Mailknecht – Mailkonto in Thunderbird einrichten

Hier möchte ich in einem kleinem Video zeigen, wie einfach es sein kann ein Mailkonto in Thunderbird einzurichten.

In dem Video wird die Installation und automatische Konfiguration von Thunderbird unter Windows 10/11 gezeigt. Die dort verwendeten Daten sind natürlich exemplarisch. Die korrekten Zugangsdaten (Mailadresse und zugehöriges Passwort) entnehmen Sie bitte aus Ihrem MailKnecht-Datenblatt.

Alten Domaincontroller entfernen

Um einen alten Domaincontroller zu entfernen sollte man sicherstellen, dass alle 5 Rollen (PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster) auf einem neuen Server laufen. Ist dies der Fall starten wir mit Admin-Rechten eine DOS Box und folgenden Befehl:

dcpromo

Diesen Assistenten durchführen (natürlich NICHT die Domäne löschen) und ein Passwort für den neuen lokalen Admin vergeben. Nach dem Neustart ist dieser nun auch kein Domain-Controller mehr.

Auf dem neuen AD starten wir „Active Directory-Standorte und Dienste“ und kontrollieren ob der Server bei „Default-First-Site-Name“ und Servers nicht mehr vorhanden ist. Sollte da der alte Server noch stehen, einfach ein wenig Zeit geben und evtl. am Folgetag löschen. Ansonsten können Replikationsfehlermeldungen kommen. Bei den NTDS Settings ebenfalls kontrollieren das der alte Server entfernt ist.

Merker: AD Migration

Hier möchte ich mir in Kurzform die notwendigen Schritte zur AD Migration notieren. Ein gewisses Verständnis für Windows 20xx Server sollte man schon mitbringen.

Zuerst starten wir den „Active Director Benutzer und Computer“ und werden die Domänenfunktionsebene heraufstrufen. Je nachdem welche Version man von Windows Server verwendet, sollte man schauen welche Mindestvorraussetzung von Nöten ist.

Ist dies getan starten wir „Active Directory Domänen und Vertrauensstellungen“ sind stufen die Gesamtfunktionsebene herauf.

Nun geht es mit der Powershell (als Administrator) weiter. Neuere Windows Versionen verwenden DFS. Ob dies bei Deinem verwendeten System schon so ist kann Du mit folgendem Befehl prüfen:

dfsrmig /getglobalstate

Sollte dies nicht der Fall sein, musst Du folgende 4 Stufen (0-3) mit den unten stehenden Befehlen aktivieren. Dabei bitte immer mit dem zweiten Befehl prüfen ob die jeweilige Stufe auch erfolgreich beendet ist. Dies kann schon mal pro Stufe 10-30 Minuten andauern.

dfsrmig /setglobalstate 0
dfsrmig /getmigrationstate
dfsrmig /setglobalstate 1
dfsrmig /getmigrationstate
dfsrmig /setglobalstate 2
dfsrmig /getmigrationstate
dfsrmig /setglobalstate 3
dfsrmig /getmigrationstate

Gibt der jeweilige Migrationstate keine Fehlermeldung aus prüfen wir das DFS endgültig nochmal mit:

dfsrmig /getglobalstate

Die Vorarbeiten sind nun getan. Nun können wir auf dem neuen Server die Notwendigen Rollen installieren. „Active Directory-Domänendienste„. DNS wird automatisch installiert, evtl. sollte man noch DHCP oder weitere Rollen auswählen. Dieser Vorgang ist nicht weiter aufwändig und nach dem Boot der Servers auch abgeschlossen.

Nach dem Neustart kann man sich wieder am Server anmelden und muss nun die einzelnen Rollen übertragen. Dazu starten wir „Active Director Benutzer und Computer“ und klicken mit der rechten Maustaste auf die Domäne.
Unter dem Punkt „Betriebsmaster“ können wir die Rollen RID, PDC und Infrastruktur auf den neuen Server umstellen. Prüfen kann man das über folgenden Befehl kontrollieren:

netdom query fsmo

Drei von fünf Rollen sind schonmal verschoben. Um die nächste Rolle zu verschieben starten wir „Active Directory Domänen und Vertrauensstellungen“ und klicken ganz oben (nicht auf die Domäne) mit der rechten Maustaste auf Betriebsmaster. Nun kann dieser „Domänennamen-Betriebsmaster“ auch verschoben werden.

Für die letzte Rolle (Schemamaster) müssen wir (vermutlich) zuerst das Schema-Management registrieren um es via MMC öffnen zu können. Dies geht mit:

regsvr32 schmmgmt.dll

Nun können wir die MMC starten und das Swap-in „Active Directory-Schema“ einblenden. Zuerst müssen wir die Verbindung zu einem anderen Domain-Controller herstellen. Sonst kann diese Rolle nicht auf sich selbst verschoben werden. Ist dies getan geht es wie gewohnt mit der rechten Maustaste auf „Betriebsmaster“ und können diese ändern.

Zum Abschluss der Rollen können wir nochmal mit folgendem Befehl die Rollen kontrollieren.

netdom query fsmo

Bevor man nun auf die Idee kommt den alten Server zu entfernen, sollte man noch schauen ob der neue Server den Global Katalog hat. Dies geht über „Active Director Benutzer und Computer“ und schaut ob bei dem neuen AD ein [GC] bei steht. Falls nicht, einfach doppelt auf die Maschine drauf klicken und den Haken wie gewünscht setzen.

Windows 11 Taskleiste (links) ausrichten

Wer unter Windows 11 die Taskleiste wieder links ausrichten möchte kann wie folgt vorgehen.

Zuerst klicken wir mit der rechten Maustaste auf eine freie Stelle auf der Taskleiste. Wir gelangen somit in die Taskleisteneinstellungen.

Es öffnen sich ein weiteres Fenster mit diversen Einstellungsmöglichkeiten.

Sofern nicht schon ausgewählt klicken wir links auf Personalisierung und anschließend im rechten Teil auf Verhalten der Taskleiste . Evtl. müssen wir ein wenig nach unten blättern.
Dort finden wir nun den Punkt Taskleistenausrichtung. Mit dem DropDown-Feld können wir „Links“ auswählen.

Apps flott unter Windows 10/11 installieren

Mit Windows 10/11 kam auch ein Paketmanager, wie man es unter Linux gewohnt ist dazu. Über diesen Paketmanager „WinGet“ kann man mittels Powershell einfach Programme nach installieren. Gerade wenn man viele Rechner installieren möchte ist dies eine sehr einfache Möglichkeit (sofern man kein SCCM zur Hand hat). Ein weiterer Vorteil gegenüber einer manuellen Installation ist, dass man die Apps sehr einfach aktualisieren kann. (winget upgrade –all)

Installiert wird WinGet über der Microsoft Appstore. Dazu einfach winget in die Suchzeile eingeben und installieren.

Anschließend kann man in der Powershell (oder Command-Box) den Befehl WinGet ausführen. Ohne Parameter wird einem eine Liste möglicher Befehle ausgegeben. WinGet List zeigt z.B. alle installierten Apps an.

Hier meine Apps, die ich eigentlich auf jeden Rechner drauf mache und für notwendig erachte:

winget install 7zip.7zip --accept-package-agreements --silent --accept-source-agreements 
winget install Irfanview -s msstore --accept-package-agreements --silent  
winget install Ghisler.TotalCommander --accept-package-agreements  
winget install Mozilla.Firefox --accept-package-agreements  
winget install Google.Chrome --accept-package-agreements  
winget install "Adobe Acrobat Reader DC" -s msstore --accept-package-agreements  
winget install vlc -s msstore --accept-package-agreements
winget install Notepad++.Notepad++ --accept-package-agreements  
winget install Zoom.Zoom --accept-package-agreements

Zusätzlich vielleicht noch folgende Apps:

winget install TeamViewer.TeamViewer --accept-package-agreements
winget install TeamViewer.TeamViewer.Host --accept-package-agreements
winget install Putty.Putty --accept-package-agreements
winget install TimKosse.FileZilla.Client --accept-package-agreements
winget install WinSCP.WinSCP --accept-package-agreements
winget install sysinternals --accept-package-agreements

Möchte man eine bestimmte Software installieren, dann kann man den Parameter search (also winget search AppName ) bemühen.

Merker: Office Bereitstellungstool

Über folgende URL kann man sich eine XML-Datei „zusammenbauen“ um Office >=2019 auszurollen.
Der Assistent ist einfach gehalten und man muss nur nach und nach die Fragen beantworten.

Hier der Link: https://config.office.com/deploymentsettings

Alles weitere zum Bereitstellungstool befindet sich (zurzeit) unter: https://docs.microsoft.com/de-de/deployoffice/admincenter/overview-office-customization-tool

Outlook connect zu Office365 verhindern

Unter Umständen kommt es vor, dass sich das lokale Outlook mit einem Office365 Account bei Microsoft verbinden will. Mit folgenden Registry Eintrag kann man dies unterbinden:

ExcludeExplicitO365Endpoint

Am einfachsten ist es mit einer DOS Box folgenden Befehl auszuführen:

reg add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1

Anschließend sollte „Das Problem“ behoben sein.

Batch – Ermitteln der öffentlichen IP Adresse hinter einem NAT Router

Möchte man regelmäßig seine öffentlichen IP Adresse ermitteln und diese in einer Datei Protokollieren, so kann man einfach folgendes Windows Batch-Script verwenden:

echo off 
cls

::
:: ** Dies Script ermittelt die externe IP, sofern man hinter einem NAT Router sich befindet,
:: ** und schreibt diese in die Datei aus der Variablen "report"

:: **** ein paar Umgebungsvariablen zum anpassen
:: **
::
set report=c:\temp\oeff-ip.txt
set curlpath=curl.exe

:: **********************************************************************************************
:: **** Ab hier nichts mehr anpassen
:: **********************************************************************************************
::

:: Datum und Uhrzeit ermitteln und in Variablen sichern
for /f "tokens=1-3" %%a in ('cmd.exe /c "echo. | time"') do if %%a == Aktuelle set time=%%c
for /f "tokens=1-4" %%a in ('cmd.exe /c "echo. | date"') do if %%a == Aktuelles set date=%%d

echo|set /p="%date% - %time% - IP = " >> %report%
%curlpath% -s http://ip.tx2.net >> %report%
echo. >> %report%

Wer mag kann die Variable report entsprechend anpassen und mittels Aufgabenplanung das Script regelmäßig ausführen lassen.

MS SQL Server Zugriffe ausserhalb einer Domänenstruktur

Bei einer normalen Installation eines MS SQL – Servers ist als Standard der „Windows-Authentifizierungsmodus“ eingestellt. Dies hat zur Folge, dann nur Windows Gruppen oder Benutzer aus dem AD auf diesen zugreifen können. Selbst dann, wenn man einen Benutzer mit Option „SQL Server-Authentifizierung“ angelegt hat.

Nun eine kleine Bilderstrecke, wie man es am einfachsten mit dem SQL Server Management Studio einstellen kann.

Mehr ist auf Seite des Server erstmal nicht zu tun. Wenn man anschließend von einem „normalen“ PC eine ODBC Einrichtung vornimmt, muss man entsprechend auch die SQL Server Authentifizierung auswählen und die oben angelegten Credentials verwenden.

SECUREPOINT SSL VPN CLIENT NEU INSTALLIEREN – Variante 2

Wie in einem vorigen Artikel gezeigt, kann es unter Umständen passieren den Securepoint VPN Client neu installieren zu müssen. Mit folgender Variante müssen wir nur das MSI Paket von https://sourceforge.net/projects/securepoint/files/ herunter laden, eine Sicherung erzeugen und die Installation starten.

Ich gehe mal davon aus, dass das aktuelles MSI Paket sich im Ordner c:\temp befindet. Des weiteren müssen wir nur eine CMD-Box öffnen und nacheinander folgende Befehle ausführen:

set myDat=%date:~6,4%-%date:~3,2%-%date:~0,2%
xcopy "%appdata%\Securepoint SSL VPN\" "%appdata%\%myDat%-Securepoint SSL VPN.sik\" /S /y

Anschließend kann man den installierten Securepoint Client deinstallieren. Installiert man wieder exakt die gleiche Version, kann die Deinstallation übersprungen und direkt mit folgendem Befehl weiter gemacht werden.

msiexec /i c:\temp\openvpn-client-installer-2.0.33.msi /german

Vor dem ersten Start kopiert man die Sicherung wieder an den korrekten Platz. 

xcopy "%appdata%\%myDat%-Securepoint SSL VPN.sik\" "%appdata%\Securepoint SSL VPN\"  /S /y

Anschließend kann man den Securepoint Client starten und die Einstellungen prüfen. Mehr sollte nicht zu tun sein und bestenfalls sind alle weiteren Einstellungen noch vorhanden.