In einem Netzwerk sollten alle Computer stets die selbe korrekte Uhrzeit haben. Erstens ist sie für den Betrieb notwendig und zweitens werden es spätestens die Benutzer merken, wenn sie sich zu spät/früh in eine Telefonkonferenz einwählen ;)
Innerhalb einer Windows Domäne aktualisieren sich die Windows Clients mit Hilfe des Windows Time Service automatisch, in dem sie die Domänencontroller nach der genauen Uhrzeit fragen. Deswegen sollten zumindest alle Firmenrechner die selbe (falsche) Uhrzeit haben.
Die möglicherweise einfachste Art, die Uhrzeit überall aktuell zu halten ist, den Domänencontroller mit der PDC Emulator Rolle so zu konfigurieren, dass er sich seine Zeit bei einer verlässlichen Zeitquelle im Internet holt und diese dann an die anderen Domänencontroller verteilt. Somit bekommen auch die Clients die korrekte Uhrzeit.
Wie finde ich den Domänencontroller mit der PDC Emulator Rolle?
In der Managementkonsole "Active Directory Benutzer und Computer" im Kontextmenü "Alle Aufgaben" -> "Betriebsmaster" auswählen. Die zweite Registerkarte zeigt den PDC Emulator an (und man könnte ihn darüber auch auf einen anderen Domänencontroller verschieben).
Zuerst sollte die aktuelle Konfiguration überprüft werden. Dies geschieht am PDC Emulator.
C:\>w32tm /query /source
Ein Ergebnis könnte sein:
Free-running System Clock
Das bedeutet, dass sich der DC/PDC nirgends die aktuelle Zeit abholt sondern sich auf seine eigene eingebaute Uhr verlässt. Keine gute Idee finde ich.
Verlässliche Zeitserver gibt es im Internet genügend. Beispielsweise time.windows.com. Oder das ntp.org-Projekt. Letzteres nutze ich fast immer. Aber das ist natürlich kein muss, die Vorgehensweise ist identisch, nur müssen halt andere Zeitservernamen eingetragen werden...
Um eine Zeitsynchronisation einzurichten wird folgender Kommandozeilenbefehl benötigt:
w32tm /config /manualpeerlist:"0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org" /syncfromflags:manual /reliable:yes /update
Selbstverständlich würde auch nur die Angabe eines einzigen Zeitservers ausreichen, aber kostenfreie Redundanz ist immer sinnvoll.
Sicherheitshalber alles überprüfen (und ich starte danach den Windows Time Service auch neu.
C:\>W32tm /query /peers
#Peers: 1
Peer: 0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
State: Active
Time Remaining: 510.6260780s
Mode: 1 (Symmetric Active)
Stratum: 2 (secondary reference - syncd by (S)NTP)
PeerPoll Interval: 10 (1024s)
HostPoll Interval: 10 (1024s)
C:\>W32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0577545s
Root Dispersion: 0.0533315s
ReferenceId: 0x52DC0202 (source IP: 82.220.2.2)
Last Successful Sync Time: 16.05.2013 15:53:01
Source: 0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
Poll Interval: 10 (1024s)
C:\>W32tm /query /source
0.pool.ntp.org,1.pool.ntp.org,2.pool.ntp.org,3.pool.ntp.org
Nach einiger Zeit sollte dann sowohl dieser Domänencontroller als auch die anderen Domänencontroller, Server und Clients über die aktuelle Uhrzeit haben.
Dieser Artikel erschien auch auf der MSISAFAQ.de: Zeitsynchronisierung an einem Windows Server 2008 R2 Domänencontroller
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Am 15. April 2013 findet das vierte Treffen der Forefront User Group Nord in Hannover statt.
Weitere Infos zu Programm und Anmeldung gibt es auf dem Forefront-TMG Blog: 4. Treffen der Forefront User Group Nord (FUGN)
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Das nächste Treffen der Forefront User Group findet am Donnerstag, 21. März 2013 in Unterschleißheim statt.
Wir werden uns diesmal schwerpunktmäßig mit SecureGUARD Content Security Solution beschäftigen.
Weitere Informationen zur Agenda gibt es hier.
Bitte beachtet das Anmeldeverfahren! Anmeldung bitte bevorzugt über Xing. Wer noch kein Mitglied der Xing-Gruppe Forefront User Group ist, bitte anmelden und ihr bekommt von mir die Einladung zugeschickt, auf die ihr dann antworten könnt. Danke! Ansonsten reicht auch eine E-Mail an mich.
Wie immer freuen wir uns über zahlreiche Anmeldungen. Damit wir besser planen können, meldet euch bitte bis spätestens 20. März an. Bis zu dem Zeitpunkt muss ich die Teilnehmeranzahl für die Snacks und Getränke melden. Danke.
Vielen Dank an die Microsoft Deutschland GmbH, die uns auch bei den nächsten Treffen weiterhin mit Raum und Snacks unterstützt.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Diese Woche scheint eine Update-Woche vom Exchange Team bei Mircosoft zu sein…..*g*
Nun gibt es auch das Service Pack 3 für Exchange Server 2010 (gestern kam ja auch das UR6 für SP2 raus).
Neuerungen (ich lasse es lieber in Englisch….):
- Coexistence with Exchange 2013: You can now install Exchange Server 2013 in your existing Exchange Server 2010 organization. To do this, install Exchange Server 2013 Cumulative Update 1 (CU1). You cannot install Exchange Server 2013 in your existing Exchange Server 2010 organization by using Exchange Server 2013 RTM installation media.
Note Exchange Server 2013 CU1 is also an installation medium for Exchange Server 2013. - Support for Windows Server 2012: You can now install and deploy Exchange Server 2010 on computers that are running Windows Server 2012.
- Support for Internet Explorer 10: You can now use Internet Explorer 10 to connect to Exchange 2010.
- Customer Requested Fixes: Exchange Server 2010 SP3 contains all the fixes that are contained in update rollups that were released before SP3. For more information about the release schedules of Exchange 2010 updates, see Exchange 2010 Servicing
Das SP3 benötigt eine Active Directory Schemaerweiterung. Näheres dazu in den Release Notes!
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wie angekündigt könnt ihr euch seit gestern für die Microsoft TechEd Konferenzen in Europa (Madrid) und Nordamerika (New Orleans) anmelden.
Bis zum 22. März gelten die Frühbucherrabatte:
TechEd Europe: 1695,00 EUR zzgl. Steuern / 2095,00 EUR zzgl. Steuern für Hauptkonferenz und PreConference
TechEd North America: 1895.00 USD / 2295.00 USD für Hauptkonferenz und PreConference (entspricht derzeit etwa 1405€/1705€)
Hier geht es zur Anmeldung und zu weiteren Informationen (kein Affiliate link):
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit gestern ist das neuste Update Rollup 6 für Exchange Server 2010 mit Service Pack 2 verfügbar.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft hat heute die genauen Daten und den Ort für die diesjährige TechEd Europe verkündet:
25. bis 28. Juni 2013 in Madrid, Spanien.
Registrierung ist ab dem 12. Februar 2013 möglich.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Nicki Wruck hat heute das Datum für die ICE 2013 bekannt gegeben:
24. August 2013 in Lingen
Haltet euch das Wochenende schonmal frei, sofern ihr auf die ICE wollt. Details folgen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Will nur mal schnell auf ein – aus meiner Sicht – total geniales Feature von Outlook 2013 hinweisen:
Man kann nun schön einfach zentral festlegen, was alles in die ost-Datei kommen soll. Also zeitlich gesehen. Gerade bei großen Postfächern, die kein Online-Archiv nutzen (möchten) ist das eine enorme Leistungsverbesserung. Seien wir mal ehrlich….wie oft brauchen wir eMails, die älter als zB ein Jahr alt sind wirklich offline? Mir ist da lieber, eine kleinere Offline-Datei zu haben und auf alte Mails nur online zugreifen zu können.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wer sich unter Windows Server 2012 mit Direct Access und anderen Remote Access Möglichkeiten beschäftigen möchte, für den könnte folgendes Buch hilfreich sein:
Windows Server 2012 Unified Remote Access - Planning and Deployment
von Erez Ben-Ari und Bala Natarajan
Language : English
Paperback : 328 pages
Release Date : December 2012
ISBN 13 : 9781849688284
Publisher: PACKT Publishing
What you will learn from this book:
Refresh your knowledge of various VPN solutions over the years and the history of DA Gain a full picture of the exciting improvements in the new DirectAcess access product in Windows 2012 Put URA into perspective by learning about IPv4 and IPv6 Review the scenarios and architecture underlying Unified Remote Access Take a deep dive into deploying GPO in an organization Understand Multi-Site scenarios with URA Explore how to deploy cloud-based scenarios for URA Discover interoperability with Windows 7 clients Take advantage of step by step instructions for configuring and enabling URA Fine tune the security and network including advanced configuration with PowerShell Get to grips with URA monitoring and reports Learn to avoid common problems, issues and mistakes
In Detail
DirectAccess, introduced in Windows Server 2008 R2, has been a ground breaking VPN-like connectivity solution, adopted by thousands of organizations worldwide. Allowing organizations to deploy without manually configuring every client and providing always-on connectivity has made this technology world-famous. Now, with Windows Server 2012, this has been made even easier to deploy, with a new friendly user interface, easy-start wizard and built in support tools.
With Unified Remote Access, Windows server 2012 offers a unique way to provide remote access that is seamless and easier to deploy than traditional VPN solutions.
With URA, the successor to DirectAccess, your users can have full network connectivity that is always-on. If you have deployed Windows Server 2012 or are planning to, this book will help you implement Unified Remote Access from concept to completion in no time!
Unified Remote Access, the successor to DirectAccess, offers a new approach to remote access, as well as several deployment scenarios to best suit your organization and needs. This book will take you through the design, planning, implementation and support for URA, from start to finish.
"Windows Server 2012 Unified Remote Access Planning and Deployment" starts by exploring the mechanisms and infrastructure that are the backbone of URA, and then explores the various available scenarios and options. As you go through them, you will easily understand the ideal deployment for your own organization, and be ready to deploy quickly and easily. Whether you are looking into the simplest deployment, or a complex, multi-site or cloud scenario, "Windows Server 2012 Unified Remote Access Planning and Deployment" will provide all the answers and tools you will need to complete a successful deployment.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit 10. Januar ist das Rollup 3 für TMG mit Service Pack 2 verfügbar.
Das Rollup wird voraussichtlich nicht per WSUS oder Microsoft Update verteilt werden, es muss per Webformular angefordert werden.
Folgende Probleme wurden damit behoben:
2700248 FIX: A server that is running Forefront Threat Management Gateway 2010 may stop accepting all new connections and may become unresponsive
2761736 FIX: All servers in a load-balanced web farm may become unavailable in Forefront Threat Management Gateway 2010
2761895 FIX: The Firewall service (WSPSRV.EXE) may crash when the firewall policy rules are reevaluated in Forefront Threat Management Gateway 2010
2780562 FIX: PPTP connections through Forefront Threat Management Gateway (TMG) 2010 may be unsuccessful when internal clients try to access a VPN server on the external network
2780594 FIX: A non-web-proxy client in a Forefront Threat Management Gateway (TMG) 2010 environment cannot open certain load-balanced websites when TMG HTTPS inspection is enabled
2783332 FIX: You cannot log on when FQDN is used and Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment
2783339 FIX: A closed connection to a domain controller is never reestablished when Authentication delegation is set to "Kerberos constrained delegation" in a Forefront Threat Management Gateway 2010 environment
2783345 FIX: Unexpected authentication prompts while you use an OWA website that is published by using Forefront Threat Management Gateway (TMG) 2010 when RSA authentication and FBA are used
2785800 FIX: A "DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)" Stop Error may occur on a server that is running Forefront Threat Management Gateway (TMG) 2010
2790765 FIX: A "Host Not Found (11001)" error message occurs when an SSL site is accessed by using a downstream Forefront Threat Management Gateway 2010 server that has HTTPS Inspection enabled
Bislang sind mir zwei Probleme mit der Installation bekannt geworden. 1x funktionierte WPAD Auto Discovery nicht mehr und ein zweites System konnte nur durch komplette Neuinstallation gerettet werden. Sind aber eher Einzelschicksale, kein Grund zur Beunruhigung. Dennoch vor der Installation eines Updates nie vergessen, die Konfiguration zu sichern!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Hier ein Veranstaltungshinweis unserer Freunde der PowerShell Anwendergruppe:
Hallo Community,
wir werden uns am 29. November 2012 im Microsoft Campus in Unterschleißheim treffen.
Der Beginn ist auf 18:00 Uhr festgelegt und es sind ca. zwei bis drei Stunden Inhalt geplant.
Achtung:
Das Anmeldeverfahren hat sich geändert. Wir haben für die PowerShell Anwendergruppe eine Gruppe bei XING eingerichtet. Bitte benutzt diesen Link um euch anzumelden.
https://www.xing.com/events/treffen-powershell-anwendergruppe-unterschleissheim-1157204
Leider können wir mündliche oder Anmeldungen per eMail nicht berücksichtigen, da die Plätze begrenzt sind und wir für die Zugangsberechtigung bei Microsoft eine saubere Namensliste benötigen.
Noch eine Bitte. Solltet Ihr kurzfristig feststellen, dass Ihr nicht kommen könnt, wäre es schön wenn Ihr eure Anmeldung bei XING wieder löscht, damit jemand nachrücken kann.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Das nächste Treffen der Forefront User Group findet am Donnerstag, 06. Dezember 2012 in Unterschleißheim statt.
Wir werden uns diesmal schwerpunktmäßig mit Fortinet beschäftigen als Alternative für Forefront TMG.
Weitere Informationen zur Agenda gibt es hier.
Bitte beachtet das Anmeldeverfahren! Anmeldung bitte bevorzugt über Xing. Wer noch kein Mitglied der Xing-Gruppe Forefront User Group ist, bitte anmelden und ihr bekommt von mir die Einladung zugeschickt, auf die ihr dann antworten könnt. Danke! Ansonsten reicht auch eine E-Mail an mich.
Wie immer freuen wir uns über zahlreiche Anmeldungen. Damit wir besser planen können, meldet euch bitte bis spätestens 05. Dezember an. Bis zu dem Zeitpunkt muss ich die Teilnehmeranzahl für die Snacks und Getränke melden. Danke.
Vielen Dank an die Microsoft Deutschland GmbH, die uns auch bei den nächsten Treffen weiterhin mit Raum und Snacks unterstützt.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Total übersehen…..
Seit 9. Oktober ist das Update Rollup 3 für System Center 2012 verfügbar.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Am 15. November 2012 findet das dritte Treffen der Forefront User Group Nord in Hannover statt.
Weitere Infos zu Programm und Anmeldung gibt es auf dem Forefront-TMG Blog: 3. Treffen der Forefront User Group Nord (FUGN)
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heftig, heftig. Heute beschäftigte mich folgendes Problem:
Ein User (Outlook an Exchange Server angebunden) schickt an einen internen Verteiler eine Besprechungsanfrage. Kurz darauf, wird diese Besprechungsanfrage von einem anderen Benutzer abgesagt – und zwar _an_ und _für_ alle! Beim ersten Mal dachte ich noch, naja, irgendjemand hat wohl irgendwas falsch gemacht. Also schickte die Kollegin erneut eine Besprechungsanfrage an den Verteiler. Prompt wurde die Anfrage wieder (vom selben Empfänger) für alle abgesagt. Es stellte sich heraus, dass der Empfänger “nur” die Einladung an seinem iPhone gelöscht hat – ohne sie aktiv abzulehnen.
Eine intensivere Recherche brachte mich auf folgende Artikel - Danke Michael für den Tipp, überhaupt in diese Richtung zu suchen!:
Höchst interessant! Trifft 100%ig auf unsere Beobachtung zu.
Abhilfe: Entweder mit iOS 6 noch warten oder am iPhone/iPad/iPod Besprechungsanfragen nicht bearbeiten.
Edit 22.10.: Dieses Fehlverhalten soll mit iOS 6.0.1 behoben werden: http://news.cnet.com/8301-13579_3-57537317-37/ios-6.0.1-reportedly-in-testing-with-bug-fixes-in-tow/
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wochenlang hat mich ein seltsamen Problem beschäftigt. Mehrere Kollegen berichteten mir, dass sie mit ihrem iPhone 4S und der deutschen Vodafone Karte oftmals im Ausland kein Netz bekommen. Speziell in London. Dort gibt es ja Vodafone UK als Roamingpartner und das war nie ein Problem. Das iPhone steht dauernd auf “Netzsuche”, selbst bei einer manuellen Netzauswahl wird kein Netz angezeigt. Besonders “spannend” war das, weil es bei mir selber nie auftrat – obwohl ich auch ab und an unterwegs bin.
Mehrere Anrufe bei der Vodafone Corporate Hotline brachten nur unpraktikable Ergebnisse (iPhone tauschen, mal ein Android oder gar ein “klassisches” Handy nehmen). Also blieb mir nichts anderes übrig, als erst mal abzuwarten, ob sich noch mehrere Kollegen melden oder ob sich ein klares Bild abzeichnet.
Erstaunt war ich, als mich Ende letzter Woche ein Newsletter von Vodafone erreichte:
Roaming-Einschränkungen beim iPhone 4s und BlackBerry Bold 9900
Bei den Smartphones iPhone 4s und BlackBerry Bold 9900 kommt es derzeit zu fehlerhaftem Verhalten im Ausland und sie können nicht mit dem ausländischen Mobilefunknetz verbunden werden. Die Kunden werden mehrmals zur Eingabe der PIN-Nummer aufgefordert, ohne dass eine Einbuchung im Netz stattfindet.
Zur Vermeidung empfehlen Sie Ihren Kunden vor einer Auslandsreise bitte ein Update auf das Betriebssystem iOS6 oder die neue Firmware für das BlackBerry Bold 9900.
Aha, meine Kollegen wurden zwar nicht zur PIN-Eingabe aufgefordert, der Rest passt aber.
Und tatsächlich, seit dem Update auf iOS 6 tritt das Problem bei den bislang Betroffenen nicht mehr auf.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Mir fällt gerade auf, dass ich hier im Blog weder auf die TechEd North America noch auf die TechEd Europe nächstes Jahr hingewiesen habe.
Die TechEd North America 2013 findet statt vom 03. bis 06. Juni 2013 in New Orleans.
Die TechEd Europe 2013 findet wohl statt vom 25. bis 28. Juni 2013 in Amsterdam – hierzu finde ich auf der Microsoft TechEd Seite keine belastbaren Daten, lediglich einige Twitternachrichten.
Registrierung, Preise etc. sind derzeit noch nicht verfügbar. Ich werde hier wieder berichten, sobald die Registrierung möglich ist.
Ich werde schauen, dass ich wieder die TechEd NA besuchen kann.
Edit 05.02.2013: Die TechEd Europe findet in Madrid statt: http://msmvps.com/blogs/rauscher/archive/2013/02/05/microsoft-teched-europe-2013.aspx
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Mark Russinovich hat ein neues Sysinternals Tool herausgebracht: PsPing
PsPing is a command-line utility for measuring network performance. In addition to standard ICMP ping functionality, it can report the latency of connecting to TCP ports, the latency of TCP round-trip communication between systems, and the TCP bandwidth available to a connection between systems. Besides obtaining min, max, and average values in 0.01ms resolution, you can also use PsPing to generate histograms of the results that are easy to import into spreadsheets.
Weitere Informationen und Download:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heute ist der zehnte 1. Oktober, an dem es für mich besonders spannend wurde. Seit zehn Jahren entscheidet es sich an dem Tag, ob ich wieder mit dem Microsoft MVP Award ausgezeichnet werde.
Insbesondere dieses Jahr war es für mich alles andere als erwartbar. Schließlich wurde am 12. September nahezu die ganze Familie Forefront in Rente geschickt. Aber zumindest für ein weiteres Jahr hat es gereicht *freu*.
Sehr geehrte(r) Dieter Rauscher,
herzlichen Glückwunsch! Wir freuen uns, Ihnen den Microsoft® MVP Award 2012 verleihen zu können! Diese Auszeichnung wird an herausragende, führende Mitglieder der technischen Communities verliehen, die ihre wertvollen praktischen Erfahrungen mit anderen Menschen teilen. Wir schätzen Ihren außerordentlich bedeutenden Beitrag in den technischen Communities zum Thema Forefront im vergangenen Jahr hoch ein.
Freue mich daher besonders, noch ein weiteres Jahr im Kreise der MVPs verweilen zu dürfen und im Februar zum jährlichen MVP Global Summit nach Redmond zu fliegen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
More Posts
Next page »