatzsoftware ISO Dateien zu brennen. Mit dem Befehl "Datenträgerabbild brennen" aus dem Kontextmenü kann man einfach ein ISO File auf CD oder DVD brennen. Und schon wird die ISO auf CD gebrannt ISO Mounten Mit dem Befehl "Bereitstellen" aus dem Kontextmenü kann ein ISO file gemounted werden Schon ist ein neues Laufwerk mit dem gemounteden ISO File verfügbar Grüsse Andres Bohren

posted @ Friday, September 27, 2013 9:11 PM | Feedback (2) | Filed Under [ Windows ]

How to install the Dotnet Framework 3.5 on Windows 8.1

Hallo zusammen, Auf meinem Windows 8.1 wollte ich das Dotnet Framework 3.5 installieren. Bei den Windows Features habe ich das entsprechende Feature ausgewählt Die Aktion wird leider mit folgender Fehlermeldung quittiert. Nun ja, es geht ja auch über die Powershell, denn dort kann man das Source Verzeichnis von der Windows 8.1 Installations DVD angeben. Siehe dazu: Installing the .NET Framework 3.5 on Windows 8 http://msdn.microsoft.com/en-us/library/hh506443.aspx DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:G:\sources\sxs Grüsse Andres Bohren

posted @ Friday, September 27, 2013 8:58 PM | Feedback (0) | Filed Under [ Windows ]

Symantec Backup Exec 2012 Change Backup Exec Database location

Hallo zusammen, Bei der Installation von Symantec Backup Exec 2012 kann man nur SQL 2005/2008 Datenbanken für die BEDB Datenbank auswählen. Mit dem BEUTILITY kann man die Datenbank nach der Installation verschieben. Ich habe damit die BEDB auf einen SQL2012 Server verschoben (Achtung: Das ist nicht supported - funktioniert aber bei mir soweit ich das bisher gesehen habe. Weitere Infos: How to change the Backup Exec Database (BEDB) location using BEUTILITY http://www.symantec.com/business/support/index?page=content&id=TECH37752 Man sollte vorher ein Backup der "BEDB" Datenbank anfertigen - falls irgendetwas schief laufen sollte! Verschieben der Backup Exec Datenbank Die folgenden Screenshots zeigen, wie die Datenbank...

posted @ Sunday, September 08, 2013 1:37 PM | Feedback (0) | Filed Under [ Windows System Management ]

Symantec Backup Exec 2012 Install Remote Agents

Hallo zusammen, In den folgenden Screenshots zeige ich euch, wie die Backup Exec Remote Agents installiert werden. Remote Installation Die Installation der Backup Exec Remote Agents kann direkt von Admin Interface aus gemacht werden. Lokale Installation Die Installation Files der Symantec Backup Exec 2012 Remote Agents liegen im Installationsverzeichnis von Backup Exec und können einfach auf den lokalen Server kopiert werden und von dort aus gestartet werden. C:\Program Files\Symantec\Backup Exec\Agents\RAWS32 (x86 Installation Files) C:\Program Files\Symantec\Backup Exec\Agents\RAWSX64 (x64 Installation Files) Grüsse Andres Bohren

posted @ Sunday, September 08, 2013 1:26 PM | Feedback (0) | Filed Under [ Windows System Management ]

Symantec Backup Exec 2012 Service Pack 2

Hallo zusammen, Im Juli 2013 wurde das Service Pack 2 (SP2) von Backup Exec 2012 von Symantec veröffentlicht. Das SP2 ist ganze 273 MB gross. Neue Features: Backup von Windows 2012 Server (via Agent) Backup von SQL 2012 SP1 / SQL 2008 R2 SP2 (via Agent) Backup von Exchange 2013 (non-GRT) Backup von Exchange 2010 SP3 SharePoint Server 2013 (Non-GRT) VMWare vSphere 5.1 Hyper-V 2012 Leider ist Windows Server 2012 und SQL Server 2012 für den Backup Exec 2012 Server weiterhin nicht...

posted @ Sunday, September 08, 2013 1:17 PM | Feedback (0) | Filed Under [ Windows System Management ]

Symantec Backup Exec 2012 Installation

Hallo zusammen, Ich habe mir Symantec Backup Exec 2012 gekauft um meine Serverfarm zu sichern. Man kann sich auch eine Trialware herunterladen und das Produkt so testen. Ein paar Hinweise: Ich habe den Backup Exec Server auf Windows 2012 installiert (obwohl das offiziell nicht supportet ist) Nachfolgend findet ihr die Screenshots zur Installation. Wie gesagt installiere ich den Backup Exec Server auf einem Windows 2012 Server. Das ist offiziell nicht unterstützt, deshalb erscheint hier eine Warnung. Ich wähle "Custom Installation", damit ich den SQL Server selbst festlegen kann. Ansonsten wird eine SQL Express Instanz installiert. Der Environement Check listet mögliche Probleme auf. Ich lasse...

posted @ Sunday, September 08, 2013 1:05 PM | Feedback (3) | Filed Under [ Windows System Management ]

Install WSUS Service on Windows Server 2012

Hallo zusammen, Kürzlich habe ich auf meinem neuen Windows 2012 Server mit SQL Server 2012 die WSUS Rolle installiert. Hier die Screenshots zur Installation Im Server Manager die Rolle "Windows Server Update Services" hinzufügen Dabei werden automatisch die benötigten Abhängigkeiten aufgelöst. Da ich schon eine SQL 2012 Server Instanz installiert habe, benötige ich die "Windows Internal Database" nicht. Bei den Role Services muss dann "WSUS Services" und "Database" ausgewählt werden. Nun muss noch die Verbindung zum SQL Server getestet werden. Nach der Installation muss noch der "Post Installation Task" ausgeführt werden. Bei mir ist das jedoch fehlgeschlagen. Ich habe dann die MMC geöffnet und das WSUS Snap-In hinzugefügt. Dabei...

posted @ Wednesday, August 21, 2013 9:59 PM | Feedback (1) | Filed Under [ Windows ]

Install Windows Server 2012 Features and specify source path

Hallo zusammen, Weil ich immer wieder darüber stolpere, wenn ich auf einem Windows 2012 Server ein Feature installiere habe ich mich entschlossen diesen Blog Artikel zu schreiben. Bei der Installation vom .Net Framework 3.5 muss die Windows Source angegeben werden Das gelbe Banner oben macht einem darauf aufmerksam. Im Gui hat man unten die Möglichkeit die Source der Windows Installationsfiles anzugeben. Dies kann ein Netzwerkpfad sein, ein lokaler Pfad (Beispielsweise die Windows 2012 Installations DVD) oder ein WIM File. Die Installation von Features kann man aber auch über Powershell erledigen. Dazu muss man einfach den -Source Parameter angeben Install-WindowsFeature –name NET-Framework-Core –source D:\sources\sxs Natürlich kann man...

posted @ Wednesday, August 14, 2013 3:21 PM | Feedback (0) | Filed Under [ Windows ]

Remove orphaned Domain Controller

Hallo zusammen, Einer meiner Domain Controller hatte so einen üblen Fehler, dass das nicht mal mehr das deinstallieren der Active Directory Domain Controller Rolle möglich mehr war. Ich musste den Server also neu aufsetzen und den alten DC aus dem AD entfernen. Wie das genau geht beschreibt der KB Artikel http://support.microsoft.com/kb/555846/en-us Das Computerkonto unter "Domain.tld/Domain Controllers" entfernen Den Server unter "Domain.tld/System/File Replication Service" entfernen. Mit ADSI Edit den Server unter der Configuration Partition entfernen CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=tld Grüsse Andres Bohren

posted @ Wednesday, August 14, 2013 2:41 PM | Feedback (0) | Filed Under [ Windows ]

DNS Global Query Block List

Hallo zusammen, Kürzlich bin ich beim durchforsten des Eventlogs meines Windows 2012 Servers auf folgenden Eintrag gestossen. Source: DNS Event ID: 7600 Mit der DNS "Global Query Block List" werden bestimmte Hostnames bei DNS Abfragen nicht beantwortet wie beispielsweise "wpad" oder "isatap" Managing the Global Query Block List im Technet: http://technet.microsoft.com/en-us/library/cc794902(v=ws.10).aspx Mit folgendem Befehl kann man die  Block List abfragen dnscmd /info /globalqueryblocklist Mit dem folgenden Befehl wird nur noch "isatap" in der Block List geführt dnscmd /config /globalqueryblocklist isatap Grüsse Andres Bohren

posted @ Thursday, August 08, 2013 10:38 PM | Feedback (0) | Filed Under [ Windows ]

Create bootable USB Stick with HP USB Key Utility

Hallo zusammen, Um das HP Service Pack for ProLiant  von einem USB Stick zu installieren habe ich mir das HP USB Key Utility for Windows installiert. Ein ISO File kann nur von einem lokalen Datenträger installiert werden. Grüsse Andres Bohren

posted @ Thursday, August 08, 2013 9:55 PM | Feedback (1) | Filed Under [ Windows Hardware ]

Create VSS Snapshots with vssadmin

Hallo zusammen, Dass man VSS Snapshots auch mit dem Commandline Tool VSSadmin erstellen kann ist wohl nicht vielen bekannt. Ist jedoch gut im TechNet beschrieben: http://technet.microsoft.com/de-de/library/cc754968(v=ws.10).aspx vssadmin list providers vssadmin list shadows vssadmin create shadow /for=c: Und den Snapshot löschen wir anschliessend wieder vssadmin delet shadows /for=c: /all vssadmin delet shadows /for=c: /oldest Grüsse Andres Bohren

posted @ Thursday, August 08, 2013 9:36 PM | Feedback (0) | Filed Under [ Windows ]

Symantec Enpoint Protection 12.1 (SEP)

Hallo zusammen, Auf den neuen Server habe ich mir die Symantec Endpoint Protection Version 12.1 als Antiviren Software installiert. Symantec Endpoint Protection gibt's auch als Trialware: http://www.symantec.com/endpoint-protection/trialware Um die Antiviren Clients zu managen, installiert man zuerst den Symantec Protection Endpoint Manager Nach der Installation startet gleich die Konfiguration Nach der Konfiguration kann man sich auf dem Endpoint Protection Manager einloggen. Nun Installiere ich den Antiviren Client auf deiner Windows 7 Workstation Nach der Installation muss die Workstation neu gestartet werden. Dies passiert spätestens in der Nacht um 03:11 Nach dem Neustart der Workstation ist der Symantec Endpoint Protection Client auf der Workstation installiert und betriebsbereit. Grüsse Andres Bohren

posted @ Tuesday, July 30, 2013 11:09 PM | Feedback (0) | Filed Under [ Security Windows ]

Analyze TMG Web Proxy Logs with Log Parser

Hallo zusammen, Meine heutige Aufgabe bestand darin die TMG Logs auszuwerten und eine Liste der IP's zu erhalten, welche den Proxy benutzen. Da die Logfiles mehrere GB gross sind, habe ich den Log Parser von Microsoft dazu genommen. Wie man den "Log Parser" bedient, habe ich ha schon im folgenden Artikel gezeigt: http://blog.icewolf.ch/archive/2013/02/14/analyze-ios-6-1-activesync-bug-with-log-parser-studio.aspx  Einrichten von TMG Logs In den folgenden Screenshot zeige ich euch wie das TMG Web Proxy logging eingeschaltet wird. Log Parser Die Logfiles haben die Endung *.w3c und müssen nach *.log umbenannt werden. Ansonsten kann sie der Log Parser nicht lesen. Dann muss der LogType auf "W3CLOG" umgestellt werden. Mit dem folgenden Query kann man...

posted @ Thursday, May 30, 2013 6:44 PM | Feedback (0) | Filed Under [ Windows ]

Windows 2008 R2 Cluster Hotfixes

Hallo zusammen, Kürzlich bin ich auf dem TechNet Wiki auf eine Liste von Cluster Hotfixes gestossen. Ist sicher auch für andere Admins interessant. http://social.technet.microsoft.com/wiki/contents/articles/2008.list-of-cluster-hotfixes-for-windows-server-2008-r2.aspx Grüsse Andres Bohren

posted @ Monday, May 27, 2013 10:34 PM | Feedback (0) | Filed Under [ Windows ]

Upgrade Windows Server 2008 R2 Standard to Enterprise by commandline

Hallo zusammen, Es gibt ja immer wieder Gründe, wieso ein Server von der Standard Edition auf eine Enterprise Version gewechselt werden muss. Dabei stellt sich die Frage, ob man ein Upgrade machen kann, oder ob hier neu installiert werden muss. Der folgende Blog Artikel klärt hier auf und zeigt wie ein solches Upgrade durchgeführt werden kann. Ausfindig machen was für eine Version installiert ist DISM /online /Get-CurrentEdition Ausfindig machen, auf welche Betriebsysteme denn upgegradet werden kann DISM /online /Get-TargetEditions Nun aktualisieren wir die Standard Version auf die Enterprise Version. Dazu habe ich einen KMS Product Key verwendet http://technet.microsoft.com/en-us/library/jj612867.aspx DISM /online /Set-Edition:ServerEnterprise /ProductKey:489J6-VHDMP-X63PK-3K798-CPX3Y Nach dem Reboot habe ich...

posted @ Thursday, May 09, 2013 1:53 PM | Feedback (0) | Filed Under [ Windows ]

Public Preview of Windows Blue anounced for June 2013

Hallo zusammen, Microsoft hat im Windows Blog angekündigt, dass bereits im Juni zur Build Konferenz eine Public Preview von Windows 8.1 alias "Windows Blue" veröffentlicht wird. Quelle: http://blogs.windows.com/windows/b/bloggingwindows/archive/2013/05/07/julie-larson-green-at-the-wired-business-conference.aspx Grüsse Andres Bohren

posted @ Thursday, May 09, 2013 10:55 AM | Feedback (0) | Filed Under [ Windows ]

Converting Windows Server 2012 Core to Full (GUI) and back

Hallo zusammen, Ich habe mir beim Windows Server 2012 mal angeschaut wie man vom Server Core zum Server mit GUI wechseln kann und umgekehrt. Dazu habe ich mir einen Core Server installiert. Nach der Anmeldung hat man nur eine Kommandozeile zur Verfügung. Zum Installieren des GUI muss zuerst Powershell aufgerufen werden und dann mit Install-WindowsFeature das GUI hinzugefügt werden. Powershell Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart Dann wird das GUI installiert und danach muss der Server neu gestartet werden. Beim Booten werden die Komponenten dann fertig installiert und konfiguriert. Nach dem Anmelden hat man dann die gewohnte GUI Umgebung zur Verfügung, Zum Deinstallieren des GUIs wird folgender Powershell Befehl benutzt Uninstall-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell...

posted @ Thursday, May 09, 2013 12:49 AM | Feedback (0) | Filed Under [ Windows ]

Create AD Account, Exchange Mailbox, Lync Account with Powershell

Hallo zusammen, Habe mir mal gedacht, man könnte ein Script schreiben um einen AD Account, Exchange Mailbox und Lync Account zu erstellen. Dies hier ist der erste Versuch und kann sicher als Vorlage für ein eigenes Script dienen.... ############################################################# # /*Setting Up Variables*/ ############################################################# $Password = ConvertTo-SecureString "Pass@word1" -AsPlainText -Force $Firstname = "Bruce" $Lastname = "Springsteen" $Initials = $Firstname.Substring(0,1) + $Lastname.Substring(0,1) $SAMAccountName = $Lastname.Substring(0,6) + $Firstname.Substring(0,2) $UPN = $SAMAccountName + "@corp.icewolf.ch" $Company = "Icewolf" $Displayname = $Lastname+", " + $Firstname + " ("+ $Company + ")" $Office = "2.11" $PhoneNumber = "+41 31 123 45 67" $MobileNumber = "+41 31 123 45 67" $Street = "Streename" $City = "Bern" $PLZ = "3006" $Kanton = "BE" $Country = "CH" $JobTitle = "System...

posted @ Wednesday, May 01, 2013 9:57 PM | Feedback (0) | Filed Under [ Exchange Windows Powershell UM/Mobile ]

User Account Control (UAC) RunAsInvoker

Hallo zusammen, Ich hatte heute mit einem Programm zu tun, bei welchem immer die UAC Abfrage gekommen ist. Erkennt man auch gut am entsprechenden Symbol im Icon. Startet man das Programm, kommt die UAC Abfrage. Ist man nicht lokaler Administrator, so wird man aufgefordert die Admin Credentials einzugeben. Man kann dies aber auch umgehen indem man auf der Eingabeaufforderung die Variable "__COMPAT_LAYER" setzt. set __COMPAT_LAYER=RunAsInvoker Und danach aus der CMD das Programm startet. So kommt nämlich keine UAC Abfrage mehr. Ob dann alles funktioniert ist eine andere Sache. Bei diesem Beispiel habe ich keine WLAN Karte in der VM. Aber würde das Programm bestimmte Rechte benötigen,...

posted @ Tuesday, April 30, 2013 10:18 PM | Feedback (0) | Filed Under [ Windows ]

Internet Explorer 10 spellcheck

Hallo zusammen, Kürzlich ist mir aufgefallen, dass im Internet Explorer 10 falsch geschriebene Wörter wie in Word rot unterstrichen dargestellt werden. Falsch geschriebene Wörter wie "wei" werden automatisch in "wie" korrigiert. Auch das "gehts" wird automatisch in "geht's" geändert. In den Add-Ons... ...ist doch tatsächlich eine Rechtschreibeprüfung vorhanden. Ein sehr cooles Feature finde ich! Grüsse Andres Bohren

posted @ Tuesday, April 30, 2013 10:00 PM | Feedback (0) | Filed Under [ Web Windows ]

Certification Revocation List (CRL) explained

Hallo zusammen, Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren. Auf meiner Windows 2003 CA im Labor habe ich deshalb ein bisschen herumgespielt. Schauen wir uns doch ein ausgestelltes Zertifikat ein bisschen näher an. Im Feld "CRL Distribution Point" (CDP) wird der Pfad zur CRL angegeben. Standardmässig sind dies der LDAP und der HTTP Pfad. Auf den Eigenschaften der CA kann man das konfigurieren. Und zwar in der Registerkarte "Extensions" Spasseshalber entferne ich den LDAP Pfad mal aus dem CDP Danach muss der CA Service neu gestartet werden. Nun muss ein...

posted @ Tuesday, April 30, 2013 9:32 PM | Feedback (0) | Filed Under [ Security Windows ]

Windows 8 Keyboard Shortcuts

Hallo zusammen, Windows 8 ist ja ziemlich stark auf Touchbedienung ausgelegt. Ich bin aber immer noch ein Fan von Tastaturbefehlen. Deshalb habe ich mich auf die Suche nach einer Liste von Tastaturbefehlen für Windows 8 gemacht. Übersicht über Windows 8 Keyboard Shortcuts http://windows.microsoft.com/en-US/windows-8/mouse-keyboard-whats-new http://windows.microsoft.com/en-US/windows-8/new-keyboard-shortcuts?woldogcb=0#1TC=t1 Grüsse Andres Bohren

posted @ Sunday, April 28, 2013 10:28 AM | Feedback (0) | Filed Under [ Windows ]

Windows Store App Updates

Hallo zusammen, Updates von Applikationen im Windows Store müssen manuell aktualisiert werden. Bereits in der Windows Store Kachel auf dem Startscreen sieht man, dass 15 Updates verfügbar sind. Auf Updates klicken Updates installieren Grüsse Andres Bohren

posted @ Wednesday, March 27, 2013 9:21 PM | Feedback (0) | Filed Under [ Windows ]

Lync App in Windows Store

Hallo zusammen, Ich habe mich mal mit der Lync App im "Windows Store" beschäftigt. Im Windows Store nach "lync" suchen Auf "Installieren" klicken Mit Windows LiveID anmelden Nach der Installation die Lync App starten Der Home Screen der Lync App Durch klicken auf "verfügbar" kommt die folgende Maske Bim anklicken eines Kontakts wird dieser vergrössert dargestellt Suchen in der Lync App Und so sieht ein Chat in der Lync App aus So sieht es dann im Lync Client aus Grüsse Andres Bohren

posted @ Wednesday, March 27, 2013 9:10 PM | Feedback (0) | Filed Under [ Windows UM/Mobile ]

Windows Assessment and Deployment Kit (ADK)

Hallo zusammen, Windows Assessment and Deployment Kit (ADK) für Windows 8 (funktioniert auch prima unter Windows 7) http://www.microsoft.com/de-ch/download/details.aspx?id=30652 Nach der Installation die Windows Assessment Console (WAC.exe) starten. C:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Windows Assessment Toolkit\amd64 Danach können einzelne Tests ausgewählt und gestartet werden. Grüsse Andres Bohren

posted @ Wednesday, March 27, 2013 8:52 PM | Feedback (0) | Filed Under [ Windows ]

Windows Performance Toolkit (xperf)

Hallo zusammen, Kürzlich bin ich über den Blog von Jeff Stokes gestolpert einem Microsoft Premier Field Engineer (PFE). Mit dem Windows Performance Toolkit können gute Traces erstellt werden um zu sehen, wo allenfalls ein Performance Problem besteht. Installation Performance Toolkot Windows SDK for Windows 7 http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx Xperf Commandline Die Xperf Commandline kann ganz einfach mit "xperf" aufgerufen werden DisablePagingExecutive Unter Windows x64 sollte "DisablePagingExecutive" aktiviert werden http://blogs.technet.com/b/jeff_stokes/archive/2011/07/07/how-to-collect-a-netmon-3-4-and-xperf-kernel-trace-and-stop-when-a-problem-occurs.aspx HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\DisablePagingExecutive 0 Drivers and the kernel can be paged to disk as needed. 1 Drivers and the kernel must remain in physical Memory. reg add "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" /v DisablePagingExecutive /d 0x1 /t REG_DWORD /f Boottrace erstellen Um einen Boottrace zu erstellen muss folgendes Kommando...

posted @ Tuesday, March 26, 2013 10:45 PM | Feedback (1) | Filed Under [ Windows ]

Microsoft Baseline Security Analyzer (MBSA)

Hallo zusammen, Mit dem Microsoft Baseline Security Analyzer kurz MBSA kann man Prüfen, ob die aktuellsten Security Patches eingespielt sind. Ausserdem werden noch weitere Konfigurationen geprüft und im Report dargestelt. Microsoft Baseline Security Analyzer 2.2 http://www.microsoft.com/de-ch/download/details.aspx?id=7558 WSUS CAB File Ist man auf einem Computer, welcher keinen Internetzugriff hat, muss man das File wsusscn2.cab manuell in ein Verzeichnis im Benutzerprofil hinterlegen C:\Users\<Username>\AppData\Local\Microsoft\MBSA\Cache http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab Local Scan Scan des lokalen Computers mit MBSA Remote Scan Es können auch Computer übers Netzwerk gescannt werden. Ich erhalte hier die Fehlermeldung: "Cannot contact Windows Update Agent on target computer possibly due to firewall Settings". Auf dem Remote Computer habe ich dann folgende Firewall Settings gemacht Nun klappt der MBSA...

posted @ Sunday, March 24, 2013 12:17 PM | Feedback (0) | Filed Under [ Security Windows ]

Capture Networktraffic with netsh

Hallo zusammen, Wie man über die Command Line Network Traffic aufzeichnet habe ich bereits in einem früheren Artikel gezeigt http://blog.icewolf.ch/archive/2012/05/02/capture-network-traffic-by-command-line-nmcap-exe.aspx Ein weiterer Weg zum Aufzeichnen des Netzwerktraffics ist netsh. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx Anzeigen der Interfaces mit folgendem Command netsh Interface show Interface Aufzeichnen des Netzwerkverkehrs mit folgendem Befehl netsh trace start CaptureInterface="Local Area Connection 2" capture=yes traceFile=C:\temp\trace.etl Der Networktrace kann mit folgendem Befehl wieder gestoppt werden. netsh trace stop Danach sieht man im angegebenen Verzeichnis zwei Dateien. Eine .cab Datei und die .etl Datei. Nun öffnet man den Microsoft Network Monitor und öffnet mit Open --> Capture die *.etl Datei. Danach muss unter "Parser Profiles --> NetworkMonitor Parsers --> Windows" ausgewählt werden. Danach sieht...

posted @ Monday, March 11, 2013 10:44 PM | Feedback (0) | Filed Under [ Windows Network ]

Asus GT670 Grafikkarte

Hallo zusammen, Ich habe kürzlich eine neue Grafikkarte in meinen PC eingebaut. Dabei habe ich mich für eine Asus GT 670 mit 2GB Memory entschieden. Dank der vielen Anschlüsse sollte ich auch für die Zukunft gerüstet sein. D-Sub Output DVI Output HDMI Output Nach dem Einbau der Karte habe ich dann meinen Windows-Leistungsindex aktualisiert. Nun ist die SSD Harddisk die langsamste Komponente. Grüsse Andres Bohren

posted @ Sunday, March 10, 2013 11:25 AM | Feedback (0) | Filed Under [ Windows Hardware ]

Internet Explorer 10 released

Hallo zusammen, Kürzlich wurde der Internet Explorer 10 (IE10) von Microsoft veröffentlicht. http://windows.microsoft.com/de-ch/internet-explorer/download-ie Internet Explorer 10 für Windows 7 64-Bit Edition und Windows Server 2008 R2 64-Bit Edition http://www.microsoft.com/de-ch/download/details.aspx?id=36806 Internet Explorer 10 für Windows 7 http://www.microsoft.com/de-ch/download/details.aspx?id=36808 Toolkit to Disable Automatic Delivery of Internet Explorer 10 http://www.microsoft.com/en-us/download/details.aspx?id=36512 Grüsse Andres Bohren

posted @ Sunday, March 10, 2013 11:14 AM | Feedback (0) | Filed Under [ Windows ]

CHM "Navigation to the webpage was canceled"

Hallo zusammen, Habe mir kürzlich eine Hilfedatei im CHM Format heruntergeladen. Nach dem öffnen der Datei erhalte ich aber die Fehlermeldung "Die Navigation zu der Website wurde abgebrochen". Das Problem kann aber sein, dass die Datei zuerst "Unblocked" werden muss. Hat aber bei mir nicht geholfen, weil die Datei auf einem Share war. Nach dem kopieren auf ein lokales Laufwerk hat es dann geklappt. Grüsse Andres Bohren

posted @ Friday, February 22, 2013 9:47 PM | Feedback (1) | Filed Under [ Windows ]

Free Disk Space with WMI

Hallo zusammen, Kürzlich musste ich eine Abfrage des freien Speicherplatzes machen. Da bietet sich natürlich Windows Management Instrumentation (WMI) an. Das kann man entweder per VBS oder per Powershell machen. Ich habe mal für beide Arten ein Beispiel erstellt. VBS Code strComputer = "." Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colDisks = objWMIService.ExecQuery ("Select * from Win32_LogicalDisk WHERE DriveType=3") For Each objDisk in colDisks  result = result & "SystemName: " & objDisk.SystemName & vbcrlf  result = result & "DeviceID: " & objDisk.DeviceID & vbcrlf  result = result & "VolumeName: " & objDisk.VolumeName & vbcrlf  result = result & "Size: " & FormatNumber((objDisk.Size/1024/1024/1024),2) & vbcrlf  result = result...

posted @ Sunday, February 17, 2013 10:28 AM | Feedback (0) | Filed Under [ Windows Powershell ]

Pictures in AD with ADPhotoEdit

Hallo zusammen, Wie man Bilder ins Active Directory über die Exchange Management Shell importiert und wie man eine spezielle RBAC Rolle dafürt baut, habe ich ja schon in früheren Blog Artikeln beschrieben. http://blog.icewolf.ch/archive/2010/02/01/outlook-2010-with-pictures-in-active-directory.aspx http://blog.icewolf.ch/archive/2012/12/04/exchange-2010-rbac-importgalpicture.aspx Kürzlich bin ich auf ein Tool gestossen, das den Bilderimport ins AD über ein bequemes GUI ermöglicht und dabei die Bildgrösse auch noch gleich anpasst. http://www.cjwdev.co.uk/Software/ADPhotoEdit/Info.html Grüsse Andres Bohren

posted @ Friday, February 15, 2013 9:41 PM | Feedback (0) | Filed Under [ Windows ]

Server Name Indication (SNI) TLS extension

Hallo zusammen, Mit der TLS extension Server Name Indication (SNI) ist es endlich möglich, auf einem Server mit einer IP mehrere SSL Webseiten zu unterstützen. Bei Microsoft wird dies ab Windows Server 2012 mit IIS 8 unterstützt. Kompable Browser Internet Explorer 7 or later, on Windows Vista or higher. Mozilla Firefox 2.0 or later Opera 8.0 or later (the TLS 1.1 protocol must be enabled) Opera Mobile at least version 10.1 beta on Android Google Chrome (Vista or higher. XP on Chrome 6 or newer.[6]...

posted @ Wednesday, February 13, 2013 8:13 PM | Feedback (0) | Filed Under [ Windows ]

Ignite Online (Office 2013, Office 365, Exchange 2013 und Lync 2013)

Hallo zusammen, Auf der Microsoft Ignite Website kann man einige ausgewählte Tasks von Office 2013, Office 365, Exchange 2013 und Lync 2013 durchführen ohne dass man Hardware benötigt oder eine Virtuelle Machine aufsetzt. Die Website setzt auf Silverlight und führt einem Step-by-Step durch die Aufgaben durch. Grüsse Andres Bohren

posted @ Tuesday, December 18, 2012 10:51 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Präsentationen der TechDays 2012 sind verfügbar

Hallo zusammen, Die Präsentationen der Techdays 2012 sind online verfügbar: http://www.microsoft.com/de-ch/events/techdays/agenda.aspx Grüsse Andres Bohren

posted @ Tuesday, December 18, 2012 9:29 PM | Feedback (0) | Filed Under [ Windows ]

Mark Updates on WSUS as optional with Powershell

Hallo zusammen Der eine oder andere hat wohl das Windows Management Framework 3.0 auf dem WSUS freigegeben. Leider erst ein paar Tage später macht das Exchange Team Blog darauf aufmerksam, dass dies unter Exchange 2007 / 2010 noch nicht unterstützt ist. Per zufall bin ich über den folgenden Artikel gestolpert, hier wird gezeigt, wie man auch in WSUS Updates als optional kennzeichnen kann: http://blogs.technet.com/b/rmilne/archive/2012/12/18/exchange-2010-powershell-3-0-and-wsus.aspx # Load up the required .NET assembly [reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration") #  Connect to the local WSUS instance $Wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer() #$Wsus.SearchUpdates('Windows Management Framework 3.0 for Windows Server 2008 R2 for x64-based Systems (KB2506143)') $Update = $wsus.SearchUpdates('Windows Management Framework 3.0 for Windows Server 2008...

posted @ Tuesday, December 18, 2012 8:52 PM | Feedback (0) | Filed Under [ Windows Powershell ]

How to install Language Pack in Windows 8

Hallo zusammen, Im Blog Artikel Language Pack, LIP, MUI in Windows habe ich euch gezeigt wie man in Windows 7 die Language Packs installiert. Unter Windows 8 ist das ganze wieder ein bisschen anders... Der KB Artikel KB2607607 Windows 8-Sprachpakete sind verfügbar zeigt wie man unter Windows 8 Sprachpackete (Language packs) installiert. Bei mir ist aber die Option "Language Pack hinzufügen" nirgends sichtbar. Im Microsoft Forum habe ich aber eine Lösung gefunden: Windows 8 Enterprise - Language Packs installieren... wie? Man muss einfach das Language Pack .cab file in .mlc umbenennen. Die .mlc Datei doppelklicken ...und die Installation des Language Packs startet. Nach der Installation ist ein...

posted @ Monday, December 10, 2012 10:13 PM | Feedback (3) | Filed Under [ Windows ]

WSUS 3.0 Update to support Windows 8 and Windows Server 2012

Hallo zusammen, Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8  und Windows Server2012 zu unterstützen. http://support.microsoft.com/kb/2734608/en-us Unter Windows 8 habe ich den Windows Update Fehlercode 800B0001 erhalten. iisreset /stop net stop wsusservice Backup Database WSUS3\WSUS-KB2734608-x64.exe /q C:\temp\WsusUpdate.log Das Update hat also geklappt - ein Neustart des Server ist jedoch nicht notwendig. iisreset net start wsusservice Und jetzt klappt auch WSUS mit einem Windows 8 Client. Grüsse Andres Bohren

posted @ Monday, December 10, 2012 9:25 PM | Feedback (0) | Filed Under [ Security Windows ]

Update for KMS to support Windows 8 and Windows Server 2012

Hallo zusammen, Es gibt ein Update für Windows Server 2008 R2 welche als KMS Host konfiguriert sind um auch Windows 8 und Windows Server 2012 zu aktivieren. http://support.microsoft.com/kb/2691586/en-us Grüsse Andres Bohren

posted @ Sunday, December 09, 2012 11:07 PM | Feedback (0) | Filed Under [ Windows ]

Language Pack, LIP, MUI in Windows

Hallo zusammen, Habe mich mal ein bisschen mit den Language Packs beschäftigt. Eine gute Informationsquelle dazu ist folgender MSDN Link: Language Packs in Windows 7 http://msdn.microsoft.com/en-us/goglobal/ee461121 Bis Windows XP wurden die Übersetzungen im GUI direkt im Code gemacht. Dies bedeutete, dass für jede anpassung im Code oder änderungen am GUI, der Code jeweils aller Sprachen angepasst werden musste. Dies ist natürlich ein enormer Aufwand. Deshalb hat man ab Windows Vista einen anderen Weg gewählt. Der Code und die Übersetzungen wurden separat ausgeliefert. So musste nur ein Code angepasst werden und die Language Packs konnten separat angepasst werden. Es ist aber nur mit den Editionen...

posted @ Sunday, December 09, 2012 4:14 PM | Feedback (0) | Filed Under [ Windows ]

Active Directory Home folder

Hallo zusammen, Im Active Directory kann man unter der Registerkarte "Profile" den "Home folder" einstellen. \\servername\share\%username% Nach dem klick auf "Apply" wird die Variable %username% in den Benutzernamen aufgelöst und im Share ein Verzeichnis mit "Full Control" Berechtigungen erstellt. Beim Login wird dieses Netzlaufwerk automatisch gemappt. Das Homedrive und der Homeshare kann auch in der Registry unter HKEY_CURRENT_USER\Volatile Environment\ eingesehen werden. Grüsse Andres Bohren

posted @ Monday, December 03, 2012 10:39 PM | Feedback (0) | Filed Under [ Windows ]

How to build a Webservice

Hallo zusammen, Für meine Website habe ich schon im 2009 einen Webservice gebaut. Bisher habe ich aber noch nie darüber einen Blog Artikel geschrieben. Hier nun eine kleine Anleitung. Webservice erstellen Im Visual Web Developer Express erstellt man eine neue Datei und wählt "Web Service" aus den Templates aus. Das Template hat schon die richtige Struktur. Es müssen lediglich ein die Namen der Klasse, der Namespace und die Funktion angepasst werden.  <%@ WebService Language="VB" Class="WebserviceExample" %> Imports System Imports System.Web Imports System.Web.Services Imports System.Xml.Serialization <WebService(Namespace:="WebserviceExample")> _ <WebServiceBinding(ConformsTo:=WsiProfiles.BasicProfile1_1)> _ Public Class WebserviceExample     Inherits System.Web.Services.WebService     <WebMethod()> Public Function Addition(ByVal Summand1 As Integer, ByVal Summand2 As Integer) As Integer         Return Summand1 + Summand2     End Function End...

posted @ Tuesday, November 20, 2012 12:35 AM | Feedback (0) | Filed Under [ Web Windows ]

Windows To Go

Hallo zusammen, Bin da über eine ziemlich cooles Feature von Windows 8 gestolpert: "Windows To Go". Windows bootet ab einem externen USB Speicherstick. Anstelle vom TPM Module wird ein Passwort angewendet. Interne Disks werden automatisch ausgeblendet. Windows To Go Feature Overview http://technet.microsoft.com/en-us/library/hh831833.aspx Es werden jedoch nur speziell zertifizierte Speichersticks unterstützt. Diese sind meist USB 3.0 und haben einen speziellen SSD Controller um die benötigte Geschwindigkeit zu gewährleisten. Von Kingston gibt es da beispielsweise so ein USB Stick http://www.kingston.com/de/usb/bootable#DTWS Wie das genau funktioniert wird im folgenden Blog gezeigt http://www.ntsystems.it/post/Windows-8-Windows-To-Go.aspx Anleitung von Microsoft http://www.microsoft.com/en-us/download/details.aspx?id=36184   Grüsse Andres Bohren

posted @ Monday, November 19, 2012 11:53 PM | Feedback (0) | Filed Under [ Windows ]

New Products on WSUS Catalog

Hallo zusammen, Ich habe im WSUS mal überprüft, ob denn die neuen Produkte schon im Updatekatalog vorhanden sind. Windows 8 und Windows Server 2012 sind schon drin.   SQL Server 2012 ist ebenfalls verfügbar, was nicht weiter verwunderlich ist, den gibts ja schon eine weile. Office 2013 hingegen fehlt noch ebenso wie Exchange 2013 oder Lync 2013 Grüsse Andres Bohren

posted @ Sunday, November 18, 2012 7:13 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Setup - Error Code 0x0000005d

Hallo zusammen, Da wollte ich in einer VM ein Windows 8 aufsetzen und dann kam dieser Fehler: Error Code: 0x0000005d Das Problem kann gelöst werden, indem man im BIOS die Option "No Execute Memory Protection" (auch unter NX Flag bekannt) aktiviert. Und dann klappt es auch mit der Windows 8 Installation. Grüsse Andres Bohren

posted @ Sunday, November 18, 2012 1:20 PM | Feedback (1) | Filed Under [ Windows ]

Group Policies, Group Policy Preferences, Tattooing

Hallo zusammen, Ich habe mich mal wieder ein bisschen mit Group Policies beschäftigt und musste feststellen, dass ich da noch einige wissenslücken aufgewiesen habe. Mit dem Begriff "Tattooing" wird beschrieben, ob eine Einstellung nach dem entfernen der GPO weiterhin vorhanden bleibt (eben wie bei einem Tattoo) oder ob die Einstellung wieder rückgängig gemacht wird.   Type Description Tattooing ...

posted @ Tuesday, November 13, 2012 10:52 PM | Feedback (0) | Filed Under [ Windows ]

Free Windows Server 2012 eBook

Hallo zusammen Microsoft hat ein eBook zu Windows Server 2012 zum freien Download ins Internet gestellt Downlod: http://go.microsoft.com/?linkid=9811411 Grüsse Andres Bohren

posted @ Monday, October 15, 2012 12:31 AM | Feedback (0) | Filed Under [ Windows ]

Microsoft Exams for Windows 8, Server 2012, Exchange 2013 ready

Hallo zusammen Nachdem die neuen 2013 Produkte RTM sind, gibt es natürlich auch viele neue Prüfungen auf Microsoft Learning. Einige davon sind auch schon auf Prometric verfügbar. Windows 8 70-687 Configuring Windows 8   Windows Server 2012 70-410 Installing and Configuring Windows Server 2012 70-411 Administering Windows Server 2012 70-412 Configuring Advanced Windows Server 2012 Services 70-417 Upgrading Your Skills to MCSA Windows Server 2012   Exchange 2013 70-341 Core Solutions of Microsoft Exchange Server 2013 70-342 Advanced Solutions of Microsoft Exchange Server 2013   MCSA - Microsoft Certified Solutions Associate http://www.microsoft.com/learning/en/us/certification/mcsa-windows-8.aspx http://www.microsoft.com/learning/en/us/certification/cert-windows-server-MCSA.aspx http://www.microsoft.com/learning/en/us/certification/cert-sql-server-mcsa.aspx   MCSE - Microsoft Certified Solutions Expert http://www.microsoft.com/learning/en/us/certification/mcse-server-infrastructure.aspx http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx   Grüsse Andres Bohren  

posted @ Saturday, October 13, 2012 1:09 PM | Feedback (0) | Filed Under [ Windows ]

Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 reaches RTM

Hallo zusammen Heute hat Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 den RTM (released to manufacturing) Status erreicht. The New Exchange Reaches RTM! Lync 2013 reaches RTM! Office Reaches RTM! SharePoint reaches RTM! Grüsse Andres Bohren

posted @ Friday, October 12, 2012 11:16 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Kerberos Tokensize exeeds IIS Headersize - Bad Request Request Too Long

Hallo zusammen, Diesen Artikel habe ich geschrieben um einen Fehler in einem Produktiven Active Directory zu simulieren. Ausgangslage Benutzer können nach einer Forestmigration nicht auf einen Webserver mit Windows Authentication zugreifen. Sie erhalten eine Fehlermeldung "Bad Request - Request Too Long" Vorbereitung auf dem Server Auf dem Server richte ich eine neue Webseite ein welche unter http://test.destination.internal erreichbar ist und richte Windows Authentication ein. Bei den Providers ist nur noch "Negotiate" drin. Um den Service Principal Name (SPN) Eintrag zu machen gebe ich folgenden Befehl ein. Nur so hat der negotiate Prozess die möglichkeit ein Kerberos Service Token zu erhalten. Setspn-A HTTP/test.destination.internal DEST02 Hier sieht man, dass auf...

posted @ Thursday, October 11, 2012 11:08 PM | Feedback (0) | Filed Under [ Windows ]

Check signed Files

Hallo zusammen, Wegen einem Fehler  wurden Files bei Microsoft zwischen 12.06.2012  und 14.08.2012  nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 für Exchange 2010 SP2 neu released werden musste. http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien überprüfen. Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll" Mit dem Parameter -v kann ein CSV Output erzeugt werden sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv Im Excel habe ich dann die Unsignierten Files und die unverdächtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien. Grüsse Andres...

posted @ Thursday, October 11, 2012 10:13 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Windows Active Directory Group Membership Limitation

Hallo zusammen, Was ich nicht  wusste, im Windows gibt es ein hartes Limit. Ein Benutzer kann nur Mitglied in 1015 Gruppen sein... Quelle: http://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx#BKMK_Groups Also mal ein paar Gruppen mit der Quest ActiveRoles Powershell anlegen $range = 1..2000 ForEach ($iterator in $range) { $groupname = "Group" + "{0:D4}" -f $iterator      new-QADGroup -Name $groupname -SamAccountName $groupname -ParentContainer 'OU=Groups,OU=TEST,DC=destination,DC=internal' -Member j.doe } Der Benutzer ist nun Member von 1020 Gruppen. Im Active Directory besteht hier keine Limitation. Man kann einen Benutzer auch in 3000 Gruppen als Benutzer hinzufügen. Versucht man nun beispielsweise unter Windows 7 einzuloggen, so erhält man die Fehlermeldung: "During a logon attempt, the user's security context accumulated too...

posted @ Thursday, October 11, 2012 12:06 AM | Feedback (0) | Filed Under [ Windows ]

Product Lifecycle Windows Server 2008 R2

Hallo zusammen, Microsoft hat den Product Lifecycle von Windows Server 2008 R2 bekannt gegeben. Ab dem 13.01.2015 endet der Mainstream Support für Windows Server 2008 R2. http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+Server+2008+R2&Filter=FilterNO Grüsse Andres Bohren

posted @ Thursday, September 27, 2012 1:17 AM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Dualboot

Hallo zusammen, Windows 8 wird ab dem 26.10.2012 für Endkunden bereit stehen. Wenn man ein Technet Abo hat, kann man die Windows 8 RTM Version bereits herunterladen. Höchste Zeit also, sich mal das Multiboot verhalten von Windows 8 anzuschauen. Als Vorbereitung mache ich mir in der VM unter Windows 7 eine weitere Partition auf der ich anschliessed Windows 8 Installieren werde. Der Partition weise ich keinen Laufwerksbuchstaben zu. Nun wird ab der Windows 8 DVD gebootet und man wählt "Benutzerdefiniert" beim untenstehenden Dialog Nun wählt man die vorbereitete Partition aus Nach der Installation ist das Dualboot automatisch eingerichtet. Um die Bootkonfiguration anzuschauen, muss man "cmd" als...

posted @ Monday, September 24, 2012 8:40 PM | Feedback (0) | Filed Under [ Windows ]

Commandline shows Windows Upgrade Path

Hallo zusammen, Auf was für Serverversionen kann man den Upgraden. Eigentlich ist es ganz einfach. Von Standard kann man auf Enterprise oder Datacenter upgraden ohne das System neu zu installieren. Aber es gibt ja auch noch ein Kommando welches das für uns herausfindet DISM /online /Get-TargetEditions Grüsse Andres Bohren

posted @ Wednesday, September 19, 2012 8:44 PM | Feedback (0) | Filed Under [ Windows ]

Analysis of Lync CEIP with Sysinternals Process Monitor

Hallo zusammen, In diesem Blog Artikel zeige ich euch am Beispiel vom Lync Customer Experience Imporovement Program (CEIP) wie man mit dem Sysinternals Process Monitor Programmaktivitäten überwachen kann. Im Lync Client ist das Customer Experience Imporovement Program zwar nicht aktiviert Es erscheint jedoch ein Hinweis Und man muss explizit auswählen ob man Mitmacht oder nicht. Erst danach, wird man nicht mehr dazu aufgefordert. Diese ganzen Aktionen habe ich mit Sysinternals aufgezeichnet. Mit einem entsprechenden Filter kann man recht einfach sehen, dass der Registry Key "CEIP" erstellt wird. In der Registry sieht das dann so aus. Nach dem man sich am CEIP an oder abgemeldet hat, wird der Key "CEIP"...

posted @ Wednesday, September 12, 2012 9:27 PM | Feedback (0) | Filed Under [ Windows UM/Mobile ]

Microsoft Learning - Second Shot

Hallo zusammen, Es ist wieder soweit - Second Shot bei den Microsoft Prüfungen! Wenn eine Prüfung nicht bestanden wird kann die Prüfung kostenlos wiederholt werden. http://www.microsoft.com/learning/en/us/offers/secondshot.aspx Grüsse Andres Bohren

posted @ Wednesday, August 29, 2012 11:03 PM | Feedback (0) | Filed Under [ Windows ]

New Microsoft Company Logo

Hallo zusammen, Microsoft hat ein neues Firmenlogo. Passt jetzt wohl besser zu den Kacheln und dem Windows 8-style UI. Mehr Infos dazu gibt es hier: http://blogs.technet.com/b/microsoft_blog/archive/2012/08/23/microsoft-unveils-a-new-look.aspx Grüsse Andres Bohren  

posted @ Thursday, August 23, 2012 6:17 PM | Feedback (0) | Filed Under [ Windows ]

use Fiddler to debug web traffic

Hallo zusammen, Das Problem hat sicher jeder schon mal gehabt. Irgendeine Website funktioniert nicht richtig und nun möchte man eigentlich den Fehler herausfinden. Nun müsste man irgendwie den Traffic aufzeichnen können - Microsoft Network Monitor wäre da eine möglichkeit - der zeichnet aber meist ziemlich viel auf und da ist es recht komplex etwas rauszufinden. Eine bessere möglichkeit ist da der Fiddler welcher als lokalr Proxy fungiert. Nun starten wir mal den "Fiddler" Starte ich auch noch den Browser, so wird sämtlicher Traffic über den Fiddler gesendet. Man kann auch Breakpoints setzen, so muss jeder Request zuerst im Fiddler bestätigt werden. Hier sieht man beispielsweise die gesendeten...

posted @ Sunday, July 22, 2012 3:55 PM | Feedback (0) | Filed Under [ Windows Network ]

TCP Three-Way-Handshake and TIME_WAIT

Hallo zusammen, Vor einiger Zeit hatte ich auf einem Server ein Problem, weil zuviele Connections im Status TIME_WAIT waren. Deshalb musste ich mich mal wieder ein bisschen mit dem Netzwerkgrundlagen beschäftigen. Zu diesem Zweck habe ich ein VBS Script geschrieben, welches eine Verbindung zum SQL Server herstellt, ein Query macht und dann die Verbindung wieder schliesst. Verbindungsaufbau Der Verbinungsaufbau geschieht über einen 3-way TCP Handshake (SYN, SYN / ACK, ACK) Der Client sendet ein SYN Packet an den Server Der Server antwortet mit einem SYN und ACK Der Client sendet nun ein ACK - die Verbindung ist damit aufgabaut und hat einen Status von ESTABLISHED Das kann man auch...

posted @ Sunday, July 22, 2012 2:57 PM | Feedback (0) | Filed Under [ Windows Network ]

Active Directory Cached Logons

Hallo zusammen, Wenn man sich mit seinem Notebook an der Domäne anmeldet, authentifiziert man sich an den Domain Controllern. Trennt man das Notebook vom Netzwerk oder arbeitet beispielsweise zuhause, dann kann man sich trotzdem am Computer anmelden. Das geht weil die letzten erfolgreichen Anmeldungen gechached werden. Kürzlich kam die Frage auf wie denn nun die Cached Credentials wirklich funktionieren. Ich habe mich da mal ein bisschen schlau gemacht. Ich habe eine GroupPolicy mit der folgenden Einstellung gemacht Interactive logon: Number of previous logons to cache (in case domain controller is not available) = 5 Auf dem Testcomputer habe ich dann die GroupPolicy aktualisiert gpupdate /force Nun habe...

posted @ Sunday, July 22, 2012 1:20 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2012 cool filecopy dialog

Hallo zusammen, Unter Windows 8 / Windows Server 2012 wurde der Filecopy Dialog verändert. Sieht jetzt ganz cool aus Grüsse Andres Bohren

posted @ Saturday, July 21, 2012 2:59 PM | Feedback (0) | Filed Under [ Windows ]

Change Password in RDP Session

Hallo zusammen, Kürzlich bin ich auf die Problematik gestossen ein Passwort über Remotedesktop zu ändern. Das geht - und zwar indem man "CTRL - ALT und END" drückt. So erhält man den bekannten Dialog zum ändern des Passworts. Grüsse Andres Bohren

posted @ Saturday, July 21, 2012 2:48 AM | Feedback (0) | Filed Under [ Windows ]

Windows 2012 Install Domain Controller

Hallo zusammen, Ich habe eben meinen ersten Windows 2012 Domain Controller raufgezogen. Untenstehend findet ihr die entsprechenden Screenshots. Also erstmal die "Active Directory Domain Services" Rolle installieren Die Rolle ist nun installiert. Nun geht es an die Konfiguration von Active Directory. Wie man sieht, funktioniert das nicht mehr mit dcpromo Klick auf "View Script" zeigt den Powershell befehl # # Windows PowerShell script for AD DS Deployment # Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012" ` -DomainName "lab.local" ` -DomainNetbiosName "LAB" ` -ForestMode "Win2012" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true Nach dem Reboot ist dann "Active Directory Domain Service - AD DS" und der DNS Server installiert. Der Computer ist nun Domain...

posted @ Friday, July 20, 2012 11:14 PM | Feedback (1) | Filed Under [ Windows ]

Boot Logging with Sysinternals Process Monitor

Hallo zusammen, Ich hatte kürzlich ein Problem mit einem Startup Script unter Windows 7 x64. Um den Fehler genauer analysieren zu können habe ich mir den Sysinternals Process Monitor heruntergeladen und Boot Logging aktiviert um aufzuzeichnen, was während dem Systemstart passiert. Hier die GPO mit dem Computer Startup Script Zuerst logge ich mich auf dem Computer ein und starte Sysinternals Process Monitor. Aus den Optionen aktiviere ich "Enable Boot Logging" Das Startup Script wird ausgeführt Nun logge ich mich wieder ein und starte den Process Monitor erneut. Um die gesammelten Daten abzuspeichern klicke ich auf Yes. Mit "CRTL F" kann ich in den Logs nach dem...

posted @ Tuesday, June 26, 2012 11:01 PM | Feedback (1) | Filed Under [ Windows ]

Microsoft Surface Tablet

Hallo zusammen, Microsoft hat diese Woche angekündigt unter die Tablethersteller zu gehen. Die Bildschirmabdekung dient auch gleichzeitig als Tastatur - das ist absolut genial. http://www.microsoft.com/surface/en/us/default.aspx Grüsse Andres Bohren

posted @ Sunday, June 24, 2012 10:19 AM | Feedback (0) | Filed Under [ Windows Hardware ]

Service Account Passwort Dumper

Hallo zusammen, Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht. Dazu habe ich folgende Tools genutzt. SC http://support.microsoft.com/kb/251192/en-us Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553 Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt! sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe" Voila, der Service ist nun erstellt Nun setze ich das Passwort des Services (simpler AD Benutzer) Dem Account wird nun das "LogonAsService" Recht erteilt. Nun starte...

posted @ Saturday, June 23, 2012 3:39 PM | Feedback (0) | Filed Under [ Windows ]

How to Crack Passwords of Active Directory Users

Hallo zusammen, Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper   Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet. fgdump.exe Dabei werden die Hashwerte der Passwörter exportiert. Das sieht dann etwa so aus. Nun lasse ich das Passwort Cracker Tool "John the Ripper" gegen die Passwort Hashes laufen....

posted @ Wednesday, June 20, 2012 10:36 PM | Feedback (0) | Filed Under [ Security Windows ]

ObjectClass dynamicObject in Active Directory

Hallo zusammen, Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später. Die default Werte für den TTL sind in der Configuration Partition gespeichert. DynamicObjectDefaultTTL DynamicObjectMinTTL Mit ldifde kann man ein solches Objekt anlegen ldifde -i -f D:\dynamicObject.ldf -s DESTINATION01:389 Hier ein beispiel eines solchen ldf Files dn: CN=User800,OU=TEST,DC=destination,DC=internal changetype: add ObjectClass: user ObjectClass: dynamicObject entryTTL: 800 sAMAccountName: User800 Voila, das AD Objekt wurde erstellt Man sieht den entryTTL - dieser Wert...

posted @ Tuesday, June 19, 2012 10:35 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Products Portfolio on zoom.it

Hallo zusammen, Cool stuff - das Microsoft Product Portfolio ist auf zoom.it verfügbar http://zoom.it/7EQf. Zoom.it basiert auf Microsoft Silverlight Grüsse Andres Bohren  

posted @ Tuesday, June 19, 2012 8:28 PM | Feedback (0) | Filed Under [ Windows ]

Malware Hunting with the Sysinternals Tools

Hallo zusammen, Beim Surfen bin ich auf die äusserst Interessante Präsentation von Mark Russinovich gestossen: Malware Hunting with the Sysinternals Tools http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302 Viel Spass.... Grüsse Andres Bohren

posted @ Sunday, June 17, 2012 11:58 AM | Feedback (0) | Filed Under [ Windows ]

Renew CA Certificate

Hallo zusammen, Mein CA Zertifikat läuft am 04.01.2013 ab. Hier zeige ich wie man sein CA Zertifikat erneuern kann. Um das CA Zertifikat zu aktualisieren müssen die AD Certificate Services gestoppt werden. Der Service wird anschliessend auch wieder automatisch gestartet. So sieht das anchliessend aus Das neue Zertifikat ist dann wieder 5 Jahre gültig. Grüsse Andres Bohren

posted @ Sunday, June 17, 2012 11:53 AM | Feedback (0) | Filed Under [ Windows ]

IE Export RSS Feeds

Hallo zusammen, Wie kann man die Favoriten oder RSS Feeds im Internet Explorer. Hier die Lösung: Grüsse Andres Bohren

posted @ Wednesday, June 06, 2012 12:36 AM | Feedback (0) | Filed Under [ Windows ]

Windows Server 2012 Release Candidate (RC) released

Hallo zusammen, Microsoft hat nach dem Windows 8 Release Preview nun auch den Release Candidate von Windows Server 2012 veröffentlicht. Was ist denn neu in Windows Server 2012? Die folgende URL gibt dazu auskunft http://technet.microsoft.com/library/hh831769  Der Download ist von folgender URL möglich: http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33 Grüsse Andres Bohren

posted @ Monday, June 04, 2012 11:37 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Release Preview released

Hallo zusammen, Ab sofort ist Windows 8 Release Preview zum Download freigegeben. Nach "Developer Preview" und "Consumer Preview" ist das nun wohl die letzte Preview. Die Software kann unter folgenden URL's heruntergeladen werden http://windows.microsoft.com/de-DE/windows-8/release-preview http://windows.microsoft.com/de-DE/windows-8/iso Grüsse Andres Bohren

posted @ Thursday, May 31, 2012 11:36 PM | Feedback (0) | Filed Under [ Windows ]

System Update Readiness Tool anounces Service Packs for Vista and Windows 7

Hallo zusammen, Seit dem 1. Mai ist das Systemupdate-Vorbereitungstool für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Dies deutet darauf hin, dass in kürze ein neues Service Pack verfügbar sein wird. Das Systemupdate-Vorbereitungstool kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/947821  Grüsse Andres Bohren

posted @ Wednesday, May 23, 2012 12:56 AM | Feedback (0) | Filed Under [ Windows ]

NSPI connections are limited on Windows 2008 Domain Controller

Hallo zusammen, Outlook macht Anfragen ans Directory über NSPI (Named Service Provider Interface) How MAPI Clients Access Active Directory: http://support.microsoft.com/kb/256976/en-us Bei Windows 2008 Domain Controllern wurde nun die Anzahl der NSPI Verbindungen von unlimitiert (Windows 2003 Domain Controller) auf 50 gleichzeitige NSPI pro user begrenzt. Dies kann zu Problemen bei Programmen kommen, welche die NSPI Verbindungen nicht korrekt schliessen und so die 50 Verbindungen überschreiten. Programme erhalten dann den MAPI Error Code 80040111 "MAPI_E_LOGON_FAILED" Genauer wird das im folgenden Knowledge Base Artikel erklärt: http://support.microsoft.com/kb/949469/en-us Mit folgendem Registry Key auf dem Domain Controller kann man loggen, welche Benutzer die max. Verbindungen überschreiten HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ "4 MAPI Interface Events"=dword:00000005 Dies...

posted @ Thursday, May 17, 2012 1:06 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Active Directory Diagnostic Event Logging

Hallo zusammen, Von einem Active Directory Kollegen (danke Michael) bin ich auf den folgenden Artikel aufmerksam gemacht worden: http://support.microsoft.com/kb/314980/en-us Darin wird beschrieben, wie man zwecks Diagnose das Logging für Active Directory erhöhen kann. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\ "15 Field Engineering"=dword:00000005 Ich habe dann auch noch den "Inefficient Search Results Threshold", weil mein Active Directory doch nicht so gross ist, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Expensive Search Results Threshold"=dword:00002710 (default 10000) "Inefficient Search Results Threshold"=dword:000003E8 (default 1000) Und so sieht dann so ein Eintrag im Evenlog aus. Einen interessanten Artikel wie man denn effizientere Querys machen kann, habe ich bei MSDN gefunden: Creating More Efficient Microsoft Active Directory-Enabled Applications Grüsse Andres Bohren

posted @ Wednesday, May 16, 2012 10:56 PM | Feedback (0) | Filed Under [ Windows ]

Convert MBR Disk to GPT Disk

Hallo zusammen, In diesem Blog Artikel zeige ich euch wie man eine MBR Disk in eine GPT Disk umwandelt. Der Eintrag "Convert to GPT Disk" ist ausgegraut. Zuerst muss das Volume gelöscht werden Dabei gehen natürlich alle Daten verloren Nun ist der Eintrag "Convert to GPT Disk" nicht mehr grau und kann ausgewählt werden Nun ist das eine Disk mit einem GPT Partition Table Nun muss natürlich wieder ein Volume erstellt werden Grüsse Andres Bohren

posted @ Thursday, May 03, 2012 9:53 PM | Feedback (0) | Filed Under [ Windows ]

Capture Network traffic by command line nmcap.exe

Hallo zusammen, Hat man auf dem Computer den Microsoft Network Monitor installiertm kann über das command Line tool nmcap.exe Netzwerkverkehr aufzeichnen. Das geht ganz einfach. Die benötigten Parameter kann man mit dem folgenden Befehl anzeigen lassen nmcap /? Um den Netzwerkverkehr auf allen Interfaces für 20 Minuten aufzuzeichnen kann folgender Befehl verwendet werden nmcap /network * /capture /file D:\NMCapture.cap /StopWhen /TimeAfter 20 min Weiterführende Links http://blogs.technet.com/b/networking/archive/2008/08/27/the-quick-and-easy-on-using-nmcap-to-create-circular-network-traces-based-on-file-size.aspx http://blogs.technet.com/b/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 10:35 PM | Feedback (0) | Filed Under [ Windows Network ]

MaxTokenSize and Kerberos Token Bloat

Hallo zusammen, Seit Windows 2000 SP2 ist die Kerberos MaxTokenSize 12 KB gross. Diese Grenze kann überschritten werden, wenn man Mitglied in einer grossen Anzahl von Gruppen ist oder über sIDHistory viele Kerberos Tokens erhält. Ein Interessanter Artikel dazu habe ich auf Technet gefunden http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx Die MaxTokenSize kann aber über einen Registry Key bis auf 64 KB erhöht werden. http://support.microsoft.com/kb/263693/en-us HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters MaxTokenSize=dword:65535 Update 11.10.2012 Aufgrund der HTTP Base64 encodierung in Windows 2012, wird nur noch eine MaxTokenSize von 48000 empfohlen. http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx Tokensz Mit dem Tool Tokensz kann die Tokensize angezeigt werden Grüsse Andres Bohren

posted @ Wednesday, May 02, 2012 10:09 PM | Feedback (0) | Filed Under [ Windows ]

Test MTU Settings with ping

Hallo zusammen, Wie kann man die MTU (Maximal Transfer Unit) auf einem Windows System püfen? Netsh http://technet.microsoft.com/en-us/library/cc785383%28v=ws.10%29.aspx netsh interface ip show interface Ping http://technet.microsoft.com/en-us/library/cc737478(v=ws.10).aspx Wenn man die MTU überschreitet sieht das so aus Der MTU kann auch in der Registry eingestellt werden TCP/IP- und NBT-Konfigurationsparameter http://support.microsoft.com/kb/314053 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{InterfaceGUID} "MTU"=dword:000005c0 Grüsse Andres Bohren

posted @ Monday, April 30, 2012 11:12 PM | Feedback (0) | Filed Under [ Windows ]

Startup Script blocked because Portfast is not enabled

Hallo zusammen, Im Normalfall durchläuft ein Switchport beim Aktivieren die Phasen des Spanning Tree Protokolls: Blocking, Listening, Learning und Forwarding. Dadurch dauert es etwa 30 Sekunden bis der Port Nutzdaten transportiert. Wir hatten kürzlich Probleme bei Windows Clients und einem Startup Script in der Group Policy. Die Clients hatten zuwenig schnell Zugriff auf das Netzwerk und konnten die GPO, bzw. das Startup Script nicht ausführen. Das aktivieren der Portfast Option hat das Problem gelöst. Auf einem Cisco Switch mit IOS wird Portfast wie folgt aktiviert: interface FastEthernet0/1 spanning-tree portfast http://www.cisco.com/en/US/docs/switches/lan/catalyst5000/catos/5.x/configuration/guide/stp_enha.html Grüsse Andres Bohren

posted @ Sunday, April 29, 2012 1:23 PM | Feedback (0) | Filed Under [ Windows Network ]

Remove Saved or Cached Network Passwords on Windows 7 or Windows 2008 R2

Hallo zusammen, Heute hatte ich mal wieder ein "listiges" Problem zu lösen. Ein Benutzer könnte sich an einer Website mit integrierter Windows Authentifizierung nicht korrekt anmelden, bzw es wurde ein anderes Credential verwendet. Mit dem Windows Befehl klist (ab Windows7 und Windows Server 2008 R2) konnte man sehen, dass nach dem Besuch der Webiste ein neues Kerberos Ticket mit dem falschen Benutzer gelöst worden ist. Oder es geht auch mit der Suche im Startmenü nach "Anmeldeinformationsverwaltung" oder "Credential Manager" Hier sieht man die gespeicherten Anmeldeinformationen und hier können diese auch gelöscht werden. Noch einfacher gehts so: rundll32.exe keymgr.dll, KRShowKeyMgr Hier kann man dann die gespeicherten Benutzernamen und Kennwörter...

posted @ Tuesday, April 24, 2012 10:00 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 8 Beta installation

Hallo zusammen, Ich habe mal noch Zeit gefunden die Beta des Windows Server 8 zu installieren. Die Beta kann unter folgendem Link heruntergeladen werden: http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx Auch in der Serverversion fehlt der "Startknopf" Drückt man die Starttaste so erscheint wie in Windows 8 das Startmenü in Kacheln. Das Herunterfahren muss aber gelernt sein. Mit der Maus an den rechten unteren Rand fahren und auf das Zahnrad klicken. Nun erscheint das Menü und dort ist dann der Knopf zum Herunterfahren versteckt. Grüsse Andres Bohren

posted @ Friday, April 20, 2012 10:44 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server 8 officialy named "Windows Server 2012"

Hallo zusammen, Interessante news aus Las Vegas. Der "Windows Server 8" heisst nun offiziell "Windows Server 2012" und wird gegen Ende dieses Jahres erscheinen. In addition, Anderson provided a preview of how Microsoft’s private cloud will become even more powerful with Windows Server “8” and announced that the operating system will officially be named Windows Server 2012. The new “cloud-optimized OS” is due out later this year. Microsoft News Center: http://www.microsoft.com/en-us/news/Press/2012/Apr12/04-17MMSDay1PR.aspx Grüsse Andres Bohren

posted @ Thursday, April 19, 2012 11:33 AM | Feedback (0) | Filed Under [ Windows ]

New Microsoft Certifications: MCSA / MCSE

Hallo zusammen Microsoft hat neue Zertifizierungen herausgegeben: MSCA und MCSE MCSA bedeutete früher Microsoft Certified System Administrator und MCSE bedeutete Microsoft Certified System Engineer http://www.microsoft.com/learning/en/us/certification/cert-overview.aspx The Microsoft Certified Solutions Associate (MCSA) Windows Server 2008 SQL Server  2012 Microsoft Certified Solutions Expert (MCSE) Private Cloud SQL Server 2012 Dank meiner Windows 2008 Zertifizierungen bin ich nun MCSA Windows Server 2008. Mein Transcript ist öffentlich und kann hier abgerufen werden: http://www.microsoft.com/learning/mcp/transcripts ID: 686451 AccessCode: andresbohren Grüsse Andres Bohren

posted @ Thursday, April 19, 2012 12:40 AM | Feedback (0) | Filed Under [ Windows ]

Windows 8 official Product Names

Hallo zusammen, Gestern hat Microsoft die offiziellen Produktenamen für Windows 8 bekanntgegeben. Windows 8 Windows 8 Pro Windows RT (ARM Version) http://windowsteamblog.com/windows/b/bloggingwindows/archive/2012/04/16/announcing-the-windows-8-editions.aspx Grüsse Andres Bohren

posted @ Tuesday, April 17, 2012 9:02 PM | Feedback (0) | Filed Under [ Windows ]

netdom move

Hallo zusammen, Mit dem Kommandozeilentool netdom kann man einen Computer Account zu einer Domain hinzufügen. Mit Netdom move kann man den Computeraccount in eine andere Domain oder in einen andere Domain moven. Gibt man dabei noch die  Credentials der Source Domain an, wird dort auch gleich der Computeraccount deaktiviert. http://technet.microsoft.com/de-de/library/cc788127(v=ws.10).aspx Voraussetzungen: Der spezifizierte Account darf in der Target Domain Computerobjekte anlegen Der spezifizierte Account darf in der Source Domain Computerobjekte deaktivieren Es besteht ein Trust zwischen Source und Target Domain Netdom ist auf dem Computer installiert (RSAT AD Commandline Tools) ...

posted @ Sunday, April 15, 2012 2:37 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Consumer Preview released

Hallo zusammen, Am 29.02.2012 hat Microsoft die Clientversion mit dem Namen „Windows 8 Consumer Preview“ Build 8250 und die Serverversion „Windows Server 8 Beta“ veröffentlicht. Erreicht ein Release das Beta Stadium, ist es feature completed. Ab der Veröffentlichung einer Beta Version werden keine neuen Funktionen mehr eingebaut, sondern nur noch Fehlerbeseitigung betrieben. Hier kann man sich die entsprechende Version herunterladen: Windows 8 Consumer Preview Windows Server "8" Beta Grüsse Andres Bohren

posted @ Thursday, March 01, 2012 10:09 PM | Feedback (0) | Filed Under [ Windows ]

Export and Import AD Objects with ldifde

Hallo zusammen, Eigentlich dachte ich, dass der Export and Import von AD Objekten mit LDIFDE ganz einfach ist. Nun, es gibt da schon ein paar Kniffe die man kennen muss. Die Parameter von ldifde.exe sind hier beschrieben: http://technet.microsoft.com/en-us/library/cc758935(WS.10).aspx Zur demonstration, habe ich eine OU "Contacts" mit zwei Kontakten drin. Der Contact "Lucky Luke" ist Mitglied der Verteilerliste "TestDist" Export Nun mache ich den Export mit lidfde. Einmal mit der Option "-m" welches die Systemattribute nicht exportiert. ldifde.exe -f C:\ldifde\contacts1.txt -d "OU=Contacts,OU=TestOU,DC=corp,DC=icewolf,DC=ch" -s icesrv02.corp.icewolf.ch -p SubTree ldifde.exe -f C:\ldifde\contacts2.txt -d "OU=Contacts,OU=TestOU,DC=corp,DC=icewolf,DC=ch" -s icesrv02.corp.icewolf.ch -p SubTree -m Contacts1.txt dn: OU=Contacts,OU=TestOU,DC=corp,DC=icewolf,DC=ch changetype: add objectClass: top objectClass: organizationalUnit ou: Contacts distinguishedName: OU=Contacts,OU=TestOU,DC=corp,DC=icewolf,DC=ch instanceType: 4 whenCreated: 20120128152759.0Z whenChanged: 20120128152814.0Z uSNCreated: 4309132 uSNChanged: 4309132 name: Contacts objectGUID:: KjETVYzouEu58R1zq4zqqA== objectCategory:...

posted @ Saturday, January 28, 2012 5:08 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 brings SMB 2.2

Hallo zusammen, Mit Windows 8 Server werden auch einige Technologien im Unterbau verbessert. Dazu gehört auch ein neues SMB Protokoll 2.2. Mit Vista wurde ja SMB 2.0 eingeführt, welches für grössere Daten und WAN Verbindungen optimiert wurde. Zu den neuen Features gehören: Transparent Failover and node fault tolerance with SMB 2.2 (Cluster Client Failover) Fast data transfers and network fault tolerance with SMB 2.2 Multichannel (MPIO) Scalable, fast and efficient storage access with SMB2 Direct Active-Active File sharing with SMB 2.2 Scale Out ...

posted @ Tuesday, January 03, 2012 10:52 PM | Feedback (0) | Filed Under [ Windows ]

Group Policy with WMI Filtering

Hallo zusammen, Manchmal müssen Group Policys nur angewendet werden, wenn bestimmte Bedingungen erfüllt sind. Beispielsweise eine bestimmte Software ist installiert, ein bestimmtes Betriebsystem, ein bestimmtes Computermodell etc. Dies kann über WMI Filtering in Group Policys erreicht werden.In meinem Beispiel soll die Gruppenrichtlinie nur angewendet werden, wenn der Computername mit VISTA* anfängt. Als erstes erstellen wir einen WMI Filter Der WMI Filter hat folgende Bedingung: SELECT * FROM Win32_ComputerSystem WHERE Name like 'VISTA%' Nun erstellen wir eine neue GPO und wenden den erstellten WMI Filter an Zum einfachen Testen werwende ich Group Policy Preferences um einen Link auf dem Desktop zu erstellen Im Detail sieht das so aus Erzeuge einen...

posted @ Thursday, December 15, 2011 10:36 PM | Feedback (0) | Filed Under [ Windows ]

Show VSS Provider State

Hallo zusammen, Mit dem Command Linte Toll vssadmin kann ma den Status der VSS Providers anzeigen. Mit unstenstehendem Befehl kann man die Optionen anzeigen lassen.  vssadmin /? Der Status der VSS Provider kann mit folgendem Befehl angezeigt werden vssadmin list writers Steht der "Last Error:" auf "No error" ist alles paletti. Grüsse Andres Bohren

posted @ Monday, December 12, 2011 10:14 PM | Feedback (0) | Filed Under [ Windows ]

Reset Offline Cache

Hallo zusammen, Hat ein Client ein Problem mit dem Offline Cache, dann ist meist der einzige Ausweg die Datenbank des Offline Caches neu zu initialisieren. Dazu muss folgender Registrykey gesetzt werden. Nach dem setzen des Registry Keys muss der Computer neu gestartet werden. Dabei wird der erstellte Registry Key automatisch wieder gelöscht. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CSC\Parameters "FormatDatabase"=dword:00000001 Grüsse Andres Bohren

posted @ Saturday, October 01, 2011 11:32 AM | Feedback (0) | Filed Under [ Windows ]

Use Process Explorer to find TCP/IP Ports

Hallo zusammen, Es ist oft schwer herauszufinden, welcher Prozess denn auf einem bestimmten TCP/IP Port hört. Mit dem untenstehenden Befehl kann man zwar herausfinden, ob auf dem Server ein Prozess beispielsweise auf dem Port 143 (IMAP) Verbindungen entgegen nimmt. netstat -an | findstr 143 Mit dem Process Explorer der Sysinternals Tools von Mark Russinovich kann man sehen auf welche Ports ein bestimmter Prozess benutzt. Der Process Explorer kann mit folgender URL auch gleich aus dem Internet gestartet werden http://live.sysinternals.com/procexp.exe Auf der Registerkarte "TCP/IP" sieht man welche Ports der Prozess benutzt Grüsse Andres Bohren

posted @ Tuesday, September 27, 2011 10:41 PM | Feedback (1) | Filed Under [ Windows ]

Windows Remote Management (WinRM)

Hallo zusammen, Eigentlich findet man über WinRM nicht viel im Internet - jedenfalls habe ich nicht allzuviel über die Funktionsweise gefunden. WinRM (Windows Remote Management) ist eine Technik um über SOAP Remote Abfragen auszuführen. Die untenstehende Grafik finde ich doch recht informativ. Um WinRM für Anfragen zu konfigruieren reicht folgender Befehl winrm quickconfig Anzeigen der WinRM Konfiguration winrm get winrm/config Anzeigen der Listner Einstellungen - also des Ports auf welchem WinRM auf Anfragen hört winrm enum winrm/config/Listener Mit dem WinRS (Windows Remote Shell) kann man einen Befehl über WinRM auf einem anderen Computer ausführen. Ich habe das hier mal mit dem ipconfig Befehl gemacht. winrs -r:Icesrv01 ipconfig Grüsse Andres Bohren

posted @ Wednesday, September 21, 2011 11:41 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Advanced Boot Options

Hallo zusammen, Ich habe mal ausprobiert, was passiert wenn man beim Systemstart von Windows 8 die F8 Taste drückt. Wie bei früheren Windows Versionen werden die Advanced Boot Options im Metro Style angezeigt. Dabei gibt es spannende neue Optionen wie beispielsweise die "Refresh your PC" oder "Reset your PC" Option. Natürlich gibt es immer noch die "Recovery" oder "Command Promt" Optionen Grüsse Andres Bohren

posted @ Wednesday, September 21, 2011 9:48 PM | Feedback (0) | Filed Under [ Windows ]

How to disable Windows 8 Metro GUI

Hallo zusammen, In Windows 8 ist ja standardmässig die Metro Oberfläche aktiv. Das bisher bekannte Startmenü gibt es nicht mehr (siehe Screenshot unten) Mit einem kleinen Eingriff in die Registry kann man das klassische Startmenü wieder aktivieren HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RPEnabled = 0 Et voila - das bekannte Startmenü ist wieder da :) Grüsse Andres Bohren

posted @ Wednesday, September 21, 2011 9:32 PM | Feedback (0) | Filed Under [ Windows ]

Installing Windows 8

Hallo zusammen, Hier noch die Screenshots der Windows 8 installation. Grüsse Andres Bohren

posted @ Wednesday, September 21, 2011 9:27 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 first impressions

Hallo zusammen, Seit gestern morgen kann man unter http://dev.windows.com der erste öffentliche Build von Windows 8 heruntergeladen werden. Damit man Windows 8 in einer VM installieren kann wird mindestens VMWare Workstation 8 vorausgesetzt. Neu ist vorallem die Metro Oberfläche Aber auch die Classic Oberfläche gibt es weiterhin. Grüsse Andres Bohren

posted @ Thursday, September 15, 2011 9:52 PM | Feedback (0) | Filed Under [ Windows ]

Windows 8 Blog from Microsoft

Hallo zusammen Microsoft hat ein neues Blog für Windows 8 eröffnet. http://blogs.msdn.com/b/b8/ Öfters mal einen Blick auf das Blog zu werfen dürfte sich lohnen. Grüsse Andres Bohren

posted @ Friday, August 26, 2011 11:01 PM | Feedback (1) | Filed Under [ Windows ]

Anti Virus Exclusion List on Technet Wiki

Hallo zusammen, Auf dem Technet Wiki ist eine Linksammlung zu den Anti Virus Exclusion für viele Microsoft Server Produkte veröffentlicht worden http://social.technet.microsoft.com/wiki/contents/articles/953.aspx Grüsse Andres Bohren

posted @ Friday, August 26, 2011 10:56 PM | Feedback (0) | Filed Under [ Security Windows ]

Inspecting Disk Performance

Hallo zusammen, Ich habe mir ein Software Raid (RAID1 also ein Mirror) aus zwei Harddisks gemacht. Fällt der Strom kurz aus, so wird nach dem Booten automatisch ein Resync gemacht um sicherzustellen, dass die beiden Disks wieder denselben Inhalt aufweisen. Dabei geht die Performance des Servers recht in die Knie - deshalb habe ich mir mal genauer angeschaut. Dann starten wir doch mal Perfmon und fügen ein paar Counter hinzu Physical Disk Avg. Disk Queue Length (Jeweils ein Counter pro Physikalische Harddisk) Disk Transfers/sec (Jeweils ein Counter pro Physikalische Harddisk) Mit 513 IOPS (Input / Output Operations per...

posted @ Sunday, August 14, 2011 6:46 PM | Feedback (0) | Filed Under [ Windows Hardware ]

Active Directory Console Option: User, Contacts, Groups and Computers as containers

Hallo zusammen, Kürzlich hatte ich auf einem Server mit der AD Konsole ein Prolem. Normalerweise kann man einfach auf einem Objekt doppelklicken und die Eigenschafen werden angezeigt. Das war bei diesem Server nicht so - und zwar weil die Option "User, Contacts, Groups and Computers as containers" aktiviert war. Ist die Option aktiv - so kann man die Eigenschafen nur übers Menü, übers Kontextmenü oder über die Symbolleiste aufrufen. Grüsse Andres Bohren

posted @ Monday, August 08, 2011 10:18 PM | Feedback (0) | Filed Under [ Windows ]

How to request and install Certificate in IIS on a Windows 2008 R2 Server

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man ein Zertifikat im IIS installiert. Dazu muss zuerst ein Certificate Signing Request (CSR) erstellt werden. In der IIS MMC Konsole Server Certificates doppelklicken. Auf der rechten Seite "Create Certificate Request" anklicken und die Informationen eingeben Security Provider und Bitlänge auswählen Den CSR als Textfile abspeichern. Diese Informationen können nun bei einer Public Certification Authority eingegeben werden um ein öffentliches Zertifikat zu erlangen oder auch bei einer Windows Certification Authority. Ist das Zertifikat ausgestellt gehts im IIS wieder weiter. Man muss "Complete Certificate Request" anklicken und das Zertifikat auswählen und einen Friendly Name vergeben. Es...

posted @ Sunday, July 31, 2011 11:35 PM | Feedback (0) | Filed Under [ Security Windows ]

Custom Certificate Request (CSR) with Subject Alternative Name (SAN)

Hallo zusammen, Im IIS kann man über den Wizard zwar Zerftifikate erstellen, jedoch keine mit Subject Alternative Names (SAN). Dies wird verwendet, falls man einen Host über ein Zertifikat mit mehreren URL's ansprechen möchte. Kurze SSL Zertifikatsrepetition. Damit ein Zertifikat vertrauenswürdig ist, also beispielsweise im Browser keinen roten Balken bringt, müssen folgende drei Kriterien erfüllt sein. CN oder SAN muss mit der URL übereinstimmen Gültigkeit des Zertifikats (jedes Zertifikat hat ein Start- und Enddatum) Dem Aussteller (CA) des Zertifikats muss vertraut werden. mmc starten --> certificates --> Computer All Tasks --> Advanced Operations --> Create...

posted @ Sunday, July 31, 2011 6:05 PM | Feedback (0) | Filed Under [ Security Windows ]

AD Recycle Bin und Exchange Mailbox

Hallo zusammen, Wie der AD Papierkorb funktioniert, habe ich euch ja schon in einem früheren Blog Artikel erklärt: http://blog.icewolf.ch/archive/2010/04/05/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx  Szenario: Der "User36" ist Mitglied der Sicherheits Gruppen "SEC_DL", "SEC_G" und "SEC_U" und hat eine Mailbox. Der User wird in der AD Konsole gelöscht und danach wiederhergestellt. Was passiert nun mit der Mailbox wenn dieser User wiederhergestellt wird? Also zuerst mal checken ob das "Recycle Bin Feature" aktiviert ist. Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature" } Das ist nicht der Fall, also aktivieren wir das Feature mal. Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target corp.icewolf.ch Das sieht ja schon ganz anders aus Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"...

posted @ Saturday, July 30, 2011 6:08 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2010 unattended Install of Management tools

Hallo zusammen In diesem Artikel zeige ich euch, wie man die Exchange 2010 Management Tools unattended auf dem Client (in diesem Fall Windows 7 SP1) installieren kann. Mehr dazu gibts auch auf Technet http://technet.microsoft.com/en-us/library/aa997281.aspx Vorbedingung ist, dass die folgenden Features aktiviert sind. IIS 6 Management Console IIS Metabase and IIS 6 configuration compatibility Microsoft .Net Framework 3.5 Also dann geht's los. setup.com /Mode:Install /R:MT Ups Fehler! Für die Installation der Management Tools brauch es "Domain Admin" rechte? Wohl eher nicht - da ist sonst was faul... Im Logfile siht man dann, dass die Installation die Exchange AD...

posted @ Saturday, July 30, 2011 3:27 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Silent Install of Remote Server Administration Tools (RSAT)

Hallo zusammen In diesem Artikel zeige ich euch wie die RSAT silent installiert werden können RSAT Vista http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21090 RSAT Win7 SP1 http://www.microsoft.com/download/en/details.aspx?id=7887 wusa.exe C:\Install\Windows6.1-KB958830-x64-RefreshPkg.msu /quiet Grüsse Andres Bohren

posted @ Saturday, July 30, 2011 3:17 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec LiveUpdate Error LU1805

Hallo zusammen, Nachdem ich kürzlich Backup Exec 2010 v3 installiert hatte (siehe http://blog.icewolf.ch/archive/2011/06/29/backup-exec-2010-v3.aspx), tauchte plötzlich ein LiveUpdate Fehler auf. Was in diesem Fall zu tun ist beschreibt die folgende Tech Note: http://www.symantec.com/business/support/index?page=content&id=TECH66265 Grüsse Andres Bohren

posted @ Wednesday, July 13, 2011 9:35 PM | Feedback (1) | Filed Under [ Windows ]

Lync Updates over WSUS

Hallo zusammen, Seit Mai können die Updates von Lync auch über WSUS verteilt werden. http://blogs.technet.com/b/nexthop/archive/2011/05/09/lync-updates-available-on-microsoft-update.aspx Grüsse Andres Bohren

posted @ Monday, July 04, 2011 11:18 PM | Feedback (0) | Filed Under [ Windows ]

TechDays 11 Bern - Oktober 2011

Hallo zusammen, Ende Oktober finden im Kursal Bern die TechDays 2011 statt. Dabei werden folgende Produkte gezeigt: Das neue Windows 8 (Client / Server) Der neue SQL Server Release Die nächste System Center Familie http://www.microsoft.com/switzerland/msdn/de/techdays/default.aspx Grüsse Andres Bohren

posted @ Thursday, June 30, 2011 9:56 PM | Feedback (0) | Filed Under [ Windows ]

IIS 7 Request Filtering

Hallo zusammen, Mit IIS Request Filtering können bestimmte HTTP Verbs, URLs oder Pfade geblockt werden. In der IIS Konsole die Website markieren und "Request Filtering" auswählen. Nun können die Einstellungen gemacht werden. Weitere Informationen: http://technet.microsoft.com/en-us/library/cc771493(WS.10).aspx http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering http://learn.iis.net/page.aspx/143/use-request-filtering/  Grüsse Andres Bohren

posted @ Thursday, June 30, 2011 9:48 PM | Feedback (0) | Filed Under [ Windows ]

Das Web Proxy Autodiscovery Protocol (WPAD)

Hallo zusammen, Über das Web Proxy Autodiscovery Protocol (WPAD) kann dem Client der Proxy Server automatisch bekannt gemacht werden. http://de.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol DHCP Erstellen eines WPAD-Eintrags in DHCP http://technet.microsoft.com/de-de/library/cc940962(v=ws.10).aspx DNS Der Client versucht über DNS den folgenden Eintrag zu finden: wpad.[Primary DNS Suffix] Danach wird dort nach dem Proxy Pac File gesucht http://wpad.domain.tld/wpad.dat Im Internet Explorer ist WPAD automatisch aktiviert. Internet Optionen --> Connections --> LAN Settings Ist das Häcklein "Automatically detect settings" gesetzt, so wird der Proxy über WPAD gesucht. Das funktioniert übrigens auch mit Firefox... Proxy Cache Der Proxychache kann über die Registry deaktiviert werden. Siehe dazu den folgenden KB Artikel  http://support.microsoft.com/kb/271361/de  [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]"EnableAutoProxyResultCache"=dword:00000000" 0 = Zwischenspeicherung deaktiviert; 1 (oder Schlüssel nicht vorhanden) = Zwischenspeicherung ermittelter...

posted @ Thursday, June 30, 2011 9:39 PM | Feedback (0) | Filed Under [ Windows Network ]

Delete Shares of renamed or deleted Folders in Registry

Hallo zusammen, http://support.microsoft.com/kb/125996/en-us HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares Wird ein Ordner gelöscht oder umbenennt welcher Freigegeben ist, dann wird dies beim nächsten Boot im Eventlog protokolliert. Grüsse Andres Bohren

posted @ Thursday, June 30, 2011 9:22 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec 2010 v3

Hallo zusammen, Anfangs Mai wurde Backup Exec 2010 v3 veröffentlicht. Grund genug, das mal auszutesten. http://www.symantec.com/connect/blogs/backup-exec-2010-r3-released-today Empfelungen zum Upgrade sind hier veröffentlicht: http://www.symantec.com/business/support/index?page=content&id=TECH159557&key=15047&basecat=INSTALLING&actp=LIST Anschliessend mit Live Update noch die verfügbaren Updates installieren. Und so sieht die Konsole aus Grüsse Andres Bohren

posted @ Wednesday, June 29, 2011 9:58 PM | Feedback (0) | Filed Under [ Windows System Management ]

WMI Querys with wmic

Hallo zusammen, Um ein WMI Query mal schnell zu testen, kann dies auf der Commandline tun. wmic os get wmic os get name wmic computersystem get username Grüsse Andres Bohren

posted @ Wednesday, June 15, 2011 11:28 PM | Feedback (0) | Filed Under [ Windows ]

Crimson Channel Event Log

Hallo zusammen, Schon mal etwas von Crimson Channel Events gehört? Nein? Bis vor kurzem habe ich diesen Begriff auch nicht gekannt. Der Bereich "Application and Services Logs" wird auch als "Crimson Channel Event Log" bezeichnet. http://technet.microsoft.com/en-us/library/dd351258.aspx#Crimson Grüsse Andres Bohren

posted @ Tuesday, June 14, 2011 10:58 PM | Feedback (0) | Filed Under [ Windows ]

Active Directory Group Scope and Permissions

Hallo zusammen, Ich sehe oft, dass nicht allen klar ist, wozu der Group Scope von Active Directory Gruppen eigentlich dient. Mit diesem Blog Artikel versuche ich ein bisschen Licht ins Dunkel zu bringen. Der Group Scope ist auf Technet eigentlich gut Dokumentiert: http://technet.microsoft.com/en-us/library/cc755692(WS.10).aspx Ich habe versucht, das ganze grafisch Darzustellen. Wir gehen mal davon aus, dass die Gruppen in der Subdomain east.contoso.com erstellt werden. Man sieht nun über den Farbcode, wer alles als Member hinzugefügt werden kann. Hinzufügen von Members zu einer Gruppe Auswählen der Location So sieht das bei einer "Domain Local Group" aus (Member von allen Domains und Forests) So bei einer "Global Group"...

posted @ Sunday, June 12, 2011 3:36 PM | Feedback (0) | Filed Under [ Windows ]

Set dynamic RPC Port Range in Windows 2008

Hallo zusammen, Wie man den Portrange der dynamischen RPC Ports unter Windows 2008 einschränken kann wird im KB929851 Artikel erklärt. netsh int ipv4 show dynamicport tcp netsh int ipv4 show dynamicport udp netsh int ipv6 show dynamicport tcp netsh int ipv6 show dynamicport udp netsh int ipv4 set dynamicport tcp start=10000 num=1000 netsh int ipv4 set dynamicport udp start=10000 num=1000 netsh int ipv6 set dynamicport tcp start=10000 num=1000 netsh int ipv4 set dynamicport udp start=10000 num=1000 Grüsse Andres Bohren

posted @ Thursday, June 09, 2011 8:35 AM | Filed Under [ Windows ]

How to read the value of AD Attribute userAccountControl

Hallo zusammen, Ich habe mich ein bisschen mit dem Active Directory Attribut "userAccountControl" auseinandergesetzt, welches die Eigenschaften wie "Account disabled" oder "Password never expires" steuert.   Beim obenstehenden Userobjekt ist der Wert von userAccountControl auf 66050 gesetzt. Gemäss der untenstehenden Tabelle sind also die folgenden Werte gesetzt: 65536 + 512 + 2 = 66050 Dies bedeutet, dass die folgenden Werte gesetzt sind: ACCOUNTDISABLE (2) NORMAL_ACCOUNT (512) DONT_EXPIRE_PASSWORD (65536) Die Untenstehenden Werte stammen von hier: http://support.microsoft.com/kb/305144/de ...

posted @ Wednesday, June 08, 2011 9:27 PM | Filed Under [ Windows ]

New GUI for Windows 8

Hallo zusammen, Microsoft hat Informationen zu Windows 8 veröffentlicht: http://www.microsoft.com/presspass/features/2011/jun11/06-01corporatenews.aspx Es gibt erste Videos zum neuen Windows 8 GUI. Ist irgendwie eine Mischung zwischen Windows Phone7 und Media Center GUI - so kommt es mir jedenfalls vor. Es wurde viel Gewicht auf die Touch Bedienung gelegt und man sieht ja auch, dass das gewohnte "Windows 7" GUI nicht ganz verloren ist... Grüsse Andres Bohren

posted @ Thursday, June 02, 2011 3:43 PM | Feedback (0) | Filed Under [ Windows ]

Remove sIDHistory

Hallo zusammen, Die sIDHistory wird ja in Migrationsszenarien verwendet um mit dem neuen Benutzer auf Ressourcen in der alten Domain zugreifen zu können. Versucht man das Attribut sIDHistory im AD zu ändern... ...erhält man ein "Access denied" Dies ist auch in ADSI Edit so. Fazit: Das Attribut sIDHistory lässt sich weder in "ADSI Edit" noch in "Active Directory Users and Computers" bearbeiten. Und das, obwohl der Account Miglied von "Schema Admins, Enterprise Admins, Domain Admins" ist, wie der folgende Befehl zeigt: gpresult /r Wie man aber das sIDHistory Attribut nach der Migration wieder loswird, wird mit den folgenden Powershell befehlen gezeigt. Add-PSSnapin quest.activeroles.admanagement Get-QADUser -Identity "test01" -IncludeAllProperties | fl *sid* Get-QADUser...

posted @ Wednesday, May 25, 2011 12:01 PM | Feedback (0) | Filed Under [ Windows Powershell ]

Windows 8 will be released in 2012

Hallo zusammen, Bisher war der Name der nächsten Windows Version noch unbekannt. Jetzt hat Microsoft Chef Steve Ballmer sich an einer Entwickler Konverenz in Tokyo in Japan dazu geäussert. http://www.microsoft.com/presspass/exec/steve/2011/05-23Developer.mspx Dass im 2012 eine neue Windows Version erscheint, ist eigentlich schon lange klar. Was aber genau die neue Version alles kann ist noch unklar. Bisher sind nur wenige Informationen an die öffentlichkeit gelangt: Windows 8 soll schlanker sein um auch auf Netbooks und Tablet PC's besser zu laufen Windows 8 soll auf ARM Prozessoren laufen, Programme müssen aber dazu angepasst werden Windows 8 enhält...

posted @ Tuesday, May 24, 2011 10:28 AM | Feedback (0) | Filed Under [ Windows ]

Windows Memory Diagnostic

Hallo zusammen, Um Windows Memory Diagnostic auszuführen gibt es zwei Varianten: Direkt aus Windows starten und danach reboot Über die Boot CD starten und von dort aus initieren Aus Windows starten Oder einfach %windir%\system32\mdSched.exe ausführen Nach dem reboot startet das "Windows Memory Diagnostics Tool" automatisch. Mit F1 kann noch der extended Test ausgewählt werden. Nach dem Memory Diagnostic startet der Computer neu. Danach kann man im Eventlog prüfen ob Fehler aufgetreten sind. Über die Boot CD Grüsse Andres Bohren

posted @ Saturday, May 21, 2011 11:21 AM | Feedback (0) | Filed Under [ Windows ]

SRV Records needed by Active Directory

Hallo zusammen, Welche SRV Records werden für ein Active Directory benötigt? Das ist auf Technet dokumentiert: http://technet.microsoft.com/en-us/library/cc961719.aspx _ldap._tcp.DnsDomainName _ldap._tcp.SiteName._sites.DnsDomainName _ldap._tcp.dc._msdcs.DnsDomainName _ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName _ldap._tcp.pdc._msdcs. DnsDomainName _ldap._tcp.gc._msdcs.DnsForestName _ldap._tcp.SiteName ._sites.gc._msdcs.DnsForestName _ gc._tcp.DnsForestName _ gc._tcp.SiteName ._sites.DnsForestName _ldap._tcp.DomainGuid .domains._msdcs. DnsForestName _kerberos._tcp.DnsDomainName _kerberos._udp.DnsDomainName _kerberos._tcp.SiteName._sites.DnsDomainName _kerberos._tcp.dc._msdcs.DnsDomainName _kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName _kpasswd._tcp.DnsDomainName _kpasswd._udp.DnsDomainName Grüsse Andres Bohren

posted @ Thursday, May 19, 2011 8:42 PM | Feedback (0) | Filed Under [ Windows ]

Zugriff auf SMB Share funktioniert nicht über DNS Alias

Hallo zusammen, Der Zugriff auf ein SMB Share funktioniert nicht über einen DNS Alias. Um das zu erlauben muss man anpassungen in der Registry vornehmen. Diese sind im KB Artikel 281308 beschrieben.  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters Value name: DisableStrictNameChecking Data type: REG_DWORD Radix: Decimal Value: 1 Grüsse Andres Bohren

posted @ Thursday, May 19, 2011 6:09 PM | Feedback (0) | Filed Under [ Windows ]

Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen

Hallo zusammen, Ich hatte kürzlich auf einem Windows 7 Client die folgende Fehlermeldung: Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden. Die Lösung zu diesem Problem ist im folgenden KB Artikel dokumentiert: http://support.microsoft.com/kb/947242/de Das Problem liegt hier in der Registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList Grüsse Andres Bohren

posted @ Tuesday, May 17, 2011 10:06 PM | Feedback (0) | Filed Under [ Windows ]

Presentations of Techdays 2011 online

Hallo zusammen, Die Techdays 2011 haben im April in Genf und im Mai in Basel stattgefunden. Nun sind die Präsentationen online einsehbar. http://www.microsoft.com/switzerland/msdn/de/techdays/techDays11.aspx Grüsse Andres Bohren

posted @ Thursday, May 12, 2011 11:04 AM | Feedback (0) | Filed Under [ Windows ]

Internet Explorer Zone Settings

Hallo zusammen, Ich habe immer wieder mit den Zone Settings des Internet Explorers zu tun. Wenn man eine URL ansurft, sieht man unten in der Statusleiste, in welcher Zone man sich gerade befindet. Es gibt die vier Zonen "Internet, Local Intranet, Trustet  Sites, Restricted Sites". Diese haben alle unterschiedliche Sicherheitseinstellungen. Wieso dass man Intranet Sites mit Windows Authentication zu der Zone "Intranet Zone" hinzufügen muss, erschliest sich aus dem untenstehenden Screenshot. Die Zonen können auch über die Group Policy gesetzt werden. In der "Site to Zone Assignment List" kann man die Einstellung auf "Enabled" setzen und die Zonen mit dem "Show" Button anzeigen oder bearbeiten. Unter...

posted @ Monday, May 09, 2011 1:09 PM | Feedback (0) | Filed Under [ Windows ]

Cluster Command Line in Windows 2008

Hallo zusammen, Cluster Command Line auf Technet: http://technet.microsoft.com/en-us/library/cc732694(WS.10).aspx cluster /list cluster [Clustername] group cluster [Clustername] /ver cluster [Clustername] /prop cluster [Clustername] /listnetpri cluster [Clustername] /destroy /cleanup Grüsse Andres Bohren

posted @ Thursday, May 05, 2011 10:59 PM | Feedback (0) | Filed Under [ Windows ]

Export Emailaddresses from Outlook Inbox

Hallo zusammen, Ich hatte heute eine lustige Mail in meinem Posteingang: "Kann mir ein Outlook/Excel Crack erklären, wie die E-Mailadressen im Posteingang ins Excel kopiert werden können..." Ich würde mich nicht gerade als Outlook und Excel Crack bezeichnen, aber für das Problem gibt es eine einfache Lösung. Hier am Beispiel von Outlook 2010, geht aber mit jeder Outlook Version. Export in eine Datei auswählen Kommagetrennte Werte Den Quellordner auswählen Zieldatei anlegen "Benutzerdefinierte Felder zuordnen" anklicken "Zuordnung löschen" anklicken und per Drag & Drop "Von: (Adresse)" ins rechte Feld ziehen Und so sieht dann meine CSV Datei aus. So, bitte Anita, dieser Blogeintrag ist für dich :o) Grüsse Andres Bohren

posted @ Thursday, May 05, 2011 10:32 PM | Feedback (0) | Filed Under [ Windows ]

Hyper-V Dynamic Memory

Hallo zusammen, Ich habe mal das Dynamic Memory von Hyper-V ausgetestet, welches neu mit dem SP1 von Windows 2008 R2 installiert wurde. Im Hyper-V Manager kann man bei ausgeschalteter Virtual Machine das Memory auf Dynamisch setzen und dabei einen Start- und Maximalwert für den Memoryverbrauch angeben. Nach dem Start der Virtual Machine muss man ein paar Minuten warten, bis Werte in der Konsole erscheinen. Hyper-V Dynamic Memory Configuration Guide http://technet.microsoft.com/en-us/library/ff817651(WS.10).aspx Grüsse Andres Bohren

posted @ Thursday, April 28, 2011 11:26 PM | Feedback (0) | Filed Under [ Windows ]

NTFS Symbolic Link, Hard Link, Junction

Hallo zusammen, Das NTFS (New Technology File System) wurde mit Windows NT eingeführt. NTFS Version  Betriebsystem ...

posted @ Thursday, April 28, 2011 11:05 PM | Feedback (2) | Filed Under [ Windows ]

Transactional NTFS (TxF) and Transactional Registry (TxR)

Hallo zusammen, Ich habe mich kürzlich wieder mal mit dem NTFS Filesystem auseinandergesetzt und dabei ist mir das Transactional NTFS (TxF) wieder in den Sinn gekommen, welches bereits mit Vista eingeführt wurde. Das ganze baut auf dem Kernel Transaction Manager (KTM) auf, welcher es ermöglicht, Transaktionen auf dem NTFS Filesystem oder in der Registry mittels Transactional Registry (TxR) durchzuführen. So können ähnlich wie beim SQL Server mit Create Transaction und Commit oder Rollback eine ganze Reihe von Operationen (File oder Registry) in eine Transaktion verpackt werden, welche dann als ganzes durchgeführt oder rückgängig gemacht werden können. Weitere Informationen: Understanding Transactional Enhancements ...

posted @ Thursday, April 28, 2011 8:56 PM | Feedback (0) | Filed Under [ Windows ]

How Kerberos works and view Kerberos Tickets

Hallo zusammen, Ein kürzlich veröffentlichter Artikel auf dem Exchange Blog (Enabling Kerberos Authentication for MAPI Clients) wird aufgezeigt wie die Kerberos Authentication zwischen Client und Server funktioniert. Das hat mich neugierig gemacht und ich habe mich damit ein bisschen genauer auseinandergesetzt. Wie Kerberos genau funktioniert, wird in diesem Technet Artikel beschrieben How the Kerberos Version 5 Authentication Protocol Works. Hier ein kurzer Überblick: 1. Kerberos authentication service request (KRB_AS_REQ) 2. Kerberos authentication service response (KRB_AS_REP) 3. Kerberos ticket-granting service request (KRB_TGS_REQ) 4. Kerberos ticket-granting service response (KRB_TGS_REP) 5. Kerberos application server request (KRB_AP_REQ) 6. Kerberos application server response (optional) (KRB_AP_REP) In meinem Beispiel will ich die Kerberos Authentifizierung von Outlook...

posted @ Tuesday, April 19, 2011 9:46 PM | Feedback (0) | Filed Under [ Windows ]

Debug Crash Dump with Windbg

Hallo zusammen, Heute zeige ich euch mal wie man die Crash Dump files unter Windows analysiert. Zuerst müssen die Debugging Tools von Windows installiert werden. http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx Nach der Installation kann der Debugger gestartet werden (C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe) Nun muss der Symbol File Pfad angegeben werden. srv*c:\symbols*http://msdl.microsoft.com/download/symbols Nun kann das *.dmp File geladen werden Die Analyse zeigt, dass für den Bluescreen der Treiber "PCIIDEX.sys" verantwortlich war. Mit dem "!analyze -v" Befehl können ausführlichere Informationen angezeigt werden. Es handelt sich also um einen "IRQL_NOT_LESS_OR_EQUAL". Nun gilt es herauszufinden zu was denn der Teiber gehört und ob es eine neue Version gibt. In meinem Fall habe ich aber keine...

posted @ Sunday, April 17, 2011 2:52 PM | Feedback (0) | Filed Under [ Windows ]

Security Settings on Remote Desktop Protocol (RDP)

Hallo zusammen, Habe mich mal ein bisschen mit den verschiedenen Security Optionen des Remote Desktop Protokoll auseinandergesetzt. Auf dem Client ist Standardmässig eingestellt, dass Fehler bei der Serverauthentifizierung angezeigt werden. Fehler sehen dann so aus. Dies ist der Fall wenn auf dem Server als Security Layer nur der "RDP Security Layer" ausgewählt ist. Stellt man den Security Layer auf "Negotiate" Dieses "Auto generated" Certificate ist unter "Certificates\Computer\Remote Desktop\Certificates" abgelegt. Dies wurde ja bereits mit Windows 2008 eingeführt. Kann man die Serverauthentifizierung mit einem Klick das Schloss in der Titelleiste überprüfen. So sieht die Serverauthentifizierung aus Stellt man den Security Layer auf "SSL" und wählt das SSL Zertifikat Am besten ein...

posted @ Thursday, April 14, 2011 10:46 PM | Feedback (0) | Filed Under [ Windows ]

Show Deleted Objects in Active Directory with LDP Tool

Hallo zusammen, Wie das LDP Tool funktioniert, habe ich bereits in einem früheren Blog Artikel erklärt. Wie man aber mit dem LDP Tool die gelöschten Objekte anzeigt, zeige ich euch in diesem Artikel. Unter Optionen - Controls die "Return deleted objects" aus dem Drop Down Feld auswählen. Et voila - der versteckte Container "CN=Deleted Objects" wird angezeigt. Grüsse Andres Bohren

posted @ Tuesday, March 22, 2011 9:10 PM | Feedback (0) | Filed Under [ Windows ]

IE9 is RTM

Hallo zusammen, Der IE9 RTM wurde zum Download freigegeben. Download: http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-9/worldwide-languages Getting Started: http://windows.microsoft.com/en-US/windows7/Getting-started-with-Internet-Explorer-9 Grüsse Andres Bohren

posted @ Thursday, March 17, 2011 8:38 PM | Feedback (0) | Filed Under [ Windows ]

Install features in Windows 7 by Command Line

Hallo zusammen, In Windows 7 kann man die Features auch mit der Command Line installieren. CMD als Administrator starten. Um den Status aller Features anzuzeigen gibt man folgenden Befehl ein. DISM /online /get-features Um den Staus einen bestimmten Features anzuzeigen gibt man den folgenden Befehl ein (hier am Beispiel von SNMP) DISM /online /get-featureInfo /FeatureName:SNMP Zur Aktivierung eines Feature ist der Folgende Befehl notwendig DISM /online /Enable-Feature /FeatureName:SNMP  /Quiet /NoRestart Weitere Informationen: http://technet.microsoft.com/en-us/library/dd744582(WS.10).aspx Grüsse Andres Bohren

posted @ Thursday, March 17, 2011 7:41 AM | Feedback (0) | Filed Under [ Windows ]

Remove Windows 2008 R2 SP1 Backup Files

Hallo zusammen, Wenn das SP1 von Windows 2008 R2 / Windows 7 installiert ist und keine Probleme verursacht, dann kann man auch die Backup Dateien des SP1 deinstallieren. Danach ist dann aber kein entfernen des SP1 mehr möglich. Das "Disc Cleanup" Utility aufrufen und "Service Pack Backup Files" markieren und mit "OK" bestätigen. Alternativ geht das auch über die Command Line DISM.exe /online /Cleanup-Image /spsuperseded Grüsse Andres Bohren

posted @ Wednesday, March 09, 2011 10:15 PM | Feedback (1) | Filed Under [ Windows ]

Windows 2008 DNS Blocklist Feature

Hallo zusammen, Neulich hatte ich eine komische Fehlermeldung im Eventlog. Seit Windows 2008 gibt es ein "DNS Blocklist" feature. Es können also einzelne DNS Records bei der Abfrage des DNS Servers geblockt werden. Die Abfrage und Konfiguration der Blocklist kann mit folgenden Befehlen ausgeführt werden: dnscmd /info /enableglobalqueryblocklist dnscmd /info /globalqueryblocklist dnscmd /config /enableglobalqueryblocklist 0 dnscmd /config /globalqueryblocklist [BlockedDNSRecord] Weitere Informationen: http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx http://technet.microsoft.com/en-us/library/cc995158.aspx Grüsse Andres Bohren

posted @ Wednesday, March 09, 2011 12:02 AM | Feedback (0) | Filed Under [ Windows ]

Computernames still limited to 15 characters in year 2010?

Hallo zusammen, In KB909264 werden die Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten beschrieben. Der FQDN eines Computers kann bis zu 254 Bytes umfassen. NetBIOS-Computernamen dürfen maximal 15 Zeichen umfassen, DNS-Computernamen können bis zu 24 Zeichen umfassen. Es ist jedoch immer noch zu empfehlen, dass für Computer Namen nicht mehr als 15 Zeichen zu verwenden. Machen wir doch einen kleinen Test mit einem Hostnamen von 20 Zeichen. Ein Dialog warnt davor, dass den NetBIOS Name nicht mit dem DNS Hostname übereinstimmt. Auch Exchange 2010 kann mit einem Hostnamem von mehr als 15 Zeichen nicht installiert werden. Auch für DAG sind keine Hostnames mit...

posted @ Monday, February 28, 2011 9:22 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Windows 7 SP1 und Windows Server 2008 R2 SP1 RTM

Hallo zusammen, Heute war im CH IT Pro und TechNet Blog zu lesen, dass Service Pack1 für Windows 2008 R2 und Windows 7 diesen Monat RTM (Released to Manufacturing) wird. Zeitplan Februar 09: Download für Computer-Hersteller/OEMs und SP1 TAP Teilnehmer verfügbar Februar 16: Download für TechNet/MSDN Abonnemente und Volume Licensing Kunden verfügbar Februar 22: Download über Download Center und Windows Update verfügbar Neuheiten Was sind denn nun die Neuheiten? Remote FX Dynamic Memory Wer die Beta von SP1 installiert hat muss diese zuerst deinstallieren KB976932. Grüsse Andres Bohren

posted @ Thursday, February 10, 2011 7:39 PM | Feedback (0) | Filed Under [ Windows ]

WSUS reset SUSClientID after cloning

Hallo zusammen, Wird ein Computer mit einer Imaging Methode geklont, so kann es vorkommen, dass auf dem Master Image bereits eine WSUS Client ID erstellt wurde. Die neuen Clients erscheinen dann nicht im WSUS, bzw. wechseln sich immer ab, weil all die geklonten Computer sich mit derselben WSUS Client ID melden. Übrigens ist es ein Mythos, dass die MachineSID beim klonen von Machinen geändert werden kann: Mark Russinovich - The Machine SID Duplication Myth. Um das Problem zu lösen muss man die SUSClientID in der Registry löschen. Ich habe da ein tolles Script gefunden. Unter Vista muss dieses "als Administrator" ausgeführt werden. rem...

posted @ Saturday, January 29, 2011 10:31 AM | Feedback (2) | Filed Under [ Windows ]

Upgrade Hyper-V from Windows 2008 to Windows 2008 R2

Hallo zusammen, Ein Upgrade eines Hyper-V Servers kann von Windows 2008 auf Windows 2008 R2 durchgeführt werden. Da für die Hyper-V Rolle schon bei Windows 2008 ein x64 System vorausgesetzt wird ist der Upgradepfad gesichert. Trotzdem gibt es einige Dinge zu beachten. Virtuelle Server müssen heruntergefahren werden Der Gespeicherte Zuststand ist nicht kompatibel und muss verworfen werden Snapshots müssen entfernt werden Mehr Informationen dazu: http://support.microsoft.com/kb/957256 http://msmvps.com/blogs/jeffloucks/archive/2009/09/24/hyper-v-upgrade-to-windows-server-2008-r2-from-windows-server-2008-with-hyper-v.aspx Ich habe den Upgrade von Windows 2008 auf Windows 2008 R2 durchgeführt. Ausgeschaltete Maschinen haben tadellos funktioniert. Virtuelle Maschinen mit...

posted @ Friday, January 28, 2011 7:40 PM | Feedback (0) | Filed Under [ Windows Virtualisation ]

Windows 2008 Replication Error "The target principal name is incorrect"

Hallo zusammen, Ich hatte kürzlich ein Active Directory Replication Problem. Das hat sich folgendermassen geäussert: "The target principal name is incorrect" repadmin /replsummary repadmin /showrepl DOMAINCONTROLLER Die Lösung des Problems ist folgendermassen: Der Service "Kerberos Key Distribution Center" muss gestoppt werden. Anschliessend muss der Service "Active Directory Domain Services" (also Active Directory) neu gestartet werden. Anschliessend kann die Replikation über Active Directory Sites and Services wieder angestossen werden. Nach erfolgreicher Replikation kann der Service "Kerberos Key Distribution Center" ebenfalls wieder gestartet werden. Weitere Informationen: http://blogs.technet.com/b/deds/archive/2009/04/09/fehlerbehebung-zu-the-target-principal-name-is-incorrect-unter-windows-server-2008.aspx Grüsse Andres Bohren

posted @ Thursday, January 27, 2011 8:50 PM | Feedback (3) | Filed Under [ Windows ]

New Harddisks almost as fast as SSD Disks?

Hallo zusammen, Ich habe mir kürzlich eine 3 TB Harddisk gekauft und wollte mal sehen, wie denn die Performance so ist. Dazu habe ich mir das Tool HD Tune installiert. Ich war überrascht, dass die neue 3 TB Harddisk schon fast ebensoschnell wie meine zwei Jahre alte SSD Disk ist. Mich würde interessieren, ob aktuelle SSD Disks noch schneller sind. Sendet mir doch mal ein paar Screenshots einer aktuellen SSD Disk. Grüsse Andres Bohren

posted @ Wednesday, January 26, 2011 8:35 AM | Feedback (0) | Filed Under [ Windows Hardware ]

Disk Alignment in Windows 2003

Hallo zusammen, Bis Windows XP / Windows 2003 sind die Cluster der Windowspartition nicht auf die Blöcke der Harddisk abgestimmt. http://www.vmware.com/pdf/esx3_partition_align.pdf asdf Schauen wir uns das mal auf einem Windows 2003 Server an. Das Offset der Partition wird zwar mit 32 KB angegeben aber das stimmt leider nicht ganz. Select Disk X List Partition Schauen wir uns den Offset mal in der System Information an (msinfo32.exe) Hier ist die Partition Offset auf 32'256 Bytes angegeben. 32'256 Bytes / 1024 =  31.5 KB Löschen der Partition Neue Partition mit korrektem alignment anlegen. Nun wird das Partition Offset mit 1'048'576  angegeben. (1'048'576 Bytes / 1024 = 1024 KB) Das Partitionsoffset kann man auch über WMI...

posted @ Friday, January 07, 2011 1:08 AM | Feedback (0) | Filed Under [ Windows ]

How Automatic Root Certificates Update works in Vista / Windows 7

Hallo zusammen, Kürzlich bin ich bei den Vorbereitungen einer SSL Website mit einem Public Zertifikat über etwas interessantes gestossen. Bei Windows XP/2003 muss man die Stammzertifikate regelmässig updaten. Mehr Infos und das entsprechende Stammzertifikatupdate gibt es hier: http://support.microsoft.com/kb/931125 Das Update der Stammzertifikate aus obenstehendem Link kann man übrigens auch über WSUS oder mit dem /q Parameter (Quiet mode) installieren. Die Installation mit rootsupd.exe funktioniert übrigens auch bei Windows Vista und Windows 7 noch. Ab Windows Vista ist es nicht mehr notwendig die Root Zertifikate regelmässig upzudaten, denn hier werden diese sozusagen "On Demand" aktualisiert. Greift man Beispielsweise auf eine HTTPS Website zu, bei der...

posted @ Friday, December 31, 2010 12:13 AM | Feedback (1) | Filed Under [ Security Windows ]

IE Enhanced Security Configuration

Hallo zusammen Internet Explorer Enhanced Security Configuration ist ein zusätzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken. Nun können die gewünschten Einstellungen vorgenommen werden. Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden. Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist für die Administratoren, der untere für die User. REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f Ob IE...

posted @ Thursday, December 23, 2010 5:18 PM | Feedback (0) | Filed Under [ Security Windows ]

Group Policy Preferences and Client Side Extensions

Hallo zusammen, Die Group Policy Preferences wurden ja mit Windows 2008 eingeführt. Damit man die Group Policy Objekte verwalten kann, muss man die Remote Server Administration Tools (RSAT) installiert haben und die "Tools für die Gruppenrichtlinienverwaltung" aktivert haben. Damit der Client mit diesen Settings etwas anfangen kann, müssen die "Group Policy Preference Client Side Extensions" installiert sein. Diese gibt es für XP, Vista und Server 2003 zum Download im KB943729. So sehen die Group Policy Preferences in der Gruppenrichtlinien Konsole (gpmc.msc) aus. Hat aber teilweise lustige Übersetzungen. "Aus dieser Gruppe entfernen"... ...löst hier die Aktion "ADD" aus - also der Gruppe hinzufügen :o) Also genau Aufpassen was...

posted @ Thursday, December 23, 2010 3:45 PM | Feedback (0) | Filed Under [ Windows ]

Installation of System Center Operation Manager 2007 R2

Hallo zusammen, Ich habe mir die 120 Tage Evaluations Version von System Center Operation Manager 2007 R2 heruntergeladen und installiert. Hier die Screenshots der installation, Die Management Console Die Webconsole Grüsse Andres Bohren

posted @ Wednesday, December 08, 2010 11:30 PM | Feedback (0) | Filed Under [ Windows Network ]

Customize Active Directory Delegation Wizard Tasks

Hallo Zusammen, Den Delegation Wizard für die Delegierung von Active Directory Berechtigungen lässt sich anpassen. Die delegwiz.inf Datei befindet sich unter Windows 2000 sowie Windows Server 2003 im Verzeichnis %windir%\Inf und unter Windows Server 2008 im Verzeichnis %windir%\System32. Standardmässig sind nur 12 Tasks zum Delegieren erfasst. Von Microsoft gibt es aber ein Template bei dem 70 Tasks zum Delegieren vorliegen. Active Directory Delegation Wizard File: http://technet.microsoft.com/en-us/library/cc772784(WS.10).aspx More Informations: How to customize the task list in the Delegation Wizard Der Objektdelegierungsassistent Grüsse Andres Bohren

posted @ Sunday, December 05, 2010 4:23 PM | Feedback (0) | Filed Under [ Windows ]

Calculate AD Site Link Costs

Hallo zusammen, In einem Best Practice Buch bin ich auf eine heisse Formel zur berechnung der Site Link Costs gestossen: Die Formel: Costs = 1024 / log10 (Kbps of WAN Speed) Quelle: http://technet.microsoft.com/en-us/library/cc753764(WS.10).aspx   Speed Type ...

posted @ Sunday, December 05, 2010 1:49 PM | Feedback (0) | Filed Under [ Windows ]

Move Active Directory Database with ntdsutil

Hallo zusammen, Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht. Windows 2000 / 2003 Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS) In der Registry sind die Pfade ebenfalls eingetragen. Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.icewolf.ch/archive/2010/03/24/lost-ad-restore-password-how-to-set-a-new.aspx Ich habe die Zielordner vorgängig angelegt und die Security bereits wie im KB Artikel 258062 gesetzt. Windows Server 2003 ...

posted @ Sunday, December 05, 2010 12:42 PM | Feedback (0) | Filed Under [ Windows ]

Create Active Directory OU's with Powershell

Hallo zusammen, Mich hat interessiert wie man mit Powershell AD OU's erstellen kann. Wie immer führen mehrere Wege zum Ziel. Powershell #****************************************************************************** # Create a Set of AD OU's with Powershell #****************************************************************************** $NewOU = Read-Host "Enter New Organizational Unit (OU) Name" $MainOU = [ADSI] "LDAP://OU=units,dc=ads,dc=int" $ou = $MainOU.Create("OrganizationalUnit", "ou="+$NewOU) $ou.SetInfo() $UsersOU = [ADSI]($ou.psbase.path) $newOU = $UsersOU.Create("OrganizationalUnit","ou=Users") $newOU.SetInfo() $ComputersOU = [ADSI]($ou.psbase.path) $newOU = $ComputersOU.Create("OrganizationalUnit","ou=Computers") $newOU.SetInfo() $GroupsOU = [ADSI]($ou.psbase.path) $newOU = $GroupsOU.Create("OrganizationalUnit","ou=Groups") $newOU.SetInfo() Powersehell und AD Module #****************************************************************************** # Create a Set of AD OU's with Powershell and AD Module # http://blog.icewolf.ch/archive/2010/10/18/AD-Module-for-Powershell.aspx #****************************************************************************** Import-Module ActiveDirectory $NewOU = Read-Host "Enter New Organizational Unit (OU) Name" $BaseOU = Get-ADOrganizationalUnit "OU=units,DC=ads,DC=int" New-ADOrganizationalUnit -name $NewOU -path $BaseOU $MainOUstr = "OU=" + $NewOU + "," + $BaseOU $MainOU = Get-ADOrganizationalUnit $MainOUstr New-ADOrganizationalUnit -name "Users" -path $MainOU New-ADOrganizationalUnit...

posted @ Friday, December 03, 2010 8:39 AM | Feedback (0) | Filed Under [ Windows Powershell ]

Quest ActiveRoles Management Shell for Active Directory

Hallo zusammen, "Quest ActiveRoles Management Shell for Active Directory" ist ein Powershell Snapin welches von Quest als Freeware angeboten wird. Herunterladen kann man diese hier: http://www.quest.com/powershell/activeroles-server.aspx Installation Anwendung Um das Powershell Snapin zu laden wird folgender befehl benötigt Add-PSSnapin quest.activeroles.admanagement Die Active Directory User können  so angezeigt werden Get-QADUser Bei einem User setzen wir das "extensionAttribute1 "auf "abc" Abfragen kann man die user mit bestimmten extensionAttributen oder ob ein extensionAttribut einen Wert hat. Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -eq "abc"} Get-QADUser -IncludedProperties extensionAttribute1 | Where {$_.extensionAttribute1 -ne $NULL} Und so können die extensionAttribute gesetzt werden: Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1="BCD"} Get-QADUser -Identity test01 | Set-QADUser -ObjectAttributes @{extensionattribute1=$NULL} Und mit dem untenstehenden Befehl...

posted @ Thursday, December 02, 2010 10:16 PM | Feedback (1) | Filed Under [ Windows Powershell ]

Control Internet Explorer DNS Cache Settings

Hallo zusammen, Ab Internet Explorer 4.x werden die DNS Einträge standardmässig 30 Minuten gecached. Dieser Parameter kann jedoch angepasst werden. http://support.microsoft.com/kb/263558/en-us HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings DnsCacheTimeout (REG_DWORD) ServerInfoTimeOut (REG_DWORD) Der eingetragene Wert entspricht den Sekunden für das Timeout. Grüsse Andres Bohren

posted @ Wednesday, November 24, 2010 10:26 AM | Feedback (0) | Filed Under [ Windows ]

Active Directory Quotas

Hallo zusammen, Vor kurzem bin ich beim Surfen über einen Artikel zum Thema Active Directory Quotas gestolpert. Natürlich musste ich das auch ausprobieren. /*Set Default Quota*/ dsmod partition "dc=destination,dc=internal" -qdefault 500 dsget partition "dc=destination,dc=internal" Diese Einstellungen werden in der OU "NTDS Quotas" eingetragen. Hier ein Screenshot mit ADSI Edit. Die Default Quota wurde ja auf 500 gesetzt. Um für einen einzelnen Account ein Quota zu setzen geht man folgendermassen vor. /*Set Quota*/ dsadd quota –part <partitionDN> –qlimit <quotalimit> –acct <UserDN> dsadd quota -part "dc=destination,dc=internal" -acct "CN=UserA,OU=Test,DC=destination,DC=internal" -qlimit 5 /*Get Quota*/ dsget user <userDN> -part <partitionDN> -qlimit –qused dsget user "CN=UserA,OU=Test,DC=destination,DC=internal" -part "dc=destination,dc=internal" -qlimit -qused /*Get Tob Object Owners*/ Dsget Partition "dc=destination,dc=internal" -topobjowner Die AD Quota wurde für...

posted @ Sunday, November 14, 2010 8:17 PM | Feedback (0) | Filed Under [ Windows ]

BitLocker Recovery Password Viewer for Active Directory Users and Computers

Hallo zusammen Der Bitlocker Recovery Password Viewer gibt es als zusätzlichen Download für Vista. Bei Windows 7 ist das schon eingebaut. http://www.microsoft.com/downloads/en/details.aspx?familyid=2786FDE9-5986-4ED6-8FE4-F88E2492A5BD&displaylang=en Nach der Installation muss das Feature aber noch aktiviert werden. Als Enterprise Admin muss die BdeAducExt.dll einmalig für den Forest registiert werden. Dadurch werden die untenstehenden änderungen in der Configuration Partition gemacht.   Object type Object value ...

posted @ Friday, November 05, 2010 5:13 PM | Feedback (0) | Filed Under [ Windows ]

AD Module for Powershell

Hallo zusammen, Beim Surfen bin ich über das Active Directory Powershell Blog gestolpert. Das wollte ich auch mal ausprobieren. Hier nun die Anleitung: Man benötigt die Remote Server Administration Tools (RSAT) von Windows 7. Nach der Installation der RSAT muss man in den Windows Features die "Active Directory Module für Windows Powershell" aktivieren. Das ganze funktioniert aber erst mit einem Domain Controller ab Windows 2008 R2 weil erst dort die Active Directory Webservices verfügbar sind. Entweder über das Startmenü ausführen. Oder die Powershell starten und das Modul laden. Import-Module ActiveDirectory Auch wenn es da viele Filter gibt [Active Directory Powershell – Advanced Filter (Part – II)] hat mich...

posted @ Monday, October 18, 2010 12:17 AM | Feedback (0) | Filed Under [ Windows Powershell ]

Get NTFS Allocation Unit Size of a Volume

Hallo zusammen Auf Technet wird für die Exchange Database und Log eine "NTFS Allocation Unit Size" von 64KB empfohlen. (Understanding Storage Configuration im Kapitel "Volume configurations for the Exchange 2010 Mailbox server role") Beim Anlegen der Volumes die Allocation Unit Size auf 64K stellen. Wie kontrolliert man aber ob das Volume mit 64KB Allocation Unit Size angelegt wurde? fsutil fsinfo ntfsinfo [Laufwerksbuchstabe:] Bytes per Cluster gibt dann die Allocation Unit Size an. Fsutil on Technet: http://technet.microsoft.com/en-us/library/cc753059(WS.10).aspx Grüsse Andres Bohren

posted @ Sunday, October 17, 2010 6:37 PM | Feedback (0) | Filed Under [ Windows ]

Troubleshoot DNS Server Zonereplication

Hallo zusammen, Wie kann man Windows DNS Server troubleshooten? Hier zeige ich euch ein paar Tricks zum Thema DNS Zonentransfer. Nslookup Server 172.21.175.20 ls -d domain.tld In diesem Beispiel sieht man, dass der Zonentransfer mit ls-d nicht klappt. Der Zonentransfer kann über die Registerkarte "Zone Transfer" gesteuert werden. Wenn man die Option "Only to servers listed on the Name Servers Tab" auswählt... ...sollte man die Nameserver hier kontrollieren. Nun klappt auch der Zonentransfer. Mit dem > kann man die übertragenen Daten auch in eine Textdatei schreiben lassen. ls -d contoso.com > contoso.com.txt Das sieht dann so aus. Falls das alles noch nicht weiterhilft, kann man das Debug Logging aktivieren und anschliessend...

posted @ Wednesday, October 13, 2010 9:10 PM | Feedback (0) | Filed Under [ Windows ]

The Secret of AdminSDHolder and adminCount in Active Directory

Hallo zusammen, Kürzlich hatte ich einen ziemlich kniffligen Fall zu lösen. Im Active Directory wurden delegationen eingerichtet. Bei einigen User Objekten gingen die vererbten Security Rechte aber immer wieder verloren. Das war ziemlich misteriös... Auf dem PDC Emulator läuft einmal pro Stunde ein Prozess, welcher prüft ob das adminCount Attribut auf 1 gesetzt ist und ob der UserAccount mitglied einer dieser Gruppen ist. Enterprise Admins Schema Admins Domain Admins Administrators Domain Controllers Cert Publishers Backup Operators ...

posted @ Wednesday, September 22, 2010 11:47 PM | Feedback (0) | Filed Under [ Windows ]

Paint.NET Bilder drehen in beliebigem Winkel

Hallo zusammen, Ich benutze schon seit längerer Zeit das Freeware Tool Paint.NET zur Bildbearbeitung. Ein bisschen ungewohnt ist das drehen der Bilder. Unter dem Menü "Bild" kann man die Bilder zwar drehen - jedoch nur in 90° Winkeln. Ziemlich gut versteckt unter dem Menüpunkt "Ebenen" gibt es einen Menüpunkt Rotationszoom... ...und dieser erlaubt das drehen in beliebigem Winkel. Grüsse Andres Bohren

posted @ Wednesday, September 22, 2010 9:39 PM | Feedback (8) | Filed Under [ Windows ]

VSS Snapshot warning slanaccel.exe is not present on the snapshot

Hallo zusammen, In Backup Exec kommt folgende Fehlermeldung: Backup- System?State VSS Snapshot warning. File c:\windows\system32\slanaccel.exe is not present on the snapshot. Da gibt es einen Dienst (SAN/LAN Transfer Virtualization Accelerator) welcher die Datei "slanaccel.exe" eingetragen ist. Aber die Datei exisiert gar nicht - auch schön. Der Dienst kann also getrost gelöscht werden. Problem solved! Grüsse Andres Bohren

posted @ Friday, September 10, 2010 5:53 PM | Feedback (0) | Filed Under [ Windows ]

Windows NLB unter Windows 2008 R2

Hallo zusammen, In diesem Blogartikel zeige ich euch die Einrichtung von Network Load Balancing (NLB) unter Windows 2008 R2. NLB ist nur geeignet um Hardware oder Serverausfälle abzufangen. Fällt der Service aus, beispielsweise der Webserver auf dem einen Node, bekommt NLB dies nicht mit und wird weiterhin Requests diesem Node zuteilen. Die Installation des NLB Features kann mit dem untenstehenden Powershell Befehl ausgeführt werden. Import-Module ServerManager Add-WindowsFeature NLB Hinzufügen der Clusteradresse Der DNS Eintrag wird dabei nicht automatisch erstellt, dieser muss manuell angelegt werden. Der Vollständigkeit halber habe ich ebenfalls einen Screenshot der Portrules gemacht. Hinzufügen des zweiten Nodes Der NLB Cluster ist erstellt und beide Nodes sind Online Grüsse Andres Bohren

posted @ Thursday, September 09, 2010 9:26 PM | Feedback (0) | Filed Under [ Windows Network ]

Change default AD Display Name creation

Hallo zusammen, Active Directory legt den Display Name standardmässig nach dem Schema "Vorname Nachname" an. Nun möchte man aber die User zum Beispiel im Globalen Adressbuch oder im AD nach Nachnamen sortiert angezeigt haben. Dazu muss man Änderungen in der Configuration Partition machen. Dies ist auch in folgendem KB Artikel beschrieben: http://support.microsoft.com/kb/250455/en-us Welche Hexadezimale codepage nun welcher Sprache entspricht - dafür gibt es hier eine gute übersicht: http://www.science.co.il/language/locale-codes.asp?s=codepage Dem Attribut "createDialog" kann nun das Schema zugeordnet werden. Ich habe mich für "Nachname, Vorname" entschieden. Da diese Einstellung nur für zukünftig angelegte Objekte gilt - müssen die alten Objekte angepasst werden. Grüsse Andres Bohren

posted @ Wednesday, September 08, 2010 6:38 PM | Feedback (1) | Filed Under [ Windows ]

Rename Domain Controller

Hallo zusammen, Im Testlab habe ich mal einen Domaincontroller umbenannt. Dabei bin ich nach dem folgenden Technet Artikel gefolgt. http://technet.microsoft.com/en-us/library/cc782761(WS.10,printer).aspx  netdom computername CurrentComputerName/add:NewComputerName.domain.tld netdom computername CurrentComputerName/makeprimary:NewComputerName.domain.tld netdom computername NewComputerName /remove:OldComputerName.domain.tld Grüsse Andres

posted @ Wednesday, September 08, 2010 5:11 PM | Feedback (0) | Filed Under [ Windows ]

Remove Old Drivers in Windows Device Manager

Hallo zusammen, In Untenstehend Blogbeitrag ist sehr gut beschrieben, wie dass man die alten Treiber loswird, wenn man zu neuer Hardware gewechselt hat. http://www.howtogeek.com/howto/windows-vista/remove-old-drivers-after-upgrading-to-new-hardware/ In meinem Fall habe ich die eine VMWare Harddisk konvertiert und dann in Hyper-V Umgebung gestartet. http://support.microsoft.com/kb/241257/en-us SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 devmgmt.msc Grüsse Andres Bohren

posted @ Wednesday, September 08, 2010 3:58 PM | Feedback (0) | Filed Under [ Windows ]

Mark Russinovich's Blog: The Compound Case of the Outlook Hangs

Hallo zusammen, Im Blog von Mark Russinovich gibt es einen neuen coolen Artikel bei welchem ein Exchange Problem behoben wurde. Sicherlich eine spannende Lektüre... The Compound Case of the Outlook Hangs: http://blogs.technet.com/b/markrussinovich/archive/2010/08/24/3351213.aspx    Grüsse Andres Bohren

posted @ Tuesday, August 24, 2010 9:56 PM | Feedback (0) | Filed Under [ Exchange Windows ]

AD Restore with PowerGUI

Hallo zusammen, Wie man mit den Windows Tools oder mit AD Restore.net gelöschte Objekte wiederherstellt habe ich euch ja schon in früheren Blog Artikeln beschrieben. http://blog.icewolf.ch/archive/0001/01/01/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx http://blog.icewolf.ch/archive/0001/01/01/active-directory-restore-with-adrestore.net-gui.aspx Heute zeige ich euch eine neue Möglichkeit: PowerGUI von Quest http://www.powergui.org/ Ich mache eine neue OU "MyOU" eine Gruppe "MyGroup" und einen User "Hans Muster". Der User "Hans Muster" ist Mitglied der Gruppe "MyGroup". Anschliessend lösche ich die OU und starte PowerGUI. Im Navigation Tree wähle ich "Deleted Objects" aus und es wird mir die OU mitsamt den enthaltenen Objekten angezeigt. Mit Recurive Restore wird die OU mitsamt den enthaltenen Objekten wiederhergestellt. Leider...

posted @ Thursday, August 19, 2010 10:06 PM | Feedback (0) | Filed Under [ Windows ]

AD LDS mit Active Directory synchronisieren

Hallo zusammen Nach der Installation von AD LDS ist nun die Synchronisation mit dem AD angesagt. Dazu importieren wir erst mal das entsprechende Schema. C:\Windows\Adam>ldifde -i -u -f ms-adamschemaw2k8.ldf -s DMZ01:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext Nun geht es ans Konfigfile der Synchronisation. Ich habe die Datei MS-AdamSyncConf.xml in MS-AdamSyncConf.icewolf.xml kopiert und hier die Änderungen vorgenommen. Die grösste schwierigkeit liegt wohl in der Konfiguration des AdamSyncConf XML Files. Dazu sind am Ende des Artikels noch ein paar Links. <?xml version="1.0"?> <doc>   <configuration>     <description>Icewolf Adamsync configuration file</description>     <security-mode>object</security-mode>           <source-ad-name>corp.icewolf.ch</source-ad-name>     <source-ad-partition>DC=corp,DC=icewolf,DC=ch</source-ad-partition>   <source-ad-account>administrator</source-ad-account>                  <account-domain>corp</account-domain>   <target-dn>DC=dmz,DC=int</target-dn>     <query>       <base-dn>dc=corp,dc=icewolf,dc=ch</base-dn>    <object-filter>(objectClass=contact)</object-filter>       <attributes>         <include>objectSID</include>     <include>sourceObjectGuid</include>     <include>userPrincipalName</include>     <include>uid</include>     <include>proxyaddresses</include>    </attributes>     </query>   <user-proxy>     <source-object-class>user</source-object-class>     <target-object-class>userProxy</target-object-class>  ...

posted @ Wednesday, August 11, 2010 10:37 PM | Feedback (0) | Filed Under [ Windows ]

Installing AD LDS

Hallo zusammen, Als ich die Microsoft Prüfung zum Enterprise Admin gemacht habe, fand ich die Fragen zu AD LDS (Active Directory Lightweight Directory Services) eher lästig. Bis heute habe ich mich noch nie näher mit diesem Thema auseinander gesetzt. Mit den folgenden Screenshots zeige ich euch wie man eine AD LDS Instanz installiert. So, die AD LDS Instanz ist installiert. Und man kann sich auch schon darauf verbinden. Administrationswerkzeuge sind ldp.exe, adsiedit.msc und dsmgmt.exe C:\Windows\ADAM>dsmgmt dsmgmt: partition management partition management: connections server connections: connect to server localhost:389 Binding to localhost:389 ... Connected to localhost:389 using credentials of locally logged on user. server connections: q partition management: list Deinstalliert wird die AD LDS Instanz...

posted @ Wednesday, August 11, 2010 10:01 PM | Feedback (0) | Filed Under [ Windows ]

Antivirensoftware und Exploit-Schutz

Hallo zusammen, Gestern wurde ich auf den folgenden Heise Artikel aufmerksam: Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend. Den Herstellern von Sicherheitssoftware wird vorgeworfen, dass ihre Software Exploit-Schutz Techniken wie ASLR (Adress Space Load Randomisatuion) und DEP (Data Excecution Prevention) ungenügend genutzt wird. Ich habe mir mal bei meiner Antivirus Software angeschaut. Es handelt sich dabei um Symantec Endpoint Protection 11.0.6005.562. Es stimmt also, manchmal wird DEP verwendet, manchmal ASLR und manchmal keines von beidem. Grüsse Andres Bohren

posted @ Wednesday, August 04, 2010 10:05 PM | Feedback (0) | Filed Under [ Security Windows ]

Exchange Edge AD LDS Instance

Hallo zusammen, Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem früheren Blog Artikel beschrieben. Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory über den Port 50636 (Secure LDAP) in die DMZ repliziert. Configuration Information ...

posted @ Wednesday, August 04, 2010 9:41 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Managed Service Accounts in Windows 2008 R2

Hallo zusammen, Ich habe mir die Managed Service Accounts in Windows 2008 R2 mal ein bisschen näher angeschaut. Auf dieser Technet Website gibt es eine Step-By-Step Anleitung: http://technet.microsoft.com/en-us/library/dd548356(WS.10).aspx import-Module ActiveDirectory New-ADServiceAccount -SamAccountName MyService -Name MyService Remove-ADServiceAccount -Identity MyService Install-ADServiceAccount -Identity MyService Remove-ADServiceAccount -Identity MyService Beim Install-ADServiceAccount kommt es zu einem Fehler. Ursache ist hier, dass der AccountName länger als 15 Zeichen ist. Davon steht aber leider nirgends etwas. So sieht das dann in der AD Management Console aus. Die Accounts sind unter "Managed Service Accounts" abgelegt. Also machen wir doch mal den Test und legen den neuen Managed Service Account für einen Service fest. Entweder direkt im Feld...

posted @ Tuesday, August 03, 2010 12:15 AM | Feedback (0) | Filed Under [ Windows Powershell ]

Configure Windows Time Service

Hallo zusammen, Unter Windows 2003 konnte man den NTP Dienst noch mit folgendem Befehl konfigurieren net time /querysntp net time /setsntp:time.windows .com net stop w32time net start w32time Bei Windows 2008 funktioniert das nicht mehr, wie der untenstehende Screenshot zeigt. w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update net stop w32time net start w32time Was für Optionen der w32time Befehl hat, ist unter diesem Technet Artikel zu finden: http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx Grüsse Andres Bohren

posted @ Wednesday, July 07, 2010 8:01 PM | Feedback (0) | Filed Under [ Windows Network ]

AD Functional Levels

Hallo zusammen, Im Active Directory gibt es ja Forest und Domain Funtional Levels. Aber wie kriegt man am schnellsten raus, was für Levels denn aktuell gesetzt sind? Mit ldp.exe geht das wohl am schnellsten. Wenn man wissen möchte ob Forest / Domain im Mixed oder im Native Mode ist, benötigt man schon ADSI Edit. Was die Werte genau bedeuten ist im untenstehenden KB Artikel erklärt. Mehr zu den Functional Levels und wie man diese erhöht gibts in folgendem KB Artikel: http://support.microsoft.com/kb/322692/en-us Grüsse Andres Bohren

posted @ Monday, July 05, 2010 8:52 AM | Feedback (0) | Filed Under [ Windows ]

ADMT 3.2 released

Hallo zusammen, Nun wurde ADMT 3.2 veröffentlicht, welches endlich auch Windows 2008 R2 unterstützt. Es werden folgende Quell und Ziel Domänen unterstützt: Windows 2003 Windows 2008 Windows 2008 R2 Einen guten Überblick welche Version von ADMT welche Betriebsysteme unterstützen findet man hier: http://blog.dikmenoglu.de/Die+Verschiedenen+ADMT+Versionen.aspx Grüsse Andres Bohren

posted @ Monday, June 21, 2010 5:59 PM | Feedback (0) | Filed Under [ Windows ]

Repair Outlook OST File with Scanost

Hallo zusammen Wenn Outlook im Cached Mode ist, wird eine *.ost Datei angelegt, bei welcher das Exchange Postfach zwichengespeichert (gecached) wird. Um diesen Cache zu prüfen, liefert Microsoft das entsprechende Tool "scanost.exe" gleich selbst mit. Das Tool liegt im Office Programm Ordner. Nach der Prüfung wird ein Bericht im Ordner "Gelöschte Objekte" erstellt. Der sieht dann etwa so aus. Bei Office 2010 wird dieses Tool übrigens nicht mehr mitgeliefert. Dies wird auch in den Changes dokumentiert. Bei Office 2010 ist folgendes Vorgehen vorgesehen: If there is an issue with a specific folder, you can resync the folder: 1.Right-click the folder and then click Properties. 2.In the dialog...

posted @ Thursday, June 17, 2010 6:44 PM | Feedback (11) | Filed Under [ Windows Office ]

ADMT 3.1 Part2 - Move Users and Groups

Hallo zusammen, Das Szenario ist folgendes: Mit den Windows Tools (ADMT und PES) User und Gruppen von einem Forest in den anderen Forest zu migrieren. Im ersten Teil, habe ich die Installation der Tools erklärt. In diesem zweitenTeil, zeige ich euch die Migration von Gruppen und User Objekten. Group Migration User Migration Grüsse Andres Bohren

posted @ Wednesday, June 16, 2010 10:11 PM | Feedback (0) | Filed Under [ Windows ]

ADMT 3.1 Part1 - Installation

Hallo zusammen Das Szenario ist folgendes: Mit den Windows Tools (ADMT und PES) User und Gruppen von einem Forest in den anderen Forest zu migrieren. In diesem ersten Teil, zeige ich euch die Installation und konfiguration der entsprechenden Tools. Downloads: ADMT 3.1 http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en Password Export Server 3.1 (PES) http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f0d03c3c-4757-40fd-8306-68079ba9c773 AD Migration Guide 3.1 http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en Vorgehen: Syncronize Time http://blog.icewolf.ch/archive/0001/01/01/zeitsynchronisation-im-netzwerk.aspx  Two-Way Forest Trust http://blog.icewolf.ch/archive/0001/01/01/active-directory-trust.aspx Prepare Source Forest (GPO Audit Policy / Registry / Security) Prepare Destination Forest (GPO...

posted @ Wednesday, June 16, 2010 9:46 PM | Feedback (4) | Filed Under [ Windows ]

Vista Backup Status and Configuration

Hallo zusammen, Ich wurde kürzlich zu einem Problem bei einer Kollegin gerufen. Dabei ging es um die Windows Vista Sicherung. Also erstmal zeige ich hier wie das ganze Eingerichtet wird. Wunderbar, die Sicherung hat geklappt. Und so sieht es auf dem Laufwerk E: aus. Hierhin wurde ja das Backup geschrieben. Was passiert aber nun, wenn man aus irgendwelchen unerfindlichen Gründen hier in diesen Ordnern etwas löscht? Nun, dann passiert das hier... Um das wieder zu beheben muss man zur Regystry greifen und den ValidConfig auf 0 setzen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsBackup ValidConfig = 0 Anschliessend kann man die Sicherung wieder neu konfigurieren. Grüsse Andres Bohren

posted @ Saturday, June 12, 2010 12:42 PM | Feedback (0) | Filed Under [ Windows ]

Windows 2000 Extended Support endet bald

Hallo zusammen, Der Extended Support von Windows 2000 endet am 13.07.2010. Es wird also allerhöchste Eisenbahn, die noch bestehenden Windows 2000 Server upzudaten. http://support.microsoft.com/lifecycle/search/?alpha=windows+2000 Grüsse Andres Bohren

posted @ Thursday, June 10, 2010 6:14 PM | Feedback (0) | Filed Under [ Windows ]

WMI Win32_Product on Windows 2003 returns error

Hallo zusammen, Ich wollte ein VBS Script laufen lassen, um die installierte Software auf allen Servern aufszulesen. Nur hat dieses Script nur die Daten von Windows 2000 und Windows 2008 Servern ausgelesen, bei Windows 2003 Servern hat dies aber nicht funktioniert und mit der untenstehenden Fehlermeldung quittiert. strComputer = "servername" Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_Product") For Each objItem in colItems             msgbox "Name: " & objItem.Name Next Interessant war aber, dass eine WMI Abfrage des Betriebsystems aber funktioniert. strComputer = "servername" Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem") For Each objItem in colItems            msgbox...

posted @ Tuesday, June 08, 2010 7:05 PM | Feedback (0) | Filed Under [ Windows ]

IE9 Preview supports Web Standards

Hallo zusammen, Der IE9 scheint ist noch nicht veröffentlicht, scheint aber im Moment die Nase vorn zu haben. http://samples.msdn.microsoft.com/ietestcenter/#html5 Bei den Demos sieht man erst, wie langsam auch die JavaScript Engine vom IE8 ist. http://ie.microsoft.com/testdrive/Default.html Grüsse Andres Bohren

posted @ Wednesday, June 02, 2010 9:38 PM | Feedback (0) | Filed Under [ Web Windows ]

AD Schema Erweiterungen herausfinden

Hallo zusammen Wie kann ich erkennen was für Schemaerweiterungen in meinem AD Forest gemacht wurden? Dazu benötigt man ein LDAP Export eines Standard Schemas und den LDAP Export des zu Untersuchenden Schemas. Wie das geht habe ich schon in einem früheren Blog Artikel beschrieben. ldifde.exe -f C:\adexport.ldf  -d "CN=Schema,CN=Configuration,DC=domain,DC=internal" -s [FQDNServername] Auf einem Windows 2008 Server habe ich die Rolle "Active Directroy LDS" Rolle installiert. Diese Rolle installiert den ADSchemaAnalyzer. Vorgehen Mit "Load  target schema" die LDF Datei der zu Untersuchenden AD laden. Mit "Load LDIF" das entsprechende LDF File auswählen Mit "Load base schema" das Standard Schema laden. (z.B. das eines Windows 2003 Forests) Mit "Load LDIF" das...

posted @ Thursday, May 20, 2010 5:16 PM | Feedback (0) | Filed Under [ Windows ]

Mapping Volume GUID to Drive Letter

Hallo zusammen, Ich hatte kürzlich in einem Eventlog eine Fehlermeldung wo die Volume GUID des entsprechenden Volumes drin war. Tja, nun stellte sich aber die Frage, welches Laufwerk denn nun diese GUID trägt. Am einfachsten beantwortet diese Frage die Registry: HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices Die Volume GUID suchen, den Bytewert mit dem Bytewert von DosDevices vergleichen. So findet man den Laufwerksbuchstaben heraus. Grüsse Andres Bohren

posted @ Wednesday, May 19, 2010 10:28 PM | Feedback (0) | Filed Under [ Windows ]

Active Directory Trust

Hallo zusammen In diesem Blog Artikel zeige ich euch wie man einen Trust zwischen zwei AD Forests anlegt. Das Szenario ist in untenstehender Grafik dargestellt. Szenario Die Domain source.internal vertraut der Domain destination.internal Oder anders ausgedrückt die source.internal ist die TrustingDomain und die destionation.internal ist die TrustedDomain Voraussetzungen DNS und WINS Auflösung gegenseitig funktioniert (z.b. mit DNS Stub Zone) Auf dem Windows 2003 Server sind die Support Tools installiert (für netdom / nltest) Einen Account in der TrustedDomain mit DomainAdmin Berechtigungen Und so funktionierts Auf dem Server01 Active Directory Domains...

posted @ Sunday, May 16, 2010 6:20 PM | Feedback (0) | Filed Under [ Windows ]

DNS Stub Zone

Hallo zusammen, Seit Windows 2003 gibt es ja die DNS Stub Zone. Bei dieser Zone werden nur Zeiger auf die eigentlichen DNS Server gesetzt. http://technet.microsoft.com/en-us/library/cc779197(WS.10).aspx DNS Stub Zone  unter Windows 2003 einrichten Wenn diese Fehlermeldung kommt, könnte es sein, dass das AD Domainlevel noch nicht auf Windows 2003 gesetzt ist. http://support.microsoft.com/kb/914054/de DNS Stub Zone  unter Windows 2008 einrichten Grüsse Andres Bohren

posted @ Sunday, May 16, 2010 1:50 PM | Feedback (0) | Filed Under [ Windows Network ]

Adding new DHCP Options

Hallo zusammen, Kürzlich musste ich in einem Server eine neue DHCP Option beibringen. Habe ich schon mal gemacht, wusste aber nicht mehr wie - deshalb habe ich das hier mal dokumentiert. Im DHCP Manager (dhcpmgmt.msc) den Server auswählen und mit der rechten Maustaste das Kontexmenü aufrufen. Dort dann den Eintrag "Set Predefined Options" auswählen. Mit dem Button "Add" eine neue Option hinzufügen Dem ganzen einen Namen und Datentyp geben. Mit dem "Code" ist hier die DHCP Option Nummer gemeint. Grüsse Andres Bohren

posted @ Monday, May 10, 2010 2:29 PM | Feedback (0) | Filed Under [ Windows Network ]

WINS Replication Errors (EventId: 4243 4307 4102)

Hallo zusammen Auf einem meiner WINS Server hatte ich Eventlog Einträge. Daraus war ersichtlich, das irgendeine Push oder Pull WINS Replikation nicht mehr funktioniert. Source: WINS EventID: 4243 0000: 000009fc e0000008 EventID: 4307 0000: 000002b9 e0000008 EventID: 4102 0000: 0000031d e0000008 In der MS Knowledgebase gibt es den Artikel KB321208, welcher erklärt wie man den Fehler sucht. Ziemlich "Abenteuerlich" mit dem Network Monitor. Eine bessere Fehlermeldung mit der Server der das Problem verursacht, hätte hier einiges an Zeit gespart. Nun denn... Den Microsoft Network Monitor kann man unter folgender URL herunterladen: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f#filelist Ich habe dann den Display Filter auf folgendes Kriterium gesetzt: Tcp.port == 42 AND Tcp.Flags.Reset In WINS habe ich...

posted @ Saturday, May 08, 2010 2:18 PM | Feedback (0) | Filed Under [ Windows Network ]

ADMT on Windows 2008 R2?

Hallo zusammen, ADMT 3.1 funktioniert leider nur unter Windows 2008. Bei Windows 2008 R2 streikt die Software... http://support.microsoft.com/kb/976659/en-us http://support.microsoft.com/kb/974625/en-us http://blogs.technet.com/askds/archive/2009/10/26/using-admt-3-1-to-migrate-to-windows-server-2008-r2-domains.aspx Grüsse Andres Bohren

posted @ Thursday, April 29, 2010 11:53 PM | Feedback (0) | Filed Under [ Windows Network ]

Active Directory CountryCode

Hallo zusammen, Wie sieht denn die Country Settings auf einem Active Directory User Objekt aus? Änderungen am Country/Region Feld am User Objekt... ...führen zu Änderungen an den folgenden drei Attributen im Active Directory. c co countryCode Das geschieht nach der ISO 3166-1 Norm. http://en.wikipedia.org/wiki/ISO_3166-1 Grüsse Andres Bohren

posted @ Monday, April 26, 2010 10:51 AM | Feedback (0) | Filed Under [ Windows ]

Präsentationen Techdays 2010

Hallo zusammen, Die Präsentationen der Techdays 2010 sind online. Grüsse Andres Bohren

posted @ Thursday, April 22, 2010 11:17 PM | Feedback (0) | Filed Under [ Windows ]

Mit Vista Printer im AD suchen

Hallo zusammen, In Vista kann man noch besser nach Druckern am eigenen Standort suchen. Dies muss bei der Freigabe von Druckern berücksichtigt werden und entsprechend ein vernünftiger "Ort" angegeben werden. Im ExplorerNetzwerk auswählen und "Active Directory durchsuchen" auswählen. Wählt man im Durchsuchen Dialog den Ort aus, so wird einem die entsprechende Liste angezeigt. Grüsse Andres Bohren

posted @ Wednesday, April 21, 2010 2:12 PM | Feedback (0) | Filed Under [ Windows ]

Enterprise Messaging Administrator 2010

Hallo zusammen, Nun habe ich die beiden Prüfungen zu Exchange 2010 erfolgreich abgelegt. Bei der Exchange 2007 waren es ja noch drei Prüfungen um den Enterprise Messaging Administrator zu erreichen. Benötigte Prüfungen für den Exchange 2010 Enterprise Admin 70-662 TS 70-663 PRO Grüsse Andres Bohren

posted @ Friday, April 16, 2010 11:32 AM | Feedback (0) | Filed Under [ Exchange Windows ]

TCP Chimney Offload / Checksum Offload

Hallo zusammen, Kürzlich hatte ich ein Problem mit einem NLB Cluster, welcher ab und zu nicht mehr erreichbar war. Glücklicherweise habe ich gerade ein paar Tage davor einen Blog Artikel von Microsoft Customer Service and Support (CSS) SQL Support dazu gelesen. TCP Offload ausschalten - entweder über den NIC Driver... ...oder übers Betriebsystem. netsh int tcp set global chimney=disabled  Links: http://blogs.msdn.com/psssql/archive/2010/02/21/tcp-offloading-again.aspx http://support.microsoft.com/kb/951037/en-us http://support.microsoft.com/kb/948496/en-us Grüsse Andres Bohren

posted @ Tuesday, April 13, 2010 12:43 AM | Feedback (0) | Filed Under [ Windows Network ]

Windows 2008 R2 Active Directory Recycle Bin (AD Papierkorb)

Hallo zusammen, Ich habe mir mal den AD Papierkorb von Windows 2008 R2 angeschaut. Hilfreiche Links: http://technet.microsoft.com/de-de/library/dd392261(WS.10).aspx http://blog.dikmenoglu.de/PermaLink,guid,18ffdd1d-9bad-4ae6-ad21-7e1a9f36d635.aspx http://blog.icewolf.ch/archive/0001/01/01/active-directory-restore-with-adrestore.net-gui.aspx http://blog.icewolf.ch/archive/0001/01/01/example-ldap-querys.aspx Voraussetzungen: Alle DomainController des Forests sind auf Windows 2008 R2 Forest Functional Level ist Windows 2008 R2 Starten der "Active Directory Power Shell" Setzen des Forest Functional Levels mit dem Befehl: Set-ADForestMode –Identity foo.com -ForestMode Windows2008R2Forest Aktivieren des AD Papierkorbs. Dieser Befehl muss zwingend eingegeben werden, ansonsten ist der AD Papierkorb nicht aktiv. Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=foo,DC=com’ –Scope ForestOrConfigurationSet –Target ‘foo.com’ Dadurch...

posted @ Monday, April 05, 2010 12:05 PM | Feedback (1) | Filed Under [ Windows ]

Lost AD Restore Password? - How to set a new one!

Hallo zusammen, Die Admins kommen und gehen, und das Active Directory dreht auch schon eine ganze weile. Aber wer hat denn damals den Server aufgesetzt und wie lautet das AD Restore Passwort? Am besten man setzt das AD Restore Passwort noch bevor man es denn benötigt (und trägt es endlich in der Passwortliste ein). Wie das genau geht ist im Knowledge Base Artikel KB322672 erklärt. ntdsutil set dsrm password. reset password on server [NULL] oder [SERVERNAME] Grüsse Andres Bohren

posted @ Wednesday, March 24, 2010 1:38 PM | Feedback (0) | Filed Under [ Windows ]

Backup Exec 2010

Hallo zusammen, Symantec hat Anfangs Jahr Backup Exec 2010 veröffentlicht. Eine 60 Tage Trial Version kann  heruntergeladen werden. Um Exchange 2007/2010 backupen zu können, muss auf dem Backup Exec Server Microsoft Exchange Server MAPI CDO installiert werden. Installation Die Installation ist nun abgeschlossen Programmstart Hauptbildschirm Installation des Remote Agents Selection List mit Auswahl der Exchange Mailbox Databases Restore Ansicht mit Granular Recovery Technology (GRT) - Einzelne Emails können nun auch auf Exchange 2010 wiederhergestellt werden. Grüsse Andres Bohren

posted @ Thursday, March 18, 2010 9:41 PM | Feedback (0) | Filed Under [ Windows ]

Active Directory Restore with ADRestore.NET GUI

Hallo zusammen, Gelöschte Objekte in Active Directory wiederherzustellen ist schon eine ganz knifflige sache. Einfacher geht es mit ADRestore.Net http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx Grüsse Andres

posted @ Tuesday, March 16, 2010 12:03 AM | Feedback (1) | Filed Under [ Windows ]

Backup Exchange 2007/2010 with VSS Plugin and Windows Server Backup

Hallo zusammen, Mit Exchange 2007 SP2 wurde das VSS Plugin für Exchange endlich vorgestellt. Dieses VSS Plugin ist auch bei Exchange 2010 dadabei. Zuerst muss Windows Server Backup unter Features aktiviert werden. Die Exchange Datenbank "MDB01" liegt auf dem Laufwerk D: Man sieht hier, dass die Datenbank einige Logfiles hat und dringend ein Backup gemacht werden sollte... Und so funktioniert die Sicherung mit dem Exchange VSS Plugin. In den Advanced Settings muss man "VSS full Backup" aktivieren Nun noch das Backup Ziel angeben  Et voila - die Datenbank auf dem Laufwerk D ist gesichert :o) Grüsse Andres Bohren

posted @ Monday, March 15, 2010 10:13 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Migrate Active Directory Certificate Services to Windows 2008

Hallo zusammen, Ich habe vor einiger Zeit meine Windows 2003 Root CA auf Windows 2008 migriert. Hat Einwandfrei geklappt - hier die Anleitung und die entsprechenden Links. Das Vorgehen ist eigentlich einfach: Backup der CA inkl. Private Key der CA Backup der Registry von folgendem Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration Windows 2003 Server aus AD entfernen Windows 2008 Server aufsetzen und mit dem gleichen Namen in die AD aufnehmen Auf dem Windows 2008 die AD Certificate Services Rolle installieren Restore der CA und des Private Keys Quellen: ...

posted @ Tuesday, March 02, 2010 1:50 PM | Feedback (0) | Filed Under [ Security Windows Network ]

Example LDAP Querys

Hallo zusammen, Im letzten Blog Beitrag habe ich ja gezeigt wie das LDAP Tool zu bedienen ist. Hier nun die Grundlagen von LDAP und einige Beispiel Abfragen. Syntax und Operatoren Operator Syntax Bedeutung ...

posted @ Tuesday, February 23, 2010 10:45 PM | Feedback (0) | Filed Under [ Windows Network ]

How to use the LDP Tool

Hallo zusammen, Ich zeige euch hier mal kurz, wie dass man das LDP Tool benutzt. Unter Start --> Ausführen --> LDP eingeben und Enter drücken. Einfacher geht es nur noch mit der Benutzerdefinierten Suche in AD. Die LDAP Abfragen müsst ihr euch aber schon selbst zusammenstellen. Grüsse Andres

posted @ Monday, February 22, 2010 11:08 PM | Feedback (0) | Filed Under [ Windows ]

DNS Netmask Ordering

Hallo zusammen, Microsoft DNS beherrscht "netmask ordering". Das bedeutet - die Antwort basiert auf der Quell IP der Anfrage. http://technet.microsoft.com/en-us/library/cc757837(WS.10).aspx  Zur Demonstration habe ich mal eine neue Domain contoso.com angelegt und dort drei mal den selben A Record mit unterschiedlichen IP Adressen erfasst. Netmask ordering ist aktiviert - man sieht ich erhalte alle IP's vom DNS Server. Jedoch ist die IP im selben Subnet immer der erste Record. Netmask ordering ist deaktiviert - man sieht ich erhalte alle IP's vom DNS Server. Jedoch ist immer eine andere IP zuoberst - das nennt man "round robin".  Standardmässig ist die Subnetzmaske auf 255.255.255.0 oder /24 eingestellt. Das kann...

posted @ Monday, February 22, 2010 10:47 PM | Feedback (0) | Filed Under [ Windows Network ]

Central Store for Group Policy Administrative Templates (ADMX)

Hallo zusammen Ab Windows Vista bzw. Windows 2008 wurden ja die ADMX Templates für die Group Policy eingeführt. Die ADMX Templates befinden sich standardmässig im folgenden Pfad: C:\Windows\PolicyDefinitions. Um das Template für alle Computer in der Domäne sichtbar zu machen gibt es eine Technik, welche sich Central Store nennt. Hierbei wird einfach der Ordner C:\Windows\PolicyDefinitions nach C:\Windows\SYSVOL\sysvol\FQDN\Policies\ kopieren. Dazu gibt es auch einen Microsoft Artikel: http://support.microsoft.com/kb/929841 Das sieht dann etwa so aus Wenn man dann eine Policy mit einem ADMX Template aufmacht welche im Central Store gefunden wird, dann wird das auch so angezeigt. Grüsse Andres Bohren

posted @ Thursday, February 11, 2010 7:51 AM | Feedback (1) | Filed Under [ Windows ]

Vista MUI

Hallo zusammen, Vista ist ja grunsätzlich MUI fähig - jedoch nur in den Versionen Enterprise und Ultimate. Ansonsten erhält man beim Versuch ein MUI Language Pack zu installieren die folgende Fehlermeldung: Die zulässige Gesamtzahl der Sprachen auf diesem Computer wurde erreicht. http://technet.microsoft.com/en-us/library/cc721887(WS.10).aspx Wenn man denn eine entsprechende Vista Version hat und die MUI's installiert hat kann man die Anzeigesprache des GUI's in der Systemsteuerung verändern. Grüsse Andres Bohren

posted @ Monday, February 01, 2010 11:42 AM | Feedback (0) | Filed Under [ Windows ]

Active Directory Delegate Control

Hallo zusammen, Ich habe mich bei diesem Artikel mal mit der Delegation von Berechtigungen im AD befasst. Im untenstehenden Beispiel möchte ich einer Gruppe "G-IcewolfAdmin" die Administration für die OU "Icewolf Users" delegieren. Schwupps mal den Wizard starten Gruppe G-Icewolf Admin auswählen... Die entsprechende Rechte vergeben... Erledigt. Wenn man nun wissen möchte, was man denn genau für Rechte vergeben hat, wird es schon einiges schwieriger. Also nochmals Delegate Control Tja was nun - ich habe doch eben Berechtigungen delegiert. Ja schon - aber dieser Wizard zeigt dies nicht an - schade Microsoft :( Man muss nun in den Eigenschaften der OU "Icewolf Users" auf den Security Tab wechseln und dort auf...

posted @ Wednesday, January 27, 2010 12:14 AM | Feedback (0) | Filed Under [ Security Windows ]

ADSI Edit Improvements

Hallo zusammen, Es gibt doch einige Verbesserungen im ADSI Edit von 2008. Das Attribut pwdLastSet gibt zum Beispiel an, wann ein User denn zum letzten Mal sein Passwort gesetzt hat. Unter Windows 2003 ist das ganze ein 64-bit large integer. Im ADSI Edit von Windows 2008 wird der Wert "Human Readable" formatiert. Erst wenn man auf Edit klickt, erscheint der wahre Wert. Der Wert ist die Anzahl der 100 Nanosekunden Einheiten seit dem 01.01.1601 Daselbe Schema wird wird auch für die folgenden Attribute verwendet: badPasswordTime lastLogon pwdLastSet Online Converter Es gibt natürlich auch Online Conver http://www.chrisnowell.com/information_security_tools/date_converter/Windows_active_directory_date_converter.asp...

posted @ Friday, January 15, 2010 7:18 PM | Feedback (0) | Filed Under [ Windows ]

Vista / Windows 7 Runas

Hallo zusammen, Unter Windows XP gab es ja noch das gute alte "Ausführen als" Unter Vista / Windows 7 scheint das aus dem Kontextmenü verschwunden zu sein. Zum Glück gibt es das Tool "ShellRunas" von Mark Russinovich. http://technet.microsoft.com/en-us/sysinternals/cc300361.aspx Die Kontextmenü Erweiterung mit dem Befehl: "shellrunas /reg" registrieren, dann sieht man den Befehl wieder. Und kann sich mit einem entsprechenden Admin Konto anmelden. Grüsse Andres Bohren

posted @ Friday, January 15, 2010 6:49 PM | Feedback (0) | Filed Under [ Security Windows ]

Install Vista / Windows 7 from USB Stick

Hallo zusammen, Wie kann man Windows Vista bzw. Windows 7 von einem USB Stick installieren? Eine gute Anleitung habe ich hier gefunden: Creating Bootable Vista / Windows 7 USB Flash Drive  Dann gibt es ja noch ein Tool von Microsoft: http://store.microsoft.com/Help/ISO-Tool Grüsse Andres Bohren

posted @ Friday, January 08, 2010 11:48 AM | Feedback (0) | Filed Under [ Windows ]

Printer is Offline

Hallo zusammen, Ich hatte kürzlich den Fall, dass die Printqueue auf dem Printserver als Offline angezeigt wurde, obwohl der Drucker Online war. Das Problem ist, dass Standardmässig versucht wird, den Printer über SNMP abzufragen. Ist nun SNMP auf dem Drucker deaktiviert, so kann der Printerstatus nicht ermittelt werden und die Druckerwarteschlange wird als Offline angezeigt. Dazu gibt es einen Eintrag  in der Knowledgebase http://support.microsoft.com/kb/946198/en-us Auszug: Click Start, click Run, type regedit, and then click OK. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print On the Edit menu, point...

posted @ Tuesday, December 29, 2009 8:50 AM | Feedback (0) | Filed Under [ Windows Network ]

Office 2010 Beta

Hallo zusammen, Ich habe mir die Public Beta von Microsoft Office 2010 heruntergeladen und installiert. Mehr Infos über Office 2010 gibt es hier: http://www.microsoft.com/office/2010/de/default.aspx Downloaden kann man es hier: http://technet.microsoft.com/de-ch/evalcenter/ee390818.aspx In Word halten sich die Änderungen auf den ersten Blick in grenzen... In Outlook hat sich die ganze Oberfläche gewaltig geändert! Grüsse Andres Bohren

posted @ Saturday, December 19, 2009 11:19 AM | Feedback (0) | Filed Under [ Windows Office ]

Export Active Directory Objects (ldifde/csvde)

Hallo zusammen Wie kann man Active Directory Objekte in Textdateien oder CSV Dateien exportieren? LDIFDE http://technet.microsoft.com/en-us/library/cc758935(WS.10).aspx   ldifde.exe -f C:\adexport.txt  -d "CN=Users,DC=corp,DC=icewolf,DC=ch" -s icesrv02.corp.icewolf.ch -r "(objectCategory=Computer)" -p SubTree Wie ein solches Importfile aussehen kann habe ich hier dokumentiert. Der Changetype kann folgende werte haben "add", "modify" oder "delete". Zwischen den Datensätzen ist jeweils eine leere Zeile als Trennzeichen. dn: CN=Willy\, Free,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch changetype: modify replace: msExchHideFromAddressLists msExchHideFromAddressLists: FALSE - replace: proxyAddresses proxyAddresses: smtp:F.Willy@serveralive.ch proxyAddresses: SMTP:F.Willy@icewolf.ch - replace: mail mail: F.Willy@icewolf.ch - dn: CN=James Bond,OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch changetype: modify replace: msExchHideFromAddressLists msExchHideFromAddressLists: FALSE - replace: proxyAddresses proxyAddresses: smtp:J.Bond@serveralive.ch proxyAddresses: SMTP:J.Bond@icewolf.ch - replace: mail mail: J.Bond@icewolf.ch - Importiert wird das file dann mit folgendem Befehl ldifde -i -s icesrv02.corp.icewolf.ch:389 -f C:\ldifde\adexport1.txt CSVDE http://technet.microsoft.com/en-us/library/cc787549(WS.10).aspx   csvde.exe -d  "CN=Users,DC=corp,DC=icewolf,DC=ch"  -f C:\adexport.csv -s icesrv02.corp.icewolf.ch Grüsse Andres Bohren

posted @ Thursday, November 19, 2009 4:31 PM | Feedback (0) | Filed Under [ Windows ]

Powershell ScriptSigning

Hallo zusammen, Wie kann man die Sicherheit von Scripts im Unternehmen erhöhen? Klar mit CodeSigning! Die Scripts werden signiert und der Interpreter kann die Signatur prüfen. Dazu habe ich mir mal ein CodeSigning Zertifikat ausgestellt. Ich habe da mal ein einfaches Powershell Script vorbereitet. Beim Versuch das Script auszuführen kommt eine Fehlermeldung. In der Standarteinstellung kann Powershell keine Scripts ausführen - dies muss explizit erlaubt werden. Eine Powershel als Admin starten und den folgenden Befehl eingeben: Set-ExecutionPolicy unrestricted Damit dürfen nun alle Scripts ausgeführt werden. So, nun klappt es also mit dem Powershell Script. Nun wird das Script mit dem CodeSigning Zertifikat signiert: Set-AuthenticodeSignature d:\temp\helloworld.ps1 @(Get-ChildItem cert:\CurrentUser\My -codesigning)[0] So sieht...

posted @ Thursday, November 12, 2009 9:12 PM | Feedback (0) | Filed Under [ Security Windows Powershell ]

Hyper-V Remote Administration

Hallo zusammen, Nachdem ich kürzlich Hyper-V installiert habe und mir die Remote Server Admin Tools (RSAT) für Windows 7 installiert habe, wollte ich den Hyper-V von meinem Client aus managen. Das hat aber nicht funktioniert. Dazu sind noch einige Einstellungen nötig AD Gruppe Ich habe eine neue AD Gruppe "Hyper-V Admins" erstellt Authorisation Manager azman.msc starten und das XML File %systemroot%\Microsoft\Windows\Hyper-V\InitialStore.xml öffnen. DCOM Configuration dcomcnfg Edit default Launch and Activation Permissions. Und der Windows Gruppe "Hyper-V Admins" die folgenden Rechte geben: Local Launch Remote Launch Remote Activation WMI Konfiguration Bei den folgenden zwei Namespaces Root\CIMV2 und Root\virtualization die folgenden Rechte für...

posted @ Wednesday, November 11, 2009 11:21 PM | Feedback (0) | Filed Under [ Windows Virtualisation ]

SMB Signing

Hallo zusammen, Zum Thema SMB Signing gibt es einen guten MicrosArtikel Overview of Server Message Block signing  Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert. Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert. Erst ab Windows 2008 ist der SMB Server bei RequiresecuritySignature auf 1 gesetzt und benötigt also ein SMB Signing. Folgende Clients unterstützen SMB Signing Windows Server 2003 Windows XP Windows 2000 Windows NT 4.0 Windows 98 Grüsse Andres

posted @ Monday, November 09, 2009 4:19 PM | Feedback (0) | Filed Under [ Windows Network ]

Vista Offline Files and Bitmap Differential Transfer

Hallo zusammen, Mit Vista ist es möglich die Offline Files besser zu Verwalten und nur noch die geänderten Blöcke auf den Fileserver zurückzuladen. Die Technik dazu heisst "Bitmap Differential Transfer" BDT. Mehr dazu gibt es unter den untenstehenden Links zu lesen. http://technet.microsoft.com/en-us/library/cc749449(WS.10).aspx http://msmvps.com/blogs/richardwu/archive/2006/09/07/Better-Synchronization-in-Offline-File-of-Vista.aspx Grüsse Andres

posted @ Monday, November 09, 2009 1:04 PM | Feedback (0) | Filed Under [ Windows ]

Migration VMWare Workstation/Server to Microsoft Hyper-V

Hallo zusammen, Auf meinem alten Server hatte ich VMWare Server installiert. Während der Migration auf Windows 2008 des Servers habe ich die virtuellen Machinen auf dem Client in einer VMWare Workstation laufen lassen. Nun wollte ich die virtuellen Machinen wieder auf den Windows 2008 Server zügeln und dort unter Hyper-V laufen lassen. Ich musste einzig die VMDK Files in VHD Files konvertieren. Dies habe ich mit dem "VMDK2VHD Converter" von VMToolkit.com gemacht. Dann habe ich die VHD Files auf den Server kopiert und die neue Machine mit den bestehenden VHD Files angelegt. War alles extrem einfach :o) Sieht doch ganz nett aus... Grüsse Andres

posted @ Monday, November 02, 2009 11:49 AM | Feedback (0) | Filed Under [ Windows Virtualisation ]

70-237 Prüfung bestanden

Hallo zusammen, Heute habe ich die Microsoft Prüfung 70-237 (Designing Messaging Solutions with Microsoft Exchange Server 2007) mit 935 Punkten bestanden. Jetzt benötige ich noch die 70-238 (Deploying Messaging Solutions with Microsoft Exchange Server 2007) zum Enterprise Messaging Administrator. http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx#tab3 Grüsse Andres Bohren

posted @ Wednesday, October 14, 2009 1:07 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Microsoft Training Deals

Hallo zusammen, Microsoft bietet bis 31.12.2009 zwischen 15-25% auf Microsoft Zertifizierungen an. Einfach registrieren und dann die Voucernummer bei der Prüfungsanmeldung angeben. Grüsse Andres Bohren

posted @ Wednesday, October 14, 2009 1:03 PM | Feedback (0) | Filed Under [ Windows ]

SEP 11 MR4 MP2 Client Installation fails

Hallo zusammen, Kürzlich wollte ich SEP11 MR4 MP2 remote über die Console installieren. Die Files wurden auf den Client kopiert, jedoch die Installation konnte nicht fertiggestellt werden. Ich habe dann ein Package gemacht und das MSI interaktiv aufgerufen. Dabei kam dann die Fehlermeldung: "Pending system changes that require a reboot have been detected". Dazu gibt es bereits einen Eintrag in der KB von Symantec: http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/38465211665463c8882573b3005d9e40?OpenDocument Trotz mehrfachem Reboot konnte ich nicht installieren. Deshalb habe ich in der Registry den entsprechenden Eintrag löschen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations Grüsse Andres

posted @ Monday, October 05, 2009 11:46 PM | Feedback (0) | Filed Under [ Windows ]

Windows Server Update Services 3.0 SP2 Dynamic Installer für Server-Manager (KB972493)

Hallo zusammen, Auf meinen 2008 Servern melden alle das Update "Windows Server Update Services 3.0 SP2 Dynamic Installer für Server-Manager" als erforderlich an http://support.microsoft.com/kb/972493 In folgendem Forum wird schon heftig diskutiert: http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/bd3d4cec-1504-4bc3-b7f7-fc26e89bde2f > All of my 2008 and R2 servers show in WSUS that they need the WSUS 3.0 SP2 > Dynamic Installer update, but the servers themselves never detect it to download > and install. None of these servers have any WSUS components installed. Correct, this is the BY DESIGN behavior. The updates are reported as "Needed" because the package flag isInstallable=TRUE. The updates are not detected/downloaded/installed by the WUAgent, because installation *requires* selection of WSUS as a ROLE via...

posted @ Monday, October 05, 2009 10:14 PM | Feedback (0) | Filed Under [ Windows Network ]

IIS7 move Inetpub to another Drive

Hallo zusammen, Unter Windows 2000/2003 konnte man mit einer Antwortdatei die Installation auf einem anderen Laufwerk erzwingen. Und so funktionierts unter Windows 2000/2003. Eine Datei mit dem folgenden Inhalt anlegen. [Components] iis_common = on iis_www = on iis_inetmgr = on iis_asp = on aspnet = on [InternetServer] PathFTPRoot = D:\Inetpub\Ftproot PathWWWRoot = D:\Inetpub\Wwwroot Und das ganze dann mit "Sysocmgr.exe /i:%windir%\inf\sysoc.inf /u:%PathToUnattendFile%" aufrufen. Unter Windows 2008 kann man IIS nur noch auf C: installieren. Im IIS Blog erklärt Thomas Deml wie man das Inetpub Verzeichnis verschiebt und liefert gleich noch ein Script mit. Grüsse Andres Bohren

posted @ Wednesday, September 09, 2009 11:47 PM | Feedback (0) | Filed Under [ Windows Network ]

Certentroll EventID 13

Hallo zusammen, Ich habe einen Windows 2008 R2 Server in meine Domäne aufgenommen und hatte dann immer einen Fehler im Application Log: Certificate enrollment for Local system failed to enroll for a DomainController certificate with request ID N/A from icesrv02.corp.icewolf.ch\Icewolf Root CA (The RPC server is unavailable. 0x800706ba (WIN32: 1722)). Diese beiden Technet Artikel haben mir da weitergeholfen: http://support.microsoft.com/kb/903220/en-us  http://support.microsoft.com/kb/947237/en-us Bei mir hat die "CERTSVC_DCOM_ACCESS" Gruppe noch nicht bestanden. Danach lief es einwandfrei. Grüsse Andres Bohren

posted @ Thursday, August 27, 2009 11:10 AM | Feedback (0) | Filed Under [ Windows ]

AD Custom Search

Hallo zusammen, Kürzlich musste ich zusammenstellen wieviele User, Gruppen und Computer denn im AD vorhanden sind. Am besten geht dies über ein "Custom Search" im AD Users and Computers. User: (!objectclass=computer)(objectclass=user) Gruppen: (objectclass=group) Computer:(objectclass=computer) Disabled Account: (userAccountControl=514) Normal Account: (userAccountControl=512)   Grüsse Andres Bohren

posted @ Monday, August 24, 2009 8:59 PM | Feedback (0) | Filed Under [ Windows ]

Adprep /RODCPREP error

Hallo zusammen, Im Testlab hatten wir das Schema auf 2008 erweitert. Danach wollten wir die Schemaerweiterung für RODC machen: adprep32.exe /rodcprep ============================================================================== Adprep found partition DC=DomainDnsZones,DC=BDH,DC=AD,DC=LAB, and is about to up date the permissions. Adprep could not contact a replica for partition DC=DomainDnsZones,DC=BDH,DC=AD, DC=LAB. Adprep encountered an LDAP error. Error code: 0x0. Server extended error code: 0x0, Server error message: (null). Adprep failed the operation on partition DC=DomainDnsZones,DC=BDH,DC=AD,DC=LAB. Skipping to next partition. ============================================================================== ============================================================================== Adprep found partition DC=ForestDnsZones,DC=AD,DC=LAB, and is about to update th e permissions. Adprep could not contact a replica for partition DC=ForestDnsZones,DC=AD,DC=LAB. Adprep encountered an LDAP error. Error code: 0x0. Server extended error code: 0x0, Server error message: (null). Adprep failed the operation on partition DC=ForestDnsZones,DC=AD,DC=LAB....

posted @ Friday, August 21, 2009 3:39 PM | Feedback (0) | Filed Under [ Windows ]

Icewolf.Network DNS Class

Hallo zusammen, Ich wollte kürzlich unter dotnet ein DNS Query machen um den MX Record einer Domain herauszufinden. Dafür gibt es aber keine Klassen im Dotnetframework. Einzig die GetHostByName oder GetHostByAddress Methoden sind verfügbar. http://msdn.microsoft.com/en-us/library/system.net.dns.gethostbyname.aspx Ich habe mich deshalb hingesetzt und meine eigene Klasse dafür geschrieben. Diese bietet gleich auch noch Methoden fürs Pingen und HTTP Statusüberwachung. Und so sieht die Klasse aus: Und das hier ist mein Frontend für die Klasse: Sobald die Klasse noch ein bisschen ausgereifter ist, werde ich hier den Link publizieren. Grüsse Andres Bohren

posted @ Monday, August 10, 2009 2:49 PM | Feedback (0) | Filed Under [ Windows Network ]

Active Directory Schema Version

Hallo zusammen, Um bei einem Forest das Active Directory Schema zu erweitern, muss man zuerst wissen wer der Schema Owner ist. Das geht am einfachsten mit folgendem Befehl: netdom query FSMO Um nun Festzustellen welche AD Schema Version verwendet wird, gibt es mehrere Möglichkeiten. Zwei davon sind untenstehend aufgeführt.  1) Registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters Den Wert Schema Version auslesen. 2) DSQUery dsquery * CN=Schema,CN=Configuration,DC=corp,DC=icewolf,DC=ch -scope base -attr objectVersion AD Schema Version  13=Microsoft Windows 2000 30=Originalversion von Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 (SP1) 31=Microsoft Windows Server 2003 R2 44=Microsoft Windows Server 2008 47=Microsoft Windows Server 2008 R2 Grüsse Andres Bohren

posted @ Monday, August 03, 2009 3:38 PM | Feedback (0) | Filed Under [ Windows ]

Windows 7 RTM

Hallo zusammen Windows 7 ist RTM (Release to Manufacturing) und wird nun an die PC Hersteller ausgeliefert. Der offizielle Verkaufstart beginnt am 22. Okober 2009. Ab 6. August können Technet- und MSDN-Abonnenten sowie Microsoft-Connect-Partner den fertigen Build von Windows 7 in englischer Sprache herunterladen. Da vermutlich bereits vorher Versionen in Tauschbörsen auftauchen, hat Microsoft bereits die Prüfsummen der ISO Images veröffentlicht. Windows 7 Retail Ultimate E englisch (x86) Name: 7600.16385.090713-1255_x86fre_cliente_en-us_Retail_UltimateE-GRMCEULFRER_EN_DVD.iso CRC: 0x953EFBCC ...

posted @ Friday, July 24, 2009 9:03 PM | Feedback (0) | Filed Under [ Windows ]

IPv6 unter Vista und 2008 deaktivieren

Hallo zusammen, Wenn man im Netzwerk Vista und 2008 Computer hat, jedoch IPv6 deaktivieren will, reicht es nicht, das IPv6 Protokoll abzuwählen (siehe Screenshot) Aber man das via Registry einstellen:    http://support.microsoft.com/kb/929852  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\ DisabledComponents (DWORD) Disable all tunnel interfaces 0×1 Disable 6to4...

posted @ Wednesday, July 22, 2009 10:14 AM | Feedback (0) | Filed Under [ Windows Network ]

WSUS 3.0 SP2 Release Candidate

Hallo zusammen, Seit einer Weile arbeite ich mit dem Windows 7 RC. Kürzlich ist mir aufgefallen, dass sich der Client in WSUS als Windows Vista Ultimate ausgegeben wird. Dabei habe ich doch wirklich Windows 7 RC installiert. Dies wird auch mit dem Winver (siehe Screenshot) oder dem Msinfo32 so ausgegeben. Deshalb habe ich mal den RC von WSUS 3.0 SP2 bei Microsoft Connect heruntergeladen. In einem Artkel WSUS Team Blog werden die neuen Features und Verbesserungen aufgelistet. New Windows Server and Client Version Support Integration with Windows Server® 2008 R2 Support for the BranchCache feature on Windows Server 2008 R2 Support...

posted @ Wednesday, July 15, 2009 10:44 PM | Feedback (0) | Filed Under [ Windows ]

IP Adresse per Command Line setzen

Hallo zusammen, Den meisten Sysadmins erzähle ich hier nichts neues. Aber das netsh Command Line Utility ist echt stark. Hier etwas ganz alltägliches. Eine Fixe IP muss gesetzt werden, danach wieder auf DHCP umstellen. Muss ich ganz oft machen - deshalb habe ich das mal gescripted. Fixe IP setzen netsh  interface ipv4 set address name="LAN-Verbindung" source=static addr=172.21.175.220 mask=255.255.255.0 gateway=172.21.175.1 netsh  interface ipv4 set dns "LAN-Verbindung" source=static addr=172.21.175.20 netsh  interface ipv4 add dns "LAN-Verbindung" source=static addr=172.21.175.30 index=2 netsh  interface ipv4 set wins "LAN-Verbindung" source=static addr=172.21.175.20 netsh  interface ipv4 add wins "LAN-Verbindung" source=static addr=172.21.175.30 index=2 DHCP  netsh interface ipv4 set address name="LAN-Verbindung" source=dhcp netsh interface ipv4 set dns "LAN-Verbindung" source=dhcp netsh interface ipv4...

posted @ Wednesday, July 15, 2009 8:49 PM | Feedback (1) | Filed Under [ Windows Network ]

Windows 7 - Windows XP Mode

Hallo zusammen, Nun habe ich auch endlich den XP Mode auf meinem Windows 7 zum laufen gebracht. Wichtig Im Bios müssen die folgenden Beiden Settings eingeschaltet sein: Intel VT / Virtualization Technology  = Enabled NX / No Execute = Enabled Download Unter dieser URL kann man die beiden benötigten Setups heruterladen http://www.microsoft.com/windows/virtual-pc/download.aspx. Windows Virtual PC Beta XP Mode Beta Screenshots Auch gut beschrieben ist das ganze auf dem Technet Blog von Ralf Schnell. Grüsse Andres

posted @ Saturday, July 11, 2009 3:01 PM | Feedback (0) | Filed Under [ Windows ]

Windows 7 - Boot from VHD

Hallo zusammen, Endlich bin ich mal dazu gekommen das neue Windows 7 Feature "Boot from VHD" auszuprobieren. Und dabei bin ich auf einige Reihe weiterer interessanter Features gestossen. Also erstmal muss ja eine VHD angelegt werden. Das kann gleich in der Datenträgerverwaltung erledigt werden. Pfad, Grösse und Format (dynamisch oder fixed) angeben Und schon hat man die VHD als neue Harddisk in der Datenträgerverwaltung. Das ganze geht natürlich auch im Command Promt. diskpart diskpart> create vdisk file=d:\vhd\win2008r2.vhd maximum=20000 type=expandable diskpart> select vdisk file=d:\vhd\win2008r2.vhd diskpart> attach vdisk Um nun ein OS in die VHD zu installieren muss man Windows 7 oder Windows 2008 R2 von CD booten und dann "Rapair your...

posted @ Saturday, July 11, 2009 12:27 PM | Feedback (0) | Filed Under [ Windows ]

Fixing Replication Lingering Object Problems

Hallo zusammen, Schon mal Probleme mit der Replikation gehabt? Dann sucht mal mit Replmon. Anschliessend auf dem Server, der die Probleme verursacht, mit dem untenstehenden Befehl die Lingering Objects herausfinden. Einträge werden dann im Eventlog erscheinen. repadmin /showrepl [Servername] repadmin /replsummary repadmin /showvector /latency DC=ForestDnsZones,DC=mydomain,DC=local repadmin /removelingeringobjects ServerName ServerGUID DirectoryPartition /advisory_mode repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NamingContext> /ADVISORY_MODE http://technet.microsoft.com/en-us/library/cc738018(WS.10).aspx Es kann aber auch sein, dass die letzte erfolgreiche Replikation schon so lange her ist, dass eine komplette Sync nötig ist. Dazu muss ein Registry Key gesetzt werden: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters "Allow Replication With Divergent and Corrupt Partner" DWORD = 1 http://technet.microsoft.com/en-us/library/cc757610(WS.10).aspx Grüsse Andres

posted @ Tuesday, July 07, 2009 3:02 PM | Feedback (0) | Filed Under [ Windows ]

Performancetuning auf dem Filesystem

Hallo zusammen, Hier ein paar Tricks um die Performance auf dem Filesystem zu erhöhen: In der Registry folgende Key's setzen: HKLM\SYSTEM\CurrentControlSet\Control\FileSystem NtfsDisable8dot3NameCreation=0/1 NtfsDisableLastAccessUpdate=0/1 See more at: http://technet.microsoft.com/en-us/library/cc976056.aspx Grüsse Andres

posted @ Tuesday, July 07, 2009 2:55 PM | Feedback (0) | Filed Under [ Windows ]

Exchange System Manager unter Vista

Hallo zusammen, Exchange 2003 kann auch mit Vista administriert werden. Microsoft hat dafür einen separaten Download: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en Grüsse Andres Bohren

posted @ Thursday, June 04, 2009 12:46 PM | Feedback (0) | Filed Under [ Exchange Windows ]

RSAT für Vista - how does it work?

Hallo zusammen, Die Remote Server Administration Tools (RSAT) kann man einfach herunterladen und Installieren. Dass man diese aber dann auch noch aktivieren, bzw einschalten muss habe ich erst jetzt geschnallt. In der Systemsteuerung auf Programme --> Windows Funktionen ein- oder ausschalten Dort dann die entsprechenden Funktionen aktivieren Nun kann auch unter Vista "Active Directori Users and Computers" (dsa.msc) gestartet werden. Grüsse Andres Bohren

posted @ Thursday, June 04, 2009 8:24 AM | Feedback (0) | Filed Under [ Windows ]

Windows Mobile 6.5

Hallo zusammen, Auf meinem HTC Toch Cruise habe ich mal so zum Spass Windows Mobile 6.5 installiert. Ist zwar noch keine offizielle Version, aber ich hatte bisher keine Abstürze und bin bisher sehr zufrieden mit dem neuen GUI.   Gibt auch ein gutes Video über die neuerungen auf www.youtube.com http://www.youtube.com/watch?v=jFjPVpyGvsk Grüsse Andres Bohren

posted @ Tuesday, June 02, 2009 10:58 PM | Feedback (0) | Filed Under [ Windows Fun Hardware ]

VSphere Client on Windows7

Hallo zusammen, Auf meinem Windows7 RC konnte ich den VSpere Client zwar installieren, jedoch kam sofort die Fehlermeldung: Fehler beim Analisieren der Datei "clients.xml" des Servers... Nun, da bin ich wohl nicht der einzige - hier der Link zum VMWare Forum mit der Lösung. http://communities.vmware.com/thread/211440?start=30&tstart=0 you need to edit the VpxClient.exe.config file <?xml version="1.0" encoding="utf-8"?> <configuration> <system.net> <connectionManagement> <clear/> <add address="*" maxconnection="8" /> </connectionManagement> </system.net> <appSettings> <add key = "protocolports" value = "https:443"/> </appSettings> <runtime> <developmentMode developerInstallation="true"/> </runtime> </configuration> Also insure that you have the .Net "system.dll" from a Non Win7 machine I have attached both my config and the dll file in a zip file here Place the config file in your C:\Program Files\Vmware\Infrastructure\Virtual Infrastructure Client\Launcher folder Create a new folder called...

posted @ Tuesday, June 02, 2009 9:41 PM | Feedback (0) | Filed Under [ Windows Virtualisation ]

Key Management Service

Hallo zusammen, Habe hier ein paar Links  zum KMS zusammengestellt. http://www.microsoft.com/licensing/existing-customers/product-activation.aspx http://technet.microsoft.com/de-ch/windows/dd197314.aspx http://technet.microsoft.com/de-de/library/cc303280.aspx KMS Client Setup Keys http://technet.microsoft.com/en-us/library/ff793421.aspx  http://technet.microsoft.com/en-us/library/jj612867.aspx KMS DNS Eintrag Name ...

posted @ Tuesday, May 26, 2009 4:30 PM | Feedback (0) | Filed Under [ Windows ]

RSS Feeds mit IE7/IE8 und Outlook 2007

Hallo zusammen, RSS Feeds gibt es ja nun auch schon ein paar Tage. Man erkennt die Webseiten (meist Blogs wie deises) daran, dass bei diesen das RSS Icon plötzlich orange wird. Diese Feeds kann man dann im Internet Explorer 7 oder 8 abonnieren. Natürlich funktioniert das auch mit Firefox oder anderen Browsern, jedoch gibt es dann keine Integration ins Outlook 2007. oder verwalten... Das coole daran ist eigentlich die integration ins Outlook 2007. Anstatt newsletter, erhalte ich nun Informationen via RSS Feeds. Wie ihr seht, bin ich aktiver RSS Feed leser und mit diesem Blog wird auch einRSS Feed generiert. Grüsse Andres Bohren

posted @ Thursday, May 14, 2009 11:33 PM | Feedback (0) | Filed Under [ Web Windows Office ]

QR Codes for Mobile Communication

Hallo zusammen, QR Codes gibt es ja schon ein bisschen länger. Mehr Informationen dazu gibts auf Wikipedia. Ein einfacher Beispiel Text als QR Code. URL als QR Code [http://blog.icewolf.ch] Solche Codes kann man sich auf dieser Webseite selbst zusammenstellen. Auf meinem Windows Mobile Pocket PC, habe ichQuickMark installiert. Grüsse Andres Bohren

posted @ Thursday, May 14, 2009 10:56 PM | Feedback (0) | Filed Under [ Windows Fun ]

Exchange 2010 Beta on Windows 2008 R2 x64

Hallo zusammen, Seit anfangs Monat ist der Exchange Server 2010 Beta verfügbar. Ich habe den auf einer virtuellen Machine auf einem Windows 2008 R2 x64 (zurzeit Release Candidate)  installiert. Ein guter start sind sicher mal wieder die Technet Seiten zu Exchange 2010. Nach der Installation habe ich natürlich sofort die Exchange Management Konsole gestartet. Jedoch habe ich folgende Fehlermeldung erhalten. Ein bisschen Internetrecherche hat zutage gefördert, dass noch ein Bug vorhanden ist. Beim IIS muss man auf dem "PowerShell" Virtual Directory die "Anonymous Aunthentificaton" ausschalten. Danach habe ich auf meinem Exchange07 ein Routing Connector für den cp.contoso.com (wie einfallsreich *grins") AddressSpace eingerichtet. Danach habe ich...

posted @ Thursday, May 14, 2009 9:21 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Windows 7 / Hardware Compatibility

Hallo zusammen, Ich habe mein auf meinem Computer ein Inplace Upgrade vonVista x64 auf Windows7 RC x64 durchgeführt. Hat prima geklappt, auch wenn es ein bisschen gedauert hat. Bereits vor dem Upgrade wurde ich darauf hingewiesen, dass nach dem Upgrade mein Drucker und der Scanner wohl nicht mehr funktionieren wird. Auch das Windows Mobile Gerät würde wohl nicht mehr funktionieren, wurde mir mitgeteilt. Tasächlich sind nach dem Upgrade die zwei Geräte nicht funktionstüchtig. Ich muss aber fairerweise zugeben, dass ich schon unter Vista in die Trickkiste greifen musste. Das Windows Mobile Gerät habe ich einfach eingesteckt, dann wurde die entsprechende Software installiert. Ein guter Tipp...

posted @ Tuesday, May 12, 2009 9:51 PM | Feedback (0) | Filed Under [ Windows Hardware ]

Microsoft Surface

Hallo zusammen, An den Techdays 09 in Bern habe ich das Microsoft Surface, dann doch auch noch live gesehen. Hier ein paar kurze Impressionen. Grüsse Andres Bohren

posted @ Thursday, April 30, 2009 1:13 PM | Feedback (0) | Filed Under [ Windows Fun ]

Office 2007 SP2

Hallo zusammen, Am 24.04.2009 wurde Office 2007 SP2 freigegeben. Hier der Link zum Download. Was das Service Pack alles behebt steht hier. Grüsse Andres Bohren

posted @ Tuesday, April 28, 2009 10:24 PM | Feedback (0) | Filed Under [ Windows Office ]

Techdays 09 Presentations Online

Hallo zusammen, Die Präsentationen der Techdays 09 sind nun online gestellt. Mir haben folgende Präsentationen am besten gefallen: Please don't do this to your SQL Server Database Windows 2008 R2 Active Directory End to end trust - Anywhere Access Grüsse Andres Bohren

posted @ Tuesday, April 28, 2009 6:39 PM | Feedback (0) | Filed Under [ Windows ]

Autorun deaktivieren

Hallo zusammen, Eine steigende Anzahl von Malware versucht sich per Autorun zu installieren, so jedenfalls das Engineering Windows 7 Blog. Wie das deaktivieren von Autorun funktioniert, wird auf der Microsoft Knowledge Base ausführlich erklärt. Hier ein Beispiel für Vista. Einfach im Ausführen Gpedit.msc eintippen und der Lokale GPO Editor geht auf. Grüsse Andres Bohren

posted @ Tuesday, April 28, 2009 10:32 AM | Feedback (0) | Filed Under [ Security Windows ]

Vollmond Kalender in Outlook

Hallo zusammen, Ich habe mich gefragt, ob es nicht eine Möglichkeit in Outlook anzuzeigen wann Vollmond ist. Ich habe dann eine Feiertagsdatei (hol=holiday) gemacht. Die Datumswerte wann Vollmond ist habe ich von hier: http://www.aiub.unibe.ch/content/services/phases_of_the_moon/index_ger.html Den Mondkalender könnt ihr hier herunterladen. By the way, eine *.hol Datei zu erstellen ist ganz einfach: In der ersten Zeile angeben, wie der Kalender heissen soll und nach der eckigen klammer die Anzahl der Daten. Danach folgen die Datumswerte. Wie ihr seht geht mein Vollmondkalender bis ins Jahr 2015. [Vollmond Schweiz MEZ] 87 Vollmond, 2009/01/11 Vollmond, 2009/02/09 Vollmond, 2009/03/11 Vollmond, 2009/04/09 Vollmond, 2009/05/09 Vollmond, 2009/06/07 Vollmond, 2009/07/07 Vollmond, 2009/08/06 Vollmond, 2009/09/04 Vollmond, 2009/10/04 Vollmond, 2009/11/02 Vollmond, 2009/12/02 Vollmond, 2009/12/31 Vollmond, 2010/01/30 Vollmond, 2010/02/28 Vollmond, 2010/03/30 Vollmond,...

posted @ Saturday, April 25, 2009 11:55 AM | Feedback (11) | Filed Under [ Windows Office ]

Vista Gadget selbst gemacht

Hallo zusammen, Seit Vista gibt es ja die Sidebar und jede Menge Gadgets. Wie kann man aber ein solches Gadget selbst machen? Ist eingentlich ganz einfach. Man braucht dazu nur eine XML Datei und eine HTML Datei und evtl noch ein paar Bilder. So sieht mein Icewolf Gadget aus und hat folgende Funktionen. Alle 10 Sekunden wird der freie Arbeitsspeicher und die IP per WMI ausgelesen.   Folgende Files werden benötigt: gadget.xml IcewolfGadget.htm style.css icewolf.png (Icon für Gadget) background.png (Gintergrund vom Gadget) Und so sieht...

posted @ Friday, April 24, 2009 1:32 PM | Feedback (0) | Filed Under [ Windows Fun ]

IIS 6.0 Service Unavailable

Hallo zusammen, Heute Morgen hatte ich Probleme mit meinem IIS unter Windows 2003 x64. Auf allen Webseiten bekam ich nur noch "Service Unavailable" zu sehen. Im Eventviewer habe ich dann ziemlich viele Events mit der ID 2268 und 2274 vom W3SVC-WP gesehen. Auf der Microsoft Knowledgebase bin ich dann auf einen Artikel gestossen, welcher mir weitergeholfen hat: http://support.microsoft.com/kb/894435/en-us Lösung in  Kurzform: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0 %SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i Grüsse Andres Bohren

posted @ Friday, April 17, 2009 6:11 PM | Feedback (0) | Filed Under [ Exchange Windows Network ]

Migration zu grösserer Harddisk

Hallo zusammen, Mir geht es auch nicht anders als euch. Dauernd werden mehr Daten abgelegt und irgendwann ist die Harddisk wieder voll. Vor ca. 1 Jahr hatte ich eine Harddisk mit 500 GB in den Server eingebaut. Darauf sind die Daten von Exchange, MSSQL, WSUS, VMWare, Softwarearchiv und sonsige Dateien abgelegt. Nun wurde der Platz langsam knapp und ich musste eine grössere Harddisk einbauen. Ich habe folgendes Vorgehen gewählt: Die neue Harddisk eingebaut und den Laufwerksbuchstaben G: vergeben Alle Dienste gestoppt, welche auf Daten in D: zugreifen Mittels XCopy die Daten auf...

posted @ Friday, April 17, 2009 6:00 PM | Feedback (0) | Filed Under [ Windows Hardware ]

Software weit voraus

Hallo zusammen, Nicht schlecht gestaunt habe ich heute, als mir Powerarchiver (das ZIP Tool, das ich benutze), heute ein Update auf die Version 2010 vorschlug. Wir haben doch erst März 2009!!! Grüsse Andres Bohren    

posted @ Sunday, March 29, 2009 3:03 PM | Feedback (0) | Filed Under [ Windows Fun ]

Symantec Endpoint Protection 11 - Unable to communicate with Reporting Component

Hallo zusammen, Letzte Woche habe ich auf einem Small Business Server 2003 Symantec Endpoint Protection installiert. Nach der Installation von Symantec Endpoint Protection Manager (wieso ist der Produktname so lang?) habe ich den Manager gestartet. Nach dem Einloggen bekam ich aber folgende Meldung: "unable to communicate with the reporting component" Tja, nach einigem suchen in den Symantec Forums war dann klar, dass etwas mit PHP nicht stimmt. Nach erheblichem ausprobieren habe ich dann schlussendlich die Lösung gefunden. Die Reporting Website läuft mit dem DefaultAppPool - dieser läuft Standardmässig unter dem "Network Service" Konto. Ich habe dann einen neuen Application Pool angelgegt (hier SymantecAppPool) Und unter...

posted @ Monday, March 16, 2009 9:39 AM | Feedback (0) | Filed Under [ Security Windows ]

SSD Harddisk bringts

Hallo zusammen, In meinem neuen PC habe ich eine 120 GB SSD (Solid State Disk) von OCZ eingebaut. Natürlich wollte ich auch testen, ob sich die Investition von den 400.-- CHF gelohnt hat. Getestet habe ich das ganze mit der Freeware HD Tune. Also ich bin echt überrascht! Durchschnittlich 126.4 MB/sec  kann sich sehen lassen! Man beachte auch die durchschnittliche Zugriffszeit!!! Eine andere SATA Disk kommt da nicht mal auf die hälfte... Meine neuste Errungenschaft die 1 TB Harddisk mit 32 MB Cache erreicht aber immerhin schon 85.7 MB/Sec im Durchschnitt. Also ich habe freude an meiner SSD Disk und finde das Vista erheblich flüssiger läuft....

posted @ Thursday, March 12, 2009 9:54 PM | Feedback (0) | Filed Under [ Windows Hardware ]

Autoenrollment EventID 13

Hallo zusammen, Auf einem Server hatte ich alle 8 Stunden folgenden Eintrag im Eventlog. Nach ein bisschen recherche im Internet habe ich folgenden Eintrag in der Microsoft Knowlegebase gefunden http://support.microsoft.com/default.aspx?scid=kb;en-us;903220 certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG net stop certsvc net start certsvc Anschliessend habe ich der CERTSVC_DCOM_ACCESS Gruppe die Domänencontroller hinzugefügt. Und siehe da... nun klappt es :o)   Grüsse Andres Bohren

posted @ Wednesday, March 04, 2009 10:22 PM | Feedback (0) | Filed Under [ Windows Network ]

Office Communication Server 2007 R2

Hallo zusammen, Gestern war ich an der Tech@Night Veranstaltung von Microsoft in der Digicomp in Bern. Der neue Office Communication Server 2007 R2 wurde vorgestellt. Präsentiert wurde das Produkt von Stefan Hagenbuch von Microsoft. Mehr Infos http://www.microsoft.com/communicationsserver/en/us/default.aspx http://www.microsoft.com/communicationsserver/en/us/whats-new.aspx Ein paar Hinweise Diese Version läuft nur noch unter x64 (Win2003 / Win2008) AD muss Windows 2003 Native sein Es gib eine Vermittler Software (Empfang) Gruppennummern (Longest Idle / Ringruf) Music on Hold (Endlich!) IVR (Verkauf drücken Sie die 1)  ...

posted @ Friday, February 06, 2009 11:17 PM | Feedback (0) | Filed Under [ Windows Office Network ]

Deinstallation von Exchange 2003 schlägt fehl (error c1034a7f)

Hallo zusammen, Kürzlich habe ich einen Exchange 2003 Server auf eine neue Hardware migriert. Als ich Exchange auf dem alten Server deinstallieren wollte kam untenstehende Fehlermeldung. Fehlermeldung: One or more users currently use this mailbox store. These users must be moved to a different mailbox store or be mail disabled before deleting this store. ID no: c1034a7f Exchange System Manager Hey ich habe doch alle Mailboxen auf den neuen Server verschoben oder etwa nicht? Lösung: Unter AD Users and Computers im Menu Action --> Find folgende Abfrage machen Wichtig: Feld Users --> Exchange Home Server und "Ends with" und dann Exchange Servername angeben. So findet man die Exchange Mailbox welche noch...

posted @ Tuesday, February 03, 2009 4:17 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2003 Memory Settings

Hallo zusammen, Kürzlich hatte ich auf einem Exchange Server eine Meldung dass die Memory Settings nicht optimal sind. Diese Meldung erscheint wenn ein Exchange Server mehr als 1 GB RAM hat und die untenstehenden Settings nicht gemacht sind. By the way - mit foldendem Registry Key kann die Überprüfung deaktiviert werden. Aber eben, nur die Meldung wird deaktiviert, die Settings sind nach wie vor nicht optimal. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem Parameter: Suppress Memory Configuration Notification Typ:REG_DWORD Einstellung: 1 Boot.ini In der Boot.ini müssen folgende Parameter hinzugefügt werden /3GB /USERVA=3030 Windows 2000 Server HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ Name: SystemPages Typ: REG_DWORD Wert: 31000 (decimal) Windows 2003 Server HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ Name: SystemPages Typ: REG_DWORD Wert: 0x00000000 (empfohlen) Windows 2000/2003 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager Name: HeapDeCommitFreeBlockThreshold Typ: REG_DWORD Wert: 0x00040000 (empfohlen) Weiterführende Informationen http://technet.microsoft.com/en-us/library/aa996786.aspx...

posted @ Tuesday, February 03, 2009 3:34 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 Out of Office can not be displayed on Outlook 2007

Hallo zusammen, Kürzlich wollte ich meine Out of Office Meldung im Outlook 2007 einschalten. Dann kam folgende Fehlermeldung: Auch die Überprüfung der "Email Autokonfiguration testen" hat die richtigen Ergebnisse zurückgebracht. Also das Autodiscover scheint ja demnach zu funktionieren. Nun habe ich es in der ESM (Exchange Management Shell) versucht. Mit dem Cmdlet "Test-OutlookWebServices" wurde ein Fehler festgestellt: "Object reference not set to an instance of an object". Ich habe dann folgenden Knowledge Base Artikel gefunden. Aber der Patch KB952883 welcher telefonisch von Microsoft angefordert werden muss - ist schon wieder zurückgezogen worden. Nach weiteren Recherchen bin ich dann auf den KB Artikel 958481 aufmerksam geworden. Dieser...

posted @ Thursday, January 15, 2009 1:44 PM | Feedback (1) | Filed Under [ Web Exchange Windows ]

Windows 2008 R2

Hallo zusammen, Die Beta von Windows Server 2008 R2 ist verfügbar. Microsoft hat auch schon eine Website mit Informationen dazu aufgeschaltet: http://www.microsoft.com/windowsserver2008/en/us/R2-resources.aspx Wird es nur noch in 64 Bit geben Unterstützt bis zu 256 CPUs Power Shell 2.0 - geht nun auch im Server Core   mehr als 85 Powershell cmdlets fürs AD Management Papierkorb fürs AD Kann einzelne CPUs in Sleep Mode setzen um Strom zu sparen Hyper-V unsterstütz LiveMigration (wie VMotion unter ESX) ...

posted @ Monday, January 12, 2009 9:30 PM | Feedback (0) | Filed Under [ Web Windows Powershell Network ]

Wie viele MCP's gibt es?

Hallo zusammen, Per Zufall bin über diesen Link gestolpert: http://www.microsoft.com/learning/mcp/certified.mspx Dort wird die Anzahl der MCP's pro Zertifizierung aufgelistet. Weltweit gibt es zum Beispiel über 140'000 MCSE's für Windows 2003, jedoch nur über 8'000 Enterprise Administratoren - und ich bin einer davon :o) Grüsse Andres Bohren

posted @ Monday, January 12, 2009 8:18 PM | Feedback (0) | Filed Under [ Web Windows ]

Betaversion von Windows7 aufgetaucht

Hallo zusammen, Gestern sind Meldungen aufgetaucht, dass Betaversionen von Windows7, dem Vista nachfolger, im Internet aufgetaucht sind. Natürlich habe ich mir auch gleich eine Version gezogen und das ganze mal in einer VM getestet. In meinem Kurztest konnte ich bis auf eine Fehlermeldung während der Installation keinen Fehler feststellen. Insgesamt läuft das ganze OS schneller als Vista und hat die eine oder andere erfreuliche Überraschung zu bieten. Grüsse Andres Bohren

posted @ Monday, December 29, 2008 7:57 PM | Feedback (0) | Filed Under [ Windows ]

IE7 Install Problem

Hallo zusammen, Kürzlich wollte ich den IE7 neu installieren, weil das runonce mal wieder nicht richtig funktioniert hat. Klar kenne ich auch den Trick das Runonce mittels Registry Key zu unterdrücken, aber wenn man im IE7 den Suchanbieter ändern will klappt es dann auch nicht :o( Doch ich habe nur diesen Fehler erhalten Ich habe dann mal im Logfile geschaut (C:\Windows\ie7.log) 0.172: 2008/12/05 09:46:36.667 (local)0.172: c:\530b24fad92090f5b2a5d83f\update\update.exe (version 6.2.29.0)0.203: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 0.203: IECUSTOM: Scanning for proper registry permissions...0.500: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}0.500: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid0.500: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}0.500: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid320.500: IECUSTOM: Unwriteable key...

posted @ Tuesday, December 09, 2008 11:34 AM | Feedback (0) | Filed Under [ Web Windows ]

DFS Replication Staging Folder

Hallo zusammen, Kürzlich musste ich den DFS Staging Folder (frs-staging) wegen Platzproblemen auf ein andres Laufwerk zügeln. Hierzu gubt es ein Support Dokument von Microsoft: http://support.microsoft.com/kb/291823/en-us Ausserdem sollte bei grossen DFS Replikationen der Wert vom "Staging Space Limit in KB" erhöht werden HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters Staging Space Limit in KB"=dword:0016e360 Gruss Andres

posted @ Friday, December 05, 2008 1:58 PM | Feedback (0) | Filed Under [ Windows Network ]

Vista SP2 Public Beta verfügbar

Hallo zusammen, Seit gestern ist die Beta vom SP2 zu Windows Vista öffentlich verfügbar. http://technet.microsoft.com/de-ch/windows/dd262148(en-us).aspx Grüsse Andres Bohren

posted @ Friday, December 05, 2008 1:27 PM | Feedback (0) | Filed Under [ Windows ]

TechDays 2009 in Bern!

Hallo zusammen, Endlich mal finden die TechDays in Bern statt: 1-2 April 2009      Genf     (Französisch) 8-9 April 2009      Bern     (Deutsch und Englisch) Quelle: http://blogs.technet.com/chitpro-de/archive/2008/11/30/techdays-2009-schweiz.aspx Grüsse Andres Bohren

posted @ Monday, December 01, 2008 6:56 PM | Feedback (0) | Filed Under [ Windows ]

Broken Zip Files in IIS

Hallo zusammen, Neulich habe ich bei einem Kunden ein Zip File auf den IIS gestellt damit ein Geschäftspartner dieses herunterladen kann. Habs dann schell von zu mir heruntergeladen um zu testen - und das ZIP file war zerstört. Das kam mir reichlich komisch vor - also habe ich das ZIP File in .exe umbenannt. Nochmals heruntergeladen und wieder in *.zip umbenannt. Und siehe da, das ZIP File war okay. Es hat also etwas mit der Dateiendung zu tun - also genauer mit der MIME zuordnung. Wenn man im IIS die MIME Zuordnung des MIME Typs zip von application/x-zip-compressed auf application/octet-stream umändert werden die *.zip...

posted @ Tuesday, November 18, 2008 11:59 PM | Feedback (0) | Filed Under [ Web Windows Network ]

Restore Show Desktop Icon in Quick Lauch

Hallo zusammen, Wie oft ist es schon passiert, dass unter Windows das "Show Desktop" Icon in der Schnellstartleiste gelöscht wurde oder einfach gar nicht da ist. Dies kann man aber mit ein paar einfachen Handgriffen wieder erstellen: Methode1 Im Ordner %Appdata%\Microsoft\Internet Explorer\Quick Launch eine neue Textdatei erstellen und mit folgendem Inhalt befüllen:  [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop Anschliessend die Textdatei in "Show Desktop.scf" umbenennen. Methode 2 Unter Start --> Ausführen folgenden Befehl absetzen "regsvr32 /n /i:U shell32.dll" Allenfalls muss die Schnellstart leiste entfernt und neu hinzugefügt werden, damit das Icon sichtbar wird. Grüsse Andres Bohren

posted @ Saturday, November 15, 2008 1:39 PM | Feedback (2) | Filed Under [ Windows ]

Windows Mobile Anpassen

Hallo zusammen, Für Windows Mobile gibt es ja schon ziemlich viele Hacks und anpassungen welche man selbst in der Registry anpassen kann. Ein intressantes Tool ist das Advanced Configuration Tool, welches die entsprechenden Settings über ein GUI erledigt. Grüsse Andres Bohren

posted @ Saturday, November 08, 2008 2:06 PM | Feedback (0) | Filed Under [ Windows Hardware ]

Infrastruktur Design Guides

Hallo zusammen, Microsoft hat wieder mal seine Infrastructure Planning and Design (IPD) guides aktualisert. Sicherlich eine spannende Lektüre für zwischendurch :o) Grüsse Andres Bohren

posted @ Thursday, October 23, 2008 9:53 PM | Feedback (0) | Filed Under [ Windows ]

Active Directory User mit dsmod anpassen

Hallo zusammen, Für einen grösseren Kunden musste ich im Active Directory bei allen Benutzern den Firmennamen und die Faxnummer anpassen. Das geht ganz einfach auf Windows 2003 - dort sind nämlich die Command-Line Tools dsadd, dsget, dsmove, dsquery, dsmod, dsrm dabei. http://technet2.microsoft.com/windowsserver/de/library/552ed70a-208d-48c4-8da8-2e27b530eac71031.mspx?mfr=true Den Befehl, welchen ich dann verwendet habe sieht etwa so aus: dsquery user "OU=Users,DC=domain,DC=internal" -limit 0 | dsmod user -company "my company" -fax "+41 xxx xx xx xx" Grüsse Andres Bohren

posted @ Friday, September 19, 2008 12:55 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Zertifizierung - 2nd Shot

Hallo zusammen, Microsoft hat wieder das "2nd Shot" Angebot aufgeschaltet. Nachdem man sich registriert hat, kann man eine Prüfung  gratis wiederholen, wenn diese nicht bestanden wurde. Hier der Link: http://www.microsoft.com/learning/mcp/offers/secondshot/default.mspx Update 18.09.2008 Ich habe nun die Zertifizierung zum MCITP Enterprise Administrator geschafft ;) Grüsse Andres Bohren

posted @ Sunday, September 07, 2008 11:01 PM | Feedback (0) | Filed Under [ Windows ]

Microsoft Produc Lifecycle

Allgemeine Infos zum Microsoft Produkte Lifecycle http://support.microsoft.com/lifecycle/   Datenbank zum durchsuchen Produkten und deren Lifecycle http://support.microsoft.com/lifecycle/search/default.aspx Grüsse Andres

posted @ Wednesday, August 13, 2008 12:22 PM | Feedback (0) | Filed Under [ Windows ]

MySQL Fehler in Symantec Brightmail beheben

http://service1.symantec.com/SUPPORT/ent-gate.nsf/docid/2004110407532763 C:\MySQL\bin\mysqlcheck --auto-repair -ubrightmailuser -p<password> brightmail Replace <password> with the value found in the server.xml file. The server.xml file is located in the following directory by default: C:\Program Files\Symantec\SBAS\ControlCenter\Tomcat\jakarta-tomcat-4.1.27\conf\ Grüsse Andres Bohren

posted @ Wednesday, July 30, 2008 5:02 PM | Feedback (0) | Filed Under [ Exchange Windows SQL ]

Microsoft Sphere

Microsoft Sphere Recht imposant würde ich sagen - der alte Globus hat ausgedient ;o) Grüsse Andres

posted @ Tuesday, July 29, 2008 11:51 PM | Feedback (0) | Filed Under [ Web Windows ]

Windows "Mojave"

Die Redmonder luden eigenen Angaben zufolge 120 Testpersonen nach San Francisco ein, die sich vor laufender Kamera von den Vorzügen einer vermeintlich zukünftigen Windows-Version namens "Mojave" überzeugen lassen sollten. Auf der Website der Vista-Kampagne sind Videos der überraschten Teilnehmer zu sehen, als man ihnen offenbart, dass es sich in Wahrheit um Vista handele. (Quelle: heise.de) http://www.mojaveexperiment.com/ Grüsse Andres Bohren

posted @ Tuesday, July 29, 2008 11:36 PM | Feedback (0) | Filed Under [ Web Windows ]

2TB RAM unter Windows 2008

WOW hier mein neuer Server mit 2 Terrabyte RAM.... ... ist natürlich nur Spass - das ist nicht mein Server. Aber Windows 2008 kann tatsächlich 2 TB Ram verwalten. Aber lest doch selbst den Artikel im Blog von Mark Russinovich. Grüsse Andres Bohren

posted @ Tuesday, July 22, 2008 6:22 PM | Feedback (0) | Filed Under [ Windows ]

Schriftart per VBS Installieren

Bin heute in einem Forum über folgendes VBS Script gesehen um Schriftarten zu installieren: <BEGIN installfont.vbs> ' ########################################### ' # installfont.vbs # ' # installs font file in windows fonts dir # ' # (c) 2007 by Gottfried Mayer # ' ########################################### Dim oFSO, oApp, oFolderCopy, oShell Dim strFontsPath, strScriptPath ' Create needed Objects Set oFSO = CreateObject("Scripting.FileSystemObject") Set oShell = CreateObject("WScript.Shell") Set oApp = CreateObject("Shell.Application") ' Get Path of this Script (i.E. C:\Scripts\) strScriptPath = WScript.ScriptFullName strScriptPath = left(strScriptPath,instrrev(strScriptPath,"\")) ' Get Path of Windows Fonts directory strFontsPath = oShell.ExpandEnvironmentStrings("%WINDIR%") & "\Fonts" ' Get Folder Object of Fonts directory (i.E. C:\Scripts\FontsToInstall ) Set oFolderCopy = oApp.Namespace(strScriptPath & "FontsToInstall") ' Check each Font if it already is installed For Each oFont In...

posted @ Tuesday, July 22, 2008 5:26 PM | Feedback (0) | Filed Under [ Windows ]

PPPoE Modem mit RRAS unter Windows 2003

Ich habe mir einen VDSL Zugang zugelegt. Um ein bisschen kosten zu sparen, habe ich ein Zyxel P-870M Modem bestellt, damit ich nicht einen Router mit mehreren IP Adressen bestellen muss. Da der Server über den Windows Routing and Remote Access (RRAS) Dienst angebunden ist, musste ich die PPPoE Verbindung nun neu vom RRAS her aufbauen. Und So gehts: Nun kann man die Verbindung Manuell aufbauen. Aber das soll ja automatisch passieren... So, und jetzt noch das NAT auf die Services welche aus dem Internet angesprochen werden auf die Internen Adressen mappen. Viel Spass Andres Bohren

posted @ Wednesday, July 09, 2008 12:42 AM | Feedback (0) | Filed Under [ Windows Network ]

Entwickler - haltet euch an die Windows Applikations Spezifikationen

Hallo zusammen, Ich habe oft mit Applikationen zu tun, welche sich nicht an die Spezifikationen halten. Vor allem Programmpfade und Verzeichnisse der Applkationseinstellungen sind oft nocht falsch. http://msdn.microsoft.com/en-us/library/ms995853.aspx Programmverzeichnis Programme gehören in dieses Verzeichnis %Programfiles%\Appname Programme welche unter deutschem OS einen C:\Program Files Ordner anlegen sind doch einfach mies. Programme welche sich im Root installieren sind noch mieser (C:\Oracle). Sorry Jungs - das war noch bei DOS aktuell - heute sind wir ein bisschen weiter Userdaten und Einstellungen Die Programmeinstellungen gehören in diese Verzeichnis %appdata%\appname Userdaten sollten...

posted @ Sunday, June 01, 2008 12:58 AM | Feedback (0) | Filed Under [ Windows ]

Die wichtigsten Begriffe der IT Angriffe

Im Microsoft Sicherheitsnewsletter vom Mai 2008 wurden die wichtigsten Begriffe von Internet Betrügereien und Angriffen kurz und einfach erklärt. Hier die Zusammenfassung: Spoofing: Generelles Vorgehen zum Erlangen einer "erlaubten" Adresse - und damit eines "Zugangs" - durch Täuschen, Verschleiern oder Manipulieren der "verwendeten" Adresse (DNS, IP, Mail, ARP, DHCP, MAC, etc.) "Prinzip Absender-Tarnkappe" Phishing: Der Versuch über eine vorgetäuschte URL auf eine authentisch aussehende Webseite zu lenken, um dort an die Kundendaten (bestenfalls Kreditkarten- oder Bank-Daten) eines Benutzers zu gelangen. "Schau mir (genau) in die Augen, Kleiner- URL". Pharming: "Weiterentwicklung" des Phishing, bei der über manipulierte DNS-Anfragen des Browser - also...

posted @ Saturday, May 31, 2008 7:03 AM | Feedback (0) | Filed Under [ Web Security Windows ]

Office 2007 SP1 integrieren

Heute habe ich mir folgende Frage gestellt: "Wie kann ich das SP1 von Office2007 in einer Office Installation integrieren" Erst mal das SP1 von Office 2007 herunterladen http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9ec51594-992c-4165-a997-25da01f388f5 Den Inhalt einer Office 2007 CD in einen Ordner auf der Harddisk kopieren. z.B. C:\Office07 Anschliessend das SP1 mit folgendem Befehl in die Installation integrieren. C:\office2007sp1-kb936982-fullfile-de-de.exe /extract:"C:\Office07\UPDATES" Viel Spass Andres Bohren

posted @ Wednesday, May 28, 2008 4:53 PM | Feedback (0) | Filed Under [ Windows Office ]

Windows 2008 Hyper-V

Hallo zusammen, Ich hatte zufällig gerade einen HP DL380 G5 zur Hand und konnte Microsofts Hyper-V auf Windows 2008 x64 selbst testen. Schaut euch die Prerequisites an: The Release Candidate for Windows Server 2008 Hyper-V is only available for x64 editions of Windows Server 2008 RTM. If you are using a version of Windows Server 2008 that is pre-RTM, you will need to perform a clean install of Windows Server 2008 RTM x64 edition on your host system. Hyper-V cannot be enabled on systems running inside virtual machines or on x86 versions of Windows Server 2008. The full set of prerequisites for installing Hyper-V...

posted @ Tuesday, May 27, 2008 5:57 PM | Feedback (0) | Filed Under [ Windows ]

Anzeigen und Übertragen von FSMO-Rollen

In Active Directory gibt es 5 FSMO (Flexible Single Master Operations ) Rollen.   • Schemamaster: Der Schemamaster-Domänencontroller steuert alle Schemaaktualisierungen und -änderungen. Sie müssen Zugriff auf den Schemamaster haben, um das Schema einer Struktur aktualisieren zu können. In der gesamten Struktur kann es nur einen Schemamaster geben. ...

posted @ Tuesday, May 20, 2008 7:30 AM | Feedback (0) | Filed Under [ Windows ]

Windows XP SP3 in ISO Integrieren

Wie schon bei früheren Service Packs von XP kann man das Service Pack in eine Installations CD integrieren. Vorher sollte man sich folgende Files Downloaden: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 http://www.zdnet.de/i/et/os/windowsxp/xpbootimage.zip Dazu geht man folgendermassen vor: Einen neuen Ordner erstellen z.B. C:\WinXP Alle Dateien einer XP CD ins Verzeichnis C:\WinXP installieren WindowsXP-KB936929-SP3-x86-DEU.exe /integrate:C:\winxpsp3 Anschliessend eine Bootable CD erstellen mit dem xpbootimage.bin als Bootimage Hier ein Screenshot der Nero Einstellungen fürs Bootable Image: Viel Erfolg! Andres Bohren

posted @ Monday, May 19, 2008 11:23 PM | Feedback (0) | Filed Under [ Windows ]

WAIK - Custom Windows PE ISO

Hallo zusammen, Mit dem WAIK ist es möglich ein custom Windows PE ISO zu erstellen. Ich habe hier untenstehend mal eine kurze Doku der benötigten Befehle aufgelistet... Create PE Environment cd "C:\Program Files\Windows AIK\Tools\PETools" call copype.cmd x86 c:\Install\pe Mount WIM cd "C:\Program Files\Windows AIK\Tools\x86" imagex /mountrw c:\Install\pe\winpe.wim 1 c:\Install\pe\mount Adding Packages cd "C:\Program Files\Windows AIK\Tools\PETools" peimg.exe /install=WinPE-HTA-Package c:\Install\pe\mount\Windows peimg.exe /install=WinPE-Scripting-Package c:\Install\pe\mount\Windows peimg.exe /install=WinPE-XML-Package c:\Install\pe\mount\Windows Adding ImageX copy "C:\Program Files\Windows AIK\Tools\x86\imagex.exe" c:\Install\pe\iso\ xcopy "C:\Program Files\Windows AIK\Tools\x86\Servicing" c:\Install\pe\iso\Servicing /s Adding Drivers peimg.exe /inf=C:\Install\Drivers\vmmouse\vmmouse.inf c:\Install\pe\mount\Windows peimg.exe /inf=C:\Install\Drivers\scsi\smscsi.inf c:\Install\pe\mount\Windows peimg.exe /inf=C:\Install\Drivers\video\vmx_svga.inf c:\Install\pe\mount\Windows peimg.exe /inf=C:\Install\Drivers\vmxnet\vmware-nic.inf c:\Install\pe\mount\Windows peimg.exe /inf=C:\Install\Drivers\vmxnet\vmxnet.inf c:\Install\pe\mount\Windows Prepare the Image peimg /prep c:\Install\pe\mount\Windows Commit Changes imagex /unmount c:\Install\pe\mount /commit Replace Boot.wim copy c:\Install\pe\winpe.wim c:\Install\pe\ISO\sources\boot.wim Create ISO File oscdimg.exe -n -bC:\Install\pe\etfsboot.com c:\Install\pe\ISO c:\Install\pe\winpe_x86.iso Viel Spass Andres Bohren

posted @ Wednesday, May 07, 2008 10:25 PM | Feedback (0) | Filed Under [ Windows ]

MCTS 2008 - 70-649

Ich habe kürzlich die Prüfung 70-649 erfolgreich bestanden (MCTS Server 2008) - YEAH! Hier mal der Link zum Microsoft Learning Portal bei welchem grob die Anforderungen und Gebiete genannt werden http://www.microsoft.com/learning/exams/70-649.mspx Windows 2008 Techcenter - Das Infozentrum für Server 2008 http://technet2.microsoft.com/windowsserver2008/de/library/bab0f1a1-54aa-4cef-9164-139e8bcc44751031.mspx Hier ein paar Stichwörter und Links: Den Unterschied zwischen Rollen und Komponenten kennen Installationsarten kennen (Core / GUI) Network Monitor 3.0 Hier gibt ein Commandline Tool nmcap.exe http://blogs.technet.com/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx Conversations   Eventlog Subscription eine Art Syslog von Windows Eventlogs) winrm quickconfig http://blogs.msdn.com/bikkular/default.aspx wecutil /qc http://technet2.microsoft.com/windowsserver/en/library/30757b93-7291-4254-b15e-f0aa5f45ac541033.mspx?mfr=true   Network Access Protection (NAP) WSHA Security Health AHRA Health Registration Authority IPSec and Certificates Radius 802.1x Port Based Network Authentification 802.3 Ethernet   Routing und Remote Access Server (RRAS) Neu ist SSTP (Secure Streap Transport Protocoll) eine Art...

posted @ Wednesday, April 30, 2008 12:02 AM | Feedback (0) | Filed Under [ Windows ]

Remotedesktop Remote aktivieren

Hallo zusammen, In dieser Situation bist du bestimmt auch gewesen. Du musst im LAN Remote auf einen Computer zugreifen, aber RemoteDesktop ist auf dem Computer nicht aktiviert. Natürlich bist du Domain Admin oder kennst das lokale Admin Passwort des Computers. So kannst du mit regedit Remotedesktop aktivieren. Das geht bei XP / 2003 Server - ohne neustart :o) http://technet2.microsoft.com/windowsserver/en/library/a4f3c504-643d-4a0e-bd5c-0988e9f3c7051033.mspx?mfr=true Viel Spass beim Administrieren Andres Bohren

posted @ Tuesday, April 29, 2008 11:43 PM | Feedback (0) | Filed Under [ Windows ]

Windows Vista SP1 integrieren

Hallo zusammen, Ich bin da auf eine Anleitung gestossen um das SP1 in der Vista DVD zu integrieren. Ich bin das zurzeit auch in einer VM am durchspielen. http://www.wintotal.de/Artikel/vistasp1dvd/vistasp1dvd.php Befehlszeilenreferenz von imagex http://technet2.microsoft.com/WindowsVista/en/library/bb068119-1ba6-48c7-9ad7-3ed3f72592e91033.mspx?mfr=true Hier die Kurzform 01) Vista in einer Virtual Machine installieren 02) Zweite Harddisk zinzufügen und Vista Muster auf dieser Partition installieren 03) Kein Lizenzschlüssel angeben und Vista Version auswählen 04) Beim Dialog zum anlegen eines Benutzers CTRL-SHIFT-F3 drücken (Sysprep Fenster geöffnet lassen) 05) Laufwerk von Vista Muster Partiton merken (bei mir E:) 06) Vista SP1 installieren (automatisches Reboot aktiv) 07) vsp1cln.exe ausführen 08) Sysprep (OOBE / Veralgemeinern / Herunterfahren) 09) Wieder in der...

posted @ Tuesday, April 29, 2008 11:36 PM | Feedback (0) | Filed Under [ Windows ]

Anlagen in Outlook 2003 lassen sich nicht öffnen

Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert http://support.microsoft.com/kb/829982/

posted @ Monday, April 21, 2008 9:24 PM | Feedback (0) | Filed Under [ Windows Office ]

Active Directroy User Dump

Bei einem Kunden musste ich alle Benutzer einer Domäne in eine Datei dumpen. Mittels dsquery habe ich alle Benutzerobjekte abgefragt und via Pipe alle Objekte an dsget gesendet. Dort wurden dann mit den Parametern -fn (Vorname) -ln (Nachname) -email (primary SMTP Address) ausgegeben. Anschliessend wurde das ganze in eine Text Datei gedumpt. dsquery user DC=contoso,DC=com | dsget user -fn -ln -email >> c:\adusers.txt Die Liste der möglichen Parameter von dsget http://technet2.microsoft.com/windowsserver/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true  

posted @ Monday, April 21, 2008 12:23 PM | Feedback (0) | Filed Under [ Windows ]

RODC - Read only Domain Controller

Ich wollte mal wissen wie so ein RODC unter 2008 aussieht und wie man diesen konfiguriert. Hier ein paar Screenshots... Man startet ganz normal mit "dcpromo"

posted @ Wednesday, April 16, 2008 8:28 PM | Feedback (0) | Filed Under [ Windows ]

Zeitsynchronisation im Netzwerk

Zeitsynchronisation im Netzwerk ist immer ein Interessantes Thema. Die Memberserver und die Clients holen sich die Zeit vom Domaincontroller. Dieser muss aber auf die richtige Zeit eingestellt sein. Dies kann man folgendermassen konfigurieren: net time /setsntp:time.windows.com net stop w32time net start w32time Hier noch ein Link zu Microsoft Technet wo die Registry Werte erklärt werden. http://technet2.microsoft.com/WindowsServer/en/library/b43a025f-cce2-4c82-b3ea-3b95d482db3a1033.mspx?mfr=true

posted @ Wednesday, April 02, 2008 1:20 PM | Feedback (0) | Filed Under [ Windows ]

Windows 2008 - Migration from Windows 2003 tested

Hallo zusammen, Kaum ist der Windows Server 2008 draussen, habe ich die Migration von Windows 2003 R2 mit Exchange 2003 auf Windows 2008 mit Exchange 2007 getestet. Das ganze hat bei mir problemlos funktioniert. Auf dem 2003 DomainController adprep /forestprep adprep /domainprep /gpprep dann auf dem 2008 server dcpromo Auf dem SchemaMaster folgende Befehle ausgeführt: setup /PrepareLecacyExchange Permissions setup /PrepareSchema setup /PrepareAD Anschliessend Exchange 2007 SP1 installiert mit setup.exe auf dem 2008 Server. Einzig ein paar spezielle IIS Funktionen mussten installiert werden - Exchange teilt genau mit, welche IIS Funktionen benötigt werden. Hier mal ein Screenshot: Neu für mich war der IIS7, deshalb habe ich mal meine dotnet 2.0 webseite rüberkopiert und getestet. Da ich Ajax...

posted @ Monday, March 10, 2008 10:16 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Autologon unter Windows aktivieren

Das ganze funktioniert mit ein paar ganz einfachen Registry Keys: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName DefaultPassword AutoAdminLogon 1 (true) to 0 (false) http://support.microsoft.com/kb/310584/

posted @ Thursday, February 21, 2008 8:55 PM | Feedback (0) | Filed Under [ Windows ]

Aktivieren der NUM Taste für Eingaben im Anmeldefenster

Damit die Num-Taste bereits aktiviert ist, bevor sich ein Benutzer anmeldet, führen Sie die folgenden Schritte durch: 1. Starten Sie den Registrierungseditor (Regedt32.exe).  2. Navigieren Sie zu dem Eintrag HKEY_USERS\.Default\Control Panel\Keyboard.  3. Ändern Sie den Wert für "InitialKeyboardIndicators" von 0 auf 2.  http://support.microsoft.com/default.aspx/kb/154529

posted @ Thursday, February 14, 2008 7:20 AM | Feedback (0) | Filed Under [ Windows ]

Outlook Express IMAP - Exchange 2007

Outlook Express kann ja bekanntlich auch IMAP. Eignet sich zum beispiel um externe Mitarbeiter ans Mailsystem anzubinden, welche keine VPN Verbindung in die Firma haben und kein Outlook besitzen um über RPC over HTTPS angebunden zu werden. Die Kontoeinstellungen müssen wie gewohnt gemacht werden. Ausserdem gibt es ja noch den Secure SMTP Server, bei dem man sich anmelden kann, damit Mails auch Relayed (also nach draussen) gesendet werden können. [Konto1] [Konto2] Bei meinen Tests bin ich über folgendes gestolpert. Trotz des installierten Root Zertifikats meiner eigenen CA bringt mir Outlook Express eine Fehlermeldung beim senden über diesen SMTP Server. [CertChain Error] Schade, dass Outlook Express hier...

posted @ Saturday, January 19, 2008 2:21 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Powered by:
Powered By Subtext Powered By ASP.NET