Windows – Seite 14 – ugg.li Schnelle Hilfe für schnelle Admins

Windows Server (alle Versionen) NTP-Server via W32Time konfigurieren

Veröffentlicht am Dezember 1, 2022 von weed — Keine Kommentare ↓

Dieser Artikel funktioniert auch weiterhin – unter Windows Server 2003 bis zu Windows Server 2022. Und bis heute hat Microsoft kein GUI dazu …

Der Windows Zeitdienst (W32Time) kann so einiges. Natürlich sind die sinnvollen und zentral wichtigen Konfigurationsoptionen dazu nicht in einem hübschen Aufgabenorientierten GUI zusammengefasst, sondern gut an der Kommandozeile versteckt. So lässt sich schnell via Batch der NTP (auch der NTP auf Domänencontrollern) prüfen.

Prinzipiell ist der PDC-Emulator immer die erste und fundamentalste Zeitquelle. An dem PDC-Emulator jeder Domain synchronisieren sich die Domänenmitglieder. Damit das klappt, muss dieser „autorisierend“ sein und konsequenterweise auch eine korrekt gehende Uhr haben. Bei einem Zeitunterschied von mehr als fünf Minuten zwischen Server und Client war es das sonst mit der (Kerberos-) Windows-Anmeldung.

PDC-Emulator finden (auf einem DC ausführen)

Mit dieser Abkürzung findet man „seinen“ PDC Zeitserver

ntdsutil roles connections "connect to server SERENITY" q "select operation target" "list roles for connected server" q q q |find/I "PDC"

Windows Zeitserver konfigurieren (auf dem PDC-Emulator ausführen)

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

Mehrere Peers werden in der Liste durch Leerzeichen getrennt, die Peerliste wird von Anführungszeichen umfasst. Ab Windows Server 2016 hat Microsoft das NTP-Verhalten angepasst um den RFC-Spezifikationen zu entsprechen und empfiehlt seitdem bei zwei Peers einen davon mit dem Flag 0x2 wie folgt niedriger zu priorisieren – oder alternativ mehr Peers zu verwenden (siehe oben).

w32tm /config /syncfromflags:manual /manualpeerlist:"de.pool.ntp.org pool.ntp.org,0x2"

Der Server muss logischerweise dafür auch NTP(UDP) mit dem Internet sprechen dürfen, sonst hagelt es W32TM-Fehler im Ereignisprotokoll. Die Synchronisation kann man schnell testen mit:
w32tm /query /status
Und nochmal die Synchronisation vom NTP anstoßen:
w32tm /resync

Testen

Der NTP (und dessen Uhrzeit) lässt sich relativ einfach an der Kommandozeile testen. Mehr dazu im Artikel Testen von NTP

Tastenkombination, Shortcut, Hotkey für die integrierte Windows Remotehilfe (Remote Assistance)

Veröffentlicht am September 7, 2022 von weed — 2 Kommentare ↓

Ein Kunde (liebe Grüße!) hat mich soeben auf diese großartige Windows 10+ Tastenkombination hingewiesen:

STRG + WIN + Q

Die Kombination öffnet sofort die Windows Remotehilfe.

Damit können Benutzer einem Admin Zugriff auf den PC gewähren, Dateien kopieren und so weiter. Wie eine kostenlose Alternative zu TeamViewer, die sowiso ins System eingebaut ist 🙂

Adobe DC (Adobe Acrobat DC) Werkzeugleiste FÜR IMMER ausblenden (loswerden)

Veröffentlicht am Juli 11, 2022 von weed — Keine Kommentare ↓

Um diese unglaublich unnütze, nervige und ständig im Arbeitsbereich störende Werkzeugleiste ein für allemal und permanent loszuwerden, sind leider ein paar Klimmzüge notwendig.

Wer auch immer bei Adobe für dieses fieser Geschwür der PDF-Anzeigezerstörung zu verantworten hat, muss sich nun jedenfalls nicht mehr fragen warum die Mehrheit der Benutzer praktisch ausschließlich Browser zur PDF-Betrachtung nutzt. In allen 6 Jahren seitdem es diese Leiste gibt, haben noch keinen Einzigen unter tausenden Benutzer gefunden, der das Ding auch nur annähernd sinnvoll findet. Wir hören eher sowas wie „Nicht den Adobe DC, da sieht man immer nur die Hälfte.

Die schnelle Tastenkombination zum schließen der Leiste ist Shift+F4. Das hinterlässt zwar noch eine schmale „Pop-Bar“, aber man kann seine Dokumente immerhin lesen.

Es geht aber auch „richtig“.

Lösung

Die Adobe-Seiten-Werbefläche kam erst später zum Reader dazu, daher ist das ein nachträgliches Plugin. Man muss es „nur“ finden und … löschen oder umbenennen.

Die Entfernung der „Werkzeugleiste“ hat keine anderen Konsequenzen, die Werkzeuge selbst wie Stempel, Unterschrift, das Messen und so weiter funktionieren wie gehabt.

Man muss die Datei Viewer.aapp im Verzeichnis INSTALLATION\Acrobat\RdrApp\SPRACHE\ löschen (umbenennen).

Zum Beispiel (Win 11 x65 DEU) mit „Ausführen als“ natürlich als Administrator:

rename "%ProgramFiles%\Adobe\Acrobat DC\Acrobat\RdrApp\DEU\Viewer.aapp" *.aap_

Der Pfad mag im Laufe der Geschichte und je nach Sprache etwas variieren.

In Unternehmensnetzwerken bietet es sich an, den Zugriff für Benutzer einfach via NTFS-ACL zu verbieten und schon sind alle PCs „Werkzeugleistenfrei“.

Exchange Server Event ID 205 und Event ID 16025 mit „No DNS servers could be retrieved from network adapter 00000000-0000-0000-0000-000000000000“

Veröffentlicht am Juli 3, 2022 von weed — 2 Kommentare ↓

Auf einem Exchange Server gib es Schwierigkeiten mit dem SMTP („451 4.7.0 Temporary server error. Please try again later. PRX2„) und es tauchen die Ereignisse MSExchange Common 205 und/oder MSExchangeFrontEndTransport 16025 mit diesem Inhalt auf:

Es konnten kein DNS-Server vom Netzwerkadapter 00000000-0000-0000-0000-000000000000 abgerufen werden

Lösung

Exchange erforderte, dass in Optionen der Netzwerkkarte der Haken bei „Adressen dieser Verbindung in DNS registrieren“ aktiviert ist.

Wenn man den Haken wieder setzt und „mal eben“ die Transporservices neu startet mag der SMTP auch wieder richtig mitspielen.

Restart-Service *transport*

Windows Treiber via PowerShell installieren (Windows Server Core)

Veröffentlicht am Juni 2, 2022 von weed — Keine Kommentare ↓

Treiber unter Windows an der Kommandozeile erstellen

Unter Windows Server 2012R2/2016/2019/2022 Core oder dem (kostenfreien) Hyper-V-Server gibt es bekanntlich keine GUI und konsequenterweise daher auch keinen Gerätemanager. Selbiger lässt sich auch nicht immer, vor allem wenn man noch „alleine“ ist, remote ansprechen. Wie kann man also da jetzt Treiber installieren/aktualisieren/entfernen? Also wie bekommt man Treiber auf einen Core Server?

Das kann man zum Glück ganz gut mit der PowerShell machen; genauer gesagt mit den guten alten CMD-Werkzeugen pnputil und devcon. Selbige kann man aber aus PowerShell-Schleifen heraus komfortabel starten.

Einen Treiber installieren

Man fügt einen bestimmten Treiber mit pnputil zum Windows-Treiber Repository hinzu.

pnputil.exe -i -a <PFAD>\oemdriver.inf

Alle Treiber aus dem aktuellen Verzeichnisses (mit Unterverzeichnissen) installieren

Zum Beisipel aus HPE oder DELL Repositories kann man so „mal eben“ alles in einem Rutsch zu Windows hinzufügen:

Get-ChildItem -Filter *.inf -Recurse | Select-Object FullName | ForEach-Object {pnputil -a $_.FullName}

Auflisten aller 3rd Party Treiber im Repository

Zeigt, auch unter einem „normal“ laifenden Windows, alle Dritt-Treiber an.

pnputil.exe -e

Entfernen eines Treibers aus Windows

Der <NAME> des Treibers findet sich in der Ausgabe von pnputil -e unter „Veröffentlichter Name“.

pnputil.exe -d oem<NAME>.inf