Artikel-Schlagworte: „Windows“
Automatische Proxy Konfiguration Teil 3
Nun zum Abschluss der Serie die Verteilung via DNS Server.
- In die MMC des DNS Servers wechseln.
- Einen neuen Host Eintrag erstellen, name : “WPAD” -> dieser muss auf den Host zeigen(IP) der die wpad.dat bereit hält.
- Fertig.
Damit das ganze aber nicht direkt langweilig wird muss ich euch sagen dass diese Lösung nur bis Windows 2003 Server so ohne weiteres funktioniert.
Ab Windows 2008R2 wird dieser Hosteintrag “ge-blacklisted”.
Ihr könnt diese funktion wie folgt überprüfen bzw. abschalten.
Erst öffnet Ihr eine Dos Box.
dnscmd /info /enableglobalqueryblocklist
# Welche Einträge sind in der DNS Blacklist vorhanden
dnscmd /info /globalqueryblocklist
# DNS Blackliste deaktivieren
dnscmd /config /enableglobalqueryblocklist 0
Abschließend noch den DNS Dienst durch starten und das ganze funktioniert auch unter einem Windows 2008 Server.
Solltet ihr mehrere Win2k8 DNS Server im AD haben, muss auf allen die DNS Blacklist deaktiviert werden.
!ACHTUNG!
Dieses Feature hat Microsoft nicht aus Jux und Dollerei eingebaut oder um uns Admins zu ärgern.
Daher sollte dies nur noch eingesetzt werden wenn es nicht anders geht!
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: blacklist, dns, proxy, Windows | Keine Kommentare »
Automatische Proxy Konfiguration Teil 2
Wie versprochen gehe ich nun auf die Verteilung der zuvor erstellten wpad.dat ein. -> wpad Blog Post
Vorab, einige werden sich sicher denken, gibt doch Gruppenrichtlinien? warum dieser Umweg?
Kurz und knapp, Gruppenrichtlinien greifen nur beim Einsatz von Internet Explorer als Standard Browser.
Viele der anderen Browser wie Firefox, Opera oder Chrome können sich zwar mittlerweile die Proxy Informationen aus dem IE ziehen, das funktioniert auch oft aber eben nicht immer.
Ich werde 2 Verteilungswege aufführen die unter möglichkeit auch beide Implementiert werden sollten um 100% sicher zu gehen dass verschiedenste Browser reibungslos funktionieren.
Erster Weg:
Die Verteilung via DHCP Server
- Öffnet die MMC Konsole für den DHCP Server
- “Rechte Maustaste” auf den ersten Eintrag -> Vordefinierte Optionen” -> Hinzufügen
- Name: WPAD -> Datentyp: Zeichenfolge -> Code: 252 -> Beschreibung: frei wählbar
- Zeichenfolgen Eintrag: http://fqdn.des.webservers/wpad.dat
- Jetzt könnt ihr die neu erstellte Option eurem Bereich hinzufügen, somit wird die wpad.dat an eure Client verteilt.
Jetzt muss im IIS noch der passende Mime-Type hinzugefügt werden.
- Öffnet die MMC Konsole für den IIS
- “Rechte Maustaste” auf den Server um den Mime-Type auf alle Webseiten anzuwenden oder auf eine einzelne -> Eigenschaften
- Reiter “HTTP-Header” wählen -> Mime-Typen -> Hinzufügen
- Erweiterung: application/x-ns-proxy-autoconfig -> Mime-Type: .dat <- den punkt nicht übersehen!
Der Zweite Weg folgt später 
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: proxy, Windows, wpad | Keine Kommentare »
Automatische Proxy Konfiguration
64EPW6MJ5XE5
Wer wollte nicht schon immer die Proxy Konfiguration automatisch im Netzwerk verteilen lassen 
Dazu brauchen wir zu aller erst eine Konfigurationsdatei die unter dem Namen wpad.dat gespeichert wird.
Hier ein Beispiel wie diese Aussehen kann.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | function FindProxyForURL(url, host) { // Wenn die eingegebene URL keine Punkte enthält sende Anfrage direkt. if (isPlainHostName(host)) return "DIRECT"; // Hier Angegebene URLs werden direkt gesendet ohne Proxy. if (shExpMatch(url,"*dummy.dummy.com*") || shExpMatch(url,"*dummy2.com*")) return "DIRECT"; // Wenn die IP Adresse intern bzw. der Hostname auf eine Interne IP augelöst werden kann sende direkt, ohne Proxy. var resolved_ip = dnsResolve(host); isInNet(resolved_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // jeder andere Traffic der vorher nicht ausgeschlossen wurde wird über folgende Proxy Server geleitet mit failover falls der erste nicht erreicht werden kann. return "PROXY 192.168.0.1:8080; PROXY 192.168.0.2:8080; DIRECT"; } |
In einem meiner nächsten Beiträge werden ich beschreiben wie diese Informationen im Netzwerk verteilt werden können.
64EPW6MJ5XE5
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: proxy, Windows, wpad | 1 Kommentar »
WSUS Content Speicher verschieben
Wer den WSUS (Windows Server Update Services) im einsatz hat und die Partition auf der er Installiert ist gefahr läuft voll zu laufen, kann nachträglich wie folgt allen WSUS Relevanten Content verschieben.
Im Ordner
gibt es das Tool “WSUSutil.exe”
Mit dem Befehl:
lässt sich der vorhandene Ordner auf C:\ nach (in diesem Fall) x:\newwsus\*.* verschieben. Außerdem wird darüber ein Logfile auf x:\ angelegt.
Mit der Erweiterung “-skipcopy” kann man zusätzlich bewirken, dass nur die Konfiguration geändert wird, die Daten aber nicht verschoben werden, im Falle einer Datenrücksicherung auf eine andere Platte ganz hilfreich.
!ACHTUNG!
Daten werden nach dem Vorgang im Ursprungsordner nicht gelöscht!
Veröffentlicht in Admins Life, Microsoft Windows | Schlagworte: server, Windows, wsus | Keine Kommentare »
Von IDE auf AHCI umstellen ohne Neuinstallation
Heute geht´s um das Thema wie ich meinen SATA Controller von IDE auf AHCI umstellen kann ohne Windows Neu intallieren zu müssen.
Schritt 1: Besorgt euch zuerst die passenden AHCI/Raid Treiber für euren SATA Controller.
Schritt 2: Regedit öffnen und unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci den wert unter “Start” auf 0 setzen.
Schritt 3: PC Neu starten, im Bios von IDE auf AHCI umstellen und Windows Starten.
Schritt 4: Zuvor heruntergeladene Treiber installieren und nochmals Neu Starten.
Fertig
Partner Links
