Windows Server 2012 Essentials Connector und Windows 10 Upgrade

Bei den Windows Server Essentials Connectoren ist je nach Version (2011, 2012, 2012R2 und 2016) ein unterschiedliches Verhalten im Verlauf eines Client-Upgrades festzustellen.

In einem Netzwerkwerk mit Windows Server 2012 Essentials, musste ich nach einem Upgrade auf Windows 10 den Connector deinstallieren und wieder neu installieren, während bei Windows Server 2012 R2 Essentials eine Neuinstallation (also einfach drüber installieren) ausreichend war.

Update:
Im Blog von Susan Bradley bin ich auf den folgenden Artikel gestoßen.

https://blogs.msmvps.com/bradley/2017/12/31/1709-and-essentials-2012-r2/

Anscheinend reicht es auch aus, den PC 3x neu zu starten … es wäre interessant ob das jemand von Euch mal testen könnte. Ich habe inzwischen alle Upgrades auf dem Weg oben gefixed.

Enjoy it, b!

Windows 10 Fall Creators Update 1709 und der Windows Server Essentials Connector …

… bekommt keine Verbindung mehr zum Server. Das passiert manchmal, also nicht bei jedem Upgrade. Eine Logik konnte ich dahinter noch nicht erkennen. Leider gibt es keinen Event dazu, sprich der Windows Client zeigt den Connector lediglich als Grau anstatt Grün an.

image

Aktuell gibt es für das Problem, keine Lösung außer dem Workaround einfach den Connector nochmals zu installieren, falls dieser nach dem Upgrade auf Build 1709 keine Verbindung mehr zum WSE bekommt.

http://wse/connect

Update: 2018-01-15

Im Rahmen der Installation des Build 1709 (Windows 10 Fall Creator Update 1709) und der anschließenden Installation des Januar 2018-01 Updates, habe ich festgestellt das der Connector bei allen neun PCs problemlos funktioniert hat. Möglicher Weise hat hier Microsoft Abhilfe geschaffen.

https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01

Update 2: 2018-01-22

Im Blog von Susan Bradley habe ich den Hinweis gefunden, dass nach 3x Reboot der Connector ebenfalls wieder funktionieren sollte.

https://blogs.msmvps.com/bradley/2017/12/31/1709-and-essentials-2012-r2/

Enjoy it, b!

Troubleshooting Windows Server Essentials Connector

Wenn auf einem Windows PC die Installation des Windows Small Business Essentials Connectors mit der Fehlermeldung abbricht, dass der SBE (Small Business Essentials Server) nicht erreichbar ist dann lohnt es sich auf dem SBE zu prüfen ob auch der für die Verbindung notwendige Dienst läuft.

Der Name des Dienstes ist Windows Server Essentials Management Service, und ein Start des Dienstes über den Service-Manager hat bei mir schon einige Male das Problem behoben.

image

Der Service steht auf automatisch und sollte eigentlich immer laufen, dennoch ist mir (kommt gerne mal nach der Installation von Updates vor) der eine oder andere Server unter gekommen, auf dem der Service nicht lief … und dann gibt es das oben beschrieben Fehlerbild.

Danach klappt es mit der Verbindung zum SBE in der Regel ohne Probleme

image

Darüber hinaus liefert noch Microsoft eine Reihe von Hilfestellungen bei Problemen mit der Verbindung.

https://technet.microsoft.com/library/jj635102.aspx

Enjoy it, b!

Zeitumstellung und die Windows Server Essentials Status Mails

Aus gegebenem Anlass nud falls der Windows Server Essentials keine Status Mails mehr verwenden will – wir hatten wieder eine Zeitumstellung und damit kommt der Management-Service nicht zurecht.

image

Der Fehler tritt auf, egal ob wir einen Windows Server 2012 R2 oder Windows server 2016 Small Business Esentials betreiben und die Lösung ist immer noch die gleiche wie vor 2 Jahren Winking smile

net stop "Windows Server Essentials Management Service" && net start "Windows Server Essentials Management Service"

Enjoy it, b!

SBE, Erneuerung des Zertifikats für den Remotewebaccess

Der Windows Small Business Server ab 2011 und neuer ermöglicht den Zugriff von extern, also aus dem Internet durch eine Remote Access Webseite. Dieser wurde im Verlauf der Konfiguration des SBE ein Zertifikat auf Basis von sha1 ausgestellt, welches inzwischen (da sha1 als nicht mehr sicher gilt) von den meisten Webbrowsern mit einem Zertifikatfehler angemahnt wird.

image

Ein Klick auf den Zertifikatsfehler im Webbrowser liefert hier auch die entsprechenden Details.

Unbenannt-2

Um für die Anwender einen sicheren und vor allem vertrauenswürdigen Zugang zu ermöglichen, muss also das Zertifikat auf Basis von sha1 gegen ein neues Zertifikat ausgetauscht werden, was problemlos über den Set Up Your Domain Wizard im SBE erfolgen kann.

Die folgenden Schritte basieren auf dem Wizard welcher im Windows Small Business Server 2011 Essentials durchlaufen werden müssen.

Start des Windows Small Business Server 2011 Dashboard und Auswahl von Server Settings / Remote Web Access / Domain name / Set up

image

Nun erscheint der Set Up Your Domain Wizard (Assistant) und mit Next geht es weiter zum Dialog um den Domain name (Domänen Name) zu ändern. Hier ist es wichtig die Option Use another domain name or domain name service provider aus zu wählen und dann auf Next zu klicken. Im nun folgenden Dialog wird wieder der alte Name der Domain eingetragen, z.B. sbsland.remotewebaccess.com und mit Next bestätigt

image

Danach müssen erneut die Daten des Windows Live Accounts (Microsoft Account / Microsoft Konto) eingegeben …

image

und mit Next bestätigt werden. Danach startet der Prozess um durch eine Verbindung zu den Windows Live Services ein neues Zertifikat mit sha2 zu erstellen, damit sind wir wieder im wahrsten Sinne im grünen Bereich …

Unbenannt-7

… und haben auch ein neues Zertifikat mit sha2 als Hashalgorithmus.

Unbenannt-8

So, dass war’s!

Anmerkung

Unter Windows Server 2012 Essential, findet sich der Wizard ebenfalls im Dashboard unter Anywhere Access / Click to configure Anywhere Access / Domain name / … danach startet der Wizard mit den gleichen, wie oben beschriebenen Dialogen.

Enjoy it, b!

Windows 10 Anniversary Update (Build 1607) und der SBE 2012 R2 Connector

Nachdem ich auf einer Reihe von PCs ein einer SBE Umgebung das Anniversary Update (Windows 10 Build 1607) installiert hatte, erschienen die aktualisierten PCs als Offline in der Console des SBE.

image

Wichtig bei der Fehlersuche ist erst einmal, dass alle Systeme mit allen Updates versorgt sind … also nicht nur der Client (PC) sondern auch der Server (SBE). Also habe ich den SBE gegen Windows Update laufen lassen und danach noch zusätzlich geprüft ob das letzte Rollup vom Juli auch gewiss installiert ist.

https://support.microsoft.com/en-us/kb/3172614

image

Bei den PCs wurden ebenfalls die nach dem Release des Anniversary Updates erschienenen Updates installiert. Dennoch blieben alle PCs im Status Offline. Darauf hin habe ich mich entschlossen einfach den Connector nochmals neu zu installieren.

http://wp-sbs-1/connector … im Webbrowser aufrufen und den normalen Prozess zum hinzufügen des PCs folgen. Leider muss in diesem Zuge auch wieder der/die Benutzer für den Remote Access eingerichtet werden.

image

Danach funktioniert die Sache wieder. Allerdings habe ich den Eindruck, dass diese Situation nicht in den Testszenarien von Build 1607 verankert waren, da ist doch ein wenig Aufwand dahinter bis alle PCs wieder in der SBE Console auftauchen.

Update: 19.09.2016

Für den Fall, dass der oben referenzierte Rollup vom Juli 2016 nicht installiert ist, erscheint bei der Installation des Connectors die folgende Fehlermeldung.

image

Enjoy it, b!

Autostart Services Not Running / Shell Hardware Detection

Regelmäßig, nach einem Neustart “meiner” SBE 2012 R2 Server erscheint folgende Fehlermeldung im Health Report.

image

Der Shell Hardware Detection Service steht im Service Status: Stopped

Der Statup type des Services steht dagegen auf Automatic und damit muss der Service laufen. Das übliche Vorgehen den Service im Falle eines Fehlers einfach automatisch nochmals zu starten funktioniert interessanter Weise hier nicht.

image

Der Grund wieso dieser Service gestoppet wird ist nämlich kein Fehler sondern ein Verhalten, welches diesem Service immanent ist. Der Shell Hardware Detection Service wird nur ausgeführt, wenn ein Benutzer am Server direkt angemeldet ist (über die Console, oder über RDP). Daher tritt das Problem auch nur auf, wenn der Server nach einem Update neu gestartet wurde, bei einem laufenden Service und getrennter RDP Session bleibt er aktiv.

Nun stellt sich die Frage, wie man mit diesem Fehler am sinnvollsten umgeht – von Maßnahmen wie “diesen Fehler kann man ignorieren” halte ich nicht viel (auch wenn sie manchmal unumgänglich sind), es gibt keine guten und bösen Fehler – Fehler sind Fehler!

Der Health Report des SBE übernimmt diesen Fehler vom Server Manager, daher habe ich mich entschlossen die Überwachung dieses Services zu deaktivieren.

Dazu sind die folgenden Schritte notwendig:

Server Manager / Dashboard / Local Server / Services

image

Hier im Local Server – Services Detail View den Haken bei Shell Hardware Detection raus nehmen, damit wird die Anzeige des Status im Server Manager deaktiviert und es erfolgt auch keine Anzeige mehr im Health Report. Fehler des Services selbst werden auch weiterhin im Eventlog protokolliert.

image

Enjoy it, b!