Blog

nslookup – (root) ??? unknown type 41 ???

In Windows Server 2008 R2 und 2012-Umgebungen traf ich bisher einige Male auf folgendes Phänomen – beim Start von nslookup erhielt ich diese Fehlermeldungen:

(root) ??? unknown type 41 ???

oder lediglich

Standardserver: unknown

Die Ursache war in beiden Fällen die selbe. In der IPv6-Konfiguration des Netzwerkadapters war der bevorzugte DNS-Server ::1 (Loopback Adapter) hinterlegt.

Sobald die Konfiguration auf “DNS-Serveradresse automatisch beziehen” umgestellt wurde, verschwanden die Fehlermeldungen.

Read More

Outlook 2010 / 2013 – Visitenkarte in Signatur einbinden

Wird die persönliche Visitenkarte in die Outlook-Signatur eingebunden, erscheint diese innerhalb der Signatur als Bild. Das ist alles, nur nicht charmant. Abhilfe erfolgt über einen kleinen Umweg über die Registry.

Hintergrund:
Sobald eine Visitenkarte zur Signatur hinzugefügt wird, wird die .vcf-Datei der Visitenkarte in folgendes Verzeichnis kopiert:

C:\Benutzer\Benutzer-Name\AppData\Roaming\Microsoft\Signatures\Signatur-Name_files

Außerdem wird ein REG_SZ Key in die Registry geschrieben:

Pfad: HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Signatures
Name: Signatur-Name
Wert: Signatur-Name_files\Visitenkarten-Name

Dieser Reg-Key wird automatisch gelöscht, sobald die Visistenkarte aus der Signatur entfernt wird. Das Verzeichnis “Signatur-Name_files” samt Inhalt bleibt allerdings bestehen!

Zum Vorgehen:
1) Signatur erstellen und Visitenkarte einbinden
2) Registry öffnen und zum Pfad HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Signatures wechseln
3) Name und Wert des zuvor erzeugten Reg-Keys notieren oder kopieren (Signatur-Name & Signatur-Name_files\Visitenkarten-Name)
4) Visitenkarte aus Signatur entfernen
5) In die Registry zurück wechseln und innerhalb des o.g. Pfades einen neuen Reg-Key (Zeichenfolge) mit den zuvor kopiertem Namen und Wert erzeugen
6) Fertig

 

Read More

Exchange 2010 / 2013: Abwesenheitsassistent per PowerShell konfigurieren

Der Abwesenheitsassistent eines Postfach lässt sich seit Exchange 2010 auch bequem über die Exchange Mangement Shell verwalten, ohne besondere Berechtigungen (z.B. Vollzugriff) für das Postfach zu haben.

Aktuellen Status des Abwesenheitsassistenten eines Postfachs ermitteln:

Get-MailboxAutoReplyConfiguration <alias>

Per PowerShell lassen sich nun die interne (-InternalMessage) und externe Abwesenheitsmitteilung (-ExternalMessage) konfigurieren. Der Schalter -AutoReplyState kennt 3 mögliche Werte:

- Enabled: (sofort) aktiviert
- Disabled: (sofort) deaktiviert
- Scheduled: hierüber lassen sich Aktivierung und Deaktivierung zu einem späteren Zeitpunkt konfigurieren. Diese steueren wir über die Schalter -EndTime und -StartTime

Beispiele:
1) Interne Absender sollen über die Abwesenheit informiert werden. Ein geplantes Zeitfenster wird nicht konfiguriert. Der Abwesenheitsassistent muss vom Benutzer oder Administrator händisch deaktiviert werden:

Set-MailboxAutoReplyConfiguration -Identity <alias> -AutoReplyState Enabled -InternalMessage „Hallo, ich bin derzeit nicht im Büro. Bitte wendet Euch an die Zentrale.“

2) Im zweiten Beispiel wollen wir zusätzlich die externe Benachrichtigung konfigurieren und ein Zeitfenster festlegen, währenddessen der Abwesenheitsassistent aktiviert wird. Die externe Mitteilung wird sich außerdem über mehrere Zeilen erstrecken. Dabei hilft ein bisschen quick & dirty HTML Code.

Set-MailboxAutoReplyConfiguration -Identity <alias> -AutoReplyState Scheduled -InternalMessage „Hallo, ich bin derzeit nicht im Büro. Bitte wendet Euch an die Zentrale.“ -ExternalMessage „<html><body>Sehr geehrte Damen und Herren,<br><br>leider bin ich momentan nicht im Büro zu erreichen. In dringenden Fällen wenden Sie sich bitte an unsere Zentrale. Diese erreichen Sie unter der Rufnummer 0123/4567890.<br><br>Mit freundlichen Grüßen<br><br>Beate Beispiel</body></html>“ -StartTime „03/26/2014 08:00:00“ -EndTime „03/30/2014 17:00:00“

HINWEIS:
- Der Nachrichtentext sollte in Anführungsstriche gesetzt werden.
- Start- und EndTime benötigen eine amerikanische Datumseingabe; sprich MM/DD/YYYY > 03/26/2014

Read More

HP z420, z620 & z820 – WDS-Deployment bricht mit Fehler 0×80070490 ab

Bei diesen drei HP Workstation-Modellen gestaltet sich u.U. das Deployment schwierig, sollte die RAID-Konfiguration auf Werks-Default belassen werden.

In der Regel bricht die Installation bereits während der windowsPE-Phase ab. Genauer gesagt an der Stelle, an der die vorhandene Festplatte partitioniert werden soll. Dieses Problem tritt ebenfalls auf, wenn alle notwendigen Storage-Treiber mitgegeben werden.

Wurden die Workstations lediglich mit einer Festplatte geliefert, und eine RAID-Konfiguration somit unnötig, kann das Deployment mithilfe folgender BIOS-Settings ans Laufen gebracht werden:

- ins BIOS booten
- Storage > Storage Options
- SATA Mode: AHCI  (bei benötigter RAID-Konfiguration: RAID+AHCI)
- mit F10 bestätigen
- Storage > Boot Order
- mithilfe F5 den EFI Boot-Modus deaktivieren
- mit F10 bestätigen
- BIOS-Änderungen speichern & verlassen

Read More

Exchange 2010 – Verfügbaren Platz in Postfachdatenbank ermitteln

Exchange-Postfachdatenbanken wachsen mit zunehmendem Mailaufkommen an. Werden Postfächer verschoben oder Inhalt gelöscht, gibt eine Exchange-Datenbank den verfügbaren Platz nicht an das Betriebssystem frei sondern behält ihre Größe bei. Um zu ermitteln, wieviel Platz innerhalb der Exchange-Datenbank frei zur Verfügung steht, hilft folgender PowerShell-Befehl:

   Get-MailboxDatabase -Status | ft Name,DatabaseSize,AvailableNewMailboxSpace

Bei einem hohen Maß an verfügbarem Speicherplatz, ist u.U. über eine Offline-Defragmentierung der Datenbank nachzudenken.

Read More

fe80::dead:affe:beef goes Twitter

Ab sofort findet Ihr mich auch auf Twitter: @DeadAffeBeef   -   Followers are welcome :)

Selbstverständlich könnt Ihr weiterhin auf RSS-Feeds zugreifen: http://deadaffebeef.com/feed/ .

 

Read More

DistributedCOM, Ereignis 10016

Tritt im Anwendungsprotokoll der DCOM-Fehler mit Ereignis-ID 10016 auf, sind die Berechtigungen eine Komponentendienstes anzupassen.

Fehlermeldung:

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-2883827508-2762346613-2019996408-1141) für Benutzer domain\user
von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Activation (Lokal) für die COM-Serveranwendung mit
CLSID {000C101C-0000-4195-C000-0704BD730D5F}
und
APPID {000C101C-1D9F-0000-C000-0C57A7F29BA1}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Über die Suchfunktion der Registry kann ermittelt werden, welcher Dienst hinter den beiden genannten CLSID und APPID steckt.

> Ausführen > regedit > Bearbeiten > Suchen: {APPID}

Anschließend in die Verwaltungskonsole der Komponentendienste wechseln (> Ausführen > comexp.msc)

> Komponentendienste > Computer > Arbeitsplatz > DCOM-Konfiguration
> Eigenschaften des Komponentendienstes öffnen
> Reiter “Sicherheit”
> Start- und Aktivierungsberechtigungen > Bearbeiten


> Hinzufügen > Benutzer hinzufügen, dem laut Fehlermeldung die Berechtigungen fehlen

HINWEIS: Sollten die Menüpunkte unterhalb des Reiters “Sicherheit” ausgegraut sein, ist zuvor ein weiterer Schritt in der Registry vorzunehmen:

> In der Registry wechseln zu HKEY_CLASSES_ROOT\AppID\{CLSID der Komponente}
> Kontextmenü des Objekts > Berechtigungen
> Erweitert > Besitzer “Ändern” > aktuellen Benutzer hinterlegen
> Derzeitigen Benutzer bzw. entsprechende Administratoren-Gruppe berechtigen (Vollzugriff)

Anschließend können die Sicherheitseinstellungen des Komponentendienstes bearbeitet werden.

Read More

Externe Zeitquelle auf Domain Controller einrichten

Der Domain Controller, der die FSMO-Rolle des PDC-Emulators hält, wird innerhalb der Domäne als Zeitquelle publiziert. Dieser DC sollte wiederum mit einer externen Zeitquelle abgeglichen werden (im Beispiel mit den 3 Atomuhren der Physikalisch-Technischen Bundesanstalt). Diese Befehle müssen der Reihe nach auf der CMD ausgeführt werden:

     w32tm /config /syncfromflags:manual /manualpeerlist:”ptbtime1.ptb.de, ptbtime2.ptb.de, ptbtime3.ptb.de”

     w32tm /config /reliable:YES /update

     w32tm /resync

Anschließend sollten die Events 37 und 143 im Systemlog protokolliert werden. Schlägt die Synchronisation mit den externen Quellen fehl, sollte auf entsprechende Firewallregeln geprüft werden (NTP).

Read More

Adobe Reader Update per Gruppenrichtlinie deaktivieren

Zum Deaktivieren der Adobe Reader Updatefunktion, lässt sich ein entsprechender Registry-Key verteilen:

1) >Computerkonfiguration >Einstellungen >Windows Einstellungen >Registrierung
2) >Neu >Registrierungselement
3) Aktion: Aktualisieren
4) Struktur: HKEY_LOCAL_MACHINE
5) Schlüsselpfad: SOFTWARE\Adobe\Adobe ARM\1.0\ARM
6) Name: iCheckReader
7) Werttyp: REG_DWORD
8 ) Wertdaten: 00000000
9) Basis: Hexadezimal

Read More

Java Update per Gruppenrichtlinie verhindern

Java prüft nach der Installation standarmäßig nach verfügbaren Updates. Hierzu wird die jusched.exe im Autostart ausgeführt:

Jusched.exe triggert im 2. Schritt das Update-Programm jucheck.exe an. Das Ausführen der juckeck.exe erfordert administrative Berechtigungen. Reguläre Wdindows 7 Benutzer können ein entsprechendes Popup-Fenster lediglich beenden.

Um Benutzern dieses nervige Popup zu ersparen, kann per Gruppenrichtlinie das Ausführen der jusched.exe verhindert werden:

1) >Computerkonfiguration >Richtlinien >Windows Einstellungen >Sicherheitseinstellungen >Richtlinien für Softwareeinschränkung  >Neue Richtlinien für Softwareeinschränkung erstellen >Zusätzliche Regeln
2) Neue Pfadregel erstellen
3) Pfad: C:\Program Files\Common Files\Java\Java Update\jusched.exe
4) Sicherheitsstufe: Nicht erlaubt
5) mit OK bestätigen
6) die per Default erstellten Regeln (%HKEY_LOCAL_MACHINE…) löschen

Trotz Ausführungsverhinderung der jusched.exe lässt sich aus der JAVA-Verwaltungskonsole (Systemsteuerung > Java >Reiter “Update”) manuell nach Java-Updates suchen.

Soll die Suche nach Java-Updates komplett verhindert werden, sollte zusätzlich eine Pfadregel mit dem Pfad “C:\Program Files\Common Files\Java\Java Update\jucheck.exe” erstellt werden.

Read More