vSphere Webclient „Erste Schritte“ ausblenden

Der „Erste Schritte“ Tab im vSphere Webclient nimmt unglaublich viel Platz und Performance. Hilfreich sind die Inhalte wie „Was ist eine virtuelle Maschine“ für den tagtäglichen Einsatz nun beim besten Willen auch nicht.

„Erste Schritte“ Tab entfernen

  • Oben rechts im Webclient auf den Link „Hilfe“
  • Darunter „Alle Erste-Schritte-Seiten ausblenden“ wählen

IIS Reverse SSL Proxy unter Windows Server 2012R2/2016 einrichten (Schritt für Schritt)

Ab und zu muss ein Wbservice auf einem „dritten“ Web- oder Applikationsserver wie Tomcat, Jetty ein Hardware-IoT-Gerät (Heizungssteuerung, Alarmsystem …) oder ähnliches sicher an das Internet angebunden werden. Was bietet sich mehr an, als ein reverser Proxy in einem „Standart-System“, das die SSL/TLS-Verbindung eines Clients verwaltet und nur die nackten HTTP-Anfragen unverschlüssel weiterleitet? Eine einfache Anleitung für einen SSL-Offloading-reverse-Proxy.

Installation IIS als reverse Proxy mit SSL-Offloading

Installieren

Reverse-Proxy im IIS einschalten

IIS-Konsole („Internetinformationsdienste (IIS) Manager“) > Links auf den Server > Rechts auf „Application Request Routing Cache“ > Ganz recht auf die Action „Server Proxy Settings…“ > „Enable Proxy“ einschalten. Sonst hier nichts ausfüllen, vor allem das Feld für die Proxy-Chain leer lassen.

Falls noch nicht geschehen: SSL-Zertifikat in IIS importieren

Wir importieren hier ein Zertifikat einschliesslich private Key, zum Beispiel aus einem Wildcard-Zertifikat. Je nach Ausgangsstellung muss das passende Zertifikat zur Verfügung stehen (self-signed oder unterschriebener CSR und so weiter).

Doppelklick auf das PFX > Speicherort „Lokaler Computer“ > Weiter … (dem Assistenten folgen) …Fertigstellen.

SSL-Listener im IIS erstellen

IIS Manager > Links den Server auswählen > Rechts die Action „Bindungen“ > Hinzufügen > Den Typ auf „SSL“ stellen und den rest des Fesnters entsprechend ausfüllen. Sollte hier kein SSL-Zertifikat zur Auswahl stehen, ist das Zertifikat nicht korrekt importieren (oder es steht kein privater Schlüssel zur Verfügung). Dann den vorherigen Schritt noch einmal genau anschauen. Sollte der lokale Port :80 belegt sein, diesen auf einen anderen freien Port umstellen.

Weiterleitungsziel (Server „Farm“) erstellen und Rewrite-Regel erstellen

Im IIS-Manager links unten auf den neuen Knoten „Server Farms“ > Create Server Farm

Server-Farm Name: beliebig > Das Feld „Server Address“ ist der Ziel-Webserver (in diesem Bespiel ist der Ziel-Webserver auf dem lokalen Host 127.0.0.1, das kann aber auch ein BELIEBIGER-HOST.DOMAIN.INTERN sein) > Die folgende „Rewrite Rules“ Frage mit „Ja“ beanworten („IIS Manager can create a URL rewrite rule to route all incoming requests to this server farm automatically. Do you want to create this rule now? You can also create this rule later by visiting the Routing Rules page of the server farm.“)

  • Unter „Advanced Settings“ müssen HTTP/HTTPS-port belegt sein. Wenn der Webserver nur auf HTTP reagiert, einfach undedizierten Müll eintragen.
  • Der Port lässt sich im nachhinein an dieser Stelle nicht mehr ändern. Ändert sich der Ziel-Port, einfach den Server löschen und einen neuen Eintrag hinzufügen. Alternativ kann man über den „Configuration Editor“ > Web Farms den eintrag erreichen. Microsoft hat sich hier das logische GUI einfach gespart.

Damit ider der IIS Reverse Proxy auch schon fertig.

Auerswald TSA-a/b an Audiocodes MP-112 FXS

Der Auerswald TSA-a/b Adapter erkennt an einer VoIP-Telefonalage (z.B. Swyx) die Programmierung (durch Tonsequenzen) nicht zuverlässig. Zumindest nicht mit ienem SwitIt-Softwareclient am Notebook.

In diesem Fall lag es daran, das die Umgebungsgeräusche (und die Auodio-Feedbackschleife) zu lau waren und offensichtlich die Programmiertöne übertönt hatten. Zuverlässige Abhilfe schaffte das herunterregeln des Mikrofons am Notebook.

Tonabfolge zur Programmierung

##8   (Programmieren einleiten. Wird NICHT bestätigt)
000000  (PIN. Wenn die PIN 000000 lautet, ist Programmieren NICHT möglich. Kein Bestätigungston.)
* (Sternchen schliesst die PIN ab. Eine Korrekte eingabe wird durch fünf kurze Töne bestätigt *tut*tut*tut*tut*tut*)
50 (Programmier-Funktion auswählen)
8  (Wert setzen)
AUFLEGEN (oder #9 wählen)

vmWare vSphere 5.1/5.5 Client installiert auf Windows Server 2012R2 nicht

Problem

Der vSphere Client 5.1 lässt sich auf Windows Server 2012R2 nicht installieren. Es gibt keine Fehlermeldung, sondern das Setup verschwindet beim start der eigentlichen Installation einfach vom Desktop. Im Taskmanager ist der Installationsprozess aber noch zu sehen.

vmware-viclient-server2012r2

Lösung

Schuld ist das Fehlen des .NET Frameworks 2.0, was im .NET Framework 3.0 enthalten ist, was wiederum im Windows-Feature .NET Framework 3.5.1 versteckt wurde. Es hilft die Installation des .NET Framework 3.5 Features über den Servermanager -> Rollen und Features hinzufügen -> Weiter -> Weiter -> .NET Framework 3.5\.NET Framework 3.5.

 

 

AD Betriebssysteme in einer Domäne zählen

Problem

  • „Stellen Sie doch mal eben eine Übersicht über die Computer in unserm Netzwerk zusammen“
  • „Wie viele Windows XP Computer haben wir eigentlich noch“
  • „Welche Betriebssysteme haben wir eigentlich“
  • Welche Betriebssysteme gibt es in unserem AD?

Lösung

Betriebssysteme zählen mit GetForestOSCounts.ps1 (Download GetForestOSCount):

count-windows-versions

Intel „Grafikeigenschaften“ und „Grafikoptionen“ aus Rechte-Maustaste Menü entfernen

intel_grafikeigenschaftenmIch bin nicht sicher, wie man zu einer solchen Idee kommt. Denkt Intel tatsächlich, jeder Computerbenutzer ruft täglich die Superlangsamen Intel-Grafikeinstellungen auf? Ist der Klick auf die „Grafikoptionen“ wichtiger als der Browser? Haben Jahre des Datensammelns ergeben, das es wichtig ist „Grafikeigenschaften“ stets griffbereit auf dme Desktop im Kontextmenü zu haben?

So wird man die Intel-Einträge im Kontectmenü auf dem Desktop los:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\igfxDTCM

Entfernen, fertig.

Update: nVidia-Eintrag ins Kontextmenü ebenfalls loswerden:

HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext

Danke @“Donald THE Duck “ 🙂

Liste autorisierter DHCP-Server aufräumen geht nicht „Ein solches Objekt ist auf dem Server nicht vorhanden“

Problem

dhcp-server-autorisation-aufhebenIn der Liste autorisierter DHCP-Server einer Windows-Domäne finden sich Altsysteme oder umbenannte Server die nun entfernt werden sollen. Der Klick in der DHCP-Verwaltungskonsole auf dne Server und dann „aufheben“ erzeugt aber nur die Fehlermeldung „Ein solches Objekt ist auf dem Server nicht vorhanden„.

Der gleiche Fehler tritt auch – je nach Sprache mit etwas anderer Fehlermeldung – auch an der NetSH und an der Powershell auf:

C:\> netsh delete server xxx.xxx.xxx y.y.y.y
Ein solches Objekt ist auf dem Server nicht vorhanden

Lösung

 

    1. Das Snap-In Active Directory-Standorte und-Dienste öffnen
    2. Klicken auf Dienste, und dann auf den Knoten NetServices (Wenn „Dienste“ in der Baumstruktur noch nicht angezeigt werden, muss man im Menü „Ansicht“ auf Dienstknoten anzeigen klicken)
    3. In der rechten Hälfte sind hier die meisten autorisierten DHCP-Serveraufgeführt. Den betroffenen Server hier einfach entfernen.
    4. Wenn der betroffene Servername nicht aufgeführt ist, mit der Rechten Maustaste auf den Eintrag „DhcpRoot“ klicken und die Eigenschaften öffnen (nicht entfernen!)

dhcp-server-aus-ad-entfernen

  1. Auf dem Tab „Attribut-Editor“ den Eintrag „dhcpservers“ auswählen und bearbeiten
  2. Die falschen Einträge entfernen
  3. DHCP-Dienst(e) neu starten, fertig.

 

Office 365 Powershell Download/Setup/Installation

Die Windows PowerShell für Office 365 ist ein sehr leistungsfähiges Tool. Erweiterbar wie ein IBM Universal  Business Adapter und in etwa auch so komplex. Es gibt einen Punkt in der Lernkurve, an dem Anfänger häufig den Faden verlieren; dies passiert in der Regel nach dem Erlernen der einfachsten Cmdlets und bevor die Erstellung nützlicher Lösungen vollständig verstanden worden ist. Es ist eine einfache Sache „Get-Process“ auszuführen, aber eine andere eine Reihe von Cmdlets in eine Pipeline für einen Remotecomputer einzureihen, um eine Aktion remote auszuführen. Grade Office 365 ist beispielsweise nicht vollständig in die „Ausliefershell“ integriert und benötigt einige zusätzliche Module und die Initialisierung der Remote-Shell.

So gehts auf in die Office 365 Powershell

  1. Betriebssysteme unter Windows7/2008R2 brauchen WinRM2.0 mit der Powershell 2.0
  2. Download und Installation Microsoft Online Services Sign-in Assistant
  3. Download und Installation Azure Active Directory (AD) Module (x64, eine 32-bit-VErsion gibt es noch, wird aber nicht mehr supported)
  4. Optional: „SharePoint Online Module“ (Zur Sharepoint-Verwaltung)
  5. Optional: „Skype for Business Online Module“ (Zur Lync Skype for Business Verwaltung)

Verbindung zur Office 365 Powershell

$credential = get-credential
Import-Module MSOnline
Connect-MsolService -Credential $credential

Verbindung zur Skype for Business Powershell

Import-Module LyncOnlineConnector
$lyncSession = New-CsOnlineSession -Credential $credential
Import-PSSession $lyncSession

Verbindung zur Sharepoint Powershell

Import-Module Microsoft.Online.Sharepoint.PowerShell
Connect-SPOService -url https://contoso-admin.sharepoint.com -Credential $credential

Verbindung zur Exchange Powershell

$ExchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri "https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -AllowRedirection
Import-PSSession $ExchangeSession

Verbindung zu den Office 365 Onlinediensten via Poweshell-Function

function Connect-O365 {
<#
.Synopsis
 Connects powershell to Office 365
.DESCRIPTION
 Use this to connect powershell to Office 365. You will be prompted for credentials.
.EXAMPLE
 Connect-O365
#>
 Set-ExecutionPolicy RemoteSigned
 $Cred = Get-Credential
 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
 Import-Module (Import-PSSession $Session -Allowclobber) -Global
 Connect-MsolService -Credential $Cred
}

(Danke Alex)