Neue Tweets ...

 

Microsoft

Fehler beim Hinzufügen einer Buffalo Terrastation zu einem bestehenden AD

Eine Buffalo Terrastation bringt die Meldung

Beitritt zur ActiveDirectory- Domäne fehlgeschlagen!
Bitte prüfen Sie die ActiveDirectory- Domäneneinstellungen, Administratornamen und Passwort

beim Hinzufügen zu einer Active Directory Domain. In meinem Fall unter Windows Server 2008 R2. Die Lösung ist einfach – wenn auch nicht unbedingt wünschenswert. Das verwendete Passwort darf leider keine Sonderzeichen haben. Also einen User für die NAS anlegen und ein Passwort ohne Sonderzeichen vergeben.

Anmeldung an bestehenden SBS Server nicht möglich

Eine Anleitung wie eine Migration durchzuführen ist gibt es bei Microsoft im Technet. Sollte bei der Migration eine Meldung kommen, dass der Quellserver nicht mehr zur Verfügung steht, so sind folgende Schritte auszuführen

  • “Shift – F10” Kommandozeile starten
  • Prüfung Erreichbarkeit Server per “ping”
  • Prüfung Namensauflösung per “nslookup”
  • Prüfung Zeiteinstellung per “time” und “date”

Sollten die Datums – und Zeiteinstellungen der Server nicht zusammenpassen, so kann sich der Zielserver nicht am Quellserver anmelden. Lässt sich auch im Event Viewer des Quellsystems feststellen.

Bei der Installation von Windows Server 2008 R2 auf einem Proliant Server kann es vorkommen, dass die Installation bei einem der folgenden Punkten stehen bleibt :

  • Initialisierung des Windows Setup
  • Bei einem der beiden Neustarts zum Abschließen der Installation

Diese Fehler tritt nur in Verbindung mit Intel Xeon E7 10 Core CPUs auf. Schuld daran ist ein fehlerhafter NDIS.sys Treiber, der bei mehr als 64 logischen CPUs Probleme verursachen KANN. Es gibt bereits ein Advisory von HP bzw. einen Hotfix von Microsoft.

Die Lösung ist in den meisten Fällen recht einfach – CPUs reduzieren und nochmals durchführen. Nach der erfolgreichen Installation Hotfix installieren und CPUs wieder einbauen.

Ohne DNS funktioniert kein Microsoft Active Directory. Wichtig hierbei ist die _msdcs Zone. Was passiert aber wenn genau hier ein Fehler vorliegt?

Zuerst – keine Panik. Alle Einträge lassen sich relativ leicht wiederherstellen. Notwendig sind installierte Support Tools von Microsoft.

Aus dem Support Tools Verzeichnis anschließend folgende Befehle ausführen :

dcdiag /fix

netdiag /fix

Damit werden die DNS / AD Parameter neu geschrieben. Auszuführen am Besten auf einem DC mit DNS Dienst.

Eventuell muss nun noch der DNS Cache gelöscht bzw. der Servername neu bei DNS registriert werden.

ipconfig /flushdns

ipconfig /registerdns

Für MacOS X und iPhone habe ich ja bereits Anleitungen zur Systemhärtung hinterlegt. Nun folgt eine Version für Microsoft Windows 7.

Das CIS hat am 30. Juli einen Security Benchmark freigegeben. Auf 178 Seiten werden verschiedenste Schritte zur Absicherung beschrieben und näher erläutert. Es gliedert sich in Bereiche wie z. B. Account Policies, Audit Policies, Windows Firewall, User Account Controll, Security Options uvm.

Für den sicherheitsbewussten Admin sicher einen Blick wert. Hier gehts zum Download.

CIS_windows_7.jpg

 

 

Welche Produkte von Microsoft werden in virtuellen Umgebungen supportet

Virtualisierung ist in Rechnenzentren nicht mehr wegzudenkten. Auch Microsoft bietet hierzu ja inzwischen Lösungen an. Wie sieht es allerdings mit der dazugehörigen Software aus? Wird z.B. eine virtuelle Exchange 2010 Installation offiziell supportet?

Um diese Fragen zu beantworten hat Microsoft das Server Virtualization Validation Program gestartet. Damit lässt sich online prüfen, welche Anwendungen virtualisiert werden können.

svvp

Für eine Prüfung sind lediglich folgende Angaben notwendig:

  • Auswahl der Applikation
  • Welcher Virtualisierungssoftware
  • Welches Guest OS (inkl. Architektur)

Nach einem kurzen Augenblick erhält man die Auswertung inkl. weiterführender Informationen.

    svvp2

Auch für Windows XP SP2 gibt es keinen Support mehr

Microsoft stellt am 13. Juli 2010 den “extended support” für Windows 2000 ein. Für alle Produktversionen (Professional bis Datacenter) gibt es danach keinen Support und keine Updates und Sicherheitspatches mehr.

Dasselbe gilt für Windows XP mit SP2. Nach diesem Datum werden nur Benutzer mit SP3 Unterstützung von Microsoft erhalten.

Supportmatrix Microsoft Windows 2000

Supportmatrix Microsoft Windows XP SP2

Mainstream Support für Windows Server 2003 endet

Für alle Windows Server 2003 Versionen endet der Mainstream Support. Allgemein erhältlich sind dann nur noch Patches für “kritische Sicherheitsprobleme”. Alle anderen Patches wird es nur noch mit gültigem Supportvertrag geben (bis Juli 2015).

Supportmatrix Microsoft Windows Server 2003

Für alle anderen Produkte von Microsoft gibt es hier Informationen

Supportmatrix alle Microsoft Produkte

Der Task Manager unter Windows gibt nicht besonders viele Informationen zu laufenden Prozessen. Die Ansicht lässt sich zwar erweitern, aber eine Übersicht der geöffneten Dateien / Verzeichnisse fehlt.

Microsoft bietet hierfür den kostenlosen Process Explorer. Über das Technet kann die Software heruntergeladen werden. Entwickelt von Sysinternals und später von Microsoft aufgekauft, kann es ab Windows XP bzw. Windows Server 2000 SP4 oder höher ausgeführt werden. Auch x64 oder IA64 ist möglich (die Screenshots wurden mit Windows 7 x64 erstellt).

Der Process Explorer gliedert sich in 2 Teile. Im oberen Teil des Fensters werden alle laufenden Prozesse und Unterprozesse angezeigt, im unteren Bereich die dazugehörigen Handels / geöffnete Dateien.

processxp1

processxp2

Sollte Windows 7 Probleme beim Booten haben oder eine Neuinstallation nicht richtig starten, kann das u.U. an einem Problem mit dem MBR liegen. Neu ist das Problem nicht, nur der Befehl hat sich geändert. Musste man mit früheren Windows Versionen noch mit fdisk /mbr arbeiten, ist das mit Windows 7 nicht mehr möglich. Der Befehl lautet nun bootrec /fixmbr. Die Eingabe erfolgt während der „normalen“ Installation. Hier kann eine Eingabeaufforderung geöffnet werden. Anschließend einfach eingeben und starten. Fertig.

Probleme unter Windows 7 mit MS Problem Steps Recorder automatisiert aufnehmen

Mit Windows 7 hat Microsoft den “Problem Steps Recorder” eingeführt. Damit lassen sich auf einfachste Art und Weise Probleme aufzeichnen. Auch für Laien ist der PSR leicht zu bedienen.

Gestartet wird das Tool über die Taskleiste. Einfach im Suchfeld psr eingeben und das Programm ausführen. Es erscheint folgendes Fenster

psr

Nach dem Klick auf “Aufzeichnung starten” nimmt der PSR alle Mausklicks auf und erstellt automatisch zugehörige Screenshots. Sollte ein Benutzer Probleme mit einem Programm haben, einfach den PSR starten und die Schritte bis zum Fehler ausführen (lassen). Dabei können über das Feld “Kommentar hinzufügen” Ausschnitte markiert und Anmerkungen dazu hinterlassen werden.

Gestoppt wird die Aufzeichnung über “Aufzeichnung beenden”. Eine Zipdatei wird automatisch erstellt und ein Fenster mit der Aufforderung zum Abspeichern erscheint. Der Inhalt der Zip Datei kann im Browser betrachtet werden. Dabei wird zu jedem Klick bzw. Kommentar ein Screenshot dargestellt.

Vor allem für Supportpersonal dürfte der PSR interessant sein, da Fehler leicht dokumentiert und ohne großen Aufwand z.B. per Mail versendet werden können.