Windows 10 / 11 nutzt statische IP trotz DHCP
[Mehr]
Die neue Taskbar mit zentrierten Symbolen hat bei vielen seit den ersten geleakten Bildern für
[Mehr]
Mit Hilfe des System Center Configuration Manager 2012 / 2012 R2 ist es sehr einfach möglich, Windows- und Microsoft-Updates an die Clients und Server des eigenen Netzwerkes zu verteilen. Im Hintergrund arbeitet hierzu der bekannte WSUS-Dienst, welcher wiederum mit Microsoft kommuniziert, um die Updates von dort zu beziehen.
Wäre es nicht auch gut, wenn man auf ähnliche Weise auch Anwendungen von anderen Herstellern patchen könnte? JA! Und man kann!
Das einzige was man neben WSUS und dem SCCM braucht, ist der System Center Update Publisher, kurz SCUP. Mit diesem kann man Updates anderer Hersteller aus “externen Katalogen” beziehen. Und das beste: SCUP ist kostenlos!
Im Folgenden möchte ich die Installation und Einrichtung von SCUP zeigen. Ausgangslage ist ein installierter SCCM mit einer einzigen Primary Site (stand-alone), einem installierten WSUS und einem darauf laufenden Software Update Point (SUP).
Installation SCUP
Als erstes muss SCUP heruntergeladen werden. Dies geht über diese Quellen:
https://technet.microsoft.com/de-de/systemcenter/bb741049.aspx
bzw.
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=11940
Nach dem Download kann die Installation durchgeführt werden, welche jedoch Admin-Rechte benötigt:
Wenn es sich bei dem WSUS-Server um einen Windows Server 2008 R2 oder älter handelt, dan ist die Installation eines Patches nötig, der während des SCUP-Setup angeboten wird:
Auf einem Windows Server 2012 / 2012 R2 ist dieses Patch nicht nötig – hier läuft WSUS 4.0!
Konfiguration WSUS-Berechtigungen
Um nun überhaupt Updates via SCUP auf dem WSUS veröffentlichen zu können, ist noch etwas Vorarbeit nötig. Diese Vorgänge sind etwas genauer hier dokumentiert (dies betrifft idR nur den Windows Server 2012 / 2012 R2):
https://technet.microsoft.com/en-us/library/hh134747.aspx#PublishToServer2012
Folgende Schritte sind im Wesentlichen nötig:
Regedit.exe, dort bis HKEY_CLASSES_ROOT\AppID\{8F5D3447-9CCE-455C-BAEF-55D42420143B} durchhangeln und dann den Eigentümer von diesem Pfad ändern sowie für “SYSTEM” und die “Administratoren” den Vollzugriff vergeben (Durch einen Klick auf die Bilder werden diese in größerer Auflösung gezeigt):
Einrichtung SCUP
Nun kann der “System Center Update Publisher” über das Startmenü gestartet werden – dies sollte aber “Als Administrator” geschehen, da es sonst später zu einem Fehler kommt / kommen kann.
Dieser Fehler tritt später auf, wenn man die SCUP-Konsole ohne die nötigen Rechte startet:
Als erstes sind die Optionen zu öffnen:
Dort muss nun die Verbindung zum WSUS-Server konfiguriert werden (dabei Port beachten – WSUS 4.0 läuft auf 8530 (non-SSL) bzw. 8531 (SSL)):
Nun fehlt noch ein Zertifikat zum signieren der Updates. Hier kann auch ein selbstsigniertes Zertifikat erzeugt und verwendet werden. Dies geschieht über den “Create”-Button:
Dieses Zertifikat muss später noch weiter “behandelt” werden. Als nächster Step wird im SCUP die Verbindung zum SCCM definiert:
Zertifikat passend einbinden
Das WSUS-/SCUP-Zertifikat muss nun in die “Trusted Publishers” (Vertrauenswürdige Herausgeber) und die “Trusted Root Certificates” (Vertrauenswürdige Stammzertifizierungsstellen) des Computer-Kontos (WSUS/SCUP-Server) importiert werden, vorher muss es natürlich exportiert werden:
Updates über SCUP an den WSUS veröffentlichen
Nun können die ersten Updates über den SCUP veröffentlicht werden. Dazu muss zunächst ein Katalog hinzugefügt werden:
Beispielhaft verwende ich hier den “Adobe Reader X” Katalog:
Danach können die Updates aus diesem Katalog in den SCUP importiert werden:
Nun können die neuen Updates zu einer neuen Veröffentlichung hinzugefügt werden:
Diese neue Veröffentlichung (Bei mir heißt sie “März 2015”) kann nun veröffentlicht werden. Dazu wird sie unter “Publications” ausgewählt, die jeweiligen Updates markiert und dann auf “Publish” geklickt.
Dabei sollten die Updates vom SCUP signiert werden:
Updates über SCCM verteilen
Nun kann im SCCM eine erste Synchronisierung durchgeführt werden. Diese ist nötig, damit der SUP (SCCM) “erfährt”, dass es nun auch Adobe als neuen Hersteller und Adobe Reader als Produkt gibt:
Um den Vorgang zu beobachten bietet der SCCM ein eigenes Werkzeug, alternativ würde auch CMTrace gegen die WSyncMgr.log funktionieren:
Die letzte Meldung zeigt an, dass die Synchronisierung abgeschlossen ist. Nun kann das neue Produkt (in meinem Fall der Adobe Reader) für die Verteilung durch den SUP aktiviert werden:
Dabei ist auch der Reiter “Klassifizierungen” zu beachten – wenn das gewünschte Update ein “Sicherheitsupdate” ist, SUP aber nur “Wichtige Updates” synchronisiert, dann wird man nicht zu einem positiven Ergebnis kommen.
Nun ist noch einmal eine Synchronisierung des SUP nötig, damit dieser die bekannten Updates vom WSUS “kennenlernt”.
Danach stehen die Updates, in meinem Fall für den Adobe Reader, im SCCM wie ein reguläres Windows Update zur Verfügung und können verteilt und bereitgestellt werden:
Viel Spaß damit!
Sie benötigen weitere Informationen zum SCCM und den Möglichkeiten, Updates zu verteilen? Dann schauen Sie sich unseren Kurs zum System Center Configuration Manager 2012 R2 an!
Manchmal besteht der Wunsch, auf einem Windows-System eine automatische Anmeldung nach dem (Neu)Start durchzuführen. Dies ist mit sehr einfachen Mitteln möglich und funktioniert sowohl bei Client- als auch Server-Betriebssystemen, auch bei älteren. Nötig ist dazu nur der Zugriff auf die Registry und ein passendes Benutzerkonto. Als erstes wird der Registrierungseditor mittels “regedit.exe” geöffnet: Dort muss zu dem Schlüssel unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon navigiert werden. Abschließend sind folgende Schlüssel nötig (alle als Zeichenfolge, REG_SZ) AutoAdminLogon = “1” DefaultUserName = BENUTZER DefaultPassword = PASSWORT DefaultDomainName = DOMÄNE So etwa wie im Screenshot… Das war es schon gewesen. Beim nächsten Neustart ist die automatische Anmeldung aktiv…
Wie Jim Alkove, Windows Enterprise Program Manager, in einem Blog-Artikel vor wenigen Tagen bekannt gegeben hat, wird es bei künftigen Betriebssystemen eine Änderung bezüglich Updates geben.
Enterprise-Kunden können dann aus einem von drei Pfaden wählen, der bestimmt, wie Updates verteilt werden. Ein Pfad sieht vor, alle Updates so schnell wie möglich zu bekommen und zu verteilen, um immer up-to-date zu sein. Ein weiterer Pfad sieht vor, nur die kritischen und Sicherheits-Updates zu bekommen. Der dritte Pfad wird ein Mittelweg zwischen den beiden Extremen sein.
Dabei soll auch die Möglichkeit bestehen, die eigenen Benutzer aufzuteilen und gruppenabhängig die Zuweisung zu einem dieser Pfade vorzunehmen.
Sicherheitsupdates und andere kritische Updates erscheinen weiterhin monatlich. Vermutlich wie bisher zum “Patch-Tuesday”.
Nun bleibt also abzuwarten, wie sich das alles entwickelt und wie Microsoft diese Ankündigungen umsetzt.
In den erweiterten Energieeinstellungen (Systemeinstellungen –> Energieoptionen –> Energiesparplaneinstellungen ändern –> Erweiterte Energieeinstellungen ändern) gibt es Einstellungen für die Deaktivierung und den Ruhezustand nach einer beliebigen Zeit.
Allerdings fehlt die Option den Computer vollständig herunterzufahren oder auch einen Neustart durchzuführen. Fall Nummer 2 kann besonders dann interessant sein, wenn diverse Programme oder Dienste auf diesem PC laufen und eine Inaktivität bedeutet, dass diese nicht mehr ordnungsgemäß funktionieren. Wenn man diese Dienste/Programme richtig im Autostart konfiguriert, kann ein einfacher Neustart möglicherweise das Problem beheben.
Um das zu realisieren, erstellen wir zunächst eine neue Datei mit dem Namen “reboot.bat”. Diese speichern wir direkt unter C:\ , auf dem Desktop, in den Eigenen Dateien oder dort wo sie in Ihrer Ordnerstruktur am besten aufgehoben ist.
In diese Datei schreiben wir nun eine Zeile Code (ohne Anführungszeichen): “shutdown -r -t 10”
die shutdown.exe, welche hier angesprochen wird, ist für das herunterfahren, neustarten, abmelden zuständig. Der Parameter “-r” steht für restart und der Parameter “-t” gibt die Zeit in Sekunden an, bevor der Befehl ausgeführt wird. Dieser kann auch weggelassen werden, aber ich persönlich finde es praktisch, wenn ein kurzer Hinweis vorher gegeben wird.
Wer will kann an dieser Stelle die bat einmal ausprobieren, aber vorher bitte alles speichern.
Kommen wir nun zum automatischen Ausführen der Datei bei Inaktivität. Dazu nutzen wir die Windows-eigene Aufgabenplanung (Systemsteuerung –> Verwaltung –> Aufgabenplanung).
Dort wählen wir auf der rechten Seite den Punkt “Aufgabe erstellen”. Als Namen wählen wir “Reboot”, den Rest lassen wir im Allgemein-Tab unverändert. Im Trigger-Tab gehen wir auf “Neu” und wählen im oberen Drop-Down-Menü “Im Leerlauf” aus. Das bestätigen und weiter zum nächsten Tab. In “Aktionen” wählen wir nun unsere erstellte “reboot.bat” aus und stellen sicher, dass unter Aktion “Programm starten” steht. Als letztes stellen wir unter Bedingungen die Zeit ein, wie lange der Computer sich im Leerlauf befinden soll, bevor ein Neustart durchgeführt werden soll.
Und das war’s auch schon. Der Computer sollte sich nun bei Inaktivität, ohne Ihr Eingreifen, neu starten.
ich habe zwei Bugs, für die ich auch den passenden Workaround anbieten kann. 1) Visual Studio Crash bei Intellisense Aufruf In meinem Fall passiert das, wenn man bei fehlerhaften Code, der rot unterwellt ist, auf das kleine rote Rechteck mit der Maus fährt. Schneller kann man Visual Studio 2010 nicht beenden. Dies passiert laut Microsoft nur auf Tablet und Touch Systemen. Der von Microsoft angebotene Patch hilft bei mir nicht. Geholfen hat das Stoppen von zwei Services (TabletInputService und TabletServicePen) und Neustart von VS. 2) Visual Studio installer kommt beim Start von Office Programmen In meinem Fall kommt jedesmal beim starten von Outlook der Installer Dialog (please wait while windows configures visual studio 2010) für sagenhafte 10 Minuten hoch. Andere User beschreiben das Verhalten auch für Word oder Excel. Geholfen hat das Erzeugen eines leeren Verzeichnisse mit dem Namen C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\FromGac
Wir haben bei uns im Büro für Testzwecke ein HP Touchsmart 520 stehen. Sieht extra cool aus und kann man mit den Fingern bedienen. Allerdings funktioniert selbst mit Windows 7 nicht auf anhieb Multitouch. Man kann das gut testen ob man im Internet Explorer die Größe der Schrift mit 2 Fingern ändern kann. Abhilfe schaffen (wie immer) aktuelle Treiber. NextWindow - http://www.nextwindow.com/windriver/index.html N-Trig - http://n-trig.com/Content.aspx?Page=Multi_Touch Dazu noch mein Tipp das Spiel Airhockey.
So zu Erinnerung für mich selber. Taste Menü UP Vollbild Down Klein-ganz klein Shift+ UP Volle Höhe bei gleicher Breite +Shift+ Down ursprungshöhe +Left andocken links +Right andocken rechts +Shift+Left Monitorwechsel +Shift+Right Monitorwechsel +POS1 Minimieren/Restore aller anderen Windows +Pause startet Systemsteuerung +T durch Anwendungen aus Taskbar Tabben Win+Shift+T rückwärts +TAB Flip 3 D Ansicht aller Anwendungen durchspringen +Space Desktop zeigen +D Desktop anzeigen/Fenster wiederherstellen +G Gadget Anwendungen nach vorne +P externe Anzeigen (Beamer) +X Mobility Center (siehe Bild) + Zahl startet Nte Anwendung aus Taskbar + - 1(plus oder minus Taste) Bildschirmlupe Zoom in/out Ich werde wohl ppedv Tassen mit den Kürzeln in Auftrag geben.
Auf der PDC habe ich (und einige andere) ein Stück Hardware mitgenommen. Das Freescale JM Badge Board. Eigentlich ist dieses Geräte ein Standalone Micro Computer mit Display, USB Anschluss und einigen Sensoren. Letzeres hat Microsoft vermutlich motiviert das Board zu zweckentfremden und es als Sensor zu missbrauchen. Ich komme aus der Elektronik und Nachrichtentechnik und vermisse das harte zeugs schon ein wenig. Deswegen hab ich mich mit großer Freude an diese Projekt gewagt. Dabei gibt es einige Hürden zu umschiffen. Erst ein Bios Update versetzt das Board in die Lage überhaupt als Sensor für Windows 7 zu agieren. Dann braucht man noch das Windows 7 SDK. die Sensor Treiber und ein bischen Glück und schon kann man z.B. den Licht Sensor verwenden. Oder auch nicht, wie in meinem Fall. Der Lichtsensor funktioniert zwar, meldet aber immer nur 2 Ansi Lumen (pitch black). Nun sind viele der Bauteile in SMD Technik ausgeführt und nur 1 mm groß. Ist da überhaupt ein Sensor drauf? Ab Revision D ja, B und C nein. Ich habe D. Nach mehreren Stunden Recherche habe ich das Board meines Kollegen genommen und optisch verglichen. In der Tat ist D84 auf der Platine frei. Da wurde beim bestücken wohl ein Fehler gemacht., Mal sehen ob Freescale das Board tauscht.