T-Online IMAP und löschen von Emails

Veröffentlicht am von
Antwort

Werden Postfächer in Outlook über IMAP verbunden (was z.B. bei T-Online der Fall ist), kann es dazu kommen das Emails nicht gelöscht werden können. Outlook quittiert den Versuch mit folgender Meldung:

Der Vorgang kann nicht ausgeführt werden, da das Objekt gelöscht wurde.

Das Problem stellt ein nicht konfigurierter IMAP Stammordner dar, welcher mit dem Namen Inbox in den erweiterten Einstellungen des Outlook-Accounts konfiguriert werden muss.

Outlook / Kontoeinstellungen / Konto ändern / Weitere Einstellungen / Erweitert

image

Danach funktioniert auch ein T-Online IMAP Postfach problemlos mit Outlook.

Enjoy it, b!

Windows 10 / Microsoft Print to PDF, kann keine Verzeichnisse mit einem Komma

Veröffentlicht am von
Antwort

Heute kam ein Kunde auf mich zu und beklagte sich, dass der Microsoft Print to PDF Drucker PDFs mit 0 Byte Größe erstellen würde. Ich dachte zuerst an einen zu langen Pfad, konnte diesen Verdacht aber dann ausschließen. Den Rätsels Lösung ist, das dieser PDF Drucker nicht mit einem Komma im Pfadnamen umgehen kann.

T:\Test, PDF Druck liefert eine 0 Byte Große Datei.

image

T:\Test PDF Druck (hier ohne das Komma) dagegen eine funktionierende Datei welche auch von einem beliebigen PDF Reader geöffnet werden kann.

image

In diesem Fall hat das PDF 215KB.

Enjoy it, b!

Unitymedia und das FRITZ!Box 6360 Update

Veröffentlicht am von
1

Es ist mal wieder so weit, die FRITZ!Boxen von KabelBW (Unitymedia) bekommen eine neue Firmware. Leider nicht das aktuellste FRITZ!os aber immerhin eine 06.33 in der Versionsnummer. Der Update-Prozess wurde dazu wie folgt beschrieben: Stromreset …

Eigentlich weiß ich garnicht was ein Stromreset ist – wahrscheinlich den Stecker ziehen?! Das ist nicht sinnvoll, da auf einer FRITZ!Box auch ein Betriebssystem läuft und dieses solche Maßnahmen garnicht mag – von einer möglicherweise, als NAS angeschlossenen Festplatte möchte ich hier garnicht schreiben.

Unitymedia schreibt, dass sie das Update selbst spätestens am 12.04. aktivieren. Da aber von Unitymedia kein Zugriff auf die Stromversorgung des Hauses existiert wird in diesem Zuge sicherlich kein „Stromreset durchgeführt. Damit kommen wir zu einem für die FRITZ!Box bekömmlicheren Prozess.

Anmelden an der FRITZ!Box und dann Übersicht / System / Sicherung / Neustart – Neu starten

Nach 20-30min dann läuft die Box wieder ohne Probleme!

Enjoy it, b!

Autostart Services Not Running / Shell Hardware Detection

Veröffentlicht am von
Antwort

Regelmäßig, nach einem Neustart “meiner” SBE 2012 R2 Server erscheint folgende Fehlermeldung im Health Report.

image

Der Shell Hardware Detection Service steht im Service Status: Stopped

Der Statup type des Services steht dagegen auf Automatic und damit muss der Service laufen. Das übliche Vorgehen den Service im Falle eines Fehlers einfach automatisch nochmals zu starten funktioniert interessanter Weise hier nicht.

image

Der Grund wieso dieser Service gestoppet wird ist nämlich kein Fehler sondern ein Verhalten, welches diesem Service immanent ist. Der Shell Hardware Detection Service wird nur ausgeführt, wenn ein Benutzer am Server direkt angemeldet ist (über die Console, oder über RDP). Daher tritt das Problem auch nur auf, wenn der Server nach einem Update neu gestartet wurde, bei einem laufenden Service und getrennter RDP Session bleibt er aktiv.

Nun stellt sich die Frage, wie man mit diesem Fehler am sinnvollsten umgeht – von Maßnahmen wie “diesen Fehler kann man ignorieren” halte ich nicht viel (auch wenn sie manchmal unumgänglich sind), es gibt keine guten und bösen Fehler – Fehler sind Fehler!

Der Health Report des SBE übernimmt diesen Fehler vom Server Manager, daher habe ich mich entschlossen die Überwachung dieses Services zu deaktivieren.

Dazu sind die folgenden Schritte notwendig:

Server Manager / Dashboard / Local Server / Services

image

Hier im Local Server – Services Detail View den Haken bei Shell Hardware Detection raus nehmen, damit wird die Anzeige des Status im Server Manager deaktiviert und es erfolgt auch keine Anzeige mehr im Health Report. Fehler des Services selbst werden auch weiterhin im Eventlog protokolliert.

image

Enjoy it, b!

Integration von Windows 10 und SBE

Veröffentlicht am von
Antwort

Um Windows 10 mit einer Small Business Essentials Umgebung (SBE) sind zwei Dinge notwendig.

  1. Installation des SBE Client Connectors auf dem Windows 10 Client
  2. Anpassung der GPO auf dem SBE

Ausgehend vom aktuellsten SBE, dem Windows Server 2012 R2 Small Business Essentials (egal ob Role oder SKU) sind dazu folgende Schritte notwendig.

Installation des Client Connectors

Ein Download des Connectors von http://sbe/connect endet in folgender Fehlermeldung.

image

An unexpected error has occurred. To solve this issue, contact the person responsible for your network

Um das Problem zu lösen muss der Client Connector in einer aktuallisierten Version installiert werden, dazu gibt es mehrere Möglichkeiten.

  1. Download und Installation auf Windows 10, sowie anschließender Verbindung mit dem SBE
  2. Update des SBE damit gleich der richtige Client Connector zur Verfügung gestellt wird

Blogs dazu gibt es viele – ein Blick zu Microsoft ist hier sicherlich der erste Weg.

https://blogs.technet.microsoft.com/sbs/2015/11/17/client-connector-availability-with-windows-home-server-small-business-server-and-windows-server-essentials-for-supported-client-os/

und natürlich Winking smile

https://sbsland.wordpress.com/2015/11/ 

Der Download für Windows 10 ist hier (KB2790621) erhältlich und das Update für den Server hier (KB310585). Wenn wir davon ausgehen, dass wir bestimmt mehrere Windows 10 Client zu versorgen haben, macht die Installation von KB310585 auf dem SBE 2012 R2 sicherlich mehr Sinn!

Die Umleitung der Ordner

Nachdem die Windows 10 Clients auch in der SBE Umgebung integriert sind, besteht die Möglichkeit die Ordner den Clients auf den Server um zu leiten. Das klappt für Windows 10 nicht und im Dashboard erscheint die folgende Meldung.

image

Dashboard / Devices / Group Policy / Not Applicable

Der Grund dafür ist ein WMI Filter, der entsprechend angepaßt werden muss. Microsoft beschreibt das in folgenden Blog-Beitrag:

https://blogs.technet.microsoft.com/sbs/2016/01/22/wmi-group-policy-filter-issue-on-windows-10-breaks-folder-redirection-windows-server-2012-r2-essentials-windows-server-2012-essentials-and-windows-small-business-server-2011-essentials/

Im Wesentlichen handelt es sich um folgende Änderung.

# Vorhandener WMI Filter
select * from Win32_OperatingSystem where (Version >= "6.1%") and ProductType= "1" 

# Neuer WMI Filter
select * from Win32_OperatingSystem where Version like "10.%" or Version >="6.1"

Enjoy it, b!

WSUS und Windows 10

Veröffentlicht am von
Antwort

Damit der Windows Update Service Windows 10 Clients korrekt anzeigt, hat Microsoft ein Update mit den KB3095113 bereit gestellt. Damit lässt sich für den in Windows Server 2012 und auch R2 enthaltenen WSUS die Anzeige von Windows 10 Clients korrigieren. Ich habe in diesem Beitrag schon darüber geschrieben.

Leider gibt es für Windows Server 2008 R2 dieses Update nicht. Da aber Windows Server 2008 R2 die Grundlage des Windows Small Business Essentials Server 2011 ist, habe ich das Problem recherchiert und bin dabei auf folgendes SQL-Script gestoßen, welche die Korrektur für den WSUS 3.2 erledigt.

UPDATE [SUSDB].[dbo].[tbComputerTargetDetail]
SET [OSDescription] = 'Windows 10'
WHERE [OSMajorVersion] = '10'
AND [OSMinorVersion] = '0'
AND [OldProductType] = '1'
AND ([OSDescription] <> 'Windows 10' or [OSDescription] IS NULL)

Das Script kann über das SQL Server Management Studio als Query für die SUSDB ausgeführt werden.

image

Der auf dem Windows Server 2008 R2 betriebene WSUS hat die Version 3.2.7600.226 und damit das aktuellste Update des SP2 aus dem KB2938066. Dieses Update würde ich auf jeden Fall, falls nicht vorhanden, installieren.

Nach dem Ausführen des Scripts genügt ein Refresh in der WSUS MMC und die Clients werden korrekt dargestellt.

image

Enjoy it, b!

Windows 10 Upgrade in einer SBE Domain

Veröffentlicht am von
1

Erfolgt ein Upgrade auf Windows 10 und ist der Client in einer Windows Server 2012 R2 Small Business Essentials Domain Mitglied, so gibt es ein paar Kleinigkeiten welche im Anschluss korrigiert werden müssen.

  1. Ist ein WSUS im Einsatz, dann erkennt dieser den Client als Windows Vista (und das wollen wir unserem Windows 10 ja gewiss nicht antun)

    image

  2. Der Connector funktioniert nicht mehr und im Dashboard des SBE erscheint der Windows 10 Client als Offline.

Punkt 1 wird über einen Hotfix für den WSUS auf Windows Server 2012 und R2 gelöst. Dazu existiert KB3095113 mit dem entsprechenden Hotfix.

image

Punkt 2 lässt sich durch die Installation des Connectors für Windows 10 lösen, dazu existiert KB2790621 mit dem entsprechenden Update. Nach der Installation des Connectors auf dem Windows 10 Client muss dieser konfiguriert und Windows 10 nochmals mit dem SBE verbunden werden, danach ist der PC wieder Online im SBE Dashboard dargestellt.

Darüber hinaus sollten die Gruppenrichtlinien für Windows 10 aktualisiert werden, was ich in diesem Blogbeitrag beschrieben habe und zum Abschluss ist noch eine Anpassung des WSE Group Policy WMI Filters sinnvoll, damit die Umleitung von Ordnern mit Windows 10 wieder korrekt funktioniert.

image

In diesem WMI Filter muss die Query (Abfrage) wie im Folgenden dargestellt geändert werden:

/* Alt (bis einschließlich Windows 8.1 */

select * from Win32_OperatingSystem where (Version >= "6.1%") and ProductType= "1"

/* Neu (bis einschließlich Windows 10 */

select * from Win32_OperatingSystem where Version like "10.%" or Version >="6.1"

Enjoy it, b!

Acer 8572G und Windows 10

Veröffentlicht am von
Antwort

Ich habe immer noch das Acer 8572G rum liegen, 8GB und Core i7 sind nicht schlecht und irgendwie möchte ich das Ding schon auf Windows 10 haben. Also habe ich mir das Teil nochmals angeschaut. Im BIOS des Rechners gibt es die Möglichkeit den Grafikadapter auf Switchable Graphics: [Discrete Mode] ein zu stellen (eigentlich für Linux und Windows XP!), damit wird die Intel Grafik deaktiviert und Windows 10 ist in der Lage einen NVIDIA GeForce GT 330M Chip zu erkennen und den richtigen Treiber zu laden.

image

Der in diesem Beitrag beschriebene Microsoft Basic Display Adapter ist nun nicht mehr vorhanden und es ist möglich auf die volle Beschleunigungsleistung des NVIDIA Chips zurück zu greifen! Allerdings nur bei einer Auflösung von 1366×768 Punkten, will man mehr – also die alte Auflösung von 1920×1080 muss man im NVIDIA Setup eine Benutzerspezifische Auflösung von 1920×1080/60Hz konfigurieren, welche zwar funktioniert, aber nicht die Schärfe und Klarheit der 1366 Punkte erziehlt.

image

Nach der Windows Installation sind noch zwei unbekannte Geräte im Device-Manager zu finden, eines läßt sich über Windows Update aktualisieren (Intel) und das zweite Gerät stellt den Fingerprint-Reader dar, welche problemlos mit dem Windows 7 Treiber läuft den Acer wenigstens zur Verfügung stellt.

Dazu gibt es auch einen inzwischen prähistorischen Blog (wer wollte eigentlich jemals Windows 8.1 auf dem Notebook haben … Winking smile )

https://sbsland.wordpress.com/2013/12/29/acer-travelmate-8572g-und-windows-8-1/

Enjoy it, b!

“Log on as a service” Trouble bei der Migration

Veröffentlicht am von
Antwort

Das Recht sich als Service an einem Domain Controller anmelden zu können, spielt eine wichtige Rolle bei der Migration auf den Windows Server 2012 R2 Small Business Essentials (SBE). Hier ist bei meiner letzten Migration irgendetwas schief gelaufen – die Berechtigung hier war nicht ausreichend gesetzt.

Zwar referenziert die Phase 1 der SBE Migration auf eine Löschunt der “Logon as a service” Einstellungen, aber explizit nur für eine Migration von Windows Server 2003!

image

Die Einstellung ist in der Default Domain Controller Policy unter Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Logon as a service zu finden und wird damit lediglich auf Domain Controller angewendet – was aber ein einer SBE Umgebung OK ist, wir haben in der Regel nur diesen einen Server. Auf Member-Servern in der Domain wird die Berechtigung in der lokalen Policy konfiguriert.

Ich habe diese Einstellung bei der letzten Migration nicht geändert … was zu folgenden Problem führte.

  1. Nach der Installation der Essentials Role muss ein Post-Deployment Task ausgeführt werden, welcher das Dashboard startet und damit den Wizard zur Einrichtung des SBE. Das ging erstmal schief und zu diesem Zeitpunkt dachte ich noch nicht an die fehlende Konfiguration der Logon as a service Richtlinie.
  2. Folgende Dienste (Services) wollten nach einem Reboot des Servers nicht mehr starten:
    1. Windows Server Essentials Media Streaming Service
      (Log on as: sbsland.local\MediaAdmin$)
    2. WSUS Service
    3. SQL Server (MSSQLSERVER)
      (Log on as: NT Service\MSSQLServer)

Fehler 1 – The Post-Deployment Configuration task may fail after you install the Windows Server Essentials Experience role on Windows Server 2012 R2

Fehler 1 ist inzwischen bei Microsoft in einem KB-Artikel KB2914651 dokumentiert. Hier fehlt den Accounts ServerAdmin$ und MediaAdmin$ das Recht sich als Service an zu melden (Logon as a service). Nachdem die beiden Accounts, wie im Artikel beschrieben in der Default Domain Controller Policy konfiguriert wurden und ein GPUPDATE das dem Server mitgeteilt hat, konnten der Post-Deployment Task zur Einrichtung des SBE ohne Fehlermeldung starten.

Fehler 2 – die oben genannten Services starten nicht (mehr)

Bis zum Zeitpunkt des Neustarts war der WSUS aktiv und hatte schon gute 2 Wochen lang die Clients mit Updates versorgt. Eine Kontrolle der Default Domain Controller Policy zeigte, dass der Service Account des SQL Servers (NT Service\MSSQLServer) ebenfalls nicht berechtigt war.

Der folgende Screenshot zeigt die korrekt berechtigten Service Accounts in der GPO:

image

Nach dem auch dieser Account eingetragen war, startete der SQL Server ohne Probleme und damit lief auch mein WSUS wieder, welcher diesen zur Ablage der SUSDB (WSUS Datenbank) verwendet.

Der Windows Server Essentials Media Streaming Service war zwar richtig berechtigt, stand aber, aus welchen Gründen auch immer, auf deaktiviert (disabled). Hier habe ich die Service Startart auf Automatisch (automatic) gestellt, danach lief auch dieser Service ohne Probleme.

Enjoy it, b!

Windows SBE 2012 R2 Dashboard

Veröffentlicht am von
Antwort

Für den Windows Server Small Business Essentials 2012 R2 hat Microsoft das Management mit PowerShell nochmals deutlich verbessert und liefert eine Reihe hilfreicher PowerShell Befehle mit.

https://technet.microsoft.com/en-us/library/dn205088(v=wps.630).aspx

Im Gegensatz zu früheren Versionen, lässt sich damit z.B. das Dashboard nach einer Migration auf SBE 2012 R2 von Benutzerkonten säubern welche dort nicht angezeigt werden sollen (Service Accounts, zusätzliche Admins, etc.).

Dazu wird einfach PowerShell als Administrator gestartet und die vorhandenen Benutzer des Dashboards ermittelt:

# Ermittlung der im Dashboard angezeigten Benutzer
Get-WssUser | fl UserName

image

Die beiden grün markierten Benutzer sollen nicht mehr im Dashboard angezeigt werden (das eine ist mein Administrator, der andere DHCP2DNS ist der Proxy-Account für DNS Updates).

# Deaktivieren der Anzeige von Benutzern im Dashboard
Set-WssUserDashboardVisibility -Name bernd-adm -Hidden

Set-WssUserDashboardVisibility -Name DHCP2DNS-Update -Hidden

image

Damit zeigt das Dashboard lediglich den Administrator und die eigentlichen SBE Benutzer an.

Enjoy it, b!