Netzwerk

Mikrotik: OpenVPN Server konfigurieren

Eine kleine Linksammlung. Wenn ich's wieder mal mache, kommt hier mein eigenes Howto hin.

Longtime Ping mit Fehlerbericht unter Linux

Wenn man über längere Zeit eine IP Verbindung simpel überwachen will, eignet sich Ping sehr gut. Hier die Parameter für eine übersichtliche Ausgabe:

ping -O -D -q <hostname or ip>

Dabei gibt -O eine Rückmeldung, wenn keine Antwort vor dem nächsten Ping eingangen ist (sonst werden diese ja ignoriert) und -D stellt jeder Ausgabe den aktuellen Timestamp voran. Dann weiß man auch, wann ein Paket nicht durchgegangen ist. -q wiederum deaktiviert den restlichen Output.

Das resultiert dann z.B. in:

Remotedesktop remote aktivieren (in der Domäne)

Ich verwalte und betreue die PCs meiner Kunden normalerweise mittels VNC (von TightVNC). In der letzten Zeit ist es mir ein paar Mal passiert, dass beim VNC Dienst die Authentifizierung fehlschlägt, wenn der Zielrechner beim Herunterfahren/Abmelden wegen stockender Programme festhing ("Folgende Programme verhindern das Abmelden" oder so). Auch vorort konnte keiner die Maschine zur Mitarbeit bewegen.

Dann kann man sich mit einer Remotedesktop-Sitzung helfen, nur leider dürfen das

Netzwerkdrucker unter Windows 7 per Script entfernen

Nach endlosen Versuchen, einen nicht mehr verfügbaren Netzwerkdrucker automatisch per Script (GPO) zu löschen, hier ein funktionierendes VBS-Script, das mit Userrechten (und dadurch als User Logon Script) funktioniert.

Das Script bildet quasi das Gegenstück zu meinem Script über Windows Drucker Deployment

DNS Einstellungen unter Ubuntu - Deaktivieren von systemd-resolved

Es ist eine lästige Erscheinung, dass man von einer Linux-Distribution so bevormundet und mit einem lokalen DNS Caching Dienst zwangsbeglückt wird, vor allem, wenn man in seinem Netzwerk einen eigenen DNS Dienst betreibt, der nicht nur das Caching für alle übernimmt, sondern auch interne Dienste und dergleichen anbietet. Da kann es dann schon einmal passieren, dass der Hauseigene Web- oder Mailserver nicht mehr per Namen erreichbar ist.

Windows AD Clients: Vertrauensstellung wiederherstellen

Die Fehlermeldung Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“ kann einem den Tag vermiesen. Die Lösung ist dafür simpel:

(Quelle: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationshi...)

Windows AD: "Die Uhr dieses Servers ist mit der Uhr des primären Domaincontrollers nicht synchronisiert" und andere zeitlose Probleme

Immerwieder zur Zeitumstellung kommen die lieben Computer durcheinander... Um die Zeit mit einem Domaincontroller zu synchronisieren nutzt man

NET TIME /domain:mydomainname /SET /Y

Eventuell muss das auch auf dem einen oder anderen Server gemacht werden, wenn diese untereinander unterschiedliche Zeiten nach der Umstellung aufweisen.

Diese und weitere Infos gibts auf: http://networkingstudy.net/forums/index.php/topic,894

Gruppenrichtlinie für alle Nutzer eines Computers

Wenn man Nutzer und Geräte in seinem ActiveDirectory in unterschiedlichen OUs gliedert, wird es schwer gewisse Einstellungen für alle Nutzer eines Computers festzulegen (z.B. sollen alle Nutzer eines PCs in Büro 1 auch den Drucker von Büro 1 zugewiesen bekommen).

Da Benutzereinstellungen nicht greifen, wenn die GP im Computer-OU definiert ist, muss man die GP mit "Loopback" definieren. Dadurch werden Benutzereinstellungen erweitert oder überschrieben, obwohl nur der Computer die GP auslöst:

Windows Drucker Deployment

Wenn man auf wenigen Rechnern für viele User Drucker verteilen will und Windows per GPO nicht erlaubt einen "beigestellten Drucker" zu definieren (oder der Server es nicht kann), dann kann man sich mit verschiedenen Scripting-Tools helfen.

Das folgende CMD-Script legt mehrere Drucker an, wenn diese noch nicht verbunden sind, und definiert einen davon als Standarddrucker (der per Parameter übergeben werden kann):

SSH Private Key Sicherheit

Hier eine kleine Sammlung:

1. Verschlüsseln (mit Passwort) bereits erstellter Schlüssel

Hätte ich schon viel früher machen sollen, aber damals waren die Zeiten noch anders:

ssh-keygen -p

Der Befehl schlägt den bestehenden Schlüssel vor (~/.ssh/id_rsa) und fragt zweimalig nach dem Passwort. Der Klartext Schlüssel wird durch den verschlüsselten ersetzt. Fertig!

Seiten

Subscribe to RSS - Netzwerk