Kategorie: Support

HP Flexnetworks 5130 Switch konfigurieren

Vorbereitungen:

Sie sollten das Serielle Consolen Kabel vorliegen haben und an dem Switch angebunden haben.

Sollte ihr Laptop kein Com Port besitzten, so können Sie einen USB2COM Adapter verwenden, ich habe an meinem Surface Pro einen Digitus Adapter mit Windows 10 verwendet (Achtung: Denn Treiber über Windowsupdates aktualsieren und danach den Rechner neustarten, sonst funktionierte das zuvor nicht bei mir). Nachdem der Adapter einwandfrei ohne Hinweise in Windows eingerichtet ist, sollten Sie im Geräte Manager ebenfalls schauen welcher Comport benutzt wird.

Weiterhin sollten sie z.B. Putty runtergeladen haben.

Beginn:

Verbinden Sie ihr Laptop mit dem Switch und öffnen Sie Putty. Sollten Meldungen kommen, das die automatische Konfiguration fehlgeschlagen ist, dann drücken Sie STRG + C.

Wir konfigurieren nun dem Default VLAN eine IP:

system-view
display vlan 1
interface vlan-interface 1
ip address 192.168.1.99 255.255.255.0
save

Nun aktivieren wir den Webserver und richten diesen ein:

system-view
ip http enable
local-user admin
authorization-attribute user-role network-admin
password simple PASSWORT
save

Nun können wir im Webinterface uns anmelden und das VLAN einrichten:

Dazu im Webbrowser (am besten IE, ich hatte mit FF und Chrome Probleme) anmelden mit der oben angegeben Adresse und Zugangsdaten.

Danach unter Network > VLAN > Oben rechts Plus-Zeichen und dann eine VLAN ID eingeben.

Dann unter Network > Interfaces > Auf das Interface rechts den Pfeil.

Ich habe dort z.B. bei einem Port von Link Type Access auf Hybrid umgestellt (damit der Port mehreren VLANs zugeordnet werden kann) und bei PVID denn Wert gelöscht sowie bei Untagged das Default VLAN 1 hinzugefügt und bei Tagged dann beispielsweise 1003.

Anschließend testen und wenn ok, dann auf Speichern oben klicken.

 


ESXI: HP ROK wird nicht unterstützt

Bei einer Bestellung eines HP Hosts wurde ebenfalls Windows Server 2016 mit bestellt. Dieser sollte nun jedoch nicht Physisch direkt auf den Server installiert werden, sondern in einer VM.

Bei der Installation bekam ich jedoch die folgende Meldung das dies kein HP Server ist.

Bei der Recherche fand ich die Lösung wie man das Serverbios durchreicht, damit dies bei der Installation erkannt wird.

Dazu in den Eigenschaften der VM einen Parameter anlegen mit dem Namen „SMBIOS.reflectHost“ und den Wert TRUE zuordnen.

Danach funktionierte die Installation problemlos.

Quelle: http://www.hirnschmalz.at/2011/08/11/hp-rok-windows-server-2008-r2-auf-vmware-esxi-installieren/


ESXI/VCSA 6.5: Informationen zur Lizensierung

Zu der VCSA kann sich kein Fett-Client mehr verbinden, es wird nur noch der Web-Client unterstützt.

In dem Web-Client der VCSA ist die HMTL5 Version stark abgeschwächt und unterstützt einige Funktionen noch nicht – wie z.B. die Lizenzen. Um Lizenzen einzupflegen nutzen Sie bitte die Flash Version.

Sollten sie kein Flash installiert haben, können Sie auch Chrome verwenden – achten sie bitte jedoch darauf, das kein Flash-Blocker aktiv ist und die Extension erlaubt ist.


Android: Tipps zu Android

Tags :

Kategorie: Diverse , Support

Ok Google aktivieren:

Dazu sichere Orte (Adresse zuhause, Bluetooth im Auto) aktivieren, damit an den Orten das Telefon nicht verriegelt ist. Dann kann man auch Ok Google nutzen (in der Google App unter Einstellungen / Sprache aktivieren.

Notifications auf der S3 Watch anzeigen:

In der Gear App einstellen, das Notifications angezeigt werden. Darauf achten, das NICHT die Option Bei aktivem Display aktiviert ist.


Windows: Programme ohne UAC mit Adminrechten ausführen

Manchmal kommt es vor, das man per Fernwartung ein Programm installieren muss, jedoch bekommt man das Eingabefenster für die Zugangsdaten nicht angezeigt und möchte dem Anwender nicht das Adminkennwort geben.

Dann einfach eine CMD-Box starten und zu den Ordner navigieren, wo die Installationsdatei liegt und das folgende eingeben.

runas /profile /env /user:AD\Benutzer

Anschließend kann man das Kennwort eingeben, ohne das der Anwender dies sieht. Natürlich benötigt man dazu ein Konto mit Adminrechten :).

Tipps:

Sollte es erforderlich sein, das das Kennwort direkt mitgegeben wird, dann kann man dies mittels psexec machen, das sollte sich dann im selben Verzeichnis befinden.

Beispiel:

psexec -u AD\BENUTZER -p PASSWORT c:\windows\system32\calc.exe

Mittels Tools, wie bat2exe kann mann denn Code dann unleserlicher machen – was jedoch keine sichere Lösung ist, da es sicherlich Tools gibt, die diese Kennwörter wieder Sichtbar machen können.

Update:

Alternativ kann man auch mit AutoIt fertige Exe Dateien erstellen, welche mit z.B. runas() oder runaswait() installationen ausführen. Hier hat man natürlich wesentlich mehr möglichkeiten.

Hier ein Beispiel:

ProcessClose("nlnotes.exe")
ProcessClose("nsd.exe")
ProcessClose("notes.exe")
ProcessClose("notes2.exe")
Run("C:\Program Files(x86)\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files(x86)\IBM\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Notes\nsd.exe -kill")

$RegMultiLotus = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Lotus\Notes","MultiUser")
$RegMultiIBM = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\IBM\Notes","MultiUser")

$InstallClientPath = @ScriptDir & "\IBM_NOTES_CLIENT_9.0.1_WINDOWS_G"
$InstallFPPath = @ScriptDir & "\FP8"

$SupportInfo = " - bitte wenden Sie sich an den Support unter 123 123 -123 oder -124."
$Domain = RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters", "Domain")
Local $IsDomainMember = StringInStr($domain, "domainname")

if $IsDomainMember = "1" Then
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
EndIf
RunAsWait("administrator", "domain", "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesfeaturepack Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
Else
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
EndIf
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
EndIf

MsgBox(64,"Notesupdate", "Die Updates wurden abgeschlossen. Sollten noch Programme geöffnet sein können Sie diese mit Ok schließen. Danach können sie die Dateien löschen.")

Hinweis: Sie verwenden die Codeschnippsel auf eigene Verantwortung. Bitte vorher ausgiebig testen.


SBS 2011: Console crashed bei Aufruf POP Connector

Der SBS bietet die Möglichkeit POP3 Emailkonten bei einem Provider abzuholen und in dem Exchange zu leiten.

Leider hatte ich jedoch bei einem Kunden das Problem, das immer wieder die SBS Console abstürzte und ich somit nicht in den POP3 Connector kam um das entsprechende Konto einzurichten.

Nach einer kurzen Recherche fand ich jedoch die Lösung, einfach die nicht benötigen Punkte auszublenden und so konnte ich dann den POP3 Connector aufrufen.

Dazu musste man einfach wie folgt vorgehen:

  • Im Explorer folgenden Pfad aufrufen: C:\Program Files\Windows Small Business Server\Bin
  • console.exe.config wegsichern
  • Die Originaldatei bearbeiten wie folgt:
<?xml version="1.0" encoding="utf-8" ?>
 <configuration>
 <configSections>
 <section name="wssg.external" type="Microsoft.WindowsServerSolutions.Configuration.ExternalConfigurationSection, WssgCommon"/>
 <section name="GettingStartedListExtension" type="Microsoft.WindowsServerSolutions.Console.Shared.ExtendedTasksConfigSectionHandler, Console"/>
 <section name="SafeModeSettings" type="Microsoft.WindowsServerSolutions.Console.Shared.SafeModeSettingsSectionHandler, Console" />
 </configSections>

<runtime>
 <generatePublisherEvidence enabled="false"/>
 </runtime>

<!-- The following demonstrates how to add extended group tasks to homepage
 <GettingStartedListExtension groupCaption="Extended Group Test">
 <task name="Launch MSN" path="http://www.msn.com" description="Click here to launch MSN" />
 <task name="Start Notepad" path="notepad.exe" description="Click here to start Notepad" />
 </GettingStartedListExtension>
 -->
 <startup useLegacyV2RuntimeActivationPolicy="true" />
 <!-- Settings to disable pages from loading in safe mode -->
 <SafeModeSettings safeMode="true">
 <HomePage enabled="false"/>
 <UsersPage enabled="false"/>
 <UserRolesPage enabled="false"/>
 <GroupsPage enabled="false"/>
 <NetworkPage enabled="true"/>
 <BackupPage enabled="false"/>
 <ServerStoragePage enabled="false"/>
 <ComputerPage enabled="false"/>
 <DevicePage enabled="true"/>
 <SharingPage enabled="false"/>
 <WebsitesPage enabled="false"/>
 <UpdatesPage enabled="false"/>
 <LicensingPage enabled="false"/>
 <LicenseHistoriesPage enabled="false"/>
 <ReportPage enabled="false"/>
 <SecurityPage enabled="false"/>
 </SafeModeSettings>

<wssg.external fileName=".\logging.config"/>
 </configuration>
  • Console.exe mit Parameter /safe aufrufen.
  • Nach der Konfiguration natürlich wieder die alte Datei zurückspielen.

Denn Download der Mails kann man anschließend starten mit dem Programm Pop3Connector.exe – dort im Fenster einfach d klicken.

Weitere Informationen: https://www.petri.com/forums/forum/server-operating-systems/sbs-2000-2003-2008-2011/66312-manually-editing-pop3-connector-settings


Sophos: Öffentliches Zertifikat verwenden

Um eine Sophos ein eigenes Zertifikat zuzuordnen sind nur wenige Handgriffe erforderlich.

Am einfachsten geht das, wenn man auf einem Rechner (Windows oder Mac) schon OpenSSL installiert hat.

Dann im BIN-Unterordner des OpenSSL-Programmordners wechseln um das CSR zu erstellen mit folgenden Befehl:

openssl req -new -newkey rsa:2048 -nodes -out url_domain_de.csr -keyout url_domain_de.key -subj "/C=DE/ST=NorthRhine-Westphalia/L=Ort/O=Firma GmbH/OU=EDV/CN=url.domain.de"

Den Befehl für das CSR kann man sich Online erstellen lassen unter https://www.digicert.com/easy-csr/openssl.htm.

Das entsprechende CSR einreichen (ich verwende gerne z.B. von PSW.net das Limitbreaker 3 Jahre für 99€ inkl. Steuer.

Nachdem das Zertifikat zugesendet wurde, dieses einfach kopieren in das BIN Verzeichnis und die benötigte PK12 Datei erstellen mit den folgendem Befehl:

openssl pkcs12 -export -in url_domain_de.crt -inkey url_domain_de.key -out url_domain_de.p12

Achtet bitte darauf das vorne ein CRT statt einem CSR verwendet wird, merkt euch auch bitte das Passwort DRINGEND!!!.

Nun das entsprechende Zertifikat auf der Sophos im WebAdmin unter Webserver Protection > Zertifikatsverwaltung hinzufügen und auswählen unter Verwaltung > WebAdmin-Einstellungen > HTTPS-Zertifikat > WebAdmin/Benutzerportal Zertifikat .

 

 


Sophos: SSH Befehle für HA Verwaltung

Auszug aus der Sophos Doku:

<p“>Overview

If you are using High Availability you have different Shellprompts depending on the type of your node:

<M>: Node is master
<S>: Node is slave

<W>: Node is worker

High Availability command line tools

ha_daemon -c help : help

ha_daemon -c status : status information, like fifo output

ha_daemon -c takeover : start manual takeover

ha_daemon -c up2date VERSION : start up2date to VERSION

ha_daemon -c build : print running ha_daemon build info

ha_daemon build : print ha_daemon build info

ha_daemon build verbose : print verbose ha_daemon build info sethacfg: shows current HA/Cluster config

sethacfg -help: shows help

sethacfg -m off: disables ha/cluster

ha_utils status: Show HA/Cluster status overview

ha_utils debug ipsec on/off: Enable/Disable IPSec HA debug

ha_utils ssh: Connect to slave/workers

ha_utils verbose cluster on/off: Enable/Disable verbose messages

</p“>

 

Quelle: https://community.sophos.com/kb/en-us/115616


ESXI: Shutdown mit USV mit kostenlosem ESXI

Kategorie: Diverse , ESXI , Server , Support

Eine interessante Lösung wie man mit der kostenlosen ESXI Version die VMs und einen Host herunterfahren kann, habe ich auf der Seite Struband.net gefunden.

Hier der Link: https://struband.net/esxi-durch-usv-herunterfahren-lassen/

Sollte die Seite nicht mehr Online sein, so könnt ihr auch hier alternativ die PDF herunterladen.

Bevorzugt jedoch bitte die Onlineversion, da ihr sicherlich noch weitere Interessante Themen auf der Seite findet.

Danke.


Programme im abgesicherten Modus deinstallieren

Im abgesicherten Modus ist normalerweise keine (De-)Installation möglich. Beim versuch den Windows Installier Dienst zu starten kommt der Hinweis, das dies im abgesicherten Modus nicht möglich ist.

Um den Dienst auch im abgesicherten Modus zu ermöglichen, bedarf es eines Registry-Eintrags.

  • Gehen Sie auf Start > Ausführen > Regedit > Enter
  • Gehen Sie nach HKLM\System\CurrentControllSet\Control\SafeBoot\Minimal
  • Erstellen Sie einen Schlüssel mit dem Namen MSIServer
  • Denn Eintrag Standard auf der rechten Seite fügen Sie den Wert Service zu
  • Starten Sie nun den Windows Installer Service (Start > Ausführen > Services.msc)
  • Nun können Sie Software de-(installieren)