SBS 2011: Remote Web Access (RWA) Permanent ausschalten

SBS 2011: Remote Web Access (RWA) Permanent ausschalten

Was dem einen ein nützliches Feature, kann dem anderen ein Dorn im Auge sein.

So habe ich von einem Kunden den Wunsch erhalten, die Remote Web Access (RWA) Funktion zu deaktivieren – jedoch Outlook Web Access (OWA) zu erhalten.

Hierzu bietet die SBS Console die Möglichkeit unter Freigegeben Ordner und Websites“ > „Websites“ den Punkt „Remote Web Access“ zu deaktivieren, jedoch ist dieser nach jedem Neustart wieder aktiviert.

Auch hier bietet wieder das Internet eine passende Lösung, welche darauf verweist, das wenn man im IIS Manager unter „SERVERNAME“ > „Anwendungspools“ > „SBS Web Workplace AppPool“ deaktiviert und in den Optionen „Anwendungspool sofort starten“ deaktiviert die Seite nicht mehr aufgerufen werden kann – es erscheint ein Fehler 403 – Seite nicht gefunden.

OWA Funktioniert wie jedoch gewünscht weiterhin.

Weitere Informationen: https://community.spiceworks.com/topic/509119-permanently-disabling-rww-remote-web-access-sbs2011


Windows Server: Es sind keine Anmeldeserver verfügbar

Ich habe nun schon einige Kunden, wo irgendwann nach einem Neustart das anmelden nicht möglich ist, statt dessen erscheint die Meldung: „Es sind keine Anmeldeserver verfügbar“.

Die Server sind Windows 2008 R2 bzw. SBS 2011 und Windows 2012 (R2) Server.

Bei den meisten Fällen war es nun so, das sich (warum auch immer) der Active-Directory-Recovery Modus aktiviert hat.

Das Problem lässt sich wie folgt beheben:

  • Startet den Server.
  • Wählt euch mit dem Active Directory Restore Benutzer und Kennwort an (.\administrator und entsprechendes Kennwort).
  • Sollte die GUI nicht komplett gestartet werden, drückt STRG+ALT+ENTF und wählt Taskmanager starten. Anschließend dann auf ausführen und MSCONFIG eingeben, gefolgt von einem Enter.
  • Sollte die GUI starten, geht auf Start > Ausführen und gebt MSCONFIG ein, gefolgt von einem Enter.
  • Geht zu dem Register Start und entfernt den Hacken bei Abgesicherter Start und speichert alles mit Ok.
  • Startet den Server neu.
  • Achtet bei dem Anmelden darauf, das ihr das richtige Konto nehmt für die Anmeldung (es ist noch Administrator voreingestellt).

SBS: Internes Zertifikat abgelaufen, wie erneuern?

Obwohl Zertifikate sehr günstig mittlerweile zu bekommen sind (z.B. Thawte 3 Jahres Zertifikat für 99€ inkl. MwSt.) verwenden einige Kunden doch lieber das vom SBS selber erstellte Zertifikat.

Dieses läuft noch alle 2 Jahre ab.

Um wieder eine neues ausgestellt zu bekommen, muss einfach der Assistent „Internetadresse einrichten“ ausgeführt werden in der Small Business Server Konsole (Netzwerk > Konnektivität > Internetadresse einrichten).


SBS 2011 Auslastung zu hoch

Wenn ein SBS 2011 zu viel Ram verbraucht und kaum noch RAM für Anwendungen verfügbar sind, kann der Speicher denn der Server verbraucht eingegrenzt werden (obwohl laut Microsoft dies nicht nötig ist).

Exchange 2010:

ADSIEdit.msc öffnen und unter Configuration > Services > MS Exchange > First Organisation > Administrative Groups > Exchange Administrative Groups >Servers > „Servername“.

Dann unter Information Store rechte Maustaste und die Werte msExchESEParamCacheSizeMin und msExchESEParamCacheSizeMax einstellen. Dazu GB x 1024 x 1024 / 32 einstellen. (Anm.: Bei Meyer musste ich auch noch msExchESEParamCacheSize – wie …Max –  angeben, da sonst der RAMverbrauch nicht stieg).

Dann Informationstore neustarten.

Weitere Infos unter: http://www.pcxpress.de/pcxblog-ein-blog/item/sbs-2011-exchange-2010-store-exe-ram-beschraenken

 

WSUS DB:

SQL Mangementstudio öffnen (mit rechter Maustaste als Administrator) > Datenbankmodul auswählen > Als Quelle \\.\pipe\mssql$microsoft##ssee\sql\query auswählen und öffnen.

Dann in den Servereigenschaften unter dem Registerrreiter Arbeitsspeicher denn Ram auf 256 MB anpassen.

Danach den Dienst neustarten.

Weitere Infos unter: http://blog.mpecsinc.ca/2011/07/sbs-2011-wsus-sql-memory-usage-is-very.html

 

Andere Datenbanken:

Wie zuvor, jedoch dann einfach die entsprechende Datenbank auswählen (z.B. Acronis, Backup Exec, Sharepoint, SBSMonitoring, ScanMail usw.).

 

DNS verbraucht zu viel RAM:

Der Verbrauch des RAMs gestaltet sich nach Anzahl der CPUs. Weiterhin macht der Server ca. 2500 (IPv4) und wenn benötigt weitere 2500 Sockets (IPv6) auf – dies so vor Spoofing schützen. Wird der Server jedoch nur im LAN benötigt, braucht der Server nicht so viele Ports. Dann kann man mit „dnscmd /Config /SocketPoolSize 1000“ den Verbrauch eindämmen.

Weitere Infos: https://www.gservon.de/microsoft-dns-server-benotigt-zu-viel-arbeitsspeicher

 

Zur Kontrolle unter Computerverwaltung > Leistung einen benutzerdefinierten Plan erstellen (System als Basis) und diesen jede Stunde laufen lassen (begrenzen z.B. auf 5 Minuten).

Später können diese dann verglichen werden, wichtig sind RAM, CPU und Datenträger (Anzahl Warteschlangenlänge, darf max 1 x Anzahl Spindeln sein).

 

Um Netzwerkstabilität zu steigern, könnte noch ein weitere DC mit DNS eingesetzt werden (DHCP dann anpassen, das dieser auch verwendet wird).

 

UPDATE:

Bei Meyer hatte ich wieder Probleme nach einer Weile, nach der Kontrolle mit Perfmon stellt sich heraus das zum einen die Exchange DB und zum anderen die SBS-Monitoring DB zu hohe Festplatten I/O machten. Den Exchange habe ich ausgegliedert (geht auch bei SBS, jedoch weitere Lizenzen erforderlich) und die Datenbank für den SBS-Monitoring habe ich auf Manuell gestellt sowie den SBS Manager Dienst.


Event ID 1202 (SceCli) Fehler beheben

Kategorie: Server , Support

Laut MS wie folgt vorgehen:

http://support.microsoft.com/kb/324383/de

Bei SBS 2011 kann es auch sein, das der DefaultAppPool in der Default Domain Policy rausgenommen werden muss bei einigen Punkten. Die Fehlerhaften Punkte bekommt man ausgegeben, wenn man Start > ausführen > rsop.msc eingibt und dann unter Computer > Windows Einstellungen > Sicherheitseinstellungen > lokale Richtlinien > Zuweisen von Benutzerrechten schaut.

http://social.technet.microsoft.com/Forums/windowsserver/en-US/aa407f63-3b4f-41b2-ae2d-7904bc44a8ee/event-id-1202-scecli-on-domain-controllers

 


Event ID 1009 bei SBS 2011 unterdrücken

Kategorie: Server , Support

Die Meldung kann getrost ignoriert werden – dazu bietet das MS SBS Team ein Tool an:

http://blogs.technet.com/b/sbs/archive/2012/01/16/managing-event-alerts-in-your-reports-an-sbs-monitoring-feature-enhancement.aspx

Weiterhin können auch DNS Probleme die Ursache sein.