C Laufwerk/Partition per Skript vergrößern

Posted by O.Sommer

Wenn man mehr als einen Windows Server 2008 R2 Server hat auf dem eine Partition vergrößert werden soll, dann kann folgendes diskpart Miniskript sehr hilfreich sein:

diskpart
rescan
select disk ##0
sel part ##1 
extend

“##” entfernen und sicher sein, dass die korrekte Partition auf dem richtigen Laufwerk ausgewählt wird!
Disk 0 und Partition 1 sind üblicherweise das Systemlaufwerk C: (keine Garantie dafür von mir!!) Smiley

Es kann einfach kopiert werden und in eine administrative CMD.exe (Befehlszeile) eingefügt (paste, STRG+V) werden. Die einzelnen Zeilen werden dann nacheinander in “diskpart” (welches mit der ersten Zeile aufgerufen wird) abgearbeitet!

Löschen des Caches der SCOM Console

Posted by O.Sommer

Wenn in der System Center Operations Manager (SCOM) Konsole Werte / Alarme angezeigt werden, die nicht stimmen können, muss die Konsole geschlossen werden und einmal mit dem Parameter Clearcache gestartet werden.

Im konkreten Fall wurden Alarme angezeigt für einen Server der neu installiert wurde und dann noch nicht wieder discovered wurde.
SCOM zeigte weiterhin Alarme zu dem Server im Computerdashboard an.

Aufruf über:

C:\Program Files\System Center 2012\Operations Manager\Console\Microsoft.EnterpriseManagement.Monitoring.Console.exe /clearcache

WinRM Dienst startet nicht mit Fehlercode 234 im System Eventlog

Posted by O.Sommer

Der Windows Remote Management Service (WinRm) Dienst startet heute auf zwei VMs mit der Fehlermeldung 234 im Eventlog nicht:

Log Name:      System
Source:        Microsoft-Windows-WinRM
Date:          21.02.2014 14:34:27
Event ID:      10119
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      serverxyz.servers.someone
Description:
The WinRM service is unable to start because of a failure during initialization.

Additional Data
The error code is 234.

Der WinRm Dienst ließ sich auch durch

WinRm quickconfig

in einer administrativen CMD nicht konfigurieren/einstellen/starten:

F:\>winrm quickconfig
WinRM is not set up to receive requests on this machine.
The following changes must be made:

Set the WinRM service type to delayed auto start.
Start the WinRM service.

Make these changes [y/n]? y

WinRM has been updated to receive requests.

WinRM service type changed successfully.
WinRM service started.
WSManFault
    Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is ccepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

Error number:  -2144108526 0x80338012
The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

F:\>winrm enumerate winrm/config/listener
WSManFault
    Message = The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

Error number:  -2144108526 0x80338012
The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig".

 

Nach kurzer Recherche fand ich folgendes Posting in den MS Foren:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/01773ae7-6209-477b-ab30-705090be9b1d/the-winrm-service-is-unable-to-start-because-of-a-failure-during-initialization?forum=winserverManagement

Dort wird beschrieben das im Registrierungsschlüssel:

HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Einträge mit falschem Type, wären. REG_SZ und REG_QWORD statt REG_DWORD.
Das war auch bei den beiden VM die ich hatte so, dort waren es die beiden REG_SZ Einträge, die in folgendem Screenshot schon als REG_DWORD von mir neu angelegt wurden und die alten, für späteres Troubleshooting (falls nötig) umbenannt wurden:

image

Nachdem die beiden Werte als REG_DWORD neu erstellt wurdn, ließ sich der WinRM Dienst mittels “winrm quickconfig” dann auch erfolgreich konfigurieren und starten:

image

 

SBS 2011 Remote Web App (RWA) Fehler mit IE11 unter Windows 8.1?

Posted by O.Sommer

Unter Windows 8.1 mit dem Internet Explorer 11 sieht man nachdem man sich auf dem Small Business Server 2011 am RWA angemeldet hat für den Bruchteil einer Sekunde den RWA wird dann aber auf eine 404 Fehlermeldung  weitergeleitet:

Serverfehler

404 - Datei oder Verzeichnis wurde nicht gefunden.

Die gesuchte Ressource wurde möglicherweise entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung.

image

Dieses Problem basiert auf einem serverseitigen Problem des RWA kann aber derzeit clientseitig relativ einfach umgangen werden:

Dazu muss die RWA Adresse (URL) in die liste der Websites der Kompatibilitätsansicht hinzufügen.
Hierzu im IE11 auf das kleine Zahnrad Symbol oben rechts in der Ecke klicken:

image

oder über ggf. ALT zum Einblenden des Menüs im IE11 und dann Extras, sowie (in beiden Fällen) “Einstellungen der Kompatibilitätsansicht” auswählen:

image

Danach funktioniert dann auch die RWA Seite wieder:

image

Dieser Workaround ist, wie heute nach Diskussion mit uns MVPs im Technet Forum publiziert, aktuell auch der von der Product Group empfohlene Weg das Problem bis zu einer serverseitigen Lösung durch ein zukünftiges Update zu umgehen:

Remote Web Access website does not work correctly on Internet Explorer 11

http://social.technet.microsoft.com/Forums/en-US/38b33b43-c5c4-4632-9c69-2b9b8c35eca9/remote-web-access-website-does-not-work-correctly-on-internet-explorer-11?forum=smallbusinessserver2011essentials

SBS2008 nach Ausfall in derselben Domäne neu installieren - Besonderheit Exchange

Posted by t.brinkmann

Folgendes Szenario: Es existiert ein SBS2008 der für Exchange / WSUS genutzt wird, weitere Server (DC, Terminalserver, SQL, File, Kommserver, Branchenanwendungen etc) mehrere Dutzend Computer- sowie Benutzerkonten im AD, aufwendig gesetzte NTFS-Berechtigungen etc.

Der SBS wird nicht (wie von MS vorgesehen) über die Windows-Server Sicherung gesichert, es existiert lediglich eine Sicherung des Exchange. Wenn der SBS2008 ausfällt sind einige Schritte notwendig um diesen wieder erfolgreich in die Domäne zu integrieren. Ohne einige Vorarbeiten wird die Migration des neuen SBS2008 nicht erfolgreich verlaufen (u.a. Reste vom Exchange im AD, keine FSMO-Rollen etc.)

Die Schritte sind im Groben:

  • FSMO Rollen per NTDSUTIL auf verbliebenem DC neu anlegen.
  • DNS bereinigen (alle Verweise und NS Einträge des SBS2008 entfernen)
  • SBS-spezifische GPO und WMI-Filter löschen.
  • Neuen TEMP-Server (z.Bsp. 2008R2 Trial) mit dem alten Namen des SBS2008 aufsetzen und in Domäne aufnehmen.
  • TEMP-Server in die Gruppe der Exchange-Admins und der Domänen-Admins aufnehmen.
  • Exchange 2007 Trial auf diesem Server installieren (mit der Option “setup.exe /m:recoverserver” – sollte das Setup wird Fehlern abbrechen wird wahrscheinlich die Exchange-Verwaltungsshell trotzdem installiert.) Mit der Shell können unter anderem verwaiste OWA-Objekte aus dem AD gelöscht  werden.
  • Wenn die Exchange Installation fehlerhaft abgeschlossen wurde und ein weiteres Setup nicht möglich ist muss der TEMP-Server erneut mit dem alten Computernamen des SBS2008 installiert und in die Domäne gehoben werden. Das Exchange 2007-Setup wieder mit /m:recoverserver starten. Das Setup MUSS fehlerfrei durchgeführt werden.
  • Als nächstes Exchange 2007 DEINSTALLIEREN – Die Deinstallation ist die einzige Möglichkeit die Exchange-Einträge sauber aus dem AD zu entfernen (einzige von MS empfohlene Methode– bei Eingriffen mit ADSIEDIT besteht die Gefahr dass Exchange NICHT installiert werden kann. Die Deinstallation muss fehlerfrei und komplett abgeschlossen werden.)
  • TEMP-Server aus Domäne entfernen.
  • SBS2008 Antwortdatei für eine Migration erstellen (selber Computername und IP wie ausgefallener SBS).
  • SBS2008 im Migrationsmodus installieren.
  • Benutzerrollen neu zuweisen.
  • Zertifikate etc. einlesen.
  • Microsoft-Updates installieren.
  • SBS-BPA / Exchange BPA / dcdiag etc. ausführen.
  • Sichtung der Ereignisprotokolle auf Fehler (besonders DNS, Dateireplikation, Verzeichnisdienst).
  • DNS prüfen (NS-Einträge, _msdcs ,etc.).
  • Gruppenrichtlinien prüfen (Berechtigungen auf verwaiste SID’s etc.).
  • Neues Outlookprofil an allen Clients erstellen.

Die Exchange Organisation bekommt standardmäßig den Namen “FIRST ORGANIZATION”, wenn die Organisation vorher anders hieß, und eine alte edb-Datei wiederhergestellt werden muss bleibt nur der Weg:

  • Neuen Temp-Server aufsetzen (nicht in das SBS-Netzwerk)
  • dcpromo ausführen, neue Domäne erstellen
  • Exchange 2007 installieren, Organisationsname passend wählen
  • Vorhandene EDB-Mailboxdatei (z.Bsp aus Backup, oder aus Dateisystem des defekten SBS) mounten
  • Benutzerpostfächer anlegen
  • Postfächer wiederherstellen
  • Postfächer exportieren
  • Postfächer auf SBS wieder importieren

Einen 100% Erfolgsgarant kann es bei den ganzen Schritten nicht geben, allerdings wird deutlich dass es sehr aufwändig ist einen ausgefallenen SBS wieder als neuen SBS in die Ursprungs-Domäne “zurückzumigrieren”. Alternativ kann natürlich die gesamte Domäne neu aufgesetzt werden…………

All diese Schritte kann man sich durch die Nutzung der integrierten Windows-Sicherung und einer USB-Festplatte sparen, und eine USB-Festplatte lässt sich in jedem SBS-Projekt unterbringen.

Unerwartete Serverneustarts

Posted by t.lehmann

Nach einer Migration eines virtuellen SBS 2008 auf einen physikalischen SBS 2011 zeigte der neue Server am ersten Produktivtag seltsames Verhalten:
Er startete alle 60-90 Minuten neu und verweigerte nach einigen, nicht allen dieser Neustarts Benutzeranmeldungen mit dem Hinweis, der RPC Server sei nicht verfügbar.
Antivieren und andere Drittanbieter Software konnte als Ursache ausgeschlossen werden, die relevanten Einträge im Ereignislog waren nicht mehr vorhanden und gegen Betriebsschluss hörten die Neustarts auch auf.
Am nächsten Morgen, pünktlich zum Betriebsbeginn des Kunden, startete der Server wieder in unregelmäßigen Abständen neu.

Diesmal führte der Blick ins Ereignislog zu folgenden Einträgen:

svchost crash

Der Absturz der SVCHOST.EXE führt unter anderem zum beenden des RPC Dienstes, dies wiederum führt zum Neustart des Servers:

shutdown event

Mithilfe des TechSupports von Microsoft könnten wir das Verhalten mit folgenden Hotfixes beheben:

http://support.microsoft.com/kb/2510636
http://support.microsoft.com/kb/2401588
http://support.microsoft.com/kb/2637692
http://support.microsoft.com/kb/2582203

Windows Server Solutions BPA Update

Posted by t.brinkmann

Microsoft hat den Windows Server Solutions Best Practice Analyzer mit 46 neuen Regeln ausgestattet.

Der BPA ist ein sehr nützliches Tool und prüft diverse Parameter auf Korrektheit, bzw. auf Einhaltung bestimmter Werte. Geprüft werden neben dem SBS2011 Standard auch der SBS2011 Essentials, Windows Multipoint Server und Windows Storage Server 2008R2 Essentials.

WSSe ab sofort auf HP Microserver Hardware “tested”

Posted by o.sommer

WSSeLeider ist der Windows Storage Server 2008 R2 Essentials (WSSe) ja nur als OEM Produkt im Zusammenhang mit Hardware verfügbar und Produkte mit WSSe sind inzwischen sogar von einigen Hersteller, wie z.B. WD auch in Deutschland verfügbar, aber insgesamt trotzdem noch recht spärlich gesät.

Daher habe ich mich mit einigen MVP Kollegen vor einiger Zeit zusammengesetzt und unserer Firmen bei Microsoft als OEM Partner mit Vertrag zum Verkauf des WSSe autorisiert! Die daraus resultierenden Produkte bekommt man weltweit z.B. unter folgenden Webshops erwerben:

www.boonbox.biz/ (Australien)
www.SBSTools.com (Central Europe)
www.smallbizserver.com (USA)

Wir haben uns generell auf den HP Microserver als Plattform für den WSSe konzentriert, können aber theoretisch jede gewünschte Serverhardware mit WSSe liefern, einfach über den Shop anfragen!

HP hat den WSSe ab sofort auch offiziell auf der HP Microserver Hardware als erfolgreich “getestet” eingestuft:
http://h18004.www1.hp.com/products/servers/windows/index.html#matrix

 

hpproliant

In der Support Matrix findet sich der Microserver und WSSe unter dem Tab “WS Storage Server 2008 R2”:

image

image

Update Rollup 2 für SBSe, WHS und WSSe

Posted by o.sommer

Das Update Rollup 2 für

den Small Business Server 2011 Essentials
http://support.microsoft.com/kb/2630429

den Homeserver 2011
http://support.microsoft.com/kb/2630434,

und den Storage Server 2008 R2 Essentials
http://support.microsoft.com/kb/2630436

ist heute veröffentlicht worden.

Backup von virtuellen Maschinen auf Hyper-V Servern

Posted by t.brinkmann

Folgender Post soll eine Möglichkeit zeigen um einen kompletten Hyper-V Host auf Wechselmedien zu sichern – verschlüsselt.

Die hier gezeigte Lösung passt nicht auf jede virtualisierte Umgebung und soll lediglich zeigen wie ein tägliches Vollbackup einer Hyper-V VM auf einem verschlüsselten transportablen Medium aussehen kann. So entsteht auch bei Verlust des Sicherungsmedium keine Sicherheitslücke – schließlich enthält die USB-HDD die komplette Serverinfrastruktur!

Gesichert wird in diesem Beispiel ein Windows 2008R2 Hyper-V Host auf dem 4 virtuelle Maschinen (SBS2011, Terminalserver, SQL-Server, IM-Server) laufen. Gesichert wird Montags bis Freitags auf externe 2TB USB-HDD. Die Festplatten sind per Bitlocker verschlüsselt, gesichert wird mit der aktuellen Beta2 Version 3.0.44 der Software Altaro Hyper-V Backup V3. Die Beta2 bietet erstmals “Drive Swap functionality” – sprich das Sichern auf wechselnden Laufwerken.

Zum Ablauf: Der Server hat das Feature “Bitlocker” aktiviert:

image

Jede der 5 USB-HDD wurde mit einem starken Kennwort per “Bitlocker-To-Go” verschlüsselt. Dazu wird jede HDD nacheinander an den Host gesteckt und per “Bitlocker aktivieren” verschlüsselt. Das dauert ca. einen Tag pro HDD.

imageimage image

Der Wiederherstellungsschlüssel ist sehr wichtig! Nur mit ihm kann die USB-HDD bei Verlust des Kennworts entsperrt werden. Das heisst auch: Wer den Wiederherstellungsschlüssel hat kann auf die HDD zugreifen.

Wenn das USB-Laufwerk an den Host angesteckt wird sollte die Option “Laufwerk an diesem Computer automatisch entsperren” aktiviert werden – Nur so kann Altaro später auf das Laufwerk sichern. Dies kann auch per Systemsteuerung eingestellt werden:

image

Nun wird Altaro Hyper-V Backup gestartet. Unter “Select Backup Drive” wird das “Multiple Backup Drive Swapping” aktiviert, und danach per “Add Backup Drive” jedes angesteckte USB-Laufwerk als Backup Drive ausgewählt. Von nun an versucht Altaro Hyper-V Backup auf das erste verfügbare Laufwerk der Liste zu sichern, angefangen mit der kleinsten Zahl (=höchste Prio).

image

Eins sehr interessantes Feature von Altaro Hyper-V Backup ist die “Reverse Delta Technologie”. Bei jeder Sicherung wird nur das Delta des vorherigen Backup gesichert – Allerdings erstellt Hyper-V Backup dabei eine komplette Sicherung aus den vorherigen Backups, so das bei einer Rücksicherung direkt auf ein komplettes Vollbackup zurückgegriffen werden kann.

Altaro sichert per Windows VSS Provider– Es findet also KEINE Imagesicherung statt, die VMs wissen wenn sie gesichert werden. Dies lässt sich z.Bsp. an den Exchange Datenbanken des virtuellen SBS2011 erkennen.

image

Weiterhin bietet Altaro mit “FireDrill” eine Option mit der sich automatisiert VMs wiederherstellen lassen. So kann automatisch die Funktion des Backup getestet werden. Ebenso lassen sich einzelne Ordner/Dateien aus der Sicherung wiederherstellen. Dazu wird jedoch das Backup auf einem temporär anzugebenen Speicher gemountet. Altaro bietet derzeit NICHT die Möglichkeit einzelne Anwendungen (wie z.Bsp Exchange) zu sichern oder wiederherzustellen. Ebenso ist das Wiederherstellen einzelner Ordner und Dateien nicht unbedingt schnell und nicht unbedingt komfortabel. Auch kann es gewünscht sein auf größeren Medien für längere Zeit zu sichern – hier kann evtl. mit der Windows-Sicherung innerhalb der VMs auf iSCSI Targets kombiniert werden. Bei Altaro gilt: Sichern = Komplette VM, Wiederherstellen = Komplette VM oder einzelne Ordner / Dateien

Dank der Reverse Delta Technologie ist es mit Altaro Hyper-V Backup möglich mehrere Versionsstände von Hyper-V VMs auf externen HDD zu sichern. Diese HDD lassen sich außer Haus transportieren und sind dank Bitlocker-To-Go Verschlüsselung vor Verlust oder Diebstahl gesichert.

Jede Backupstrategie muss auf das jeweilige Umfeld angepasst werden. Dieses Szenario arbeitet mit Beta Software welche Fehler enthalten kann und evtl. nicht wie geplant funktioniert. Es kann keine Garantie oder Gewähr auf das Funktionieren der hier gezeigten Lösung übernommen werden. Diese Lösung bedingt physikalischen Zugang zum Hyper-V Host durch die mit dem Backup beauftragen Person – dies kann ein Sicherheitsrisiko darstellen. Siehe auch hier.