DHCP-Server Migration auf Windows Server 2016

Migrationen sind ja immer spannend, da man in der Theorie weiß wie es geht und in der Praxis es dann immer anders läuft. Die Migration eines DHCP-Servers von Windows Server 2008 R2 auf Windows Server 2016 stellt hier eine Ausnahme dar, zwei netsh-Aufrufe und die Sache ist im Wesentlichen erledigt.

Ablauf

  1. Export der DHCP-Einstellungen auf dem Windows Server 2008 R2
  2. Kopieren der Datei auf den neuen DHCP Server
  3. Stopp des DHCP-Services auf dem Windows Server 2008 R2, ich habe den Service auf Deaktiviert / Disabled gestellt
  4. Installation der DHCP-Server Rolle auf dem Windows Server 2016 und Autorisierung im Active Directory
  5. Import der DHCP-Einstellungen auf dem Windows Server 2016
  6. Konfiguration der Aktualisierung des DNS durch den DHCP Server (DNS dynamic update credentials)

Befehle / PowerShell

Wer mich kennt, der weiß das ich mit der Eingabeaufforderung/PowerShell liiert bin … daher hier die notwendigen Befehle dafür. Die Eingabeaufforderung / Comannd Prompt / PowerShell bitte mit erhöhten Adminrechten ausführen.

Wählt man PowerShell, dann kann man die Installation der DHCP-Rolle damit ebenfalls erledigen:

Windows Server 2008 R2

:: Export der DHCP-Einstellungen mit netsh auf dem Windows Server 2008 R2

netsh dhcp server export C:\Temp\dhcp-Settings.txt

:: Kopieren der Einstellungen auf den Windows Server 2016

xcopy C:\Temp\dhcp-Settings.txt \\server\c$\temp\ /v

Windows Server 2016

# Installation der DHCP Rolle auf dem Windows Server 2016

Install-WindowsFeature -Name DHCP -IncludeManagementTools

# Autorisierung des neuen DHCP-Servers auf dem Windows Server 2016 = sbs.sbsland.local; IP = 192.168.1.11

Add-DhcpServerInDC -DnsName "sbs.sbsland.local" -IPAddress 192.168.1.11

:: Import der DHCP-Einstellungen mit netsh auf dem Windows Server 2016

netsh dhcp server import C:\Temp\dhcp-settings.txt all

Wer auf dem Windows Server 2016 kein netsh sondern PowerShell verwenden will, der sollte sich mal Import-DHCPServer anschauen.

Enjoy it, b!

Windows 10 und ein gelbes Warnzeichen am Laufwerk C

Eigentlich gehen Lenovo Notebooks nicht so einfach kaputt, es sei denn sie fallen herunter, was unglücklicher Weise passieren kann.

Nachdem das Gerät aus der Reparatur zurückgekommen war, zeigte Windows 10 ein gelbes Warnzeichen am Laufwerk C.

image

Das Erscheinen bedeutet nicht, dass das Laufwerk ein Problem hat. Die Warnung weist darauf hin, dass möglicher Weise etwas mit der Bitlocker Konfiguration nicht stimmt.

Klar, nach kurzem Nachdenken … in der Reparatur hatte das Teil ein neues Mainboard bekommen und damit auch einen neuen TPM Chip.

In einem ersten Schritt habe ich mit PowerShell den Status von Bitlocker abgefragt und dabei festgestellt, dass die Verschlüsselung ausgeschaltet ist.

image

Die spontane Idee, Bitlocker einfach wieder zu aktivieren endete in der oben rot dargestellten Fehlermeldung.

Eine Abfrage des Status von Bitlocker mit Manage-Bde.exe ergab, dass der Key Protector, also der TPM erst gar nicht angezeigt wurde. Das ist soweit verständlich, da wenn das Mainboard und damit der TPM gewechselt wird, dieser nicht einfach von Bitlocker akzeptiert wird. Darum habe ich den neuen TPM zum hinzugefügt und konnte damit im Anschluss die Verschlüsselung wieder aktivieren.

image

Auch das Betriebssystem zeigte sich nach dieser Maßnahme zufrieden und die Warnung war verschwunden.

image

Wenn man sich der Konsequenzen eines Mainboard-Wechselns bewusst ist und dadurch an der richtigen Stelle zu suchen beginnt, ist die Reparatur nicht besonders schwierig.

Enjoy it, b!

Lancom Déjà-Vu mit Router Netzteilen

Bei Lancom kann man in ähnliche Probleme laufen wie bei AVM, die Netzteile passen zwar mit dem Stecker in den Router, liefern aber unterschiedliche Ausgangsströme.

Beim Austausch eines Lancom 883e gegen einen Lancom 884e (wir brauchten mehr ISDN-Ports), war das Steckernetzteil mit den anderen Kabeln stark verdreht. Daher dachte ich mir, einfach den Router tauschen und gut ist es. Nach den Problemen mit einer FRITZ!Box 7580, warf ich aber zur Vorsicht einen Blick auf das Netzteil und fand dort einen maximalen Ausgangsstrom von 1,5A vor, das Netzteil des Lancom 884e liefert jedoch 2A und hat damit eine höhere Leistung.

image

Dumm nur, dass Lancom die Länge der Kabel an den Netzteilen unterschiedlich macht. Das Netzteil des 884e ist gut 20cm kürzer. Am Schluss hat es aber dann doch noch gepasst.

Wie auch AVM, liefert Lancom ebenfalls eine Liste von Routern und Netzteilen. Allerdings steht dort, dass beide Router mit dem gleichen Netzteil betrieben werden können.

image

Ich denke aber, dass es seinen Grund gehabt hat wieso der 884e die 2A spendiert bekommt. Wahrscheinlich erfolgt bald ein Update des Artikels, wir wissen ja wie das mit KB-Artikeln so ist.

Enjoy it, b!

Aktivierung von Windows 10 Enterprise Evaluation

Eigentlich bietet Windows die Möglichkeit, auf die nächst größeren Versionen eine Aktualisierung durch zu führen. So ist es möglich von Windows 10 Home Edition auf die Windows 10 Professional Edition zu aktualisieren ohne Anwendungen neu zu installieren oder seine Daten sichern zu müssen. An dieser Stelle möchte ich aber dennoch anmerken, dass eine Sicherung der lokalen Daten im Rahmen eines Upgrades immer sinnvoll ist.
Nicht ganz in dieses Schema passt hier die Windows 10 Enterprise Edition Evaluation, diese Version kann eigentlich auf die Windows 10 Enterprise Edition nur im Rahmen einer Neuinstallation aktualisiert werden. Sprich die Daten und Anwendungen sind weg. Die Evaluationsversion der Windows 10 Enterprise Edition verweigert auch die Aktivierung durch einen VL-Key.

image

Hat man nun eine Evaluierung hinter sich und möchte diese Version inklusive aller Anwendungen und Daten auf eine Vollversion ändern, bleibt einem nur der schmutzige Weg über die Registry.
Die Version von Windows ist an drei stellen in der Registry hinterlegt und wenn diese dort geändert werden, dann ist ein anschließendes Upgrade mit dem ISO der Enterprise Edition möglich. Dazu sind die folgenden Schritte durch zu führen.
Änderungen in der Registry:

 

image

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
CompositionEdition = Enterprise
EditionID = Enterprise
ProductName = Windows 10 Enterprise

Danach KEINEN Neustart durchführen, sondern die setup.exe aus dem Windows 10 Enterprise Edition ISO starten und das Setup durchführen. Dabei das richtige Image auswählen …

image

… und die Anwendungen und Eigenen Dateien natürlich mit übernehmen!
Nach der Aktualisierung und dem anschließenden Neustart funktioniert auch die Aktivierung und alle Anwendungen und Daten sind vorhanden.

image

Wir haben nun eine vollständige und aktivierte Windows 10 Enterprise Edition. An dieser Stelle möchte ich noch darauf hinweisen, dass Microsoft diesen Upgrade-Pfad nicht supported … aber wenn man keine andere Wahl hat …

Enjoy it, b!

Windows 10 Ultimate Performance Mode

Mit dem April Update 2018 (Build 1803) wurde Windows 10 ein Modus spendiert, der die Bereitstellung von maximaler System-Leistung ermöglicht. Der Modus kann über eine Eingabeaufforderung (cmd.exe), die als Administrator ausgeführt wird, aktiviert werden.

Dazu sind insgsamt zwei Schrite notwendig:

  1. Bereitstellung mit PowerCfg.exe
  2. Aktivierung des Ultimated Performance Modus in den Energieeinstellungen
powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61

Da PowerCfg.exe KEIN PowerShell Befehl ist, reicht in diesem Fall wirklich eine “elevated”, also eine mit Administrator Rechten gestartete Eingabeaufforderung (cmd.exe).

Das sieht dann wie folgt aus.

image

Eine erfolgreiche Ausführung des Befehls meldet Windows wie folgt zurück:

c:\Temp> powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61

Power Scheme GUID: 1fc19729-d7b8-4c29-8e54-4f8370268411  (Ultimate Performance)

Danach kann in den Energieeinstellungen (Powersettings) der Modus ausgewählt aktiviert werden.

image

Ja, der Modus bringt wirklich eine Verbesserung der Systemleistung. Mein RAW-Konverter zur Entwicklung von Bildern läuft beim Erstellen von Panoramen schneller und flüssiger.

Wie eigentlich immer, ist die Leistungssteigerung nicht umsomst und wird mit einer kürzeren Akku-Laufzeit bezahlt. Ist das einem bewusst, kann man einfach manuell zwischen den beiden Plänen wechseln.

:: Alle verfügbaren Energiepläne

PowerCfg -l

Existing Power Schemes (* Active)
-----------------------------------
Power Scheme GUID: 030f2430-8358-4f38-b059-8b023a93de32  (Ultimate Performance) *
Power Scheme GUID: 381b4222-f694-41f0-9685-ff5bb260df2e  (Balanced)
Power Scheme GUID: 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c  (High performance)
Power Scheme GUID: a1841308-3541-4fab-bc81-f71556f20b4a  (Power saver)

:: Wechsel in einen anderen Energieplan

PowerCfg -s 381b4222-f694-41f0-9685-ff5bb260df2e

PowerCfg -l

Existing Power Schemes (* Active)
-----------------------------------
Power Scheme GUID: 030f2430-8358-4f38-b059-8b023a93de32  (Ultimate Performance)
Power Scheme GUID: 381b4222-f694-41f0-9685-ff5bb260df2e  (Balanced) *
Power Scheme GUID: 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c  (High performance)
Power Scheme GUID: a1841308-3541-4fab-bc81-f71556f20b4a  (Power saver)

Den jeweils aktiven Energieplan zeigt Windows 10 immer mit einen * an.

image

Enjoy it, b!

Error CAPI2 im Eventlog mit VSS und Windows Server 2016

Für den im Application Eventlog auftretenden Error CAPI2 513, hat Microsoft einen KB-Artikel welcher eine Lösung beschreibt.

image

https://support.microsoft.com/en-us/help/3209092/event-id-513-when-running-vss-in-windows-server

Zur Behebung, müssen die Berechtigungen auf den Microsoft Link-Layer Discovery Protocol Treiber erweitert werden.

# Auslesen der aktuellen Berechtigungen

sc sdshow mslldp

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

# Erweiterung dieser, zusätzlich mit (A;;CCLCSWLOCRRC;;;SU)

sc sdset mslldp <string>

# Beispiel, NICHT DIREKT KOPIEREN 🙂 

sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
(A;;CCLCSWLOCRRC;;;SU)

String der über sc sdshow mslldp ausgelesen wurde (Vorsicht, dass ist EINE Zeile):

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

Erweiterung um (A;;CCLCSWLOCRRC;;;SU):

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453) (A;;CCLCSWLOCRRC;;;SU)

Enjoy it, b!

Hardcopies unter Windows 10

Das Erstellen von Screenshots unter Windows war nie besonders schwer, auf die Tastenkombinationen dazu, hatte ich schon mal in diesem Blog verwiesen. OK, ohne den Umweg über den Blog geht es hier direkt zu Microsoft Smile

https://docs.microsoft.com/de-de/windows/desktop/TermServ/terminal-services-shortcut-keys

Die Screenshots können mit den entsprechenden Tastenkombinationen von einem Fenster oder vom gesamten Desktop erstellt werden. Braucht man irgendetwas dazwischen, musste man sich mit Paint oder einem anderen Programm behelfen und den Screenshot entsprechend zuschneiden.

Seit dem Windows 10 Creator Update 1703 hat Microsoft eine zusätzliche Tastenkombination eingeführt, welche die Auswahl eines Bildschirmausschnittes ermöglicht.

WINDOWS + SHIFT + S

Das Drücken dieser Tastenkombination ermöglicht (egal ob in einer RDP-Session oder nicht) den Ausschnitt und das automatische Kopieren in die Zwischenablage.

image

Microsoft exponiert damit eine Teilfunktion des Snipping-Tools über die Tastenkombination, also nichts neues aber für Leute die oft mit Screenshots hantieren sehr hilfreich – Danke!

Eine vollständige Übersicht aller Windows Tastaturbefehle in Windows ist bei Microsoft zu finden.

Enjoy it, b!