Windows-Firewall: WMI für Firewall

Geschrieben von Ralf Entner am
Problem
Man möchte mittels WMI auf einen PC zugreifen wir jedoch von der Firewall blockiert.
Die Firewall-Konfiguration stellt den WMI-Dienst nicht zur Verfügung um diesen freizugeben.

Lösung
Die einfachste Möglichkeit die Freigabe zu aktivieren stellt der netsh-Befehl zur Verfügung.
Einfach in der Shell des Remote-Computers folgenden Befehl ausführen:

netsh firewall set service RemoteAdmin enable


Quelle: poweradmin.com: Enable WMI (Windows Management Instrumentation)

VMWare ESXi - kopieren mit scp

Geschrieben von Christopher Pope am
Problem :

Sie möchten Dateien von einem ESXi Server zum anderen kopieren , dies ist relativ einfach mit dem Befehl scp zu realisieren.
Das Problem beim versuch zu kopieren tritt der Fehler auf "connection timeout"

Lösung :

Das Problem ist meistens die Firewall des ESXi Servers selbst. Die Standardkonfiguration lässt bei aktiven ssh Verbindungen zum Host zu, allerdings nicht raus. Hierzu muss der ssh Client ausgehend erlaubt werden (s.Bild)

SCP Einstellungen für ESXi Server


Sind diese Einstellungen gesetzt können Sie einfach mit scp kopieren der Syntax dafür lautet :

scp -r ORDNER_ZUM_KOPIEREN Benutzer@ZielHost:/pfad/zum/ziel/ordner


z.B.

scp -r /vmfs/volumes/datastore1/testmachine root@10.10.10.10:/vmfs/volumes/datastore1/


das -r bewirkt das rekursive kopiert wird also alles was im Ordner testmachine liegt wird auf das ziel 10.10.10.10 kopiert

Weitere Informationen zu scp finden Sie hier :

Wiki Eintrag scp
netz10 mit-scp-dateien-kopieren

Exchange 2007 - Weiterleiten an Verteilerliste

Geschrieben von Christopher Pope am
Problem :

Weiterleiten der eingehenden Mails an eine Verteilerliste funktioniert nicht von extern , intern funktioniert die Weiterleitung.

Lösung :

Navigiere zu der Exchange Management Cosole zur betroffenen Verteilergruppe (Recipient Configuration -> Distribution Group)

Unter Mail Flow Settings -> Message Delivery Restrictions -> Properties die Einstellungen wie im Screenshot anpassen.

Exchange 2007 Windows 2003 Server 64 Bit : The protocol handler Search.Mapi2Handler.1 cannot be loaded

Geschrieben von Christopher Pope am
Problem :

Exchange 2007 schreibt ständig Fehler mit folgendem Inhalt ins Application (Anwendung) Log

EventID : 3083
Category : Gatherer
Description : The protocol handler Search.Mapi2Handler.1 cannot be loaded. Error description: Class not registered


Der Fehler liegt daran das kein 64-Bit Outlook MAPI Provider verfügbar ist

Lösung :

Erstellen einer Reg Datei mit folgendem Inhalt :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{9E175BA9-F52A-11D8-B9A5-505054503030}]
@="Search Gatherer Log File Provider"

[HKEY_CLASSES_ROOT\CLSID\{9E175BA9-F52A-11D8-B9A5-505054503030}\InprocServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,73,00,\
73,00,72,00,63,00,68,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{9E175BA9-F52A-11D8-B9A5-505054503030}\ProgID]
@="Search.GathererLogFileProvider.1"

[HKEY_CLASSES_ROOT\CLSID\{9E175BA9-F52A-11D8-B9A5-505054503030}\VersionIndependentProgID]
@="Search.GathererLogFileProvider"


Dannach war der Fehler auf dem Exchange 2007 Server weg ;-)

Exchange 2007: Event 9153 MSExchangeSA (0x80072020 - DS notification)

Geschrieben von Ralf Entner am
Problem:
Der Exchange 2007 Server meldet folgendes Event alle 5-10 Minuten:
Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 9153
Date: 29.07.2008
Time: 16:49:12
User: N/A
Computer: xxxxx
Description:
Microsoft Exchange System Attendant reported an error '0x80072020' when setting DS notification.


Lösung:
Meistens hilft es hier einfach den Exchange-Dienst "Exchange Systemaufsicht" bzw. "Microsoft Exchange SystemAttendant" neu starten und die Meldung sollte weg sein.

Quelle: .msexchange.org: Microsoft Exchange System Attendant reported an error '0x80072020' when setting DS notification.
Kategorien: 2007
Tags für diesen Artikel:

DNS: HowTo - externer FQDN intern auflösen (DNS-Konfiguration)

Geschrieben von Ralf Entner am

Problem
Man möchte den FQDN eines einzelnen externen Hosts auf eine interne IP-Adresse verweisen lassen um z.B. sein OWA sowohl intern als auch extern unter der gleichen URL zur Verfügung zu stellen.


Lösung
Folgende Vorgehensweise beschreibt die einrichtung der Lösung auf einen Micorosft DNS-Server:



  1. neue primäre, AD-integrierte DNS-Zone namens "mail.hmcs.com" erstellen

  2. keine dynamischen Updates erlauben" und auf alle DNS-Server der Domäne replizieren lassen

  3. In der Zone eine Host (A) Eintrag erstellen und nur die IP-Adresse eintragen - keinen Namen!!

  4. FERTIG!!!


Hier noch ein paar Screenshots von meiner Testumgebung zur besseren Erklärung:


Zone bereits erstellt - Host-Eintrag vorbereitet



Ansicht der vollständigen Konfiguration nach HOST-Eintrag

Kategorien: DNS
Tags für diesen Artikel:
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)