Outlook 2016 startet nach der Ersteinrichtung nicht mehr: Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Der Microsoft Exchange Informationsdienst Ihres Profils enthält nicht alle erforderlichen Informationen. Überprüfen Sie Ihr Profil.

Nach der erstmaligen korrekten Einrichtung eines Exchange-Server Profils mit Outlook 2016 gibt es beim erneuten Starten von Outlook die folgende Fehlermeldung:

"Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. Der Microsoft Exchange Informationsdienst Ihres Profils enthält nicht alle erforderlichen Informationen. Überprüfen Sie Ihr Profil."

 Nach langer Recherchearbeit habe ich mir folgende Lösung erarbeitet.

Vorneweg:

• Es handelt sich um kein Server seitiges Problem; Updates, Patchlevel, etc. spielen keine Rolle
• Es handelt sich ausschließlich um ein Problem im Verhalten von Outlook 2016

Die Lösung ist schwer zu beschreiben, falls also Fragen auftauchen, einfach los. Ich habe übrigens keine Lösungen, einen bereits aufgetretenen Fehler zu beheben, es muss also immer ein neues Profil angelegt werden.

1) Bereinigung der Outlook-Profile + Ordner auf Festplatte
- ALLE vorhandenen Outlook-Profile über Systemsterung -> Mail löschen
- zur Sicherheit prüfen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles -> löschen
- Ordner löschen: C:\Users\xxx\AppData\Local\Microsoft\Outlook
- Ordner löschen: C:\Users\xxx\AppData\Roaming\Microsoft\Outlook
- Einträge in HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\RedirectServers -> löschen (Es kann sein, dass hier die Autodiscover-Server von Hosting-Anbietern drin stehen; diese verursachen die Hauptprobleme!)

2) Vorbereitung
- 2 neue Registry-Werte setzen in HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover:
"ExcludeHttpsRootDomain"=dword:00000001
"ExcludeHttpsAutoDiscoverDomain"=dword:00000001

- In der lokalen Hosts-Datei (oder über den DNS-Server) die Abfrage von Autodiscover unterbinden für unerwünschte Hosts (siehe weiter unten), z.B.:
127.0.0.1 autodiscover.1and1.info
127.0.0.1 autodiscover.kundendomain.de

3) Finale
- Nun kann ganz normal ein neues Kundenprofil angelegt werden über Outlook oder Systemsteuerung -> Mail.


Hintergrund zur Problemlösung:
Meiner Meinung nach tritt das Problem nämlich nur dann auf, wenn die Domain des Exchange-Servers von der Domain des E-Mail Postfachs (Absendekennung) abweicht.

Szenario: Exchange-Server: mail.exchange.de
E-Mail Adresse: name@kundendomain.de (Absendeadresse); name@exchange.de ("Login" für den Exchange-Server)

- Wenn in Outlook nun ein Postfach eingerichtet wird, wird normalerweise als Bentzername/E-Mail Adresse "name@exchange.de" eingegeben und das dazugehörige Kennwort.
- Outlook sucht den passenden Autodiscover-Eintrag von Server autodiscover.exchange.de, holt sich die Konfiguration ab und vervollständigt den Rest. -> Der erste Start von Outlook verläuft fehlerfrei, es wird lokal eine Kopie der autodiscover-Konfig abgelegt (XML-Datei). Outlook konfiguriert sicht korrekt, ändert und zeigt die korrekte Absendeadresse "name@kundendomain.de" an, etc.
- Nach einem unbestimmten Zeitintervall sucht im Hintergrund Outlook immer wieder nach dem Autodiscover-Server, diesmal aber nicht mehr nach "autodiscover.exchange.de", sondern nach "autodiscover.kundendomain.de" !!! Und hier ist das Problem. Wenn bei autodiscover.kundendomain ein Server antwortet (z.B. 1&1, Strato, etc.), wird sich eine neue Konfig geladen mit natürlich falschen Daten und es gibt beim nächsten Start von Outlook die bekannte Fehlermeldung! Meiner Meinung nach sucht Outlook also den Autodiscover-Server bei der falschen Domain. Um das zu verhindern, habe ich die entsprechenden Hosts-Einträge gemacht und alles ist schick.


Ich hoffe, es war alles verständlich :-) und hilft Euch weiter.

VSSControl: Failed to prepare guest for freeze, wait timeout 900 sec

Hier in Kürze die Lösung, gilt für alle Backups, die auf VSS aufsetzen. Veeam meldet dann o.g. Fehler:

Admin-Kommandozeile öffnen
Verzeichnis nach C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN" wechseln
“PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures” ausführen

Weitere Details zum Fehler findet man u.a. hier:
http://www.altaro.com/hyper-v/sbs-2011-backups-failing-vss-error-0x800423f3-event-id-8230-spfarm-spsearch/

Kiene IT - Henry Kiene feiert Geburtstag: 1993 - 2013 = 20 Jahre Selbständigkeit

20 jähriges Inhaber-Jubiläum! 20 Jahre IT-Business!

Heute vor 20 Jahren, an einem Montag in Berlin-Zehlendorf, fing alles an. Zunächst als GbR gegründet, später in eine GmbH umgewandelt und 2007 als "Kiene IT - Service & Consulting" weiter geführt, bin ich seit genau zwei Jahrzehnten für meine Kunden in Berlin & Brandenburg unterwegs.

Damals gab es für den Normalbürger weder Internet noch E-Mail. Lediglich an der Uni haben wir bereits im Internet surfen können (Lynx = Text basierter Webbrowser), E-Mails verschickt und mit Linux herum experimentiert (Alpha-Versionen). E-Plus gab es als Mobilfunkanbieter noch nicht, Smartphones waren nicht existent.

Heute selbstverständliche Dinge waren vor nicht einmal 20 Jahren undenkbar :-) Es gab ungeheure Fortschritte gerade im IT-Bereich, der aufgrund dieser Schnelllebigkeit immer interessant bleibt.

So freue ich mich auch heute noch auf die Zukunft und bin begeisteter IT-Spezialist.

Auf die nächsten 20 Jahre!!

Veeam Warnung nach Backup - Failed to inventory guest system: Cannot get host information. Cannot collect host info. Microsoft SharePoint farm topology collector process is failed with exit code -1 Win32 error:Der Vorgang wurde erfolgreich beendet. Code: 0 - SBS2011, SBS, Small Business Server, Acronis

Wenn Sie beim Backup von VMs mit Veeam oder Acronis die nachstehende Fehlermeldung als Warnung erhalten, muss für den Backup-Benutzer die sysadmin-Rolle im SQL-Server aktiviert werden.

Folgende Meldung gibt es beim Veeam-Backup:

Failed to inventory guest system: Cannot get host information. Cannot collect host info. Microsoft SharePoint farm topology collector process is failed with exit code -1 Win32 error: Der Vorgang wurde erfolgreich beendet. Code: 0

Folgendes ist zu tun, um die sysadmin Rolle für den Backup-Benutzer zu aktivieren. Ich setze in der Anleitung voraus:

• Windows-Domain: DOMAIN
• Backup-Benutzer: admin
• SharePoint SQL-Datenbank: SHAREPOINT
• SharePoint SQL-Datenbank-Dienst: MSSQL$SHAREPOINT

Die nachstehende Anleitung ist ohne Gewähr, sollte aber funktionieren :-) Öffnen Sie dazu eine administrative Kommandozeile (cmd):

1. SQL-Server-Dienst beenden:
• net stop MSSQL$SHAREPOINT
2. SQL-Server im Single User Modus starten:
• net start MSSQL$SHAREPOINT /m SQLCMD
3. SQL-Befehle in der SQL-Kommandozeile eingeben:
• sqlcmd -S .\SHAREPOINT
• USE [master];
• CREATE LOGIN [DOMAIN\admin] FROM WINDOWS WITH DEFAULT_DATABASE=[master];
• EXEC sp_addsrvrolemember 'DOMAIN\admin', 'sysadmin';
• GO
• QUIT
4. SQL-Server neu starten:
1. net stop MSSQL$SHAREPOINT
2. net start MSSQL$SHAREPOINT

Lancom Access Points AP verlieren nach einem Jahr den Zugriff / Zugang / Kontakt zum WLAN Controller WLC (VPN, SCEP, CA, Zertifikat) Problem verliert Probleme

Als Lancom Gold Partner (Solution Partner) haben wir bei einigen Kunden festgestellt, dass in einem WLC-Umfeld (allerdings sehr selten) die Access Points nach genau einem Jahr Laufzeit keine Verbindung mehr zum WLC-Controller (egal ob als eigener WLAN-Controller oder als WLC-Option) aufbauen können. Die Access Points können mit LANconfig gefunden werden, holen sich aber die WLAN-Konfiguration nicht und sind über WLAN nicht ansprechbar. Das betrifft dann alle im Einsatz befindlichen Access Points.

Wenn ein Trace (auf dem WLC) mit LANconfig durchgeführt wird, gibt es Meldungen wie:

[SCEP-Client] 2013/09/15 12:32:47,484  Devicetime: 2013/09/15 12:32:47,197
SCEP-Client info: SCEPclient-Interface: isCertificateAvailable: SCEP-Client is initialised[SCEP-Client] 2013/09/15 12:32:47,484 Devicetime: 2013/09/15 12:32:47,197
SCEP-Client info: SCEPclient-Interface: isCertificateAvailable: status of device certificate is SCEP_ENROLL_REJECTED_BADREQ
[CAPWAP-CTRL] 2013/09/15 12:32:47,484 Devicetime: 2013/09/15 12:32:47,197
CEP-Client: certificate id 0 CA id 0 Request error

Schuld ist ein bisher noch nicht von Lancom diagnostizierter Fehler, der wie folgt behoben werden kann. Bitte beachten Sie, dass alle Angaben ohne Gewähr sind. Gerne helfen wir Ihnen weiter, wenn Sie uns direkt kontaktieren.

Wichtige Hinweise vorab:

• Sichern Sie Ihre bestehende Konfiguration per LANconfig.
• Beachten Sie, dass durch das Zurücksetzten des Zertifikat-Baumes alle vorhanden Zertifikate aus dem WLC gelöscht werden.
• Sollten Sie Zertifikats basierende VPN-Verbindungen nutzen, führen Sie dieses HowTo nicht durch.
• Das neue Generieren der Zertifikate durch den WLC kann einige Zeit in Anspruch nehmen. für diese Zeit besteht keine Möglichkeit sich mit dem WLAN zu verbinden.
• Aktivieren Sie z.B. unter LANconfig die Annahme neuer APs, sowie die Vergabe des Standard-Profils (alternativ manuelle Zuweisung von Profilen per LANmonitor)
• Schließen Sie vor dem Beginn das Offline-Konfigurationstool LANconfig.
• Bitte öffnen Sie das Offline-Konfigurationstool LANconfig erst wieder, wenn alle Access-Points erkannt worden sind (kann im LANmonitor geprüft werden).
• Geben Sie die Befehle in der Eingabekonsole (PUTTY, Telnet,..) genau in der gegebenen Reihenfolge ein, da ansonsten die gesamte Konfiguration gelöscht werden kann.

1) Webconfig

• Verbinden Sie sich (auch über WAN möglich) über die Weboberfläche auf den Lancom-Router.
• Navigieren Sie in den Verzeichnisbaum durch zu LCOS-Menübaum->Status->Dateisystem->Inhalt
• Löschen Sie alle "scep*"-Dateien sowie die "Controller_pkcs12_int"-Datei

2) Putty, Telnet, etc.
Nun verbinden Sie sich mit Putty auf den WLC (Anmeldung mit dem Benutzer "root" und dem Lancom-Kennwort) und geben die nachfolgenden Befehle in dieser Reihenfolge ein:

• cd Setup/Certificates/ (wechselt in das Verzeichnis)
• default-r (setzt alle Einstellungen zurück auf DEFAULT)
• do /Setup/Certificates/SCEP-Client/reinit (Reinitialisieren des SCEP-Clients)
• do /Setup/Certificates/SCEP-CA/reinit (Reinitialisieren der SCEP-CA)
• do /Setup/Certificates/CRLs/refresh-crl-now (Reinitialisieren der CRLs)

3) Kontrolle
Nun müssen Sie ein paar Minuten warten und können beobachten, wie die Access Points sich wieder die Konfiguration vom WLC holen und betriebsbereit werden. Der Router / WLC muss nicht neu gestartet werden.

Viel Spaß mit dem WLAN und Ihrem Kunden!

Fehlermeldung beim Öffnen von Links aus Outlook - Vorgang wegen Beschränkungen abgebrochen- Google Chrome

Immer häufiger gibt es die Rückmeldung von Kunden, dass diese beim Öffnen von Links in einer E-Mail die Fehlermeldung

"Dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Bitte wenden Sie sich an Ihren Systemadministrator."

erhalten. Als zuständiger Systemadministrator gibt es dann einen Anruf bei uns :-)

Beim ersten Mal war etwas Recherche notwendig, bis ich dem Problem auf die Schliche gekommen bin: Google Chrome ist Schuld! Alle Anwender hatten in der Vergangenheit bewußt oder unbewußt Google Chrome auf dem Rechner installiert (und teilweise wieder deinstalliert). Chrome setzt sich als Standard Webbrowser ein und ändert die Zuordnungen von Links. Nach einer Deinstallation (aber auch bei manueller Änderung des Standard Browsers) werden Systemzuordnungen nicht mehr korrekt zurück gesetzt, so dass es u.a. die o.g. Fehlermeldung gibt.

Folgendes ist zu tun (Es wird keine Haftung für die folgenden Angaben übernommen):

• Start -> Ausführen -> Regedit
• Schlüssel HKEY_CLASSES_ROOT öffnen

Nachfolgende Schlüssel suchen und dort jeweils den Wert für "(Standard)" abändern:

• .htm -> "(Standard)" auf "htmlfile" setzen
• .html -> "(Standard)" auf "htmfile" setzen
• .mdbhtml -> "(Standard)" auf "accesshtmlfile" setzen
• .mht -> "(Standard)" auf "mhtmlfile" setzen
• .mhtml -> "(Standard)" auf "mhtmlfile" setzen
• .shtm -> "(Standard)" auf "htmlfile" setzen
• .shtml -> "(Standard)" auf "htmlfile" setzen
• .stm -> "(Standard)" auf "htmlfile" setzen
• .htm -> "(Standard)" auf "htmlfile" setzen
• .html -> "(Standard)" auf "htmfile" setzen
• . mdbhtml -> "(Standard)" auf "accesshtmlfile" setzen
• .mht -> "(Standard)" auf "mhtmlfile" setzen
• .mhtml -> "(Standard)" auf "mhtmlfile" setzen
• .shtm -> "(Standard)" auf "htmlfile" setzen
• .shtml -> "(Standard)" auf "htmlfile" setzen
• .stm -> "(Standard)" auf "htmlfile" setzen

Anbei ein Auszug aus einer Regdatei, die die betreffenden Einträge korrigiert. Einfach den Text als .reg-Datei abspeichern und per Doppelklick starten:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.htm]
@="htmlfile"
[HKEY_CLASSES_ROOT\.html]
@="htmlfile"
[HKEY_CLASSES_ROOT\.mdbhtml]
@="accesshtmlfile"
[HKEY_CLASSES_ROOT\.mht]
@="mhtmlfile"
[HKEY_CLASSES_ROOT\.mhtml]
@="mhtmlfile"
[HKEY_CLASSES_ROOT\.shtm]
@="shtmfile"
[HKEY_CLASSES_ROOT\.shtml]
@="shtmlfile"
[HKEY_CLASSES_ROOT\.stm]
@="stmfile"

Exchange 2007 SSL Zertifikat abgelaufen - Anleitung zum Verlängern des ausgelaufenen Zertifikats SBS2008

Hinweise

• Der SBS2008 verhält sich anders. Bitte am Endes des Artikels die Besonderheiten lesen!
• Die Anleitung ist mit Vorsicht zu genießen und Bedarf einer Überarbeitung. Bitte lesen Sie die Kommentare der Benutzer durch.

Jeder Jahr wieder (das selbst erstellte Zertifikat lässt sich nur um ein Jahr verlängern) kommt unverhofft die Fehlermeldung, dass das Exchange-Server Zertifikat ausgelaufen ist.

Über die Exchange Verwaltungskonsole lässt es sich jedoch problemlos verlängern.

Zunächst gilt es festzustellen, welches Zertifikat ausgelaufen ist:

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Dieser Befehl gibt komfortabel den Thumbprint, die dazugehörigen Dienste, den Domainnamen und das Datum aus, von den bisher selbst erstellen Zertifikaten.

Wenn man das betreffende Zertifikat gefunden hat, wird es wie folgt verlängert und aktiviert:

get-exchangecertificate -thumbprint "xxx" | new-exchangecertificate

Die folgende Meldung zum Überschreiben des Zertifikats muss mit "J(a)" bestätigt werden. Mit dem o.g. Befehl kann nun nachvollzogen werden, dass ein neues Zertifikat (mit neuem Thumbprint) erzeugt wurde:

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Es ist darauf zu achten, dass das Zertifikat wieder an die gleichen Dienste (Services) gebunden wird, meist fehlt der IIS-Dienst! Das Hinzufügen des Dienstes zum neuen Zertifikat erfolgt mit:

enable-exchangecertificate -thumbprint "yyy" -services IIS

Nicht vergessen, alles hinterher zu überprüfen:

get-exchangecertificate | fl thu*,notafter,services,certificatedomains

Anleitung für den SBS2008:
Nachdem wie oben ein Zertifikat erstellt wurde, muss das Zertifikat noch aktiviert werden:
- Starten der "Windows SBS Console" -> Freigegebene Ordner und Websites -> Websites
- "Outlook Web Access" -> Eigenschaften der Website anzeigen -> Erweiterte Einstellungen -> IIS Manager
- Servername aufklappen -> Sites
- Rechtsklick auf "SBS Web Applications" -> Bindungen -> HTTPS auswählen -> Bearbeiten -> neues Zertifikat auswählen

Outlook / Exchange erzeugt E-Mail mit winmail.dat Anhang auf Mac Client

Da es immer mehr Mac User gibt, tritt bei meinen Kunden gehäuft folgendes Problem aus.

Über Outlook 2007 / 2010 wird eine E-Mail geschrieben und mit einem Anhang versehen (Bild, Office Dokument wie Word, Excel oder PDF). Im Hintergrund arbeitet Exchange 2007 bzw. 2010. Auf dem Mac (über iMail) kommen jedoch die Anhänge nicht an, sondern nur ein Anhang "winmail.dat".

Das Problem ist, dass Microsoft Exchange standardmäßig versucht, das Microsoft eigene E-Mail Format Richt-Text-Format zum Senden von E-Mails zu verwenden. Das Verhalten kann teilweise über Outlook gesteuert werden, jedoch vom Server überschrieben werden.

Abhilfe schafft folgendes (Exchange 2010):

• Exchange-Verwaltungskonsole -> Organisationskonfiguration -> Hub-Transport -> Remotedomänen
• Eigenschaften des Default-Eintrages (bzw. weiteren) -> Registerkarte "Nachrichtenformat" -> Exchange-Rich-Text-Format: "Nie verwenden" markieren und mit "OK" bestätigen

Danke für den Tipp an OliverDE aus dem MS Technet: http://social.technet.microsoft.com/Forums/de-DE/office_generalde/thread/1721a231-771e-4756-9c42-1c475747e02b/

Apple Mail App und Exchange 2007 / 2010 Größenbeschränkung beim Versenden großer Mails / Anhang

Mac Mail.app verwendet Microsoft Exchange Web Services zum Versenden von E-Mails über einen Exchange Server. Die Standardeinstellungen für die maximale E-Mail Größe auf dem Exchange Server liegt hier bei knapp 13MB.

Häufig wird diese Größenbeschränkung nicht wahrgenommen, da Outlook oder Outlook Web Access (OWA) über andere Schnittstellen die Verbindung zum Exchange Server aufbauen und der Wert nicht über die PowerShell oder GUI geändert werden kann.

Um den Maximalwert zu erhöhen sind die folgenden Schritte notwendig. Bitte beachten Sie, dass durch Erhöhen der Werte der Exchange-Server stark belastet wird und folgende Probleme auftreten können:
- Speicherdatenbanken vom Exchange können instabil werden
- die Zahl der Transaktionsprotokolle wird stark erhöht
- die CPU-Auslastung kann sich verdoppeln und auf bis zu 100 Prozent ansteigen
- falls Outlook auf dem gleichen Rechner läuft und es RPC-Fehler gibt, muss der Information Store neu gestartet werden

Gehen Sie also vorsichtig mit der Erhöhung um!

Sie müssen in der Datei "web.config" den Wert "MaxRequestLength" von "13280" auf einen beliebigen Wert (max. 50000) erhöhen. Die Zahl ist in KB anzugeben.

Die Datei ist im EWS Virtual Directory zu finden:
- "Microsoft\Exchange Server\ClientAccess\exchweb\EWS"


Weitere Infos:
- Microsoft KB935848

Outlook 2007 / Exchange zeigt kein (PDF) Attachment in einer Mail an, wenn die Nachricht mit Apple Mail verschickt wurde

In letzter Zeit wurde ich häufiger von Kunden angesprochen, dass über Exchange 2007/2010 empfangene E-Mails mit Anhängen in Outlook nicht angezeigt werden. Meist betraf das PDF-Anhänge und immer war der Absender ein Apple User :-)

Ein Abruf der Anhänge der E-Mail mit OWA (Outlook Web Access) war hingegen möglich.

Nach kurzer Recherche bin ich darauf gestoßen, dass das Problem Outlook 2007 und Inline Attachments betrifft, was Apple Mail verwendet. Zum Glück gibt es Abhilfe. Je nach Exchange-Version ist folgendes zu tun:

Exchange 2007:
- Voraussetzung: Exchange Server 2007 mit SP2
- In der Exchange Verwaltungsshell ist folgender Befehl einzugeben: set-OrganizationConfig -ShowInlineAttachments:$true

Exchange 2010:
- Exchange Transportdienst beenden
- Finden Sie die Datei "EdgeTransport.exe.config". Meist ist sie hier im folgenden Pfad zu finden: " C:\Program Files\Microsoft\Exchange Server\Bin\ "
Zwischen den Einträgen <appsettings> und <\appsettings> muss folgende Zeile eingefügt werden:
<add key="TreatInlineDispositionAsAttachment" value="true"></add>
- Exchange Transportdienst neu starten


Weitere Details finden Sie bei Microsoft:
- MS KB954684

Temporäre Windows Terminal Server Lizenz zurücksetzen (90 Tage Limit)

Der Microsoft Windows Terminal Server in einem Netzwerk stellt einem Client bei der ersten Anmeldung eine temporäre Zugriffslizenz aus. Diese ist 90 Tage gültig und sollte anschließend in eine fest zugewiesene Lizenz umgewandelt werden (Lizensierung pro Gerät).

Jedoch kann es vorkommen, dass die Umwandlung nicht funktioniert und die temporäre Lizenz ungültig wird. Dann ist keine Anmeldung am Terminal Server mehr möglich.

Es gibt einen einfachen Trick, die temporäre Lizenz vom Client zu löschen und sich bei der nächsten Anmeldung am Terminal Server eine neue 90 Tage Lizenz generieren zu lassen. Der Zweig LICENSExxx muss gelöscht (evtl. vorher exportiert) werden:

HKLM\Software\Microsoft\MSLicensing\Store\LICENSxxxx

Eine weitere Methode ist das Umbenennen des Clients.

Vorschaubilder / Miniaturansichten in Windows Vista Taskleiste ein/ausschalten (deaktivieren)

Eines der neuen Features von Windows Vista ist es, Vorschaubilder von geöffneten Fenstern und Programmen anzuzeigen, sobald man über das Programmsymbol in der Taskleiste mit der Maus fährt.

Dieses Feature kann man mögen oder auch nicht. Um es auszuschalten, ist eine Änderung in der lokalen Gruppenrichtlinie für die Taskleiste erforderlich.

1) Start -> "gpedit.msc" oder "Gruppenrichtlinie bearbeiten" eingeben (um den Editor für lokale Gruppenrichtlinien" zu öffnen)
2) Benutzerkonfiguration -> "Administrative Vorlagen" -> "Startmenü und Taskleiste" -> "Taskleistenminiaturansichten deaktiveren" auswählen  und aktivieren
3) Richtlinie mit Start -> "gpupdate" aktivieren

Natürlich können die Taskleistenminiaturansichten (wer hat sich den Namen ausgedacht) darüber auch wieder aktiviert werden.

Öffnen von Office Dokumenten vom Netzwerk dauert lange

Falls das Öffnen von Office Dokumenten (Word, Excel) vom Netzlaufwerk sehr lange dauert (> 1 Minute), eine lokal gespeicherte Datei jedoch normal schnell geöffnet wird, kann das neue Microsoft Add-In "Office File Validation Add-In" daran schuld sein, das per Windows-Update verteilt wird.

Lösung:
Über die Systemsteuerung das Add-In deinstallieren und über die Windows-Update Funktion das Add-In ausschalten.

IPv6 richtig deaktivieren mit dem SBS 2008 oder 2011

Falls das IPv6-Protokoll in Verbindung mit einem Small Business Server 2008 oder 2011 nicht benötigt wird, muss das Protokoll korrekt abgewählt werden. Ansonsten kann es zu Fehlern kommen und Hängern beim Starten des Servers.

Es gibt bei Microsoft eine Anleitung zum korrekten Abwählen des Protokolls: http://blogs.technet.com/b/sbs/archive/2011/02/18/small-business-server-2011-slow-to-boot-and-several-services-fail-to-start.aspx

Exchange 2007 / 2010 als Relayserver (anonymous relay) konfigurieren

Um Exchange 2007 / 2010 als internen Relayserver für andere interne Server oder Anwendungen frei zu schalten, muss der verwendete Empfangskonnektor wie folgt konfiguriert werden:

Get-ReceiveConnector "Name des Konnektors" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-Anmeldung" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"

 Dadurch wird dem Benutzer Anonymous das Recht gegeben, an beliebige Empfänger (auch extern) zu senden.

WSUS Speicherbedarf begrenzen (Windows Internal Database MSSQL$MICROSOFT##SSEE)

Bei der Installation eines SBS 2008 oder WSUS 3 (Windows Server Update Services) wird ein SQL-Server mit installiert (Windows Internal Database), der im Laufe eines Tages nahezu den kompletten Arbeitsspeicher des Server aufbraucht. Dadurch wird der Server merklich langsamer.

Um den Speicherbedarf zu begrenzen, müssen mit einem SQL Kommandozeilentool die nachfolgenden Befehle ausgeführt werden. Eine Speicherbegrenzung auf 512MB reicht für den normalen Betrieb in der Regel aus.

Zunächst werden die nachstehenden Tools benötigt, die hier zu finden sind:
http://www.microsoft.com/downloads/en/details.aspx?familyid=df0ba5aa-b4bd-4705-aa0a-b477ba72a9cb&displaylang=en

- Microsoft SQL-Server Native Client
- Microsoft SQL-Server 205 Command Line Query Utility

Nach Download und Installation kann der Speicherplatz wie folgt eingegrenzt werden (im Beispiel auf 512MB). Die Befehle müssen in einer DOS-Box ausgeführt werden. Der erste Befehl öffnet das SQL Command Line Utility:
%ProgramFiles%\Microsoft SQL Server\90\Tools\binn\SQLCMD.EXE -E -S \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

sp_configure 'show advanced options', 1;
reconfigure;
go
sp_configure 'max server memory', 512;
reconfigure;
go
exit

Starmoney (Business) Splashscreen Grafik austauschen, ändern bzw. ausschalten

Von vielen Kunden wurde der Wunsch herangetragen, das Grinsegesicht beim Starten von Starmoney Business auszutauschen. Da das Gesicht beim Starten eine Weile angezeigt wird, ist es vielen mittlerweile verhaßt :-)

Nach einiger Recherche im Internet musste ich feststellen, dass es keinen dokumentierten Schalter beim Aufruf von Starmoney gibt, um den Splashscreen zu unterdrücken oder einfach eine Grafik ausgetauscht werden kann.

Also habe ich mich auf die Suche nach der Quelle der Grafik gemacht und folgende Lösung gefunden. Hinweis: Alle Angaben sind ohne Gewähr, jegliche Änderungen an der Software erfolgen auf eigene Gefahrt, es kann keine Haftung oder Gewährleistung für die Veränderungen von mir übernommen werden. Möglicherweise funktioniert der Lösungsweg auch nicht mit allen Starmoney-Versionen!

Die Grafik ist in einem Programmteil von Starmoney eingebaut, das Austauschen einer einzelnen Grafik ist nicht möglich. Um diesen Programmteil zu bearbeiten, wird eine Software benötigt. Ich habe dazu erfolgreich die Software PE Explorer eingesetzt. Möglicherweise funktioniert auch andere Software. PE Explorer ist als Testversion für 30 Tage nutzbar, was für unsere Zwecke vollkommen ausreicht.

Hier nun die Anleitung:
1) Installation von PE Explorer mit den Standardeinstellungen und Starten des Programms

2) Auswahl der zu bearbeitenden Starmoney-Datei. Die Datei befindet sich im "app"-Verzeichnis der Starmoney-Installation und beginnt je nach Programmversion mit "sfmuicustver*v.rdl". Die Deutsche Bank-Version von Starmoney heißt beispielsweise "sfmuicustverdeubav.rdl", die Commerzbank-Version "sfmuicustcombav.rdl", etc.

3) Nun muss die Datei mit dem PE Explorer geöffnet werden. Dazu auf "File" -> "Open File" klicken, den Dateityp auf "*.*" ändern, die unter Punkt 2) herausgesuchte Datei auswählen und mit Doppelklick öffnen.

4) Anschließend auf "View" -> "Resources" klicken.

5) Im "Resource Editor" auf der linken Seite den Baum "Bitmap" aufklappen und die einzelnen BMP-Dateien anklicken und durchwanden, bis das unerwünschte Startbild auf der rechten Seite angezeigt wird. In meinem Fall handelt es sich um die Datei 271.

6) Nun mit einem Doppelklick auf die Zahl (271) das Fenster "Graphics Mode" zum Austauschen des Bildes öffnen. Im oberen Bereich ist das Original und die Auflösung (hier: 500x374 Pixel) zu sehen. Im unteren Bereich kann ein neues Bild aus der Zwischenablage oder über das Öffnen-Symbol von Festplatte ausgewählt werden. Es sollte darauf geachtet werden, dass das neue Bild die gleiche Größe wie das Original aufweist.

7) Nachdem das Bild getauscht wurde, das Fenster mit "OK" schließen und über "File" -> "Save File As" auf Festplatte abspeichern. Anschließend muss nur noch die Originaldatei umbenannt und die neu erzeugte Datei ins "app"-Verzeichnis kopiert werden (Name wie die Originaldatei).

8) Viel Freude mit einem neuen Logo!


Links zum Thema:
- PE Explorer von http://www.heaventools.com/

Kiene IT auch bei Facebook

Ab sofort gibt auch bei Facebook eine eigene Firmenseite mit Direktlink: http://www.facebook.com/KieneIT

Testbericht - StarWind iSCSI Software für VM-Umgebungen

Vor kurzem stand ich vor der Aufgabe, einen virtuellen Fileserver unter Windows Server 2008 R2 einzurichten, der knapp 12TB an Daten verwalten sollte (in einer großen Partition). Das Szenario hätte ich mir nicht schwer vorgestellt, da dank GPT (GUID Partition Table) auch große NTFS-Partitionen jenseits der 2TB-Grenze eingerichtet und verwaltet werden können. Trotzdem stieß ich auf mehrere Probleme, die ich hier beschreiben möchte.

Aufbau der Testumgebung:
- ein physikalischer Server mit RAID6 über 8x 2TB-Festplatten (= 12TB Nutzkapazität). Das Raid wurde in drei Festplattenpartitionen aufgeteilt, die für Betriebssysteme als separate Festplatten angezeigt werden: 1x Boot-Festplatte, 1x Festplatte für VMwareguest, 1x Daten-Festplatte (~10TB)
- als Virtualisierungshost ist ein Windows Server 2008 R2, 64bit im Einsatz
- als Virtualisierungssoftware wurde VMware Workstation 7 genommen
- VMware wurde so konfiguriert, dass in der virtuellen Umgebung Windows Server 2008 R2, 64bit eingerichtet ist. Der Server soll als Fileserver genutzt werden.

Probleme:
Während der Erstellung der VM gab es die erste Hürde. VMware unterstützt unter Windows Server 2008 R2 scheinbar keine RAW-Festplatten mehr. Der ursprüngliche Gedanke war es. VMware direkt auf die Festplatte zugreifen zu lassen, die als Datenplatte dient.
Als zweite Möglichkeit würde nur eine virtuelle Festplatte übrig bleiben (VMDK), die jedoch maximal 2TB groß werden kann (Problem von NTFS; Größenbeschränkung in VMware).

Lösungen:
Auf der Suche nach Lösungen bin ich auf das iSCSI-Produkt von StarWind gestoßen. Diese Software kann physikalische Hardware/Festplatten als iSCSI-Device über das Netzwerk zur Verfügung stellen.

Die Installation war sehr einfach, lediglich der iSCSI-Initiator von Microsoft (im Betriebssystem integriert) musste nachinstalliert werden.

Anschließend kann man über die Management-Software von Starwind eine Festplatte aussuchen, diese als iSCSI-Device freigeben, evtl. noch Berechtigungen setzen und das wars!

Im virtuellen Server habe ich den iSCSI-Initiator installiert und die Verbindung zur Host hergestellt. Das hat einfach geklappt und für das virtuelle Betriebssystem verhält sich die iSCSI-Festplatte wie eine direkt angeschlossene Festplatte.

Erfahrungen mit StarWind:
Die zunächst eingesetzt Version hatte das Problem, dass nach 7-10 Tage das iSCSI-Laufwerk nicht mehr erreichbar war. Nach dem Update auf 5.4.0.1599 gab es das Problem nicht mehr.

Die Performance über iSCSI in der eingesetzten Umgebung ist zufriedenstellend, jedoch nicht so schnell, wie direkt unterstützte physikalische Festplatten von VMware. Da es jedoch keine Alternative für große physikalische Festplatten gibt, ist die Software von StarWind sehr zu empfehlen.

Neue Adresse in Berlin

Ab sofort nicht nur in Kleinmachnow, sondern auch in Berlin vertreten. Hier die vollständigen Adressangaben:

Kiene IT - Service & Consulting
Fritschestrasse 27/28
Hinterhof, Aufgang C
10585 Berlin
Tel: 030 – 7677-1929
Fax: 030 – 7677-1921

Kiene IT - Service & Consulting
Seematen 4
14532 Kleinmachnow
Tel: 033203 – 77168-0
Fax: 033203 – 77168-6

Funk: 0177 – 840 67 98
E-Mail: info@kiene.it

Blog: http://blog.kiene.it
Twitter: http://twitter.com/KieneIT
Xing: http://www.xing.com/profile/Henry_Kiene