Freitag, 5. Dezember 2008

"Kaspersky for Windows Server" unter Windows 2000

Heute beim Kunden:
Kaspersky ausgerollt; alle Clients und natürlich auch der Fileserver sollten damit bestückt werden.
Clients funktionierten ganz gut, bloss der Fileserver (Windows 2000, SP4, DC) spielt nicht mit; die Installation verlief noch reibungslos, der danach vorzunehmende Neustart allerdings lief nicht sauber durch; es erschein nur der Hintergrund des Dekstop, aber keine Anmeldung und auch sonst kein Tastendruck waren möglich. Ich bin ja manchmal ein sehr geduldiger Mensch, aber nach einer Stunde Untätigkeit war ich es leid; also schnell eine Mail an den Kaspersky Support geschrieben und innerhalb einer halben Stunde die folgende Lösung (die auch funktionierte) erhalten:
Man starte den Server im abgesicherten Modus, melde sich als Administrator an, rufe regedit (oder regetd32) auf und ändere im Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Klif
den Wert für Start auf "2". Speichern, schliessen, Neustart.
Bei Windows 98SE und ME ist der Schlüssel übrigens unter: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\KLIF
zu finden.

Dadurch wird der Kaspersky erst NACH allen anderen Haupttreibern geladen und der Server arbeitet wieder einwandfrei. (Möglichkeiten: "1" = Boot, "2" = Automatic, "3" = Demand; der Standard ist "1")

Wieder etwas dazu gelernt und vor allem ein herzlichen Danke schön an Nino Hock von Kaspersky, der den Tipp so schnell parat hatte.

Sonntag, 12. Oktober 2008

Windows: Herunterfahren nicht dokumentieren

Sie können den Dialog über eine Gruppenrichtlinie deaktivieren.
Gehen Sie hierfür auf „Computerkonfiguration“ -> „Administrative Vorlagen“ -„System“ -> „Ereignisprotokollierung beim Herunterfahren anzeigen“ und deaktivieren Sie diese Option.
Auf einem Produktivsystem sollte man die Option zur Dokumentation von Änderungen und Rechtfertigung von Ausfallzeiten allerdings wohl nutzen und daher eher aktiviert lassen.

Windows: Dienst verhindert Windows-Start

Sie können in der Wiederherstellungskonsole mit dem Befehl „listsvc“ eine Liste der installierten Dienste erhalten.

Nachdem Sie den Namen des entsprechenden Dienstes gefunden haben, nutzen Sie den Befehl „disable “. Sie bekommen den Starttyp des Dienstes ausgegeben und der Dienst wird auf deaktiviert gesetzt.

Anschließend starten Sie den Server mit dem Befehl „exit“ neu.

Windows: Lizenzschlüssel nachträglich ändern

Speziell für Windows XP stellt Ihnen Microsoft das „Windows Product Key Update Tool“ zur Verfügung, um den Lizenzkey einfach zu ändern.
Unter Windows Server 2003 können Sie hingegen nur den Schlüssel einer Volumen-Lizenz ändern, nicht aber den einer herkömmlichen Kauflizenz! Für Volumen-Lizenzen gehen Sie wie folgt vor:
Schritt 1: Öffnen Sie im Registry-Editor den Pfad „HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents“ und ändern Sie den Wert des Schlüssels „OOBETimer“ auf einen beliebigen Wert, wodurch die vorherige Aktivierung ungültig wird.
Schritt 2: Starten Sie nun die Windows-Aktivierung erneut, indem Sie den Befehl „%systemroot%\system32\oobe\msoobe.exe /a“ aufrufen.
Wählen Sie jetzt die telefonische Aktivierung aus, klicken Sie auf „Weiter“ und wählen Sie dann „Product Key ändern“.
Nach Aktualisieren des Keys wählen Sie für die Aktivierung „später erinnern“ und starten den PC neu.

Windows: Serverseitige Profile ohne Temporäre Dateien

Beim Einsatz von servergespeicherten Profile ein will man oftmals vermeiden, dass auch temporäre Daten (z. B. des Internet Explorers) auf den Server übertragen werden.

Standardmäßig werden bereits bestimmte Verzeichnisse ausgeschlossen und nicht zum Server übertragen. Dazu gehören die Ordner „Verlauf“, „Lokale Einstellungen“, „Temp“ und „Temporäre Internetdateien“. Sie müssen also keine besondere Einstellung vornehmen.
Wenn Sie zusätzlich weitere Verzeichnisse ausschließen möchten, erledigen Sie dies über die Gruppenrichtlinie: „Benutzerkonfiguration“ -> „Administrative Vorlagen“ -> „System“ -> „Verzeichnisse aus servergespeichertem Profil ausschließen“.

Outlook: Vorschau von PDF-Dateien in Outlook 2007

Verwenden Sie den Adobe Reader mindestens in Version 8.1. Seit dieser Version wird die neue Outlook-Funktion unterstützt.

Exchange: Nachrichtenfilter ignoriert Filterkriterien

In Ihrem Exchange-Verzeichnis finden Sie unter dem Pfad „bin“ -> „MSCFv2“ die Dateien des IMF.
Legen Sie hier eine Datei „MSExchange.UceContentFilter.XML“ an, die formal korrekt aufgebaut und in Unicode-Codierung gespeichert ist, werden Ihre Einträge bei der Bewertung von Nachrichten berücksichtigt. Sie nehmen hierüber Einfluss auf die Einstufung des Spam Confidence Levels (SCL), dessen Wert über den Umgang mit der Nachricht entscheidet.
Wenn Sie ein Update des Filters installieren, wird in dem Verzeichnis „MSCFv2“ ein neuer Ordner mit einer Versionsnummer erstellt, in dem sich die Dateien befinden.
Sie müssen Ihre XML-Datei in den Ordner mit der höchsten Versionsnummer kopieren, damit sie wieder berücksichtigt wird.

Links und Downloads: Custom weighting Funktion des IMF konfigurieren(http://dnn.mssbsfaq.de/SBS2003/Exchange2003HOWTOCustomweightingFktdesIMFkonfigurieren/tabid/689/Default.aspx)

Windows: Client-Informationen über das Netzwerk auslesen

Falls Sie sich ein Bild von einem Ihrer Netzwerkrechner machen möchten, empfehlen wir Ihnen die Software AdvancedRemoteInfo.
Das kostenlose Tool sendet auf Basis des Remote Procedure Calls (RPC) Befehle an den abzufragenden Rechner und sammelt so die gewünschten Informationen.
Konkret lassen sich folgende Informationen von Rechnern auf Basis von Windows NT, 2000 oder XP abfragen:
- Informationen zum BIOS und zur ardware
- Aktuell laufende Prozesse
- Installierte Dienste und deren Status
- Laufwerke und deren Speicherplatzbelegung
- Installierte Software
- Freigaben
Im Batch-Betrieb können Sie auch Informationen von mehreren Rechnern abrufen und AdvancedRemoteInfo so als Mini-Netzwerkinventar nutzen.
Damit Sie Daten von einem Rechner abfragen können, müssen Sie die Zugangsdaten des Administratoren- ccounts auf dem Rechner kennen. Falls Sie eine Windows-Domäne betreiben, verwenden Sie die Zugangsdaten des Domänen-Administrators.
Starten Sie AdvancedRemoteInfo und geben Sie unter „Optionen“ - Alternativer Benutzer“ die entsprechenden Zugangsdaten ein. Geben Sie dann im linken Eingabefeld den Host-Namen oder die IP-Adresse des abzufragenden Rechners ein und klicken Sie auf den grünen Pfeil. Sie sehen nun die Informationen über den PC.

Windows: Letzte Benutzeranmeldung feststellen

Seit Windows Server 2003 wird zu jedem Benutzer das Attribut „lastLogonTimestamp“ gespeichert und auch in die Domäne auf anderen Domain-Controllern repliziert.
Standardmässig werden diese Informationen aber nicht in der Eigenschaften-Seite eines Benutzerkontos angezeigt.
Sie benötigen dafür die Erweiterung AcctInfo.dll.
Diese befindet sich im Ressource-Kit oder in den Account Lockout and Management Tools, die Sie bei Microsoft kostenlos herunterladen können.
Entpacken Sie diese z.B. in das Verzeichnis „c:\systemtools“. Nun müssen Sie die AcctInfo.dll manuell registrieren. In unserem Beispiel führen wir dazu folgendes Kommando aus: "REGSVR32 „C:\systemtools\acctinfo.dll“.
Ab dann sieht man in den Eigenschaften eines Benutzerkontos ein weiteres Register „Additional Account Info“, dem auch das letzte An- und Abmeldedatum entnommen werden kann.

Windows: Windows-Server aus der Ferne neustarten

Um einen Windows Server aus der Ferne neu zu starten, nutzen Sie das Shutdown-Kommando. Öffnen Sie auf einem Client eine neue Konsole („Start“ -> „Ausführen“ -> „cmd.exe“) und geben Sie folgendes Kommando ein: "shutdown /r /m file://servername/"
Mehr Informationen zum Befehl erhält man mit "shutdown /?"

Windows: Einwahlprobleme Remote-Desktop

Wenn nach einer Netzwerkunterbrechung die Terminal-Verbindung zu Windows Server 2003 abgebrochen ist und eine erneute Anmeldung mit dem Fehler "Maximale Anzahl von TerminalSitzungen erreicht" abgebrochen wird, hilft folgendes Vorgehen:
Die Terminal-Sitzungen und deren Status können Sie unter „Verwaltung“ -> „Terminaldiensteverwaltung“ prüfen.
Wenn Sie sich nicht mehr verbinden können, sind wahrscheinlich die maximal zulässigen Sitzungen ihrer Server-Lizenz ausgeschöpft. Entweder hat sich ein anderer Administrator in der Zwischenzeit verbunden oder Ihre vorherige Terminal-Sitzung wird noch fälschlicherweise als „aktiv“ gekennzeichnet. Ist Letzteres der Fall, wird der Status häufig nach kurzer Zeit automatisch zurückgesetzt. Alternativ beenden Sie die Sitzung mit Ihrem lokalen Zugang über die rechte Maustaste -> „abmelden“.

Windows: Gelöschte Active-Directory-Objekte wieder herstellen

Beim Windows Server 2003 werden gelöschte Objekte aus dem Active Directory per default 60 Tage in einem speziellen „Deleted Objects-Container“ gespeichert. Bei Neuinstallationen (nicht Update!) mit dem Service Pack 1 ist diese Grenze, die sogenannte Tombstone-Lebensdauer, auf 180 Tage erweitert.Mit dem frei erhältlichen Tool „AdRestore“ aus dem Paket von „Sysinternals“ erhalten Sie eine Liste der gelöschten Objekte, die diese Grenze noch nicht erreicht haben. Sie können sie mit dem Parameter -r wiederherstellen. Allerdings sind die meisten Attribute mit der Löschung unwiederbringlich verloren gegangen. Bei wiederhergestellten Benutzern fehlen z.B. Adressinformationen, Namen, Gruppenmitgliedschaften und die meisten anderen Attribute. Wollen Sie die Objekte komplett wiederherstellen, kommen Sie um eine autoritative Wiederherstellung Ihrer Sicherung nicht herum.