Direkt zum Hauptbereich

Posts

Es werden Posts vom August, 2010 angezeigt.

KMS: Aktivierung ohne Domänenmitgliedschaft

Der KMS (Key Management Service) bietet reichlich Anlass für hitzige Diskussionen; oft missverstanden und unbeachtet, traut sich so mancher Admin nur unter Vorbehalt an dieses Thema heran. Eine beliebte Frage ist, in wie fern die Aktivierung über den KMS für ein Nicht-Domänenmitglied gesteuert werden kann. Wie man an der Abbildung oben erkennt, wird ein KMS über einen SRV-Eintrag im DNS gefunden. Damit dieser vom Client nun aucht tatsächlich zum Zwecke der Aktivierung angefragt wird , muss das primäre DNS-Suffix des KMS-Clients so konfiguriert werden, dass es der DNS-Domäne entspricht, in der der “_VLCMS“-Eintrag erstellt wurde. Im Beispiel oben ist das “contoso.com“. Das besondere ist hierbei, dass ausschließlich der Eintrag über die Systemeigenschaften relevant ist (rechte Maustaste auf den Arbeitsplatz bzw. “Computer”, Eigenschaften). DNS-Suffixe, die in der Netzwerkkonfiguration festgelegt werden, beachtet das System diesbezüglich nicht. Da beim Eintritt in eine Domäne genau dieser …

KMS Host Client Count not Increasing Due to Duplicate CMID'S

This issue seems to be more prevalent today due to the various tools used to clone images, create images based on a templates, Physical to Physical (P2V) tools, etc... Generally the symptom you will see is that the count on your KMS host will not show the correct number of clients or it will not increase.There are a number of reasons why this can occur but a common reason is that sysprep was not used when preparing images for deployment. Any time you use imaging as your deployment method it is required that you run sysprep to prepare the image for deployment. This policy is outlined in the following KB article:http://support.microsoft.com/default.aspx?scid=kb;EN-US;162001 To determine if you are encountering this you can use the Key Management Service Log do the following: 1. On your KMS host open Event Viewer
2. Right click the Key Management Service Log and choose “Save all events as”
3. Change the Save as type to Text(Tab Delimited)(*.txt)
4. Save the file as KMS.TXT
5. Close out of the…

Windows 7 Autologin ohne Kennwort

Wer alleiniger Nutzer eines PCs ist, kann durch einautomatisches Login/LogonZeit beim hochfahren des Systems sparen.

Hierzu einfachWindowsTaste + Rdrücken, dann im "Ausführen" Feld "control userpasswords2" eintippen und Enter drücken.
Der Passwortmanager erscheint. Jetzt den Benutzer markieren, der angemeldet werden soll und anschliessend oben den Haken rausnehmen "Benutzer müssen Benutzernamen und Kennwort eingeben".
Nach dem Übernehmen der Einstellungen öffnet sich ein Fenster (Anhang3). Hier muss NUR der Benutzername eingegeben werden, der angemeldet werden soll. In die Kennwortfelder muss das aktuelle Kennwort des Users rein, der angemeldet werden soll. 

Neustart und fertig!

Small Business Server 2008 benötigte Ports

Dienst oder AnwendungTCPUDPExterne PortnummerInterne PortnummerAn IP-Adresse weiterleitenAktivieren?SMTP TCP       25            25      192 . 168 . ________ . ________ Ja Simple Mail Transfer Protocol (SMTP) ist ein TCP/IP-Protokoll zum Senden von Nachrichten von einem Computer an einen anderen in einem Netzwerk. Dieses Protokoll wird im Internet verwendet, um E-Mail-Nachrichten weiterzuleiten. HTTP TCP

Exchange 2007 needs command line to set FQDN of external host name on Send Connector

In Exchange 2007, you have a nice little GUI to set your FQDN on your Send Connector. (Mine is called Outbound, as shown below.) You can see my FQDN, set under the Hub Transport/Send Connectors of the Exchange Management Console. However, if you send mail out to an external address, you’ll notice in the headers that your internal server name is still listed! What!? What’s the point of the GUI? You have top open Exchange Management Shell, and type in a command to solve this. It’s easy. As shown above, you just type in the command: set-sendconnector “Outbound” –fqdn mail.1stbyte.com Replace “outbound” with the name of your send connector, and of course, change to your own FQDN, not mine. It will come back in error, or success. If success, you can check your headers on and external account right away.

Reverse DNS matches SMTP Banner

Dies Einstellung wird unter
Serverkkonfiguration
--Hubtransport
----Empfangsconnectors
----//Allgemein // Protokolliergrad - und den FQDN ändern.

Windows Storage Server 2008 – Default Password

As MSDN or Technet Subscriber you have the possibility to download and Install-DVD for Windows Storage Server 2008. Normally it will be shipped just by OEM’s. So when you want to play around with it like me, for example to use it as an iSCSI-Target for a Cluster-Lab you’ll be surprised that the installation finish without asking for a Administrator password. It just stops at the logon window.
The default Administrator password is “wSS2008!” (without the quotes).

How to find the Reference ID (RefID) of a message or calendar item

When trying to troubleshoot missing messages or message problems you'll need to get the Reference ID (RefID) of that message or calendar item. You can either get the RefID from an Outlook client or the BlackBerry smartphone. Here is how to do both:

From Outlook:

Open the Outlook client on a workstation that has Outlook Spy installed on it.Highlight the message of which you would like to see the hidden properties for.If Outlook Spy is installed you will have an additional toolbar in Outlook client. One of the buttons on this additional toolbar is called IMessage. Please click this button.A separate window will open, displaying the hidden properties of this message.The RefID will be a PT_LONG type property. The Property Tag will typically be '0x*** ????????D' (where * can vary in it's characters) and the Value will be a 9-12 digit number.From BlackBerry smartphone (except for BlackBerry Storm):

Within the message (or calendar item) in question press:ALT + V-I-E-W

From BlackB…

Und plötzlich geht DirectAccess nicht mehr

Ich hatte heute ein Problem mit DirectAccess das mich einige Nerven gekostet hat: zwei DirectAccess Clients die schon funktioniert hatten konnten nicht mehr auf die interne Struktur zugreifen. Ich habe mehrere Stunden nach dem Problem und damit auch nach der Lösung gesucht: Ergebnis die ActiveDirectory Controller hatten ihre IPv6 DNS-Einträge verloren.
Aber hier das Phänomen und die Lösung:
Nachdem ich viele mögliche Fehlerquellen auf dem Client ausgeschlossen hatte blieb ich an der Ausgabe des Befehls:
nltest /dsgetdc: /force
Fehler beim Abrufen des Domänencontrollernames: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
hängen. Mit diesem Fehler als Hinweis testete ich die IPv6 Namesauflösung der internen Domain: Ergebnis diese funktionierte auch nicht.
Nach Aufwahl auf den DirectAccess Server entdeckte ich dann in der “DirectAccess Verwaltung” im Punkt “Überwachung” das die DNS Server einen Fehler aufweisen. Der Fehler lautet:
Keiner der internen DNS-Server von den DirectAccess-Clientcomput…

Reporting improvements in Forefront TMG SP1

Forefront TMG SP1 includes some significant improvements to the reporting functionality:
- New look-and-feel for all existing reports – cleaner aesthetics that match other Forefront products.
- User Activity Report: provides detailed information about the activity of specific users.
- Reports added for new features introduced in SP1 - User Overrides and BranchCache integration.
Here are some examples of how the existing reports look after redesign:


User Activity ReportsThis kind of report allows you to see the web activity of specified users. User Activity report does not take its data from the summaries, but extracts it directly from Forefront TMG logs, so the report is always up-to-date at creation time.
This is a One-Time report which means that you can’t make a recurring User Activity report.
The users can be specified by their username (e.g. contoso\evgeny) or by IP address. Forefront TMG must require user authentication in order to be able to specify users for the report by userna…