Archiv für den Monat: Januar 2018

Windows Update Server (WSUS) Clients werden nicht alle in der Konsole angezeigt

Schreibe eine Antwort

Fehler:

Wsus Clients tauchen nicht alle in der Konsole auf. Eventuell wird 1 PC angezeit der dann wieder verschwindet und dann taucht ein anderer PC auf. Die passiert wenn PCs mit Images / Cloning erstellt wurden. Es werden gleiche SIDs vergeben (was eigentlich kein problem sein sollte) aber es werden auch gleiche SUSClient IDs vergeben die vom Wsus verwendet werden.

Löung:
In der Registry werden beim Clonen gleiche Wsus ids vergeben. Um das Problem zu lösen kann einfach eine erneute Generierung der SUSClientID über eine Bat Datei angestoßen werden.
1. Angepasster Script wsusFix.bat. Der Script löscht zwei Registrierung Schlüssel die dann neu erstellt werden,
2. Via GPO auf Computerobjekte ausführen ( Start , Herunterfahren Script) Richtlinien > Windows Einstellungen -> Skripte das Bat Script einbinden.

Rem – Batch script to delete duplicate SusClientIDs
Rem – Implement this script as a „Startup“ or „Logon“ script
Rem – Script creates an output file called %Systemdrive%\SUSClientID.log
Rem – If the %Systemdrive%\SUSClientID1.log is already present, then the script simply exits

@Echo off
if exist %systemdrive%\SUSClientID1.log goto end
net stop wuauserv
net stop bits
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientIdValidation /f >> %systemdrive%\SUSClientID1.log 2>&1
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientId /f >> %systemdrive%\SUSClientID1.log 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
:end
exit

Quellen:

http://support.microsoft.com/kb/903262http://blogs.technet.com/b/sus/archive/2009/05

http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

Öffentliche Ordner Berechtigungen lassen sich nicht anpassen – Exception: „Failed to save MapiAclTable table“

Schreibe eine Antwort

Ich hatte letztens ein Problem wo sich die Berechtigungen der öffentlichen Ordner unter Exchange 2010 nicht angepasst werden konnten. Dei Berechtigungen konnten weder mit der öffentliche Ordner Konsole vom Exchange 2010, noch über die Exchange Powershell angepasst werden.  Der angezeigte Fehler lautete Exception:“Failed to save MapiAclTable table“.

Damit der Fehler Exception: „Failed to save MapiAclTable table“ behoben werden kann, muss man das Tool exFolders herunterladen. Mit dem Tool lassen sich dann die Berechtigungen der Ordner bearbeiten. In einigen Fällen muss die Berechtigung 2x mit dem Tool gesetzt werden  damit das ganze funktioniert.

Tool exFolders

Exchange 2013 / Exchange 2016 ECP Zugriff beschränken

Eine Antwort

Häufig ist in Unternehmen der Port 443 nach extern für den Exchange freigegebn, so dass die OWA Seite von Mitarbeitern genutzt werden kann. In Exchange 2013 und 2016 ist nun aber die administrative Oberfläche (ECP) ebenfalls via Webinterface über den Port 443 erreichbar. Das bedeutet, dass die administrative Oberfläche (ECP) ebenfalls in der Standardeinstellung von extern für jedermann erreichbar ist. In vielen Fällen ist das so nicht gewollt.

Um den Zugriff auf die administrative Oberfläche (ECP) einzuschränken kann man wie folgt vorgehen:

  1. Startet die Rolleninstallaton über den Servermanager ( Windows Server 2012 / 2016)
  2. Wählt bei den Rollen für die Installation die Rolle „IP- und Domäneneinschränkungen aus“ (siehe Bild)

Rolle-IIS-IP-Beschränkungen

3. Nach der Installation öffnet Ihr den IIS Manager und ruft dort die Unterseite ecp auf und dort findet ihr auf der rechten Seite dann die „Einschränkungen für IP-Adressen und Domäneneinschränkungen“ (Siehe Bild)

IIS-ECP-IP-Einschränkungen

4. In der Einstellung muss dann auf der rechten Seite unter „Feature Einstellungen bearbeiten“ angegeben werden, dass allen nicht angegebenen Clients der Zugriff blockiert wird.

Nicht-Angegebene-Clients

5. Danach nur noch die Clients angeben welche Zugriff auf die administrative Oberfläche (ECP) haben sollen und schon seit Ihr fertig. Es sollte auf jeden Fall 127.0.0.0 und 127.0.0.1 sowie die IP-Adresse des Exchange Servers selbst in der Liste auftauchen, da Ihr sonst gar nicht mehr an die Oberfläche ran kommt.