C Laufwerk/Partition per Skript vergrößern

Posted by O.Sommer

Wenn man mehr als einen Windows Server 2008 R2 Server hat auf dem eine Partition vergrößert werden soll, dann kann folgendes diskpart Miniskript sehr hilfreich sein:

diskpart
rescan
select disk ##0
sel part ##1 
extend

“##” entfernen und sicher sein, dass die korrekte Partition auf dem richtigen Laufwerk ausgewählt wird!
Disk 0 und Partition 1 sind üblicherweise das Systemlaufwerk C: (keine Garantie dafür von mir!!) Smiley

Es kann einfach kopiert werden und in eine administrative CMD.exe (Befehlszeile) eingefügt (paste, STRG+V) werden. Die einzelnen Zeilen werden dann nacheinander in “diskpart” (welches mit der ersten Zeile aufgerufen wird) abgearbeitet!

Fixit: Probleme beim Deinstallieren oder Updaten?

Posted by O.Sommer

Microsoft hat bis vor einigen Jahren ein Tool namens Windows Installer-CleanUp Tool (msicuu2.exe) zur Verfügung gestellt um Probleme beim Deinstallieren von Software (in meinem Fall aktuell den VM Ware Tools die eine fehlende “VMWare Tools64.msi” Installationsdatei mit Fehler 1714 melden) zu beheben.
Dieses Tool wird von MS seit einigen Jahren nicht mehr unterstützt und auch nicht mehr zum Download angeboten, da es damit einige gravierende Probleme gab, die dazu führten das andere Software auf dem betroffenen System nach der Verwendung von msicuu2.exe nicht mehr ordnungsgemäß funktioniert hat.

Daher stellt Microsoft seit einiger Zeit die überarbeitete Fixit Variante des Tools bereit, die man sowohl online als auch für die Verwendung auf Computern ohne Internetzugang verwenden kann:

Fixit: Problem bei Deinstallation/Installation von Software
http://support.microsoft.com/mats/Program_Install_and_Uninstall

Damit kann man  eine Software die sich regulär über Systemsteuerung –> Programme nicht deinstallieren lässt, häufig sauber vom System entfernen.
In meinem Fall mit den VMWare Tools, welche durch eine neuere Version aktualisiert werden sollten, klappte das Update bzw. die Neuinstallation der VMWareTools nach der Anwendung des Fixit einwandfrei.
Bei dieser Prozedur funktionierte sogar die Netzwerkverbindung zur VM bis auf einen kurzen Aussetzer auch nach der Deinstallation der VMWareTools, bei anderen Methoden wurde die Verbindung zur VM nach dem entfernen der Tools unterbrochen.

Server Connector Installation nicht möglich, da schon eine andere Softwareinstallation ausgeführt wird.

Posted by A.Gernig

Bei  der Installation der Server Connector Software tritt häufig folgende Fehlermeldung auf:

“Der Computer kann nicht mit dem Server verbunden werden, weil eine andere Softwareinstallation ausgeführt wird …”

Dieser Fehler und die Lösung funktionieren bei folgenden Produkten:

  • Windows Server 2012 Essentials
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008R2 Essentials
  • Windows Home Server 2011

clip_image002

Meist bringt auch ein Neustart keinen Erfolg.
Durch folgende Schritte kann die Installation erfolgreich durchgeführt werden:

In der Registry unter

„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

den Eintrag

„PendingFileRenameOperations“

löschen
(WICHTIG: nicht den Inhalt, sondern den kompletten Schlüssel)

Rechner NICHT neustarten

Installation beenden und erneut starten

extrem kritischer RDP Patch

Posted by o.sommer

Der am letzten Patchday erschienene Fix für das Problem bei bestimmten RDP Konfigurationen ist deshalb extrem kritisch, da es sich um eine Lücke handelt deren Voraussetzungen zur Ausnutzung sehr wahrscheinlich der Konfiguration der meisten im Betrieb befindlichen Server entspricht.

Sollte der Server via Port 3389/TCP erreichbar sein und “Authentifizierung auf Netzwerkebene” (network level authentication (NLA)) nicht aktiviert sein, dann lässt sich diese Lücke (bisher theoretisch) ausnutzen.
Dabei ist es nicht unbedingt sicher, wenn der Server nicht über den RDP Port 3389 zum Internet veröffentlicht wurde, sondern nur intern erreichbar ist, da sehr einfach Malware vorstellbar ist, die über einen internen Client Angriffe auf RDP Server durchführt!

Mit diesen Einstellungen ist ein Server potenziell gefährdet:

image

 

Ein Ausschluss der Gefahr ist (zumindest für Versionen ab 2008) denkbar einfach und sollte zusätzlich zum Patch konfiguriert werden:

image

ACHTUNG:
Damit werden Windows Versionen XP/2003 oder älter vom RDP Zugriff auf diesen Server ausgeschlossen, aber das ist zumindest bei den meisten unserer Kunden kein Problem mehr, da XP Rechner idR nicht mehr in relevanter Anzahl vorhanden sind, und wenn dann keinen RDP Zugriff benötigen
.

Unter SBS kann eine vorhandene Gruppenrichtlinie angepasst werden, um die notwendigen Einstellungen für alle SBS Client Computer zentral durchzuführen:

image

Pfad für Einstellungen:
Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sicherheit

Der Wert ist auf “Aktiviert” zu setzen um die Sicherheitslücke auszuschließen.

 

Sicherheitsupdate für Windows Server 2008 x64 Edition (KB2647170)
Updatetyp: Wichtig
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer verursachen kann, dass ein System nicht mehr reagiert. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
http://go.microsoft.com/fwlink/?LinkId=235401

 

Einige Links zum Thema und das Statement von Yunsun Wee:

“Proof-of-Concept Code available for MS12-020 - MSRC - Site Home - 
TechNet Blogs:
 
On March 15, we became aware of public proof-of-concept code that 
results in denial of service for the issue addressed by MS12-020 
we released Tuesday.
 
We continue to watch the threat landscape and we are not aware of public 
proof-of-concept code that results in remote code execution.
 
We recommend customers deploy MS12-020 as soon as possible, as this 
security update protects against attempts to exploit CVE-2012-0002. 
Additionally we have offered a one-click Fix It 
to help mitigate risk for those customers who need time to test the 
update before deploying it.
 
The details of the proof-of-concept code appear to match the 
vulnerability information shared with Microsoft Active Protections 
Program (MAPP) partners. Microsoft is actively investigating the 
disclosure of these details and will take the necessary actions to 
protect customers and ensure that confidential information we share is 
protected pursuant to our contracts and program requirements.
 
Customers who have deployed MS12-020 are protected from attempts to 
exploit CVE-2012-0002.
 
Consistent with the charter of the MAPP program, we released details 
related to the vulnerabilities addressed in MS12-020 to MAPP partners 
under a strict Non-Disclosure Agreement in advance of releasing the 
security bulletin. Security software partners use this type of 
information to build enhanced customer protections that, in many cases, 
provide customers with more time to make optimal deployment decisions 
for their environments. More information about the MAPP program can be 
found here: 
 
Thanks,
Yunsun Wee
Director, Trustworthy Computing”

Bitlocker Setup on HP Microserver and Windows Server 2008 R2

Posted by o.sommer

English:
Since there is an optional TPM modul (installable at any time) available for the HP Microserver, I decided to Screencast the setup of Bitlocker on a box that has Windwos Server on it:

German:
Nachdem es für den HP Microserver ein optionales (auch nachträglich) zu verbauendes TPM Modul gibt, habe ich mal einen Screencast erstellt , wie man mit Hilfe dieses TPM Modul ein mit Bitlocker sicher verschlüsselten Server konfiguriert:

image_thumb[65]image_thumb[41]image_thumb[42]image_thumb[43]image_thumb[44]image_thumb[45]image_thumb[46]image_thumb[47]image_thumb[48]image_thumb[49]image_thumb[50]image_thumb[51]image_thumb[52]image_thumb[53]image_thumb[54]image_thumb[55]image_thumb[56]image_thumb[57]image_thumb[58]image_thumb[59]image_thumb[60]image_thumb[61]image_thumb[62]image_thumb[63]image_thumb[64]image_thumb[66]image_thumb[67]image_thumb[68]image_thumb[69]image_thumb[70]image_thumb[71]image_thumb[72]image_thumb[74]image_thumb[76]imageimageimageimage

How to buy Windows Storage Server 2008 R2 Essentials?

“Fine”, you’d say, “but I can not buy WSSe anywhere in central europe”

Right!
Not as of today, but on Wednesdays
SMB MVP Roadshow in Utrecht, Netherland, there will be an anouncement of the general availability of a product that has WSSe and is driven by the Hardware we all want WSSe to be on!

Outlook über VPN: Probleme und die Lösung RPC over HTTPs

Posted by o.sommer

Gerade habe ich mal wieder die Frage gestellt bekommen, warum Outlook über VPN wie ich in meinen Vorträgen immer sage “eine schlechte Idee ist”:

Frage:
”wir haben uns in … zur Technet getroffen.
Hier gab es einen Tipp bezgl. der Anbindung von Outlook 2007 auf einem Notebook welches mit einem Client VPN mit der Zentrale verbunden ist.
Hier gibt es immer wieder Übertragungs Probleme ( eMails können empfangen aber nicht gesendet werden usw. ).
Dein Tipp war dies besser mit rpc over https zu realisieren.
Kannst du mir kurz erläutern warum das mit der VPN Lösung nicht der empfohlene Weg ist ?”

Antwort:
”weil Outlook bei VPN denkt, es hätte die Bandbreite einer typischen LAN Verbindung, also mindestens 10Mbit mit niedriger Latenzzeit kleiner als wenige ms zur Verfügung.

Da dies bei VPN regelmäßig nicht der Fall ist verliert Outlook die nicht auf niedrigere Raten optimierte RPC Verbindung immer wieder und meldet entsprechende Fehler und Probleme.

RPC over HTTPs hingegen ist für unzuverlässige Verbindungen mit schwankenden und großen Datenpaket Latenzzeiten optimiert.”

(to be continued")

Wie findet man den Zeitpunkt des letzten Neustarts?

Posted by o.sommer

In einer Eingabeaufforderung (CMD.EXE) den folgenden Befehl eingeben:
net statistics server | find "since"

image

Service Pack 1 - Allgemein verfügbar

Posted by T.Brinkmann

Das Service Pack 1 für Windows 7 und Windows Server 2008R2 steht nun für jeden zum download bereit, bzw. ist per Windows Update verfügbar:

http://support.microsoft.com/kb/976932

Könnte das SP1 auf dem SBS2011 auch installiert werden? –> Ja. Die Installationsroutine funktioniert auch auf einem SBS2011. Allerdings gibt es noch keine offiziellen Aussagen, ob das SP1 auf dem SBS2011 zu 100% funktioniert, bzw. welche Dienste / Funktionen des SBS2011 nach der Installation des SP1 angepasst werden müssen.

Generell ist zu Bedenken dass das SP1 in erster Linie eine Updatesammlung aller bisher erschienenen Updates des Server 2008R2 bzw. Win7 ist. Da der SBS2011 Std. weder Hyper-V Host, noch RemoteDesktop-Sitzungshoste sein sollte, bzw. sein kann, sind die neuen Funktionen des SP1 “RemoteFX” und “DynamicMemory” eher uninteressant.

In diesem Forenbeitrag wird von der Installation des SP1 abgeraten.

SP1 für Windows 7 und Server 2008R2 ist da

Posted by T.Brinkmann

Das Service Pack 1 für Windows 7 und Server 2008R2 steht ab heute für Technet und MSDN Abonnementen zum download bereit, das SP1 ist knapp 2 GB groß. Die Größe erklärt sich dadurch, dass in dem ISO 35 Sprachen, x32 und x64 bit Versionen von Win7 und Server2008R2 unterstützt werden. Weiterhin stehen auch ein neues WAIK (wegen dem SP1) sowie englische ISOs der Server2008R2 Versionen mit integriertem SP1 zum download bereit. Mittels den, ebenfalls jetzt mit SP1 verfügbaren, Language Packs lassen sich die englischen Versionen jedoch anpassen.

Microsoft hat ebenfalls einen Artikel veröffentlicht, welche Programme mit dem SP1 nicht oder nur eingeschränkt funktionieren.

KB2492938: http://support.microsoft.com/kb/2492938/en-us?sd=rss&spid=14019

Technet-Downloads: https://technet.microsoft.com/en-us/subscriptions/securedownloads/default.aspx

MSDN-Downloads: https://msdn.microsoft.com/en-us/subscriptions/securedownloads/default.aspx

Hier eine Dokumentation des SP1: http://www.microsoft.com/downloads/details.aspx?FamilyID=61924cea-83fe-46e9-96d8-027ae59ddc11&displayLang=de

Für die Allgemeinheit soll das SP1 am 22.02.2011 zugänglich gemacht werden.

Service Pack 1 für Windows 7 und Server2008 R2 ist RTM

Posted by t.brinkmann

Heute ist das Service Pack 1 für Win7 und Server 2008 R2 “Release to Manufacturing”.

Das SP1 erhält alle Updates die für Win7 und Server2008R2 bisher erschienen sind. Weiterhin sind 2 neue Funktionen enthalten, “RemoteFX” und “Dynamic Memory”

Das SP1 steht ab dem 16. Februar im Technet, MSDN und im Volume Licensing Center zum download bereit. Ab dem 22. Februar wird es per Windows Update der Allgemeinheit zugänglich gemacht.

Quelle