Alle Beiträge von Thomas Joos

Optimieren der IP-Einstellungen beim Einsatz von mehreren Domänen

Sie können in den IP-Einstellungen eines Servers mehrere DNS-Server eintragen. Es wird immer zunächst der bevorzugte DNS-Server verwendet. Die alternativen DNS-Server werden erst eingesetzt, wenn der bevorzugte DNS-Server nicht mehr zur Verfügung steht, weil er zum Beispiel gerade neu gestartet wird. 

Ein Server verwendet nicht alle konfigurierten DNS-Server parallel oder hintereinander, um Namen aufzulösen. Kann der bevorzugte DNS-Server den DNS-Namen nicht auflösen und meldet dies dem Client zurück, wird nicht der alternative Server eingesetzt. Auch das Zurückgeben einer nicht erfolgten Namensauflösung wird als erfolgreiche Antwort akzeptiert.

Über die Schaltfläche „Erweitert“  in den IP-Einstellungen in Windows lassen sich weitere Einstellungen vornehmen, um die Zusammenarbeit mit DNS zu konfigurieren. Sie können auf der Registerkarte „DNS“ der erweiterten Einstellungen weitere alternative DNS-Server eintragen.

Aktivieren Sie auf den Domänencontrollern in den IP-Einstellungen über die Schaltfläche „Erweitert“ auf der Registerkarte „DNS“ die Option „Diese DNS-Suffixe anhängen (in Reihenfolge)“. Tragen Sie als Nächstes zuerst den Namensraum der eigenen Struktur ein und hängen Sie danach die Namensräume der anderen Strukturen an.

Der Sinn dieser Konfiguration ist die schnelle Auflösung von Servern in den anderen Strukturen. Wenn Sie zum Beispiel den Domänencontroller dc01 in der Struktur contoso.int auflösen wollen, müssen Sie immer dc01.contoso.int eingeben. Zuerst sollten immer die eigene Domäne und der eigene Namensraum eingetragen sein, bevor andere Namensräume abgefragt werden. Wenn Sie diese Maßnahme durchgeführt haben, lässt sich mit Nslookup den Effekt überprüfen.

Sicherung von virtuellen Servern

Ein Skript für das Exportieren von virtuellen Servern finden Sie auf der Seite des Rachfahl Hyper-V-Blogs für Windows Server 2008 R2 (http://www.hyper-v-server.de/tools/hyper-v-sicherung-mittels-powershell-script).

Die Entwickler bieten aber auch eine neue Version für Windows Server 2012 an:
(http://www.hyper-v-server.de/management/hyper-v-sicherung-mittels-powershell-skript-fr-windows-server-2012).

Grundsätzlich funktioniert das Skript auch für Windows Server 2012 R2, wurde vom Entwickler aber noch nicht dafür freigegeben. In Windows Server 2012 R2 können Sie aber auch die PowerShell und das CMDlet „Export-Vm“ (http://technet.microsoft.com/en-us/library/hh848491.aspx) verwenden.

Nachdem Sie das Skript heruntergeladen haben, exportieren Sie virtuelle Server mit folgender Syntax:
.\Export.ps1 -vm <Name der VM< -Exportpfad -verbose

Erhalten Sie eine Fehlermeldung, dass Skripte nicht erlaubt sind, müssen Sie die Ausführungsrichtlinie für Skripte noch deaktivieren:

Set-ExecutionPolicy Unrestricted

Erweiterte Datenrettung mit Easy Recovery

Der Preis von Easy Recovery reichen von 89,00 Euro für die Home-Version, über 179 Euro für die Professional Edition, bis hin zu 499 Euro für die Enterprise-Version. Nach dem Start wählen Sie aus, wo Sie Daten wiederherstellen wollen. Der Assistent zeigt Ihnen alle Laufwerke an, auf denen Sie Daten wiederherstellen können und die dem ausgewählten Laufwerkstyp entsprechen. Haben Sie einen Datenträger ausgewählt, können Sie Diagnosen durchführen, Daten auf formatierten Datenträgern wiederherstellen, oder eben einzelne Daten, wie bei Recuva.In der Testversion können Sie Dateien aber nur anzeigen. Wollen Sie Daten wiederherstellen, müssen Sie Easy Recovery lizenzieren.

 

 

Dokumente in SharePoint Online und Office 365 verwalten und archivieren

In SharePoint Online werden Dokumente über Bibliotheken verwaltet, genauso wie in lokalen SharePoint-Installationen. Buchen Sie eine Testversion von Office 365 oder arbeiten Sie bereits mit Office 365, wird automatisch eine Teamseite erstellt. Über diese können Anwender bereits Dokumente hochladen, herunterladen oder auch online mit Office Web Apps bearbeiten.

Über den Link Synchronisieren, können sich Anwender auch den Agenten für OneDrivePro aus Office 365 herunterladen und auf diesem Weg Bibliotheken in SharePoint Online mit ihren lokalen Rechnern synchronisieren.

Rufen Sie eine Bibliothek auf, zum Beispiel die Teamseite, erreichen Sie über den Menüpunkt Seite\Bibliothekeinstellungen wichtige Einstellungen für die Verwaltung der Dokumentenbibliotheken.

Die Einstellungen dazu finden Sie über die Registerkarte Bibliothek bei Bibliothekeinstellungen. Bei Einstellungen für Datensatzdeklaration aktivieren Sie Elemente automatisch als Datensätze deklarieren, wenn sie dieser Liste hinzugefügt werden.

SharePoint- und Office 365-Bibliotheken in Office 2013 integrieren

  1. Starten Sie das Office 2013-Programm, zum Beispiel Word 2013.
  2. Wechseln Sie auf die Registerkarte Datei und klicken Sie auf Konto.
  3. Wählen Sie Dienst hinzufügen, dann Speicher\Office 365 SharePoint.
  4. Melden Sie sich mit Ihrem Office 365-Konto an. Danach bindet Office 2013 die Bibliothek an.
  5. Speichern Sie ein Dokument, können Sie jetzt als Datenspeicher die Bibliothek auswählen.
  6. Anwender können im Speicher-Fenster jetzt ganz normal navigieren, wie bei einer lokalen Speicherung.

Outlook Web App-Richtlinien

Die Verwaltung findet über „Berechtigungen/Outlook Web App-Richtlinien“ in der Exchange-Verwaltungskonsole statt. Haben Sie den Bereich aufgerufen, können Sie neue Richtlinien erstellen.

Über verschiedene Fenster legen Sie fest, ob Sie den Zugriff auf Dateien erlauben und WebReady Document Viewing aktivieren wollen.

Deaktivieren Sie das Kontrollkästchen „Direkter Dateizugriff“, darf der Anwender nicht mehr auf Dateianhänge zugreifen.

Auf diese Weise können Sie Anwendern den Zugriff auf einigen Funktionen untersagen, ohne gleich den kompletten Zugriff auf Outlook Web App für alle Anwender ausschalten zu müssen.

Sie können verschiedene Richtlinien erstellen und den Anwendern zuordnen. OWA-Richtlinien hinterlegen Sie in der Exchange-Verwaltungskonsole direkt in den Einstellungen der Empfänger:

  1. Klicken Sie dazu auf den Empfänger und rufen dessen Eigenschaften auf.
  2. Klicken Sie auf „Postfachfunktionen“. Hier hinterlegen Sie die verschiedenen Richtlinien, die Exchange 2013 anbietet.
  3. Klicken Sie im Bereich „E-Mail-Konnektivität“ auf „Details anzeigen“.
  4. Klicken Sie auf „Durchsuchen“ und wählen Sie die erstellte Outlook Webb App-Richtlinie aus

Outlook Web App deaktivieren und der Offlinemodus

Hier können Sie OWA deaktivieren oder aktivieren. Die Verwaltung der Benutzerkonten findet über „Empfänger/Postfächer“ statt. Sie finden diese Einstellung im Abschnitt „E-Mail-Konnektivität“ im unteren Bereich.

Den Offlinemodus aktivieren Sie über das Zahnradsymbol in OWA. Auf diese Weise können Sie übertragene E-Mails auch komplett ohne Netzwerkverbindung lesen.  Um den Offlinemodus wieder zu deaktivieren, klicken Sie erneut auf das Zahnradsymbol und wählen „Offlinemodus beenden“.

Beim Synchronisieren überträgt der Browser die Daten in lokale Datenbankdateien auf dem entsprechenden Rechner. Diese sind in folgenden Ordnern gespeichert:

  • Internet Explorer —  %SystemDrive%\Users\%UserName%\Local\Microsoft\InternetExplorer\Indexed DB
  • Google Chrome — %SystemDrive%\Users\%UserName%\AppData\Local\Google\Chrome\UserData\Default\databases

Beim Einsatz von Google Chrome und Apple Safari handelt es sich um eine WebSQL-Datenbank. 

Der Zugriff auf freigegebene Drucker mit Windows 8.1

Das ist zum Beispiel sinnvoll, wenn Sie den Drucker im Ordner, also in Active Directory, veröffentlicht haben. Klicken Sie auf „Drucker hinzufügen“, finden Windows 7 und Windows 8.1 veröffentlichte Drucker automatisch.

Führt ein Drucker viele Druckjobs aus, ist es oft notwendig, dass Sie diese Jobs beobachten und unter Umständen beenden, wenn ein Job einen ganzen Drucker blockiert. Klicken Sie in der Druckersteuerung doppelt auf den entsprechenden Drucker und wählen Sie dann „Druckausgabe anzeigen“. Damit wird die Druckerwarteschlange geöffnet. In dieser sind alle Dokumente zu finden, die aktuell im Druck sind beziehungsweise auf ihren Ausdruck warten.

Über die Befehle in den Menüs „Drucker“ und „Dokument“ lassen sich die anstehenden Druckjobs verwalten. Die dort verfügbaren Befehle sind weitgehend selbsterklärend. Wenn sich fehlerhafte Druckjobs in der Verwaltung des Druckers nicht löschen lassen, beenden Sie die Druckwarteschlange auf dem Server.

Sie können diesen Vorgang entweder über die Dienstesteuerung vornehmen oder in der Eingabeaufforderung „net stop spoole“r eingeben und anschließend den Dienst wieder mit „net start spoole“r starten lassen. Alle Druckaufträge sollten jetzt gelöscht sein oder sich zumindest ohne weitere Fehler löschen lassen.

 

Berichte für Active Directory erstellen

In Unternehmen, bei denen mehrere Administratoren das Active Directory verwalten und ein komplexes Berechtigungsmodell im Einsatz ist, sollten die Berechtigungen in Active Directory regelmäßig ausgelesen und dokumentiert werden.Dazu gibt es das kostenlose Tool AD ACL-Scanner. Hierbei handelt es sich um ein PowerShell-Skript, welches eine grafische Oberfläche startet.

Das Skript laden Sie von der Seite https://adaclscan.codeplex.com. Neben den Rechten von Administratoren, kann das Tool auch anzeigen, ob Benutzer mit delegierten Rechten, zum Beispiel zum Zurücksetzen von Kennwörtern, zu viele Rechte erhalten haben.

Eine weitere Freeware in diesem Bereich ist AD Info. Das Tool von der Seite  (http://www.cjwdev.co.uk/Software/ADReportingTool/Info.html) kann Berichte auslesen, muss aber installiert werden. Außerdem müssen Sie für die Verwendung noch das  .NET Framework 3.5 SP1 installieren. Ein weiteres interessantes Tool für die Analyse von Active Directory ist AD-Inspector. Das Tool laden Sie von der Seite http://www.firstattribute.com/de/active-directory/ad-analyse.

Lumax ist ein weiteres Tool für die Analyse von Active Directory und dem Erstellen von Berichten. Lumax laden Sie sich kostenlos von der Seite (http://www.ldapexplorer.com/de/lumax.htm). Eine Installation ist nicht notwendig, Sie müssen das Tool nur entpacken und starten

 

 

Windows Server 2012 R2 an WLANs anbinden

Um die Konfiguration durchzuführen, öffnen Sie das Netzwerk- und Freigabecenter. Klicken Sie in Windows Server 2012 R2 mit der linken Maustaste auf das Netzwerksymbol im Infobereich der Taskleiste, zeigt Windows alle verfügbaren Netzwerke an, auch WLANs, wenn eine WLAN-Netzwerkkarte im System verfügbar ist. Hat sich Windows erfolgreich verbunden, ändert sich das Netzwerksymbol in eine Anzeige für ein WLAN.

Wollen Sie die Eigenschaften der Netzwerkverbindung aufrufen, klicken Sie diese mit der rechten Maustaste an, und wählen Sie Status. Dazu müssen Sie zuvor von der Startseite aus durch Eingabe von ncpa.cpl die Netzwerkeinstellungen aufrufen.

Zeigt Windows Server 2012 R2 Ihr WLAN nicht an, klicken Sie im Netzwerk- und Freigabecenter auf den Link Neue Verbindung oder neues Netzwerk einrichten. Es erscheint ein neues Fenster, in dem Sie mehrere Möglichkeiten haben, ein Netzwerk einzurichten.