Categories
Clients Server Windows

Manuell oder per GPO: “Dieser PC” statt “Schnellzugriff” beim Öffnen des Explorers anzeigen

Bei frisch installierten Windows 10- und Windows Server 2016-Systemen wird beim Öffnen des Explorers der “Schnellzugriff” statt “Dieser PC” angezeigt. Diese Änderung sorgte für viel Unmut, auch weil nicht sofort ersichtlich war, wie man das ändert.

Manuell:

  • Rechtsklicken Sie auf “Schnellzugriff” in der linken Navigationsleiste des Explorers und gehen Sie auf “Optionen”.
  • Wählen Sie im Reiter “Allgemein” unter der Einstellung “Datei-Explorer öffnen für:” die Option “Dieser PC”.
  • Bestätigen Sie mit Klick auf “OK”.

Gruppenrichtlinie:

  • Erstellen Sie eine neue Gruppenrichtlinie mit einem treffenden Namen.
  • Navigieren Sie in der GPO zu folgender Einstellung: “Computer Configuration” -> “Preferences” -> “Windows Settings” -> “Registry”
  • Rechtsklicken Sie in den freien Raum und wählen dann “Neu” -> “Registry Item”
  • Füllen Sie die Maske wie folgt aus:
    Action: “Update”
    Hive: “HKEY_LOCAL_MACHINE”
    Key Path: “SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
    Value Name: “LaunchTo”
    Value type: “REG_DWORD”
    Value data: “1”
    Base: “Decimal”
  • Diese Eingaben per Klick auf “OK” bestätigen.
  • Die restlichen Fenster können geschlossen werden.
Categories
Clients Office Windows

Outlook 2016: Keeps asking for password

Lately we received a high amount of calls regarding issues with the repeatedly appearance of the password prompt of Outlook 2016. Our customers verified the correctness of their password by using OWA before, so this couldn’t be the root cause. Apparantly some clients were still able to send and receive mails, too.

As we actually did some infrastructural changes recently, we tried to find the cause of error on our Exchange-Infrastructure first. We’ve also enrolled the latest cumulative update, but no matter what we tried to do, the problem persisted.

What we could find out, was, that the problem came with Build 1711 of Outlook 2016. A downgrade to Build 1710 allowed us to get rid of that password prompt. So we’ve asked our customers to downgrade Outlook until we were able to find out the actual reason of this behaviour. Well, this didn’t work out well, most of the clients were updated over night to Build 1711 again…

This morning we found an reddit-post, that helped us a lot: https://www.reddit.com/r/sysadmin/comments/7pk33j/outlook_2016_password_prompt/

Apparently Microsoft patched in some changes for Office 365. The following registy-record:

[HKEY_CURRENT_USER\Software\Microsoft\Office\X.0\Outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001

prohibits requests to Office 365-Endpoints during the Autodiscover-Procedure. It seems like Outlook tries to authenticate itself on those servers, which – logically – doesn’t work as we have our own infrastructure.

We’ve also created a ZIP-Archive with registry-files for Outlook 2010 – 2016. So if you don’t want to add this entry manually, you can download and unzip the package from http://c4y.eu/passfix. Then you can run the file belonging to your Outlook version.

Categories
Linux CentOS Zabbix

CentOS Zabbix Proxy: Neustartskript

Wir haben mehrere CentOS-basierte Zabbix-Proxies. Damit diese auch nach dem Neustart noch ihren Zweck erfüllen und nicht irgendwie in der Luft hängen, haben sich folgende Schritte etabliert.

nano /etc/rc.d/rc.local

Hinter diesem Pfad verbirgt sich ein Startup-Script. Dieses kann schon einige Zeilen enthalten. Wir ergänzen es einfach um folgende Einträge:

# eth1 ist die NIC in unser Netzwerk. eth0 ist die NIC mit Default Gateway in das zu überwachende Netz
# Zu Beginn starten wir diese NIC einmal neu, um sicherzustellen, dass sie aktiv ist
ifdown eth1
ifup eth1

# Dann setzen wir die Route für das Netz, in dem der Zabbix-Server letztendlich steht
ip route add [MgmtNetz]/[Hostbits] via [IP des Gateways der NIC] dev eth1 proto static metric 10
# Bsp.: ip route add 192.168.1.0/24 via 172.16.1.1 dev eth1 proto static metric 10

# SELinux Konfiguration “Eine Bastion gegen Angriffe”
setsebool zabbix_can_network 1
setsebool httpd_can_connect_zabbix 1

# Sicherstellen dass die Dienste laufen
systemctl start zabbix-proxy
systemctl start zabbix-agent
systemctl start postgresql

Anschließend stellen wir sicher, dass das Script ausführbar ist:

chmod +x /etc/rc.d/rc.local

Damit sollte der Proxy künftige Neustarts überleben.

Categories
Exchange Server Windows

Exchange antwortet mit “SMTP 5.7.1 Client does not have permissions to send as this sender” für eigene Adresse

Szenario:

Über ein beliebiges Tool wird versucht, per SMTP eine Mail unter Verwendung des Exchange-Servers als Relay zu versenden. Die Authentifizierung klappte tadellos und als Absenderadresse wird die Antwortadresse des Accounts verwendet, mit dem man sich zuvor angemeldet hat. Und doch sagt der Exchange-Server:

5.7.1 Client does not have permissions to send as this sender

Grund / Lösung:

Man muss obige Fehlermeldung nur in Google eingeben, um herauszufinden, dass es so einige Ansätze zur Problemlösung gibt. Bei uns war es jedoch ein sehr unüblicher Grund: Vor zwei Tagen hatte ich die Domain, die die Mailadresse des Benutzers hinter dem @ stehen hat, als “External Relay” definiert. Damals wollte ich sicherstellen, dass der Exchange immer versucht, die Mail über das Internet zu versenden, auch wenn das Empfängerpostfach lokal vorliegt. Das oben beschriebene Szenario ist hier jedoch ein unangenehmer Nebeneffekt. Verwendet man also den Exchange-Server als Relay für andere Programme, so sollte die sendende Domain immer als “Authorative” oder “Internal Relay” eingerichtet sein.

Categories
3CX Third-Party Software

3CX Multinline TAPI auf Terminalserver einrichten

Multiline TAPI Installieren:

  • Zuerst müssen alle 3CX Plugins deinstalliert und anschließend der Terminalserver neugestartet werden.
  • Danach muss der Installer für die Multiline heruntergeladen werden.
  • Wenn Sie dann die Installation ausführen, erscheint ein kleines Fenster wo Sie die Nebenstellen Nummern und den Namen eintragen können.
  • Danach die aktuelle Version des 3CX Clients installieren.
  • Um die anderen Nebenstellen einzutragen, müssen sie die 3CXTAPI.ini unter C:\ProgramData\3CXMultiLineTapi editieren.
  • Es muss sichergestellt werden, dass es für jeden Benutzer in der INI-Datei, eine Windows Session gibt mit provisionierten Client des Benutzers.

Outlook Integration:

  • Für die Outlook Integration, muss in der Nebenstelle unter dem Reiter “Integration” die “Outlook.zip” ausgewählt werden.
  • Anschließend muss der Client neugestartet bzw. neu provisioniert werden.
  • Wenn Sie Outlook nun öffnen, dann wird die 3CX ein Plugin installieren wollen.
  • Dieses Plugin muss installiert werden, danach kann aus Outlook gewählt werden.

Mögliche Fehler:

  1. Sollte die TAPI einen Fehler werfen, kann es sein, dass es in der 3CXWin8Phone.user.config Datei einen Fehler gibt.
    • Wir hatten das Problem, dass hier im Text anstatt “Plugin” ->“Plugi” stand.
  2. Wenn Sie aus Outlook heraus wählen, und das Rufnummernformat nicht stimmt, dann müssen Sie folgendes tun:
  • Schauen Sie in der Anrufliste der 3CX nach, ob die 3CX das “+” bei “+49” möglicherweise nicht erkannt hat bzw. es eine Regel gibt welche das “+” abfängt.
    • Falls nicht, entweder
      1. eine Ausgehende Regel erstellen, welche dann aus “+” eine “00” macht.
      2. in dem Client unter “Konten” -> auf das Konto Klicken->  “Erweitert” -> ganz unten “+ ersetzen durch 00”.
  • Wenn Sie die falsche Vorwahl haben, müssen Sie dies in der Telefon und Modem Einstellungen ändern.
    • Hier gehen Sie zu diesen Einstellungen “Telefon und Modem” -> “Bearbeiten” und ändern die “Amtskennziffer für Ortsgespräche”  ab.
    • Ihnen wird in dem sich öffnenden Fenster unten angezeigt, wie die Nummer dann beim wählen aussieht, während Sie das Format ändern.
Categories
3CX Third-Party Software

Einrichtung Behnke SIP-Sprechstelle mit der 3CX

  • In der 3CX eine Nebenstelle anlegen, welche von der Behnke SIP-Sprechstelle verwendet werden kann
  • IP Adresse auf statisch setzen
  • In dem Reiter “Netzwerk” auf “SIP-Einstellungen”
    • Dort in dem Feld “SIP Authentifizierungs ID” die Nebenstellen Nummer eingeben
    • In dem Feld “SIP Authentifizierungs Kennwort” das Kennwort der Nebenstelle eingeben
    • Unter “SIP Domain” und “SIP Server” die IP-Adresse des 3CX Servers eingeben
  • Danach auf der Seite unten auf “Übernehmen” klicken
Categories
Linux CentOS

CentOS 7: Neue Disk zu LVM Disk Group hinzufügen (Härtefall)

In einem relativ aktuellen Fall hatten wir das Problem, dass unter einer CentOS7-VM ein LVM-Volume volllief:

sudo lvm vgdisplay
 --- Volume group ---
 VG Name centos
 System ID
 Format lvm2
 Metadata Areas 3
 Metadata Sequence No 8
 VG Access read/write
 VG Status resizable
 MAX LV 0
 Cur LV 3
 Open LV 3
 Max PV 0
 Cur PV 3
 Act PV 3
 VG Size 1.27 TiB
 PE Size 4.00 MiB
 Total PE 332622
 Alloc PE / Size 332622 / 1.27 TiB
 Free PE / Size 0 / 0
 VG UUID xxxx

Nun wurde über Hyper-V eine weitere 500GB große Disk hinzugefügt. Diese muss nun zum logischen Volume hinzugefügt werden. Hierzu gehen wir erstmal in die LVM-Umgebung:

> Sudo LVM

Nach erneuter Eingabe des Passworts können wir loslegen. Über den Befehl lvmdiskscan können wir den Pfad der neuen Disk bestimmen:

lvm> lvmdiskscan
 /dev/centos/root [ 1.03 TiB]
 /dev/sda1 [ 200.00 MiB]
 /dev/centos/swap [ 2.00 GiB]
 /dev/sda2 [ 500.00 MiB]
 /dev/centos/home [ 247.25 GiB]
 /dev/sda3 [ 299.31 GiB] LVM physical volume
 /dev/sdb [ 500.00 GiB]
 /dev/sdc [ 500.00 GiB] LVM physical volume
 /dev/sdd1 [ 500.00 GiB] LVM physical volume
 4 disks
 2 partitions
 1 LVM physical volume whole disk
 2 LVM physical volumes

Mit dieser Disk werde ich das Beispiel durchmachen, Sie aber zur Verdeutlichung auch immer rot markieren. Als erstes wollen wir erreichen, dass die Disk über den LVM verwendet werden kann. Hierzu verwenden wir folgenden Befehl:

lvm> lvm pvcreate /dev/sdb
 Physical volume "/dev/sdb" successfully created

Führen wir nun erneut den Befehl lvmdiskscan aus, so sehen wir, dass die neue Disk hinzugefügt wurde:

lvm> lvmdiskscan
 /dev/centos/root [ 1.03 TiB]
 /dev/sda1 [ 200.00 MiB]
 /dev/centos/swap [ 2.00 GiB]
 /dev/sda2 [ 500.00 MiB]
 /dev/centos/home [ 247.25 GiB]
 /dev/sda3 [ 299.31 GiB] LVM physical volume
 /dev/sdb [ 500.00 GiB] LVM physical volume
 /dev/sdc [ 500.00 GiB] LVM physical volume
 /dev/sdd1 [ 500.00 GiB] LVM physical volume
 3 disks
 2 partitions
 2 LVM physical volume whole disks
 2 LVM physical volumes

Jetzt können wir die Disk nehmen, und sie unserer bestehenden LVM-Gruppe hinzufügen. Den Gruppennamen bekommt man über den Befehl vgdisplay heraus:

lvm> vgdisplay
 --- Volume group ---
 VG Name centos
 System ID
 Format lvm2
 Metadata Areas 3
 Metadata Sequence No 8
 VG Access read/write
 VG Status resizable
 MAX LV 0
 Cur LV 3
 Open LV 3
 Max PV 0
 Cur PV 3
 Act PV 3
 VG Size 1.27 TiB
 PE Size 4.00 MiB
 Total PE 332622
 Alloc PE / Size 332622 / 1.27 TiB
 Free PE / Size 0 / 0
 VG UUID x6THwj-1ybf-7UZD-GSb4-OJU0-ByTg-dyQL7h

Somit können wir folgenden Befehl abfeuern:

vgextend "centos" /dev/sdb
Volume group "centos" successfully extended

Sollten hier schon Fehlermeldungen wie diese hier kommen:

Couldn't create temporary text file name.
Backup of volume group centos metadata failed.

…so werden wir nachher noch was beachten müssen. Dies tritt vor allem dann auf, wenn das bestehende Volume wirklich komplett voll ist.

Nachdem nun die Gruppe vergrößert wurde, muss das Volume entsprechend vergrößert werden. Bei uns war es das root-Volume, dessen Pfad wir über den Befehl lvmdiskscan schon ausmachten:

lvm> lvmdiskscan
 /dev/centos/root [ 1.03 TiB]
 /dev/sda1 [ 200.00 MiB]
 /dev/centos/swap [ 2.00 GiB]
 /dev/sda2 [ 500.00 MiB]
 /dev/centos/home [ 247.25 GiB]
 /dev/sda3 [ 299.31 GiB] LVM physical volume
 /dev/sdb [ 500.00 GiB] LVM physical volume
 /dev/sdc [ 500.00 GiB] LVM physical volume
 /dev/sdd1 [ 500.00 GiB] LVM physical volume
 3 disks
 2 partitions
 2 LVM physical volume whole disks
 2 LVM physical volumes

Wir müssen uns nun also die zukünftige Größe des Volumes erschließen. Dies geschieht in zwei Schritten:

lvm> vgdisplay
 --- Volume group ---
 VG Name centos
 System ID
 Format lvm2
 Metadata Areas 4
 Metadata Sequence No 9
 VG Access read/write
 VG Status resizable
 MAX LV 0
 Cur LV 3
 Open LV 3
 Max PV 0
 Cur PV 4
 Act PV 4
 VG Size 1.76 TiB
 PE Size 4.00 MiB
 Total PE 460621
 Alloc PE / Size 332622 / 1.27 TiB
 Free PE / Size 127999 / 500.00 GiB
 VG UUID x6THwj-1ybf-7UZD-GSb4-OJU0-ByTg-dyQL7h

lvm> lvdisplay /dev/centos/root
 --- Logical volume ---
 LV Path /dev/centos/root
 LV Name root
 VG Name centos
 LV UUID 6wSo4q-yRO7-dZiZ-TwBf-QYeq-iTjf-O1Uk6Z
 LV Write Access read/write
 LV Creation host, time localhost.localdomain, 2016-03-14 13:42:03 +0100
 LV Status available
 # open 1
 LV Size 1.03 TiB
 Current LE 268814
 Segments 3
 Allocation inherit
 Read ahead sectors auto
 - currently set to 8192
 Block device 253:0

Addieren wir die aktuelle Größe des Volumes mit dem neu gewonnenen freien Speicherplatz (127999 + 268814), so bekommen wir als Endergebnis die neue Größe des Laufwerks (396813). Sofern es vorher keine Fehlermeldung bei Ausführung des Befehls vgextend “centos” /dev/sdb gab, so können Sie nun mit folgendem Befehl das Volume erweitern:

lvm> lvresize -l 396813 /dev/centos/root
Size of logical volume centos/root changed from 1.03 TiB (268814 extents) to 1.51 TiB (396813 extents).
Logical volume root successfully resized.

Anderenfalls müssen wir noch das Autobackup deaktivieren, was aber durch eine kleine Abänderung des Befehls noch in der selben Line möglich ist:

lvm> lvresize -A n -l 396813 /dev/centos/root
 Size of logical volume centos/root changed from 1.03 TiB (268814 extents) to 1.51 TiB (396813 extents).
 WARNING: This metadata update is NOT backed up
 Logical volume root successfully resized.

Abschließend muss noch das Dateisystem erweitert werden. Dies erfolgt über den folgenden Befehl (außerhalb der LVM-Umgebung):

> sudo xfs_growfs /dev/centos/root

Das sollte es gewesen sein. Überprüfen kann man es mit dem Befehl df -h:

df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 1.6T 1.1T 500G 68% /
devtmpfs 5.8G 0 5.8G 0% /dev
tmpfs 5.8G 8.0K 5.8G 1% /dev/shm
tmpfs 5.8G 8.3M 5.8G 1% /run
tmpfs 5.8G 0 5.8G 0% /sys/fs/cgroup
/dev/sda2 494M 134M 361M 28% /boot
/dev/sda1 200M 9.5M 191M 5% /boot/efi
/dev/mapper/centos-home 248G 33M 248G 1% /home
tmpfs 1.2G 0 1.2G 0% /run/user/1001
Categories
3CX Linux

3CX auf Debian installieren

Installation von Debian

VM mittels aktuellstem Debian 10 “Buster” ohne GUI installieren.

Mit dem Befehl …

ip addr

… prüfen, ob man die gewünschte IP-Adresse hat.

Falls das nicht der Fall ist, muss die IP-Adresse entsprechend angepasst werden:

nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address [IP]
netmask [SNM]
gateway [GW]

Es müssen alle weiteren, nicht gebrauchten Netzwerke deaktiviert bzw. gelöscht werden.

Danach muss die sources.list folgendermaßen bearbeitet werden:

nano /etc/apt/sources.list
# deb cdrom:[...]
# deb cdrom:[...]

deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main contrib
deb-src http://security.debian.org/debian-security buster/updates main contrib

deb http://deb.debian.org/debian/ buster-updates main contrib
deb-src http://deb.debian.org/debian/ buster-updates main contrib

Wichtig ist, dass die “deb cdrom…”-Zeilen per ‘#’ auskommentiert werden.

Danach folgende Befehle ausführen:

apt install -y gnupg
wget -O- http://downloads-global.3cx.com/downloads/3cxpbx/public.key | apt-key add -
echo "deb http://downloads-global.3cx.com/downloads/debian buster main" | tee /etc/apt/sources.list.d/3cxpbx.list
apt update
apt install -y 3cxpbx

Danach sollten Sie die 3CX über folgende URL erreichen:

HTTP://[IPADDRESSE]:5015/?V=2

Wenn man die Maschine zwischendrin neustartet, ist der Assistent nicht mehr erreichbar. Reinitialisieren und dadurch wieder erreichbar machen kann man ihn über folgenden Befehl: 

sudo /usr/sbin/3CXWizard --cleanup

Categories
Exchange Server Windows

Mail-enabled Public Folder doesn’t receive internal Mails

If you mail-enable a public folder, it happens sometimes, that the folder still isn’t able to receive any mails. If just external mails aren’t received, you may review this thread. If internal mails are also affected the following instructions should do the trick.

If you track those mails on your exchange server, you may receive the following line:

RecipientStatus: {[{LRT=};{LED=550 5.7.1 RESOLVER.RST.NotAuthorized; not authorized [Stage: CreateMessage]};{FQDN=};{IP=}]}

This line says, that the sender was recognized by the exchange infrastructure. And this user has no right to “create items”, because that’s the thing that is basically happening if you send a mail to a public folder. To fix this, we allow all users to “create items” who do not own an explicit right set:

Add-PublicFolderClientPermission -identity "\Folder\Subfolder” –User Default -AccessRights CreateItems

Of course you are able to allow just single users by replacing “Default” with the regarding user. “Default” stands for all those users who were not set up previously.

Categories
Hyper-V Server Windows

Zuvor entferntes CSV wieder zum Cluster hinzufügen

Einleitung:

Im Rahmen einer Fehlersuche entfernten wir ein CSV aus dem Cluster, da dieses von einer der Clusternodes nicht mehr “in Besitz” genommen werden konnte. Später an diesem Tag wollten wir das CSV wieder dem Cluster hinzufügen, da das Problem an anderer Stelle festgemacht werden konnte. Da wir das CSV nicht nur als solches, sondern auch als verfügbaren Speicher enfernt hatten, wollten wir über den Knopf “+ Add Disk” die präsentierte Disk wieder hinzufügen. Statt uns die Disk anzubieten, überraschte uns Microsoft mit der Fehlermeldung:

Für Clusterdatenträger wurden keine geeigneten Datenträger gefunden.

In der Datenträgerverwaltung wurde die Disk in einem der Cluster als RAW-Datenträger erkannt, auf den anderen Nodes war gar keine Formatierung zu erkennen. Egal welche Node wir zu diesem Zeitpunkt als Master verwendeten, die Fehlermeldung blieb die selbe.

Wir versuchten sogar, die Disk auf einer Node online zu schalten und ihr einen Laufwerksbuchstaben zu verpassen. Auch dieser Zugriff war nicht möglich, hier bekamen wir nur folgenden Fehler:

Die angeforderte Ressource wird bereits verwendet.

Ursache:

Scheinbar hat sich bei dem übergeordneten Problem, welches wir hatten und weswegen auch dieser Schritt erst notwendig wurde, der Cluster bei der Ownership-Vergabe verhaspelt. Fakt ist, dass dieses scheinbar nicht lesbare Laufwerk zum Zeitpunkt des Enfernens aus den CSVs noch einer Node zugeordnet war und diese Zuordnung auch nicht verloren hat. Diese Zuordnung verhindert ein erneutes Auffinden der Disk über den Knopf “+ Add Disk”.

Behebung:

Ein einfacher PowerShell-Befehl hat uns im Endeffekt geholfen. Über die Datenträgerverwaltung konnten wir die Disknummer ausmachen (Disk 6). Mit diesem Wissen konnte folgender Befehl über die PowerShell-Konsole abgesetzt werden:

Clear-ClusterDiskReservation -Disk 6

Das ganze musste kurz bestätigt werden und direkt im Anschluss war die Disk wieder zu finden.