Slave-DNS ist mit dem Master-DNS NICHT synchron

Problem:

Auf dem Primären DNS werden Einträge in BIND9 geändert/hinzugefügt/gelöscht aber auch nach einiger Zeit, werden die neuen Daten/Zonenfiles nicht auf den Slave DNS übertragen.

Lösung:

  1. Am Slave DNS anmelden
  2. mit dem Befehl rndc können alle DNS-Einträge einer Domain vom Master DNS übertragen werden
    rndc <domain.tld>

Standartdrucker ändert sich nach Neustart/Anmeldung

Problem:

Nach jedem Neustart von Windows wird der Standartdrucker auf einen Lokalen Drucker umgestellt.

Lösung:

  1. (Lokaler)Gruppenrichtlinieneditor
    --> Computer->Administrative Vorlagen->System->Anmelden->"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
  2. über Anmeldescript:
     wmic printer where name='<druckername>' call setdefaultprinter

Aus .key (Public-Key) und .crt (SSL-Zertifikat) eine .pfx Datei erstellen

Problem:

Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.

Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.

Lösung:

Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.

Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).

Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Outlook kann nicht geöffnet werden

Problem:

Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden diese Ordnergruppe kann nicht geöffnet werden.

Lösung:

Am Exchange Server ist die Festpatte (VHD/VHDX) nicht gemountet.

Verbindung mit MSTSC über einen Microsoft RemoteDesktopGatewayServer 2012R2 schlägt fehl

Problem:

 

Es wird versucht eine RDP-Verbindung mit Hilfe der Microsoft Remotedesktopverbindung (MSTSC) zu einem PC/Server in einem entfernten Netzwerk über einen Remotedesktopgatewayserver herzustellen. Dieser Server läuft auf einem Microsoft Windows Server 2012 R2 mit aktuellen Updates.

Beim Verbindungsaufbau erscheint schnell eine Fehlermeldung, dass die Verbindung nicht aufgebaut werden kann.

Fehler beim Verbinden zum RDP-Client

Lösung:

Es muss ein Registryschlüssel erstellt werden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client
Name:  RDGClientTransport
Type:    dword
Wert:    1

Hyper-V Com-Port aktivieren (Gen 2)

Problem:

In einigen Fällen ist es notwendig, unter Microsoft Hyper-V Virtuellen Maschinen der Generation 2, einen COM-Port zur Verfügung zu stellen. Es gibt aber über den Hyper-V Manager keine Möglichkeit eine COM-Schnittstelle zuzuweisen.

Lösung:

Auf dem Host, in einem Power Shell Kommandozeilenfenster, mit erhöhten Rechten, folgende Kommandos eingeben.

Set-VMFirmware –Vmname TestVM –EnableSecureBoot Off

Zum deaktivieren des Secureboots

Set-VMComPort –VMName TestVM 1 \\.\pipe\TestPipe

Um den COM-Port 1 in die Virtuelle Maschine „TestVM“ weiterzureichen.
Anschließend sind die Komschnittstellen über den Gerätemanager in der VM zu sehen.

Netzwerkidentifikation schlägt fehl

Problem:

Die Netzwerk-Identifikation wird nicht immer korrekt erkannt (Domänen-, Privates- oder öffentliches Netzwerk) und somit greift die Firewall nicht richtig.

Lösung:

Um das Richtige Netzwerk zu definieren gibt es mehrere Varianten.

Die einfachste Variante geht über die Powershell.

  1. Powershell als Administrator starten
  2. Anzeige der vorhandenen Neztwerkprofile:
    Get-NetConnectionProflie
  3. das Netzwerkprofile ändern mit folgenden Befehl:
    Set-NetConnectionProfile -InterfaceIndex <InterfaceIndex> -NetworkCategory 
    <Public | Private | DomainAuthenticated>

Somit ist das Netzwerkprofile auf der Netzwerkkarte (IndetfaceIndex) auf das gewünschte Profile geändert.

 

Ubiquiti UAP neu konfigurieren

Problem:

Hin und wieder kommt es vor, dass man einen UAP neu konfigurieren muss weil sich die Anforderungen geändert haben. Bei mir im Speziellen musste der UAP in ein anderes VLAN gehängt werden.

Lösung:

Wenn der UAP nicht mehr erreicht werden kann, sollte man ihn RESETTEN, indem man auf der Unterseite, im kleinen Loch den Schalter, zB mit einer aufgebogenen Büroklammer, 10 Sekunden drückt oder wenn der UAP noch per SSH erreicht werden kann mit folgendem Befehl:

syswrapper.sh restore-default

Anschließend, wenn er im selben Subnetzbereich ist wird er automatisch vom Server erkannt. Man muss dann nur noch auf „Adopt“ klicken und schon wird er konfiguriert.
Anders verhält es sich wenn sich der UAP in einem anderen Subnetz hängt. Hier muss die IP-Adresse des UAP in Erfahrung gebracht werden, zB über die DHCP-Konsole des Servers, anschließend verbindet man sich mit SSH auf den UAP mit Username und Passwort „ubnt“. Dann noch folgendes ausführen:

  1. set-inform http://<server-ip-adresse>:8080/inform
  2. den Anweisungen am Bildschirm folgen

In der Weboberfläche des Servers sollte nun der UAP provisioniert werden.

Genaueres verrät dieser Beitrag

Netzwerklaufwerke werden nach Neustart als „nicht verbunden“ im Explorer angezeigt

Problem:

Nach einem Neustart des Rechners werden die Netzwerklaufwerke als „nicht verbunden“ angezeigt, erst nach dem ersten Klick auf ein solches Netzwerklaufwerk verbindet das Laufwerk.

Lösung:

Erstelle einen neuen Registry-Schlüssel unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 
 EnableLinkedConnections = 1 (DWord)