Quantcast
Channel: Software – Andy's Blog
Viewing all 1827 articles
Browse latest View live

Ein paar Notizen zu pcvisit

March 3, 2020, 8:38 am
$
0
0

Ich schreibe viel zu selten über die Fernwartungssoftware pcvisit, das liegt zum einen daran, das es einfach läuft und eigentlich nicht viel zu sagen gibt. Oder vielleicht doch?

Seit Ende 2018 nutzen wir statt TeamViewer nun pcvisit, im Großen und Ganzen läuft’s. Hier and da gab’s mal ein paar Kleinigkeiten, wie den schwarzen Bildschirm, der allerdings nicht pcvisit-spezifisch ist. Die weiteren Zeilen enthalten ein bisschen Troubleshooting und Konfigurationshinweise.

Multi-Monitor

Manchmal kommt das Programm etwas durcheinander, wenn man sich mit Computern verbindet, die zwei (oder mehr) Displays verwenden. Entweder die 1 ist dann 2 und umgekerht, oder es wird der gesamte Desktop unter 1 oder 2 angezeigt. Auch das ist kein Problem, man klickt einfach ? und wählt das richtige Display aus und/oder ändert den Zoom und gut ist’s.

Nicht übernommene Einstellungen

Ab und an kommt es vor, das die Einstellungen des jeweiligen Ordners beim Verschieben eines neu hinzugefügten Computers nicht vererbt werden. Gelöst wird dies so:

  • Rechtsklick auf den betroffenen Host und „Computer verwalten…“ auswählen.
  • Zu „Firmenspezifischen Computereinstellungen“ wechseln.
  • Dort die Einstellungen bzw. Haken zum übernehmen von Einstellungen prüfen.

Keine Verbindung möglich, obwohl der Host online ist

Zwei-Dreimal hing der Dienst, aber das hatten wir bei TeamViewer auch immer mal wieder. Von Vorteil ist, das man aus der Ferne den Dienst neustarten kann, sofern er noch irgendwie reagiert, versteht sich.

Tools

Generell ist das Kontextmenü eine Hilfe, vor allem die Tools:

Direkter Zugriff auf RDP-Sitzungen

Beim Zugriff auf Terminalserver (aka RDSH – Remote Desktop Session Host) kommt dem Supporter zu gute, das man via „Rechtsklick – Verbinden mit Benutzer…“ direkt in die Sitzung des Benutzer springen kann:

Was gibt’s denn noch?

Einiges! Nachfolgend ein paar „Kleinigkeiten“:

Eigenes Logo in die Kunden-Module einbinden

Unter

Einstellungen - Meine Daten einsehen

das Logo anklicken und ein Eigenes hochladen.

Automatisches Anlegen von Desktop-Verknüpfungen nach der Nutzung des Kunden-Moduls deaktivieren

Die passende Konfiguration findet man unter

Einstellungen - Kunden-Module anpassen - Automatisches Erstellen von Verknüpfungen einstellen

bzw. (führt beides zum gleichen Ziel)

Einstellungen - In Fernwartung einladen

Download-Link für den spontanten Suppert für die eigene Homepage erzeugen

Um für den spontanten Support den Download eines Kunden-Moduls beispeilsweise auf der Homepage anbieten zu können, benötigt man einen passenden Link. Dieser findet sich in den Einstellungen des Supporter-Moduls unter

Einstellungen - In Fernwartung einladen - Downloadlink in die Zwischenablage kopieren

Alternativ:

Einstellungen - In Fernwartung einladen - HTML-Code für ihre Homepage in die Zwischenablage kopieren

Vorkonfiguriertes Host-Setup erstellen

Es gibt mal mindestens drei Optionen einen Host zu installieren:

  • Manuell
  • Halbautomatisch
  • Vollautomatisch

Einen Host komplett „zu Fuß“ einzurichten mit Firmen-ID, etc. macht wenig Freude, ein angepasstes Setup ist da schon angenehmer. Damit das funktioniert muss zunächst konfiguriert sein, mit welchen Daten die Installation vorbelegt sein soll.

Unter

Einstellungen - pcvisit-Remote-Hosts bei Kunden installieren

zuerst auf „Fernzugriff auf neue Computer konfigurieren“ klicken und mindestens die Kennwörter setzen. Anschließend kann man einen Schritt zurückgehen und das angepasste Setup herunterladen.

In dieser Form wird bei der Installation die Firmen-ID vorbelegt und man wird gefragt, ob man die Einstellungen des Supporters übernehmen möchte. Kurzum: Das Setup ist halbautomatisch.

Hängt man an das angepasste Setup ein „/S“ an, so wird dieses vollautomatisch ohne Interaktion oder Fortschrittsanzeige ausgeführt.

Um eine Setup-Datei zu erhalten, die vollautomatisch ausgeführt wird und ohne das man irgendetwas anhängen muss, kann man sich diese selbst bauen.

Am Beispiel von 7-Zip ist das Vorgehen wie folgt:

  • Das aktuelle Host-Setup aus dem Kundenbereich oder das angepasste Setup herunterladen.
  • Mittels 7-Zip die zuvor heruntergeladene Datei als 7-Zip-Archiv packen. An dieser Stelle ist relevant, das aus der „pcvisit_RemoteHost_Setup*.exe“ eine „pcvisit_RemoteHost_Setup*.7z“ wird.
  • LZMA SDK herunterladen und entpacken.
  • Eine Datei mit dem Namen „config.txt“ erstellen und folgendes Einfügen. Die „ExecuteFile“-Zeile muss mit den entsprechenden Dateinamen angepasst werden.
    Nicht angepasstes Setup: 
    ;!@Install@!UTF-8!
Title="pcvisit Host-Setup"
ExecuteFile="pcvisit_RemoteHost_Setup.exe"
ExecuteParameters="/S /CompanyAccountId=<Firmen-ID> /UseCompanyPreset"
;!@InstallEnd@!

    Angepasstes Setup:

    ;!@Install@!UTF-8!
Title="pcvisit Host-Setup"
ExecuteFile="pcvisit_RemoteHost_Setup.c.<Firmen-ID>...g.lb3.pcvisit.de...exe"
ExecuteParameters="/S"
;!@InstallEnd@!
  • In einer Eingabeaufforderung folgenden Befehl ausführen: 
    copy /b lzma1900\bin\7zSD.sfx + config.txt + pcvisit_RemoteHost_Setup*.7z pcvisit-host-autosetup.exe

Die so erzeugte *.exe-Datei installiert den Host ohne jede weitere Nachfrage (außer nach erhöten Rechten), es wird kein Fenster angezeigt.

Möchte man dennoch eine Abfrage vor der Installation haben, kann man folgende Zeile in der „config.txt“ nach der „title“-Zeile einfügen:

BeginPrompt="Möchten sie den pcvisit-Host installieren?"

Wie installiere ich einen vorkonfigurierten Remote-Host?

Wie kann ich die Module automatisiert installieren?

Remote-Host per Softwareverteilung installieren

Selbstverständlich lässt sich der Host auch per klassischer Softwareverteilung, mit und ohne MSI und Gruppenrichtlinie verteilen:

Wie kann ich den pcvisit Remote-Host per Softwareverteilung in einer Windows-Domäne ausrollen?

Für die Installation und die allgemeine Nutzung als auch die Integration sind die Kommandozeilenparameter interessant.

Integration

pcvisit bietet gleich mehrere Mittel und Wege zum Einbinden an. Zusätzlich zu der Kommandozeile ein paar Links und ein Beispiel:

Integration von pcvisit in Remote Desktop Manager

Die Integration von pcvisit in Ihr Ticketsystem

Dokumentation erbrachter Leistungen via E-Mail: Integration in Systeme, wie AutoTask, TANSS, googleSheets, SQL etc.

pcvisit lässt sich dank seines CLI von jedem Programm aus aufrufen. Als externes Programm in mRemoteNG sieht das beispielsweise wie folgt aus:

Im Benutzerfeld der mRemoteNG-Verbindung trägt man den Remote-Host ein. Den richtigen Namen findet man im Supporter-Modul nach einem Rechtsklick auf den Computer unter

Computer verwalten... - Fernzugriff für diesen Computer konfigurieren - Computer-Kennung

Fernwartungsberichte de-/aktivieren

Per Vorgabe wird auf dem Supporter-PC nach Beendigung einer Fernwartung ein Bericht auf dem Desktop abgelegt. Benötigt man diese nicht oder möchte man weiteres konfigurieren so kann das unter

Einstellungen - Dokumentation, Integrationen einrichten

geschehen.

Was (imho) noch fehlt

Zumindest das Kopieren kleinerer Dateien mittels copy & paste wäre hilfreich. Für größere bzw. viele Dateien ist die integrierte Nutzung von FileZilla völlig in Ordnung und erfüllte bislang seinen Dienst tadellos.

Für die Automatisierung wäre nett, wenn man den Ziel-Ordner, also den Kunden bzw. die Abteilung sowie den angezeigten Namen mit übergeben könnte, damit der neu hinzugefügte Computer gleich an der richtigen Stelle hinterlegt wird.


Ähnliche Artikel:

  1. Windows: pcvisit kappt TeamViewer-Verbindung
  2. Windows: JusProg blockiert TeamViewer und PCvisit
  3. Fernwartung: pcvisit als Progressive WebApp
  4. Unser (langer) Weg von TeamViewer zu pcvisit
  5. pcvisit – Der günstige Einstieg in die Fernwartung
Search

Windows: Remotedesktopverbindung mit PSK oder TLS schützen

March 4, 2020, 8:49 am
$
0
0

Nachdem der mittlerweie mehrere Jahre alte Beitrag Remotedesktopverbindung mit SSL schützen in dieser Form heute nicht mehr funktioniert, nun eine aktualisierte Fassung.

Im Gegensatz zur ursprünglichen Fassung werden diesmal in Verbindung mit stunnel zwei unterschiedliche Ansätze vorgestellt. Zum einen die recht einfache Variante mit einem Pre-shared Key (PSK), zum anderen mit Zertifikaten. Das Ganze wurde erfolgreich unter Windows 10 Pro 1909 und stunnel 5.56 getestet.

Der Einfachheit halber wurde stunnel unter „C:\stunnel“ installiert. So hat man es leichter die Konfigurationsdatei zu bearbeiten und Zertifikate zu erstellen, ohne das man ständig mit der Benutzerkontensteuerung von Windows aneinander gerät. Die Daten können über die NTFS-Berechtigungen vor unerwünschten Zugriffe geschützt werden.

Warum nicht Certificate-Pinning?

Als einfachste und quasi-nachfolge Methode zum ursprünglichen gegenseitigem Vertrauen der Zertifikate erscheint Certificate-Pinning. Client/Server-seitig ist dieses einfach zu konfigurieren:

Server:

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***

[RDP-TLS]

accept = 9000
connect = 127.0.0.1:3389
cert = stunnel.pem

Client:

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***

[RDP-TLS]
client = yes
accept = 127.0.0.1:9000
connect = <Ziel-IP-oder-Hostname>:9000
CAfile = stunnel.pem
verifyPeer = yes

Allerdings scheint dies ebenfalls nicht (mehr) zu funktionieren, denn im Log finden sich beim Verbindungsversuch folgende Meldungen:

CERT: Pre-verification error: unsupported certificate purpose
Rejected by CERT at depth=0...

Ich habe eine ganze Weile versucht das zu klären, hatte allerdings keinen Erfolg damit. Daher (lieber) die nachfolgenden Methoden.

stunnel mit PSK verwenden

Server-seitig benötigt man folgende Konfigurationsdatei:

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***
[RDP-PSK]
accept = 9000
connect = 127.0.0.1:3389
ciphers = PSK
PSKsecrets = secrets.txt

Anschließend erzeugt man den bzw. die PSK(s). Am einfachsten geht das mit einme kleinen Skript:

@echo off

set openssl_conf=C:\stunnel\config\openssl.cnf
set RANDFILE=C:\stunnel\config\.rnd

echo.

C:\stunnel\bin\openssl.exe rand -hex 32

echo.
pause

Den erzeugten PSK speichert man zusammen mit einem frei-definierbaren Benutzernamen in der Datei „C:\stunnel\config\secrets.txt“ ab:

<Benutzername>:<PSK>

Wahlweise kann man nun die „stunnel.exe“ mit einem Doppelklick aus dem Ordner „C:\stunnel\bin“ starten oder stunnel als Dienst einrichten und starten. Ersteres ist für Anfang und zum Beobachten des Live-Logs interessanter. Letzteres geht mit:

c:\stunnel\bin\stunnel.exe -install
c:\stunnel\bin\stunnel.exe -start

In der Firewall muss der entsprechende Port, im Beispiel „9000/tcp“ freigegeben sein, damit ein Verbindungsaufbau erfolgreich verlaufen kann. I.d.R. richtet stunnel bei der Installation von selbst Regeln für sich ein.

Die Client-Seite sieht nur leicht anders aus:

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***
[RDP-PSK]
client = yes
accept = 127.0.0.1:9000
connect = <Ziel-IP-oder-Hostname>:9000
ciphers = PSK
PSKsecrets = secrets.txt

In der „secrets.txt“ muss nur der Satz an Daten enthalten sein, der für diesen Client bestimmt ist. Auf dem Client kann man stunnel ebenso wie auf dem Server starten. Öffnet man nun die Remotedesktopverbindung (mstsc) gibt man bei „Computer:“ „127.0.0.1:9000“ ein.

stunnel mit Zertifikaten verwenden

Früher war’s einfacher, konnte man schlicht die jeweils selbst-signierten Zertifikate die stunnel bei der Installation generiert gegeneinander verifizieren lassen, einen vorigen Austausch vorausgesetzt. Das funktioniert so heute nicht mehr. Man kommt um den Einsatz eine PKI (Public Key Infrastructure, Zertifikatsinfrastruktur) nicht mehr herum. Das ist zwar komplexer, dafür allerdings auch sicherer.

CA einrichten

Damit erfolgreich Zertifikate ausgestellt werden können, sind ein paar Schritte notwendig. Zunächst die notwendigen Vorbereitungen:

  • OpenSSL (Light) herunterladen und nach „C:\OpenSSL“ installieren. Dieser Schritt ist empfohlen, da die openssl-Version die stunnel beiliegt nicht aktuell ist, ferner fehlt eine für die CA brauchbare „openssl.cnf“.
  • Die Datei „C:\Program Files\Common Files\SSL\openssl.cnf“ editieren und wie folgt ändern:
    dir = C:/stunnel/config
  • Unter „C:\OpenSSL\bin“ einen Ordner namens „newcerts“ anlegen.
  • Eine leere „index.txt“ unter „C:\OpenSSL\bin“ erzeugen.

Steht das Notwendige soweit, kann mit der Generierung der eigentlichen CA fortgefahren werden. Im Ordner „C:\OpenSSL\bin“ eine Eingabeaufforderung öffnen und folgende Befehle ausführen:

Privaten Schlüssel der CA erzeugen:

openssl genrsa -out ca.key

Zertifikatsanfrage der CA erzeugen:

openssl req -new -key ca.key -out ca.csr

Zertifikat der CA ausstellen:

openssl x509 -req -days 3650 -in ca.csr -out ca.crt -signkey ca.key

Server-Zertifikat ausstellen

Mit den nachfolgenden Befehlen werden die notwendigen Zertifikate samt Schlüssel sowohl für den Server als auch den Client erzeugt:

openssl genrsa -out server.key
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -cert ca.crt -keyfile ca.key -out server.crt -create_serial

Client-Zertifikat ausstellen

openssl genrsa -out client.key
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -cert ca.crt -keyfile ca.key -out client.crt

Die *.csr-Dateien können nach dem Ausstellen der Zertifikate gelöscht werden.

Server

Nachdem die CA steht, kommt die eigentliche stunnel-Konfiguration, die vergleichsweise einfach ausfällt. Die zuvor erstellten Dateien „ca.crt“, „server.crt“ und „server.key“ müssen nach „C:\stunnel\config“ kopiert werden.

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***

[RDP-TLS]

accept = 9000
connect = 127.0.0.1:3389
CAfile = ca.crt
verifyChain = yes
cert = server.crt
key = server.key

Client

Und hier die passende Client-Konfiguration. Wichtig ist, das auf den Client die Dateien „ca.crt“, „client.crt“ und „client.key“ hinterlegt werden.

; *** Logging ***
debug = info
output = stunnel.log

; *** Services ***

[RDP-TLS]
client = yes
accept = 127.0.0.1:9000
connect = <Ziel-IP-oder-Hostname>:9000
CAfile = ca.crt
verifyChain = yes
cert = client.crt
key = client.key

Client-seitig kann ein mehr an Sicherheit durch das Hinzufügen folgender Zeile(n) erreicht werden:

checkHost = <CommonName des Server-Zertifikats>
checkIP = <IP-Adresse des Servers>

Der restliche Ablauf, d.h. stunnel starten und mittels Remotedesktopverbindung arbeiten ist wie zuvor weiter oben beschrieben.

Quellen:

stackoverflow – OpenSSL as a CA without touching the certs/crl/index/etc environment

stunnel – Auth

stunnel – Docs – X509_check_host


Ähnliche Artikel:

  1. Remotedesktopverbindung mit SSL schützen
  2. Windows: Remotedesktopverbindung ohne Kennwort nutzen
  3. Windows: Zugang zum WSUS über WAN reglementieren
  4. Windows: Mit OpenSSL ein selbstsigniertes Zertifikat erstellen
  5. Windows und das Anpassen der Lesbarkeit via Remotedesktopverbindung

Windows: MS Office 2019 Home and Business und Publisher 2019 (jeweils Klick-und-Los) parallel installieren

March 6, 2020, 12:46 am
$
0
0

Verschiedene Office-Versionen, -Editionen und Lizenz-Formen auf einem Computer sind ein leidiges Thema. Bei einem Kunden tat sich jetzt folgende Kombi auf:

MS Office 2019 Home & Business war bereits installiert und nun sollte parallel dazu noch ein MS Publisher 2019 hinzukommen. Diese Konstellation, also zweimal Klick-und-Los (Click-to-Run, C2R) wird von Microsoft nicht unterstützt. Entweder das eie oder das andere bzw. eine größere Office-Suite lautet die offizielle Linie. Über ein-zwei Umwege geht es dennoch. In der Registry folgende Einstellungen ändern:

Unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HomeBusiness2019Retail - de-de

einen neuen REG_DWORD mit dem Namen „SystemComponent“ und dem Wert „1“ setzen.

Unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HomeBusiness2019Retail - de-de

den Eintrag „VersionsToReport“ umbenennen.

Anschließend das Setup starten. Es kann passieren, das der erste Durchlauf nicht klappt, dann einfach nochmal starten. Nach erfolgreicher Installation die Änderungen wieder zurücknehmen und das zuletzt installierte Office-Paket/-Programm aktivieren.

Quellen:

Der erste Regisrty-Eintrag fand sich in Borns IT- und Windows-Blog:

Office Click to Run und MSI-Version parallel installieren

Den Zweiten habe ich selbst mittels Process Monitor und dem Filter was die „Setup.exe“ in der Registry so treibt ermittelt.

Es gibt viele verschiedene Office-Versionen, -Editionen, -Lizenzformen, zwei Setup-Techniken (C2R, MSI) und Installationsreihenfolgen. Für die vorliegende Kombi hat das so funktioniert, bei anderen kann es allerding schon wieder ganz anders aussehen. Womöglich helfen die genannten Registry-Einstellungen auch bei weiteren unterschiedlichen Konstellationen.


Ähnliche Artikel:

  1. Windows: Vorinstalliertes Microsoft Office deinstallieren
  2. MS Office Klick-und-Los: Updates manuell starten
  3. Office 2016 startet nicht wegen Fehler bei mso40uiwin32.dll, Fehlerstatus 0xc0000020
  4. Microsoft Office 2019 – OneNote fehlt
  5. MS Office Starter 2010 und Ereignis 12348,VSS bei der Datensicherung

Word: AutoText und Einstellungen des Schnellzugriffs auf neuen Computer übernehmen

March 6, 2020, 2:50 am
$
0
0

Seine über Jahre gesammelten AutoText-Schnippsel und die angelegten Symbole im Schnellzugriff kann man einfach auf einen neuen Computer mitnehmen.

Das klappt dann beispielsweise auch von MS Office bzw. Word 2010 zu 2019. Die „AutoTexte“ werden in der Standard-Vorlage von Word gespeichert. Diese findet sich unter

C:\Users\%username%\AppData\Roaming\Microsoft\Templates

in der Datei „Normal.dotm“. Diese kann einfach an gleiche Stelle auf den neuen Computer kopiert werden. Die verknüpften Symbole und deren Anordnung im Schnellzugriff kann ex- und importiert werden.

  • Auf „Symbolleiste für den Schnellzugriff anpassen“ klicken und „Weitere Befehle…“ auswählen.
  • Auf „Importieren/Exportieren“ klicken.
  • Auf dem Quellcomputer „Alle Anpassungen exportieren“ auswählen und ein Ziel angeben.
  • Auf dem Zielcomputer „Anpassungsdatei importieren“ auswählen und die Datei angeben.

Wichtig: Nach dem Importieren Word neustarten, erst dann wird die Änderung sichtbar!


Ähnliche Artikel:

  1. Alte Spiele mit VirtualBox auf neuen Computer übernehmen
  2. „Die Arbeitsdatei konnte von Word nicht erstellt werden…
  3. Word-Datei kann aus Outlook heraus nicht geöffnet werden
  4. Word-Datei reparieren
  5. Hyper-V: Virtuellen Computer in Cluster importieren

Nextcloud: Lesezeichen in der Cloud, auf dem Smartphone und dem Computer

March 6, 2020, 1:46 pm
$
0
0

Mit der Nextcloud-App Bookmarks (Lesezeichen, GitHub) kann man seine Browser-Favoriten in der Cloud verwalten, via Browser-Erweiterung und Smartphone-App abrufen, erweitern und editieren.

Mit Ordnern und Tags kann man die Links organisieren. Für jeden Eintrag kann der Name sowie Notizen festgelegt bzw. geändert werden.

Android

Mit NCBooksmark bin ich nicht warm geworden, grundsätzlich lief sie allerdings. Die App Save to Nextcloud Bookmarks (F-Droid) wiederum funktionierte bei mir nicht, es kam keine Verbindung zustande. Mit Nextcloud Bookmarks (F-Droid, Google Play Store [Kostenpflichtig]) klappte die Anbindung der Nextcloud Lesezeichen an Android, sowohl zum Abrufen, als auch um aus dem Browser heraus ein Lesezeichen an die Cloud zu senden. Da Ordner im Gegensatz zur Verwaltung im Browser in der App nicht unterstützt werden, sollte man unbedingt die Tags verwenden.

Firefox und Chrome

floccus synchronisiert Lesezeichen zwischem dem Browser und der Nextcloud.

FreedomMarks bitetet zwar keine Synchronisation an, dafür kann man neue Lesezeichen direkt in die Nextcloud „schicken“, Bestehende durchsuchen und öffnen.


Ähnliche Artikel:

  1. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  2. Android: Mit Blokada Werbung vom Smartphone fernhalten
  3. Firefox: Nur Symbole ohne Text in der Lesezeichen-Symbolleiste anzeigen
  4. Everywhere Cloud – Cloud-Dienste und kein Ende
  5. Mac: Synchronisieren von Android-Smartphone mit MS Outlook 2011 – Erfahrungen gesucht

Nextcloud: Newsfeeds in der Cloud und auf dem Smartphone

March 9, 2020, 12:18 am
$
0
0

Bislang habe ich meine Newsfeeds im Thunderbird, das funktioniert hat aber den Nachteil, das man unterwegs nichts mitbekommt oder selbst wenn man irgendwie/irgendwo News liest, der Gelesen-/Markiert-Status nicht zentral übernommen wird.

Eine Möglichkeit das zu lösen wenn man eine Nextcloud am Laufen hat ist die Verwendung der Nextcloud-Erweiterung News (GitHub) zusammen mit der Android-App Nextcloud News. Man verwaltet die Newsfeeds in der Nextcloud via Browser und dockt die Smartphone-App einfach an. So hat man mobil ebenfalls die gleichen Newsfeeds, diese werden regelmässig in der Nextcloud aktualisiert und so sieht man die ungelesenen Feeds sowohl direkt in der Nextcloud im Browser als auch in der Smartphone-App.

Bemerkung: Die Screenshots sind zu unterschiedlichen Zeiten entstanden, daher keine Übereinstimmung bei den Artikeln und deren Stati.

Markieren, etc. geht auf beiden Seiten, d.h. der Lesen/Ungelesen-Status oder die Markierung der Artikel wird abgeglichen, so weiß man egal auf welchem Gerät man bereits was gelesen hat. Feine Sache und für mich eine wesentliche Verbesserung gegenüber der bisherigen Nutzung von Thunderbird, News-Apps, usw.

Die Feeds können einzeln vorhanden sein oder in Ordner organisiert werden. In den Einstellungen kann man regeln, ob man nur die ungelesen Nachrichten oder alle sieht und ob beispielsweise die kompakte Ansicht verwendet werden soll.

Startschwierigkeiten

Nach dem Export der Newsfeed aus Thunderbird als OPML-Datei und dem anschließenden Import in Nextcloud News sah’s zunächst gut aus. Alle Feeds waren da, allerdings jeder in einem eigenen Unterordner, das mag allerdings nur Kosmetik sein. Jedenfalls gab’s die ersten Überraschungen beim Verschieben der Feeds aus den jeweiligen Unterordnern, denn manche verschwanden daraufhin. Versuchte man diese manuell wieder neu anzulegen, erhielt man die Meldung, das dies nicht möglich sei, da der Feed bereits vorhanden wäre. Direkt sichtbar war das allerdings nicht. Woran es womöglich gehangen hat gleich mehr.

Als nächstes fiel auf, das keine Aktualisierung stattfand. Sozusagen ab Werk soll News den Nextcloud-Cronjob nutzen. Das dieser funktioniert konnte anhand der Benachrichtigungen von anderen Apps, dem Log und der Anzeige im Administrator unter „Einstellungen – Verwaltung – Grundeinstellungen“ entnommen werden.

Bei der Durchsicht des Nextcloud-Logs stach einem allerdings ins Auge, das die Datei „/var/www/nextcloud/data/news/config/config.ini“ nicht gefunden wurde. Tatsächlich war weder der „config“-Ordner noch die „config.ini“ vorhanden und das Problem scheint nicht unbekannt zu sein:

Nextcloud – News – Missing config.ini #515

Den Ordner und die Datei per Hand angelegt und mit den Standards gefüllt, die Rechte („www-data“, 0750 für den Ordner, 0644 für die Datei) angepasst und … es geschah immer noch nichts. Das Log war nun sauber und selbst ein manuelles Antriggern des Cronjobs brachte nichts. Entäuscht gab ich an einem frühen Freitag-Abend auf.

Apropos Standards: In der „config.ini“ gibt es einen Eintrag „autoPurgeMinimumInterval“ der besagt das gelöschte Feeds noch 60 Sekunden in der Datenbank verweilen, bis das sie endgültig gelöscht werden. Man könnte nun darauf spekulieren, das dies der Grund war, das die verschwundenen Feeds nicht gleich wieder neu angelegt werden konnten.

Verzögerter Erfolg

Ein paar Stunden später zeigte die Android-App an, das neue News zur Verfügung stehen und tatsächlich läuft es seitdem. Bis jetzt, gut drei Tage bislang, ohne weitere Überraschungen. Die Feeds die sich zunächst wieder neu anlegen liesen konnten am gleichen Freitag-Abend, allerdings Stunden später, wieder hinzugefügt werden.

Ohne weiteres Zutun hat sich das Ganze irgendwie gefangen und verrichtet seitdem seinen Dienst. Mal schauen wie’s weitergeht.


Ähnliche Artikel:

  1. Nextcloud: Lesezeichen in der Cloud, auf dem Smartphone und dem Computer
  2. Nextcloud: Notizen im Browser, auf dem Computer und im Smartphone
  3. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  4. Nextcloud hinter einem Reverse Proxy – Einrichtungswarnung
  5. Nextcloud, Talk, Coturn und Let’s Encrypt

Nextcloud: Notizen im Browser, auf dem Computer und im Smartphone

March 9, 2020, 2:50 am
$
0
0

Mal schnell was aufschreiben, bevor man es vergisst oder für später ist eine feine Sache. Nutzte man früher z.B. die allseits beliebten Post-Its so bietet die Digitale Welt ungleich mehr Optionen.

Neben den Möglichkeiten die man in Outlook-Groupware-Umgebungen, mit EverNote und Co. hat, geht es es einfach in einer Private Cloud auf Basis von Nextcloud. Für das beliebte Programm gibt es gleich mehrere Notizen-Apps. Nativ unterstützt von den Nextcloud-Machern wird Notes (z. dt. Notizen, GitHub), diese kommt aber funktional daher. Im Gegensatz zu anderen Apps bietet Notes gleich mehrere Vorteile.

Neben der Nutzung im Browser und mittels der Andoird-App Nextcloud-Notes kann auf die Notizen mittels des Nextcloud-Desktop-Clients im Ordner „Notes“ auf die Notizen zugegriffen werden. Ein großes Plus bei der ganzen Sache ist, das es sich um einfache Text-Dateien handelt die man bsplw. unter Windows mit Notepad oder Notepad++ editieren kann.

Ein weiteres Schmankerls ist die Unterstützung von Markdown, damit werden einfach Markierungen ermöglicht:

On top gibt es zusätzlich die Option zur Kategorisierung der Notizen.

  • Vorteil: Man hat seine Notizen auf diese Weise immer und überall parat.
  • Nachteil: Editiert man ein und die deselbe Notiz gleichzeitig auf mehreren Geräten, „gewinnt“ diejenige die zuletzt gespeichert wird.


Ähnliche Artikel:

  1. Nextcloud: Lesezeichen in der Cloud, auf dem Smartphone und dem Computer
  2. Nextcloud: Newsfeeds in der Cloud und auf dem Smartphone
  3. Windows 7: Wo werden die Notizen gespeichert?
  4. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  5. Nextcloud hinter einem Reverse Proxy – Einrichtungswarnung

Nextcloud: E-Mail-Konten einbinden

March 9, 2020, 7:53 am
$
0
0

Via Apps bietet Nextcloud mindestens drei Möglichkeiten an E-Mail-Konten einzubinden. Anbei nach einem kurzen Test meine Eindrücke.

Alle Apps haben gemein, das sie die Einbindung von mehreren Konten unterstützen.

Mail

Den Anfang macht die offizielle App Mail (GitHub). Diese bietet die beste Integration und ist einfach in der Installation und Einrichtung.

  • Pro: Offiziell unterstützt, schnell und einfach eingerichtet.
  • Contra: Sehr rudimentär, kein auf/zuklappen der Konten.

Tipp: Mail-Konten in der Reihenfolge zu verschieben geht via Rechtsklick.

RainLoop

Weiter geht’s mit RainLoop was imho ansprechender und gefühlt performanter als Nextcloud’s Mail-App ist. Die Einrichtung ist durch ein separates Admin-Panel etwas aufwendiger. Jeder Anwender kann selbst Konten hinzufügen, vorausgesetzt die Domain ist zugelassen.

  • Pro: Umfangreicher als Nextcloud’s Mail-App, schöner und schneller.
  • Contra: Kein Ordner auf-/zuklappen, man kann sie nur un-/sichtbar machen.
  • Neutral: Nicht alle Konten auf einen Blick, die Konten werden über das Benutzer-Dropdown-Menü gewechselt.

AfterLogic WebMail Lite

AfterLogic’s WebMail Lite, im App-Store als AfterLogic zu finden, konnte nicht getestet werden, da es als Inkompatibl mit Nextcloud 18.01 markiert ist.

Plan B

Wenn man mit den Möglichkeiten die die genannten Apps bietet zufrieden ist, spricht nichts gegen deren Nutzung. Wer mehrere Mail-Konten im Überblick behalten möchte, kann nach aktuellem Stand nur mit Nextcloud’s Mail arbeiten oder muss sich ggf. mit dem Konten-Wechsel von RainLoop zufrieden geben.

Als Alternative zur nativen Integration in Nextcloud besteht die Möglichkeit, Webmail-Portale mittels Lesezeichen oder der App Externals sites zu verlinken.


Ähnliche Artikel:

  1. Nextcloud: Externe Seiten einbinden
  2. Nextcloud: Notizen im Browser, auf dem Computer und im Smartphone
  3. Nextcloud: ONLYOFFICE mit integriertem Community Document Server nutzen
  4. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  5. Thunderbird: Konten-Reihenfolge ändern
Search

Nextcloud: Externe Seiten einbinden

March 10, 2020, 12:36 am
$
0
0

Verwendet man mehrere unterschiedliche Web-Portale kann eine Verlinkung aus Nextcloud heraus sinnvoll sein. So erhält man im Idealfall ein zentrales Menü von dem aus man alles aufrufen kann.

Möglich neben der klassischen Nutzung von Lesezeichen, bsplw. durch die App Bookmarks, macht das die App External sites. Letztgenannte bietet den Vorteil, das der Administrator zentral die externen Seiten einbinden kann. Wer auf welche Seiten dann zugreifen kann wird über die Zuweisung zu Gruppen geregelt. Die Einstellungen finden sich unter

Administrator - Einstellungen - Externe Seiten

Pro Seite kann ein eigenes Symbol (Icon) vergeben werden, dies hilft bei der Unterscheidung. Ferner kann festgelegt werden, ob die Seite eingebunden (eingebettet, embed) wird, also wenn möglich innerhalb von Nextcloud die Seite dargestellt wird oder ob diese direkt aufgerufen werden soll. Nicht jede Seite erlaubt es oder funktioniert wenn sie eingebettet wird.

Imho unschön ist, das man nicht festlegen kann, das eine nicht-eingebettete Seite in einem neuen Tab oder einem neuem Fenster geöffnet werden soll. Die Seite wird in dem Tab geöffnet, in dem sich gerade die Nextcloud-Oberfläche befindet.

Umgehen kann man dies durch die Verwendung folgender Kombinationen:

  • Strg + linke Maustaste (öffnet automatisch einen neuen Tab)
  • Rechtsklick – Link im neuen Tab öffnen (oder so ähnlich)

Das der Punkt „Öffnen im neuen Tab“ viele beschäftigt kann man hier Nachlesen:

GitHub – Nextcloud – External – Issues – Open in new tab #79


Ähnliche Artikel:

  1. Nextcloud: E-Mail-Konten einbinden
  2. Nextcloud: ONLYOFFICE mit integriertem Community Document Server nutzen
  3. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  4. Nextcloud: Newsfeeds in der Cloud und auf dem Smartphone
  5. Nextcloud hinter einem Reverse Proxy – Einrichtungswarnung

MDaemon: An Webmail per URL anmelden

March 10, 2020, 12:50 am
$
0
0

Möchte man den Zugriff auf MDaemon’s Webmail bsplw. mittels Link, Einbettung, etc. von einem anderen Web-Portal aus Integrieren, bietet sich an, die Anmeldedaten (Benutzername, Passwort) in der URL mitzugeben.

Auf diese Weise entfällt ein ggf. mehrfaches Anmelden an verschiedenen Seiten. Die notwendigen Angaben beschreibt der Hersteller hier:

(FAQ) How can I pass logon details to WorldClient from another page?

Kurzum sieht die notwendige Adresse so aus:

https://<FQDN-oder-IP>/worldclient.dll?View=Main&User=<Benutzername>&Password=<Passwort>

Der Benutzername entspricht im Regelfall der E-Mail-Adresse, außer man hat etwas anderes konfiguriert.

Wie der Hersteller richtig zu bedenken gibt, sollte diese Art der Anmeldung nur an vertrauenswürdigen, nicht-öffentlichen Computern verwendet werden und ggf. nach deren Nutzung der Browserverlauf gelöscht und der Browser geschlossen werden.


Ähnliche Artikel:

  1. Glück im Unglück: UTM defekt, Mail-Zustellung und -Abruf durch MDaemon Messaging Server
  2. Windows: Was mir bei MDaemon gefällt
  3. Von Kerio Connect zum MDaemon Messaging Server
  4. MDaemon und AutoDiscover
  5. MDaemon: Liste der ActiveSync-Nutzer abrufen

Nextcloud: ONLYOFFICE mit integriertem Community Document Server nutzen

March 10, 2020, 1:29 am
$
0
0

Eine wesentliche Neuerung in Nextcloud 18.x (Hub) ist die native Integration von ONLYOFFICE bzw. genauer ausgedrückt des Community Document Server.

Im Gegensatz zu früheren Versionen wird nicht zwingend ein eigener Server oder Docker-Container benötigt, was den Einstieg erheblich erleichtert.

Zu beachten neben dem höheren Ressourcenverbauch ist, das der Community Document Server nur für x86_64 Linux zur Verfügung steht. Damit ist es nicht möglich, die Kombi z.B. auf einem Raspberry Pi (ARM) zu nutzen.

Nachfolgend wird die Einrichtung auf einer bestehenden Nextcloud-Installation beschrieben. Bei Neuinstallationen sind die Apps bereits enthalten.

Da es zunächst Unklarheiten darüber gab, was man genau benötigt vorab eine kurze Aufklärung:

  • Die App ONLYOFFICE ist „nur“ ein Connector zum (Community) Document Server.
  • Der (Community) Document Server stellt die eigentliche Funktionalität dar.

Beides wird zwingend benötigt!

Installation

  • Zuerst installiert man unter „Administrator – Apps – Büro & Text“ den „Community Document Server“. Dieser bedarf keiner weiteren Konfiguration. Das Paket ist relativ umfangreich, je nach Performance des Servers und der Internetverbindung dauert die Einrichtung ein paar Minuten.
  • Als nächstes installiert man über „Administrator – Apps – Büro & Text“ dann „ONLYOFFICE“.

Konfiguration

Damit ONLYOFFICE genutzt werden kann muss ggf. noch eine kleine Konfiguration erfolgen. Die Einstellungen finden sich unter

Administrator - Einstellungen - ONLYOFFICE

Wird Nextcloud hinter einem Reverse Proxy verwendet müssen zwingend die Server-Adressen angepasst werden, andernfalls wird die IP-Adresse und ggf. ein nicht-vertrauenswürdiges oder gar kein Zertifikat verwendet, was zu Fehlern führt (von der Sicherheit ganz zu Schweigen).

Das Feld „Geheimer Schlüssel“ muss leer bleiben. Da sowohl ONLYOFFICE als auch der Community Document Server sich auf dem selben System befinden und letzterer nicht konfiguriert werden kann entfällt dies.

Das Feld „Serviceadresse der Dokumentbearbeitung für interne Anforderungen vom Server“ kann ebenfalls leer bleiben.

Nutzung

ONLYOFFICE zusammen mit dem Community Document Server steht direkt zur Verfügung. Möchte man beispielsweise eine *.odt-Datei ansehen oder ändern, kann diese direkt im Browser in der Nextcloud-Oberfläche angeklickt werden. Daraufhin öffnet sich ONYLOFFICE:

Anmerkungen

In der Voreinstellungen ist in ONLYOFFICE das automatische Speichern aktiv. Ferner ist das Wörterbuch „English (United States)“ ausgewählt. Änderungen an diesen beiden Punkten merkt das das System allem Anschein nach nicht unbedingt. Zu erstem kann helfen die Einstellungen unter „Datei – Erweiterte Einstellungen…“ zu ändern. Zum Wörterbuch kann helfen die Dokumentsprache („Statusleiste – Sprache des Dokuments festlegen“) zu ändern.

Über das Kontextmenü in „Dateien“ kann schnell eine *.odt- oder *.ods-Datei in das entsprechende Microsoft-Office-Format (*.docx, *.xlsx) umgewandelt werden:

Leider wird dies nicht auch in die anderen Richtung angeboten.

Quellen:

BITblokes – Nextcloud Hub (18) mit integriertem ONLYOFFICE ist verfügbar (theoretisch)

Nextcloud – OnlyOffice native in NextCloud 18 einbinden


Ähnliche Artikel:

  1. Nextcloud: E-Mail-Konten einbinden
  2. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  3. Mac: RemoteApp vom Windows-Remotedesktopdienste-Server nutzen
  4. Nextcloud: Externe Seiten einbinden
  5. Nextcloud: Newsfeeds in der Cloud und auf dem Smartphone

Ubiquiti UniFi Network Controller und Firefox 74.x (TLS1.2)

March 12, 2020, 12:09 am
$
0
0

Ab Firefox 74.0 wird per Vorgabe der Zugriff auf verschlüsselte Seiten die eine TLS-Version geringer als 1.2 nutzen gesperrt. Die entsprechechen Meldung sieht so aus:

Mit dieser Anzeige wird man ebenfalls begrüsst, wenn man versucht auf einen lokalen Ubiquiti UniFi Network Controller zuzugreifen. Abhilfe, zumindest für die aktuelle Version 5.12.35 unter Windows ist einfach:

  • Die Konfigurationsdatei „C:\Users\%username%\Ubiquiti UniFi\data\system.properties“ bearbeiten.
  • Die Zeile „# unifi.https.sslEnabledProtocols=TLSv1,SSLv2Hello“ einkommentieren und „,TLSv1.2“ anfügen.
  • Den „UniFi Network Controller“ neustarten.

Ab sofort ist der Zugriff wieder möglich (ohne das man im Firefox TLS 1.0/1.1 aktivieren muss).

Anmerkung

Nach dem Neustart fiel in der Konfigurationsdatei auf, das die Zeile wieder auf den Werkszustand zurückgesetzt, dafür allerdings eine neue Zeile mit dem geänderten Inhalt angelegt wurde. Bei zukünftigten Änderungen reicht vmtl. das Ändern der neuen Zeile aus.


Ähnliche Artikel:

  1. Ubiquiti UniFi Network Controller – Mach mal schnell Gast-WLAN
  2. Ubiquiti UniFi AC Pro AP und UniFi Network Controller im Test
  3. Windows: Firefox via RDP – Kein Audio
  4. Mozilla Firefox: URL bei neuem Tab festlegen
  5. Firefox und Avast – ssl_error_rx_record_too_long

Ubiquiti UniFi Network Controller – Mach mal schnell Gast-WLAN

March 12, 2020, 8:12 am
$
0
0

In der Ubiquiti UniFi-Welt ist es schnell und enfach möglich, ein Gast-WLAN einzurichten.

  • Am „Ubiquiti UniFi Network Controller“ anmelden.
  • Zu „Einstellungen – Drahtlos-Netzwerke“ wechseln.
  • Auf „+ Neues Drahtlos-Netzwerk erstellen“ klicken.
  • Die notwendigen Einstellungen wie „Name/SSID“ und ob das WLAN offen oder verschlüsselt ist konfigurieren.
  • Relevat für ein Gast-Netzwerk ist der Haken bei „Gastrichtlinie – Gastrichtlinien anwenden (Portalseite, Gastanmeldung, Zugriff)

Nach einem Klick auf „Speichern“ das das Netzwerk bereits aktiv und kann genutzt werden. Weitere Konfigurationsmöglichketen für die Gastrichtlinien findet man unter

Einstellungen - Gaststeuerung

An dieser Stelle lässt sich beispielsweise das Portal aktivieren oder regeln, auf welche Netzte der Gast (keinen) Zugriff hat.
Die hier beschriebene Methode ist nur der einfachste Weg ein Gast-WLAN einzurichten. Es gibt weiteraus mehr Optionen wie beispielsweise VLAN, Anmeldeseite, usw.

In der hier gezeigten Form erhält der Gast zwar eine IP-Adresse aus dem LAN, aber das Gerät kann nur mit dem Router zwecks Internet kommunizieren und nicht mit anderen Geräte im (W)LAN.


Ähnliche Artikel:

  1. Ubiquiti UniFi Network Controller und Firefox 74.x (TLS1.2)
  2. Ubiquiti UniFi AC Pro AP und UniFi Network Controller im Test
  3. Windows: Bevorzugtes WLAN-Band einstellen
  4. Windows: WLAN-Profile verteilen
  5. Ad-hoc WLAN mit Windows 8.1

Windows: Die SYSVOL-Replikation scheitert mit Verweis auf „FrsErrorMismatchedJournalId“

March 12, 2020, 11:43 pm
$
0
0

In einem Domänennetzwerk mit zwei DCs klappte die SYSVOL-Replikation auf einem der beiden Server nicht mehr.

Die entsprechende Ereignisprotokollmeldungen sehen so aus:

Protokollname: File Replication Service
Quelle:        NtFrs
Datum:         13.03.2020 07:08:20
Ereignis-ID:   13552
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      srv01.domain.local
Beschreibung:
Der Dateireplikationsdienst kann diesen Computer dem folgenden Replikatsatz nicht hinzufügen: 
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
 
Mögliche Ursachen sind: 
  --  ein ungültiger Stammpfad, 
  --  ein fehlendes Verzeichnis, 
  --  ein fehlender Datenträger oder 
  --  ein Dateisystem auf dem Datenträger, das NTFS 5.0 nicht unterstützt. 
 
Die folgenden Informationen können bei der Problembehebung hilfreich sein: 
DNS-Name des Computers: "srv01.domain.local" 
Mitgliedname des Replikatsatzes: "SRV01" 
Stammpfad des Replikatsatzes: "c:\windows\sysvol\domain" 
Replikatstagingverzeichnis: "c:\windows\sysvol\staging\domain" 
Pfad des Replikatarbeitsverzeichnisses: "c:\windows\ntfrs\jet" 
Windows-Fehlerstatuscode: "" 
Fehlerstatuscode des Replikationsdienstes: "FrsErrorMismatchedJournalId"

 

Protokollname: File Replication Service
Quelle:        NtFrs
Datum:         13.03.2020 07:08:20
Ereignis-ID:   13555
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      srv01.domain.local
Beschreibung:
Der Dateireplikationsdienst befindet sich im Fehlerzustand. Dateien werden nicht von oder zu einem oder allen Replikatsätzen auf diesem Computer repliziert, bevor nicht die folgenden Wiederherstellungsmaßnahmen durchgeführt wurden: 
 
 Wiederherstellungsmaßnahmen: 
 
 [1] Der Fehlerzustand löst sich möglicherweise von selbst, wenn der Dienst angehalten und neu gestartet wird. Führen Sie Folgendes an der Befehlszeile aus: 
 
    net stop ntfrs 
    net start ntfrs 
 
Falls dies nicht zum Erfolg führt, sollten Sie wie folgt fortfahren: 
 
 [2] Active Directory-Domänencontroller, die keine DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten: 
 
Falls mindestens ein weiterer Domänencontroller in der Domäne vorhanden ist, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungswiederherstellungs-Hilfsprogramm) und kennzeichnen Sie ihn nicht- autorisierend. 
 
Falls es keine weiteren Domänencontroller in der Domäne gibt, dann stellen Sie den "Systemzustand" von dem Domänencontroller von dessen Sicherungskopie wieder her (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungs-Hilfsprogramm) und wählen Sie die erweiterten Optionen, sodass die Systemvolumes als primär gekennzeichnet werden. 
 
Falls es andere Domänencontroller in dieser Domäne gibt, aber ALLE diese Nachricht im Ereignisprotokoll enthalten, dann müssen Sie einen von ihnen als primären Domänencontroller wiederherstellen (dessen Daten überall hin repliziert  werden) und alle anderen als nicht-autorisierend. 
 
 
 [3] Active Directory-Domänencontroller, die DFS-Alternativen oder andere Replikatsätze mit aktivierter Replikation hosten: 
 
 (3-a) Falls die DFS-Alternativen auf diesem Domänencontroller über keine anderen Replikationspartner verfügen, dann müssen Sie die Daten auf der DFS- Freigage an eine sichere Stelle kopieren.  
 (3-b) Falls dieser Server der einzige Active Directory-Domänencontroller in der Domäne ist, dann müssen Sie, bevor Sie mit (3-c) fortfahren, sicher- stellen, dass der Server keine eingehenden oder ausgehenden Verbindungen zu anderen, ehemaligen Domänencontrollern, die keine Netzwerkverbindung mehr haben (und nie wieder haben werden) oder die neu, ohne Heraufstufung installiert sind, aufweist. Verwenden Sie das Snap-In "Standorte und Dienste", um Verbindungen zu löschen, und suchen Sie nach 
Standorte->NAME_DES_STANDORTS->Server->NAME_DES_SERVERS-> NTDS-Einstellungen->VERBINDUNGEN. 
 (3-c) Stellen Sie den "Systemzustand" von dem Domänencontroller von der  Sicherungskopie (unter Verwendung von "ntbackup" oder einem anderen Sicherungs- wiederherstellungs-Hilfsprogramm) wieder her, und kennzeichnen Sie ihn als nicht- autorisierend. 
 (3-d) Kopieren Sie die Daten von (3-a) zurück in das ursprüngliche Verzeichnis, nachdem die Systemvolumefreigabe veröffentlicht worden ist. 
 
 
 [4] Andere Windows-Server: 
 
 (4-a)  Falls eine der von diesem Server gehostete DFS-Alternativen oder anderen Replikatsätze über keine anderen Replikationspartner verfügt, dann müssen Sie die Daten unter der Freigabe oder des Replikationsstrukturstammes an eine sichere Stelle kopieren. 
 (4-b)  net stop ntfrs 
 (4-c)  rd /s /q  c:\windows\ntfrs\jet 
 (4-d)  net start ntfrs 
 (4-e)  Kopieren Sie die Daten von (4-a) zurück in das ursprüngliche Ver- zeichnis, nachdem der Dienst gestartet wurde (warten Sie vorsichtshalber 5 Minuten). 
 
Hinweis: Falls diese Fehlermeldung im Ereignisprotokoll aller Mitglieder eines bestimmten Replikatsatzes angezeigt wird, dürfen Sie die Schritte (4-a) bis (4-e) nur auf einem der Mitglieder ausführen.

Dem Fehler vorausgegangen war ein nahezu volles Laufwerk C: (ca. 10 GB frei, nicht ganz so dramatisch), allerdings war der Server sehr träge und musste neu gestartet werden und eine Erweiterung der virtuellen Festplatte (damit wieder genug Platz vorhanden ist). Darüber hinaus fand chkdsk Fehler die behoben wurden und Defragmentiert wurde ebenfalls.

Die Lösung dieses Fehler auf dem betroffenen Server ist simple:

  • Den „Dateireplikationsdienst“ (Dienstname: Ntfrs, z.B. via „net stop ntfrs“) stoppen.
  • Via Regedit den Wert von 
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlag

    auf „D2“ setzen.

  • Den „Dateireplikationsdienst“ wieder starten.

Im Ereignisprotokoll die Meldungen beobachten. Die Replikation sollte wieder erfolgreich sein. Je nach Umfang kann es eine Weile dauern, bis das man entsprechende Einträge sieht.

Quellen:

Alant – Dateireplikationsdienst-Fehler

Microsoft Support – Ereignis-IDs 13552 und 13555 im Dateireplikationsdienst auf einem Windows-basierten Domänencontroller protokolliert


Ähnliche Artikel:

  1. Migration von Windows Small Business Server 2008 zu Windows Server 2016 Standard
  2. Windows: Active Directory-Migration von Windows 200x auf Windows Server 2008 R2 – Eine Kurzanleitung
  3. Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard
  4. Die WSUS-Rolle lässt sich unter Windows Server 2012 R2 nicht erfolgreich installieren
  5. Gruppenrichtlinie: AD/SYSVOL – Versionskonflikt

Firefox: Mal schnell Arbeitsspeicher freigeben

March 13, 2020, 3:39 am
$
0
0

Nutzt man den Browser intensiv und öffnet sowie schließt man ständig Tabs, kann es durchaus vorkommen, das recht viel Arbeitsspeicher belegt ist.

Bei mir ist das im Tagesverlauf mitunter häufig der Fall. Aktuell wollte ein weiteres Programm wegen zu wenig freiem Arbeitsspeicher nicht mehr starten. Ein kurzer Blick in den Task-Manager offenbarte das Firefox der „Übeltäter“ ist, der am meisten belegt.

Natürlich könnte man den Browser neustarten, das wäre sogar die sauberste Methode. Ist das gerade unpassend, hilft folgendes:

  • Einen neuen Tab öffnen.
  • „about:memory“ eingeben.
  • Der Reihe nach im Abschnitt „Free memory“ auf „GC“, „CC“ und „Minimize memory usage“ klicken.


Ähnliche Artikel:

  1. Firefox 57 – Arbeitsspeicherbelegung
  2. Automatische Updates für Firefox
  3. Windows: Firefox-Arbeitsspeicherbelegung mit Firemin minimieren
  4. Mac: Problem mit GPUInfoMenu und dem Arbeitsspeicher
  5. Windows: Arbeitsspeicher durch „Nicht ausgelagerter Pool“ voll
Search

VirtualBox: Nicht mehr vorhandene Sicherungspunkte verwerfen

March 13, 2020, 4:05 am
$
0
0

Den Zustand (Sicherungspunkt, Snapshot) einer virtuellen Maschine, ganz gleich unter welcher Lösung, zu speichern ist immer so eine Sache. Im Idealfall klappt immer alles, geht etwas schief, hat mein ein Problem.

Im konkreten Fall hat ein Kunde aus Platzgründen die eigentlichen Snapshot-Dateien (*.sav) unter

C:\Users\%username%\VirtualBox\<VM-Name>\Snapshot

gelöscht. In Folge startete die virtuelle Maschine nicht mehr. Über die Befehlszeile kann man die Sicherungspunkte verwerfen:

C:\Program Files\Oracle\VirtualBox\VBoxManage discardstate "<VM-Name>"

Im Idealfall lässt sich die virtuelle Maschine nun wieder starten, sofern die nun verloren gegangenen Daten nicht boot-relevant waren.

Der Kunde hat übrigens nahezu unbewusst den Zustand der virtuelle Maschinen gespeichert, hatte er schlicht nicht darauf geachtet, was bei der Abfrage beim „Aus-X-en“ ausgewählt ist.

Das Standardverhalten (Zustand speichern, Herunterfahren, …) lässt sich übrigens gleich auf zwei Weisen ändern.

Beim ausXen kein „Zustand speichern“ erlauben:

C:\Program Files\Oracle\VirtualBox\VBoxManage setextradata "<VM-Name>" GUI/RestrictedCloseActions SaveState

Vorsicht: So ist nun „die Virtualle Maschine ausschalten“ vorausgewählt! Evtl. besser ist es ggf. noch „,PowerOff“ an den obigen Befehl anzuhängen, damit nur noch „die virtuelle Maschine mittels ACPI-Event herunterfahren“ übrig bleibt.

Herunterfahren ohne Nachfrage:

C:\Program Files\Oracle\VirtualBox\VBoxManage setextradata "<VM-Name>" GUI/DefaultCloseAction Shutdown

Quellen:

VirtualBox – Forum – VM can’t start because the saved state (SAV) file is invalid

superuser – Virtualbox Windows graceful shutdown of guests on host shutdown

VirtualBox – Manual – 9.17.8. Action when Terminating the VM

VirtualBox – Manual – 9.17.9. Default Action when Terminating the VM


Ähnliche Artikel:

  1. Windows: Virtuelle Maschine von VirtualBox per Skript oder Aufgabe herunterfahren
  2. VirtualBox: Fehler „E_FAIL (0x80004005) Komponente:MediumWrap“ beim Start einer VM
  3. VirtualBox: Größe einer VDI verringern
  4. VirtualBox: Zeit-Synchronisation deaktivieren
  5. VirtualBox 5 – Anmerkungen zum Ausführen von virtuellen Maschine im Hintergrund

Windows: shredder64.msi kann nicht gefunden bzw. deinstalliert werden

March 13, 2020, 8:46 am
$
0
0

…und ewig schleichen die Dreingaben: Auf einem Acer-PC erschien bereits nach dem Start eine Meldung, das die „shredder64.msi“ nicht gefunden wird. Offenbar wollte der Installer irgendwas de-/installieren. Da ich Acer ja schon seit Jahren kenne, war mir schnell klar, das es mal wieder an der MyWinLocker Suite die der PC-Hersteller gerne vorinstalliert liegen muss.

So war es dann auch, der EgisTec Shredder ist ein digitaler Aktenvernichter. Warum, wieso und woher die (Fehler-)Meldung nun kam interessierte sowohl den Anwender als auch mich herzlich wenig. Bislang ist mir auch noch nie jemand begegnet, der diese Tools nutzt.

Da die Meldung über die „shredder64.msi“ quasi omnipräsent war, selbst beim Aufruf des Geräte-Manager erschien sie, musste dieser Punkt zuerst abgehakt werden. Die Lösung fand sich in der Anwendung des „FixIt’s“ aus dem folgenden Beitrag:

Windows Support – Behebt Probleme, die eine Installation oder Deinstallation von Programmen blockieren

Heruntergeladen und gestartet klickt man sich durch bis zur Auswahl, was denn „hängt“:

Der Shredder taucht gleich zwei Mal auf, es genügte allerdings, den ersten auszuwählen und das Tool machen zu lassen.

Nachdem anschließend wieder normal mit dem Computer gearbeitet werden konnte, wurde dann gleich mal die MyWinLocker-Suite und weitere „nützliche“ vom Hersteller installierte Software deinstalliert.

Quelle:

Acer – Community – Shredder64.msi nicht gefunden


Ähnliche Artikel:

  1. Windows: Avira zeigt nur leere Fenster, Java lässt sich nicht installieren oder aktualisieren, ELSTER kann nicht installiert werden, …
  2. Adobe Creative Suite 2 for free
  3. Windows: Spiegelung – Es wurden keine Erweiterungen für den Plex gefunden
  4. Windows: Skype-Setup meldet „Verbindung zum Server nicht möglich“
  5. Windows: MySQL Server lässt sich nicht installieren (Visual Studio 2013 Redistributable Package fehlt)

Kurze Erinnerung an eine vergangene Panda Security-Roadshow

March 14, 2020, 3:13 am
$
0
0

Nach der Meldung das WatchGuard Panda Security gekauft hat kam mir eine Szene aus einer Jahre zurückliegenden Panda-Roadshow in den Sinn.

Seinerzeit fragte zu Beginn der Veranstaltung Herr Lindner, seinerzeit Chef der Bydata AG aus der später die Panda Security Deutschland, eine 100%-iger Tochter der Panda Security Spanien wurde, in die Runde wer denn schonmal einen amerikanischen Virenschutz deinstalliert, Panda oder einen nicht-amerikansichen Virenschutz installiert hat und dann plötzlich Malware findet.

Die Handzeichen waren zahlreich, wenn nicht sogar der überwiegende Teil der Anwesenden.

Man kann da nun hineininterpretieren was man möchte. Solche Erfahrungen habe ich im Laufe der Jahre jedenfalls mehrfach gesammelt. Klar, ein Virenschutz alleine kann unmöglich sämtliche Malware dieser Welt kennen. Kombiniert mit einem persönlichen Erfahrungswert aus AOL-Zeiten (Nein, hatte ich nie, hatte aber mit Leuten zu tun, die bei diesem Provider waren) könnte man sich zusätzlich etwas zusammenreimen. Damals stolperte ich mehrfach über Schädlinge, die interessanterweise nur bei AOL-Kunden und mit nicht-amerikanischen Virenscannern zu finden waren. Reiner Zufall oder doch symptomatisch? Ich weiß es nicht.

Spätestens seit den Snowden-Enthüllungen weiß man, das die USA nicht gerade zimperlich sind, wenn sie auf digitalem Wege etwas wollen. Von der erzwungenen Mitarbeit von US-Firmen mit den Sicherheitsbehörden, ohne das sie sich dazu äußern dürfen, ganz zu Schweigen.


Ähnliche Artikel:

  1. WatchGuard kauft Panda Security
  2. Windows 10: Windows Defender Security Center deaktivieren
  3. Wieder ein Grund mehr für Panda Adaptive Defense 360
  4. Eine mögliche beinahe Petya-Infektion oder wie Panda Adaptive Defense 360 einen unbekannten Downloader unterbindet
  5. Panda Adaptive Defense 360: Mögliche Performance-Probleme unter Einsatz von mehreren Gateways

Corona-Krise: „Mach mal schnell HomeOffice“

March 14, 2020, 5:14 am
$
0
0

Die Corona-Virus (Covid-19) Pandemie zieht ihre Kreise und die Auswirkungen sind vielerorts und in unterschiedlichen Stärken zu spüren.

Zugegeben, der Titel dieses Beitrags ist unglücklich gewählt, spiegelt aber dennoch die momentane Situation und so manchen Anruf der vergangenen Tage wieder. Die aktuellen Entwicklungen machen auch vor uns nicht halt. So stiegen die Anfragen bzw. die kurzfristige Umsetzung zum Thema HomeOffice in den vergangenen zwei Wochen sprungartig an. Verstärkt wird dieser Effekt nun noch durch die Schließung von Kita’s und Schulen, entsprechend gingen weitere Anfragen bzw. Aufträge seit Freitag, den 13. März 2020 bei uns ein.

Für das Groß unserer Bestandskunden ist die Umsetzung keine größere Sache, denn bei vielen existiert bereits eine HomeOffice-Regelung und technisch ist alles notwendige vorhanden. Oft gibt es bereits bestehende VPN-Zugänge, so das meist nur für weitere Mitarbeiter der Zugang erlaubt und im HomeOffice eingerichtet werden muss.

Wer keinen Terminalserver verwendet, kann die jeweiligen Mitarbeiter direkt auf ihre Büro-Computer zugreifen lassen. Unter Windows ist dabei die Remotedesktopverbindung (RDP) via VPN das Mittel der Wahl. Unter keinen Umständen sollte man RDP direkt (via Portfreigabe) über das Internet nutzen, dies stellt ein sehr hohes Sicherheitsrisiko dar!

Und selbst für kleine Unternehmen, die nun keinen „großen“ VPN-Firewall-Router haben bietet selbst die oft vorhandene AVM FRITZ!BOX Fernzugangsmöglichkeiten. Oder man baut kurzfristig beispielsweise mit pfSense oder OPNsense etwas dazu bzw. ersetzt den bisherige Router.

Wer mit der Einrichtung von VPN, RDP, usw. nicht zurecht kommt oder es einfacher haben möchte, kann zu Lösungen wie beispielsweise pcvisit’s Remote2Office oder Cybele’s Thinfinity RemoteDesktop (vormals ThinRDP) zurückgreifen.

Wer eine Securepoint UTM im Einsatz hat, kann neben den IPsec- und OpenVPN-basierten VPNs zudem Clientless VPN nutzen.

Soweit zur Computerseite, bei der Telefonie sieht die Sache mitunter anders aus. Je nach vorhandener Telefonanlage ist es möglich beispielsweise das eigene Smartphone als Nebenstelle zu verwenden oder via Softphone oder Browser zu telefonieren. Bei manchen Herstellern, z.B. Avaya, muss dies zusätzlich lizenziert werden. Bei unseren Kunden mit 3CX-Installationen ist das alles gar kein Problem, da sozusagen ab Werk all diese Möglichkeiten vorhanden sind und genutzt werden können, ohne das etwas zusätzlich gekauft werden muss (außer vielleicht Headsets).

Apropos 3CX: Der Hersteller lies gestern verlauten, das man aufgrund der aktuellen Lage die Standard 4 SC-Ausgabe (vier gleichzeitige Gespräche) drei Jahre lang kostenlos nutzen kann:

3CX Blog – Business as Usual trotz Covid-19 – 3CX bietet seine Remote-Kommunikationslösung 3 Jahre kostenlos

Hat man keine entsprechende Telefonanlage kann man sich mit Weiterleitungen, Callthrough und ähnlichem behelfen.

So schlimm die ganze Angelegenheit auch ist und wir hoffen alle das es schnell und gut vorübergeht, so einfach kann man sich dort wo es sinnvoll und möglich ist technisch behelfen. Selbstverständlich ist das nicht für alle Berufe und Aufgaben umsetzbar, dennoch bietet es Chancen zur Verringerung des Risikos und zur Verkleinerung von Menschenansammlungen.

Unabhängig davon gilt frei nach Douglas Adams‘ Hitchhiker’s Guide to the Galaxy (Per Anhalter durch die Galaxis): Don’t Panic!

Ich wünsche euch allen das Beste und bleibt gesund!


Ähnliche Artikel:

  1. Ubiquiti UniFi Network Controller – Mach mal schnell Gast-WLAN
  2. Ich mach‘ doch nichts, wie kommt der Schädling auf meinen Computer?!
  3. Mach Flott den Blog – WordPress wieder beschleunigen
  4. Mal schnell den MX-Eintrag im DNS prüfen
  5. Windows: Mal schnell einen LDAP-Browser zur Hand haben

Thunderbird: Neustart angefordert, startet dennoch nicht

March 16, 2020, 1:32 am
$
0
0

Bei einem Kunden streikte nach dem letzten Update der Thunderbird. Beim Startversuch nach dem Update wurde immer ein Neustart von Windows gefordert, doch selbst dieser half nicht.

Ein Blick in den Programm-Ordner unter „C:\Program Files (x86)\Mozilla Thunderbird“ zeigte mehrere Dateien mit der Erweiterung „moz-delete“ und „moz-upgrade“.

Ein Löschen dieser Dateien half ebenfalls nicht.

Letztlich bestand die Lösung darin, den Programm-Ordner umzubenennen und Thunderbird neu zu installieren.

Quelle:

Thunderbird Mail DE – Probleme nach Update auf 38.7.1


Ähnliche Artikel:

  1. Windows Live Mail-Kontakte zu Thunderbird migrieren
  2. Thunderbird-Migration von Windows auf Linux
  3. Thunderbird richtig für Freenet und IMAP konfigurieren
  4. Die Installation von Service Pack 1 für Windows 7 bricht mit Fehler 0x8007000D ab
  5. LANCOM Router: Automatischen Neustart konfigurieren
Viewing all 1827 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>