Statische Routen via DHCP

Grundsätzlich können Linux und sogar Windows-Rechner statische Routen per DHCP zugewiesen bekommen. Natürlich hat Microsoft sich wieder eine Extrawurst gebraten und anderen Konfiguratiuonsoptionen benutzt als alle anderen, aber wenigstens verwenden sie das gleiche Format:

option rfc3442-classless-static-routes 24, 192, 168, 96, 192, 168, 80, 2, 0, 192, 168, 80, 251;
option ms-classless-static-routes 24, 192, 168, 96, 192, 168, 80, 2, 0, 192, 168, 80, 251;

So werden bei den Subnetzen, die als Ziel angegeben werden die Nullen eingespart. Das Format ist daher:

<Netwerk-Suffix>, <Netz-Byte 1>, <Netz-Byte 2>, <Netz-Byte 3>, <Router-Byte 1> ,<Router-Byte 2>, <Router-Byte 3>

Man kann mit Komma getrennt mehrere Routen angeben. So wird oft, die Standardroute auch auf diese Weise verteilt. Da lautet der Eintrag dann folgerichtig: 0,<Router-Byte 1>,<Router-Byte 2>,<Router-Byte 3>

Leider kommen nicht alle Geräte damit klar. Insbesondere Geräte von Ubiquiti scheinen die Optionen nicht zu akzeptieren. Getestet habe ich das mit Unifi- und EdgeSwitchen. Beide ignorieren die DHCP-Optionen.

Bluescreen beim Drucken nach Windows-Update 03/2021

Wieder mal ein ein Qualitätsupdate aud Hause Microsoft. Nach dem Update zum Patchday im März 2021 kommt es bei vielen Anwendern zu Systemabstürzen, beim Versuch Dokumente zu drucken. Auch der Start von LibreOffice führte an einigen Stellen zu Bluescreens. Microsoft hat den Fehler inzwischen als solchen anerkannt und wohl die Verteilung des Updates ausgesetzt. Als Lösung wird vorgeschlagen, das Update zu deinstallieren. Für Windows 10 (v2004):

wusa /uninstall /kb:KB5000802

Oder für Windows 10 (v20H2):

wusa /uninstall /kb:KB5000808

Diese Befehle setzt man in einer Eingabeaufforderung mit erhöhten Rechten („als Administrator ausführen“) ab. Alternativ kann man das natürlich auch in der Systemsteuerung deinstallieren. Das ist aber viel umständlicher.

Update:
Man sollte auch in jedem Fall die Installation von Updates generell in der Systemsteuerung aussetzen. Sonst bekommt man das räudige Update direkt wieder installiert. Das ist natürlich nur eine mittelgute Lösung, weil dann auch andere wichtige Updates nicht installiert werden. Gut, dass ich da nicht mit arbeiten muss.

Update Nextcloud 20 -> 21

Gerade bin ich beim Update der Nextcloud von 20.x auf die aktuelle 21 auf das Problem gestossen, dass der Out-of-Memory-Killer des Kernels den Updateprozess reproduzierbar abwürgt. Lösung dafür:

apc.enable_cli=1

in die /etc/php/7.3/cli/conf.d/20-apcu.ini eintragen. Danach den Upgradeprozess nochmals anwerfen.

Windows GPOs. Ein Quell ewiger Freude. Nicht.

Grundsätzlich finde ich die Idee der Gruppenrichtlinien gar nicht doof. Wenn sie denn halbwegs reibungslos funktionieren würden. Tun sie leider nicht. Und leider ist mit Bordmitteln den Probleme auch nicht wirklich beizukommen.

Seit geraumer Zeit nervt mich die Tatsache, dass eine (1) Gruppenrichtlinie nicht appliziert wird. Mit der Aussage: 

Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gruppeheat.net\SysVol\<bla.blubb>\Policies\{UUID}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LDAP://CN=User,cn={UUID},cn=policies,cn=system,DC=<BLA>,DC=<BLUBB>" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten:

Fehler beim Anwenden der "Group Policy Drive Maps"-Einstellungen. Die "Group Policy Drive Maps"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Fehler beim Anwenden der "Group Policy Printers"-Einstellungen. Die "Group Policy Printers"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.

Solche Dinge, wie UNC-hardened-path wurde schon korrigiert, bzw. die Einstellungen angepasst. Die gpt.ini kann, zumindest als Benutzer, problemlos geöffnet werden und ist auch auf allen DCs vorhanden. Die DNS-Auflösung funktioniert reibungslos. Jetzt liest man zuweilen in Foren, dass man doch die Die Richtlinie mal löschen und neu erstellen soll. Kann man sicher probieren, ist aber irgendwie doof und nicht sonderlich professionell.