Weblog vom Boettjer

Rund um Windows, Exchange und Active Directory

Kategorie: Microsoft (Seite 3 von 5)

Windows-Versionen für Scripting

6. Dezember 2012 / / Keine Kommentare

Die wohl vollständigste Liste der in Verwendung befindlichen Windows-Versionen, soeben wieder mal um ein Betriebssystem erweitert. 😉

for /f „tokens=1,2,3,4* delims= “ %%i in (‚ver‘) do set version=%%i %%j %%k %%l

if „%version%“ == „Microsoft Windows XP [Version“ (goto XP;)
if „%version%“ == „Microsoft Windows 2000 [Version“ (goto 2000;)
if „%version%“ == „Microsoft Windows [Version 5.2.3790]“ (goto 2003;)
if „%version%“ == „Microsoft Windows [Version 6.0.6000]“ (goto Vista;)
if „%version%“ == „Microsoft Windows [Version 6.0.6001]“ (goto Vista;)
if „%version%“ == „Microsoft Windows [Version 6.0.6002]“ (goto Vista;)
if „%version%“ == „Microsoft Windows [Version 6.1.7600]“ (goto Windows7;)
if „%version%“ == „Microsoft Windows [Version 6.1.7601]“ (goto Win7SP12008R2;)
if „%version%“ == „Microsoft Windows [Version 6.2.9200]“ (goto Windows8;)

Exchange 2010 – Ressourcenreservierung mit E-Mail an Vertreter

2. Oktober 2012 / / Keine Kommentare

Es soll eine Ressource vor der automatischen Genehmigung (Attribut „AutomateProcessing“) eine Freigabe vom Vertreter anfordern. Leider kommt die E-Mail nicht beim Vertreter an und die Ressource wird vom System automatisch gebucht.

Grund waren bei uns die Attribute „AllBookInPolicy“ (muss auf $false) und „AllRequestInPolicy“ (muss auf $true). Bei den standardmäßig angelegten Ressourcen ist das genau andersherum…

Set-CalendarProcessing -Identity <ResourcenPostfach> -AutomateProcessing AutoAccept -ResourceDelegates <email@des.stellvertreters> -AllBookInPolicy:$false -AllRequestInPolicy:$true

Enterprise-CA auf einen anderen Server umziehen

6. März 2012 / / Keine Kommentare

Wenn ein Server unter Windows 2003 SP2, der gleichzeitig DC ist und die Enterprise-Zertifizierungsstelle führt, abgelöst und durch einen 2008 R2-Server ersetzt werden soll, kann man schon graue Haare (also noch mehr graue Haare, als sowieso schon) bekommen…
Ein verbreiteter Microsoft-Artikel beschreibt den Umzug unter der Empfehlung, dass der Zielservername und auch das Betriebssystem identisch sein sollten. Außerdem muss die Plattform identisch sein. Tja, da spätestens beißt sich die Katze in den Schwanz, denn ich kann den alten Server nicht einfach ausschalten, da er u.a. noch DC ist und die DC-Dienste bekomme ich nicht runter, weil die Zertifikatsdienste drauf sind. 🙂
Wie dem auch sei – nach längerem Suchen hier ein Guide, der den Umzug der CA von 2003 SP2 nach 2008 R2 unter Berücksichtigung unterschiedlicher Computernamen beschreibt. Man sollte allerdings locker 4-6 Stunden für das Durcharbeiten einplanen…

Active Directory Certificate Services Migration Guide.

Edit im Januar 2017: Hier der Nachfolge-Guide zur Migration der CA von einem DC mit 2008 R2 nach 2012 R2:

Active Directory Certificate Services Migration Guide for Windows Server 2012 R2

Automatische WSUS Serverbereinigung mit Tasks und Skripten

13. Februar 2012 / / Keine Kommentare

Damit der WSUS-Bereinigungstask entfallen kann:

Automatische WSUS Serverbereinigung mit Tasks und Skripten » Bents Blog » Von Bent Schrader.

Es ist neben den o.g. Scripten der native SQL-Client und die sqlcmd.exe aus dem SQL-Featurepack erforderlich.

UPDATE: Mittlerweile gibt es eine aktuellere, bessere Variante, wie hier beschrieben.

Exchange 2010 – Geräte für ActiveSync beschränken

1. Februar 2012 / / Keine Kommentare

Stichwort Pushmail. Toll, wenn Kollegen mit 1-2-3 Klicks ihr Smartphone um das Firmen-E-Mail-Konto ergänzt haben und diese dann ruck-zuck via Pushmail darauf landen. Nicht so toll ist, wenn man das mit jedem x-beliebigen Gerät machen kann – der Benutzer benötigt im Zweifelsfall nur den Benutzernamen und das Passwort in der Windows-Domäne. Gut – an der Authentifizierung ändern wir in diesem Artikel nichts, aber zumindest schränken wir die Endgeräte ein, mit denen sich Benutzer verbinden dürfen.

Ähnlich wie man in WLANs die Endgeräte festlegen kann, die sich verbinden dürfen, indem man einen MAC-Adressenfilter konfiguriert, funktioniert das auch bei ActiveSync.

Zunächst sollte man generell nur den Benutzern in den Eigenschaften des AD-Objekts die Funktion aktivieren, die auch Pushmail/ActiveSync einsetzen dürfen:

Dann kann man mittels EMS-Befehle die Smartphones anhand deren DeviceID beschränken. Im Standard ist das entsprechende Feld nämlich leer und bedeutet, dass beliebige Smartphones erlaubt sind.

Um herauszufinden, welches Smartphone der Benutzer registriert hat, verwendet man das CmdLet

Get-ActiveSyncDeviceStatistics -Mailbox:“Name@domaene.tld“ | fl DeviceID

Im Anschluss beschränkt man die erlaubten Smartphones:

Set-CASMailbox -Identity: „Name, Vorname“ -ActiveSyncAllowedDeviceIDs: „<DeviceID_1>“,“<DeviceID_2>“

Siehe http://technet.microsoft.com/de-de/library/aa998933.aspx.

Wer das Thema Absicherung weiter beleuchten möchte, sollte sich zudem noch die Themen Zertifikate und ActiveSync-Postfachrichtlinien anschauen.

Exchange 2010 – sichern von Daten ausgeschiedener Mitarbeiter

31. Januar 2012 / / Keine Kommentare

Es kommt ja mal vor, dass Kollegen das Unternehmen verlassen.
Nun gibt es ganz sicher eine Checkliste zur Deaktivierung des User-Accounts im Netz. 😉 Bezüglich des E-Mail-Accounts unter Exchange könnte dann nachfolgendes interessant sein.

Ist die Unternehmensrichtlinie dahingehend gestrickt, dass keine privaten Mails zugelassen sind, muss das Mail-Postfach langzeitarchiviert werden (andernfalls vielleicht auch, wenn der Mitarbeiter vorher seine privaten Mails herausgefiltert hat). Eine einfache Möglichkeit unter Exchange 2010, ohne dass der Admin gleich auf den Postfachinhalt zugreifen muss, sind folgende EMS-Befehle:

Exportieren des Postfachs in ein .pst-File auf eine Freigabe eines Servers:

New-MailboxExportRequest -Mailbox „Nachname, Vorname“ -FilePath „\\Server\BackupDB\Name_Backup.pst“

Da der Export serverbasiert läuft, kontrolliert man anschließend, ob er vollständig durchgelaufen ist:

Get-MailboxExportRequestStatistics -Identity Name\MailboxExport

Ist alles ok, kann der Job gelöscht werden:

Get-MailboxExportRequest | Remove-MailboxExportRequest

Weitere Impressionen unter http://technet.microsoft.com/de-de/library/ee633455.aspx.

Exchange 2010 SP2-Update

16. Januar 2012 / / 2 Kommentare

Am Wochenende waren die Exchange-Server dran, auf das SP2 aktualisiert zu werden.
2-3 Stolpersteine sind mir dabei in den Weg gekommen, die ich hier noch einmal zusammenfasse.
Ein Überblick über die wesentlichen Neuerungen – z.B. hier oder eben hier. Interessant ist z.B. oma (outlook mobile access) – gut für Smartphones mit kleinem Display und geringerer Bandbreite.

Zur Vorbereitung des Updates natürlich vorab ein ausführlicher Blick auf die Requirements, die Sicherstellung eines aktuellen Backups und schonmal der Start des Download des Pakets. Sind immerhin über 500 MB.
Zur Installation sollte man am Exchange-Server als Schema-Admin angemeldet sein, da wieder einmal das AD-Schema erweitert wird. Weiterhin ist es ratsam, vor Beginn der Installation alle tangierenden Dienste zu prüfen. Backup-Agent oder Virenscanner für Exchange zum Beispiel müssen vor Start des Setups beendet werden. Gern sind auch Drittanbieter-Tools für Gruppenkalender oder andere Collaborations-Programme involviert. Diese sollten zumindest für anschließende Funktionstests auf dem Zettel bleiben. 😉
Ist alles angerichtet, kann das Upgrade über die setup.exe aus dem entpackten Downloadfile starten.
Weiterlesen

Datenausführungsverhinderung DEP deaktivieren / abschalten

28. Dezember 2011 / / Keine Kommentare

Weil ich gerade an einem sehr merkwürdigen Problem in Verbindung mit Word und eingebetteten Excel-Tabellen auf Citrix XenApp-Servern knoble…ein vielversprechender Ansatz.

Komische Dienste im Windows 7

24. August 2010 / / Keine Kommentare

Was das Erste bedeutet, weiß ich ja, aber was ist ein „Umerator“? 😉

Deploying Adobe Reader through GPO

24. März 2010 / / Keine Kommentare

Update 2:

Es benötigt kein Entpacken mehr der .exe – mittlerweile gibt es die .msi-Files auch schon direkt von Adobe. Hier ist ein aktueller Howto.

Ergänzend dazu nur:

Bei der Verteilung über eine GPO muss in den erweiterten Optionen des Paketes angehakt werden, dass auch diese 32-Bit-Anwendung auf 64-Bit-Maschinen installiert werden soll.

Ursprünglicher Artikel:

  1. AdobeReader als .exe herunterladen.
  2. Die „Nosso“-komprimierte .exe entpacken lt. Deployment-Guide:

    AdbeRdr_de_DE.exe -nos_o“entpackt“ -nos_ne

  3. Das entpackte .msi aus dem o.g. Verzeichnis „entpackt“ mit dem Adobe Customization Wizard anpassen, speichern und das .mst danebenlegen.
  4. Das Ganze via Softwareverteilungs-GPO verteilen.

Einzelne Updates (z.B. Adobe Reader 9.3.1 für 9.3) werden als .msp bereitgestellt und können mittels Befehlszeile
msiexec /a AcroRead.msi /p AdbeRdrUpd931_all_incr.msp
in die ursprüngliche Installation integriert werden (slipstream).

UPDATE Januar ’15:
Beim Adobe Reader 11.0.0.10 gibt es bei obiger Befehlszeile ein Problem bei der Installation (fehlende Datei). Hier ist die Empfehlung, zwei Zeilen draus zu machen:

msiexec /a AcroRead.msi
msiexec /p <Acroread.msi_aus_a> AdbeRedUpd931_all_inc.msp

Anschließend ist der entpackte Inhalt PLUS der geslipstreamten .msi und des .mst’s in den zentralen Installationsordner zu kopieren.

Der sollte dann etwa so aussehen:

\Common
\CommonAppData
\program files
\Win
\Windows
\AdbeRdr110010_de_DE.msi
\AdbeRdr110010_de_DE.mst
\Setup.ini

 

« Ältere Beiträge Neuere Beiträge »

© 2024 Weblog vom Boettjer

Theme von Anders NorénHoch ↑