Event 4121, Data Deduplication

Auf einem Windows Server 2012R2 ließ sich die Konfiguration für die Deduplizierung der Volumes nicht mehr starten, ebenfalls zeigte der Servermanager keine Informationen über deren Zustand an. Im Eventlog (Application and Services/Microsoft/Windows//Deduplication/Operational) waren viele Einträge mit dem Event 4121 zu sehen.

image

Alle Einträge mit dem Event 4121 deuteten auf eine korruptes XML-Datei im Laufwerk D: hin:

D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml

Zumindest ich habe im Web keinen wirklich guten Vorschlag zur Lösung des Problems gefunden. Maßnahmen wir die Deinstallation der Deduplizierung, brachten ebenso wenig Erfolg wie ein Chkdsk auf dem Volume.

Das Problem habe ich nach einigem Überlegen wie folgt gelöst.

Analyse der dedupConfig.02.xml

Dazu habe ich die XML-Datei nach C:\Temp kopiert, da aber auf die Datei nur der SYSTEM Account Zugriff hat musste ich dazu eine cmd.exe mit PSEXEC starten.

c:\Temp>"\Program Files (x86)\Windows Sysinternals Tools\PsExec.exe" -s cmd.exe

Damit konnte ich die XML-Datei sehen und auch kopieren.

dir "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" /ah

xcopy /h  "D:\System Volume Information\Dedup\Settings\dedupConfig.02.xml" C:\Temp

Im Verzeichnis C:\Temp habe ich erst einmal alle Attribute entfernt und versucht die Datei mit NotePad++ zu öffnen,

attrib -s -h -a dedupConfig.02.xml

Die Datei ließ sich mit keinem Editor öffnen, bzw. in einer sinnvollen Form lesen. Die Idee, wie das Ganze nun in den Griff zu bekommen sei, war von einem anderen Server (und hier ebenfalls von Laufwerk D die XML zu kopieren.

Dazu war der Ablauf wie folgt.

  1. Kopieren der neuen dedupConfig.02.xml nach C:\Temp (auf dem Quellsystem ist dazu ebenfalls eine cmd.exe unter dem SYSTEM Account notwendig, also wieder PSEXEC verwenden
  2. Setzen des Data Deduplication Service auf deaktiviert (im Service-Manager)
  3. Kopieren der Datei nach D:\System …
  4. Setzen des Data Deduplication Service auf manuell und starten des Deduplication Settings Wizards im Servermanager – Fertig!

image

Danach war wieder eine Konfiguration der Einstellungen möglich und es wurde sofort wieder der korrekte Status der Deduplizierung angezeigt.

Enjoy it, b!

Das Windows Server Essentials Dashboard lässt sich nicht öffnen

Für einen neu angelegten Administrator war es nicht möglich das Dashboard des Windows Server Essentials 2016 zu öffnen. Der Versuch wurde mit der folgenden Fehlermeldung quittiert. Das folgende Bild zeigt die Meldung unter 2016 …

image

… oder wie im nächsten Bild zu sehen ist, die des Windows Server Essentials 2012R2.

image

Für die Fehleranalyse von Essentials spezifischen Funktionen sind die Logfiles im folgenden Verzeichnis ein guter Startpunkt:

C:\ProgramData\Microsoft\Windows Server\Logs

Dort befinden sich eine Reihe von Dashboard*.log Dateien, welche Informationen zur Ausführung des Dashboards gespeichert haben.

---------------------------------------------------------
[5016] 190312.115710.7435: General: Initializing...C:\Windows\system32\Essentials\Dashboard.exe
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[5016] 190312.115711.4899: General: Failed to open ADTestHook registry key.
[6880] 190312.115711.6419: General: Color branding started
[6880] 190312.115711.6419: General: Processing Microsoft default SKU branding colors XML
[6880] 190312.115711.8369: General: Branding colors XML parsing started
[6880] 190312.115711.8659: General: Branding colors XML parsing ended
[6880] 190312.115711.8659: General: Looking for OEM branding colors XML
[6880] 190312.115711.8669: General: No OEM informations available
[6880] 190312.115711.8669: General: Color branding complete
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.3499: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115712.5779: General: Failed to open ADTestHook registry key.
[5016] 190312.115720.1563: Dashboard.Forms: Dashboard: Non domain admin cannot access dashboard.
---------------------------------------------------------

Besonders interessant fand ich die letzte Zeile mit dem Hinweis:

Non domain admin cannot access dashboard … der angelegte Admin war aber ein Domain Admin, sonst würde das auch keinen Sinn ergeben. Da die Mitgliedschaft über Gruppen geregelt wird, habe ich einen funktionierenden Domain Admin mit dem neuen Benutzer vergleichen und keinen Unterschied in den vorhandenen Gruppen feststellen können, bis ich im AD Objekt des Benutzers auf die Primäre Benutzergruppe (Primary group) gestoßen bin. Diese war bei dem funktionierendem Admin Domain Users und nicht Domain Admins wie bei dem Benutzer wo der Start des Dashboard fehlgeschlagen ist.

Eine Änderung von Domain Admins auf Domain Users, hat das Problem gelöst.

image

Das Dashboard konnte wieder geladen werden.

Enjoy it, b!

Windows 10 Update 1903 und der Essentials Connector – Fix

Zumindest aus Sicht des Windows Server Essentials Connector ist jedes Update von Windows 10 spannend. Der seit gestern offiziell verfügbare Build 1903 für Windows 10 versäumt es beim Upgrade die für die Ausführung des Windows Server Essentials Connectors notwendigen Dienste (Services) zu migrieren. Diese sind nach dem Update einfach nicht mehr vorhanden.WSE-1903

Damit ist der Windows 10 Client nicht mehr in der Lage sich am Windows Server Essentials an zu melden um seinen Status zu kommunizieren oder eine Sicherung durch zu führen. Im Dashboard des Server erscheint der Client Offline.

image

Damit das wieder klappt, müssen die Services hergestellt werden. Das geht am einfachsten durch das folgende Script welches die Services in Form von REG-Dateien in die Registry importiert. Im Anschluss, nach einem Neustart funktioniert der Connector ohne Probleme.

<#     Disclaimer     The author isn't responsible or gives any warranties in cases of data loss or unwanted modifications!

#>

<#   .SYNOPSIS
Fix Windows Server Essentials Launchpad for Windows Build 1903 get the Windows Server Essentials Launchpad back working on an Upgraded Windows 10 1903 client.

.DESCRIPTION
Adds missing Registry Keys to enable the Windows Server Essentials Launchpad again.

.NOTES

File Name : Fix-WSELaunchpad-1903.ps1
Authors : Bernd Pfann (sbsland@outlook.de)
Version : 0.01.0 (24/05/2019)

.LINK
none

.EXAMPLE
Fix-WSELaunchpad-1903.ps1         Adds missing registry to bring Windows Server Essential Services back on the client.

#>

<#

History
0.01, initial version

#>

# Parameters

# Setting Debug Level

Set-PSDebug -Trace 0

# Variables
[string]$Log = $env:temp + "\Fix-WSELaunchpad-1903.log"
[string]$Msg = "Fixing Windows Server Essentials Launchpad on Windows 10 Client Build 1903, Copyright sbsland.me 2019"
[int]$Build = 1903

# Start of output logging and error handling
$ErrorActionPreference = "Continue"
Start-Transcript -Path $Log | Out-Null

# Header
Write-Output`n$msg`n

# Main Program
If ($Build -eq (Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion' -Name ReleaseID -ErrorAction Stop).ReleaseID) {     Write-Output " Windows 10 is running on build $Build ..."     Write-Output " Adding missing Registry Keys ..."     reg import .\ServiceProviderRegistry.reg     reg import .\WseClientMgmtSvc.reg     reg import .\WseClientMonitorSvc.reg     reg import .\WseHealthSvc.reg     reg import .\WseNtfSvc.reg     Write-Output " Registry Keys have been added, please reboot your Computer."
} Else {     Write-Output " Windows 10 isn't running on build $Build, no action is required."
}

Write-Output " Script finished!"
Stop-Transcript | Out-Null

# Resetting Debug Level
Set-PSDebug-Trace 0

Das Script und die dazu notwendigen REG-Dateien sind in der ZIP Datei als Download verfügbar. Für eventuelle Schäden lehne ich jegliche Haftung ab.

  • Die Ausführung des Scripts muss in einer PowerShell-Session als Administrator erfolgen
  • Script und REG-Dateien müssen zwingend im gleichen Verzeichnis liegen
  • Das Script prüft ob es sich um den Build 1903 handelt, nur dann werden die REG-Dateien in die lokale Registry des Rechners eingetragen

Möglicher Weise können Probleme mit der PowerShell Execution-Policy auftreten, dazu wende ich den folgenden Workaround an.

Get-Content -Path .\Fix-WSeLaunchpad-1903.ps1 | PowerShell.exe -NoProfile -

image

Update 30.05.2019:
Inzwischen ist es mir gelungen, dass Microsoft dieses Problem als Bug (Fehler) betrachtet und an einem Fix arbeitet. Wie schnell damit zu rechnen ist, kann ich nicht sagen melde mich aber wenn ich weiteres weiß.

Update 15.07.2019
Das Script, und damit der Workaround funktionieren mit dem WSE 2016 und dem WSE 2012R2, dass mag im Blog nicht richtig rüber gekommen sein. Für die anderen Versionen (WSE 2011 und 2012) müsste man die Registry-Einträge des Connectors vergleichen.

Enjoy it, b!

WSE und Shared Folders

Historisch gesehen, hat man Laufwerke aus dem Netzwerk schon immer verbunden. Das war nicht erst mit Windows schon, auch unter Novell Netware und OS/2 gab es Laufwerksmappings.

net use * \\server\share 

Was vielleicht für den Anwender aus heutiger Sicht immer noch sehr praktisch sein mag, stellt die Administratoren (zumindest seit wir mit der Verschlüsselungsthematik durch Cryptlocker kämpfen müssen) vor ungeahnte Probleme.

1. Kann so ein Virus problemlos der Reihe nach alle Laufwerke verschlüsseln, er findet einfach durch deren Zuordnung

2. Ist die Anzahl der Laufwerke durch die freien Buchstaben im Alphabet begrenzt.

Zusätzlich binden sich immer mehr Cloud-Laufwerke in den Windows Explorer ein (OneDrive, Amazon, …) und lassen sich nicht mehr so ohne weiteres mit net use im klassischen Sinne verbinden. Mein Gefühl sagt mir, Laufwerke sind out und das folgende Bild zeigt die neue Welt.

image

Die Freigaben des Windows Server Essentials tauchen als “Shared Folders” genauso im Explorer auf wie das oder die OneDrives. Nun lässt sich mit den Share Folders des WSE ausgezeichnet im Explorer arbeiten, möchte ich aber an der Eingabeaufforderung zum Beispiel eine Datei aus meinem OneDrive in meine Eigenen Dateien kopieren, wird die Sache doch recht gruselig, Anführungszeichen sind wegen den Leerzeichen in folder redirection notwendig und die automatische Erweiterung der Pfade funktioniert auch erst ab genau dieser Ebene.

xcopy \Users\hans\OneDrive\_Config\keepass\MyPasswords-2018-09-25-01.kdbx "\\sbe\folder redirection\hans\_config\keepass" 

Um nicht wieder zu den über net use zugewiesenen Laufwerken zurück kehren zu müssen, habe ich auf meinem WSE eine kurze Freigabe über die folder redirection gelegt:

net share fr$="D:\ServerFolders\Folder Redirection" /grant:users,change 

und für Server in deutscher Sprache

net share fr$="D:\ServerFolders\Folder Redirection" /grant: benutzer,change 

Damit kann ich nun wieder Dateien einfacher kopieren:

xcopy \Users\hans\OneDrive\_Config\keepass\MyPasswords-2018-09-25-01.kdbx \\sbe\fr$\hans\_config\keepass 

Vielleicht hilft dieser kleine Workaround dem einen oder anderen von Euch weiter.

Enjoy it, b!

Farewell Windows Server Essentials

Mit der aktuellen Version des Windows Servers 2019, ist nun das eingetreten was viele schon lange befürchtet hatten. Wahrscheinlich sehen wir gerade die letzte Version für das Small Business. Zwar bietet Microsoft noch eine SKU an, eine Version mit dem Namen Windows Server 2019 Essentials, diese hat aber mit einem deutlich reduzierten Funktionsumfang im Vergleich zu früheren Versionen.

Nicht mehr sehen werden wir in der 2019er Version die folgenden Funktionen (Features):

  • Remote Web Access feature
  • Essentials Connector
  • Client PC Backup
  • Office 365 Integration
  • Das SBE Dashboard
  • Die Essentials Role

Das war es dann nach 22 Jahren Small Business Server. Dieser Server stellt immer noch die Grundlage für die IT vieler kleiner Firmen dar und war letztendlich auch der Grund wieso ich vor vielen Jahren diesen Blog gestartet habe.

Keine Sorge, den Blog wird es weitergeben, genauso wie es immer Kunden geben wird, welche einen kleinen Server benötigen.

Die nun noch erhältliche Version des Windows Server 2019 Essentials, besitzt nach wie vor 25 Cals und erinnert mich eher an die Windows Server Foundation vor einigen Jahren.

Windows Server 2016 war das letzte Release, welches den vollen Umfang der SBE Funktionen bereitgestellt hat. Dieser hat noch einige Jahre, bevor der Support dafür ausläuft.

Die Daten sind 1/11/2022 für das Ende des Mainstream- und 1/12/2027 für den Extended-Support.

image

Nun stellt sich natürlich die Frage, wie könnten die Alternativen aussehen?

  • Microsoft sieht für seine kleinen Kunden die Cloud als ideale Lösung
  • Es besteht die Möglichkeit den Windows Server mit einer Reihe von 3rd Party-Lösungen und OpenSource hin zu einer Essentials Edition zu modifizieren
  • Die OSS Community stellt eine Reihe von Linux Small Business Servern zur Verfügung und damit verbunden auch die Einarbeitung in Linux!
  • NAS-Systeme stellen Funktionen bereit mit denen sich interessante Lösungen realisieren lassen, die auch für kleine Firmen funktionieren könnten

Neben den Funktionen gilt es bei Alternativen auch auf Dinge wie Betrieb und Verwaltung, Datensicherheit und Verfügbarkeit zu schauen. Das wird spannend und ist bestimmt mit einiger Arbeit verbunden. Dennoch, irgendeine Zukunft gibt es immer nur finden müssen wir sie.

Enjoy it, b!

Zeitumstellung und die Windows Server Essentials Status Mails

Aus gegebenem Anlass, falls der Windows Server Essentials keine Status Mails mehr verwenden will. Wir hatten wieder eine Zeitumstellung und damit kommt der Management-Service nicht zurecht.

image

Der Fehler tritt auf, egal ob wir einen Windows Server 2012 R2 oder Windows server 2016 Small Business Esentials betreiben und die Lösung ist immer noch die gleiche wie vor 2 Jahren Winking smile

net stop "Windows Server Essentials Management Service" && net start "Windows Server Essentials Management Service"

Der Windows Server Essentials wäre damit auch ein Produkt, welches von der Abschaffung der Zeitumstellung profitieren würde.

Enjoy it, b!

Windows 10 Update 1809 und der Essentials Connector

Sollte nach dem Update auf Build 1809 der Windows Server Essentials Connector keine Verbindung vom Client zum Server herstellen können, dann kann dieser einfach über den Service-Manager gestartet werden.

image

Alternativ kann man das natürlich auch über das Experten-GUI (cmd.exe als Administrator ausgeführt) oder über PowerShell erledigen.

image

Der Windows Server Essentials Client Computer Monitor (WseClientMonitorSvc) steht auf Manual (Triggered) und möglicher Weise hakt hier der Start nach dem Update.

Enjoy it, b!