b1tsblog/sccontent
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Erste Veröffentlichung

Browse Source
This commit is contained in:
jbergner
2025-05-10 22:08:52 +02:00
parent 86615e280f
commit 34d0f9c0f3
8 changed files with 37 additions and 154 deletions
Download Patch File Download Diff File Expand all files Collapse all files

132
articles/2025/default-domain-policy-kann-nicht-gelesen-werden.md
View File

@@ -1,132 +0,0 @@
<!--{"title": "Warum meldet der Client, dass die DefaultDomainPolicy nicht gelesen werden kann?", "date": "2025-05-06", "slug": "default-domain-policy-kann-nicht-gelesen-werden", "description": "Die Ereignisse(EventID1058/1030) deuten fast immer darauf hin, dass der Client zum Zeitpunkt der Verarbeitung die Datei gpt.ini im SYSVOLVerzeichnis nicht erreichen kann. Im Normalfall verschwinden die Fehler nach dem nächsten Verarbeitungszyklus ein Hinweis auf ein zeitweiliges Erreichbarkeitsproblem.", "cover": "/static/img/default-domain-policy-kann-nicht-gelesen-werden.webp"}-->
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [💜 <ins>Kein Einsatz von KI</ins>](/page/ai)
## Problembeschreibung
Leider kommt es häufiger vor, dass Administratoren vor dem Problem stehen, dass Clients die konfigurierten Gruppenrichtlinien nicht korrekt verarbeiten.
Die konfigurierten Richtlinien werden von einem oder mehreren Clients oder Servern in unregelmäßigen Abständen nicht angewendet.
Nach einem Neustart oder manchmal auch nach einiger Zeit hat der Client die Richtlinie auf magische Weise doch verarbeitet.
Die Fehlersuche kann zeitaufwändig sein und den Administrator zur Verzweiflung bringen.
Ich versuche hier die naheliegendsten Möglichkeiten aufzuzeigen und einen Leitfaden zur systematischen Lösung des Problems bereitzustellen.
## Mögliche Ursachen
* **Namens- oder Netzwerkauflösung**: Der Client kann den zuständigen Domänencontroller nicht erreichen
* **SYSVOL-Replikation**: Die Replikation des DFS dauert lange und verzögert die Bereitstellung
* **DFS-Client deaktiviert**: Der Dienst auf dem Client ist beendet oder deaktiviert
* **Berechtigungen / SMB-Signatur**: Authentifizierte Benutzer haben keine Leserechte oder die SMB-Signaturpflicht wird misachtet
* **Zeit- / Kerberos-Probleme**: Die konfigurierte Zeit von Client und Domänencontroller weicht stark ab
## Warum es später trotzdem doch klappt
* **Namens- oder Netzwerkauflösung**: Der Client findet einen anderen Domänencontroller oder einen anderen Server per DNS
* **SYSVOL-Replikation**: Nach Abschluss der Replikation ist die Datei *gpt.ini* wieder vorhanden und kann gelesen werden
* **DFS-Client deaktiviert**: Der Client meldet sich an einem Domänencontroller, an dem SMB direkt funktioniert
* **Berechtigungen / SMB-Signatur**: Nach administrativen Korrekturen oder der Zuweisung eines anderen Domänencontrollers wird der Zugriff erlaubt
* **Zeit- / Kerberos-Probleme**: *W32Time* synchronisiert sich und der nächste Versuch wird positiv bearbeitet
## Lösungsansätze
📈 Wir ordnen nun die Lösungsschritte nach Schwierigkeit und Warscheinlichkeit
### 1. Systemzeit prüfen
Der einfachste Schritt ist, die Systemzeit des Clients zu verifizieren.
Weicht die Zeit des Clients um mehr als 5 Minuten vor der des Domänencontrollers ab, so werden Anfragen durch Kerberos verweigert.
**Lösung**: Öffnen Sie eine Konsole und geben den Befehl ```w32tm /resync``` ein. Der Client wird aufgefordert, die Zeit erneut zu synchronisieren.
### 2. Prüfen der Erreichbarkeit von DNS-Servern und Domänencontroller
Was Sie auch einfach mit einer Konsole vom problematischen Client aus erledigen können ist die Konnektivität in Hinsicht auf DNS und Namensauflösung zu testen.
Kann der Client die Domänencontroller einer Domäne nicht auflösen, so schlägt die Aktualisierung der Gruppenrichlinie ebenfalls fehl.
Beliebte Fehler sind vergessene DNS-Server im DHCP, Artefakte alter Domänencontroller im Active-Directory und DNS.
✅ **Lösung**:
* Prüfen sie die dem System konfigurierten DNS-Server einfach mit dem Befehl ```ipconfig /all```.
Führen Sie für jeden der Server einen Ping-Befehl aus.
Ist ein Server nicht erreichbar, sollten Sie hier weiter forschen und das System aus den DNS-Einstellungen des Clients entfernen.
Werden die DNS-Server über DHCP verteilt, so müssen Sie die Zone über Ihren DHCP-Server bearbeiten.
* Ausgabe der konfigurierten Domänencontroller
Untersuchen Sie, ob es in Ihrem Active Directory verwaiste Einträge gibt.
Öffnen Sie eine Konsole und geben folgenden Befehl ein:
```
nslookup -type=SRV _ldap._tcp.dc._msdcs.<IhreDomäne>
```
Führen Sie für jeden der Server einen Ping-Befehl aus.
### 3. Prüfen des Datei-Zugriffs
Jeder Benutzer- und Computeraccount einer Domäne muss lesenden Zugriff auf die Objekte der Gruppenrichtlinie haben.
Ist dies aus einem Grund nicht zutreffend, so kann die Richlinie nicht verarbeitet werden.
Eine einfache möglichkeit ist, die Stammdatei einfach im Explorer zu öffnen.
Der Inhalt der Datei ist dabei erstmal unerheblich.
✅ **Lösung**:
Öffnen Sie ein neues Explorer-Fenster auf dem betroffenen Computer und fügen Sie den folgenden Pfad (angepasst auf Ihre Domäne) ein:
```
\\<Domäne>\SYSVOL\<Domäne>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
```
Öffnet sich die Datei, so kann davon ausgegangen werden, das hier kein Problem vorliegt.
### 4. Diagnostizieren der Gruppenrichtlinien-Verarbeitung
Prüfen Sie noch einmal ganz genau, was exakt bei der Verarbeitung fehlschlägt.
Nicht immer muss die gesamte Richlinie betroffen sein. In einigen Fällen scheitern nur Bestandteile des Richliniensatzes in der Verarbeitung.
✅ **Lösung**:
Öffnen Sie auf dem betroffenen Client eine neue Konsole und laden Sie die Richtlinie erneut mit dem Kommando ```gpupdate /force```.
Danach lassen Sie sich das Ergebnis der Richtlinienverarbeitung ausgeben:
```
gpresult /h C:\Temp\report.html
```
Es wird im genannten Pfad ```C:\Temp``` eine Datei mit dem Namen ```report.html``` erzeugt, welche Sie mit einem Browser Ihrer Wahl öffnen können.
Nicht angewendete Gruppenrichtlinien mit dem dazugehörigen Fehlercode werden hier protokolliert.
### 5. Ereignisprotokoll durchsuchen
Auch das Windows-Eventlog kann eine nützliche Informationsquelle sein.
✅ **Lösung**: Suchen Sie im Protokoll ```System``` nach Einträgen mit den Event-IDs ```1058``` und ```1030```.
### 6. Prüfungen am Domänen-Controller
Auch wenn ein Problem an einem Client nicht unbedingt auf ein Problem des DCs hinweist, kann die Prüfung auch nicht schaden.
Hierzu gibt es einige nützliche Befehle, die Sie in einer Konsole auf einem Domänencontroller ausführen können:
* **dcdiag /v** gibt Auskunft über die generelle Gesundheit Ihres Active Directory
* **repadmin /replsummary** gibt Auskunft über Rückstände in der Replikation
* **dfsrdiag backlog /rgname:"Domain System Volume"** gibt Auskunft über Rückstände in der Replikation
* **net share** gibt Auskunft, ob auch die Notwendigen Freigaben (SYSVOL und NETLOGON) auf dem DC vorhanden sind
Zusätzlich kann ein Prüfen des Dienste-Status helfen. Folgende Dienste müssen gestartet sein:
* Netlogon
* DFS-R
* DNS
* RPC
* TCP/IP NetBIOS
### 7. Zusätzliche Möglichkeiten
* Langsame Netzwerkverbindungen können die Ausführung der Gruppenrichtline negativ beeinflussen
* Der Client hat ein defektes Computerkonto oder die Vertrauensstellung ist beeinträchtigt
* Der Domänencontroller ist über Wifi nicht erreichbar
* Firewall-Einstellungen verhindern den Zugriff auf den Domänencontroller
**Lösung**:
* Verbinden Sie den Client mit einem Kabel direkt in das Netzwerks des Domänencontrollers
* Deaktivieren Sie temporär die Firewall auf dem Client
* Entfernen Sie den Client aus der Domäne und fügen Sie den Client neu hinzu
## Zusammenfassung
Clients, welche die Gruppenrichtlinie nicht mehr korrekt verarbeiten, stellen ein großes Maß an Aufwand dar.
Die Fehlerursachen sind vielfältig.
In der Regel liegen größere Probleme zu Grunde, welche evaluiert werden sollten.

19
articles/2025/invictus-2955-das-jahr-der-idris-p.md Normal file
View File

@@ -0,0 +1,19 @@
<!--{"title": "Invictus 2955 - Das Jahr der Idris-P?", "date": "2025-05-10", "slug": "invictus-2955-das-jahr-der-idris-p", "description": "Die Hinweise auf einen Release der Idris-P versichten sich. Inwieweit auch die Idris-K Flugfertig wird, bleibt abzuwarten.", "cover": "/static/img/invictus-2955-das-jahr-der-idris-p.webp"}-->
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [💎 <ins>Kein Einsatz von KI</ins>](/page/ai)
Während viele der neuen Raumschiffe für die Invictus Launch Week 2955 bereits bekannt sind, ist eine potentielle Überraschung noch fraglich.
Wird Cloud Imperium Games doch vor Release von Squadron42 die Idris an die Spieler releasen?
Hierfür gibt es einige Hinweise. Neben der Tatsache, das mit der Version 4.1.1 auf dem Testserver (PTU) erstmalig die Idris-P in den Spieldaten aufgetaucht ist,
wird die Idris auch am Schauplatz der Messe in Area18 ausgestellt.
## Was spricht für einen Release
* Aktuell ist die RSI Polaris das einzige "Capital-Size" Kampfschiff im Spiel. Sie sucht seit der IAE 2954 ihren würdigen Gegner. Als Ausgleich wäre die Idris eine gute Entscheidung.
* Die Idris ist als Modell bereits seit einiger Zeit fertig. In diversen Missionen war sie bereits integriert. Eine weitere Verschiebung wäre möglicherweise auch nicht Sinnvoll.
* Monetärer Vorteil - Ein Schiff, welches Flugfähig im Spiel ist, verkauft sich auch in der Regel besser.
## Was ist die Rolle der Idris-P
Die Idris-P ist die zivile Variante der Idris-M.
Die Idris-P verzichtet auf die Hauptbewaffnung der Idris-M oder Idris-K.
Dennoch ist die P-Variante nicht zu unterschätzen.

16
pages/ai.md
View File

@@ -4,44 +4,44 @@ Alle Beiträge sind mit einem eindeutigen Hinweis versehen, damit Leserinnen und
**Die Kennzeichnung erfolgt nach folgendem Schema:**
> ### 💜 Kein Einsatz von KI
> ### 💎 Kein Einsatz von KI
> - Für die inhaltliche Erstellung des Beitrags kam keine KI zum Einsatz.
> - Der Artikel wurde eigenhändig erstellt und überprüft.
> - Das Titelbild **kann** von einer KI erstellt sein.
Diese Beiträge werden so gekennzeichnet:
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [💜 <ins>Kein Einsatz von KI</ins>](/page/ai)
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [💎 <ins>Kein Einsatz von KI</ins>](/page/ai)
---
> #### 🌱 Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Rechercheunterstützung</ins>
> #### 📗 Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Rechercheunterstützung</ins>
> - Die KI sammelt relevante Quellen, Daten und Fakten, um dem Autor eine fundierte Grundlage für den Beitrag zu liefern.
> - Der Artikel wurde redaktionell überarbeitet und überprüft.
> - Das Titelbild **kann** von einer KI erstellt sein.
Diese Beiträge werden so gekennzeichnet:
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [🌱 <ins>Rechercheunterstützung</ins>](/page/ai)
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [📗 <ins>Rechercheunterstützung</ins>](/page/ai)
---
> #### 💬 Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Inhaltliche Zusammenfassung</ins>
> #### 📘 Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Inhaltliche Zusammenfassung</ins>
> - Die KI fasst längere Texte oder Studien prägnant zusammen, damit der Autor Kernaussagen effizient weiterverarbeiten kann.
> - Der Artikel wurde redaktionell überarbeitet und überprüft.
> - Das Titelbild **kann** von einer KI erstellt sein.
Diese Beiträge werden so gekennzeichnet:
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [💬 <ins>Inhaltliche Zusammenfassung</ins>](/page/ai)
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [📘 <ins>Inhaltliche Zusammenfassung</ins>](/page/ai)
---
> #### Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Vollständige Inhaltserstellung</ins>
> #### 📙 Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: <ins>Vollständige Inhaltserstellung</ins>
> - Die KI generiert eigenständig komplette Blogartikel, einschließlich Struktur, Formulierungen und abschließendem Feinschliff.
> - Der Artikel wurde redaktionell überarbeitet und überprüft.
> - Das Titelbild **kann** von einer KI erstellt sein.
Diese Beiträge werden so gekennzeichnet:
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [ <ins>Vollständige Inhaltserstellung</ins>](/page/ai)
> Kennzeichnung gemäß Artikel 52 Absatz 1 EU AI Act: [📙 <ins>Vollständige Inhaltserstellung</ins>](/page/ai)

8
pages/welcome.md
View File

@@ -1,11 +1,7 @@
<!--{"title": "Willkommen bei B1tsBlog!", "slug": "welcome"}-->
<!--{"title": "Willkommen bei B1ts Star Citizen Blog!", "slug": "welcome"}-->
**Herzlich willkommen auf meinem privaten Blog! Schön, dass du hierher gefunden hast.**
Ich bin ein IT-Professional mit Leidenschaft für Technologie, Softwareentwicklung und digitale Trends. In diesem Blog teile ich Gedanken, Ideen und Erfahrungen aus meinem Berufsleben aber auch Themen, die mich in meiner Freizeit beschäftigen. Es ist mir wichtig, hier nicht nur Fachinhalte zu präsentieren, sondern auch nützliche, inspirierende und manchmal einfach unterhaltsame Beiträge zu liefern.
### Worum geht es hier?
Der Blog deckt eine breite Palette an Themen ab: von Programmierung, IT-Sicherheit und digitalen Tools bis hin zu persönlichen Projekten, Hobbys und allgemeinen Beobachtungen aus der digitalen Welt. Mein Ziel ist es, Inhalte zu veröffentlichen, die anderen weiterhelfen, Denkanstöße geben oder einfach interessant zu lesen sind.
Ich bin ein IT-Professional mit Leidenschaft für Technologie, Softwareentwicklung und digitale Trends. In diesem Blog teile ich Gedanken, Ideen und Erfahrungen aus dem Spiel Star Citizen.
### Einsatz von KI-generierten Inhalten

8
static/main.css
View File

@@ -21,8 +21,8 @@
--card-bg: #ffffff;
--text: #000000;
--text-muted: #1f2933;
--accent: #2563eb; /* Indigo600 */
--accent-light: #3b82f6; /* Indigo500 */
--accent: #f6bb3b; /* Indigo600 */
--accent-light: #f6da3b; /* Indigo500 */
--code-bg: #f1f5f9;
--code-border: #e2e8f0;
--radius: 0.75rem;
@@ -41,8 +41,8 @@
--card-bg: #161b22;
--text: #ffffff;
--text-muted: #e4e8ec;
--accent: #3b82f6;
--accent-light:#60a5fa;
--accent: #f6bb3b;
--accent-light:#f6da3b;
--code-bg: #1e242c;
--code-border: #30363d;
--shadow: 0 4px 16px rgba(0,0,0,.32);

2
templates/article.html
View File

@@ -1,4 +1,4 @@
{{ define "title" }}{{ .Title }}  B1tsblog{{ end }}
{{ define "title" }}{{ .Title }} - B1ts Star Citizen Blog{{ end }}
{{ define "body" }}
<article>

4
templates/base.html
View File

@@ -7,13 +7,13 @@
{{ if .Description }}
<meta name="description" content="{{ .Description }}">
{{ end }}
<title>{{ block "title" . }}B1tsblog{{ end }}</title>
<title>{{ block "title" . }} - B1ts Star Citizen Blog{{ end }}</title>
<link rel="icon" type="image/vnd.icon" href="/static/img/favicon.ico">
<link rel="stylesheet" href="/static/main.css">
</head>
<body>
<header>
<h1><a href="/" class="no-underline">B1tsblog</a></h1>
<h1><a href="/" class="no-underline">B1ts Star Citizen Blog</a></h1>
<nav class="main-nav">
<ul>
<li><a class="no-underline" href="/">Start</a></li>

2
templates/page.html
View File

@@ -1,4 +1,4 @@
{{ define "title" }}{{ .Title }}  B1tsblog{{ end }}
{{ define "title" }}{{ .Title }} - B1ts Star Citizen Blog{{ end }}
{{ define "body" }}
<article>