blitsblog

Problem:

Im Drucken-Dialog, eines x-beliebigen Programmes, wird der Standarddrucker nicht angezeigt, obwohl er installiert und unter “Drucker und Faxgeräte” als Standarddrucker festgelegt ist. Trotzdem druckt Windows XP auf dem Drucker aus. Er kann auch aus der Liste ausgewählt werden.

Lösung:

Drucker Löschen und neu Verbinden

Problem:

Wenn TaskleistenSymbole Gruppert werden wird kein Text angezeigt. Wenn sie nicht Gruppiert werden sind die Symbole sehr breit.  Dies ist nicht sehr schön. Viel besser wäre es wenn die Symoble in der Taskleiste nicht Gruppiert sond und trotzdem die Breite von gruppierten Symbolen einnehmen würden.

Lösung:

• Start –> regedit.exe (im eingabefeld eingeben) –> Enter
• folgenden Pfad suchen:

  HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics

• In diesem Pfad muss eine neue Zeichenkette erstellt werden.
  rechte Maustaste –> Neu –> Zeichenfolge
• der Name dieser neuen Zeichenfolge lautet:

  MinWidth

• der Inhalt/Wert beträgt:

  52

• mit diesem Wert sollte nun nach einem Neustart/Ab- Anmeldung der Text neben den gestarteten Programmen verschwinden.
• Es kann in dieser Zeichenfolge auch Werte geringer als 52 eingetragen werden allerdings sollte dieser Wert nicht kleiner als 38 begragen da es sonst zu Problemen kommen kann. Auch Werte um 40 können schon zu Problemen führen.

Problem:

In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen “normalen” Internetanschluß, mit dynamischer IP-Adresse, hat.

Lösung:

auf dem DNS-Server:
System: Debian Lenny
Voraussetzung: BIND9 muss als DNS-Server laufen.

Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren.

Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange):

Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet.

cd /var/cache/bind/
dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld

hostname und domain.tld an die entsprechende Domain anpassen.

Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.

$ORIGIN .
$TTL 600
domain.tld          IN SOA  ns.domain.tld. hostmaster.domain.tld. (
                                200804111  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.domain.tld.
                        NS      ns.andere-domain.tld.
                        MX      10 mail1.domain.tld.
                        MX      20 mail2.domain.tld.
$ORIGIN domain.tld.
$INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key
www                  A       123.456.789.1

und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll.

//
// Do any local configuration here
//
// vi: ts=4 sw=4

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "domain.tld" {
    type master;
    notify no;
    file "/etc/bind/db.domain.tld";

    update-policy {
        grant .domain.tld. name .domain.tld. A TXT;
    };
};

Der angegebene Host darf nun die beiden Einträge A und TXT ändern.
Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration.

auf dem Client-Host:
Voraussetzungen:
Installierte Packete:
bind-utils, lynx

Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden.

Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.

#!/bin/sh
# ddns.sh
# Update des DNS via nsupdate
# Usage: ddns.sh
TTL=3600
SERVER=<DNS-Server-IP>
HOSTNAME=.domain.tld
KEYFILE=K.domain.tld.+005+12345.key
IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1`

nsupdate -v -k $KEYFILE > /dev/null << EOF
server $SERVER
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $IP
send
exit

Die Appostroph-Zeichen “`” müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite “www.bl-its.at” wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt.

Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.

vi /etc/crontab

folgendes hinzufügen:

*/30 * * * * root /root/ddns.sh

Fertig!

Nochmal zu sicherheit testen ob alles OK ist.

Problem:

Nach der Installation der Rollenfunktion “Zertifizierungsstelle” reagiert der IIS auf keine Anfragen mehr.

Im Internet Explorerwird die Felermeldung “Die Seite kann nicht angezeit werden” angezeigt.

Lösung:

• Kontrolliere ob der Dienst gestartet ist (WWW-Publischingdienst)
• Kontrolliere ob der Server auf die gewünschten Ports “horcht”; 80 (http), 443(https)
  • in einem Komandlineinterface (CMD) diesen Befehl eingeben: “netstat -ano”
    werden hier die Ports 80 und/oder 443 aufgelistet, horcht ein Dienst auf den entsprechenden Port. In der letzten Spalte wird die Prozess-ID angezeigt. Über diese PID kann man mit dem Taskmanager herausfinden welcher Prozess das ist. Hierfür muss erst die Anzeige der PID aktiviert werden (Ansicht –> Spalten auswählen… –> PID).
    

    Prozess-ID

• Öffne den “Internetinformationsdienst (IIS)-Manager”
  • klicke auf: <Servername> –>Sites –> Default Website
  • auf der rechten Seite: unter Aktionen;
    Ist die Seite gestartet?
    Wenn nicht, versuche die Seite zu starten.
    

    Internet Informationdienst (IIS)-Manager

• Wenn die Fehlermeldung erscheint:
  “Die Webseite kann nicht gestartet werden. Eine andere Webseite verwendet möglicherweise den selben Port”
  

  Webseite Starten

  • kontrolliere: auf der rechten Seite unter Aktionen -> Seite bearbeiten –> “Bindungen…”
  • hier werden die Bindungen für die verschiedenen Ports angezeigt. In den Zeiten “https” und “http” sollte jeweils in der Spalte “Port” und “IP-Adresse” etwas stehen. Sollte in einer der Zeilen in der Spalte “IP-Adresse” nichts stehen, diese Zeile löschen.
  • Seite versuchen erneut zu starten.
• Sollte nach einem neustart des IIS, der Server auf SSL verschlüsselte Seiten, immer noch nicht reagieren, liegt es meist daran, dass er meint dass er nichts machen muss.
  Durch hinzufügen einer neuen “Seitebingung” vom Typ “https“, auswählen der lokalen IP-Adresse und dem entsprechenden Zertifikat, brinen wir dem Server bei auf SSL-Anfragen zu antworten.
  

  Seitbindung

Problem:

Die Webseite des Microsoft Office SharePoint Servers 2010 soll per HTTPS erreichbar sein. Für offizielle Seiten sollte man ein Zertifikat bei einer offiziellen Zertifikatsstelle kaufen. Für Test- oder Entwicklungszwecke käme das mitunter recht teuer.

Lösung:

Selbstsigniertes Zertifikat:

Ein selbstsigniertes Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server. Allerdings erscheint beim Öffnen der entsprechenden Seite ein Fehler, dass das Zertifikat nicht vertrauenswürdig ist.

Da das Zertifikat selbstsigniert ist kann dem trotzdem vertraut werden.

Installation/Einrichtung:

Serverzertifikat

1.       Im IIS-Manager: „Servername“ –> in der Gruppe: IIS „Serverzertifikate“ doppelklicken

–> rechte Spalte: „Selbstsigniertes Zertifikalt erstellen…“

selbstsigniertes Zertifikat erstellen

–> Name des Zertifikates eingeben –> OK

2.       Unter Sites, die Site auswählen –> rechte Spalte: „Bindung“

Bindung einrichten

–> Hinzufügen –> Protokoll „HTTPS“ auswhäen –> das eben erstellte Zertifikat auswählen

Zertifikat hinzufügen

–> OK –> Schlißen

3.       In der Zentraladministration des Microsoft Office Sharepoint Server 2010 (MOSS): „Awendungsverwaltung“ –> „Alternative Zugriffszuordnung konfigurieren“ –> den Servername auswählen –> alle http:// in https:// ändern und mit OK bestätigen

4.       „iisreset“ nicht vergessen, in der CMD auszuführen.

Problem:

Im DPM kommt folgender Fehler beim Sichern von Windows Server 2008:

Das Replikat von System Protection Computer\System Protection auf ********* ist nicht mit der geschützten Datenquelle konsistent. Alle Schutzaktivitäten für die Datenquelle scheitern, bis das Replikat mit Konsistenzprüfung synchronisiert wird. Sie können Daten aus vorhandenen Wiederherstellungspunkten wiederherstellen, neue Wiederherstellungspunkte können jedoch erst erstellt werden, wenn das Replikat konsistent ist.

Lösung:

Damit dieser Fehler verschwindet, muss man nur das “Feature” – “Windows Server Sicherung” installieren.
Danach noch die Konsistenzprüfung durchlaufen lassen und schon funktioinert das ganze.

Problem:

Ein SATA Hot-Plug Festplattenrahmen wurde in einen PC/Server eingebaut um das schnelle Wechseln von Festplatten zu ermöglichen. Nun wird nach dem Wechseln der Festplatte die neue Platte nicht erkannt, bzw. im Explorer sind immer noch die Files der alten Festplatte zu sehen.

Im Serverbetrieb ist es nicht Sinnvoll wenn nach jedem Austausch der Server neu gestartet oder händisch im Gerätemanager nach neuen Geräten gesucht werden muss.

Lösung:

Microsoft bietet, mit dem Tool DEVCON, die perfekte Lösung um den Gerätemanager über CMD bzw. Script zum rescan zu bewegen.

Mit dem folgenden Befehl wird zB das System nach neuen Festplatten, am IDE/SATA-Kontroller, untersucht.

devcon.exe rescan IDE*

Hinweis:
Als Administrator ausführen…

Problem:

Bei jedem Start eines Microsoft Office 2003 Programms, unter Windows 7 Starter, erscheinen die Lizenzvertragsbestimmungen.

MS Office 2003 EULA

Lösung:

Ein Programm aus der MS Office-Familie muss einmal als Administrator ausgeführt werden. Dazu den Windows-Explorer (Windows-Taste+E) öffnen und zum Installationspfad von Microsoft Office navigieren. Für gewöhnlich ist dies: C:\Programme\Microsoft Office\Office11
Hier ein beliebiges MS Office Programm (Excel.exe, Winword.exe, Powerpnt.exe,…) mit der Rechten Maus Taste auswählen und Als Administrator ausführen.

Die Lizenzbestimmungen noch einmal bestätigen und zur Sicherheit ein MS Office Programm starten um sicher zu gehen ob die Änderungen übernommen wurden.

Problem:

Der Desktophintergrund in Windows Starter kann nicht geändert werden. Beim betätigen der Rechten Maus Taste auf dem Desktop gibt es keine Option: Anpassen.

Lösung:

Mit dem Programm Oceanis Change Background Windows 7 kann ein beliebiges Bild als Desktophintergrund gewählt werden.

Vorsicht!! Dies verstößt gegen die EULA (End User Licence Agreement) von Microsoft. Den sie bei der Installation bzw. bei der Inbetriebnahme zugestimmt haben.

Einfach installieren, danach muss neu gestartet werden. Nach dem Neustart “Oceanis Change Background W7” vom Desktop starten, mit Durchsuchen den Entsprechenden Bilder-Ordner suchen. Das zukünftige Hintergrundbild auswählen (Hacken setzen) und mit Änderungen… speichern. 

Zusätzlich kann noch ausgewählt werden wie oft das Hintergrundbild geändert werden soll, falls mehrere Hintergrundbilder markiert wurden.

Wozu braucht man NSClient++ überhaupt?

NSClient ist ein Windows Client für Nagios. Mit diesem Client kann Nagios verschiedene vordefinierte Befehle bzw. Abfragen durchführen und so den Zustand des Windowsrechners abfragen. Diese Version von NSClient ist von mir unter mehreren Betriebssystemen getestet und läuft bei mir unter Windows XP, Windows Server 2003 R2, Windows Server Hyper-V 2008 R2 und Windows 7.

Die Installation ist ganz einfach. Folgendem Befehl ausführen:
NSClient++.exe /install

Falls im SystemTray (Taskleiste) ein Icon angezeigt werden soll, folgenden Befehl ausführen:
NSClient++.exe SysTray install

Um NSClient++ zu starten folgenden Befehl ausführen
NSClient++.exe /start