weed – Seite 25 – ugg.li Schnelle Hilfe für schnelle Admins

Windows Server (alle Versionen) NTP-Server via W32Time konfigurieren

Veröffentlicht am Dezember 1, 2022 von weed — Keine Kommentare ↓

Dieser Artikel funktioniert auch weiterhin – unter Windows Server 2003 bis zu Windows Server 2022. Und bis heute hat Microsoft kein GUI dazu …

Der Windows Zeitdienst (W32Time) kann so einiges. Natürlich sind die sinnvollen und zentral wichtigen Konfigurationsoptionen dazu nicht in einem hübschen Aufgabenorientierten GUI zusammengefasst, sondern gut an der Kommandozeile versteckt. So lässt sich schnell via Batch der NTP (auch der NTP auf Domänencontrollern) prüfen.

Prinzipiell ist der PDC-Emulator immer die erste und fundamentalste Zeitquelle. An dem PDC-Emulator jeder Domain synchronisieren sich die Domänenmitglieder. Damit das klappt, muss dieser „autorisierend“ sein und konsequenterweise auch eine korrekt gehende Uhr haben. Bei einem Zeitunterschied von mehr als fünf Minuten zwischen Server und Client war es das sonst mit der (Kerberos-) Windows-Anmeldung.

PDC-Emulator finden (auf einem DC ausführen)

Mit dieser Abkürzung findet man „seinen“ PDC Zeitserver

ntdsutil roles connections "connect to server SERENITY" q "select operation target" "list roles for connected server" q q q |find/I "PDC"

Windows Zeitserver konfigurieren (auf dem PDC-Emulator ausführen)

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

Mehrere Peers werden in der Liste durch Leerzeichen getrennt, die Peerliste wird von Anführungszeichen umfasst. Ab Windows Server 2016 hat Microsoft das NTP-Verhalten angepasst um den RFC-Spezifikationen zu entsprechen und empfiehlt seitdem bei zwei Peers einen davon mit dem Flag 0x2 wie folgt niedriger zu priorisieren – oder alternativ mehr Peers zu verwenden (siehe oben).

w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org pool.ntp.org,0x2"

Der Server muss logischerweise dafür auch NTP(UDP) mit dem Internet sprechen dürfen, sonst hagelt es W32TM-Fehler im Ereignisprotokoll. Die Synchronisation kann man schnell testen mit:
w32tm /query /status
Und nochmal die Synchronisation vom NTP anstoßen:
w32tm /resync

Testen

Der NTP (und dessen Uhrzeit) lässt sich relativ einfach an der Kommandozeile testen. Mehr dazu im Artikel Testen von NTP

Windows Defender schützt nun auch gegen COVID-19

Veröffentlicht am Oktober 19, 2022 von weed — Keine Kommentare ↓

Der Windows Defender hat scheinbar einige neue Tricks gelernt 😂

Gemeint ist natürlich nicht der „Corona Virus“, sondern der Schutz von Home-Office PCs …

Office 365 gemeinsamer Kalender („Shared Mailbox“) wird in Outlook doppelt angezeigt

Veröffentlicht am Oktober 13, 2022 von weed — Keine Kommentare ↓

Wenn im Outlook 365 unter „Freigegebene Kalender“ Kalender doppelt angezeigt werden, oder ein Kalender an zwei Orten gleichzeitig (zum Beispiel „Meine Kalender“ und nochmal als „Freigegebener Kalender“) auftaucht, liegt das warscheinlich an einem Refresh-Effekt im Cache Mode von Outlook.

Das Problem gibt es erst seit Office 2010 („Microsoft has confirmed this to be a Problem“), das wird sicher ganz bald gepatcht 🤦‍♂️

Lösung

Die doppelten Einträge passieren, wenn ein Benutzer Vollzugriff auf ein anderes Postfach hat.

Das Postfach wird -normalerweise- via Automount am Client eingebunden. Weil das gerne mal einen Moment dauert, wird das Postfach oft in Outlook manuell hinzugefügt oder via „Ordner eines anderen Benutzer öffnen“ angezeigt. Mit der darauf folgenden Synchronisierung des Adressbuches erscheint der doppelte Eintrag.

Ein Outlook-Start via

outlook /resetsharedFolders

behebt den Efekt sofort.

PowerShell ISE an der PowerShell installieren

Veröffentlicht am Oktober 10, 2022 von weed — Keine Kommentare ↓

Manchmal braucht man nur „mal eben“ ein Feature. Das ist hier grade passiert mit dem Commandlet Out-Gridview. Für einen Benutzer sind grafische Ausgaben oft sehr sinnvoll und das Tool gehört ja „leider“ nur zur Powershell ISE und lässt sich nicht einzeln installieren.

Lösung

Die PowerShellISE direkt an der PowerShell installieren:

Import-Module servermanager; Add-windowsFeature powershell-ise

Für neue Outlook-Besprechungen (Termine) Teams als Standard abschalten

Veröffentlicht am September 22, 2022 von weed — 2 Kommentare ↓

So gut Teams technisch auch immer funktionieren mag, die Standardvorgabe bei der Erstellung eines neuen Termins auf „Online“ zu stellen ist nicht immer sinnvoll – vor allem nach der Corona-Pandemie.

Wie genau sich die Vorgabe (Standartmäßig offline) geändert hat konnten wir nicht nachvollziehen, „auf einmal“ sind viele Outlooks auf Standartmäßige Teams-Meetings umgestellt. Wir haben auch schon viele Meetings bekommen, mit einem Nachtrag „nicht mehr online“ 😏

Bei der Erstellung eines neuen Termins kommt es in Outlook zudem zu einer nervigen zusätzlichen Wartepause, weil Outlook erst auf die Antwort der Teams-Clouddienste wartet. Das ist oft unnötig – zumal man bei Bedarf durchaus auch wieder „An Teams Besprechung teilnehmen“ auswählen kann.

Outlook Termin/Besprechung pro Termin umstellen

„Nicht online Hosten“ lässt die Teams-Besprechung nachträglich verschwinden

Teams entfernen geht natürlich im ersten Schritt für jeden Termin einzeln, über den Button „Nicht online Hosten“.

Dieser entfernt alle Teams-Settings aus der Besprechung und auch die automatisch eingefügen Inhalte, wie den Besprechungs-Link.

Outlook Standart-Vorgabe für neue Termine ändern

Die Standardeinstellung für neue Termin lässt sich in Outlook grundsätzlich ändern:

Datei > Optionen > Kalender > „Besprechungsanbieter hinzufügen“ > „Onlinebesprechungen zu allen Terminen hinzufügen“ (Haken entfernen)