ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Windows Deployment: Update Logging abschalten
Unter MDT 2012 (Microsoft Deployment Toolkit 2012 U1) tritt folgendes Problem auf, wenn man versucht Windows 7 in seiner Umgebung zu verteilen.
Das Problem kurz umrissen: Die Updateinstallation beim Deploymentvorgang dauert ewig. In unserem Fall ging es um mehrere Stunden was auf keinen Fall ein tragbarer Zustand ist. Nach langer Recherche zu diesem Thema und wenig sinnvollen Funden haben wir uns kurzer Hand entschieden unsere Lösung in einem Blogeintrag festzuhalten.
Quota eines Home Verzeichnisses mit FSRM verwalten
Das Quota eines Home Verzeichnisses lässt sich über die PowerShell nur ändern, nachdem das Fsrm.FsrmQuotaManager COM Objekt in die Shell importiert wurde. Allerdings lässt sich dieses COM Objekt nicht unter Windows 7, sondern nur unter Windows Server importieren. Wie kann man nun eine Änderung an dem Limit vornehmen ohne auf den Server zuzugreifen und ohne eine PowerShell Remote Sitzung zu starten?
Deaktivieren der Archivierung von Kalendereinträgen und Aufgaben unter Exchange
In Benutzung ist ein Exchange 2013-Server mit vielen verschiedenen Clients. Auf diesem Server unterstützt die Messaging-Datensatzverwaltung (Messaging Records Management, MRM) das Archivieren von E-Mails, d.h. Mails sollen nach einer gewissen Zeit archiviert werden. Mehr zu Aufbewahrungsrichtlinien bei Exchange 2013 unter [1]. Erwartet wird nun, dass nur die E-Mails aller Benutzer in das Archivpostfach verschoben werden. Es fällt aber auf, dass bei allen Benutzern neben den E-Mails auch die Kalendereinträge und Aufgaben in diesem Postfach aufbewahrt werden.
Dieses Verhalten würde man gerne für alle Benutzer deaktivieren.
System Center 2012- Operations Manager Reporting
Das Reporting stellt umfassende Möglichkeiten bereit, Reports für spezielle Anforderungen zu erstellen. Hierzu werden Report-Bibliotheken genutzt und die Reports stellen SQL Abfragen an die Data Warehouse Datenbank. Zurückgegeben wird ein grafisch aufbereiteter und leicht zu verstehender Report.
Die Installation des Reporting erfolgt unter System Center 2012 durch die Installation des Berichtsserver Feature auf dem SQL Server, der auch den Operations Manager beinhalten kann.
Teil 1: PowerShell Remoting
Vertrauen ist gut, Kontrolle ist besser
Unter Windows gibt es einige Möglichkeiten, entfernte Rechner zu steuern - da wären beispielsweise WMI (Windows Management Instrumentation), welches mit VBScript benutzt werden kann oder das Tool PSExec aus den Windows Sysinternals. Doch fast alle diese Methoden haben gewisse Nachteile. Sei es die fehlende Konsistenz in der Schreibweise der verschiedenen Befehle und Parameter oder die Tatsache, dass sich die meisten Tools für ihre Verbindungen von RPC oder COM bzw. DCOM bedienen, was unter Umständen Probleme bereiten kann, wenn erst eine Firewall durchschritten werden muss oder gewisse Sicherheitssoftware zum Einsatz kommt. Hier kommt PowerShell Remoting ins Spiel.
RemoteApp Bereitstellung - Schritt für Schritt
Oftmals sieht man sich mit dem Problem konfrontiert, dass Nutzern in der eigenen Umgebung eine Anwendung bereitgestellt werden soll, die auf dem vom Endanwender verwendeten System nicht zur Verfügung steht oder die direkt auf dem Server ausgeführt werden muss. Gleichzeitig können diese Nutzer aus Datenschutz und Sicherheitsgründen keinen direkten Zugriff auf den Server erhalten.
LDAP als einfacher Benutzer
Welche Informationen des Active Directorys kann ein einfacher Benutzer mittels LDAP-Anfrage erhalten? Kurzeinstieg: Was ist LDAP überhaupt? LDAP ist die Abkürzung für Lightweight Directory Access Protocol, einem Protokoll, welches eine Kommunikation zwischen einem Client und einem Verzeichnisdienst ermöglicht. Auf Seiten von Microsoft ist Active Directory ein solcher Verzeichnisdienst, aber auch andere Hersteller und Betriebssysteme haben ein entsprechendes Verzeichnisdienst, welches über dieses Protokoll ausgelesen werden kann.
SharePoint 2013: Der ewig laufende Crawl
Die Funktionalitäten des SharePoint Servers werden einerseits von Webanwendungen, den Web Applications, betrieben. Auf diesen laufen die Webseitensammlungen - und damit die Webseiten des SharePoint Servers. Hintergründig laufen Dienstanwendungen, die Service Applications. Diese sind für bestimmte Funktionalitäten verantwortlich.
Exchange 2013: Throttling-Policies
In Microsoft Exchange 2013 sind wie in der Vorgängerversion wieder Einschränkungseinstellungen bzw. Throttling Policies zu finden, die eine Möglichkeit bieten, Clients in ihrem Handeln einzuschränken. Dabei werden von Exchange die Ressourcen verfolgt, die Clients verbrauchen, um bei Bedarf einzugreifen und den reibungslosen Ablauf der Exchange-Dienste zu gewähren.
Um Throttling Policies erstellen bzw. verwalten zu können, muss man Mitglied der Gruppen Organization Management und Recipient Management sein.
OneGet - der neue Paketmanager unter Windows 10
Unter den Linux Benutzern seit jeher höchst geschätzt und nicht mehr wegzudenken sind die Paketmanager à la APT-GET, Pacman und Konsorten. Sie ersparen das lästige Durchsuchen des Internets nach vertrauenswürdigen Seiten, auf denen die gewünschte Software sicher zum Download zur Verfügung gestellt wird. Stattdessen werden in sog. Repositories allerlei (in der Regel überprüfte und sichere) Software zur Verfügung gestellt, die man bequem über nur einen Befehl herunterladen und installieren kann. Mit OneGet zieht nun auch Windows nach und erweitert das neue Betriebssystem um ein tolles Feature.