FOG – solve client boot problems

This article deals with FOG – Free Open Ghost, an open-source computer cloning system.

I had trouble with FOG network booting a Fujitsu K5010/24 with a Realtek PCIe GbE NIC, type 8168 ( PCI\VEN_10EC&DEV_8168&SUBSYS_125F1734&REV_15 in Windows device manager). The MAC address begins with 98:ee:cb which makes it a Wistron make. The manufacturer lists the card as a Realtek RTL8111H, same as for the Fujitsu A3510 which started this thread. The computer has no option for BIOS, only EFI. It would give me “Waiting for link-up on net0… ok” and then “Configuring (net0 98:ee:cb… … No configuration methods succeeded. (http://ipxe.org/040ee186)” – so, no dhcp.

snp.efi and snponly.efi said “Received DHCP answer on interface net0” but would then hang on loading bzImage, sometimes at 0% sometimes at 1% or 2%. No good.

Continue reading „FOG – solve client boot problems“

Netzwerk-Shares unter Windows PE freigeben

Wer Windows PE zur Installation oder Wartung von Computern benutzt, möchte eventuell Daten zwischen mehreren Rechnern austauschen – das klappt sowohl in einer Infrastrukturumgebung als auch per Direktverbindung mit APIPA-Adresse. Ein Beispiel: Auf dem Clientcomputer C soll das Laufwerk C: des Servercomputers S als Netzlaufwerk Q: verbunden werden.

Auf dem Servercomputer S (in Windows PE): Continue reading „Netzwerk-Shares unter Windows PE freigeben“

Windows 10 – Probleme mit der Internetbandbreite?

Nachdem wir ca. 250 Rechner in unserem Netzwerk von Windows 7 auf Windows 10 umgestellt hatten, ging die Internetverbindungsgeschwindigkeit massiv in die Knie. Schuld daran sind zwei neue Windowsdienste, die im Zusammenhang mit Windows Updates stehen (und ja, das Problem trat trotz eines lokalen WSUS auf).

Erfreulicherweise lässt sich das Problem mit zwei Gruppenrichtlinien lösen, sowohl auf den lokalen Systemen (wie in folgendem Artikel beschrieben) als auch über die GPOs im Active Directory.

Continue reading „Windows 10 – Probleme mit der Internetbandbreite?“

Rename Windows Domain Controller – umbenennen

Einen Computer umbenennen? Kinderspiel! Oder?

Im Falle eines Domain Controllers (DC) ist das keine so tolle Idee. Ich wollte das dennoch machen, da mein DC gleichzeitig auch mein Fileserver ist (ja, ich weiß, das sollte man nicht so machen, aber Serverlizenzen wachsen leider auch nicht auf Bäumen). Es gibt dazu eine von Microsoft empfohlene Vorgehensweise – die kannte ich aber leider erst, als es schon zu spät war.

Das Szenario: Ich hatte einen alten Windows Server 2008 (natürlich als VM, leider als x86), und weil das OS bald nicht mehr supported wird und ein Upgrade von x86 auf x64 nicht möglich ist, setzte ich mir einfach eine neue virtuelle Maschine mit Windows Server 2016 auf. Also: S08 =alt, S16=neu. Es war dank dieser hervorragenden Anleitung überhaupt kein Problem, das Active Directory und den DNS per DCPromo auf die neue Maschine zu übertragen, und auch die Rückstufung von S08 (wieder dcpromo) zum „normalen“ Server ohne DC-Funktion und das Ändern der jeweiligen IP-Adressen war einfach. Das Ziel war es ja, dass S16 am Ende von S08 äußerlich nicht zu unterscheiden sein sollte. Also benannte ich erst S08 um zu S08alt, und dann machte ich den verhängnisvollen Fehler: Trotz eines Warndialogs benannte ich S16 um in S08. Und dann ging gar nichts mehr – als einzigen DC kannte das System nur die Maschine namens S16, und die gab es nicht mehr. Der Befehl dcdiag warf Dutzende von Fehlermeldungen aus. Continue reading „Rename Windows Domain Controller – umbenennen“

WD MyBook Live zu langsam?

Die „WD MyBook Live“-Netzwerkspeicher (NAS) habe ich immer gerne für den Heimgebrauch empfohlen, und selbst besitze ich auch eine. Leider ist in letzter Zeit die Zugriffsgeschwindigkeit unglaublich langsam geworden, sodass ich mich schon mit dem Gedanken getragen habe, stattdessen eine professionelle NAS zu kaufen. Doch als sparsamer Schwabe habe ich im Netz gesucht und eine Lösung gefunden, die auf den ersten Blick recht ordentlich funktioniert.

Das Problem:

Continue reading „WD MyBook Live zu langsam?“

Fritz!Box und die IP-Adresse .254

Es hat schon seinen Grund, warum ich den sündteuren Fritzboxen kritisch gegenüberstehe (nicht nur wegen des hipstermäßig übercool geschriebenen Namen Fritz!Box). Ein weiterer Grund sind versteckte Einstellungen, nach denen man im Menü ewig suchen muss, oder von denen man nur in irgendwelchen Foren Wind bekommt.

Die Verwandschaft hat nach einem DSL-Providerwechsel auch eine Fritzbox ins Haus bekommen. Plötzlich bekommen sie keinen Kontakt mehr zu ihrem Netzwerkdrucker, obwohl eigentlich alles passen sollte: Der Drucker hat eine fest eingestellte IP-Adresse, 192.168.178.254 – die letzte im Adressblock. Der Fritzbox-DHCP-Server vergibt Adressen von .20 – .200, auch kein Problem. Liegt es vielleicht an den zusätzlich verbauten Powerline-Adaptern? Weit gefehlt!

Continue reading „Fritz!Box und die IP-Adresse .254“

Gruppenrichtlinien werden nicht angewendet

Seit einiger Zeit treten in meiner Domäne seltsame Fehler auf – Netzlaufwerke werden nicht verbunden, Icons fehlen, Logonskripte laufen nicht. Was ist denn hier los?

Nach sehr, sehr langer Recherche stoße ich auf die Wurzel allen Übels – eine Reihe von Gruppenrichtlinien-Sicherheitsupdates erforden nun, dass zusätzlich zu dem Benutzer, für den die GPO gelten soll, auch das Computerkonto Leserechte auf die Richtlinie hat. Da soll mal einer draufkommen!

Die sehr simple Lösung für ein scheinbar komplexes Problem fand ich dann hier (danke, danke!!!): Continue reading „Gruppenrichtlinien werden nicht angewendet“

Mailversand klappt nicht – der Telekom-Router ist schuld!

Mal wieder ein Blogeintrag nach dem Motto „Wer hat sich denn diesen Mist ausgedacht?“ Eine Freundin bat mich, ihr Mailprogramm auf einem neuen Rechner einzurichten. Eine typische Drei-Minuten-Aktion, dachte ich, habe ich schon hundertmal gemacht. Weit gefehlt: Die Einrichtung des Postausgangsservers (SMTP) klappt nicht. Alle Daten passen, Mails können auch heruntergeladen werden, aber das Verschicken will nicht klappen. Beim Provider alle Einstellungen, Ports, Protokolle nachgelesen und geprüft – nada.

Nach einer Dreiviertelstunde, in der ich schon Outlook 2016 verflucht hatte, stieß ich durch Zufall auf diese Seite und eine unglaubliche Information: In einige Telekom-Routern der Speedport-Reihe gibt es eine Whitelist von SMTP-Servern – alle anderen Server werden blockiert! Praktischerweise ist diese Liste der „guten“ Versandserver standardmäßig aktiviert. Meine Freundin hat ihre eigene Domain, und natürlich ist ihr SMTP-Server nicht auf dieser Liste. Bei den „üblichen“ großen Anbietern von GMX über Googlemail bis Web.de wäre das Problem also gar nicht aufgetaucht. Abhilfe: Entweder die Whitelist mit dem eigenen Server ergänzen – oder gleich komplett abschalten.

Continue reading „Mailversand klappt nicht – der Telekom-Router ist schuld!“

Das perfekte WLAN für Schulen

UniFi Access Points (Bild: Amazon)

WLAN ist aus dem modernen Schulbetrieb kaum wegzudenken – doch für den armen Systembetreuer oft ein Alptraum: Ein großes Gebaude muss mit einer großen Zahl an Access Points ausgeleuchtet werden – 20 oder 30 Geräte sind nicht ungewöhnlich. Dann sollen „mal eben“ mehrere Netzwerke eingerichtet werden – eines für Lehrer, eines für Schüler, am besten mit einem Portal zur Anmeldung; dann findet eine Fortbildung statt, und man braucht ein drittes Netz. Auch die gelegentliche Änderung der Netzwerkschlüssel kann viel Aufwand bedeuten.

Continue reading „Das perfekte WLAN für Schulen“

Wi-Fi Sense – Testlauf

Um das Ausmaß der Probleme einschätzen zu können, die durch Wi-Fi Sense verursacht werden, habe ich folgenden Test durchgeführt:

  1. Windows 7 x64 wird auf einem Laptop frisch installiert.
  2. Der Laptop wird mit einem Test-WLAN „Fortbildung“ verbunden.
  3. Die Installation wird auf Windows 10 aktualisiert (über ISO).
    Nach der Installation verlangt Windows 10 mein altes (lokales) Benutzerkennwort.
  4. Beim WLAN-Symbol wird mir eine Meldung angezeigt: „Die WLAN-Optimierung erfordert eine Aktion“. Wenn man darauf klickt, heißt es: „Melden Sie sich mit Ihrem Microsoft-Konto an, um die WLAN-Optimierung zu verwenden.“ Wenn man diesen Prozess durchspielt, hat man nebenbei die Möglichkeit, statt eines normalen Logins eine vierstellige PIN zum Einloggen zu vergeben (Kopfschütteln).
  5. Nachdem das Microsoft-Konto eingerichtet wurde, steht die Freigabe der Netze zur Verfügung; die WLANs müssen aber einzeln freigegeben werden. Für mein Test-WLAN schalte ich die Freigabe ein; hier muss ich aber erneut den WLAN-Key als Bestätigung eingeben – das ist ein sinnvolles Sicherheits-Feature. So kann ich sicher sein, dass niemand einen Key weitergibt, den er selbst nicht kennt. Es gibt jedoch Tools, mit welchen ich den Key aus Windows auslesen kann. Aber zumindest ein versehentliches Freigeben des WLANs wird dadurch verhindert.
  6. Die WLAN-SSID wird auf „Fortbildung_optout“ verändert. Bei Verbindung mit diesem neuen Netzwerk kann ich zwar bei der Eingabe des Keys die Option „Netzwerk für Kontakte freigeben“ aktivieren, in der WLAN-Optimierung wird dann aber angezeigt: „Freigabe nicht möglich.“

Zumindest für den Upgrade-Weg von Windows 7 sind „alte“ WLANs also halbwegs sicher. Windows 8 konnte ich noch nicht testen, ich gehe aber von einem ähnlichen Procedere aus (Eingabe des Keys zur Kontrolle).

Sicherheit? Nein, danke! Windows 10 teilt WLAN-Passwörter mit der Welt

Stellen Sie sich vor: Jeder Ihrer Facebook-Freunde und „Freundes-Freunde“, jeder, der Ihnen irgendwann einmal eine EMail geschrieben hat, und jeder, mit dem Sie schon auf Skype verbunden waren, bekommt Ihre WLAN-Passwörter. Alle WLAN-Passwörter. Jeder Kontakt.

Absurd? Idiotisch? Katastrophal? Auf jeden Fall.

Und dennoch macht Windows 10 genau das. In Windows Phone 8.1 ist das Feature übrigens schon länger aktiv.

Continue reading „Sicherheit? Nein, danke! Windows 10 teilt WLAN-Passwörter mit der Welt“

Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)

Wer eine Active Directory-Domäne betreibt, weiß um die Nützlichkeit von Gruppenrichtlinien, um Änderungen in der ganzen Domäne innerhalb weniger Minuten zu realisieren.

Wer einen Internetzugang filtern muß, weiß um die Nützlichkeit von Proxy-Servern.

Wer per GPO einen Proxy an Windows-Rechner mit verschiedenen Versionen des Internet Explorer auf die übliche Art verteilen möchte, nämlich über die Internet Explorer-GPO, wird sein blaues Wunder erleben.

Nach viel googeln bin ich schließlich hier gelandet, und Alex Heer hat mir mit seinem Tipp, den Proxy per GPO-Registry-Eintrag zu verteilen, buchstäblich den Hals gerettet. Dankeschön!!!

Continue reading „Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)“