Firefox 64 (oder höher) via GPO als Standartbrowser unter Windows 10 und Server 2016 setzen

Problem

Unter Windows 10.1703+ sowie (RDS) Server 2016.KU03+ funktioniert der gute alte Als-Default-Browser setzen Trick mittels Script-Aufruf nicht mehr:

firefox.exe -silent -nosplash -setDefaultBrowser

Zudem gibt es auch keine einfache Möglichkeit mehr, den Standartbrowser mit einer Gruppenrichtlinie zu ändern. Der Standartbrowser wird nicht mehr in einem simplen Registry-Schlüssel verwaltet.

Lösung

Man erstellt heute eine „Dateiendungenstandartprogrammzuodnungsdatei“ im XML-Format und wendet diese via GPO an. Darin werden Standart-Apps für Dateiendungen oder Protokoll-Handler gesetzt. Entweder man nimmt eine fertige Datei (wie hier) oder exportiert seine eigene aktuelle Konfiguration („DISM /Online /Export-DefaultAppAssociations:“MEINESTANDARTAPPS.xml“).

  1. „firefox-default.xml“ Datei im Netzwerk ablegen (z.B. \\DOMAIN.TLD\NETLOGON)
    <?xml version="1.0" encoding="UTF-8"?>
    <DefaultAssociations>
      <Association Identifier=".pdf" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".htm" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".html" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".shtml" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".xht" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".xhtml" ProgId="FirefoxHTML-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier="ftp" ProgId="FirefoxURL-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier="http" ProgId="FirefoxURL-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier="https" ProgId="FirefoxURL-308046B0AF4A39CB" ApplicationName="Firefox" />
      <Association Identifier=".url" ProgId="FirefoxURL-308046B0AF4A39CB" ApplicationName="Firefox" />
    </DefaultAssociations>
    
  2. Datei mit ihrem UNC-Pfad in einer Gruppenrichtlinie anwenden: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Datei Explorer > „Konfigurationsdatei für Standardzuordnungen festlegen“

Diese Punkte beachten

  • Wenn die GPO als Computerrichtlinie definiert ist, müssen die lesenden Domänencpomputer Zugriff auf den entsprechenden Pfad haben
  • Die Zuordnung wird beim Anwenden der GPO zwar übernommen (siehe RSOP), wird aber erst beim Anmeldevorgang gültig (!)
  • Benutzer können die Standartzuordnung jederzeit ändern. Jedenfalls bis zur Neuanmeldung …
  • Firefox ab Version 60 versteht leider das alte ProgId=“FirefoxURL“ und „FirefoxHTML“ nicht mehr. Ab jetzt muss es dieser lange String sein.

VMware Speicherrichtlinie neu anwenden – Ungültige Konfiguration der virtuellen Maschine.

Problem:

Man hat frisch eine Storage Policy konfiguriert und auf eine VM angewendet. Es wurden allerdings nicht alle Einstellungen sofort übernommen (z.B. die NimbleStorage AppSync Konfiguration).
Nach dem Korrigieren dieser, möchte man die Richtlinie neu anwenden. VMware zeigt einem jedoch den Fehler:

Ungültige Konfiguration der virtuellen Maschine.

Lösung:

Die VM hat vermutlich noch einen Snapshot. Nach dem entfernen klappt das erneute Anwenden der Richtlinien sofort.

HPE NimbleStorage Snapshots von VMware VVols mit VSS AppSync

Problem:

Man hat gerade ein frisches Nimble Array in Betrieb genommen, iSCSI konfiguriert, einen VVol Datastore erstellt und VMs dorthin migriert.
Nun möchte man z.B. von einem Windows Server 2012 R2 mit installiertem SQL-Server 2014 Snapshots mit VSS (im Nimble-Jargon: „Application Synchronization“) konfigurieren.
Dazu gibt es von HPE auch einen brauchbaren Guide allerdings scheitert es in dem Moment in dem man im Nimble Plugin für den vSphere Client AppSync für die Maschine aktivieren möchte:
Der vSphere Client braucht einen Moment und zeigt einem dann den Fehler:

Ein allgemeiner Systemfehler ist aufgetreten: java.lang.IllegalStateException: Could not find guest iqn to add to initiator group

Lösung:

Die VM muss über das iSCSI-Netz mit der Nimble reden können. Da wir in unserem Fall ein Separates VLAN für unser Storage-Netz angelegt haben, empfiehlt HPE eine VM-Portgruppe auf dem „Storage-vSwitch“ hinzuzufügen und der Maschine eine zusätzliche vNIC in dieser Portgruppe hinzuzufügen. (Im Windows kann man dort dann auch alle Elemente außer TCP/IPv4 für diese Netzwerkkarte ausschalten).

Der Guide besagt außerdem bei der Installation des Nimble Windows Toolkits (NWT), für VMware/VVol umgebungen wird MPIO auf dem ESXi geregelt, daher solle man die „Nimble DSM for MPIO“ (und somit auch „Nimble Connection Manager for iSCSI“) Option abwählen.
Leider gibt es derzeit (getestet mit NimbleOS 5.0.5.0-585753-opt) einen (mehr oder weniger bekannten) Bug im AppSync, welcher dafür sorgt, das derzeit *immer* der Nimble Connection Manager (NCM) benötigt wird.

Daher:

  1. Portgruppe auf dem iSCSI vSwitch hinzufügen
  2. der VM eine Netzwerkkarte in dieser Portgruppe hinzufügen
  3. Netzwerkkarte in Windows konfigurieren (nur TCP/IPv4 aktivieren, feste IP-Adresse vergeben)
  4. das Windows Feature „Multipath-I/O“ (Multipfad-E/A) auf der Maschine hinzufügen
  5. das NWT-Setup erneut ausführen und den NCM nachinstallieren. Das Setup behauptet dann, es wäre noch ein Neustart erforderlich, das AppSync funktioniert aber auch ohne selbigen.
  6. Dann AppSync erneut über das vSphere Client Nimble Plugin aktivieren. Dieses mal ohne Fehlermeldung

Office 365 Aktivierungsdialog verschwindet & Outlook Postfach lässt sich nicht einrichten

Problem:

Das frisch installierte Office 365 Paket lässt sich nicht aktivieren. Nach Eingabe des Benutzernamens/E-Mailadresse verschwindet der Aktivierungsassistent. In einigen fällen bleibt die entsprechende Office Anwendung hängen. Mit einem anderen Office 365 Benutzer klappt die Aktivierung.

Auch im Outlook lässt sich das Postfach des Benutzers nicht einrichten. Weder über den Outlook-Ersteinrichtungsassistenten noch über den „Profil hinzufügen“-Assistenten der Systemsteuerung.

Lösung:

Einen DWORD-Wert EnableADAL mit Wert 0 in folgendem Registry-Key anlegen:

HKCU\Software\Microsoft\Office\1x.0\Common\Identity

Datenfreigabedienst startet nicht, Fehler %%3239247874

Problem

Der „Datenfreigabedienst“ stürzt beim booten ab und startet auch nicht mehr freiwillig. Stattdessen erhält man bei einem manuellen Start diese umfassend hilfreiche Fehlermeldung:

Dienstfehler: 0xc1130002: 0xc1130002

Es gibt auch die zugehörige Event ID 7023:

The Data Sharing Service service terminated with the following error: %%3239247874

oder auf Deutsch (auch nicht viel aufschlussreicher):

 Der Dateifreigabedienst wurde beendet, mit dem folgenden Fehler: %%3239247874

Lösung

Der Dateifreigabedienst (Fileserver, dssvc) und die Benutzerzugriffsprotokollierung („User Access Logging Service“, ualsvc) starten in einem gemeinsamen Hostprozess und erzeugen so in manchen Fällen Zugriffskonflikt. Das passiert schon mal, wenn man beispielsweise einen RRAS-Server nachträglich zu einem Dateiserver hinzufügt.

Man muss also die beiden Prozesse also nur voneinander trennen, und schon starten die Dienste wieder wie gewohnt:

C:\> sc config ualsvc type=own
C:\> sc config dssvc type=own

File Server Resource Manager (FSRM) stürz ab (0x80041011)

Problem

Die FSRM MMC unter Server 2012R2 oder 2016 stürzt ständig ab, wenn man beginnt darin Dinge zu konfigurieren. Das Eventlog sagt dazu:

Im Eventlog steht dazu der Fehler SRMSVC 8197:

File Server Resource Manager Service error: Enexpected error.

Error-Specific details:
IWebmDecoupledRegistrar::Register, 0x80041011

Lösung

Vermutlich ist die Registrierung der zugehörigen WMI-Komponenten des SRM Service zerstört nicht mehr ganz in Ordnung.

In der Regel hilft die Neuregistrierung mit MOFCOMP:

cd "%windir%\system32\wbem"
mofcomp srm.mof

Danach den (FSRM) Dienst neu starten und schon läuft die MMC wieder ohne crashes.

Debian GNU/Linux 9 (stretch) Zeit via NTP synchronisieren

Dies ist wieder einer von diesen „jedesmal-google-ich-das-wieder“ Schnippsel, die hoffentlich beim nächsten mal Zeit sparen.

Ein Debian stretch Server soll die aktuelle Zeit von einem [internen] NTP (NTPS) Server bekommen.

# NTP installieren
[email protected]:~# apt install ntp

# In der /etc/ntp.conf den lokalen NTP-Dienst konfigurieren
[email protected]:~# vi /etc/ntp.conf


  # Zeitquellen
  server MYNTP1.MEINEDOMA.IN
  server MYNTP2.MEINEDOMA.IN
  # Darf lokal genutzt werden
  restrict lo
  # Soll NTP *NICHT* nach außen (*:123) zur Verfuegung stellen
  interface ignore wildcard
  interface listen lo

# NTP restart
[email protected]:~# systemctl restart ntp

# NTP, config und Zeitserver testen
[email protected]:~#  ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
MYNTP1.MEINEDOMA.IN 352.29.139.27     3 u    9   64    3    0.485    7.615   1.192
MYNTP2.MEINEDOMA.IN 392.468.0.10      4 u   11   64    3    0.438   14.571   0.182