Hallo zusammen,
immer wieder kommt es vor, dass Drucker welche via GPOs verteilt werden nicht in der WTS Session angezeigt werden. So auch in meinem Szenario mit einem WTS 2008 - in der Ereignisanzeige des WTS hatte ich dann folgende Fehlermeldung ausmachen können:
Das Benutzer "HP Laserjet 4050 PCL6"-Einstellungselement im Gruppenrichtlinienobjekt "Neues Gruppenrichtlinienobjekt {37345ECA-C732-46F0-B0EF-F0C040C552AA}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070005 Zugriff verweigert"
Die Lösung ist in der Einstellung der GPO, wo das Druckerobjekt veröffentlich wird, hier muss in der Registerkarte "Gemeinsam" der Haken "Im Sicherheitskontext des angemeldeten Benutzers ausführen" und dann klappts auch mit dem Drucker.
Viele Grüße, Jens
Donnerstag, 26. Mai 2011
Mittwoch, 6. April 2011
DPM Lizenzierung im HyperV Clusterumfeld
Hallo zusammen, es ist doch recht schwierig verlässliche Informationen zum Thema DPM Lizenzierung zu bekommen, wenn es darum geht VMs auf einem HyperV Cluster zu sichern. Schlussendlich habe ich die Info hier gefunden, http://www.microsoft.com/germany/systemcenter/dpm/howtobuy/default.mspx#E5 Es müssen somit alle VMs mit der Enterprise Lizenz ausgestattet werden um korrekt lizenziert zu sein. Viele Grüße, Jens
Donnerstag, 31. März 2011
RIM stellt Support für Blackberry 4.1.x
Hallo zusammen,
RIM stellt seinen Support für die aktuellste 4er Version, die Version 4.1.7 zum 02.07.11 ein, guckst du unter http://www.blackberry.com/LifeCycle/external/index.do
In diesem Sinne, viel Spass beim Updaten auf die neue Version 5.x
Viele Grüße, Jens
RIM stellt seinen Support für die aktuellste 4er Version, die Version 4.1.7 zum 02.07.11 ein, guckst du unter http://www.blackberry.com/LifeCycle/external/index.do
In diesem Sinne, viel Spass beim Updaten auf die neue Version 5.x
Viele Grüße, Jens
Dienstag, 22. März 2011
WTS2008R2: Powershell und Servermanager Icon entfernen
Hallo zusammen,
standardmäßig werden ja die Verknüpfungen zur PowerShell und Server Manager in jeder Taskbar angezeigt, anbei das Rezept zum Ausbleden dieser beiden Verknüpfungen guckst du hier, http://social.technet.microsoft.com/Forums/en/winserverTS/thread/976333ab-cac0-417b-b477-64f4fad9d413
Viele Grüße, Jens
standardmäßig werden ja die Verknüpfungen zur PowerShell und Server Manager in jeder Taskbar angezeigt, anbei das Rezept zum Ausbleden dieser beiden Verknüpfungen guckst du hier, http://social.technet.microsoft.com/Forums/en/winserverTS/thread/976333ab-cac0-417b-b477-64f4fad9d413
Viele Grüße, Jens
WTS2008R2: Taskbar vorgeben
Hallo zusammen,
und noch ne Anforderung...
Die Taskbar unter Windows Server 2008 wird nun nicht mehr über die Quick-Launch wie noch unter Windows Server 2003 . Unter windows Server 2003 war die Quick-Launch noch unter foglendem Pfad gespeichert, %Appdata%\Microsoft\Internet Explorer\Quick Launch
Doch mit W2k8 ist damit Schluss und dennoch soll es Anforderungen geben, dass die Taskbar automatisch mit unternehmenswichtigen Symbolen befüllt.
Anbei ein Link zu einer optimalen Möglichkeit für diese Anforderung, http://bent-blog.de/windows/windows-7-und-server-2008-r2-verknupfungen-an-die-taskleiste-anheften-per-gruppenrichtlinie
Viele Grüße, Jens
und noch ne Anforderung...
Die Taskbar unter Windows Server 2008 wird nun nicht mehr über die Quick-Launch wie noch unter Windows Server 2003 . Unter windows Server 2003 war die Quick-Launch noch unter foglendem Pfad gespeichert, %Appdata%\Microsoft\Internet Explorer\Quick Launch
Doch mit W2k8 ist damit Schluss und dennoch soll es Anforderungen geben, dass die Taskbar automatisch mit unternehmenswichtigen Symbolen befüllt.
Anbei ein Link zu einer optimalen Möglichkeit für diese Anforderung, http://bent-blog.de/windows/windows-7-und-server-2008-r2-verknupfungen-an-die-taskleiste-anheften-per-gruppenrichtlinie
Viele Grüße, Jens
WTS2008R2: Sicherheitswarnungen deaktivieren
Hallo zusammen,
wir hatten vor kurzem auf einem WTS2008 R2 die Anforderung eine 3rd Party Sofware zu installieren - gesagt getan. Allerdings hatte das den Effekt, dass immer bei der Benutzeranmeldung eine Warnmeldung aufgetaucht ist mit der Frage ob der Benutzer wirklich sicher ist, dass er diese Datei öffnen möchte.
Komischerweise wird genau diese Einstellung jedoch im Internet Explorer hinterlegt, denn der IE überacht nunmal auch das lokale Internet. Die Einstellung “Verschiedenes, Anwendungen und unsichere Dateien starten” ist im Standard auf “Bestätigen” hinterlegt, daher auch die Warnmeldung bzw. die Meldung.
Eine gute Erklärung zu diesem Thema gibt es nebenbei auch hier, http://bent-blog.de/windows/sicherheitswarnung-datei-offnen-in-domanen-via-gruppenrichtlinien-abschalten
In unserem Fall wurde jedoch kein Link im Netzwerk aufgerufen, sondern ein lokales, auf dem WTS installiertes Programm, so dass wir uns entschieden haben das zusätzlich über eine Gruppenrichtlinie zu steuern.
Hierzu haben wir folgende GPO erstellt, Benutzerkonfiguration-Windows Komponenten-Internet Explorer-Internetsystemsteuerung-Sperrung der Zone ...-Programme und unsichere Dateien starten -> Aktiviert
Wir haben das in diesemFall für sämtliche Zonen gemacht und siehe da die Nachfrage vom IE ist schlussendlich weg, genauso wollten wir es haben.
Viele Grüße, Jens
wir hatten vor kurzem auf einem WTS2008 R2 die Anforderung eine 3rd Party Sofware zu installieren - gesagt getan. Allerdings hatte das den Effekt, dass immer bei der Benutzeranmeldung eine Warnmeldung aufgetaucht ist mit der Frage ob der Benutzer wirklich sicher ist, dass er diese Datei öffnen möchte.
Komischerweise wird genau diese Einstellung jedoch im Internet Explorer hinterlegt, denn der IE überacht nunmal auch das lokale Internet. Die Einstellung “Verschiedenes, Anwendungen und unsichere Dateien starten” ist im Standard auf “Bestätigen” hinterlegt, daher auch die Warnmeldung bzw. die Meldung.
Eine gute Erklärung zu diesem Thema gibt es nebenbei auch hier, http://bent-blog.de/windows/sicherheitswarnung-datei-offnen-in-domanen-via-gruppenrichtlinien-abschalten
In unserem Fall wurde jedoch kein Link im Netzwerk aufgerufen, sondern ein lokales, auf dem WTS installiertes Programm, so dass wir uns entschieden haben das zusätzlich über eine Gruppenrichtlinie zu steuern.
Hierzu haben wir folgende GPO erstellt, Benutzerkonfiguration-Windows Komponenten-Internet Explorer-Internetsystemsteuerung-Sperrung der Zone ...-Programme und unsichere Dateien starten -> Aktiviert
Wir haben das in diesemFall für sämtliche Zonen gemacht und siehe da die Nachfrage vom IE ist schlussendlich weg, genauso wollten wir es haben.
Viele Grüße, Jens
Donnerstag, 10. Februar 2011
Hello again: Probleme bei öffentlichen Ordner Migration
Hallo zusammen,
und wieder einmal gibt es Probleme bei einer öffentlichen Ordner Migration. Wir hatten ein single Exchange 2003 Sytem welches Schritt für Schritt nach Exchange 2007 migriert wird. Nach der erfolgreichen Migration der Benutzer sind wir an die Migration der öffentlichen Ordner rangegangen. Da es sich hierbei um lediglich 4 GB Daten handelte, haben wir uns entschieden die Migration via "Re-Homing" durchzuführen, also qausi im Exchange 2003 System Manager -> rechte Mousetaste auf der öffentlichen Ordnerdatenbank -> "Alle Replikate verschieben".
Das Ziel sollte eigentlich sein, dass sämtlicher Inhalt somit von Exchange 2003 nach Exchange 2007 verschoben werden sollte. Gesagt-getan, nach dem erfolgreichen verschieben, waren jedoch noch vier öffentliche Ordner vorhanden (guckst du unter "Öffentliche Ordner Instanzen" unterhalb der öffentlichen Ordner Datenbank im Exchange 2003 System Manager (erst wenn alle Instanzen weg sind, sind die öffentlichen Ordner vollständig migriert).
Wenn ihr die Protokollierung auf dem Zielsystem nach oben setzt, wird auch folgender Fehler protokolliert:
Der Informationsspeichertreiber konnte die Replikationsnachricht "Folder Content Backfill Response (Exchange2003@contoso.com)" für Öffentliche Ordner aufgrund des folgenden Fehlers nicht zustellen: Fehler bei der Eigenschaftenüberprüfung. Eigenschaft = [{00020329-0000-0000-c000-000000000046}:'Keywords'] Categories,
Fehler = Das Element 0 in der mehrwertigen Eigenschaft ist ungültig...
Quelle: MSExchange Store Driver
Event-ID: 1020
In unserem Fall waren somit eben noch vier Ordner vorhanden, die sich einfach nicht verschieben lassen wollten, aber eben verschoben werden mussten.
Der Grund ist recht einfach, Exchange 2007/201 ist deutlich restriktiver in Sachen Inhalt, so wird z.B. ein Kontakt in einem öffentlichen Ordner nicht migriert, sofern in der Kategorie ein "," hinterlegt ist. Anpassungen vorzunehmen war in unserem Fall viel zu viel Arbeit, so dass wir uns für nicht offizielles Script von Microsoft entschieden haben, welches eine Bereinigung auf der Exchange 2003 Seite durchführt, so dass im Anschluss der Ordner migriert werden kann, guckst du hier: http://blogs.technet.com/b/bill_long/archive/2010/04/22/fixing-public-folder-replication-errors-from-exchange-2003-to-exchange-2007-or-2010.aspx
Jetzt gibt es zusätzlich zu Doku in dem Script aber noch einige Dinge zu beachten.
Das Script funktioniert nämlich ohne Anpassung nicht auf einem Deutschen System, da bei uns die "public folder" eben "öffentliche Ordner" heissen.
Daher habe ich das Script angepasst, welches ihr hier herunterladen könnt, https://sites.google.com/site/jenskleinhans/file-cabinet/Fix-PFItems_de.ps1?attredirects=0&d=1
Der Befehl der dann in der PowerShell auf dem Client ausgeführt werden muss, ist dann wie folgt:
.\Fix-PFItems_de.ps1 "\Finanzen\Kontakte"
Das ganze lief natürlich durch, jedoch blieben die öffentlichen Ordner weiterhin auf Exchange 2003. Der Grund ist folgender...da ich zu Beginn der Migration der öffentlichen Ordner ein Re-Homing durchgeführt hatte dies jedoch auf den besagten vier öffentlichen Ordner nicht funktioniert hatte, ist folgendes passiert. Exchange 2003 hat den Ordner bereits nach Exchange 2007 verschoben, aber der Inhalt des Ordners ist nach wie vor auf Exchange 2003, da dieser ja nicht verschoben werden konnte.
Somit haben wir einen inkonsitenten Zustand, der sich folgendermaßen beheben lässt...
Im Exchange 2003 System Manager -> Administrative Gruppen -> Ordner die entsprechenden Ordner lokalieren und in den "Eigenschaften" -> "Replikation" wieder den Exchange 2003 Server hinzufügen.
Im Anschluss, da ich nicht lange warten wollte, habe ich den Inhalt manuell repliziert, im Exchange System Manager des jeweiligen öffentlichen Ordners auf die Registerkarte "Status" wechseln -> rechte Mousetaste -> "Inhalt synchronisieren" auswählen.
Im nächsten Schritt habe ich das o.g. Script laufen lassen und nach einer kurzen Pause das Re-Homing erneut gestartet. Wir konnten bemerken, dass die öffentlichen Ordner nicht sofort re-homed geworden sind, so dass wir den Prozess teilweise mehrfach durchgeführt haben. Nach all dem Wahnsinn waren dann endlich alle Ordner migriert.
Viele Grüße, Jens
und wieder einmal gibt es Probleme bei einer öffentlichen Ordner Migration. Wir hatten ein single Exchange 2003 Sytem welches Schritt für Schritt nach Exchange 2007 migriert wird. Nach der erfolgreichen Migration der Benutzer sind wir an die Migration der öffentlichen Ordner rangegangen. Da es sich hierbei um lediglich 4 GB Daten handelte, haben wir uns entschieden die Migration via "Re-Homing" durchzuführen, also qausi im Exchange 2003 System Manager -> rechte Mousetaste auf der öffentlichen Ordnerdatenbank -> "Alle Replikate verschieben".
Das Ziel sollte eigentlich sein, dass sämtlicher Inhalt somit von Exchange 2003 nach Exchange 2007 verschoben werden sollte. Gesagt-getan, nach dem erfolgreichen verschieben, waren jedoch noch vier öffentliche Ordner vorhanden (guckst du unter "Öffentliche Ordner Instanzen" unterhalb der öffentlichen Ordner Datenbank im Exchange 2003 System Manager (erst wenn alle Instanzen weg sind, sind die öffentlichen Ordner vollständig migriert).
Wenn ihr die Protokollierung auf dem Zielsystem nach oben setzt, wird auch folgender Fehler protokolliert:
Der Informationsspeichertreiber konnte die Replikationsnachricht "Folder Content Backfill Response (Exchange2003@contoso.com)" für Öffentliche Ordner aufgrund des folgenden Fehlers nicht zustellen: Fehler bei der Eigenschaftenüberprüfung. Eigenschaft = [{00020329-0000-0000-c000-000000000046}:'Keywords'] Categories,
Fehler = Das Element 0 in der mehrwertigen Eigenschaft ist ungültig...
Quelle: MSExchange Store Driver
Event-ID: 1020
In unserem Fall waren somit eben noch vier Ordner vorhanden, die sich einfach nicht verschieben lassen wollten, aber eben verschoben werden mussten.
Der Grund ist recht einfach, Exchange 2007/201 ist deutlich restriktiver in Sachen Inhalt, so wird z.B. ein Kontakt in einem öffentlichen Ordner nicht migriert, sofern in der Kategorie ein "," hinterlegt ist. Anpassungen vorzunehmen war in unserem Fall viel zu viel Arbeit, so dass wir uns für nicht offizielles Script von Microsoft entschieden haben, welches eine Bereinigung auf der Exchange 2003 Seite durchführt, so dass im Anschluss der Ordner migriert werden kann, guckst du hier: http://blogs.technet.com/b/bill_long/archive/2010/04/22/fixing-public-folder-replication-errors-from-exchange-2003-to-exchange-2007-or-2010.aspx
Jetzt gibt es zusätzlich zu Doku in dem Script aber noch einige Dinge zu beachten.
Das Script funktioniert nämlich ohne Anpassung nicht auf einem Deutschen System, da bei uns die "public folder" eben "öffentliche Ordner" heissen.
Daher habe ich das Script angepasst, welches ihr hier herunterladen könnt, https://sites.google.com/site/jenskleinhans/file-cabinet/Fix-PFItems_de.ps1?attredirects=0&d=1
Der Befehl der dann in der PowerShell auf dem Client ausgeführt werden muss, ist dann wie folgt:
.\Fix-PFItems_de.ps1 "\Finanzen\Kontakte"
Das ganze lief natürlich durch, jedoch blieben die öffentlichen Ordner weiterhin auf Exchange 2003. Der Grund ist folgender...da ich zu Beginn der Migration der öffentlichen Ordner ein Re-Homing durchgeführt hatte dies jedoch auf den besagten vier öffentlichen Ordner nicht funktioniert hatte, ist folgendes passiert. Exchange 2003 hat den Ordner bereits nach Exchange 2007 verschoben, aber der Inhalt des Ordners ist nach wie vor auf Exchange 2003, da dieser ja nicht verschoben werden konnte.
Somit haben wir einen inkonsitenten Zustand, der sich folgendermaßen beheben lässt...
Im Exchange 2003 System Manager -> Administrative Gruppen -> Ordner die entsprechenden Ordner lokalieren und in den "Eigenschaften" -> "Replikation" wieder den Exchange 2003 Server hinzufügen.
Im Anschluss, da ich nicht lange warten wollte, habe ich den Inhalt manuell repliziert, im Exchange System Manager des jeweiligen öffentlichen Ordners auf die Registerkarte "Status" wechseln -> rechte Mousetaste -> "Inhalt synchronisieren" auswählen.
Im nächsten Schritt habe ich das o.g. Script laufen lassen und nach einer kurzen Pause das Re-Homing erneut gestartet. Wir konnten bemerken, dass die öffentlichen Ordner nicht sofort re-homed geworden sind, so dass wir den Prozess teilweise mehrfach durchgeführt haben. Nach all dem Wahnsinn waren dann endlich alle Ordner migriert.
Viele Grüße, Jens
Dienstag, 25. Januar 2011
Outlook anywhere zwanghaftes Nutzen von https
Hallo zusammen,
es besteht mittles eines Registry Keys die Möglichkeit, dass Outlook 20xx sich zwingend per https und niemals per TCP/IP mit der Exchange Infrastruktur verbindet. Die folgende, per User, Einstellung realisiert diese Anforderung:
HKCU\Software\Microsoft\Office\11.0\Outlook \RPC
Es ist ein neuer DWORD Eintrag namens "DisableRpcTcpFallBack" mit dem Wert "1" zu setzen.
Viele Grüße, Jens
es besteht mittles eines Registry Keys die Möglichkeit, dass Outlook 20xx sich zwingend per https und niemals per TCP/IP mit der Exchange Infrastruktur verbindet. Die folgende, per User, Einstellung realisiert diese Anforderung:
HKCU\Software\Microsoft\Office\11.0\Outlook \RPC
Es ist ein neuer DWORD Eintrag namens "DisableRpcTcpFallBack" mit dem Wert "1" zu setzen.
Viele Grüße, Jens
Abonnieren
Posts (Atom)