Archives

Win 10 + Office 365 Azure AD + AAD Join = Something went wrong

Microsoft hat offenbar irgendwann in Office 365 ein Mini-MDM (gratis) eingebaut – wenn man das nicht aktiviert hat läuft man in den allseits gleichermaßen beliebten und aussagekräftigen „Something went wrong“ Fehler wenn man beim Windows 10 Setup im OOBE versucht den Rechner dem Azure AD zu joinen (wobei das Azure AD das vom „nackten“ Office …

Namen aller aktiven Agents eines DPM Servers ermitteln

Stand vor der Aufgabe festzustellen welche DPM Agents in mindestens einer Protection Group vorkommen und dann brauchte ich den Namen des Agents (und nicht der Data Source die sich ja teilweise arg unterscheiden je nach Backuptyp), meine Lösung als Einzeiler inklusive Connect/Disconnect:

SCCM Task Sequence mit Referenz auf leeres Driver Package kommt nie an

Szenario: SCCM (irgendwie glaube ich die Version ist egal, wir hatten 1702) Windows 10 Upgrade Task Sequence Verweis auf driver content („Provide the following driver content to Windows Setup during upgrade“) – ein Driver package Das Driver package existiert zwar, enthält aber keine Treiber Ergebnis: GUI-seitig schaut alles pipifein aus am Client kommt nix an …

AzureStack DK VPN Verbindung ohne viele Tools

Die Anleitung für die Herstellung einer VPN Verbindung zur AzureStack Development Kit Installation ist relativ anstrengend und langatmig wo es einfacher geht ohne irgendwelche ZIPs zu laden, entpacken, Module importieren, etc. – man braucht einzig das AzureStack Root CA Zertifikat an einem zugänglichen Ort speichern (am einfachsten am Host von einem der Portale mit dem Browser …

Linux SCCM Client mit OpenSSL 1.1.0

Wer leichtsinnigerweise Debian auf Version 9 (Stretch) hebt wird erkennen dass anschließend der SCCM Client (und der OMI Server) tot sind – ein Reinstallversuch endet in der Meldung dass OpenSSL 1.1.0 nicht supported ist (nur 0.9.8 und 1.0.*). Drei kleine Änderungen „beheben“ dieses Problem (neuen SCCM Client gibt es ja nicht – der letzte ist …

LDAP ohne TLS/SSL und/oder Signing

Im Event mit ID 2887 im Logfile Directory Service, Source Microsoft-Windows-ActiveDirectory_DomainService wird einmal täglich angemeckert wenn sich Clients ohne TLS/SSL oder ohne Signing der Daten verbinden – wenn man dann Diagnostics für LDAP Interface (HKLM/SYSTEM/CurrentControlSet/Services/NTDS/Diagnostics/LDAP Interface=0x2) enabled bekommt pro einem solchen Versuch einen Event mit ID 2889 im gleichen Logfile (Source „LDAP Interface“) wo in …

Skype for Business: File transfer failed for some replica machines

Frontend Server testweise mit Zertifikat von Let’s Encrypt versorgt – ab da Events mit Source LS File Transfer Agent Service und ID 1017: File transfer failed for some replica machines. Skype for Business Server 2015, File Transfer Agent will continuously attempt to replicate to these machines. While this condition persists, configuration changes will not be delivered …

Event Microsoft-Windows-CAPI2 mit ID 513 bei Backup

Eventtext: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied. Lösung ist hier beschrieben aber IMHO falsch weil nicht nur der notwendige DACL ACE eingefügt wird sondern auch eine SACL die vorher nicht …

Zertifikat mit CERTUTIL finden und revoken

Die CA Konsole ist jetzt nicht gerade ein Ausbund an Komfort daher macht es Sinn bei wi(e)derkehrenden Tätigkeiten die Commandline zu bemühen, so auch beim Find und Revoken eines Zertifikats. Finden: certutil -view -config „meineca.meinfqdn.com\CA Displayname“ -out NotBefore,CommonName,RequesterName,SerialNumber -restrict „Issued Common Name=meinzertifikat.meinfqdn.com“ Gibt man bei -out nichts an wird der gesamte Datenbankeintrag gedumped; ganz oben …

Translate »