Neues vom Michl

 

AMRILA

Konfiguration eines Zeitservers in einer Active Directory Domain

In einer AD Domain sollte der Domain Controller mit der PDC Rolle auch als autorisierender Zeitserver eingerichtet werden. Dafür müssen einige Einträge in der Registrierung vorgenommen werden. Dies muss  nur auf einem Server durchgeführt werden. Alle anderen Server / Clients holen sich automatisch die Zeit vom PDC DC. Microsoft hat hierzu einen KB Artikel veröffentlicht.

1
2
3
4
5
6
7
8
9
10
11
12
13
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="0.de.pool.ntp.org,0x1 1.de.pool.ntp.org,0x1 2.de.pool.ntp.org,0x1 3.de.pool.ntp.org,0x1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
"MaxNegPhaseCorrection"=dword:00000e10
"MaxPosPhaseCorrection"=dword:00000e10
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000384

Beschreibung der Optionen

Servertyp auf NTP ändern und Quell NTP Server eintragen – WICHTIG ,0x1 anhängen, ansonsten werden die Einstellungen nicht aktiv

1
2
3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="0.de.pool.ntp.org,0x1 1.de.pool.ntp.org,0x1 2.de.pool.ntp.org,0x1 3.de.pool.ntp.org,0x1"

Als autorisierenden Zeitserver einstellen und Zeitkorrektur in Sekunden konfigurieren

1
2
3
4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
"MaxNegPhaseCorrection"=dword:00000e10
"MaxPosPhaseCorrection"=dword:00000e10

Dieses Beispiel funktioniert unter

  • Windows 2003 Server
  • Windows Server 2008
  • Windows Server 2008 R2

Beispielkonfiguration (REG File) herunterladen

RegFile ausführen und Einträge zur Registry hinzufügen. Anschließend noch den Windows-Zeitgeber Dienst neu starten. In der Ereignisanzeige sollten nun Meldungen (W32Time) erscheinen, die den Abgleich mit einem externen Zeitserver bestätigen. Alle Clients holen sich nun ab sofort die Zeit vom PDC DC (dauert u.U. ein wenig – kann aber mit einem Dienstneustart erzwungen werden)

In der aktuellen Version 6.1.0.181 von Veeam Backup and Replication gibt es einen sehr unschönen Bug. Geplante Backupjobs starten leider nicht wie geplant. Das Problem ist bekannt und es gibt bereits einen Hotfix. Leider ist dieser nicht frei verfügbar, sondern muß beim Support direkt beantragt werden.

In relativ kurzer Zeit erhält mein eine Mail mit entsprechenden Zugangsdaten zu einem FTP Server. Anschließend kann eine ZIP Datei heruntergeladen werden. Enthalten ist für die 32Bit sowie für die 64Bit Version eine neue Veeam.Backup.Service.exe Datei. Diese muß gegen die bestehende ausgetauscht werden. Danach sollte wieder alles wie geplant funktionieren.

veeambackup

UPDATE : 20.08.2012

Inzwischen wurde der Patch 1 für die Version 6.1.0.181 offiziell freigegeben. Enthalten ist u.A. auch der Bugfix für des Scheduling Problem

Fehler beim Hinzufügen einer Buffalo Terrastation zu einem bestehenden AD

Eine Buffalo Terrastation bringt die Meldung

Beitritt zur ActiveDirectory- Domäne fehlgeschlagen!
Bitte prüfen Sie die ActiveDirectory- Domäneneinstellungen, Administratornamen und Passwort

beim Hinzufügen zu einer Active Directory Domain. In meinem Fall unter Windows Server 2008 R2. Die Lösung ist einfach – wenn auch nicht unbedingt wünschenswert. Das verwendete Passwort darf leider keine Sonderzeichen haben. Also einen User für die NAS anlegen und ein Passwort ohne Sonderzeichen vergeben.

Anmeldung an bestehenden SBS Server nicht möglich

Eine Anleitung wie eine Migration durchzuführen ist gibt es bei Microsoft im Technet. Sollte bei der Migration eine Meldung kommen, dass der Quellserver nicht mehr zur Verfügung steht, so sind folgende Schritte auszuführen

  • “Shift – F10” Kommandozeile starten
  • Prüfung Erreichbarkeit Server per “ping”
  • Prüfung Namensauflösung per “nslookup”
  • Prüfung Zeiteinstellung per “time” und “date”

Sollten die Datums – und Zeiteinstellungen der Server nicht zusammenpassen, so kann sich der Zielserver nicht am Quellserver anmelden. Lässt sich auch im Event Viewer des Quellsystems feststellen.

Ich werde immer wieder nach den Unterschieden der VM Hardware Versionen gefragt – bzw. welche Vorteile ein Update hat. Hier eine kurze Übersicht :

Hardware Version Features Unterstützte Produkte
8 bis 32 vCPUs ESXi 5.x
  max. 1 TB RAM pro VM Fusion 4.x
  3D Grafik / High Def Audio Workstation 8.x
  Smart Card Reader Player 4.x
  USB 3.0  
     
7 SAS Virtual Device (MS Cluster Service) ESXi 4.x
  IDE Virtual Device Fusion 3.x 2.x
  VMXNET3 Treiber Workstation 7.x 6.5
  VM Hot Plug Support Player 3.x
  CBT (Change Block Tracking) Server 2.x

Der unterstützte Arbeitsspeiche pro VM ist abhängig vom eingesetzten Produkt :

image

Ein Downgrade der Hardware Version ist in VMware nicht vorgesehen. Es kann somit keine VM mit Hardware Version 8 von ESXi 5 auf ESX 4.x kopiert werden. Die einzige Möglichkeit wäre der VMware Converter. Vor Version 7 der Hardware gab es noch 6,4 und 3. Diese sind mit mit älteren ESX 3.x bzw. mit der Workstation 6.0.x eingeführt worden. Nähere Details dazu habe ich leider nicht.

Falsche Gateways bei der Verwendung von PPPOE

Nach einem Update auf die aktuelle Version 11.6 erleben viele Watchguard Administratoren eine böse Überraschung. Im Zusammenhang mit PPPOE Interfaces – Standleitungen kommt es vor, dass nach einem Reconnect des DSL Interfaces automatisch für alle anderen als external gekennzeichneten Verbindungen, die Standardgateways gelöscht bzw. alles über das DSL geroutet wird. Geholfen hat oft nur ein Reboot der Firewall.

Nach ausführlicher und teils emotional geführter Konversation mit dem 1st Level Support wurde ich zum 2nd Level weitergeleitet. Nach einer kurzen Mail wurde mir mitgeteilt – BUG !!!!– es gibt auch schon eine Nummer (Tracking ID 67424) …. was aber noch viel wichtiger ist, ein Hotfix ist bereits erstellt und kann auf Anfrage beim Support heruntergeladen werden. Nach der Installation – Problem weg

Wer mehr wissen will bzw. keinen Bock auf WG Support hat – einfach einen kurzen Kommentar hinterlassen.

image

HP Online Repository in VMware Update Manager hinzufügen

HP bietet die Möglichkeit die Treiber und Tools für ESXi Server direkt per Online Repository in den Update Manager einzubinden. Ein lästiger manueller Download und das händische Hinzufügen zum Repository entfällt somit. In der Administrationsansicht des Update Managers muss eine zusätzliche Download-Quelle angegeben werden. Die HP URL lautet :

http://vibsdepot.hp.com/index.xml

image

Anschließen kann entweder eine neue Baseline nur für die HP Update erstellt werden oder die Updates werden einer bestehenden hinzugefügt. Bei einer Baselineprüfung werden anschließend auch die HP Tools / Treiber mit installiert bzw. aktualisiert.

The Integrated Remote Console is unavailable, it is alread in use by a different Client

Jeder Admin der mit HP Servern arbeitet kennt diese Fehlermeldung. Der Versuch eine Remote Console zu öffnen schlägt fehl – obwohl nach kurzer Umfrage bei den Kollegen keine Verbindung aktiv sein dürfte. Die Session hängt oder ist irgendwo vergessen.

Unter “Remote Console”  – “Settings” gibt es die Option “Remote Console Acquire” mit der man eine bestehende Session übernehmen kann. Man spart sich so den lästigen iLO Reboot.

image

Bei der Installation von Windows Server 2008 R2 auf einem Proliant Server kann es vorkommen, dass die Installation bei einem der folgenden Punkten stehen bleibt :

  • Initialisierung des Windows Setup
  • Bei einem der beiden Neustarts zum Abschließen der Installation

Diese Fehler tritt nur in Verbindung mit Intel Xeon E7 10 Core CPUs auf. Schuld daran ist ein fehlerhafter NDIS.sys Treiber, der bei mehr als 64 logischen CPUs Probleme verursachen KANN. Es gibt bereits ein Advisory von HP bzw. einen Hotfix von Microsoft.

Die Lösung ist in den meisten Fällen recht einfach – CPUs reduzieren und nochmals durchführen. Nach der erfolgreichen Installation Hotfix installieren und CPUs wieder einbauen.