Zeitumstellung und die Windows Server Essentials Status Mails

Aus gegebenem Anlass, falls der Windows Server Essentials keine Status Mails mehr verwenden will. Wir hatten wieder eine Zeitumstellung und damit kommt der Management-Service nicht zurecht.

image

Der Fehler tritt auf, egal ob wir einen Windows Server 2012 R2 oder Windows server 2016 Small Business Esentials betreiben und die Lösung ist immer noch die gleiche wie vor 2 Jahren Winking smile

net stop "Windows Server Essentials Management Service" && net start "Windows Server Essentials Management Service"

Der Windows Server Essentials wäre damit auch ein Produkt, welches von der Abschaffung der Zeitumstellung profitieren würde.

Enjoy it, b!

Fix: Windows 10 Update 20H2 und der Essentials Connector

Info: Bitte die Update Historie unten lesen, ursprünglich wurde das Script für Windows 10 Version 1903 entwickelt und seitdem immer wieder getestet und aktualisiert. Für alle die nicht lesen wollen, die aktuelle Version des Scripts befindet sich hier .

Zumindest aus Sicht des Windows Server Essentials Connector ist jedes Update von Windows 10 spannend. Die seit gestern offiziell verfügbaren Version 1903 für Windows 10 versäumt es beim Upgrade, die für die Ausführung des Windows Server Essentials Connectors notwendigen Dienste (Services) zu migrieren. Die sind nach dem Update nicht mehr vorhanden.WSE-1903

Damit ist der Windows 10 Client nicht mehr in der Lage sich am Windows Server Essentials an zu melden um seinen Status zu kommunizieren oder eine Sicherung durch zu führen. Im Dashboard des Server erscheint der Client Offline.

image

Damit das wieder klappt, müssen die Services hergestellt werden. Das geht am einfachsten durch das folgende Script, welches die Services in Form von REG-Dateien in die Registry importiert. Im Anschluss, nach einem Neustart funktioniert der Connector ohne Probleme.

image

Das Script und die dazu notwendigen REG-Dateien sind in der ZIP Datei als Download verfügbar. Für eventuelle Schäden lehne ich jegliche Haftung ab.

  • Die Ausführung des Scripts muss in einer PowerShell-Session als Administrator erfolgen
  • Script und REG-Dateien müssen zwingend im gleichen Verzeichnis liegen
  • Das Script prüft ob es sich um den Version 1903 oder höher handelt. Nur dann werden die REG-Dateien in die lokale Registry des Windows 10 Clients eingetragen

Möglicher Weise können Probleme mit der PowerShell Execution-Policy auftreten, dazu wende ich den folgenden Workaround an.

Get-Content -Path .\Fix-WSeLaunchpad-1903.ps1 | PowerShell.exe -NoProfile -

image

Update 30.05.2019:
Inzwischen ist es mir gelungen, dass Microsoft dieses Problem als Bug (Fehler) betrachtet und an einem Fix arbeitet. Wie schnell damit zu rechnen ist, kann ich nicht sagen melde mich aber wenn ich weiteres weiß.

Update 15.07.2019
Das Script, und damit der Workaround funktionieren mit dem WSE 2016 und dem WSE 2012R2, dass mag im Blog nicht richtig rüber gekommen sein. Für die anderen Versionen (WSE 2011 und 2012) müsste man die Registry-Einträge des Connectors vergleichen.

Update 21.07.2019
Ich hatte nun die Gelegenheit Windows 10 Clients an einem SBE 2012 (ohne R2) um zu stellen und muss gestehen, dass das Script hier definitiv nicht funktioniert. Der Clientconnector dort verwendet wohl andere Einträge in der Registry als unter Windows Server 2012R2/2016.

Update 18.11.2019
Mit dem Update auf Windows 10 1909 gibt es keine Probleme, dass liegt an der von Microsoft geänderten Bereitstellung. Dazu werden vornehmlich nur Features freigeschaltet, die schon in früheren Versionen vorhanden waren.

Update 11.12.2019
Wird ein ISO mit Windows 10 1909 für einen Upgrade, zum Beispiel von Windows 7 auf Windows 10 verwendet. Schlägt der Bug wieder zu und das bisherige Script funktioniert leider nicht. Darum habe ich eine kleine Änderung durchgeführt und eine Version erstellt (steht nun auch in der History), die mit 1903 und neuer funktioniert.

Update 15.05.2020
Auch mit Windows 10 2004 tritt dieses Problem auf und kann über das Script behoben werden. Ich habe an diesem eine Reihe kleinerer Korrekturen durchgeführt und hier zum Download bereitgestellt.

Update 23.10.2020
Seit dem letzten Jahr, oder denken wir in Updates, seit Windows 10 Version 1909, liefert Microsoft das Herbstupdate als normales Windows Update aus, dass Features die im Verlauf der letzten Monate durch Updates (in 2004) installiert wurden aktiviert. Damit funktioniert das Update auf diesem Weg ohne Probleme und das Script ist nicht notwendig. Erfolgt aber ein Upgrade, zum Beispiel der Version 1909, durch das Windows 10 20H2 ISO, kann das Script im Anschluss den Connector reparieren.

Enjoy it, b!

Event 4121, Data Deduplication

Auf einem Windows Server 2012R2 ließ sich die Konfiguration für die Deduplizierung der Volumes nicht mehr starten, ebenfalls zeigte der Servermanager keine Informationen über deren Zustand an. Im Eventlog (Application and Services/Microsoft/Windows//Deduplication/Operational) waren viele Einträge mit dem Event 4121 zu sehen.

image

Alle Einträge mit dem Event 4121 deuteten auf eine korruptes XML-Datei im Laufwerk D: hin:

D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml

Zumindest ich habe im Web keinen wirklich guten Vorschlag zur Lösung des Problems gefunden. Maßnahmen wir die Deinstallation der Deduplizierung, brachten ebenso wenig Erfolg wie ein Chkdsk auf dem Volume.

Das Problem habe ich nach einigem Überlegen wie folgt gelöst.

Analyse der dedupConfig.02.xml

Dazu habe ich die XML-Datei nach C:\Temp kopiert, da aber auf die Datei nur der SYSTEM Account Zugriff hat musste ich dazu eine cmd.exe mit PSEXEC starten.

c:\Temp>"\Program Files (x86)\Windows Sysinternals Tools\PsExec.exe" -s cmd.exe

Damit konnte ich die XML-Datei sehen und auch kopieren.

dir "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" /ah

xcopy /h  "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" C:\Temp

Im Verzeichnis C:\Temp habe ich erst einmal alle Attribute entfernt und versucht die Datei mit NotePad++ zu öffnen,

attrib -s -h -a dedupConfig.02.xml

Die Datei ließ sich mit keinem Editor öffnen, bzw. in einer sinnvollen Form lesen. Die Idee, wie das Ganze nun in den Griff zu bekommen sei, war von einem anderen Server (und hier ebenfalls von Laufwerk D die XML zu kopieren.

Dazu war der Ablauf wie folgt.

  1. Kopieren der neuen dedupConfig.02.xml nach C:\Temp (auf dem Quellsystem ist dazu ebenfalls eine cmd.exe unter dem SYSTEM Account notwendig, also wieder PSEXEC verwenden
  2. Setzen des Data Deduplication Service auf deaktiviert (im Service-Manager)
  3. Kopieren der Datei nach D:\System …
  4. Setzen des Data Deduplication Service auf manuell und starten des Deduplication Settings Wizards im Servermanager – Fertig!

image

Danach war wieder eine Konfiguration der Einstellungen möglich und es wurde sofort wieder der korrekte Status der Deduplizierung angezeigt.

Enjoy it, b!

Das Windows Server Essentials Dashboard lässt sich nicht öffnen

Für einen neu angelegten Administrator war es nicht möglich das Dashboard des Windows Server Essentials 2016 zu öffnen. Der Versuch wurde mit der folgenden Fehlermeldung quittiert. Das folgende Bild zeigt die Meldung unter 2016 …

image

… oder wie im nächsten Bild zu sehen ist, die des Windows Server Essentials 2012R2.

image

Für die Fehleranalyse von Essentials spezifischen Funktionen sind die Logfiles im folgenden Verzeichnis ein guter Startpunkt:

C:\ProgramData\Microsoft\Windows Server\Logs

Dort befinden sich eine Reihe von Dashboard*.log Dateien, welche Informationen zur Ausführung des Dashboards gespeichert haben.

---------------------------------------------------------
[5016] 190312.115710.7435: General: Initializing...C:\Windows\system32\Essentials\Dashboard.exe
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[6880] 190312.115711.6419: General: Color branding started
[6880] 190312.115711.6419: General: Processing Microsoft default SKU branding colors XML
[6880] 190312.115711.8369: General: Branding colors XML parsing started
[6880] 190312.115711.8659: General: Branding colors XML parsing ended
[6880] 190312.115711.8659: General: Looking for OEM branding colors XML
[6880] 190312.115711.8669: General: No OEM informations available
[6880] 190312.115711.8669: General: Color branding complete
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115720.1563: Dashboard.Forms: Dashboard: Non domain admin cannot access dashboard.
---------------------------------------------------------

Besonders interessant fand ich die letzte Zeile mit dem Hinweis:

Non domain admin cannot access dashboard … der angelegte Admin war aber ein Domain Admin, sonst würde das auch keinen Sinn ergeben. Da die Mitgliedschaft über Gruppen geregelt wird, habe ich einen funktionierenden Domain Admin mit dem neuen Benutzer vergleichen und keinen Unterschied in den vorhandenen Gruppen feststellen können, bis ich im AD Objekt des Benutzers auf die Primäre Benutzergruppe (Primary group) gestoßen bin. Diese war bei dem funktionierendem Admin Domain Users und nicht Domain Admins wie bei dem Benutzer wo der Start des Dashboard fehlgeschlagen ist.

Eine Änderung von Domain Admins auf Domain Users, hat das Problem gelöst.

image

Das Dashboard konnte wieder geladen werden.

Enjoy it, b!

WSE und Shared Folders

Historisch gesehen, hat man Laufwerke aus dem Netzwerk schon immer verbunden. Das war nicht erst mit Windows schon, auch unter Novell Netware und OS/2 gab es Laufwerksmappings.

net use * \\server\share 

Was vielleicht für den Anwender aus heutiger Sicht immer noch sehr praktisch sein mag, stellt die Administratoren (zumindest seit wir mit der Verschlüsselungsthematik durch Cryptlocker kämpfen müssen) vor ungeahnte Probleme.

1. Kann so ein Virus problemlos der Reihe nach alle Laufwerke verschlüsseln, er findet einfach durch deren Zuordnung

2. Ist die Anzahl der Laufwerke durch die freien Buchstaben im Alphabet begrenzt.

Zusätzlich binden sich immer mehr Cloud-Laufwerke in den Windows Explorer ein (OneDrive, Amazon, …) und lassen sich nicht mehr so ohne weiteres mit net use im klassischen Sinne verbinden. Mein Gefühl sagt mir, Laufwerke sind out und das folgende Bild zeigt die neue Welt.

image

Die Freigaben des Windows Server Essentials tauchen als “Shared Folders” genauso im Explorer auf wie das oder die OneDrives. Nun lässt sich mit den Share Folders des WSE ausgezeichnet im Explorer arbeiten, möchte ich aber an der Eingabeaufforderung zum Beispiel eine Datei aus meinem OneDrive in meine Eigenen Dateien kopieren, wird die Sache doch recht gruselig, Anführungszeichen sind wegen den Leerzeichen in folder redirection notwendig und die automatische Erweiterung der Pfade funktioniert auch erst ab genau dieser Ebene.

xcopy \Users\hans\OneDrive\_Config\keepass\MyPasswords-2018-09-25-01.kdbx "\\sbe\folder redirection\hans\_config\keepass" 

Um nicht wieder zu den über net use zugewiesenen Laufwerken zurück kehren zu müssen, habe ich auf meinem WSE eine kurze Freigabe über die folder redirection gelegt:

net share fr$="D:\ServerFolders\Folder Redirection" /grant:users,change 

und für Server in deutscher Sprache

net share fr$="D:\ServerFolders\Folder Redirection" /grant: benutzer,change 

Damit kann ich nun wieder Dateien einfacher kopieren:

xcopy \Users\hans\OneDrive\_Config\keepass\MyPasswords-2018-09-25-01.kdbx \\sbe\fr$\hans\_config\keepass 

Vielleicht hilft dieser kleine Workaround dem einen oder anderen von Euch weiter.

Enjoy it, b!

Farewell Windows Server Essentials

Mit der aktuellen Version des Windows Servers 2019, ist nun das eingetreten was viele schon lange befürchtet hatten. Wahrscheinlich sehen wir gerade die letzte Version für das Small Business. Zwar bietet Microsoft noch eine SKU an, eine Version mit dem Namen Windows Server 2019 Essentials, diese hat aber mit einem deutlich reduzierten Funktionsumfang im Vergleich zu früheren Versionen.

Nicht mehr sehen werden wir in der 2019er Version die folgenden Funktionen (Features):

  • Remote Web Access feature
  • Essentials Connector
  • Client PC Backup
  • Office 365 Integration
  • Das SBE Dashboard
  • Die Essentials Role

Das war es dann nach 22 Jahren Small Business Server. Dieser Server stellt immer noch die Grundlage für die IT vieler kleiner Firmen dar und war letztendlich auch der Grund wieso ich vor vielen Jahren diesen Blog gestartet habe.

Keine Sorge, den Blog wird es weitergeben, genauso wie es immer Kunden geben wird, welche einen kleinen Server benötigen.

Die nun noch erhältliche Version des Windows Server 2019 Essentials, besitzt nach wie vor 25 Cals und erinnert mich eher an die Windows Server Foundation vor einigen Jahren.

Windows Server 2016 war das letzte Release, welches den vollen Umfang der SBE Funktionen bereitgestellt hat. Dieser hat noch einige Jahre, bevor der Support dafür ausläuft.

Die Daten sind 1/11/2022 für das Ende des Mainstream- und 1/12/2027 für den Extended-Support.

image

Nun stellt sich natürlich die Frage, wie könnten die Alternativen aussehen?

  • Microsoft sieht für seine kleinen Kunden die Cloud als ideale Lösung
  • Es besteht die Möglichkeit den Windows Server mit einer Reihe von 3rd Party-Lösungen und OpenSource hin zu einer Essentials Edition zu modifizieren
  • Die OSS Community stellt eine Reihe von Linux Small Business Servern zur Verfügung und damit verbunden auch die Einarbeitung in Linux!
  • NAS-Systeme stellen Funktionen bereit mit denen sich interessante Lösungen realisieren lassen, die auch für kleine Firmen funktionieren könnten

Neben den Funktionen gilt es bei Alternativen auch auf Dinge wie Betrieb und Verwaltung, Datensicherheit und Verfügbarkeit zu schauen. Das wird spannend und ist bestimmt mit einiger Arbeit verbunden. Dennoch, irgendeine Zukunft gibt es immer nur finden müssen wir sie.

Enjoy it, b!

Windows 10 Update 1809 und der Essentials Connector

Sollte nach dem Update auf Build 1809 der Windows Server Essentials Connector keine Verbindung vom Client zum Server herstellen können, dann kann dieser einfach über den Service-Manager gestartet werden.

image

Alternativ kann man das natürlich auch über das Experten-GUI (cmd.exe als Administrator ausgeführt) oder über PowerShell erledigen.

image

Der Windows Server Essentials Client Computer Monitor (WseClientMonitorSvc) steht auf Manual (Triggered) und möglicher Weise hakt hier der Start nach dem Update.

Enjoy it, b!

File Server Resource Manager, SRMSVC 8197

Nach der Installation der File Server Resource Managers (FSRM) Role hatte ich auf verschiedenen Servern das Problem, dass die MMC beim Versuch irgendwelche Einstellungen vor zu nehmen abgestürzt ist.

Im Application Eventlog fand ich dazu einen vom Zeitpunkt her korrelierenden Fehler, der mir so erstmal wenig gesagt hat.

image

Nach einiger Recherche bin ich auf folgende Lösung gestoßen, welche auf allen betroffenen Server das Problem  behoben hat.

@echo off
cd "%windir%\system32\wbem"
mofcomp srm.mof

net stop srmsvc
net start srmsvc
	

Danach hat der FSRM ohne Probleme funktioniert und ich konnte die Konfiguration durchführen.

Enjoy it, b!

Windows 10 Update 1803 und der Windows Essentials Connector

Mit dem Update auf Windows 10 Build 1803 stand natürlich wieder die Frage im Raum “Was macht der Connector für den Windows Server Essentials”?

Im Gegensatz zu diesem und dem letztem https://sbsland.me/2018/03/01/windows-server-2012-essentials-connector-und-windows-10-upgrade/Blog zu dem Thema, nimmt die Anzahl der esoterischen Maßnahmen ab Smile Mir hat genau ein (1x) weiterer Reboot des aktualisierten Windows 10 PCs genügt und der Windows Server Essentials Connector hatte wieder eine Verbindung zum Server.

Klasse, dann geht das nämlich im Herbst gleich nach dem Neustart (so als Prognose).

Enjoy it, b!

Windows Server 2012 Essentials Connector und Windows 10 Upgrade

Bei den Windows Server Essentials Connectoren ist je nach Version (2011, 2012, 2012R2 und 2016) ein unterschiedliches Verhalten im Verlauf eines Client-Upgrades festzustellen.

In einem Netzwerkwerk mit Windows Server 2012 Essentials, musste ich nach einem Upgrade auf Windows 10 den Connector deinstallieren und wieder neu installieren, während bei Windows Server 2012 R2 Essentials eine Neuinstallation (also einfach drüber installieren) ausreichend war.

Update:
Im Blog von Susan Bradley bin ich auf den folgenden Artikel gestoßen.

https://blogs.msmvps.com/bradley/2017/12/31/1709-and-essentials-2012-r2/

Anscheinend reicht es auch aus, den PC 3x neu zu starten … es wäre interessant ob das jemand von Euch mal testen könnte. Ich habe inzwischen alle Upgrades auf dem Weg oben gefixed.

Enjoy it, b!