Archiv der Kategorie: Allgemein

KB3033929 verursacht eine Rebootschleife bei Windows 7

Eines der Updates vom vergangenen Dienstag führt bei einigen Windows 7 Client zu einer Rebootschleife. Dabei versucht das Betriebssystem die Änderungen durch den Patch rückgängig zu machen und das scheint nicht von Erfolg gekrönt zu werden.

Der Patch wird zwar als important security update geführt, scheint aber lediglich Codesignaturen zu aktualisieren. Zum jetzigen Zeitpunkt sollte man also von der Installation des Patches eher Abstand nehmen.

Microsoft wird die kommenden Tage sicher entweder einen Hotfix bereitstellen und/oder den Patch neu releasen.

TechEd Europe 2014

Wer wie ich dieses Jahr keine Zeit hatte nach Barcelona zur TechEd zu fliegen, muss trotzdem nicht auf die richtig coolen Inhalte verzichten. Channel9 im MSDN hält die meisten Sessions als Videodownload und/oder Stream bereit.

Die Videos der TechEd Europe 2014 findet ihr hier:
http://channel9.msdn.com/Events/TechEd/Europe/2014

Hervor zu heben sind insbesondere die Vorträge von Paula wenn es um das Thema Sicherheit geht:
TWC | CSI: Windows – Techniques for Finding the Cause of Unexpected System Takeovers
TWC | Hacker’s Perspective on Your Windows Infrastructure: Mandatory Check List
TWC | The Ultimate Hardening Guide: What to Do to Make Hackers Pick Someone Else
How Would You Hack a Company’s Mobile Device?

Steve Goodman hat einen sehr coolen Vortrag zum Thema Exchange und Office365 Verwaltung mit Powershell:
Black Belt Exchange and Office 365 PowerShell

Zum Thema System Center noch ein paar interessante Vorträge:
Top 10 Best Practices for Operating System Deployment with System Center Configuration Manager 2012 R2
Building Highly Effective Dashboards in System Center 2012 R2 Operations Manager
Infrastructure Deployment for Mobile Device Management with System Center Configuration Manager and Intune

Für alle, die auf Neuigkeiten schielen. Es gibt auch diverse Vorträge zum Thema Windows 10. Ich habe noch keinen davon gesehen, kann mir aber aufgrund der angekündigten  Features einiges an interessanten Neuerungen vorstellen die besprochen werden.

Viel Spaß damit.

McAfee und Windows Server 2012R2 Deduplication

Es gibt ein bekanntes Problem bei der Zusammenarbeit von McAfee VirusScan Enterprise (VSE) 8.8 und höher mit der Datendeduplizierung von Windows Server 2012R2.

XP Clients die auf File Shares zugreifen, die auf einem deduplizierten Windows Server 2012R2 Volume liegen laufen in Fehlermeldungen. Die häufigste Meldung dabei lautet:

The Request is not supported.

Ich habe diesen Fehler gesehen bei PDFs, Worddateien, Exceldateien und auch bei Executables. Der genaue Wortlaut variiert dabei leicht.

Ursache für dieses Problem ist ein Registry Eintrag der von der Installation von McAfee VirusScan Enterprise gesetzt wird. Eine Deinstallation von McAfee entfernt diesen Registry Key nicht!

Man muss ihn daher selbst deaktivieren.

Dabei muss man den Key enableecp unter HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\ auf 0x0 setzen. Anschließend ist ein Reboot des Servers oder ein Restart des Server Service notwendig mit Hilfe von NET STOP SERVER && NET START SERVER.

Danach ist der Fehler weg.

Es gibt einen KB Artikel von Microsoft dazu und auch von McAfee:

http://support.microsoft.com/kb/2817216

https://kc.mcafee.com/corporate/index?page=content&id=KB77623

Cluster Validation Report meckert über fehlenden Proxy

Ein Kunde von mir hat Cluster Aware Updating konfiguriert auf seinem Hyper-V Cluster und wollte wissen was es mit der folgenden Warnung auf sich hat:

The proxy server setting on each failover cluster node should be set to a local proxy server.

One or more failover cluster nodes have an incorrect proxy server configuration. If a local proxy server is in use, the proxy server setting on each node must be configured properly for the cluster to access Microsoft Update or Windows Update.

In seiner Umgebung besteht direkte Verbindung ins Internet. Daher kann diese Warnung ignoriert werden, wie im Best Practices Guide für Cluster Aware Updating dokumentiert.

Diese Meldung dient dazu, den Administrator auf diese Tatsache hinzuweisen, da in größeren Umgebungen in aller Regel immer ein Proxy vorhanden ist und Cluster Aware Updating ansonsten den Proxy nicht ermitteln kann.

Third Party Certificate Signing Request mit einer Windows Enterprise CA signen

Die GUI kann nicht alles. Und so stolpert man hin und wieder über Dinge, die man über die gute alte (bzw. neue gute Powershell) Kommandozeile machen muss. Dazu gehören Certificate Signing Requests in einem solchen Format, dass man sie nicht im Browser copy/paste einfügen kann um sie zu verarbeiten. Denn dort lassen sich nur base-64-encoded CMC oder PKCS #10 Formate verarbeiten.

Stattdessen benutzt man certreq.exe . Diesem Kommando muss man allerdings einen wichtigen Parameter mitgeben, da man sonst in folgenden Fehler reinläuft:
The request contains no certificate template information. 0x80094801

Klingt eigentlich logisch. Schließlich kann jemand externes nicht wissen was für Zertifikatsvorlagen wir im Unternehmen nutzen und kann daher nicht diese Information im Request mitgeben. Also müssen wir certreq mit dieser Information füttern:

certreq -attrib "CertificateTemplate:WebServer" C:\temp\request.csr

Danach kommt ein Popup zum Auswählen der CA und der Speichern Unter Dialog für das signed Certificate.

Achtung:
Wenn ihr im Unternehmen eigene Zertifikatsvorlagen benutzt, die Leerzeichen enthalten, dann werden Ihr folgende Fehlermeldung bekommen:

The requested certificate template is not supported by this CA. 0x80094800
Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Certificate Services policy: Firma Eigenstrick Web Server Vorlage

Das liegt daran, dass certreq mit dem friendly name und den Leerzeichen nichts anfangen kann. Also im Attribut daher schön die Leerzeichen weglassen:

certreq -attrib "CertificateTemplate:FirmaEigenstrickWebServerVorlage" C:\temp\request.csr

Und schon funktioniert es einwandfrei.

R2 am Horizont – Was gibt es neues?

In einem Monat ist es soweit und die neue Windows Server Version erscheint zeitgleich mit der neuen System Center 2012 R2. Zeit sich ein bisschen näher damit zu befassen und die wichtigsten Neuerungen zu begutachten. Ich werde nur die aus meiner Sicht wichtigsten Neuerungen kurz erwähnen, da bei manchen Dinge es einfach viele kleine Neuerungen gibt:

Windows Server 2012 R2:
Hier alle Neuerungen aufzuführen ist ein wenig übertrieben, daher nur die wichtigsten Neuerungen. Am meisten geschraubt hat MS am Hyper-V. Die Verbindung zu VMs ist verbessert worden, das Thema copy/paste geht jetzt auch mit Bildern und sogar Dateien. VHDx (virtuelle Festplatten) lassen sich jetzt auch im laufenden Betrieb verkleinern und vergrößern. Ebenso lassen sich virtuelle Platten unter VMs sharen. Die Live-Migration zwischen Hosts ist deutlich schneller geworden und es gibt eine neue VM Generation in Hyper-V. Diese neuen VMs emulieren nicht mehr die Hardware sondern nutzen UEFI.
Daneben gibt es Neuerungen im den üblichen Bereichen AD, DNS, DHCP, DFS, Failover Clustering, IPAM & Powershell.

System Center 2012 R2
Data Protection Manager:

  • Windows Azure Backup: Mit der neuen Version lässt sich das Backup in die Cloud verlagern. In Deutschland ist das wohl eher uninteressant, da die meisten Kunden ihre Backups nicht in die Cloud verlagern möchten und/oder gesetzliche, aktienrechtliche etc. Pflichten haben die es erfordern das Backup im Haus zu behalten. Aber für kleinere Unternehmen ist das sicherlich sehr interessant, da man nun sein Backup jederzeit verfügbar in der Cloud hat.
  • SQL Server Cluster Support: Die neue Version unterstützt nun auch clustered SQL Server Nodes. Damit wird die DPM DB nun auch hochverfügbar im Cluster.
  • Virtualized Deployment: DPM kann jetzt voll virtuell aufgesetzt werden und .vhd Dateien als Storage Pool benutzen.
  • Linux VM Backup: DPM unterstützt nun dann auch das file-consistent Backup von virtuellen Linux Maschinen. Application-Consistency ist leider nicht gegeben. Aber das dürfte meist ohnehin separat gesichert werden. Und wer Linux im Einsatz hat wird sicherlich auch nicht vermissen, dass Linux VMs nicht in die Cloud (Azure) gesichert werden können.

Configuration Manager

  • Enrollment Wizard für Mac Computer
  • Mobile Enrollment mit SCCM für Android und iOS Devices mit Hilfe einer App (Google Play/Appstore). Sicherlich interessant für kleinere Unternehmen die nicht in eine große MDM (Mobile Device Management) Lösung investieren können oder auch nicht unterhalten können.
  • Neuorganisation von Maintenance Windows. Jetzt können für Windows Updates und Software Updates unterschiedlichen Wartungsfenster definiert werden.

Operations Manager

  • Fabric Monitoring Dashboard: Bessere Zusammenarbeit mit SCVMM & Ansicht der Health einer Private Cloud
  • Microsoft Monitoring Agent: sammelt jetzt auch Application Traces. Kann zusammen mit Agent oder auch standalone benutzt werden.
  • Unterstützung für ipV6
  • System Center Advisor. Testergebnisse & Alerts laufen jetzt auch in den Operations Manager

Virtual Machine Manager

  • Live-Cloning von VMs
  • Unterstützung für neue VM2 auf Basis von UEFI
  • Virtual Fibre Channel
  • Shared VHDX Support
  • Verbesserungen bei Live-Migration, Replication & Recovery

 

Servus miteinand

Hallo und herzlich willkommen auf meinem neuen Blog!
Einige kennen mich ja von meinem anderen Blog über den System Center Data Protection Manager .
Nachdem aber immer mehr Themen bei mir aufschlagen, über die ich gerne bloggen würde habe ich mich entschieden alles was nicht zu DPM gehört hier in diesem neuen Blog unter zu bringen.
Ich freue mich auf rege Beteiligung und Feedback.
Wenn euch ein Thema interessiert, dann lasst es mich wissen.
Ich werde dann bei Gelegenheit etwas zu dem Thema schreiben.