Technikblog – Seite 3 – Der Technikblog der Firma Rachfahl IT-Solutions

Windows 8–Auto Login

Viele User, gerade Heimanwender müssen nicht unbedingt das Anmeldesystem von Windows verwenden; denn Microsoft bietet das so genannte “Auto Login” an. Eine Automatische Anmeldung die Ihr System direkt startet. Eine Automatische Anmeldung bringt natürlich gewisse Sicherheitsrisiken mit sich, da der PC nicht vor unbefugtem Zugriff geschützt ist. Jedoch sorgt eine Automatische Anmeldung für einen schnelleren Zugriff zu Ihren Installierten Applikationen. Die Konfiguration des Auto Login bei Windows 8 wird über die Registry gesteuert, dazu…

Konfiguration einer IPSEC-VPN-Verbindung zwischen einer Sophos UTM und einer Sonicwall TZ100

Ich stand heute vor der Aufgabe, eine Sonicwall TZ100 an eine Sophos UTM (ehemals Astaro) anzubinden, um ein Site-to-Site-VPN aufzubauen. Da die Konfiguration ein paar Anpassungen benötigte beschreibe ich in diesem Beitrag den Aufbau und die Konfiguration. Die UTM steht als zentraler Router an Standort A und ist über mehrere Anbindungen an das Internet angebunden. Die VPN-Strecke soll nicht über die primäre Internetanbindung erfolgen, sondern über eine parallel vorhandene Unitymedia-Leitung. Die Sonicwall TZ100 steht an Standort B und ist hier mit einer festen IP-Adresse angebunden. An Standort B gibt es nur eine Internetleitung, über diese läuft zusätzlich zu dem “normalen” Traffic noch der VPN-Traffic.

Bluescreen auf HP DL360e Gen8 mit Windows Server 2012 R2

Wir haben zwei neue HP-Server, die als Scale Out-Fileserver ihren Dienst verrichten sollen. Zusätzlich zum Basis-System haben wir noch mehr Arbeitsspeicher sowie zwei Festplatten bestellt. Nachdem alle Komponenten eingebaut waren begann die Installation. Diese gestaltete sich als mehr als widerspenstig. Das erste, was bei der Installation auffällt, sind die fehlenden Treiber für den Storage-Controller. In den beiden Systemen ist ein HP Dynamic Smart Array B120i SATA RAID Controller verbaut. Dieser ist für den Betrieb von den beiden Betriebssystem-Festplatten ausreichend und belegt keinen PCIe-Slot.

Tasks auf einem ehemaligen Domain Controller unter Windows Server 2003 R2 funktionieren nicht mehr

Ich hatte heute bei einem Kunden das Problem, dass bei einem Windows Server 2003 R2 keine Tasks mehr automatisch gestartet wurden und das ein Aufruf dieses Tasks den Fehler 0x8007000d brachte, zusammen mit der folgenden Fehlermeldung Fehler beim Initialisieren der Seite "Allgemein". Der genaue Fehler ist: 0x8007000d: die Daten sind ungültig. Abrufen der Taskkontoinformationen ist ein Fehler aufgetreten. Sie können weiterhin das Task-Objekt bearbeiten, aber nicht ändern. Der Server war bis vor kurzem ein Domänencontroller, wurde aber durch einen Server abgelöst und heruntergestuft.

USB-Dongle an einer virtuellen Maschine betreiben

Wir standen kürzlich vor der Herausforderung, das wir eines unserer Hostsysteme austauschen mussten. Was an sich natürlich kein Problem ist, einzig an der Maschine war ein USB-Dongle für unser Warenwirtschafts-system angeschaltet. Nun, sicherlich wäre es ein leichtes gewesen, diesen Dongle an die neue bzw. eine andere Maschine anzustecken. Das hätte nur weiterhin den Nachteil gehabt, das, wenn der Host zu Wartungsarbeiten mal eine Downtime hat, niemand mit dem Warenwirtschaftssystem arbeiten kann. Was so natürlich nicht gewollt ist! Also galt es, eine Lösung zu finden, den USB-Dongle im Netzwerk für die virtuelle Maschine bereit zu stellen. Hier gibt es mittlerweile von einigen Anbietern Produkte. Wir haben uns für ein Produkt der Firma SEH entschieden, den myUTN-50a. Das Gerät präsentiert 2 USB-Ports ins LAN.

Umzug einer PKI von Windows Server 2008 R2 auf Windows Server 2012 R2

Vor kurzem haben wir unseren DHCP-Server von 2008 R2 auf 2012 R2 umgezogen, danach stand unsere PKI auf dem Plan. Die PKI lag bisher auf einem Domänencontroller unter Windows Server 2008 R2, dieses System soll auf Windows Server 2012 R2 geupdatet werden. Ein In-Place-Upgrade ist für mich keine Lösung, da das System komplett frisch installiert werden soll. Ich habe mich kurz online erkundigt, ob solch ein Umzug möglich ist und ob es Empfehlungen für die Migration gibt. Ich bin fündig geworden, und zwar direkt bei Microsoft: Microsoft TechNet: Move a CA to a Different Computer. Anhand dieser Anleitung habe ich die folgende Migration durchgeführt.

Migration eines DHCP-Servers von Windows Server 2008 R2 auf Windows Server 2012 R2

Wir haben aktuell noch einen DHCP-Server unter Windows Server 2008 R2 laufen. Dieser soll auf einen Windows Server 2012 R2 übernommen werden, da das alte System abgebaut und ersetzt werden soll. Wir haben in unserer DHCP-Konfiguration neben einem DHCP-Bereich noch weitere Optionen für unsere Lync-Telefone gesetzt, die per Standard nicht “mal eben” konfigurierbar sind sondern per Skript erweitert werden müssen. Diese Optionen müssen mit übertragen werden, da sonst die Einrichtung erneut per Hand gemacht werden müsste.

Die Deinstallation von Exchange Server 2010 mit SP3

Wir haben vor einigen Wochen unsere interne Mailstruktur auf Exchange Server 2013 angehoben und alle Postfächer von Exchange 2010 auf Exchange 2013 verschoben. Nachdem der alte Server nach und nach auf allen Systemen, die Emails senden, entfernt wurde und auch einige Zeit ausgeschaltet war (um den Betrieb ohne den alten Server zu testen) ist es nun an der Zeit, den alten Exchange Server 2010 komplett zu entfernen. Ich habe mich im Vorfeld schlau gemacht, welche potentiellen Probleme es geben könnte und wie die Deinstallation anderen Administratoren verlaufen ist. Hilfreiche Beiträge zu diesem Thema finden sich hier:

Linksys WRT54GL per SCP und SSH mit DD-WRT flashen

In den letzten Tagen habe ich mich mal mit anderer Firmware als DD-WRT oder Tomato beschäftigt, um mir einen kleinen Einblick zu verschaffen. Grund dafür war das Aufsetzen einer kostenlosen Variante eines W-LAN Hotspot Ticket Systems, wozu ich eventuell auch noch etwas schreiben werde. In diesem Artikel allerdings soll es lediglich um die Wiederherstellung von DD-WRT gehen, da ich letztendlich eine Firmware erwischt hatte, welche sich nicht mehr per Weboberfläche upgraden ließ. (Seltsame Version von CoovaAP) Nach vielen hoffnungslosen Versuchen über TFTP und einigen Flash-Tools, bin ich auf eine äußerst simple Methode gestoßen. Man lädt lediglich die Firmware-Datei (.bin) auf den Router und stößt ein Upgrade per SSH an.

Einrichtung eines virtuellen Gäste-WLANs mit Tomato unter einem Netgear WNR3500lv2

Ich habe zuhause einen Netgear-Router, welcher bei mir für den Aufbau der Internet-Verbindung und der Bereitstellung von WLAN genutzt wird. Da ja die Nachfrage nach dem WLAN-Schlüssel bei Besuchern immer häufiger kommt, habe ich mich mal daran begeben, ein eigenes Gäste-WLAN auf meinem Gerät einzurichten. Auf dem Gerät selbst läuft aktuell ein etwas älterer Build der Tomato-Firmware, der die Funktion von weiteren SSIDs nicht unterstützt. Der erste Schritt ist ein Update auf eine aktuelle Version, in meinem Fall diese hier: Myopenrouter.com: Tomato by Shibby for WNR3500Lv2 v109 (All In One) 109-AIO Das Update verläuft (wie bei Tomato gewohnt, meiner Meinung nach besser als DD-WRT) sehr schnell und sauber ab, danach steht das Gerät wieder zur Verfügung und kann angepasst bzw. erweitert werden. Da nicht “einfach nur” ein weiteres Netzwerk eingerichtet werden soll sondern dieses auch noch von dem vorhandenen getrennt sein soll, arbeiten wir mit VLANs.