Farewell Windows Server Essentials

Mit der aktuellen Version des Windows Servers 2019, ist nun das eingetreten was viele schon lange befürchtet hatten. Wahrscheinlich sehen wir gerade die letzte Version für das Small Business. Zwar bietet Microsoft noch eine SKU an, eine Version mit dem Namen Windows Server 2019 Essentials, diese hat aber mit einem deutlich reduzierten Funktionsumfang im Vergleich zu früheren Versionen.

Nicht mehr sehen werden wir in der 2019er Version die folgenden Funktionen (Features):

  • Remote Web Access feature
  • Essentials Connector
  • Client PC Backup
  • Office 365 Integration
  • Das SBE Dashboard
  • Die Essentials Role

Das war es dann nach 22 Jahren Small Business Server. Dieser Server stellt immer noch die Grundlage für die IT vieler kleiner Firmen dar und war letztendlich auch der Grund wieso ich vor vielen Jahren diesen Blog gestartet habe.

Keine Sorge, den Blog wird es weitergeben, genauso wie es immer Kunden geben wird, welche einen kleinen Server benötigen.

Die nun noch erhältliche Version des Windows Server 2019 Essentials, besitzt nach wie vor 25 Cals und erinnert mich eher an die Windows Server Foundation vor einigen Jahren.

Windows Server 2016 war das letzte Release, welches den vollen Umfang der SBE Funktionen bereitgestellt hat. Dieser hat noch einige Jahre, bevor der Support dafür ausläuft.

Die Daten sind 1/11/2022 für das Ende des Mainstream- und 1/12/2027 für den Extended-Support.

image

Nun stellt sich natürlich die Frage, wie könnten die Alternativen aussehen?

  • Microsoft sieht für seine kleinen Kunden die Cloud als ideale Lösung
  • Es besteht die Möglichkeit den Windows Server mit einer Reihe von 3rd Party-Lösungen und OpenSource hin zu einer Essentials Edition zu modifizieren
  • Die OSS Community stellt eine Reihe von Linux Small Business Servern zur Verfügung und damit verbunden auch die Einarbeitung in Linux!
  • NAS-Systeme stellen Funktionen bereit mit denen sich interessante Lösungen realisieren lassen, die auch für kleine Firmen funktionieren könnten

Neben den Funktionen gilt es bei Alternativen auch auf Dinge wie Betrieb und Verwaltung, Datensicherheit und Verfügbarkeit an zu schauen. Das wird spannend und ist bestimmt mit einiger Arbeit verbunden. Dennoch, irgendeine Zukunft gibt es immer nur finden müssen wir sie.

Enjoy it, b!

Proofing Tools / Language Accessory Pack für Office (365, 2019 und 2016)

Früher war die Installation einer Rechtschreibprüfung in einer alternativen Sprache immer etwas umständlich. Inzwischen (seit Office 2013) hat das Microsoft recht elegant gelöst.

Beginnt man in einem Office in englischer Sprache ein Dokument mit deutschen Text zu erstellen erscheint folgender Hinweis mit der Aufforderung die entsprechenden Proofing Tools herunter zu laden.image

Dahinter steckt ein Link über diesen die Proofing Tools herunter geladen werden können.

image

https://support.office.com/de-de/article/Language-Accessory-Pack-f%c3%bcr-Office-2016-82ee1236-0f9a-45ee-9c72-05b026ee809f?ui=de-DE&rs=de-DE&ad=DE

Und alternativ noch für Office 2013:

http://www.microsoft.com/de-de/download/details.aspx?id=35400

Update 13.02.2019:
Über den folgenden Link, lassen sich die Proofing-Tools für alle aktuellen Versionen von Office herunterladen (Office365, Office 2019 und auch 2016).

https://support.office.com/de-de/article/sprachzubehörpaket-für-office-82ee1236-0f9a-45ee-9c72-05b026ee809f?ui=de-DE&rs=de-DE&ad=DE

Enjoy it, b!

AVM FRITZ!Box 6490 Cable | FRITZ!OS: 07.01

Nachdem nun Unitymedia das Release 7.01 für die FRITZ!Box 6490 Cable freigegeben hat, möchte ich meine Erfahrungen und auch Erwartungen mit dem AVM Mesh schildern.

Update

Wie schon in diesem Blog geschrieben, klappt das Einspielen der neuen Firmware auch über einen Neustart. Der von Unitymedia beschriebene “Strom-Reset” ist dazu nicht notwendig.

Anmelden an der FRITZ!Box und dann Übersicht / System / Sicherung / Neustart – Neu starten

Browser / Anything but Edge

Zur Konfiguration von FRITZ!Box(en) verwende ich immer den Google Chrome, einfach aus dem Grund da bei Verwendung des Edge die Anzeige der Oberfläche fehlerhaft dargestellt wird. Gelegentlich behauptet nämlich der Edge Browser das die Telefonie an der FRITZ!Box nicht konfiguriert wäre. Was aber nicht zweingend der Fall ist, hier einfach mal mit Chrome nachschauen. Das spart einige Telefonate mit der Unitymedia-Hotline.

Mesh = Netz, Gewebe

Unter einem Mesh, stelle ich mir gedanklich ein Maschennetz vor. Das Mesh von AVM ist aber eher ein Baum (Tree) und damit man wirklich eine Erweiterung der Reichweite bekommt muss man zu einer Kaskade greifen.

Fangen wir aber mal mit dem Mesh selbst an. Damit an allen AVM Geräten (Box und Repeater), dass Mesh Symbol erscheint ist eine Koppelung über die WPS Taste notwendig und das auch wenn der Repeater schon mit der Box verbunden ist.

image

Wer also glaubt, durch einen Neustart das Mesh herzustellen, der irrt. Bei mir hat das nur durch nochmaliges drücken der WPS Tasten funktioniert. Kein großes Ding, nur Wissen muss man das halt.

Dazu an der FRITZ!Box die WPS/WLAN Taste drücken, bis die INFO oder WLAN LED blinkt (so um die 6 bis 7s), dann am Repeater innerhalb von 2min ebenfalls die WPS-Taste drücken (1s) und auch dessen WLAN LED blinkt dann. Beide Geräte sollten nicht zu weit voneinander entfernt sein, damit die Koppelung klappt. Später, für den Betrieb kann man den Repeater dann gerne in einiger Entfernung zum Einsatz bringen.

Reichweite, Bandbreite und Entfernung

Das oben gezeigte WLAN wird in einem Haus aus den 60er Jahren betrieben. Interessant finde ich, dass die damaligen verwendeten Materialien für das 2,4GHz Band einen massiven Filter darstellen. Die Verbindung zwischen der FRITZ!Box und dem Repeater bringt mit 2,4GHz nur 12MBit/s auf dem 5GHz Band dagegen 351MBit/s. Zwar ist das 5GHz Band generell schneller doch sind die Unterschiede enorm.

image

Daher ist es auf jeden Fall sinnvoll, beim Aufbau Geräte zu verwenden welche beide Frequenzen unterstützen.

Einfach gedacht, hätte ich von einem Mesh erwartet, dass sich die Repeater selbst rekonfigurieren um eine optimale Abdeckung zu erreichen. Ursprünglich hatte ich alle Repeater mit der FRITZ!Box gekoppelt und damit eine 1:n Verbindung, also einen WLAN-Tree gebaut. Die Endgeräte konnten zwar zwischen den Repeatern problemlos wechseln und das auch automatisch aber die Bandbreite wird im Wesentlichen durch den Abstand zwischen der FRITZ!Box und dem Repeater bestimmt.

Die Lösung für dieses Problem ist eine Kaskade, welche aber ebenfalls manuell konfiguriert werden muss. Bis zur Einführung der Mesh-Funktionen mit der Firmware 6.90 war die Kaskadierung von Repeatern seitens AVM nicht supported, wenn gleich aber möglich. Wie die c’t in einem Artikel im Mai 2015 beschrieben hat. Das hat sich aber mit der EInführung von Mesh geändert. AVM unterstützt nun explizit Kaskaden aus Repeatern.

image

Nach erfolgter Konfiguration über die WPS-Tasten sieht das Ergebniss wie folgt aus.

image

Die Koppelung erfolgte zwischen den beiden grün gerahmten Repeatern.

Fazit

Abgesehen von der manuellen Koppelung (was eine Anwesenheit vor Ort notwendig macht) und den Kleinigkeiten die man so wissen muss, funktioniert das Mesh von AVM sehr stabil und auch der Durchsatz ist sehr gut. Die ausschließliche Verwendung von AVM Komponenten macht die Konfiguration deutlich einfacher, da alle Geräte sehr ordentlich in der Oberfläche der FRITZ!Box dargestellt und zusammengefasst sind.

Enjoy it, b!

DHCP-Server Migration auf Windows Server 2016

Migrationen sind ja immer spannend, da man in der Theorie weiß wie es geht und in der Praxis es dann immer anders läuft. Die Migration eines DHCP-Servers von Windows Server 2008 R2 auf Windows Server 2016 stellt hier eine Ausnahme dar, zwei netsh-Aufrufe und die Sache ist im Wesentlichen erledigt.

Ablauf

  1. Export der DHCP-Einstellungen auf dem Windows Server 2008 R2
  2. Kopieren der Datei auf den neuen DHCP Server
  3. Stopp des DHCP-Services auf dem Windows Server 2008 R2, ich habe den Service auf Deaktiviert / Disabled gestellt
  4. Installation der DHCP-Server Rolle auf dem Windows Server 2016 und Autorisierung im Active Directory
  5. Import der DHCP-Einstellungen auf dem Windows Server 2016
  6. Konfiguration der Aktualisierung des DNS durch den DHCP Server (DNS dynamic update credentials)

Befehle / PowerShell

Wer mich kennt, der weiß das ich mit der Eingabeaufforderung/PowerShell liiert bin … daher hier die notwendigen Befehle dafür. Die Eingabeaufforderung / Comannd Prompt / PowerShell bitte mit erhöhten Adminrechten ausführen.

Wählt man PowerShell, dann kann man die Installation der DHCP-Rolle damit ebenfalls erledigen:

Windows Server 2008 R2

:: Export der DHCP-Einstellungen mit netsh auf dem Windows Server 2008 R2

netsh dhcp server export C:\Temp\dhcp-Settings.txt

:: Kopieren der Einstellungen auf den Windows Server 2016

xcopy C:\Temp\dhcp-Settings.txt \\server\c$\temp\ /v

Windows Server 2016

# Installation der DHCP Rolle auf dem Windows Server 2016

Install-WindowsFeature -Name DHCP -IncludeManagementTools

# Autorisierung des neuen DHCP-Servers auf dem Windows Server 2016 = sbs.sbsland.local; IP = 192.168.1.11

Add-DhcpServerInDC -DnsName "sbs.sbsland.local" -IPAddress 192.168.1.11

:: Import der DHCP-Einstellungen mit netsh auf dem Windows Server 2016

netsh dhcp server import C:\Temp\dhcp-settings.txt all

Wer auf dem Windows Server 2016 kein netsh sondern PowerShell verwenden will, der sollte sich mal Import-DHCPServer anschauen.

Enjoy it, b!

Windows 10 und ein gelbes Warnzeichen am Laufwerk C

Eigentlich gehen Lenovo Notebooks nicht so einfach kaputt, es sei denn sie fallen herunter, was unglücklicher Weise passieren kann.

Nachdem das Gerät aus der Reparatur zurückgekommen war, zeigte Windows 10 ein gelbes Warnzeichen am Laufwerk C.

image

Das Erscheinen bedeutet nicht, dass das Laufwerk ein Problem hat. Die Warnung weist darauf hin, dass möglicher Weise etwas mit der Bitlocker Konfiguration nicht stimmt.

Klar, nach kurzem Nachdenken … in der Reparatur hatte das Teil ein neues Mainboard bekommen und damit auch einen neuen TPM Chip.

In einem ersten Schritt habe ich mit PowerShell den Status von Bitlocker abgefragt und dabei festgestellt, dass die Verschlüsselung ausgeschaltet ist.

image

Die spontane Idee, Bitlocker einfach wieder zu aktivieren endete in der oben rot dargestellten Fehlermeldung.

Eine Abfrage des Status von Bitlocker mit Manage-Bde.exe ergab, dass der Key Protector, also der TPM erst gar nicht angezeigt wurde. Das ist soweit verständlich, da wenn das Mainboard und damit der TPM gewechselt wird, dieser nicht einfach von Bitlocker akzeptiert wird. Darum habe ich den neuen TPM zum hinzugefügt und konnte damit im Anschluss die Verschlüsselung wieder aktivieren.

image

Auch das Betriebssystem zeigte sich nach dieser Maßnahme zufrieden und die Warnung war verschwunden.

image

Wenn man sich der Konsequenzen eines Mainboard-Wechselns bewusst ist und dadurch an der richtigen Stelle zu suchen beginnt, ist die Reparatur nicht besonders schwierig.

Enjoy it, b!

Lancom Déjà-Vu mit Router Netzteilen

Bei Lancom kann man in ähnliche Probleme laufen wie bei AVM, die Netzteile passen zwar mit dem Stecker in den Router, liefern aber unterschiedliche Ausgangsströme.

Beim Austausch eines Lancom 883e gegen einen Lancom 884e (wir brauchten mehr ISDN-Ports), war das Steckernetzteil mit den anderen Kabeln stark verdreht. Daher dachte ich mir, einfach den Router tauschen und gut ist es. Nach den Problemen mit einer FRITZ!Box 7580, warf ich aber zur Vorsicht einen Blick auf das Netzteil und fand dort einen maximalen Ausgangsstrom von 1,5A vor, das Netzteil des Lancom 884e liefert jedoch 2A und hat damit eine höhere Leistung.

image

Dumm nur, dass Lancom die Länge der Kabel an den Netzteilen unterschiedlich macht. Das Netzteil des 884e ist gut 20cm kürzer. Am Schluss hat es aber dann doch noch gepasst.

Wie auch AVM, liefert Lancom ebenfalls eine Liste von Routern und Netzteilen. Allerdings steht dort, dass beide Router mit dem gleichen Netzteil betrieben werden können.

image

Ich denke aber, dass es seinen Grund gehabt hat wieso der 884e die 2A spendiert bekommt. Wahrscheinlich erfolgt bald ein Update des Artikels, wir wissen ja wie das mit KB-Artikeln so ist.

Enjoy it, b!

Aktivierung von Windows 10 Enterprise Evaluation

Eigentlich bietet Windows die Möglichkeit, auf die nächst größeren Versionen eine Aktualisierung durch zu führen. So ist es möglich von Windows 10 Home Edition auf die Windows 10 Professional Edition zu aktualisieren ohne Anwendungen neu zu installieren oder seine Daten sichern zu müssen. An dieser Stelle möchte ich aber dennoch anmerken, dass eine Sicherung der lokalen Daten im Rahmen eines Upgrades immer sinnvoll ist.
Nicht ganz in dieses Schema passt hier die Windows 10 Enterprise Edition Evaluation, diese Version kann eigentlich auf die Windows 10 Enterprise Edition nur im Rahmen einer Neuinstallation aktualisiert werden. Sprich die Daten und Anwendungen sind weg. Die Evaluationsversion der Windows 10 Enterprise Edition verweigert auch die Aktivierung durch einen VL-Key.

image

Hat man nun eine Evaluierung hinter sich und möchte diese Version inklusive aller Anwendungen und Daten auf eine Vollversion ändern, bleibt einem nur der schmutzige Weg über die Registry.
Die Version von Windows ist an drei stellen in der Registry hinterlegt und wenn diese dort geändert werden, dann ist ein anschließendes Upgrade mit dem ISO der Enterprise Edition möglich. Dazu sind die folgenden Schritte durch zu führen.
Änderungen in der Registry:

 

image

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
CompositionEdition = Enterprise
EditionID = Enterprise
ProductName = Windows 10 Enterprise

Danach KEINEN Neustart durchführen, sondern die setup.exe aus dem Windows 10 Enterprise Edition ISO starten und das Setup durchführen. Dabei das richtige Image auswählen …

image

… und die Anwendungen und Eigenen Dateien natürlich mit übernehmen!
Nach der Aktualisierung und dem anschließenden Neustart funktioniert auch die Aktivierung und alle Anwendungen und Daten sind vorhanden.

image

Wir haben nun eine vollständige und aktivierte Windows 10 Enterprise Edition. An dieser Stelle möchte ich noch darauf hinweisen, dass Microsoft diesen Upgrade-Pfad nicht supported … aber wenn man keine andere Wahl hat …

Enjoy it, b!