Programme oder Program Files?
Seit Windows Vista, macht NTFS schon recht seltsame Dinge. Wenn man so ganz normal auf Laufwerk C: schaut, stellt man fest, dass es dort einen Ordner Benutzer gibt. Stellt man unter Extras/Ordneroptionen auch versteckte und Systemdateien zur Anzeige ein, tauchen auf einmal auch Dokumente und Einstellungen und Dokuments and Settings auf, die früheren Speicherorte für Benutzerprofile. Besonders lustig wird es, wenn man dann eine Kommandozeile auf macht und dir auf Laufwerk C: eintippt, denn dann nennt sich der Ordner wieder anders nämlich Users. Ich glaube dämlicher hätten Sie es wirklich nicht anfangen können!
Zum Teil ist dafür die desktop.ini im jeweiligen Verzeichnis verantwortlich. Die sieht man natürlich auch erst, wenn man System und versteckte Dateien anzeigen lässt. Benennen Sie die Datei doch einfach (voller Admin notwendig) einmal um und schauen Sie wie sich der Ordner dann auch in der normalen Ansicht repräsentiert. Ist die Datei versehentlich gelöscht worden, können Sie einfach auf einem anderen System mit einem Texteditor schauen was da normaler Weise drin steht und erneut auf dem System mit der fehlenden desktop.ini ein solche anlegen oder einfach rüber kopieren. Das weckt natürlich Begehrlichkeiten da nun selbst drin rum zu basteln…tun Sie’s nicht – es sei denn Sie wollen einen Kollegen vernichten ;-).
Event-ID:3040
Haben Sie auch schon endlos nach Event-ID: 3040 in Zusammenhang mit Hyper-V gegoogelt und Ihr Problem mit Hyper-V nicht lösen können? Die virtuellen Maschinen wollen einfach nicht starten und geben nur dämliche Fehlermeldungen zurück aus denen man kein Stück schlauer wird? Er murmelt irgendwas von nicht ausreichend Berechtigungen. Aber selbst Admin=Vollzugriff hilft nicht, sondern nur Benutzer=Vollzugriff. Wenn Sie rausgefunden haben, dass es eine ID 3040 gibt die auf den Fehler hinweist sind Sie ja schon gar nicht so schlecht ;-). Denn selbst das bekommen Sie ja gar nicht angezeigt, sondern nur durch intensives Recherchieren im Eventlog heraus. Dann philsophiert das Internet etwas von wegen Hypervisor kann nicht gestartet werde und BCD…hilft alles nix?!
Leider eine etwas umständliche Lösung – über die grafische Oberfläche geht es gar nicht:
Die SID „virtuelle Computer“ benötigt Lese und Schreibzugriff auf die Konfigurations-, Snapshot- und die virtuelle Festplattendateien. Bei mir lag der ganze Kram auf Laufwerk D:, daher war es für mich dann relativ schnell zu lösen:
icacls d:\ /grant „NT VIRTUELLER COMPUTER\Virtuelle Computer“:(RW) /t
Suchen Sie erst gar nicht im GUI nach der Gruppe – die gibt es dort nicht…ähnlich wie bei IIS und Exchange – da gibt es auch so seltsame Dinge. Bei IIS kann man es aber wenigstens in der GUI eintippen und dann geht es. Aber das hier geht definitiv nur über icacls. Sorry, wegen der Umstände, aber ich hoffe, ich konnte wenigstens Ihr Problem lösen :-). Statt d:\ müssen Sie natürlich den Pfad zu Ihren Snapshot-, Konfig- u. virtuellen Festplattendateien angeben.
Sharepoint 2010 sieht keine AD Konten
Wenn Sharepoint 2010 keine Benutzerkonten des Active Directory sieht liegt das wahrscheinlich daran, dass die virtuellen Maschinen einfach nur kopiert wurden. Auch bei Terminalservern bzw. Remotedesktopdiensten gibt es Probleme in der virtuellen Umgebung (egal ob VMware, VirtualBox oder Hyper-V) wenn die Computer einfach nur kopiert werden. Damit alles sauber funktioniert müssen Sie entweder sysprep -generalize (liegt im Verzeichnis C:\Windows\System32\Sysprep) oder den SID-Changer bei älteren Gastbetriebssystemen auf allen virtuellen Maschinen laufen lassen, bevor Sie diese in eine gemeinsame Domäne stecken. Der SID Wechsel beim Domänen bzw. Namenswechsel oder was durch die virtuelle Umgebung automatisiert geschieht reicht hier offenbar nicht aus. Dasselbe gilt natürlich auch bei physikalisch geklonten (Ghost, Dirve Image, etc…) Maschinen. Das Programm NewSID (SID-Changer) wird bei Microsoft nicht mehr zum Download angeboten, da es angeblich nicht notwendig ist. Daher hier der Download-Link der Zeitschrift Chip.
Windows Server 2008 Strom sparen lassen
Windows Server 2008 und R2 können Nachts Strom sparen. Zunächst muss man im beibringen, dass er den Ruhezustand unterstützt. Administrative Eingabeaufforderung starten und den Befehl powercfg /h eintippen. Danach starten Sie die Aufgabenplanung und legen 2 Jobs an.
Der erste legt den Server schlafen. Lassen Sie das Programm C:\Windows\System32\shutdown.exe mit dem Argument /h z.B. um 22:00 Uhr unabhängig von einer Benutzeranmeldung (Häkchen setzen und Admin Credentials dafür angeben) ausführen.
Der zweite weckt das System wieder auf. Dazu müssen Sie ihn etwas machen lassen. Legen Sie z.B. eine Batch-Datei Namens moin.bat direkt auf Laufwerk C: im Hauptverzeichnis an. Schreiben Sie einfach ein @echo moin rein und legen Sie einen Weckjob in der Aufgabenplanung für 6:00 Uhr an. Die Aufgabe ist natürlich unser Batchskript C:\moin.bat. Auch hier wieder unabhängig von der Benutzeranmeldung mit Adminberechtigungen ausführen lassen. Zusätzlich muss noch ein Häkchen bei Computer zum Ausführen der Aufgabe reaktivieren gesetzt sein.
Troubleshooting: Sollte es Probleme geben können Sie die Einschlafoption /s anstatt /h ausprobieren. Dabei wird aber nicht ganz so viel Strom gespart. Ebenso kann auch eine BIOS-Einstellung Ärger machen. Geben Sie dort an Wake System from S5. Reicht das immer noch nicht probieren Sie Power on after Power Loss. Wenn der Server gleich wieder aufwacht nachdem er entschlummert ist, können Sie mit powercfg –devicequery wake_armed herausfinden welche Geräte in der Lage sind das System aufzuwecken. Mit powercfg -devicedisablewake Gerät können Sie dann die einzelnen Verdächtigen deaktivieren, damit Ihr Baby einen ruhigen Schlaf hat.
IPv6 Privacy Extensions
Die letzten 64 Bit der IPv6 Adresse sind die sogenannte Interface-ID. Diese Interface-ID wird aus der global eindeutigen MAC-Adresse einer Netzwerkkarte gebildet. Daher ist jeder PC und mehr oder weniger auch dessen Benutzer über IPv6 eindeutig im Internet anhand seiner Adresse zu identifizieren. Durch RFC 4941 kann man die „Privacy Extensions“ benutzen damit genau das nicht passiert.
Handys:
Bei iPhone, als auch Android Handys kann man die IPv6 Privacy Extensions nicht aktivieren (Stand heute: iOS 4 und Android bis 2.x und 3 wohl auch nicht.
Windows:
Bei Windows Clients ab XP sind die Privacy-Extensions automatisch aktiviert, nur bei Servern ab 2003 nicht. Für ältere Betriebssysteme stellt sich die Frage mangels IPv6 Unterstützung sowieso nicht. Daher haben Sie sich vielleicht schon immer gewundert, warum Sie nicht die MAC-Adresse in Ihrer IPv6-Adresse wieder finden, wenn das doch überall so geschrieben steht. Um bei Windows den Privacy Status abzufragen geben Sie an einer administrativen Kommandozeile (Im Suchfeld des Startmenüs cmd tippen und Strg+Shift+Enter bestätigen!):
netsh interface ipv6 show privacy
ein.
Mit den zwei Befehlsketten:
netsh interface ipv6 set global randomizeidentifiers=disabled
und
netsh interface ipv6 set privacy state=disabled
können Sie die Privacy Extensions ausschalten und bekommen demzufolge dauerhaft die MAC-Adresse im suffix der IPv6 Adresse. Raten Sie doch einmal was state=enabled macht ;-). Gerne können Sie auch die Mac gegen die IPv6 Adresse einmal mit ipconfig /all überprüfen.
Wenn jemand eine Idee hat, wie man das über Gruppenrichtlinien oder über die grafische Oberfläche regeln kann bitte einen Kommentar schreiben.
Linux:
Auf die Schnelle:
sysctl net.ipv6.conf.eth0.use_tempaddr=2; ifdown eth0; ifup eth0
Dauerhaft:
Am Ende der Datei /etc/udev/rules.d/70-persistent-net.rules tragen Sie die folgenden Zeilen ein:
SUBSYSTEM==“net“, ACTION==“add“, DRIVERS==“?*“, ATTR{dev_id}==“0x0″, ATTR{type}==“1″, KERNEL==“eth*“, RUN+=“sysctl net.ipv6.conf.eth0.use_tempaddr=2″
Sollten Sie noch eine WLAN0 Schnittstelle haben machen Sie dafür genau dasselbe, nur statt eth0 tragen Sie wlan0 beim jeweiligen Befehl ein.
IP-Einstellungen zurücksetzen
Hat wieder einmal so ein „tolles“ Tuningtool bei Ihnen gewerkelt und nun geht’s noch langsamer als vorher oder gar nicht mehr und selbst die Deinstallation nutzt nichts? Windows ist da gar nicht so nachtragend. Mit der folgenden Lösung in der Eingabeaufforderung können Sie alles wieder gut machen.
Bei Windows-Vista an aufwärts:
netsh interface ipv4 reset (Für IP Version 4)
netsh interface ipv6 reset (Falls Sie auch schon IP Version 6 nutzen)
Beim alten XP:
netsh interface ip reset resetlog.txt (Die resetlog.txt würde protokollieren was er beim reseten so treibt)
Remotedesktopdienste (ehemals Terminalserver)
Microsoft bietet gut versteckt Schritt für Schritt Anleitungen für verschiedene Einsatzszenarien von Remotedesktopdiensten unter Windows Server 2008 R2. U.a. wird erklärt: Remotedesktop-Sitzungshost, Remotedesktop-Verbindungsbroker, virtuelle Desktoppools, Remotedesktop-IP-Virtualisierung
Teamviewer
Teamviewer ermöglicht das Fernsteuern von PCs auch plattformunabhängig über NAT-Grenzen hinweg.