Windows – Seite 57 – ugg.li Schnelle Hilfe für schnelle Admins

Standart Systemgruppenrichlinien Vorlagen aus der Gruppenrichtlinienverwaltung verschwunden

Veröffentlicht am Mai 14, 2014 von admin — Keine Kommentare ↓

Problem

Nach der Umstellung auf einen Central Group Policy Store sind die Standard-Systemvorlagen („Windows Komponenten“, „Systemsteuerung“, „System“ und so weiter) aus dem Gruppenrichtlinieneditor verschwunden. Nur noch die zentralen Vorlagen (meistens die Office-GPOs) sind nich sichtbar.

Lösung

Vom jeweils aktuellsten Server-Betriebssystem die Gruppenrichtlinienvorlagen und deren Übersetzungsdateien von %windir%\PolicyDefinitions in den neuen Central-Store kopieren. Auf einem DC liegt dieser in %windir%\SYSVOL\sysvol\pflitsch.de\Policies\PolicyDefinitions. Nach einem Neustart des Editors stehene die Vorlagen wieder alle wie gewohnt zur Verfügung.

Google Startseite wird im IE11 erst beim zweiten Versuch geladen

Veröffentlicht am Mai 13, 2014 von admin — Keine Kommentare ↓

Problem

Wenn im Netzwerk ein Proxy-Server genutzt wird, wird Google erst „beim zweiten Versuch“ geladen. Das tritt besonders Produkte auf, die auf dem OpenSource Proxy Server Squid basieren. Der Fehler ist erst ab Internet Explorer 11, besonders unter Windows 8/8.1, zu beaobachten.

Wird die Seite neu geladen (F5), wird Google korrekt anzeigt.

Lösung

Die Ursache dieses Phänomens ist, das die meisten Proxy-Lösung die properitäre Google-Erweiterung von HTTP „SPDY“ nicht unterstützen. So auch Squid – die Entwickler wollen erst die fertige Version von HTTP2.0 implementieren, die SPDY in weiten Teilen ähnelt.

In den Internet Explorer 11 Einstellungen findet sich der entsprechende Parameter zu SPDY:

Wird der Haken bei “SPDY/3 verwenden” entfernt, funktioniert der Aufruf von Google sofort beim ersten Versuch – auch als Startseite.

Zuständig ist der Registry-Schlüssel

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Dort gibt es einen DWORD-Wert namens “EnableSPDY3_0” der mit dem Wert “0” versehen erstellen SPDY abschaltet.

Die SPDY-Einstellung lässt sich natürlich auch via GPO (Preference) regeln:

Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite „Erweitert“\Für Internet Explorer die Verwendung des SPDY/3-Netzwerkprotokolls zulassen

Mit dieser Richtlinieneinstellung wird festgelegt, ob von Internet Explorer (ab 11) das SPDY/3-Netzwerkprotokoll überhaupt verwendet wird.

vSphere Client auf DC installieren

Veröffentlicht am April 14, 2014 von admin — 4 Kommentare ↓

Problem

Der vmware vSphere Client ab Version 5.1u1 lässt sich nicht mehr freiwillig auf einem Domänencontroller installieren. Versucht man das, erhält man folgende Ferhlermeldung:

„vSphere Client erfordert Windows XP XP2 oder höher. vSphere Client kann auf dem Domänencontroller nicht installiert.“

vsphere-client-auf-dc-installieren

Lösung

Aufgrund der Microsoft-Vorgabe „Always Isolate DC Role“, der auch grundsätzliche zuzustimmen ist, hat vmWare den OS-Check in den MSI-Wrapper eingebaut. Selbstverständlich lässt sich das (auf eigene Gefahr) auch umgehen. Der Client läuft auch stressfrei auf einem DC.

Plattform-Installer (~100mb) aus dem Globalen Installert (~350MB) befreien. Dazu einfach das Paket ganz normal aufrufen un den „viclient-setup.exe“ aus %temp%\{langeinummer} wegkopieren. Danach den Installer nach der Fehlermeldung wieder schliessen.
Den Installer aufrufen mit: viclient-setup.exe /VSKIP_OS_CHECKS=“1″

Update: Ein vmware Engineer sagt zu diesem Installer folgendes (Zitat):

We did this deliberately to enforce a Microsoft standard that our guys agree with – don’t install software on a DC, but they made that decision in isolation. Nothing more than that. So use the workaround safely and hopefully we can undo this in the future.

Windows-Update Fehler „13EC“

Veröffentlicht am April 4, 2014 von admin — 2 Kommentare ↓

Problem

Das Windows-Update installiert das „Microsoft .NET Framework 4.5.1 Update“ nicht und bricht mit dem Fehler „13EC“ nach dem Download ab.

Lösung

Die Festplatte ist vermutlich voll; das Update braucht 4gb freien Platz auf der Systempartition um sich zu entpacken und korrekt zu installieren.

Scanner senden keine E-Mails über Windows IIS-SMTP-Relay (Logfile: „BDAT“)

Veröffentlicht am März 17, 2014 von admin — Keine Kommentare ↓

Problem

Ein Flur-Scanner (wir nennen diese Dinger intern gerne „Raumschiff“) versendet „auf einmal“ keine (größeren) Dokumente mehr per E-Mail. Kleine Dokumente funktionieren fehlerfrei – die Meldung am Display des Gerätes dazu lautet „Die Festplatte des Servers ist voll“. Es wird über ein Windows IIS-SMTP-Relay an Office365 gemailt. Der Fehler tritt bei Geräten von Develop (Beispiel ineo+ 220) auf, andere Geräte verschicken mit der Meldung „Message size too big“ überhaupt nichts. Der Server hat selbstverständlich ausreichend Platz.

Lösung

Der Scanner versendet keine größen eingescannten Dokumente mehr, weil die Nachrichtengröße überschritten ist und der Scanner zu dem erweiterten SMTP-Befehl BDAT wechselt. Das funktioniert so nicht richtig, weil die IIS-Metabase zwar die verwendung von BDAT zulässt, die Verbindung aber (ohne Fehlermeldung) beim erreichen der maximalen Nachrichtengröße beendet. Das sieht man sehr schnell und eindrucksvoll in den zugehörigen IIS SMTP LogFiles (\inetpub\LogFiles\SMTPSVC*). Anstell des DATA-Commands folgt da ein auf den ersten blick verwirrender Stapel Binärdaten. Dieser Stapel bricht irgendwann kommentarlos ab.

Zwei Möglichkeiten zur Fehlerbehebung:

Maximal Nachrichtengröße erhöhen (IIS 6.0 Manager > SMTP Virtual Server > Eigenschaften > Nachrichten > „Nachrichtengröße beschränken“ anpassen
In der IIS6 Metabase den SmtpInboundCommandSupportOptions Integer anpassen (/LM/SmtpSvc/<id>/) um das BDAT-Verb zu verbieten.