Microsoft – ugg.li

Internet Explorer GPO Preference TLS1.0/TLS1.1/TLS1.2 Einstellung funktioniert nicht

Veröffentlicht am September 19, 2018 von weed — Keine Kommentare ↓

Problem

Die Häkchen im Intenet Explorer 11 für „TLS 1.2“ oder „TLS 1.1“ oder ähnliches sollen gesetzt werden. Das hat der findige Administrator in der nagelneuen Group Policy Preference mit den grünen Kreisen auch gemacht. Aber: Es funktioniert nicht. Die GPO wird angewendet, ist korrekt verknüpft aber der verd**** Internet Explorer will diese Haken nicht setzen.

Lösung

Dank der großartigen systemweiten Integration der Verschlüsselungsparameter nach FIPS wird diese Preference und sogar das zugehörige Registry-Element von einer Gruppenrichtlinie aus komplett ignoriert.

Man setze die Verschlüsselungsparameter also KORREKT unter:

Benutzer > Richtlinien > Administrative > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Seite „Erweitert“

„Unterstützung der Verschlüsselung deaktivieren“ auf AKTIVIERT (!) setzen und die passende „Kombinationen von sicheren Protokollen“ wählen. Das führt zu einem Numerischen Registry-Change auf den betroffenen Computern, der Binär mit ienem Linksshift die Flags der aktiven Protokoll auf „1“ setzt. Was ein sch*.

Den Erfolg dieser Aktion kann man dann vom Client aus auch sofort sehen, die entsprechenden Optionen sind vom Client nicht mehr veränderbar („ausgegraut“).

WSUS Datenbank verschieben (z.B. von SQL 2005 nach SQL2008R2)

Microsoft SQL Server (MSSQL) model, tempdb, msdb und master Datenbank verschieben

Outlook 2013/2016 mit einer E-Mail crashen

VHDX Datei an der Kommandozeile vergrößern (ohne Hyper-V)

Veröffentlicht am September 12, 2018 von weed — Keine Kommentare ↓

Problem

Eine RDS Userdisk oder eine Hyper-V VHDX-Disk soll „mal eben“ vergrößert werden. Auf dem betroffenen Rechner/Server ist allerdings keine Hyper-V Rolle installiert.

Lösung

DISKPART to the rescue. Großartigerweise lässt sich damit nicht nur die VHDX vergrößern, sondern auch gleich die entsprechende Partition darauf in einem Rutsch anpassen.

C:\> Diskpart

DISKPART> select vdisk file="J:\MEINEDATEI.VHDX"

DISKPART> list vdisk

    Hier prüfen, ob die VDisk ein *Sternchen vor dem Namen hat.
    Wenn nicht: DISKPART> select vdisk file="J:\MEINEDATEI.VHDX"

DISKPART> expand vdisk maximum=20000
    20000 = 20 Gbyte

DISKPART> attach vdisk

DISKPART> list disk

    Hier prüfen, ob die VDisk ein *Sternchen vor dem Namen hat.
    Wenn nicht: DISKPART> select disk DISKNAME

list volume

select volume VDISK-VOLUMEN-NUMMER

extend

detach vdisk

exit

CUPS meldet "Bad Request" bei SSL auf IP/FQDN

Exchange 2013/2016 alle PST-Dateien aus einem Verzeichnis auf einmal importieren (bulk)

VMware vSphere "Der Vorgang ist im aktuellen Zustand nicht zulässig"

IIS „Serverfehler 500“ (Error 500) anstelle von aussagekräftigen PHP Fehlern (php_error)

Veröffentlicht am September 6, 2018 von weed — Keine Kommentare ↓

Problem

Der IIS wirft anstelle sinnvoller Fehlerausgaben von PHP nur einen nichtssagenden „Fehler 500“ für Remote-Webbrowser aus. Dabei sind php_errors und display_error schon richtig konfiguriert.

Lösung

Die „Benutzerdefinierten“ Fehlerseiten des IIS sind schuld. Das Feature an sich ist ziemlich clever, weil es den Webbenutzer vor allen fiesen internen und vielleicht sensitiven Fehlermeldungen bewahrt. Für Entwicklungszwecke oder für das Debugging ist das allerdings nicht hilfreich.

IIS Manager öffnen > Betreffende Site ausklappen > rechts „Fehlerseiten“ öffnen > „Featureeinstellungen bearbeiten > auf „Detaillierte Fehler“ stellen

Und schon gibt es wieder aussagekräftige (also von PHP generierte) Fehler.

Microsoft Patch gegen die Sandworm-Lücke offenbart subtilen Hinweis

Tomcat liefert "ssl_error_weak_server_ephemeral_dh_key" im Firefox

WSUS Event 7032 ("System.Net.Sockets.SocketException -- Der angegebene Host ist unbekannt") nach Umb...

PHP 7.x auf Windows Server 2016 mit IIS installieren, Schritt für Schritt

Veröffentlicht am September 5, 2018 von weed — Keine Kommentare ↓

Installieren wir ein aktuelles PHP (7.2 in diesem Fall) auf einem Windows Server 2016 in 64bit. Da wir den IIS nutzen und ein lokales CGI-Script-Handling einrichten wollen, nutzen wir die NTS (Non Thread Safe) Variante.

Auf die Unterschiede zwischen „Thread Safe“ und „Non Thread Safe“ gehen wir hier nich genauer ein. Schnelle Admins wissen aber:

Apache + LoadModule: Thread Safe
Apache + FastCGI: Non-Thread Safe
IIS: Thread Safe
IIS + FastCGI: Non-Thread Safe « Diese Anleitung

Installation von PHP 7.2 auf Windows Serrver 2016 (IIS)

Windows Server 2016 installieren+updaten, IIS und Tools hinzufügen. Die Installation dauert einen Moment. Der Telnet-Client ist nicht zwingend notwendig, aber oft hilfreich.
```
PS C:\> Import-Module servermanager
PS C:\> Install-WindowsFeature -name web-server,web-cgi –IncludeManagementTools
PS C:\> Add-WindowsFeature telnet-client
```
PHP herunterladen und installieren: https://windows.php.net/download/. „VC15 x86 Non Thread Safe„. Wir empfehlen 32bit (x86) wegen der Extensions, es gibt noch nicht alle Extensions in x64. Jetzt grade aktuell war PHP in der Version 7.2.9.
Visual C++ 2015 Runtime Update 3 RC (oder auch gleich 2017) in x86 und x64 herunterladen und installieren: https://www.microsoft.com/DE-de/download/details.aspx?id=52685
Die PHP ZIP-Datei (als Administrator) entpacken (z.B. „%Program Files (x86)%\PHP“)

Kopieren der „php.ini-development“ in die „php.ini“

PS C:\Program Files (x86)\php-nts-x86> Copy-Item .\php.ini-development .\php.ini2

PHP.ini bearbeiten

error_log = C:\inetpub\logs\php_errors.log
max_execution_time = 60
max_input_time = 90
memory_limit = 256M
default_charset = "UTF-8"
upload_tmp_dir = "C:\inetpub\temp\IIS Temporary Compressed Files"
upload_max_filesize = 16M
allow_url_fopen = Off
extension=php_wincache.dll

Den PHP Interpreter zur System-PATH-Variable hinzufügen
1. Systemeigenschaften > Erweitert > Umgebungsvariablen > Systemvariablen > Eintrag „Path“ bearbeiten > Neu > <PFAD ZU PHP> einfügen > OK > OK
„Wincache Extensian for PHP“ 2.0 in 64bit herunterladen: https://www.iis.net/downloads/microsoft/wincache-extension (Aktuell: „wincache-2.0.0.8-dev-7.1-nts-vc14-x64.exe“) und in den PHP-Pfad nach \ext entpacken
PHP im IIS konfigurieren
1. „Internetinformationsdienste (IIS)-Manager“ starten > Links den Server auswählen (oberste Ebene) > „Handlerzuordnungen“ öffnen
2. „Modulzuordnung hinzufügen“:
  1. Anforderungspfad: *.php
  2. Modul: FastCgiModule
  3. Ausführbare Datei: „C:\Program Files (x86)\<PHP-PFAD>\php-cgi.exe“
  4. Name: PHP
  5. Einschränkungen: „Handler nur bei folgender Zuordnung aufrufen“ auf „Datei oder Ordner“ stellen
Standartdokument(e) hinzufügen
1. Internetinformationsdienste (IIS)-Manager“ starten > Links den Server auswählen (oberste Ebene) >Standdartdokument
2. Hinzufügen > „index.php“
Schon fertig 🙂

Installation von Microsoft SQL Server Treibern für PHP unter Windows/IIS

Download der „Microsoft PHP drivers Version for SQL Server“ (aktuell 7.2): https://github.com/Microsoft/msphpsql/releases
Entpacken von x86\php_pdo*.dll nach <PHPPFAD>\ext
Bearbeiten der PHP.ini
```
extension=php_sqlsrv_72_nts.dll
```
Download und Installation der „Microsoft® ODBC Driver 17 for SQL Server“ in 64bit: https://www.microsoft.com/de-DE/download/details.aspx?id=56567
Webserver neustart mit „IISRESET“
Fertig 🙂

Ob das jeweilige Modul geladen werden konnte, lässt sich an der Kommandozeile mit „php -m“ recht gut überprüfen.

Testen der Installation von PHP auf IIS

In C:\inetpub\wwwroot eine Datei „phpinfo.php“ anlegen mit dem folgenden Inhalt:

<?php
    phpinfo();
?>

Und aufrufen von http://<SERVERNAME>/phpinfo.php

“Object not found” Fehler beim Verschieben einer Mailbox von Exchange 2003 auf Exchange 2010

vCenter Server Appliance Update 5.1 auf 5.1 U1+ schlägt fehl - OpenSSL Fatal Flips Selftest Failure

HP Networking Utility (und ähnliches) entfernen

WSUS Event 7032 („System.Net.Sockets.SocketException — Der angegebene Host ist unbekannt“) nach Umbenennen des Servers

Veröffentlicht am September 5, 2018 von weed — Keine Kommentare ↓

Problem

Nach dem Umbenennen eines WSUS-Servers funktioniert die WSUS-Konsole (das MMC Snap In) nicht mehr richtig. Man bekommt beim Start der „Windows Update“ MMC nur diese wenig hilfreiche Fehlermeldung nur zu sehen „Dieses Snap-in reagiert nicht„.

Außerdem verrät das Ereignisprotokoll dem geneigten Leser noch in etwa folgendes:

Ereignis-ID: 7032

Die WSUS-Verwaltungskonsole konnte über die Remote-API keine Verbindung mit dem WSUS-Server herstellen.

Stellen Sie sicher, dass der Update Services-Dienst, IIS und SQL auf dem Server ausgeführt werden. Starten Sie IIS, SQL und den Update Services-Dienst erneut, wenn das Problem weiterhin besteht.

System.Net.Sockets.SocketException — Der angegebene Host ist unbekannt

Source System

Stack Trace:
bei System.Net.Dns.GetAddrInfo(String name)
bei System.Net.Dns.InternalGetHostByName(String ….

Lösung

Die MMC speichert in ihren lokalen Einstellungen unter anderem den (alten) Servernamen. Den, der bei der Installation vergeben wurde. Man löscht alle WSUS-MMC-Settings durch das entfernen dieser Datei:

%USERPROFILE%\appdata\roaming\microsoft\mmc\wsus.*

Danach startet die Konsole wieder wie gewohnt.

Office365 "winmal.dat" (TNEF) versand abschalten

Microsoft-Übersetzung des Tages

0x800710FE - Diese Datei ist momentan nicht für die Verwendung auf diesem Computer verfügbar.

Auf (USB-)Datenträger kann nicht geschrieben werden

Veröffentlicht am September 4, 2018 von weed — Keine Kommentare ↓

Wie auch immer das passiert ist: Auf einer nagelneuen USB-Festplatte wollte ein Windows-Server nicht schrieben. Stellt sich raus, das Laufwerk ist schreibgeschützt.

Schreibschutz von Festplatten unter Windows entfernen: