Microsoft – Seite 67 – ugg.li Schnelle Hilfe für schnelle Admins

Microsoft SQL Server (MSSQL) model, tempdb, msdb und master Datenbank verschieben

Veröffentlicht am April 26, 2016 von weed — Keine Kommentare ↓

Kann man die Systemdatenbanken (master, model, msdb, tempdb) im Dateisystem verschieben, zum Beispiel auf ein anderes Laufwerk ?Ja. Im laufenden Betrieb? Nein.

So verschiebt man die Systemdatenbanken MODEL, MASTER und MSDB

Wo befinden sich die Datenbankdateien im Moment?

SELECT name, physical_name FROM sys.master_files WHERE database_id = DB_ID(N’model’);

Neuen physikalischen Pfad für model, msdb und tempdb festlegen:

USE master;
-- model Datenbank verschieben
ALTER DATABASE model MODIFY FILE (NAME = modeldev, FILENAME = "E:\SQL-DB\model.mdf");
ALTER DATABASE model MODIFY FILE (NAME = modellog, FILENAME = "E:\SQL-DB\modellog.ldf");
-- msdb Datenbank verschieben
ALTER DATABASE msdb MODIFY FILE (NAME = MSDBData, FILENAME = "E:\SQL-DB\MSDBData.mdf");
ALTER DATABASE msdb MODIFY FILE (NAME = MSDBLog, FILENAME =  "E:\SQL-DB\MSDBLog.ldf");
-- tempdb Datenbank verschieben
ALTER DATABASE TempDB MODIFY FILE (NAME = Tempdev, FILENAME = "E:\SQL-DB\tempdb.mdf");
ALTER DATABASE TempDB MODIFY FILE (NAME = Templog, FILENAME = "E:\SQL-DB\templog.ldf");

SQL Server Dienst beenden
Dateien im Dateisystem verschieben
SQL Server Dienst starten

So verschiebt man die Systemdatenbank MASTER

SQL Konfigurationsmanager öffnen
Links in der Baumansicht auf „SQL Server Dienste“
Rechts die Eigenschaften von „SQL Server (INSTANZNAME)“ öffnen
Auf dem Tab „Startparameter“ die Pfade auf die neuen Zielpfade ändern
1. ACHTUNG, BUG in SQL 2012/2014: Der „Aktualisieren“ Knopf lässt keine Pfade zu, die ein Minuszeichen enthalten („Ungültiger Parameter“).
2. Wenn der Pfad ein Minuszeichen enthält, muss man den Pfad in der Registry direkt bearbeiten:
```
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQLServer\Parameters
```
SQL-Server Dienst beenden
Dateien im Dateisystem verschieben
SQL-Server Dienst starten

Anmeldeinformationsverwaltung („Tresor“) für gespeicherte Kennwörter unter Windows Vista / Server 2008

Veröffentlicht am April 19, 2016 von weed — Keine Kommentare ↓

Problem

Mit Windows 7 und Server 2008R2 wurde das Systemsteuerungs-Applet „Anmeldeinformationsverwaltung“ (oder auch Tresor) eingeführt, der gespeicherte Anmeldedaten verwaltet. Unter Vista/2008 existiert diese anwendung aber noch nicht.

Lösung

Das Applet gibt es in früheren Versionen zwar nicht, aber es gibt die „Stored Usernames and passworts“ Dialogbox.

c:\> rundll32.exe keymgr.dll, KRShowKeyMgr

DomainKeys Identified Mail (DKIM) in Office365 aktivieren

Veröffentlicht am April 15, 2016 von admin — Keine Kommentare ↓

DomainKeys Identified Mail (oder auch kurz „DomainKeys“) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern, das zwar ursprünglich von Yahoo entwickelt wurde, aber 2004 etwa weitere Verbreitung findet. Im wesentlichen veröffentlich man via DNS seinen Mailserver-PublicKey und die SMTP-Haaderangaben bei ausgehenden Mails werden vom MTA mit den zugehörigen private Key verschlüsselt. Der Empfänger(server) kann im DNS nachschlagen und die Header lesbar machen. Damit ist die Identität des Absenders einer Nachricht sichergestellt.

Eine gute Erfindung, macht das an und nutzt das auch.

In Office365 ist das einfach umgesetzt und schnell erledigt:

Eigenen domainGUID aus dem Portal besorgen.
1. ENTWEDER aus dem MX-Eintrag: DOMAINGUID.mail.protection.outlook.com
2. ODER: Office365 Portal > Admin Center > Exchange > Schutz > dkim > Domain auswählen, rechts auf „aktivieren“. In der gelben Meldung steht die DomanGUID drin:
Der TENANT-NAME ist der Name, der beim einrichten von Office365 vergeben wurde, zum Beispiel „meinefirma“(.onmicrosoft.com). Das kann man unter „Domains“ im Portal nachsehen.

Veröffentlichen der DKIM-Verweise via DNS. Das geht komfortabel über CNAME-Einträge die auf Server von Microsoft verweisen, eigene Schlüsselpaare zu generieren ist nicht notwendig:

Host:     selector1._domainkey
Ziel:     selector1-<domainGUID>._domainkey.<TENANT-NAME>
TTL:      3600

Host:     selector2._domainkey
Ziel:     selector2-<domainGUID>._domainkey.<TENANT-NAME>
TTL:      3600

Nach 10 Minuten (in etwa) reicht dann der Klick auf „aktivieren“ im Office365 DKIM-center.

Ergänzung: Copy+Pasta für BIND. DomainGUI ist „contoso“, der Tenant heisst „contoso-com“.

selector1._domainkey.contoso.com IN CNAME selector1-contoso-com._domainkey.contoso.onmicrosoft.com
selector2._domainkey.contoso.com IN CNAME selector2-contoso-com._domainkey.contoso.onmicrosoft.com

selector1._domainkey.fabrikam.com IN CNAME selector1-fabrikam-com._domainkey.contoso.onmicrosoft.com
selector2._domainkey.fabrikam.com IN CNAME selector2-fabrikam-com._domainkey.contoso.onmicrosoft.com

Die DKiM-Einträge und dren Erfolg lassen sich hier komfortabel nachprüfen: http://dkimvalidator.com
Es gibt mittlerweile einen Blogeintag von Terry Zink zu dem Thema: https://blogs.msdn.microsoft.com/tzink/2015/10/08/manually-hooking-up-dkim-signing-in-office-365

Windows Programmfenster nicht mehr auf dem Bildschirm zu sehen

Veröffentlicht am April 12, 2016 von admin — Keine Kommentare ↓

Problem

Ein Programm, zum Beispiel Notepad (der Editor), ist „weg“. Das Programm startet, man sieht den Prozess, aber den Fenster ist nicht sichtbar. Vermutlich ist das Fenster außerhalb des sichtbaren Desktops geöffnet.

Wie setzt man die Fensterposition zurück?

Lösung

Programm schliessen (Taskmanager)

Registry

Computer\HKEY_CURRENT_USER\Software\Microsoft\PROGRAMMNAME

Die eintröge „fSaveWindowPositions“ und/oder „iWindowPos“ (also eigentlich alles) löschen.

Netzwerk-Symbol aus Explorer ausblenden (GPO)

Veröffentlicht am Februar 26, 2016 von admin — Keine Kommentare ↓

Problem

Auf einem Windows Server 2012/2012R2 oder Windows 8/10 soll aus Sicherheitsgründen das „Netzwerk“ Symbol aus dem Explorer ausgeblendet und der Zugriff auf UNC-Ressourcen verboten werden.

Der Explorer soll im Prinzip keinen Zugriff mehr auf Netzwerkressourcen bieten.

Lösung

Mit Windows Server 2012 und Windows 8 hat Microsoft (vermutlich nicht mehr ganz nüchtern) beschlossen, das die Gruppenrichtlinie „Symbol für Netzwerk ausblenden“ nicht mehr im Explorer greift, sondern nur noch auf dem Desktop. Daher müssen wir selber eine Gruppenrichtlinie mit einer Registry-Preference erstellen.

Benutzerkonfiguration\Einstellungen\Windows-Einstellungen\Registrierung

Hier ein neues „Registrierungselement“ anlegen:

Struktur: HKEY_LOCAL_MACHINE
Schlüsselpfad: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
Name: {F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Werttyp: REG_DWORD
Wertdaten: 00000001

Danach müssen nur noch die normalen GPO-Einräge angepasst werden:

Administrative Vorlagen\Desktop\“Symbol „Netzwerkumgebung“ auf dem Desktop ausblenden„
Administrative Vorlagen\Startmenü und Taskleiste\“Netzwerksymbol entfernen„
Administrative Vorlagen\Windows-Komponenten\Datei-Explorer\“Benachbarte Computer“ nicht unter Netzwerkumgebung anzeigen“ und auch „Optionen „Netzlaufwerk verbinden“ und „Netzlaufwerk trennen“ entfernen„.

Jetzt gibt es in der Explorer-Adressleiste zwar immernoch die Auto-Vervollständigung mit den Netzwerkcomputern, aber hierfür ist uns kein Weg bekannt, dies zu deaktivieren.