• 08621 - 9 88 30 88

Kategorien-Archiv Windows

Voncubewerk

Cups Drucker an Win7 freigeben – Der Druckprozessor ist nicht vorhanden

Wie flanscht man einen Drucker, der in CUPS integriert ist, automatisch an Windows an:

Man installiert den Drucker in CUPS über die gewohnte Oberfläche Port 631 usw.

Man achtet darauf, dass Samba eine Freigabe mit dem Namen [$print] hat.
In dieser sucht ein Windowsclient automatisch nach Treibern – dieses Feature nennt sich Point & Click.
Man lege in das passende Share vorab die nötigen Treiber in der nötigen Struktur.
/var/lib/samba/drivers/x64/

Dorthin legt man die Windows-Cups-Treiber mit dem Namen cups-windows-6.0-source-tar.gz ausgepackt.
Google hilft zur weiteren Suche.

Beim Doppelklick auf den Druckernamen in der Netzwerkfreigabe werden automatisch die Treiber installiert.
Leider bricht dies mit der Fehlermeldung – Der Druckprozessor ist nicht vorhanden ab.

Lösung ist, in der Übersicht der Drucker einen Klick auf Remotedrucker anzeigen – bejahen – jedoch dann mit Abbrechen die Installation abbrechen. Es erscheinen die Details und div. Reiter des Drucker. Dort unter dem Punkt Anschlüsse ein Häckchen setzen bei dem einzigen Eintrag/Prozessor und speichern.

Jetzt werden mit einem Doppelklick die Drucker korrekt installiert.

Falls normale Benutzer auch Point&Click nutzen dürfen sollen, sei dies erwähnt:
http://wiki.itsm.de/index.php/Druckerverbindung_kann_nicht_hergestellt_werden_-_Zugriff_verweigert

Voncubewerk

Exchange schreibt envelope-from um, wenn rcpt to ein Alias eines Benutzers ist

Dies ist das Standardverhalten von Exchange. Möchte man dies umgehen, sollte man eine Verteilergruppe anlegen und dafür den Alias vom Benutzer entfernen.

Quelle: http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=84876

Voncubewerk

robocopy für Windows 2000

Man nehme einfach die robocopy.exe

Tipp für Google: „index of / robocopy.exe“

Voncubewerk

Anti-Spam and Anti-Malware Protection in Exchange 2013

Anti-Spam und Anti-Malware wird standardmäßig installiert auf einem Exchange 2013 und ist aktiv. Die Default-Aktion beim Eingang einer Mail mit Malware ist löschen. Es lässt sich auch der schadhafte Teil abtrennen und erneut zustellen.

Es gibt keine GUI für die grundsätzliche Konfiguration und den Spam-Teil. Ausser man zahlt dafür.

Für Malware lässt sich im ECP ein wenig was konfigurieren.

Ob eine Mail Spam ist, wird anhand von Schwellenwerten definiert. Je nach Schwellenwert greifen unterschiedliche Aktionen:

  • Der SCL-Schwellenwert zum Löschen ist auf 8 festgelegt.
  • Der SCL-Schwellenwert zum Zurückweisen ist auf 7 festgelegt.
  • Der SCL-Schwellenwert zum Isolieren ist auf 6 festgelegt.
  • Der SCL-Schwellenwert des Junk-E-Mail-Ordners wird auf 5 festgelegt.

Eine Standardkonfiguration sieht so aus:

[PS] C:Windowssystem32>Get-ContentFilterConfig

RunspaceId                            : lange-Zahl-mit-Buchstaben
Name                                  : ContentFilterConfig
RejectionResponse                     : Message rejected as spam by Content Filtering.
OutlookEmailPostmarkValidationEnabled : True
BypassedRecipients                    : {}
QuarantineMailbox                     :
SCLRejectThreshold                    : 7
SCLRejectEnabled                      : True
SCLDeleteThreshold                    : 9
SCLDeleteEnabled                      : False
SCLQuarantineThreshold                : 9
SCLQuarantineEnabled                  : False
BypassedSenders                       : {}
BypassedSenderDomains                 : {}
Enabled                               : True
ExternalMailEnabled                   : True
InternalMailEnabled                   : False
AdminDisplayName                      :
ExchangeVersion                       : 0.1 (8.0.535.0)
DistinguishedName                     : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=First
Organization,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=local
Identity                              : ContentFilterConfig
Guid                                  : lange-Zahl-mit-Buchstaben
ObjectCategory                        : firma.local/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Confi
g
ObjectClass                           : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
WhenChanged                           : 07.06.2014 11:03:34
WhenCreated                           : 30.10.2009 14:41:35
WhenChangedUTC                        : 07.06.2014 09:03:34
WhenCreatedUTC                        : 30.10.2009 13:41:35
OrganizationId                        :
OriginatingServer                     : srv2012.firma.local
IsValid                               : True
ObjectState                           : Unchanged

[PS] C:Windowssystem32>

Was sich hier also gleich zeigt ist, dass standardmäßig Spam-Mails mit zu hohem Schwellenwert abgelehnt werden. Es werden keine Mails akzeptiert und dann gelöscht (macht man auch nicht) und es ist kein Quarantäne-Postfach hinterlegt.

Ablehnen mit Info an Absender find ich hat Charme – mach ich überall so.

Annehmen und jemand durchforstet regelmäßig das Quarantäne-Postfach kann man machen, wenn man Angst hast und paranoid ist, dass einem wichtige Mails entgehen, die der Absender einem dann nicht anders zukommen lässt (Anfragen, Benachrichtigungen)…
Quelle:

http://technet.microsoft.com/de-de/library/jj218660%28v=exchg.150%29.aspx

http://www.msexchange.org/articles-tutorials/exchange-server-2013/security-message-hygiene/anti-spam-and-anti-malware-protection-exchange-2013-part1.html

Voncubewerk

ActiveDirectory – Windows Server Replikationsdebugging + Wissenswertes

Folgendes durfte ich neulich lernen:

Ein Domänenkontroller sollte nie ohne DNS-Server Rolle betrieben werden.

Entfernt man in den Netzwerkeinstellungen ipv6 am Server, muss ipconfig /flushdns und ipconfig /registerdns ausgeführt werden – wenn nicht existiert der Server noch im DNS mit seinen v6-Adressen und die Replizierung fährt gegen die Wand.

Die häufigste Ursache für Replizierungsprobleme ist ein kaputtes DNS. Prüfen lässt sich dies mit dcdiag /test:dns

Ob die Replizierung sauber läuft, prüft Ihr mit repadmin /showrepl

Gibt es dort ein Problem mit der Replizierung habe ich beobachtet, dass mehrere Versuche durchgeführt werden.

Voncubewerk

Kerberos SPN – UPN – ein User für alle SPN? – minor_status:000186a5

Update 16.06.2014:

Es hat sich leider nicht bestätigt. Legt man unter dem selben Benutzer einen weiteren SPN mit kpass an und mapped den Benutzer, geht nur noch der neue SPN.

Die Anwendung meckert hier mit minor_status:000186a5

Von MS jetzt die klare Aussage – nur ein Benutzer pro SPN:

 

noteNote You cannot map multiple service instances to the same user account.

 

Quelle:

http://technet.microsoft.com/en-us/library/cc753771.aspx

Voncubewerk

Windows / Samba / Default-Profil anlegen anpassen in Windows 7

1. Lokalen Benutzer vorlage anlegen mit Admin-Rechten

2. Als Benutzer vorlage anmelden und alle Einstellungen vornehmen

3. Abmelden und als Benutzer Administrator anmelden

4. C:UsersDefault in Default.orig umbenennen

5. C:Usersvorlage in Default umbennen

6. Rechtsklick auf Computer – Eigenschaften – Erweiterte Systemeinstellungen

Standard/Default-Profil kopieren nach \pdc-serverallVista.V2

7. Auf dem OSS-Server Vista.V2 nach /home/profileststudendsVista.V2 verschieben

Neue Benutzer erhalten jetzt automatisch immer dieses angepasste Profil
Vorhandenen Benutzern kann das neue Profil zugeteilt werden

Gibt es Fehlermeldungen in der Art „ShellClassInfo“ und geht beim Client immer ein Notepad-Editor beim ersten Start auf, liegt auf dem Desktop noch eine versteckte desktop/Desktop.ini, die gelöscht werden muss im Profil.

TODO: Klären, wieso sich das neue Profil vom Server nicht pauschal über das lokale Profil legt sondern eher damit verschmilzt.
Eine Lösung wäre dword“ DeleteRoamingCache =1

Quelle: http://arktur.de/phpmyfaq/content/38/143/de/lokal-gespeicherte-profile-loeschen.html

Voncubewerk

Exchange 2007 vs. 2013 – Rollen + Änderungen

In der Windows-Serverwelt ist jede Funktion eines Produktes in Rollen unterteilt. Die Funktion DHCP ist z.B. eine eigene Rolle. Möchte man den eigenen Server um Funktionen erweitern, wird lediglich eine Rolle ergänzt.

Für den Mailserver Exchange ist es nicht anders. Auf Grund der Skalierbarkeit, gibt es nicht nur eine Rolle.

Bei Exchange 2007 gab es 5 Rollen mit folgender Funktion:

Mailbox-Server (Postfach): Zuständig für das Speichern der Mails, Kontakte, Aufgaben auf dem Server

 

Client-Access (Clientzugriff): Zuständig für den Zugriff von Clients auf den Server – egal ob via Pop/IMAP/MAPI – jedoch nur der Zugriff von Benutzern, auf Ihre Postfächer – nicht für die Einlieferung von E-Mails

 

Hub-Transport: Zuständig für die Annahme von Mails, die Zustellung von Mails und/oder die Weiterleitung von Mails bzw. der Versand – Dreh und Angelpunkt und einzige Verbindung zu anderen Mailservern – diese Rolle öffnet z.B. Port 25/smtp

 

Edge-Transport: Eine Rolle, die limitierte/gehärtete Exchange-Funktionen bietet, wenn man div. Funktionen auslagern möchte – diese Rolle/der Server mit dieser Rolle, muss nicht umfänglich in eine Exchange-Struktur integriert werden und kann somit z.B. als SMTP-Relay dienen

 

Unified-Messaging: Zuständig für die Anbindung an Telefonanlagen/SIP-GWs usw.

 

Mit Exchange 2013 wurden jetzt jedoch fast alle Funktionen/Rollen zusammengefasst. Es gibt nur noch 2 erwähnenswerte Rollen.

 

Mailbox (Postfach) Rolle – vereint eigentlich alle Funktionen bis auf Edge-Transport

Client-Access  (Clientzugriff) stellt nur noch eine Art Proxyfunktion dar, die vermittelt zwischen dem Client und der Mailbox(Postfach-Rolle.

 

Quelle:

http://www.msxfaq.de/e2013/rollen.htm

http://www.heise.de/netze/artikel/Server-Rollen-224106.html

Voncubewerk

postfix – gfi faxmaker – Bad recipient address syntax

Es gibt eine Lösung von GFI, um aus Outlook einfach eine E-Mail an eine Faxnummer zu schicken. Die Software wertet dann den User-Teil der E-Mail Adresse aus und stellt sie zu. Problem ist, dass sich fast alle Mailserver querstellen, wenn es sich um eine ungültige Mailadresse handelt.

Ungültig wäre z.B. 0049 (8621) 9960237@fax.local

Leerzeichen sind ein Problem, genauso wie die Klammern. Postfix quitiert das dann auch mit

warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command:

Jetzt hab ich auf der Postfix-Mailinglist aufgeschnappt, dass es ab postfix 2.7 den Befehl smtpd_command_filter gibt. Das ist wirklich die letzte Lösung und greift in den SMPT-Dialog ein. Hier kann man mit regex ansetzen. Mit folgender Zeile schnappe ich mir also alles vor dem @-Zeichen, was aus Zahlen besteht:

/^RCPTs+TO:s*(d+).*?(d+).*?(d+)(.*)/ RCPT TO: <$1$2$3$4>

Ein Beispiel sieht dann so aus:

root@srv1:/home/stefan# postmap -q "RCPT TO: 0049 8621 9960237@fax.local" pcre:/etc/postfix/cmd_filter
RCPT TO:<004986219960237@fax.lokal>

Quellen:
http://txt2re.com/index.php3
http://www.postfix.org/postconf.5.html#smtpd_command_filter

Voncubewerk

0x000005c – virtualisierung – kvm qemu

Obiger Error-Code trat bei mir auf, weil ich meiner VM keine CPU mit den nötigen Flags zugewiesen habe.
Im virt-manager reicht es im Punkt Processor – copy host cpu configuration auszuwählen.