Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/filefinder/ verfügbar. Aufmerksamkeit verdienen einige neue Updates mit "Security Alert". Das erste betrifft Edirectory 8.8:
edir88ptf_imon.tgz: "Edirectory 8.8 Imonitor Security Update" (TID 2973759).
Zwei weitere Patches aus dieser Kategorie firmieren noch als Betaversion:
httpstk5.exe: "HTTP Stack Update for Netware 6.5 SP5" (TID 2973698) sowie
491psp2_dprpcw32.exe: "Novell Client 4.91 Post-SP2 DPRPCW32.DLL" (TID 2973719). Diese Datei adressiert den Novell-Client für Windows 2000/XP/2003 in den Versionen 4.83 SP3, 4.90 SP2 und 4.91 SP2.
Die "Minimum Patch List" des Herstellers verzeichnet folgenden Neueintrag für Novell Securelogin:
sl351306.exe: "Post SP3 updates to NSL v 3.51" (TID 2973678).
Nachfolgend eine Auswahl aus den zahlreichen weiteren Updates und Patches des Herstellers:
491psp2_pkb.exe: "Novell Client Post-4.91 SP2 Patch Kit ?B?" (TID 2973629). Diese Datei ersetzt das in der vergangenen Ausgabe vorgestellte "Kit A".
iprntnw65sp5c.exe: "Iprint updates to Netware Support-Pack 5" (TID 2973757). Das Update adressiert Netware 6.5 mit den Support-Packs 4 oder 5 beziehungsweise OES/Netware mit den Support-Packs 1 oder 2.
vo_netware1_6_1.exe: "Virtual Office 1.6.1 for Netware" (TID 2973716). Die neue Programmversion ist auch in einer Variante für OES/Linux verfügbar.
n65nss5a.exe: "Post SP5 NSS modules for Netware 6.5" (TID 2973412). Das Update bezieht sich auf Netware und OES mit den jeweils aktuellsten Support-Packs.
Abschließend noch zwei Aktualisierungen für Zenworks:
zam700sp1p6.exe: "Zenworks 7 Asset Management Support-Pack 1/P6" (TID 2973754) sowie
zeninv_sd_7.exe: "Zenworks Inv Software Dictionary Update 7" (TID 2973675).
Freie Dokumente in Outlook Web Access öffnen
Unter Exchange 2003 können die Anwender über Outlook Web Access (OWA) freie Dokumente eines öffentlichen Ordners nicht (mehr) direkt starten. Wie lässt sich dieses Verhalten ändern?
Unter Exchange 2000 konnten die Anwender über OWA freie Dokumente wie Word-, Excel- oder PDF-Dateien eines öffentlichen Exchange-Ordners noch direkt starten. Unter Exchange 2003 ist das Öffnen dieser Dokumente aus Sicherheitsgründen standardmäßig unterbunden: Beim Versuch, eine Doc- oder Xls-Datei eines öffentlichen Ordners in OWA zu öffnen, erhält der Anwender eine Fehlermeldung. Sie können dieses Verhalten jedoch durch eine Änderung in der Registrierdatenbank des Exchange-Servers ändern. Legen Sie unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\MSExchangeWEB\OWA
den neuen DWORD-Wert "EnableFreeDocs" an und weisen Sie ihm den Wert "1", "2" oder "3" zu:
0 (0x00000000): Standardwert, verbietet das Öffnen von "FreeDocs?;
1 (0x00000001): "FreeDocs" lassen sich nur auf Backend-Servern öffnen;
2 (0x00000002): "FreeDocs" können auf Backend-Servern und auf allen Frontend-Servern geöffnet werden, die dem im Registry-Schlüssel "AcceptedAttachmentFrontEnds" genannten Host-Header entsprechen;
3 (0x00000003): Anwender können "FreeDocs" auf allen Backend- und Frontend-Servern öffnen.
Windows: Kontenabfrage im Active Directory
Wie lassen sich nicht mehr verwendete Benutzer- und Computerkonten aus dem Active Directory anzeigen?
Der Befehl "dsquery" ist seit Windows Server 2003 im Lieferumfang enthalten und ermöglicht es, beliebige LDAP-Abfragen ans Active Directory zu senden. Das Command-Line-Tool lässt sich übrigens auch unter Windows 2000 Server nutzen: Dazu kopieren Sie die Datei dsquery.exe in das System32-Verzeichnis von Windows 2000 Server.
Nicht mehr genutzte Benutzerkonten finden Sie mit dem Befehl
dsquery user -inactive
Dieser sucht im Active Directory nach Benutzern, die seit mindestens
dsquery computer -inactive
kann der Anwender im Active Directory nach Computern suchen, die seit mindestens
Schema-Änderungen beim Domino-Server
Was ist nötig, um Schema-Änderungen im Domino-Server von IBM/Lotus zu aktivieren?
Die Zeitdauer für die Aktualisierung des Schemas ist im Eintrag "Schema_Daemon_Reloadtime" der Datei "notes.ini" in Stunden angegeben. Dieser Zeitraum lässt sich anpassen beziehungsweise verkürzen, falls Änderungen generell schneller verarbeitet werden sollen. Alternativ dazu kann die Administration mit dem Befehl
tell ldap reloadschema
arbeiten, um ein unmittelbares Laden der Änderungen zu veranlassen. Erst danach sind diese beispielsweise in der Datei "schema.nsf" sichtbar.
SAVCE: Mehrfache Anzeige von Clients im System Center verhindern
Bei Nutzung von VPN- oder WLAN-Zugängen kann es vorkommen, dass SAVCE-Clients (Symantec Antivirus Corporate Edition) mehrfach in der Managementkonsole aufgelistet werden, obwohl es sich um dieselben Endgeräte handelt. Woran liegt dies, und wie lässt sich dieses Problem beheben?
Wenn Sie einen SAVCE-Client installieren, speichert dieser seine MAC-Adresse in der Registry ("LocalMAC") ab und legt gleichzeitig eine eindeutige Kennung (GUID) für den Rechner fest. Bei jedem Start des Dienstes überprüft das System, ob sich die MAC-Adresse geändert hat. Ist dies der Fall, wird ein neuer GUID-Key generiert. Die zentrale Management Console (SSC) unterscheidet die einzelnen Rechner allerdings nach GUID-Keys, und sobald sich ein Rechner statt über das LAN mit einer VPN- oder Wireless-Verbindung anmeldet, taucht dieser als weiterer Eintrag auf. Bei wechselnder Nutzung der Zugangsoptionen erstellt SAVCE jedes Mal einen neuen GUID-Key für den Client, und das SSC zeigt immer mehr (scheinbar) neue Rechner an.
Um zu verhindern, dass SAVCE einen neuen GUID-Key generiert, erstellen Sie in der Registry des Clients ein DWORD "SuppressNewGUID" mit dem Wert 1 unter "HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion". Um diesen Wert ohne viel Arbeit in die Registrierung aller SAVCE-Clients aufzunehmen, legen Sie den Wert in der Registry des übergeordneten Servers in folgenden Bereichen an:
HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion\ DomainData\ClientConfig
HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion\ ClientConfig
HKLM\Software\Intel\LanDesk\VirusProtect6\CurrentVersion\ Groups\
Nun sollten Sie noch im SSC auf "Alle zurücksetzen" klicken, damit die Einstellungen in der Registry an die Clients verschickt werden. Sie sollten nur auf der Serverebene und in den Gruppen auf "Alle zurücksetzen" klicken und nicht auf Servergruppenebene, da sonst alle gesperrten Client-Einstellungen an die Gruppen vererbt werden.
Exchange Server: automatische IMF-Updates aktivieren
Wie lässt sich der Intelligent Message Filter (IMF) von Exchange Server 2003 (SP2) automatisch aktualisieren?
Sie können die Windows Server Update Services (WSUS) verwenden, um Updates für den IMF in den Exchange Server einzuspielen. Dazu muss ein weiterer Schlüssel mit dem Namen "ContentFilterState" vom Typ DWORD unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange" in der Registry angelegt werden und den Wert "1" erhalten. Der neue Eintrag wird aber erst nach einem Neustart des SMTP-Dienstes aktiv. IMF-Updates stehen bislang zweimal wöchentlich bereit. Weitere Informationen erhalten Sie im Beitrag 907747 der Microsoft Knowledge Base.
Lesen Sie mehr zum Thema
