Exchange-Kontakt aus Adressbuch ausblenden

Leider ist es bei Exchange 2013 nicht mehr über die GUI möglich, einen angelegten Kotakt aus dem Adressbuch auszublenden. Um dies zu erreichen muss folgender Powershell-Befehl angewendet werden:

C:\> Set-MailContact <contact alias> -HiddenFromAddressListsEnabled $true

Um zu überprüfen, ob der Befehl erfolgreich angewendet worden ist, kann mittels dieses Kommandos eine Kontrolle erfolgen:

C:\> Get-MailContact <contact alias> | fl *hidden*

Domain Controller Replikation wiederherstellen mit den BurFlags

AD: Nicht autorisierende Wiederherstellung

Zunächst muss der Dateireplikationsdienst gestoppt werden:

net stop ntfrs

Dann muss folgende Regkey editiert werden:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Der DWORD BurFlags bekommt den Wert D2.

Im Anschluss muss der Dienst wieder gestartet werden

net start ntfrs

AD: Autorisierende Wiederherstellung

Zunächst muss der Dateireplikationsdienst gestoppt werden:

net stop ntfrs

Dann muss folgende Regkey editiert werden:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Der DWORD BurFlags bekommt den Wert D4.

Im Anschluss muss der Dienst wieder gestartet werden

net start ntfrs

Server 2012 WSUS und Trend Micro

Schon mehrfach ist mir aufgefallen, dass die WSUS Management Konsole auf einem Server 2012 nicht mehr reagiert, wenn Worry Free Business Security von Trend Micro auf dem Server installiert ist. Scheinbar ist die Problematik mittlerweile auch bei Trend Micro bemerkt worden. Dieser Artikel https://success.trendmicro.com/solution/1110719-fixing-compatibility-issues-with-microsoft-windows-system-update-server-wsus-in-wfbs beschreibt, wie man das Problem löst.

Exchange Logfiles aufräumen

Seit Exchange 2013 ist das Logging wirklich mehr als ausführlich geworden. Da kommt es häufiger vor,  dass die Festplatte, auf der die Logs abgelegt werden, quasi überquellt. Im Standardfall ist dies Laufwerk C: und hat den Systemstillstand zu Folge.

Folgendes Powershell-Skript sucht alle Logs zusammen uns wirft sie weg, wenn sie älter als X Tage sind. In diesem Beispiel wird alles älter 30 Tage gelöscht:

Get-ChildItem 'C:\Program Files\Microsoft\Exchange Server\V15\Logging','C:\Inetpub\Logs' -Directory | Get-ChildItem -Include '*.log','*.blg' -Recurse | ? LastWriteTime -lt (Get-Date).AddDays(-30) | Remove-Item

Windows Server 2008 ist träge wegen der Energieoptionen

Scheinbar muss bei älteren Windows Servern – mir war es bei Windows Server 2008 R1 aufgefallen – bei den Energieoptionen die Auswahl „Höchstleitung“ ausgewählt werden. Ansonsten wird das Betriebssystem träge.  Schuld sind die „Power states“ moderner Prozessoren. Microsoft hat darüber auch einen KB-Artikel ins Netz gestellt: https://support.microsoft.com/en-us/kb/2207548

energie_server_2008

 

Externe Zeitquelle auf einem PDC-Emulator festlegen

Ab Windows Server 2008 kann der „net time“-Befehl nicht mehr verwendet werden. Wir setzen daher auf dem DC mittels dieses Befehls einen externen NTP-Server als vertrauenswürdige Zeitquelle:

w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de /update /reliable:YES

Danach ggf. den Zeitgeberdienst neustarten:

net stop w32time && net start w32time

Den Status kann man folgendermaßen ansehen:

w32tm /query /status

Den Zeitgeber zurücksetzen und neu synchronisieren lassen:

w32tm /resync /rediscover

Wenn wir den Zeitgeber zurücksetzen sollen, verwenden wir folgendes Skript. Dieses kann bei jedem Windows-System eingesetzt werden:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Win10: OneDrive los werden

Windows 10 kommt zwangsweise mit Microsoft OneDrive. Daten in die Cloud schieben, das ist ja nicht jedermanns Sache. Daher hier eine kurze Anleitung zur Deinstallation:

Zunächst müssen wir über lokale GPO die Verwendung unterbinden. Den entsprechenden Punkt findet man unter Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, OneDrive

win10_onedrive_deaktiv

Anschließend, sofern OneDrive im Hintergrund noch läuft, sollten alle Prozesse abgeschossen werden, damit das Programm deinstalliert werden kann. Dazu geben wir in die CMD-Shell (läuft als Administrator) ein:

taskkill /f /im OneDrive.exe

Die eigentliche Deinstallation muss dann auch über die CMD erfolgen:

Für die 64-Bit-Version:

%SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall

Für die 32-Bit-Version:

%SystemRoot%\System32\OneDriveSetup.exe /uninstall

NTFRS – Fehler 13561 JRNL_WRAP_ERROR

ntfrs_event13561

Dieser Fehler kann mittels Übergabe eines Parameters an den NTFRS-Dämon behoben werden. Dazu muss in der Registry folgender Wert hinterlegt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NtFrs\Parameters

ntfrs_registry_wrap_journal_restore

Hier wird ein DWORD mit dem Namen Enable Journal Wrap Automatic Restore angelegt. Der Wert 1 bedeutet, dass der Restore ausgeführt werden soll, der Wert 0 das Gegenteil.

Nach Änderung des Wertes muss der Dateireplikationsdienst neu gestartet werden:

net stop ntfrs && net start ntfrs

 

Exchange Management-Tools deinstallieren

Heute musste ich feststellen, dass die Exchange-Management-Tools nicht auf dem herkömmlichen weg über Systemsteuerung – Software deinstalliert werden können. Man kann das Exchange-Setup auf diesem Wege aufrufen, aber die Deinstallationsroutine besteht darauf, dass Serverrollen zur Entfernung markiert werden.

Nimmt man den Weg über die CMD glückt die Deinstallation allerdings:

C:\Program Files\Microsoft\Exchange Server\Bin>Setup.com /m:uninstall /roles:MT

Willkommen bei der unbeaufsichtigten Installation von Microsoft Exchange Server
2007

Das Exchange-Setup wird vorbereitet.

Die folgenden Serverfunktionen werden entfernt
    ManagementTools

Die Voraussetzungen für Microsoft Exchange Server werden überprüft


Konfigurieren von Microsoft Exchange Server

    Exchange ManagementTools         ......................... ABGESCHLOSSEN
    Die Exchange-Dateien werden entfernt.
    Status                           ......................... ABGESCHLOSSEN

Der Installationsvorgang von Microsoft Exchange Server wurde erfolgreich abgesch
lossen.

C:\Program Files\Microsoft\Exchange Server\Bin>