RemoteDesktop Dienste (RDS) verwalten unter SBS 2011 Standard/Essentials sowie 2012 Essentials

Posted by O.Sommer

Microsoft hat unter der Nummer 2472211 einen KB Artikel veröffentlicht, der aufzeigt wie man unter Small Business Server Std und Essentials 2011 und Windows Server Essentials 2012 die Remote Desktop Verwaltungskonsole installieren kann.
Die o.g. Server installieren und konfigurieren von sich aus den Remote Desktop Gateway Dienst mittels der Internetzugangsassistenten. Manchmal kann es aber notwendig sein die Konsole zu benutzen, diese wird aber standardmäßig nicht installiert.
Der folgende Artikel geht auf die Besonderheiten ein und erklärt wie man die Konsole korrekt installiert:

How to Manage the Remote Desktop Gateway Service in SBS 2011 Standard , SBS 2011 Essentials and Windows Server 2012 Essentials
http://support.microsoft.com/kb/2472211

Nicht explizit in dem Artikel aufgeführt aber meiner Ansicht nach genauso bzw. zumindest genauso betroffen und zu verfahren ist auch der Windows Server Essentials 2012 R2.

Essentials 2012 R2 kann als Hyper-V Host installiert werden (…aber)!

Posted by O.Sommer

Mit der 2012 R2 Version kann man als Besitzer einer Lizenz für Essentials 2012 R2 diese Lizenz für eine 1+1 Virtualisierung verwenden!

Dabei gibt es folgendes zu beachten:

  1. Essentials 2012 R2 kann als Hostbetriebssystem auf der physikalischen Hardware installiert werden
  2. Auf dieser physikalischen Instanz darf die Hyper-V Rolle aktiviert werden
  3. dieselbe Lizenz darf anschließend zur Installation einer (!!!) virtuellen Instanz von Essentials 2012 verwendet werden

ABER dabei gibt es auch folgendes zu beachten:

Auf einem physikalischen Server der mittels einer Windows Server 2012 R2 Essentials Lizenz lizensiert wurde darf EINZIG eine Essentials 2012 R2 VM als Gast laufen, also KEINE weitere Server oder Client (z.B. Win7/8) Instanz betrieben werden, selbst wenn es dafür eine separat erworbene Lizenz gibt!
Mit anderen Worten: Essentials 2012 R2 Hosts mit Hyper-V Rolle (oder einer anderen Hardware Virtualisierungstechnologie) erlauben Lizenztechnisch nur den Betrieb EINER einzigen VM und diese MUSS Essentials 2012 R2 sein!

Dies soll die Virtualisierung von Essentials 2012 R2 erleichtern, damit Kunden, welche lediglich eine Essentials 2012 R2 Lizenz erwerben, trotzdem Technologien wie Hyper-V Replika und LiveMigration verwenden können:

  • um zu einem zweiten eigenen Server für Ausfallsicherheit gegen Hardwarefehler zu replizieren
  • um im Falle eines Hardwarewechsels eine einfache und schnelle Migration ohne Betriebsunterbrechung gewährleisten zu können
  • um zu einem Privat Cloud Hoster (z.B. Microsoft Azure oder meiner Hosting Firma der 3can.de) zu replizieren um den Server gegen den Ausfall der Hardware des Kunden oder sogar dem Ausfall der gesamten Infrastruktur des Kunden zu sichern.

Besonders letzteres Szenario ist sehr interessant, da hiermit der Essentials 2012 R2 Server des Kunden zum einen außer Haus des Kunden gesichert werden kann, aber auch der Geschäftsbetrieb des Kunden sichergestellt werden kann sollte einmal die Basisinfrastruktur des Kunden massiv gestört werden.
(Sturm, Überschwemmung, Feuer, Diebstahl, etc.)

Folgende Vorgehensweise zum Setup eines Essentials basierten Hyper-V Hosts ist mir von einem US Kollegen beschrieben worden (habe dies aber bisher selber noch nicht praktisch durchgeführt) und wird lizenztechnisch von Microsoft unterstützt (supported):

  1. Complete OS installation phase on the physical server
  2. Cancel the role configuration wizard
    1. To prevent it from restarting, from PowerShell enter:
      dism /online /disable-feature:Microsoft-Windows-ServerEssentials-ServerSetup
  3. Unpin Dashboard shortcut from the Taskbar
  4. Start the Server Manager console and remove roles/features:
    1. File and Storage Services: BranchCache, DFS
    2. Web Server (IIS)
    3. Windows Server Essentials Experience
    4. .NET Framework 4.5 Features: ASP.NET 4.5
    5. Group Policy Management
    6. BranchCache
    7. Ink and Handwriting Services
    8. Media Foundation
    9. Remote Server Administration Tools
    10. Windows Process Activation Service
  1. Start the Server Manager console
    1. Add the Hyper-V role
  1. Create any desired Storage Spaces to store VHDX files
  2. Start the Hyper-V Manager console
    1. Optionally enable Hyper-V Replica and Live Migration
    2. Create a virtual switch connected to a physical NIC
    3. Create a new virtual machine

i. Create a “Generation 2” VM (optional but recommended)

ii. Configure at least 4GB of RAM

iii. Configure at least 2 virtual hard disks (optional but recommended)

    1. Start the VM and install Essentials normally

 

Die lizenztechnisch relevanten Passagen aus der Eula habe ich hier einmal in der englischen Originalversion angehangen und markiert:

clip_image002

 

Sollte später einmal mehr als eine VM benötigt werden, so kann man z.B. durch Zukauf einer Windows Server Standard Edition aus dem Essentials basierten Host einen Standard basierten Host machen, der dann auch mehr als eine einzige VM erlaubt, lizenztechnisch werden dabei dann bis zu 2 Server VMs mit der sogenannten 1+2 Lizensierung von der Standard Lizenz abgedeckt

Essentials Rolle funktioniert nur in Single Domain Controller Umgebungen

Posted by O.Sommer

Die seit Server 2012 R2 als Rolle auch in den Standard und Datacenter Versionen verfügbare Rolle “Windows Server Essentials”, welche unter anderem das Client Backup und die Remote Web App 8ehemals Remote Web Arbeitsplatz) mitbringt, ist aktuell nur in umgebungen mit nur einem Domänen Controller zu betreiben!

Es handelt sich anscheinend um eine während der Entwicklung getroffene Entscheidung die im beteiligten Code nicht einfach zu korrigieren ist, es werde aber an einem Hotfix oder Patch oder ähnliches gearbeitet.

Insbesondere haben die Assistenten des Essentials Dashboards massive Probleme mit mehreren DCs und verweigern die Fertigstellung sobald mehrere DCs im AD DS vorhanden sind.

Hier eine aktuelle Aussage des MS Supports dazu:

Unfortunately, Every time the Essentials Services integration is run, it checks for Multiple DC’s and since multiple 
DC’s are blocked for now, the wizard won’t finish. In other words, even if just keep one domain controller and run the
wizards, then promote another DC and try to re-configure any of the integration wizards, it will still fail.
 
I understand that this certainly is not a good option, but let me assure you that work is going on in the attempt to 
fix this behavior. There is no time frame however.
 
The supportability of the integration services with just one DC is documented in : 
http://blogs.technet.com/b/sbs/archive/2013/11/04/services-integration-overview-for-windows-server-2012-r2-essentials-part-1.aspx
 
Snippet:
 
--------------------------------------------------------------------------------------------------------
You should be aware of the following before you deploy Services Integration features:
1.     Windows Azure Active Directory integration will be turned on automatically when you turn on either 
Office 365 or Windows Intune. This is because they both leverage Windows Azure Active Directory as a
common identity platform.
2.     Currently, the Services Integration features, including Windows Azure Active Directory integration, 
Office 365 integration, Windows Intune integration, and on-premises Exchange integration, are only
supported in a single domain controller environment. In addition, the integration wizard must be run
on a domain controller.
--------------------------------------------------------------------------------------------------------
 
Please be assured that we are working on this known issue and are expecting a fix or workaround on same.

Windows Server 2012 Essentials MVA Kurs online

Posted by O.Sommer

Seit einigen Tagen sind nicht nur die Videos

Windows Server Essentials Edition –Microsoft Virtual Academy Germany Videos
http://channel9.msdn.com/Series/Windows-Server-Essentials-Edition-Microsoft-Virtual-Academy-Germany

des vom Team von TrinityComputer.de entwickelten Microsoft Virtual Academy (MVA) Kurses zum Essentials Server online, sondern auch der MVA Kurs an sich:

Microsoft Virtual Academy
Windows Server Essentials Edition
http://www.microsoftvirtualacademy.com/training-courses/windows-server-essentials-edition

image

Windows Server Essentials Media Pack veröffentlicht

Posted by O.Sommer

Microsoft hat gestern die englische Version “Windows Server Essentials Media Pack” zum Download auf das MS Download Center gestellt:

Windows Server Essentials Media Pack
http://www.microsoft.com/downloads/details.aspx?FamilyID=3eb8c48b-633a-4b43-9273-f170133f1939

Damit lässt sich bei Windows Server 2012 Essentials die Media Streaming Funktionalität die viele vom, leider eingestellten, Homeserver kennen und lieben wieder aktivieren!

Dieses Update ist mehrsprachig und sollte sich daher auch auf deutschsprachigen Servern installieren lassen.

Windows Server 2012 Essentials connect Assistent Crash

Posted by O.Sommer

Ich hatte einen Computer von Windows 7 nach Windows 8 und dann mit dem Pro Pack upgedatet um das Media Center Feature zu erhalten.
Als ich dann probierte den Windows Server Essentials connect Assistenten auszuführen crashte dieser nur und ich konnte die Maschine nicht dem Client backup hinzufügen.

Im ClientDeploy.log unter C:\ProgramData\Microsoft\Windows Server\Logs findet sich:

[3876] 121107.194235.2285: ClientSetup: LookupAccountSid (computerName = [], sid = [S-1-5-32-544])
[3876] 121107.194235.2285: ClientSetup: NetLocalGroupAddMember (server = [], groupName = [Administrators], sidMember = [S-1-5-21-452769647-1665919795-2316062235-1116])
[3876] 121107.194235.3067: ClientSetup: LookupAccountSid (computerName = [], sid = [S-1-5-32-555])
[3876] 121107.194235.4318: ClientSetup: !!!FATAL!!! Unhandled Exception: System.ComponentModel.Win32Exception (0x80004005): No mapping between account names and security IDs was done at Microsoft.WindowsServerSolutions.ClientSetup.NativeMethods.LookupAccountSid(String computerName, SecurityIdentifier sid)

Troubleshooting mit MS zusammen hat Folgendes ergeben:

Thanks for opening this this bug. The root cause of this bug is sid S-1-5-32-555 is not recognized by local component.  It may happen when run client connector after upgrade a machine with Windows 8 Pro Pack .  We already have a bug to track this issue. And there is a workaround for this issue: Skip domain join during client deployment by adding a registry key.  Please add this key and try again.

reg add "HKLM\SOFTWARE\Microsoft\Windows Server\ClientDeployment" /v SkipDomainJoin /t REG_DWORD /d 1

 

Die Ursache ist schlicht, dass beim Upgrade einige lokale Gruppen nicht erstellt werden, die der connect Assistent erwartet. Dies hat Microsoft im KB Artikel

http://support.microsoft.com/kb/2850661/en-us

zwar nicht explizit für den Essentials beschrieben, aber mit dem Rollup Fix aus KB2855336 behoben:

2855336 Updaterollup für Windows RT, Windows 8 und Windows Server 2012: Juli 2013
http://support.microsoft.com/kb/2855336

no Traffic to Internet, though you can ping the gateway

Posted by O.Sommer

Tonight I was facing an interesting problem I did not had before.
I just had reinstalled a Server 2012 Essentials VM and was configuring this for internetaccess to patch and configure it.
Though i had entered a vaild IP and a vaild Gatway I misstyped the Gateway IP to be the same as the local OS IP. In my case 192.168.46.2. Recognizing my error I reopened the IPv4 config dialog and change the IP to 192.168.46.1 which is the gateway IP:

image

Then I tried accessing the internet for Patches and things, but that failed… hmm, well troubleshooting is my job and so.
I went on pinging the gateway IP 192.168.46.1, which succeded, then I ping a FQDN, which failed…hmm, ok went to check for DNS settings, all ok.

So went on an pinged one of the google DNS Server 8.8.8.8 which also failed:

image

Interesting… so how come you get to the gateway IP just fine, but not bejond?
Well that’s usually a matter of the Gateway/Firewall/Router, right?
Ok, so checked the setting of the Gateway multiple times all seemed right… As the Gateway is a TMG I went on to monitor traffic coming from the VM:

image

Ping to the Gateway IP showed up just as expeted and were allowed.

But any other traffic to the internet, e.g. pinging 8.8.8.8 didn’t even show up in the LOG… interesting…

Then I fired a “route print” on the VM and found something interesting, two default gateways:

image

WTH??!! Ok, now that’s not right and might cause the trouble…ie
So I tried to reset the gateway using the IP config dialog, which did not work as it always kept the wrong gateway of 192.168.46.2 in the deafult route.

Ok, so the let’s use “route delete 0.0.0.0” and then reset the correct gateway in IPv4 setting:

image

and after resetting the correct gateway of 192.168.46.1 in IPv4 setings:

image

after this pinging the web and DNS resolutions started to work just fine:

image

Essentials 2012 RWA farblich und mit eigenem Logo anpassen

Posted by M.Hofmann

 

Das Design des Remote Web Arbeitsplatz des Windows Server 2012 Essentials lässt sich über das Dashboard nur begrenzt (Firmenlogo, zentrierter Hintergrund) konfigurieren.

image


Das äußere Erscheinungsbild kann schon mit nur wenigen Kenntnissen von HTML und CSS an das firmeneigene Corporate Design angepasst werden.

Die dafür nötigen, veränderbaren, Quelldateien liegen alle unter dem Pfad:

c:\Program Files\Windows Server\Bin\WebApps\RemoteAccess

Mit ein bisschen Aufwand und Suche könnte man so theoretisch die komplette RWA-Seite umbauen und farblich anpassen.
Um exemplarisch den Hintergrund, sowie das “Windows Server 2012” Logo der Login Seite zu verändern, müssen nur zwei Dateien editiert werden.

c:\Program Files\Windows Server\Bin\WebApps\RemoteAccess\Customization\Product\logo.png

c:\Program Files\Windows Server\Bin\WebApps\RemoteAccess\Css\logon.css

Mit einfachem ersetzen der logo.png durch das firmeneigene Logo, wird das “Windows Server 2012” Logo durch das gewählte ersetzt.
Es empfiehlt sich der Einfachheit halber ein Logo zu wählen, das die gleiche Auflösung hat wie das ursprüngliche Logo. Sollte dies nicht der Fall sein, kann ein verzogenes Logo durch editieren der logon.css korrigiert werden. Dafür muss in der logon.css die Höhe und Breite an die des neuen Logos angeglichen werden.

.product-logo
{
    height: 79px;
    width: 164px;
    padding-left: 120px;
    margin-top: 15px;
}

Um jetzt die Hintergrundfarbe zu verändern, muss in der selben Datei die Background-Color des Bodys durch eine gewünschte Farbe in Hex-Code ausgetauscht werden.

body
{
    font-family: Segoe UI, Tahoma, Arial, Verdana, sans-serif;
    font-size: 0.85em;
    background-color: #FFFFFF;
    line-height: 1.31em;
    margin: 0;
    padding: 0;
    color: #fff;
}


Weiterführend kann man in derselben Datei auch die Position der Anmeldemaske nach seinen Wünschen anpassen.

Zwischenzeitlich kann man sich das veränderte Design auch direkt anschauen. Einfach im Browser die RWA Seite aufrufen. Wichtig dabei ist vorher, z.B. per Shift+F5, den Browser-Cache zu löschen, da ansonsten die Seite unverändert angezeigt wird.

Server Connector Installation nicht möglich, da schon eine andere Softwareinstallation ausgeführt wird.

Posted by A.Gernig

Bei  der Installation der Server Connector Software tritt häufig folgende Fehlermeldung auf:

“Der Computer kann nicht mit dem Server verbunden werden, weil eine andere Softwareinstallation ausgeführt wird …”

Dieser Fehler und die Lösung funktionieren bei folgenden Produkten:

  • Windows Server 2012 Essentials
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008R2 Essentials
  • Windows Home Server 2011

clip_image002

Meist bringt auch ein Neustart keinen Erfolg.
Durch folgende Schritte kann die Installation erfolgreich durchgeführt werden:

In der Registry unter

„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

den Eintrag

„PendingFileRenameOperations“

löschen
(WICHTIG: nicht den Inhalt, sondern den kompletten Schlüssel)

Rechner NICHT neustarten

Installation beenden und erneut starten

Need a CMD.exe command prompt in the bare metall restore (BMR) environment of Essentials 2012?

Posted by O.Sommer

If you press CTRL+ALT+SHIFT for 5 seconds that will trigger a command prompt in the welcome page or pages afterwards in client BMR environment:

image

An applikation that can be started from there for example is notepad.exe, shown here with the hosts file opened:

image