Windows 10 VPN TCP/IP-Einstellungen funktionieren nicht („Remotegateway als Standartgateway verwenden“)

Problem

windows10-vpn-tcp-eigenschaften-funktionieren-nichtUnter Windows 10 funktioniert der „Eigenschaften“ Dialog der TCP/IP-Einstellungen nicht. Egal ob man v4 oder v6 auswählt, es erscheint kein neues Fenster, es lassen sich keine Einstellungen machen.

Das ist besonders ärgerlich, weil der Administrator den Haken unter „Erweitert“ bei „Standardgateway für das Remotenetzwerk verwenden“ nicht mehr setzen kann. Ist der Haken gesetzt (Standard), sorgt die Einstellung dafür, das jeglicher WAN-Traffic über das Remotenetzwerk abgewickelt wird. Auch der Youtube-Traffic läuft dann über das Remotenetzwerk.

Lösung

Der Dialog funktioniert schlicht nicht, das Problem ist bekannt („Microsoft has confirmed this to be a Problem“). Die Einstellungen lassen sich glücklicherweise an der PowerShell vornehmen.

# Anzeigen der Verbindungen (mit Einwählpunkten)
Get-VpnConnection | Select-Object name,serveraddress
# Setzen der Einstellung (pro Verbindung)
Set-VpnConnection "NAME DER VERBINDUNG" -SplitTunneling $true

vmware Tools 10: Alles neu, neue Downloads, neues System

vmware wagt mit der nagelneuen Version 10 der vmware Tools einen ungewohnt großen Schritt. Ab jetzt sind die Releases der vmware Tools nicht mehr an eine bestimmte ESX/ESXi Version gebunden, sonden existieren frei in einem eigenen Versionsuniversum. Technisch bringt das ein paar gute Neuigkeiten mit: endlich kein Versionschaos mehr.

Good news. We have decided that there isn’t any specific reason that VMware Tools builds should be tied to vSphere releases/ESXi builds

Endlich nur noch EINE Release ausprobieren, Release Notes lesen und zentral aktualisieren. Wir finden, das ist ein guter Plan.

Auf der anderen Seite sind wir auf den zusätzlichen Aufwand gespannt, vorher stabil laufende ESX- und Tools-Kombinationen nun erneut testen zu müssen … nunja, der Fortschritt.

Leider sind die neuen Versionen noch nicht auf den bekannten FTP-Servern angekommen, daher gibt es (bisher) nur die umständlichen Weblinks. Direkte links liefern wir selbstverständlich bald nach.

Die neuen Releases sind jetzt auch direkt via FTP erreichbar:

Was gibt’s neues in den vmware Tools 10

Um es kurz zu machen: nicht viel. Die meisten Neuigkeiten betreffen internas der Tools und die (längst überfällige) Zusammenarbeit mit Linux (in 4er Kernelzweigen).

  • Common versioning: Infrastructure changes to enable reporting of true versions for VMware Tools Operating System Specific Packages.
  • Common Agent Framework: Common Agent Framework (CAF) provides the basic services necessary to simplify secure and efficient management of agents inside the guest virtual machines.
  • Quiesced snapshots enhancements on Linux: vmtoolsd service supports caching of log messages when guest I/O has been quiesced. Enhancements in vmbackup plug in to use a separate thread to quiesce the guest operating system to avoid timeout issues due to heavy I/O in the guest.
  • Shared folders: For Linux distributions with kernel version 4.0.0 and higher, there is a new FUSE  based Shared Folders client which is used as a replacement for the kernel mode client.
  • ESXi serviceability: Default vmtoolsd logging is directed to a file instead of Syslog or Event Viewer.
  • GuestInfo enhancements: Plug in enhancements to report more than 64 IP addresses from the guest.

vCenter Anmeldung mit Domänenkonto (DomainNotFoundExceptionE)

Problem

Nach hinzufügen des vCenter zum AD zeigt die Anmeldung mit einem Domänenkonto eine Fehlermeldung (DomainNotFoundExceptionE, Domain Not Found Exception, No Domain found with ID <Domainname>, N3Vpx6common3Sso23DomainNotFoundExceptionE)

Lösung

Das AD muss als SSO Authentifizierungsquelle hinzugefügt werden:

  1. vSphere Web Client installieren (aus der vCenter Server iso)
  2. im vSphere Web Client die Domäne als SSO Authentifizierungsquelle hinzufügen
    • Am Web Client anmelden ([email protected])
    • Im linken Bereich den Menüpunkt „Verwaltung“ aufrufen
    • Die „Single Sign On -> Konfiguration“ aufrufen
    • Über das „+“-Zeichen das Fenster zum Hinzufügen von Authentifizierungsquellen öffnen
    • Als Typ der Authentifizierungsquelle „Active Directory (Integrierte Windows-Authentifizierung)“ auswählen
    • Den Domänennamen eingeben und „Maschinenkonto verwenden“ ausgewählt lassen
    • Mit „OK“ bestätigen und vom Web Client abmelden
  3. im vSphere Client unter Berechtigungen -> Berechtigungen hinzufügen die gewünschten Benutzer/Gruppen hinzufügen und Rolle auswählen

PowerShell: Gruppen aus dem ActiveDirectory mit ihren Mitgliedern auflisten

Problem

Eine Management-Anforderung:

Bitte erstellen sie mal eben eine Liste alle Gruppen aus unserem ActiveDirectory mit allen Mitgliedern darin. Oh, am besten sowohl der DisplayName und auch der ganze LDAP-Pfad – und wenn es verschachtelte Gruppen, gibt nur den Gruppennamen.

Lösung

Der finde Admin weiss: So eine Liste ist, einmal erstellt, recht statisch und daher über die Zeit mehr und mehr realitätsfern, aber das zu erstellen ist natürlich ein Problem. Die Ausgabe ist natürlich ein schneller Hack, der erfahrene Admin baut selbstverständlich besser erst ein Objekt zusammen und wendet auf dessen Eigentschaften eine ausgabemethode an.

$Groups = Get-ADGroup -Properties * -Filter *
Foreach($G In $Groups) {
    $G.Name         | Out-File -Append .\gruppenliste.txt
    "---------------------" | Out-File -Append .\gruppenliste.txt
    $G.Members      | Out-File -Append .\gruppenliste.txt
    }

Die Gruppenliste liße sich selbstverständlich auch Filtern, zum Beispiel „Nur Gruppen die ‚rothaarig‘ im Namen haben“:

# $Groups = Get-ADGroup -Properties * -Filter {name -like "*rothaarig*"}

Outlook 2011/2016 für Mac fragt immer wieder nach Benutzername und Passwort

Problem

Microsoft Outlook für Mac 2011 und Outlook für Mac 2016 fragen bei der Anbindung an einen lokalen Exchange-Server (Exchange 2007/2010/2013/2016) immer wieder nach Name und Kennwort („Benutzernam eoder Kennwort falsch), obwohl die Eingabe ganz ganz ganz sicher richtig ist. Egal ob man sich mit „benutzername“ oder „domäne\benutzername“ oder „domä.ne\benutzername“ anmeldet – es wir immer wieder nachgefragt. Spannenderweise kann das Adressbuch aber mit den selben Daten problemlos synchronisiert werden.

Lösung

MacOSX hat seit 93 Äonen einen Bug im Keyring, der dafür sorgt das alle Benutzerdaten vor dem „\“ (Slash) entfernt werden. Man fügt also einen zusätzlichen slash ganz an am anfang des Namens hinzu und schon läuft wieder alles ..

\Domä.ne\Benutzername

Diesen Slash einfach hinzufügen.