guybrush

Guten Morgen Kollegen, ich habe gestern einen Kundenserver troubleshooten müssen, der auf einmal keine Mails mehr zugestellt hat. Es ist ein Exchange 2016 auf einem Server 16, CU11 und Patches auf den Tag aktuell. Nach kurzer Suche hab ich bei den Mails in der Queue folgenden Eintrag gefunden (aus dem Gedächtnis): LastError: Die Nachricht wurde vom Kategorisierungs-Agenten zurückgestellt Ich hab dann testweise "Disable-AntimalwareScanning.ps1", sowie in der PS "Set-MalwareFilteringServer -Identity servername -BypassFiltering $true" ausgeführt, und die Nachrichten wurden sofort zugestellt. Ich bin mir jetzt nicht ganz sicher, welcher der beiden Befehle nun gewirkt hat, bzw. ob hier das Ergebnis nicht das gleiche ist. Das war mir gestern um kurz vor 22.00 dann egal :) Laut meinem Kunden wurde nichts geändert (das glaube ich ihm auch). Den Malwarescan am Server hätte ich schon gern wieder aktiviert. Im Eventlog finde ich Fehler wie: FIPFS 1106: The FIP-FS Scan Process failed initialization. Error: 0x80010105. Error Details: Ausnahmefehler des Servers. FIPFS 1127: The FIP-FS Filtering Management Service was unable to acquire a scanner within the specified timeout. The process will be terminated. Application Error 1000: Name der fehlerhaften Anwendung: scanningprocess.exe, Version: 15.1.1591.12, Zeitstempel: 0x5bf8cf02 MSExchange Antimalware 5801: The anti-malware agent encountered an error while scanning. MessageId: [...] Error: Microsoft.Filtering.ScanAbortedException: Eine Ausnahme vom Typ "Microsoft.Filtering.ScanAbortedException" wurde ausgelöst. Ich bin mir jetzt nicht ganz sicher, wie hier weiter vorzugehen ist. Da ich hier zum Warten/Probieren immer nur kurze Zeitfenster zur Verfügung habe, wär ich über den einen oder anderen Tip dankbar. LG Johannes

Super Antwort, genau das wollt ich hören :) Danke Norbert!

Servus Kollegen, müssen die per KMS bedienten Clients in der gleichen Domäne sein wie der KMS-Server, oder ist das egal? Hintergrund ist, dass ich hier eine Domäne habe, die bald ausläuft, und parallel neu aufgebaut wird. Inzwischen wird aber Office ausgerollt und per KMS lizenziert. Die Clients werden dann in die neue Domäne migriert. Am elegantesten wäre nun für mich, wenn ich den KMS auf dem DC der neuen Domäne mitinstallieren könnte. Beste Grüße Johannes

Servus Kollegen, ich habe hier ca. 100 Clients, verteilt auf 2 Stockwerke, dazu einiges an IP-Telefonen. Der Plan ist, zuerst die Telefone zu vereinheitlichen (können alle PoE), und danach peu à peu die Clients auf Terminal Server umzustellen. Die präferierten Thinclients können auch PoE, und jetzt drängt sich der Gedanke auf, alle Geräte über PoE zu betreiben. Hierzu müssen die nicht PoE-fähigen Switche getauscht werden. Was sich im Budget deutlich bemerkbar macht, ist die Stackingfähigkeit der Geräte, da geht es gleich mal um einen Faktor, nicht um einen Prozentsatz. Jetzt stellt sich mir die prinzipielle Frage, ob sich der finanzielle Aufwand lohnt, oder ob es nicht wirklich genügt, die 6 Switche (3 pro Stock) einfach nur per Uplink zu verbinden? Das hätte auch den Charme, dass eine Cold-Standby Unit auch vion nicht versierten Kollegen im Ernstfall eingebaut werden könnte. Was meint ihr? Ich bin gerade recht froh, dass das Projekt keine Eile hat... LG und Danke schon im Voraus für euren Input Johannes

Servus Kollegen, für einen Kunden suche ich eine kleine Winodws 2016 VM, die auf einem IIS eine selbstentwickelte Applikation hostet. Die Zugriffe schwanken sehr stark, sodass der derzeit verwendete vServer (2C, 4GB) teilweise sehr stark ins strudeln kommt. Einfach einen stärkeren vServer möchte ich hier aber aus Effizienzgründen nicht anmieten. Ich glaube, unter Azure gibt es die Möglichkeit, einer VM dynamisch die benötigten Resourcen zuzuschanzen? Falls ja, wo/wie findet man das, bzw gibt es hier einen Link? Bin natürlich auch für Alternativen offen. Plattenspeicherbedarf ist minimal, <1GB, 4GB RAM sollten auch genügen, wichtig sind Cores, da die Applikation viele Kalkulationen macht. Beste Grüße Guybrush

Servus Kollegen, ich arbeite mich gerade in den 2016er Essentials ein. Ich habe das lokale AD mit meinem Office365 Account connected, und meinen 2 Usern die beiden Mailboxen aus dem O365 zugewiesen. So wie ich das jetzt verstanden habe, sollte folgendes passieren: - Der User meldet sich an der Win10 Maschine an, und muss sein Passwort ändern (ist passiert) - Dieses neue Kennwort wird auch dem O365-User zugewiesen, uns zwar sofort (ist nicht passiert, O365 Account hat noch das alte Kennwort) - Beim Anmelden am Win10 Client sollte das dort schon installierte Office 2016 sich automatisch mit dem O365 Account verbinden (ist nicht passiert) - Office 2016 und Onedrive Business sollten sich auch automatisch verbinden bzw konfigurieren (ist nicht passiert). Meine Frage ist nun, ob ich hier grundlegendes falsch verstehe, und somit auf Features warte, die es so gar nicht gibt, oder ob ich es richtig verstanden habe, aber es nicht richtig läuft? Lg und Danke Johannes

Servus Kollegen, zum Aufbau einer PoC-Installation bräuchte ich ein paar Lizenzen wie 2016er Standard, Office 2016 Standard, Visio 2016 Standard, ... Den Server gibts ja glaub ich in einer 180 Tage Testversion. Office und Visio aber nicht? Hintergrund: Ich möchte eine Terminalserverumgebung bei uns im Lab installieren. Die Installation soll ordentlich dokumentiert werden, um dann bei positivem Entscheid der GF ein Produktivsystem zu installieren (und v.a. zu lizenzieren - derzeit ist mein höchter Stand 2008R2 und Office 2010). Da es hier keine dezidierten Ressourcen gibt, müsste ich mir die Mitarbeiter vorzu schnappen, um sie dann ein paar Stunden oder so auf dem TS arbeiten zu lassen. Ihr Feedback wird dann eingepflegt, bis ich ein funktionierendes System habe. Wo bekomme ich nun Office und Visio her, gibt es hier eine Testversion für den Zeitraum? Welche Alternativen gäbe es hier? LG und Danke Johannes

... und im november dann endlich fertig gewesen?

Gerade gestern bei besagtem IDE-Kunden gefunden, lag auf der Fensterbank :) BTW: Den Channel liebe ich: https://www.youtube.com/channel/UCLx053rWZxCiYWsBETgdKrQ Der Kerl macht viele Videos mit recht alter Hardware. Letztens hat er einen noch original verpackten IBM PC aus den frühen 80ern geöffnet und in Betrieb genommen. Was für wirkliche Retrofans :)

In dem Fall ist wertvoll subjektiv - dem Kunden ist sehr viel daran gelegen, dass das Ding wieder läuft :)

ich war so frei :)

Weils aus meinem Thread gekommen ist, erlaube ich mir den ersten Post :) Ich fühl mich seit 2 Wochen wie d er EDV-Indiana Jones... Letzte Woche erst hat mich ein Neukunde angerufen, sein PC mit der Buchhaltung geht nicht mehr. Angekommen hab ich dann einen noch nie online gewesenen ME-Rechner mit 17" Röhre gefunden, inkl. defekter IDE-Platte, die jetzt im Datenrettungslabor die Ingenieure fordert. Die Woche darauf ein anderer Kunde, wieder eine defekte IDE-Platte eines Spezialinselrechners (Win2000), der über irgend eine VM eine DOS-Applikation bootet, die dann über eine durschgeschliffene Serielle dann auf einen ungefähr Bierkistengroßen Speicherkartenleser 30 Jahre alte Karten mit einem Basic-Programm beschreibt (die Karten haben angeblich 4k) :) @IDE: man hat ganz vergessen, wie es ist, in alten Kisten nach nem Jumper zu wühlen, weil sonst die Platte nicht erkannt wird.... :)

Kann mich noch erinnern, als ich mal als junger Techniker eine serielle Karte in eine NT4 Kiste einbauen und installieren musste. Das grenzte damals schon an Folter :)

... ich hab mich schon gewundert :) Die Scriptlösung hab ich gerade am werkeln. allerdings hab ich gehofft, es gäbe eine nettere variante, die ich nur nicht kenne. wie ich mich auf meine Policies und Preferences freue.... :)

Naja, wie gesagt, hier basiert alles auf NT4-Samba, ich habs mir nicht ausgesucht. Um jetzt auf AD-Samba upzudaten müsste ich mir das erst mal in einem Lab installieren, schauen wie sich das verhält, alle Scripte abändern, testen, usw... Hier kommt die Config aus einer Homebrew-Software mit Datenbank (User, Gruppen, Berechtigungen, Mailaccounts, Mailconfig, Signaturen, Passwörter, Weiterleitungen....), die dann mit dem darunter liegenden Linux-System interagiert. Das jetzt anzugehen ist, wie gesagt, ein Mammutprojekt. Für den Lockscreen mach ich das nicht, zumal die Migration auf Win-AD eh geplant ist, aber nicht so zeitnah durchgeführt werden kann, dass ich hier wieder elegant mit GPOs arbeiten kann.... Deshalb auch die Frage nach "mit ohne GPOs"...

Samba kann auch AD ja, ich habe mir das Migrationsszenario auf "AD" schon angeschaut. Das ist in dieser Konstellation aber ein ordentliches Projekt, da im Hintergrund so gut wie alles über Scripte läuft, und das alles zu adaptieren jetzt einfach nicht dafür steht. Aber hinter vorgehaltener Hand kann ich sagen, dass ich im Lab schon die Migration aller Clients auf ein natives AD simuliert habe, und das nicht mehr in den Sternen steht. Allerdings kann das alles noch Monate dauern, bis ich das dann endgültig machen kann. Ich weiß, ich habe mir das Migrationsszenario auf "AD" schon angeschaut. Das ist in dieser Konstellation aber ein ordentliches Projekt, da im Hintergrund so gut wie alles über Scripte läuft, und das alles zu adaptieren jetzt einfach nicht dafür steht. Aber hinter vorgehaltener Hand kann ich dir sagen, dass ich im Lab schon die Migration aller Clients auf ein natives AD simuliert habe, und das nicht mehr in den Sternen steht. Allerdings kann das alles noch Monate dauern, bis ich das dann endgültig machen kann. Somit muss ich jetzt eine Lösung finden, wenn auch wackelig, die vorerst das gewünschte Ergebnis liefert. Eigentlich dachte ich, ich könnte mich von poledit endgültig verabschieden. Gleich wie von der Hauptgruppe

Servus Kollegen, ich habe hier knapp 100 Clients, die an einem Samba-PDC hängen (also emulierte NT4 Domäne). Ich muss jetzt bei all diesen Win7-Clients irgendwie einstellen, dass der Bildschirm nach 15min Inaktivität gelockt wird. Ich weigere mich strickt, das zu Fuß zu machen, und suche jetzt nach einer möglichst komfortablen Lösung, das ohne GPO, aber zentral einzustellen. Hat jemand einen Tip für mich? LG und Danke Johannes

Klartext verlangt ja keiner, würd ich mich nie trauen Aber irgendwo muss das Passwort ja abgespeichert werden. Wenn ich den DSN nicht komplett via Registry verändern kann, bringt es mir halt nix.

Stimmt, unter HKCU\Software\ODBC\ODBC.INI. Allerdings ist hier das Kennwort nicht zu sehen, zumindest nicht bei meinen Tests. Außerdem sollte es etwas komfortabler gehen, wg. Akzeptanz und so :)

Servus Kollegen, für einen Kunden ich suche nach einer Möglichkeit, als Administrator auf die User-DSN zugreifen zu können, um diese im Bedarfsfall zu ändern. Das funktioniert zwar mit runas und odbcad32.exe, aber nur, wenn das Kennwort bekannt ist. Gibt es hier eine Möglichkeit bzw. ein Tool (gern auch Dritthersteller), das mir bzw. dem Kunden diese Möglichkeit gibt? Beste Grüße Johannes

Exclaimer machts gleich, via Transport Rule werden dort die Mails umgeleitet auf ihre Cloud.

Das waren die einzigen Möglichkeiten, die ich kenne. Aber da ich absolut kein Office 365 Exporte bin, wäre es leicht möglich gewesen, dass es noch Varianten gibt, die mir nicht bekannt sind. Bei Appsource gibt es ja auch Apps, die sich in Office365 einklinken, d.h. es bestünde ggf. die technische Voraussetzung, um so eine Funktionalität ohne zusätzlichen Mailrelay und/oder lokale Software zu realisieren. Zumindest hatte ich das gehofft :)

Servus Kollegen, ein Kunde von mir (~10 Mailboxen, on-prem MSX2010) wird in Bälde auf Office 365 E3 migriert. In diesem Zuge hätte er gerne zentral wartbare Signaturen, die auch beim Versand via Handy angehängt werden. On-Prem habe ich früher die Software von Gangl verwendet, lief wunderbar. Für Office 365 habe ich mir jetzt 2 Lösungen angeschaut, die aber die Mails angeblich über ihre Server routen wollen, was technisch ja auch verständlich ist, aber für mich nicht in Frage kommt. Da mich das Thema sicher noch öfter treffen wird, frage ich mich, ob es hier eine saubere Lösung gibt, die ich dann vielleicht auch bei meinen Kleinstkunden verwenden kann (damit schließe ich irgendelche hybriden Deployments mit lokal installierter Software aus). Was verwendet ihr hier so, oder was könnt ihr empfehlen? LG und vielen Dank Johannes

Hallo Kollegen, ich habe gerade die Funktionalität von unserem Squid auf die neue Firewall übertragen. Jetzt bin ich dabei, die ganzen Proxy-Einträge so gut es geht automatisch zu konfigurieren. Die ganze Spezialsoftware habe ich per .Regfile gut im Griff, auch den IE. Was mich Kopfzerbrechen macht, ist der Firefox. Der speichert seine Konfig in der prefs.js, die hier liegt: %appdata%\mozilla\firefox\profiles\randomstring.default\prefs.js Soweit, so gut. Die Einträge lauten wie folgt: user_pref("network.proxy.http", "10.10.10.10"); user_pref("network.proxy.http"; "10.10.10.10"); user_pref("network.proxy.http_port"; "3128"); user_pref("network.proxy.no_proxies_on"; "support.intra.local"); user_pref("network.proxy.ssl"; "10.10.10.10"); user_pref("network.proxy.ssl_port"; "3128"); user_pref("network.proxy.type"; "1"); Das ganze soll dann so ausschauen, dass user_pref("network.proxy.type"; "0"); ist, alle anderen Zeilen sollen dann gelöscht werden. Prinzipiell ginge es, wenn ich die prefs.js einfach umbenenne, dann hätte ich eigentlich, was ich will, allerdings mit der hohen Wahrscheinlichkeit, dass von meinen gut 100 Usern viele sich melden, weil irgendwas nicht mehr geht, nicht mehr da ist, usw... Die Ablöse des Proxies soll so leise und schmerzfrei wie möglich von statten gehen... Ich spiele schon seit ner Weile rum, finde aber nichts praktikables. Vielleicht hat ja wer von euch einen Tip für mich? LG und Danke Johannes

Da hast du recht, ich hab nicht aufgepasst, weil mir die Problematik auch gar nicht bewusst war...