Archiv der Kategorie: Windows

WSUS Datenbank verschieben (z.B. von SQL 2005 nach SQL2008R2)

Veröffentlicht am von Keine Kommentare ↓

Es kommt schon mal vor das man einen WSUS verschieben muss; wie so oft bei Aufgaben die vorhersehbar auf einen Administrator zukommen oder schon länger in Foren für Gesprächsstoff sorgen gibt es dafür kein tool oder „offiziellen“ weg.

So gehts (in diesem Fall von SQL2005 -> SQL2008R2):

  1. Auf dem WSUS-Server den IIS-Admindienst und den UpdateService beenden
  2. Auf dem Quell-SQL-Server die SUSDB (auf Platte) Sichern
  3. Die Sicherungsdatei auf den Ziel-SQL-Server kopieren
  4. Auf dem Ziel-SQL-Server das Managemetn-Studio aufmachen, verbinden
  5. Eine neue (leere) SUSDB anlegen
  6. Eine neue eine Query starten:
    1. USE MASTER
    2. GO
    3. ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE
    4. GO
    5. DROP DATABASE SUSDB
    6. GO
  7. Backup zurückspielen (Alle Aufgaben -> Restore Database)
  8. Auf dem WSUS-Server den DB-Connectionstring anpassen:
    1. aus dem Schlüssel HKLMSoftwareMicrosoftUpdateServicesServer
    2. Den Schlüssel SqlServerName suchen und den Servernamen bearbeiten
  9. Den IIS-Admin und den Update Service wiedr starten
  10. WSUS-Konsole aufmachen, verbinden und einen Moment warten

Das war’s schon.

Windows Live ist tot. Endlich.

Veröffentlicht am von Keine Kommentare ↓

Microsoft macht endlich kurzen Prozess. Der Konzern wird mit seiner eher weniger erfolgreichen Dachmarke für Webdienste, „Windows Live“, aufräumen und sie zum Start von Windows 8 in der zweiten Jahreshälfte nicht mehr verwenden. Anders gesagt: Live ist tot.

Natürlich bekommt jetzt alles neue Namen, aber ein Wunder ist geschehen: Laut aktuellem Planungsstand sind das sinnvolle Namen! Kaum zu glauben. Aber Chris Jones (der Kopf der windows-Live-Gruppe bei der Microsoft) bloggt doch tatsächlich die Änderungen und die neuen Namen.

Und wird die Namenswelt aussehen:

Dienst Windows 8 Windows Phone Web Alter Name
Zugang Microsoft account Microsoft account Account.live.com Windows Live ID, Passport
Storage und Dokumente SkyDrive app, SkyDrive Desktop SkyDrive app, Office app SkyDrive.com FolderShare, Live Mesh, Windows Live Mesh
Mail Mail app Mail app Hotmail.com Windows Live Mail, Outlook Express
Kalender Calendar app Calendar app Calendar.live.com Windows Live Mail, Windows Calendar
Kontakte People app People app People.live.com Windows Contacts
Messaging Messaging app Messaging app Integrated in Hotmail and SkyDrive MSN Messenger
Medien Photos app, Photo Gallery, Movie Maker Photos app, Camera Roll Photos.live.com Windows Live Photo Gallery, Windows Live Movie Maker

Windows 7 msg.exe – Fehler xxx beim Abrufen der Sitzungsnamen

Veröffentlicht am von 2 Kommentare ↓

Der schöne (und schreckliche zugleich) net-send Nachrichtendienst wurde mit dem Erscheinen von Vista leider glücklicherweise entsorgt. Natürlich nicht ersatzlos, denn das wäre ja langweilig 🙂

Der neue Ersatz dafür heisst „msg“ und tut im Prinzip dasselbe wie Net Send damals. Leider verschweigt das Tool in der Kommandozeilen-Auskunft, dass die Nachrichten nicht mehr via Nachrichtendienst versendet werden, sondern via RPC-Call an die Windows-Terminaldienste. Im Sinne einer korrekten Zuordnung der Nachrichten an verschiedene gleichzeitig arbeitende Nutzer auf einem Server macht das zwar durchaus Sinn, setzt aber technisch gesehen voraus, das der Windows 7 Terminaldienst auch weiss das er Remote-Aufrufe annehmen soll (was er via Remote-Registry tut). Zudem funktionieren diese Zustellungen nur zuverlässig in einer ActiveDirectory Domäne. Daher hier auch nur die Anleitung zu einer Gruppenrichtlinie (GPO) die das erledigt.

Und so macht man das schöne msg-Kommando wieder unter Vista und Windows 7 einsatzfähig:

  1. Neue GPO erstellen, verknüpfen und bearbeiten
  2. Computerkonfiguration > Einstellungen >Windows Einstellungen > Registrierung
  3. Ein neues Registrierungselement erstellen:

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer

    AllowRemoteRPC (REG_DWORD) auf „1“ setzen

Und schon kann mit msg <benutzername> /SERVER:<computername> „<nachrichtentext>“ wieder fröhlich gesendet werden.

 

 

Adobe Reader (MSI, Installer) direct Download URLs

Veröffentlicht am von 1 Kommentar ↓

Adobe ReaderEins der großen und ärgerlichen Mysterien dieses Planeten ist wohl, warum Adobe den AdobeReader hinter diesen unglaublich sinnlosen, nervigen, langsamen und  Downloadaddonplugininstalltionsbarrieren verbirgt. Hoffentlich kommt Adobe irgendwann mal auf die Idee, einen Marketingstrategen einzustellen, der die revolutionäre These aufstellt, das man eine größere Marktdurchdringung erreichen könnte wenn man es den Nutzern EINFACH machen würde die gewünschte Software zu bekommen. Wie auch immer, hier sind die direkten Links für Admins.

 

Adobe Reader direkt Download hier: ftp://ftp.adobe.com/pub/adobe/reader/win/

So z.B. für den (heute) aktuellen Adobe Reader 10.1.3 für Windows: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.3/de_DE/AdbeRdr1013_de_DE.exe

An das MSI kommt man indem man das NOS-Installationspaket entpackt (einfach alles extrahieren):

AdbeRdr1013_de_DE.exe -nos_o"c:auspackpfad" -nos_ne

Windows Server 2008R2 (Event 2886) – Sicherheit des Verzeichnisservers erhöhen

Veröffentlicht am von Keine Kommentare ↓

Nach der Promovierung eines 2008R2 Servers zum DC erscheint in den Eventlogs gerne mal die Warnung mit der Ereignis-ID 2886:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Ereignis-ID: 2886
Aufgabenkategorie: LDAP-Schnittstelle
Beschreibung:Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung […]

Diese Sicherheit zu erhöhen ist kein Problem. wichtig zu wissen ist, das es gewisse Inkompatibilitäten mit Windows XPSP2 und darunter (bzw. Server2003SP1) geben kann.

So führt man die Signaturpflicht für LDAP-Bindungen ein:

  1. Gruppenrichtlinienverwaltung öffnen
  2. „Default domain Policy“ bearbeiten
  3. Gehe zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  4. „Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server“ auf „Signatur erforderlich“ stellen.