Hardware
 
Software
 
Service/
Support
 
Consulting
 
Referenzen
M & H
Manuel Marsch&
Benjamin Harr GbR

Impressum


M&H-Blog

In unserem kurzen Blog geben wir einige Praxis-Tipps aus unserer täglichen Arbeit für andere Administratoren und Interessierte:
(Alle Angaben ohne Gewähr!)


- Exchange SMTP-Dienst regelmäßig neu starten

- SQL-Sicherheitsfehler per Skript beheben

- Windows-Spooler-Dienst neustarten

- Exchange-Server schnell neustarten

- Lexware Faktura-Datenbankup

- Lucatec Mask das unverzichtbare Exchange-Tool

- Lizenzfehlermeldung nach TVP Telefonbuchupdate

- Herma Labelworld als normaler Benutzer ausführen

- Installation der MSDE 2000 im gemischten Autorisierungsmodus (Sicherheit)

- Greylisting unter Exchange 2003

- Terminaldienste ohne Terminalserver

- Automatischer Gruppenkalender mit Exchange 2003

- Pytheas Mailgate verbindet Exchange Server

- Scanrouter Software 2.0, Windows Server 2003, Windows XP

- Langsame Backup-Performance von Backup Exec nach Installation von Endpoint Security

- Gemeinsame Installation von Symantec Endpoint Security und Symantec Mail Security auf einem Server

- Installation moderner PCI-Gigabit-Netzwerkkarten

- Vergesslicher HP2015n-Netzwerkdrucker

- Plesk 8.6 Adminpassword wieder setzen

- Greylisting für Microsoft Exchange

- LiveUpdate-Neuinstallation für Symantec-Produkte

- Bildschirm gekippt?

- Passwort reseten beim Symantec Endpoint Protection Manager 11?

- Num-Lock-Kontrolle per WSH-Skript?

- Installationsprobleme bei Symantec Endpoint Protection Manager 11?

- Exchange 2003: SMTP-Timeout vergrößern?

- Symantec Endpoint Protection und Windows 7?

- Outlook 2003 und Exchange 2010?

- SQL 2005 - Spaltennamen ändern?

- VBS-Skript zur Softwareinventarisierung?






Outlook 2003 und Exchange 2010?

Wer Outlook 2003 mit einem Exchange 2010 einsetzen möchte, bekommt das Problem, daß in der Standardkonfiguration von Outlook 2003 die Datenverschlüsselung von Outlook deaktiviert ist, was jedoch Exchange 2010 fordert und zu Folge hat, dass nach dem erfolgreichen Einrichten eines Profiles mit Exchage 2010 das Outllok direkt nach dem Start mit einer Fehlermeldung wieder geschlossen wird.

Um Outlook mit Exchange 2010 zu konfigurieren, müssen folgende Optionen gesetzt werden:

Systemsteuerung / Mail / e-Mail-Konten / Bearbeiten "Microsoft Exchange"

Registerkarte "Sicherheit":

Aktivieren der Option "Daten zwischen Microsoft Outlook und Microsoft Exchange verschlüsseln"

Ggf. muß auch noch die "Netzwerksicherheit bei der Anmeldung" auf "Kennwortautentifizierung (NTLM)" umgestellt werden.

Dann klappt es auch mit Outlook 2003 und Exchange 2010.




Symantec Endpoint Protection und Windows 7?

Wer die Antivirus-Lösung Symantec Endpoint Protection 11 auf Windows 7-Clients einsetzen möchte, muss darauf achten, daß sowohl der Symantec Manager als auch die Client Version mind. 11.0.5002.333 tragen, sonst ist die Windows 7-Funktionalität nicht vollständig gewährleistet.
Zumal hier auch neue Funktionen für den Client enthalten sind.




Exchange 2003: SMTP-Timeout vergrößern?

Taucht bei aktiviertem SMTP-Log eines Exchange-Servers plötzlich eine Zeile in der Form:

1.2.3.4, mail.server.de, 27.04.2010, 14:23:29, SMTPSVC1, SERVER, 1.2.3.4, 676016, 4, 84, 121, 604456917, TIMEOUT, -, mail.server.de

auf, so dauert eine SMTP-Session zur Mailübertragung zu lange und wird daher vom Exchange-Server selbst terminiert.

Um diesen SMTP-Verbindungstimeout zu ändern, gibt es im Exchange System-Manager unter

Server / Servername / Protokolle / SMTP / Virtueller SMTP-Server / [Rechte Maustaste] / Eigenschaften / Allgemein

die Option "Timeout für Verbindungen (Minuten)", welche standardmaässig auf nur 10 Minuten eingestellt ist.
Durch Erhöhen dieses Wertes wird die Zeit, die eine SMTP-Session maximal dauern darf, erhöht.




Installationsprobleme bei Symantec Endpoint Protection Manager 11?

Kommt es bei einem Update einer früheren Version von Endpoint Protection Manager auf eine höhere zu einem unerwarteten Fehler und dann Rollback der Installation, so kann man die Fehlerursache im Logfile "SEPM_INST.log" suchen.
Dieses ist aber nur während der Installation im TEMP- oder Anwendungsdatenverzeichnis vorhanden, danach wird es gelöscht.
Im vorliegen Fall, als das Problem beim Update auf die Version SEPM 11.0.4202_MR4_MP2 auftratt, konnte das Problem aber mit einer Deinstallation des "Symantec Liveupdates" unter

START / Systemsteuerung / Software

vor dem Start des Endpoint-Updates gelöst werden.
Danach lief das Setup problemlos durch und hat auch LiveUpdate wieder korrekt installiert.





Num-Lock-Kontrolle per WSH-Skript?

Gerade Zahlen-affine Benutzer möchten die Num-Lock-Funktion nach dem Starten automatisch aktiv haben, um den Nummernblock gleich nutzen zu können. Wenn die üblichen Registry-Keys und BIOS-Einstellungen dies nicht bewerkstelligen, so kann man folgendes Batch-Datei in den Autostart-Ordner oder ein Login-Skript integrieren, welche mit einem Windows-Skript die Num-Lock-Funktion aktiviert. Ein nochmaliger Aufruf deaktivert diese übrigens wieder.

num.cmd:

@echo off
cscript num.vbs


num.vbs:

Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.SendKeys "{NUMLOCK}"




Passwort reseten beim Symantec Endpoint Protection Manager 11?

Hat man einmal das Zugangskennwort des Symantec Endpoint Protection Managers zur Verwaltung dieser Software vergessen, so kann man direkt im Instalationsverzeichnis der Software, oftmals "C:\Programme\Symantec\Endpoint Protection Manager\" im Unterverzeichnis "Tools" die Datei

resetpass.bat

aufrufen, welche das Kennwort wieder auf "admin" zurücksetzt und man es beim nächsten Anmelden wieder ändern kann.

Wurde zuvor der Admin-Account wegen zu vieler ungültiger Anmeldeversuche gesperrt, so hilft es den Dienst "Endpoint Protection Manager" neu zu starten und mindesten 15 Minuten zu warten, bevor resetpass.bat aufgerufen wird.


Bildschirm gekippt?

Manchmal vertippt man sich einfach und drückt eine unerwünschte Tastenkombination. Wenn danach aber der Bildschirm plötzlich um 90 Grad gedreht ist, so hat man die Rotationskombination der Grafikkarte erwischt.
Je nach Hersteller können folgende Kombinationen wieder helfen, den Bildschirm gerade zu rücken;

[Strg] + [Umschalt] + [9]
[Strg] + [Alt] + [Pfeil auf Num-Block nach links]
[Strg] + [Alt] + [Pfeil auf Num-Block nach rechts]
[Strg] + [Alt] + [F12]

Alternativ kann natürlich über die Eigenschaften des Treibers (oftmals in der Taskleiste rechts) gegangen werden und hier die Rotation ausgeschaltet werden.



LiveUpdate-Neuinstallation für Symantec-Produkte

Symantec verwendet die Software Liveupdate für; die Aktualisierung vieler Produkte, wie Backup Exec, Endpoint Protection oder Information Foundation. Doch manchmal kommt diese mit Updates durcheinander und muss neu installiert werden.
Dazu sollte voher unbedingt die Datei "Product.Inventory.LiveUpdate" (oftmals unter C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate) gesichert und nach einer Neuinstallation eingespielt werden, da LiveUpdate sonst vergisst für welche Produkte es Update holen soll.
Wurde dies versämt und Liveupdate über

START / Einstellungen / Systemsteuerung / Software

deinstalliert und dann eine neue Version unter

ftp://ftp.symantec.com/public/deutsch/liveupdate/lusetup.exe

heruntergeladen und installiert, so fehlt diese eventuell die Information, für welche Produkte Updates gezogen werden sollen.

Für Symantec EndPoint Protecion Manager (SEPM) kann man die Registratur, außer bei einer Neuinstallation auch mit dem Aufruf:

lucatalog.exe -update

aus dem Verzeichis "C:\Programme\Symantec\Symantec Endpoint Protection Manager\bin"
erneuert werden.

Für Symantec Mail Security 6, geht dies durch Neuregistrieren einer DLL:

regsvr32.exe "C:\Programme\Symantec\SMSMSE\6.0\Server\SAVFMSELU.dll"

Alternativ kann natürlich auche eine Reparatur oder Neuinstalltion über die Systemsteuerung versucht werden.


Greylisting für Microsoft Exchange

Während bereits viele LINUX-Mailserver "Greylisting" zur Spam-Abwehr unterstützen, sieht es bei Exchange als Malserver, selbst in de Version 2007, damit mau damit aus. Allerdings gib es folgende Add-Ons für Exchange, welche Greylisting und auch weitere Features zur Spam-Abwehr einführen.
Da beide Produkte ein recht hohe Serverlast produzieren können, sollten diese unbedingt vorher getestet werden.



Plesk 8.6 Adminpassword wieder setzen

Leider kommt es immer wieder vor, dass man das Passwort für den Plesk-Administrator ('admin') vergisst.
Sofern man noch SSH-Zugriff auf dien Serverkonsole hat, hilft folgendes:

cd /usr/local/psa/admin/bin
export PSA_PASSWORD='NeuesPasswort'
echo $PSA_PASSWORD
./ch_admin_passwd

(Je nach Hoster können die Pfade variieren, hier dann bitte Vorsicht!)



Vergesslicher HP2015n-Netzwerkdrucker

Wenn Sie einen HP2015-Netzwerkdrucker plötzlich per LAN nicht mehr erreichen können, sollten Sie durch das 5-minütige Drücken der START-Taste eine Konfigurationsseite drucken und ggf. die Netzwerkkonfiguration neu setzen.
Manchmal stellt sich dieser Drucker von "Statischer IP" auf "DHCP" um und ist dann zunächst unter einer dynamischen IP erreichbar, welche wieder per Web-Interface auf eine statische geändert werden kann.



Installation moderner PCI-Gigabit-Netzwerkkarten

Wer eine moderene Gigabit-Netzwerkkarte, wie die D-Link DFE-528T oder die Netgear GA-311T in einen PC einbauen und installieren möchte, sollte unbedingt auf die Reihenfolge achten:

- Installation des Treibers von CD oder aus dem Web (Karte noch nicht eingebaut!)
- Rechner herunterfahren und ausschalten
- Karte in freien PCI-Slot einbauen
- Rechner einschalten und Treiber automatisch installieren lassen

Wird die Karte zuerst eingebaut, so kann es sein, dass der Treiber nicht korrekt funktioniert und erst umständlich gelöscht und dann o.g. Reihenfolge durchgeführt werden muss.




Gemeinsame Installation von Symantec Endpoint Security und Symantec Mail Security auf einem Server

Wer auf einem Windows Server Symantec Endpoint Security und Symantec Mail Security installiert hat und als Management einen eigene (im Symantec-Jargon "angepasste") Webseite verwendet, muss ein wenig auf die Ports auspassen, da sonst das Management hierzu ncht richtig läuft:
- Ändern des Ports der "Symantec Web Server" und "Symantec Mail Security for Microsoft Exchange" im IIS-Manager kontrollieren und darauf achten, dass diese keinesfalls auf Port "80" laufen, sonst gibts ärger mit der eigentlichen Standardwebseite.

Wird der Port des "Symantec Web Servers" geändert, so muss der neue Port (hier 8078) mit der Zeile:

scm.iis.http.port=8078

in der Datei "conf.properties" welche unter "\Programme\Symantec\Symantec Endpoint Protection Manager\tomcat\etc" gespeichert ist, geändert werden.
Hier noch einmal ein paar Ports in der Übersicht:

Endpoint Security Web Management Port: 8443
Port für Reporting: 9000
Symantec Mail Security Web Management Port: 8081





Langsame Backup-Performance von Backup Exec nach Installation von Endpoint Security

Wer auf einem Windows Server sowohl eine Version der Backupsoftware Backup Exec als auch eine Version der AntiVirus-Software Symantec Endpoint Protection installiert hat, wird sich über einen langsamen Datendurchsatz bei der Sicherung wundern (inbesondere im Vergleich zu frühren Version von Antivirus Corporate Edition).
Um den Backup-Vorgang wieder schneller zu gestalten, solte das Dateiscanning während des Backup generell ausgeschaltet werden. Hierzu muss in der Virenschutz und Anti-Spyware-Richtlinie der Gruppe, in der sich der Server befindet, unter

Autoprotect für Dateisystem / Erweiterte Prüfung und Überwachung

die Option "Bei Backup einer Datei prüfen" deaktiviert werden, dann steigt die Performance beim Datei-Backup wieder.



Scanrouter Software 2.0, Windows Server 2003, Windows XP

Laut Aussage von Ricoh, dem Hersteller der Scanrouter-Software, läuft diese nich tauf Windows Server 2003, bzw. nur mit installierter MSDE 2000. Da aktuelle Serversoftware jedoch oft als SQL-Datenbank die Express-Edition 2005 mitbringt, wird es hier schwierig. allerdings ist die Installation von Scanrouter auf einem PC mit Windows XP. Allerdings sollte diese während der Laufzeit der Geräte auch immer verfügbar sein, da sonst die Fehlermeldung:

Zielliste konnte nicht aktualisiert werden.

oder

Aktualisierung des Leistungsservers fehlgeschlagen.

In einem solchen Falle nehmen Sie über die Scanrouter-Software mit "E/A-Geräte einrichten" eine Auml;nderung an diesem vor und die Fehlermeldung verschwindet wieder.


Pytheas Mailgate verbindet Exchange Server

Wer zwar einen Exchange Server als zentrale Datenablage betreibt, aber die Mails von einem Smarthost per POP holen und ggf. die Absenderadresse beim Versand nach extern ändern möchte, der sollte sich mal das

Pytheas MailGate

anschauen, hier können per POP eingehende Mails an beliebige Exchange-Mailboxen verteilt und bei ausgehenden Mails der Absender manipuliert werden.


Automatischer Gruppenkalender mit Exchange 2003

Wer einen Gruppenkalender (z.B. zu Terminverwaltung) aus einzelnen privaten Kalendern von Exchange-Benutzern betreiben möchte, der sollte sich mal das Tools:

OpusFlow GroupCalender

anschauen, hier wird ein öffentlicher Ordnern mit privaten Kalendern synchonisiert, ohne daß diese explizit freigegebn werden müssen.



Terminaldienste ohne Terminalserver

Wer Benutzer von Zuhause auf einem Windows-Server remote arbeiten lassen möchte und keinen Terminalserver hat oder z.B. auf einem Small Business Server keine Terminaldienste zur Verfügung hat, sollte sich mal

ThinSoft WinConnect-Server XP

ansehen, damit ist dies mit nur 3 Lizensen möglich..


Greylisting unter Exchange 2003

Wer einen Exchange 2003-Server als Mailserver betreibt und mit der Öffentlichen Verwaltung oder anderen großen Organisationen e-Mails austauscht will, wird mit dem Greylisting-Problem in Verbindung kommen. Hier lehnt ein Mailserver eine e-Mail bewußt ab und sagt ihm, daß er nach XX Minuten wiederkommen Hierzu ist folgender Exchange-Patch hilfreich:

KB934709

und auch folgender Parameter sollte überprüft werden:
HKLM\System\CurrentControlSet\Services\SMTPSVC\Queuing\GlitchRetrySeconds:DWORD = 60

siehe auch Microsoft Technet


Installation der MSDE 2000 im gemischten Autorisierungsmodus (Sicherheit)

Installiert man die kostenlose Microft Datenbank MSDE 2000 von Microsoft standardmäßig, so wird nur die "Integrierte Anmeldung" aktivert. Wer gemischte Autorisierung "Integriert und SQL" benötigt, der muß bei der Installation die Kommandzeile bemühen und folgende Aufruf machen:

setup /SAPWD="GeheimesPasswort" SECURITYMODE=SQL

Sollte es bei der Installation zu Probleme kommen, so kann mit folgendem Parameter ein Logfile der Installation erstellt werden:

setup /SAPWD="GeheimesPasswort" SECURITYMODE=SQL /L*v C:\MSDE_setup.log

In diesem Falle sollten auch mal folgende Links geprüft werden:
-
KB 320873
- Bernd Jung Bluth FAQ



Herma Labelworld als normaler Benutzer ausführen

Wer die Etikettendrucksoftware "Herma LabelWorld" als Administrator installiert hat, aber dann als normaler Nutzer (ohne Admin-Rechte) nutzen möchte, wird beim ersten Start mit Fehlermeldungen begrüßt. Hier hilft der Tipp der Herma-Hotline:

Setzen Sie für den eigeschränkten Benutzer in der Registry die Rechte für die Keys

HKEY_CLASSES_ROOT\HERMA-Label_Designer_plus.Dokument
HKEY_CLASSES_ROOT\CLSID\{7559FD90-9B93-11CE-0000-000000484C44}

auf "Vollzugriff" und Sie können die Software auch als normaler Benutzer verwenden.


Lizenzfehlermeldung nach TVP Telefonbuchupdate

Wer ein Update der Telefonbuchsoftware "Das Telefonbuch Deutschland" durchführt und die Benutzer danach - trotz korrekten Lizenzdaten - einen Fehlermeldung erhalten, sollte sicherstellen, dass Alle Benutzer Schreibrechte auf das Verzeichnis haben:

C:\Programme\TVG\DasTelefonbuch Deutschland\public

dann verschwindet beim nächsten Start auch die irrige Fehlermeldung.


Lucatec Mask das unverzichtbare Exchange-Tool

Eigentlich ist es völlig unproblematisch unter Outlook zwei Postfächer gleichzeitig zu öffnen, einfach Rechte setzen und mit Datei / Oeffnen / zus Doch leider werden neu erstelle E-Mails immer unter der Absende-Adresse des ersten Postfachs (oberstes) versendet, um auch E-Mails vom zweiten Konto versenden zu können, braucht man Lucatec Mask.
Hiermit können e-Mails auch unter der Absendeadresse eines zweiten Exchange-Postfachs versendet werden.




Als Administrator von Netzwerken und Server muß man immer wieder Skripte bemühen, Routineaufgaben zu automatisieren.

Hier eine Auswahl unserer Skripte:

Lexware Faktura-Datenbankup

Leider ist die interne Datensicherung der Lexware-Produkte nicht automatisierbar,
daher das folgende Skript, welches den Datenbankdienst einer Lexware Faktura-Installation beendet,
eine komplette Kopie alles Daten erstellt und diesen wieder startet:

LXBACKUP.CMD:

echo off
REM *** Skript zur Lexware-Datensicherung
REM *** von Manuel Marsch, 2007
echo ... Db herunterfahren
call "C:\Programme\Sybase\Sql Anywhere 7\Sybase-Start\netstop.bat"
echo ... Dateien kopieren
copy nul c:\lxcopystart.
xcopy C:\programme\Lexware\*.* C:\Lexware_backup\lexware\*.* /S /E /C /V
copy nul c:\lxcopyende.
echo ... Db starten
call "C:\Programme\Sybase\Sql Anywhere 7\Sybase-Start\netstart.bat"


Exchange-Server schnell neustarten

Ist auf einem Windows-Server Exchange 2000, 2003 installiert oder
handelt es sich gar um einen SBS-Server, der Exchange integriert hat,
so beendet folgendes Skript erst die Exchange-Dienste und startet den Server
dann neu, was wesentlich schneller geht.

RESTART.CMD:

echo off
REM *** Schneller Restart mit Beenden der Exchange-Dienste
REM *** von Manuel Marsch, 2007
net stop "MSExchangeIS"
net stop "MSExchangeSA"
net stop "Resvc"
net stop "MSExchangeMGMT"
shutdown -r -f


Windows-Spooler-Dienst neustarten

Hat man einen große Zahll an unterschiedlichen Druckertreiber auf einem Druckserver
installiert, so kann es sein das Druckeraufträge in den Warteschlagen der Druckertreiber
hängen bleiben und andere Auftäge blockieren. Folgendes Skript startet den Spoolerdienst neu
und löscht damit hängene Aufträge

SPOOLER_RESTART.CMD:

echo off
REM *** Skript zum Restart des Windows-Druckerwarteschlagendienstes
REM *** von Manuel Marsch, 2007
copy nul D:\spoolerstop.
net stop spooler
net start spooler
copy nul D:\spoolerstart.


SQL-Sicherheitsfehler per Skript beheben

In unterschiedlichen Konfigurationen, kommt es immer wieder vor, dass ein laufender SQL-Server nach einigen Tagen, plötzlich bei Client-Anfragen nur die Fehlermeldung

SSL-Sicherheitsfehler

erscheint. Wenn die Microsoft KB-Artikel

KB 309938
KB 316779

nicht helfen, so kann ein täglicher Restart der SQL-Dienste helfen bevor dieser auftritt.

SQL_RESTART.CMD:

echo off
REM *** Skript zum Restart der Microsoft SQL-Dienste
REM *** von Manuel Marsch, 2007
copy nul sqlserverstop
REM *** SQL-AGENT anhalten...
NET STOP SQLSERVERAGENT
REM *** SQL-SERVER anhalten...
NET STOP MSSQLSERVER
REM *** SQL-SERVER STARTEN...
NET START MSSQLSERVER
REM *** SQL-AGENT STARTEN...
NET START SQLSERVERAGENT
copy nul sqlserverstart

Ist auf diesem Server noch eine Veritas/Symantec Backup Exec-Datensicherung installiert,
so müssen diese zuerst entsprechend beendet und wieder gestartet werden:

SQL_RESTART2.CMD:

echo off
REM *** Skript zum Restart der Microsoft SQL-Dienste und BackupExec
REM *** von Manuel Marsch, 2007
echo off
copy nul sqlserverstop
REM *** Backup Exec-Dienste in richtiger Reihenfolge stoppen:
NET STOP BackupExecAgentBrowser
NET STOP BackupExecJobEngine
NET STOP BackupExecRPCService
NET STOP BackupExecDeviceMediaService
NET STOP BackupExecAgentAccelerator
REM *** SQL-AGENT anhalten...
NET STOP SQLSERVERAGENT
REM *** SQL-SERVER anhalten...
NET STOP MSSQLSERVER
REM *** SQL-SERVER NEUSTARTEN...
NET START MSSQLSERVER
REM *** SQL-AGENT NEUSTARTEN...
NET START SQLSERVERAGENT
REM Backup Exec-Dienste wieder in richtiger Reihenfolge starten
NET START BackupExecAgentAccelerator
NET START BackupExecDeviceMediaService
NET START BackupExecRPCService
NET START BackupExecJobEngine
NET START BackupExecAgentBrowser
copy nul sqlserverstart

Exchange SMTP-Dienst regelmäßig neu starten

Trotz hoher Zuverlässigkeit können immer wieder Mails in der Warteschlange hängen bleiben.
Damit dieser jedoch trotzdem irgendwann zugestellt oder wieder zurückgesendet werden sollte folgendes Skript auf Exchange-Servern täglich laufen:

SMTP_RESTART.CMD:

echo off
REM *** Skript zum Restart des Microsoft SMTP-Dienst
REM *** von Manuel Marsch, 2007
copy nul c:\smtprestartstart.
net stop smtpsvc
net start smtpsvc
copy nul c:\smtprestartende.

Als modernes Unternehmen bevorzugen wir eMail als Kommunikationsmittel
und bitten bei Besuchen um vorherige Anmeldung.

 
M & H Manuel Marsch & Benjamin Harr GbR - Stettiner Str. 11c - D-65239 Hochheim/Germany - eMail