Während die Nutzung von RemoteApps die ein Terminalserver/RemoteDesktopSessionHost zur Verfügung stellt relativ einfach ist, hat man unter Linux manchmal so seine Schwierigkeiten.
Das liegt mitunter an FreeRDP bzw. an der in der jeweiligen Distribution verfügbaren Version. Am Beispiel von Debian 9 Stretch hatte ich mit der Repo-Version von FreeRDP ebenfalls kein Glück. Abhilfe schuf, zugegeben bereits vor einer Weile, die Nightly-Ausgabe vom 03.07.2019.
Genauer ausgedrückt handelt es sich dabei um die Version
2.0.0-dev5 (2693389a+debian)
Die aktuelle Nightly von FreeRDP für Debian 9 Stretch in 64-bit kann man hier herunterladen:
Hat man die Nightly installiert, findet sich diese unter
/opt/freerdp-nightly/bin
Leider klappte es bei mir nicht, bestehende *.rdp-Dateien verwenden zu können. Daher der Umweg um die Shell bzw. entsprechende Starter auf dem Desktop. Anbei für Outlook 2016:
Je nach RemoteApp flackert es beim Verbindungsaufbau erstmal heftig, letztlich läuft’s dann.
Apropos Starter: Statt einem generischen FreeRDP-Symbol kann man beispielsweise auch eigene Icons verwenden. Zu diesem Zweck die jeweilige *.desktop-Datei des Starters, z.B. mit nano, bearbeiten und folgende Zeile einfügen oder ändern:
Auf einer Entwickler-Workstation kam nach dem Erstellen eines Sicherungspunktes und einem Neustart einer VM unter VirtualBox folgende Fehlermeldung hoch:
Für die virtuelle Maschine Test konnte keine neue Sitzung eröffnet werden.
Parent UUID {00000000-0000-0000-0000-000000000000} of the medium
'E:\VirtualBox VMs\Test\Snapshots\{98f37cc3-a668-4dbb-a057-70272176c842}.vhd'
does not match UUID {a5ea9874-2915-4386-8237-cf8918ec7f9a} of its parent medium
stored in the media registry ('C:\Users\user\.VirtualBox\VirtualBox.xml').
Fehlercode:E_FAIL (0x80004005)
Komponente:MediumWrap
Interface:IMedium {ad47ad09-787b-44ab-b343-a082a3f2dfb1}
Kurzum: Die UUID im Snapshot die auf den Parent verweisst passt nicht, in Folge wird der Parent nicht gefunden. Jede Menge Nullen klingt bereits eher unwahrscheinlich.
Die gute Nachricht: Der Fehler ist lösbar.
Zunächst ermitteln man die UUIDs sowohl vom Parent als auch vom Snapshot:
Bemerkung: Auf dieser Workstation ist es so, das die VMs auf einem anderem Laufwerk liegen als die VHDs, daher die unterschiedlichen Pfade. Im Grunde reicht es aus, die UUID des Parent zu ermittelt, durch die vorangegangene Fehlermeldung weiß man ja bereits, das Diese im Snapshot falsch ist.
Von einem älteren PC sollte eine virtuelle Maschine die bislang unter VMware Workstation 12 Player lief auf einen neuen PC mit VirtualBox umziehen.
Grundsätzlich gibt es dazu gleich mehrere potentielle Lösungswege. Der (imho) einfachste besteht darin, schlicht die vorhandene virtuelle Festplatte (*.vmdk) für eine neue virtuelle Maschine in VirtualBox (weiter) zu verwenden.
Auf diese Weise konnte erfolgreich und ohne Umwege eine betagte Debian 8.x 64-bit-VM ohne jedwede Hürde umziehen.
Bei Windows-VMs kann es unter Umständen notwendig sein, beispielsweise den virtuellen Festplatten-Controller zu ändern, APIC zu de-/aktivieren oder auf MergeIDE o.ä. zurückgreifen zu müssen.
Nicht vergessen darf man ggf. die Deinstalltion der VMware Tools sowie die Installation der Gasterweiterungen.
Tipp: Unter Umständen ist es sinnvoll die MAC-Adresse ebenfalls weiterhin zu verwenden.
Plan B, C usw. kann sein, die bestehende virtuelle Maschine im OVF-Format zu ex- und anschließend zu importieren oder die *.vmdk nach *.vhd oder *.vdi zu konvertieren oder den Inhalt der *.vmdk auf eine *.vhd oder *.vdi zu klonen.
Mit KOReader steht ein eBook-Reader und Dokumentenbetrachter für einige Formate als open source zur Verfügung. Herunterladen kann man die App beispielsweise auf der GitHub-Seite des Projekts als auch bei F-Droid. Erfreulicherweise gibt es die App zudem für Debian und Amazon’s Kindle sowie weitere.
Image may be NSFW. Clik here to view.Nach dem Start ist die App auf Englisch, die Sprache und weitere Parameter können in den Einstellungen geändert werden. So lässt sich beispielsweise der Nightmode aktivieren, gemeint ist: Weiße Schrift auf dunklen Hintergrund.
Biem Anschluss eines Computers mittels HDMI an einem Display oder Fernseher kann es vorkommen, das trotz empfohlener Auflösung und Vollbild dennoch das Bild nicht richtig passt. Oft kommt es vor, das beispielsweise die Taskleiste von Windows am unteren Rand abgeschnitten ist.
Am Beispiel von einem Windows 10 Notebook das an einem älteren Fernseher des Typs LG 32LC41 angeschlossen ist sieht der Lösungsweg wie folgt aus:
Auf dem Desktop mit der rechten Maustaste auf eine leere Stelle klicken und aus dem Kontextmenü „Anzeigeeinstellungen“ auswählen.
Zunächst die eingestellte Auflösung für das zweite Display (den TV) überprüfen. I.d.R. sollte die empfohlene Vorgabe belassen werden.
Auf „Erweiterte Anzeigeeinstellungen“ klicken.
„Anzeige 2: LG TV“ auswählen.
Auf „Adaptereigenschaften für Bildschirm 2 anzeigen“ klicken.
Zur Registerkarte „Monitor“ wechseln.
Die „Bildschirmaktualisierungsrate“ überprüfen.
Beim vorliegenden LG-TV steht dort „59 Hz“, diese auf 60 Hz erhöhen und alle Dialoge mit „OK“ bestätigen.
In Windows gibt es zwar Bordmittel für die Zeit-Synchronisation, diese sind allerdings für den ungeübten Anwender nicht gerade leicht zugänglich. Möchte man eine einfache Handhabung plus ein brauchbares Protokoll bietet sich der Einsatz von Time-Sync an.
Die kompakte Freeware kann sowohl als Client sowie als Server (im Netzwerk) betrieben werden. Von Vorteil gegenüber anderen Tools dieser Art ist der Betrieb als Systemdeinst, es muss also nicht irgendeine Anwendung explizit laufen oder gestartet werden.
Neben der Angabe von mehreren Zeitquellen kann eine Protokollierung und der Intervall des Abgleichs konfiguriert werden. Insgesamt benötigt Time-Sync kaum Ressourcen, ist selbsterklärend, einfach zu bedienen und verrichtet unauffällig seine Aufgabe.
Beim Versuch im Kundenauftrag den Support von ALF-BanCo zu erreichen, klappte dies schlichtweg nicht. Auf dem Telefon wurde lediglich ein „Forbidden“ gemeldet.
Im Ereignisprotokoll unserer 3CX fand sich dies:
"403 Blocked bei NCOS level"
Das machte mich zunächst stutzig, funktionierte dies doch vor dem Wechseln von der Deutschen Telekom zu easybell noch. Ein Blick ins Kundenportal von easybell ob denn womöglich die Sperrliste dafür verantwortlich sei, brachte keine neuen Erkenntnisse.
Kurz bei easybell nachgefragt klärte sich das schnell auf: Nahezu alle Provider lassen keine Anrufe zu 0900er Rufnummern mehr zu. Hintergrund ist der Missbrauch dieser Service- bzw. Premiumdienste-Rufnummern, beispielsweise durch Lockanrufe und Abrechnungsbetrug aka Abzocke, einzige bekannte Ausnahme: Deutsche Telekom.
Ungut on top ist, das wenn man die ALF AG, also den Macher von BanCo, über die Rufnummer im Impressum kontaktiert, man von dort aus nicht zum Support weitergeleitet werden kann.
Bleibt aktuell also nur der E-Mail-Kontakt und das Hoffen auf eine neuere Servicerufnummer oder, der Vollständigkeit halber, der Wechsel des Providers, mit allen damit verbundenen Risiken.
Update 11.09.2019
Kleiner Nachtrag zum ALF-BanCo-Support: Über deren Shop kann man einen Rückruf kaufen.
Für die Ansage das man außerhalb der Bürozeiten anruft nutzen wir einen Digitalen Rezeptionisten, kurz IVR, der nur eine Ansage wiedergibt, keine Aufzeichnung, kein Menü oder weiterers. Das funktioniert soweit einwandfrei.
Feiertage, Urlaub usw. tragen wir in der Verwaltungskonsole der 3CX immer unter „Einstellungen – Zeitzone, Geschäftszeiten & Feiertage“ ein und nehmen ggf. eine entsprechende Ansage auf. Soweit so gut.
Bei unserem letzten Betriebsurlaub fiel dann auf, das zwar der eingetragene Zeitraum greift, aber die falsche Ansage abgespielt wird. Statt der Urlaubsansage kam die für außerhalb der Geschäftszeiten.
Lösen lässt sich das nach aktuellem Kenntnistand auf zwei Arten:
Entweder im betreffenden SIP-Trunk oder
der entsprechenden eingehenden Regel
unter „Allgemein – Anrufe weiterleiten an“ den Haken setzen bei „Feiertagsansage an allgemeinen Feiertagen“.
Zur Info: Ist im Feiertag keine eigene Ansage hinterlegt greift automatisch die Ansage für „Außerhalb der Geschäftszeiten“ bzw. was auch immer man als „Rufziel für außerhalb der Geschäftszeiten“ konfiguriert hat.
Im Gegensatz zu OpenVPN Connect, der nicht quell-offenen OpenVPN-Implementierung von den OpenVPN-Machern, handelt es sich bei OpenVPN für Android um eine GPL-lizenzierten Community-Fork.
Auf meinem Nokia 6 mit Android 9.x wurde ein Wechsel notwendig, da das Original, gemeint ist OpenVPN Connect, nicht mehr starten wollte bzw. direkt nach dem Start abstürzte. Das Ganze natürlich im Urlaub. Da mir meine Freizeit in diesem Moment dafür zu Schade war lange nach dem wieso, warum usw. zu suchen, wurde einfach die App gewechselt.
Kurz bevor ich Anfang September 2019 in den Urlaub ging stachen mir Plakate von der Deutschen Glasfaser ins Auge, das womöglich in meinem Heimatort Haibach (Unterfranken) bzw. generell im Raum Aschaffenburg ein Ausbau stattfinden soll.
Das „womöglich“ bezieht sich dabei auf die notwendigen mindestens 40% an Aufträgen die pro Gemeinde abgeschlossen werden müssen. Dies gilt für die Gemeinden Bessenbach, Geiselbach, Haibach, Krombach, Oberschur, Omersbach, Laufach, Mömbris, Sailauf und Waldaschaff. Weitere Ausbaugebiete kann man auf der Homepage nachlesen. Auf der Gemeinde-eigenen Homepage beispielsweise von Haibach ist ebenfalls was dazu zu finden. Anzeigen und Artikel in der Tageszeitung, den Mitteilungsblättern, Werbung im Briefkasten usw. gibt es ebenfalls. Ferner findet, wieder am Beispiel von Haibach, in der Kultur- und Sporthalle am Dienstag, den 17.09.2019 ab 19:00 Uhr eine Info-Veranstaltung statt.
Warum überhaupt Glasfaser?
Fairerweise muss man sagen, das wir hier im Vergleich zu anderen Gegenden nicht ganz so abgehängt sind, immerhin ist VDSL mit 50, 100, teils auch 300 Mbit/s verfügbar. Was von diesen Brutto-Werten dann noch ankommt, ist wieder ein anderes Thema.
Die höhere Bandbreite bei VDSL wird allerdings mit einigem Aufwand erkauft, d.h. mehr Rechenaufwand auf beiden Seiten der Leitung um Störungen etc. zu kompensieren. Mehr Rechenaufwand bedeutet allerdings auch mehr Energieverbrauch und dies wiederum mehr Abwärme. Damit sollte jedem Klar sein, warum die Kästen von der Deutschen Telekom und Co. so groß sind. Nebenbei bemerkt wirkt sich die „Rechnerei“ auch auf die Latenz aus, das bedeutet eine Verzögerung bei der Übertragung, Bandbreite alleine ist also nicht alles. Gerade für Internettelefonie und andere Echtzeitanwendungen ist das ein Thema.
Im Gegensatz zur guten alten Kupferleitung gibt es bei einer Glasfaser keinen Leitungsverlust. Ein wenig Hintergrund dazu: Je länger eine Kupferleitung ist, desto höher der Widerstand, desto schwächer das Signal. Folglich kommt vom womöglich schnellem Anschluss im DSLAM, PoP oder der Vermittlung bei einem Zuhause oder in der Firma je nach Entfernung und Zustand der Leitung nicht mehr allzuviel an, die Stabilität kommt noch als weiterer Punkt obendrauf. Von der Störanfälligkeit durch elektro-magmentische Beeinflußung, Übersprechen, Induktion, usw. mal ganz zu Schweigen.
Bei der Deutschen Glasfaser beginnt der kleinste Anschluss bereits mit 200 Mbit/s für den Download und 100 Mbit/s im Upload. Da sieht der „Otto-Normal“-(V)DSL-Anschluss dann schon alt aus. Bei den Kabelnetzanbietern ist’s mitunter ähnlich. Eine hohe Downloadgeschwindigkeit ist zwar meist für Streamingdienste und Co. relevant, bei Clouddiensten und Firmen die beispielsweise Standortvernetzung, VPN, usw. nutzen spielt dann eben auch die Uploadgeschwindigkeit und die Latenz eine wichtige Rolle.
Ein weiterer Punkt ist, das die Deutsche Glasfaser die Bandbreite überwacht und garantiert, das die bestellte Geschwindigkeit auch ankommt, da gibt es kein „von bis zu“.
Für jeden was dabei
Die Deutsche Glasfaser bietet Anschlüsse sowohl für Privat- als auch Gewerbekunden an. Ferner gibt es Kooperationen mit der Wohnungswirtschaft und den Kommunen. Für Privatkunden gibt es neben dem reinen Internet- und Telefonanschluss Digital-TV, Firmen und öffentliche Einrichtungen können sich über symmetrische Bandbreite, feste IP-Adressen oder ganze Subnetze und SLAs freuen.
Und nun seid ihr dran
Mich würde Interessieren, ob ihr Erfahrungen mit der Deutschen Glasfaser habt. Bislang kenne ich den Anbieter nur von den einschlägigen Kanälen und dem einen oder anderen Gespräch mit Kollegen.
Ferner wäre interessant zu erfahren, ob es hier Leser aus den genannten Gemeinden gibt.
Bei den vergangenen beiden Karaoke-Abenden mit der Familie fiel mir leider auf, das mit dem Sound etwas nicht stimmt. Entweder es klang etwas zerhackt, was dem Durchschnittshörer nicht unbedingt auffällt, oder es kam zu plötzlichen Aussreißern, so das nur noch das neue Initialisieren in VirtualDJ half.
Zum Einsatz kommt mein aktuelles Windows 10-Notebook sowie eine Hercules DJ Console 4-mx.
Diese hatte ich zuletzt mit einem anderen Computer noch mit Windows 8.1 und USB 2.0 ohne Probleme betrieben. Nun mit USB 3.0 und Windows 10 wollte es zunächst nicht so recht klappen.
Probleme sind bekannt, wie man beispielsweise auf den Support-Seiten nachlesen kann:
Mit einem kürzerem USB-Kabel hatte ich allerdings kein Glück, es machte die Sache nur schlimmer statt besser. Einen USB 2.0-Hub mit Netzteil hatte ich nicht zur Hand. Eine weitere Sache wäre ein Update der Firmware, dies erwies sich als etwas anders, als man der Lesart nach zunächst annehmen sollte. Anbei die notwendigen Schritte für eine manuelle Aktualisierung:
Aktuelle Treiber, dieses Paket enthält auch die Firmware, herunterladen:
findet man eine „HDJSeriesUpdater.exe“, die man manuell Ausführen kann. Diese meldete dann zugleich das eine veraltete Firmware im Einsatz ist und führte einen durch den Aktualisierungsprozess.
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.
Als Alternative zu ASIO4ALL kann man das Ungleich mächtigere Voicemeeter verwenden. Anbei mit einer Onboard- sowie USB-Soundkarte in Verbindung mit VirtualDJ ein Konfigurationsbeispiel.
Voicemeeter Banana konfigurieren
Zunächst Voicemeeter Banana starten. Die beiden zu verwendeten Soundkarte bei „A1“ und „A2“ auswählen.
Image may be NSFW. Clik here to view.Darauf achten das beide Soundkarte in Voicemeeter auf die selbe Weise angesprochen werden. Im Idealfall wäre das KS (Kernel Streaming), leider steht dies des Öfteren nicht zur Verfügung, daher dann WDM oder MME verwenden. Andernfalls kommt es zu unterschiedlichen Latenzen was wiederum das Arbeiten erschwert. Dazu im Abschnitt „Troubleshooting“ mehr.
Bei den „Virtual Inputs“ bei „Voicemeeter VIAO“ „A2“ deaktivieren.
Ebenfalls bei den „Virtual Inputs“ bei „Voicemeeter AUX“ „A1“ deaktivieren.
Zu beachten ist, das in den Einstellungen von VirtualDJ für „Master“ dann „Voicemeeter Virtual ASIO (ASIO)“ ausgewählt wird, im Mixer von Voicemeeter entspricht das dem Virtual Input „Voicemeeter Viao“. By the way: „Viao 3“ funktioniert an dieser Stelle nicht. Für den Kopfhörer dann „Voicemeeter AUX Virtual ASIO (ASIO)“ auswählen.
Verwendet man zwei unterschiedliche Soundkarten kann es trotz identischer Einstellungen Latenzunterschiede geben. Das mag an den Treibern und der Hardware liegen. Eine mögliche Abhilfe kann sein, das „Monitoring Synchro Delay“ in Voicemeeter zu konfigurieren:
Grundsätzlich gibt es noch mehr Möglichkeiten, so lassen sich die Ausgänge „Master“ und „Kopfhörer“ auch über eine Soundkarte die mehrere Outputs hat ausgeben. Die hier vorgestellte Variante erschien mir die möglichst einfachste zu sein und basiert zudem auf den vorhandenen Gegebenheiten.
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.
Bei einem Kunden steht der Austausch diverser älterer PCs an. Bei dieser Gelegenheit sollen natürlich die vorhandenen Anwendungen auf die neuen PCs installiert werden. Nun hat der Kunde mehrere Lizenzen von Magix Foto & Graphic Designer im Einsatz. Unguterweise wurde damals bei der Installation anno 2012/2013 nicht dokumentiert auf welchem PC welche Lizenz verwendet wurde.
Um das nun nachzuholen kann man die Seriennummer nachträglich auslesen. Zu finden ist diese unter
Bevor man nun die jeweilige Anwendung auf einem neuen PC installiert, muss ggf. die Lizenz auf dem alten Computer deaktiviert werden. Dies gilt für alle Produkte, die eine Seriennummer haben, die mit „P3“ beginnen.
Die Deaktivierung wird im jeweiligen Programm unter
Hilfe - Programm deaktivieren
vorgenommen.
Bei älteren Versionen (Seriennummern die mit „P“ oder „P2“ beginnen) kann es vorkommen, das beim Versuch der Aktivierung eine Meldung erscheint, das die maximale Anzahl an Aktivierungen erreicht oder überschritten wurde. In diesem Fall muss man den Vetrieb kontaktieren:
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.
Bei einem Neukunden haben wir einen Windows Server 2012 Essentials in nicht gerade all zu gutem Zustand vorgefunden. Bevor nun zum einen die Hardware komplett die Grätsche macht, den Geist aufgibt oder wie man es sonst noch nennen mag und uns weitere Macken der Essentials-Umgebung das Administrator-Leben schwer machen, sollte der Server ausgetauscht werden.
Der Ablauf ist eigentlich wie bei jeder Active Directory-/Domänencontroller-Migration:
Den neuen Server, inkl. aller aktueller Updates, installieren.
Über den Server-Manager oder die Powershell die „Active Directory-Domänendienste“ hinzufügen.
Den neuen Server in die Domäne aufnehmen.
Zum Domänencontroller hochstufen.
Die FSMO-Rollen verschieben. Dazu in der Powershell folgenden Befehl ausführen:
Nach erfolgtem Verschieben der FSMO-Rollen den Status prüfen. In einer Eingabeaufforderung folgenden Befehl ausführen:
netdom query fsmo
Ferner in den Ereignisprotokollen nachsehen, ob Warnungen oder Fehler aufgetreten sind!
Bevor man den alten Server herunterstufen und aus der Domäne entfernen kann müssen zunächst die „Active Directory-Zertifikatsdienste“ samt aller Komponenten entfernt werden. Von der Reihenfolge her muss erst die „Zertifikatsstellen-Webregistrierung“ und dann die gesamte Rolle entfernt werden. Ein Neustart ist an dieser Stelle zwingend notwendig.
Den alten Server über den Server-Manager oder die Powershell herunterstufen. Tipp: Das Herunterstufen kann man in der Powershell testen:
Test-ADDSDomainControllerUninstallation
Den alten Server aus der Domäne entfernen.
Optional: Die Domänenfunktionsebenen heraufsetzen.
Vor- und/oder Nacharbeiten
Geht man von einer Essentials-Umgebung weg, sollte man auf den Arbeitsplätzen den „Windows Server Essentials Connector“ deinstallieren.
In den Benutzerobjekten sollte die Pfade zu Basis- und Profil-Ordnern überprüft und ggf. geändert werden.
Ferner sollte man die Gruppenrichtlinien-Objekte mal durchschauen, ob Server-spezifische Einstellungen vorhanden sind. Beispiele dafür sind Netzlaufwerke, Netzwerkdrucker, WSUS, usw.
Gleiches gilt für DHCP und DNS.
Troubleshooting
Während der Migration mussten wir feststellen, das auf dem neuen Domänencontroller zunächst die Freigaben „NETLOGON“ und „SYSVOL“ fehlten. Dies kann passieren, wenn man die Replikation noch nicht abgewartet hat oder, sofern das gesamte Netzwerk schon etwas älter ist, beispielweise ursprünglich mal von Windows 2000 Server oder Windows Server 2003 migriert wurde und anschl. beim Wechsel auf Windows Server 2012 nicht von DFS auf DFRS umgestellt wurde.
Letzteres war hier nicht der Fall, ersteres schon eher. Jedenfalls half es auf dem alten Server den Anweisungen aus dem Ereignis 2213 zu folgenden und etwas zu warten.
Nachdem der alte Server weg war tauchten immer noch Meldungen im Ereignisprotoll der DFRS-Replikation auf. Ein Blick unter
Active Directory-Standorte und -Dienste - Sites - Default-First-Site-Name - Server
offenbarte, das doch noch ein Rest vorhanden war. Dort den alten Server entfernt und etwas Geduld mitgebracht tauchten (bislang) keine neuen Fehlermeldungen mehr auf.
Randbemerkung
Mit diesem Wechsel hat sich dann auch die etwas unschöne Sache mit dem „Nicht-Ändern-können“ der Kennwortrichtlinie erledigt. Beim Essentials geht das entweder über das Dashboard oder die GPO. Leider klappe beides nicht. Das Dashboard meldete zwar immer Erfolg. In der GPO kam das allerdings nicht an.
Image may be NSFW. Clik here to view.Ein direktes Ändern mittels GPO, ganz gleich ob mit einer neuen Richtlinien oder beim Editieren einer Bestehenden, endete immer mit folgender Fehlermeldung: Image may be NSFW. Clik here to view.Das Objekt, also die Datei genau genommen, ist im übrigen vorhanden und andere Einstellungen kann man auch erfolgreich vornehmen.
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.
Irgendwie habe ich mit Dell-Systemen kein Glück. Bei einem Kunden kommen OptiPlex 3020 zum Einsatz, wir haben das dortige Netz in der Betreuung übernommen und versuchen seitdem zu retten, was zu retten ist.
Damit der eine oder andere Mitarbeiter von unterwegs oder dem HomeOffice arbeiten kann, ist es notwendig das die betroffenen Arbeitsplätze per WoL gestartet werden können. Auch für uns ist dies in Sachen Wartung und Service wichtig.
Laut Datenblatt ist das Feature auch vorhanden. Aber bislang scheiterten alle Versuche es zum Laufem zu bekommen. Die Grundkonfiguration wurde gemäss den Angaben vom Hersteller durchgeführt:
Das es dann noch nicht unbedingt sofort klappt kennen wir, von daher Netzwerkkartentreiber aktualisiert als auch die Einstellungen dort überprüft. Einergiesparfunktion von Windows für die Netzwerkkarten de-/aktiviert. Im BIOS die Einstellungen nochmals überprüft und verschiedene weitere Settings erfolglos getestet. BIOS Update ebenfalls durchgeführt, verschiedene Wake-on-LAN Tools versucht, alles ohne Erfolg. Es kommt übrigens noch Windows 7 Professional auf den PCs zum Einsatz.
Ein guter Beitrag zum Thema samt Bilder findet sich hier:
Woran es natürlich auch liegen könnte wäre der Switch. Der Kunde hat ein Gerät von Netgear, Modell GS116Ev2, auch zu diesem Hersteller finden sich auffällige Beiträge:
Die dortige Firmware ist aktuell, Engergiesparfunktionen etc. sind deaktiviert. Die betroffnen Ports werden mit 10Mbit/s, also quasi Wake-on-LAN StandBy angezeigt.
Das es am Qnap NAS und dem dort virtualisierten Server liegen könnte schließen wir aktuell aus, da Wake on LAN von meinem Notebook aus ebenfalls nicht funktioniert.
Mal sehen was sich noch ergibt, evtl. mal mit einem anderen Switch testen. Falls jemand noch eine Idee oder einen Tipp hat, dann her damit.
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten und reicht bishin zu fach- bzw. branchenspezifischen Anwendungen und Telefonanlagen.
Im Zuge des möglichen Ausbau eines Glasfaser-Netzes durch die Deutsche Glasfaser in meinem Ort und den weiteren der kommunalen Allianz WEstSPEssart kommen natürlich verschiedene Fragen, Meinungen und weiteres auf.
Wenn wir mal ehrlich sind und man mal recherchiert so findet man zu jedem Anbieter positive wie negative Meldungen im Netz. Dieser Blog kann da ebenfalls als Beispiel dienen, findet sich einiges über die Deutsche Telekom (Nein, kein Bashing, hab‘ nur meistens mit „denen“ zu tun), ebenso wie Easybell oder Arcor (heute Vodafone).
Man sollte nicht alles, was man so hört oder liest mitunter einfach so hinnehmen und zudem nicht gleich von vornherein nur nach Anzahl oder Punkten sowie Sternchen gehen.
Wie war das doch gleich damals?
Wer kann sich noch daran erinnern wie das früher mal war, zu Beginn mit Akkustik-Koppler und Modem sich irgendwo einwählen? Als ich Anfang der 1990er mit Online-Diensten angefangen habe, war Internet noch nicht das große Thema. Man verwendete Mailbox-Systeme, AOL oder CompuServe. Kennt jemand nach Prim@net vom Funkhaus Aschaffenburg? Spannend war’s, stabil nicht unbedingt. Vor allem die Einwahl bei CompuServe in Frankfurt am Main hatte es mitunter in sich (vorallem auch die Kosten, Telefongebühren + Onlinekosten).
Auch die Anfangszeit von ISDN und DSL war mitunter stürmisch. Als das E-Werk Goldbach-Hösbach sein Glasfaser-Netz gebaut hat, brauchte das ebenfalls seine Zeit und am Anfang streikte vor allem die Telefonie. Kurzum: Jede Neuerung hat ihre Startschwierigkeiten und Kinderkrankheiten, bis es rund läuft dauert’s ein wenig. Einen Spruch wie „früher war alles besser“ oder „ich wechsel zurück zu“ kann man sich ggf. schenken.
Ich hab gehört…
Eine Kundin meinte zu mir, sie habe gehört, Glasfaser wäre nicht so stabil. Woher Sie das hat blieb sie schuldig. Das ironische dabei ist, das ihr jetziger Anschluss auch nicht so ganz rund ist. Dieser kann als Beispiel dafür dienen, das man einen VDSL-Anschluss mit bis zu 100Mbit/s bezahlt, letztlich allerdings „nur“ ca. 60Mbit/s ankommen. Von Telefonie-Schwierigkeiten und der DigitalisierungsBox Premium ganz zu schweigen.
Ein Kollege aus Hessen berichtete durchwachsen von seinen Erfahrungen der mit Deutschen Glasfaser. Die Abwicklung wäre chaotisch, aber wenn es mal läuft, dann läuft’s. Interessant war die Anmerkung, das die Geschwindigkeit schwanken würde, wobei er dies gleich im nächsten Satz relativierte da es ja auch auf die eingesetzte Firewall drauf an käme. Klar, der Router und bei Geschäftskunden dann eben eine ggf. nachgeschaltete Firewall oder UTM müssen die Bandbreite ebenso können wie der Rest (Verkabelung, WLAN, etc.).
Gleicher Kollege aber anderer Kunde: Bei diesem wurde im Haus wohl zwischen HÜP und NT eine falsche Glasfaser verlegt bzw. angeschlossen und dadurch war nicht die richtige Geschwindigkeit gegeben. Sowas kann aus verschiedenen Gründen passieren, ob es sich dabei nur um einen Einzelfall handelt, ist nicht bekannt.
Am Info-Abend bekam ich ein Gespräch am Nachbartisch mit, dort meinte jemand, das es ja der absolute Wahnsinn wäre, jetzt würde zweimal Glasfaser liegen. Ich sag mal Jein: Ja deswegen, das seitens der Telekom und je nach Ortsteil O2 im VDSL-ausgebauten Bereich Glasfaserleitungen zwischen den Verteilern hat, und Nein, diese gehen nicht bis ins Haus.
In einer idealen digitalen Welt hätten wir alle Glasfaser-Anschlüsse und dieses wäre Open Access und jeder Anbieter könnte und würde das Netz der anderen Anbieter bzw. Betreiber (Mit-)Nutzen. Schön wär’s, ist leider nicht so.
Ich habe gelesen…
Im weitesten Sinne spannender sind Kommentare im Netz. Googelt man nach „Deutsche Glasfaser Meinung“ trifft man zuerst auf folgende Seite:
Oft wird bemängelt, das die Baufirmen aus den Benelux-Staaten oder dem osteuropäischen Raum stammen. Da spielen natürlich auch wirtschaftliche Gründe mit, sprich Kosten, aber auch Verfügbarkeit. Als die Deutsche Telekom in Aschaffenburg Glasfaser ausgebaut hat, waren Osteuropäer am Werk. Das muss im Übrigen nichts negatives sein.
„Service eine Katastrophe“ – Schon mal bei den „üblichen Verdächtigen“ wie Telekom oder Vodafone ewig in der Warteschlange der Hotlines gehangen oder vergebens auf Techniker, Infos, Fehlerbehebung gewartet?! Auffällig sind viele negative Kommentare in den vergangenen Monaten. Ebenfalls sollte man im Hinterkopf behalten, das Kommentare und Bewertungen gefakt sein können. Negative Campaining und Trolle sind leider nichts unbekanntes.
So manches was man liest könnten Erscheinungen des Wachstums der Deutschen Glasfaser sein. Das kennt man von anderen (schnell) wachsenden Firmen, man kommt mit der Arbeit, den Schulungen des Personals, der Aufstockung der Belegschaft usw. nicht mehr nach. Das hilft dem Betroffenen natürlich nicht, ein bischen Verständnis kann man mitunter allerdings aufbringen.
Wenn jemand meldet das wenige Monate nach Vertragsunterzeichnung noch nichts passiert ist, der sollte bedenken, das Planung, Hausbegehungen, Baugenehmigungen, Terminabsprachen etc. Zeit benötigen. Deutsche Glasfaser gibt die Planungsphase, die nach dem Stichtag beginnt, mit zwei bis vier Monanten an, in dieser Zeit finden auch die Hausbegehungen statt. Die Bauzeit bishin zur Aktivierung wird mit ca. einem Jahr angegeben. Das ist soweit überschaubar. Schlimmer geht immer, wie man weiter unten lesen kann.
Probleme den Router betreffend, selbst wenn dieser gemietet ist und dann gleich das gesamte Produkt samt dem Unternehmen zu „verdammen“ und wieder zum Altanbieter zurückwechseln zu wollen ist wenig hilfreich. Zu beachten gilt, das mitunter die Nerven blank liegen und dann Dinge gesagt oder geschrieben werden, die man in einem solchen Moment besser nochmal überdacht hätte. Und einen anderen (besseren) Router zu verwenden ist heutzutage keine Kunst mehr.
Speedtests sind auch so einge Sache, denn „Wer misst, misst Mist“. Also wie und wo wurde gemessen? Über WLAN ist schon mal mehr als kritisch, denn dieses ist anfällig für Schwankungen und oft ein Flaschenhals. Direkt am Router per Netzwerkkabel ist die erste Wahl. Mit mehreren Tools bzw. Seiten prüfen und vor allem mehrere Messungen über einen gewissen Zeitraum durchführen und die Ergebnisse mitteln.
Ganz anders sieht es einen Suchmaschinen-Treffer später aus:
Generell schlecht Reden hilft wenig. Aufschlussreich kann das Aufteilen der Probleme sein. Nicht bei jedem gibt es die gleichen Probleme. Im laufenden Betrieb kann das Internet streiken, aber ebenso nur die Telefonie oder DGTV.
Mittels Bagger durchtrennte Leitungen gibt’s bei jedem Anbieter, davor ist niemand gefeit. Helfen kann nur ein Ringnetz, auch Ringschluss genannt, kennt man beispielsweise vom Strom. D.h. das Netz wird unabhängig von zwei Seiten versorgt, fällt eine Seite aus, läuft es dennoch weiter. Das wäre das Optimum. In der wahren Wirklichkeit sieht es bei solch komplexen Dingen dann leider oft anders aus und es kommt zudem schlicht auf die Art der Störung darauf an.
Deutsche Telekom – Glasfaser
Was die Kosten betrifft mal ein kleines Beispiel: Ein Kollege bezahlt für seinen 300Mbit/s Glasfaseranschluss bei der Deutschen Telekom 800,00€ pro Monat. Der Vergleich hinkt natürlich, da es sich um eine Standleitung mit entsprechender SLA und Service handelt.
Zum Thema Stabilität kann ich leider berichten, das beispielsweise im neuen Gewerbegebiet in Mainaschaff alle paar Monate es zu einem längeren Ausfall der Glasfaseranschlüsse kommt. Bislang hat das die Telekom irgendwie nicht im Griff. Wobei nicht unbedingt das Glasfasernetz als solches ausfällt, sondern Fehler beim Routing auftreten.
Ebenfalls kurios ist, das es im Stadtgebiet von Aschaffenburg Anschlüsse gibt, auch in Gewerbeeinheiten, die bislang nicht genutzt werden können. Einer unserer Kunden zog in die Nähe des Hauptbahnhofs und obwohl ein Glasfaseranschluss im Keller vorhanden ist und von keinem Mieter verwendet wird, kann dieser nicht beschaltet werden.
In Ringheim haben wir beim Ausbau des neuen Gewerbegebiets die Situation erlebt, das die Telekom zunächst keinen Anschluss legen wollte, weil es ja Glasfaserausbaugebiet sei. Wann allerdings die Glasfaser verlegt wird, konnte oder wollte man auch nicht sagen. Witzigerweise gab es da schon die ersten Neubauten und ansässigen bzw. zugezogenen Firmen. Nach monatelangem hin und her wurde dann doch Kupfer verlegt, Glasfaser dann erst ein Jahr später. Übrigens bis heute nicht nutzbar.
1&1 Versatel
1&1 wirbt seit der Übernahme von Versatel vor allem bei Geschäftskunden in Ballungsgebieten mit einem Glasfaserausbau. Bei einem meiner Kunden in Frankfurt am Main streikte man schon nach der Vorprüfung (warum auch immer). Ein Kollege unterzeichnete einen Vorvertrag und selbst drei Jahre später ist nichts passiert. Nach langem Hickhack wurde der Vertrag dann storniert und weitere zwei Jahre später ist immer noch nichts passiert.
Fazit
Wie man sieht, lässt sich überall irgendwas finden. Was letztlich für uns hier zusammen mit der Deutschen Glasfaser zustande kommt und dann weiter geschieht werden wir womöglich erleben. Grundsätzlich lohnt es sich allerdings immer, vor allem bei Meldungen im Internet zu schauen, in wie weit die jeweilige Seite vertrauenswürdig ist und eben nicht nur bei einer Seite bleiben. Das passende Stichwort dazu kann womöglich Filterblase lauten.
Nicht vergessen darf man, das dies mitunter nur ein einseitiges Bild darstellt. Zufriedene Kunden, ganz gleich worum es geht, schreiben in der Regel nicht so viel. Bei um die 500.000 Anschlüssen die die Deutsche Glasfaser bislang gebaut hat werden wohl kaum alle nicht funktionieren, der Aufschrei wäre dann wohl ungleich größer.
Im Grunde kann man mit jedem Anbieter Glück wie auch Pech haben. Die hier geschilderten Angaben sind insgesamt nur Einzelfälle und persönliche Erfahrungen. Im Gesamtbild sieht es bestimmt wieder anders aus. Zudem macht jeder Einzelne unterschiedliche Erfahrungen.
Update 19.09.2019
Wenn man sich die Stellenangebote bei Deutsche Glasfaser ansieht, dann bestätigt sich wohl der Eindruck mit dem schnell wachsendem Unternehmen und den damit verbundenen Gegebenheiten:
Andreas ist schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahre begeisteter Blogger. Mit seiner Firma IT-Service Weber kümmert es sich um alle IT-Belange von gewerblichen Kunden und unterstützt zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Um das Standard-Wiedergabegerät für die Audio-Ausgabe unter Windows zu wechseln sind mehrere Schritte notwendig. Möchte man öfters und vor allem einfacher beispielsweise zwischen Lautsprecher und Headset umschalten geht das mit einem kleinen Tool und entsprechenden Verknüpfungen.
Auf diese Weise erspart man sich nicht nur unnötige Klicks sowie ggf. das Umstecken von Geräten. Lösbar ist das Ganze dank NirCmd und zwei Verknüpfungen
NirCmd herunterladen und entpacken.
Zwei Verknüpfungen anlegen und folgende Parameter je Verknüpfung hinzufügen:
Was tun, wenn zwei oder mehr Geräte den gleichen Namen haben, denn dann klappt das Umschalten nicht? Ganz einfach, die Geräte eindeutig benennen. Ein Beispiel:
Image may be NSFW. Clik here to view.Wie man sieht gibt es zweimal „Lautsprecher“, einmal passend für die real vorhandenen Lautsprecher und einmal für ein Headset.
Das umzubenennende Gerät auswählen und dessen Eigenschaften öffnen.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisteter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Manchmal kommt es or das von einem Domänen-Netzwerk auf eine Arbeitsgruppe gewechselt wird oder das einzelne PCs aus der Domänen genommen werden sollen, da sie nur selten eine Verbindung zur Domäne haben bzw. benötigen.
In solchen Fällen und sofern man keine servergespeicherten Profile verwendet, stehen die Chancen nicht schlecht, das man nach dem Entfernen des Computers aus der Domäne das Benutzerprofil dennoch übernehmen kann.
Die sauberste Methode wäre einen neuen lokalen Benutzer samt Profil anzulegen und die notwendigen Daten aus dem Domänenprofil zu kopieren.
Weniger Arbeit macht es mittels ForensiT User Profile Wizard das vorhandene vormalige Domänenprofil zu einem lokalen „Arbeitsgruppen-Profil“ zu machen.
Eine Datensicherung erstellen, für den Fall das etwas schief läuft!
Das Tool herunterladen, die *.msi-Datei kann entweder mittels Ausführen oder beispielsweise mit 7-Zip entpackt werden. Eine Installation ist nicht notwendig.
Eine lokalen Benutzer, dem das Profil zugewiesen werden kann, anlegen.
„User Profile Wizard“ ausführen.
Den lokalen Computernamen und den Benutzernamen des zuvor neu angelegten lokalen Benutzers angeben.
Den Domänenbenutzer auswählen oder sofern der Domänenbenutzer bzw. dessen Profil nicht angezeigt wird, dann „Unassigned Profiles“ auswählen und das Benutzerprofil auswählen.
Auf „Weiter“ klicken und auf den Abschluss der Profil-Migration warten.
Sobald der Vorgang beendet ist, kann sich der lokale Benutzer anmelden.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisteter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Vor nicht allzulanger Zeit haben wir die Betreuung eines Handwerksbetriebs übernommen. Dieser setzt unter anderem Kaspersky Small Office Security auf seinen Windows 7 Professional sowie dem Windows Server 2012 Essentials ein.
Recht schnell wunderten wir uns, das verschiedene Netzwerk- wie auch Administrations-bedingte Dinge nicht funktionierten. So scheiterte beispielsweise schon ein simpler Ping, von Remotedesktop oder den typischen administrativen Möglichkeiten vom Server aus um beispielsweise auf den Arbeitsplätzen mittels administrativer Freigabe etwas abzulegen ganz zu Schweigen.
Quasi sofort war klar, das es an der Firewall liegen musste. Die Windows-eigene Firewall meldete das sie von Kaspersky verwaltet wird. Dort wiederum findet man die Regeln zu RDP und Co. unter dem Punkt „Paketregeln anpassen“. Kurios dabei ist, das Ping („ICMP Echo Reply“) zugelassen ist, aber dennoch nicht funktioniert.
Soweit sieht es lokal aus, aus der Ferne, d.h. via MyKaspersky, kann man nur die Firewall ein- oder abschalten. Eine umfangreichere zentrale Verwaltung ist offenbar nicht vorgesehen. Jedenfalls bevor weiter Fehler gesucht werden haben wir schlicht die Kaspersky-eigene Firewall deaktiviert.
Lokal:
„Kaspersky Small Office Security“ öffnen.
Auf „Einstellungen“ (Zahnrad-Symbol links unten) klicken.
Auf „Schutz“ klicken.
Die Firewall oder andere gewünschte Komponenten deaktivieren.
MyKaspersky:
Anmelden.
Zu „Geräte“ wechseln.
Den PC auswählen und auf „Verwalten“ klicken.
Zu „Komponenten“ wechseln.
Die Firewall oder andere gewünschte Komponenten deaktivieren.
Tipp: Damit der Anwender nicht durch Meldungen à la „Sicherheit gefährdet“ irritiert wird, die Meldung das die Firewall deaktiviert ist in Kaspersky auf „Ignorieren“ setzen. Scheinbar geht dies nur lokal am PC.
Die Windows-Firewall ist aktiv und gepflegt und nun läuft alles auch so wie es soll.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisteter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
Nach dem Upgrade von Windows 7 zu Windows 10 funktionierte zunächst ein Epson Perfection 1660 Photo-Scanner auf einem Notebook nicht mehr.
Das Gerät hat schon etliche Jahre auf dem Buckel und war bereits unter Windows 7 auf Anhieb nicht gleich zum Laufen zu bringen.
Ein Blick in den Geräte-Manager verriet, das kein Treiber installiert war. Seitens des Herstellers gibt es schon lange keine Unterstützung mehr.
Abhilfe für diesen Fall schuf die manuelle Installation des Treibers im Geräte-Manager, bei der Auswahl unter „Bildverarbeitungsgeräte – EPSON“ stand lediglich ein EPSON Expression 1680 zur Verfügung, dieser konnte ausgewählt und nach der Bestätigung einer Warnung installiert werden.
Nun kann wieder mit EPSON Scan gearbeitet werden.
Unklar ist, woher der 1680er Treiber stammt. Es kann gut sein, das dieser seinerzeit schon bei der Windows 7-Installation verwendet wurde.
Schon immer Technik-Enthusiast, seit 2001 in der IT tätig und seit über 10 Jahren begeisteter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen. Die Schwerpunkte liegen auf der Netzwerkinfrastruktur, den Betrieb von Servern und Diensten.
