Rund um Windows, Exchange und Active Directory

Kategorie: IT (Seite 1 von 12)

Xiaomi Mi Band 4 ohne Mi Fit-App

Obwohl das Mi Band 4 normalerweise fest gekoppelt ist mit der Xiaomi-eigenen Mi Fit-App, gibt es eine Möglichkeit, die App hinunterzuwerfen, um Alternativ-Apps zu benutzen. Wie das geht, das habe ich hier beschrieben.

Ein cooles Band

Vor ein paar Tagen habe ich mir das Mi Band 4 geholt. Was es kann, hat zum Beispiel Caschy in seinem Blog beschrieben. Da mittlerweile das Band 5 in den Startlöchern steht, war das Vierer mit 25 Euro echt günstig. Ich bin kein Early Adopter, eher so der Schnäppchenjäger, deshalb schnell zum nächsten Elektronikeinzelhändler meines Vertrauens gefahren und ein Band eingesackt.

Unboxing und der App-Überschuss

Zu Hause dann die Xiaomi-eigene App installiert, die dann gleich mal die Band-Firmware auf den neuesten Stand bringt. Nach ein paar Recherchen fand ich heraus, dass es noch andere Apps mit mehr Leistungsumfang gibt. Beispielsweise „Notify & Fitness for Mi Band“. Hinzu kam aber vor Allem, dass ich nicht ständig zwei Apps (eigentlich drei, weil ich eine weitere Schlaftracking-App ausprobierte) für das Band im Hintergrund laufen lassen wollte und je nachdem mal in der einen und dann wieder in der anderen schauen musste. Zudem kam es manchmal zu Synchronisationsproblemen, da die Apps sich gelegentlich in die Quere kamen – zum Beispiel beim minütlichen Pulsmessen oder wenn ich ein Workout aufzeichnen wollte. Zuletzt hatte die Mi Fit App keine Pulsdaten mehr angezeigt (dabei fühlte ich mich noch recht lebendig). Also wollte ich die Mi Fit-App runterwerfen und ausschließlich die Notify & Fitness-App verwenden.

Der technische Hintergrund

Xiaomi hat Mi Fit jedoch fest durch einen Auth Key mit dem Band gekoppelt. Der ist im Xiaomi- Health-Datenbankverzeichnis auf dem Smartphone im Klartext gespeichert und man kann ihn via sqlite3 auslesen, sofern man sein Handy gerootet hat. Diese Aufgabe übernimmt aber auch einfacher das MagicalUnicorn mit einer Mod-Version der Mi Fit App, die nach der Kopplung mit dem Band den Auth Key in einem Textfile auf dem Smartphone speichert. Dieser Auth Key ist erforderlich, damit sich Drittanbieter-Apps mit dem Mi Band koppeln können, ohne die Xiaomi-eigene App als Schnittstelle zu benutzen.

Und was muss ich nun tun?

Das Vorgehen ist in ein paar einfachen Schritten unter freeyourband beschrieben. Die dort verlinkte Mod-Version ist allerdings zu alt und man muss sich bei Geekdoing eine aktuellere besorgen. Außerdem klappt es nur, wenn man sich in der Mod-App mit einem Mi-Account einloggt (also nicht z.B. mit nem Google-Login). Zum Schluss musste ich nur noch einmal in der Notify & Fitness-App das „Band reparieren“ und seitdem läuft die Synchronisation problemlos und zuverlässig – ganz ohne Mi Fit-App.

Et voila. Klar, alles ohne Gewähr und so.

Netzwerkadapter einem anderen Netzwerkprofil zuweisen

Mal wieder drüber gestolpert. Bei der Konfiguration eines separaten Netzwerkadapters für die DAG-Replikation auf einem Exchange 2016-Server wird er dem Netzwerkprofil „öffentliches Netzwerk“ zugeordnet und deshalb sehr restriktiv in der Firewall und den erweiterten Freigabeeigenschaften konfiguriert.
Ich habe dort kein Standard-Gateway eingetragen, weil die Exchange-Server sich ja in einem eigenen kleinen IP-Subnetz direkt unterhalten sollen.

Nun möchte ich erreichen, dass dieser Adapter dem privaten Netzwerkprofil zugewiesen wird.

Man öffne eine administrative Powershell und dann

PS C:> Get-NetConnectionProfile

Name : Nicht identifiziertes Netzwerk
InterfaceAlias : REPL
InterfaceIndex : 13
NetworkCategory : Public
IPv4Connectivity : NoTraffic
IPv6Connectivity : NoTraffic

Name : contoso.com
InterfaceAlias : LAN
InterfaceIndex : 8
NetworkCategory : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

PS C:\>Get-NetConnectionProfile -InterfaceAlias "REPL" |
Set-NetConnectionProfile -NetworkCategory Private

Windows 10 und inaktives Headset-Mikro

Merke: Wenn man sich ein neues Gaming-Headset kauft und sich nach der Treiberinstallation wundert, dass zwar die Kopfhörer, nicht aber das Mikro funktioniert, dann sollte man vielleicht mal in die Datenschutzeinstellung schauen. Es kann nämlich gut sein, dass man im Eifer des Gefechts irgendwann mal folgenden Schalter deaktiviert hat…

Erneuertes Zertifikat im Windows mit privatem Schlüssel verknüpfen

Im Zuge der SSL-Zertifikatserneuerungen wegen der neu signierten (Symantec)-Zertifikate die ja, wenn man sie nicht erneuert, unter Chrome ab Version 70 und auch später anderen Browsern ab mitte September Warnungsfenster anzeigen,  hatte ich für einen Exchange-Server routinemäßig einen neuen CSR (Certificate Signing Request) erzeugt. 

Doch der Zertifikatsdienstleister hat unter der Haube den originalen CSR für das Erneuern verwendet, was dazu führte, dass ich zwar ein neues Zertifikat bekam, dies aber nicht zum neu ausgestellten privaten Schlüssel passte. Stattdessen erhielt ich beim Importversuch eine Fehlermeldung, dass das Zertifikat bereits vorhanden sei (halt das bisherige). 

Weiterlesen

WSUS-Server-Cleanup / Kochrezept

So ein WSUS-Server verbrät im Laufe der Zeit schon einiges an Plattenplatz. Ärgerlich ist zudem, dass ein Teil davon eventuell bereits abgelehnte oder bereits ersetzte Updates sind. Um einen WSUS-Server ausgehend von den in der Datenbank freigegebenen Updates zu bereinigen, bietet sich folgende Reihenfolge an.
Als Voraussetzung ist das bekannte WSUS-Cleanup-Script (https://www.ajtek.ca/) notwendig. Es ist noch bis ca. Mitte 2019 kostenfrei und danach kostenpflichtig. Der Betrag ist aber überschaubar.

  • Überprüfen der Produkte und Klassifizierungen im WSUS und damit ggfs. ausnehmen nicht mehr benötigter Updates.
  • Stop des WSUS-Dienstes und prüfen, dass der BITS-Dienst (intelligenter Hintergrundübertragungsdienst) nicht gestartet ist
  • Löschen des WSUSContent-Verzeichnisinhalts
  • Starten des WSUS-Dienstes
  • Damit auch keine nicht mehr benötigten Updates mehr heruntergeladen werden – Clean-WSUS laufen lassen:
.\Clean-WSUS.ps1 -RemoveObsoleteUpdates -DeclineMultipleTypesOfUpdates -SaveReport TXT
  • Anschließend entfernen der abgelehnten Updates, aufräumen der Datenbank:
.\Clean-WSUS.ps1 -RemoveDeclinedWSUSUpdates -WSUSDBMaintenance -WSUSServerCleanupWizard -SaveReport TXT
  • BITS-Transfer für die große Datenmenge auf Vordergrund-Prio stellen mit folgendem PS-Dreizeiler:

    $conf=(get-wsusserver).GetConfiguration()
    $conf.BitsDownloadPriorityForeground=$true
    $conf.save()
  • Initiieren des Downloads aller nicht im WSUSContent-Verzeichnis befindlichen Updates anhand der Datenbank mit dem Wsus-Cmdline-Tool:
%Program Files%\Update Services\Tools\WsusUtil.exe -Reset

Exchange – organisationsweit Weiterleitungen herausfinden

Es gibt einige Stellen, an denen Weiterleitungen eingerichtet sein können.
Patrick Grünauer hat das hier mal sehr gut zusammengefasst und mit 3 CmdLets lassen sie sich übersichtlich anzeigen.

ERGÄNZUNG: Grund dafür, dass ich versucht habe, herauszufinden, wo welche Weiterleitungen konfiguriert sind, war der Umstand, dass ein User meldete, dass Mails an einen abwesenden Kollegen immer automatisch an ein Funktionspostfach weitergeleitet werden. Ich konnte aber nirgends eine entsprechende Weiterleitung finden.
ABER: Es war ein OOF konfiguriert (nur intern). Reproduzierbar getestet ist es wirklich so, dass wenn der OOF (zumindest via Powershell-CmdLet von Serverseite aus) aktiviert ist, Mails weitergeleitet werden, wenn deaktiviert, dann nicht. Strange. Das Postfach ist schon uralt und wurde schon von Exchange 5.5 immer migriert. Mittlerweile ist es eine Exchange 2010-Umgebung.

Exchange Server 2016 – CU8-Upgrade

Klasse Checkliste von Frank Carius für das Upgrade einer Exchange-Server-DAG. In meinem Fall von CU6 nach CU8. Für das Schema- und AD-Upgrade sollte man nach der Schema-Erweiterung mit den üblichen Tools

repadmin /syncall /force
repadmin /replsum
repadmin /showrepl
Dcdiag /v

zunächst alle DCs wieder konsistent machen.

Dann geht’s los. Hier entlang.

Migration Oracle VirtualBox-Festplatten in Hyper-Vs .vhdx-Format

Für Unternehmen, die Oracles VirtualBox-Hypervisor für Desktop-Virtualisierung verwenden, gestaltet sich ja die Benutzung des eigentlich notwendigen Extension Packs lizenzrechtlich etwas schwierig: VirtualBox selbst ist unter GNU General Public License (GPL) Version 2 veröffentlicht, das Extension Pack jedoch nur unter der Personal Use and Evaluation License (PUEL). Eine vollständige Lizensierung für Unternehmen ist aufgrund des Lizenzmodells oftmals viel zu teuer, weshalb neben dem Sprung zu VMWare auch der Wechsel zur microsofteigenen Lösung Hyper-V in Betracht gezogen werden könnte.
Hier beschreibe ich kurz, wie auf einem Windows 10-Host ohne Zusatztools die virtuellen VirtualBox-Festplatten (.vmdk oder .vdi) nach Hyper-Vs .vhdx migriert werden und dann in eine neu erzeugte Hyper-V-VM eingebunden werden können.  Weiterlesen

WSUS cleanup – sorgenfreies Aufräumen

Nicht nur, um den Plattenplatz eines WSUS-Servers regelmäßig zu bereinigen, sondern gleichzeitig auch die SQL-Datenbank hübsch sauber und in reaktionsfreudigem Zustand zu behalten, empfiehlt sich über die grafisch erreichbaren Wartungstasks hinaus der Einsatz eines Wartungsscripts, das als geplanter Task auf dem Server regelmäßig ausgeführt wird.
Zudem kann es ohne regelmäßigen Aufräumtask im WSUS schon mal passieren, dass in der GUI bei der Anzeige aller Updates keine Rückmeldung mehr erfolgt oder die schon längst abgelehnten Treiber noch immer Speicherplatz verbrauchen.

Noch vor ein paar Jahren war das mit etwas Handarbeit verbunden. Ich hatte bis dorthin mit einem anderen Script gearbeitet.  Mittlerweile habe ich aber eine wesentlich bessere und zuverlässigere Lösung gefunden – nicht ganz ohne Grund spricht der Entwickler vom „last WSUS script you will ever need“ –
Adam Marshalls Clean-WSUS.

Windows 10-Version via Powershell ermitteln

Folgende Zeile gibt die installierte Windows-Version aus. Also z.B. 1703 oder 1709, usw.
Zum Beispiel zur Verarbeitung in Scripten, mit denen man neu hinzugekommene Apps wieder runterwerfen kann…

(Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\" -Name ReleaseID).ReleaseId
« Ältere Beiträge