Installing Windows 11 on older hardware (no TPM2) and installing Ubuntu WSL2 with ZSH in it

Create Windows 11 media with Microsoft’s media creation kit.
Image the resulting ISO-file to an USB stick with e.g. Rufus.

Create bypass.reg.
———————————————
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
„BypassTPMCheck“=dword:00000001
„BypassSecureBootCheck“=dword:00000001
„BypassRAMCheck“=dword:00000001
„BypassStorageCheck“=dword:00000001
„BypassCPUCheck“=dword:00000001
———————————————

Copy bypass.reg to the stick.

Install Windows 11
In Setup hit shift-f10 to enter a cmd prompt
There startup notepad.exe
Use the open dialog from Notepad to navigate to the stick.
Change file types to all and right-click on the bypass.reg.
Choose merge.

Now continue to install Windows 11

After installation login with wrong credentials intentionally.
So you will get the option to use a local user only.

Where you can choose now within the OOBE setup.

Check if your Windows edition is the right one.
Maybe change in Windows settings.
Note: You might need a corresponding product key and valid license to do so.

Download and install Brave.
Download and install OpenVPN.

After finishing the setup, open up an Explorer and set options to:
– show extensions
– show hidden files and system files
– startup with This Computer
– do now show recent files
– clear recent file

Download W11ClassicMenu1.1 and start it up.
When SmartScreen is complaining – click on more information – then choose run anyway.
Then reactivate „classic context menu“.

Install chocolatey.
Open up an admin powershell and paste
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‚https://community.chocolatey.org/install.ps1‘))

Install some software.
———————————–
choco install 7zip -y
choco install notepadplusplus -y
choco install adobereader -y
choco install kitty -y
choco install paint.net -y
choco install owncloud-client -y
choco install screentogif -y
choco install networkmonitor -y
choco install wireshark -y
choco install keepass -y
choco install treesizefree -y
choco install sysinternals -y
———————————–

Check for latest updates and drivers

Setup Bitlocker (when changed edition to minimum Professional)
Might be you have to enable a local Group Policy via gpedit.msc
Computer -> Administrative Cemplate -> Windows Components -> Bitlocker -> OS Drives -> Require additional authentication on startup

#########################

 

Bring up WSL2

wsl –install
Note: This seems pretty easy under Windows 11. Saw also installation of GUI support with this installation command. Will try if it can display X application.
After wsl –install finished please reboot the system.

The system will come up with the Ubuntu installation dialog after login automaticalls.
It sets also the WSL version to 2:
wsl –list -v
NAME STATE VERSION
* Ubuntu Running 2

Enable root login then in Ubuntu
sudo passwd

Set default user to root in Windows Powershell
ubuntu config –default-user root

Update Ubuntu
apt update -y && apt dist-upgrade -y && apt autoremove –purge

Working X11 apps
Start Ubuntu
apt install x11-apps
xeyes

Enable shift+insert paste in Windows Terminal
Start up wt
Choose Settings
Add
{ „command“: „paste“, „keys“: „shift+insert“ }
right behind the „ctrl+v“ line
Save and restart the Windows Terminal

Choose Ubuntu as default profile for Windows Terminal
Start up wt
Choose Settings
Change the Default GUID to the desired profile’s GUID below
Save and restart the Windows Terminal

zsh
apt install zsh*
sh -c „$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)“
cd .oh-my-zsh/plugins
git clone https://github.com/softmoth/zsh-vim-mode.git
git clone https://github.com/zsh-users/zsh-autosuggestions.git
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git

vi /root/.zshrc
plugins (git zsh-autosuggestions zsh-syntax-highlighting zsh-vim-mode)

Change default template in .zshrc

Add vars in zsh-vim-mode plugin for changing the cursor according to vi or edit mode
See https://github.com/softmoth/zsh-vim-mode#mode-sensitive-cursor-styling

Maybe enable RSA method for git again and add into ~/.zshrc
export GIT_SSH_COMMAND=“ssh -i ~/.ssh/id_rsa -F /dev/null -oPubkeyAcceptedKeyTypes=+ssh-rsa“

PRTG Skript for Monitoring Ntfs Errors in Windows Eventlog

$hostname = „hostname.domainname.tld“
$threshold = 0
$days = 2
$username = „DOMAIN\administrator“

$password = „p4ssw0rd“
$secpasswd = ConvertTo-SecureString $password -AsPlainText -Force

$credentials= New-Object System.Management.Automation.PSCredential ($username, $secpasswd)

$ErrorCount = Get-WinEvent -ComputerName $hostname -ProviderName „Microsoft-Windows-Ntfs“ -Credential $credentials | Where-Object LevelDisplayName -eq
„Fehler“ | Where-Object TimeCreated -gt $((Get-Date) – (New-TimeSpan -Day $days)) | Measure-Object | Select-Object -expand Count

if ($ErrorCount -eq $threshold) {
  Write-Host „${ErrorCount}:$Errorcount event(s) for Ntfs errors on $hostname in the last $days days – OK“
}
else {
  Write-Host „${ErrorCount}:$Errorcount event(s) for Ntfs errors on $hostname in the last $days days – CRIT“
}

Exchange verknüpfte Postfächer per Powershell anlegen

Allgemein

Ggf. ist der direkte Set-ADUser-Befehl problematisch, da der AD-Synch nicht so schnell ist. Diesen muss man ggf. wiederholfen.

Beispielliste liste01.csv

Vorname;Nachname;Login Max;Mustermann;mustermann Testvorname;Testnachname;test ...

Skript

$vorname=Import-Csv -Delimiter ";" .\liste01.csv | select -ExpandProperty Vorname $nachname=Import-Csv -Delimiter ";" .\liste01.csv | select -ExpandProperty Nachname $login=Import-Csv -Delimiter ";" .\liste01.csv | select -ExpandProperty Login $cred=Get-Credential "FOREIGNDOMAIN\Administrator" 
Import-Module ActiveDirectory  for ($i=0; $i -lt $vorname.length; $i++) {       New-Mailbox -Database "Mailboxdatabase" -Name "PREFIX_$($nachname[$i]).$($vorname[$i])" -LinkedDomainController "FOREIGNDC" -LinkedMasterAccount DOMAIN\$($login[$i]) `
  -OrganizationalUnit Benutzer_neu -UserPrincipalName PREFIX_$($nachname[$i]).$($vorname[$i])@domain.local -DisplayName "$($nachname[$i]), $($vorname[$i])" `
  -LinkedCredential $cred   
  Set-ADUser -Identity "EKG_$($nachname[$i]).$($vorname[$i])" -Company "FIRMA" -Surname $($nachname[$i]) -GivenName $($vorname[$i])  }

 

Skype for Business 2015 bzw. Lync 2013 Sekundärer Rufton funktioniert nicht

Abweichend von z.B.

http://communicationsknowledge.blogspot.de/2015/10/how-to-set-secondary-ringer-in-skype.html

klingelte mein sekundärer Rufton nicht.

Einstellungen in den Windows Sound (siehe Link oben) und Skype for Business waren korrekt.

lync1

Zum Testen habe ich dann mal das Headset einfach vom PC abgezogen, sodass nur noch der Hauptlautsprecher, der auch für den sekundären Klingelton zuständig sein soll, verfügbar war.

Trotzdem klingelte es nicht.

„Skype for Business 2015 bzw. Lync 2013 Sekundärer Rufton funktioniert nicht“ weiterlesen

Windows 8.1 Bluetooth JBL GO Lautsprecher koppeln funktioniert aber wird nicht verbunden

Bluetooth JBL GO Lautsprecher koppeln funktioniert aber wird nicht verbunden

Nachdem mit Windows 8.1 ein Bluetooth Lautsprecher gekoppelt wurde, wird dieser nicht verbunden.

In den Bluetoot Einstellungen steht dann nur „paarweise“.

Zwischenablage01

In diesem Dialog kann man nicht mehr viel machen außer das Gerät entfernen.

Aber über die Systemsteuerung – Geräte und Drucker kann man das Headset sehen:

Zwischenablage02

Auf das Headset/Lautsprecher (hier JBL GO) doppelt klicken. Dann öffnet sich ein weiteres Dialogfeld. Bei mir verschwand das Fenster immer wieder, bis ich es geschafft habe auf „Verbinden“ zu klicken. Dann blieb das Fenster und der Lautsprecher wurde verbunden (hier allerdings nach Ausschalten vom Lautsprecher wieder getrennt):

Zwischenablage03

Windows Server 2012 R2 iSCSI Initiator Konfiguration

Windows Server 2012 R2 iSCSI Initiator Konfiguration

In der Systemsteuerung den Punkt iSCSI-Initiator öffnen und den Start des Dienstes bestätigen.

Zwischenablage00.jpg

Das angebotene Target auswählen und auf verbinden klicken.

Zwischenablage01.jpg

In diesem Dialog dann Erweitert… auswählen.

„Windows Server 2012 R2 iSCSI Initiator Konfiguration“ weiterlesen

Liste mit Windows Diensten und Anmeldung erstellen

Allgemein

Für die Darstellung von Windows-Services und deren Anmeldedaten kann ein einfacher Powershell Befehlt genutzt werden. Es wird darauf hin eine CSV-Datei generiert, die weiter z.B. mit Excel genutzt und gefiltert werden kann.

Aufruf

Get-WmiObject -Computer (Get-Content ./Hostliste.txt) -Class win32_service | select name, startname, startmode, systemname | Export-Csv c:\test.txt

Beispiel Hostlist.txt

PC1
PC2
PC3
PC4

Beispiel Ansicht in Excel

Exchange 2013 Zertifikat erneuern

Bei Problemen mit Zugriff auf ECP

iisreset

Ggf. als Workaround ein RSA Provider Self-Signed-Cert einrichten.

Siehe Infos zu New-ExchangeCertificat und Enable-ExchangeCertificate in Exchange Shell.

 

Dann auf EAC Verwaltungswebseite

https://1.2.3.4/ecp

Anmerkung: Bitte die IP durch die IP oder Hostnames des echten Exchange-Servers ersetzen.

Server -> Zertifikate

Abgelaufenen markieren und rechts dann Erneuern wählen.

Den Request dann an bekannte Stelle speichern, auf die auch die CA zugreifen kann.

 

CA Request einreichen

https://1.2.3.4/certsrv

Ein Zertifikat anfordern

erweitere Zertifikatsanfoderung ein.

Reichen Sie eine Zertifikatsanforderung ein, die eine Base64…

Dann die Requestdatei mit dem Editor öffnen und den Inhalt (inkl. BEGIN und END) in die Certsrv Webseite kopieren.

Bitte Als Vorlage Webserver auswählen.

 

Danach das Cert downloaden

 

„Exchange 2013 Zertifikat erneuern“ weiterlesen

DHCP Reservierungen anhand Lease-Liste erstellen

Allgemein

Für die Reservierung von DHCP-Leases von neuen WLAN Access Points konnte ich eine Liste mit netsh generieren, sodass ich MAC-Adresse etc. der Access Points erhielt. Die Access Points haben zuvor normal per DHCP ein Lease erhalten. Den resultierenden Export konnte ich bezüglich Scope etc. dann mit Notepad++ bearbeiten und danach wieder importieren.

Mit Netshell die Leases exportieren

netsh dhcp server [ip address] scope [scope address] dump > test.txt

Bsp. Inhalt

Dhcp Server \\172.16.13.1 Scope 172.16.0.0 Add reservedip 172.16.9.44 1458d0680451 „host1.domain.intern“ „AP-1“ „BOTH“
Dhcp Server \\172.16.13.1 Scope 172.16.0.0 Add reservedip 172.16.9.45 1458d0680448 „host2.domain.intern“ „AP-2“ „BOTH“
Dhcp Server \\172.16.13.1 Scope 172.16.0.0 Add reservedip 172.16.9.46 1458d068044f „host3.domain.intern“ „AP-2“ „BOTH“
Dhcp Server \\172.16.13.1 Scope 172.16.0.0 Add reservedip 172.16.9.47 1458d0680452 „host4.domain.intern“ „AP-4“ „BOTH“
Dhcp Server \\172.16.13.1 Scope 172.16.0.0 Add reservedip 172.16.9.48 1458d068043c „host6.domain.intern“ „AP-5“ „BOTH“

Anpassen

Sehr gut anpassbar mit Notepad++ und Zusammenspiel Excel für lfd. Nummern.

Importieren

netsh exec test.txt