Kategorie: Server

Windowsupdate Probleme beheben

Bei vielen System kommt es nach einiger Zeit zu dem Problem, das Windowsupdate nicht mehr richtig zu funktionieren scheint und Mittunter mehrere Stunden oder manchmal gar Tage bis es anfängt upzudaten.

Dies kann auch bei frisch installierten Systemen passieren.

Grund ist wie mittlerweile Windowsupdate funktioniert, das System wird genau geprüft was genötigt wird und dann so umgebaut, das es sich für Windowsupdates vorbereitet.

Dies läßt sich jedoch auch schneller bewerkstelligen.

Dazu kann man einfach den letzten „Servicing Stack“ downloaden und danach dann das letzte „Rollup“.

Diese Dateien finden Sie im Microsoft Update Catalog unter https://www.catalog.update.micrsoft.com.

Die Dateien sind wie folgt:

Windows 7:
Servicing Stack: KB 3177467
Juli 2016 Rollup: KB3172605

Windows 8:
Auf Windows 8.1 updaten!

Windows 8.1:
Servicing Stack: KB3173424
Juli 2016 Rollup: KB3172614

Windows 10:
Installieren sie das letzte Build!

Sollten Probleme mit Windows 10 bestehen, kann es sein das man die Updates neu aufbauen muss:

net stop wuauserv
net stop bits
ren %systemroot%\SoftwareDistribution %systemroot%\SoftwareDistribution.bak
net start bits
net start wuauserv

Sollte das auch nicht helfen, dann kann man noch den MS Troubleshooter testen (latestwu.diag-cab).

– Dieser Artikel beruht auf Informationen aus der CT 03/2017 –


Windows: Eigenes RDP Zertifikat verwenden

Tags :

Kategorie: Allgemein , Diverse , Server , Support

Wenn man ein eigens Zertifikat hat, wie z.B. eins für Exchange/OWA, dann kann man dieses ebenfalls dem RDP Dienst zuordnen – so erhält man keine Ferhlermeldung beim Remotezugriff per RDP.

Unter Windows Server 2008 (R2) ging es noch einfach mit der GUI, aber Server 2012 jedoch nicht mehr, dies kann man jedoch mit der Powershell anpassen.

Dazu eine MMC erstellen mit dem SnapIn Zertifikate (Computerkonto) und dort dann das bestehende Exchangezertifikat in die Kategorie Remotedesktop kopieren.

Das bestehende Zertifikat abfragen mit dem folgenden Befehl:

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Dann das Exchangezertifikat in der MMC öffnen und aus den Eigenschaften den Thumbprint kopieren.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=thumbprint

Statt Thumbprint geben Sie den Thumbprint aus den Eigenschaften ein, ohne Leerzeichen.

Starten Sie die Remotedesktopdienste neu – sollten sie immer noch eine Fehlermeldung erhalten, starten Sie bitte den Server neu.

Quelle: http://www.it-training-grote.de/download/RDS-2012R2-SelfSignedCertificate.pdf


SBS 2011: Remote Web Access (RWA) Permanent ausschalten

Was dem einen ein nützliches Feature, kann dem anderen ein Dorn im Auge sein.

So habe ich von einem Kunden den Wunsch erhalten, die Remote Web Access (RWA) Funktion zu deaktivieren – jedoch Outlook Web Access (OWA) zu erhalten.

Hierzu bietet die SBS Console die Möglichkeit unter Freigegeben Ordner und Websites“ > „Websites“ den Punkt „Remote Web Access“ zu deaktivieren, jedoch ist dieser nach jedem Neustart wieder aktiviert.

Auch hier bietet wieder das Internet eine passende Lösung, welche darauf verweist, das wenn man im IIS Manager unter „SERVERNAME“ > „Anwendungspools“ > „SBS Web Workplace AppPool“ deaktiviert und in den Optionen „Anwendungspool sofort starten“ deaktiviert die Seite nicht mehr aufgerufen werden kann – es erscheint ein Fehler 403 – Seite nicht gefunden.

OWA Funktioniert wie jedoch gewünscht weiterhin.

Weitere Informationen: https://community.spiceworks.com/topic/509119-permanently-disabling-rww-remote-web-access-sbs2011


Server 2012 (R2): Terminalserver ohne AD verwenden

Einen Terminalserver ohne AD kann man wie folgt verwenden:

  • Terminallizenserver muss installiert sein (z.B. auf dem Terminalserver selber).
  • Gehen Sie auf einen der Terminalserver und starten Sie eine Powershell.
  • Geben Sie die folgenden Befehle ein:

$obj = gwmi -namespace „Root/CIMV2/TerminalServices“
$obj.ChangeMode(value)  <- Hinweis: Value = 2 für jedes Gerät; Value = 4 für jeden User
$obj.SetSpecifiedLicenseServerList(„Lizenzservername“)

Mit $obj.GetSpecifiedLicenseServerList() können Sie den Status prüfen.

 

Weitere Informationen


Windows Server: Es sind keine Anmeldeserver verfügbar

Ich habe nun schon einige Kunden, wo irgendwann nach einem Neustart das anmelden nicht möglich ist, statt dessen erscheint die Meldung: „Es sind keine Anmeldeserver verfügbar“.

Die Server sind Windows 2008 R2 bzw. SBS 2011 und Windows 2012 (R2) Server.

Bei den meisten Fällen war es nun so, das sich (warum auch immer) der Active-Directory-Recovery Modus aktiviert hat.

Das Problem lässt sich wie folgt beheben:

  • Startet den Server.
  • Wählt euch mit dem Active Directory Restore Benutzer und Kennwort an (.\administrator und entsprechendes Kennwort).
  • Sollte die GUI nicht komplett gestartet werden, drückt STRG+ALT+ENTF und wählt Taskmanager starten. Anschließend dann auf ausführen und MSCONFIG eingeben, gefolgt von einem Enter.
  • Sollte die GUI starten, geht auf Start > Ausführen und gebt MSCONFIG ein, gefolgt von einem Enter.
  • Geht zu dem Register Start und entfernt den Hacken bei Abgesicherter Start und speichert alles mit Ok.
  • Startet den Server neu.
  • Achtet bei dem Anmelden darauf, das ihr das richtige Konto nehmt für die Anmeldung (es ist noch Administrator voreingestellt).

HP Service Pack stoppt mit Fehler 10013

Beim Versuch das aktuelle Service Pack von HP zu installieren stoppte die Installation mit dem Fehler 10013 und dem Hinweis, das keine exklusiven Rechte für die Netzwerkverbindung zu erhalten war.

Bei Recherchen fand ich dann heraus, das das daran liegt das der Routing und RAS Dienst hier blockiert.

Durch beenden des Dienstes konnte ich dann problemlos die Installation durchführen.


HP: Service Pack (SPP) 2016.04 ist da

Das aktuelle Service Pack (SPP) 2016.04 ist da und kann an der folgenden Adresse runtergeladen werden:

https://h20566.www2.hpe.com/hpsc/swd/public/detail?idx=&action=driverDocument&itemLocale=&swItemId=MTX_5d8b441a7a8a4fdf9f8a51fbab&mode=

P.s.: Am besten erst oben rechts anmelden und dann erst Downloaden.


WSUS: Nicht alle Clients werden angezeigt

Es kann sein, das im WSUS nicht alle Clients angezeigt werden, bei der Kontrolle der Gruppenrichtlinien und Einstellungen lokal auf dem Client sind alle Einstellungen richtig.

Dies tritt auf, wenn ein Rechner geimaged oder gecloned wurde – dann habe alle Rechner die gleiche ClientID.

Diese kann jedoch auch nachträglich einfach geändert werden:

  • Öffnen die Regedit
  • Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  • Löschen Sie dort die Einträge (sofern vorhanden): AccountDomainSid und SusClientId
  • Als Privilegierte Shell öffnen (CMD als Administrator ausführen) und wuauclt.exe /detectnow /reportnow eingeben

Danach sollten in der WSUS Konsole die fehlenden Clients auftauchen.

Quelle: http://www.mcseboard.de/topic/162270-wsus-findet-nicht-alle-clients/


BSOD (Bluescreen) PCW.SYS nach Restore mit Veeam

Auch wenn ein System eigentlich nicht geändert wurde, kann es dennoch sein, das nach einem Restore mit Veeam Windows einen Bluescreen hat (pcw.sys) und neustartet.

Selbst das Recovern eines anderen Standes bringt keine Abhilfe.

Ich bin dann wie folgt vorgegangen:

  • Windows im Reparaturmodus starten.
  • Treiber nachladen (mit iLO bequem einen Ordner per Console durchreichen).
  • Danach über das Treiber laden Fenster nach X:\Windows\system32 hangeln und bei cmd.exe mit der rechten Maustaste als Administrator ausführen.
  • Diskpart starten und entsprechende Platte leeren falls Daten (von einem vorherigen Restore) vorhanden sind (List Disk > Select Disk X > clean).
  • Neustarten und neu Restoren.
  • Danach kommt wieder der Bluescreen, anschließend wieder in den Wiederherstellungsmodus.
  • Wieder Treiber nachladen (mit iLO bequem einen Ordner per Console durchreichen).
  • Danach über das Treiber laden Fenster nach X:\Windows\system32 hangeln und bei cmd.exe mit der rechten Maustaste als Administrator ausführen.
  • Diesmal auf der restorten Platte unter Windows\System32\Drivers die Datei pcw.sys in pcw.old umbennen und 2-3 mal neustarten lassen (nach Bluescreen) – wie von Zauberhand funktionierte dann nach dem 3 oder 4 Neustart das System wieder.

Weitere Informationen: https://forums.veeam.com/veeam-endpoint-backup-f33/restore-complets-successfully-but-bsod-on-boot-t28788.html


Veeam Recovery IP einstellen

Beim Rückspielen eines HP DL 120 Servers hatte ich das Problem, das zwar die Treiber für LAN und RAID mit auf dem Recovery Medium waren, jedoch erst manuell gestartet werden mussten.

Da jedoch kein DHCP Server in dem Netz Adressen vergibt konnte ich auch keine Sicherung vom Storage zurückspielen.

Jedoch wurde der Punkt Lokale Speicher angezeigt. Dort habe ich dann einfach mich durchgeklickt bis zu X:\Windows\System32 – dann habe ich einfach als Suchmuster *.exe eingegeben. Dann wurde unter anderem auch cmd.exe angezeigt, welches ich dann mit der rechten Maustaste geöffnet habe und dort konnte ich dann mit dem folgenden Befehl auch das Storage auswählen:

netsh interface ipv4 set address „LAN-Verbindung“ source=static 192.168.x.x 255.255.255.0 192.168.x.x 1

Die letzten Werte sind natürlich IP, Subnetzmaske, Gateway und Metric.

Sollte das nicht die entsprechende Schnittstelle sein, kann man einfach durchprobieren oder einfach folgendes eingeben:

netsh interface ipv4 show interface