Synology DS | Snapshots oder Vorgänger Versionen wiederherstellen

Die Möglichkeit für den Benutzer Dateien aus einem Snapshot (Schnappschuss) selbst wiederherzustellen ist eine große Entlastung für den Administrator. Diese Möglichkeit besteht unter Windows Server schon seit der Version 2003 und damit seit fast 20 Jahren. Dieses Feature kann auch auf einer Synology Diskstation (DS) für die Anwender bereitgestellt werden.

In einem ersten Schritt muss das Paket Snapshot Replication auf dem NAS installiert werden.

image

Nach der Installation kann unter Schnappschüsse, die entsprechende Freigabe ausgewählt und ein Zeitplan für die Ausführung konfiguriert werden. Für Freigaben mit wenig Änderungen genügt es den Schnappschuss 1x am Tag zu erstellen, für Freigaben wie die Benutzerverzeichnisse (homes) ist es sinnvoll eine höhere Frequenz von zwei oder auch 3x am Tag in Betracht zu ziehen.

image

Zusätzlich muss noch die Aufbewahrungsrichtlinie definiert werden, sonst erfolgt die Erstellung von Schnappschüssen bis der Speicherplatz aufgebraucht ist. Da die Snapshots nur die geänderten Blöcke sichern, entsteht hier kein großer Speicherbedarf. In der Erweiterten Aufbewahrungsrichtlinie findet sich nach meiner Meinung schon eine sinnvolle Grundeinstellung, bei der ich lediglich die Anzahl der zu behaltenden Schnappschüsse von 5 auf 10 ändere.

image

image

Nachdem der erste Schnappschuss erstellt wurde, erscheint dieser als Vorgänger Version oder Previous Version im Windows Explorer.

image

Natürlich kann auf den Schnappschuss nicht nur auf Ebene der Freigabe selbst, sondern auch auf die darunter liegenden Verzeichnisse und Dateien zugegriffen werden.

image

Für die Bereitstellung ist es notwendig, dass die Synology Diskstation die Software-Funktion Snapshot Replication unterstützt. Darauf muss beim Kauf zwingend geachtet werden.

Enjoy it, b!

Excel, Fehler mit zirkulärer Referenz

Wie auch immer das passiert ist, ich hatte einen Fehler mit zirkulärer Referenz in eine Excel-Tabelle eingebaut. Excel meldet das dann mit folgendem Hinweis.

image

Finden und lösen des Fehlers ist dabei recht einfach möglich, im Menüpunkt Formulas / Formula Auditing / Error Checking / Circular References wird dieser ausgewiesen und kann korrigiert werden.image

Noch als Hinweis zum Schluss, dass wird kein Office Blog aber auch ich schlage mich mit dem einen oder anderem Problem in Office herum.

Enjoy it, b!

Fix der SysVol-Replikation (DFS-R)

Neulich stand ich vor dem Problem, dass nach dem Einspielen von neuen Windows 10 ADMX-Dateien diese nicht zwischen den Domain Controllern (DCs) repliziert wurden.

Einen ersten Hinweis gab dazu das DFS Replication Event-Log, mit dem Event 4012.

image

Der Vorschlag direkt im Text ist, den DC der nicht an der Replikation teil nimmt aus der Replication Group zu entfernen und wieder hinzuzufügen ist ehrlichgesagt Bullshit, dass ist bei der SysVol Relikation mit DSF-R nicht möglich. Vielmehr muss man eine authoritative synchronization für das mit DFS-R replizierte SysVol durchführen.

Um trotzdem einen Blick auf die SysVol Replication Group werfen zu können, installiere ich gerne auf allen DCs oder in größeren Umgebungen auf Management Servern die DFS Management Tools aus dem Windows RSAT.

image

Mit PowerShell ist das ebenfalls möglich und kann für viele DCs automatisiert werden.

# Hinzufügen der RSAT DFS-Management Tools
Add-WindowsFeature -Name RSAT-DFS-Mgmt-Con

So, wie funktioniert nun die authoritative synchronization des SysVol?

Authoritative SysVol Replikation

Start von ADSIEDIT (über die Suchfunktion auf dem DC) oder das Startmenü, dort liegt das Tool unter Windows Administrative Tools / ADSI Edit.

image

In diesem Fall war die Ausgangslage wie folgt

  • slabad01.vmlabs.local (DC = OK)
  • slabad02.vmlabs.local (Replikation schlägt fehl)

Der slabad01 sollte also die Autorität für die SysVol Replikation werden und obwohl die Replikation ohnehin nicht mehr funktioniert, muss davor auf allen DCs die DFS Replication beendet und auf Manual gestellt werden.

image

image

Nachdem ADSI Edit (mit administrativen Rechten) gestartet wurde, bleiben die Standard-Einstellungen wie sie sind.

image

Nach dem Klick auf OK, steht uns ein Klick-Marathon bevor. Die KB von Microsoft referenziert hier wie folgt:

CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=,OU=Domain Controllers,DC=msDFSR-Enabled=FALSE

Das ist zwar korrekt stellt aber die genau umgekehrte Reihenfolge dar wie der eigentliche Weg ist. Dazu folgen wir dem nächsten Bild.

image

In den SYSVOL Subscription Properties setzen wir nun die beiden folgenden Werte:

msDFSR-Enabled=FALSE
msDFSR-options=1

Das nächste Bild zeigt beide Einstellungen.

image

Für alle anderen DC (bei mir ist es nur ein weiterer) muss ebenfalls msDFSR-Enabled=FALSE gesetzt werden.

msDFSR-Enabled=FALSE

Nun wird auf dem DC von dem die Replikation (Authoritative) aus erfolgen soll, die DFS Replikation wieder gestartet und auf Automatic gesetzt.

image

Nun findet sich im Event-Log der DFS Replication die ID 4114, diese indiziert das die Replikation dieses DC nicht aktiv ist (haben wir ja auch mit msDFSR-Enabled=FALSE deaktiviert).

Hoffentlich habt ihr ADSI Edit offen gelassen, nun wird nämlich der Wert für msDFSR-Enabled=TRUE gesetzt und eine Replikation mit DFSRDIAG POLLAD erzwungen.

DFSRDIAG POLLAD

image

Nun finden sich im Event-Log der DFS Replication die ID 4602, die besagt das auf diesem DC das SysVol wieder erfolgreich repliziert wird.

image

Für alle anderen DCs wird nun zuerst der Dienst für die die DFS Replication auf Automatic gesetzt und gestartet. Sobald der Event 4114 im DFS Replication Event-Log aufgetaucht ist, muss mit ADSI Edit für die restlichen DCs msDFSR-Enabled=FALSE wieder auf msDFSR-Enabled=TRUE gesetzt werden.

Im Anschluss muss auch auf jedem anderen DC ein DFSRDIAG POLLAD ausgeführt werden.

Dazu kann man einfach mal nachschauen ob im SysVol die fehlenden Richtlinien ankommen.image

Das Ereignis mit er ID 4604 meldet dann, dass die Replikation mit den anderen DCs eingesetzt hat und damit wäre auch das Problem gelöst.

Zusammenfassung

Zuerst wird auf dem DC der die autoritative Rolle einnehmen soll, die SysVol Replication wieder in Gang gebracht (er repliziert dann mit sich selbst) und im Anschluss die restlichen DCs mit eingebunden.

Enjoy it, b!

Bluetooth-Maus hängt unter Windows

Wenn unter Windows (egal ob Version 10 oder 11) immer mal wieder die Bluetooth-Maus hängt und das zum Beispiel besonders gerne in RDP-Sitzungen macht, kann das mit einer Einstellung im Intel® Wireless Bluetooth® Gerät (Device) zusammen hängen.image

In den Eigenschaften dieses Devices, muss die Option Allow the computer to turn off this device to save power im Power Management deaktiviert werden.

image

Damit sind die Hänger verschwunden und die Maus läuft ohne Probleme.

Enjoy it, b!

Deinstallieren von Software mit PowerShell

Auf einem Windows Server Core, kann installierte Software mit den folgenden PowerShell Befehlen deinstalliert werden.

# Anzeige der installierten Software
Get-WmiObject -Class Win32_Product | Select-Object -Property Name
# Erstellen einer Variablen für die Deinstallation der Software
$App = Get-WmiObject -Class Win32_Product | Where-Object{$_.Name -eq "5nine Manager for Hyper-V"}
# Deinstallieren der Software
$MyApp.Uninstall()

Das funktioniert natürlich nicht nur auf dem Windows Server Core, doch dort ist es die einfachste Möglichkeit Software wieder los zu werden.

Enjoy it, b!

Excel 2021 und das Verschieben der Quick Access Toolbar (QAT)

Die Position der QAT oben links im Titelfenster der Anwendung finde ich ganz passend, umso mehr verwunderte mich das in einem meiner Excel diese nach “unten” gerutscht war. Dort zeigte sie sich zwar farbiger, aber irgendwie störend.

image

Um die QAT wieder an den von Microsoft 365 bekannte Position zu bewegen, muss nur die Option Show Above the Ribbon aktiviert werden und die Sache ist wieder in Ordnung.

image

Vielleicht hilft das ja dem einen oder anderen weiter.

image

Microsoft liefert darüber hinaus ebenfalls einen KB-Artikel als Hilfestellung.

Enjoy it, b!

Windows 10 Gruppenrichtlinien

Hinweis: Inzwischen bezieht sich der Artikel auf die letzten ADMX-Dateien für Windows 10, also auf die Version 21H2. Darum habe ich ihn in meinem Blog auch auf Januar 2022 vorgezogen.

Damit Windows 10 innerhalb einer Windows Domäne sauber konfiguriert werden kann hat Microsoft die entsprechenden ADMX Vorlagen, welche die Grundlagen für die Gruppenrichtlinien (GPOs) darstellen veröffentlicht:

https://www.microsoft.com/en-us/download/103667

Die Installation der Vorlagen sollte über einen zentralen Speicher (Central Store – OK, ich verwende das deutsche Wort nicht mehr Winking smile ) erfolgen. Wie dieser angelegt wird ist unter anderem in folgendem Artikel beschrieben:

https://support.microsoft.com/en-us/kb/929841

Im Wesentlichen ist das Vorgehen nicht besonders schwierig:

Herunterladen der aktuellen Templates (hier für Windows 10 November 2021 Update (21H2)) unter

https://www.microsoft.com/en-us/download/103667

Installation des Pakets (Administrative Templates (.admx) for Windows 10 November 2021 Update.msi) auf einem Server oder PC was letztendlich in einem Verzeichnis C:\Program Files (x86)\Microsoft Group Policy\Windows 10 November 2021 Update (21H2)\PolicyDefinitions endet.

Von dort werden die Vorlagen (Templates) in den SysVol Ordner auf den Domain Controller (DC) kopiert:

xcopy "\Program Files (x86)\Microsoft Group Policy\Windows 10 November 2021 Update (21H2)\PolicyDefinitions\*" "%LOGONSERVER%\SysVol\%USERDNSDOMAIN%\Policies\PolicyDef
initions\"

Und die Sprachdateien (Language Files) in einen für die Sprache entsprechenden Unterordner. Ich verwende auf meinen Server generell Englisch, da mir das Übersetzen von Fehlermeldungen zu mühsam ist. Damit ist es bei en-US

# kopieren der englischen ADMX Dateien en-us
xcopy "\Program Files (x86)\Microsoft Group Policy\Windows 10 November 2021 Update (21H2)\PolicyDefinitions\en-us\*" "%LOGONSERVER%\SysVol\%USERDNSDOMAIN%\Policies\PolicyDefinitions\en-us\"
# kopieren der deutschen ADMX Dateien de-de
xcopy "\Program Files (x86)\Microsoft Group Policy\Windows 10 November 2021 Update (21H2)\PolicyDefinitions\de-de\*" "%LOGONSERVER%\SysVol\%USERDNSDOMAIN%\Policies\PolicyDefinitions\de-de\"

Der hier verwendete Xcopy impliziert, dass die Eingabeaufforderung auf Laufwerk C: und elevated (als Administrator) ausgeführt wird.

In SBS Umgebungen eher selten, dafür ein größeren Umgebungen üblich ist der Einsatz von mehreren DCs. Hier sollte, bevor der Store eingerichtet wird, die korrekte Funktion der Replikation geprüft und sichergestellt werden. Die Vorlagen werden dann automatisch zwischen den Domain Controller repliziert.

Beim nächsten Öffnen der Gruppenrichtlinien (Group Policy Managements) werden die neuen ADMX Dateien aus dem Central Policy Store angezogen.

Update 2015-12-02:
Beim Einspielen in einer größeren Umgebung hatte ich prompt das Problem, dass die die DC nicht (mehr) repliziert haben. Aber im Internet ist man ja niemals alleine … hier ein Link zu einer Anleitung mit der sich bei mir der Fehler beheben ließ.

Enjoy it, b!

Mit dem Windows 11 Update KB5009566 keine L2TP VPN Verbindungen mehr möglich

Im Moment bin ich über das folgende Problem gestolpert. Nach der Installation von KB5009566 unter Windows 11 schlägt der Aufbau einer VPN-Verbindung mit L2TP fehl.

"The L2TP connection attempt failed because the security layer encountered a 
processing error during initial negotiations with the remote computer"

Eine Deinstallation des Updates bringt die verlorene Funktionalität zurück, diese kann über die Eingabeaufforderung (als Admin, also elevated / mit erhöhten Rechten) mit dem folgenden Befehl durchgeführt werden.

# Deinstallieren von KB5009566
wusa /uninstall /kb:5009566

Mal schauen, wann und wie Microsoft hier reagiert und hoffentlich nachbessert.

Update: Unter Windows 10 ist es wohl das Update KB5009543.

Enjoy it, b!

WSUS Reporting auf dem Windows Server 2012R2

Für Windows Server 2012R2 gilt “Oldie but Goldie” und ich muss gestehen, dass ich davon noch einige in Betrieb habe. Die meisten davon als SBE (Windows Server mit der Small Business Essentials Rolle) und damit auch als WSUS tätig.

Hat man nun den WSUS am Laufen, will man bestimmt auch den einen oder anderen Report generieren. Dazu sind eine Reihe Schritte notwendig, die ich im Folgenden erläutern werde.

Ohne konfiguriertes Reporting erscheint die folgende Fehlermeldung (Klick mit der rechten Maustaste auf einen Computer / Status Report), die man durchaus als irreführend bezeichnen kann.

image

Versucht man den Link zu öffnen, erhält man ein freundliches “We’re sorry …”

image

Es geht aber letztendlich doch Smile

Voraussetzungen

Der WSUS muss laufen, dass ist klar und sinnvoller Weise mit der WID (Windows Internal Database) da inzwischen die SUSDB gerne mal die 10GB Grenze knackt und damit der SQL Server Express nicht mehr damit umgehen kann.

  • Installierter und funktionsfähiger WSUS mit WSUS Management MMC
  • SQL Server System CLR Type
  • Microsoft Report Viewer Runtime 2008

Darüber hinaus brauchen wir das .Net Framework 3.5, das entweder über den Servermanager oder PowerShell installiert werden kann.

image

# Anzeige ob das .Net Framework installiert ist oder nicht
Get-WindowsFeature -Name NET-Framework-Core
# Installation des .Net Framework
Install-WindowsFeature Net-Framework-Core -source \\network\share\sxs

Zusätzlich ist die SQL Server System CLR Type notwendig, die es unter dem folgenden Link zum Download gibt

http://go.microsoft.com/fwlink/?LinkID=239644&clcid=0x407

oder hier ausgewählt werden kann:

https://www.microsoft.com/en-us/download/details.aspx?id=56041

Wichtig ist, dass man die richtige SQLSysClrTypes.msi erwischt. Jene die bei mir funktioniert hat war die unten, mit einer Größe von ca. 2,4MB.

image

image

Nachdem Download wird die Runtime mit einem Doppelklick installiert. Jetzt fehlt nur noch die Microsoft Report Viewer Runtime 2008. Hier der Link, direkt bei Microsoft:

https://www.microsoft.com/en-us/download/confirmation.aspx?id=3203

Auch hier, einfach mit einem Doppelklick installieren und fertig ist das Reporting.

image

Damit haben wir ein funktionierendes Reporting des WSUS auf dem Windows Server 2012R2.

image

Enjoy it, b!