Microsoft SQL Server Login Probleme

Auf einem SQL Server 2012 Express (der eigentlich nur die Datenbank für den WSUS) bereit stellt, kam es zu dem Problem das ich mich nicht mehr über das SQL Server Management Studio anmelden konnte, oder das zwar die Anmeldung klappte aber der Zugriff auf die WSUS Datenbank (SUSDB) mit fehlenden Rechten verweigert wurde. Den SA konnte ich dazu auch nicht mehr aktivieren, obwohl ich Domain-Admin war.

Die Ursache des Problems

Das Problem lag darin, das während des Setups der Benutzer als Administrator zum SQL-Server hinzugefügt wurde. Irgendwann, wurde aber genau dieser Administrator gelöscht und wieder neu angelegt. Damit war der Zugriff auf den SQL Server nicht mehr möglich.

image

How to fix this

Die Lösung ist, wenn man sie kennt, relativ einfach. In einem ersten Schritt müssen wir herausfinden wie die Instanz des SQL Servers heißt. Das geht am einfachsten mit net start, im Anschluss wird die Instanz mit net stop gestoppt. Am einfachsten ist es alle Schritte in einer PowerShell oder Command Line mit erhöhten Rechten aus zu führen. Die Abfrage an sich geht zwar auch ohne, aber zum Stopp sind diese Rechte notwendig.

net start
...
SQL Server (MSSQLSERVER)
...

Stopp der SQL Server Instanz.

net stop "SQL Server (MSSQLSERVER)"

Der ganze Ablauf sieht dann wie folgt aus.

image

Sollte bei der Abfrage der SQL Server Agent auftauchen, so muss dieser ebenfalls gestoppt und deaktiviert werden! Wie hier, im Bild oben zu sehen ist, war das aber nicht notwendig.

Nun wird die SQL Server Instanz mit dem optionalen Schalter /m im Single-User Mode gestartet. Nun kann lediglich EIN einziger Benutzer die Verbindung zur Datenbank aufbauen (was auch die Grund ist den Agenten zu stoppen, startet dieser nämlich wieder zusammen mit dem SQL Server, dann ist die eine Verbindung belegt). Der Start im Singe-User Mode ermöglicht einem Mitglied der lokalen Administratoren die Verbindung als SYSADMIN auf zu bauen, damit haben wir die notwendigen Rechte um unser Problem zu fixen.

Der Start der SQL Server Instanz funktioniert analog zum Stopp, nur das dazu der Parameter /m verwendet wird.

net start "SQL Server (MSSQLSERVER)" /m

image

Nachdem die SQL Server Instanz erfolgreich gestartet wurde, kann eine Verbindung mit dem SQL Server Management Studio hergestellt werden und da wir mit SYSADMIN Rechten unterwegs sind, das Problem mit dem Login korrigiert werden.

Das SQL Server Management Studio starte ich in diesem Fall ebenfalls mit erhöhten Rechten (rechte Maustaste, …).

Nun wird unter Security/Logins der Benutzer (DOMAIN\USER) aus dem AD hinzugefügt und mit den folgenden Server Rollen ausgestattet:

  • public (Default)
  • sysadmin

image

Zusätzlich habe ich auch den SA mit einem schweren Passwort versehen und aktiviert.

Nach dem beenden des SQL Server Management Studios, muss die SQL Server Instanz gestoppt und wieder normal gestartet werden.

net stop "SQL Server (MSSQLSERVER)"
...
net start "SQL Server (MSSQLSERVER)"

image

Nach dem Neustart fehlte lediglich die Zuweisung des wieder angelegten Benutzers als DBO zur Datenbank. Der nun folgende Befehl wird im SQL Server Management Studio ausgeführt und ordnet den Benutzer zu.

ALTER AUTHORIZATION ON DATABASE::SUSDB TO [DOMAIN\USER];

image

Nun ist der volle Zugriff auf die SUSDB wieder vorhanden und ich kann sie endlich kleiner machen.

Enjoy it, b!

Hyper-V: Scheduled Checkpoint

Wenn Hyper-V (in diesem Fall war es die Version 2016), also Microsoft Hyper-V Server 2016 mit einem Checkpoint hängt, dann ist das Problem meistens der Hyper-V Virtual Machine Management Service.

Sichtbar wird das Problem durch folgende Anzeige im Hyper-V Management.

image

und Alternativ zum Status Deleting Checkpoint – Scheduled kann auch der Status Creating Checkpoint – Scheduled erscheinen, obwohl im Hyper-V Management keine Checkpoints angezeigt werden.

Die Lösung für das Problem ist ein Neustart des Hyper-V Virtual Machine Management Service, eventuell laufende VMs sind davon nicht betroffen und damit kann die Maßnahme ohne Downtime während des Betriebs durchgeführt werden.

:: cmd.exe/net.exe
net stop "Hyper-V Virtual Machine Management" && net start "Hyper-V Virtual Machine Management"
# PowerShell
Restart-Service -Name "Hyper-V Virtual Machine Management" -Verbose

Nach einem Neustart des Service ist alles wieder in Ordnung und die Meldung irgendwelcher Scheduled Checkpoints ist verschwunden.

image

Enjoy it, b!

Event 4121, Data Deduplication

Auf einem Windows Server 2012R2 ließ sich die Konfiguration für die Deduplizierung der Volumes nicht mehr starten, ebenfalls zeigte der Servermanager keine Informationen über deren Zustand an. Im Eventlog (Application and Services/Microsoft/Windows//Deduplication/Operational) waren viele Einträge mit dem Event 4121 zu sehen.

image

Alle Einträge mit dem Event 4121 deuteten auf eine korruptes XML-Datei im Laufwerk D: hin:

D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml

Zumindest ich habe im Web keinen wirklich guten Vorschlag zur Lösung des Problems gefunden. Maßnahmen wir die Deinstallation der Deduplizierung, brachten ebenso wenig Erfolg wie ein Chkdsk auf dem Volume.

Das Problem habe ich nach einigem Überlegen wie folgt gelöst.

Analyse der dedupConfig.02.xml

Dazu habe ich die XML-Datei nach C:\Temp kopiert, da aber auf die Datei nur der SYSTEM Account Zugriff hat musste ich dazu eine cmd.exe mit PSEXEC starten.

c:\Temp>"\Program Files (x86)\Windows Sysinternals Tools\PsExec.exe" -s cmd.exe

Damit konnte ich die XML-Datei sehen und auch kopieren.

dir "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" /ah

xcopy /h  "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" C:\Temp

Im Verzeichnis C:\Temp habe ich erst einmal alle Attribute entfernt und versucht die Datei mit NotePad++ zu öffnen,

attrib -s -h -a dedupConfig.02.xml

Die Datei ließ sich mit keinem Editor öffnen, bzw. in einer sinnvollen Form lesen. Die Idee, wie das Ganze nun in den Griff zu bekommen sei, war von einem anderen Server (und hier ebenfalls von Laufwerk D die XML zu kopieren.

Dazu war der Ablauf wie folgt.

  1. Kopieren der neuen dedupConfig.02.xml nach C:\Temp (auf dem Quellsystem ist dazu ebenfalls eine cmd.exe unter dem SYSTEM Account notwendig, also wieder PSEXEC verwenden
  2. Setzen des Data Deduplication Service auf deaktiviert (im Service-Manager)
  3. Kopieren der Datei nach D:\System …
  4. Setzen des Data Deduplication Service auf manuell und starten des Deduplication Settings Wizards im Servermanager – Fertig!

image

Danach war wieder eine Konfiguration der Einstellungen möglich und es wurde sofort wieder der korrekte Status der Deduplizierung angezeigt.

Enjoy it, b!

Rücksetzen des lokalen Administrators

Im Blog vom 15.05.2019 (Death man walking) hatte ich die Deaktivierung des lokalen Administrators empfohlen. Vergisst man nun einen alternativen Administrator an zu legen oder hat dessen Passwort beziehungsweise des lokalen Admins vergessen, kann der Zugriff auf das System nur noch über einen Umweg erfolgen.

Was wollen wir eigentlich machen?

Um den Administrator durch die Hintertür zu öffnen, verschaffen wir uns über eine Sitzung der CMD.EXE Zugriff, welche unter dem Local System Account des Betriebssystems läuft und über den Anmeldebildschirm (LogonUI.exe) gestartet wird.

Der Anmeldebildschirm (LogonUi.exe) bietet nämlich die Möglichkeit ein Hilfsprogramm, den Utility-Manager (Utilman.exe) über ein Icon zu starten.

image

Ersetzt man nun die Utilman.exe durch die CMD.EXE, öffnet sich anstatt des Utility-Managers die Eingabeaufforderung. Doch was ist dafür notwendig?

Hilfsmittel und Voraussetzungen

Als Hilfsmittel verwenden wir ein Windows 10 Installationsmedium, dass entweder von einer DVD, USB-Stick oder im Falle einer VM also ISO zum Start des Rechners / Systems verwendet wird.

Die Info, wie wir an ein Windows 10 ISO kommen habe ich in diesem Blog beschrieben.

Dazu muss unter Umständen im BIOS des Rechners die Startreihenfolge geändert werden, so das vom Windows 10 Installationsmedium gestartet werden kann. Einige Motherboards und Notebooks erlauben hier auch durch Drücken einer Taste, dass Startmedium aus zu wählen. Im Falle einer VM unter Hyper-V sieht das dann wie folgt aus.

clip_image004

Der Ablauf

Nach einem erfolgreichen Start erscheint auf dem Bildschirm der folgende Dialog, an dem wir lediglich das passende Layout für die Tastatur auswählen (man muss sich das Leben nicht immer schwerer machen, als es ist).

clip_image006

Nach einem Klick auf Next / Weiter öffnen wir im folgenden Dialog mit SHIFT+F10 eine Eingabeaufforderung. Es soll ja gar keine Installation erfolgen, sondern wir benötigen Zugriff auf das Experten-GUI (die Eingabeaufforderung, CMD.EXE) Smile

clip_image008

Typischer Weise liegt das Betriebssystem auf Laufwerk C, insofern keine vorhandenen USB-Sticks, externe Festplatten oder andere Geräte es auf einen anderen Bezeichner verschoben haben. Dann gilt es einfach danach zu suchen.

Das Ersetzen der Utilman.exe erfolgt mit den nun folgenden Schritten:

  1. Wechsel in das Laufwerk C: nach \Windows\System32
  2. Umbenennen von Utilman.exe nach Utilman.bak
  3. Kopieren der CMD.EXE nach Utilman.exe
  4. Rechner neu starten (und davor noch das Installationsmedium entfernen), dass kann auch mit shutdown /r erfolgen.

Die Abbildung unten zeigt zusammenfassend alle Schritte.

image

Nach dem erfolgten Neustart, erscheint bei einem Klick auf das Ease of Access Symbol rechts unten die Eingabeaufforderung. Von der wir schon aus dem Titel des Fensters sehen können das es sich um die als Utilman.exe umbenannte CMD.EXE handelt.

clip_image012

Die Eingabeaufforderung läuft wiederum unter dem Local System Account und hat damit das Recht den lokalen Administrator zu bearbeiten.

image

Falls der Administrator deaktiviert ist, kann dennoch das Passwort gesetzt und anschließend dieser aktiviert werden.

net user administrator 1n$Höllen?Schwieriges!Passw0rd
net user administrator /active:yes

Das sieht dann nochmals wie folgt aus …

clip_image014

Zum Schluss gilt es dann nochmals die Sache mit der umbenannten Utilman.exe wieder auf zu räumen.

Aufräumen

Nach erfolgter Anmeldung, als Administrator in das Verzeichnis C:\Windows\System32 wechseln und dort die Utilman.bak nach Utilman.exe kopieren oder umbenennen.

copy /b /v utilman.bak utilman.exe

Wichtig für das Umbenennen ist, dass Windows dazu neu gestartet wird. Da die Utilman.exe sonst im Zugriff ist.

Enjoy it, b!

Das Windows Server Essentials Dashboard lässt sich nicht öffnen

Für einen neu angelegten Administrator war es nicht möglich das Dashboard des Windows Server Essentials 2016 zu öffnen. Der Versuch wurde mit der folgenden Fehlermeldung quittiert. Das folgende Bild zeigt die Meldung unter 2016 …

image

… oder wie im nächsten Bild zu sehen ist, die des Windows Server Essentials 2012R2.

image

Für die Fehleranalyse von Essentials spezifischen Funktionen sind die Logfiles im folgenden Verzeichnis ein guter Startpunkt:

C:\ProgramData\Microsoft\Windows Server\Logs

Dort befinden sich eine Reihe von Dashboard*.log Dateien, welche Informationen zur Ausführung des Dashboards gespeichert haben.

---------------------------------------------------------
[5016] 190312.115710.7435: General: Initializing...C:\Windows\system32\Essentials\Dashboard.exe
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[6880] 190312.115711.6419: General: Color branding started
[6880] 190312.115711.6419: General: Processing Microsoft default SKU branding colors XML
[6880] 190312.115711.8369: General: Branding colors XML parsing started
[6880] 190312.115711.8659: General: Branding colors XML parsing ended
[6880] 190312.115711.8659: General: Looking for OEM branding colors XML
[6880] 190312.115711.8669: General: No OEM informations available
[6880] 190312.115711.8669: General: Color branding complete
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115720.1563: Dashboard.Forms: Dashboard: Non domain admin cannot access dashboard.
---------------------------------------------------------

Besonders interessant fand ich die letzte Zeile mit dem Hinweis:

Non domain admin cannot access dashboard … der angelegte Admin war aber ein Domain Admin, sonst würde das auch keinen Sinn ergeben. Da die Mitgliedschaft über Gruppen geregelt wird, habe ich einen funktionierenden Domain Admin mit dem neuen Benutzer vergleichen und keinen Unterschied in den vorhandenen Gruppen feststellen können, bis ich im AD Objekt des Benutzers auf die Primäre Benutzergruppe (Primary group) gestoßen bin. Diese war bei dem funktionierendem Admin Domain Users und nicht Domain Admins wie bei dem Benutzer wo der Start des Dashboard fehlgeschlagen ist.

Eine Änderung von Domain Admins auf Domain Users, hat das Problem gelöst.

image

Das Dashboard konnte wieder geladen werden.

Enjoy it, b!

Windows Server 2012 R2 “Signing out”

Immer mal wieder habe ich bei einem Windows Server 2012 R2 das Problem, dass dieser Ewigkeiten mit einer Abmeldung beschäftigt ist und dieser Prozess zu hängen scheint.

image

Ein ähnliches Problem wird in diesem Blog beschrieben und auch dafür eine Lösung geboten, ich habe mir aber wie folgt beholfen.

  1. Öffnen einer Session mittels PsExec auf den betroffenen Server
  2. Abfrage der Sessions mit query session
  3. Logoff der Session über die ID

Die im Blog empfohlenen Fixes waren oder sind ja auf dem Windows Server noch nicht installiert.

# Aufbau einer Session mit PsExec
psexec \\server cmd.exe

# Abfrage der aktiven Sessions (hier die ID heraussuchen)
query session

# Abmelden der Session, logoff ID
logoff 3

Das sieht dann wie folgt aus.

image

Enjoy it, b!

WTF ist mein Amazon MP3 Download

Bei Amazon bekommt man zu einer Musik CD auch gleich die MP3s als Download dazu, diese Option nutze ich sehr gerne. Genau genommen sammle ich die CD nur aus nostalgischen Gründen, Musik liegt als MP3 auf einer Reihe von Endgeräten vor. Das ist aber nicht der Grund für diesen Blog, sondern die Suche nach meinem MP3 Download!

Das Problem

Mit Amazon Music, bietet Amazon eine App welche die bei Amazon erworbenen MP3s nicht nur Verwalten, sondern auch herunterladen kann.

image

Das Herunterladen ist für mich wichtig, da ich meine MP3s gerne im Auto oder auch offline auf dem Smartphone höre. Der Download selbst gestaltet sich unproblematisch, hat man einmal das Album gefunden lassen sich einzelne Titel oder das ganze Album problemlos in den folgenden Ordner herunterladen.

%USERPROFILE%\Music\Amazon MP3

Was für die Mäuseschubser unter uns, dieser Ordner ist.

image

Da der Ordner Music (oder Musik auf einem Windows mit deutscher Sprache) zum Benutzer-Profil gehört, kann dieser über eine Gruppenrichtlinie oder manuell umgeleitet werden, seine Position im Dateisystem damit verändert werden. Früher hatte ich alle Ordner auf den Server umgeleitet, habe das aber aufgrund von vielen Programmen (Adobe) welche mit umgeleiteten Applikationsdaten (AppData) Probleme haben auf die folgenden Ordner reduziert.

  • Videos
  • Music
  • Documents
  • Pictures

Meine MP3s von Amazon sollten also im Ordner Music landen, welcher hier auf den folgenden Server zeigt, dort waren sie aber nicht.

\\scotia\Folder Redirection\%USERNAME%\music

Lokal konnte ich einige MP3s finden, nur nicht das neu erworbene Album.

Wo zur Hölle sind also die MP3s? Zuerst hatte ich Amazon im Verdacht, vielleicht findet der Download nur noch in einen geschützten Container statt um die Dateien nicht mehr beliebig auf seinen Geräten abspielen zu können. So etwas würde aber Amazon bestimmt nicht tun, oder man bekommt solche Maßnahmen auf die eine oder andere Art mit.

Die Analyse

Damit blieb mir nur die Möglichkeit die Sache eingehend zu analysieren und dazu griff ich auf den Process Monitor von Sysinternals zurück. Der Download einer MP3 Datei war ausreichend, um dem Problem auf die Spur zu kommen.

Dazu waren die folgenden Schritte notwendig.

  1. Start des Process Monitors als Administrator und Rücksetzen aller Filter
  2. Start von Amazon Music unter den angemeldeten Benutzer und Auswahl eines Liedes zum Download
  3. Auswahl der Amazon Music App mit der Zielscheibe (Fadenkreuz) des Process Monitors

Ups, der Download erfolgt schon aber in einem Pfad, bzw. auf einen Server den es schon lange nicht mehr gibt.

image

Damit hat wohl auch Amazon Music seine Probleme mit der Umleitung von Ordnern, vor allem wenn irgendwann noch eine Migration dieser erfolgt ist.

Durch das Ergebnis neugierig geworden, wollte ich mir den Inhalt des CSC Ordners genauer anschauen, dieser wird aber von Windows besonders geschützt und verweigert per Default auch einem Admin den Zugriff. Lediglich der SYSTEM Account hat hier die notwendigen Berechtigungen. Eine Eingabeaufforderung für eben diesen, kann aber recht einfach mit PsExec, ebenfalls aus der Sysinternals Suite gestartet werden.

c:\Windows> "\Program Files (x86)\Windows Sysinternals Tools\psexec.exe" -s cmd.exe

image

Damit ist ein Zugang zum CSC Ordner möglich, in dem sich zwei Namespaces befinden. Neben dem aktuellen auch der im Process Monitor angezeigte alte.

image

Der sich darin befindliche Ordner Music zeigte auch das Datum und die Uhrzeit des ersten Downloads …

Mittels eines weiteren Tools aus der Sysinternals Suite konnte ich die Verwendung des Ordners durch die Amazon Music App weiter analysieren. Handle zeigt, dass Amazon Music einige Ordner und Dateien verwendet.

C:\Windows\CSC\v2.0.6\namespace> "\Program Files (x86)\Windows Sysinternals Tools\handle.exe" -nobanner -accepteula cardhu

image

Der Aufruf von Handle erfolgte innerhalb der über PsExec gestarteten Eingabeaufforderung.

Meine Absicht war nun, den Ordner dort einfach zu löschen. Durch das Schließen von Amazon Music waren nur noch fünf Handles offen, aber ein Löschen des Verzeichnisses eben wegen dieser, immer noch nicht möglich.

image

Während dem Windows Explorer noch mit einer Terminierung beizukommen wäre, lässt sich der System Prozess von Windows nicht stoppen.

Die Amazon Music App zeigte sich zudem unbeeindruckt und wählte nach einem Neustart eben genau dieses Verzeichnis zum wiederholten Download.

Die Lösung

Die Lösung des Problems war nun das folgende Vorgehen.

  1. Löschen des CSC\v2.0.6\namespace Ordners über ein Windows 10 Installations Medium (USB Stick oder DVD)
  2. Deinstallation der Amazon App, löschen aller Fragmente und Neuinstallation über den Windows Store.

Nach dem Start des PCs mit einem Windows 10 ISO, kann über die Kombination SHIFT+F10 eine Eingabeaufforderung geöffnet werden Smile mit deren Hilfe sich das Verzeichnis ohne Probleme löschen läßt.

Untitled

C:\Windows\CSC\v2.0.6\namespace> rd <Youf-F...-Namespace> /s /q

Nach der Deinstallation von Amazon Music, habe ich an den folgenden Stellen im Betriebssystem nach Fragmenten gesucht.

Windows Registry:

image

Im Dateisystem:

C:\Temp> dir %USERPROFILE%\Appdata\Roaming

C:\Temp> dir %USERPROFILE%\AppdataLocal

C:\Temp> dir %ProgramFiles%

C:\Temp> dir %ProgramFiles(x86)%

C:\Temp> dir %ProgramData%

Amazon Music muss nicht zwingend an allen Stellen Informationen ablegen. Da auf dem Rechner noch Reste einer alten Installation vorhanden, habe ich alle Einträge gelöscht und danach aus dem WIndows Store Amazon Music erneut installiert.

Die neu installierte App war dann zwar der Meinung, dass C.\Windows\System32\Amazon Music der richtige Download Ordner wäre, was man aber in den Preferences/Einstellungen korrigieren kann.

image

Damit ist sogar die Speicherung in einem um geleiten Ordner möglich.

image

So, alles gut.

Enjoy it, b!

AVM FRITZ!Box 6490 Cable | FRITZ!OS: 07.01

Nachdem nun Unitymedia das Release 7.01 für die FRITZ!Box 6490 Cable freigegeben hat, möchte ich meine Erfahrungen und auch Erwartungen mit dem AVM Mesh schildern.

Update

Wie schon in diesem Blog geschrieben, klappt das Einspielen der neuen Firmware auch über einen Neustart. Der von Unitymedia beschriebene “Strom-Reset” ist dazu nicht notwendig.

Anmelden an der FRITZ!Box und dann Übersicht / System / Sicherung / Neustart – Neu starten

Browser / Anything but Edge

Zur Konfiguration von FRITZ!Box(en) verwende ich immer den Google Chrome, einfach aus dem Grund da bei Verwendung des Edge die Anzeige der Oberfläche fehlerhaft dargestellt wird. Gelegentlich behauptet nämlich der Edge Browser das die Telefonie an der FRITZ!Box nicht konfiguriert wäre. Was aber nicht zweingend der Fall ist, hier einfach mal mit Chrome nachschauen. Das spart einige Telefonate mit der Unitymedia-Hotline.

Mesh = Netz, Gewebe

Unter einem Mesh, stelle ich mir gedanklich ein Maschennetz vor. Das Mesh von AVM ist aber eher ein Baum (Tree) und damit man wirklich eine Erweiterung der Reichweite bekommt muss man zu einer Kaskade greifen.

Fangen wir aber mal mit dem Mesh selbst an. Damit an allen AVM Geräten (Box und Repeater), dass Mesh Symbol erscheint ist eine Koppelung über die WPS Taste notwendig und das auch wenn der Repeater schon mit der Box verbunden ist.

image

Wer also glaubt, durch einen Neustart das Mesh herzustellen, der irrt. Bei mir hat das nur durch nochmaliges drücken der WPS Tasten funktioniert. Kein großes Ding, nur Wissen muss man das halt.

Dazu an der FRITZ!Box die WPS/WLAN Taste drücken, bis die INFO oder WLAN LED blinkt (so um die 6 bis 7s), dann am Repeater innerhalb von 2min ebenfalls die WPS-Taste drücken (1s) und auch dessen WLAN LED blinkt dann. Beide Geräte sollten nicht zu weit voneinander entfernt sein, damit die Koppelung klappt. Später, für den Betrieb kann man den Repeater dann gerne in einiger Entfernung zum Einsatz bringen.

Reichweite, Bandbreite und Entfernung

Das oben gezeigte WLAN wird in einem Haus aus den 60er Jahren betrieben. Interessant finde ich, dass die damaligen verwendeten Materialien für das 2,4GHz Band einen massiven Filter darstellen. Die Verbindung zwischen der FRITZ!Box und dem Repeater bringt mit 2,4GHz nur 12MBit/s auf dem 5GHz Band dagegen 351MBit/s. Zwar ist das 5GHz Band generell schneller doch sind die Unterschiede enorm.

image

Daher ist es auf jeden Fall sinnvoll, beim Aufbau Geräte zu verwenden welche beide Frequenzen unterstützen.

Einfach gedacht, hätte ich von einem Mesh erwartet, dass sich die Repeater selbst rekonfigurieren um eine optimale Abdeckung zu erreichen. Ursprünglich hatte ich alle Repeater mit der FRITZ!Box gekoppelt und damit eine 1:n Verbindung, also einen WLAN-Tree gebaut. Die Endgeräte konnten zwar zwischen den Repeatern problemlos wechseln und das auch automatisch aber die Bandbreite wird im Wesentlichen durch den Abstand zwischen der FRITZ!Box und dem Repeater bestimmt.

Die Lösung für dieses Problem ist eine Kaskade, welche aber ebenfalls manuell konfiguriert werden muss. Bis zur Einführung der Mesh-Funktionen mit der Firmware 6.90 war die Kaskadierung von Repeatern seitens AVM nicht supported, wenn gleich aber möglich. Wie die c’t in einem Artikel im Mai 2015 beschrieben hat. Das hat sich aber mit der EInführung von Mesh geändert. AVM unterstützt nun explizit Kaskaden aus Repeatern.

image

Nach erfolgter Konfiguration über die WPS-Tasten sieht das Ergebniss wie folgt aus.

image

Die Koppelung erfolgte zwischen den beiden grün gerahmten Repeatern.

Fazit

Abgesehen von der manuellen Koppelung (was eine Anwesenheit vor Ort notwendig macht) und den Kleinigkeiten die man so wissen muss, funktioniert das Mesh von AVM sehr stabil und auch der Durchsatz ist sehr gut. Die ausschließliche Verwendung von AVM Komponenten macht die Konfiguration deutlich einfacher, da alle Geräte sehr ordentlich in der Oberfläche der FRITZ!Box dargestellt und zusammengefasst sind.

Enjoy it, b!

Windows 10 und ein gelbes Warnzeichen am Laufwerk C

Eigentlich gehen Lenovo Notebooks nicht so einfach kaputt, es sei denn sie fallen herunter, was unglücklicher Weise passieren kann.

Nachdem das Gerät aus der Reparatur zurückgekommen war, zeigte Windows 10 ein gelbes Warnzeichen am Laufwerk C.

image

Das Erscheinen bedeutet nicht, dass das Laufwerk ein Problem hat. Die Warnung weist darauf hin, dass möglicher Weise etwas mit der Bitlocker Konfiguration nicht stimmt.

Klar, nach kurzem Nachdenken … in der Reparatur hatte das Teil ein neues Mainboard bekommen und damit auch einen neuen TPM Chip.

In einem ersten Schritt habe ich mit PowerShell den Status von Bitlocker abgefragt und dabei festgestellt, dass die Verschlüsselung ausgeschaltet ist.

image

Die spontane Idee, Bitlocker einfach wieder zu aktivieren endete in der oben rot dargestellten Fehlermeldung.

Eine Abfrage des Status von Bitlocker mit Manage-Bde.exe ergab, dass der Key Protector, also der TPM erst gar nicht angezeigt wurde. Das ist soweit verständlich, da wenn das Mainboard und damit der TPM gewechselt wird, dieser nicht einfach von Bitlocker akzeptiert wird. Darum habe ich den neuen TPM zum hinzugefügt und konnte damit im Anschluss die Verschlüsselung wieder aktivieren.

image

Auch das Betriebssystem zeigte sich nach dieser Maßnahme zufrieden und die Warnung war verschwunden.

image

Wenn man sich der Konsequenzen eines Mainboard-Wechselns bewusst ist und dadurch an der richtigen Stelle zu suchen beginnt, ist die Reparatur nicht besonders schwierig.

Enjoy it, b!

Lancom Déjà-Vu mit Router Netzteilen

Bei Lancom kann man in ähnliche Probleme laufen wie bei AVM, die Netzteile passen zwar mit dem Stecker in den Router, liefern aber unterschiedliche Ausgangsströme.

Beim Austausch eines Lancom 883e gegen einen Lancom 884e (wir brauchten mehr ISDN-Ports), war das Steckernetzteil mit den anderen Kabeln stark verdreht. Daher dachte ich mir, einfach den Router tauschen und gut ist es. Nach den Problemen mit einer FRITZ!Box 7580, warf ich aber zur Vorsicht einen Blick auf das Netzteil und fand dort einen maximalen Ausgangsstrom von 1,5A vor, das Netzteil des Lancom 884e liefert jedoch 2A und hat damit eine höhere Leistung.

image

Dumm nur, dass Lancom die Länge der Kabel an den Netzteilen unterschiedlich macht. Das Netzteil des 884e ist gut 20cm kürzer. Am Schluss hat es aber dann doch noch gepasst.

Wie auch AVM, liefert Lancom ebenfalls eine Liste von Routern und Netzteilen. Allerdings steht dort, dass beide Router mit dem gleichen Netzteil betrieben werden können.

image

Ich denke aber, dass es seinen Grund gehabt hat wieso der 884e die 2A spendiert bekommt. Wahrscheinlich erfolgt bald ein Update des Artikels, wir wissen ja wie das mit KB-Artikeln so ist.

Enjoy it, b!