Fixit: Probleme beim Deinstallieren oder Updaten?

Posted by O.Sommer

Microsoft hat bis vor einigen Jahren ein Tool namens Windows Installer-CleanUp Tool (msicuu2.exe) zur Verfügung gestellt um Probleme beim Deinstallieren von Software (in meinem Fall aktuell den VM Ware Tools die eine fehlende “VMWare Tools64.msi” Installationsdatei mit Fehler 1714 melden) zu beheben.
Dieses Tool wird von MS seit einigen Jahren nicht mehr unterstützt und auch nicht mehr zum Download angeboten, da es damit einige gravierende Probleme gab, die dazu führten das andere Software auf dem betroffenen System nach der Verwendung von msicuu2.exe nicht mehr ordnungsgemäß funktioniert hat.

Daher stellt Microsoft seit einiger Zeit die überarbeitete Fixit Variante des Tools bereit, die man sowohl online als auch für die Verwendung auf Computern ohne Internetzugang verwenden kann:

Fixit: Problem bei Deinstallation/Installation von Software
http://support.microsoft.com/mats/Program_Install_and_Uninstall

Damit kann man  eine Software die sich regulär über Systemsteuerung –> Programme nicht deinstallieren lässt, häufig sauber vom System entfernen.
In meinem Fall mit den VMWare Tools, welche durch eine neuere Version aktualisiert werden sollten, klappte das Update bzw. die Neuinstallation der VMWareTools nach der Anwendung des Fixit einwandfrei.
Bei dieser Prozedur funktionierte sogar die Netzwerkverbindung zur VM bis auf einen kurzen Aussetzer auch nach der Deinstallation der VMWareTools, bei anderen Methoden wurde die Verbindung zur VM nach dem entfernen der Tools unterbrochen.

SBS 2011 Remote Web App (RWA) Fehler mit IE11 unter Windows 8.1?

Posted by O.Sommer

Unter Windows 8.1 mit dem Internet Explorer 11 sieht man nachdem man sich auf dem Small Business Server 2011 am RWA angemeldet hat für den Bruchteil einer Sekunde den RWA wird dann aber auf eine 404 Fehlermeldung  weitergeleitet:

Serverfehler

404 - Datei oder Verzeichnis wurde nicht gefunden.

Die gesuchte Ressource wurde möglicherweise entfernt oder umbenannt, oder sie steht vorübergehend nicht zur Verfügung.

image

Dieses Problem basiert auf einem serverseitigen Problem des RWA kann aber derzeit clientseitig relativ einfach umgangen werden:

Dazu muss die RWA Adresse (URL) in die liste der Websites der Kompatibilitätsansicht hinzufügen.
Hierzu im IE11 auf das kleine Zahnrad Symbol oben rechts in der Ecke klicken:

image

oder über ggf. ALT zum Einblenden des Menüs im IE11 und dann Extras, sowie (in beiden Fällen) “Einstellungen der Kompatibilitätsansicht” auswählen:

image

Danach funktioniert dann auch die RWA Seite wieder:

image

Dieser Workaround ist, wie heute nach Diskussion mit uns MVPs im Technet Forum publiziert, aktuell auch der von der Product Group empfohlene Weg das Problem bis zu einer serverseitigen Lösung durch ein zukünftiges Update zu umgehen:

Remote Web Access website does not work correctly on Internet Explorer 11

http://social.technet.microsoft.com/Forums/en-US/38b33b43-c5c4-4632-9c69-2b9b8c35eca9/remote-web-access-website-does-not-work-correctly-on-internet-explorer-11?forum=smallbusinessserver2011essentials

Server Connector Installation nicht möglich, da schon eine andere Softwareinstallation ausgeführt wird.

Posted by A.Gernig

Bei  der Installation der Server Connector Software tritt häufig folgende Fehlermeldung auf:

“Der Computer kann nicht mit dem Server verbunden werden, weil eine andere Softwareinstallation ausgeführt wird …”

Dieser Fehler und die Lösung funktionieren bei folgenden Produkten:

  • Windows Server 2012 Essentials
  • Windows Small Business Server 2011 Essentials
  • Windows Storage Server 2008R2 Essentials
  • Windows Home Server 2011

clip_image002

Meist bringt auch ein Neustart keinen Erfolg.
Durch folgende Schritte kann die Installation erfolgreich durchgeführt werden:

In der Registry unter

„HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

den Eintrag

„PendingFileRenameOperations“

löschen
(WICHTIG: nicht den Inhalt, sondern den kompletten Schlüssel)

Rechner NICHT neustarten

Installation beenden und erneut starten

Microsoft City Tour - Mit dem Mittelstand im Dialog" demnächst in München, Köln, Hamburg und Berlin

Posted by O.Sommer

clip_image002

Microsoft hat in den letzten Monaten eine Reihe neuer Produkte auf den Markt gebracht, unter anderem Windows 8, das neue Office und Windows Server 2012.

Machen Sie sich persönlich ein Bild davon, wie die neue, aufeinander abgestimmte Produktpalette Ihren Arbeitsalltag erleichtern kann. Microsoft lädt Sie herzlich zur Veranstaltungsreihe Microsoft City Tour - Mit dem Mittelstand im Dialog ein, die wir in Zusammenarbeit mit Microsoft Vertriebshändlern durchführen. Die Veranstaltungsreihe richtet sich an Geschäftskunden klein- und mittelständischer Unternehmen.

Informieren Sie sich in der außergewöhnlichen Atmosphäre des Veranstaltungsortes bei einem exklusiven Frühstück mit Microsoft Managern und unabhängigen Experten über Einsatzszenarien und Vorteile der neuen Produkte. Unsere Experten stehen Ihnen für Fragen zur Verfügung und lassen Sie die neuen Produkte gerne persönlich testen.

München, Botanikum | 14.03.2013
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545635&Culture=de-DE&community=0

Köln, Hotel im Wasserturm | 18.03.2013
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545636&Culture=de-DE&community=0

Hamburg, Hansegate | 08.04.2013
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545637&Culture=de-DE&community=0

Berlin, Meistersaal | 22.04.2013
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032545638&Culture=de-DE&community=0

Registrierung und Frühstück: 9:00 Uhr, Start: 10:00 Uhr, Ende: ca. 13:00 Uhr,
Teilnahme kostenlos

.NET Framework 2 bzw. 3.5 unter Windows Server 2012

Posted by t.brinkmann

Windows Server 2012 bringt unter anderem auch einen WSUS-Server mit. Leider wird der für WSUS benötigte Microsoft Report Viewer 2008 bei der Installation der Rolle WSUS nicht mitinstalliert:

WSUS01

Eine einfache Installation des Report Viewers scheitert mit der Meldung dass das .NET Framework 2.0 benötigt wird. Das .NET Framework 3.5 (welches das 2.0 Framework enthält) lässt sich jedoch nicht einfach so über den Server-Manager nachinstallieren. Vielmehr muss die Quelle des Frameworks manuell angegeben werden. Netterweise befinden sich die Installationsdateien auf dem Server 2012 Installationsmedium.

WSUS02 WSUS03 WSUS04

Windows 2012 Essentials Coffee Coaching Webcast am 18.Juli 17 Uhr deutscher Zeit

Posted by O.Sommer

HP/Microsoft veranstalten im Rahmen der CoffeeCoaching Reihe einen Webcast zum Windows Server 2012 Essentials.
Hier das Teaser Video dazu:

Weitere Infos und Links zum Webcast gibt es hier:
http://h30507.www3.hp.com/t5/Coffee-Coaching-HP-and-Microsoft/Small-Business-Server-Update-Webcast-July-18-2012-at-8-00-am-PT/ba-p/117655

Und hier der Direkt Link zum Webcast/Meeting: https://join.microsoft.com/meet/v-jatake/WY9LK1DN

extrem kritischer RDP Patch

Posted by o.sommer

Der am letzten Patchday erschienene Fix für das Problem bei bestimmten RDP Konfigurationen ist deshalb extrem kritisch, da es sich um eine Lücke handelt deren Voraussetzungen zur Ausnutzung sehr wahrscheinlich der Konfiguration der meisten im Betrieb befindlichen Server entspricht.

Sollte der Server via Port 3389/TCP erreichbar sein und “Authentifizierung auf Netzwerkebene” (network level authentication (NLA)) nicht aktiviert sein, dann lässt sich diese Lücke (bisher theoretisch) ausnutzen.
Dabei ist es nicht unbedingt sicher, wenn der Server nicht über den RDP Port 3389 zum Internet veröffentlicht wurde, sondern nur intern erreichbar ist, da sehr einfach Malware vorstellbar ist, die über einen internen Client Angriffe auf RDP Server durchführt!

Mit diesen Einstellungen ist ein Server potenziell gefährdet:

image

 

Ein Ausschluss der Gefahr ist (zumindest für Versionen ab 2008) denkbar einfach und sollte zusätzlich zum Patch konfiguriert werden:

image

ACHTUNG:
Damit werden Windows Versionen XP/2003 oder älter vom RDP Zugriff auf diesen Server ausgeschlossen, aber das ist zumindest bei den meisten unserer Kunden kein Problem mehr, da XP Rechner idR nicht mehr in relevanter Anzahl vorhanden sind, und wenn dann keinen RDP Zugriff benötigen
.

Unter SBS kann eine vorhandene Gruppenrichtlinie angepasst werden, um die notwendigen Einstellungen für alle SBS Client Computer zentral durchzuführen:

image

Pfad für Einstellungen:
Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sicherheit

Der Wert ist auf “Aktiviert” zu setzen um die Sicherheitslücke auszuschließen.

 

Sicherheitsupdate für Windows Server 2008 x64 Edition (KB2647170)
Updatetyp: Wichtig
Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer verursachen kann, dass ein System nicht mehr reagiert. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
http://go.microsoft.com/fwlink/?LinkId=235401

 

Einige Links zum Thema und das Statement von Yunsun Wee:

“Proof-of-Concept Code available for MS12-020 - MSRC - Site Home - 
TechNet Blogs:
 
On March 15, we became aware of public proof-of-concept code that 
results in denial of service for the issue addressed by MS12-020 
we released Tuesday.
 
We continue to watch the threat landscape and we are not aware of public 
proof-of-concept code that results in remote code execution.
 
We recommend customers deploy MS12-020 as soon as possible, as this 
security update protects against attempts to exploit CVE-2012-0002. 
Additionally we have offered a one-click Fix It 
to help mitigate risk for those customers who need time to test the 
update before deploying it.
 
The details of the proof-of-concept code appear to match the 
vulnerability information shared with Microsoft Active Protections 
Program (MAPP) partners. Microsoft is actively investigating the 
disclosure of these details and will take the necessary actions to 
protect customers and ensure that confidential information we share is 
protected pursuant to our contracts and program requirements.
 
Customers who have deployed MS12-020 are protected from attempts to 
exploit CVE-2012-0002.
 
Consistent with the charter of the MAPP program, we released details 
related to the vulnerabilities addressed in MS12-020 to MAPP partners 
under a strict Non-Disclosure Agreement in advance of releasing the 
security bulletin. Security software partners use this type of 
information to build enhanced customer protections that, in many cases, 
provide customers with more time to make optimal deployment decisions 
for their environments. More information about the MAPP program can be 
found here: 
 
Thanks,
Yunsun Wee
Director, Trustworthy Computing”

Windows 8 Developer Preview fertig!

Posted by o.sommer

Nachdem heute auf der Build eine Developer Preview Version von Windows 8 veröffentlich wurde, hier mal ein Video von der WPC (Partner Conference) zum Thema. Auf die Hinweise in den Kommentaren achten:

http://digitalwpc.com/Videos/AllVideos/Permalink/3cb3788c-5c47-4b9e-987c-0dec4194058b/#fbid=swrjzPpmurX