TechTipp: Netzwerkerkennung auf dem 2008 R2 Domaincontroller anschalten

Veröffentlicht am von

Kann die Netzwerkerkennung unter den erweiterten Freigabeeigenschaften des Netzwerk und Freigabecenters auf dem DC nicht angeschaltet werden kann die Ursache folgende sein. Einige Dienste sind deaktiviert oder nicht gestartet.

sc start dnscache
(Es wird bereits eine Instanz des Dienstes ausgeführt) > das ist OK.

 sc start fdrespub
(eine kleine Liste wird ausgegeben)

 sc start ssdpsrv
(Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert  oder nicht mit aktivierten Geräten verbunden) > unter DIENSTE aktivieren, automatisch und Starten.

 sc start upnphost
(Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert  oder nicht mit aktivierten Geräten verbunden) > unter DIENSTE aktivieren, automatisch und Starten.

Jetzt kann geprüft werden ob die Netzwerkerkennung funktioniert ;-)

 

 

Windows Aktivierung

Veröffentlicht am von

 Einfache Art Windows und Office nach einer Neuinstallation zu aktivieren!

Mit dem Freewareprogramm “Advanced Tokens Manager” vor der Neuinstallation eine Sicherung der vorhandenen Aktivierung vornehmen. Das System neu installieren, und anschließend mit dem Programm die Sicherung wieder zurückspielen.

Fertig!

Für Office 2010, Windows 7, Windows Vista, Windows Server 2008 / 2011 Family

Formatierungsprobleme in Serienbriefen

Veröffentlicht am von

Sehr häufig werden für Serienbriefe in Word Datenquellen aus Excel genommen, in denen die Adressen und Informationen für den Serienbrief gespeichert sind. Dabei kann es Probleme mit der Formatierung der Serienbrieffelder geben, die sich so bemerktbar machen, dass Word nicht die Formatierung der Datenquelle (z.B. Excel) übernimmt. Dabei entstehen oftmals Fehler in der Darstellung von Währungszahlen, Datumsformaten usw.. Damit Word die Formatierung der Datenquelle nutzt, gibt es eine ganze einfache Lösung. Stellen Sie in Word in den Optionen unter der Rubrik Erweitert und Allgemein die Option “Dateiformatkonvertierung bei Öffnen bestätigen” ein.

 

Danach verbinden Sie Ihren Serienbrief erneut mit der Datenquelle. Nun wird Word eine Meldung ausgeben, dass Sie das Format der Datenquelle angeben und bestätigen (z.B. Excel) und das Ergebnis ist, dass der Serienbrief die Formatierung der Datenquelle übernimmt. Damit ist das Problem gelöst!

 

 

Die besten Wünsche für 2012

Veröffentlicht am von

Das gesamte TBG-Team bedankt sich bei seinen Kunden, Geschäftspartnern und Freunden für die gute und erfolgreiche Zusammenarbeit in 2011.

Wir wünschen Ihnen und den Menschen in Ihrem Kreise ein gesundes, zufriedenes und erfolgreiches neue Jahr und

freuen uns auf ein Wiedersehen in 2012

Ein frohes neues Jahr 2012

Pivot-Tabellen und Datenschnittfunktion

Veröffentlicht am von

Pivot-Tabellen sind hervorragende Instrumente, um Auswertungen und Statistiken von Tabellen aufzubauen und auszuwerten. Pivot-Tabellen werden schnell über das Register EINFÜGEN erstellt und aufgebaut. Im Gegensatz zu Excel 2003 ziehen Sie die Felder mit der Maus nicht direkt in die Tabelle, sondern in die Bereiche unterhalb der Feldliste. Der Pivot-Tabellen-Assistent ist nicht mehr im Menüband vorhanden. Falls Sie ihn dennoch für Pivot-Tabellen aus mehreren Datenquellen benötigen, können Sie das Symbol in die Schnellstartleiste einblenden lassen oder über ein eigenes Menüband aktivieren. Wenn Sie eine Arbeitsmappe im Excel 97-2003 Dateiformat im Kompatibilitätsmodus bearbeiten, erfolgt auch die Erstellung und Bearbeitung einer Pivot-Tabelle wie in Excel 2003. Neu in Excel 2010 ist die Verwendung so genannter Datenschnitte zum Filtern. Datenschnitte verwenden Schaltflächen zum Filtern einer Pivot-Tabelle, auf diese Weise sind auch mehrere aktive Filter schnell zu erkennen.

Unternehmen können die Ausbildung Ihrer Mitarbeiter fördern lassen!

Veröffentlicht am von

Die TBG bietet Ihnen im 1. Halbjahr 2012 eine komplette Ausbildung zum Netzwerk- und Systemadministrator und Zertifizierung zum/zur MCITP Server Administrator/-in 2008 an. Das besondere bei dieser Ausbildung liegt darin, dass Unternehmen sich die Ausbildung für Ihre Mitarbeiter unter bestimmten Voraussetzungen im Rahmen des EU-Förderprogramms IWiN fördern lassen können!

Weitere Infos über die Ausbildung

Sie sind ein Computer-Fan?

Veröffentlicht am von

Sie sind ein Computer-Fan? Machen Sie Ihr Hobby zum Beruf!

Fortbildung zum/zur Netzwerk- und Systemadministrator/-in
(MCITP Server Administrator/-in Server 2008 R2)

Der MCITP Server Administrator (Microsoft Certified IT Professional) für Windows 2008 ist aufgrund seiner Qualifikation in der Lage, bestehende Netzwerke und Systemumgebungen basierend auf Server 2008 R2 einzuführen, zu managen und ihre Fehler zu beseitigen sowie grundlegende Sicherheitsfeatures zu implementieren.

Die Maßnahme zielt auf eine kompakte und moderne Ausbildung in praxisrelevanten Netzwerk- und Systembetriebssystemen, insbesondere auf die neue Zertifizierung von Microsoft zum MCITP (Microsoft Certified IT Professional) auf Server 2008 R2 ab, in der die Teilnehmer/-innen drei MS-Prüfungen ablegen.

Termin: 15.02. bis 31.05.12 , 70 Tage (588 U-Stunden)

Weitere Infos

Werden Sie Kommunikationsprofi!

Veröffentlicht am von

Sie sind ein Organisationstalent?

Starten Sie mit uns in Richtung Erfolg und werden Sie Kommunikationsprofi!

Fortbildung inkl. Call-Center-Agent-IHK-Prüfung!

Lassen Sie sich in den Bereichen

• EDV-Grundlagen und Officeanwendungen
• Kommunikation und Telefonverhalten
• Kfm. Grundlagen und Kundenorientierung

ausbilden und sichern Sie sich damit einen attraktiven Arbeitsplatz in unterschiedlichen Berufszweigen!

Weitere Infos

Erste erfolgreiche IWiN Ausbildung zum MCITP

Veröffentlicht am von

Ihr erfolgreiche Ausbildung zum MCITP Server Administrator 2008 haben Stefan Boeck (Arche Systeme GmbH) und Christian Stoff (HKN Handelskontor Nord GmbH) bei der TBG absolviert. Als Abschlussgeschenk haben Sie ein aktuelles Netbook von Michael Schmohl (IT-Trainer und Koordinator) und Tobias Geisler (IT-Trainer) überreicht bekommen. Stefan Boeck und Christian Stoff haben die Ausbildung über das EU-Förderprogramm IWiN fördern lassen, was für Unternehmen die Möglichkeit bietet Ihre Mitarbeiter weiterzubilden.

Falls Sie auch Interesse an den Programm IWiN haben, informieren wir Sie gerne!

Verschieben von Computerkonten in Active Directory

Veröffentlicht am von

Verschieben eines Computerkontos im AD-Verzeichnis

Computerobjekte werden in vielen Unternehmen im Hinblick auf eine rollenbasierte oder standortbasierte Verwaltung in Organisationseinheiten (OU’s) organisiert.

Zum Verschieben von Computerobjekten können Konten-Operatoren Computerobjekte zwischen OU’s, einschließlich des Containers
„Computers“, verschieben. Allerdings mit Ausnahme des Containers „Domain Controllers“. Administratoren, Mitglieder der Gruppe
Domänen-Admins und Organisations-Admins dürfen Computerobjekte zwischen allen OU’s, dem Container „Computers“ und dem Container „Domain-Controllers“ verschieben.

Die einzelnen Aufgaben zum Verschieben eines Objektes im AD können nicht delegiert werden. Stattdessen leitet sich ihre Berechtigung zum Verschieben eines Computers von der Berechtigung zum Löschen eines Objektes im Quell-Container und zum Erstellen eines Objektes im Zielcontainer ab.

Mit dem Befehl dsmore.exe:

Dsmore.exe ObjektDN [-newname <NeuerName>]  [-newparent <ÜbergeordneterDN>]

Computeranmeldung und „sicherer Kanal“

-  Jeder Member-Computer im AD besitzt ein Computer-Konto mit einem  „Benutzernamen“ (sAMAccountName) und einem Kennwort als LSA-Schlüssel (Local Security Authority-Schlüssel).

-  Der LSA-Schlüssel wird alle 30 Tage geändert.

-  Der Netlogon-Dienst verwendet die Anmeldeinformationen zum Anmelden an der Domäne, wodurch der „sichere Kanal“ mit einem DC aufgebaut wird.

Erkennen von Problemen mit Computer-Konten

Es kann vorkommen, das sich ein Computer gegenüber der
Domäne nicht mehr authentifizieren kann.

Bsp.:

1. Neuinstallation des Betriebssystems            

Eine Arbeitsstation kann sich nicht mehr authentifizieren, obwohl der
gleiche Computername verwendet wurde. Durch eine Neuinstallation wird auch eine neue SID erstellt. Der neue Computer kennt allerdings das Computer-Kennwort der Domäne nicht und kann sich gegenüber der Domäne nicht authentifizieren.

2.  Backup-Problematik

Ein Computer wird vollständig aus einem Backup wiederhergestellt und kann keine Authentifizierung durchführen. Vermutlich hat der Computer nach dem Backupvorgang zwischenzeitlich sein Kennwort geändert. AD speichert das aktuelle und das zuvor verwendete Kennwort eines
Computers. Da Computer alle 30 Tage die Kennwörter erneuern, kann es sich beim Kennwort im Backup um ein veraltetes Kennwort handeln, das im AD nicht mehr bekannt ist.

3. Synchronisation des LSA-Schlüssels schlägt fehl

Der LSA-Schlüssel ist nicht mehr mit dem in der Domäne bekannten Kennwort synchronisiert. Das kann auftreten, wenn sich der Client und die Domäne nicht über ein passendes Kennwort verständigen konnten.

Zurücksetzen eines Computer-Kontos

Wenn der „sichere Kanal“ nicht aufgebaut werden kann, muss er zurückgesetzt werden.

Nicht empfehlenswert:

Computer aus der Domäne entfernen und einer Arbeitsgruppe hinzufügen, anschließend wieder in die Domäne aufnehmen.

Probleme:

-  Das Computerkonto kann versehentlich gelöscht werden.

-  SID und die Gruppenmitgliedschaften gehen hierdurch verloren

-  Nach dem erneuten Hinzufügen des Computers verfügt dieser über eine neue SID, auch wenn der gleiche Computername verwendet wird.

Bessere Lösung:    

Zurücksetzen des sicheren Kanals

-  Im Snap-In  AD Benutzer & Computer:

Rechtsklick auf Computerkonto; Auswahl „Konto zurücksetzen“; Anschließend muss der Computer erneut der Domäne
hinzugefügt werden;

Ein Neustart ist erforderlich

- Dsmod.exe computer “ComputerDN“ –reset

- Netdom.exe reset ComputerName
/domain<DomänenName> /User0<Benutzername> /Password0  { Kennwort  |  * }

Hier ist kein Neustart erforderlich