pfSense auf Alix-Board (CF-Card)

http://m0n0.ch/wall/physdiskwrite.php
Baud: 38400
9600
pfSense-2.0.1-RELEASE-4g-i386-nanobsd.img.gz

192.168.1.1

admin / pfsense

SQL Server: Verweise Benutzer reaktivieren

Nach einem Datenbank import bzw. restore auf einer anderen Maschine sind in der Datenbank Benutzer vorhanden, die im System nicht angelegt sind. Oder diese Benutzer passen nicht zusammen.

Mit einem SQL-Statement können diese Benutzer wieder verbunden werden.

  • Als erstes müssen alle Benutzer in der Datenbank im System (master-DB) angelegt werden
  • Danach kann mit EXEC sp_change_users_login 'REPORT' eine Liste aller nicht verbundenen Benutzer angezeigt werden
  • Und mit dem Befehl EXEC sp_change_users_login 'UPDATE_ONE','Annie','Annie' kann der Benutzer gemappt werden. Dies muss für jeden Benutzer aus Punkt 2 erfolgen.

Quellen: http://sqlblog.com/blogs/eric_johnson/archive/2008/10/17/fixing-orphaned-users.aspx, http://msdn.microsoft.com/en-us/library/aa259633%28SQL.80%29.aspx

Robocopy: Verzeichnis 1:1 kopieren

Folgende Befehlszeile kopiert ein NTFS-Verzeichnis, mit allen Berechtigungen und Besitzerinformationen:


robocopy.exe \\server1\d$ d:\ /MIR /SEC /COPYALL /R:1 /W:1 /256 /XD "System Volume Information" /XD "$RECYCLE.BIN"

Active Directory Upgrade nach 2008 R2

Kurze Übersicht, wie eine Windows 2003 Domain nach 2008 R2 migriert werden kann. Eigen detaillierte Anleitung gibt es im Link unten.

  • Forest vorbereiten: adprep.exe /forestprep
  • Domäne vorbereiten: adprep.exe /domainprep
  • 2008 R2 Server hochstufen: dcpromo.exe
  • FSMO-Rollen verschieben
  • Alte Domain Controller herabstufen: dcpromo.exe

Quelle: Galileo Windows 2008 R2 Buch, http://blog.dikmenoglu.de/PermaLink,guid,735ae625-042f-4144-b926-de761db9a205.aspx

IBM IMM IP-Adresse auslesen und setzten

Die IP-Adresse des IBM IMM-Modules kann unter Windows mit dem Tool IBM Advanced Settings Utility ausgelesen werden.

  • Programm von der IBM Seite herunterladen
  • ASU-Datei in einen Ordner entpacken
  • In einem Windows/Linux Command-Prompt den Befehl “asu64 show” aufrufen. Dies Ausgabe zeigt alle Parameter und Einstellungen des IMM. Der erste Eintrag ist die IP-Adresse.

Mit dem Befehl
asu64 set imm.hostipaddress1 192.168.1.200
kann eine neue IP-Adresse gesetzt werden.

Zeitsynchronisation unter Windows

Mit den folgenden Befehlen wird ein Windows Rechner so konfiguriert, dass es sich die Zeit von einem NTP-Server im Internet besorgt.
Die Zeitsynchronisation sollte immer auf dem Domain Controller aktiviert werden.

  • netdom /query fsmo
  • net stop w32time
  • w32tm /config /syncfromflags:manual /manualpeerlist:”pool.ntp.org”
  • w32tm /config /reliable:yes
  • net start w32time
  • w32tm /resync /force
  • w32tm /query /configuration
  • Ereignisanzeige prüfen

Alternative:

  • w32tm /config /syncfromflags:manual /manualpeerlist:ntps1-0.cs.tu-berlin.de
  • w32tm /config /update
  • w32tm /resync
  • net stop w32time
  • net start w32time

Hier gibt es weiter Information Time Synchronization in Hyper-V

Exchange 2010 Build Versions

Hier eine kleine Auflistung der Exchange 2010 Versionen und der dazugehörigen Build-Nummer.

Exchange 2010 (vanilla) 14.0 (Build 0639.021)
Exchange 2010 SP1 14.1 (Build 0218.015)
Exchange 2010 SP2 14.2 (Build 0247.005)

Microsoft Quelle: http://support.microsoft.com/kb/158530.

Exchange Empfängerfilter und Anti-Spam

Die Antispam-Funktionen müssen bei einer Exchange 2010 Standardinstallation manuell nachinstalliert werden. Dafür gibt es ein spezielles Powershell-Skript.


C:\Program Files\Microsoft\Exchange Server\V14\Scripts\install-AntispamAgents.ps1

Anschliessend muss der Dienst “Microsoft Exchange Transport” neugestartet werden. Danach stehen unter “Organisationskonfiguration | Hub- Transport | Antispam” die neuen Funktionen zur Verfügung.

Gelöschten AD-Benutzer wieder herstellen

Unter Windows 2008 R2 stehe ein Papierkorb für das Active Directory zur Verfügung. Dieser Papierkorb muss natürlich vorher aktiviert werden.

Wurde ein Benutzer gelöscht, dann kann er mit den folgenden Powershell Kommandos wiederhergestellt werden. Dadurch gehen ein paar Einstellungen zwar verloren, die SID bleibt aber die gleiche.

Get-ADObject -Filter {displayName -eq "My deleted User"} -IncludeDeletedObjects | Restore-ADObject

Noch einfacher geht es mit der GUI Software LAZARUS: http://www.ldapexplorer.com/en/lazarus.htm

Weitere Infos im Microsoft Technet: http://technet.microsoft.com/en-us/library/dd392261%28v=ws.10%29.aspx

McAfee ePolicy Meldung: The 8.3 naming convention is required for installation

Diese Meldung muss durch eine Änderung in der Registry “repariert” werden. Danach muss leider der Server rebootet werden.

  • Start -> Ausführen ->
    regedit
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
  • NtfsDisable8dot3NameCreation = 0