Löschen des Caches der SCOM Console

Posted by O.Sommer

Wenn in der System Center Operations Manager (SCOM) Konsole Werte / Alarme angezeigt werden, die nicht stimmen können, muss die Konsole geschlossen werden und einmal mit dem Parameter Clearcache gestartet werden.

Im konkreten Fall wurden Alarme angezeigt für einen Server der neu installiert wurde und dann noch nicht wieder discovered wurde.
SCOM zeigte weiterhin Alarme zu dem Server im Computerdashboard an.

Aufruf über:

C:\Program Files\System Center 2012\Operations Manager\Console\Microsoft.EnterpriseManagement.Monitoring.Console.exe /clearcache

WinRM Dienst startet nicht mit Fehlercode 234 im System Eventlog

Posted by O.Sommer

Der Windows Remote Management Service (WinRm) Dienst startet heute auf zwei VMs mit der Fehlermeldung 234 im Eventlog nicht:

Log Name:      System
Source:        Microsoft-Windows-WinRM
Date:          21.02.2014 14:34:27
Event ID:      10119
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      serverxyz.servers.someone
Description:
The WinRM service is unable to start because of a failure during initialization.

Additional Data
The error code is 234.

Der WinRm Dienst ließ sich auch durch

WinRm quickconfig

in einer administrativen CMD nicht konfigurieren/einstellen/starten:

F:\>winrm quickconfig
WinRM is not set up to receive requests on this machine.
The following changes must be made:

Set the WinRM service type to delayed auto start.
Start the WinRM service.

Make these changes [y/n]? y

WinRM has been updated to receive requests.

WinRM service type changed successfully.
WinRM service started.
WSManFault
    Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is ccepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

Error number:  -2144108526 0x80338012
The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

F:\>winrm enumerate winrm/config/listener
WSManFault
    Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

Error number:  -2144108526 0x80338012
The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

 

Nach kurzer Recherche fand ich folgendes Posting in den MS Foren:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/01773ae7-6209-477b-ab30-705090be9b1d/the-winrm-service-is-unable-to-start-because-of-a-failure-during-initialization?forum=winserverManagement

Dort wird beschrieben das im Registrierungsschlüssel:

HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Einträge mit falschem Type, wären. REG_SZ und REG_QWORD statt REG_DWORD.
Das war auch bei den beiden VM die ich hatte so, dort waren es die beiden REG_SZ Einträge, die in folgendem Screenshot schon als REG_DWORD von mir neu angelegt wurden und die alten, für späteres Troubleshooting (falls nötig) umbenannt wurden:

image

Nachdem die beiden Werte als REG_DWORD neu erstellt wurdn, ließ sich der WinRM Dienst mittels “winrm quickconfig” dann auch erfolgreich konfigurieren und starten:

image

 

RemoteDesktop Dienste (RDS) verwalten unter SBS 2011 Standard/Essentials sowie 2012 Essentials

Posted by O.Sommer

Microsoft hat unter der Nummer 2472211 einen KB Artikel veröffentlicht, der aufzeigt wie man unter Small Business Server Std und Essentials 2011 und Windows Server Essentials 2012 die Remote Desktop Verwaltungskonsole installieren kann.
Die o.g. Server installieren und konfigurieren von sich aus den Remote Desktop Gateway Dienst mittels der Internetzugangsassistenten. Manchmal kann es aber notwendig sein die Konsole zu benutzen, diese wird aber standardmäßig nicht installiert.
Der folgende Artikel geht auf die Besonderheiten ein und erklärt wie man die Konsole korrekt installiert:

How to Manage the Remote Desktop Gateway Service in SBS 2011 Standard , SBS 2011 Essentials and Windows Server 2012 Essentials
http://support.microsoft.com/kb/2472211

Nicht explizit in dem Artikel aufgeführt aber meiner Ansicht nach genauso bzw. zumindest genauso betroffen und zu verfahren ist auch der Windows Server Essentials 2012 R2.

Fixit: Probleme beim Deinstallieren oder Updaten?

Posted by O.Sommer

Microsoft hat bis vor einigen Jahren ein Tool namens Windows Installer-CleanUp Tool (msicuu2.exe) zur Verfügung gestellt um Probleme beim Deinstallieren von Software (in meinem Fall aktuell den VM Ware Tools die eine fehlende “VMWare Tools64.msi” Installationsdatei mit Fehler 1714 melden) zu beheben.
Dieses Tool wird von MS seit einigen Jahren nicht mehr unterstützt und auch nicht mehr zum Download angeboten, da es damit einige gravierende Probleme gab, die dazu führten das andere Software auf dem betroffenen System nach der Verwendung von msicuu2.exe nicht mehr ordnungsgemäß funktioniert hat.

Daher stellt Microsoft seit einiger Zeit die überarbeitete Fixit Variante des Tools bereit, die man sowohl online als auch für die Verwendung auf Computern ohne Internetzugang verwenden kann:

Fixit: Problem bei Deinstallation/Installation von Software
http://support.microsoft.com/mats/Program_Install_and_Uninstall

Damit kann man  eine Software die sich regulär über Systemsteuerung –> Programme nicht deinstallieren lässt, häufig sauber vom System entfernen.
In meinem Fall mit den VMWare Tools, welche durch eine neuere Version aktualisiert werden sollten, klappte das Update bzw. die Neuinstallation der VMWareTools nach der Anwendung des Fixit einwandfrei.
Bei dieser Prozedur funktionierte sogar die Netzwerkverbindung zur VM bis auf einen kurzen Aussetzer auch nach der Deinstallation der VMWareTools, bei anderen Methoden wurde die Verbindung zur VM nach dem entfernen der Tools unterbrochen.

Oliver Sommer ein weiteres Jahr Microsoft MVP!

Posted by O.Sommer

Mittlerweile im 9. Jahr hat Microsoft Oliver Sommer am 1. Januar 2014 erneut zum Most Valuable Professional ausgezeichnet:

“Ich freue mich auf ein weitere Jahr mit der Community und den MVPs aus Deutschland und aller Welt,
ich würde diese coole Community sehr vermissen sollte ich irgendwann nicht mehr MVP sein.
Natürlich ist es auch hilfreich fürs Geschäft, aber das ist nicht die Hauptsache!”

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
Tel 425 882 8080
Fax 425 936 7329
http://www.microsoft.com

Monday, January 06, 2014
Re: Oliver Sommer, Most Valuable Professional, Windows Server for Small and Medium Business (SMB)

To whom it may concern,

It is with great pride we announce that Oliver Sommer has been awarded as a Microsoft® Most Valuable Professional (MVP) for 1/1/2014 - 1/1/2015. The Microsoft MVP Award is an annual award that recognizes exceptional technology community leaders worldwide who actively share their high quality, real world expertise with users and Microsoft. All of us at Microsoft recognize and appreciate Oliver’s extraordinary contributions and want to take this opportunity to share our appreciation with you.
With fewer than 5,000 awardees worldwide, Microsoft MVPs represent a highly select group of experts. MVPs share a deep commitment to community and a willingness to help others. They represent the diversity of today’s technical communities. MVPs are present in over 90 countries, spanning more than 30 languages, and over 70 Microsoft technologies. MVPs share a passion for technology, a willingness to help others, and a commitment to community. These are the qualities that make MVPs exceptional community leaders. MVPs’ efforts enhance people’s lives and contribute to our industry’s success in many ways. By sharing their knowledge and experiences, and providing objective feedback, they help people solve problems and discover new capabilities every day. MVPs are technology’s best and brightest, and we are honored to welcome Oliver as one of them.
To recognize the contributions they make, MVPs from around the world have the opportunity to meet Microsoft executives, network with peers, and position themselves as technical community leaders. This is accomplished through speaking engagements, one on one customer event participation and technical content development.
MVPs also receive early access to technology through a variety of programs offered by Microsoft, which keeps them on the cutting edge of the software and hardware industry.
As a recipient of this year’s Microsoft MVP award, Oliver joins an exceptional group of individuals from around the world who have demonstrated a willingness to reach out, share their technical expertise with others and help individuals maximize their use of technology.

Sincerely,
Rich Kaplan
Corporate Vice President
Customer and Partner Advocacy
Microsoft Corporation
Microsoft Corporation is an equal opportunity employer.

How to use Powershell to remotely disable a networkadapter on an array of computers

Posted by O.Sommer

Today I had the challenge to disable a specifically named NIC on a larger number of Hyper-V hosts, because that card was causing issues with the cluster compatibility check when joining those Nodes to a Windows Hyper-V Cluster.
I found that disabling 64 Networkadapters on 64 Servers would take a while if you use RDP to remote into each server, so I wrote this little script to automate this using Remote Powershell, which is enabled by default if those computers are Part of a domain, or I enabled it during the deployment phase, which I can not remember right now:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and disable USB NIC
for ($i = 1;$i -le 64;$i++){
Echo Node$i
Enter-PSSession -ComputerName Node$i -Credential $cred
$usbnic = Get-WmiObject win32_networkadapter | where {$_.name -eq "IBM USB Remote NDIS Network Device"}
$usbnic.disable()
}
# exit remote Powershell
exit


EDIT:
This is an optimized version of the upper script and I also added a line that disables all disconnected networkcards:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and disable USB NIC
for ($i = 1;$i -le 64;$i++){
Echo Node$i
Enter-PSSession -ComputerName Node$i -Credential $cred
(Get-WmiObject win32_networkadapter -ComputerName Node$i | where {$_.name -eq "IBM USB Remote NDIS Network Device"}).Disable()
# use the following lien to disable all disconnected (unpluged networkcable) NICs
# (Get-WmiObject win32_networkadapter -ComputerName Node$i -Filter 'NetConnectionStatus= 7').Disable()

 

Edit2:
To shutdown an array of servers via Powershell i used this version of the script:

# ask for Admin password
$cred = Get-Credential -Credential hypercluster\Administrator
# run through all i nodes and shutdown each one
for ($i = 1;$i -le 64;$i++){
Echo Node$i
stop-Computer –ComputerName node$i –Credential $cred –force

Essentials 2012 R2 kann als Hyper-V Host installiert werden (…aber)!

Posted by O.Sommer

Mit der 2012 R2 Version kann man als Besitzer einer Lizenz für Essentials 2012 R2 diese Lizenz für eine 1+1 Virtualisierung verwenden!

Dabei gibt es folgendes zu beachten:

  1. Essentials 2012 R2 kann als Hostbetriebssystem auf der physikalischen Hardware installiert werden
  2. Auf dieser physikalischen Instanz darf die Hyper-V Rolle aktiviert werden
  3. dieselbe Lizenz darf anschließend zur Installation einer (!!!) virtuellen Instanz von Essentials 2012 verwendet werden

ABER dabei gibt es auch folgendes zu beachten:

Auf einem physikalischen Server der mittels einer Windows Server 2012 R2 Essentials Lizenz lizensiert wurde darf EINZIG eine Essentials 2012 R2 VM als Gast laufen, also KEINE weitere Server oder Client (z.B. Win7/8) Instanz betrieben werden, selbst wenn es dafür eine separat erworbene Lizenz gibt!
Mit anderen Worten: Essentials 2012 R2 Hosts mit Hyper-V Rolle (oder einer anderen Hardware Virtualisierungstechnologie) erlauben Lizenztechnisch nur den Betrieb EINER einzigen VM und diese MUSS Essentials 2012 R2 sein!

Dies soll die Virtualisierung von Essentials 2012 R2 erleichtern, damit Kunden, welche lediglich eine Essentials 2012 R2 Lizenz erwerben, trotzdem Technologien wie Hyper-V Replika und LiveMigration verwenden können:

  • um zu einem zweiten eigenen Server für Ausfallsicherheit gegen Hardwarefehler zu replizieren
  • um im Falle eines Hardwarewechsels eine einfache und schnelle Migration ohne Betriebsunterbrechung gewährleisten zu können
  • um zu einem Privat Cloud Hoster (z.B. Microsoft Azure oder meiner Hosting Firma der 3can.de) zu replizieren um den Server gegen den Ausfall der Hardware des Kunden oder sogar dem Ausfall der gesamten Infrastruktur des Kunden zu sichern.

Besonders letzteres Szenario ist sehr interessant, da hiermit der Essentials 2012 R2 Server des Kunden zum einen außer Haus des Kunden gesichert werden kann, aber auch der Geschäftsbetrieb des Kunden sichergestellt werden kann sollte einmal die Basisinfrastruktur des Kunden massiv gestört werden.
(Sturm, Überschwemmung, Feuer, Diebstahl, etc.)

Folgende Vorgehensweise zum Setup eines Essentials basierten Hyper-V Hosts ist mir von einem US Kollegen beschrieben worden (habe dies aber bisher selber noch nicht praktisch durchgeführt) und wird lizenztechnisch von Microsoft unterstützt (supported):

  1. Complete OS installation phase on the physical server
  2. Cancel the role configuration wizard
    1. To prevent it from restarting, from PowerShell enter:
      dism /online /disable-feature:Microsoft-Windows-ServerEssentials-ServerSetup
  3. Unpin Dashboard shortcut from the Taskbar
  4. Start the Server Manager console and remove roles/features:
    1. File and Storage Services: BranchCache, DFS
    2. Web Server (IIS)
    3. Windows Server Essentials Experience
    4. .NET Framework 4.5 Features: ASP.NET 4.5
    5. Group Policy Management
    6. BranchCache
    7. Ink and Handwriting Services
    8. Media Foundation
    9. Remote Server Administration Tools
    10. Windows Process Activation Service
  1. Start the Server Manager console
    1. Add the Hyper-V role
  1. Create any desired Storage Spaces to store VHDX files
  2. Start the Hyper-V Manager console
    1. Optionally enable Hyper-V Replica and Live Migration
    2. Create a virtual switch connected to a physical NIC
    3. Create a new virtual machine

i. Create a “Generation 2” VM (optional but recommended)

ii. Configure at least 4GB of RAM

iii. Configure at least 2 virtual hard disks (optional but recommended)

    1. Start the VM and install Essentials normally

 

Die lizenztechnisch relevanten Passagen aus der Eula habe ich hier einmal in der englischen Originalversion angehangen und markiert:

clip_image002

 

Sollte später einmal mehr als eine VM benötigt werden, so kann man z.B. durch Zukauf einer Windows Server Standard Edition aus dem Essentials basierten Host einen Standard basierten Host machen, der dann auch mehr als eine einzige VM erlaubt, lizenztechnisch werden dabei dann bis zu 2 Server VMs mit der sogenannten 1+2 Lizensierung von der Standard Lizenz abgedeckt

Alle Treiber aus den Windows Deployment Services (WDS) löschen

Posted by O.Sommer

In der WDS Konsole kann man leider kein Multiselect oder STRG+A oder so bei den Treibern machen wenn man mehr als einen oder alle installierten Treiber entfernen möchte.

Nach erfolgloser Verwendung des Powershell Befehls

Remove-WdsDriverPackage

der immer einen Fehler beim Versuch die Pakete zu löschen geworfen hat, selbst wenn ich

get-WdsDriverPackage | Remove-WdsDriverPackage

versuchte.

Habe ich nach kurzer suche folgenden Forumsbeitrag mit der Lösung gefunden:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/3ec060a2-ab0b-4504-97bd-3532fb5ab5d5/delete-all-drivers-wds?forum=winserversetup

In the MMC, right click on the top level "Drivers" node
and
select "Delete Driver packages".

This will launch the package search dialog box.
Hit the "Search for Packages" button (without entering any search criteria.)
This will list all drives on the server, and select all drivers by default.
Then hit the "Delete" button.
This will remove all drivers from the server.

Essentials Rolle funktioniert nur in Single Domain Controller Umgebungen

Posted by O.Sommer

Die seit Server 2012 R2 als Rolle auch in den Standard und Datacenter Versionen verfügbare Rolle “Windows Server Essentials”, welche unter anderem das Client Backup und die Remote Web App 8ehemals Remote Web Arbeitsplatz) mitbringt, ist aktuell nur in umgebungen mit nur einem Domänen Controller zu betreiben!

Es handelt sich anscheinend um eine während der Entwicklung getroffene Entscheidung die im beteiligten Code nicht einfach zu korrigieren ist, es werde aber an einem Hotfix oder Patch oder ähnliches gearbeitet.

Insbesondere haben die Assistenten des Essentials Dashboards massive Probleme mit mehreren DCs und verweigern die Fertigstellung sobald mehrere DCs im AD DS vorhanden sind.

Hier eine aktuelle Aussage des MS Supports dazu:

Unfortunately, Every time the Essentials Services integration is run, it checks for Multiple DC’s and since multiple 
DC’s are blocked for now, the wizard won’t finish. In other words, even if just keep one domain controller and run the
wizards, then promote another DC and try to re-configure any of the integration wizards, it will still fail.
 
I understand that this certainly is not a good option, but let me assure you that work is going on in the attempt to 
fix this behavior. There is no time frame however.
 
The supportability of the integration services with just one DC is documented in : 
http://blogs.technet.com/b/sbs/archive/2013/11/04/services-integration-overview-for-windows-server-2012-r2-essentials-part-1.aspx
 
Snippet:
 
--------------------------------------------------------------------------------------------------------
You should be aware of the following before you deploy Services Integration features:
1.     Windows Azure Active Directory integration will be turned on automatically when you turn on either 
Office 365 or Windows Intune. This is because they both leverage Windows Azure Active Directory as a
common identity platform.
2.     Currently, the Services Integration features, including Windows Azure Active Directory integration, 
Office 365 integration, Windows Intune integration, and on-premises Exchange integration, are only
supported in a single domain controller environment. In addition, the integration wizard must be run
on a domain controller.
--------------------------------------------------------------------------------------------------------
 
Please be assured that we are working on this known issue and are expecting a fix or workaround on same.