VMWare: Windows Server Installation von Fujitsu ROK Lizenz auf VMWare 6

Problem:
Ich habe versucht meine Windows 2012 R2 Standard ROK Lizenz unter VMware 6 zu installieren. Dabei bin ich gleich am Anfang auf eine Meldung gestoßen, dass diese Version nur mit Fujitsu Servern funktioniert:

"This installer is designed to load only in virtual environments supported by Fujitsu and/or the virtual maschine provider."



Da meine ESX-Host Fujitsu-Server sind, habe ich nach einer Möglichkeit gesucht, die BIOS-Informationen in die VM durchzureichen.
Der Eintrag SMBIOS.reflectHost = "TRUE" hat nichts gebracht.

Lösung:
Das Problem ist, dass man bei VMware 6 bzw. System ab Server 2008R2 noch zwei zusätzliche Parameter in der VM eingeben muss. Ich habe folgende Parameter in die VM-Einstellungen konfiguriert und konnte damit meine ROK erfolgreich installieren und aktivieren:
SMBIOS.reflectHost = "TRUE"
SMBIOS.noOEMStrings = "TRUE"
smbios.addHostVendor = "TRUE"

Die Parameter trägt man nicht direkt in die vmx-Dateien ein, sondern kann diese ganz einfach in den Einstellungen der VM eintragen. Dazu folgende Anleitung:
1. VM-Einstellungen bearbeiten
2. Reiter "VM-Optionen" auswählen
3. Erweitert auswählen
4. Button "Konfiguration bearbeiten"
5. Hier die drei zusätzlichen Parameter hinzufügen
6. Alles mit OK bestätigen
7. Maschine starten und ROK-Lizenz installieren

Quelle: VMs mit ROK Key installieren

Exchange 2013: 451 4.7.0 Temporary server error. PRX5

Problem:
Ab und zu gibt der Exchange 2013 folgenden Fehler beim Empfangen von Mails zurück:
451 4.7.0 Temporary server error. Please try again later. PRX5

Ursache:
Scheinbar gibt es hier DNS-Probleme, wenn der Server seine interne Struktur auflösen will.
Genau habe ich das Problem noch nicht vollständig analysieren können.

Lösung:
Hier gibt es zwei einfache Lösungsansätze:

1.)Anpassen des DNS-Lookups am Exchange
- Öffnen Sie die ECP-WEbsite und navigieren Sie zu "Server" -> "Server" -> "DNS-Lookups"
- Stellen Sie hier explizit die richtige Netzwerkkarte ein, über die der Exchange mit dem LAN verbunden ist (Default: Alle Netzwerkkarten)
- Tragen Sie hier Ihre internen DNS-Server vollständig ein


2.) Eintrag in HOSTS-Datei
- Öffnen Sie die HOSTS-Datei und tragen Sie hier den FQDN und NetBIOS-Namen Ihres Exchange-Servers mit der richtigne IP-Adresse ein


Nach den Änderungen müssen Sie folgende Exchange-Dienste neu starten:
- Microsoft Frontend Transport
- Microsoft Exchange Transport

Erste danach ziehen die neuen Einstellungen.
Ich konnte den Fehler so beheben (bis jetzt zumindest!)

Quelle: support.everycloudtech.com: 451 4.7.0 Temporary server error. Please try again later. PRX5
Kategorien: 2013
Tags für diesen Artikel:

Windows 10: Standarddrucker ändert sich ständig ungewollt

Problem:
Windows 10 ändert den Standarddrucker selbstständig auf einen anderen Drucker!

Ursache:
Windows 10 verwaltet die Druckersteuerung intern und verändert den Standarddrucker nach den Druckgewohnheiten des Benutzers. Wenn man einige Zeit auf einen anderen Drucker druckt, dann wird dieser zum Standarddrucker gesetzt.

Lösung:
ICH WILL DAS NICHT! Genau, dann können sie dies entweder über Registry oder manuell anpassen:

Manuell:
Windows-Einstellungen (nicht Systemsteuerung!) -> Geräte -> Drucker & Scanner -> "Standarddrucker von Windows verwalten lassen" -> AUS

Registry:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
DWORD -> LegacyDefaultPrinterMode -> Value:1

WICHTIG:
Wenn Sie die UAC einsetzen, dann reicht das noch nicht, sondern Sie müssen noch zusätzlich diese Werte setzen (Windows-eigene Benutzer-SIDs):
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
DWORD -> LegacyDefaultPrinterMode -> Value:1

HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
DWORD -> LegacyDefaultPrinterMode -> Value:1

Quelle: spiceworks: Default Printer Keeps Switching to Adobe PDF on Windows 10

Exchange: Kostenloses SAN-Zertifikat bei StartSSL für Serverumzug

Problem:
Während meines Exchange-Server-Swings habe ich temporär ein zweites SAN-Zertifikat benötigt und wollte ein öffentliches haben, da sonst die Smartphones über ActiveSync Probleme machen!

Lösung:
Ich habe bei StartSSL ein kostenloses SAN-Zertifikat bekommen. Der Vorteil für mich, gegenüber von Let'sEncrypt", das Zertifikat ist ein Jahr gültig (nicht nur 3 Monate) und ich konnte eine CSR-Anfrage von meinem Exchange "reinkippen".

Nachteil:
Das Zertifikat ist nur ein Jahr gültig und wird von Apple als unsicher eingestuft (Nicht verwunderlich). Der Internet Explorer hat das Zertifikat als valid eingestuft, da hier noch die Root-CA als vertrauenswürdig gilt.

Als temporäres OWA- und SMTP-SAN-Zertifikat hat es für mich gereicht und hat auch super geklappt!

Franky hat hier eine super tolle Anleitung dazu gemacht (Wie immer!!): Frankys Web: Kostenlose SAN-Zertifikate auch bei StartSSL

...und StartSSL findet Ihr hier: StartSSL.com

Exchange 2013: ActiveSync meldet "HTTP 500 response (Internal Server Error)" und das Smartphone "Authentifikation fehlgeschlagen "

Problem:
Beim Versuch ein Smartphone auf einem Exchange 2013 mittels ActíveSync anzubinden habe ich am Gerät selbst ständig den Fehler "Authentifikation fehlgeschlagen".
Beim Testen mittels "Microsoft Remote Connectivity Analyzer" unter https://testconnectivity.microsoft.com/ habe am Ende ein "HTTP 500 response (Internal Server Error)" bekommen.
Eigenartigerweise haben manche Benutzer problemlos funktioniert.

Lösung:
Nach längerer Suche und Analyse bin ich auf einen Microsoft-Artikel gestoßen, der auf ein Rechte-Problem des Benutzer in der ActiveDirectory hinweist. Dabei ist die Vererbung von Rechten in der Benutzer-Sicherheit nicht aktiviert und daher bekommt der Exchange nicht die nötigen Rechte auf das Benutzer-Objekt.

Bitte einmal folgendes überprüfen:
1. Öffnen Sie ActiveDirectory-Benutzer und -Computer.

2. Öffnen Sie das Menü im oberen Bereich der Konsole, und klicken Sie auf Ansicht > Erweiterte Funktionen.

3. Wechseln Sie zum Postfachkonto, klicken Sie mit der rechten Maustaste auf dieses Konto, und klicken Sie anschließend auf Eigenschaften.

4. Klicken Sie auf die Registerkarte Sicherheit.

5. Klicken Sie auf Erweitert.

6. Stellen Sie sicher, dass das Kontrollkästchen für "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" aktiviert ist.

Wenn das NICHT der Fall ist, dann bitte bei einem Benutzer testweise mal umstellen und die Vererbung wieder aktivieren.
Bei mir war das nur bei ehemaligen Domänen-Admins der Fall. Da der Domänen-Admin hier mein Test-Objekt war, ist der Fehler natürlich aufgetreten! Deshalb hat auch alles bei den anderen Benutzern problemlos funktioniert!

Quelle der Lösung:
Microsoft Technet: Exchange ActiveSync hat den Fehler "HTTP 500" zurückgegeben
careexchange.in: Exchange ActiveSync returned an HTTP 500 response (Internal Server Error).

“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)