Microsoft – Seite 85 – ugg.li Schnelle Hilfe für schnelle Admins

Exchange 2010 Mailbox Statistik(en) als Script

Veröffentlicht am Juni 25, 2013 von admin — Keine Kommentare ↓

Ständig baue ich mir aufs neue den Lieblingstask der Exchange-Administratoren zusammen: Die Mailbox-Größen-Rangliste. JETZT speichere ich mir das Script aber …

add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
Connect-ExchangeServer -auto
Get-Mailbox | Get-MailboxStatistics | select-object displayname,itemcount,@{Name="TotalItemSize(GB)";Expression={$_.TotalItemSize.Value.ToGB()}} | Sort-Object "TotalItemSize(GB)" -Descending | Out-GridView

… auf dem Desktop als Rangliste.ps1

Achtung: Die Powershell ISE muss installiert sein, denn die bringt das komfortable out-gridview mit.

Windows Server 2012 lässt sich nicht aktivieren („DNS-Server ist nicht verfügbar“)

Veröffentlicht am Juni 11, 2013 von weed — Keine Kommentare ↓

Eine interessante Eigenheit zeigt der Windows Server 2012 nach einem In-Place Upgrade von Windows Server 2008R2. Nach dem ansonsten erfolgreichen Upgrade lässt sich die Produktaktivierung des neuen Serversystems nicht erfolgreich abschliessen. Der Assistent gibt dazu nur den überaus nicht-hilfreichen Hinweis auf einen Netzwerk- oder KMS-Fehler fehler aus (Für den es zumindest die MSKB hält):

Aktivierungsfehler: Code 0x8007232b
Der DNS-Name ist nicht vorhanden.

Interessanterweise hast der Fehler nichts mit DNS zu tun, sondern mit dem Productkey. Dieser muss auf das passende Server 2012-Pendant aktualisiert werden:

slui 0x03

Der Product Key lässt sich zum Glück recht schnell ändern. Danach klappt auch die Internetaktivierung wieder.

<rant>Microoosooooft! Wenn wir schon unter dieser umständlichen Aktivierung leiden müssen, gebt doch BITTE wenigstens korrekte, nachvollziehbare und debugbare Fehlermeldungen aus!</rant>

Wie finde ich an der Kommandozeile meine SID und/oder die SIDs von Gruppen heraus?

Veröffentlicht am Juni 6, 2013 von weed — Keine Kommentare ↓

Der Grund für diesen kurzen Beitrag ist eine verlorene Wette. Ich wurde gefragt, was der kürzeste Weg sein, um seine SID und am besten noch die SIDs alle Windows-Gruppen in denen der aktuelle Benutzer Mitglied ist, herauszufinden.

Meine spontane Antwort:

wmic useraccount get name,sid | find /i "%username%"

Kürzer, schneller, Übersichtlicher:

whoami /user /groups

Das Tool „whoami“ ist überhaupt recht spannend wie ich somit lernen durfte. Neben /USER und /GROUPS gibt es unter anderem noch:

/UPN – Zeigt den UPN des aktuellen Benutzer an
/FDQDN – Zeigt den vollständigen LDAP-Pfad des aktuellen Benutzers an
/FO – Das Ausgabeformat für die Informationen (TABLE,LIST oder CSV)

Produktaktivierung bringt Menschen um

Veröffentlicht am Mai 31, 2013 von weed — 2 Kommentare ↓

Nicht besonders ungewöhnliches Szenario: Ein Windows Server 2003 ist ausgefallen, Hardware ist defekt. Die Operation am Patienten steht. Große Aufregung. Hochdruck. Die Hardware wird mit Lichtgeschwindigkeit repariert: Ein Austausch des defekten Teils bringt die Maschine zurück. Uff, nur 15 Minuten stillstand. Die Narkose hält noch. Dann kann ja weiter … nichts getan werden. Die superblöde Microsoft-Produktaktivierung sperrt den Windows-Server (2003, nicht 2012!) und die Hotline sagt (wörtliches Zitat): „Unsre Haupt-Ähh-Seva oder sowas ist sind nisch erreischbar, es geht nischts. Wir bütten Sie in eine halbe Stunde oder so noch einma ansurufe.“ *klack*. AAAARGH.

Ist-Stand: Die Internet-Aktivierung kann nicht genutzt werden, weil es eine neue Netzwerkkarte gibt, die erst eine IP braucht. Diese können wir ihr nicht geben, weil der Aktivierungsassistent den Zugang zu Windows verweigert. Telefonisch aktivieren können wir nicht, weil „Seva oder was nisch erreischbar“.

Gut, dann bleibt der Patient halt noch eine Weile offen und wir trinken gemütliche Kaffe und holen uns ein Eis. Das essen wir (selbstverständlich) demonstativ in der Führungsetage und entspannen uns bei einer runde Blobby Volly. Ebenfalls demonstativ vor den Oberärzten. *Kopfschüttel*

Windows 2008R2 RRAS/VPN NPS Richtlinie “Speichern” geht nicht

Veröffentlicht am Mai 16, 2013 von weed — Keine Kommentare ↓

Manchmal stolpert der Administrator vor Ort über einen Effekt, der dafür sorgt, das neu angelegte Richtlinien sich nicht speichern lassen wollen. Der letzte Button des Assistenten „Fertig Stellen“ lässt sich zwar eindrücken, es passiert aber nichts. Das Fenster verschwindet einfach nicht, es wird nichts gespeichert.

Lössung: Schuld sind Sonderzeichen, meistens Anführungszeichen, im Namen der Richtlinie. Gehen Sie Zurück/Zurück/Zurück … bis zum Anfang des Assistenten und stellen Sei sicher, das im Namen der Richtlinie keine Anführungszeichen enthalten sind.

Anmerkung: Das ist ein bekannter Bug im NPS-Assistenten.