AD Schema ändern

August 21, 2012May 23, 2017 / Konkretor / Leave a comment

Viele kennen das AD Schema,

in Windows Server 2008 R2 und früher, wurde sogar eine MMC Console dafür eingerichtet.
Wo finde ich diese nun?
Die ist leider etwas versteckt, da man hier echt viel unsinn treiben kann. Es ist möglich das Schema selber zu erweitern.
Es kann sehr nützlich sein um bestimme Informationen zu erhalten.

Welcher Server ist der Schemamaster

Rechtsklick auf Active Directory-Schema dort Betriebsmaster auswählen und nur schauen.

!!ACHTUNG!!!

Jede Änderung am Schema wird an alle Domänen im Forest/Tree repliziert.

Hier die Anleitung von Microsoft aus dem Technet

Installieren des Active Directory-Schema-Snap-Ins
http://technet.microsoft.com/de-de/library/cc755885%28v=ws.10%29.aspx

Für die wo nicht lange lesen wollen

Start => Ausführen => regsvr32 schmmgmt.dll

MMC Konsole => Snap-In hinzufügen/entfernen => hinzufügen

Active Directory-Schema => Hinzufügen

Outlook 2010 Performance Probleme mit zusätzlichen Postfächern

August 15, 2012November 22, 2016 / Konkretor / Leave a comment

Wer Outlook 2010 im Einsatz hat, kann sehr wohl betroffen sein.
Es betrifft nur Benutzer die noch ein Postfach eingehängt haben.
Hier kann es zu Verzögerungen bei der Zustellungen kommen.
Mails in Archive verschieben kann sich verzögern.

Microsoft bietet hier zu einen guten KB Artikel an

http://support.microsoft.com/kb/2297543/de

Freigebene Ordner herunterladen, hier sollte der Hacken entfernt werden. Dies kann auch durch eine GPO gelöst werden.
Bisherige Test haben gezeigt, es läuft prima ohne, der Cache Mode kann weiter verwendet werden.

Restore Hyper-V

August 14, 2012May 23, 2017 / Konkretor / Leave a comment

Wenn man ein Backup macht, muß man dies ja auch zurück spielen.

Bare Metal Restore, wenn ihr in eine leere VM, alles zurück spielen müßt.

http://blogs.technet.com/b/askcore/archive/2011/05/12/bare-metal-restore.aspx

Sehr praktisch, gewußt wie!

Oder wenn ihr zwei Snapshots habt die ihr zusammen führen müßt.
Gibt es hier eine gute Anleitung

http://blogs.technet.com/b/askcore/archive/2012/01/25/better-alternatives-to-manually-merging-snapshots-in-windows-server-2008-r2.aspx

Hyper-V mit Boardmitteln sichern

August 14, 2012May 23, 2017 / Konkretor / Leave a comment

Viele kennen noch das gute alte NT Backup, damit konnte man den Server und Exchange zusammen gut weg sichern.
Die Zeit schreitet voran und aus guten alten Dingen, werden alte Dinge.

Zeit für VVS.
Hyper-V ist beliebt bei kleinen Unternehmen aber wie sichere ich den sauber weg?

Dafür gibt es eine einfache Lösung, es braucht nur etwas “gefrimmel” in der Regigstry.
Wie genau das geht, steht hier.

http://support.microsoft.com/kb/958662/en-us

http://blogs.technet.com/b/askcore/archive/2008/08/20/how-to-enable-windows-server-backup-support-for-the-hyper-v-vss-writer.aspx

Video gibt es auch dazu

http://technet.microsoft.com/en-us/video/Video/hh710276

Beim Windows 2008 R2 braucht es keine Änderung der Registry, da ist die schon mit drin

Windows Server 2012

August 3, 2012May 23, 2017 / Konkretor / Leave a comment

Der Windows Server 2012,

ein echt gutes Feature mitbringt was einem Zeit sparen kann.
Es ist nun möglich Domänen Controller (DC) zu Klonen.
Was früher den Admin sofort auf den Scheiterhaufen geführt hat, geht nun.
Dabei ist einiges zu beachten.

Im LDAP Verzeichniss gibt es ein Atrribut “ms-DS-Generation-ID” und “VM Generation-ID” letzteres wird vom Hypervisor verwaltet.
Unterscheiden sich die Werte, geht die VM davon aus, das er ein Klon ist oder per Snapshot zurückgesetzt wurde.
AD 2012 besitzt spezielle Mechanismen um dies gerade zu biegen. Was früher in einem Desaster enden konnte, klappt nun.

Hacken an der Sache man muß Hyper-V 2012 einsetzen

Offline Dateien und MyDocuments auf dem File Server

August 2, 2012May 23, 2017 / Konkretor / Leave a comment

Probleme und immer wieder Probleme

Ach wie schön.

Folgendes Problem gibt es hier schon eine ganze Weile.

Auf dem File Server liegen normalerweise die Daten der Benutzer. Meistens so server1home$%username%
Mit Windows Vista/7 passiert auf dem File Server folgendes
server1home$mydocuments

Die Verzeichnisse scheinen umbenannt worden zu sein.

Ein Anzeige Problem laut Mircosoft, schau ich auf dem File Server per Powershell nach, so stimmt die Ordner Struktur.

Stimmt so leider nicht ganz, die Offline Dateien von Windows 7 kommen hier mächtig durcheinander.
Abbhilfe schafft hier wirklich nur die Desktop.ini zu sperren.
Es ist laut Microsoft ein Bug http://support.microsoft.com/kb/947222

Es bietet sich die Lösung Nr. 3 an

Sehr geholfen hat mir dieser Link!

http://www.edugeek.net/forums/windows-server-2008/53755-home-folders-renames-my-documents.html

Hier wird noch beschrieben wie es per Powershell zu lösen ist

http://blog.salamandersoft.co.uk/index.php/2010/09/how-to-stop-home-folders-being-renamed-documents-in-the-network-share/

Selbst in einem Technet Blog, fragte man sich was hier passiert.

http://blogs.technet.com/b/asiasupp/archive/2010/12/14/windows-7-folder-redirection-rename-the-home-folder-in-quot-my-documents-quot.aspx

NAS verschlüsseln

July 23, 2012May 23, 2017 / Konkretor / Leave a comment

Ich bin schon lange am überlegen dies mal zu tun.
Da ich das NAS auch öfters mal mitnehme. Habe ich mir überlegt die Daten zu verschlüsseln.

Klar als ertes kommt einem Truecrypt über den Weg. Wer eine integrierte Lösung sucht kann dies ohne weiteres haben.

FreeNas 8.2 mit ZFS kann dies leider noch nicht. Was mein Favorit wäre. Doch Open Source macht einiges möglich.

Es gibt NAS4FREE http://www.nas4free.org/key_features.html hier kann auch ZFS verwendet werden.
Was nach wie vor mein Favoriten Dateisystem ist.

Das tolle daran es bietet ein integriertes Verschlüsselungssystem

http://wiki.nas4free.org/doku.php?id=documentation:setup_and_user_guide:disk_encryption

Wer mehr über das Modul lesen möchte, kann hier lesen

http://www.freebsd.org/cgi/man.cgi?query=gbde&sektion=4
Kurz gesagt AES 128 Bit was ausreichend ist.

Was wichtig ist, bei jedem starten des NAS den Schlüssel ( pass-phrase) eingeben.
Sonst hat das ganze keinen Sinn.

Ich installier das die Tage mal bei mir!!

Raspberry Pi die zweite

July 10, 2012May 23, 2017 / Konkretor / Leave a comment

Gerade bei Golem einen sehr schönen Artikel entdeckt, der dieses tolle Stück Technisch beschreibt. Was alles gebastelt werden kann.

Heise Link inside
http://konkretor.blog.de/2012/06/19/raspberry-pi-13901427/

Der Golem.de Link!!

http://www.golem.de/news/raspberry-pi-basteln-fuer-geduldige-1207-93058.html

Ich bin leider immer noch nicht dazu gekommen, dieses Stück Hardware zu probieren.
Liegt immer noch Verpackt auf dem Regal…

die anmeldung des dienstes gruppenrichtlinienclient ist fehlgeschlagen

July 4, 2012November 22, 2016 / Konkretor / 1 Comment

Welch tolles Problem,

nach etwas suche kommt man auf zwei Ergebnisse.

Passwort zurücksetzen und oder das Profil am Rechner neu erstellen.

Wieso das ganze passiert, kann einem niemand so genau sagen.
Das ist wohl der größte Ärger.

Im KB Artikel http://support.microsoft.com/kb/947215
Steht zwar man möge doch das Profil nicht von Hand löschen, dies habe ich aber nicht gemacht.

Mal sehen ob die Tage nochmal so etwas auftritt.

Zombies from outer space

June 26, 2012May 23, 2017 / Konkretor / Leave a comment

Da ich ein Fan von Trash Filmen bin, habe ich einen wirklich coolen gefunden. Leider läuft der noch nicht in den Kino´s. Iron Sky war da schon ein richtiger Knaller dieses Jahr.

Dabei habe ich noch einen gefunden!!

http://www.zombiesfromouterspace.de/

Ich will den unbedingt mal sehen!!!

Konkretor Blog, IT Stuff and more

linux, windows, ubuntu, aws, vmware