Archiv der Kategorie: Troubleshooting

WSUS läßt sich nicht auf Windows Server 2012 R2 installieren

Veröffentlicht am von
Antwort

Manchmal kann einen ein Windows Server schon zur Verzweiflung bringen…. neulich wollte ich auf einem schon seit geraumer Zeit in Betrieb befindlichen Windows Server 2012 R2 mit der Essentials Rolle den WSUS nach installieren.

Dabei kam es immer wieder zu folgender Fehlermeldung:image

Fu… den Server hatte ich dabei schon mehrfach neu gestartet, daran kann es also bei Leibe nicht liegen. Ein erster Schritt in der Fehleranalyse ist immer der Blick ins Eventlog (System und dann Application) und hier fand ich folgenden interessanten Eintrag.

image

Ein Blick in die GPO des DCs zeigte dann auch, dass der Service-Account nicht die richtigen (ok, keine Smile ) Rechte hatte.

image

Da es sich um eine kleine Umgebung handelt, habe ich das Recht allen lokalen Diensten (NT SERVICE\ALL SERVICES) eingeräumt und dass über die Default Domain Controller Policy konfiguriert, was die Berechtigung wiederum auf diesen einen DC (SBS Umgebungen haben in der Regel nur einen) einschränkt. Tritt das Problem auf Member Servern auf, dann hierzu entweder die Default Domain Policy, oder einfach die Local Policy auf dem Server selbst anpassen.

Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User Rights Assignment/Log on as a service

Hier dann NT SERVICE\ALL SERVICES eintragen und den folgenden Befehl ausführen.

C:\Windows\system32> gpupdate /force
Updating policy...

Computer Policy update has completed successfully.
User Policy update has completed successfully.

Nach einem Refresh der GPO MMC haben wir hier auch den korrekten Eintrag.

image

Danach funktionierte das Hinzufügen der WSUS Rolle ohne Probleme. Wer übrigens einen SQL Server Express für die SUSDB verwendet kann die WID nach erfolgter Installationn des WSUS wieder entfernen.

Enjoy it, b!

Windows 10 und wieder zurück ..

Veröffentlicht am von
Antwort

Manchmal ist ein Downgrade nach einem Windows 10 Upgrade notwendig. Gestern hatte ich so einen Fall, in Form eines Panasonic-Tablets bei dem der Upgrade auf Windows 10 mit einem von Panasonic bereitgestelltem Tool erfolgen muss.

Generell besteht nach einem Upgrade für 4 Wochen die Möglichkeit dieses wieder rückgängig zu machen, allerdings müssen dazu alle Konten gelöscht werden, welche seit dem Upgrade erstellt wurden.

image

Die hier genannten Konten tauchen allerdings nicht in den Konten Einstellungen auf, da es sich um Domain-Accounts handelt. Insofern besteht die Lösung darin, die Profile zu löschen.

Dazu ruft man unter folgendem Pfad die Benutzerprofile auf:

Windows Explorer / Dieser PC / rechts Klick – Eigenschaften / Erweiterte Systemeinstellungen / Benutzerprofile / Einstellungen / [die oben genannten Profile] / Löschen

Damit das auch wirklich klappt, muss der Benutzer (am sinnvollsten der jenige welcher schon unter Windows 8.1 vorhanden war) in die Gruppe der lokalen Administratoren aufgenommen werden. Wer auf die glorreiche Idee kommt den lokalen Administrator zu aktivieren findet diesen ebenfalls in der Aufzählung der zu löschenden Benutzer, also Finger weg Smile Purche.

Enjoy it, b!

WSUS Service terminated …, 7031

Veröffentlicht am von
Antwort

Desaster haben einen Namen, bei mir ist es der WSUS mit dem ich mich immer wieder rumschlagen muss.

Inzwischen hatte ich auf drei SBE (Windows Server 2012 R2 mit Essentials Rolle) Servern das Problem, dass nach der Installation von rund 80 Updates keine Verbindung der WSUS Konsole auf den WSUS Server möglich war – mal lief der WSUS Service, mal auch wieder nicht (dann hatte ich im Eventlog einen 7031).

Nun gibt es im Web eine Menge von teilweise esoterischen Lösungen für dieses Problem … welche bei mir alle nicht funktioniert haben, oder vielleicht besser gesagt – ich die Richtige nicht gefunden habe.

Update 12.07.2016: Das Problem wird durch den KB3148812 verursacht, welcher die ESD Verschlüsselung aktiviert und damit den WSUS lahm legt. Die schnelle Lösung des Problems stellt einfach die Deinstallation von KB3148812 dar, und damit funktioniert auch der WSUS wieder.

Update 20.07.2016: Inzwischen hatte ich zwei weitere WSUS Server ohne KB3148812 welche ebenfalls nach der Installation von Updates den Dienst mit einem 7031 eingestellt haben.

Sollte die Deinstallation von KB3148812 aus irgend einem Grund NICHT möglich sein, oder das Problem dennoch weiter bestehen, besteht die Möglichkeit den WSUS nochmals neu zu initialisieren, also einen Reset durch zu führen.

Dazu sind die folgenden Schritte notwendig, aber Achtung – alle Einstellungen Updates, etc. sind danach weg!

  1. Prüfen ob der WSUS im Service Manager auch wirklich nicht läuft (sonst einfach stoppen)
    net stop "WSUS Service"
  2. Umbenennen, bzw. löschen des WSUS Verzeichnisses 
    rd e:\wsus /s /q
  3. Löschen der SUSDB im SQL Server (das erfolgt über das SQL Server Management Studio, mit rechter Maustaste auf die SUSDB und der Auswahl delete)
  4. Start der WSUS Postinstallation mit folgendem Befehl 
    wsusutil postinstall SQL_INSTANCE_NAME=SBE CONTENT_DIR=E:\WSUS

    Auf dem SBE Server (welcher auch als Computername SBE hat, läuft SQL Server Express als Default-Instanz. Daher tragen wir als Instanzname SBE ein. Das Verzeichnis für den WSUS ist bei mir E:\WSUS

  5. Der Prozess erstellt ein Logfile, welches ich gleich mit Notepad++ öffne und die Erstellung verfolgen kann 
    Log file is located at C:\Users\bernd-adm\AppData\Local\Temp\tmp9CC2.tmp
Post install is starting
Post install has successfully completed

Danach muss der WSUS nochmals neu eingerichtet werden … macht aber nix, tut ja nun wieder Smile

Enjoy it, b!

Outlook 2016 will nicht mehr starten

Veröffentlicht am von
Antwort

Nachdem ich am einem 4K Notebook eine Reihe von Einstellungen in Verbindung mit unterschiedlichen Skalierungen ausprobiert hatte, wollte mein Outlook nicht mehr starten. Eigentlich wurde es mit dem Laden nicht fertig. Nach gut 10min des wartens habe ich mich entschlossen den SafeMode aus zu probieren, mit Erfolg. Der folgende Aufruf startet die 32Bit Version im SafeMode:

"%ProgramFiles(x86)%\Microsoft Office\root\Office16\OUTLOOK.EXE" /safe

Analog der Befehl für die 64Bit Version:

"%ProgramFiles%\Microsoft Office\root\Office16\OUTLOOK.EXE" /safe

Enjoy it, b!

Entfernen von OneDrive for Business aus dem Windows Explorer

Veröffentlicht am von
1

Verwendet man OneDrive for Business, gibt es die Möglichkeit auf dieses Laufwerk auch über den Windows Explorer zuzugreifen. Dazu wird vom OneDrive for Business Sync Client ein Namespace im Explorer erstellt und das Laufwerk angezeigt.

image

Entscheidet man sich irgendwann gegen die Nutzung von OneDrive for Business bleibt oftmals das oben sichtbare Fragment im Explorer zurück. Damit der Windows Explorer OneDrive for Business nicht mehr anzeigt, müssen die folgenden beiden Schritte druchgeführt werden.

  • Löschen des Namespaces in der Registry, unter 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

image

Das Bild oben zeigt einen Windows Explorer mit insgesamt drei NameSpaces (OneDrive, OneDrive for Business und Workfolders) – den richtigen NameSpace findet man heraus in dem innerhalb des NameSpaces das Feld Data auswertet wird, dort ist der entsprechende Name (OneDrive, OneDrive for Business oder Workfolders) vermerkt.

  • Löschen des Ordners %USERPROFILE%\OneDrive for Business
rd "%USERPROFILE%\OneDrive for Business" /s /q

Danach ist der Windows Explorer wieder sauber Smile

Enjoy it, b!

Windows 10 Upgrade auf einem ASUS H87I-Plus Mainboard

Veröffentlicht am von
Antwort

Von Haus aus bin ich kein Freund von Upgrades und bevorzuge die Neuinstallation von OS und Anwendungen.

Im SMB Bereich ist es allerdings so, dass dort auf den PCs eine Reihe von Anwendungen laufen welche ich nur ungerne “anfasse”, da deren Neuinstallation einen immer wieder vor Herausforderungen stellt. Daher hat die Option von Microsoft ein Windows 10 über ein bestehendes Windows 7++ zu installieren ihren Charme und ich habe schon einige Upgrades hinter mich gebracht. Darüber hinaus stellt der im Moment noch kostenlose Uprade auf Windows 10 eine einfache Möglichkeit dar, Systeme beim Kunden zu homogenisieren und auf einen einheitlichen Stand zu bekommen. Der WSUS braucht danach keine Windows 7, Windows 8 und Windows 8.1 Updates sondern nur noch Windows 10 bereitstellen.

Gestern war nun eine Reihe von PCs an der Reihe welche alle samt mit Windows 8.1 betrieben wurden – als Basis ist in diesen PCs ein ASUS H87I-PLUS Mainboard verbaut. Nach dem erfolgten Upgrade haben die PCs keine Netzwerkverbindung mehr gehabt, obwohl der Adapter im Betriebssystem aktiviert war und auch die LEDs Datenverkehr signalisierten. Eine IP-Adresse über DHCP hatte der Adapter auch nicht erhalten.

Die üblichen ersten Versuche wie, deaktivieren und aktivieren des Adapters, LAN-Kabel aus und wieder einstecken und Konfiguration einer manuelle IP-Adresse liefen ins Leere. Auch der in Windows 10 integrierte Assistent zur Behebung von Netzwerkproblemen war nicht hilfreich, da er steht’s ein “nicht installiertes Netzwerkprotokoll” meldete. Auf den PCs sind die IPv6 Transition-Adapter deaktiviert, was wahrscheinlich dem Assistenten nicht gepasst hat.

Als letzter Ausweg kam ein Update des BIOS in Betracht, was abschließend auch die Lösung war. Die PCs wurden noch mit der Version 0904 vom 14.11.2014 betrieben und das Update auf das neuste BIOS mit der Version 2003 vom 25.03.2015 bescherte mir wieder einen funktionierenden Netzwerkadapter.

Hier noch der Link zur ASUS Support Website:

http://www.asus.com/de/Motherboards/H87IPLUS/HelpDesk_Download/

Erfreulicher Weise kann auf diesem Mainboard das BIOS durch das Setup-Programm selbst aktualisiert werden, es muss dazu lediglich auf einem USB-Stick bereitgestellt werden.

H87I-PLUS-SI-2003.CAP

Für die noch anstehenden Windows 10 Upgrades werden gleich das aktuellste BIOS mitnehmen und dieses vor dem Upgrade einspielen.

Update: 14.06.2016

Gestern habe ich nun eine Reihe von PC auf Windows 10 aktualisiert, bei denen diese Vorgehensweise nicht funktioniert hat. Es war zusätzlich eine Aktualisierung des Treibers für die Netzwerkkarte notwendig. ASUS stellt für dieses Board einen Treiber zur Verfügung.

http://dlcdnet.asus.com/pub/ASUS/lan/Intel_LAN_Win10_20120190.zip?_ga=1.254386376.1985550702.1414036104

Mir ist nicht ganz klar, was alles in dem sehr großen Download enthalten ist. Ich habe den Adapter über den Windows Mechanismus (neuen Treiber suchen und dabei den Pfad angegeben) aktualisiert, was auch problemlos funktioniert.hat.

Know your gear Smile

Enjoy it, b!

Ich will aber keine Office 2013 Updates mehr …

Veröffentlicht am von
Antwort

Nachdem ich mehrere Clients von Office 2013 auf Office 2016 aktualisiert hatte, wollten diese dennoch noch ehemals ausstehende Office 2013 Updates installieren (obwohl Office 2013 deinstalliert war).

image

Natürlich schlug die Installation mit einem Error 0x8024002d fehl – wo es kein Office gibt, brauchen wir auch keine Updates.

Leider funktionierten weder der folgende KB-Artikel …

https://support.microsoft.com/de-de/kb/971058

… noch verschiedene Hacks wie z.B. den SoftwareDistribution-Ordner zu löschen und auch das Office 2013 CleanUp-Tool, eine Fixit-Solution von Microsoft versagte kläglich (oder genauer gesagt, es entfernte das zuvor installierte Office 2016, daher stelle ich mir die Frage wieso das Tool mit Office 2013 CleanUp beworben wird). Danach wollte Windows mir immer noch die Office 2013 Updates installieren.

Die Lösung des Problems war letztendlich die Installation von Office 2013 (man braucht es ja nicht zu aktivieren) und damit der folgende Ablauf:

Deinstallation von Office 2016 (hat bei mir das CleanUP-Tool gemacht)

  1. Installation von Office 2013
  2. Installation aller angebotenen Office 2013 Updates
  3. Kontrolle ob nun wirklich keine Updates mehr angeboten werden
  4. Deinstallation von Office 2013
  5. Neuinstallation von Office 2016

Nicht, schön – hat aber funktioniert! Falls jemand von Euch eine bessere Idee hat, nur zu – der beschriebene Prozess ist mir eigentlich zu aufwendig.

Enjoy it, b!

RSA-4096–Trojan.JS.Iframe.DJH

Veröffentlicht am von
Antwort

Neulich wurde ich zu einem Notfall mit einem Verschlüsselungstrojaner gerufen, Der Kunde hatte die große (und nicht ganz unberechtigte) Sorge, dass seine Daten auch auf dem Server verschlüsselt werden könnten.

Glücklicher Weise hatte in diesem Fall der Virenscanner (F-Secure) ganze Arbeit geleistet und den Schädling um 16:04:57 unschädlich gemacht. Kurz nachdem der Virus auf dem System aktiv wurde.

image

image

Das Problem für den Anwender war jedoch, dass er immer noch eine Seite innerhalb seines Webbrowsers angezeigt bekam. Die Seite liegt im lokalen Cache und wurde für jeden Benutzer welcher sich am System angemeldet hat sichtbar.

image

Die Analyse mit Autoruns von Sysinternals erbrachte folgendes Ergebnis.

image

An jeweils 2 Stellen wurde die gleiche Nachricht insgesamt 3x verlinkt

  • 1x als HTML (Screenshot oben)
  • 1x als PNG
  • 1x als Text-Datei

Die Einträge wurden von mir erst einmal deaktiviert (Haken raus in der Checkbox) und darüber hinaus nochmals mit autoruns der Benutzer explizit angeschaut. Hierzu muss man im Menü User auf den entsprechenden Benutzer umschalten.

image

Natürlich waren hier ebenfalls noch die Einträge zu finden …

image

… und wurden gleich entsprechend gelöscht.

Da ich den Virenscanner in diesem Fall vertraue, dennoch 100% sicher gehen wollte das nichts mehr auf dem System zurück bleibt, habe ich mich zu folgenden Maßnahmen entschieden:

  1. Löschen der Dateien aus der Quarantäne des Virenscanners (weg ist weg)
  2. Löschen aller Benutzerprofile
  3. Anmeldung mit einem neu erstelltem Benutzer (mit lokalen Admin Rechten) und löschen des Benutzerprofiles mit dem die Analyse durchgeführt wurde

Prinzipiell hätte das Löschen der Einträge über Autoruns ausgereicht – da ich aber vor kurzem mit einem TeslaCrypt gekämpft hatte wollte ich hier auf Nummer sicher gehen.

Enjoy it, b!

WSUS MMC (Konsole) Reset

Veröffentlicht am von
1

Stellt man in der WSUS Konsole unter Update Services / WSUS Servername / Updates / All Updates die Anzeige des Status von Failed or Needed auf Any, kann es dazu kommen das die WSUS Konsole nicht mehr in der Lage ist alle vorhandenen Updates an zu zeigen, was sich in einem Timeout darstellt.

Unglücklicher Weise merkt sich die WSUS Konsole diese Einstellung und so ist es nicht mehr so einfach möglich zur alten Anzeige zurück zu kehren. Daher habe ich mit dem Process-Monitor von Sysinternals mir die WSUS MMC angeschaut und festgestellt, dass die Einstellungen beim beenden der MMC in folgendem Verzeichnis abgelegt werden.

image

Löscht man die Datei wsus im Verzeichnis …

del %USERPROFILE%\appdata\roaming\microsoft\mmc\wsus

… dann startet die WSUS Konsole wieder mit den Standard-Einstellungen.

image

Enjoy it, b!

T-Online IMAP und löschen von Emails

Veröffentlicht am von
Antwort

Werden Postfächer in Outlook über IMAP verbunden (was z.B. bei T-Online der Fall ist), kann es dazu kommen das Emails nicht gelöscht werden können. Outlook quittiert den Versuch mit folgender Meldung:

Der Vorgang kann nicht ausgeführt werden, da das Objekt gelöscht wurde.

Das Problem stellt ein nicht konfigurierter IMAP Stammordner dar, welcher mit dem Namen Inbox in den erweiterten Einstellungen des Outlook-Accounts konfiguriert werden muss.

Outlook / Kontoeinstellungen / Konto ändern / Weitere Einstellungen / Erweitert

image

Danach funktioniert auch ein T-Online IMAP Postfach problemlos mit Outlook.

Enjoy it, b!