„Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ seit Windows 10 Update 1709

Problem

Seit dem Update auf Windows 10 1709 werfen WLAN, Bluetooth und Netzwerkadapter im Gerätemanager „Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ aus.
Der geladene Treiber kann nicht aktualisiert werden da die Meldung „Windows hat festgestellt, das der beste Treiber für dieses Gerät bereits installiert ist“ erscheint.

Mögliche Lösung

Deinstallation von Software Adaptern wie „Check Point Virtual Network Adapter for Endpoint VPN Client“ oder „VMWare Network Adapter“ über den Gerätemanager.
Direkt nach der Deinstallation gehen die übrigen Netzwerkadapter in den Gerätestatus „Das Gerät funktioniert einwandfrei.“ Anschließend können die Software Adapter wieder installiert werden.

 

Firefox 56+ „Quantum“ runde Ecken bei den Tabs zurückbringen

Firefox ab Version 56 und 57+ hat in der neuen Benutzeroberfläche „Quantum“ keine runden Ecken mehr bei den Tabs, sondern nur noch diese abgehackten Ecken. Außerdem gibt es plötzliche eine seltsame zusätzliche Linie über dem aktiven Tab (die sinnlos 2px Bildschirmplatz in der Höhe belegt).

Natürlich ist das Geschmackssache, aber wir Admins mögen es nunmal schlank und schick.

Oben: Standart in FF56+
Unten: angepasst

So passt man die runden Ecken in Firefox an

Automatisch

Diese ZIP-Datei mit der angepassten „UserChrome.css“ herunterladen und ins Firefox-Profilverzeichnis (%appdata%\Mozilla\Firefox\Profiles) entpacken:

Download: firefox-runde-ecken-userchrome.zip

Manuell

  1. In dem Firefox-Profilordner den Ordner „chrome“ erstellen
    %appdata%\Mozilla\Firefox\Profiles\chrome
  2. Darin eine Datei „userChrome.css“ erstellen, mit diesem Inhalt
    /* runde Tabs */
    #TabsToolbar .tabs-newtab-button,
    #TabsToolbar .tabbrowser-tab,
    #TabsToolbar .tabbrowser-tab .tab-stack,
    #TabsToolbar .tabbrowser-tab .tab-background,
    #TabsToolbar .tabbrowser-tab .tab-content {
        border-top-left-radius: 7px !important;
        border-top-right-radius: 7px !important;
    }
    
    /* Die seltsame Linie ueber dem aktiven Tab entfernen */
    #TabsToolbar .tabbrowser-tab .tab-line {
        visibility: hidden;
    }
    

WSUS HTTP Fehler 503 „The service is unavailable“ und „Serverknoten zurücksetzen“

Problem

Die Windows-Update Infrastruktur über den WSUS funktioniert nicht zuverlässig. Nach einem Serverneustart funktioniert noch alles, aber irgendwann steht der Dienst. Die Testweise aufgerufene URL:

http://THISISNOTTHEBESTWSUSINTHE.WORLD:8530/SimpleAuthWebService/SimpleAuth.asmx

Meldet einen „503: Service Unavailable“ zurück. Der IIS scheint nichts mehr vom WSUS auszuliefern.

Dazu gibt es im Eventlog den Hinweis:

Event ID: 6703
 WSUS Synchronization failed.
 Message: The request failed with HTTP status 503: Service Unavailable.
 Source: Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer.

Oder auch:

HTTP Error 503 The service is unavailable

Nähere Forschungen ergeben, das der IIS-Applikationspool für die WSUS-Dienste („WsusPool“) sich im Status „Beendet“ befindet.

Lösung

Wenn der „WsusPool“ mit dieser Meldung steht, ist das Arbeitsspeicherlimit vermutlich schuld. Bei vielen Clients (in diesem Fall etwa 500) oder vielen Administratoren die die WSUS-Konsole verwenden, wird der Speicher schon mal knapp. Default sind 2Gb, wir empfehlen mindestens 4Gb.

Die Einstellungen am Pool heißen „Limit für den privaten Speicher“ („Private Memory Limit“). Diesen auf ~4000000 (etwa 4gb) setzen und den Pool wieder starten. Bei größeren Umgebungen darf es auch gerne etwas mehr sein.

IIS-Manager > Anwendungspools > WsusPool > Erweiterte Einstellungen > „Limit für den privaten Speicher“ auf 4000000

Windows 10 Excel 2016 Vorschau (Preview) funktioniert nicht

Unter Windows 10 ist es uns Admins mittlerweile einige male begegnet, das der Windows-Explorer die Dateivorschau für Excel-Dateien nicht mehr anzeigt. Das scheint meistens dann zu passieren, wenn Office 2016 installiert wurde. Die Explorer-Vorschau ist dabei aber offenbar unabhängig von der Office-Edition, klappt also unter Office 365 (CTR), Volume License, Open oder HAB nicht richtig.

Lösung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{00020827-0000-0000-C000-000000000046}"="Microsoft Excel previewer"

Registry-Fix herunterladen: excel_2016_preview_handlers

vSphere Webclient „Erste Schritte“ ausblenden

Der „Erste Schritte“ Tab im vSphere Webclient nimmt unglaublich viel Platz und Performance. Hilfreich sind die Inhalte wie „Was ist eine virtuelle Maschine“ für den tagtäglichen Einsatz nun beim besten Willen auch nicht.

„Erste Schritte“ Tab entfernen

  • Oben rechts im Webclient auf den Link „Hilfe“
  • Darunter „Alle Erste-Schritte-Seiten ausblenden“ wählen

IIS Reverse SSL Proxy unter Windows Server 2012R2/2016 einrichten (Schritt für Schritt)

Ab und zu muss ein Wbservice auf einem „dritten“ Web- oder Applikationsserver wie Tomcat, Jetty ein Hardware-IoT-Gerät (Heizungssteuerung, Alarmsystem …) oder ähnliches sicher an das Internet angebunden werden. Was bietet sich mehr an, als ein reverser Proxy in einem „Standard-System“, das die SSL/TLS-Verbindung eines Clients verwaltet und nur die nackten HTTP-Anfragen unverschlüssel weiterleitet? Eine einfache Anleitung für einen SSL-Offloading-reverse-Proxy.

Installation IIS als reverse Proxy mit SSL-Offloading

Installieren

Reverse-Proxy im IIS einschalten

IIS-Konsole („Internetinformationsdienste (IIS) Manager“) > Links auf den Server > Rechts auf „Application Request Routing Cache“ > Ganz recht auf die Action „Server Proxy Settings…“ > „Enable Proxy“ einschalten. Sonst hier nichts ausfüllen, vor allem das Feld für die Proxy-Chain leer lassen.

Falls noch nicht geschehen: SSL-Zertifikat in IIS importieren

Wir importieren hier ein Zertifikat einschliesslich private Key, zum Beispiel aus einem Wildcard-Zertifikat. Je nach Ausgangsstellung muss das passende Zertifikat zur Verfügung stehen (self-signed oder unterschriebener CSR und so weiter).

Doppelklick auf das PFX > Speicherort „Lokaler Computer“ > Weiter … (dem Assistenten folgen) …Fertigstellen.

SSL-Listener im IIS erstellen

IIS Manager > Links den Server auswählen > Rechts die Action „Bindungen“ > Hinzufügen > Den Typ auf „SSL“ stellen und den rest des Fesnters entsprechend ausfüllen. Sollte hier kein SSL-Zertifikat zur Auswahl stehen, ist das Zertifikat nicht korrekt importieren (oder es steht kein privater Schlüssel zur Verfügung). Dann den vorherigen Schritt noch einmal genau anschauen. Sollte der lokale Port :80 belegt sein, diesen auf einen anderen freien Port umstellen.

Weiterleitungsziel (Server „Farm“) erstellen und Rewrite-Regel erstellen

Im IIS-Manager links unten auf den neuen Knoten „Server Farms“ > Create Server Farm

Server-Farm Name: beliebig > Das Feld „Server Address“ ist der Ziel-Webserver (in diesem Bespiel ist der Ziel-Webserver auf dem lokalen Host 127.0.0.1, das kann aber auch ein BELIEBIGER-HOST.DOMAIN.INTERN sein) > Die folgende „Rewrite Rules“ Frage mit „Ja“ beanworten („IIS Manager can create a URL rewrite rule to route all incoming requests to this server farm automatically. Do you want to create this rule now? You can also create this rule later by visiting the Routing Rules page of the server farm.“)

  • Unter „Advanced Settings“ müssen HTTP/HTTPS-port belegt sein. Wenn der Webserver nur auf HTTP reagiert, einfach undedizierten Müll eintragen.
  • Der Port lässt sich im nachhinein an dieser Stelle nicht mehr ändern. Ändert sich der Ziel-Port, einfach den Server löschen und einen neuen Eintrag hinzufügen. Alternativ kann man über den „Configuration Editor“ > Web Farms den eintrag erreichen. Microsoft hat sich hier das logische GUI einfach gespart.

Damit ider der IIS Reverse Proxy auch schon fertig.

Auerswald TSA-a/b an Audiocodes MP-112 FXS

Der Auerswald TSA-a/b Adapter erkennt an einer VoIP-Telefonalage (z.B. Swyx) die Programmierung (durch Tonsequenzen) nicht zuverlässig. Zumindest nicht mit ienem SwitIt-Softwareclient am Notebook.

In diesem Fall lag es daran, das die Umgebungsgeräusche (und die Auodio-Feedbackschleife) zu lau waren und offensichtlich die Programmiertöne übertönt hatten. Zuverlässige Abhilfe schaffte das herunterregeln des Mikrofons am Notebook.

Tonabfolge zur Programmierung

##8   (Programmieren einleiten. Wird NICHT bestätigt)
000000  (PIN. Wenn die PIN 000000 lautet, ist Programmieren NICHT möglich. Kein Bestätigungston.)
* (Sternchen schliesst die PIN ab. Eine Korrekte eingabe wird durch fünf kurze Töne bestätigt *tut*tut*tut*tut*tut*)
50 (Programmier-Funktion auswählen)
8  (Wert setzen)
AUFLEGEN (oder #9 wählen)