Troubleshooting Windows Server Essentials Connector

Wenn auf einem Windows PC die Installation des Windows Small Business Essentials Connectors mit der Fehlermeldung abbricht, dass der SBE (Small Business Essentials Server) nicht erreichbar ist dann lohnt es sich auf dem SBE zu prüfen ob auch der für die Verbindung notwendige Dienst läuft.

Der Name des Dienstes ist Windows Server Essentials Management Service, und ein Start des Dienstes über den Service-Manager hat bei mir schon einige Male das Problem behoben.

image

Der Service steht auf automatisch und sollte eigentlich immer laufen, dennoch ist mir (kommt gerne mal nach der Installation von Updates vor) der eine oder andere Server unter gekommen, auf dem der Service nicht lief … und dann gibt es das oben beschrieben Fehlerbild.

Danach klappt es mit der Verbindung zum SBE in der Regel ohne Probleme

image

Darüber hinaus liefert noch Microsoft eine Reihe von Hilfestellungen bei Problemen mit der Verbindung.

https://technet.microsoft.com/library/jj635102.aspx

Enjoy it, b!

Windows 10 Fall Creators Update 1709 und der Windows Server Essentials Connector …

… bekommt keine Verbindung mehr zum Server. Das passiert manchmal, also nicht bei jedem Upgrade. Eine Logik konnte ich dahinter noch nicht erkennen. Leider gibt es keinen Event dazu, sprich der Windows Client zeigt den Connector lediglich als Grau anstatt Grün an.

image

Aktuell gibt es für das Problem, keine Lösung außer dem Workaround einfach den Connector nochmals zu installieren, falls dieser nach dem Upgrade auf Build 1709 keine Verbindung mehr zum WSE bekommt.

http://wse/connect

Enjoy it, b!

Zeitumstellung und die Windows Server Essentials Status Mails

Aus gegebenem Anlass nud falls der Windows Server Essentials keine Status Mails mehr verwenden will – wir hatten wieder eine Zeitumstellung und damit kommt der Management-Service nicht zurecht.

image

Der Fehler tritt auf, egal ob wir einen Windows Server 2012 R2 oder Windows server 2016 Small Business Esentials betreiben und die Lösung ist immer noch die gleiche wie vor 2 Jahren Winking smile

net stop "Windows Server Essentials Management Service" && net start "Windows Server Essentials Management Service"

Enjoy it, b!

SBE, Erneuerung des Zertifikats für den Remotewebaccess

Der Windows Small Business Server ab 2011 und neuer ermöglicht den Zugriff von extern, also aus dem Internet durch eine Remote Access Webseite. Dieser wurde im Verlauf der Konfiguration des SBE ein Zertifikat auf Basis von sha1 ausgestellt, welches inzwischen (da sha1 als nicht mehr sicher gilt) von den meisten Webbrowsern mit einem Zertifikatfehler angemahnt wird.

image

Ein Klick auf den Zertifikatsfehler im Webbrowser liefert hier auch die entsprechenden Details.

Unbenannt-2

Um für die Anwender einen sicheren und vor allem vertrauenswürdigen Zugang zu ermöglichen, muss also das Zertifikat auf Basis von sha1 gegen ein neues Zertifikat ausgetauscht werden, was problemlos über den Set Up Your Domain Wizard im SBE erfolgen kann.

Die folgenden Schritte basieren auf dem Wizard welcher im Windows Small Business Server 2011 Essentials durchlaufen werden müssen.

Start des Windows Small Business Server 2011 Dashboard und Auswahl von Server Settings / Remote Web Access / Domain name / Set up

image

Nun erscheint der Set Up Your Domain Wizard (Assistant) und mit Next geht es weiter zum Dialog um den Domain name (Domänen Name) zu ändern. Hier ist es wichtig die Option Use another domain name or domain name service provider aus zu wählen und dann auf Next zu klicken. Im nun folgenden Dialog wird wieder der alte Name der Domain eingetragen, z.B. sbsland.remotewebaccess.com und mit Next bestätigt

image

Danach müssen erneut die Daten des Windows Live Accounts (Microsoft Account / Microsoft Konto) eingegeben …

image

und mit Next bestätigt werden. Danach startet der Prozess um durch eine Verbindung zu den Windows Live Services ein neues Zertifikat mit sha2 zu erstellen, damit sind wir wieder im wahrsten Sinne im grünen Bereich …

Unbenannt-7

… und haben auch ein neues Zertifikat mit sha2 als Hashalgorithmus.

Unbenannt-8

So, dass war’s!

Anmerkung

Unter Windows Server 2012 Essential, findet sich der Wizard ebenfalls im Dashboard unter Anywhere Access / Click to configure Anywhere Access / Domain name / … danach startet der Wizard mit den gleichen, wie oben beschriebenen Dialogen.

Enjoy it, b!

Windows 10 Anniversary Update (Build 1607) und der SBE 2012 R2 Connector

Nachdem ich auf einer Reihe von PCs ein einer SBE Umgebung das Anniversary Update (Windows 10 Build 1607) installiert hatte, erschienen die aktualisierten PCs als Offline in der Console des SBE.

image

Wichtig bei der Fehlersuche ist erst einmal, dass alle Systeme mit allen Updates versorgt sind … also nicht nur der Client (PC) sondern auch der Server (SBE). Also habe ich den SBE gegen Windows Update laufen lassen und danach noch zusätzlich geprüft ob das letzte Rollup vom Juli auch gewiss installiert ist.

https://support.microsoft.com/en-us/kb/3172614

image

Bei den PCs wurden ebenfalls die nach dem Release des Anniversary Updates erschienenen Updates installiert. Dennoch blieben alle PCs im Status Offline. Darauf hin habe ich mich entschlossen einfach den Connector nochmals neu zu installieren.

http://wp-sbs-1/connector … im Webbrowser aufrufen und den normalen Prozess zum hinzufügen des PCs folgen. Leider muss in diesem Zuge auch wieder der/die Benutzer für den Remote Access eingerichtet werden.

image

Danach funktioniert die Sache wieder. Allerdings habe ich den Eindruck, dass diese Situation nicht in den Testszenarien von Build 1607 verankert waren, da ist doch ein wenig Aufwand dahinter bis alle PCs wieder in der SBE Console auftauchen.

Update: 19.09.2016

Für den Fall, dass der oben referenzierte Rollup vom Juli 2016 nicht installiert ist, erscheint bei der Installation des Connectors die folgende Fehlermeldung.

image

Enjoy it, b!

Autostart Services Not Running / Shell Hardware Detection

Regelmäßig, nach einem Neustart “meiner” SBE 2012 R2 Server erscheint folgende Fehlermeldung im Health Report.

image

Der Shell Hardware Detection Service steht im Service Status: Stopped

Der Statup type des Services steht dagegen auf Automatic und damit muss der Service laufen. Das übliche Vorgehen den Service im Falle eines Fehlers einfach automatisch nochmals zu starten funktioniert interessanter Weise hier nicht.

image

Der Grund wieso dieser Service gestoppet wird ist nämlich kein Fehler sondern ein Verhalten, welches diesem Service immanent ist. Der Shell Hardware Detection Service wird nur ausgeführt, wenn ein Benutzer am Server direkt angemeldet ist (über die Console, oder über RDP). Daher tritt das Problem auch nur auf, wenn der Server nach einem Update neu gestartet wurde, bei einem laufenden Service und getrennter RDP Session bleibt er aktiv.

Nun stellt sich die Frage, wie man mit diesem Fehler am sinnvollsten umgeht – von Maßnahmen wie “diesen Fehler kann man ignorieren” halte ich nicht viel (auch wenn sie manchmal unumgänglich sind), es gibt keine guten und bösen Fehler – Fehler sind Fehler!

Der Health Report des SBE übernimmt diesen Fehler vom Server Manager, daher habe ich mich entschlossen die Überwachung dieses Services zu deaktivieren.

Dazu sind die folgenden Schritte notwendig:

Server Manager / Dashboard / Local Server / Services

image

Hier im Local Server – Services Detail View den Haken bei Shell Hardware Detection raus nehmen, damit wird die Anzeige des Status im Server Manager deaktiviert und es erfolgt auch keine Anzeige mehr im Health Report. Fehler des Services selbst werden auch weiterhin im Eventlog protokolliert.

image

Enjoy it, b!

Integration von Windows 10 und SBE

Um Windows 10 mit einer Small Business Essentials Umgebung (SBE) sind zwei Dinge notwendig.

  1. Installation des SBE Client Connectors auf dem Windows 10 Client
  2. Anpassung der GPO auf dem SBE

Ausgehend vom aktuellsten SBE, dem Windows Server 2012 R2 Small Business Essentials (egal ob Role oder SKU) sind dazu folgende Schritte notwendig.

Installation des Client Connectors

Ein Download des Connectors von http://sbe/connect endet in folgender Fehlermeldung.

image

An unexpected error has occurred. To solve this issue, contact the person responsible for your network

Um das Problem zu lösen muss der Client Connector in einer aktuallisierten Version installiert werden, dazu gibt es mehrere Möglichkeiten.

  1. Download und Installation auf Windows 10, sowie anschließender Verbindung mit dem SBE
  2. Update des SBE damit gleich der richtige Client Connector zur Verfügung gestellt wird

Blogs dazu gibt es viele – ein Blick zu Microsoft ist hier sicherlich der erste Weg.

https://blogs.technet.microsoft.com/sbs/2015/11/17/client-connector-availability-with-windows-home-server-small-business-server-and-windows-server-essentials-for-supported-client-os/

und natürlich Winking smile

https://sbsland.wordpress.com/2015/11/ 

Der Download für Windows 10 ist hier (KB2790621) erhältlich und das Update für den Server hier (KB310585). Wenn wir davon ausgehen, dass wir bestimmt mehrere Windows 10 Client zu versorgen haben, macht die Installation von KB310585 auf dem SBE 2012 R2 sicherlich mehr Sinn!

Die Umleitung der Ordner

Nachdem die Windows 10 Clients auch in der SBE Umgebung integriert sind, besteht die Möglichkeit die Ordner den Clients auf den Server um zu leiten. Das klappt für Windows 10 nicht und im Dashboard erscheint die folgende Meldung.

image

Dashboard / Devices / Group Policy / Not Applicable

Der Grund dafür ist ein WMI Filter, der entsprechend angepaßt werden muss. Microsoft beschreibt das in folgenden Blog-Beitrag:

https://blogs.technet.microsoft.com/sbs/2016/01/22/wmi-group-policy-filter-issue-on-windows-10-breaks-folder-redirection-windows-server-2012-r2-essentials-windows-server-2012-essentials-and-windows-small-business-server-2011-essentials/

Im Wesentlichen handelt es sich um folgende Änderung.

# Vorhandener WMI Filter
select * from Win32_OperatingSystem where (Version >= "6.1%") and ProductType= "1" 

# Neuer WMI Filter
select * from Win32_OperatingSystem where Version like "10.%" or Version >="6.1"

Enjoy it, b!