Archiv der Kategorie: DCI – Toms Admin Blog

Outlook Web App deaktivieren und der Offlinemodus

Hier können Sie OWA deaktivieren oder aktivieren. Die Verwaltung der Benutzerkonten findet über „Empfänger/Postfächer“ statt. Sie finden diese Einstellung im Abschnitt „E-Mail-Konnektivität“ im unteren Bereich.

Den Offlinemodus aktivieren Sie über das Zahnradsymbol in OWA. Auf diese Weise können Sie übertragene E-Mails auch komplett ohne Netzwerkverbindung lesen.  Um den Offlinemodus wieder zu deaktivieren, klicken Sie erneut auf das Zahnradsymbol und wählen „Offlinemodus beenden“.

Beim Synchronisieren überträgt der Browser die Daten in lokale Datenbankdateien auf dem entsprechenden Rechner. Diese sind in folgenden Ordnern gespeichert:

  • Internet Explorer —  %SystemDrive%\Users\%UserName%\Local\Microsoft\InternetExplorer\Indexed DB
  • Google Chrome — %SystemDrive%\Users\%UserName%\AppData\Local\Google\Chrome\UserData\Default\databases

Beim Einsatz von Google Chrome und Apple Safari handelt es sich um eine WebSQL-Datenbank. 

Der Zugriff auf freigegebene Drucker mit Windows 8.1

Das ist zum Beispiel sinnvoll, wenn Sie den Drucker im Ordner, also in Active Directory, veröffentlicht haben. Klicken Sie auf „Drucker hinzufügen“, finden Windows 7 und Windows 8.1 veröffentlichte Drucker automatisch.

Führt ein Drucker viele Druckjobs aus, ist es oft notwendig, dass Sie diese Jobs beobachten und unter Umständen beenden, wenn ein Job einen ganzen Drucker blockiert. Klicken Sie in der Druckersteuerung doppelt auf den entsprechenden Drucker und wählen Sie dann „Druckausgabe anzeigen“. Damit wird die Druckerwarteschlange geöffnet. In dieser sind alle Dokumente zu finden, die aktuell im Druck sind beziehungsweise auf ihren Ausdruck warten.

Über die Befehle in den Menüs „Drucker“ und „Dokument“ lassen sich die anstehenden Druckjobs verwalten. Die dort verfügbaren Befehle sind weitgehend selbsterklärend. Wenn sich fehlerhafte Druckjobs in der Verwaltung des Druckers nicht löschen lassen, beenden Sie die Druckwarteschlange auf dem Server.

Sie können diesen Vorgang entweder über die Dienstesteuerung vornehmen oder in der Eingabeaufforderung „net stop spoole“r eingeben und anschließend den Dienst wieder mit „net start spoole“r starten lassen. Alle Druckaufträge sollten jetzt gelöscht sein oder sich zumindest ohne weitere Fehler löschen lassen.

 

Berichte für Active Directory erstellen

In Unternehmen, bei denen mehrere Administratoren das Active Directory verwalten und ein komplexes Berechtigungsmodell im Einsatz ist, sollten die Berechtigungen in Active Directory regelmäßig ausgelesen und dokumentiert werden.Dazu gibt es das kostenlose Tool AD ACL-Scanner. Hierbei handelt es sich um ein PowerShell-Skript, welches eine grafische Oberfläche startet.

Das Skript laden Sie von der Seite https://adaclscan.codeplex.com. Neben den Rechten von Administratoren, kann das Tool auch anzeigen, ob Benutzer mit delegierten Rechten, zum Beispiel zum Zurücksetzen von Kennwörtern, zu viele Rechte erhalten haben.

Eine weitere Freeware in diesem Bereich ist AD Info. Das Tool von der Seite  (http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html) kann Berichte auslesen, muss aber installiert werden. Außerdem müssen Sie für die Verwendung noch das  .NET Framework 3.5 SP1 installieren. Ein weiteres interessantes Tool für die Analyse von Active Directory ist AD-Inspector. Das Tool laden Sie von der Seite http://www.firstattribute.com/de/active-directory/ad-analyse.

Lumax ist ein weiteres Tool für die Analyse von Active Directory und dem Erstellen von Berichten. Lumax laden Sie sich kostenlos von der Seite (http://www.ldapexplorer.com/de/lumax.htm). Eine Installation ist nicht notwendig, Sie müssen das Tool nur entpacken und starten

 

 

Windows Server 2012 R2 an WLANs anbinden

Um die Konfiguration durchzuführen, öffnen Sie das Netzwerk- und Freigabecenter. Klicken Sie in Windows Server 2012 R2 mit der linken Maustaste auf das Netzwerksymbol im Infobereich der Taskleiste, zeigt Windows alle verfügbaren Netzwerke an, auch WLANs, wenn eine WLAN-Netzwerkkarte im System verfügbar ist. Hat sich Windows erfolgreich verbunden, ändert sich das Netzwerksymbol in eine Anzeige für ein WLAN.

Wollen Sie die Eigenschaften der Netzwerkverbindung aufrufen, klicken Sie diese mit der rechten Maustaste an, und wählen Sie Status. Dazu müssen Sie zuvor von der Startseite aus durch Eingabe von ncpa.cpl die Netzwerkeinstellungen aufrufen.

Zeigt Windows Server 2012 R2 Ihr WLAN nicht an, klicken Sie im Netzwerk- und Freigabecenter auf den Link Neue Verbindung oder neues Netzwerk einrichten. Es erscheint ein neues Fenster, in dem Sie mehrere Möglichkeiten haben, ein Netzwerk einzurichten.

Voraussetzungen für die Migration

Für die Migration zu Exchange Server 2013 SP1 benötigen Sie auf Seiten von Exchange Server 2007 das Service Pack 3 (http://www.microsoft.com/de-de/download/details.aspx?id=24111), sowie das Rollup 10, besser Rollup 13 (http://www.microsoft.com/en-us/download/details.aspx?id=41995).

Bei der Migration von Exchange Server 2010 benötigen Sie das Service Pack 3 (http://www.microsoft.com/de-de/download/details.aspx?id=36768) und idealerweise noch das CU5.

Microsoft hat neben dem kumulativen Update 5 für Exchange 2013 (http://blogs.technet.com/b/exchange/archive/2014/05/27/released-exchange-server-2013-cumulative-update-5.aspx) auch das Update Rollup 6 für Exchange 2010 (http://blogs.technet.com/b/exchange/archive/2014/05/27/released-update-rollup-6-for-exchange-2010-service-pack-3.aspx) veröffentlicht.

Bevor Sie Server mit Exchange Server 2013 SP1 in Organisationen mit Exchange Server 2007 SP3 RU14 oder Exchange Server 2010 SP3 CU6 installieren, sollten Sie in den Ereignisanzeigen überprüfen, ob es Fehler auf den Exchange-Servern gibt. Zusätzlich verwenden Sie hier noch den Exchange Best Practices Analyzer. Dieser gehört zu den Bordmitteln der Exchange-Verwaltungskonsole in Exchange Server 2007/2010. Der Analyzer zeigt Probleme an und gibt auch Tipps zur Fehlerbehebung.

Si

Transportregeln migrieren

Transportregeln exportieren Sie auf den Quell-Exchange-Servern und importieren diese danach auf Servern mit Exchange Server 2013 SP1.

Dazu exportieren Sie diese zunächst in der Exchange-Verwaltungsshell von Exchange Server die Regeln:

Export-TransportRuleCollection -Filename „<Verzeichnis>\XML-Datei“

Kopieren Sie die XML-Datei auf den neuen Server mit Exchange Server 2013. In der Exchange-Verwaltungsshell von Exchange Server 2013 SP1 können Sie diese Transportregeln importieren. Zunächst speichern Sie die Regel aus der Datei in einer Variablen:

[Byte[]]$Data = Get-Content -Path „<Pfad und Name der XML-Datei>“ -Encoding Byte -ReadCount 0

Danach importieren Sie die Regeln aus der Variable:

Import-TransportRuleCollection -FileData $Data

Sie erhalten keine Rückmeldung, es darf aber auch kein Fehler bei diesem Vorgang erscheinen.

Netzwerksupport mit dem Remotedesktop und der Remoteunterstützung

Damit diese Supportfunktion genutzt werden kann, müssen Sie diese in Windows zunächst aktivieren und konfigurieren:

  1. Im ersten Schritt müssen Sie im Server-Manager über „Verwalten/Rollen und Features hinzufügen“ das Feature „Remoteunterstützung hinzufügen“.
  2. Öffnen Sie „Systemsteuerung/System und Sicherheit/System“, und klicken Sie in der linken Fensterspalte auf den Link „Remoteeinstellungen“.
  3. Aktivieren Sie im Bereich „Remoteunterstützung“ das Kontrollkästchen „Remoteunterstützungsverbindungen mit diesem Computer zulassen“.
  4. Den Remotedesktop aktivieren Sie ebenfalls an dieser Stelle. Um auch mit Zusatzwerkzeugen oder älteren Windows-Versionen per Remotedesktop auf den Server zuzugreifen, deaktivieren Sie das Kontrollkästchen „Verbindungen nur von Computern zulassen …“

Sie können die Berechtigungen festlegen, die für den Remotebenutzer gültig sind, und aktivieren, welchen Verbindungsaufbau Sie genehmigen wollen. Klicken Sie auf die Schaltfläche „Benutzer auswählen“ und dann auf „Hinzufügen/Erweitert/Jetzt suchen“. Wählen Sie den entsprechenden Benutzer aus, der Zugriff erhalten soll. Sie können auch zuvor einen eigenen Benutzer anlegen, den Sie für diesen Dienst nutzen. Die Benutzerverwaltung starten Sie durch Eingabe von „lusrmgr.msc“ auf der Startseite. 

Zustellungsgruppen, Routingziele und Transportdienste

Der Transportdienst auf einem Postfachserver kommuniziert nie direkt mit einer Postfachdatenbank, sondern mit dem Postfachtransportdienst auf dem Postfachserver.

Nur der Postfachtransportdienst kommuniziert mit der Postfachdatenbank auf dem lokalen Postfachserver. Wenn der Postfachserver Mitglied einer DAG ist, akzeptiert nur der Postfachtransportdienst auf dem Postfachserver, auf dem die aktive Kopie der Postfachdatenbank gespeichert ist, eine Nachricht für den Zielempfänger.

Für das Routing in Exchange 2013 wurden Routingziele und Zustellungsgruppen eingeführt. Das endgültige Ziel einer Nachricht ist als Routingziel bezeichnet. Postfachdatenbanken sind das Routingziel für jeden Empfänger mit einem Postfach in der Exchange-Organisation. Jedes Routingziel in Exchange 2013 verfügt über einen Transportserver der für die Zustellung von Nachrichten an dieses Routingziel zuständig ist.

 

Informationen zum E-Mail-Routing in Exchange 2013

Bei Exchange 2013 wartet immer der sendende Server darauf, dass der empfangende Server die E-Mail entweder in ein Postfach oder einen weiteren Transportserver zugestellt hat. Stellt der sendende Server fest, dass sich eine E-Mail auf dem Empfangsserver nicht zustellen lässt, versucht Exchange 2013 eine Zustellung auf einem alternativen Weg.

Eine Komponente des Transportdiensts ist der „Categorizer“. Dieser entscheidet für jede E-Mail, ob sie intern zugestellt werden kann oder ins Internet zu einem Smarthost oder per MX (Mail Exchange) direkt zum Zielsystem zugestellt wird.

E-Mails stellt Exchange 2013 auf Basis der Replikationsverbindungen zwischen Active Directory-Standorten zu. Dazu verwendet Exchange automatisch erstellte Connectors, welche die verschiedenen Active Directory-Standorte miteinander verbinden.

Die wichtigste Verbesserung der Shadow-Redundanz in Exchange 2013 ist, dass der Transportserver eine redundante Kopie aller empfangenen Nachrichten erstellt, bevor dem sendenden Server der Empfang der Nachricht bestätigt wird.

In Exchange 2010 hat Microsoft Techniken integriert, um den Ausfall von Hub-Transport-Servern abzufangen und den Versand von E-Mails sicherzustellen, indem der Quellserver diese erneut versendet. In Exchange 2010 wartet immer der sendende Server darauf, dass der empfangende Server die E-Mail entweder in ein Postfach zugestellt oder an einen weiteren Transportserver weitergeleitet hat.

Ob der sendende Server die Shadow-Redundanz von Exchange 2010 unterstützt oder nicht, spielt keine Rolle mehr. So wird sichergestellt, dass von allen Nachrichten eine redundante Kopie erstellt wird, während sie übermittelt werden. Falls Exchange 2013 feststellt, dass die ursprüngliche Nachricht während der Übertragung verloren gegangen ist, wird die redundante Kopie der Nachricht übermittelt. Diese Funktion ist in Exchange 2013 standardmäßig aktiv

Windows vor Änderungen schützen

BHROM greift sehr tief in das System ein. Abhängig von der Leistung Ihres PCs kann dieser bei der Einrichtung abstürzen oder deutlich an Leistung verlieren. Bevor Sie BHORM einsetzen, sollten Sie in jedem Fall eine System-Image-Sicherung auf einer externen Festplatte durchführen(!). Funktioniert Windows nach der Verwendung von BHORM nicht mehr, können Sie mit dieser Sicherung Ihr System wieder reparieren.

Setzen Sie Windows 8/8.1 ein, hat BHORM teilweise Probleme mit dem Schnellstart, da auch dieser den Ruhezustand nutzt. Um BHORM zu testen, rufen Sie dazu die Energieeinstellungen auf und klicken auf Auswählen was beim Drücken des Netzschalters gesehen soll und dann auf Einige Einstellungen sind momentan nicht verfügbar. Deaktivieren Sie dann die Option Schnellstart aktivieren

So richten Sie BHORM ein:

  1. Überprüfen Sie auf dem Rechner, ob der Ruhezustand unterstützt wird. Öffnen Sie dazu eine Befehlszeile mit Administratorrechten und geben den Befehl powercfg -h on ein.
  2. Laden Sie die Installationsdatei von der Seite http://www.toolwiz.com/en/products/toolwiz-bhorm.

Starten Sie die Installation in Windows und richten Sie das Tool über den Assistenten ein.