Zeitgeber-Dienst Konfiguration in einer AD - Musterbeispiel

Problem:
Man möchte ja innerhalb seiner AD ein vernünftiges Zeitmanagement haben, dass alle Server und Clients mit der selben Uhrzeit laufen.

Erklärung:
In einer AD sind die Zeitgeber hirachisch aufgebaut. Der "Zeit-Master" in einer AD ist immer der Domänen-Controller, der die Rolle "PDC-Emulator" inne hat. Also muß man dafür sorgen, dass dieser Server die richtige Zeit hat, dann haben auch alle anderen die richtige Zeit.

Hinweis: Die nachfolgende Lösung basiert auf der Konfiguration der Zeitserver von pool.ntp.org

WICHTIG: Vorsicht bei Zeitänderungen innerhalb einer ActiveDirectory. Wenn die Zeiten von Server und Client zu weit auseinanderliegen, dann kommt es zu keiner Kommunikation zwischen den beiden!!!

Lösung:
Man loggt sich als Administrator auf dem entsprechenden Domänen-Controller ein und führt folgenden Befehl aus:
w32tm /config /update /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8" /syncfromflags:MANUAL

Damit werden die Zeitquellen definiert. Genre können diese gegen andere Zeitserver getauscht werden.
Nun führt man nacheinander folgende Befehle aus um den Zeitgeber-Dienst neu zu starten und den Resync durchzuführen:
w32tm /config /update

net stop w32time

net start w32time

w32tm /resync /rediscover
Nun sollte im Eventlog des Servers folgendes Event geloggt werden:
Event: 32
Quelle: W32Time
Beschreibung: Der Zeitanbieter "NtpClient" empfängt momentan gültige Zeitdaten von xxxxxxxx (ntp.m|0x8|xxx.xxx.xxx.xxx->xxx.xxx.xxx.xxx).

Nun ist der Zeitgeberdienst konfiguriert und soltle auch die aktuelle Zeit geholt haben.
Nun kann man entwerde die Server und Clients neu starten, damit diese sich auch synchronisieren, oder man startet den Zeitgeber-Dienst auf den Serfvern/Clients neu.

Quellen:
support.ntp.org: Windows Time Service
1stbyte.com: Configure Windows Server 2003 and 2008 w32tm commands on domain controller

Windows 7 - Benutzerprofil wird nicht angelegt

Problem :

Es wird kein Benutzerprofil angelegt stattdessen wird der Ordner C:\Users\TEMP verwendet.

Lösung :

Unter HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList das defekte Profil entfernen und erneut anmelden , dann sollte der Ordner C:\Users\[Profilname] wieder angelegt werden.

PPS-Datei wird in Windows-Mail nicht geöffnet

Problem:
Beim Versuch eine PPS-Datei aus Windows Maiul zu öffnen erhalten Sie folgende Fehlermeldung:
Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine Zuordnung in der Systemsteuerung unter Zuordnung festlegen.


Lösung:
Bei Power Point und Power Point Viewer 2003/2007 handelt es sich um einen falschen Eintrag im Registrierungseditor.

1.) Öffnen Sie den REgistry-Editor mittels regedit.exe

2.) Verfolge im Registrierungseditor folgenden Pfad:
HKEY_CLASSES_ROOT / PowerPointViewer.SlideShow.11 / Shell / hier den Unterordner "Show" mit rechts anklicken und auf "Open" umbenennen.

3.) Verfolge im Registrierungseditor auch diesen Pfad:
HKEY_CLASSES_ROOT / PowerPointViewer.SlideShow.12 / Shell / hier den Unterordner "Show" mit rechts anklicken und auf "Open" umbenennen.

4.) Fenster schliessen und Rechner neu starten.

Exchange 2007: Postfachgrößen anzeigen mittels Shell

Problem:
Man möchte gerne die Postfachgröße aller Benutzer in seiner Exchnage-Organisation angezeigt bekommen.

Lösung:
Mit folgendem Befehl für die Exchange-Verwaltungsshell lassen sich alle Benutzer und die dazugehörigen Postfachgrößen inkl. Objektanzahl anzeigen. Als keiner Zusatz werden die Benutzer nach Postfachgrößen sortiert, beginnend mit dem größten.

Get-MailboxStatistics | Sort-Object TotalItemSize -Descending | ft DisplayName,@{label="TotalItemSize(MB)";expression={$_.TotalItemSize.Value.ToMB()}},ItemCount
Kategorien: 2007
Tags für diesen Artikel:

Überprüfung Remote Connectivity Exchange

Problem:
Man möchte gerne eine Analyse der Konnektivität zwischen Client und Exchange-Server mittels OWA, Outlook Anywhere, ActiveSync etc. überprüft.

Lösung:
Es gibt von Microsoft eine Website, mit der eine solche Analyse möglich ist. Hier werden auch die Fehler angezeigt.
Es ist möglich OWA, ActiveSync, Outlook Anywhere SMTP etc. zu überprüft.
Den gewünschten Dienst auf der Website auswählen und laufen lassen:

Link: Remoteverbindungsuntersuchung für Microsoft Exchange Server

Zusätzlich kann man bei Outlook 2007/2010 einfach mal auf das Outlook-Icon im Systray bei gedrückter STRG-Taste einen Rechtsklick machen. Hier findet man zwei zusätzliche, nützliche Punkt. Einmal den Verbindungsstatus, bei dem einem die Dienste und Verbindungen angezeigt werden. Zum anderen gibt es "E-Mail Autokonfiguration testen...", hier wird die Autodiscover-Funktion getestet. Beide sollten erfolgreich durchlaufen.

GPO: Gruppenrichtlinie aus ADM-Voprlage wird nicht im vollständig angezeigt

Problem:
Selbsterstellte, importierte ADM-Datei wird nicht im GPO-Editor angezeigt. Kategorie ist sichtbar, aber die Richtlinie nicht.

Lösung:
Nach dem Import einer Richtlinie ist i.d.R. nur der „Ordner-Name“ auf der linken Seite der Baum-Struktur zu sehen. Die Ansicht muss noch angepasst werden.

Windows 2000:
Ansicht -> „Haken“ entfernen bei => Nur Richtlinien anzeigen

Windows XP/2003:
Ansicht -> Filterung -> „Haken“ entfernen bei => Nur vollständig verwaltbare Richtlinieneinstellungen anzeigen

Quelle: gruppenrichtlinien.de - ADM-Vorlagen
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)