Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.
Nach einem Firmware oder BIOS-Update fragt Bitlocker ständig beim booten nach dem superlangen Wiederherstellugnsschlüssel (Recovery-Key).
Korrekte Vorgehensweise um ein BIOS-Update bei Bitlocker durchzuführen wäre:
Benutzer beschweren sich, dass bei Office 2013/2016 der nette „Office Picture Manager“ nicht mehr dabei ist. Dieser war so komfortabel zu bedienen und so weiter.
Man kann den Microsoft Office Picture Manager jederzeit kostenlos und ohne Lizenz-Probleme nachinstallieren. Der Picture Manager ist nämlich im „Microsoft SharePoint Designer 2010“ enthalten und diesen gibt es kostenlos zum Download.
Nach der Installation steht der Picture Manager wie gewohnt zur Verfügung. Bei einem Lizenz-Audit wird aus der Lizenzverwendung der „SharePoint-Designer“ ausgelesen, welcher kostenlos erhältlich ist. Das Produkt ist nicht in der Office-Lizenz ehthalten.
An einem Windows 10 Pro-Rechner fiel auf, das nicht alle Drucker unter der Ansicht „Geräte und Drucker“ angezeigt werden. In den „STRG+P“ Druckdialogen von Anwendungen hingegen schon. Für dieses Verhalten kann es offensichtlich einige verschiedene Ursachen geben – meistens ein kaputter Druckertreiber (oder PDF-Writer). Als schnellen workaround kann man die Druckeransicht von früher verwenden.
Start -> Ausführen:
shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{2227A280-3AEA-1069-A2DE-08002B30309D}
Der WSUS unter Windows Server 2012/2012R2 und 2016 zeigt ab und zu gewisse Performance-Schwächen. Das äußert sich beispielsweise in dem berüchtigten „Serverknoten zurücksetzen“ Fehler oder dem „Fehler bei der Verbindung zur WSUS-Datenbank“ Anzeige.
LösungDer WSUS-Server ist tatsächlich ein Performance-Fresser. die Update-Datenbank ist riesig. Nicht immer ist hier die WID (Windows-Interne Datenbank) die richtie Lösung. Wartungsscripts und Neuindexierungsjob gibt es hier leider nicht.
Tipp 1 – WSUS-Datenbank defragmentieren und neuindexieren
sqlcmd -E -S np:\\.\pipe\MICROSOFT##WID\tsql\query -i WsusDBMaintenance.sql
Tipp 2 – Cleanup-Agent laufen lassen
Der WSUS „Assistent für die Serverbereinigung“ kann die Datenbank deutlich entschlacken (und für mehr Platz sorgen). Läuft der Assistent nicht durch, hilft oft dieser Artikel.
Tipp 3 – Mehr Leistung
Ein WSUS mit vier Kernen und 8Gb RAM kann etwa 5000 Clients gut und schnell bedienen. viele WSUS-Maschinen haben aber deutlich weniger Ressourcen; eine leichte Aufstockung kann hier wunder bewirken.
Tipp 4 – Abgelaufene oder ersetzte Updates löschen
Der Fehler in diesem Artikel kann auch die Ursache für Verbindungstimeouts des Konsolenclients sein.
Dieses SQL-Script löscht die Updates direkt in der Datenbank, ohne einen externen Binärassistenten. Alle diese Updates auf einmal, ohne manuelles suchen.
DECLARE @var1 INT DECLARE @msg nvarchar(100) CREATE TABLE #results (Col1 INT) INSERT INTO #results(Col1) EXEC spGetObsoleteUpdatesToCleanup DECLARE WC Cursor FOR SELECT Col1 FROM #results OPEN WC FETCH NEXT FROM WC INTO @var1 WHILE (@@FETCH_STATUS > -1) BEGIN SET @msg = 'Deleting ' + CONVERT(varchar(10), @var1) RAISERROR(@msg,0,1) WITH NOWAIT EXEC spDeleteUpdate @[email protected] FETCH NEXT FROM WC INTO @var1 END CLOSE WC DEALLOCATE WC DROP TABLE #results
Tipp 5 – SQL-Server Timeout für di WID/SUSDB hochsetzen/abschalten
Die meisten Konsolenaktionen laufen fehlerfrei durch, wenn man das SQL-Timout für querys entweder sehr hoch ansetzt, oder gleich ganz abschaltet. Achtung: Wenn man das Timeout abschaltet, laufen auch „tote“ Anfragen durch, bis sie fertig sind. Default sind 600 Sekunden.
USE SUSDB; GO EXEC sp_configure 'remote query timeout', 0 ; GO RECONFIGURE ; GO
Die Windows Internal Database (WID) ist ein ganz normaler SQL-Server (Express Edition), der sehr verschlossen konfiguriert ist. In der Regel benötigt man auch keinen direkten Zugriff darauf, außer es treten Fehler wie zum Beispiel der WSUS „Serverknoten zurücksetzen“ Effekt auf.
Es auch weiterhin möglich, sich mit dem SQL Management Studio (ab SMSS 2012 aufwärts) oder einer anderen SQL-Konsole der Wahl mit der WID-Instanz zu verbinden. Es gibt keinen TCP/IP listern mehr, daher man muß sich auf die entsprechende WID-Instanz mit dem passenden Memory-Pipe Verbindungsalias (Connection String) verbinden.
Die aktuellen Connectionstrings für WID
\\.\pipe\mssql$Microsoft##SSEE\sql\query
\\.\pipe\Microsoft##WID\tsql\query
Das SQL Managemen Studio „Als Administrator“ ausführen, sonst gibt es keine Anmeldung.
Man muss dringend auf die RDP-Konsole eines Windows-Server (ab 2003) oder Windows-Clients (ab Windows XP) zugreifen. doch RDP ist in der Systemsteuerung abgeschaltet,
Via Remote-Registry, Gruppenrichtlinie, Lokale richtlinie oder die Kommandozeile kann man den RDP-Zugang direkt einschalten:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
Einen REG_DWORD Namens fDenyTSConnection erstellen und diesem den Wert 0 geben – oder auf 0 ändern, falls schon vorhanden.
Update
„Wie komme ich an die Remote-Registry eines Computers?“
sc \\foo-server start RemoteRegistryEine Statusseite für Flyout angezeigt, mit dem Status Analyse wird ausgeführt, und die neue Position importieren.
Quelle: https://support.office.com/../Verwenden-des-Netzwerkuploads-zum-Importieren-von-PST-Dateien…
Wir wissen auch nicht um die Bedeutung. Im englischen Original gibt es diesen Abschnitt auch überhaupt nicht, daher ist das vermutlich nicht soooo wichtig …
Einige Clients (in unserem Fall ein WLAN-AccessPoint von Ubiquiti und ein D-Link Printserver) erhalten keine IP Adresse vom DHCP-Server (Windows Server 2012 R2) hinter einem DHCP-Relay-Agent (Windows Server 2008 R2)
Auf dem DHCP lässt sich kein Fehler finden (Eventlog, DHCP-Log, …)
Ein Paketsniffer (in diesem Fall Wireshark) zeigt jede menge „DHCP Discover“-Pakete, allerdings kein darauf folgendes Offer.
Nach Aktivierung des erweiterten loggings auf dem DHCP-Relay (teil von Routing und RAS) lässt sich im IPBOOTP.LOG (C:\Windows\tracing\IPBOOTP.LOG) folgendes finden:
dropping REQUEST with secs-since-boot 0 on interface XX (192.168.X.X)
Laut Technet sollte das auch im Eventlog auftauchen. (Tat es in unserem fall leider nicht.)
Nach erneuter Betrachtung der Discover-Pakete fällt auf: Der „Seconds elapsed“-Wert steht bei sämtlichen betroffenen Geräten auf 0 
Der DHCP-Relay-Agent verwirft in der Standardeinstellung sämtliche Pakete mit einem „secs-since-boot“-Wert unter 4 Sekunden. Damit auch die hier betroffenen Pakete weitergeleitet werden muss auf dem DHCP-Relay-Interface lediglich der „Neustart-Schwellenwert“ angepasst werden: