Kategorie: Allgemein

Ich sollte ja nur eine Spezialsoftware updaten, aber der alte Administrator wollte wohl nicht mit mir zusammenarbeiten. Eigentlich kein Problem, dann eben nicht. Nur stand der Kunde nun ohne Admin da, weil sich der alte Admin nicht meldete und nicht zu erreichen war. Das ging bis Ende Juli so, dann hat der Chef der Firma die Reißleine gezogen und mich beauftragt die Administration zu übernehmen, gleichzeitig wurde dem alten Admin gekündigt. Nun fing die Arbeit richtig an. Die Büroleiterin hatte einige Passwörter und so konnte ich mich zumindest auf den beiden Servern einloggen und diese neu aufsetzen. Die PCs haben den aktuellen Updatestand, haben eine Antivirensoftware und werden täglich auf ein NAS gesichert.

ein Kunde von mir bat mich, bei einem befreundeten Unternehmen etwas Hilfe zu leisten, weil der verantwortliche Administrator, aus welchen Gründen auch immer, nicht immer zur Verfügung steht. Wollte ich eigentlich gar nicht machen, so unter dem Motto viele Köche usw… Da aber beide Firmen zusammen arbeiten wollen, müssen einige Programme auf den gleichen Versionsstand gebracht werden. Also Termin gemacht und hingefahren. Um eine Spezialsoftware zu updaten, benötigt man natürlich Administratorrechte. Wer hat das Passwort? Der Chef nicht, angeblich eine Mitarbeiterin, die war aber krank. Der Administrator war nicht zu erreichen. Bin unverrichteter Dinge nachhause gefahren. Nach ein paar Tagen hatte man das Admin Passwort und ich konnte arbeiten. Schnell merkte ich, dass mir noch einige Zugangsdaten zu den Servern etc fehlten. Es war mir auch nicht möglich, einen Remote-Zugang einzurichten, was das Arbeiten natürlich sehr erleichtert hätte. Und wieder gab es trotz mehrfachen Bitten und Aufforderungen keine Reaktion des Administrators. Bei meiner Bestandsaufnahme habe ich festgestellt, dass auf den PCs und Notebooks keine Antivirensoftware installiert ist, außerdem sind seit langer Zeit keine Windows Updates installiert worden und es gibt keine Datensicherung der PCs und Notebooks, obwohl vieles lokal bearbeitet und abgelegt wird. Diese Missstände habe ich dem Chef mitgeteilt und warte nun, ob und wie es weiter gehen wird.
Fortsetzung folgt.

Ein Kunde hat einen Qnap NAS mit zwei Festplatten im Raid 1. Der dient als Backup Medium für den Server und die PCs. Das funktioniert wunderbar. Am NAS ist eine USB Platte angeschlossen, die im Wochenrhythmus gewechselt wird, um eine zweite Sicherung zu haben. Soweit so gut.
Eine weitere wichtige Funktion war die Unterstützung von USB Druckern. Die braucht mein Kunde, weil eine alte Software nur so einen Netzwerkdrucker benutzen kann.
Nun gab ein Update von Qnap auf Version 5 und die Druckerfreigabe wurde einfach gestrichen.
Als Abhilfe habe ich einen PC mit einer LPT Schnittstelle ausgestattet und dort in einer VM die alte Software installiert. Jetzt kann wieder gedruckt werden, aber nur von diesem PC aus. Die User müssen also immer von Ihrem Arbeitsplatz zu diesem PC gehen.
Das ist mal wieder ein Beispiel dafür, wie Updates die Geräte verschlimmbessern.

Wir mussten einen neuen WSUS aufsetzen. Es sollte eine VM werden in der Core Variante. Eine GUI wird nicht benötigt. Also ISO von Microsoft runtergeladen und VM installiert. WSUS Rolle aktiviert, die Client-PCs angebunden. Alles funktioniert wie gewünscht. Endlich die Lizenz für Windows Server 2019 Standardedition bekommen, also gleich die Lizensierung starten. Das geht in der Core Variante mit Powershell Befehlen. Kein Problem. Könnte man denken, aber Microsoft wäre nicht Microsoft, wenn alles so einfach wäre. Der Server läßt sich nicht Lizensieren. Falscher Key? Nein der ist okay. Irgendwas falsch gemacht? Nein mehrfach überprüft. Nun dann meine Lieblingssuchmaschine Ecosia angeworfen. Und was wird ausgespuckt: Schon in Windows Server 2016 und immer noch in Windows Server 2019 kann die Standardediton nur mit GUI Lizensiert werden. Die Core Variante wird nicht unterstützt. Ein Bug von Microsoft der immer noch nicht behoben ist.

Es heißt ja immer, dass ein DC (RODC) auf eine Blechkiste laufen soll. Aber seit Server 2012 hat sich das geändert. Man hat einen Host, z.B. mit HyperV in der Core Variante und setzt dann einen Server in einer VM auf. Diese VM soll DC (RODC) werden. Kein Problem mehr wird von MS so supportet, aber der Host darf nicht in der Domäne seien, weil man sich sonst nicht anmelden kann und die VM mit dem DC nicht starten kann. Das ist so wie Sache mit dem Huhn und dem Ei…

Da hat man sich einen kleinen Begleiter für unterwegs zugelegt, muss nur die üblichen Office Programme bedienen, dazu etwas surfen und das wars schon. Und da ja Windows 10 das letzte Windows seien sollte, muss man da über die Ausstattung nicht groß nachdenken. Das Schnäppchen im Media-Markt lachte mich an, also gekauft. Ein Surface Go (erste Generation) kleinste Konfiguration: Pentium 4415Y, 4 GB Ram, 64 GB SSD. Nun ist das Gerät keine zwei Jahre in meinen Händen und es soll schon zum alten Eisen gehören? Es ist doch extra ein original Microsoft Gerät. Da denkt man, es ist bestimmt kompatibel zu Microsofts Software. Aber wenn man uptodate bleiben möchte, gehört es in die Tonne. Weil die CPU nicht für Windows 11 frei gegeben ist. Sicher, bis 2025 wird Windows 10 noch gepatcht und dann ist es ja auch schon sooo alt. Wie war das doch gleich mit der Nachhaltigkeit? Ich bin wieder einmal zutiefst von Microsoft enttäuscht. Ich will jetzt gar nicht von den genialen Windows Phones schreiben. Auch diese wurden mit einem Federstrich aus dem Verkehr gezogen. Vielleicht muss ich mir Gedanken über Alternativen machen. Da gibt es schon einiges. Linux, Googles Chrombooks, Macbooks. Aber die will ich alle nicht, weil ich in meinem Arbeitsumfeld leider überwiegend mit Windows basierter Software zu tun habe.

Wenn man die Updates von Microsoft über einen WSUS erhält, dann bekommt man sehr schnell das Update von 10 auf 11 angeboten. Voraussetzungen müssen natürlich erfüllt sein. Ohne WSUS rollt Microsoft das Update in Wellen aus und man weiß nicht, wann man dran kommt.

Im WSUS muss unter Optionen -> Produkte und Klassifikationen -> Produkte der Haken bei Windows 11 gesetzt werden. Dann wird nach der nächsten Synchronisierung das Update zur Verfügung gestellt.

Nach dem letzten Patchday vom Juni 2020 gab es für viele Büros und vermutlich auch private Anwender große Probleme beim Drucken. Einer meiner Kunden rief mich völlig genervt an, dass sein CAD Mann nicht mehr plotten könne. Ich versprach mich per Remotedesktop am Abend darum zu kümmern. Ich konnte erstmal nichts verdächtiges feststellen. am nächsten Tag konnten noch ein paar Mitarbeiter nicht plotten, das Drucken an den normalen Laserdruckern funktionierte. Nun war es auch schon im Internet rum: Der Patch KB4560960 bei Windows 10 1909 bzw KB4557957 bei Windows 10 2004 war der Bösewicht.
Als Workaround habe ich erstmal einen alten Windows 7 PC reaktiviert und nun konnte wenigstens von einem Platz wieder geplottet werden.
Dann hat Microsoft zwei Patches (KB4567512 – 1909 und KB4567523 – 2004) veröffentlich, die müssen aber manuell installiert werden. Hat aber leider nicht auf allen PCs zum gewünschten Ergebnis geführt. also auf allen betroffenen PCs die beiden fehlerhaften Patches deinstalliert und die Updates für vier Wochen ausgesetzt. Nun fehlen zwar die Juni Sicherheitsupdates, aber alle können wieder arbeiten.