Adobe Reader (MSI, Installer) direct Download URLs

Veröffentlicht am von 1 Kommentar ↓

Adobe ReaderEins der großen und ärgerlichen Mysterien dieses Planeten ist wohl, warum Adobe den AdobeReader hinter diesen unglaublich sinnlosen, nervigen, langsamen und  Downloadaddonplugininstalltionsbarrieren verbirgt. Hoffentlich kommt Adobe irgendwann mal auf die Idee, einen Marketingstrategen einzustellen, der die revolutionäre These aufstellt, das man eine größere Marktdurchdringung erreichen könnte wenn man es den Nutzern EINFACH machen würde die gewünschte Software zu bekommen. Wie auch immer, hier sind die direkten Links für Admins.

 

Adobe Reader direkt Download hier: ftp://ftp.adobe.com/pub/adobe/reader/win/

So z.B. für den (heute) aktuellen Adobe Reader 10.1.3 für Windows: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.3/de_DE/AdbeRdr1013_de_DE.exe

An das MSI kommt man indem man das NOS-Installationspaket entpackt (einfach alles extrahieren):

AdbeRdr1013_de_DE.exe -nos_o"c:auspackpfad" -nos_ne

Windows Server 2008R2 (Event 2886) – Sicherheit des Verzeichnisservers erhöhen

Veröffentlicht am von Keine Kommentare ↓

Nach der Promovierung eines 2008R2 Servers zum DC erscheint in den Eventlogs gerne mal die Warnung mit der Ereignis-ID 2886:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Ereignis-ID: 2886
Aufgabenkategorie: LDAP-Schnittstelle
Beschreibung:Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung […]

Diese Sicherheit zu erhöhen ist kein Problem. wichtig zu wissen ist, das es gewisse Inkompatibilitäten mit Windows XPSP2 und darunter (bzw. Server2003SP1) geben kann.

So führt man die Signaturpflicht für LDAP-Bindungen ein:

  1. Gruppenrichtlinienverwaltung öffnen
  2. „Default domain Policy“ bearbeiten
  3. Gehe zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
  4. „Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server“ auf „Signatur erforderlich“ stellen.

Routing und Ras startet nicht mit Fehler „8007042a“ (meistens auf einem SBS)

Veröffentlicht am von Keine Kommentare ↓

Der Routing und Ras Dienst startet nicht (mehr), NPS geht. Der Fehler lautet „ein Dienstspezifischer Fehler ist aufgetreten“. Im Ereignisprotokoll erscheint nach dem start der RRAS-Dienste meistens der Hinweis:

C:WindowsSystem32iprtrmgr.dll kann nicht geladen werden. (Quelle: RemoteAccess, Event 20103)

Dank der umfassenden Integration der IPv6-Protokolls in den SBS passiert das gerne, wenn man die v6-Bindung entfernt. In der Registry dann einfach den Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRoutermanagersIpv6 restlos entfernen.

Spannend: Bei einer Neuinstallation des RRAS-Rolle (und Dienste) geht diese von einer vorhandenen Verbindungskonfiguration aus, bringt also keine Abhilfe.

Windows SBS Konsole Autostart deaktivieren

Veröffentlicht am von 1 Kommentar ↓

Die Windows Small Business Konsole ist ja nett gestaltet und auch schön bunt, aber in vielen Situationen nicht unbedingt das administrative Werkzeug der Wahl. Der Autostart der nervigen (und langsamen) Console auf der Serveroberfläche wir durch den Aufgabenplaner (ehemals Taskplaner) angestoßen:

Server-Manager > Konfiguration > Aufgabenplanung

Dann unter Microsoft > Windows > Windows SBS [bzw. Small Business Server 2011] > den Konsolentask einfach rechte MT > deaktivieren.

Plesk-Update auf der Kommandozeile schlägt mit „BUSY“ fehl

Veröffentlicht am von Keine Kommentare ↓

Erscheint bei einem manuellen Plesk-Update direkt auf der Kommandozeile die folgende Meldung: 

BUSY: Die Update-Operation wurde durch einen anderen Update-Prozess gesperrt.

und man ist sich sicher, dass kein anderes Update läuft, muss man zum fortsetzen/erzwingen einfach nur die entsprechende LOCK-Datei löschen: 

rm /tmp/psa-installer.lock