Quantcast
Channel: Andy – Andy's Blog
Viewing all 2170 articles
Browse latest View live

50 Jahre „Die Maus“

March 7, 2021, 5:00 am
$
0
0

Am Sonntag, den 07.03.2021 ist die Maus 50 Jahre alt geworden. Fünf Generationen sind bis hier hin von dem putzigen Welterklärer begeistert und begleitet worden.

+++ Spoiler-Alarm +++

Ein paar Dinge der Geburtstagshow werden in den nächsten Zeilen erwähnt. Wer diese nicht lesen, sondern lieber selbst sehen möchte, sollte z.B. unter diemaus.de sich die Sendung anschauen.

+++ Spoiler-Alarm +++

Die einstündige Sondersendung überrascht bei der traditionellen zweisprachigen Einleitung mit Klingonisch, was mich als „alten“ Trekkie natürlich besonders freut.

Bereits seit Kindertagen schaue ich die Maus und das bis heute, immerhin bin ich mittlerweile Anfang 40. An meine drei Neffen wurde die Sendung ebenfalls „weitervererbt“. Die Freude meinerseits ist bis heute geblieben, die Themen der Sach- und Lachgeschichten sind immer unterhaltsam, spannend und es gibt viel zu entdecken. Eine Welt voller Wunder!

Ich wusste gar nicht, das die Maus so omnipräsent in der Erd- und Menschheitsgeschichte ist 😉 Ein netter Gag, große Klasse und wie immer sehr gut gemacht.

Gelungen ist zum Schluss der Geburtstagssendung eine besondere Version des Maus-Liedes, ein Medley mit „Happy“ von Pharrell Williams.

Vielen Dank für 50 Jahre „Ahs“ und „Ohs“, für Staunen, Lachen und Entdecken!


Ähnliche Artikel:

  1. Windows: Maus(zeiger) hängt, auch nach Wechsel der Maus
  2. Blog-Geburtstag 2020 – 11 Jahre Andy’s Blog
  3. Blog-Geburtstag 2019 – 10 Jahre Andy’s Blog
  4. 50 Jahre Star Trek – Happy Birthday
  5. Defekte Maus-Batterie
Search

PDF24 Creator: PDF automatisch speichern und ausdrucken

March 9, 2021, 5:02 am
$
0
0

Der PDF24 Creator ist schon ein tolles Teil. So bietet die Software etliche Möglichkeiten nicht nur zum Speichern und Umwandeln von PDF-Dateien, sondern auch zum Zusammenfügen und Trennen sowie (teilweise) zum Editieren von PDF-Dateien.

Gelungen ist darüber hinaus die einfache Bedienung und das man mehrere PDF-Drucker mit unterschiedlichen Voreinstellungen anlegen kann. Und genau darum geht es nun: Mit Hilfe eines (virtuellen) Druckers soll sowohl eine PDF-Datei an einem bestimmten Ort hinterlegt sowie auch gleich ausgedruckt werden. Solches (und vieles mehr) kann man relativ aufwendig mit Tools wie PrintMulti oder eben ganz einfach mit dem PDF24 Creator umsetzen:

  • Den „PDF24 Creator“ öffnen.
  • Zu „Extras – Einstellungen – PDF Drucker“ wechseln.
  • Auf das Plus-Zeichen klicken, um einen neuen PDF-Drucker anzulegen.
  • Einen Namen eintragen und auf „Installieren“ klicken.
  • Im Abschnitt „PDF Drucker Tool“ nur den Haken setzen bei „Dokumente nach dem Drucken automatisch speichern“.
  • Im Abschnitt „Automatisches Speichern“ bei „Ordner“ einen Pfad und bei „Dateiname“ das gewünschte Schema eintragen.
  • Ggf. den Haken setzen bei „Bereits bestehende Datei überschreiben“.
  • Den Haken setzen bei „Folgendes Kommando nach dem Speichern ausführen“ und bei „Templates „Shell Print“ auswählen. Im darunter erscheinenden Feld beim Parameter „-printerName“ den Anzeigenamen des physikalischen Druckers eintragen.
  • Auf „Übernehmen“ klicken.

Druckt man ab jetzt auf dem neu erstellten Drucker etwas aus, wird eine PDF-Datei am vordefinierten Ort abgelegt und diese auch gleich ausgedruckt.


Ähnliche Artikel:

  1. Windows: PDF24 Creator automatisch installieren oder updaten
  2. Windows: Mit PrintMulti Druckaufträge automatisch als PDF und auf Papier ausgeben
  3. Linktipp: Schildermachen.de
  4. Windows: Windows Media Center-Aufnahmen, Windows Media Player, VLC media player und Media Player Classic
  5. Meldung „Der Vorgang wurde aufgrund von aktuellen Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Systemadministrator.“ bei „Speichern unter“ aus einem E-Mail-Anhang heraus

Windows: BSOD beim Drucken seit März ’21-Patchday

March 10, 2021, 5:58 am
$
0
0

Da fing der Morgen „richtig gut“ an: Seit dem gestrigen Patchday gibt es Probleme in Form von Computerabstürzen (BSOD, Bluescreen) wenn man versucht zu drucken.

Bislang habe ich das nur bei einem Kunden erlebt und auch nur in Verbindung mit einem Kyocera ECOSYS P2040dn. Das wie man mittlerweile bei heise nachlesen kann de- und erneutes installieren des Treiber half da allerdings überhaupt nicht. Erst das vollständige Deintsallieren des alten Treibers und die Installation der Version KX v4 Printer Driver (6.0.1527) brachte Abhilfe. „Diese Show“ nach eine Stunde in Anspruch, da sich der alte Treiber nicht so ohne weiteres entfernen lies und nach jedem Neustart zunächst wieder da war.

Von weiteren Kunden habe ich bislang keine Fehlermeldung erhalten, allerdings bei denen wo wir uns auch um die Windows Updates (nicht nur der Server, sondern auch bei den Clients) kümmern, haben wir noch nicht mit dem Rollout der März ’21 Patches begonnen. Aufgrund dieser Situation werden wir wohl erst noch weiter testen.


Ähnliche Artikel:

  1. Windows 10: September 2020-Patchday reaktiviert Hyper-V?!
  2. BSOD 0x7E nach Downgrade von Windows 10 zu Windows 7
  3. Windows Server 2016: WSUS-„Schluckauf“ nach März 2018-Updates
  4. Windows 10 Version 1511, Intel NUC und BSOD 0x00000113
  5. Windows-Terminalserver: Öffnen und Drucken von PDF-Anhängen aus Outlook heraus dauert sehr lange

Dem Fujitsu Image Scanner SP-1125 PDF beibringen

March 11, 2021, 5:48 am
$
0
0

Bei einem Kunden sollte ein mittlerweile in die Jahre gekommener und immer häufiger streikender Scanner ersetzt werden. Die Wahl fiel auf einen Fujitsu Image Scanner SP-1125, ein nettes Gerät, das Platz spart und zudem schnell und doppelseitig auf Knopfdruck scannen kann.

Leider ist die mitgelieferte Software, namentlich PaperStream Capture Lite, etwas nennen wir’s problembehaftet. Zum einen klappte es nicht auf Knopfdruck scannen zu können, es wurde immer bemängelt das keine Aktion hinterlegt wäre, zum anderen unterstützt diese Version lediglich diverse Grafik- aber kein PDF-Format als Ziel. Letzteres ist für den Kunden entscheidend, sollen die Dokumente doch in ein DMS (Dokumenten Management System) gescannt werden.

Ob man das mit der Taste gelöst bekommt weiß ich leider nicht, für PDF sieht der Hersteller vor das man ein Upgrade der Software kaufen soll. Nun ist der Scanner an sich auch nicht gerade günstig und ein mehr an Kosten muss nicht zwingend sein.

Abhilfe sowohl für den Knopfdruck und als Ziel eine PDF-Datei ergab sich durch die Installation von NAPS2, über dieses berichtete ich bereits im August 2019:

Windows: NAPS2 – Alternative Scanner-Software

Jedenfalls das Tool schnell installiert, ein neues Profil als Standard (Auf „Profile“ klicken, ein Profil auswählen und mit der rechten Maustaste anklicken, „Auf Standard setzen“)  konfiguriert und dann unter

Einstellungen - Geräte - Drucker & Scanner

in den Eigenschaften des Scanners dann bei Aktion für die Taste „Von Abfrage“ auf „NAPS2“ umgestellt.

Legt man nun Dokumente ein und drückt die Taste, startet NAPS2 und scannt gemäß der Konfiguration im Standard-Profil.

Durchsuchbare PDF erzeugen (OCR, Schrifterkennung)

Damit man durchsuchbare PDFs erhält, einmalig wie folgt in NAPS2 vorgehen:

  • Auf „Optische Erkennung“ klicken.
  • Die gewünschte Sprache auswählen und herunterladen.
  • Im darauffolgenden Dialog den Haken setzen bei „PDF mittels OCR durchsuchbar machen“, die Sprache auswählen und „OCR nach dem Scannen automatisch starten“.

Troubleshooting:

Wird NAPS2 nicht zur Auswahl bei der Tasten-Aktion angeboten, dann den Computer einmal neu starten. Direkt nach der Installation kann es leider sein, das der Eintrag noch nicht dargestellt wird.

Startet NAPS2 zwar auf Tastendruck und hängt dann, unbedingt im Scan-Profil Einstellen das „WIA“ und nicht „TWAIN“ verwendet wird.

Links:

NAPS2 – Support


Ähnliche Artikel:

  1. Windows: NAPS2 – Alternative Scanner-Software
  2. Wenn der Scanner nur schwarze Seiten scannt…
  3. Epson Perfection 1660 Photo-Scanner unter Windows 10 (nach Upgrade von Windows 7) verwenden
  4. Windows: Emsisoft Commandline Scanner – Ein Virenscanner für die Eingabeaufforderung
  5. Hardware: Epson AcuLaser CX11NF

Windows: Freigegebener EPSON-Drucker gibt verzögert aus

March 12, 2021, 2:51 am
$
0
0

Vor kurzer und glücklicherweise vor dem März’21-Windows Update-Debakel wurde bei einem Kunden ein betagter Kyocera-Drucker durch einen EPSON WorkForce Pro WF-C579RB ersetzt.

Das neue Gerät wurde wie gewohnt ans Netzwerk angeschlossen, der Drucker-Treiber heruntergeladen und auf dem Server installiert, freigegeben und auf den Clients verbunden. Soweit, so normal. Die Testseite vom Server aus klappte ebenfalls ohne Auffälligkeiten.

Die Überraschung folgte dann auf den Arbeitsplätzen, alle samt Windows 10 Pro (der Server übrigens Windows Server 2012 R2 Standard). Sämtliche Ausdrucke erfolgten mit mindestens 30 – 45 Sekunden Verzögerung. Uff, was ist das auf einmal. Also angefangen zu Suchen. Die Anschlusseinstellungen von RAW als LP geändert, die erweiterten Druckeigenschaften deaktiviert, nicht über den Spooler sondern direkt ausdrucken, usw. usf. es half alles nichts.

Dann kontaktiert ich parallel unseren Servicepartner und EPSON direkt. Der Serviceleiter unseres Partners fragte zunächst Versionsstände von Treiber und Firmware ab (alles up-to-date so ganz nebenbei) und schlug vor die Anschlussart zu ändern. RAW und LP war da schon durch, fehlte noch der EPSON-eigene Anschluss, da funktionierte entweder noch weniger oder genauso verzögert. Vom Hersteller selbst kam von einem Servicemitarbeiter nur ein Textbaustein, das es an der Netzwerkverbindung liege müsse. Äh, nein, Ping, Zugriff auf’s Web-Interface und eben die Ausdrucke direkt vom Server aus war alles super.

Als nächstes installierte ich auf zunächst zwei Arbeitsplätzen den Drucker direkt ohne den „Umweg“ über den Server zu nehmen, einfach um zu schauen, ob es dann besser sei (so die Hoffnung), aber auch das half nichts. Ratlosigkeit machte sich breit.

Zu guter Letzt hab‘ ich dann den eigentlich passenden Drucker-Treiber durch den Universal Drucker-Treiber von EPSON ersetzt und siehe da, es rennt. In der Zwischenzeit konnte ich das Ganze auch noch mit einem EPSON WorkForce Pro WF-C5790DWF ebenfalls beobachten und lösen. Ich hoffe das nun dieser Spuk vorbei ist.


Ähnliche Artikel:

  1. Ausdrucke zu dunkel? Treiber aktualisieren!
  2. Epson AccuLaser CX11NF und Windows 8.x
  3. Hardware: Epson AcuLaser CX11NF
  4. Epson Perfection 1660 Photo-Scanner unter Windows 10 (nach Upgrade von Windows 7) verwenden
  5. EPSON Status Monitor: Ein anderes Produkt ist ausgewählt

Windows Update-Fehler 0x800f0988

March 12, 2021, 3:02 am
$
0
0

Bei einem Kunden (Grüße nach Hannover) lies sich ein Windows Update nicht installieren, es scheiterte immer mit dem Fehler 0x800f0988.

Konkrekt ging es dabei um das Update „2021-01 Kumulatives Update für Windows 10 1909 für x64-basierste Systeme (KB4598229)“.  Die üblichen Verdächtigen wie „sfc /scannow“ und die „dism“-Befehle fanden keine Probleme. Ein Blick in die CBS.log nach einem gescheiterten Update-Versuch offenbarte allerdings das sehr wohl wichtige Dateien im Windows-Ordner fehlen.

Einen sehr guten Beitrag inkl. Forum-Posts dazu findet sich einmal mehr bei deskmodder.de:

0x800f0988 Update-Fehler bei den letzten Windows 10 Updates [Workaround]

Um es kurz zu machen: Am einfachsten zum Flicken ist ein Inplace-Upgrade als quasi Reparaturinstallation. Dies passte in diesem Fall, da ohnehin ein Wechsel von 1909 auf 20H2 sowieso anstand.


Ähnliche Artikel:

  1. Windows 8.1 Pro Preview und Windows Update-Fehler 80073712 bei Update 2870699
  2. Windows Server 2019: Windows Update-Fehler 0x800705b4 und „Der Bedrohungsdienst wurde beendet. Starten Sie ihn jetzt neu.“
  3. Windows: ESENT-Fehler 419 und 454 beheben
  4. Die Installation von Service Pack 1 für Windows 7 bricht mit Fehler 0x8007000D ab
  5. Windows: VSS Fehler 0x800423f0

Das Windows 10 Upgrade scheitert mit Fehler 0x800707E7

March 12, 2021, 3:23 am
$
0
0

Bei einem Kunden aus Hannover (Grüße) scheiterte das Upgrade eines virtualisierten Windows 10 Enterprise von 1909 auf 20H2 immer mit dem Fehler 0x800707E7.

Die üblichen Verdächtigen von sfc über dism bis zum Reset der Windows Update-Komponenten half nichts. Wobei „sfc /scannow“ immerhin ein paar Kleinigkeiten reparierte, meist waren dies nur irgendwelche Startmenü-Einträge, stutzig wurde ich allerdings bereits bei so manchen Programm-Ordner die „double owned“ gewesen sein soll. Zwei Besitzer für ein Objekt?! Das hatte ich bislang nirgends gesehen.

Ein Blick in die Protokolle des Upgrades lieferten dann den entscheidenden Hinweis zur Ursache. So fand sich im Ordner

C:\$Windows.~BT\Sources\Panther

in der Datei „setuperr.log“ folgendes:

2021-03-10 17:03:55, Error SP User profile suffix mismatch, upgrade cannot continue.[gle=0x00000012]
2021-03-10 17:03:55, Error SP pSPExecuteApply: Migration phase caught exception: Win32Exception: User profile suffix mismatch, upgrade cannot continue: Das angegebene Profil ist nicht für den Typ des angegebenen Ger䴳 vorgesehen. [0x000007E7] enum MIGSTATUS __cdecl pSPExecuteApply(enum SetupPlatform::SP_MIG_SCOPE,class UnBCL::String *,int,int,int,class UnBCL::ArrayList<class UnBCL::String *> *,class UnBCL::String *,class UnBCL::String *,class UnBCL::ArrayList<class UnBCL::DictionaryEntry<class UnBCL::String *,class UnBCL::String *> *> *,class UnBCL::String *,int,int,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::String *,class UnBCL::ArrayList<class CWIMBootData *> *,class UnBCL::String *,int *,class CSPTelemetryData *,struct ISPMigProgress *,long *)

Aha, also irgendwas mit den Benutzerprofilen. Danach gesucht stolperte ich dann über diese Info:

Microsoft Community – Win 10 upgrade error: User profile suffix mismatch, 0x800707E7 – 0x3000D

Also in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

dann mal reingesehen und tatsächlich fanden sich dort zwei Einträge die auf das selbe Benutzerprofil (das des Builtin-Administrators) verwiesen. Das kann und darf nicht sein.

Da ich als dieser lokale Administrator angemeldet war in einer Eingabeaufforderung mit

whoami /user

die eigentliche SID ermittelt. Zur Sicherheit noch mit PsGetSid die Maschinen-SID ermittelt und damit war klar, das der zweite Eintrag weder zur Maschine noch zum Benutzer passte. Dennoch wurde der Eintrag zunächst exportiert (sicher ist sicher) und dann entfernt. Nun konnte das Upgrade erfolgreich durchgeführt werden.

Ein Rätsel bleibt, wie es zu diesem Fehler kommen konnte. Laut Kunde wurde nicht mit Sysprep, NewSID (veraltet) oder SIDCHG gearbeitet, ferner war die Maschine schon immer Mitglied in der jetzigen Domäne und frühere Upgrades klappten ebenfalls. Recherchiert man diesen Fehler bekommt man heraus, das es auch standalone Maschinen betreffen kann. Seltsam, aber wieder etwas gelernt und was noch viel wichtiger ist: Gelöst!

Quellen:

Windows Command Line – Get SID of user

Microsoft – Docs – Deployment – Upgrade – Log Files


Ähnliche Artikel:

  1. Windows 10 Upgrade-Fehler 0xc1900208
  2. Drive Snapshot-Datensicherung scheitert wegen VSS-Fehler
  3. Windows 10: Upgrade in Endloschleife das die Startumgebung zerstört
  4. Microsoft Office 2013 – Upgrade ist nicht gleich Upgrade
  5. WSUS: Computer wird nach Upgrade mit falschem Betriebssystem angezeigt

Drive Snapshot und Hyper-V Replikat (Replica)

March 12, 2021, 7:19 am
$
0
0

Möchte man mit Drive Snapshot einen Hyper-V Server sichern, auf dem die Replikation der virtuellen Maschinen aktiv ist, so gibt es ein paar wenige Dinge zu beachten.

Grundsätzlich kann man wie evtl. gewohnt aus den virtuellen Computer heraus eine Datensicherung durchführen, hieran ändert sich nichts und dies ist völlig unabhängig von der Replikation. Möchte man allerdings vom Host aus die Datensicherung durchführen, so ist es eine gute Idee die Replikation zunächst zu pausieren und anschließend fortzusetzen.

Per Powershell geht dies mit folgenden Befehlen:

rem Hyper-V Replikation (Replica) für alle virtuellen Computer pausieren/anhalten

 powershell Suspend-VMReplication *

rem Die Datensicherung durchfuehren

 snapshot64.exe ...

rem Hyper-V Replikation (Replica) für alle virtuellen Computer fortsetzen

 powershell Resume-VMReplication *

Statt auf alle virtuellen Computer einzuwirken, kann man gezielt Einzelne ansprechen:

powershell Suspend-VMReplication <VM-Name>
powershell Resume-VMReplication <VM-Name>

Gibt es virtuelle Computer für die keine Replikation aktiviert ist, so erhält man eine Fehlermeldung:

Suspend-VMReplication : Der Vorgang kann nicht ausgeführt werden, solange sich der virtuelle Computer "<NAME>" im
derzeitigen Replikationsstatus befindet.
In Zeile:1 Zeichen:1
+ Suspend-VMReplication *
+ ~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Suspend-VMReplication], VirtualizationException
+ FullyQualifiedErrorId : InvalidState,Microsoft.HyperV.PowerShell.Commands.SuspendVMReplication

Für Resume dann quasi das Gleiche:

Resume-VMReplication : Der Vorgang kann nicht ausgeführt werden, solange sich der virtuelle Computer "<NAME>" im derzeitigen Replikationsstatus befindet.
In Zeile:1 Zeichen:1
+ Resume-VMReplication *
+ ~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Resume-VMReplication], VirtualizationException
+ FullyQualifiedErrorId : InvalidState,Microsoft.HyperV.PowerShell.Commands.ResumeVMReplication

Beides hat keine Auswirkungen und kann ignoriert werden.

In Verbindung mit Drive Snapshot und anderen Backup-Lösungen ist dann zu beachten, das alle Laufwerke die in Verbindung mit dem Hyper-V Host und der zu sichernden virtuellen Computer stehen in die Datensicherung mittels Schattenkopien (VSS, bei Drive Snapshot mit „–AllWriters“) einzubeziehen sind!

Die Datensicherung kann übrigens sowohl auf dem Hyper-V Server ausgeführt werden, auf dem sich die aktiven virtuellen Computer befinden oder auf dem Replikatserver. Letzteres bietet den Vorteil, das die Ausführung der Datensicherung keine Auswirkung auf den laufenden Betrieb hat. Nachteil kann dann wiederum sein, das die Wiederherstellung aufwendiger ist.

Persönlich ziehe ich die Datensicherung des Hyper-V Servers auf dem die virtuellen Maschinen ausgeführt werden vor, der Replikatserver wird in der Regel nicht gesichert. Es kommt aber immer auf das jeweilige Szenario an!

Quellen und Links:

Microsoft – Docs – Suspend-VMReplication

Microsoft – Docs – Resume-VMReplication

itsimple.info – HYPER-V RESUME REPLICATION SCRIPT

Microsoft – Docs – Why backup a Replica VM?

Altaro – What is Hyper-V Replica and how does replication work?


Ähnliche Artikel:

  1. Windows: Hyper-V-Replikat – Datenverkehr über andere Netzwerkkarte leiten
  2. Windows: Hyper-V-Replikat – Failover
  3. Drive Snapshot: *.vhdx aus der Datensicherung bereitstellen
  4. Windows: Hyper-V und Drive Snapshot
  5. Windows: Hyper-V Server 2008 R2 und Drive Snapshot
Search

Exchange Server und die aktuellen Sicherheitslücke(n)

March 12, 2021, 8:10 am
$
0
0

Man kann sich als ITler aktuell den Meldungen zu der schweren Sicherheitslücke in Microsoft’s Exchange Server und nicht installierter Updates kaum entziehen.

Microsoft beschrieb den Angriff auf eine 0-Day-Lücke bereits am 02.03.2021, wobei es wohl Angriffe bereits im Januar 2021 gegeben haben soll. Zu einem Massenproblem wurde das Ganze erst dadurch, das der oder die Angreifer in die Breite gegangen sind, sprich: Massenhaft Systeme infiltrierten. Das BSI warnt und die Angelegenheit schafft es in die Nachrichten wie der Tagesschau. Dies zeigt wie gravierend das Problem ist.

Mitunter rufen Lieferanten oder Dienstleister sowie Kollegen an oder es kommen E-Mails zu diesem Thema und welcher Hersteller/Anbieter wie unterstützen kann. Alleine heute z.B. zwei Mails von Server-Eye, eine von EBERTLANG (Exchange-Hack: So helfen ESET und MailStore bei kompromittierten Systemen), usw. Einzig etwas gewundert hat mich, das ich von Securepoint noch nichts gehört habe, im Forum gibt es allerdings bereits einen Thread dazu:

Securepoint Support Forum – Exhange hinter reverseproxy meldung bsi 6.3

Auf Seiten wie die vom heise-Verlag bekommt man ebenfalls jede Menge Informationen:

heise – Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen

heise – Analyse: Exchange und die Cyber-Abschreckungsspirale

Vor etlichen Jahren habe ich mich bereits vom Exchange Server verabschiedet und helfe nur noch ab und an aus, wenn mal Not am Admin ist, auf dem aktuellen Stand bin ich jedenfalls nicht mehr.

Problemfall: Updates für den Exchange Server

Während das Aktualisieren von Windows und so manch weiteren Microsoft-Produkten über die Windows Updates erfolgt, ist oder zumindest war das beim Exchange Server nicht der Fall. Man muss sich über die jeweilige Admin-Konsole selbst die Versionsnummer heraussuchen und dann gewissermaßen Wissen was diese bedeutet. Hinzu kommt das der Exchange Server aus vielen Komponenten besteht und Abhängigkeiten zu Windows-Diensten/Rollen hat. Insgesamt also recht komplex und aus menschlicher Sicht durchaus nachvollziehbar, wenn einem weniger geübten Exchange-Admin da mal was durchrutscht.

Der MDaemon Email Server oder weitere Produkte wie z.B. Kerio Connect sind da wesentlich kompakter und erheblich einfacher zu Aktualisieren. So muss lediglich ein Setup durchlaufen werden, welches am Beispiel von MDaemon sowohl via CLI oder per integriertem Mechanismus automatisiert werden kann.

Ich drücke jedenfalls allen Kollegen die Daumen, das sie schnell und gut diese Sache hinter sich lassen können und hoffentlich nichts schlimmeres passiert ist bis zum Einspielen der Updates.


Ähnliche Artikel:

  1. Migration-Guide für den Umzug von Exchange Server zu MDaemon Messaging Server
  2. Windows: Installationszeiten von MDaemon und Exchange Server 2013
  3. Windows: Migration von Exchange Server 2007 zu MDaemon Messaging Server
  4. Exchange Server 2007/2010: Fehler 12014 – MSExchangeTransport
  5. Windows: Exchange Server 2013 unter Windows Server 2012 Essentials installieren – Gar nicht erst versuchen!

Buchtipp: Hilfe, ich habe meine Privatsphäre aufgegeben! + Gewinnspiel

March 12, 2021, 3:00 pm
$
0
0

Nachdem mich das neulich mit dem Buchtipp zu Kali Linux so begeistert hat, habe ich für euch etwas angeleiert.

Weil das so gut geklappt hat, fragte ich an, ob evtl. Interesse an einer Verlosung bzw. einem Gewinnspiel bestünde, schließlich gab’s sowas in diesem Blog schon ewig nicht mehr. Nach kurzer Abklärung wurden drei verschiedene Bücher angeboten, wobei mir das nun vorliegende Exemplar förmlich ins Gesicht gesprungen ist 😉

Und zwar geht es diesmal um das Buch „Hilfe, ich habe meine Privatsphäre aufgegeben!“ von Barbara Wimmer. Wie der Titel schon vermuten lässt geht es um Privatsphäre und Datenschutz, das Internet der Dinge, wie und wo sowie um uns herum Daten erfasst, verarbeitet und weitergegeben werden. Damit man der Sache nicht hilflos gegenüber steht werden zudem Gegenmaßnahmen aufgezeigt.

Zu gewinnen gibt es die Printausgabe im Wert von 16,99 €. Die Teilnahme ist ganz einfach: Schlichtweg im Zeitraum vom 13. bis zum 20.03.2021 Name und E-Mail-Adresse über das unten folgende Kontaktformular einsenden. Richtige Angaben sind notwendig, da sonst weder der bzw. die rechtmäßige Gewinner*In ermittelt sowie das Buch entsprechend zugesendet werden kann. Wobei die Adressdaten erst nach der Ziehung abgefragt wird, schließlich geht es hier nicht darum irgendwelche Daten zu sammeln. Nach Beendigung des Gewinnspiels werden die Daten selbstverständlich wieder gelöscht.

Übrigens: Meine (eBook-)Ausgabe ist selbst bezahlt, also nicht gesponsert, kein Rezensionsexemplar, o.ä.! Und die Versandkosten um das Buch nach Ende des Gewinnspiels auf den Weg zu bringen zahle ich ebenfalls selbst.

Also dann: Bella Fortuna!

Gewinnspiel-Teilnahme

[contact-form-7]


Ähnliche Artikel:

  1. Acronis True Image 2014 – Gewinnspiel
  2. Acronis True Image 2014 – Gewinnspiel – Zahlen, Fakten und Erfahrungen
  3. Ostern 2014-Gewinnspiel – 3x Acronis True Image 2014
  4. Buchtipp: Einstieg in Kali Linux
  5. Facebook-Einstieg

Windows: Befehl oder Anwendung als TrustedInstaller oder SYSTEM ausführen

March 13, 2021, 1:45 am
$
0
0

An manche Dinge in Windows kommt selbst der Administrator mit seinen erhöhten Rechten nicht weiter, da es in der Microsoft-Welt dann eben doch noch „ein höheres Wesen“ gibt.

Damit man dennoch und hoffentlich ohne größere Klimmzüge ans Ziel kommt um beispielsweise bestimmte Registry-Einstellungen ändern oder an bestimmten Stellen Dateien ersetzen oder gar löschen kann, hilft es auf das eine oder andere Tool zurückzugreifen.

Im Beitrag Windows 10: Defender samt seiner Dienste deaktivieren hatte ich bereits NSudo erwähnt:

Ein weiteres Tool ist PowerRun. Beide sind leicht zu bedienen, wobei NSudo direkt eine Auswahl des ausführenden Benutzers zulässt, wo entgegen bei PowerRun eine *.ini-Datei editiert werden muss. Dafür hat PowerRun den Vorteil, das man diverse Programme verknüpfen kann und sich so eine Auswahl an „üblichen Verdächtigen“ vorhalten lässt:

Es gibt noch mehr Möglichkeiten Befehle oder Anwendungen mit TrustedInstaller- oder SYSTEM-Rechten auszuführen. Die hier gezeigten Tools sind zumindest zwei sehr bequeme Wege zum Ziel.


Ähnliche Artikel:

  1. Windows: Befehl mit erhöhten Rechten und als SYSTEM ausführen
  2. Windows: Aus dem SYSTEM-Kontext heraus einen Befehl oder ein Skript als anderer Benutzer ausführen
  3. Windows: Batch – Befehl nur ausführen bei (Miss-)Erfolg
  4. Windows: Skript ausführen sobald eine Datei oder ein Ordner sich ändern
  5. Windows: Einzelne Anwendungen bei Bedarf als Administrator ausführen

Windows: Bestimmte Anwendungen immer als Administrator ausführen

March 13, 2021, 2:09 am
$
0
0

Es kann verschiedene Gründe und Szenarien geben, eine oder mehrere Anwendungen als Administrator ausführen zu wollen.

Für den Systemverwalter der Klassiker ist, das man im täglichen IT-Leben auch „nur“ mit Benutzerrechten unterwegs ist, aber bestimmte Tools dann eben als Administrator ausführen muss. Das fängt beispielsweise bei der Computerverwaltung an, geht über die Eingabeaufforderung oder die Powershell weiter und hört (vorläufig) bei diversen anderen Verwaltungswerkzeugen auf.

Auf Benutzerseite kann es Anwendungen geben, die sich selbst auf Teufel komm‘ raus und aller möglichen Ordner- und Sonstwas-Rechte-Anpassung schlichtweg nicht im normalen Benutzerkontext ausführen lassen.

Für beides gibt es einige potentielle Lösungen, die es einem ermöglichen eine Auswahl an Anwendungen direkt als Administrator zu starten. Eine davon ist das RunAsTool von Sordum:

Dieses ist portable und ganz einfach zu verwenden. Herunterladen, entpacken, ausführen. Beim ersten Start den Administrator angeben. Die gewünschten Programme, Befehle, Ordner, etc. per Drag’n’Drop oder manuell hinzufügen. Mit einem Rechtsklick auf den jeweiligen Eintrag eine Verknüpfung (für den normalen Benutzer) erstellen. Fertig. Die Verknüpfungen verweisen auf das Tool und verwenden eine einmalige Kennung pro Programm. Man kann sich also keine erhöhten Rechte erschleichen indem man schlicht die Verknüpfung ändert.

Alternativ, wenn das Tool ohne Administrator-Rechte (im eingeschränkten Modus) ausgeführt wird, zeigt es lediglich die zuvor festgelegten Anwendungen an, die dann direkt gestartet werden können.


Ähnliche Artikel:

  1. Windows: Einzelne Anwendungen bei Bedarf als Administrator ausführen
  2. Windows 10 – 1809: Probleme beim Ausführen mittels runas
  3. Windows: Befehl oder Anwendung als TrustedInstaller oder SYSTEM ausführen
  4. Windows: CrystalDiskInfo ohne Benutzerkontenabfrage bei Anmeldung ausführen
  5. Windows 10: Domänen-Administrator hat keine ausreichenden Berechtigungen

Windows: Automatische Windows Updates deaktivieren & nur manuell oder zu einer bestimmten Zeit ausführen

March 13, 2021, 6:26 am
$
0
0

Es bleibt ein Dauerbrenner: Die automatischen Windows Updates und der Ablauf wie er ist seit Windows 10. Aber man kann sich helfen!

Früher war alles besser möchte ich nicht sagen, aber die gewisse Unberechenbarkeit der Windows Updates in neueren Windows Server-Ausgaben (die auf Windows 10 basieren) und eben bei Windows 10 selbst machen einem mitunter das IT-Leben schwer.

Damals, als die Gummistiefel noch aus Holz waren, suchte Windows nachts um 03:00 Uhr automatisch nach Updates, installierte diese und startete neu. Soweit die Voreinstellung. Wurde dieser Zeitpunkt verpasst, so erfolgte Suche und Installation so bald wie möglich und man wurde um einen Neustart gebeten.

Jetzt möchte ich gar nicht bezweifeln, schon alleine aus der eigenen Erfahrung heraus, das es diverse Neustart-Muffel gegeben hat und immer noch gibt. Nicht Updaten und neu starten ist allerdings auch keine Lösung, mit Ausnahme es gibt einen triftigen Grund dafür. In revisionssicheren Umgebungen dürfen z.B. keine Updates installiert werden. Bei Dauertestumgebung ebenso wenig, dann das würde ggf. Ergebnisse verfälschen. Ein leidiges Thema sind die Fälle, bei denen Windows Updates Probleme bereiten, wie aktuell mit den März’21-Updates (Nein, ich reite darauf jetzt nicht herum, das ist nur ein dummer Zufall gerade).

Lange Rede, kurzer Sinn: Um einfach, die Betonung liegt auf „einfach“, die automatischen Windows Updates sicher zu Deaktivieren kann man (außer die GPO und Registry zu bemühen) auf so simple Tools wie den Windows Update Blocker zurückgreifen:

Herunterladen und entpacken, starten, konfigurieren, fertig. Dank CLI sogar skriptbar. Nice & easy.

Möchte man die Updates plan- und handhabbarer haben, bietet sich der früher schonmal erwähnte WAU Manager an:

So bringt man ein gutes Stück wieder den Funktionsumfang wie in früheren Windows-Versionen zurück. Einfach die gewünschten Optionen setzen und direkt, per Verknüpfung oder automatisch ausführen. Eine CLI ist zwar nicht beschrieben, allerdings kommt man durch die Verknüpfungen hinter die entsprechenden Optionen. Die Automatik konfiguriert im übrigen eine Aufgabe unter Windows.

Der WAU Manager ist zudem sehr hilfreich in Umgebungen, in denen die automatischen Windows Updates deaktiviert bzw. nicht zugelassen sind. Die Dienste müssen allerdings laufen, also in Kombination mit dem Windows Update Blocker funktioniert er direkt nicht, mit Ausnahme man hält folgenden Ablauf ein:

  • Via „Windows Update Blocker“ die Updates aktivieren (Damit die Dienste wieder verfügbar sind).
  • WAU Manager ausführen.
  • Mit dem „Windows Update Blocker“ die automatischen Update wieder deaktivieren.

Via Skript (ungetestet) könnte das so aussehen:

WUB_x64.exe /e
"WAU Manager.exe" /update /flag=83
WUB_x64.exe /d /p

Selbstverständlich kann man dem „WAU Manager“ alles überlassen, wenn man allerdings ganz sicher gehen möchte, kann die Kombi mit dem „Windows Update Blocker“ durchaus eine Idee sein.


Ähnliche Artikel:

  1. MS Office Klick-und-Los: Updates manuell starten
  2. Windows 10: Windows Defender Security Center deaktivieren
  3. Windows 10: Defender samt seiner Dienste deaktivieren
  4. G Data InternetSecurity & G Data TotalProtection – Windows-Firewall deaktivieren
  5. Apple iTunes: Automatische Datensicherung von iOS-Geräten deaktivieren

MDaemon: Kein ActiveSync mehr seit der Windows Updates vom März’21?

March 16, 2021, 2:14 am
$
0
0

Die Windows Update vom März 2021 sorgen weiter für Ungemach, zwar hauptsächlich in Sachen Drucker oder Druckvorschau, aber manchmal gibt es noch weitere „Kollateralschäden“.

Bei einem recht neuem Kunden der seine IT selbst verwaltet und seit langem den MDaemon Email Server auf einem Quasi-Server unter Windows 10 Pro verwendet streikte ActiveSync seit dem Patchday.

Ein näherer Blick zeigte, dass das Problem weit- und tiefergehender ist. Beim ersten Verbindungstest via Browser und URL (ganz gleich ob via Internet oder lokal) fiel zunächst auf, das auf die https-Anfrage sogar mit dem richtigen Let’s Encrypt-Zertifikat geantwortet wird, aber dann kam gleich ein „404 Not Found“.

Beide URLs, sprich die zum Webmail (aka WorldClient)

https://<fqdn>

und die zu ActiveSync

https://<fqdn>/Microsoft-Server-ActiveSync

zeigten diesen Fehler.

Die entsprechenden Teile im MDaemon, sprich Webmail und ActiveSync, sind aktiv. Seltsam. Also mit NirSoft’s CurrPorts mal die Port-Belegung angeschaut („netstat -ano“ geht natürlich auch, CurrPorts finde ich persönlich hübscher, zumal man die zugehörigen Prozesse gleich mit aufgelistet bekommt) und da sah man dann, das der Port 443/tcp mehrfach belegt ist.

Da gab es die gewollten Bindungen durch die „WorldClient.exe“, das ist der Webserver des MDaemon für Webmail und ActiveSync, aber auch Bindungen auf „SYSTEM“ mit der PID „4“. Nach der Änderung von Port 443/tcp auf eine andere Nummer konnte der MDaemon-eigene Webserver wieder erreicht werden, die „SYSTEM-Bindung“ blieb allerdings bestehen.

Der erste Gedanke meinerseits in solchen Situationen ist immer: Da läuft bestimmt ein IIS, also der Webserver von Microsoft. Ein Blick in die Dienste-Liste sorgte allerdings für Ernüchterung, da der „WWW-Publishingdienst“ zwar installiert aber nicht gestartet und sogar deaktiviert ist.

Komisch ist zudem, das sozusagen ab Werk der IIS nicht einfach eine Bindung zu 443/tcp für https mit auch noch dem „richtigen“ Zertifikat von selbst macht. Als vorläufigen Workaround wurde zunächst im Firewall-Router des Kunden die Port-Weiterleitung geändert, damit ActiveSync erstmal wieder läuft. Die Abklärung zu diesem Port-Konflikt sollte später erfolgen.

Bei einem weiteren Termin wurde dann zusammen mit dem Support von EBERTLANG danach geschaut. Der IIS ist zwar installiert, wird allerdings nur für FTP genutzt, wie bereits erwähnt ist der WWW-Dienst deaktiviert. Zur Sicherheit wurden dennoch die Bindungen überprüft, dort war allerdings nichts in Richtung 443 vorhanden.

Interessant wurde es dann in der Eingabeaufforderung: Nach Absetzen des Befehls

net stop http

und dem Bestätigen das abhängige Dienst beendet werden dürften kam soweit erstmal die Bestätigung der jeweiligen Dienste-Stops:

Die folgenden Dienste hängen vom Dienst HTTP-Dienst ab.
Das Beenden des Dienstes HTTP-Dienst beendet auch diese Dienste.

UPnP-Gerätehost
SSDP-Suche
Druckwarteschlange
Routing und RAS
Funktionssuche-Ressourcenveröffentlichung

Möchten Sie diesen Vorgang fortsetzen? (J/N) [N]: J
UPnP-Gerätehost wird beendet.
UPnP-Gerätehost wurde erfolgreich beendet.

SSDP-Suche wird beendet.
SSDP-Suche wurde erfolgreich beendet.

Druckwarteschlange wird beendet.
Druckwarteschlange wurde erfolgreich beendet.

Routing und RAS wird beendet..
Routing und RAS wurde erfolgreich beendet.

Funktionssuche-Ressourcenveröffentlichung wird beendet.
Funktionssuche-Ressourcenveröffentlichung wurde erfolgreich beendet.

Systemfehler 1051 aufgetreten.

Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abhängen.

Denn Fehler am Ende ignorieren wir jetzt einfach mal. Anschließend wurde Dienst für Dienst wieder gestartet und dazwischen beobachtet, ob der Port 443 wieder irgendwie belegt ist. Kurzum: Der Übeltäter ist „Routing und RAS“ (RRAS). Warum dieser den Port belegt konnten wir nicht klären. Da bislang nach der Beendigung dieses Dienstes keine Probleme auftraten haben wir ihn auf „Deaktiviert“ gesetzt.

So ganz zufrieden bin ich mit dieser Lösung nicht, konnte allerdings bislang leider noch ermitteln was da genau passiert. Ganz unbekannt sind diverse Probleme in dieser Richtung wohl nicht:

superuser  Why is the ‚System‘ process listening on port 443?

Vielleicht ergibt sich ja noch etwas. Jedenfalls danke ich an dieser Stelle dem Support von EBERTLANG für die tolle Unterstützung.


Ähnliche Artikel:

  1. MDaemon: Liste der ActiveSync-Nutzer abrufen
  2. Windows: MDaemon Messaging Server – 403 ActiveSync is not enabled for this user account
  3. MDaemon: ActiveSync Testlizenz aktivieren
  4. Windows: MDaemon – E-Mail- und Groupware-Server mit Outlook-Anbindung und mehr
  5. MDaemon Messaging Server 18.0.1: Kleinere Schwierigkeiten nach dem Update

In eigener Sache: (Vorübergehende) Einschränkung der Kommentarfunktion aus aktuellem Anlass

March 16, 2021, 4:38 am
$
0
0

Leider bin ich aus einem aktuellem Anlass heraus dazu gezwungen die Kommentarfunktion vorübergehend einzuschränken.

Es ist leider nichts neues, das bei einem WordPress-Blog x-Mal pro Tag Spammer versuchen sich in den Kommentaren zu verewigen. Das ist soweit hier erstmal kein Thema, da die Kommentare moderiert sind und nur jemand veröffentlichen kann, der einmal sozusagen freigeschaltet wurde. Damit ich nicht am laufenden Band Spam aussortieren muss helfen solche Plugins wie AntiSpam Bee. So weit, so gut.

Jeder der möchte kann zudem beim Erstellen eines Kommentars angeben, ob derjenige über Neuerungen (zu seinem Kommentar) benachrichtigt werden möchte. Aufgrund der Rechtslage ist dazu ein explizites Einverständnis notwendig und damit wären wir beim Plugin Subscribe to Double-Opt-In Comments, das dafür sorgt das man den entsprechenden Haken bei “ Benachrichtige mich über nachfolgende Kommentare per E-Mail.“ setzen muss beim Kommentieren und in Folge eine E-Mail mit folgendem Inhalt erhält:

Hallo,

bitte klicke auf den folgenden Link, um die Benachrichtigungen zu aktivieren: https://www.andysblog.de/?wp-subscription-manager=1&verify=<ID>

Viele Grüße,
das Blog-Team

Auch das so weit, so gut. Läuft, passt. Jetzt kommen wir zum eigentlichen aktuellen Problem:

Leider wird diese Mail auch versendet, wenn ein/e Kommentar-Schreiber*In noch nicht zugelassen ist und das führt bei den Falschangaben (erfundene E-Mail-Adresse, etc.) die Spammer so machen dazu, das es ständig Nachrichten von Mailservern bzw. Providern gibt, das Nachrichten nicht zugestellt werden können, da der Empfänger unbekannt ist, man geblockt wird, usw. Kurzum: Rückstreuung, Backscatter.

Mal zwei Beispiele:

This is the mail system at host <server>.kasserver.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<josecovarrubias@laibecorp.com>: host
d190827b.ess.barracudanetworks.com[209.222.82.252] said: 550 permanent
failure for one or more recipients (josecovarrubias@laibecorp.com:blocked)
(in reply to end of DATA command)

This is the mail system at host <server>.kasserver.com.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<lpuppygrandma@aol.com>: host mx-aol.mail.gm0.yahoodns.net[67.195.228.86] said:
552 1 Requested mail action aborted, mailbox not found (in reply to end of
DATA command)

Das nervt alle paar Minuten eine solche E-Mail zu bekommen. Klar, ich könnte diese jetzt einfach ausfiltern, das löst die eigentliche Ursache allerdings nicht. Ferner möchte ich natürlich vermeiden, auf einer Blacklist zu landen.

Eigentlich und ich meine das wäre früher auch mal so gewesen, sollte die Double-Opt-In Mail erst rausgehen, wenn das Kommentar zugelassen wurde. Das scheint im Moment (nach den vielen Updates in der letzten Zeit) nicht der Fall zu sein.

Bis zur Klärung werden aktuell nur Kommentare in deutsch und englisch sowie aus der DACH-Region zugelassen. Einfach bestimmte Länder blockieren hilft leider wenig bis gar nicht, da die Spammer nicht doof sind und beispielsweise via Tor daher kommen.

Es tut mir für alle echten und ehrlichen Kommentatoren Leid, für den Augenblick sehe ich allerdings (außer die Kommentarfunktion komplett zu deaktivieren), keine andere Möglichkeit.


Ähnliche Artikel:

  1. In eigener Sache: Umstellung auf SSL/TLS
  2. In eigener Sache: „Nur“ 162 Besucher an einem Tag?!
  3. In eigener Sache: Kein Mac mehr im Blog
  4. Es ist so eine Sache mit dem Service …
  5. WordPress: Kommentar-Spam
Search

Drive Snapshot: Den Prozess beenden, sofern es noch läuft

March 17, 2021, 1:10 am
$
0
0

Auf einem Windows Server 2012 R2 haben wir ein recht seltsames Problem, genau genommen sogar zwei.

Manchmal kommt es vor das die Aufgabe für die Datensicherung mittels Drive Snapshot Montags nicht ausgeführt wird. Komischerweise nur diese Aufgabe. Im Ereignisprotokoll steht nichts. Nachweisbar ist das Ganze nicht nur durch das fehlende Backup, sondern auch durch das eigens wegen dieser Sache eingerichtete Log.

Im Skript wurde schlicht folgender Code eingefügt:

rem Ein Protokoll schreiben, um zu sehen, ob die Aufgabe ausgefuehrt wurde

 echo %date% - %time% - Backup gestartet >> C:\Backup\BackupTaskRun.log

An „fehlerhaften“ Tagen fehlt ein entsprechender Protokolleintrag. Ferner sieht man zudem in der Aufgabenplanung das der Task schlicht nicht gestartet wurde.

Was zusätzlich ab und an ebenfalls passiert ist der Umstand das die Datensicherung bei der Verifizierung hängen bleibt. Im Drive Snapshot-Protokoll ist der letzte Eintrag dann dieser:

...
00:01:43 D: 654.715MB in use - stored in 167.086MB - 46:09 minutes
00:01:43 Success
00:01:43 Start verification of: G:\Backup\SRV01\Full-1-Monday-D.sna

Man sieht, das die eigentliche Sicherung noch erfolgreich war, aber dann ist Sense. Im Task-Manager findet man den bzw. die entsprechenden „snapshot64.exe“-Prozesse. Gar keine Abhilfe schaffte die Konfiguration, das die Aufgabe beispielsweise nach einer Laufzeit von 12 Stunden beendet wird.

Als Workaround kann man natürlich die Verifizierung weglassen (einfach das „-T“ in der Befehlszeile entfernen) oder man prüft zu Beginn des nächsten Sicherungslaufes ob noch ein Prozess läuft. Letztgenanntes sieht im Skript so aus:

rem Pruefen, ob evtl. noch ein Drive Snapshot-Prozess existiert

 tasklist | find /i "snapshot64.exe"
 if %errorlevel%==0 (
  taskkill /im snapshot64.exe /f
  echo %date% - %time% - Drive Snapshot beendet - %errorlevel% >> C:\Backup\BackupTaskRun.log
  Tools\SMTPSend\SMTPSend.exe -f<Absender> -t<Empfänger> -h<Mailserver> -sDatensicherung -iBackupTaskRun.log -lu<Anmeldename> -lp<Kennwort>
 )

Gibt es noch Drive Snapshot-Prozesse, so werden diese beendet, der Vorgang protokolliert und zudem eine E-Mail versendet.

Diese Schwierigkeiten gibt es wirklich nur auf diesem einem Server, das Sicherungsziel ist übrigens ein NAS. Was bei der Aufgabenplanung schief läuft weiß ich leider nicht, hinsichtlich des Hängenbleibens bei der Verifizierung vermute ich mal, das die Festplatten im NAS schlafen gehen und daher der Stream abreißt.


Ähnliche Artikel:

  1. Drive Snapshot: Corrupted hash file nach Windows Updates
  2. Windows: Remotebackup mit Drive Snapshot
  3. Windows: Rotationssicherung mit Drive Snapshot – Version 2.0
  4. Windows: Rotationssicherung mit Drive Snapshot – Version 3.0
  5. Drive Snapshot: Fehler „Read error in GPT_Check“ (Errorcode: 0x5)

Server-Eye: S.M.A.R.T.-Sensoren liefern nur zeitweise Daten

March 17, 2021, 3:31 am
$
0
0

Ein sehr kurioses Problem haben wir seit ein paar Tagen auf einem PC. Sensoren von Server-Eye die den Festplatten-Status abfragen (PC Gesundheit, SMART Gesundheit) liefern keine Werte mehr.

So melden die Sensoren schlicht

Nicht unterstützt
Es wurden keine unterstützten Festplatten gefunden!

Ruft man CrystalDiskInfo aus dem Ordner

C:\Program Files (x86)\Server-Eye\service\993\CrystalDiskInfo

direkt auf, klappt alles. Ebenso ein Aufruf von

DiskInfo64.exe /CopyExit

generiert den Bericht samt „Smart“-Ordner. Im Server-Eye-Log unter

C:\ProgramData\ServerEye3\logs

genauer gesagt der Datei „main_agents.log“ findet sich folgendes:

21.03.16 17:16:34 DEBUG ServerEye.Agents.Helpers.HDD.CrystalDiskInfo - executeCLIAndGetResult: Finished executing CrystalDiskInfo, now validating result
21.03.16 17:16:34 DEBUG ServerEye.Agents.Helpers.HDD.CrystalDiskInfo - executeCLIAndGetResult: Could not find the smartPath C:\Program Files (x86)\Server-Eye\service\993\CrystalDiskInfo\Smart
21.03.16 17:16:34 DEBUG ServerEye.Agent.Generics.GenericAgent - startAgent: agent:SMART Gesundheit | result executed | SMART Overview
----------------------------------
--ERROR: No supported disk found!!

Richtig seltsam ist, das es lediglich unterm Tag, z.B. von 07:00 – 17:00 Uhr nicht funktioniert. In der Nacht, wenn der PC per WoL gestartet und eine Datensicherung durchgeführt wird, klappt die S.M.A.R.T.-Abfrage ohne Probleme.

Mit dem Support zusammen geschaut konnte sowohl der Virenschutz als auch die Berechtigungen sowie UAC ausgeschlossen werden. Ein Update von CrystalDiskInfo half ebenfalls nicht. Ein Test des Aufrufs mittels Aufgabe im SYSTEM-Kontext zeigt, das weder Bericht („DiskInfo.txt“) noch der SMART-Ordner erstellt werden.

Ich bin dann mal dazu übergegangen den Aufruf mittels NSudo durchzuführen, um zu sehen ob es irgendwelche Fehlermeldungen im Zusammenhang mit dem SYSTEM-Konto unter dem die Dienste laufen gibt. Aber natürlich funktioniert es so ohne Probleme.

Um zu sehen ob der Aufruf generell via Aufgabe funktioniert habe ich dann mal ein kleines Skript geschrieben:

@echo off

cd "C:\Program Files (x86)\Server-Eye\service\993\CrystalDiskInfo"

echo %date% %time% - hello world > SMART.log

DiskInfo64.exe /CopyExit

echo %errorlevel% >> SMART.log

Die „SMART.log“ wird geschrieben, aber kein Bericht oder SMART-Ordner von CrystalDiskInfo. Es scheint, als wird CrystalDiskInfo nicht ausgeführt.

Ein komplettes De- und erneutes Installieren von Server-Eye half auch nichts. Einen Zusammenhang mit der Benutzeranmeldung hatte ich auch mal vermutet, kann dies aber weder bestätigen noch komplett ausschließen. Die Tests dazu fielen unterschiedlich aus.

Aktuell sind alle Beteiligten ratlos was da passiert. Vielleicht habt ihr eine Idee?


Ähnliche Artikel:

  1. Server-Eye und Windows Core-Server
  2. Windows: CrystalDiskInfo per Befehl oder Skript ausführen
  3. Daten von einem defektem Qnap-NAS retten (oder auch nicht)
  4. Windows Server 2019: Defender automatisch aktualisieren
  5. Windows: Ein paar Notizen zum Windows Small Business Server 2011 Standard

EPSON: Ausdrucke in falscher Reihenfolge

March 17, 2021, 3:38 am
$
0
0

Wenn ein Drucker in unterschiedlicher Reihenfolge mehrere Seiten ausgibt, kann dies verschiedene Gründe haben.

Es kommt zum einen darauf an, in welcher Reihenfolge man druckt. Dann kommt nach die Quelle, also die jeweilige Anwendung ins Spiel, da nicht alle auf die Windows-Einstellungen zurückgreifen. Mein „Lieblingsbeispiel“ ist da der Adobe Acrobat Reader, der gerne die Voreinstellungen zu solchen Dingen wie sw und duplex ignoriert.

Jedenfalls im vorliegenden Szenario ist die Ursache eine andere und zwar die Voreinstellungen nach der Installation des Drucker-Treibers. Warum auch immer differenziert EPSON an dieser Stelle, ob der Treiber des Geräts oder der Universal-Treiber verwendet wird:

Links die Einstellungen des Drucker-Treibers, rechts die des Universal-Treibers, in diesem Fall noch zusätzlich ob lokal installiert (links) oder via Freigabe (rechts). Es fehlt (auf der rechten Seite) der Haken bei „Seitenfolge“. Ist dieser nicht gesetzt, kommen die Seiten quasi willkürlich raus.


Ähnliche Artikel:

  1. Ausdrucke zu dunkel? Treiber aktualisieren!
  2. Epson Perfection 1660 Photo-Scanner unter Windows 10 (nach Upgrade von Windows 7) verwenden
  3. Windows: Freigegebener EPSON-Drucker gibt verzögert aus
  4. Hardware: Epson AcuLaser CX11NF
  5. EPSON Status Monitor: Ein anderes Produkt ist ausgewählt

WordPress: Fehlerprotokoll erstellen

March 18, 2021, 2:51 am
$
0
0

Im Zuge des ledigen Themas mit dem Kommentar-Spam bzw. der Rückstreuung sowie wenn man generell mal Fehler an einer WordPress-Installation sucht bietet es sich an, die Fehlerprotokollierung zu aktivieren.

In der „wp-config.php“ ist dazu bereits der Abschnitt

/**
 * For developers: WordPress debugging mode.
 *
 * Change this to true to enable the display of notices during development.
 * It is strongly recommended that plugin and theme developers use WP_DEBUG
 * in their development environments.
 */
define('WP_DEBUG', false);

enthalten. Aber Vorsicht! Aktiviert man dies ohne weitere Konfiguration oder Kenntnis werden Fehler bzw. Meldungen auch direkt auf der WordPress-Seite für alle sichtbar angezeigt! Gerade letzteres ist bei öffentlich zugängigen Blogs nicht gerade wünschens- gar empfehlenswert.

Besser ist es keine Meldungen im Frontend zuzulassen und lieber ein Protokoll erstellen zu lassen. Dazu einfach neben dem obigen Debugging auf „true“ stellen noch folgende Zeilen einfügen und speichern:

// Enable Debug logging to the /wp-content/debug.log file
define( 'WP_DEBUG_LOG', true );
 
// Disable display of errors and warnings
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

Quelle:

Themeisle – How to Turn on WordPress Error Log (Using Debug Mode)


Ähnliche Artikel:

  1. WordPress: Beta 4 für WordPress 3.3 erschienen
  2. WordPress: Enable Media Replace
  3. Nextcloud: Mail zeigt bereits gelöschte Nachrichten noch an
  4. WordPress 3.3 RC3 veröffentlicht
  5. WordPress 4.4 – Disable Embeds

Apache, .htaccess und GeoIP

March 18, 2021, 3:25 am
$
0
0

Möchte man Zugriffe aus bestimmten Ländern auf einen Webserver erlauben oder blockieren, bietet es sich an entweder (sofern vorhanden) dies in der Firewall zu regeln oder alternativ direkt auf dem Webserver.

Am Beispiel vom Apache Webserver und der „.htaccess“-Datei kann dies so aussehen:

order allow,deny
deny from 2.60.0.0/19
deny from 2.60.32.0/19
deny from 2.60.64.0/19
deny from 2.60.96.0/19
allow from all

Das ist nur ein kleiner Ausschnitt, denn die IP-Listen für einzelne Länder oder gar Kontinente sind sehr umfangreich. Es gibt mehrere mögliche Quellen aus denen man entsprechende IP-Listen bzw. gleich die passende Syntax für „.htaccess“ (und weitere) beziehen kann. Anbei ein paar Beispiele:

Country IP Blocks – Create an Access Control List to Block Countries or Continents

IP2Location – Block Visitors by Country Using Firewall

blog.erben.sk – Country CIDR IP ranges (oder direkt zu Download der Listen)

Quellen:

Hostinger – Tutorials – How to Allow or Block Visitors from Specific Countries Using .htaccess

raymond.cc – 8 Ways to Block Visitors to Your Website by Country


Ähnliche Artikel:

  1. Tine 2.0: Apache, htaccess und die URL-Weiterleitungsregeln
  2. Windows: Apache mit Basic Authentication
  3. Sicherheit für den Lit-Shop
  4. Apache 2.4 unter Hyper-V Server 2012 R2 installieren
  5. Windows: Apache 2.4 und PHP 5.4 installieren und konfigurieren inkl. Beispiel-PHP-Konfiguration für Tine 2.0
Viewing all 2170 articles
Browse latest View live
Search