Domain Alias CNAME A Resource Records Lookup

Um sämtliche Aliasse, CNAME (Canonical Name) und IPv4  A Resource Record Auflistung einer Domain (DNS Zone) auszugeben, gibt man bei einem Windows Client folgende Befehlszeilen nacheinander ein. Dies setzt voraus, dass beim zuständigen DNS-Server die Option “Zone-Transfere” eingeschalten ist.

Nach öffnen der Windows Eingabeaufforderung:

C:\> nslookup (im interaktiven Modus starten)
 > server dns1.provider-domain.com
Standardserver:  dns1.provider-domain.com
Address:  12.34.56.78
> ls -d my-domain.com
[dns1.provider-domain.com]
my-domain.com.  SOA  dns1.provider-domain.com hostmaster
my-domain.com.  NS  dns1.provider-domain.com
my-domain.com.  MX  mail.provider-domain.com
my-domain.com.  A   12.34.56.79
www             A   12.34.56.80
ftp             A   12.34.56.80
...
...

Unter Linux und Mac OS X wird ein Terminal geöffnet und folgende CLI Eingabe gemacht.

host -a -l my-domain.com  dns1.provider-domain.com

Server 2012 Verstärkte Sicherheitskonfiguration für IE

Auf neu installierten Windows Server 2012 kommt standardmässig die so genannte verstärkte Sicherheitskonfiguration für Internet Explorer zur Aktion. Diese sperrt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für Websites aus der Sicher­heits­zone Internet nutzen lässt. Wer auf einem Server tatsächlich einen Browser benötigt, z.B. für MS-Softwarekomponenten der erforderlichen Dienste für weitere Installationen, dann lässt sich dieses Feature natürlich abschalten.

Wer nur eine überschaubare Zahl an Sites browsen muss, kann diese in die Gruppe der vertrauenswürdigen Websites aufnehmen, wo sie von den strengen Restriktionen der verstärkte Sicherheitskonfiguration ausgenommen sind.

Wer sich über die ständigen Sicherheitswarnungen nervt, kann die restriktiven Einstellungen deaktiviert.

Server Manager 2012
Server Manager 2012

Sicherheitskonfiguration deaktivieren

Verstärkte Sicherheitskonfiguration für IE
Verstärkte Sicherheitskonfiguration für IE Aus

Server 2012 R2 – Remotedesktop Lizenzierung

Ein Windows Server 2012 R2 mit dem Host für Remotedesktopsitzungen muss einen Remotedesktop-Lizenzserver kontaktieren können, um Remotedesktopdienste-Clientzugriffslizenzen (Remote Desktop Services Client Access Licenses, RDS-CALs) für Benutzer oder Computer anzufordern, die eine Verbindung zum Server mit dem Host für Remotedesktopsitzungen herstellen.

Symptom

Remotedesktop Lizenzierungsdiagnose protokolliert Fehler: Lizenzserver SRV2012R2.contoso.local ist nicht aktiviert. Die Remotedesktopverbindung meldet: Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Remotedesktop-Lizenzserver wurde konfiguriert und RDS-CAL Lizenzen wurden hinzugefügt.

Ursache

Der Remotedesktop-Lizenzserver und der Lizenzierungsmodus für den Terminal Server werden per Gruppenrichtlinie zugewiesen.

Lösung

Mithilfe des Editors für lokale Gruppenrichtlinien oder der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) wird die Richtlinieneinstellung für den Remotedesktop-Lizenzserver konfiguriert.

Über Systemsteuerung – Verwaltung – Gruppenrichtlinie bearbeiten

Gruppenrichtlinien
Gruppenrichtlinien

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Lizenzierung

Remotedesktop-Lizenzserver
Remotedesktop-Lizenzserver

Die Richtlinie Angegebene Remotedesktop-Lizenzserver verwenden bearbeiten und IP oder Hostname eintragen.

Remotedesktop-Lizenzierungsmodus
Remotedesktop-Lizenzierungsmodus

Die Richtlinie Remotedesktop-Lizenzierungsmodus festlegen bearbeiten und Pro Benutzer oder Pro Gerät wählen.

windowsserver2012

HP Elitebook Pointstick Scrolling

Ein ThinkPad war lange Zeit mein Arbeitsgerät erster Wahl, die ersten noch von IBM dann von Lenovo, nun wagte ich ein wechsel zu vollziehen, schnell wurde die Wahl auf ein HP EliteBook gefallen, ein entscheidendes Kriterium war das Vorhandensein des Trackpoint. HP nennt es Pointstick, der genaugenommen vom selben Hersteller Synaptics stammt der selbiges als TouchStyk bezeichnet.

Wer lange mit einem ThinkPad gearbeitet hat gewöhnt sich schnell an das Navigieren mit dem Trackpoint, anfangs es noch etwas Übung bedarf, sich als bald die Gewöhnung rasch einstellt, als hätte es nie ein TrackPad (UltraNav) gegeben, dieses um so schneller in Vergessenheit gerät, nun mit dem EliteBook ging es sogleich flott von der Hand mit dem Pointstick, der sich ebenfalls zwischen der <G> und <H> Taste befindet, irgend etwas schien jedoch nicht so zu sein wie dies die Motorik meines Daumens zu Tage legte, bei genauerem hinschauen war sofort klar, da fehlte die mittlere Maustaste, mit dieser man beim ThinkPad nach oben und nach unten Scrollen kann, hier tappte ich ins leere, als sich die Überzeugung so allmählich durchsetzte sich damit nicht arrangieren zu wollen, musste also eine Lösung heran.

Es lassen sich beim HP EliteBook, wenn auch nur als Kompromiss die zwei Touch-Tasten als alternative für den Bildlauf emulieren.

Regedit
Regedit

Mit Win + <R> regedit, den Registrierungseditor öffnen und unter HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTP\Defaults den neuen Wert DWORD mit dem Namen HasBothButtonFeature anlegen und den Wert 1 eintragen, zur Aktivierung ist ein neustart erforderlich.

Über Systemsteuerung – Maus – Synaptics Geräteeinstellungen – Eigenschaften gehen.

Synaptics Geräteeinstellungen
Synaptics Geräteeinstellungen

Auf das kleine Zahnrad klicken und unten die Option Bildlauf mit Pointing-Stick bei gedrückter Taste auswählen und überhemmen.

Bildlauf mit Pointing Stick
Bildlauf mit Pointing Stick

Nun ist der Bildlauf mit gleichzeitigem drücken beider Trackpad Tasten möglich.

synaptics-logo

Exchange ActiveSync Ereignis-ID: 1053

Exchange Posteingang bleibt nach Konto hinzufügen leer

Symptom

Exchange Administratoren erleben das der Posteingang auf dem Smartphone leer bleibt, die Ordner werden nicht Synchronisiert. Das Exchange Konto wurde erfolgreich hinzugefügt, der Posteingang jedoch bleibt leer, auch neue Mails erscheinen nicht.

Ursache

Ab Exchange 2003 SP1 wurden Vererbbare Berechtigungen des übergeordneten Objekts standardmässig für Mitglieder von geschützten Gruppen, beispielsweise Domänen-Admins deaktiviert. In der Tat wird jede Stunde der DACL für Mitglieder geschützter Gruppen zurückgesetzt und vererbbare Berechtigungen werden entfernt. Dieser Vorgang wird als AdminSDHolder bezeichnet, um unsachgemässe Änderungen an geschützten Gruppen zu vermeiden.

Ereignisanzeige
Ereignisanzeige

Lösung

Active Directory-Benutzer und -Computer aufrufen und zum betreffenden Benutzer gehen, auf Eigenschaften und Sicherheit gehen, den Button Erweitert wählen und den Hacken setzen bei Vererbbare Berechtigungen des übergeordneten Objektes einschließen, übernehmen klicken und mit OK schließen. Nun ist für eine Stunde die Berechtigung erteilt, das Objekt MsExchActiveSync  für das Mobile Gerät zu erstellen.

Vererbbare Berechtigung
Vererbbare Berechtigung

progressive IT management

%d Bloggern gefällt das: