Ping

Hi,

willkommen im zigsten Anlauf, genervt von Zeitmangel, der Notwendigkeit der Pflege einer Website und diversen anderen Themen, auf dieser Website. Im Laufe der Jahre hatte die Seite und ihre Domains etliche Erscheinungsbilder und noch viel mehr unterschiedliche Zwecke. Wie immer versuche ich hier, ein wenig Wissen zu konservieren und Nützliches sowie Unnützes im Internet Kund zu tun.

Frohes Lesen!

Gruß

Lenovo Thinkpad T440s und Windows 7 Professional x64

Geschäftlich hatte ich nach vielen Jahren Toshiba das Budget für ein Lenovo Thinkpad T440s herausgekitzelt. Wunschgerät mit Traumausstattung. Aktuelle Core i7 Architektur, grandiose Tastatur, grandiose Akkulaufzeit, 8GB RAM, SSD, LTE-Modem, AC-WLAN usw. usw.

Vorinstalliert mit Windows 8 setzte ich das Gerät, auch wg. Bloadware etc. auf Windows 7 Prof. x64 zurück bzw. installierte es blank von einer MS-ISO. Gemäß der Kompatibilitätsliste von Lenovo sollte das kein Problem darstellen, das Gerät/OS waren voll unterstüzt und die Treiberauswahl üppig. April 2015.

Weiterlesen

Aktivierung der internen Zertifizierungsstelle mit SHA256/SHA512 Hashes

Mit dem Stichtag 01.01.2017 werden die gängigen Browser, allen voran das Chromium-Projekt Zertifikate mit SHA1-Hashes als nicht mehr sicher deklarieren. Zeit also nicht nur die internen Zertifikate auf Vordermann zu bringen. Hin und wieder kommt es vor, dass interne Zertifizierungsstellen auf Basis eines Windows Servers eingesetzt werden. Wie man hier voran geht ist folgend beschrieben.

Weiterlesen

Erfahrungsbericht Telekom DSL – Hybrid

 

Da ich selber in einem sagen wir es mal schwach ausgebauten Gebiet der Breitbandversorgung lebe kam für mich der Zeitpunkt sehr gelegen als die Deutsche Telekom den Ausbau von LTE und somit die Verfügbarkeit vom sog. DSL Hybrid propagierte. Nachdem ich bei meinem alten Anbieter die Restlaufzeit abgesessen hatte machte ich mich auf den Weg zur Magentafarbe.

Weiterlesen

How to mount a hidden mailbox from Exchange 2010 in Outlook

Environment

  • Microsoft Exchange 2010
  • Active Directory
  • Windows 7 / Outlook 2010

Problem

If you want to create an Outlook-Profile which points to a Mailbox which is actually hidden in the adressbook you wil get an error from Windows/Outlook.

 

Solution I

  • Unchek the hidden-option from Exchange-Mailbox-Properties for a moment.
    • Please note: Sometimes the adressbook generation only runs every 24 hours or something else
  • After creating a Outlook-Profile for the mailbox you can hide the Mailbox in Exchange again. It will also work afterwards

Solution II

  • Instead of the Mailadress or UPN (UserPrincipalName) you can use the legacyExchangeDN which Outlook will accept to create a Profile from a hidden mailbox.

You can find the legacyExchangeDN in the ActiveDirectory-Object from the hidden mailboxuser. Please enable the advanced features view, open the user properties, change to Attribute Editor –> copy the principalname from legacyExchangeDN to the clipboard and paste it into the user-field in the profile-creation-wizard from Outlook/Windows. You will see, the wizard will accept the user although the mailbox is hidden from adress list.

After finishing the wizard you can open Outlook with the hidden mailbox-user. Thats all!

 

Inventarliste in vSphere Web-Client unvollständig / Inventory-Dienst läuft nicht korrekt

Nach dem Einsetzen von eigenen bzw. öffentlichen Zertifikaten in VCSA basierend auf vSphere 5.5 unterscheiden sich die Inventarlisten und Anzeigen in vSphere-Webclient im Vergleich zu vSphere-Client. Der Webclient ist daraufhin sogar unbrauchbar geworden.

Weiterlesen

Erledigte Druckjobs auf Windows-Printserver anzeigen lassen

Wer einen Windows-Printserver zum zentralen verwalten der Druckerumgebung nutzt kommt hin und wieder in die Verlegenheit, eine Übersicht zu benötigen welche Drucker tatsächlich in welchem Umfang genutzt werden. Windows protokolliert in der Standardkonfiguration erst einmal nichts. Dies lässt sich mit Bordmitteln leicht ändern.

 

Weiterlesen

Squid Error / Keine Authentisierung via Kerberos an Active Directory auf ESXi-Host

Umgebung

Squid-Proxy-Server auf virtuellem centOS. Hypervisor ist VSphere 5.x. Authentisierung der Proxy-Nutzer via Active-Directory / Kerberos.

 

Problem

Squid bzw. der Nutzer welcher Squid passieren möchte erhält keine gültigen Kerberos-Tickets vom LDAP-Server. Uhrzeit auf Client und centOS-Proxy sind synchron. Eine Abweichung kann nicht gefunden werden.

Das Squid-Logfile gibt folgende Meldungen aus:

2015/08/07 11:23:53 kid1| ERROR: Negotiate Authentication validating user. Error returned ‚BH gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. Clock skew too great‘
2015/08/07 11:37:19 kid1| ERROR: Negotiate Authentication validating user. Error returned ‚BH gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. Ticket not yet valid‘

Squid cache.log failed: Unspecified GSS failure.  Minor code may provide more information. Clock skew too great

Lösung

Obowhl die Uhrzeit auf den betroffenden Systemem korrekt ist, lohnt es sich, einen Blick auf den Hypervisor zu werfen. Dieser ist in meinem Fall nicht synchron gewesen. Ein NTP-Abgleich des Hosts schuf Abhilfe. Dies hängt mit der Systemuhr des virt. centOS-Rechners zusammen.Diese basiert auf der Systemzeit des Hypervisors. Gibt es eine Abweichung >5 Minuten, war es das mit einem gültigen Kerberos-Ticket. Also achtet auf eure Uhrzeiten!

Beachte bitte: Auf vSphere 5.x ist die Uhrzeit des vCenters sowie der Hosts immer UTC! Dies ist systembedingt so festgelegt. Da NTP ebenfalls nur UTC-Zeitdaten übermittelt ist alles ok. Also bitte nicht verwirrt sein. 🙂