Ist mein Microsoft Produkt noch supported?

Posted by O.Sommer

Die Frage kann man sehr einfach auf der folgenden Website beantworten:

http://support.microsoft.com/lifecycle/

Dort stellt man z.B. fest, dass Windows Server 2008 und damit auch SBS 2008 noch bis Juli 2013, also nur noch knapp ein Jahr lang, von Microsoft unterstützt werden wird und ab dann sogenannte Calls (Supportanfragen an MS) nur noch für Kunden mit Extended Supportvertrag (hat das irgendein SBS Kunde jemals gehabt??) angenommen werden.
Oder anderes gesagt Kunden ohne extended Supportvertrag (also vermutlich alle!) können ab Juli 2013 im Problemfalle keine Anfragen mehr an Microsoft stellen.
Was das ganz genau heißt kann man ebenfalls auf der obigen Website nachlesen.

extrem kritischer RDP Patch

Posted by o.sommer

Der am letzten Patchday erschienene Fix für das Problem bei bestimmten RDP Konfigurationen ist deshalb extrem kritisch, da es sich um eine Lücke handelt deren Voraussetzungen zur Ausnutzung sehr wahrscheinlich der Konfiguration der meisten im Betrieb befindlichen Server entspricht.

Sollte der Server via Port 3389/TCP erreichbar sein und “Authentifizierung auf Netzwerkebene” (network level authentication (NLA)) nicht aktiviert sein, dann lässt sich diese Lücke (bisher theoretisch) ausnutzen.
Dabei ist es nicht unbedingt sicher, wenn der Server nicht über den RDP Port 3389 zum Internet veröffentlicht wurde, sondern nur intern erreichbar ist, da sehr einfach Malware vorstellbar ist, die über einen internen Client Angriffe auf RDP Server durchführt!

Mit diesen Einstellungen ist ein Server potenziell gefährdet:

image

 

Ein Ausschluss der Gefahr ist (zumindest für Versionen ab 2008) denkbar einfach und sollte zusätzlich zum Patch konfiguriert werden:

image

ACHTUNG:
Damit werden Windows Versionen XP/2003 oder älter vom RDP Zugriff auf diesen Server ausgeschlossen, aber das ist zumindest bei den meisten unserer Kunden kein Problem mehr, da XP Rechner idR nicht mehr in relevanter Anzahl vorhanden sind, und wenn dann keinen RDP Zugriff benötigen
.

Unter SBS kann eine vorhandene Gruppenrichtlinie angepasst werden, um die notwendigen Einstellungen für alle SBS Client Computer zentral durchzuführen:

image

Pfad für Einstellungen:
Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sicherheit

Der Wert ist auf “Aktiviert” zu setzen um die Sicherheitslücke auszuschließen.

 

Sicherheitsupdate für Windows Server 2008 x64 Edition (KB2647170)
Updatetyp: Wichtig
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer verursachen kann, dass ein System nicht mehr reagiert. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
http://go.microsoft.com/fwlink/?LinkId=235401

 

Einige Links zum Thema und das Statement von Yunsun Wee:

“Proof-of-Concept Code available for MS12-020 - MSRC - Site Home - 
TechNet Blogs:
 
On March 15, we became aware of public proof-of-concept code that 
results in denial of service for the issue addressed by MS12-020 
we released Tuesday.
 
We continue to watch the threat landscape and we are not aware of public 
proof-of-concept code that results in remote code execution.
 
We recommend customers deploy MS12-020 as soon as possible, as this 
security update protects against attempts to exploit CVE-2012-0002. 
Additionally we have offered a one-click Fix It 
to help mitigate risk for those customers who need time to test the 
update before deploying it.
 
The details of the proof-of-concept code appear to match the 
vulnerability information shared with Microsoft Active Protections 
Program (MAPP) partners. Microsoft is actively investigating the 
disclosure of these details and will take the necessary actions to 
protect customers and ensure that confidential information we share is 
protected pursuant to our contracts and program requirements.
 
Customers who have deployed MS12-020 are protected from attempts to 
exploit CVE-2012-0002.
 
Consistent with the charter of the MAPP program, we released details 
related to the vulnerabilities addressed in MS12-020 to MAPP partners 
under a strict Non-Disclosure Agreement in advance of releasing the 
security bulletin. Security software partners use this type of 
information to build enhanced customer protections that, in many cases, 
provide customers with more time to make optimal deployment decisions 
for their environments. More information about the MAPP program can be 
found here: 
 
Thanks,
Yunsun Wee
Director, Trustworthy Computing”

Standard Edition zu Enterprise Edition umwandeln?

Posted by o.sommer

Wie macht man aus einem Windows Server Standard Edition eine Enterprise oder Datacenter Edition ohne das Installations DVD-Medium zu verwenden?
Ganz einfach:
http://blogs.technet.com/b/core/archive/2010/05/07/upgrade-einer-windows-r2-version-ohne-installationsmedium.aspx

Hier mal der Ablauf in der CMD.exe am konkreten Beispiel:

C:\Users\xgxtmol>dism /online /get-targeteditions
Tool zur Abbildverwaltung für die Bereitstellung
Version: 6.1.7600.16385
Abbildversion: 6.1.7600.16385
Editionen, auf die aktualisiert werden kann:
Zieledition : ServerDataCenter
Zieledition : ServerEnterprise
Der Vorgang wurde erfolgreich beendet.
C:\Users\xgxtmol>dism /online /set-edition:ServerEnterprise /productKey:489J6-VHDMP-X63PK-3K798-CPX3Y
(Anmerkung: Dies ist der KMS Key und daher eh öffentlich verfügbar! Abschreiben lohnt also nicht) Smiley
Tool zur Abbildverwaltung für die Bereitstellung
Version: 6.1.7600.16385
Abbildversion: 6.1.7600.16385
Komponentenaktualisierung wird gestartet...
Product Key-Installation wird gestartet...
Product Key-Installation ist abgeschlossen.
Paket "Microsoft-Windows-ServerStandardEdition~31bf3856ad364e35~amd64~~6.1.7601.17514" wird entfernt
[==========================100.0%==========================]
Komponentenaktualisierung ist abgeschlossen.
Editionsspezifische Einstellungen werden angewendet...
Das Anwenden der editionsspezifische Einstellungen ist abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
Zum Abschließen dieses Vorgangs muss Windows neu gestartet werden.
Möchten Sie den Computer jetzt neu starten (J/N)? j
Computer wird neu gestartet...

Hotfix für .co.uk DNS Problem verfügbar

Posted by o.sommer

Es scheint als wäre nun endlich ein Hotfix und nicht nur ein Workaround für das DNS Auflösungsproblem einiger “zweistufiger” TopLevel Domains wie .co.uk verfügbar.
Das Problem ist bereits seit 2009 im Umlauf:
”Cannot resolve names in certain top level domains like .co.uk.”
http://blogs.technet.com/b/sbs/archive/2009/01/29/cannot-resolve-names-in-certain-top-level-domains-like-co-uk.aspx

Der seit kurzem verfügbare Hotfix aus dem KB2508835 scheint vielversprechend:
”DNS Server service does not resolve some external DNS names after it works for a while in Windows Server 2008 R2”
http://support.microsoft.com/kb/2508835/en-us?sd=rss&spid=14134

Probleme mit Exchange 2010 SP2 auch bei Eset NOD32 Exchange Scanner

Posted by o.sommer

Hier das Eset Statement dazu:
“Wie bereits in der letzten Woche berichtet, hat Microsoft am 05.12.2011 das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wird, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erscheint eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.
Wir empfehlen mit der Installation des Service Pack 2 für Microsoft Exchange Server 2010 auf die neue Version der ESET Mail Security zu warten. Dazu wird es in den kommenden Tagen eine separate E-Mail geben.

Neue Informationen:
Das Release der ESET Mail Security für Windows Exchange Server Version, die den Microsoft Exchange Server 2010 Service Pack 2 unterstützt, wurde von ESET aufgrund tiefergehender Kompatibilitätstests verschoben. Wir erwarten den Abschluss der Tests und somit die Fertigstellung der finalen Version für Januar 2012.”


Aktualisierung seitens ESET vom 10.01.2012
Microsoft hatte im Dezember das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wurde, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erschien eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.

Die fehlende Unterstützung von Microsoft Exchange Server 2010 Service Pack 2 in der ESET Mail Security v4.3.10016 und früher ist nun durch das Release der neuen Version der ESET Mail Security behoben.

ESET hat nun am Montag, 09.01.2012, die Version 4.3.10023 der ESET Mail Security veröffentlicht, die nicht nur die Unterstützung für das Service Pack 2 von
Microsofts Exchange Server 2010 bietet:

  • Added: support for Microsoft Exchange Server 2010 SP2
  • Added: new Mailshell antispam engine, version 6.4.1.
  • Added: actualization group for AMON
  • Added: automatic exclusions for IIS, ESET Remote Administrator Server,
    Microsoft Hyper-V &   Microsoft SharePoint Server
  • Changed: extended exclusions for Microsoft Exchange
  • Changed: possibility to overwrite older license file with the new one
    having the same license ID 
  • Changed: added scanning order – Rules, AS, AV 
  • Changed: updated graphic design
  • Fix: problems with uninstallation 
  • Fix: problems with logical operator „NOT“ in rules 
  • Fix: problems with blocking of certain files during re-install 
  • Fix: problems in resident protection driver causing BSOD on certain 64bit systems
  • Fix: problems with multiplied entries in log file, concerning automatic exclusions 
  • Fix: problems with settings export on SBS 2011 
  • Fix: wrong display of tooltips in updater

Direktlinks der Installationspakete:

32 Bit:   http://download.eset.com/download/exchange/emsx_nt32_deu.msi
64 Bit:   http://download.eset.com/download/exchange/emsx_nt64_deu.msi

Nutzer der Version 4.3.x installieren Version 4.3.10023 über die bestehende
Installation und starten anschließend neu.

Nutzer der Version 4.2.x deinstallieren über das Startmenü (nicht Systemsteuerung),
starten den Server neu und installieren die Version 4.3.10023.

Kaspersky for Exchange 2010 und das Exchange Service Pack 2

Posted by t.brinkmann

Zur Info: Kaspersky for Exchange 2010 unterstützt das Exchange Service Pack 2 (noch) nicht.

Wenn derzeit KAV4Exchange im Einsatz ist, und das Exchange Service Pack 2 installiert wird gibt es Fehler wie:

  • Exchange Transport startet nicht
  • Event-ID: 16023 Source: MSExchangeTransport
  • Fehler beim Erstellen des Typs 'Transport.Smtp.Antispam.FilterFactory'

Workaround 1 : Kaspersky for Exchange deaktivieren

Workaround 2 : Support in Ingolstadt anschreiben und inoffiziellen Hotfix anfordern (http://www.kasperskylab.de/business-support)

Irgendwann in Q1/2012 soll es ein offizielles MP1 (Maintenance Pack 1) für Kav4Exchange geben.

Aktualisierung
Es gibt mittlerweile Kaspersky for Exchange 2010 MP1

Remote installing SBS Essentials using the HP Microserver Remote Access Card

Posted by o.sommer

Due to a nasty bug (or blondness of mine as Susan called it) I got to try the remote features of a newly installed Microserver N40L at a offsite customer.
I wanted to reinstall the SBS Essentials setup from point zero.

So I started with loging on to one of our datacenter Servers that has a outgoing bandwith of 100Mbit/s just to make sure outgoing bandwith would not be any issue.

I loged onto the remote Microsoervers Remote Access Card (RAC) and mounted the SBSe Media ISO that I downloaded to one of your datacenter servers with high outgoing bandwith priorly:

image

image

 

Booting into the remote DVD iso worked impressivly fast:

image

image

image

image

This bar ran through in about 2 Minutes:

image

image

image

image

From this point on I was able to install the SBSe setup as if the media would have been local to the Microserver.

Exchange Verwaltungskonsole lässt sich nicht mehr schließen

Posted by o.sommer

Bei Exchange 2007 und Exchange 2010 Servern und damit auch bei SBS 2008 und SB 2011 Standard kann es zu der Fehlermeldung “Schließen Sie alle Eigenschaftsseiten, bevor Sie Exchange-Verwaltungskonsole schließen.” kommen.
Die Ursache liegt in einem auf dem Server ebenfalls installiertem Internet Explorer 9 (IE9), der anschließend den Webzugriff beschränkt und das Beenden der Exchange Konsole verhindert:

Bild 241

Ein Workaround zu dem Problem ist die Adresse https://localhost in die vertrauenswürdigen Seiten im IE hinzuzufügen:

image

Interessanter Weise scheint das Problem erst aufzutreten, wenn die Exchange Konsole eine Weile lang geöffnet bleibt und einige Eigenschaftsfenster geöffnet waren. Ein Öffnen und sofortiges Schließen der Konsole funktionierte meist auch ohne den Workaround.

Ergänzung: Thomas hat heute morgen dazu bereits ein Posting zu einem Hotfix geschrieben, das hier zu finden ist: 2010 “Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange Verwaltungskonsole schließen”

“Remote Web Access is not allowed for your user account. Contact the person who manages your server."

Posted by o.sommer

Bei den meisten deutschen SBS 2011 besteht das Problem, das Benutzer sich nicht am Remote Web App

image

anmelden können, sondern nur eine Fehlermeldung bekommen.
Als Workaround hilft es die Sprachauswahl auf der Anmeldeseite erneut zu Bestätigen:

image

Dies wurde u.a. im MS Forum diskutiert:
http://social.technet.microsoft.com/Forums/en-US/sbsde/thread/79f24e35-a7e5-4cb4-a74d-5ff462d6bf57?prof=required

Endlich ist hierzu mit dem SBS 2001 UR1 eine Lösung für dieses Problem verfügbar:

http://support.microsoft.com/kb/2555251
“Update Rollup 1 for Windows Small Business Server 2011 Standard is available”

image

Probleme mit companyweb und Datensicherung nach Sharepoint Foundation 2010 SP1

Posted by o.sommer

Die häufigste Lösung zu Problemen nach der Sharepoint 2010 Servicepack 1 Installation ist das Abschließen des SP Setups wie es von Sharepoint vorgesehen ist:

Dazu kan nman erst einmal prüfen, ob ein Update noch auf Abschluss wartet, indem man folgenden Befehl in einer Administrativen Sharepoint Powershell eingibt:

(get-spserver $env:computername).NeedsUpgrade

image

“False” heißt hier das der folgende Teil bereits erledigt wurde, “true” das er noch gemacht werden muss.

image

Falls also “true” angezeigt wird:

1. administrative Eingabeaufforderung öffnen
2. in das Verzeichnis C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN wechseln
3. den Befehl PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures ausführen

weiterführende Links zum Thema:
http://blogs.technet.com/b/sbs/archive/2011/07/06/potential-issues-after-installing-sharepoint-foundation-2010-sp1.aspx
http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/thread/94c5f178-f020-4d0f-ba7c-11c415d0d862
http://technet.microsoft.com/en-us/library/ff806326.aspx