Sep 202013
 

Clients in einem Windows Netzwerk nutzen als Zeitquelle Ihren Domänencontroller. Der erste Domänencontroller in einem Netzwerk erhält alle Betriebsmasterrollen, auch den PDC. Dieser dient in einem Netzwerk als zentraler Zeitserver, von dem alle weiteren Domänencontroller Ihre Zeit beziehen. Die Clients fragen dann immer den jeweiligen Domänencontroller ihres Standortes ab. Dadurch wird eine hierarische Struktur von Zeitservern aufgebaut. Jede Stufe erhöht den sogenannten Stratum Wert. Dieser Wert gibt an, auf welcher Ebene der Zeitserver steht. Die Atomuhr hat den Stratumwert 0. Der maximale Stratumwert ist 15.

In einem Netzwerk sollte der PDC eine externe Zeitquelle oder einen internen NTP Server abfragen, dieser sollte allerdings einen Stratumwert kleiner 11 erhalten. Dies ist aufgrund der Hierarchie innerhalb der Windows Domäne notwendig. Der PDC zählt diesen Wert bereits um 1 hoch und die weiteren Domänencontroller auf den nächsten Ebenen ebenso. Dadurch ist schnell der maximale Wert erreicht, wodurch die Clients keine Zeit mehr vom Domänencontroller erhalten können.

Mit dem Befehl

w32tm /query /source

kann kontrolliert werden von welcher Quelle der Client seine Zeit bezieht. Damit eine genaue Ausgabe erfolgt sollte der Befehl

w32tm /query /status

genutzt werden. Dieser gibt auch den zugehörigen Stratum Wert aus. Dieser sollte maximal 15 betragen. Als Referenz-ID sollte der Domänencontroller angegeben sein, an dem sich der Client anmeldet. Ist dies alles nicht der Fall, liegt ein Problem mit der Zeitsynchronisation vor. Dann sollte der Stratumwert auf den Domänencontrollern überprüft werden.

 

 

Windows Server 2012 telefonisch aktivieren

 Windows Server 2012  Comments Off on Windows Server 2012 telefonisch aktivieren
Aug 192013
 

Seit Windows Server 2012 bietet Microsoft die telefonische Aktivierung nicht mehr direkt in der Oberfläche an. Da Server aber auch öfter nicht mit kompletter Internetverbindung ausgestattet sind und nicht immer ein interner KMS Server verfügbar ist, gibt es noch eine Befehlszeile um den Dialog für die telefonische Aktivierung aufzurufen.

slui 4

Dadurch wird der normale Telefonaktivierungsassistent gestartet.

Windows Server 2012 Passwort in RDP Sitzung ändern

 Windows Server 2012  Comments Off on Windows Server 2012 Passwort in RDP Sitzung ändern
Jun 062013
 

Die Passwortänderung in einer RDP Sitzung funktioniert leider nicht so einfach mit STRG+ALT+ENTF, da dadurch immer das lokale Fenster vom Client geöffnet wird. Damit der notwendige Dialog in der RDP Session erscheint muss die Tastenkombination STRG+ALT+ENDE genutzt werden. Diese Dient in RDP Sitzung als Ersatz für STRG+ALT+ENTF. Hier kann nun das Passwort des aktuell angemeldeten Benutzers geändert werden.

Windows Server 2012 Feature .NET Framework ohne Internet installieren

 Windows Server 2012  Comments Off on Windows Server 2012 Feature .NET Framework ohne Internet installieren
Jun 042013
 

Da das Feature .Net Framework 3.5 nicht ohne Internetverbindung installiert werden kann (Windows lädt die Dateien von Windows Update herunter), bin ich auf folgenden Beitrag gestoßen:

http://www.danielclasson.com/install-net-framework-35-server-2012/

Hier wird entsprechend beschrieben wie eine lokale Quelle für die Sourcen angegeben werden kann.

 

Step-by-Step Guide für SharePoint 2013 Installation

 SharePoint, Windows Server 2012  Comments Off on Step-by-Step Guide für SharePoint 2013 Installation
May 112013
 

Eine sehr gute Schritt-für-Schritt Anleitung für eine SharePoint 2013 Installation unter Windows Server 2012 mit SQL Server 2012 ist unter folgendem Link zu finden

http://consultingblogs.emc.com/randyrempel/archive/2013/03/17/installing-and-configuring-a-three-server-sharepoint-2013-environment-part-1-of-4.aspx

SharePoint 2013 Vorbereitungstool kommt nicht über IIS hinaus

 SharePoint, Windows Server 2012  Comments Off on SharePoint 2013 Vorbereitungstool kommt nicht über IIS hinaus
May 112013
 

Es kann passieren, dass bei der Installation von SharePoint 2013 das Vorbereitungstool nicht über die Installation des IIS und Anwendungsservers hinauskommt. Der Server startet dann ständig neu und versucht es immer wieder.

Bei Microsoft gibt es dazu folgenden Artikel:

http://support.microsoft.com/kb/2765260/de

Es kann aber auch schon helfen Windows Update zu aktivieren. Danach sollte die Installation problemlos weiterlaufen.

Einweiterer hilfreicher Link zu diesem Problem:

http://blogs.myfirstsharepoint.de/technikblog/sharepoint-2013-prerequisite-installer-kommt-ber-die-installation-des-iis-nicht-hinaus

 

Apr 242013
 

Problem:

Auf Fileservern sind Berechtigungen für Benutzer oder Gruppen vergeben worden. Diese wurden gelöscht und dadurch tauchen in den Sicherheitslisten der Dateien oder Ordner lange SID’s auf. Damit diese automatisiert entfernt werden können hat Helge Klein ein Tool entwickelt das diese arbeit erledigen kann:

http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/

Die Befehlszeile für das entfernen der orphaned SID’s ist folgende:

setacl.exe -on c:\Ordner -ot file -actn delorphanedsids

Damit werden die verwaisten SID’s entfernt wodurch die Auflistung der Berechtigungslisten nicht mehr unnötig verzögert wird. Damit ein Netzwerkshare gescannt werden kann, ist statt file hinter -ot shr notwendig

Um eine Liste alle Ordner mit verwaisten SID’s zu erhalten kann folgende Befehlszeile verwendet werden:

setacl.exe -on c:\Ordner -ot file -rec cont -actn list -lst oo:y

Um eine CSV Datei zu erzeugen kann folgende Befehlszeile verwendet werden:

setacl.exe -on c:\Ordner -ot file -rec cont -actn list f:csv;oo:y > test.csv

Wichtig, die verwaisten (orphaned) Benutzer oder Gruppen dürfen nicht durch einen übergeordneten Ordner vererbt werden, diese können nicht gelöscht werden. Somit ist die Befehlszeile am besten am ersten Ordner in der Hierarchie auszuführen.

Dokumentation zu setacl

http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/

Quelle: http://helgeklein.com