Purrucker Page Blog » Windows

Erweitern eines Datenträgers unter Windows Server 2003, Windows XP und Windows 2000

kristian — Mon, 29 Aug 2011 15:02:46 +0000

Im Gegensatz zu Windows 2008 und Windows 2008R2 ist es bei älteren Windows Versionen nicht möglich Partitionen über die Datenträgerverwaltung zu erweitern. Dies geschieht hier über das Kommandozeilentool diskpart.exe. Wenn man in einer Eingabeaufforderung diskpart.exe eingibt, erscheint eine Shell. In dieser kann man sich mit dem Befehl list volume eine Liste der Datenträger anzeigen lassen. Wenn man den richtigen identifiziert hat, kann man diesen mit select volume auswählen und mit extend [size=n] [disk=n] [noerr] vergrößern. Dabei ist zu beachten, dass das Vergrößern nur funktioniert, wenn die Auslagerungsdatei nicht auf dem Datenträger liegt und das Betriebssystem nicht von dort gestartet wurde.

Nähere Informationen findet man bei Microsoft auf der Webseite unter dem folgenden Link: http://support.microsoft.com/kb/325590/de.

Oft möchte man aber bei einem älteren Windows 2003 Server eben genau die C-Partition mit dem Betriebssystem vergrößern, weil diese durch die ganzen Sicherheitsupdates inzwischen überläuft. Dank dem Blog root1024 habe ich dafür das Kommandozeilentool expart.exe von Dell entdeckt. Dieses Tool kann Systempartition (und natürlich auch andere Partitionen) einfach online (ohne Neustart) erweitern.

Grafikkartentreiber für VMware-Gäste bei Windows 2008R2

kristian — Mon, 07 Mar 2011 22:50:16 +0000

Bei älteren Windows Versionen wurde bei der Installation der VMware-Tools automatisch ein spezieller Grafikkartentreiber aktiviert. Dieser sorgt dafür das die Maus nicht mehr so nachzieht. Bei Windows 2008R2 wird dieser zwar noch in das Verzeichnis C:\Program Files\Common Files\VMware\Drivers\wddm_video kopiert, aber nicht mehr installiert und aktiviert. Man sollte bei Windows 2008R2 Servern also darauf achten, dass man diesen Treiber hinterher von Hand installiert und aktiviert.

Ping auf einem Windows 7 PC’s per Kommandozeile erlauben

kristian — Thu, 02 Dec 2010 15:35:38 +0000

Mit dem folgenden Befehl kann man das anpingen eines Windows 7 PC’s per Kommandozeile erlauben (die Kommandozeile muss als Administrator gestartet sein!):

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Offlinedateien bei Windows generell ausschalten

kristian — Sun, 29 Aug 2010 16:45:06 +0000

Ich hatte gerade das Problem, dass einige PCs immer wieder alte Offlinedateien synchronisieren wollten. Alle Versuche dies zu unterbinden scheiterten. Erst eine generelle Abschaltung der Offlinedateien hat geholfen. Dies kann man erreichen, indem man den Registry HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\NetCache auf 0 setzt.

Uptime eines Windows-Computers bestimmen

kristian — Thu, 01 Jul 2010 15:26:38 +0000

Bei allen UNIX- oder BSD-Betriebssystemen gibt es den Befehl uptime, mit dem man die Zeit bestimmen kann, die das Betriebssystem bereits läuft. Unter einem normalen Windows gibt es so einen Befehl leider nicht. Man kann unter der URL http://support.microsoft.com/kb/232243 jedoch … Continue reading →

Eigene SSL-Zertifikate bei Exchange 2007 und 2010

kristian — Thu, 25 Mar 2010 16:17:12 +0000

Oft werden für Exchange Server eigene SSL-Zertifikate von thawte/VeriSign, Comodo oder ähnlichen Ausstellern verwendet. Dadurch gibt es bei dem ersten Aufruf von einem Client aus keine lästigen Meldungen, bei denen das “Zertifikat eines unbekannten Ausstellers” als vertrauenswürdig bestätigt werden muss. Wenn der Exchange-Server im LAN eine anderen Namen oder eine andere Domäne verwendet meldet Outlook nach dem Wechsel des Zertifikates bei jedem Start: “Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.” Dies liegt daran, dass der Common Name des Zertifikates nicht dem internen Namen des Exchange-Servers entspricht.

Um das Problem zu lösen muss man in der Exchange Management Shell die folgenden Befehle eingeben (dabei sollten der CAS_Server_Name und die URL natürlich entsprechend angepasst werden):

Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab

Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx

Wobei der letzte Befehlt nur bei Exchange 2007 benötigt wird. Danach sollte man im IIS Manager noch die MSExchangeAutodiscoverAppPool Anwendung im Anwendungspool “Wiederverwenden” (tolle Übersetzung Microsoft!)

Nähere Informationen sind bei Microsoft im Knowledge Base Artikel 940726 zu finden.

Lokale Profile auf Computern mit Windows Vista oder Windows 7 löschen

kristian — Tue, 16 Mar 2010 15:44:48 +0000

Seit Windows Vista reicht es nicht mehr, das lokale Profil auf einem Computer zu löschen und sich neu anzumelden. Wenn man dies mach bekommt der Benutzer bei der nächsten Anmeldung die folgende Fehlermeldung mit der Ereignis-ID 1511 gemeldet:

Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Um die Profile zu löschen muss man auch die entsprechenden Registrierungsunterschlüssel unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList löschen.

pfSense: Windows 7 per OpenVPN anbinden

kristian — Thu, 25 Feb 2010 20:59:54 +0000

Windows 7 verwendet bei IPSec-Verbindungen das IKE-Protokoll in der Version 2. pfSense kann bisher nur die Version 1. Deshalb kann man mit Bordmitteln keine IPSec-Verbindung zwischen Windows 7 und einer pfSense Firewall herstellen. Die pfSense Firewall beherrscht neben IPSec aber auch noch OpenVPN und PPTP. Im folgenden eine kleine Anleitung, für die Einrichtung einer OpenVPN-Verbindung zwischen einem Windows 7 und pfSense.

Einrichtung des OpenVPN-Clients

Download und Installation des OpenVPN-Clients unter der URL: http://openvpn.net/download.html
Ein “command prompt” mit Administrationsrechten starten
In das Verzeichnis ” c:\programfiles\openvpn\easy-rsa” wechseln
“init-config.bat” Ausführen

“vars.bat” editieren und die letzen Zeilen wie folgt anpassen:

set KEY_COUNTRY=DE
set KEY_PROVINCE=HH
set KEY_CITY=Hamburg
set KEY_ORG=Firmenname
set KEY_EMAIL=hostmaster@firmendomain.de

“vars.bat” ausführen
“clean-all.bat” ausführen
“build-ca.bat” ausführen
“build-key-server.bat server” ausführen. Wobei die vorgeschlagenen Werte übernommen werden können. Nur bei “Common Name” sollte “server” angegeben werden.
“build-dh.bat” ausführen
“build-key.bat ovpn_client1″ ausführen. Wobei die vorgeschlagenen Werte übernommen werden können. Nur bei “Common Name” sollte “ovpn_client1″ angegeben werden.
Kopieren der Dateien ca.crt, ovpn_client1.key und ovpn_client1.crt aus dem Verzeichnis “c:\programfiles\openvpn\easy-rsa\keys” in das Verzeichnis “c:\programfiles\openvpn\config”

Datei mit dem Namen ovpn_client1.ovpn und dem folgenden Inhalt (die IP-Adresse muss dabei natürlich angepasst werden!) in dem Verzeichnis “c:\programfiles\openvpn\config” anlegen:

client
dev tun
proto tcp
remote 123.123.123.123 1194
ping 10
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ovpn_client1.crt
key ovpn_client1.key
ns-cert-type server
comp-lzo
pull
verb 3

In der Verknüpfung, mit welcher der OpenVPN-Client gestartet wird solle unbedingt in dem Eigenschaften unter Kompatibilität “Programm als Administrator ausführen” ausgewählt werden! Ansonsten darf der OpenVPN-Client keine Routen setzen, was für den Zugriff auf das Netzwerk hinter der Firewall meistens nötig ist.

Einrichtung der pfSense Firewall

Aufrufen des Menüpunktes “OpenVPN” im Menü “VPN” der Webgui von der pfSense.

Anlegen eines neuen Eintrages mit dem folgenden Inhalt unter dem Reiter “server”

Protocol: TCP
Local port: 1194
Address pool: 192.168.200.0/24 (das Netz darf auf der Firewall noch nicht verwendet werden!)
Local Network: 192.168.1.0/24 (hier muss das interne Netzwerk stehen!)
Remote Network: leer
Cryptography: BF-CBC (128 bit)
Authentication Method: PKI
CA certificate: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\ca.crt"
Server Certificate: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\server.crt"
Server Key: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\server.key"
DH parameters: Inhalt der Datei "c:\programfiles\openvpn\easy-rsa\keys\dh1024.pem"
DHCP-Opt: Disable NetBIOS
LZO Compression: Ein

Anlegen einer Firewall-Regel für das WAN-Interface, die TCP-Port 1194 für das Internet frei gibt.
Anlegen einer Firewall-Regel für das LAN-Interface, die any (oder was benötigt wird) für den Address pool 192.168.200.0/24 frei gibt.

Entfernen einer alten Netzwerkkarte unter Windows

kristian — Sun, 26 Apr 2009 10:00:29 +0000

Windows zeigt Netzwerkkarten nicht an, die nicht mehr im System sind. Deshalb kann man Netzwerkkarten nicht mehr sauber entfernen, wenn sie ausgetauscht wurden oder der Computer virtualisiert wurde. Dadurch verbleibt die Konfiguration der alten Netzwerkkarte (Fest IP oder anderes) in der Registry. Man findet z.B. die TCP/IP Einstellungen der Karten unter HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services. Dort erscheinen ganz oben so lange Zahlen in geschweifter Klammer, die GUIDs der Karten. Leider sind die Karten nicht unter ihrem Namen zu finden. Deshalb muss man sich die einzelnen Werte anschauen, um die Karten an Hand der eingetragenen IPs zu identifizieren. Diese Nummern tauchen nochmals weiter unten unter TCP/Parameters/Interfaces auf.

Bevor man sich jedoch die Mühe macht, Werte von Hand aus der Registry zu löschen, sollte man probieren die Systemumgebungsvariable devmgr_show_nonpresent_devices auf den Wert 1 zu setzen und danach den Gerätemanager zu starten. Dazu startet man eine Shell (unter Windows ja auch DOS-Fenster genannt) und gibt die drei folgenden Befehle ein:

set devmgr_show_details=1
set devmgr_show_nonpresent_devices=1
start devmgmt.msc

Danach wählt man im Menü des gestarteten Gerätemanager unter “Ansicht” die Option “Ausgeblendete Geräte anzeigen” aus, um die Ansicht der Geräte auch wirklich zu erhalten. Die Geräte welche nicht mehr vorhanden sind, werden danach als halbtransparente Geräte angezeigt. Man kann diese Einträge jetzt gefahrlos löschen und somit aus dem System entfernen.

NTP-Zeitserver als Zeitquelle für Windows Server

kristian — Tue, 25 Nov 2008 09:01:24 +0000

Normalerweise holen sich Windows Systeme ihre Uhrzeit aus dem Active Directory vom “richtigen” Server (PDC-Emulator). Aber dieser muss die Zeit ja auch von jemanden bekomme. Dazu kann man z.B. NTP benutzen. Hier folgen die Befehle, mit denen man Windows dazu bringt die Zeit bei einem NTP-Server zu erfragen und im Active Directory zu verwenden. Bei xxx.xxx.xxx.xxx muss dabei natürlich die IP-Adresse oder der DNS-Name des NTP-servers eingetragen werden.

Windows 2000:

net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32time
w32tm.exe /once

Windows 2003:

w32tm /config /syncfromflags:manual /manualpeerlist:xxx.xxx.xxx.xxx /update /reliable:YES