Fehlermeldung beim ändern von Berechtigungen der Administratorrollen in Exchange 2013/2016

Problem:

Der Admin möchte die User-Passwörter per Exchange Admin Center ändern können.

Ändern der Berechtigungen der Administratorrollen:
Organisation Management“ hinzufügen der Rolle „Reset Password

Fehlermeldung:

Sie besitzen keinen Zugriff für das Erstellen einer neuen Verwaltungsrolle unter der Verwaltungsrolle „{0}“. Für die Verwaltungsrolle oder deren übergeordnete Rolle in der Hierarchie muss eine Delegierungsrollenzuweisung ohne Bereichseinschränkung aktiviert sein.

Lösung:

Folgende Befehle in der „Exchange Management Shell“ eingeben

Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments

anschließend vom ECP abmelden und neu anmelden, die Änderungen der Administratorrollen können jetzt durchfeführt werden.

Dann nochmal ab- und anmelden, jetzt kann der Admin, bzw. jedes Mitglied der Administratorrolle „Organisation Management“, Passwörter ändern/zurücksetzen.

Getestet mit Exchange Server 2016

RDP-Verbindung über Windows Server 2016+ Remotedesktopgateway-Server ergibt Fehler am Client

Problem:

Beim Verbindungsversuch mit dem Microsoft Remotedesktopverbindung (mstsc.exe), über einen Windows Server 2016+ Remotedesktopgateway Server, wird die folgende Fehlermeldung angezeigt:

Lösung:

Diese Einstellungen müssen am Windows-Client durchgeführt werden.

  1. öffne den Registrierungseditor (regedit.exe)
  2. navigiere zu diesem Schlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
  3. füge folgenden REG-DWORD (32-Bit) hinzu:
    RDGClientTransport      =        1
  4. Registry-Editor schließen
  5. Remotedesktopverbindung schließen. Um sicher zu gehen, Windows neu starten.

Schlussendlich sollte der Schlüssel so aussehen:

Getesten von Windows 10, per MSTSC.EXE, über Remotedesktopgateway-Server (Windows Server 2019 Standard) auf einen Windows Server 2019 Standard. Das SSL-Zertifikat wurde von Let’s Encrypt bezogen.

Duplicati 2 als Windowsdienst installieren

Problem:

Duplicati 2 sichert zwar alles was man braucht, aber es gibt 2 Probleme.

  1. Wenn der Benuzter kein Zugriff auf divers Dateien hat und
  2. wenn der Benutzer, zB bei einem Server, nicht ständig angemeldet ist.

Lösung:

Duplicate 2 wird als Dienst in Windows installiert.

  1. kopiere die Benutzerdaten von standardmäßig:
    "C:\Users\<benutzername>\AppData\Local\Duplicati 2"

    nach zB:

    "C:\Program Files\Duplicati 2\Data"
  2. Duplicate 2 als Dienst installieren.
    Dazu eine Eingabeaufforderunt (cmd) als Administrator starten und ins installationsverzeichnis wechseln (default: C:\Program Files\Duplicati 2) und folgenden Befehl eingeben:

    Duplicati.WindowsService.exe install --webservice-interface=any --webservice-port:8200 --portable-mode

    damit wird Duplicati 2 als Dienst registriert, der Pfad für die Datenbank auf „C\Program Files\Duplicati 2\Data“ gelegt und der Webzugriff aus dem gesamten lokalen Netzwerk auf den Port 8200 ermöglicht.

  3. Anschließend kann der Dienst „Duplicati service“ über die Windows-Dienste gestartet werden.
    Der Dienst läuft jetzt mit den berechtigungen des Systems. Sollte das immer noch nicht reichen, kann über die Einstellungen des Dienstes, ein Benutzer angegeben werden under dem der Dienst gestartet werden soll.
  4. Nun kann über einen beliebigen Browser die Konfiguration angepasst werden.
    Über:

    http://locahost:8200

    die Duplicati 2 Adminkonsole öffnen und kontrollieren ob alle Backupaufträge vorhanden sind.

  5. Nicht vergessen!!! Duplicati 2 aus dem Autostart entfernen, sofern man die Option nicht ohnehin bei der Installation schon entfernt hat.
    Normalerweise liegt die Autostart-Datei, in Windows 10, unter: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
  6. Alle vorhandenen Backup am besten/einfachsten neu anlegen.
    Bei der Verwendung von Netzwerkfreigaben/NAS verwendet UNC-Pfade
  7. Jeder Backupjob sollte in ein eigenes Unterverzeichnis am Ziel gelegt werden, damit die einzelnen Backups sich gegenseitig nicht stören.
  8. Um das Backup von einem beliebigen PC im Netzwerk steuern und verwanten zu können muss in den erweiterten Firewalleinstellungen der Port (TCP 8200) freigegeben werden.

Slave-DNS ist mit dem Master-DNS NICHT synchron

Problem:

Auf dem Primären DNS werden Einträge in BIND9 geändert/hinzugefügt/gelöscht aber auch nach einiger Zeit, werden die neuen Daten/Zonenfiles nicht auf den Slave DNS übertragen.

Lösung:

  1. Am Slave DNS anmelden
  2. mit dem Befehl rndc können alle DNS-Einträge einer Domain vom Master DNS übertragen werden
    rndc <domain.tld>

Aus .key (Public-Key) und .crt (SSL-Zertifikat) eine .pfx Datei erstellen

Problem:

Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.

Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.

Lösung:

Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.

Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).

Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Outlook kann nicht geöffnet werden

Problem:

Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden diese Ordnergruppe kann nicht geöffnet werden.

Lösung:

Am Exchange Server ist die Festpatte (VHD/VHDX) nicht gemountet.

Verbindung mit MSTSC über einen Microsoft RemoteDesktopGatewayServer 2012R2 schlägt fehl

Problem:

Es wird versucht eine RDP-Verbindung mit Hilfe der Microsoft Remotedesktopverbindung (MSTSC) zu einem PC/Server in einem entfernten Netzwerk über einen Remotedesktopgatewayserver herzustellen. Dieser Server läuft auf einem Microsoft Windows Server 2012 R2 mit aktuellen Updates.

Beim Verbindungsaufbau erscheint schnell eine Fehlermeldung, dass die Verbindung nicht aufgebaut werden kann.

Fehler beim Verbinden zum RDP-Client

Lösung:

Es muss ein Registryschlüssel erstellt werden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client
Name:  RDGClientTransport
Type:    dword
Wert:    1

Hyper-V Com-Port aktivieren (Gen 2)

Problem:

In einigen Fällen ist es notwendig, unter Microsoft Hyper-V Virtuellen Maschinen der Generation 2, einen COM-Port zur Verfügung zu stellen. Es gibt aber über den Hyper-V Manager keine Möglichkeit eine COM-Schnittstelle zuzuweisen.

Lösung:

Auf dem Host, in einem Power Shell Kommandozeilenfenster, mit erhöhten Rechten, folgende Kommandos eingeben.

Set-VMFirmware –Vmname TestVM –EnableSecureBoot Off

Zum deaktivieren des Secureboots

Set-VMComPort –VMName TestVM 1 \\.\pipe\TestPipe

Um den COM-Port 1 in die Virtuelle Maschine „TestVM“ weiterzureichen.
Anschließend sind die Komschnittstellen über den Gerätemanager in der VM zu sehen.

Western Digital DX4000 – Upgrade auf Windows Server 2012 R2 Standrad

Problem:

Auf dem vorhandenen Western Digital NAS DX4000 ist das „alte“ Betriebssystem Windows Server 2008 R2 Essentials installiert. Nun möchte der Eine oder Andere aber das wesentlich neuere Windows Server 2012 R2 Essentials installieren bzw. solche Features wie Datendeduplizierung verwenden oder einfach nur rumspielen.

Lösung:

Hierfür haben sich findige Tüftler einiges einfallen lassen. Unter folgenden Links gibt’s mehrere Anleitungen wie die DX4000 in einen Windows Server 2012 R2 Standard umgebaut werden kann.

Link1
Link2

Allerdings sei dazu gesagt, dass niemand garantieren kann, dass dies Funktioniert. Auch kann nicht garantiert werden, dass Western Digital, durch diese Änderung, nicht die Garantie ablehnt, da eine Änderung des Auslieferungszustandes vorgenommen wurde.

Soviel sei aber vorweggenommen:
Bei meiner DX4000 hat dies wunderbar funktioniert.

Windows Server 2012 Essentials hochstufen auf einen Windows Server 2012 Standard

Problem:

Vorhanden ist ein Windows Server 2012 Essentials der auf einem System vorinstalliert ist. Nun kauft man den Windows Server 2012 Standard und möchte diesen auf dem vorhandenen System installieren. Grundsätzlich kein Problem allerdings wenn an dem System kein Monitor angeschlossen werden kann wird das schwierig.

Lösung:

In einer PowerShell mit erhöhten Rechten folgenden Befehl eingeben:

[snippet id=“260″]

 

Info:
Funktioniert auch mit dem Windows Server 2012 R2

Referenz:
Microsoft Technet