File Server Resource Manager, SRMSVC 8197

Nach der Installation der File Server Resource Managers (FSRM) Role hatte ich auf verschiedenen Servern das Problem, dass die MMC beim Versuch irgendwelche Einstellungen vor zu nehmen abgestürzt ist.

Im Application Eventlog fand ich dazu einen vom Zeitpunkt her korrelierenden Fehler, der mir so erstmal wenig gesagt hat.

image

Nach einiger Recherche bin ich auf folgende Lösung gestoßen, welche auf allen betroffenen Server das Problem  behoben hat.

@echo off
cd "%windir%\system32\wbem"
mofcomp srm.mof

net stop srmsvc
net start srmsvc
	

Danach hat der FSRM ohne Probleme funktioniert und ich konnte die Konfiguration durchführen.

Enjoy it, b!

Windows 10 Update 1803 und der Windows Essentials Connector

Mit dem Update auf Windows 10 Build 1803 stand natürlich wieder die Frage im Raum “Was macht der Connector für den Windows Server Essentials”?

Im Gegensatz zu diesem und dem letztem https://sbsland.me/2018/03/01/windows-server-2012-essentials-connector-und-windows-10-upgrade/Blog zu dem Thema, nimmt die Anzahl der esoterischen Maßnahmen ab Smile Mir hat genau ein (1x) weiterer Reboot des aktualisierten Windows 10 PCs genügt und der Windows Server Essentials Connector hatte wieder eine Verbindung zum Server.

Klasse, dann geht das nämlich im Herbst gleich nach dem Neustart (so als Prognose).

Enjoy it, b!

Windows Server 2012 Essentials Connector und Windows 10 Upgrade

Bei den Windows Server Essentials Connectoren ist je nach Version (2011, 2012, 2012R2 und 2016) ein unterschiedliches Verhalten im Verlauf eines Client-Upgrades festzustellen.

In einem Netzwerkwerk mit Windows Server 2012 Essentials, musste ich nach einem Upgrade auf Windows 10 den Connector deinstallieren und wieder neu installieren, während bei Windows Server 2012 R2 Essentials eine Neuinstallation (also einfach drüber installieren) ausreichend war.

Update:
Im Blog von Susan Bradley bin ich auf den folgenden Artikel gestoßen.

https://blogs.msmvps.com/bradley/2017/12/31/1709-and-essentials-2012-r2/

Anscheinend reicht es auch aus, den PC 3x neu zu starten … es wäre interessant ob das jemand von Euch mal testen könnte. Ich habe inzwischen alle Upgrades auf dem Weg oben gefixed.

Enjoy it, b!

Windows 10 Fall Creators Update 1709 und der Windows Server Essentials Connector …

… bekommt keine Verbindung mehr zum Server. Das passiert manchmal, also nicht bei jedem Upgrade. Eine Logik konnte ich dahinter noch nicht erkennen. Leider gibt es keinen Event dazu, sprich der Windows Client zeigt den Connector lediglich als Grau anstatt Grün an.

image

Aktuell gibt es für das Problem, keine Lösung außer dem Workaround einfach den Connector nochmals zu installieren, falls dieser nach dem Upgrade auf Build 1709 keine Verbindung mehr zum WSE bekommt.

http://wse/connect

Update: 2018-01-15

Im Rahmen der Installation des Build 1709 (Windows 10 Fall Creator Update 1709) und der anschließenden Installation des Januar 2018-01 Updates, habe ich festgestellt das der Connector bei allen neun PCs problemlos funktioniert hat. Möglicher Weise hat hier Microsoft Abhilfe geschaffen.

https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01

Update 2: 2018-01-22

Im Blog von Susan Bradley habe ich den Hinweis gefunden, dass nach 3x Reboot der Connector ebenfalls wieder funktionieren sollte.

https://blogs.msmvps.com/bradley/2017/12/31/1709-and-essentials-2012-r2/

Enjoy it, b!

Troubleshooting Windows Server Essentials Connector

Wenn auf einem Windows PC die Installation des Windows Small Business Essentials Connectors mit der Fehlermeldung abbricht, dass der SBE (Small Business Essentials Server) nicht erreichbar ist dann lohnt es sich auf dem SBE zu prüfen ob auch der für die Verbindung notwendige Dienst läuft.

Der Name des Dienstes ist Windows Server Essentials Management Service, und ein Start des Dienstes über den Service-Manager hat bei mir schon einige Male das Problem behoben.

image

Der Service steht auf automatisch und sollte eigentlich immer laufen, dennoch ist mir (kommt gerne mal nach der Installation von Updates vor) der eine oder andere Server unter gekommen, auf dem der Service nicht lief … und dann gibt es das oben beschrieben Fehlerbild.

Danach klappt es mit der Verbindung zum SBE in der Regel ohne Probleme

image

Darüber hinaus liefert noch Microsoft eine Reihe von Hilfestellungen bei Problemen mit der Verbindung.

https://technet.microsoft.com/library/jj635102.aspx

Enjoy it, b!

SBE, Erneuerung des Zertifikats für den Remotewebaccess

Der Windows Small Business Server ab 2011 und neuer ermöglicht den Zugriff von extern, also aus dem Internet durch eine Remote Access Webseite. Dieser wurde im Verlauf der Konfiguration des SBE ein Zertifikat auf Basis von sha1 ausgestellt, welches inzwischen (da sha1 als nicht mehr sicher gilt) von den meisten Webbrowsern mit einem Zertifikatfehler angemahnt wird.

image

Ein Klick auf den Zertifikatsfehler im Webbrowser liefert hier auch die entsprechenden Details.

Unbenannt-2

Um für die Anwender einen sicheren und vor allem vertrauenswürdigen Zugang zu ermöglichen, muss also das Zertifikat auf Basis von sha1 gegen ein neues Zertifikat ausgetauscht werden, was problemlos über den Set Up Your Domain Wizard im SBE erfolgen kann.

Die folgenden Schritte basieren auf dem Wizard welcher im Windows Small Business Server 2011 Essentials durchlaufen werden müssen.

Start des Windows Small Business Server 2011 Dashboard und Auswahl von Server Settings / Remote Web Access / Domain name / Set up

image

Nun erscheint der Set Up Your Domain Wizard (Assistant) und mit Next geht es weiter zum Dialog um den Domain name (Domänen Name) zu ändern. Hier ist es wichtig die Option Use another domain name or domain name service provider aus zu wählen und dann auf Next zu klicken. Im nun folgenden Dialog wird wieder der alte Name der Domain eingetragen, z.B. sbsland.remotewebaccess.com und mit Next bestätigt

image

Danach müssen erneut die Daten des Windows Live Accounts (Microsoft Account / Microsoft Konto) eingegeben …

image

und mit Next bestätigt werden. Danach startet der Prozess um durch eine Verbindung zu den Windows Live Services ein neues Zertifikat mit sha2 zu erstellen, damit sind wir wieder im wahrsten Sinne im grünen Bereich …

Unbenannt-7

… und haben auch ein neues Zertifikat mit sha2 als Hashalgorithmus.

Unbenannt-8

So, dass war’s!

Anmerkung

Unter Windows Server 2012 Essential, findet sich der Wizard ebenfalls im Dashboard unter Anywhere Access / Click to configure Anywhere Access / Domain name / … danach startet der Wizard mit den gleichen, wie oben beschriebenen Dialogen.

Enjoy it, b!

Windows 10 Anniversary Update (Build 1607) und der SBE 2012 R2 Connector

Nachdem ich auf einer Reihe von PCs ein einer SBE Umgebung das Anniversary Update (Windows 10 Build 1607) installiert hatte, erschienen die aktualisierten PCs als Offline in der Console des SBE.

image

Wichtig bei der Fehlersuche ist erst einmal, dass alle Systeme mit allen Updates versorgt sind … also nicht nur der Client (PC) sondern auch der Server (SBE). Also habe ich den SBE gegen Windows Update laufen lassen und danach noch zusätzlich geprüft ob das letzte Rollup vom Juli auch gewiss installiert ist.

https://support.microsoft.com/en-us/kb/3172614

image

Bei den PCs wurden ebenfalls die nach dem Release des Anniversary Updates erschienenen Updates installiert. Dennoch blieben alle PCs im Status Offline. Darauf hin habe ich mich entschlossen einfach den Connector nochmals neu zu installieren.

http://wp-sbs-1/connector … im Webbrowser aufrufen und den normalen Prozess zum hinzufügen des PCs folgen. Leider muss in diesem Zuge auch wieder der/die Benutzer für den Remote Access eingerichtet werden.

image

Danach funktioniert die Sache wieder. Allerdings habe ich den Eindruck, dass diese Situation nicht in den Testszenarien von Build 1607 verankert waren, da ist doch ein wenig Aufwand dahinter bis alle PCs wieder in der SBE Console auftauchen.

Update: 19.09.2016

Für den Fall, dass der oben referenzierte Rollup vom Juli 2016 nicht installiert ist, erscheint bei der Installation des Connectors die folgende Fehlermeldung.

image

Enjoy it, b!

Autostart Services Not Running / Shell Hardware Detection

Regelmäßig, nach einem Neustart “meiner” SBE 2012 R2 Server erscheint folgende Fehlermeldung im Health Report.

image

Der Shell Hardware Detection Service steht im Service Status: Stopped

Der Statup type des Services steht dagegen auf Automatic und damit muss der Service laufen. Das übliche Vorgehen den Service im Falle eines Fehlers einfach automatisch nochmals zu starten funktioniert interessanter Weise hier nicht.

image

Der Grund wieso dieser Service gestoppet wird ist nämlich kein Fehler sondern ein Verhalten, welches diesem Service immanent ist. Der Shell Hardware Detection Service wird nur ausgeführt, wenn ein Benutzer am Server direkt angemeldet ist (über die Console, oder über RDP). Daher tritt das Problem auch nur auf, wenn der Server nach einem Update neu gestartet wurde, bei einem laufenden Service und getrennter RDP Session bleibt er aktiv.

Nun stellt sich die Frage, wie man mit diesem Fehler am sinnvollsten umgeht – von Maßnahmen wie “diesen Fehler kann man ignorieren” halte ich nicht viel (auch wenn sie manchmal unumgänglich sind), es gibt keine guten und bösen Fehler – Fehler sind Fehler!

Der Health Report des SBE übernimmt diesen Fehler vom Server Manager, daher habe ich mich entschlossen die Überwachung dieses Services zu deaktivieren.

Dazu sind die folgenden Schritte notwendig:

Server Manager / Dashboard / Local Server / Services

image

Hier im Local Server – Services Detail View den Haken bei Shell Hardware Detection raus nehmen, damit wird die Anzeige des Status im Server Manager deaktiviert und es erfolgt auch keine Anzeige mehr im Health Report. Fehler des Services selbst werden auch weiterhin im Eventlog protokolliert.

image

Enjoy it, b!

Integration von Windows 10 und SBE

Um Windows 10 mit einer Small Business Essentials Umgebung (SBE) sind zwei Dinge notwendig.

  1. Installation des SBE Client Connectors auf dem Windows 10 Client
  2. Anpassung der GPO auf dem SBE

Ausgehend vom aktuellsten SBE, dem Windows Server 2012 R2 Small Business Essentials (egal ob Role oder SKU) sind dazu folgende Schritte notwendig.

Installation des Client Connectors

Ein Download des Connectors von http://sbe/connect endet in folgender Fehlermeldung.

image

An unexpected error has occurred. To solve this issue, contact the person responsible for your network

Um das Problem zu lösen muss der Client Connector in einer aktuallisierten Version installiert werden, dazu gibt es mehrere Möglichkeiten.

  1. Download und Installation auf Windows 10, sowie anschließender Verbindung mit dem SBE
  2. Update des SBE damit gleich der richtige Client Connector zur Verfügung gestellt wird

Blogs dazu gibt es viele – ein Blick zu Microsoft ist hier sicherlich der erste Weg.

https://blogs.technet.microsoft.com/sbs/2015/11/17/client-connector-availability-with-windows-home-server-small-business-server-and-windows-server-essentials-for-supported-client-os/

und natürlich Winking smile

https://sbsland.wordpress.com/2015/11/ 

Der Download für Windows 10 ist hier (KB2790621) erhältlich und das Update für den Server hier (KB310585). Wenn wir davon ausgehen, dass wir bestimmt mehrere Windows 10 Client zu versorgen haben, macht die Installation von KB310585 auf dem SBE 2012 R2 sicherlich mehr Sinn!

Die Umleitung der Ordner

Nachdem die Windows 10 Clients auch in der SBE Umgebung integriert sind, besteht die Möglichkeit die Ordner den Clients auf den Server um zu leiten. Das klappt für Windows 10 nicht und im Dashboard erscheint die folgende Meldung.

image

Dashboard / Devices / Group Policy / Not Applicable

Der Grund dafür ist ein WMI Filter, der entsprechend angepaßt werden muss. Microsoft beschreibt das in folgenden Blog-Beitrag:

https://blogs.technet.microsoft.com/sbs/2016/01/22/wmi-group-policy-filter-issue-on-windows-10-breaks-folder-redirection-windows-server-2012-r2-essentials-windows-server-2012-essentials-and-windows-small-business-server-2011-essentials/

Im Wesentlichen handelt es sich um folgende Änderung.

# Vorhandener WMI Filter
select * from Win32_OperatingSystem where (Version >= "6.1%") and ProductType= "1" 

# Neuer WMI Filter
select * from Win32_OperatingSystem where Version like "10.%" or Version >="6.1"

Enjoy it, b!

WSUS und Windows 10

Damit der Windows Update Service Windows 10 Clients korrekt anzeigt, hat Microsoft ein Update mit den KB3095113 bereit gestellt. Damit lässt sich für den in Windows Server 2012 und auch R2 enthaltenen WSUS die Anzeige von Windows 10 Clients korrigieren. Ich habe in diesem Beitrag schon darüber geschrieben.

Leider gibt es für Windows Server 2008 R2 dieses Update nicht. Da aber Windows Server 2008 R2 die Grundlage des Windows Small Business Essentials Server 2011 ist, habe ich das Problem recherchiert und bin dabei auf folgendes SQL-Script gestoßen, welche die Korrektur für den WSUS 3.2 erledigt.

UPDATE [SUSDB].[dbo].[tbComputerTargetDetail]
SET [OSDescription] = 'Windows 10'
WHERE [OSMajorVersion] = '10'
AND [OSMinorVersion] = '0'
AND [OldProductType] = '1'
AND ([OSDescription] <> 'Windows 10' or [OSDescription] IS NULL)

Das Script kann über das SQL Server Management Studio als Query für die SUSDB ausgeführt werden.

image

Der auf dem Windows Server 2008 R2 betriebene WSUS hat die Version 3.2.7600.226 und damit das aktuellste Update des SP2 aus dem KB2938066. Dieses Update würde ich auf jeden Fall, falls nicht vorhanden, installieren.

Nach dem Ausführen des Scripts genügt ein Refresh in der WSUS MMC und die Clients werden korrekt dargestellt.

image

Enjoy it, b!