Hyper-V – DC – Zeitsynchronisation

System:
Windows Server 2012 R2 Datacenter mit virtualisiertem DC

Problem:
Auf allen Clients im AD und auf allen Servern funktioniert anscheinend die Zeitsynchronisation nicht, die Zeit auf den jeweilien Rechnern, einschl. des DC (Zeitserver) verschiebt sich immer mehr gegenüber der Realzeit.
Jeder Versuch die Zeit über w32tm zu setzen, schlägt fehl, bzw. wird mit einer Erfolgsmeldung quittiert, die Zeit an den Rechnern verändert sich jedoch nicht.

Lösung:
In der Hyper-V Konsole ist nach Installation standardmäßig unter den Einstellungen des virtuellen DC die Zeitsynchronisation aktiviert, diese verhindert seltsamerweise, dass der DC sich mit einem entfernten Zeitserver synchronisiert (siehe Screenhot). Nach der Deaktivierung und anschließendem manuellen sychronisieren durch <w32tm /resync> auf dem DC direkt, war die Uhrzeit des DC wieder eingestellt und auch die Synchronisierung mit den restlichen Rechnern im AD lief wie gewohnt und korrekt.

Windows Update Fehler # 8024402F

Windows 10: Windows Update verweigert den Dienst mit der Fehlermeldung
# 8024402F.
Dieser Fehler kann auftreten, wenn Windows so konfiguriert ist, das es sich die Updates über WSUS holen soll.

Prüfen lässt sich dieses, in dem in der Registry folgender Key gesucht wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Hier müsste dann ein Eintrag: UseWUServer
mit dem DWORD-Wert von 1 stehen. Dieser Wert steht quasi für ja, benutze einen WSUS-Server um die Updates zu laden.

Ändert man den Wert auf 0, dann wird der Weg über die automatischen Update-Downloads gewählt…

Windows: Befehle CMD

Aktivierung anzeigen:
slmgr.vbs /dlv
slmgr.vbs /dlv all

Key aus Windows entfernen:
slmgr /upk oder slmgr /upk [Aktivierungs-ID aus angezeigter Aktivierung, siehe oben]

Windows aktivieren mit gültigem Key:
slmgr /ipk [Windows Product Key] (Key wird gesetzt), anschliessend
slmgr /ato (Windows aktivieren)

Erzeugung bootfähigen Stick ohne Media Creation Tool (für ISO)

  1. diskpart
  2. list disk
  3. select disk 1 (or maybe disk 2, disk 3, etc. Please check that your selected disk is the right one, because diskpart will list your hard drive, your ssd, everything. And all changes cannot be undone. I am not responsible for any data loss.)
  4. clean
  5. create partition primary
  6. active (to make the partition active and bootable)
  7. assign
  8. format fs=exfat quick

Email: S/MIME-Zertifikat in Outlook installieren

Um verschlüsselt Emails mit beispielsweise der Bundesagentur für Arbeit (BA) oder den Jobcentern austauschen zu können, muss ein kostenfreies S/MIME Zertifikat von einem Anbieter, wie Wisekey oder Commodo in Outlook installiert werden.

Vorgehensweise (gilt für Microsoft Office 2013/2016):

  1. Neues Zertifikat beantragen, herunterladen und mit Rechtsklick im Standardzertifikatsspeicher installieren. Dies geht nur als Administrator.
  2. <Windows-Button> anklicken und im Suchfeld den Befehl <mmc> (<als Administrator ausführen>) ausführen.
  3. Das Snap-In <Zertifikate> über <Datei><Snap-In hinzufügen/entfernen…> der Konsole hinzufügen.
  4. Zertifikat mit Rechtsklick ohne den privaten Schlüssel für das <Eigene Benutzerkonto>/<Aktueller Benutzer> über <Alle Aufgaben><Exportieren> exportieren. Das Zertifikat liegt nach der Installation, siehe 1., im Zertifikatsspeicher <Eigene Zertifikate><Zertifikate>. Das Zertifikat muss als <DER-codiert-binär x.509 (.CER)> eportiert werden. Speicherpfad merken oder gegebenenfalls anpassen.
  5. Outlook öffnen und im Bereich Email über <Datei><Optionen><Trust Center><Einstellungen für das Trust-Center…><E-Mail-Sicherheit><Importieren/Exportieren> das heruntergeladene Zertifikat (hier ist der private Schlüssel mit enthalten) in Outlook importieren, siehe Screenshot Zertifikat_01
  6. Im noch offenen Fenter <Trust Center> anschließend über <Einstellungen><Name der Sicherheitseinstellungen> das importierte Zertifikat als Standard festlegen.

Zertifikat_01

Server aktuell: Neue Server und Umzug!

Sehr geehrte Kundinnen und Kunden,

Ab dem 01.10.2017 werden wir mit neuen Servern an den Start gehen.

  • Mehr Leistung
  • schnellere Auslieferung der Webseiten
  • Verschlüsselung der Internetseiten für Alle
  • u.v.m.

Für etwaige Umzüge werden wir Sie persönlich ansprechen und den Umzug für Sie kostenfrei vornehmen.

Ihr IT Service Wetzlar Server Team

Server aktuell: Emails an Microsoft unzustellbar!

Update: (14.09.2017):

Seit geraumer Zeit beobachten wir wieder die normale Zustellung der Emails an Microsoft Server. Was die Ablehnung von Emails von Seiten Microsofts hervorgerufen hat, konnte oder wollte? selbst Microsoft uns nicht sagen.

Anyway!

Es funktioniert wieder.

Bedanken möchte ich mich bei allen, die uns zeitnah über das Problem informiert haben. Aber auch diejenigen, die trotz des lang anhaltenden unbefriedigenden Zustands nicht verzweifelt sind ;-).

H. Klaus
Ihr IT Service Wetzlar Server Team

 

Sehr geehrte Kundinnen und Kunden,

derzeit ist das Senden von Emails an Adressen im Bereich aller Microsoft Server (beispielsweise Hotmail, Live oder Outlook) nicht möglich. Die an solche Server (Domains) gesendeten Emails kommen mit folgender Fehlermeldung zurück:

<name@outlook.com>: host mx2.hotmail.com[xxx.xxx.xxx.xxx] said: 550
SC-001 (SNT004-MC8F20) Unfortunately, messages from 85.25.79.96 weren’t
sent.

Wir arbeiten mit Hochdruck an der Lösung des Problems. Bitte sehen Sie deswegen von weiteren Meldungen des Problems an uns ab.

Wir werden Ihnen hier mitteilen, wenn das Problem gelöst ist.

Ihr IT Service Wetzlar Server Team

Windows Vista wird von Microsoft nicht mehr unterstützt!

Der erweiterte Support für Windows Vista © lt. Microsoft © am 11.April 2017 eingestellt worden.
Damit erhält Vist keinerlei Sicherheitsupdates mehr, zumindes für den normalen User. Es stellt sich hier genauso, wie auch beim Vorgänger Windows XP die Frage, wie lange ist das System noch sicher?

Experten, egal, ob von Heise oder anderen Fachjournalisten raten, sich umgehend eine neuere Version des Redmonder Betriebssystems oder ein aktuelle Version eines anderen Herstellers zu besorgen und schleunigst zu installieren, da man ansonsten Gefahr läuft, über nicht gestopfte Sicherheitslücken sein Betriebssystem zu kompromittieren.

Links hierzu:
Livecycle I von Microsoft
und
Livecycle II von Microsoft