GFI-Archiver Office 365 – Ausführung der automatischen Erkennung fehlgeschlagen

Problem

Man möchte mit dem GFI Archiver den Office 365 Mailverkehr des Unternehmens archivieren, hat dazu die GFI Anleitung befolgt und ist bei Schritt 5 (dieser hier, je nach dem an welcher stelle man ist gibt es scheinbar unterschiedliche 5. Schritte) angekommen.

Man konfiguriert also brav die Verbindung über EWS mit den passenden Zugangsdaten und dem Ordner-Standardwert. Nach dem Klick auf weiter, begrüßt einen die folgende Fehlermeldung:

Fehlgeschlagen während: Verbindung wird getestet
Details: Verbindungsprüfung konnte nicht durchgeführt werden. Details: Ausführung der automatischen Erkennung fehlgeschlagen 

Lösung

Die fehlermeldung ist geringfügig irreführend, denn die Automatische Erkennung hat man ja gar nicht konfiguriert.

Für die EWS-Verbindung ist allerdings der Ordner Entscheidend. Sofern das Postfach für die Sprache „Deutsch“ konfiguriert wurde (z.B. beim ersten Aufruf des OWA) lautet der korrekte Ordnername allerdings Posteingang und nicht mehr Inbox nachdem man diesen also korrigiert hat, funktioniert die Einrichtung wie erhofft.

ADXM-Templates für Windows 10 Update 1803 (Was gibt’s neues?)

Nur wenige Tage nach dem Windows 10 Update 1803 (17134 von April 2018)  hat Microsoft nun auch die neueste Version der Windows 10 die Administrative Templates als .admx bereitgestellt.

Download 1803 ADMX: https://www.microsoft.com/de-DE/download/details.aspx?id=56880

Das neue Paket bringt ein paar gute Nachrichten mit

  • Die zahlreichen CSE-Fehler (fehlende und fehlerhafte Übersetzungen) sind behoben
    • Endlich auch beim Import in den Central Store. Nach nur zwei Jahren!
  • Die Biometrie-Anmeldungsoptionen sind nun vollständig in eine,m Zweig enthalten. Natürlich ist die PIN-Konfiguration weiterhin woanders …
  • Der Windows Defender kann nun eine Richtlinie über das Grafikrendering bekommen (Software oder Hardware)
  • Man kann Benutzer verbieten das Kontextmenü innerhalb des Startmenüs zu nutzen. Außerdem kann man endlich die „Zuletzt hinzugefügt“ Liste abschalten.
  • Man kann die direkte Verbindung („Link“) von (Windows-) Phones zum Desktop verbieten (Die SMS-App funktioniert dann nicht mehr, speichert aber auch keine alten Nachrichten mehr)
  • Man kann Microsoft Edge ENDLICH verbieten, den „Start“ Tab mit der MSN-Werbung zu laden.
    • Auf demselbenm Weg ist nun auch möglich, den „Willkommen“ Tab zu entfernen.
  • Endlich gibt es Pro-Prozess Einstellungen für die DPI-Vorgaben in der Kompatibilitätsansicht *yay*. Kein Desktop-Geklicke mehr!
  • Jede Menge neuer Kleinkram, vieles mit und vor allem auch ohne Cortana

Wir stellen Fest: Ein mehr als sinnvolles Update. Man kann Windows 10 jetzt schon beinahe vernünftig in Unternehmen einsetzen; ein paar Kleinigkeiten (CESP abschalten, Keine WErbung auf dem Startbildschirm ….) fehlen noch, aber das ist ein guter Schritt in die richtige Richtung.

„you may need to re-run your boot loader[grub]“

Wie macht man denn einen grub „re-run“? Ganz einfach:

sudo update-grub

Eigentlich ist das aber vermutlich nicht notwendig. Wenn apt neue Kernel-Version installiert, verschiebt es /vmlinuz und initrd.img nach /vmlinuz.old und /initrd.img.old. Dieser Link zeigt bis zum reboot dann immernoch auf den aktuellen Kernel (!). Der neue wird mit dem „richtigen“ Namen (ohne .old) nach /vmlinuz und initrd.img gelinkt.

Im Idealfall kann man also einfach den neuen Kernel booten und den/die alten dann mit apt-get autoremove entfernen.

„Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ seit Windows 10 Update 1709

Problem

Seit dem Update auf Windows 10 1709 werfen WLAN, Bluetooth und Netzwerkadapter im Gerätemanager „Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ aus.
Der geladene Treiber kann nicht aktualisiert werden da die Meldung „Windows hat festgestellt, das der beste Treiber für dieses Gerät bereits installiert ist“ erscheint.

Mögliche Lösung

Deinstallation von Software Adaptern wie „Check Point Virtual Network Adapter for Endpoint VPN Client“ oder „VMWare Network Adapter“ über den Gerätemanager.
Direkt nach der Deinstallation gehen die übrigen Netzwerkadapter in den Gerätestatus „Das Gerät funktioniert einwandfrei.“ Anschließend können die Software Adapter wieder installiert werden.

 

Firefox 56+ „Quantum“ runde Ecken bei den Tabs zurückbringen

Firefox ab Version 56 und 57+ hat in der neuen Benutzeroberfläche „Quantum“ keine runden Ecken mehr bei den Tabs, sondern nur noch diese abgehackten Ecken. Außerdem gibt es plötzliche eine seltsame zusätzliche Linie über dem aktiven Tab (die sinnlos 2px Bildschirmplatz in der Höhe belegt).

Natürlich ist das Geschmackssache, aber wir Admins mögen es nunmal schlank und schick.

Oben: Standard in FF56+
Unten: angepasst

So passt man die runden Ecken in Firefox an

Automatisch

Diese ZIP-Datei mit der angepassten „UserChrome.css“ herunterladen und ins Firefox-Profilverzeichnis (%appdata%\Mozilla\Firefox\Profiles) entpacken:

Download: firefox-runde-ecken-userchrome.zip

Manuell

  1. In dem Firefox-Profilordner den Ordner „chrome“ erstellen
    %appdata%\Mozilla\Firefox\Profiles\chrome
  2. Darin eine Datei „userChrome.css“ erstellen, mit diesem Inhalt
    /* runde Tabs */
    #TabsToolbar .tabs-newtab-button,
    #TabsToolbar .tabbrowser-tab,
    #TabsToolbar .tabbrowser-tab .tab-stack,
    #TabsToolbar .tabbrowser-tab .tab-background,
    #TabsToolbar .tabbrowser-tab .tab-content {
        border-top-left-radius: 7px !important;
        border-top-right-radius: 7px !important;
    }
    
    /* Die seltsame Linie ueber dem aktiven Tab entfernen */
    #TabsToolbar .tabbrowser-tab .tab-line {
        visibility: hidden;
    }
    

WSUS HTTP Fehler 503 „The service is unavailable“ und „Serverknoten zurücksetzen“

Problem

Die Windows-Update Infrastruktur über den WSUS funktioniert nicht zuverlässig. Nach einem Serverneustart funktioniert noch alles, aber irgendwann steht der Dienst. Die Testweise aufgerufene URL:

http://THISISNOTTHEBESTWSUSINTHE.WORLD:8530/SimpleAuthWebService/SimpleAuth.asmx

Meldet einen „503: Service Unavailable“ zurück. Der IIS scheint nichts mehr vom WSUS auszuliefern.

Dazu gibt es im Eventlog den Hinweis:

Event ID: 6703
 WSUS Synchronization failed.
 Message: The request failed with HTTP status 503: Service Unavailable.
 Source: Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer.

Oder auch:

HTTP Error 503 The service is unavailable

Nähere Forschungen ergeben, das der IIS-Applikationspool für die WSUS-Dienste („WsusPool“) sich im Status „Beendet“ befindet.

Lösung

Wenn der „WsusPool“ mit dieser Meldung steht, ist das Arbeitsspeicherlimit vermutlich schuld. Bei vielen Clients (in diesem Fall etwa 500) oder vielen Administratoren die die WSUS-Konsole verwenden, wird der Speicher schon mal knapp. Default sind 2Gb, wir empfehlen mindestens 4Gb.

Die Einstellungen am Pool heißen „Limit für den privaten Speicher“ („Private Memory Limit“). Diesen auf ~4000000 (etwa 4gb) setzen und den Pool wieder starten. Bei größeren Umgebungen darf es auch gerne etwas mehr sein.

IIS-Manager > Anwendungspools > WsusPool > Erweiterte Einstellungen > „Limit für den privaten Speicher“ auf 4000000