Ändern der IP-Adresse von statisch auf DHCP

Mit dem Befehl netsh.exe lässt sich unter Windows der komplette IP-Stack konfigurieren, das habe ich mir bei einem kürzlich stattgefundenen DHCP-Rollout zu Nutze gemacht und die PCs über das folgende Script von einer statischen IP-Adresse auf DHCP umgestellt.

@echo off

:: Ändern des DNS von statisch auf DHCP
netsh interface ip set dns "Local Area Connection" dhcp

:: Ändern der IP-Adresse von statisch auf DHCP
netsh interface ip set address "Local Area Connection" dhcp

Das Script kann dann beim Start oder beim Herunterfahren des PCs per GPO ausgeführt werden. Alternativ natürlich mit psexec aus den Sysinternals Tools. Sollte es sich um PC mit einem Windows in deutscher Sprache handeln, dann einfach “Local Area Connection” mit “LAN-Verbindung” ersetzen oder in der Netzwerkumgebung nachschauen wie der Adapter genau benannt wurde.

Enjoy it, b!

Windows 10 Update 1809 und der Essentials Connector

Sollte nach dem Update auf Build 1809 der Windows Server Essentials Connector keine Verbindung vom Client zum Server herstellen können, dann kann dieser einfach über den Service-Manager gestartet werden.

image

Alternativ kann man das natürlich auch über das Experten-GUI (cmd.exe als Administrator ausgeführt) oder über PowerShell erledigen.

image

Der Windows Server Essentials Client Computer Monitor (WseClientMonitorSvc) steht auf Manual (Triggered) und möglicher Weise hakt hier der Start nach dem Update.

Enjoy it, b!

Windows Build Number / Nummer

Bald kommt das Herbstrelease von Windows 10 in der Version 1809. Dabei stellt sich die Frage, welche Buildnummer hat eigentlich mein Windows 10 System und wie bekomme ich diese am einfachsten heraus?

Auf meinem aktuellen System mit Windows 10, 1803 ist der Build 17134 …

c:\Temp> ver

Microsoft Windows [Version 10.0.17134.286]

… und unter Windows 10, 1809 wird er dann 17663 sein.

C:\Temp> ver

Microsoft Windows [Version 10.0.17763.1]

image

Da aber die Zukunft PowerShell heißt, können wir uns das dort noch viel schöner anzeigen lassen.

PS C:\Temp> [System.Environment]::OSVersion.Version

image

Windows 10, Build 17763, das Herbst-Release 2018.

Enjoy it, b!

Firmware Intel Data Center SSDs mit Hyper-V Server und AVAGO RAID Controller

Die Firmware von Intel Data Center SSDs auf einem Microsoft Hyper-V Server (oder auch Windows Server Core) kann über die Eingabeaufforderung (cmd.exe) mit den folgenden Schritten aktualisiert werden.

Herunterladen der aktuellen Firmware, auf einem PC mit Internet-Zugang:

https://downloadcenter.intel.com/de/download/27863/Intel-SSD-Data-Center-Tool?v=t

Entpacken des Intel SSD Data Center Tools vom PC auf den Microsoft Hyper-V Host (unter der Voraussetzung, dass die entsprechenden Berechtigungen existieren).

unzip \Users\<Username>\Downloads\Intel_SSD_Data_Center_Tool_3.0.13_Windows.zip -d \\<Hyper-V-Hostname>\c$\temp\intel-ssd

Ich habe auf allen meinen PCs unzip.exe über ein Batchscript im Pfad liegen, um an der Eingabeaufforderung schnell eine Datei entpacken zu können. Alternativ geht das natürlich auch mit PowerShell.exe ab Windows 10 oder Windows Server 2016 mit Expand-Archive:

Expand-Archive -LiteralPath C:\Users\<Username>\DownloadsIntel_SSD_Data_Center_Tool_3.0.13_Windows.zip -DestinationPath '\\<Hyper-V-Hostname>\c$\temp\intel-ssd\' -Force

image

Wurde das Intel SSD Data Center Tools auf den Host entpackt, wechseln wir in einer RDP Session auf diesen, um das Update vor zu nehmen.

mstsc /f /v:<Hyper-V-Hostname>

Auf dem Hyper-V Host befindet sich im Verzeichnis C:\Temp\intel-ssd das Intel SSD Data Center Tool welches wir nun in der richtigen Version (x64) installieren müssen:

image

Wie so oft hat man bei Intel Software keine Möglichkeit das Zielverzeichnis zu beeinflussen und so haben wir hinterher auf Laufwerk C: im Root die folgenden Verzeichnisse:

  • \Intel
  • \isdct

Das ist zwar nicht schön, aber auch nicht schlimm Winking smile zum eigentlichen Update muss man ins ISDCT Verzeichnis wechseln:

C:\Temp\intel-ssd> cd \isdct

Dort befindet sich isdct.exe womit wir die Firmware der SSDs aktualisieren können, wozu die folgenden Schritte notwendig sind.

Für den Fall, dass die SSDs an einem AVAGO/LSI RAID Controller hängen, muss der folgende Befehl eingegeben werden.

isdct.exe set -system EnableLSIAdapter=true 

image

Ohne diesen Aufruf, erkennt das Tool die SSDs nicht, oder nicht korrekt!

Mit den folgendem Aufruf, können die im System vorhandenen SSDs angezeigt werden, dabei analysiert auch gleich das Intel Data Center Tool ob ein Update der Firmware notwendig ist.

isdct.exe show –intelssd

image

Wichtig hier sind die folgenden Informationen:

  • Firmware : N2010112 (aktuelle Firmware)
  • FirmwareUpdateAvailable : N2010121 (neue Firmware)
  • Index : 0 (Index der SSD, geht bei 4 SSDs von 0 bis 3)

Die eigentliche Aktualisierung erfolgt nun mit diesem Aufruf – Wichtig: Bis jetzt wurden nur Informationen der SSDs gelesen, die Aktualisierung ist ein Schreibvorgang (Stichwort Datenbackup) der laut Intel nicht destruktiv ist (also eigentlich nix passieren kann).

isdct.exe load -intelssd <Index>

Für den Fall, dass wir 4 SSDs (Index 0 bis 3) aktualisieren müssen kann auch das folgende Script verwendet werden.

@ECHO OFF

FOR /L %%a IN (0,1,3) DO (

	ECHO y | isdct.exe load –intelssd %%a

)

Eine abschließende Analyse mit dem Intel SSD Data Center Tool zeigt, dass nun alle SSDs die aktuelle Firmware besitzen.

- Intel SSD DC S3520 Series PHDV723201YD480BGN -

Bootloader : Property not found
DevicePath : LSI10
DeviceStatus : 
Firmware : N2010121
FirmwareUpdateAvailable : The selected Intel SSD contains current firmware as of this tool release.
Index : 0
ModelNumber : INTEL SSDSC2BB480G7
ProductFamily : Intel SSD DC S3520 Series
SerialNumber : PHDV723201YD480BGN

- Intel SSD DC S3520 Series PHDV723201K1480BGN -

Bootloader : Property not found
DevicePath : LSI5
DeviceStatus : 
Firmware : N2010121
FirmwareUpdateAvailable : The selected Intel SSD contains current firmware as of this tool release.
Index : 1
ModelNumber : INTEL SSDSC2BB480G7
ProductFamily : Intel SSD DC S3520 Series
SerialNumber : PHDV723201K1480BGN

- Intel SSD DC S3520 Series PHDV717503PB480BGN -

Bootloader : Property not found
DevicePath : LSI6
DeviceStatus : 
Firmware : N2010121
FirmwareUpdateAvailable : The selected Intel SSD contains current firmware as of this tool release.
Index : 2
ModelNumber : INTEL SSDSC2BB480G7
ProductFamily : Intel SSD DC S3520 Series
SerialNumber : PHDV717503PB480BGN

- Intel SSD DC S3520 Series PHDV717501MN480BGN -

Bootloader : Property not found
DevicePath : LSI7
DeviceStatus : 
Firmware : N2010121
FirmwareUpdateAvailable : The selected Intel SSD contains current firmware as of this tool release.
Index : 3
ModelNumber : INTEL SSDSC2BB480G7
ProductFamily : Intel SSD DC S3520 Series
SerialNumber : PHDV717501MN480BGN

So, nun sind wir fertig … den Server noch Rebooten und das war es dann.

Enjoy it, b!

Hyper-V VM Windows Server 2016 hängt beim Shutdown oder Reboot

Beim letztem Patchday musste ich feststellen, dass ein Windows Server 2016, der als VM auf einem Hyper-V Host lief, keinen Shutdown oder Reboot durchführen konnte. Die VM blieb einfach hängen.

Meine erste Vermutung war ein Problem mit dem Pagefile beim Shutdown und so schaute ich mir die Konfiguration des Servers an.

image

Gemäß der Standard-Einstellung hat sich das Betriebssystem dazu entschieden, dass Pagefile auf Laufwerk D: zu legen. Nach Änderung auf Laufwerk C: (wie im folgendem Bild zu sehen) konnte die VM problemlos herunterfahren oder auch durchstarten.

image

Sollte ich Zeit haben, muss ich mir die Sache genauer anschauen. Aber der Workaround oben hat schon einmal geholfen.

Enjoy it, b!

Synology NAS Mail-Weiterleitung

Im Büro oder Zuhause gibt es oftmals Geräte welche ihren Status per E-Mail versenden können, dazu gehören unter anderem RAID-Controller, die USV aber auch Multifunktionsgeräte (wie zum Beispiel das Lexmark X544). Das Problem, besonders bei älteren Geräten ist, dass diese oftmals keine verschlüsselten E-Mails versenden können, oder der Konfigurationsdialog nur einen Mail-Server zulässt der mit geringer oder gar keiner Authentifizierung Mails versenden kann. So eine Konfiguration ist über das Internet nicht sinnvoll und sogar fahrlässig, bzw. wird von den Providern gar nicht angeboten.

Die Lösung für ein solches Szenario stellt ein interner Mail-Server dar, der zum einen aus dem Internet nicht erreichbar ist und intern, also im Heimnetz, E-Mails ohne Anmeldung entgegennimmt und diese über den Provider versendet. Ein internes SMTP-Relay. Unter Windows verwendet man hier den integrierten SMTP-Server, betreibt man stattdessen ein NAS Zuhause, muss auf einen dort vorhandenen SMTP-Server zurück greifen.

Für die Synology NAS Geräte gibt es einen Mail Server (letztendlich ist das Postfix) welchen ich für die Weiterleitung über einen 1&1 Mail-Account konfiguriert habe. Dazu waren die folgenden Schritte notwendig.

Als erstes muss der Mail Server über das Synology Package Center installiert werden und danach werden die Einstellungen des Mail Server mit Open geöffnet.

image

Im Tap SMTP habe ich dazu die folgenden Einstellungen gesetzt, mit der Einstellung im roten Kasten schafft es auch mein betagter Lexmark X544dn Mails über die Synology zu versenden.

image

Im nächsten Schritt muss der 1&1 E-Mail-Account für das SMTP Replay konfiguriert werden.

image

1&1 bietet an, die Kommunikation zu verschlüsseln was natürlich sinnvoll ist. Daher Port 587 und TLS, sowie die Anmeldedaten aus Mail-Adresse und Passwort.

Wichtig bei 1&1 ist es, dass die Mails von dem konfiguriertem Account oder einer anderen gültigen Mail-Domain verendet werden. Eine Konfiguration wie mit vielen anderen Providern, zum Beispiel x544@home.local oder fax@home.local als Absender habe ich nicht hinbekommen. Ich musste dann am Lexmark MFC device@gültige.domain als Absender eintragen.

Das Tap IMAP/POP3 bleibt leer (hier nichts anhaken), darüber hinaus habe ich Security ebenfalls im Default (leer) gelassen.

Da auf der Synology der User bernd-xxx als Admin “mail-enabled” ist, habe ich einen Alias (Tap Alias) angelegt welcher die Mails an eine externe Mail-Adresse weiter leitet.

image

Zum Abschluss fehlt noch das Reporting, was den nun an Mails versendet wird. Hierzu sind im Tap Report die folgenden Einstellungen notwendig.

image

So, nun klappt das Versenden von meinem Lexmark MFC ohne Probleme.

image

Enjoy it, b!