Windows Server 2012 R2 “Signing out”

Immer mal wieder habe ich bei einem Windows Server 2012 R2 das Problem, dass dieser Ewigkeiten mit einer Abmeldung beschäftigt ist und dieser Prozess zu hängen scheint.

image

Ein ähnliches Problem wird in diesem Blog beschrieben und auch dafür eine Lösung geboten, ich habe mir aber wie folgt beholfen.

  1. Öffnen einer Session mittels PsExec auf den betroffenen Server
  2. Abfrage der Sessions mit query session
  3. Logoff der Session über die ID

Die im Blog empfohlenen Fixes waren oder sind ja auf dem Windows Server noch nicht installiert.

# Aufbau einer Session mit PsExec
psexec \\server cmd.exe

# Abfrage der aktiven Sessions (hier die ID heraussuchen)
query session

# Abmelden der Session, logoff ID
logoff 3

Das sieht dann wie folgt aus.

image

Enjoy it, b!

WTF ist mein Amazon MP3 Download

Bei Amazon bekommt man zu einer Musik CD auch gleich die MP3s als Download dazu, diese Option nutze ich sehr gerne. Genau genommen sammle ich die CD nur aus nostalgischen Gründen, Musik liegt als MP3 auf einer Reihe von Endgeräten vor. Das ist aber nicht der Grund für diesen Blog, sondern die Suche nach meinem MP3 Download!

Das Problem

Mit Amazon Music, bietet Amazon eine App welche die bei Amazon erworbenen MP3s nicht nur Verwalten, sondern auch herunterladen kann.

image

Das Herunterladen ist für mich wichtig, da ich meine MP3s gerne im Auto oder auch offline auf dem Smartphone höre. Der Download selbst gestaltet sich unproblematisch, hat man einmal das Album gefunden lassen sich einzelne Titel oder das ganze Album problemlos in den folgenden Ordner herunterladen.

%USERPROFILE%\Music\Amazon MP3

Was für die Mäuseschubser unter uns, dieser Ordner ist.

image

Da der Ordner Music (oder Musik auf einem Windows mit deutscher Sprache) zum Benutzer-Profil gehört, kann dieser über eine Gruppenrichtlinie oder manuell umgeleitet werden, seine Position im Dateisystem damit verändert werden. Früher hatte ich alle Ordner auf den Server umgeleitet, habe das aber aufgrund von vielen Programmen (Adobe) welche mit umgeleiteten Applikationsdaten (AppData) Probleme haben auf die folgenden Ordner reduziert.

  • Videos
  • Music
  • Documents
  • Pictures

Meine MP3s von Amazon sollten also im Ordner Music landen, welcher hier auf den folgenden Server zeigt, dort waren sie aber nicht.

\\scotia\Folder Redirection\%USERNAME%\music

Lokal konnte ich einige MP3s finden, nur nicht das neu erworbene Album.

Wo zur Hölle sind also die MP3s? Zuerst hatte ich Amazon im Verdacht, vielleicht findet der Download nur noch in einen geschützten Container statt um die Dateien nicht mehr beliebig auf seinen Geräten abspielen zu können. So etwas würde aber Amazon bestimmt nicht tun, oder man bekommt solche Maßnahmen auf die eine oder andere Art mit.

Die Analyse

Damit blieb mir nur die Möglichkeit die Sache eingehend zu analysieren und dazu griff ich auf den Process Monitor von Sysinternals zurück. Der Download einer MP3 Datei war ausreichend, um dem Problem auf die Spur zu kommen.

Dazu waren die folgenden Schritte notwendig.

  1. Start des Process Monitors als Administrator und Rücksetzen aller Filter
  2. Start von Amazon Music unter den angemeldeten Benutzer und Auswahl eines Liedes zum Download
  3. Auswahl der Amazon Music App mit der Zielscheibe (Fadenkreuz) des Process Monitors

Ups, der Download erfolgt schon aber in einem Pfad, bzw. auf einen Server den es schon lange nicht mehr gibt.

image

Damit hat wohl auch Amazon Music seine Probleme mit der Umleitung von Ordnern, vor allem wenn irgendwann noch eine Migration dieser erfolgt ist.

Durch das Ergebnis neugierig geworden, wollte ich mir den Inhalt des CSC Ordners genauer anschauen, dieser wird aber von Windows besonders geschützt und verweigert per Default auch einem Admin den Zugriff. Lediglich der SYSTEM Account hat hier die notwendigen Berechtigungen. Eine Eingabeaufforderung für eben diesen, kann aber recht einfach mit PsExec, ebenfalls aus der Sysinternals Suite gestartet werden.

c:\Windows> "\Program Files (x86)\Windows Sysinternals Tools\psexec.exe" -s cmd.exe

image

Damit ist ein Zugang zum CSC Ordner möglich, in dem sich zwei Namespaces befinden. Neben dem aktuellen auch der im Process Monitor angezeigte alte.

image

Der sich darin befindliche Ordner Music zeigte auch das Datum und die Uhrzeit des ersten Downloads …

Mittels eines weiteren Tools aus der Sysinternals Suite konnte ich die Verwendung des Ordners durch die Amazon Music App weiter analysieren. Handle zeigt, dass Amazon Music einige Ordner und Dateien verwendet.

C:\Windows\CSC\v2.0.6\namespace> "\Program Files (x86)\Windows Sysinternals Tools\handle.exe" -nobanner -accepteula cardhu

image

Der Aufruf von Handle erfolgte innerhalb der über PsExec gestarteten Eingabeaufforderung.

Meine Absicht war nun, den Ordner dort einfach zu löschen. Durch das Schließen von Amazon Music waren nur noch fünf Handles offen, aber ein Löschen des Verzeichnisses eben wegen dieser, immer noch nicht möglich.

image

Während dem Windows Explorer noch mit einer Terminierung beizukommen wäre, lässt sich der System Prozess von Windows nicht stoppen.

Die Amazon Music App zeigte sich zudem unbeeindruckt und wählte nach einem Neustart eben genau dieses Verzeichnis zum wiederholten Download.

Die Lösung

Die Lösung des Problems war nun das folgende Vorgehen.

  1. Löschen des CSC\v2.0.6\namespace Ordners über ein Windows 10 Installations Medium (USB Stick oder DVD)
  2. Deinstallation der Amazon App, löschen aller Fragmente und Neuinstallation über den Windows Store.

Nach dem Start des PCs mit einem Windows 10 ISO, kann über die Kombination SHIFT+F10 eine Eingabeaufforderung geöffnet werden Smile mit deren Hilfe sich das Verzeichnis ohne Probleme löschen läßt.

Untitled

C:\Windows\CSC\v2.0.6\namespace> rd <Youf-F...-Namespace> /s /q

Nach der Deinstallation von Amazon Music, habe ich an den folgenden Stellen im Betriebssystem nach Fragmenten gesucht.

Windows Registry:

image

Im Dateisystem:

C:\Temp> dir %USERPROFILE%\Appdata\Roaming

C:\Temp> dir %USERPROFILE%\AppdataLocal

C:\Temp> dir %ProgramFiles%

C:\Temp> dir %ProgramFiles(x86)%

C:\Temp> dir %ProgramData%

Amazon Music muss nicht zwingend an allen Stellen Informationen ablegen. Da auf dem Rechner noch Reste einer alten Installation vorhanden, habe ich alle Einträge gelöscht und danach aus dem WIndows Store Amazon Music erneut installiert.

Die neu installierte App war dann zwar der Meinung, dass C.\Windows\System32\Amazon Music der richtige Download Ordner wäre, was man aber in den Preferences/Einstellungen korrigieren kann.

image

Damit ist sogar die Speicherung in einem um geleiten Ordner möglich.

image

So, alles gut.

Enjoy it, b!

AVM FRITZ!Box 6490 Cable | FRITZ!OS: 07.01

Nachdem nun Unitymedia das Release 7.01 für die FRITZ!Box 6490 Cable freigegeben hat, möchte ich meine Erfahrungen und auch Erwartungen mit dem AVM Mesh schildern.

Update

Wie schon in diesem Blog geschrieben, klappt das Einspielen der neuen Firmware auch über einen Neustart. Der von Unitymedia beschriebene “Strom-Reset” ist dazu nicht notwendig.

Anmelden an der FRITZ!Box und dann Übersicht / System / Sicherung / Neustart – Neu starten

Browser / Anything but Edge

Zur Konfiguration von FRITZ!Box(en) verwende ich immer den Google Chrome, einfach aus dem Grund da bei Verwendung des Edge die Anzeige der Oberfläche fehlerhaft dargestellt wird. Gelegentlich behauptet nämlich der Edge Browser das die Telefonie an der FRITZ!Box nicht konfiguriert wäre. Was aber nicht zweingend der Fall ist, hier einfach mal mit Chrome nachschauen. Das spart einige Telefonate mit der Unitymedia-Hotline.

Mesh = Netz, Gewebe

Unter einem Mesh, stelle ich mir gedanklich ein Maschennetz vor. Das Mesh von AVM ist aber eher ein Baum (Tree) und damit man wirklich eine Erweiterung der Reichweite bekommt muss man zu einer Kaskade greifen.

Fangen wir aber mal mit dem Mesh selbst an. Damit an allen AVM Geräten (Box und Repeater), dass Mesh Symbol erscheint ist eine Koppelung über die WPS Taste notwendig und das auch wenn der Repeater schon mit der Box verbunden ist.

image

Wer also glaubt, durch einen Neustart das Mesh herzustellen, der irrt. Bei mir hat das nur durch nochmaliges drücken der WPS Tasten funktioniert. Kein großes Ding, nur Wissen muss man das halt.

Dazu an der FRITZ!Box die WPS/WLAN Taste drücken, bis die INFO oder WLAN LED blinkt (so um die 6 bis 7s), dann am Repeater innerhalb von 2min ebenfalls die WPS-Taste drücken (1s) und auch dessen WLAN LED blinkt dann. Beide Geräte sollten nicht zu weit voneinander entfernt sein, damit die Koppelung klappt. Später, für den Betrieb kann man den Repeater dann gerne in einiger Entfernung zum Einsatz bringen.

Reichweite, Bandbreite und Entfernung

Das oben gezeigte WLAN wird in einem Haus aus den 60er Jahren betrieben. Interessant finde ich, dass die damaligen verwendeten Materialien für das 2,4GHz Band einen massiven Filter darstellen. Die Verbindung zwischen der FRITZ!Box und dem Repeater bringt mit 2,4GHz nur 12MBit/s auf dem 5GHz Band dagegen 351MBit/s. Zwar ist das 5GHz Band generell schneller doch sind die Unterschiede enorm.

image

Daher ist es auf jeden Fall sinnvoll, beim Aufbau Geräte zu verwenden welche beide Frequenzen unterstützen.

Einfach gedacht, hätte ich von einem Mesh erwartet, dass sich die Repeater selbst rekonfigurieren um eine optimale Abdeckung zu erreichen. Ursprünglich hatte ich alle Repeater mit der FRITZ!Box gekoppelt und damit eine 1:n Verbindung, also einen WLAN-Tree gebaut. Die Endgeräte konnten zwar zwischen den Repeatern problemlos wechseln und das auch automatisch aber die Bandbreite wird im Wesentlichen durch den Abstand zwischen der FRITZ!Box und dem Repeater bestimmt.

Die Lösung für dieses Problem ist eine Kaskade, welche aber ebenfalls manuell konfiguriert werden muss. Bis zur Einführung der Mesh-Funktionen mit der Firmware 6.90 war die Kaskadierung von Repeatern seitens AVM nicht supported, wenn gleich aber möglich. Wie die c’t in einem Artikel im Mai 2015 beschrieben hat. Das hat sich aber mit der EInführung von Mesh geändert. AVM unterstützt nun explizit Kaskaden aus Repeatern.

image

Nach erfolgter Konfiguration über die WPS-Tasten sieht das Ergebniss wie folgt aus.

image

Die Koppelung erfolgte zwischen den beiden grün gerahmten Repeatern.

Fazit

Abgesehen von der manuellen Koppelung (was eine Anwesenheit vor Ort notwendig macht) und den Kleinigkeiten die man so wissen muss, funktioniert das Mesh von AVM sehr stabil und auch der Durchsatz ist sehr gut. Die ausschließliche Verwendung von AVM Komponenten macht die Konfiguration deutlich einfacher, da alle Geräte sehr ordentlich in der Oberfläche der FRITZ!Box dargestellt und zusammengefasst sind.

Enjoy it, b!

Windows 10 und ein gelbes Warnzeichen am Laufwerk C

Eigentlich gehen Lenovo Notebooks nicht so einfach kaputt, es sei denn sie fallen herunter, was unglücklicher Weise passieren kann.

Nachdem das Gerät aus der Reparatur zurückgekommen war, zeigte Windows 10 ein gelbes Warnzeichen am Laufwerk C.

image

Das Erscheinen bedeutet nicht, dass das Laufwerk ein Problem hat. Die Warnung weist darauf hin, dass möglicher Weise etwas mit der Bitlocker Konfiguration nicht stimmt.

Klar, nach kurzem Nachdenken … in der Reparatur hatte das Teil ein neues Mainboard bekommen und damit auch einen neuen TPM Chip.

In einem ersten Schritt habe ich mit PowerShell den Status von Bitlocker abgefragt und dabei festgestellt, dass die Verschlüsselung ausgeschaltet ist.

image

Die spontane Idee, Bitlocker einfach wieder zu aktivieren endete in der oben rot dargestellten Fehlermeldung.

Eine Abfrage des Status von Bitlocker mit Manage-Bde.exe ergab, dass der Key Protector, also der TPM erst gar nicht angezeigt wurde. Das ist soweit verständlich, da wenn das Mainboard und damit der TPM gewechselt wird, dieser nicht einfach von Bitlocker akzeptiert wird. Darum habe ich den neuen TPM zum hinzugefügt und konnte damit im Anschluss die Verschlüsselung wieder aktivieren.

image

Auch das Betriebssystem zeigte sich nach dieser Maßnahme zufrieden und die Warnung war verschwunden.

image

Wenn man sich der Konsequenzen eines Mainboard-Wechselns bewusst ist und dadurch an der richtigen Stelle zu suchen beginnt, ist die Reparatur nicht besonders schwierig.

Enjoy it, b!

Lancom Déjà-Vu mit Router Netzteilen

Bei Lancom kann man in ähnliche Probleme laufen wie bei AVM, die Netzteile passen zwar mit dem Stecker in den Router, liefern aber unterschiedliche Ausgangsströme.

Beim Austausch eines Lancom 883e gegen einen Lancom 884e (wir brauchten mehr ISDN-Ports), war das Steckernetzteil mit den anderen Kabeln stark verdreht. Daher dachte ich mir, einfach den Router tauschen und gut ist es. Nach den Problemen mit einer FRITZ!Box 7580, warf ich aber zur Vorsicht einen Blick auf das Netzteil und fand dort einen maximalen Ausgangsstrom von 1,5A vor, das Netzteil des Lancom 884e liefert jedoch 2A und hat damit eine höhere Leistung.

image

Dumm nur, dass Lancom die Länge der Kabel an den Netzteilen unterschiedlich macht. Das Netzteil des 884e ist gut 20cm kürzer. Am Schluss hat es aber dann doch noch gepasst.

Wie auch AVM, liefert Lancom ebenfalls eine Liste von Routern und Netzteilen. Allerdings steht dort, dass beide Router mit dem gleichen Netzteil betrieben werden können.

image

Ich denke aber, dass es seinen Grund gehabt hat wieso der 884e die 2A spendiert bekommt. Wahrscheinlich erfolgt bald ein Update des Artikels, wir wissen ja wie das mit KB-Artikeln so ist.

Enjoy it, b!

Error CAPI2 im Eventlog mit VSS und Windows Server 2016

Für den im Application Eventlog auftretenden Error CAPI2 513, hat Microsoft einen KB-Artikel welcher eine Lösung beschreibt.

image

https://support.microsoft.com/en-us/help/3209092/event-id-513-when-running-vss-in-windows-server

Zur Behebung, müssen die Berechtigungen auf den Microsoft Link-Layer Discovery Protocol Treiber erweitert werden.

# Auslesen der aktuellen Berechtigungen

sc sdshow mslldp

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

# Erweiterung dieser, zusätzlich mit (A;;CCLCSWLOCRRC;;;SU)

sc sdset mslldp <string>

# Beispiel, NICHT DIREKT KOPIEREN 🙂 

sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
(A;;CCLCSWLOCRRC;;;SU)

String der über sc sdshow mslldp ausgelesen wurde (Vorsicht, dass ist EINE Zeile):

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

Erweiterung um (A;;CCLCSWLOCRRC;;;SU):

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453) (A;;CCLCSWLOCRRC;;;SU)

Enjoy it, b!

Aktivierung von Office 2010 klappt nicht (mehr)

Neulich hatte ich mit der Aktivierung von Office 2010 meine Probleme, trotz bestehender Internetverbindung und gültigen Schlüssel wollte das einfach nicht klappen.

Unbenannt-1

Wieso ich Office 2010 nochmals in die Finger bekommen habe, ist eine andere Sache und liegt wahrscheinlich daran, dass ich schlecht im Nein-Sagen bin.

Die Lösung bringt uns wie so oft der Experten-Modus an der Eingeabeaufforderung (command line, cmd.exe). Mit administrativen Rechten gestartet, dort den folgenden Befehl eingeben.

C:\Program Files\Microsoft Office\Office14> cscript OSPP.vbs /act

Unbenannt-2

Damit hat bisher jede neue Aktivierung geklappt.

Enjoy it, b!