KB5005101 – Fix Ausrollen per GPO

Seit KB5005101 haben wir Probleme mit verschiedenen Office Anwendungen und Adobe Reader. Folgende Fixes können die Probleme lösen:

Fix per Script

Folgende Scripte könnt Ihr z.B. per GPO oder Intune ausrollen:

Windows 10 2004 / Windows 10 20H2 / Windows 10 21H1

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2767781516 /t REG_DWORD /d 0 /f

Windows 10 1909

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 928713355 /t REG_DWORD /d 0 /f

Windows 10 1809 / Windows Server 2019

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 2371422858 /t REG_DWORD /d 0 /f

Je nach Windows Version kann z.B. mit einem WMI Filter die OS Version gefiltert werden:

SELECT version, producttype from Win32_OperatingSystem WHERE Version = <VersionNumber>

Version	Build number
Windows 10, version 20H2	10.0.19042
Windows 10, version 2004	10.0.19041
Windows 10, version 1909	10.0.18363
Windows 10, version 1903	10.0.18362
Windows 10, version 1809	10.0.17763

Fix per Registry

Hier findet ihr den Registry Export als Beispiel für Windows 10 2004 / Windows 10 20H2 / Windows 10 21H1, der z.B. per GPO ausgerolt werden kann:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
"2767781516"=dword:00000000

Fix per KIR

Hier kann das KIR Pack runtergeladen werden: Windows 10 (2004 & 20H2) Known Issue Rollback 031321 01

Nach der Installation findet ihr eine ADMX und die entsprechende ADML für die englische Sprache (unter C:\Windows\PolicyDefinitions\KB4601382 Issue 001 Rollback.admx). Die ADMX und den EN Ordner auf den DC in die PolicyDefinitions kopieren (\domain.local\SYSVOL\domain.local\Policies\PolicyDefinitions). Ab da an steht der Fix in der GPO´s zur Verfügung.

Folgender Part wird in der ADMX angewendet:

<disabledList defaultKey="SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides">
        <item valueName="2767781516">
          <value>
            <decimal value="0" />
          </value>
        </item>
</disabledList>

Danach muss der Computer einmal neu gestartet werden, dann sollte es in den meisten Fällen wieder funktionieren. Manchmal dauert es länger.

Office 365 / Exchange Online – Junk E-Mail Ordner deaktivieren

Wir hatten heute den Fall, dass in einer Shared Mailboxen viele E-Mails im Junk E-Mail Ordner gelandet sind, dieser aber natürlich nie angeschaut wurde.

Für alle Shared Mailboxen den Junk E-Mail Ordner deaktivieren:

$All = Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -Enabled $false}

Für alle Shared Mailboxen the Junk E-Mail Ordner Konfiguration anzeigen:

$All = Get-Mailbox -RecipientTypeDetails SharedMailbox -ResultSize Unlimited; $All | foreach {Get-MailboxJunkEmailConfiguration  $_.Name} | FT

Für alle UserMailboxen den Junk E-Mail Ordner deaktivieren:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -Enabled $false}

Für alle UserMailboxen the Junk E-Mail Ordner Konfiguration anzeigen:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Get-MailboxJunkEmailConfiguration  $_.Name} | FT

Per Registry auf dem Clients für Office 2016 – 2019 bzw. Office 365 deaktivieren:

HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\outlook
DWORD: DisableAntiSpam
Value of 1 disables the junk filter, 0 enables it

Exchange Server 2016 – CU21 Probleme nach Update

Nach dem Update auf CU21 und Deinstalliertem Virenscanner, traten folgende Probleme auf:

Fehler 1

Scheinbar wurden einige dll´s für Transport Agents nicht mehr gefunden und daher konnte der Exchange Transport Dienst nicht gestartet werden.

Mir folgendem Befehl können die Transport Agents auslesen lesen:

Get-TransportAgent

Hier wurden dann 2 veraltete Transport Agents gefunden, die gelöscht werden müssen:

Get-TransportAgent "ESET Filtering Agent" | Uninstall-Transport Agent

Nachdem beide Transport Agents gelöscht waren, konnte der Exchange Transport Dienst wieder normal gestartet werden.

Fehler 2

Der IIS, bzw. die Standardwebseite, konnte nicht gestartet werden. Folgende Fehlermeldung erschien:

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird

Scheinbar wird Port 80 / 443 von einem anderen Prozess bereits benutzt. Mit folgendem Befehl kann man sich alle Dienste anzeigen lassen, welche die Ports verwendet.

netstat –anb | select-string –Context 1 –Simplematch ":80"

Wie man hier erkennen kann, blockiert die „tomcat9.exe“ den Port 80. Also habe ich den Tomcat Dienst auf „Deaktiviert2“ gesetzt. Welchen Zweck auch immer dieser auf einem Exchange hatte.

Windows Server – Netzlaufwerke indexieren

Wenn man mit einem Client auf eine Windows Server Netzlaufwerk zugreift, wird in der standardmäßigen Konfiguration, die Suche auf dem Client ausgeführt. Weil Netzlaufwerke nicht indexiert sind, dauert das natürlich sehr lange.

Es ist aber möglich, den Windows Search Service direkt auf dem Windows File Server zu installieren und den Index auf dem Server aufzubauen. Alle Clients ab Windows 7, können auf dem Index des Server zugreifen. Dies erhöht die Performance beim Suchen extrem.

Installation

Die Installation erfolgt über den Servermanager. Es handelt sich um das Feature: Windows Search Service

Indizierung

Nun müssen die Orte konfiguriert werden, die indiziert werden sollen: Systemsteuerung -> Indizierungsoptionen -> Ändern

Performance

Das Indizieren dauert nun natürlich sehr lange. Um die Performance zu erhöhen, kann folgender Registry Key angepasst werden:

Install-Module Azure
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager\DisableBackoff = 1

Danach muss der Windows Search Dienst neugestartet werden.

IFilter

Man kann sogar den Inhalt von Dateien wie Office / PDF Dokumenten indexieren, indem man die passenden IFilter installiert.

Install-Module Azure

Azure / Office 365 – PowerShell

Abhängigkeiten

Azure

Install-Module Azure
Import-Module Azure
Add-AzureAccount

Azure AD

Install-Module AzureAD
Import-Module AzureAD
Connect-AzureAD

Office 365

Install-Module MSOnline
Import-Module MSOnline
Connect-MsolService

Exchange Online

Wenn man MFA verwenden möchte, muss man die PowerShell Umgebung über die ECP aufbauen. Ansonsten so:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking

Skype for Business Online

Das Modul wird automatisch durch das Setup installiert.

Import-Module SkypeOnlineConnector
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

Sharepoint Online

Install-Module -Name Microsoft.Online.SharePoint.PowerShell
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
$adminUPN="<the full email address of a SharePoint administrator account, example: jdoe@contosotoycompany.onmicrosoft.com>"
$orgName="<name of your Office 365 organization, example: contosotoycompany>"
$userCredential = Get-Credential -UserName $adminUPN -Message "Type the password."
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -Credential $userCredential

Lync Server 2010 / 2013 – SQL Server updaten

Bei der Lync Server Installation wird ein lokaler SQL Server 2012 Express installiert. Da mittlerweile das Service Pack 4 für SQL Server 2012 erschienen ist, werde ich die Installation beschreiben.

SQL Server 2012 Service Pack 4 Download: https://www.microsoft.com/de-DE/download/details.aspx?id=56040 Es muss darauf geachtet werden, dass immer die englische Variante heruntergeladen wird, da auch diese automatisch mit dem Lync Server installiert wird, selbst wenn dieser auf einer anderen Sprache beruht.

Installation SQL Server Service Pack 4 auf Lync Server

Die Installation kann einfach über die GUI durchgeführt werden. Nachdem der Server auf Kompatibilität geprüft wurden, werden die SQL Server Express Instanzen angezeigt, die geupdatet werden können.

Nachdem diese ausgewählt wurden, verläuft der Rest automatisiert. Nach der Installation sollte ein vollständiger Neustart durchgeführt werden.

Lync Server 2010 / 2013 (Skype Server) – Installation Cumulative Updates

Microsoft veröffentlicht regelmäßig Cumulative Updates für den Lync Server 2010 / 2013 (beim Skype Server funktioniert dies aber ähnlich), die aber nicht per Windows Updates verteilt werden, sondern manuell installiert werden müssen. Die Installation erfordert allerdings Aufgaben, die manuell ausgeführt werden müssen.

Zum Zeitpunkt des Beitrags war das Cumulative Update Juli 2018 grade erschienen, welches hier heruntergeladen werden kann: https://support.microsoft.com/de-de/help/4295705/july-2018-cumulative-update-5-0-8308-1001-for-lync-server-2013-front

Installation Cumulative Update

Der heruntergeladene Installer „LyncServerUpdateInstaller.exe“ kann einfach per GUI ausgeführt werden oder mit folgenden Parametern, deren Bedeutungen sich aus den Namen erschließen:

/Silentmode 
/Silentmode /Forcereboot 
/Extractall

Die Installation mit GUI muss einfach nur mit „Install Updates“ bestätigt werden. Die Komponenten die ein Update benötigen, werden automatisch ermittelt.

Lync 2010 / 2013 Datenbanken

Die Datenbanken auf den Lync Servern müssen nach der Installation manuell aktualisiert werden. Ob dies nötig ist, verraten folgende Powershell CMDLets:

Test-CsDatabase -ConfiguredDatabases -SqlServerFqdn&nbsp;sqlserver.domain.local&nbsp;| FT DatabaseName, ExpectedVersion, Installedversion
Test-CsDatabase -CentralManagementDatabase | FT DatabaseName, ExpectedVersion, InstalledVersion

Hier sieht man, dass in dem Fall alle Datenbanken auf dem aktuellen Stand sind.

Install-CsDatabase -Update -LocalDatabases -Verbose
Install-CsDatabase -Update -CentralManagementDatabase -SqlServerFqdn sqlserver.domain.local -Verbose
Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn sqlserver.domain.local -Verbose
Enable-CsTopology

Um die Unified Communications Web API (UCWA) zu aktivieren, muss noch der Bootstrapper ausgeführt werden:

%ProgramFiles%\Microsoft Lync Server 2013\Deployment\Bootstrapper.exe

Windows Server nach Neustart nicht erreichbar (Firewall, Öffentliches Netzwerk)

Wie jeden Monat hatte ich gestern alle WIndows Server mit Updates versorgt und diese im Anschluss neugestartet. Dabei war zumindest einer von zwei Domain Controllern nach einem Neustart ebenfalls nicht erreichbar, nicht mal mehr per Ping.

Ich hatte sofort die Windows Firewall in Verdacht, welche aber per GPO automatisch konfiguriert wird. Ein Blick in die Netzwerkumgebung zeigte dann, dass die Netzwerke nicht mehr als Domänennetzwerk erkannt wurde, sondern als Öffentliches Netz. Aus diesem Grund wurden natürlich die falschen Firewallregeln geladen.

Manuelle Anpassung des Netzwerktyps – Registry

Der Typ des Netzwerkes kann manuell angepasst werden. Dazu öffnet man regedit, navigiert zu folgendem Schlüssel und pass das DWORD Category an:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\Category
  • Öffentlich = 0
  • Privat = 1
  • Domäne = 2

Vorher sollte man aber den zuständigen Dienst beenden:

net stop netprofm
net start netprofm

Manuelle Anpassung Netzwerktyps – Powershell

Dazu muss die PowerShell als Administrator gestartet werden.

get-netconnectionprofile

set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Private

Zur Auswahl sehen Public und Private. Private wird automatisch zum Domänennetzwerk, wenn ein Domain Controller gefunden wird.

Windows 10 – Funktionsupdate für Windows 10 mit WSUS verteilen (0x8024200D)

Wir hatten das Problem, dass fast alle Clients keine Funktionsupdates über den WSUS-Server (Windows Server 2012) installieren konnte. Auf den Clients stand der Download des Updates immer bei 0%.

Alle Problemlösungen wie z.B. das reseten des Software Distribution Services, entfernen von NetFramework 3.5, vollständiger Neustart, usw., brachten auf keinem Client Erfolg. Dennoch könnte dies für den Ein oder Anderen interessant sein (powershell als Administrator ausführen):

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Fehler im Eventlog:

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200D fehlgeschlagen: Funktionsupdate für Windows 10 (Anwender-Editionen), Version 1803, de-de

Fehler im Windows Update Log

Unter C:\Windows\Logs\WindowsUpdate\ befinden sich die Logs vom WIndows Update Dienst. Hier sollte man direkt nach dem Eventlog nachschauen, wenn Probleme mit dem Windows Update auftreten. Für das Anzeigen der .etl Dateien eignet sich meiner Meinung nach der Microsoft Message Analyzer sehr gut, da einem hier viele Tools zur Verfügung stehen.

WUTraceLogging DownloadManager: Info=*FAILED* [80070003] Error occurred while downloading update 448F7256-0E87-4297-944A-4631CAB848F2.202; notifying dependent calls.

Lösung

Auf dem Server wo der WSUS-Dienst ausgeführt wird müssen folgende Schritte ausgeführt werden:

  1. Internetinformationsdienste (IIS)-Manager öffnen
  2. Servername aufrufen
  3. MIME-Type auswählen und auf „Hinzufügen“ klicken
  4. Erweiterung: .esd MIME-Typ: application/octet-stream

Nachdem der MIME-Typ für die .esd Dateien angelegt war, wurde der Download auf dem Client sofort gestartet.

Exchange Server – EWSEditor

Heute möchte ich mal das Tool EWSEditor vorstellen. Der kleine (große) Helfer kann sehr nützlich sein, wenn man in einer Exchange-Umgebung mit EWS arbeitet, da man auf die Root-Struktur der jeweiligen Mailbox zugreifen kann. Man kann nicht nur sämtliche Elemente einsehen, sondern diese auch editieren. Außerdem stehen einige Tools zur Verfügung.

Das Tool EWSEditor ist unter folgendem Link zum offiziellem Download bereitgestellt: https://github.com/dseph/EwsEditor