Kategorie-Archiv: Allgemein

Das leider Admins – hier die Top 5 aus dem echten Leben

Veröffentlicht am von Keine Kommentare ↓

Admins, wie wir ja auch sind, möchten ja das Infrastrukturen funktionieren. Wir wollen Benutzern helfen. Wir geben einiges damit „das Netzwerk“ funktioniert. Aber trotzdem gibt es universell bekannte „Sollbruchstellen“ über die wir oft nicht hinweghelfen können.

Das hier ist die Liste der „Top 5“ der ständigen Leiden von Admins. Das seufzen aus dem Nebenbüro oder der Technik auf den Punkt gebracht. Die häufigsten Sprüche die man bei uns hören kann.

  • „Ich hasse Drucker“ (Dauergast in der Top 5 seit 1994)
  • „Ich hasse VoIP“ (Meint Telefonanlagen, Cloudfonie und vor allem das prinzipielle Problem, das menschliche Sprache Echtkommunikation bedeutet, aber TCP/IP [das Intenet] by Design das exakte Gegenteil davon umsetzt. Daher kommt es ständig zu zahlreichen, aber prakisch nie reproduzierbaren oder findbaren Fehlern)
  • „Wer (zum|zur|…) (Hölle|Geier|…) hat das hier gebaut?“ (… und sich DABEI gedacht? Wurde ÜBERAHAUPT dabei gedacht? Aus welchem Jahrtausend ist DAS denn noch?)
  • „Können Sie mal eben“ oder „Wo sie schonmal da sind“. (Die weltweit standartisierte Formulierung für überraschende Admin-Überstunden, absurde IT-Rätsel und von der Meinung her diametral gegenüberstehend zu einem kurzen und/oder planbaren Zeitraum)
  • „Die E-Mail habe ich (nicht|nie|aufkeinenFall|sichernicht) bekommen“ (Das System E-Mail versagt besonders oft bei angekündigten Wartungsarbeiten, Systemumstellungen oder wichtigen Informationen, die zwar nur mittelbar das Tätigkeitsfeld eines Benutzers tangieren aber [angekündigterweise] zu umittelbaren Fehlern oder Ausfällen führen).

Wenn wir etwas offensichtliches vergessen haben, freuen wir uns über einen Kommentar. Ansonsten sind wir jetzt schon gespannt auf 2024. Mal sehen wie viele der Dazergäste sich weiterhin halten 😂

Windows 10/11 und Windows Server „Automatische Reparatur“ vollständig abschalten

Veröffentlicht am von Keine Kommentare ↓

Windows 10/11 und Windows Server meinen es eigentlich gut, wenn Sie nach jeweils zwei „unerwarteten Neustarts“ (z.B. Strom aus) in die „Automatische Reparaturumgebung“ booten, anstatt das eigentlich Betriebssystem zu starten. Die Automatische Reparatur kann man zwir überspringen, aber nur wenn man eine Taste drücke.

Im Prinzip eine nette Idee, denn bei plötzlichen Stromausfällen könnte ja das Dateisystem beschädigt worden sein.

Manchmal braucht man aber ein System, das IMMER bootet. Beispielsweise für POS-Geräte die nur Informationen anzeigen sollen oder Geräte die gar keine Tastatur angeschlossen haben. Solche Geräte werden gerne öfter mal „hart“ ohne „herunterfahren“ ausgeschaltet und starten dann nicht mehr alleine.

Lösung

Um den freundlichen „Automatic Repair“ Assistenten vollständig loszuwerden, sind mehrere Schritte notwendig. Alles natürlich an der Administrator („Als Admin“) CMD Kommandozeile.

1. Die WinRE Umgebung komplett abschalten

reagentc /disable

2. Ruhezustand („Fastboot“) grundsätzlich abschalten 

powercfg -h off

3. Die Recovery-Umgebung im Windows Bootlaufwerk abschalten
{current} ist dabei die Windows-Installation um die es geht. Eine Liste aller Installationen gibt bcdedit aus.

bcdedit /set {current} recoveryenabled no

4. Alle Startfehler beim booten ignorieren (auch das „dirty“ flag von NTFS)

bcdedit /set {current} bootstatuspolicy IgnoreAllFailures

Ab jetzt startet die Reparaturumgebung wirklich nicht mehr und man benötigt einen bootfähigen USB-Stick um das System im ernstfall zu prüfen.

Schnell große Dateien an der Windows Kommandozeile erstellen

Veröffentlicht am von Keine Kommentare ↓

Manchmal braucht mal „auf die Schnelle“ eine Testdatei. Sei es um Fileserver zu testen, Netzwerkverbindungen auszulasten oder ein Dateisystem zu stressen.

Der schnellste bekannte Weg große Dateien zu erstellen ist mit dem Tool fsutil. Das geht an der CMD-Shell und natürlich auch in der PowerShell.

Lösung

fsutil file createnew <DATEINAME> <GROESSE>

Die Größe wird dabei in bytes angegeben.

Beispiele

fsutil file createnew 01MB-TESTDATEI.TEST 1048576

fsutil file createnew 01GB-TESTDATEI.TEST 1073741824

fsutil file createnew 05GB-TESTDATEI.TEST 5368709120

fsutil file createnew 10GB-TESTDATEI.TEST 10737418240

Falls man Probleme hat MB/MiB, KB/KiB und so weiter auseinanderzuhalten, es gibt da ein wundervolles XKCD das einiges erklärt 🙂

Microsoft Word öffnet eine Datei nicht: „Fehler beim Öffnen der Datei in Word Versuchen Sie Folgendes: …“

Veröffentlicht am von Keine Kommentare ↓

In letzter Zeit gab es ein paar Anfragen, das Word „plötzlich“ Datein nicht mehr freiwillig öffnen will. Das passiert hauptsächlich bei sehr großen Dateien mit komplexen Inhalten. Naja, Word ist halt eine Textverarbeitung und keine DTP-Publishingsoftware …

Beim Doppleklick errscheint die Fehlermeldung

Fehler beim Öffnen der Datei in Word
Versuchen Sie Folgendes:

* Überprüfen Sie die Dateiberechtigungen für das Dokument oder Laufwerk
* Stellen Sie sicher, dass genügend Arbeitsspeicher oder Speicherplatz vorhanden ist
* Öffnen Sie die Datei mit dem Wiederherstellen-Textkonverter (Dateiname)

… und die Datei wird nicht geöffenet. Es passiert einfach gar nichts.

Lösung

Solche Dokumente lassen sich meist problemlos in Word Online öffnen. Das zerhackt zwar das Layout, aber rettet immerhin die Texte.

Besser ist es, das Dokument im „reparieren“ Modus von Word zu öffnen. Im Schlimmsten Fall verliert man eine Formatierung oder einen Absatz, aber in der Regel bleibt das Dokument praktisch vollständig erhalten.

Das geht innerhalb von Word mit Datei>Öffnen>Datei, dann die Datei wählen und NICHT öffnen, sondern auf sondern den kleinen Pfeil daneben klicken wo man dann „Öffnen und Reparieren“ auswählen kann.

Word repariert dann fiese Fehler und listet auch auf, was alles repariert wurde.

In dem Fenster kann man tehoretisch auch mit „Gehe zu“ direkt zu den Fehlern hinspringen, aber das klappt nicht immer. Meisten springt die Eingabe ganz an Ende des Dokuments. Jetzt kann man die Inhalte einfach in ein neues Dokuemnt übernehmen und wieder „sauber“ speichern.

Neues Zertifikat als PFX (mit private key) für Windows Server aus signed CER erstellen

Veröffentlicht am von Keine Kommentare ↓

Zertifikate sind eigentlich vom Ablaufverständnis her einfach – aus privatem Teil und öffentlichem Teil kann man ein PFX erzeugen, das sich für dem schnellen Import in Windows-Server eignet. Der Weg über einen bestehenden PK ist deutlich einfacher und schneller als ein neues CSR mit neuem PK und ein neuer Signierungsvorgang.

(Wenn möglich sollte aber natürlich ein neuer Key bevorzugt werden.)

Wie befreie ich den privaten Schlüssel (private Key, PPK) aus einer alten *.PFX Datei?

openssl pkcs12 -in EXAMPLE.pfx -nocerts -out EXAMPLE.key

Nach der Kennworteingabe für die Extraktion und der Kennworteingabe für die verschlüsselte Ablage des Keys liegt die EXAMPLE.key Datei vor.

Wie erstelle ich aus privatem Schlüssel (*.key) und neuem Zertifikat (*.cer) ein neues PFX (PKCS #12 Archivdatei)?

openssl.exe pkcs12 -export -out EXAMPLE-NEU.pfx -inkey EXAMPLE-PRIVATE-KEY.key -in EXAMPLE-CERTIFICATE.cer

Wenn die CA mehrere Intermediate Zertifikate und/oder ihre eigene Root-CA Zertifikate als eigene Dateien mitliefert, kann man diese mit mehreren -in Parametern in das PFX auch gleich mit einpacken (die Kette sollte in der richtigen Reihenfolge, angefangen mit dem Root-CA-Zertifikat angegeben werden):

openssl.exe pkcs12 -export -out EXAMPLE-NEU.pfx -inkey EXAMPLE-PRIVATE-KEY.key -in EXAMPLE-RootCA.cer -in EXAMPLE-CA.crt -in EXAMPLE-CERTIFICATE.crt

Alternativ kann auch eine CA-Kette in einer Datei mit dem Parameter -certfile verwendet werden:

openssl.exe pkcs12 -export -out EXAMPLE-NEU.pfx -inkey EXAMPLE-PRIVATE-KEY.key -in EXAMPLE-CERTIFICATE.crt -certfile CA-CHAIN.cer