Kategorie: Allgemein

Windows: Eigenes RDP Zertifikat verwenden

Tags :

Kategorie: Allgemein , Diverse , Server , Support

Wenn man ein eigens Zertifikat hat, wie z.B. eins für Exchange/OWA, dann kann man dieses ebenfalls dem RDP Dienst zuordnen – so erhält man keine Ferhlermeldung beim Remotezugriff per RDP.

Unter Windows Server 2008 (R2) ging es noch einfach mit der GUI, aber Server 2012 jedoch nicht mehr, dies kann man jedoch mit der Powershell anpassen.

Dazu eine MMC erstellen mit dem SnapIn Zertifikate (Computerkonto) und dort dann das bestehende Exchangezertifikat in die Kategorie Remotedesktop kopieren.

Das bestehende Zertifikat abfragen mit dem folgenden Befehl:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Dann das Exchangezertifikat in der MMC öffnen und aus den Eigenschaften den Thumbprint kopieren.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=thumbprint

Statt Thumbprint geben Sie den Thumbprint aus den Eigenschaften ein, ohne Leerzeichen.

Starten Sie die Remotedesktopdienste neu – sollten sie immer noch eine Fehlermeldung erhalten, starten Sie bitte den Server neu.

Quelle: http://www.it-training-grote.de/download/RDS-2012R2-SelfSignedCertificate.pdf


Tipp: Kostenloser DynDNS Dienst in Deutschland für die Fritzbox

Die meisten DynDNS Anbieter sind mittlerweile kostenpflichtig oder haben Regeln, das man sich innerhalb von 30 Tagen anmelden muss, da sonst der Zugang verfällt.

Aus aktuellen Anlass habe ich gerade einen Anbieter gesucht, der folgende Punkte unterstützt:

  • Unterstützung für die Fritzbox
  • Kostenlos
  • Nicht alle 30 Tage anmelden
  • Sitz in Deutschland

Und siehe da, es gibt ihn tatsächlich: DNSHome.de

Hier gibt es die Information, wie man den Dienst mit der Fritzbox verwendet: https://www.dnshome.de/einrichtung.php


Sophos: Keine Einwahl mit Open VPN Client unter iOS und Android

Der aktuelle Open VPN Client unterstützt kein Passworthash mit MD5 mehr. Sollte das noch in der Sophos eingestellt sein, so kann sich der Open VPN Client unter iOS und Android nicht mehr einwählen. Prüfen Sie, ob das Problem mit umstellen auf z.B. SHA1 behoben ist.

Beachten sie, das Sie dann auf allen Clients die Profile neu einrichten müssen.

160705 Sophos VPN Mobilgeräte problem


Erneuter Serverupgrade

Kategorie: Allgemein

Leider verbraucht der „alte“ Server zu viel Strom, so das ich mir einen anderen holte – der „nur“ noch um die 170W Strom verbraucht.

Dieser ist ein HP DL 380 G7:

dl380g7

Dieser ist wie folgt ausgestattet:

  • 2 x Xeon E5630
  • 90 GB Ram
  • 4 x Gigabit Netzwerk
  • iLO 3 Advanced
  • Redundantes Netzteil (das 2. ist jedoch nicht gesteckt)
  • Smartarray P410i mit BBU
  • 1 x 500 HN SSD
  • 3 x 2 TB HDD

Er läuft mit VMWare ESXI 6U2.

Anbei der Stromverbrauch:

Bildschirmfoto 2016-06-07 um 08.59.37

 

Von 230 auf 170W senkt die Erngiekosten im Monat von ca. 40€ auf knapp 30€.


HP Service Pack stoppt mit Fehler 10013

Beim Versuch das aktuelle Service Pack von HP zu installieren stoppte die Installation mit dem Fehler 10013 und dem Hinweis, das keine exklusiven Rechte für die Netzwerkverbindung zu erhalten war.

Bei Recherchen fand ich dann heraus, das das daran liegt das der Routing und RAS Dienst hier blockiert.

Durch beenden des Dienstes konnte ich dann problemlos die Installation durchführen.


HP: Service Pack (SPP) 2016.04 ist da

Das aktuelle Service Pack (SPP) 2016.04 ist da und kann an der folgenden Adresse runtergeladen werden:

https://h20566.www2.hpe.com/hpsc/swd/public/detail?idx=&action=driverDocument&itemLocale=&swItemId=MTX_5d8b441a7a8a4fdf9f8a51fbab&mode=

P.s.: Am besten erst oben rechts anmelden und dann erst Downloaden.


WSUS: Nicht alle Clients werden angezeigt

Es kann sein, das im WSUS nicht alle Clients angezeigt werden, bei der Kontrolle der Gruppenrichtlinien und Einstellungen lokal auf dem Client sind alle Einstellungen richtig.

Dies tritt auf, wenn ein Rechner geimaged oder gecloned wurde – dann habe alle Rechner die gleiche ClientID.

Diese kann jedoch auch nachträglich einfach geändert werden:

  • Öffnen die Regedit
  • Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  • Löschen Sie dort die Einträge (sofern vorhanden): AccountDomainSid und SusClientId
  • Als Privilegierte Shell öffnen (CMD als Administrator ausführen) und wuauclt.exe /detectnow /reportnow eingeben

Danach sollten in der WSUS Konsole die fehlenden Clients auftauchen.

Quelle: http://www.mcseboard.de/topic/162270-wsus-findet-nicht-alle-clients/


Tankstellenpreise auf dem Desktop mit Geektool (OSX)

Da ich im Außendienst bin und öfters tanken muss, lasse ich mir die Dieselpreise direkt auf dem Desktop von meinen 3 bevorzugten Tankstelle darstellen mit Geektool.

Hier das passende Geeklet dazu:

 

#!/bin/sh

curl -silent „http://www.clever-tanken.de/tankstelle_details/36403″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „BFT Langenfeld: “ preis[NR-1] “ €“;
}
} ‚

curl -silent „http://www.clever-tanken.de/tankstelle_details/13783″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „Jet Gladbach: “ preis[NR-1] “ €“;
}
} ‚

curl -silent „http://www.clever-tanken.de/tankstelle_details/15539″ | awk ‚/fuel-price-type“><span>Diesel|init=“init/ {

preis[NR]=substr($0, 85, 4);
sorte=index($0,“Diesel“);
if (sorte > 0 ) {
print „Star Köln: “ preis[NR-1] “ €“;
}
} ‚

print „Aktualisiert:“;
date +%H:%M


BSOD (Bluescreen) PCW.SYS nach Restore mit Veeam

Auch wenn ein System eigentlich nicht geändert wurde, kann es dennoch sein, das nach einem Restore mit Veeam Windows einen Bluescreen hat (pcw.sys) und neustartet.

Selbst das Recovern eines anderen Standes bringt keine Abhilfe.

Ich bin dann wie folgt vorgegangen:

  • Windows im Reparaturmodus starten.
  • Treiber nachladen (mit iLO bequem einen Ordner per Console durchreichen).
  • Danach über das Treiber laden Fenster nach X:\Windows\system32 hangeln und bei cmd.exe mit der rechten Maustaste als Administrator ausführen.
  • Diskpart starten und entsprechende Platte leeren falls Daten (von einem vorherigen Restore) vorhanden sind (List Disk > Select Disk X > clean).
  • Neustarten und neu Restoren.
  • Danach kommt wieder der Bluescreen, anschließend wieder in den Wiederherstellungsmodus.
  • Wieder Treiber nachladen (mit iLO bequem einen Ordner per Console durchreichen).
  • Danach über das Treiber laden Fenster nach X:\Windows\system32 hangeln und bei cmd.exe mit der rechten Maustaste als Administrator ausführen.
  • Diesmal auf der restorten Platte unter Windows\System32\Drivers die Datei pcw.sys in pcw.old umbennen und 2-3 mal neustarten lassen (nach Bluescreen) – wie von Zauberhand funktionierte dann nach dem 3 oder 4 Neustart das System wieder.

Weitere Informationen: https://forums.veeam.com/veeam-endpoint-backup-f33/restore-complets-successfully-but-bsod-on-boot-t28788.html


Veeam Recovery IP einstellen

Beim Rückspielen eines HP DL 120 Servers hatte ich das Problem, das zwar die Treiber für LAN und RAID mit auf dem Recovery Medium waren, jedoch erst manuell gestartet werden mussten.

Da jedoch kein DHCP Server in dem Netz Adressen vergibt konnte ich auch keine Sicherung vom Storage zurückspielen.

Jedoch wurde der Punkt Lokale Speicher angezeigt. Dort habe ich dann einfach mich durchgeklickt bis zu X:\Windows\System32 – dann habe ich einfach als Suchmuster *.exe eingegeben. Dann wurde unter anderem auch cmd.exe angezeigt, welches ich dann mit der rechten Maustaste geöffnet habe und dort konnte ich dann mit dem folgenden Befehl auch das Storage auswählen:

netsh interface ipv4 set address „LAN-Verbindung“ source=static 192.168.x.x 255.255.255.0 192.168.x.x 1

Die letzten Werte sind natürlich IP, Subnetzmaske, Gateway und Metric.

Sollte das nicht die entsprechende Schnittstelle sein, kann man einfach durchprobieren oder einfach folgendes eingeben:

netsh interface ipv4 show interface