Monat: Mai 2012

WSUS Datenbank verschieben (z.B. von SQL 2005 nach SQL2008R2)

Veröffentlicht am von Keine Kommentare ↓

Es kommt schon mal vor das man einen WSUS verschieben muss; wie so oft bei Aufgaben die vorhersehbar auf einen Administrator zukommen oder schon länger in Foren für Gesprächsstoff sorgen gibt es dafür kein tool oder „offiziellen“ weg.

So gehts (in diesem Fall von SQL2005 -> SQL2008R2):

  1. Auf dem WSUS-Server den IIS-Admindienst und den UpdateService beenden
  2. Auf dem Quell-SQL-Server die SUSDB (auf Platte) Sichern
  3. Die Sicherungsdatei auf den Ziel-SQL-Server kopieren
  4. Auf dem Ziel-SQL-Server das Managemetn-Studio aufmachen, verbinden
  5. Eine neue (leere) SUSDB anlegen
  6. Eine neue eine Query starten:
    1. USE MASTER
    2. GO
    3. ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE
    4. GO
    5. DROP DATABASE SUSDB
    6. GO
  7. Backup zurückspielen (Alle Aufgaben -> Restore Database)
  8. Auf dem WSUS-Server den DB-Connectionstring anpassen:
    1. aus dem Schlüssel HKLMSoftwareMicrosoftUpdateServicesServer
    2. Den Schlüssel SqlServerName suchen und den Servernamen bearbeiten
  9. Den IIS-Admin und den Update Service wiedr starten
  10. WSUS-Konsole aufmachen, verbinden und einen Moment warten

Das war’s schon.

Adobe Flashplayer aktuelle Version direct download URLS und Script

Veröffentlicht am von Keine Kommentare ↓

Wie auch beim Adobe Reader, scheint Adobe die weitere Verbreitung des Flashplayers verhindern zu wollen, oder es zumindest für den Endanwender möglichst umständlich zu machen, eine von vornherein aktuelle Version zu installieren.

Glücklicherweise pflegt Adobe die aktuellen Downloads des Players noch auf dem Unternehmens-FTP-Server:

  • Adobe Flashplayer ActiveX (Internet Explorer) in 32bit: Hier
  • Adobe Flashplayer Mac (Safari) in 64bit: Hier
  • Adobe Flashplayer Plugin (Firefox) in 32bit: Hier

Die Aufgabe den Player automatisch herunterzuladen und zu installieren lässt zudem bestens automatisieren, wenn man den nervigen Adobe-Downloader weglässt. Das Unternehmen DATA-Systems GmbH hat dafür ein freundliches Download-Script erstellt, das diese Aufgabe dem Windows BITS-Dienst (der auch für die Windows Updates zuständig ist) überlässt.

Download Flashplayer Installer Script »

Die Anpassung ist sehr einfach, die Installation oder ein Update damit ruckzuck und ohne Benutzereingabe erledigt.

Outlook 2007/2010 JunkMail sichere Absender Liste importieren (so gehts wirklich)

Veröffentlicht am von Keine Kommentare ↓

Wäre das nicht schön, wenn der zentral gesteuerte Import der „Sicheren Absender“ (bzw. „Blockierte Absender“ in den Outlook-Lokalen Junkmailfilter funktionieren würde? Outlook 2007 und 2010 können via GPO die JunkSaveSenders zentral importiren. Theoretisch jedenfalls.

Das offizielle Vorgehen dafür funktioniert so

  • Im Schlüssel HKCU:SoftwarePoliciesMicrosoftoffice14.0outlookoptionsmail die folgenden Werte aktualisieren:
    1. JunkMailImportAppend (DWORD) auf 1
    2. JunkMailSafeSendersFile (String) auf „c:pfadfile.txt“
    3. JunkMailImportLists (DWORD) auf 1

Dafür gibt es immerhin auch ein paar schicke offizielle Gruppenrichtlinienvorlagen (GPO ADM Template) von Microsoft

Leider funktioniert das auch nach der Anwendung nicht ganz so richtig, jedenfalls nicht in zwei Fällen: Erstens wenn ein Benutzer mehr als ein Postfach verbunden hat und zweitens wenn er die Liste zudem manuell pflegen möchte (oder das bereits getan hat). Dann bleiben die Listen in der Anzeige immer leer, bzw. der Schlüssel wird beim Outlook-start auf „0“ zurückgesetzt.

Die angezeigte SafeList ist immer nur in Outlook die Liste der sicheren Absender, sollte aber immer synchron zu den Einträgen des Postfaches auf dem Exchange Server sein – sozusagen sieht man nur die Offine-Listenversion des Clients. Diese Liste muss bevor sie auf anderen Maschinen oder im OWA „zieht“ einmal auf den Exchange refresht werden. Das lässt sich auf zwei Arten erzwingen:

  • Im Outlook WebApp (einfach einen Eintrag in der Liste bearbeiten)
  • Via Powershell
    • Update-SafeList -id “Postfach”

Naja, jedenfalls erklärt das Exchange-Team die erzeungene aktualisierung so 🙂

Der zweite große Fall ist schon ein wenig anspruchsvoller: die Übernahme einer SafeList von einem Benutzerpostfach  auf ein anderes. Das geht am besten (sofern das Refresh von oben geklappt hat) am einfachsten via Powershell mit diesem fünfzeiler. Das Script ist ein bisschen umständlich, aber so ist das anpassen der Liste zur Laufzeit ebenfalls möglich:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
Get-MailboxJunkEmailConfiguration -identity "BENUTZERNAME" | select -ExpandProperty BlockedSendersAndDomains > c:tempBlockedSenders.txt
$Temp = Get-MailboxJunkEmailConfiguration [email protected]
$Temp.BlockedSendersAndDomains = get-content C:tempBlockedSenders.txt
Set-MailboxJunkEmailConfiguration -Identity [email protected] -BlockedSendersAndDomains $Temp.BlockedSendersAndDomains
Remove-Item c:tempBlockedSenders.txt

Danke an den Dariusz G. für den Schnipsel und die aufwändige Recherche dazu. Wir hoffen das dieser Artikel vielleicht anderen Administratoren bei diesem fies zu suchenden Fehler weiterhilft.

Citrix Benutzer Lizenz entfernen

Veröffentlicht am von 1 Kommentar ↓

Entfernen einer Benutzerlizenz aus (fast) allen Citrix-Produkten auf der License Administration Console:

  1. Zum Lizenzserver verbinden
  2. Installierte Features und deren Lizenznutzer auflisten:
  • C:Program Files (x86)CitrixLicensingLSudadmin.exe -list -a
  1. Lizenzen löschen
  • udadmin -f <featurename> -user <username> -delete
  • udadmin -f <featurename> -device <devicename> -delete