Windows Task Scheduler 2147942667

Der Windows Task Scheduler versteht bei der Konfiguration seiner Aktionen (Action) keinen Spaß, dass Quotieren eines Pfades mit Anführungszeichen führt beim Versuch der Ausführung zu einem Fehler 2147942667. Das der Task Scheduler mit Anführungszeichen so seine Probleme hat, ist eigentlich ein altes Problem.

Hier das Problem im Detail, das in meinem Fall auf einem Windows Server 2012R2 aufgetreten ist.

"C:\Program Files\Scripts"

image

Hier dazu den Lösung, also das Weglassen der Anführungszeichen.

C:\Program Files\Scripts

image

Damit läuft dann auch der Task ohne Probleme.

Enjoy it, b!

Windows 10 Hello mit dem Small Business Server

Mit Hello in Windows 10 existien eine Reihe von biometrischen Alternativen um sich an einem Windows System zu authentifizieren. Prinzipiell funktioniert Windows Hello auf einem dafür ausgelegten Gerät out-of-the-box. Wird aber das Gerät in einer Domäne (zum Beispiel Windows Server 2012 R2 Active Directory) betrieben, dann muss dort nochmals Hello über GPOs aktiviert werden.

Genau diesen Fall hatte ich kürzlich bei einem Kunden, welcher (nachdem sein Surface Book) in die Domäne aufgenommen wurde, dass Fehlen von Windows Hello bemängelte.

Ausgangssituation

  1. Windows Server 2012R2 (Small Business Essentials) basiertes Active Directory
  2. Windows 10 (1709 Build) Hello fähiges Gerät (Microsoft Surface Book)

Durchgeführte Schritte

Die Planungen für Windows Hello auf der Microsoft Webseite gehen von einem Windows Server 2016 basierten Active Directory aus, was ich aber nicht habe. Daraufhin habe ich mich entschlossen, das Schema des vorhandenen Active Directory von Windows Server 2012R2 auf Windows Server 2016  zu aktualisieren. Die dafür notwendigen Quellen in Form eines Windows Server 2016 ISO können hier herunter geladen werden.

  1. Download Windows Server 2016 ISO
  2. Active Directory Schema Upgrade von Windows Server 2012R2 auf Windows Server 2016
  3. Download der aktuellen Gruppenrichtlinien für Windows 10 Build 1709
  4. Update / Einspielen der Gruppenrichtlinien auf dem Domain Controller (Windows Server 2012R2 mit Windows Server 2016 Schema)
  5. Konfiguration der GPO

Die Schritte im Detail

Schema Upgrade (Schritt 2)

Wenn alle Bedingungen für das Schema Upgrade erfüllt sind, reicht es auf dem DC (und wir haben nur einen) die folgenden beiden Befehle aus zu führen. Dazu habe ich davor von dem Windows Server 2016 ISO den Ordner support/adprep mit Inhalt nach C:\Temp kopiert.

c:\temp\support\adprep\adprep.exe /forestprep
c:\temp\support\adprep\adprep.exe /domainprep

Einspielen der GPOs für Windows 10 Build 1709 (Schritt 4)

Nachdem ich die GPOs heruntergeladen habe, installiere ich diese und kopiere sie mit dem folgenden Befehl in den SysVol Ordner auf dem DC.

Da der DC in englischer Sprache betrieben wird, kommen noch die entsprechenden Pakete hier dazu (2te Zeile).

c:\temp> xcopy "\Program Files (x86)\Microsoft Group Policy\Windows 10 Fall Creators Update (1709)\PolicyDefinitions\*" "%LOGONSERVER%\SysVol\%USERDNSDOMAIN%\Policies\PolicyDefinitions\"
c:\temp> xcopy "\Program Files (x86)\Microsoft Group Policy\Windows 10 Fall Creators Update (1709)\PolicyDefinitions\en-US\*" "%LOGONSERVER%\SysVol\%USERDNSDOMAIN%\Policies\PolicyDefinitions\en-US\"

Damit kennt nun auch der Windows Server 2012R2 die Richtlinien von Windows 10 Build 1709 und wir können Hello konfigurieren.

Konfiguration von Hello über eine GPO (Schritt 5)

Als erstes habe ich eine GPO mit dem Namen “_ Windows Hello for Business erstellt” und in dieser die folgenden Einstellungen gemacht.

image

Die GPO wurde im Root der Domäne verlinkt. Damit die GPO auch von den PCs gelesen werden kann, habe ich die Domain Computers noch hinzugefügt.

image

Nach dem nächsten GPO refresh hatten alle Geräte die Policy bekommen und ermöglichten die anschließende Konfiguration von Hello (Gesicht oder Finger).

Enjoy it, b!

Update Azure Backup Agent

Der Azure Backup Agent meldet regelmäßig wenn es eine neue Update Version gibt. Direkt aus der Konsole des Agent heraus kann der Link zum Download geöffnet werden, was auch problemlos funktioniert, wenn am Server die Internet Explorer Security entsprechend eingestellt ist und Downloads erlaubt werden. Das ist aber eine Einstellung welche nicht unbedingt auf jedem Server gesetzt werden sollte. Um den manuellen Download des Azure Backup Agent zu initiieren hat Microsoft einen Shortcut ins Netz gestellt, über diesen immer die letzte Version des Backup Agentverfügbar ist.

Download: Azure Backup Agent

Damit kann der Download des Agents von einem PC erfolgen und im Anschluss ein deployment auf alle Server gestartet werden.

Enjoy it, b!

Lancom All-IP VoIP DNS Konfiguration

Durch die Kündigung der ISDN-Anschlüsse seitens der Telekom, hatte ich eine nicht unerhebliche Anzahl von Umstellungen in Richtung All-IP, von bestehenden Telefonanlagen über einen Lancom Router. Zum Einsatz kam hier fast immer der Lancom 1781VA mit der Lancom All-IP Option.

Durch den sehr guten Wizard im LANconfig Tool, geht die Konfiguration auch ohne Probleme. Im Rahmen meiner Umstellungen stand ich aber mehrfach vor dem Problem, dass der VoIP Call Manager keine Registrierung bei der Telekom durchführen konnte, und der Grund dafür waren immer fehlende DNS-Einträge am Lancom Router.

Das ist an sich kein Problem, wenn bekannt ist, wo diese Einträge zu setzen sind. Was ich später erkläre.

Meine ursprüngliche Annahme war nämlich, dass der VoIP Call Manager seine DNS Abfragen einfach gegen den von der Telekom zugewiesene DNS-Server richtet. Die beiden DNS-Server habe ich im Bild unten grün markiert.

image

Was er aber nicht tut … und damit schlägt die Registrierung fehl! (Sorry wegen des schlechten Fotos … das ist nicht von mir Winking smile )

image

Eine Lösung für das Problem ist die Verwendung von öffentlichen DNS-Servern, welche im Lancom Router wie folgt eingetragen werden müssen.

Configuration / IPv4 / Addresses / Name server addresses

image

Ich habe hier die beiden öffentlichen DNS-Server von Google verwendet, also 8.8.8.8 und 8.8.4.4.

Danach funktionierte die Registrierung und Auflösung von tel.t-online.de ohne Probleme und die Telefonie ebenfalls.

Enjoy it, b!

Lancom Router Seriennummer

Gelegentlich passiert es mir (um ehrlich zu sein recht oft), dass ich bei einem Kunden ein Gerät in Betrieb nehme und im Nachgang feststelle die Seriennummer nicht parat zu haben. Zum Beispiel wenn eine Rechnung gestellt, oder ein Support Call geöffnet werden soll.

Ich verwende sehr häufig Lancom Router und deren Seriennummer läßt sich recht einfach über das Lancom Management Tool (LANmonitor) auslesen.

image

Die oben grün umrandete Seriennummer, ist die Nummer welche unter anderem zur Öffnung eines Support Calls bei Lancom notwendig ist.

Der Screenshot stammt übrigens von einer All-IP Umstellung, bei der eine Telekom Octopus F von einem ISDN Anschluss auf einen Telekom All-IP Anschluss (VDSL) umgelegt wurde. Den S0-Port stellt dabei der Lancom 1781VA bereit, welcher aber zusätzlich noch die All-IP Option benötigt (ca. 55€).

Die Konfiguration selber erfolgt über den Lancom LANconfig Management Tool, welches nach drei Abfragen (Provider, Nummer, …) die Anlage aktiviert hat.

Enjoy it, b!

ATI / AMD Grafiktreiber für Windows 10

Mit dem Windows 10 Fall Creators Update 1709 vom Herbst 2017 haben einige ATI / AMD Grafikkarten Probleme mit den noch verfügbaren Grafiktreibern bekommen. Entweder ließ sich nicht mehr die volle Auflösung einstellen oder mit dem Upgrade wurde einfach der Microsoft Basic Display Adapter installiert.

https://support.microsoft.com/de-de/help/4026648/windows-microsoft-basic-display-adapter-on-windows-10

Auf der einen Seite verstehe ich AMD, mit der Absicht nicht jede Grafikkarte bis zum Sankt-Nimmerleins-Tag zu unterstützen. Doch gerade durch das kostenlose Upgrade auf Windows 10 darf manche Hardware nochmals eine extra Runde drehen, welche eigentlich auf das Altenteil gehört hätte. Dazu darf man nicht vergessen, dass viele Grafikkarten sich nicht so einfach tauschen lassen, zum Beispiel wenn sie als Grafikeinheit in Notebooks oder fest auf dem Motherboard verbaut sind.

Für diese Fälle gibt es seit geraumer Zeit von AMD eine Möglichkeit die Grafikkarte wieder unter Windows 10 nutzen zu können.

AMD Radeon Software Crimson Edition Beta Driver

Zwar befindet sich dieser Treiber im Beta-Stadium, hat aber bei mir inzwischen auf drei Geräte ohne Probleme funktioniert!

Hier nochmals der direkte Link zum Download.

image

Ein Blick auf die Homepage zeigt, dass eine Reihe von älteren AMD Radeon Karten unterstützt werden. Wie zum Beispiel erst gestern bei mir ein altes MSI CR650 Notebook.

Die Installation

Da es sich um einen Beta-Treiber handelt, weigert sich Windows diesen einfach so zu installieren. Der Treiber muss für die Grafikkarte manuell, unter Angabe des Installationspfades + INF-Datei, installiert werden.

Darüber hinaus kommt noch eine Abfrage, ob man dem Hersteller des Treibers vertrauen möchte, was sinnvoller Weise mit JA beantwortet wird. Danach läuft so manche alte Grafikengine auch unter Windows 10 (wieder).

Enjoy it, b!