admin – Seite 41 – ugg.li Schnelle Hilfe für schnelle Admins

Adobe Reader (MSI, Installer) direct Download URLs

Veröffentlicht am Mai 15, 2012 von admin — 1 Kommentar ↓

Adobe Reader Eins der großen und ärgerlichen Mysterien dieses Planeten ist wohl, warum Adobe den AdobeReader hinter diesen unglaublich sinnlosen, nervigen, langsamen und Downloadaddonplugininstalltionsbarrieren verbirgt. Hoffentlich kommt Adobe irgendwann mal auf die Idee, einen Marketingstrategen einzustellen, der die revolutionäre These aufstellt, das man eine größere Marktdurchdringung erreichen könnte wenn man es den Nutzern EINFACH machen würde die gewünschte Software zu bekommen. Wie auch immer, hier sind die direkten Links für Admins.

Adobe Reader direkt Download hier: ftp://ftp.adobe.com/pub/adobe/reader/win/

So z.B. für den (heute) aktuellen Adobe Reader 10.1.3 für Windows: ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.3/de_DE/AdbeRdr1013_de_DE.exe

An das MSI kommt man indem man das NOS-Installationspaket entpackt (einfach alles extrahieren):

AdbeRdr1013_de_DE.exe -nos_o"c:auspackpfad" -nos_ne

Windows Server 2008R2 (Event 2886) – Sicherheit des Verzeichnisservers erhöhen

Veröffentlicht am Mai 10, 2012 von admin — Keine Kommentare ↓

Nach der Promovierung eines 2008R2 Servers zum DC erscheint in den Eventlogs gerne mal die Warnung mit der Ereignis-ID 2886:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Ereignis-ID: 2886
Aufgabenkategorie: LDAP-Schnittstelle
Beschreibung:Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung […]

Diese Sicherheit zu erhöhen ist kein Problem. wichtig zu wissen ist, das es gewisse Inkompatibilitäten mit Windows XPSP2 und darunter (bzw. Server2003SP1) geben kann.

So führt man die Signaturpflicht für LDAP-Bindungen ein:

Gruppenrichtlinienverwaltung öffnen
„Default domain Policy“ bearbeiten
Gehe zu: Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
„Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server“ auf „Signatur erforderlich“ stellen.

Routing und Ras startet nicht mit Fehler „8007042a“ (meistens auf einem SBS)

Veröffentlicht am Mai 10, 2012 von admin — Keine Kommentare ↓

Der Routing und Ras Dienst startet nicht (mehr), NPS geht. Der Fehler lautet „ein Dienstspezifischer Fehler ist aufgetreten“. Im Ereignisprotokoll erscheint nach dem start der RRAS-Dienste meistens der Hinweis:

C:WindowsSystem32iprtrmgr.dll kann nicht geladen werden. (Quelle: RemoteAccess, Event 20103)

Dank der umfassenden Integration der IPv6-Protokolls in den SBS passiert das gerne, wenn man die v6-Bindung entfernt. In der Registry dann einfach den Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRoutermanagersIpv6 restlos entfernen.

Spannend: Bei einer Neuinstallation des RRAS-Rolle (und Dienste) geht diese von einer vorhandenen Verbindungskonfiguration aus, bringt also keine Abhilfe.

There are three kinds of lies: Lies, damned lies, and benchmarks.

Veröffentlicht am April 18, 2012 von admin — Keine Kommentare ↓

A programmer is walking along a beach and finds a lamp. He rubs the lamp, and a genie appears. “I am the most powerful genie in the world. I can grant you any wish, but only one wish.”

The programmer pulls out a map, points to it and says, “I’d want peace in the Middle East.”

The genie responds, “Gee, I don’t know. Those people have been fighting for millenia. I can do just about anything, but this is likely beyond my limits.”

The programmer then says, “Well, I am a programmer, and my programs have lots of users. Please make all my users satisfied with my software and let them ask for sensible changes.”

At which point the genie responds, “Um, let me see that map again.”

Windows Server 2008r2 DHCP Bug(s)

Veröffentlicht am April 17, 2012 von admin — Keine Kommentare ↓

Bei zwei DHCP-Servern unter Windows Server 2008 R2 bei zwei Bereichskonfigurationen (die typische 70/30 Verteilung z.B.) und identische Reservierungen werden Reservierungen gerne mal spontan (und natürlich sporadisch) gelöscht. Alternativ geht das auch mit einem Server, wenn ein DHCP-Client die abgerufenen IP-Adresse mehrere Male freigibt (bzw. schnelle Hardware unter windows CE oft rebootet). Dazu gibt es dann die kreativssten Fehlermeldungen in der Verwaltungskonsole wie „Die Adresse ist nicht verfügbar“ oder „Die IP- oder Hardwareadresse kann nicht verwendet werden“ und allerliebst auch „Es ist ein interner Fehler.“ (Ja, nichts weiter. äußerst Hilfreich).

Zum Glück gibt es einen (natürlich nicht öffentlichen) Hotfix: http://support.microsoft.com/kb/981776/en-us

*seufz*