Archives

Open with notepad

Weil ichs dauernd vergesse: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\Open with Notepad] [HKEY_CLASSES_ROOT\*\shell\Open with Notepad\Command] @=”notepad \”%1\””  

Zertifikatswechsel ADFS (3.0 / Service-Communication)

….weil die Konsole offenbar nicht immer das macht was sie soll: neues Zertifikat importieren (nanonaned) NT SERVICE\adfssrv auf private Key berechtigen (read), alternativ Service Account Set-AdfsSslCertificate -Thumbprint xxxx Kontrolle mit netsh http show sslcert ADFS Service restarten Setzen via Console hat die Config aber nicht die Bindings geändert, auch nach Reboot nicht, Set-AdfsCertificate -CertificateType Service-Communications …

Zertifikatswechsel Web Application Proxy (ADFS)

….wenn Set-WebApplicationProxySslCertificate nicht will (warum auch immer): neues Zertifikat importieren (Überraschung!) HKLM\Software\Microsoft\ADFS\ProxyConfigurationStatus von 2 (=konfiguriert) auf 1 (=nicht konfiguriert) setzen mit Wizard neue Verbindung zu herstellen (Name=öffentlicher Name vom ADFS, Zertifikat ist klar, User wird nur für Herstellung der Verbindung benötigt) oder Install-WebApplicationProxy -FederationServiceTrustCredential (get-credential) -FederationServiceName meinadfs.meinedomain.whatever -CertificateThumbprint xxx

Zertifikatswechsel Office WebApps Server wenns schon zu spät ist

….sprich es abgelaufen ist und das Service nicht mehr startet. Powershell und Set-OfficeWebAppsFarm funktioniert dann sinnigerweise ja nicht mehr. Lösung: neues Zertifikat importieren (völlig überraschend) Friendly Name vergeben Setting “CertificateName” in C:\ProgramData\Microsoft\OfficeWebApps\Data\FarmState\settings.xml auf den neuen Friendly Name ändern Service starten freuen

SCCM Client Update failed mit 0x8004402F beim MOFCOMP

Szenario: Update SCCM Server auf 1806, Client-Auto-Update enabled, einige Clients weigern sich standhaft auf die neue Version zu aktualisieren. Im CLIENT.MSI.LOG gibts zig Einträge mit Fehler 8004402F beim MOFCOMP, Beispiel: [19:30:57] Failed to compile ‘C:\Windows\CCM\ccmclasses.mof’ (Phase: 2, Object: 0, Lines: 0 – 0, Error: 8004402F) Grund (in meinem Fall zu mindestens): In %TEMP% vom System …

DPM Agent in untrusted domain

Nachdem ich jetzt schon mehrfach eingefahren bin, SetDpmServer.exe -dpmServerName xxxx -isNonDomainServer -userName yyyy macht folgendes (abseits von dem was es auf dem Bildschirm ausgibt): * der lokale User (Agent UND DPM Server!!!) wird mit den notwendigen Gruppen neu versorgt * “Password does not expire” wird vom lokalen Account entfernt * “User must change password at …

Gesamte SQL Server DB als CSVs exportieren

SSIS kann nur einzelne Tabellen, SQLCMD mit -o erzeugt speziell bei NTEXT Columns nur Blödsinn und Copy/Paste aus dem SSMS ist ab einer bestimmten Anzahl von Tabellen eher witzlos, hab daher das Powershell-Scriptl von hier geklaut und etwas angepasst: $Server="mysqlserver" $DB="mydb" $FilePath="C:\Temp" $FilePrefix="mydb_" $Tables = Invoke-Sqlcmd -query "SELECT name FROM sys.tables" -Database $DB -ServerInstance $Server …

DPM verliert Verbindung zu Agent auf Rechner in untrusted domain

Hatten wir jetzt zweimal, Grund war dass das Kennwort des lokalen Benutzer der für die Kommunikation am Agent-Rechner angelegt wird abgelaufen ist. Behebung: Agent: Passwort ändern. Agent: SetDpmServer.exe -dpmServerName … -isNonDomainServer -userName … (Vorsicht: entfernt ein etwaig gesetztes “Password never expires”!) Agent: Passwort auf never expires setzen. Server: Update-NonDomainServerInfo.ps1 -DPMServerName … -PSName …