Wiederbelebung eines Windows Server 2012 R2 SBE, Event 2228 …

Veröffentlicht am von
Antwort

… war heute Nacht bei einem Kunden agesagt! Hyper-V Replika und VMs sind eine feine Sache, allerding muss man auch wissen was man damit anstellen kann.

Ausgangssituation (was der Admin meines Kunden wollte)

Da die Installation einer LOB Anwendung am recht neuen SBE stattfinden sollte und der Hersteller der Anwendung sich 100% sicher war, dass dies “kein Problem ist” hatte sich der Admin (nein nicht ich) dazu entschlossen, den bestehenden SBE zu exportieren und modifiziert (andere IP-Adresse in einem anderen Subnetz) als Testsystem zu verwenden.

Dazu hat er folgende Schritte ausgeführt:

# - Hyper-V Host 1
Export-VM –Name sbs.sbsland.local –Path \\mx-whv-2\Temp
# - Hyper-V Host 2
Import-VM –Path 'D:\Temp\sbs.sbsland.local\VirtualMachines\5AE40946-3A98-428E-8C83-081A3C6BD18C.XML'

Danach wurde der SBE auch gestartet, eine Anmeldung war leider nicht möglich – da laut dem Server die Anmeldung nicht authentifiziert werden konnte. Eine lokale Anmeldung mit dem Administrator war jedoch möglich. Ein Blick in das Eventlog und in die Services.msc offenbarte, das ein Start des Active Directories fehlgeschlagen war.

Directory Service, ActiveDirectory_DomainService, 2228

An dieser Stelle klingelte mein Telefon… Confused smile die Testumgebung musst ja fertig werden …

Was war passiert?

Beim Start des ““importieten” SBE wurde vergessen das Netzwerk zu ändern und so waren auf einmal 2 Domain Controller im Netzwerk, von denen der zweite (importierte) den Dienst verweigerte, Ein Blick in sein Eventlog offenbarte das Problem.

image

Mit dem Zeitdruck doch noch das Testsystem fertig zu bekommen, entschlossen wir uns das AD über den DSRM (Directory Services Resource Mode) zu “reparieren”.

Authoritative Restore des AD

Dazu waren folgende Schritte notwendig:

  1. Anmeldung als lokaler Administrator und Konfiguration des Systems für den DSRM 
    bcdedit /set safeboot dsrepair

    Neustart des Servers und erneute Anmeldung als lokaler Administrator.

    http://blogs.technet.com/b/activedirectoryua/archive/2008/11/20/how-to-start-in-directory-service-restore-mode-dsrm-in-windows-server-2008-and-windows-server-2008-r2.aspx

  2. Start von ntdsutil und Ausführung der folgenden Schritte 
    ntdsutil
ntdsutil: activate instance ntds

# Active instance set to "ntds". 

ntdsutil: authoritative restore

# die Domain heisst sbsland.local

authoritative restore: restore subtree "CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=sbsland,DC=local"

# Authorative Restore completed successfully.

  3. Danach wurde der DSRM wieder deaktiviert 
    bcdedit /deletevalue safeboot
  4. Konfiguration einer neuen IP-Adresse 192.168.32.11
  5. Disable des DHCP-Servers
  6. Neustart des SBE

So, der SBE als Testsystem läuft, hätte der Admin den importierten SBE mit einem isolierten virtuellem Netzwerk (Private Virtual Switch) gestartet, wäre uns das ganze Theater erspart geblieben.

Enjoy it, b!

Error, ESENT, 490 Application Logfile

Veröffentlicht am von
Antwort

Nach einer Migration auf Windows Server 2012 R2 Essentials (Role) hatte ich die folgenden Einträge im Application-Log:

image

Welches Executable / Service der SvcHost startet habe ich mit dem ProcessExplorer von Sysinternals ermittelt.

image

Der Terminal Services Gateway Service (tgateway) läuft unter dem Network Service Account, welcher anscheinend auf das oben genannten Verzeichnis keinen Zugriff hat.

C:\Windows\System32\LogFiles>icacls Sum
Sum NT AUTHORITY\Authenticated Users:(I)(RX)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(GR,GE)
    BUILTIN\Server-Operatoren:(I)(RX)
    BUILTIN\Server-Operatoren:(I)(OI)(CI)(IO)(GR,GE)
    BUILTIN\Administratoren:(I)(F)
    BUILTIN\Administratoren:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    CREATOR OWNER:(I)(OI)(CI)(IO)(F)

Successfully processed 1 files; Failed processing 0 files

Nachdem ich dem NETWORK SERVICE Modify Rechte auf das Verzeichnis gegenben hatte, waren die Fehlermeldungen verschwunden:

C:\Windows\System32\LogFiles>icacls Sum
Sum NT AUTHORITY\NETWORK SERVICE:(OI)(CI)(M)
    NT AUTHORITY\Authenticated Users:(I)(RX)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(GR,GE)
    BUILTIN\Server-Operatoren:(I)(RX)
    BUILTIN\Server-Operatoren:(I)(OI)(CI)(IO)(GR,GE)
    BUILTIN\Administratoren:(I)(F)
    BUILTIN\Administratoren:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    CREATOR OWNER:(I)(OI)(CI)(IO)(F)

Successfully processed 1 files; Failed processing 0 files

Enjoy it, b!

Azure Backup

Veröffentlicht am von
Antwort

Mit dem Microsoft Azure Backup gibt es eine attraktive Möglichkeit die Daten seines Windows Servers in die Cloud zu sichern. Gerade in Small Business Umgebungen, in denen möglichst alles “automatisch” ablaufen soll und oftmals der Wechsel von Bändern (früher einmal) oder Festplatten schon ein Problem darstellt ist die Sicherung von wichtigen Dateien in die Cloud eine optimale Lösung zur Auslagerung.

Die Voraussetzung für die Nutzung des Azure Backups ist die Anmeldung bei Microsoft Azure. Dannach sind nur wenige Schritte notwendig um eine Sicherung in die Cloud durch zu führen.

Nach der Anmeldung erstellen wir als erstes einen Backup Vault (Tresor):

Auswahl von Recovery Services / +New, links im Microsoft Azure Portal. Damit öffnet sich folgender Dialog aus der wir BACKUP VAULT / QUICK CREATE auswählen.

image

Danach müssen wir uns noch einen Namen für den Vault aus denken und die Region wählen, wohin die Daten bei Microsoft gesichert werden sollen:

image

Der Name des Vaults sollte die Einheit, oder Organisation wiederspiegeln, welche dorthin gesichert wird. Unter diesem können mehrere Server wiederum angelegt werden. In diesem Fall ist es bei mir ein kleiner Kunde in Form einer Arztpraxis. Alle Eingaben bestätigen wir mit Create Vault.

Noch eine Anmerkung zur Region:

  • West Europe = Amsterdam
  • North Europe = Dublin

Nach kurzer Zeit steht der Vault zur Verfügung und unter ihm können einzelne Server in die Sicherung integriert werden.

Wichtig: Zu diesem Zeitpunkt, also wenn noch keine Registrierung erfolgt ist, können Änderungen bzgl. der Verteilung des Vaults innerhalb von Azure festgelegt und geändert werden. Per Default wird ein Vault als LRS (Local Redundant Storage) angelegt, was bedeutet das die Daten innerhalb eines Azure Standorts redundant sind. Diese Einstellung kann auf GRS (Geo Redundant Storage) geändert werden.

image

Im nun folgenden Schritt laden wir die Vault credentials und den Azure Backup Agent (Client) herunter, wie im folgenden Bild gezeigt.

image

Folgende beiden Dateien sollten nach dem Download vorhanden sein.

image

Mit einem Doppelklick auf MARSAgentInstaller.exe startet die Installation des Microsoft Azure Recovery Services Agent.

In den Installation Settings des Agenten ändern wir die Cache Location auf Laufwerk D – da dort hinreichend Platz vorhanden sein sollte.

image

Interessanter Weise legt der Client das Verzeichnis nicht selbst an und somit müssen wir uns hier selber helfen.

md “D:\Microsoft Azure Recovery Services Agent\Scratch”

Da wir keinen Proxy verwenden geht es hier gleich weiter und wir wählen das Microsoft Update Opt-In aus, damit der Agent auch aktualisiert wird.

Im Anschluss prüft der Agent noch, ob das Microsoft .Net Framework 4.5 und die Windows Powershell installiert sind und wir können mit Install den Agenten installieren.

Nun muss der Agent im zugehörigen Backup Vault registriert werden.

image

Was durch die Auswahl der passenden Vault Credentials erfolgt.

image

Darauf folgt der wichtigste Teil der Installation, die Erstellung der Passphrase welche zum Zugriff auf das Backup notwendig ist!

image

Die verwendete Passphrase wird als Textdatei im angegebenen Ordner abgelegt und sollte separat an einem sicheren Ort gespeichert werden.

Nach erfolgreicher Registrierung ist der Server im Vault sichtbar.

image

Nun kann die Auswahl der zu sichernden Ordner im Agent selbst erfolgen. Dazu muss das Microsoft Azure Backup über die Verknüpfung auf dem Desktop gestartet werden und über die Option Schedule Backup die Konfiguration erfolgen.

image

Der restliche Ablauf ist selbst erklärend und die Backup Retention Policies nochmals einen eigenen Beitrag wert Smile

Update 07.10.2015 – Löschen eines Backup Vault:
Bevor ein Backup Vault gelöscht werden kann, müssen alle darin registrierten Server gelöscht werden, sprich der Backup Vault muss leer sein.

Enjoy it, b!

Windows 10 hat zu viele Recovery Partitions

Veröffentlicht am von
1

Beim Einrichten des Clientbackups eines Windows 10 Clients auf meinen Small Business Essentials Server zeigte mir der Assistent folgendes (für mich verwirrendes) Bild an.

image

Ein Blick in das Diskmanagement auf dem betroffenen Client offenbarte folgenden Zustand.

image

Windows hatte 3 Recovery Partitionen, eigentlich würde ich sagen – eine reicht! Ich vermute, dass diese Anzahl an Partitionen Überbleibsel von Upgrades sind und im Laufe der Zeit immer wieder neu angelegt wurden. Eine Überprüfung mit PowerShell ergab übrigens das gleiche Ergebnis.

image

Um hier aufzuräumen, müssen wir zum einen herausfinden, welche dieser drei Partitionen tatsächlich aktiv ist (also von Windows verwendet wird) und wie die anderen Partitionen gelöscht werden können (die Datenträgerverwaltung erweist sich hier als ungeeignet).

Doch zunächst zur Ermittlung der, die über reagentc /info erfolgen kann.

image

Wie im Bild oben zu sehen ist, können wir Partiton 6 und 7 löschen. Partition 5 ist die aktive Recovery Partition.

Leider habe ich keinen PowerShell-Befehl gefunden um eine Recovery Partition zu löschen, daher muss diskpart diese Aufgabe übernehmen.

image

Nach Auswahl der Partition 6 kann diese gelöscht werden – mit der Option override ist dies schnell und effizient möglich.

image

Analog dazu das Ganze für die Partiton 7. Hier nochmals der Ablauf mit Diskpart:

list disk
select disk 0
list part
select part 6
delete part override

So, sieht doch ganz gut aus Smile

image

Enjoy it, b!

Windows 10: Meine Einstellungen

Veröffentlicht am von
Antwort

In Windows 10 habe ich folgende Einstellungen vor genommen um die Usability für meine Zwecke an zu passen. Alle meine Daten liegen entweder auf dem Server order in der Cloud. Damit hätte ich gerne die Darstellung der vorherigen Versionen von Windows im Explorer. Das folgende Bild zeigt die aktuelle Einstellung von Windows 10.

image

Unter View / Options / General / Open File Explorer to kann die Einstellung von Quick access auf This PC geändert werden.

image

Danach startet der Explorer wieder wie gewohnt und meine Netzlaufwerke sind gleich da.

image

Für eine bessere Darstellung im Windows Explorer mache ich dann noch folgende Einstellungen.

image

Im Startmenü hätte ich gerne, dass meine Dokumente und Bilder (Documents und Pictures) erscheinen. Da die dahinter liegenden Ordner auf den Server zeigen, lande ich dann gleich im Arbeitsverzeichnis.

image

Diese Einstellung findet sich in Windows 10 an folgender Stelle.

Settings / Personalization / Start / Choose which folders appear to startDocuments = On und Pictures = On

image

Falls jemand weitere Tipps hat, bitte melden Smile

Enjoy it, b!

SBE 2011 und Windows 10 Clientbackup (1% Problem mit UEFI)

Veröffentlicht am von
6

In einem früheren Blog hatte ich das Problem mit dem Backup von Windows 10 Clients und dem Windows Small Business Server 2011 festgestellt dafür aber keine Lösung gesucht:

https://sbsland.wordpress.com/2014/10/12/windows-10-tr-preview-und-der-sbs-connector/

Damals hatte ich das Problem auf eine Inkompatibilität des Windows 10 TP mit dem SBS Connector zurückgeführt. Die Ursache war aber ein fehlender Patch für den SBE 2011 damit auch Computer mit UEFI gesichert werden können. Der Hotfix ist unter folgendem Link verfügbar:

https://support.microsoft.com/en-us/kb/2781270

Nachdem der Hotfix installiert, und der Server neu gestartet wurde muss unbedingt nochmals Windows Update bemüht werden – damit das folgende Update ebenfalls installiert wird:

https://support.microsoft.com/en-us/kb/2934953 

Wichtig: Ohne dieses zweite Update funktioniert das Backup von Clients mit UEFI-Boot nicht, das Launchpad bzw. das Dashboard des SBE 2011 beglückt einen dazu mit obskuren Fehlermeldungen. Insgesamt sind damit zwei Neustarts notwendig.

Das Problem zeit sich übrigens darin, dass ein Backup gestartet werden kann es jedoch bei 1% stehen bleibt und danach abbricht.

image

Ich habe bis vor kurzem keinen “echten” Computer mit UEFI-Boot gehabt, dann wäre nämlich das Problem auch schon mit Windows 8.x aufgetreten.

Das gleiche Problem hat übrigens auch der Windows Home Server 2011 welcher auf der gleichen Basis entwickelt wurde wie der SBE 2011. Allerdings muss für diesen einen anderen Hotfix verwenden:

https://support.microsoft.com/en-us/kb/2781272

Genauso wie beim SBE 2011 darf danach folgender Hotfix nicht fehlen:

https://support.microsoft.com/en-us/kb/2934953 

Eine gute Übersicht, welche Maßnahmen für verschiedene Small Business Server Connectoren notwendig sind, damit eine Sicherung mit UEFI-Computer erfolgen kann ist in folgendem Blog vorhanden:

http://blogs.technet.com/b/sbs/archive/2015/07/23/client-connector-availability-with-windows-home-server-small-business-server-and-windows-server-essentials-for-supported-client-os.aspx

Das der Hotfix nicht über Windows Update angeboten wird, verstehe ich nicht. UEFI ist ja nun wirklich nicht mehr neu und die Suche nach dem Problem mit den abgebrochenen Backups bei 1% nicht gerade trivial.

Ob die Installation auch geklappt hat lässt sich wie folgt überprüfen:

dism /online /get-Packages |findstr /i "2781270"

Microsoft bezeichnet diesen Hotfix übrigens als Feature Pack, was es ja auch irgendwie ist.

image

Alle Clients bekommen das Update für ihren Connector automatisch vom Server, müssen danach aber neu gestartet werden.

Enjoy it, b!

Hyper-V – How to shrink a disk

Veröffentlicht am von
Antwort

Um auf einem Hyper-V 2012 R2 Host die Disk einer VM verkleinern (Shrink) zu können, müssen mehrere Faktoren / Bedingungen eintreffen.

Ist die Partition auf der Disk so groß wie die Disk selbst, dann bietet Hyper-V die Möglichkeit zur Verkleinerung erst gar nicht an.

image

Daher muss erst einmal die Partition (innerhalb der VM) selbst verkleinert werden, was im Diskmanagement (diskmgmt.msc) erfolgt oder auch über PowerShell gemacht werden kann. Hier besteht aber oft das Problem, dass obwohl auf einer Disk sagen wir mal 50GB frei sind uns lediglich 18GB zur Verkleinerung angeboten werden.

image

Dieses Verhalten rührt daher, dass möglicherweise noch ShadowCopies (Schattenkopien) auf der Disk konfiguriert sind. Ein Deaktivieren der ShadowCopies (die angelegen Copies werden dabei gelöscht) behebt das Problem und liefert nun eine deutlich größere Kapazität an freiem Platz.

image

Nachdem nun die Partition auf der Disk innerhalb der VM verkleinert wurde, muss diese noch Offline genommen werden – sonst bietet uns der Hyper-V Host die Option zur Verkleinerung ebenfalls nicht an!

image

Da ich die Disk gerne auf 256GB hätte, die Verkleinerung aber bei 249GB gelandet ist gebe ich hier nun wieder die 256GB an und vergrößere nachher (damit sind alle Disks in dieser VM genau 256GB groß).

In der VM sieht es nun wie folgt aus:

image

Jetzt noch mit der rechten Maustaste die Disk 2 wieder online nehmen, auf 256GB vergrößern und die ShadowCopies wieder aktivieren – fertig Smile

Hier nochmals der Ablauf in Punkte zusammen gefasst:

  1. In der VM die ShadowCopies auf der Disk deaktivieren
  2. Mit einem defrag e: /u /v das Laufwerk aufräumen
  3. Nun im Diskmanagent in der VM die Disk verkleinern (der Einfachheit halber, so klein wie möglich – man kann es ja hinter wieder größer machen)
  4. In der VM die Disk offline nehmen
  5. Auf dem Host die Disk mit Edit bearbeiten (taucht hier NICHT Shrink auf, dann ist irgendetwas in den Schritten 1 bis 4 schief gegangen)
  6. Auf die gewünschte Größe verkleinern
  7. In der VM die Disk wieder online nehmen
  8. Eventuell um den freien Platz erweitern
  9. Die SchadowCopies wieder aktivieren

Enjoy it, b!

Lenovo B50-70 (WUXGA) mit Windows 10

Veröffentlicht am von
1

Neulich bekam ich ein Lenovo B50-70 mit WUGXA Auflösung in die Finger, drauf sollte Windows 10 – am besten als Neuinstallation.

Neben einem recht flotten Intel Core i5 und 16GB RAM hatte man dem Teil noch eine Samsung EVO 250GB SSD spendiert, was es zu einem sehr attraktiven Arbeitsgerät macht. Der einzige Punkt der mir als negativ aufgefallen ist, wäre die inzwischen recht “labbelige” Tastatur – sowas geht besser, will aber Lenovo inwzischen den High-End Geräten der Business Class (T, W und X Serie) vorbehalten.

Egal – Windows 10 USB Stick rein und installiert…. lief alles problemlos, im Geräte-Manager fand ich zum Abschluss lediglich ein einziges nicht erkanntes Gerät:

image

Um für ein nicht erkanntes Gerät den richtigen Treiber zu finden, wähle ich immer folgende Vorgehensweise:

  1. Im Geräte-Manager die Hardware-ID des Gerätes auslesen
  2. Hier sind die Einträge für den Vendor (VEN_10EC) und für das Gerät (Device) selbst (DEV_5229) interessant
  3. Diese beiden Werte verwende ich zu einer Suche in der PCIDatabase http://www.pcidatabase.com , bevorzugt von meiner Seite ist immer die Device Search – hier also 5229 eingegeben:

    image

  4. Aus dem Ergebnis suche ich die Kombination aus Vendor und Device heraus

    image

    Damit wissen wir, dass es sich um den Realtek PCIE CardReader handelt.

  5. Bei Notebooks gehe ich immer erst auf die Webseite des Herstellers und schau ob ich da fündig werde:
    http://support.lenovo.com/de/de/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b50-70-notebook
  6. Sieht gut aus, Lenovo bietet hier einen entsprechenden Treiber an …

    image

    http://support.lenovo.com/de/de/products/laptops-and-netbooks/lenovo-b-series-laptops/lenovo-b50-70-notebook/downloads/DS104137

    … welcher sich auch Problemlos installieren lässt.
    image

  7. Fertig Smile

Windows 10 ist damit installiert. Gefühlt ist das Interesse in meinem Umfeld für Windows 10 deutlich größer als es für Windows 8.x war.

Enjoy it, b!

Windows 10 und Language Packs

Veröffentlicht am von
Antwort

Unter Windows 10 kann auf relativ einfache Weise ein weiteres Language Pack (hier German auf ein englisches Windows) hinzugefügt werden. Dazu sind die folgenden Schritte notwendig:

  1. Start der Control.exe (aus der Eingabeaufforderung heraus)
  2. Unter Clock, Language, and Region die Option Add a language auswählen

    image

  3. Im Dialog Change your language preferences/Germany (Germany) auswählen, für den Fall das Germany hier noch gar nicht auftaucht über Add hinzufügen
  4. Nun erfolgt eine Prüfung ob ein Download des Language Packs möglich ist

    image

  5. Im Anschluss kann das Language Pack herunter geladen werden

    image

  6. Danach kann Deutsch (Deutschland) bzw. German (Germany) auch als Display language oder Anzeigesprache ausgewählt werden

Enjoy it, b!

Windows 10 Neuinstallation (nach Upgrade) ohne Key

Veröffentlicht am von
Antwort

Es kam wie es kommen musste. Ich habe für einen Kunden ein Lenovo B50-70 Notebook von Windows 8.1 auf Windows 10 (Home Edition) aktualisiert (upgrade) und das Ding lief auch recht ordentlich. Dann meinte mein Kunde, er hätte gerne eine SSD in diesem Notebook – Samsung 250GB EVO… dieser Wunsch stellte mich vor zwei Herausforderungen:

  1. Wie bekomme ich Windows 10 von der Festplatte auf die SSD?
  2. Was passiert eigentlich mit der Aktivierung? Durch das Upgrade eines aktivierten Windows 8.1 fehlt mir ja der Windows 10 Lizenz-Key.

Bevor ich mir Gedanken über die Aktivierung machen konnte, stellte mich der Umzug (für zumindest in diesem Kontext) vor größere Probleme. Trotz verkleinern der Windows Partition auf der Festplatte wollte ein Imaging mit Clonezilla nicht klappen … die Vielzahl Maintenance, Recovery und Service Partitionen brachte das Tool (oder wahrscheinlich das Problem vor dem Rechner – also mich) durcheinander. Somit faste ich den Entschluss die SSD ein zu bauen und Windows 10 einfach neu zu installieren – von der Theorie her, muss das ohne einen Lizenzschlüssel gehen und sich Windows 10 bei Microsoft automatisch aktivieren. Dazu habe ich folgende Schritte durchgeführt:

  1. Einbau der SSD
  2. Booten eines Windows 10 Installationssticks und Installation von Windows 10 Home auf die leere SSD
  3. Im Verlauf der Installation wurde ich insgesamt 3x nach dem Windows Lizenz-Key gefragt, diese Abfragen konnten IMMER übersprungen werden
  4. Alle Treiber (mit Ausnahme eines Realtek Treibers) kamen von Windows Update

Nach Installation aller Updates meldete sich Windows 10 als aktiviert! Super Smile

Offensichtlich war der Wechsel der Festplatte auf eine SSD eine so geringe Änderung, dass der Microsoft Aktivierungsserver das Notebook wieder erkannt hat und die Windows 10 Lizenz automatisch aktiviert wurde.

Ich habe übrigens keine Verbindung während der Installation ins Internet aufgebaut sondern einen Benutzer manuell angelegt und erst im Nachhinein diesen mit dem Microsoft Account des Kunden verbunden.

Ein weiteres positives Erlebnis war die Installation von Office 2013 Click-to-run, hier wurde über den inzwischen verbundenen Microsoft Account ebenfalls das Notebook wieder erkannt und die Installation startete ohne die erneute Eingabe des Office Lizenz-Keys.

Enjoy it, b!