NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

FYI: Bug auf Supermicro X9DRi-F mit LSI-SAS9271-8i beim Aufruf des WebBIOS

Im Zuge eines Migrationsprojekts haben wir einen neuen Server auf Basis des Supermicro X9DRi-F mit einem LSI MegaRAID® SAS 9271-8i vorbereitet.

Der Server hat das aktuellste Supermicro-BIOS und die aktuellste LSI Firmware.

Beim Aufruf des WebBIOS zur Erstkonfiguration des RAID stellten wir fest, dass der Server durchbootet, do dass die Einrichtung des RAID nicht möglich ist.

Dies ist unserem Distributor auch erst seit Kurzem bekannt.

Einzige Lösung zum jetzigen Zeitpunkt: Den Controller mit Hilfe eines Windows PE und der MegaRAID StorCLI einrichten.

Überraschenderweise ist das auch ohne großartige Vorkenntnisse der MegaRAID StorCLI Kommandoreferenz recht einfach möglich.

Das StorCLI Reference Manual finden Sie hier und die MegaRAID StorCLI finden Sie hier.

In unserem Falle waren für ein RAID 10 die folgenden Befehle nötig:

  • storcli /cx show all Controller auslesen
  • storcli /cx /vall show (all) Virtual Drives auslesen
  • storcli /cx add vd r10 drives=252:0-3 PDperArray=2 RAID 10 erstellen
  • storcli /cx/vx start init (full) RAID initialisieren

Das war es schon. Im Übrigen läuft der Server mit diesem Controller einwandfrei.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

24. Juni 2015 Posted by | Lessons learned: Notes from the field | , , , , | Kommentare deaktiviert für FYI: Bug auf Supermicro X9DRi-F mit LSI-SAS9271-8i beim Aufruf des WebBIOS

Technical Tip : How to load/convert a FortiGate configuration file from one unit to another (file conversion for a different model)

This article explains how to transfer a FortiGate configuration file to a new FortiGate unit of a different model:

Fortinet Knowledge Base Document ID: 10063


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

8. April 2015 Posted by | NIERO@net e.K. ServiceDesk | , , , , , | Kommentare deaktiviert für Technical Tip : How to load/convert a FortiGate configuration file from one unit to another (file conversion for a different model)

How-To: Schattenkopien für freigegebene Ordner / Vorherige Dateiversionen

Kürzlich erfuhren wir im Rahmen einer Routine-Maintenance, dass möglicherweise einige wichtige Ordner und Dateien aus einer Freigabe gelöscht wären. Im Endeffekt hatte jemand diesen Ordner innerhalb der Freigabe verschoben.

Das ist genau das Argument, weshalb wir in der Funktion als IT-Abteilung und Chief Technology Officer unserer Klientinnen und Klienten sowohl das Least-Privilege-Konzept einführen, als auch gewisse Standard Operation Procedures einführen.

Der Unterschied zwischen privat genutzten Devices und Unternehmensumgebungen ist eine entwickelte Enterprise Architecture mit entsprechend gelebten Regeln, um einen wirklichen wirtschaftlichen Nutzen aus der IT zu ziehen.

Managed Services bedeutet auch die Unterstützung von interessierten und versierten Endanwendern zur Selbsthilfe, um Zeit und Kosten zu sparen, indem diese vor Ort anderen Benutzern helfen (Mentoring).

Was können Sie tun, wenn Sie unabsichtlich eine Datei, oder einen Ordner innerhalb einer Freigabe gelöscht oder geändert haben und Sie dann feststellen, dass das falsch ist?

Sie können Schattenkopien nutzen, bzw. Client-seitig „Vorgängerversionen wiederherstellen“.

Standardmäßig sollte auf Dateiservern Schattenkopien aktiviert sein. Wie oft diese angelegt werden, hängt von den individuellen Gegebenheiten Ihrer Infrastruktur ab.

Mit Schattenkopien für freigegebene Ordner werden zeitnahe Kopien von Dateien auf gemeinsam genutzten Ressourcen erstellt. Benutzer können mithilfe von Schattenkopien für freigegebene Ordner freigegebene Dateien und Ordner in einem früheren Zustand anzeigen.

Der Zugriff auf vorherige Versionen von Dateien bzw. auf Schattenkopien ermöglicht den Benutzern Folgendes:

  • Wiederherstellen versehentlich gelöschter Dateien. Falls Sie versehentlich eine Datei löschen, können Sie eine vorherige Version öffnen und an einem sicheren Ort speichern.
  • Wiederherstellen versehentlich überschriebener Dateien. Falls Sie versehentlich eine Datei überschreiben, können Sie eine vorherige Version der Datei wiederherstellen.
  • Versionsvergleich einer Datei während der Arbeit. Sie können mithilfe vorheriger Versionen feststellen, was sich zwischen den Versionen einer Datei geändert hat.

Wie sieht das auf Ihrer Workstation aus?

Sie müssen den letzten Speicherort der Datei oder des Ordners kennen. Wenn Sie sich nicht mehr an den genauen Datei- oder Ordnernamen oder den Speicherort erinnern können, nutzen Sie das Suchfeld (Windows Search).

Um die vorigen Versionen aufzurufen, klicken Sie mit der Maus rechts auf den Ordner oder die Datei, um die es geht und wählen den Menüpunkt „Vorgängerversionen wiederherstellen“.

Im folgenden Fenster sehen Sie die für Sie verfügbaren Versionen eines Ordners oder einer Datei:

clip_image001

Von hier haben Sie die Möglichkeit die Vorversion zu öffnen, um deren Inhalt anzusehen, die Vorversion an einen Ort Ihrer Wahl zu kopieren, oder die Vorversion wieder herzustellen. Letzteres ersetzt die aktuelle Version durch die Vorversion.

clip_image002

Wie angedeutet funktioniert das Ganze mit Ordnern und Dateien.

Wenn Sie „Öffnen“ wählen, können Sie sich in der Vorversion ganz normal bewegen und auch mit „Drag & Drop“ arbeiten.

Übrigens: Nutzen Sie Windows Search! Sie müssen sich nicht den Speicherort jeder Datei merken!

clip_image003


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. September 2014 Posted by | NIERO@net e.K. ServiceDesk | , , , , | Kommentare deaktiviert für How-To: Schattenkopien für freigegebene Ordner / Vorherige Dateiversionen

Aktivieren von LDAP über SSL (LDAPS) für NIERO@net e.K. MailProtection/MailArchive

Die Online-Hilfe für das hinter unserer Lösung NIERO@net e.K. MailProtection/MailArchive liegende Produkt GFIMax Mail/MailArchive ist das, was Loriot in seinem ersten Film einmal als “sehr übersichtlich” bezeichnet hat.

Wer für die Benutzerverwaltung LDAP-Synchronisierung mit seinem lokalen Active Directory aktivieren möchte und nähere Informationen zum Thema LDAP über SSL (LDAPS) sucht, dem seien die folgenden Artikel ans Herz gelegt:

Ursprünglich wurde empfohlen, Zertifikate unter "(Lokaler Computer)/Persönlicher Speicher" zu speichern. Diese Option wird zwar noch unterstützt. Sie können die Zertifikate aber auch im persönlichen Zertifikatspeicher des NTDS-Diensts in Windows Server 2008 und höheren Versionen von Active Directory Domain Services (AD DS) speichern.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

25. Juni 2014 Posted by | NIERO@net e.K. Managed Services | , , , , , , , , , , , , , , | Kommentare deaktiviert für Aktivieren von LDAP über SSL (LDAPS) für NIERO@net e.K. MailProtection/MailArchive

Gute Kennwörter-leicht zu merken: Passphrasen

Kennwörter sind immer ein leidiges Thema.

Sind Sie zu schwach, öffnet man das Tor für “Brut-Force-“ und “Dictonary-Attacken”, sind sie zu komplex, landen sie als Zettel unter der Tatstatur Ihrer Mitarbeiter.

Kennwörter müssen den Komplexitäts-Voraussetzungen entsprechen und leicht zu merken sein.

Schauen wir uns die Komplexitäts- und sonstigen Voraussetzungen an:

  • Das Kennwort sollte mindestens 8 Zeichen lang sein.

  • Das Kennwort sollte Zeichen aus mindestens 3 der folgenden 6 Kategorien enthalten:

    • Großbuchstaben (A – Z)

    • Kleinbuchstaben (a – z)

    • Zahlen (0 – 9)

    • Symbole (z.B.: !, $, #, oder %)

    • Unicode Zeichen

    • ein oder mehrere Leerstellen

  • Das Kennwort sollte keinen Teil Ihres Namens, Benutzernamens oder Ihrer E-Mail-Adresse enthalten.

  • Das Kennwort darf kein einziges sein, was in irgendeinem Wörterbuch gefunden werden kann.

  • Benutzen Sie nicht die letzten 24 Kennwörter.

  • Das Kennwort sollte mindestens 8-12 mal im Jahr geändert werden (alle 42-90 Tage).

  • Es ist empfehlenswert das minimale Kennwortalter auf 2 Tage fest zu setzen.

Es gibt zwei Möglichkeiten diesem Dilemma zu entrinnen.

Eine gute Idee sind Password-Manager. Sie müssen sich nur noch das Master-Kennwort für Ihre Kennwort-Datenbank merken.

Wir setzen RoboForm von Siber Systems auf unseren devices ein und können dies guten Gewissens empfehlen.

Das hat primär die folgenden Gründe:

  • starke Verschlüsslung der Daten (AES 256)
  • gutes Preis-/Leistungs-Verhältnis
  • integriertes Generieren sicherer Passwörter, die gleich gespeichert werden können
  • sehr gute Erkennung von Logins und Formularen
  • geringer Overhead als Menüleiste im Internet Explorer (Normalerweise sind wir Gegner jeglicher Arten von Menüleisten von Software im IE)
  • sehr gute Erkennung von Eingabefeldern in Applikationen

Eine weitere – auch oft empfohlene – Methode ist der Einsatz von Kennwortphrasen (Passphrasen).

Sätze oder Gebilde aus mindestens 2 Wörtern, die man sich leicht merkt, in die man weitere Merkmale einbauen kann, wie das Ersetzen von Buchstaben durch Symbole (“P@ulP@ulsen" ), Phonetik ("Run for the hills" ="R0n4dHiLLs!" ).

Nutzen Sie einprägsame Personen oder Ereignisse, die Sie mit Symbolen (“ P@ul$$chul@bschlu$$” ) ersetzen, oder nutzen Sie nur die jeweils ersten Buchstaben jedes Worts eines Satzes ("Meine Tochter Sabine geht auf die internationale Schule." ="MtSgadiS." ), zusätzlich mit Symbolen ("MtSgadiS." = “MtSgadi$.” ).

Passphrasen sollten mindestens 2 persönlich einprägsame Dinge sein, die Sie mit o.g. Elementen miteinander verbinden (“Katze + * + Maus" = "Katze*Maus" oder “k@tze*M@u$”).

Weitere Beispiele für Passphrasen:

  • D@$ ist eine P@ssphr@$e?
  • Jetzt 1l0ggen…
  • Smiling 2004 ;-

Wir alle haben eine schier riesige Masse an Kennwörtern und je digitaler die Welt, umso mehr Kennwörter. – und alle wollen regelmäßig geändert und gemerkt werden.

Abgesehen von Unternehmensumgebungen, wo Kennwort-Richtlinien umgesetzt werden, lohnt es sich vielleicht die benutzten Konten in Kategorien zu unterteilen:

  • niedrig (das gleiche Kennwort kann 1x-5x genutzt werden, geringe Komplexität, geringe Anzahl von Kennwortänderungen): Alle Konten, die keine sensiblen Daten speichern (Kreditkarten), die Zahlinformationen jedes Mal neu anfordern, oder bei denen es erst gar nicht um Geld geht. Nur geringer Schaden ist zu befürchten, z.B. Online-Spiele oder ein Blumenversand.
  • hoch (hohe Komplexität, regelmäßige Änderungen, geringe Kennwortwiederholung): Alle Konten, deren Kompromittierung einen finanziellen Schaden verursacht (gespeicherte Kreditkartendaten, etc.), z.B. Amazon und andere Onlineshops.
  • kritisch (hohe Komplexität, Änderung alle 30 Tage, keine Kennwortwiederholung): Alle Konten, die einen großen wirtschaftlichen und finanziellen Schaden verursachen können und deren Kompromittierung unter Umständen auch ein Verstoß gegen gesetzliche oder standesrechtliche Vertrauensvorschriften bedeutet. Hierzu gehören beispielsweise alle Arten geschäftlich genutzter Cloudservices, z.B. Lohnabrechnungen, etc.

Wir haben das Wichtigste in Kürze hier als pdf für Sie zum Download bereitgestellt:


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

27. Juni 2013 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , | Kommentare deaktiviert für Gute Kennwörter-leicht zu merken: Passphrasen

Eine kleine MS-Office-Hilfestellung

Ich habe kürzlich bei unseren diversen monatlichen On-Site-Maintenances festgestellt, dass es noch immer nicht Allen bekannt ist, dass es seit dem Erscheinen von Microsoft Office 2010 möglich ist, pdf / xps – Dateien nativ in der Office-Applikation zu erstellen.

Stattdessen haben wir diverse installierte 3rd-party-Applikationen vorgefunden, die von uns nicht genehmigt waren und die die betreffenden Devices somit “non-compliant” mit unseren Standard Operation Policies (SOP) gemacht haben, was im Zweifel zum vorübergehenden Ausschluss der betreffenden Computer aus dem Vertrag führt.

In diesem Falle haben wir die Applikationen entfernt und zusätzliches Training angeboten.

Um ein erstelltes Dokument in eine pdf / xps – Datei umzuwandeln, gehen Sie in einer beliebigen Office-Applikation in den Backstage-Bereich

clip_image001

Navigieren Sie zu „Speichern und Senden“

clip_image002

Hier haben 1. Die Möglichkeit eine pdf / xps – Datei zu erstellen, oder 2. Das Dokument wahlweise in eine pdf- oder xps-Datei umzuwandeln und anschließend direkt als Attachement aus Microsoft Outlook heraus zu versenden

clip_image003

Klicken Sie auf „PDF/XPS-Dokument erstellen

clip_image004

Hier können Sie Ihr Dokument als pdf-Datei oder als xps-Datei abspeichern.

3rd-party-Applikationen sind somit überflüssig.

In Microsoft Office 2013 hat sich dieser Weg nicht geändert.


ÜBRIGENS: Eine interessante Zahl aus einer Untersuchung unseres Branchenverbands CompTIA: Just 46 percent of IT channel firms that provide managed services say their customers have a basic understanding of the managed services model, demonstrating that further customer education on MSP is needed.

Dieser auch von uns beobachteten Tatsache tragen wir insofern Rechnung, als das wir uns bemühen, unsere Klientinnen und Klienten Stück für Stück und mit ausführlichen Informationen auf diesen Weg mitzunehmen. “A little bit of Over-Communication” :=)

Allen Klientinnen und Klienten bieten wir zum Vertragsstart ein On-Site-Training zu diesem Thema an, gleichzeitig mit der Aushändigung des persönlichen Begrüßungskit mit allen nötigen Beschreibungen und Erklärungen.

17. Januar 2013 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , | Kommentare deaktiviert für Eine kleine MS-Office-Hilfestellung

Office 365: Ändern der Kennwortablaufrichtlinie über die GUI

Wir hatten heute zufällig gesehen, dass Susan ein Beta-Projekt gefunden hat, mit dem es möglich ist die Kennwortrichtlinie in Office 365 zu manipulieren, ohne PowerShell lernen zu müssen.

Unabhängig von der Tatsache, dass wir als “Klick-Kinder” langsam beginnen die PowerShell zu lieben, besonders mit den Erweiterungen in v3 und deshalb fleißig lernen, hat Microsoft zusammen mit dem Outlook-Update im August zur Kennwort-Ablauf-Warnung recht “still und heimlich” die Möglichkeit geschaffen, das Ganze domänenweit über die GUI abzuwickeln (Der Ehrlichkeit halber müssen wir aber zugeben, wir haben niemals versucht den Wert auf “0 zu setzen, was eh nicht empfehlenswert ist und – ja – Susans Tool kann die Richtlinie für einzelne Nutzer ändern, während Microsofts Lösung für die gesamte Domäne gilt).

However, so findet man diesen Menüpunkt in der Administrator-Konsole:

pwpolicy1

Klickt man auf “jetzt ändern” bekommt man folgendes PopUp:

pwpolicy2

That´s it!

UPDATE vom 10.11.2012: KevinC hat unseren Kommentar zu Susans Beitrag ergänzt: “[….] there’s a new button right in the admin control panel that lets you set the password policy. It’s on the "Users" page. There’s no option to completely disable password expiration, but you can change the date to up to 730 days.”


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

8. November 2012 Posted by | Microsoft Cloud | , , , , | Kommentare deaktiviert für Office 365: Ändern der Kennwortablaufrichtlinie über die GUI

Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Letzte Woche wollten wir bei einem Klienten einen FGT-50B auf FortiOS v4.0 MR3 Patch Release 9 vom 21.08.2012 aktualisieren.

Aus einer Laune heraus haben wir statt unserer Standard-Vorgehensweise (Update von einer lokalen Datei) die Option “Update from Fortinet-Network” benutzt. Das Ganze endete in der Fehlermeldung “Error downloading image to workstation” und einer “Reboot-Schleife” des Gerätes.

Verbunden mit dem CLI war die Ursache der Schleife die Meldung “Unknown Operation Mode – System will restart now”.

O.k., auf zur Wiederherstellung über die Konsole!

Das ist in diesem Falle nicht wild, weil wir bei unseren Klienten darauf achten, dass wir kritische Dinge, wie Firewalls oder Router, doppelt vorhanden haben und weil wir von Netzwerkgeräten grundsätzlich ein Backup der Config vorhalten, welches vor jeder Aktualisierung erneuert wird.

Grundsätzlich ist die Wiederherstellung über das CLI bei Fortinet auch für “Klickkinder”, wie uns, recht simpel.

Man folge einfach dem KB-Artikel “Technical Note : Loading FortiGate firmware image using TFTP”!

Unsere Beobachtungen hierbei:

  1. Der Artikel verlangt “Internal Port 1” als Verbindungsport zum TFTP-Server, der FGT sagt “Port 3” und erfolgreich war letztendlich bei uns “Port 2”.
  2. Die hier vorgeschlagenen TFTP-Server halfen uns nichts, weshalb wir den von uns benutzen TFTP-Server “PumpKIN” empfehlen, auch, wenn dieser nicht als Dienst läuft und ein wenig Retro aussieht.
  3. Als Terminal Client nutzen wir “PuTTY”.
  4. Das CLI verzeiht keine Tippfehler: Eine Korrektur ist nicht möglich; der FGT muss neu gestartet werden.
  5. Wer sich zufälligerweise in diesem Subnetz befindet, kann die vorgeschlagenen Werte für die IP-Adresse des TFTP-Servers und der lokalen IP-Adresse übernehmen, indem ohne Eingabe eines Wertes “Enter” gedrückt wird. Das gilt auch für den Namen des Firmware-Image.

Ein wichtiger Artikel für den Fall des Falles ist noch zu nennen: “Troubleshooting Tip : message ‚invalid compressed format‘ during TFTP procedure”.

Nur der Vollständigkeit halber: Nach einem erfolgreichen Restore hat der FGT die IP-Adresse 192.168.1.99 /24. Das Default Login ist “admin” und das Passwort ist leer.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere fünf Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

3. September 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für Wiederherstellung eines Fortinet FGT-50B nach misslungenem Firmware-Update

Wussten Sie schon……. Windows 7 Benutzerordner verschieben

Ich bin durch Zufall auf XING auf folgende Frage gestoßen:

bei mir ist ein Gau eingetreten. Auf meiner Systempartion war nicht mehr genug Speicherplatz. Daher wollte ich die User Daten und die System Daten trennen.
Ich habe diese Änderung nach einem Artikel aus der Zeitschrift Com! 07/2012 S. 20 durchgeführt. Beim zuweisen des Befehls "mklink" habe ich einen Fehler gemacht. Beim Rückgängig machen mit "rmdir" habe ich mir die User Daten auf der neuen Partion gelöscht.
Im Abgesicherten Modus kann ich Windows starten. Allerdings funktioniert nichts korrekt. Mit der Software "RECUVA" kann ich die Daten auf der Platte sehen. Die Widerhestellung funktioniert allerdings nicht.
So habe ich die Profile verschoben:
Start von der Installations DVD
robocopy SYSTEM:\useres DATEN:\users /mir /sec /xj
rd SYSTEM:\users /s /p
mklink SYSTEM:\users DATEN\users (hier ist mein Fehler: Ohne Parameter /j)
Ohne den Parameter funktionierte der Link nicht. Ein zweites Mal kann man den Befehl nicht ausführen. Im Internet fand ich einen Hinweis, dass mit "rmdir DATEN:/users /s /p" die Verknüpfung gelöscht werden kann. Damit waren allerdings die Daten gelöscht.
Wie sollte ich jetzt vorgehen? Die Daten scheinen sich ja noch retten zu lassen. Im Abgesicherten Modus gibt es ein "Windows reparieren" Eintrag. Sollte ich diesen benutzen oder einen anderen Weg gehen?

Abgesehen davon, dass das in verwalteten Umgebungen so nicht vorkommt und das man nicht irgendwelche Zeitschriften bemüht, sondern für geschäftliche Devices jemanden fragt, der sich damit auskennt, gibt es unter Windows 7 einen einfachen Weg auf der GUI die Benutzerdaten auf eine andere Partition zu verschieben.

Dieser Weg gilt für (fast) alle vom System während der Profilgenerierung erstellten Benutzerordner unter %USERPROFILE%, inkl. „Desktop“. Alles Weitere wird von Microsoft nach meinem Wissensstand nicht unterstützt. Es sei denn man befindet sich in Umgebungen mit Roaming Profiles.

1. Rechtsklick auf den zu verschiebenden Ordner und Auswählen des Reiters „Pfad“:

clip_image001

2. Hier lässt sich nun das neue Ziel definieren und man wird gefragt, ob alle vorhandenen Daten zum neuen Ziel verschoben werden sollen:

clip_image002

Das Ganze kann im Bedarfsfalle rückgängig gemacht werden.

Wie immer sollte man vorher sowohl einen Wiederherstellungspunkt setzen, als auch vorher eine Systemabbild-Sicherung durchführen und einen Reparatur-Datenträger erstellen.

Wenn gleichzeitig die Computerschutz-Einstellungen so konfiguriert sind, dass vorhergehende Versionen gespeichert werden (Schattenkopien) ist man vor Unbill relativ sicher.

Links zum Thema:

http://windows.microsoft.com/de-DE/windows7/Redirect-a-folder-to-a-new-location

http://technet.microsoft.com/de-de/library/cc732275.aspx

http://windows.microsoft.com/de-DE/windows7/help/system-repair-recovery

1. August 2012 Posted by | NIERO@net e.K. ServiceDesk | , , , | Kommentare deaktiviert für Wussten Sie schon……. Windows 7 Benutzerordner verschieben

PowerShell mit Exchange Online in Microsoft Office 365–“send as”

Um überhaupt mit Microsoft Office 365 über die PowerShell kommunizieren zu können, sind folgende Voraussetzungen zu erfüllen:

1. der Microsoft Online Services Sign-In Assistant (zu beziehen über die Administrator-Konsole unter Downloads oder hier.)

2 das Microsoft Online Services Module for Windows PowerShell (zu beziehen von hier.)

Des Weiteren braucht man grundsätzlich das Windows Management Framework mit PowerShell v2 und WinRM 2.0. Das nur nebenbei, davon ausgehend, dass wir auf Windows 7 arbeiten.

Die script execution policy in der PowerShell muss auf “RemoteSigned” stehen.

Jetzt kann man mit Import-Module MsOnline und Connect-MsolService (Anmeldung mit der Benutzer-ID für Office 365) loslegen. Für einfache Befehlsfolgen empfiehlt sich der Windows PowerShell Command Builder for SharePoint 2010 Products and Office 365.

Nun zum Thema:

Wir haben in Microsoft Office 365 eine Verteilerliste angelegt und wollen im Namen dieser verteilerliste E-Mails versenden.

Das ist etwas, was nur via PowerShell lösbar ist.

1. Wir öffnen die PowerShell mit administrativen Berechtigungen.

2. Mit der Befehlszeile $LiveCred = Get-Credential wird eine Variable “LiveCred” eingeführt, welche den Wert aus dem Befehl “Get-Creddential” erhält. Es öffnet sich ein Fenster zur Eingabe von Benutzerdaten (Anmeldung mit der Benutzer-ID für Office 365).

ps_login

3. Mit der Befehlszeile $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection wird nun eine Variable “Session” eingeführt, mit der wir eine implizite RemoteSession zu Exchange Online mit der vorgefertigten SessionConfiguration “Microsoft.Exchange” zuweisen, die von der URI “https://ps.outlook.com/powershell/”  mit den Anmeldedaten aus $LiveCred holt. “AllowRedirection” erlaubt es der PowerShell eine Weiterleitung auf eine andere URI zu aktzeptiieren, falls dies angefordert wird.

ps_session Zuweisung

4. Jetzt wird mit dem Befehl Import-PSSession $Session unsere “$Session” in die lokale importiert (Die österreichische Kollegin Martina Grom setzt hier noch den Parameter –AllowClobber).

import_session

Nun geht´s an´s Eingemachte. Wir wollen einem Mitglied der Verteilergruppe “Test” das Recht “send as” geben.

Continue reading

1. März 2012 Posted by | Microsoft Cloud | , , , , , , | Kommentare deaktiviert für PowerShell mit Exchange Online in Microsoft Office 365–“send as”