Kostenlosen Sharepoint 2013 Foundation als OneNote Speicher

Kostenlosen Sharepoint 2013 Foundation als OneNote Speicher

Der Artikel ist noch in der Erstellung …

Wichtig: Der Sharepoint ist seit 10.4.2018 EOL, es gibt jedoch noch Sicherheitsfixes bis 11.4.2023 (Enhanced Maintenance).

Hinweis zu iOS und Android Apps: Mittlerweile kann man nicht mehr auf eigene OneNote-Dateien auf einem Sharepoint zugreifen. Hier geht nur noch lediglich der Zugriff über die Webapp oder Terminalserver – wobei dann die Stiftnutzung entfällt. Soll weiterhin ein Stift genutzt werden mit OneNote Dateien auf einem Sharepoint, so ist ein Windows Gerät zu nutzen (z.B. das Surface Go ab 429€).

Hinweis zur Windows 10 (UWP) Version bzw. Nachfolger von Office 2013/2016: Nur die Versionen OneNote 2013/2013/2016 können zu einem Sharepoint verbinden. Im Office 2019 ist kein OneNote mehr enthalten – es soll statt dessen die Windows 10 Version genutzt werden. Doch diese kann sich nicht mehr zu einem eigenen Sharepoint Server verbinden, sie unterstützt nur OneDrive oder OneDrive Business.

Nun zum eigentlichen Artikel.

Da ich meine OneNote Notizen nicht in der Cloud speichern darf (enthalten persönliche Daten) und lokal halten möchte, bleibt mir nichts anderes üblich als einen Sharepoint Server als Speicherziel einzusetzen.

Die letzte kostenlose Version ist der Sharepoint 2013 Foundation, alle anderen danach sind kostenpflichtig.

Alternativ könnte man auch einen Hosted Sharepoint verwenden und die User mit dem AD Syconisieren – dann wäre jedoch auch wieder die Daten in der Cloud, was ich nicht möchte.

Als erstes erstelle ich eine VM welche auf Windows Server 2012 R2 basiert. Diese bekommt 4 vCPUs, 8 GB Ram und 300 GB Festplatte.

Vorbereitungen:

  • Windows 2012 R2 installieren
  • VMWare Tools installieren
  • Namen festlegen
  • IP festlegen
  • Ans AD anbinden
  • Windowsupdates ausführen
  • Prüfen das Dot Net 4.5 installiert ist (bei 4.6 oder 4.7 schlägt die Installation fehl)!
  • Webserver- und Anwendungserverrolle installieren.
  • DotNet Framework 3.5 installieren (z.B.
    DISM /online /enable-feature /featurename:NetFx3 /all /Source:<CD Laufwerk>:\Sources\SxS /LimitAccess )

Als Domänenadministrator anmelden.

Anschließend Chrome installieren und Sharepoint 2013 SP1 Foundation runterladen.

Im ersten durchlauf werden Softwarevoraussetzungen installieren.

Dies läufen bei mir mehrmals durch und versuchen folgende Voraussetzungen zu installieren:

• Microsoft .NET Framework 4.5
• Windows Management Framework 3.0
• Anwendungsserverrolle, Webserverrolle (IIS)
• Systemeigener Client von Microsoft SQL Server 2008 R2 SP1
• Windows Identity Foundation (KB974405)
• Microsoft Sync Framework Runtime v1.0 SP1 (x64)
• Windows Server AppFabric
• Microsoft Identity-Erweiterungen
• Microsoft Information Protection and Control-Client
• Microsoft WCF Data Services 5.0
• Microsoft WCF Data Services 5.6
• Kumulatives Updatepaket 1 für Microsoft AppFabric 1.1 für Windows Server (KB2671763)

Installiert nun das Sync Framework (alle Dateien entzippen und nach und nach installieren), WFC 5.0 und 5.6., sowie die Identity Foundation und die Extionsion.

Windows App Fabric muss ebenfalls installiert sein, jedoch benötigt, das auch noch eine Konfiguration – ladet das Softwarepacket hier und das Update hier runter. Entpackt mit einem Tool wie z.B. 7Zip nach z.B. c:\Pre – und kopiert die beiden Dateien dorthin. Wechselt mit CMD (als Administrator ausführen) und führt den folgenden Befehl aus:

preprequisiteinstaller.exe /appFabric:C:\Pre\WindowsServerAppFabricSetup_x64.exe

Nun solltet ihr euer Zertifikat einpflegen (günstige einfache Zertifikate gibt es bei ssls.com – ich nutze selber ein Wildcard von dort.

NOCH UPZUDATEN!!!

Solltet ihr noch keins haben, dann geht bitte wie hier beschrieben vor (LINK NOCH EINFÜGEN!).

Alternative Namen angeben.

Webserver veröffentlichen (z.B. Portforwarder oder Sophos WAF).

Emailanbindung erstellen

Root bei Bedarf für alle freigeben (z.B. wenn Extranet mit öfffentlichen Informationen sein soll).

Als letzten noch Windowsupdates ausführen. Ich erstelle Sicherheitshalber noch einen Snapshot vorher nach so massiven Änderungen – welchen ich natürlich nach erfolgreichen Updates wieder lösche.

Solltet ihr einen Virenschutz auf dem Server haben, denkt auch bitte daran die Ausnahmen zu definieren.

Auch solltet ihr nicht vergessen, die Datensicherung einzurichten. Löscht auch alles was ihr nicht mehr benötigt (z.B. Snapshots, Downloads und das Pre-Verzeichnis).

Nutzung:

Öffnen und erstellen in Windows 10 UWP App nicht möglich.

Öffnen und erstellen in iOS / Android nicht mehr möglich.

Öffnen und erstellen in OneNote 2013/2016

Links:

Prüfen welche Dot Net Version installiert ist: https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed#net_b

Voraussetzungen manuell installieren: https://blogs.technet.microsoft.com/meamcs/2012/12/26/install-and-download-sharepoint-2013-prerequisites-offline-manually/

Sharepoint mit HTTPS veröffentlichen: https://blogs.msdn.microsoft.com/fabdulwahab/2013/01/20/configure-ssl-for-sharepoint-2013/

Erstellen OneNote Library: https://www.microsoft.com/en-us/microsoft-365/blog/2012/07/26/onenote-on-sharepoint-a-quick-guide-for-site-admins/

Sharepoint Maintenance: https://support.microsoft.com/en-us/lifecycle/search?alpha=sharepoint%202013

OneNote Datei auf eigenem Sharepoint erstellen: https://blogs.technet.microsoft.com/office_integration__sharepoint/2014/03/20/no-options-to-sync-a-onenote-notebook-to-an-on-premises-sharepoint-server/

OneNote aktivieren in Sharepoint: https://support.office.com/de-de/article/aktivieren-von-features-f%C3%BCr-websites-787f3ba1-9df6-480a-ab4c-9f4525490cb9


Windows Server 2008: Sicherung auf NAS (SMB Netzwerkfreigabe)

Windows Server 2008 wird leider noch bei einigen Kunden eingesetzt obwohl er EOL (End of Life) ist.

Dieser bietet zwar die Windows Sicherung an, kann jedoch mit der GUI nicht auf einem Netzlaufwerk (NAS / SMB).

Mit der GUI kann man auf USB, Firewire oder iSCSI Laufwerke sichern.

Die GUI kann im Servermanager als Feature installiert werden.

Wenn die Sicherung auf einem NAS benötigt wird, dann kann man dies nicht mit der GUI, jedoch mit den Befehlszeilen Tools realisieren – diese können ebenfalls als Feature installiert werden.

Es kann ein Sicherungsskript erstellt werden welches mit dem Aufgabenplaner entsprechend ausgeführt wird:

@ECHO OFF
REM zuerst Backup Verzeichnis der NAS mappen und alte Verzeichnisse löschen
REM Anzahl = Anzahl der Verzeichnisse, die nicht gelöscht werden
REM fuer Aktivierung ECHO entfernen, ansonsten nur Anzeige
NET USE X: \\IP-NAS\FREIGABE /user:USER PASS
set Loesch=X:\
set Anzahl=5
for /f "skip=%Anzahl%" %%i in ('dir /AD /B /O-D %Loesch%') do echo rd /s /q "%Loesch%\%%i"

REM neues Backupverzeichnis nach Datum erstellen
set jahr=%date:~-4%
set monat=%date:~-7,2%
set tag=%date:~-10,2%

set newfolder=%jahr%-%monat%-%tag%
mkdir X:\%newfolder%

REM Backup durchführen
REM wbadmin Befehlszeile einfügen, z.B
wbadmin start backup -allCritical -include:C: -backupTarget:\\IP-NAS\FREIGABE\%newfolder% -vssfull -quiet

REM Variablen loeschen
net use X: /delete /yes > NUL
set Loesch=
set Anzahl=
set jahr=
set monat=
set tag=
set newfolder=
EXIT

Quelle: https://www.mcseboard.de/topic/193805-sbs2011-skript-backup-auf-nas/?do=findComment&comment=1200963

Weiterführende Informationen zu WBAdmin: https://www.it-zeugs.de/wbadmin.html



Exchange 2016: Emails gehen nicht raus

Bei einem frisch installierten Exchange Server hatte ich das Problem das Mails nicht raus gingen. Weder direkt per MX noch über Relay.

Der Exchange sollte Mails an ein Mailrelay auf einer internen Sophos übergeben, die Mails gingen weder rein noch raus.

Wurden Mails im OWA versendet, lagen diese in Entwürfe und gaben die Meldung „Es ist ein Fehler aufgetreten“ und im Outlook blieben die Mails einfach im Postausgang liegen.

Testweise habe ich dann mit Telnet eine Mail an den Exchange gesendet um zu schauen ob ich einen Fehler sehe – und siehe da, mir wurde gemeldet: „4.5.1 Temporary Server Error PRX2“.

Bei einer Recherche fand ich dazu 2 Möglichkeiten:

Zum einen sollte in den Servereigenschaften (ECP) der DNS Server überschrieben werden, da es Probleme geben kann wenn ein interner (z.B. DC) und ein externer DNS (z.B. Provider DNS oder Firewall/Router mit Forwarder nach außen) verwendet werden in den Servernetzwerkeinstellungen. Zusätzlich könnte man auch in der Hosts-Datei alle internen Server mit IP, Hostname und FQDN aufnehmen.

Zum anderen kann es zu Problemen kommen wenn mehrere Connectoren den selbern Port verwenden (auch wenn die unterschiedliche Quelladressen verwenden). Da der SMTP und ein Relayserver auf dem selben Port lagen, habe ich kurzerhand den Relay auf die Sophos umverlegt.

Nach einem Serverneustart funktionierte nun wieder alles.

Quellen:

http://www.servolutions.de/support/articles/temporaryservererror2013.htm

https://www.servolutions.de/support/installexchg2013.htm#section3


Windows Server: Es sind keine Anmeldeserver verfügbar

Ich habe nun schon einige Kunden, wo irgendwann nach einem Neustart das anmelden nicht möglich ist, statt dessen erscheint die Meldung: „Es sind keine Anmeldeserver verfügbar“.

Die Server sind Windows 2008 R2 bzw. SBS 2011 und Windows 2012 (R2) Server.

Bei den meisten Fällen war es nun so, das sich (warum auch immer) der Active-Directory-Recovery Modus aktiviert hat.

Das Problem lässt sich wie folgt beheben:

  • Startet den Server.
  • Wählt euch mit dem Active Directory Restore Benutzer und Kennwort an (.\administrator und entsprechendes Kennwort).
  • Sollte die GUI nicht komplett gestartet werden, drückt STRG+ALT+ENTF und wählt Taskmanager starten. Anschließend dann auf ausführen und MSCONFIG eingeben, gefolgt von einem Enter.
  • Sollte die GUI starten, geht auf Start > Ausführen und gebt MSCONFIG ein, gefolgt von einem Enter.
  • Geht zu dem Register Start und entfernt den Hacken bei Abgesicherter Start und speichert alles mit Ok.
  • Startet den Server neu.
  • Achtet bei dem Anmelden darauf, das ihr das richtige Konto nehmt für die Anmeldung (es ist noch Administrator voreingestellt).

Java Update per WPP bereitstellen

Vorraussetzungen:

  • WSUS muss installiert sein.
  • WPP muss installiert sein.
  • InstEd muss installiert sein.
  • 7Zip muss installiert sein.

Es muss eine GPO erstellt werden, die folgende Einstellungen verteilt:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy]
"EnableJavaUpdate"=dword:00000000
"NotifyDownload"=dword:00000000
"EnableAutoUpdateCheck"=dword:00000000
"Country"="DE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\jucheck]
"NotifyDownload"=dword:00000000
"NotifyInstall"=dword:00000000

Aktuelle Javaversion herunterladen (z.B. Version 8 Update 45): http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

In WPP unter Updates ein neues Update erstellen mit folgenden Informationen:

 

 

In den Regeln folgendes angeben:

 

Dann noch zuordnen:

 

In dieser Konfiguration schaut Windowsupdates nach ob ein Java Version installiert ist und dies vor Version 8.45 ist – sollte dem so sein, wird das Update in dieser Konfiguration den Workstations als Pflichtupdate bereitgestellt / installiert und den Servern als Optionales Update angeboten.

Hinweis: Es ist auch möglich, statt (oder zusätzlich) zu den GPO Objekten die MSI Datei anzupassen, so das Autoupdate und Sponsoring komplett deaktiviert ist – da dies jedoch die Bereitstellung wesentlich umfangreicher macht, habe ich mich dazu entschieden, die Einstellungen über die Registry vorzunehmen.

Weitere Informationen:

http://www.theitcave.com/post/106

http://boschert-consulting.com/java-updates-per-gpo-ausschalten-und-dauerhaft-deaktivieren/

 


Upgrade der Serverlandschaft

Über ein halbes Jahr nutzte ich einen kleinen schicken DELL T20 Server (Quad Core Xeon, 32 GB ECC Registered RAM, 250 GB SSD, 500 GB SSD und 2 x 4 TB SATA).

Doch nun ist der kleine am Ende seines Ausbaus – deswegen habe ich mich entschieden einen dickeren Server zu holen, der mehr Upgrademöglichkeiten bietet.

Dazu habe ich mir einen schicken HP geholt mit folgender Ausstattung:

  • HP Server
  • 2 x Quad Core Xeon
  • upgrade von 16 auf 32 GB ECC Registered RAM
  • 2 x 146 GB SAS HDD
  • SmartArray P410i Controller
  • Dual GBit LAN
  • Redundantes Netzteil

Aufrüstmöglichkeiten die der Server bietet:

  • Bis insgesamt 25 HDDs
  • Bis 192 GB RAM (12 Bänke)
  • 3 PCIe Steckplätze

Folgende Erweiterungen habe ich schon vorgenommen:

  • Einbau einer 2 TB SATA HDD
  • Einbaue einer 500 GB SSD
  • Upgrade auf 64 GB ECC Registered RAM
  • iLO2 Advanced Lizenz gekauft
  • Windows 2012 R2 Standard Lizenz
  • BBU (Battery Backup Unit – Akku für den Controller)

Heute fange ich schon mal an, die ersten Umstellungen vorzubereiten.

Ich halte euch auf dem laufenden 🙂 …

Update:

Leider verbrauch der „große“ aber auch eine Menge mehr Strom als der „alte“ Server. Während der sich mit ca. 50W begnügte, verbrauch der „neue“ Satte 230W.

Das sind bei meinem Stromtarif ein Unterschied von knapp 9€ zu 40€ im Monat :(.

Ein paar Überlegungen zum Stromverbrauch wären:

  • Benötigt man die 2. CPU wirklich (ca. 60W)?
  • Benötigt man das 2. Netzteil (ca. 10W)?
  • Reicht auch das „Stromsparende“ Serverprofil (im iLO oder Bios einzustellen, dann haben alle Kerne jedoch nur 1.6 GHz statt 2,67 – ca. 30W)?
  • Weniger große statt mehrere kleine Platten, SSD statt herkömmliche Platten (normale Platte ca. 6W, SSD nur ca. 2W).

SBS: Internes Zertifikat abgelaufen, wie erneuern?

Obwohl Zertifikate sehr günstig mittlerweile zu bekommen sind (z.B. Thawte 3 Jahres Zertifikat für 99€ inkl. MwSt.) verwenden einige Kunden doch lieber das vom SBS selber erstellte Zertifikat.

Dieses läuft noch alle 2 Jahre ab.

Um wieder eine neues ausgestellt zu bekommen, muss einfach der Assistent „Internetadresse einrichten“ ausgeführt werden in der Small Business Server Konsole (Netzwerk > Konnektivität > Internetadresse einrichten).


RasPi überwachen

Um einen Raspberry PI zu überwachen gibt es eine schicke kleine Webgut, die Info über den aktuellen Status gibt.

Hier ein Auszug aus http://www.ollis-place.de/category/anleitungen/

 

Wenn man den Raspberry Pi als Server laufen hat, ist es gut zu wissen wie es dem Kleinen geht bzw. was dieser gerade macht. dafür gibt es einige Tools, manche brauchbar, manche eher weniger. Das einfachste Programm für diesen Zweck ist Raspcontrol. Das kleine Tool gibt Informationen über den Status des Raspberry Pi wie RAM und Speicherauslastung, aktuelle Temperatur und Status über einige Services über eine Webinterface aus. Ein Webserver mit PHP wird benötigt, den wir ja bereits haben.

Als erstes benötigt man den Git Clienten um Software direkt vom GitHub runterzuladen.

sudo apt-get install git

Danach holen wir uns Raspberry Control von GitHub ins Serververzeichnis

cd /var/www

sudo git clone https://github.com/Bioshox/Raspcontrol.git

Raspberry Control benötigt einen Benutzer mit dazugehörigen Passwort. Beides muss man erstellen und in einer Konfigurationsdatei abspeichern.

Verzeichnis erstellen:

sudo mkdir /etc/raspcontrol

öffnen die Konfigurationsdatei

sudo nano /etc/database.aptmnt

und fügen einen Benutzer sowie ein Password hinzu

{
"user":       "IhrNutzername",
"password":   "IhrPasswort"
}

Nun kann man Raspberry Control per Browser aufrufen.

 

 

Originalartikel: http://www.ollis-place.de/category/anleitungen/


Keine Anmeldung an Windows Server mit OSX Mavericks Client

Die Clients verwenden die neue SMB 2.0 Version von Apple, diese macht in manchen Szenarien Probleme (das anmelden schlägt fehl, obwohl Zugangsdaten definitiv richtig sind) – ein umschalten auf CIFS hilft hier.

Somit statt CMD + K mit cifs://ip/freigabe statt smb://ip/freigabe .

Weitere Infos hier.