Archiv der Kategorie: DCI – Toms Admin Blog

Dokumente in SharePoint Online und Office 365 verwalten und archivieren

In SharePoint Online werden Dokumente über Bibliotheken verwaltet, genauso wie in lokalen SharePoint-Installationen. Buchen Sie eine Testversion von Office 365 oder arbeiten Sie bereits mit Office 365, wird automatisch eine Teamseite erstellt. Über diese können Anwender bereits Dokumente hochladen, herunterladen oder auch online mit Office Web Apps bearbeiten.

Über den Link Synchronisieren, können sich Anwender auch den Agenten für OneDrivePro aus Office 365 herunterladen und auf diesem Weg Bibliotheken in SharePoint Online mit ihren lokalen Rechnern synchronisieren.

Rufen Sie eine Bibliothek auf, zum Beispiel die Teamseite, erreichen Sie über den Menüpunkt Seite\Bibliothekeinstellungen wichtige Einstellungen für die Verwaltung der Dokumentenbibliotheken.

Die Einstellungen dazu finden Sie über die Registerkarte Bibliothek bei Bibliothekeinstellungen. Bei Einstellungen für Datensatzdeklaration aktivieren Sie Elemente automatisch als Datensätze deklarieren, wenn sie dieser Liste hinzugefügt werden.

SharePoint- und Office 365-Bibliotheken in Office 2013 integrieren

  1. Starten Sie das Office 2013-Programm, zum Beispiel Word 2013.
  2. Wechseln Sie auf die Registerkarte Datei und klicken Sie auf Konto.
  3. Wählen Sie Dienst hinzufügen, dann Speicher\Office 365 SharePoint.
  4. Melden Sie sich mit Ihrem Office 365-Konto an. Danach bindet Office 2013 die Bibliothek an.
  5. Speichern Sie ein Dokument, können Sie jetzt als Datenspeicher die Bibliothek auswählen.
  6. Anwender können im Speicher-Fenster jetzt ganz normal navigieren, wie bei einer lokalen Speicherung.

Outlook Web App-Richtlinien

Die Verwaltung findet über „Berechtigungen/Outlook Web App-Richtlinien“ in der Exchange-Verwaltungskonsole statt. Haben Sie den Bereich aufgerufen, können Sie neue Richtlinien erstellen.

Über verschiedene Fenster legen Sie fest, ob Sie den Zugriff auf Dateien erlauben und WebReady Document Viewing aktivieren wollen.

Deaktivieren Sie das Kontrollkästchen „Direkter Dateizugriff“, darf der Anwender nicht mehr auf Dateianhänge zugreifen.

Auf diese Weise können Sie Anwendern den Zugriff auf einigen Funktionen untersagen, ohne gleich den kompletten Zugriff auf Outlook Web App für alle Anwender ausschalten zu müssen.

Sie können verschiedene Richtlinien erstellen und den Anwendern zuordnen. OWA-Richtlinien hinterlegen Sie in der Exchange-Verwaltungskonsole direkt in den Einstellungen der Empfänger:

  1. Klicken Sie dazu auf den Empfänger und rufen dessen Eigenschaften auf.
  2. Klicken Sie auf „Postfachfunktionen“. Hier hinterlegen Sie die verschiedenen Richtlinien, die Exchange 2013 anbietet.
  3. Klicken Sie im Bereich „E-Mail-Konnektivität“ auf „Details anzeigen“.
  4. Klicken Sie auf „Durchsuchen“ und wählen Sie die erstellte Outlook Webb App-Richtlinie aus

Outlook Web App deaktivieren und der Offlinemodus

Hier können Sie OWA deaktivieren oder aktivieren. Die Verwaltung der Benutzerkonten findet über „Empfänger/Postfächer“ statt. Sie finden diese Einstellung im Abschnitt „E-Mail-Konnektivität“ im unteren Bereich.

Den Offlinemodus aktivieren Sie über das Zahnradsymbol in OWA. Auf diese Weise können Sie übertragene E-Mails auch komplett ohne Netzwerkverbindung lesen.  Um den Offlinemodus wieder zu deaktivieren, klicken Sie erneut auf das Zahnradsymbol und wählen „Offlinemodus beenden“.

Beim Synchronisieren überträgt der Browser die Daten in lokale Datenbankdateien auf dem entsprechenden Rechner. Diese sind in folgenden Ordnern gespeichert:

  • Internet Explorer —  %SystemDrive%\Users\%UserName%\Local\Microsoft\InternetExplorer\Indexed DB
  • Google Chrome — %SystemDrive%\Users\%UserName%\AppData\Local\Google\Chrome\UserData\Default\databases

Beim Einsatz von Google Chrome und Apple Safari handelt es sich um eine WebSQL-Datenbank. 

Der Zugriff auf freigegebene Drucker mit Windows 8.1

Das ist zum Beispiel sinnvoll, wenn Sie den Drucker im Ordner, also in Active Directory, veröffentlicht haben. Klicken Sie auf „Drucker hinzufügen“, finden Windows 7 und Windows 8.1 veröffentlichte Drucker automatisch.

Führt ein Drucker viele Druckjobs aus, ist es oft notwendig, dass Sie diese Jobs beobachten und unter Umständen beenden, wenn ein Job einen ganzen Drucker blockiert. Klicken Sie in der Druckersteuerung doppelt auf den entsprechenden Drucker und wählen Sie dann „Druckausgabe anzeigen“. Damit wird die Druckerwarteschlange geöffnet. In dieser sind alle Dokumente zu finden, die aktuell im Druck sind beziehungsweise auf ihren Ausdruck warten.

Über die Befehle in den Menüs „Drucker“ und „Dokument“ lassen sich die anstehenden Druckjobs verwalten. Die dort verfügbaren Befehle sind weitgehend selbsterklärend. Wenn sich fehlerhafte Druckjobs in der Verwaltung des Druckers nicht löschen lassen, beenden Sie die Druckwarteschlange auf dem Server.

Sie können diesen Vorgang entweder über die Dienstesteuerung vornehmen oder in der Eingabeaufforderung „net stop spoole“r eingeben und anschließend den Dienst wieder mit „net start spoole“r starten lassen. Alle Druckaufträge sollten jetzt gelöscht sein oder sich zumindest ohne weitere Fehler löschen lassen.

 

Berichte für Active Directory erstellen

In Unternehmen, bei denen mehrere Administratoren das Active Directory verwalten und ein komplexes Berechtigungsmodell im Einsatz ist, sollten die Berechtigungen in Active Directory regelmäßig ausgelesen und dokumentiert werden.Dazu gibt es das kostenlose Tool AD ACL-Scanner. Hierbei handelt es sich um ein PowerShell-Skript, welches eine grafische Oberfläche startet.

Das Skript laden Sie von der Seite https://adaclscan.codeplex.com. Neben den Rechten von Administratoren, kann das Tool auch anzeigen, ob Benutzer mit delegierten Rechten, zum Beispiel zum Zurücksetzen von Kennwörtern, zu viele Rechte erhalten haben.

Eine weitere Freeware in diesem Bereich ist AD Info. Das Tool von der Seite  (http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html) kann Berichte auslesen, muss aber installiert werden. Außerdem müssen Sie für die Verwendung noch das  .NET Framework 3.5 SP1 installieren. Ein weiteres interessantes Tool für die Analyse von Active Directory ist AD-Inspector. Das Tool laden Sie von der Seite http://www.firstattribute.com/de/active-directory/ad-analyse.

Lumax ist ein weiteres Tool für die Analyse von Active Directory und dem Erstellen von Berichten. Lumax laden Sie sich kostenlos von der Seite (http://www.ldapexplorer.com/de/lumax.htm). Eine Installation ist nicht notwendig, Sie müssen das Tool nur entpacken und starten

 

 

Windows Server 2012 R2 an WLANs anbinden

Um die Konfiguration durchzuführen, öffnen Sie das Netzwerk- und Freigabecenter. Klicken Sie in Windows Server 2012 R2 mit der linken Maustaste auf das Netzwerksymbol im Infobereich der Taskleiste, zeigt Windows alle verfügbaren Netzwerke an, auch WLANs, wenn eine WLAN-Netzwerkkarte im System verfügbar ist. Hat sich Windows erfolgreich verbunden, ändert sich das Netzwerksymbol in eine Anzeige für ein WLAN.

Wollen Sie die Eigenschaften der Netzwerkverbindung aufrufen, klicken Sie diese mit der rechten Maustaste an, und wählen Sie Status. Dazu müssen Sie zuvor von der Startseite aus durch Eingabe von ncpa.cpl die Netzwerkeinstellungen aufrufen.

Zeigt Windows Server 2012 R2 Ihr WLAN nicht an, klicken Sie im Netzwerk- und Freigabecenter auf den Link Neue Verbindung oder neues Netzwerk einrichten. Es erscheint ein neues Fenster, in dem Sie mehrere Möglichkeiten haben, ein Netzwerk einzurichten.

Voraussetzungen für die Migration

Für die Migration zu Exchange Server 2013 SP1 benötigen Sie auf Seiten von Exchange Server 2007 das Service Pack 3 (http://www.microsoft.com/de-de/download/details.aspx?id=24111), sowie das Rollup 10, besser Rollup 13 (http://www.microsoft.com/en-us/download/details.aspx?id=41995).

Bei der Migration von Exchange Server 2010 benötigen Sie das Service Pack 3 (http://www.microsoft.com/de-de/download/details.aspx?id=36768) und idealerweise noch das CU5.

Microsoft hat neben dem kumulativen Update 5 für Exchange 2013 (http://blogs.technet.com/b/exchange/archive/2014/05/27/released-exchange-server-2013-cumulative-update-5.aspx) auch das Update Rollup 6 für Exchange 2010 (http://blogs.technet.com/b/exchange/archive/2014/05/27/released-update-rollup-6-for-exchange-2010-service-pack-3.aspx) veröffentlicht.

Bevor Sie Server mit Exchange Server 2013 SP1 in Organisationen mit Exchange Server 2007 SP3 RU14 oder Exchange Server 2010 SP3 CU6 installieren, sollten Sie in den Ereignisanzeigen überprüfen, ob es Fehler auf den Exchange-Servern gibt. Zusätzlich verwenden Sie hier noch den Exchange Best Practices Analyzer. Dieser gehört zu den Bordmitteln der Exchange-Verwaltungskonsole in Exchange Server 2007/2010. Der Analyzer zeigt Probleme an und gibt auch Tipps zur Fehlerbehebung.

Si

Transportregeln migrieren

Transportregeln exportieren Sie auf den Quell-Exchange-Servern und importieren diese danach auf Servern mit Exchange Server 2013 SP1.

Dazu exportieren Sie diese zunächst in der Exchange-Verwaltungsshell von Exchange Server die Regeln:

Export-TransportRuleCollection -Filename „<Verzeichnis>\XML-Datei“

Kopieren Sie die XML-Datei auf den neuen Server mit Exchange Server 2013. In der Exchange-Verwaltungsshell von Exchange Server 2013 SP1 können Sie diese Transportregeln importieren. Zunächst speichern Sie die Regel aus der Datei in einer Variablen:

[Byte[]]$Data = Get-Content -Path „<Pfad und Name der XML-Datei>“ -Encoding Byte -ReadCount 0

Danach importieren Sie die Regeln aus der Variable:

Import-TransportRuleCollection -FileData $Data

Sie erhalten keine Rückmeldung, es darf aber auch kein Fehler bei diesem Vorgang erscheinen.

Netzwerksupport mit dem Remotedesktop und der Remoteunterstützung

Damit diese Supportfunktion genutzt werden kann, müssen Sie diese in Windows zunächst aktivieren und konfigurieren:

  1. Im ersten Schritt müssen Sie im Server-Manager über „Verwalten/Rollen und Features hinzufügen“ das Feature „Remoteunterstützung hinzufügen“.
  2. Öffnen Sie „Systemsteuerung/System und Sicherheit/System“, und klicken Sie in der linken Fensterspalte auf den Link „Remoteeinstellungen“.
  3. Aktivieren Sie im Bereich „Remoteunterstützung“ das Kontrollkästchen „Remoteunterstützungsverbindungen mit diesem Computer zulassen“.
  4. Den Remotedesktop aktivieren Sie ebenfalls an dieser Stelle. Um auch mit Zusatzwerkzeugen oder älteren Windows-Versionen per Remotedesktop auf den Server zuzugreifen, deaktivieren Sie das Kontrollkästchen „Verbindungen nur von Computern zulassen …“

Sie können die Berechtigungen festlegen, die für den Remotebenutzer gültig sind, und aktivieren, welchen Verbindungsaufbau Sie genehmigen wollen. Klicken Sie auf die Schaltfläche „Benutzer auswählen“ und dann auf „Hinzufügen/Erweitert/Jetzt suchen“. Wählen Sie den entsprechenden Benutzer aus, der Zugriff erhalten soll. Sie können auch zuvor einen eigenen Benutzer anlegen, den Sie für diesen Dienst nutzen. Die Benutzerverwaltung starten Sie durch Eingabe von „lusrmgr.msc“ auf der Startseite.