Exchange OnPremises Ressourcen (Ressourcen-Postfächer wie Räume) nach Exchange Online migrieren

Benutzer-Postfächer kann man im Exchange Control Panel (ECP) durch einen schnellen Klick auf „Postfach verschieben > Zu Exchange Online“ recht einfach verschieben.

Leider hat Microsoft noch keine solche Funktion für Ressourcenmailboxen eingebaut. Also muss man Räume und Geräte manuell an der PowerShell verschieben. Das geht allerdings relativ problemlos.

Raum- oder Gerätepostfächer zu Exchange online verschieben

Zuerst eine Verbindung zur Exchange Online PowerShell herstellen:

PS C:\> Import-Module ExchangeOnlineManagement
PS C:\> Connect-ExchangeOnline

Dann ein Credential-Objekt für die lokale Domäne erstellen:

PS C:\> $OnPremCred = Get-Credential

Und schliesslich die Migrationsaufträge (MoveRequests) erstellen:

PS C:\> New-MoveRequest -Identity "<Name der Ressource>" -Remote -RemoteHostName <Name Exchange> -TargetDeliveryDomain <Tenant Name>.onmicrosoft.com -RemoteCredential $OnPremCred

Mit den üblichen Tools wie Get-MoveRequest lässt sich der Auftrag dann verfolgen. Im GUI sieht man diese allerdings leider nicht – dafür freifen Parameter wie das BadItemLimit und so weiter.

Kein Zugriff auf Admin-Shares (c$, d$) auf Windows (10, Server 2016/2019) für lokale Administratoren

„Zugriff verweigert“ bekommen (lokale) Administratoren für den Zugriff auf \\server\c$ Admin-Freigaben. Die Freigabe ist aktiv, in der Freigabenverwaltung sichtbar, das Kennwort stimmt, aber Windows verweigert den Zugriff.

Schuld ist, mal wieder, die Benutzerkontensteuerung, genauer die Remote User Account Control (Teil der UAC) in Windows. Abhängig davon mit welcher Art von Konto man sich anmeldet, also Domänenkonto oder Lokal, schlägt die Filterung des UAC-Zugriffstokens zu. Diese wirkt sich in der Standardeinstellung nicht auf Domänenkonten in der Gruppe der lokalen Administratoren aus, sondern nur auf lokale Konten.

Lösung

Um die Filterung des Tokens zu deaktivieren:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

 "LocalAccountTokenFilterPolicy"=dword:00000001

Bluescreen Fehler APC_INDEX_MISMATCH nach Windows Update KB5000808 beim Drucken

Das kummulative Update vom 9. März 2021 (KB5000808) verursacht BSOD-Abstürze von Windows über die w2in32kfull.sys. Das passiert beim Drucken auf vielen verschiedenen Druckern von Kyocera, HP, Nashuatec und anderen. Unabhängig vom „echten“ Gerätetreiber oder einer Universal-Lösung.

Workaround und Lösung

Es gibt zwei halbwegs praktikable Möglichkeiten den Fehler zu umgehen, bis die Hersteller aktualisierte Treiber bereitstellen.

  1. Nutzung des XPS Treibers (im Usermode). Einige Hersteller stellen einen Treiber bereit, der den Druckauftrag via XPS verarbeitet. Das funktioniert (bei uns bisher) fehlerfrei. HPE hat sowas aber beispielsweise nicht für alle Modelle.
  2. Nutzung des Microsoft PCL6 printer drivers. Die Drucker verstehen alle PCL6, die Druckaufträge funktionieren also fehlerfrei. Leider verliert man den Zugriff auf die Drucker-Spezifischen Funktionen (PIN-Freigabe, Tackern …), aber einfache Drucke funktionieren erstmal wieder.

Update: Die Deinstallation von KB5000808 hilft natürlich auch

Update: Die Hersteller arbeiten mit Hochdruck an aktualisierten Treibern (… „working hard on this problem …“).

Thx Dariusz

Benutzerprofil-Datenträger Maximal Größe nachträglich anpassen

In einer RDS-Sammlung kann man die maximal Größe einer User Profile Disk bei der Erstellung vorgeben. Nachträgliche Änderungen sind jedoch nicht mehr möglich. Die Option „Maximale Größe“ ist ausgegraut. Man müsste die ganze Sammlung dafür eigentlich neu erstellen …

Die Option maximal Größe ist ausgegraut

Lösung

Man muss direkt das VHDX-Template das die Sammlung bei der Erstellung anlegt bearbeiten. Das Template heisst UVHD-template.vhdx und liegt in dem in der Sammlung festgelegten Share.

Die VHDX „Festplatte“ vergrößert man am einfachsten mit DISKPART.

C:> Diskpart

DISKPART> select vdisk file="F:\vhdx\UVHD-template.vhdx"
(Datei auswählen)

DISKPART> expand vdisk maximum=20000
(Vergrößern, 20000 = 20 Gbyte)

DISKPART> attach vdisk
(vDisk mounten)

DISKPART> list volume
(Volumes auflisten)

DISKPART> select volume <VOLUME-ID>
(Auswählen des Volumes, die ID der VHDX-Partition wählen)

DISKPART> extend

DISKPART> detach vdisk

DISKPART> exit

Im Live-Betrieb sieht das dann so aus:

Leider wird die Anzeige im Windows Server-Manager dazu nie aktualisiert, der Wert bleibt im GUI auf dem erstmalig eingetragenen Wert stehen. Die Box also müsste eigentlich „Maximale Größe bei erstellung“ heißen. Da der Server-Manager aufgrund seiner Fehler und generellen Schwerfälligkeit grundsätzlich aber nicht unbedingt das Lieblingswerkzeug von Administratoren ist, kann man diese rein kosmetische Angabe dort ganz gut ignorieren.

vCenter 6.7 „Exception in invoking authentication handler User password expired.“

Ein vCenter mag „plötzlich“ keine root-Anmeldung mehr für das VMware Appliance Management machen.

Das kommt schon mal vor, weil Kennwort Standartmäßig in der VCSA ablaufen und es eineige Admins gibt die sich auch gerne länge mal nicht einloggen. „Warum auch, läuft doch“

Lösung

  1. Öffnen einer SSH-Sitzung auf den vCenter Server, einloggen als ‚root‘ (dort funktioniert das auch noch)
  2. Mit shell die Shell öffnen
  3. Mit passwd ein neues Kennwort vergeben (das kann auch dem alten entsprechen)

… und schon funktioniert die Anmeldung sofort wieder, ein Neustart ist nicht notwendig.

Kennwort nicht ablaufen lassen

Meist stehen „solche“ vmWare vCenter Applicances eher „isoliert“, daher kann man das Kennwort dort auch nicht ablaufen lassen. Das geht in der Weboberfläche unter Verwaltung > Einstellungen für Kennwortablauf

vSphere 7 VMware PowerCLI (v12.1+) installieren

Dies ist wieder so ein klassicher Fall von Selbst-Notiz: Nachdem ich schon wieder aus Gewohnheit das aktuellen VMware PowerCLI aus dem vMware Code Portal herunterladen wollte.

Das ist jetzt ein (NuGet) PowerShell Modul – man muss nichts mehr einzeln herunterladen. Install-Module läd das passende NuGet-Paket, sofern nicht vorhanden, auch gleich mit herunter.

PS> Install-Module -Name VMware.PowerCLI

Der native Download des NuGet-Paketes (für Offline-PCs) liegt hier:

https://psg-prod-eastus.azureedge.net/packages/vmware.powercli.12.1.0.17009493.nupkg