Wissen

Eine kleine Wissensdatenbank basierend auf den täglichen Herausforderungen.

Direkte Beschreibungen sowie unterstrichen Links zu externen Seiten.

Ich übernehme keine Garantie bzw. Haftung für eventuelle auftretende Probleme oder bei Datenverlust durch diese Anleitungen.

Am besten per STRG + F im Browser zu durchsuchen (Windows) bzw. CMD + F (Mac)

 

Windows Server und Exchange

- Windows Datei Server Quota mit Hilfe des "Ressource-Manager für Dateiserver" setzten und Info hier


- Passwort Richtlinie für AD Passwörter in Default Domain Policy anpassen


- Bei Wortmann Servern die Seriennummer per Kommandozeile auslesen:  in der cmd.exe: wmic bios get serialnumber + Enter


- Microsoft Exchange Server: E-Mail an "öffentlichen Ordner" ( mit eigener E-Mail-Adresse ) wird von extern nicht angenommen mit Fehlermeldung:"Ihre Nachricht wurde nicht zugestellt, weil das Ziel-E-Mail-System Ihre Nachricht aus Sicherheitsgründen oder wegen einer Richtlinie zurückgewiesen hat..Statuscode 5.7.1.."

->  Status des Anonym Benutzers anzeigen lassen mit:

Get-PublicFolderClientPermission -Identity "\Bewerbung-Quadrath-Ichendorf"

-> Dem "Anonym" Benutzer die entsprechenden Rechte geben damit E-Mails von extern angenommen werden:
Add-PublicFolderClientPermission -Identity "\Bewerbung-Quadrath-Ichendorf" -AccessRights CreateItems -User Anonym


- Adresse/URL "Microsoft 365 Defender Portal" aka "Microsoft 365 Security Center"


- Microsoft Exchange 365 und lokal: einzelne E-Mail-Adressen oder komplette Domänen vom AntiSpam ausnehmen


- Microsoft Exchange: E-Mails an eine bestimmte E-Mail Adresse blockieren (als Anti-Spam Maßnahme)


- weiteren Windows Domänen Controller installieren


- Rollen eines Windows Domain Controller Abfragen (in cmd):

  "netdom query fsmo" und Enter

  

- öffentliche Ordner in Microsoft 365 Hosted Exchange


- Zugriff auf Microsoft Exchange Server on premise Exchange Admin Center (EAC) deaktivieren/aktivieren


- Windows HyperV Host installieren


- Anleitungen von Microsoft in Bezug auf das beheben bzw. reparieren von fehlgeschlagenen Kumulativen- (CU) oder Sicherheits- Updates (SU) vom Microsoft Exchange Server


- Fehlermeldung: "Das Konto hat keine Berechtigung sich als Dienst         anzumelden." kam bei dem Upgrade der Software F-Secure E-Mail &     Server Security -> Lösung


- youtube Kanal mit Anleitungen für Windows Server Installationen (RDS, AD, Office 365 usw.) auf engl.


- VirtIO Treiber Download (ganz unten auf der Seite)


- Exchange Server neu installieren

- iPhone Fehlermeldung "Postfach voll" bei E-Mail Versand von                 Anhängen > 10 MB -> Ursache/Lösung


- Windows Server oder Client RemoteDesktop (als Dienst) absichern


- Microsoft Webseite in Bezug auf empfohlenes Vorgehen für Exchange Server Updates


- Microsoft Exchange Version anhand von Build Nummer identifizieren (anhand der Dateiversion von exsetup.exe)

- Microsoft Exchange Update Pfade wegen Abhängigkeiten der .net und CU Versionen


herausfinden welche Exchange Version bzw. Patchlevel installiert ist


.net Framework Version herausfinden (wichtig für CU Version Exchange Server)


Exchange log files und inetpub logs löschen die älter als 30 Tage sind

   Per administrativer PowerShell:

   Get-ChildItem 'C:\Program Files\Microsoft\Exchange Server\V15    

   \Logging','C:\Inetpub\Logs' -Directory | Get-ChildItem -Include      

   '*.log','*.blg' -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-30)    | Remove-Item


– Exchange Postfach vom Server aus in pst Datei sichern:

   in der als Administrator gestarteten Exchange PowerShell:

  Hier alle Befehle:

  1.) Auflistung nach Postfachgrößen:

   Get-MailboxStatistics –server exchange-srv | sort-object        

   TotalItemsize | FT DisplayName, @{label="Postfachgr"; expression=    {$_.TotalItemSize.Value.ToMB()}}

   2.) Rolle dem Admin zuweisen:
   New-ManagementRoleAssignment –Role “Mailbox Import Export”      

   –User “Administrator“

   3.) Export Befehl als Beispiel:
   New-MailboxExportRequest -Mailbox "Mueller, Peter" -FilePath \\file-      srv\export\mueller.pst

   (-> für die Freigabe "export" Freigabe und Dateisystemberechtigung      anpassen)
   4.) Status anschauen per:
   Get-MailboxExportRequest

   5.) Export Anfrage löschen nachdem exportiert wurde:
   Get-MailboxImportRequest | Remove-MailboxImportRequest


Netzlaufwerke per Gruppenrichtlinie zuweisen/mappen


– Windows Defender Ausnahmen (Dateierweiterungen, Pfade und      

   Prozesse) für HyperV über Power Shell Befehle:

   Add-MpPreference -ExclusionExtension “.vhd”, “.vhdx”, “.avhd”,      

   “.avhdx”, “.vsv”, “.iso”, “.rct”, “.vmcx”, “.vmrs”
   Add-MpPreference -ExclusionPath “%ProgramData%\Microsoft    

   \Windows\Hyper-V”
   Add-MpPreference -ExclusionPath “%ProgramFiles%\Hyper-V”
   Add-MpPreference -ExclusionPath “%SystemDrive%\ProgramData    

   \Microsoft\Windows\Hyper-V\Snapshots”
   Add-MpPreference -ExclusionPath “%Public%\Documents\Hyper-  

   V\Virtual Hard Disks”
   Add-MpPreference -ExclusionProcess “%systemroot%\System32  

  \Vmms.exe”
   Add-MpPreference -ExclusionProcess “%systemroot%\System32    

  \Vmwp.exe”

  Dank an -> Link


– smtp.1und1.de als Smarthost bringt Zertifikatsfehler: “454 4.7.5    

   Certificate Validation Failure” (zu finden in       

   Warteschlange in Exchange Toolbox)

– Lösung: es muss dieses Zertifikat installiert werden und dann der

   Dienst “Microsoft Exchange Transport” neu gestartet werden


– auf einem Exchange Server den Speicherplatz für Outlook Regeln    

  (serverseitig) anzeigen bzw. erhöhen

1.) Namen der Postfächer anzeigen lassen: (Eingabe in Exchange   

    Management Shell): Get-MailBox | FL Identity

2.) Größe des Speicherplatzes für Regeln anzeigen lassen pro Benutzer      Postfach: Get-Mailbox “POSTFACHNAME” | ft Name,RulesQuota

     bei Leerzeichen im Namen Syntax: “Peter Schneidereith” mit    

     Anführungszeigen; am Besten per notepad copy&paste;    

     Standardgröße ist 64 KB

3.) Platz verdoppeln: Set-Mailbox -Identity “POSTFACHNAME”    

     -RulesQuota 128KB

     max. ist 256 KB -> nicht übertreiben da die Performance des    

     Exchange darunter leiden kann


auf einem Terminal Server (Remote Desktop Server) Herunterfahren/Neustarten/Energiesparen/Ruhezustand im Startmenu ausblenden lassen per Gruppenrichtlinien


Programme und Funktionen per cpl und msc Befehlen ausführen (z.B. Windows Update: control /name Microsoft.WindowsUpdate)


Exchange Datenbank mit eseutil raparieren


– per Exchange Verwaltungskonsole smtp Adressen für Benutzer    

   einrichten

   E-Mail Adressen einrichten:

   Set-Mailbox “Mark Muster” -EmailAddresses  

   @{add=”abc@domain.de”,”def@domain.de”,”ghi@domain.local”}

   primäre Adresse festsetzten:

   Set-Mailbox -identity „def@domain.de“ -WindowsEmailAddress

   „abc@domain.de“


Windows Server Trial/Evaluation Version in Vollversion umwandeln


– Um bei einem HPE ProLiant MicroServer Gen10 den onboard RAID  

   Controller (Marvell) anzusprechen mit F2 beim

   booten ins BIOS gehen, dann unter “Advanced” -> “Boot Option” ->  

   “Boot Mode” -> “Legacy only” auswählen; dann beim nächsten  

    booten mit STRG + M ins BIOS des RAID Controllers und RAID  

    konfigurieren; danach gerne wieder auf UEFI umstellen

    Marvell Windows Tool um unter Windows RAID anzusprechen, LAN

    und Chipset Treiber (geht auch unter Windows Server 2012) ->

Download Link


Windows Server oder Client Sicherung auf rotierende USB Festplatten mit Veeam Agent for Microsoft Windows


Windows Server Sicherung auf verschiedene externe Festplatten durchführen

SBS Server: Pfad der log Dateien des pop3-  

   Connectors: %programfiles%\Windows Small Business Server\Logs      \pop3connector


Tool um Dateien aus “C:\Windows\Installer” zu löschen


Festplattenplatz im laufenden Betrieb unter HyperV ändern


Einstellungen DNS für die Anbidung Outlook 2016 an z.B. Exchange 2010, Stichwort: autodiscover


– Fehler 8024402C bei Windows Update unter Windows 2012 r2 -> mögliche Lösungen hier


Installation und Konfiguration eines Domänencontrollers unter Windows 2012 r2 sowie 2016


– Exchange 2013: Umlaufprotokollierung aktivieren (am Besten ohne      angemeldete Exchange Benutzer):

    Unter https://$Servername$/ecp links unter “Server” ->                  

   “Datenbank”    -> entsprechende DB auswählen ->

   den Stift zum bearbeiten auswählen dann unter “Wartung” untererster    Punkt “Umlaufprotokollierung aktivieren” danach den Dienst                  "Microsoft Exchange-Informationsspeicher” neu starten (ohne                 Umlaufprotokollierung zum Teil mehrere 100 GB an log Dateien unter     C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\Mailbox       Database %Zahl%)


– Exchange 2013 Zertifikat erneuern


– Exchange 2010 für POPCon konfigurieren


Exchange 2013 für POPCon konfigurieren


– Exchange per telnet testen


– Exchange max. E-Mail Größe


– Exchange mit POPCon E-Mail bei Größenüberschreitung


– Übertragung des Benutzerprofils mit Windows-EasyTransfer  Achtung:    Bei FolderRedirect -> Link


Exchange Unzustellbarkeits E-Mail wenn Adresse nicht bekannt/Vertippern (Stichwort: NDRs)


– SBS (2008/2011) ssl Zertifikat erneuern: In SBS-Console:      

   “Netzwerk” -> “Konnektivität”-> “Beheben von Netzwerkproblemen”

   im folgenden Wizard wird die erneute Erstellung eines selbstsignierten

   Zertifikat angeboten oder weitere Möglichkeiten hier


selbstsigniertes SSL Zertifikat für Microsoft Exchange Server 2013 erneuern


– Windows Server 2012R2 Essentials Backup mit Bordmitteln auf  

   Netzlaufwerk: wbadmin.msc ausführen -> Wizard ermöglicht dann  

   dieses


– Windows Server 2012 R2 Kennwortrichtlinie anpassen: “gpmsc.msc”

   Ausführen;  dann unter “Gesamtstruktur” -> “Domänen”->

   “$Domänenname$” -> “Default Domain Policy” -> rechts Klick

   “Bearbeiten”;  dann unter “Computerkonfiguration” ->

   “Richtlinien” -> “Windows-Einstellungen” -> “Sicherheitseinstellungen”

   -> “Kontorichtlinien” -> “Kennwortrichtlinien” die entsprechenden

   Einstellungen vornehmen


Ersteinrichtung Exchange 2013


per Gruppenrichtlinie die Firewall deaktivieren


– Exchange 2013 max. E-Mail und Attachment Größe einstellen bzw.

   Konfiguration anzeigen lassen (in Exchange Management Shell):

   Anzeigen: Get-TransportConfig | fl *max*

   Einstellen (auf 50 MB):

   Set-TransportConfig -MaxReceiveSize 50MB

   Set-TransportConfig -MaxSendSize 50MB

   Set-TransportConfig -ExternalDsnMaxMessageAttachSize 50MB

   Set-TransportConfig -InternalDsnMaxMessageAttachSize 50MB


Exchange 2013 E-Mail Weiterleitung an eine externe E-Mail Adresse


Dienst Druckerwarteschlange lässt sich nicht mehr starten


– Uhrzeit mit externem Zeitserver synchronisieren  

   (Eingabeaufforderung mit Admin Rechten starten):

   net stop w32time

   w32tm /config /syncfromflags:manua  

   /manualpeerlist:de.pool.ntp.org

   w32tm /config /reliable:yes

   net start w32time

   Zeitserver anzeigen lassen: w32tm /query /source

– MX Record einer Domäne herausfinden: nslookup -q=mx

   “Domänenname”


sämtliche Drucker Treiber und Einstellungen von einem System auf das andere übertragen

Netzwerkkomponenten:

- Zyxel USG IPsec VPN einrichten Anleitung

- OPNsense Site to Site IPSec Konfigurationsanleitung

- VLAN Grundlagen (tagged und untagged(portbasiert)) einfach erklärt

- Zyxel: Gast WLAN einrichten auf USG (Gast und Produktiv WLAN trennen)

- Zyxel: How To Videos/Anleitungen

Vodafone PlusBox 340 mit Anlagen Anschluss Plus und ISDN TK dahinter Anleitung

– Zyxel USG IPSec und L2TP VPN wenn beide Varianten gleichzeitig         eingerichtet sind die Diffie Hellman Schlüsselaustausch bei beiden     Varianten unterschiedlich zu setzten also z.B. DH-2 und DH-14 da         ansonsten nur L2TP VPN aber nicht IPSec VPN funktioniert hat               (getestet mit einer USG 60)

Vodafone Kabel Anschluss mit FRITZ!Box 6591 und eigenem Router dahinter. Feste WAN IP forhanden. Wichtiger Hinweis: Der DHCP Server der FRITZ!Box läuft nur auf dem LAn Port 1 der FRITZ!Box; LAN Port 2-4 kann für eine Konstellation mit fester WAN IP genutzt werden. Problem: Bridgemodus nicht mehr in FRITZ!Box konfigurierbar. Somit kann man keine eigene Dienste zum Internet hin anbieten. Lösung: feste Route in Fritz Box eintragen und Portforwardings auf FritzBox direkt ins Kunden LAN. Beispiel: 

FritzBox (192.168.178.1) --> eigner Router (WAN: 192.168.178.201) --> IP Bereich des Kunde im LAN ( 192.168.16.x) (Beispiel: in FRITZ!Box statische IPv4 Route konfigurieren; IPv4-Netzwerk 192.168.16.0 ( Kundennetzwerk an eigenem Router hinter FRITZ!Box ); Subnetzmaske: 255.255.255.0; Gateway: 192.168.178.201 (eigener Router WAN)) und die "Internet" Freigaben in der FRITZ!Box direkt auf die entsprechenden Server ( z.B. MailServer (192.168.16.123), VPN Server (192.168.16.124) usw. ) im Kunden LAN freigeben.

(-> hierunter stehende Anleitung nicht gut da Double NAT: 

#-> da kein BridgeModus mehr möglich -> auf FritzBox LAN Port 2-4 #mit Freigabe als ExposedHost auf FritzBox unter #“Internet” -> #“Zugangsart” -> “Portkonfiguration” Freigabe #einrichten per #“Internet” -> “Freigaben” -> “PortFreigaben”-> #in diesem Beispiel #auf LAN2 eine Zyxel USG110

->FritzBox ist von LAN1 (gelber Port auf FritzBox) aus per 192.168.178.1 zu erreichen )

Zyxel UTM SSL VPN einrichten (z.B. für Secu Extender für Mac)

Zyxel Secu Extender für Mac OS 10.15

– XClaim Access Points erscheinen in der Harmony App erst wenn der Reset Knopf (bei geöffneter App) gedrückt wird

– XClaim Access Points Firmware Update per ssh (weil die AP´s sich nicht im Cloud Manager gemeldet haben):

  – per ssh einloggen:

  – “yes” zur RSA known-hosts Geschichte

  – Benutzername: xclaim-mfg

    Passwort: mfg-admin12 (Standard Passwort, Copy+Paste geht im Mac Terminal nicht -> Eingabe per Hand)

    (- ggf.: “fw set host 23.236.53.216” ip zu “update.xclaimwireless.com” falls er den vergessen hat)

  – “fw update” Enter

  – “reboot” Enter

  – Done

IPSec VPN (Road Warrior) mit FritzBox als VPN Server und Shrewsoft VPN Client unter Windows

  – Wichtig: Passwort im Shrew Soft IPSec Client ist das selbstvergebene Benutzerpasswort nicht das “Shared Secret”

  – damit sich Outlook mit dem Exchange Server verbindet noch unter „Name Resolution“ den entsprechenden DNS Server eintragen

  – falls gewünscht: Benutzername/Passwort per Batchdatei speichern: im Shrew Soft Programm Ordner:

    als Beispiel für Batch Datei (als VPN Kanzlei.bat auf Desktop ablegen):

    “C:\Program Files\ShrewSoft\VPN Client\ipsecc.exe” -r VPN_Notariat -u “Benutzername” -p “Passwort”

Oki default password Liste


Standard Passwörter (default passwords) von verschiedenen Herstellern

Status freie Router Wahl bei den verschiedenen Providern

change log Fritz!OS (Übersicht von AVM)

Outlook:

- Gratis Tool (Trial) um doppelte E-Mails in Outlook zu finden und entfernen 


- Outlook Fehlermeldung: "Die Aktion kann nicht abgeschlossen werden. Der Name stimmt mit keinem Namen in der Adressliste über ein." in diesem Fall lag es an dem Office 365 Autodiscover "Feature" von Outlook (ab Version 2016, "Direct Connect to Office 365") -> Lösung hier

YouTube Video (auf Hindi mit engl. OS) um per *.dat Datei (früher übe r*.nk2 Datei) die Autovervollständigung

  in Outlook auf neuen Profil zu übertragen Quell Pfad lautet: C:\Users\%Username%\AppData\Local\

  Microsoft\Outlook\RoamCache

Funktioniert bei mir nicht:

(- Arbeiten mit Variablen: z.B. einsetzten des Datums von letztem Monat plus 4 stelliger Jahreszahl

  also: Juli 2020 . In neuer E-Mail im Outlook “ALT + F9” drücken dann: {TIME \@ “MMMM yyyy”} 

  weitere Feldfunktionen (DOCVARIABLE) – > hier )

  -> Monat und Jahr werden automatisch aktualisiert, das ganze als Vorlage abspeichern -> Zeitersparnis

–  Fehler: IMAP Unterordner (z.B. im Posteingang) werden in Outlook (getestet mit Outlook 2016 und als

   Provider 1und1 bzw. ionos) nicht synchronisiert (angezeigt ja). Lösung: (so komisch es klingt): im Outlook den

   Postausgangsserver auf Port 25 und

   STARTTLS einstellen und schwups werden alle Ordner synchronisiert

Grenzen von .ost und .pst erhöhen

ANSI vs. Uniciode (wg. max. pst Größe, was habe ich ?)

Konvertierung von ANSI in Unicode

– In Outlook den Mail Header anzeigen lassen: Erst unter “Datei” -> “Optionen” -> “Symbolleiste für den

  Schnellzugriff”   ->

  “Nachrichtenoptionen” hinzufügen; dann in der “Start” Ansicht “ALT +3” drücken, dann erscheint die

  “Internetkopfzeile” (alternativ oben links auf “Nachrichtenoptionen” klicken)

Provider:

– E-Mail Abruf/Versand geht nicht mehr nach Aktivierung von 2FA bzw. nach Einrichtung des Sicherheitsmekmals

  “Anwendungsspezifische Passwörter” Abruf per imap/pop bei web.de/gmx.de mit Outlook oder anderem E-Mail

  Programm: 

  Das anwendungsspezifische Passwort von gmx.de/web.de (oder anderem Diensten) ist anstelle des bisher

  verwendeten Passworts in den Kontoeinstellungen des E-Mail Programms einzutragen.

Webformular von Microsoft um sich aus E-Mail Blacklist auszutragen

  Erläuterung hierzu von HostEurope

SPF Eintrag Online Generator

– bei HostEurope SPF für Shared Hosting Packet: als TXT Eintrag (unter: DOMAINSERVICES ->

  Domain-Administration -> Nameserver / DNS-Einträge bearbeiten-> “Domain” Editieren – >

  unten bei Rubrik “DNS Einträge”: .”meinedomain.de” -> Typ “TXT”

  Wert: “v=spf1 a mx include:spf.server-he.de -all”

– bei ionos/1und1 SPF (Sender Policy Framework) anpassen um z.B. ionos Mailserver und

  Office 365/Microsoft Mailserver als autorisierten Mailserver zu definieren:

  (In den DNS Einstellungen der jeweiligen Domäne)
  Typ: SPF (TXT)
  Hostname: @
  Gewichtung: Benutzerdefiniert
  Wert: v=spf1 include:spf.protection.outlook.com   include:_spf.kundenserver.de -all
  TTL: 1 Stunde

  Vorschau als Beispiel mit meiner Domäne:

lochner-it.de 3600 IN TXT “v=spf1 include:spf.protection.outlook.com include:_spf.kundenserver.de -all“

Hintergrund: HostEurope prüft den SPF und wies eine per php Mailer versendete E-Mail ab. Mit diesen SPF Einstellungen bei Ionos werden die E-Mails von HostEurope angenommen.

– Domain Factory Mail Server:

   Servername für SSL-Versand: sslout.df.eu (Port: 587 und 465,          

   Protokoll: TLS) Servername für SSL-Empfang: sslin.df.eu (Port: 993   

   für imap, Port: 995 für pop; Protokoll: SSL)

Netcologne Verfügbarkeitsprüfung Internetzugang

Telekom Verfügbarkeitsprüfung Internetzugang

Telekom Verfügbarkeitsprüfung Glasfaser Internetzugang

Unitymedia Verfügbarkeitsprüfung Internetzugang

sonstiges:

- TCO (Total Cost of Ownership) Rechner für Microsoft Azure Ressourcen (inkl. Stromkosten und Personalkosten)

- Finger Print Reader aktivieren für die Domänenanmeldung

- XNP Notar Software: Anleitungen

- XNP wie legt man einen Notarvertreter an und eine Videoanleitung

KOKObox bzw Telematrik Infrastruktur Neustart Info von Tomado

  Neustart über Webinterface im Menu “Verwaltung -> unter “Reset” (nicht zu verwechseln mit dem Menüpunkt     

  Werksreset) -> “Neustart des Konnektors”

FAQ Notarnet bzw. XNotar

SSL Zertifikat überprüfen (PSW Group) wg. Laufzeit, korrektem Aussteller und Public Key

Pronotar Konowledge Base/Anleitungen -> wg. Veräußerungsanzeigen Einstellungen in Adobe Acrobat Reader

– Umzug Starmoney auf neuen Rechner -> Starmoney  

   Datenbankpasswort nicht mehr bekannt:

1.) Als Admin-Benutzer auf Quell-Rechner anmelden

2.) bei Datenbank Anmeldung Passwort ändern, dann    

    “Komplettsicherung erstellen” und auf neuem Rechner                

     wiederherstellen

Veeam Backup & Replication bekommt keine Verbindung zum HyperV Host. Fehlermeldung: “Failed to create persistent

   connection to ADMIN$” bzw. 0x00000057

– RAID Controller BIOS (z.b. Avago MegaRAID 9460) kann beim booten nicht erreicht werden -> das BIOS des RAID    Controllers ist über das BIOS des Mainboards zu erreichen: bei einem Wortmann TERRA 7270 G3 Server mit Intel      Server Board S2600WFT -> mit F2 ins BIOS des Mainboards -> Advanced -> PCI Configuration -> UEFI Option            ROM Control -> Avago MegaRAID 9460

Teamviewer Status Seite der Verfügbarkeit des Dienstes

einfaches Tool um bootbare Images auf CD/DVD sowie USB Sticks zu kopieren

– Festplatten Bezeichnung (Volume GUID) unter Windows anzeigen lassen per Kommandozeile: mountvol.exe + ENTER eingeben -> weiter Info´s hier

Apple Monitoring Webseite sämtlicher Apple Dienste

Kalender und Kontakte vom BlackBerry aufs iPhone übertragen per calDAV bzw. cardDAV über die iCloud

Zahlenblock permanent aktivieren (unter Windows)

periodischer Speedtest/Geschwindigkeitstest der eigenen Internet Geschwindigkeit

DSL Zugangsdaten aus Speedport oder FritzBox mitschneiden

Extended Support Microsoft Produkte (Betriebssysteme und Office)

Herausfinden wie viele Domains auf einer IP gehostet werden 

Performance einer Webseite prüfen lassen (Ladezeit, Seitengröße, Requests)

Telefonie/VOIP:

- Siemens Unify MyPortal Benutzer Passwort ändern

- Starface App per Gruppenrichtlinien verteilen

 -> Info zu vorgehen aus Forum

-> Link zu msi Paketen

- Starface Adressbuch Inhalt wird nach Update von Version 6.x auf 7.x nicht mehr in Starface Desktop App angezeigt (im Webinterface aber schon) - Lösung: in Webinterface unter -> Admin -> Adressbuch -> Layout -> Vorlagen z.B. "Erweitertes internes Adressbuch" auswählen -> Anwenden -> Adressbuchinhalt wird auf der Starface Desktop App wieder angezeigt

- Anleitung Einrichtung Gigaset Mini-MutliZelle mit 3x N670 Gigaset Basen von Starface (leider nur mit Starface Händler Login)

- lt. Starface ist der DECT Sync dem LAN Sync der Gigaset Multi-Zellen zu präferieren, da eventuelle Netzwerkprobleme so vermieden werden (logisch oder :-))

- Gigaset DECT Basen N670 und N870 IP Adressen herausfinden geht per Browser-> einfach https://gigaset-config.com im gleichen Netzwerk in dem sich die Basen befinden aufrufen

- Grandstream Handytone HT-7x und HT-8x an Starface Cloud anbinden: Provisionierungs URL <Name der STARFACE Cloud>:50080/ap/grandstream Wichtig: in der Grandstream Web GUI unter Firmware Upgrade and Provisioning: Upgrade Via: http auswählen  weitere Infos von Starface

- Gigaset DECT N870 im Multizellen Betrieb an Starface TK Anlage:

Anleitungs Video um die DECT N870 Basis in den Modus "Manager +Integrator+Basis" zu versetzen -> Ziel: linke LED dauerhaft "blau" und rechte LED dauerhaft "grün"

die DECT Slave Basen Ziel: beide LED´s dauerhaft grün

Infos zu Status LED an Frontseite der DECT N870 Tabelle ab Seite 16

Provisionierung Gigaset N870 an Starface Cloud -> janz wichtig: aus Starface Forum: "Nachdem ich die IPUI in der Starface eingetragen und dann direkt den Endgeräten Benutzer zugeordnet habe, konnte ich die Mobilteile registrieren."

Informationen von Starface zur Konfiguration von Gigaset DECT Basen in der Version N670 und N870

- Starface Telefonanlage Anleitung Update auf Version 7.x

-> Falls die Aktualisierung fehl schlägt mit der Fehlermeldung ala "An error occured while forked execution of function..." hat die StarFace Anlage nicht vom USB Stick gestartet. Hierzu bitte Monitor und Tastatur anschließen und die Taste F10 für das Boot Menü aufrufen hier dann den USB Stick auswählen und voila. Es ist dann keine weitere GUI Interaktion erforderlich auch wenn dies auf dem Monitor so aussieht.  (die IP Adresse hatte die Starface zwischenzeitlich per DHCP bekommen obwohl vorher eine feste IP Adresse konfiguriert war) Meldung während des Update Prozesses: "Please wait until the PBX update has finished" Weitere Infos hierzu auf dem Starface Forum.

- Starface Cloud TK Anlage mit ecotel SIP Trunk -> es muss eine dedizierte IPv4 Adresse beim Anlegen der Cloud Instanz gebucht werden, damit sich der SIP Trunk sauber registriert

– Auerswald DECT Telefone IPUI herausfinden am Endgerät hier ein Comfortel M510

  die mittlere große Taste am DECT Telefon drücken um ins Menu zu kommen und dann folgenden Code eintippen:

  *#06# danach wird in der obersten Zeile die IPUI angezeigt, diese kann dann in der Telefonanlage

  unter -> Teilnehmer (TN) -> COMfortel WS-500X -> COMfortel  M-5×0 -> Teilnehmer zugeordnet werden,

  danach die DECT Basis Station einmal neustarten damit die Konfiguration übernommen wird

kostenloses Starface Modul um Anpassungen an Yealink Telefonen (T4x, T4xS, T5x und CP9xx) wg. blinken der

- kostenloses Starface Modul um das Hintergrundbild bei Yealink Telefonen zentral zu steuern

  Status LED, Keep Alive ping bei NAT Problemen und wg. Platzhalter für Kontaktfotos anzupassen

– Starface iPhone App aus WAN benötigt bei lokaler Starface (Router war eine FritzBox) folgende Port                      

  Weiterleitungen:

  – 5222 TCP (XMPP) -> auf lokale IP der Starface 

  – 5061 TCP (SIP TLS) -> auf lokale IP der Starface 

  – 5060 UDP (Autoprovisionierung der Server-Adresse) -> auf lokale IP der Starface 

– Starface Fehlerbehebung: 

  empfohlene Einstellungen SIP für Zyxel und andere Firewalls/UTM´s (Empfohlene SIP Grundeinstellung auf Seite        15)

  log Dateien auswerten

  was generell bei Asterisk Problemen zu prüfen ist

  Hintergrundwissen zum SIP Protokoll bei Asterisk

– Siemens Octopus TK Anlagen Rufumleitung vom Telefon einrichten:

  Rufumleitung einschalten: * 11 (0) Rufnummer +ok Taste

  Rufumleitung ausschalten: # 1

  bei SIP Trunks muss im Experten Modus noch bei “SIP2SIP” der Hacken rein

 – Einstellungen in Bezug auf Zyxel Firewalls für VOIP

  und hier (vor allem UDP Session Timeout erhöhen)

– wenn das Auto Provisioning von Yealink Telefonen bei einer lokalen Starface TK Anlage nicht funktioniert:     

   Im Webinterface des Telefons unter -> Einstellungen -> automatische Bereitstellung -> Server URL -> z.b. 

   folgendes Eintragen:  https://192.168.1.110:50080/ap/yealink/ und danach das Telefon neustarten

Starface TK Anlage TCP Dump erstellen für Fehlersuche bei der Telefonie (login per ssh (zb. per putty unter Windows)

    Benutzer: root Passwort (standard): Seriennummer der Anlage (hinten auf Aufkleber))

Starface: Kontakte aus Outlook in csv Datei exportieren und in Starface Anlagen Kontakte importieren (händisch)

   (aus Starface Forum) Wichtig: Bitte die “-” Striche bei der SettingsOutlookExport.dat entfernen sonst klappt der import nicht

– Für Starface TK DeutschlandLAN SIP-Trunk einrichten: Wie sind die Zugangsdaten für die “Leitung” einzutragen:

   Provider: Telekom DeutschlandLan SIP-Trunk

   Benutzername: Basis Rufnummer +49xxxxx0 (also bei Rufnummernblock die erste Rufnummer „Zentrale“)

   Authuser: T-Online Nummer (= Zugangsnummer)

   Passwort: Telefonie Passwort (= persönliches Kennwort)

Starface: ISDN D Kanal logging aktivieren/deaktivieren

Starface: Pfadangaben für Provisionierungsserver (für Yealink Telefone unter “Settings” -> “automatische Einrichtung”)

   (nur bei One Touch Provisionierung erforderlich)

Starface mit Yealink T46G + EXP40:bei Reiter “Tasten” des jeweiligen Benutzers : um z.B. die Funktionstaste

   “Besetztlampenfeld” auf das EXP40 zu bekommen: 3 Spalte 8 Zeile auf Starface unter “editieren” = erste Zeile

   Zusatztastenfeld Yealink EXP40 Zusatztastenmodul

Starface: Anrufe heranholen geht über Besetzlampenfelder am Telefon oder am UCC Client

Starface hinter FritzBox betreiben

– Starface TK Anlage: vor Neustart den USB Backup Stick entfernen -> kann ansonsten dazu führen, dass die

   Appliance nicht startet (Stick nachdem die Lampe orange leuchtet anschließen)

Einstellungen Starface (Port Forwarding, XMPP Domäne) für Mobile Client

– Telefonspeicher löschen (Danke Telekom Hotline) bei z.B. DECT Handsets damit anrufen wieder geht:

   am Telefon nacheinander: * * # 9 3 # -> dann kommt Quitierungston -> auflegen -> wählen noch einmal testen

– Einstellungen Telekom VOIP

– Starface Passwort vergessen bzw. root Passwort: standardmäßig ist ssh aktiv -> Benutzername: root, Passwort:

   ist die Seriennummer die sich hinten auf dem Aufkleber an der Starface befindet Syntax: “1234-1234-1234-123456”

   mit Bindestrichen eingeben, dann “psql asterisk” + ENTER eingeben und dann „select * from accountlogin;“ + ENTER -> voila

– Starface TK Anlage:

– von analogem Telefon Ruf weiterleiten (nach intern/extern): R Taste drücken, danach interne/externe Rufnummer wählen,

   zum Verbinden auflegen oder [*] [2] Transfer mit Rückfrage

– Benutzer am Telefon abmelden: *79, Benutzer anmelden: *77+UserID

Clip no Screening in Starface konfigurieren

– Clip no Screening in Starface: um Vorwahl und Landeskennung zu ändern einfach in das Kästchen klicken und            Nummern eingeben

– wenn beim Starface UCC Client kein Klingelton bei abgehenden Anrufen zu hören ist: oben links im UCC Client “Starface”

-> “Einstellungen” -> “Telefonie” -> “NAT verwenden” auf “Ja (Home Office)”

Starface TK Anlage: Lautstärke der Wartemusik ändern (siehe 2.ter  Eintrag User “TomAnson”)

– Yealink Telefon T46G Sicherung erstellen: in Weboberfläche unter -> “Settings” -> “Konfiguration”

      Unterschiede der verschiedenen Backups: hier

– Grandstream analog/LAN Wandler Handytone 702/704 an Starface anbinden:

   1.) Grandstream vorbereiten lt. Starface Anleitung (“StarfaceIP”:50080/ap/grandstream)

   2.) in der Starface unter Telefon ein neues Telefon erstellen (Typ ht702 oder ht704) und

         Telefonname und Passwort vergeben

   3.) im Grandstream Gerät unter FXS Ports “SIP User ID“ (= Benutzername z.b. ht702) und Authenticate

         Password oder bei ht704 nur Password (= Passwort) eintragen -> nicht den Namen und Passwort des Benutzers

   4.) Dann wird nach Neustart des Gerätes die Starface Konfiguration durch

         die Anlage aufgespielt

   5.) Wenn alles gut verlaufen ist erscheint in der Starface unter Telefone ein grün unterlegtes

         Häckchen bei dem Gerätetyp ht704 für die 4x analogen Ports (Telefonname Syntax: 158X.HT704

         wobei das X für die Zahlen 5-8 entsprechend analogem Port 1-4 steht)

Tiptel Support Webseite

– Auerswald neue Client Basis 1040 bestehendem System hinzufügen:

   1.) MasterBase unter System: “System stoppen” (capisrv.exe und iwu.exe)

   2.) ggf. neue DECT Slavestation Firmware aktualisieren

   3.) unter DECT-> Basisstationen: Scannen klicken, bei neu gefundener Slave Station Häckchen bei „Aktiv“, ggf. Name     

         anpassen

   Synchronisieren klicken

   4.) unter DECT -> Sync: Sync auf „Air“ stellen, SynPartner1 „Masterbasis“

   5.) unter DECT -> Übersicht: kontrollieren ob „IP-Adresse Server“ stimmt (z.b. 10.10.0.1)

   6.) unter Status prüfen ob Sync auf YES steht

   7.) ggf. prüfen ob Anzahl der VOIP Kanäle in TK Anlage ausreichend

         – Placetel:

         lokaler SIP Port auf Yealink Telefonen auf eigenen ändern (vorher im placetel Webinterface entsprechenden Port

         zuweisen): im Webinterface des Telefons unter “Settings” -> “SIP”-> “Lokaler SIP-Port” ggf. am Telefon SIP                   Account deaktivieren/aktiviren

Windows Client:

- Windows Hello “This option is currently unavailable”

- unter anderem für die Verbindung zu einer Zyxel USG Firewall: Windows Client baut per L2Tp over IPSec kein Verbindung zu dem Gateway auf (Thmea L2TP hinter NAT)- > Anpassung per Registry Key

- kopieren von Teamviewer Client unter Windows zu Teamviewer für       Mac: unter Windows: "STRG + C" und einfügen auf Mac Ebene mit         "Win Taste + V"


- rdp Client auf TCP statt UDP umstellen (bei rdp                                      Verbindungsproblemen)

- Acronis True Image erkennt Intel Optane Laufwerk nicht. Lösung: Diese INTEL RST (F6flpy-x64 (Intel® VMD).zip) Treiber bei Erstellung des Rescue Builder mit einbinden.

- Windows Update z.B. Windows 10 20H2 lässt sich nicht installieren, da angeblich Oracle VirtualBox installiert ist (was nicht der Fall war) -> es lag an dem Porgramm "LinuxLiveUSBCreator"; nach Deinstallation läuft das Windows Update sauber durch

Programm um eine Übersicht von Ordnern- bzw. Dateilisten zu drucken

– xcopy in Batch Datei per Windows Aufgabenplanung mit Administratorrechten starten

Windows 7 Sicherung mit Boardmitteln auf neuem Datenträger wiederherstellen

Windows Aufgabenplanung Anleitung

Windows Update Probleme beheben unter Windows 7 und 8

Outlook 2016 mit Exchange Konto erfragt immer wieder das Kennwort

Intel Hardware Treiber (WLAN/LAN) Identifizierungstool

– Wortmann Treiber Datenbank über Seriennummer Eingabe

– Rechner per Kommandozeile neustarten z.B. in rdp Sitzung (Neustart nach 3 Sekunden): “shutdown -r -t 3”

Windows von IDE auf AHCI umstellen

– Hilfe bei der Fehlermeldung: Die Anmeldung des Dienstes: “Benutzerprofildienst ist fehlgeschlagen”

  Das Benutzerprofil kann nicht   geladen werden.

Windows Client von WSUS Server abkoppeln

Fehlermeldung bei Windows Anmeldung : “Es konnte keine Verbindung mit dem Dienst Benachrichtigungsdienst

  für Systemereignisse hergestellt werden”

Cisco VPN Client Fehlerbehebung bei Fehler: “Virtueller Adapter kann nicht gestartet werden” -> oder bei weiteren Fehlern

Apple Clients:

Thunderbird Pfad zum Profil (für MacOS und Windows)

– smb Status überprüfen am Client: smbutil statshares -m /Volumes/*Name* (für korrekte Syntax am besten Volume in das Terminal

  ziehen) -> siehe auch diesen heise Artikel

MacOS X Passwort zurücksetzen

Scrollbalken unter MacOS dauerhaft einblenden

Beheben von Netzwerkproblemen unter macOS 10.12 (Sierra) (Packetverluste, DHCP Probleme)

– Erinnerungen im Kalender unter MacOS einstellen: Neues Ereignis erstellen dann rechts neben die Uhrzeit

   klicken -> Möglichkeit einen “Warnhinweis” zu erstellen erscheint

Apple Hardware Test interpretieren (Bedeutung der Fehlercodes)

– Apple Mail Exchange Account einrichten: Server Adresse: https://”IP oder Hostname”/EWS/Exchange.asmx

– Apple Mail mit MS Exchange Konto Probleme mit “Internem und Externem Server” bzw. verstellen sich

   die Einstellungen selbstständig: in Apple Mail Programm unter “Einstellungen” enstsprechendes Postfach

   auswählen dann Reiter “Erweitert” -> “Accounteinstellungen automatisch erkennen und übernehmen” Hacken raus

– Tastatur Hassl in rdp Sitzung:

   \ (Backslash) mit “alt + ß” oder “Shift + alt + 7” im Teamviewer

   Copy&Paste mit Ctrl + C (Kopieren) bzw. V (Einfügen)

   @ (at Zeichen) mit ctrl + alt + q

CD/DVD per Terminalbefehl auswerfen lassen wenn diese nicht mehr ausgeworfen wird

– nach rechts löschen: fn + Entfernen-Taste (<-)

– Drucker Standardeinstellungen ändern per CUPS: – im Terminal “cupsctl WebInterface=yes” und dann per Browser

  auf https://127.0.0.1:631/ unter “Administration” – “Set Default Options”

– Anmeldepasswort funktioniert nach Betriebssystem Update  nicht mehr: Ursache: falsches Tastaturlayout: Z und Y

  sind vertauscht, Umlaute per ALT+U+ entsprechendem Buchstaben; ß per ALT+s ; ggf. per Terminal “sudo rm

  /var/db/.AppleSetupDone”

  -> Setup Assistent wird neu gestartet wg. Tastaturlayout

– iPhone 7 Einrichtung Exchange Postfach mit selbstsigniertem SSL Zertifikat nicht möglich (es erscheint kein

  “Fortfahren”):

  -> SSL Zertifikat per OWA herunterladen -> auf Mac im Schlüsselbund auf “Immer Vertauen” setzen -> exportieren

  -> per Apple Configurator 2 eine neue mobileconfig erstellen inklusive des Zertifikates und den Exchange   

      Zugangsdaten

  -> auf iPhone übertragen -> geht juhu

Microsoft 365:

- öffentlicher Ordner unter Microsoft 365 Exchange wird in Outlook nicht angezeigt. Berechtigungen stimmten. Lösung: outlook.exe /resetnavpane auf Client ausführen. -> öffentlicher Ordner wird angezeigt/kann mit gearbeitet werden


- Microsoft 365 tägliches VIVA Briefing deaktivieren (Tenant weit)


- Azure AD App Kennwort erstellen (Beginnt bei: "Enable MFA for the VBO account")


- Fehler: X-Redir-Error , Fehler: 500 to many redirects bei der Anmeldung an https://outlook.office.com/mail/

Lösung: weniger Rollen dem Benutzer zuweisen, also z.B. nur den "Globalen Admin" falls benötigt


- Aktivierung der Weiterleitung von E-Mails nach extern

   direkter link zu den Anti-Spam Einstellungen des Office 365 Security      Centers: https://protection.office.com/antispam


- autodiscover Eintrag auf onpremise Exchange Server auf MS 365 zeigen lassen. Per Exchange Management Shell:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://autodiscover.outlook.com

hier weitere Infos


- Outlook 2010 für MS365 konfigurieren


- Outlook 365 Fehlercode "80090030" -> Beim Trusted Paltform Module Ihres Computrs ist eine Fehlfunktion aufgetreten ...


2FA deaktivieren für Micorosoft 365 über Azure Active Directrory Admin Center



– Bis zu 1 Stunde nach Einrichtung neuer Benutzer inkl. eigener Firmen Domäne gibt es bei der Anmeldung (OWA)

   über https://outlook.office365.com folgende Fehlermeldung:

 …   X-OWA-Error Microsoft.Exchange.Data.Storage.DatabaseNotFoundException

   InnerException: Microsoft.Exchange.Data.Storage.DatabaseNotFoundException

… Einfach gedult haben, nach ca. 2 Stunden funktionieren die neu angelegten Postfächer wie gewohnt (per OWA und per Outlook). Der E-Mail Empfang funktioniert in dieser Zeit bei korrekt eingerichteter Domäne (MX-Records usw.

   Eintragungen) schon vorher.

–  Ersteinrichtung Outlook 2016 mit Office 365 zb. Online Plan 1 Passwort wird immer wieder abgefragt: Ursache die

   “‎moderne Authentifizierung‎” sprich 2 FA -> Lösung im “Microsoft 365 admin center” die “‎Moderne Authentifizierung‎”

    aktivieren und im “Azure Active Directory” unter “Benutzer” oben rechts … Mehr “Multi Factor Authetication”                  aktivieren dann kommt das 2 FA Popup bei der Outlook einrichtung

     – Links hierzu: 

 Aktivierung für moderne Authentifizierung für Outlook 2013

Eigene Domäne hinzufügen am Beispiel von Strato

   Infos von Strato

– Thunderbird Anbindung an Office365/Exchange (Synchronisation Kalender und Kontakte)

   Installation Plugin (oben rechts bei Thunderbird unter Erweiterungen “Add-on aus Datei installieren…” ) -> Konfiguration

AntiVirus:

- log4j: Überprüfen ob die Java Bibliothek von einer Software unter Windows genutzt wird: mit Admin cmd: 

findstr /s /i /c:"JndiLookup.class" C:\*.jar

Info von Eset

von log4j betroffene APC Software:

- APC PowerChute Business Edtion

- APB PowerChute Network Shutdown

-> Info von APC als Workaround

- log4j Übersichtsseite welche Software betroffen ist:

auf github

- per PowerShell nach von log4j betroffener Software suchen:

gci 'C:\' -rec -force -include *.jar -ea 0 | foreach {select-string "JndiLookup.class" $_} | select -exp Path

- Indicator of Compromise (IOC) Software um schadhaftes Verhalten zu erkennen -> Thor lite

– Verbindung vom Client (Server Security und Client Security) zu F-Secure PolicyManger gibt in AUA.log Fehler: 

  “Connecting to wait.pmp-selector.local” = Client bekommt keine Updates- > Lösung: Windows Firewall Regel auf

   PolicyManager Server hinzufügen: eingehend + ausgehend TCP + entsprechend gesetzter Port zu PM Server

   öffnen -> Clients erhalten Updates

Kaspersky Stand Alone Scanner

– F-Secure Policymanager Passwort zurücksetzen:

  1.) Dienst: “F-Secure Policy Manager Server” beenden

  2.) Unter: “C:\Program Files (x86)\F-Secure\Management Server 5\bin\” die Batchdatei: “reset-admin-account.bat”

       starten

  3.) neues Kennwort vergeben

  4.) Dienst: “F-Secure Policy Manager Server” starten

  5.) Im PolicyManager einloggen

– Windows Scripting Host (WSH) deaktivieren: in der Registry unter:

   “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings” neue Zeichenfolge mit Wert 0

   wieder aktivieren Wert auf 1

Drucker:

Oki Druckertreiber

Standard Passwörter Kyocera Drucker

– Konica Minolta bizhub C258: Scan2Mail Funktion Fehler: “Keine Absenderadresse. Senden nicht möglich.

   Bitte Absenderadresse eingeben.” -> Anmeldung Webinterface als Administrator (Standardkennwort:

  1234567812345678) -> unter “Netzwerk” -> links “E-Mail Einstellungen” -> “E-Mail senden (SMTP)” unter “Geräte E-

  Mail Adresse” entsprechende 

   E-Mail Adresse angeben (IP des smtp Server und ggf. Autentifizierung angeben) und oben unter

   “Systemeinstellungen” unterhalb von “Administrator registrieren” -> “E-Mail-Adresse” eingeben