Automatische Proxy Konfiguration Teil 3
Nun zum Abschluss der Serie die Verteilung via DNS Server.
- In die MMC des DNS Servers wechseln.
- Einen neuen Host Eintrag erstellen, name : “WPAD” -> dieser muss auf den Host zeigen(IP) der die wpad.dat bereit hält.
- Fertig.
Damit das ganze aber nicht direkt langweilig wird muss ich euch sagen dass diese Lösung nur bis Windows 2003 Server so ohne weiteres funktioniert.
Ab Windows 2008R2 wird dieser Hosteintrag “ge-blacklisted”.
Ihr könnt diese funktion wie folgt überprüfen bzw. abschalten.
Erst öffnet Ihr eine Dos Box.
dnscmd /info /enableglobalqueryblocklist
# Welche Einträge sind in der DNS Blacklist vorhanden
dnscmd /info /globalqueryblocklist
# DNS Blackliste deaktivieren
dnscmd /config /enableglobalqueryblocklist 0
Abschließend noch den DNS Dienst durch starten und das ganze funktioniert auch unter einem Windows 2008 Server.
Solltet ihr mehrere Win2k8 DNS Server im AD haben, muss auf allen die DNS Blacklist deaktiviert werden.
!ACHTUNG!
Dieses Feature hat Microsoft nicht aus Jux und Dollerei eingebaut oder um uns Admins zu ärgern.
Daher sollte dies nur noch eingesetzt werden wenn es nicht anders geht!
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: blacklist, dns, proxy, Windows | Keine Kommentare »
Automatische Proxy Konfiguration Teil 2
Wie versprochen gehe ich nun auf die Verteilung der zuvor erstellten wpad.dat ein. -> wpad Blog Post
Vorab, einige werden sich sicher denken, gibt doch Gruppenrichtlinien? warum dieser Umweg?
Kurz und knapp, Gruppenrichtlinien greifen nur beim Einsatz von Internet Explorer als Standard Browser.
Viele der anderen Browser wie Firefox, Opera oder Chrome können sich zwar mittlerweile die Proxy Informationen aus dem IE ziehen, das funktioniert auch oft aber eben nicht immer.
Ich werde 2 Verteilungswege aufführen die unter möglichkeit auch beide Implementiert werden sollten um 100% sicher zu gehen dass verschiedenste Browser reibungslos funktionieren.
Erster Weg:
Die Verteilung via DHCP Server
- Öffnet die MMC Konsole für den DHCP Server
- “Rechte Maustaste” auf den ersten Eintrag -> Vordefinierte Optionen” -> Hinzufügen
- Name: WPAD -> Datentyp: Zeichenfolge -> Code: 252 -> Beschreibung: frei wählbar
- Zeichenfolgen Eintrag: http://fqdn.des.webservers/wpad.dat
- Jetzt könnt ihr die neu erstellte Option eurem Bereich hinzufügen, somit wird die wpad.dat an eure Client verteilt.
Jetzt muss im IIS noch der passende Mime-Type hinzugefügt werden.
- Öffnet die MMC Konsole für den IIS
- “Rechte Maustaste” auf den Server um den Mime-Type auf alle Webseiten anzuwenden oder auf eine einzelne -> Eigenschaften
- Reiter “HTTP-Header” wählen -> Mime-Typen -> Hinzufügen
- Erweiterung: application/x-ns-proxy-autoconfig -> Mime-Type: .dat <- den punkt nicht übersehen!
Der Zweite Weg folgt später 
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: proxy, Windows, wpad | Keine Kommentare »
Automatische Proxy Konfiguration
64EPW6MJ5XE5
Wer wollte nicht schon immer die Proxy Konfiguration automatisch im Netzwerk verteilen lassen 
Dazu brauchen wir zu aller erst eine Konfigurationsdatei die unter dem Namen wpad.dat gespeichert wird.
Hier ein Beispiel wie diese Aussehen kann.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | function FindProxyForURL(url, host) { // Wenn die eingegebene URL keine Punkte enthält sende Anfrage direkt. if (isPlainHostName(host)) return "DIRECT"; // Hier Angegebene URLs werden direkt gesendet ohne Proxy. if (shExpMatch(url,"*dummy.dummy.com*") || shExpMatch(url,"*dummy2.com*")) return "DIRECT"; // Wenn die IP Adresse intern bzw. der Hostname auf eine Interne IP augelöst werden kann sende direkt, ohne Proxy. var resolved_ip = dnsResolve(host); isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // jeder andere Traffic der vorher nicht ausgeschlossen wurde wird über folgende Proxy Server geleitet mit failover falls der erste nicht erreicht werden kann. return "PROXY 192.168.0.1:8080; PROXY 192.168.0.2:8080; DIRECT"; } |
In einem meiner nächsten Beiträge werden ich beschreiben wie diese Informationen im Netzwerk verteilt werden können.
64EPW6MJ5XE5
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: proxy, Windows, wpad | 1 Kommentar »
ODBC Benutzer und Passwort fest hinterlegen
Vor ein Paar Tagen hatte ich geschrieben wie man Excel Auswertungen automatisieren kann.
Wenn nun die Daten aus einer ODBC Quelle kommen kann es sein dass bei jedem Start der Aktualisierung nach dem ODBC Kennwort für die dahinter liegende Datenbank gefragt wird, was den ganzen Prozess ins stocken bringt.
Die Lösung hierzu:
Bei Benutzung einer System DSN findet man den wert unter Folgendem Registry eintrag
HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\<dsnname>\Password
für User DSN
HKEY_LOCAL_USER\SOFTWARE\ODBC\ODBC.INI\<dsnname>\Password
In den jeweiligen Registry einträgen kann der Benutzer samt Kennwort fest eingetragen werden aber Achtung!
Kennwörter werden hier Plain Text eingetragen, jeder der Zugriff auf die Registry hat kann auch das Kennwort auslesen!
Veröffentlicht in Admins Life, Microsoft Office | Schlagworte: excel, makro, odbc | Keine Kommentare »
WSUS Content Speicher verschieben
Wer den WSUS (Windows Server Update Services) im einsatz hat und die Partition auf der er Installiert ist gefahr läuft voll zu laufen, kann nachträglich wie folgt allen WSUS Relevanten Content verschieben.
Im Ordner
gibt es das Tool “WSUSutil.exe”
Mit dem Befehl:
lässt sich der vorhandene Ordner auf C:\ nach (in diesem Fall) x:\newwsus\*.* verschieben. Außerdem wird darüber ein Logfile auf x:\ angelegt.
Mit der Erweiterung “-skipcopy” kann man zusätzlich bewirken, dass nur die Konfiguration geändert wird, die Daten aber nicht verschoben werden, im Falle einer Datenrücksicherung auf eine andere Platte ganz hilfreich.
!ACHTUNG!
Daten werden nach dem Vorgang im Ursprungsordner nicht gelöscht!
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: server, Windows, wsus | Keine Kommentare »
Blackberry BESX Neustart Reihenfolge
Heute nur was kleines
Diejenigen die das Vergnügen haben dürfen einen BESX zu administrieren kennen das sicherlich.
Eines Tages kommen klagen rein dass die BBs keine E-Mails mehr empfangen.
Ein Blick in das Webinterface zeigt keine Probleme auf, bevor Ihr jetzt nun den ganzen Server rebootet (Boot tut gut^^) reicht es in der Regel die Dienste einmal durch zu starten.
Hier die von RIM vorgegebene korrekte Start Reihenfolge:
- BlackBerry Administration Service – Anwendungserver
- BlackBerry Administration Service – Native Code Container
- BlackBerry Mail Store Service
- BlackBerry MDS Connection Service
- BlackBerry Dispatcher
- BlackBerry Attachment Service
- BlackBerry Controller
- Alle übrigen Dienste der BlackBerry Enterprise Server Express-Komponenten
Getestet unter BESX 5.0.3
Microsoft SQL Server verbraucht zuviel Speicher
Für alle die einen MS SQL Server (Express) in Betrieb haben, sei es für den WSUS, SBS oder andere Anwendungen die darauf aufbauen und eines Tages entdecken dass der MSSQL Dienst der bisher vielleicht 100MB an RAM verbraucht hat nun mehrere Gigabyte an diesem Beansprucht, habe ich hier eine Möglichkeit dieses Einzudämmen.
In meinem Lösungsweg verwende ich als Beispiel Datenbank eine die auf jedem Windows 2008 SBS Server installiert sein sollte => “SBSMONITORING”
Getestet unter MSSQL Server Express 2005 und 2008.
1 2 3 4 5 6 7 8 | Osql –E –S Servername\SBSMONITORING sp_configure ‘SHOW advanced options’,1 reconfigure WITH override GO sp_configure ‘MAX server memory’,NNNN reconfigure WITH override GO exit |
“NNNN” ist die menge an RAM in MB. Empfohlener Wert für SBS ist 100-200.
!ACHTUNG!
Eventuell beginnt durch ein zu kleines Fenster der SQL Server die Auslagerung, was wie bei jeder Auslagerung extreme Performance-Einbußen bedeuten kann.
Veröffentlicht in Admins Life, MSSQL DBA | Schlagworte: datenbank, microsoft, sql | Keine Kommentare »
Trend Micro Client/Server für SMB & Worry-Free Business Security
Ein kleines HowTo wenn ihr die Client/Server Security Suite von Trend Micro im Einsatz habt und das Admin Passwort nicht mehr vorhanden ist.
1. Geht in euren Trend Micro Installations Pfad -> “C:\Program Files\Trend Micro\Security Server\PCCSRV\Private”
2. Öffnet die Datei ‘ofcserver.ini im Notepad oder vergleichbarem.
3. Sucht in der Datei nach der Sektion “[INI_SERVER_SECTION]“.
4. Unter der Sektion “[INI_SERVER_SECTION]” sucht die zeile “Master_Pwd=”.
6. Öffnet die Dienste MMC (Start -> Ausführen -> services.msc)
7. Startet den Dienst “Trend Micro Security Server Master Service” neu.
8. Jetzt solltet ihr in der Lage sein euch im Webinterface mit dem Kennwort “1″ anmelden zu können.
Viel Spaß
Von IDE auf AHCI umstellen ohne Neuinstallation
Heute geht´s um das Thema wie ich meinen SATA Controller von IDE auf AHCI umstellen kann ohne Windows Neu intallieren zu müssen.
Schritt 1: Besorgt euch zuerst die passenden AHCI/Raid Treiber für euren SATA Controller.
Schritt 2: Regedit öffnen und unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci den wert unter “Start” auf 0 setzen.
Schritt 3: PC Neu starten, im Bios von IDE auf AHCI umstellen und Windows Starten.
Schritt 4: Zuvor heruntergeladene Treiber installieren und nochmals Neu Starten.
Fertig
Excel Pivot Charts automatisch Aktualisieren
Hier ein Makro für all diejenigen die umfangreiche Auswertungen in Excel via ODBC fahren wollen und diese z.b. Täglich aktualisieren müssen.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | ' Ausführung des Makros nur als user excel_updater' Sub Auto_Open() Dim strUser As String strUser = Application.UserName If strUser <> "excel_updater" Then Exit Sub Else ' Datenaktualisierungs Makro ' ActiveWorkbook.RefreshAll ActiveWorkbook.Save Application.Quit End If End Sub |
Der erste Teil des Makros holt sich den Angemeldeten User und Prüft dessen Name.
Wenn Name = excel_updater dann fahre mit Makro fort.
Damit erreichen wir dass nicht jedesmal wenn ein user diese Excel Datei öffnet, das Makro durchläuft, wir wollen ja das ganze nur 1x Täglich ausführen.
Der Zweite Teil startet dann die Aktualisierung, speichert anschließend und beendet Excel.
Was wir jetzt noch benötigen ist ein Rechner der zum gewünschten Zeitpunkt läuft und als excel_updater Angemeldet ist.
Am besten eignet sich hier natürlich ein kleines Virtualisiertes Windows XP.
Jetzt können wir die gewünschte Excel Datei in den Task Planer aufnehmen und schon hat man wieder ein bisschen was Automatisiert
Partner Links
