Drücke "Enter", um den Text zu überspringen.

Haikos Blog Posts

Hyper-V während OSD / TaskSequenz mittels SCCM installieren

Nach verschiedenen Versuchen, wie ich während einer OSD-Installation von Server 2012 mit dem SCCM 2012 auch Hyper-V installieren kann habe ich jetzt eine Lösung gefunden. Das eigentliche Problem rührt daher, dass bei einer Installation von Hyper-V via ServerManager-CMD oder PowerShell 2x ein Neustart erfolgt. Den ersten Neustart kann die Tasksequenz noch verarbeiten, den zweiten nicht mehr –  daher bricht die Tasksequenz dann ab.

Die Lösung: Eine Installation mittels dism.exe!

Dazu sind die beiden folgenden Kommandos notwendig:

cmd /c Dism.exe /image:%OSDTargetDrive%\ /Enable-Feature /FeatureName:Microsoft-Hyper-V /LogPath:%_SMSTSLogPath%\Hyper-V.log

und

cmd /c Dism.exe /image:%OSDTargetDrive%\ /Enable-Feature /FeatureName:Microsoft-Hyper-V-Management-Clients /LogPath:%_SMSTSLogPath%\Hyper-V-Management.log

Beide Schritte sollten NACH der Betriebssysteminstallation, aber VOR der Installation und Konfiguration des SC-Clients ausgeführt werden.

Schreibe einen Kommentar...

SQL-Server auf System Center Configuration Manager 2012 (SCCM) Server startet nach SYSPREP nicht mehr

Auf einem Test-Server für eine System Center Configuration Manager 2012 Umgebung lief auch der dazu notwendige SQL-Server. Da die Hardware einen Defekt aufwies, musste ich das System auf eine neue Hardware umziehen. Problematisch: Alte und neue Hardware waren derart verschieden, dass hier Probleme zu erwarten gewesen wären, wenn ich die Platten einfach nur umgesteckt hätte. Also habe ich vorher einen Sysprep inkl. /generalize laufen lassen. Nach dem Umbau der Festplatten in den neuen Server startete dieser Anstandslos. Das Problem: Die SQL-Server-Dienste starteten nicht!

Problem:

Durch den SYSPREP sind die privaten Schlüssel für die SSL-Kommunikation verloren gegangen, da der alte User-Account ja danach nicht mehr vorhanden war. Dies war u.a. im Logfile „C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG“ nachzulesen:

"The server could not load the certificate it needs to initiate an SSL connection. It returned the following error: 0x8009030d [...]"

Lösung:

Im „SQL Server Configuration Manager“ die Zuordnung zum alten Zertifikat löschen:

 

 

 

 

 

 

 

 

Nach einem Reboot des Servers generiert dieser ein neues Zertifikat und trägt dieses hier entsprechend ein (Es existieren dann 2 Zertifikate mit gleichem Namen, man kann sie aber u.a. am Ausstellungsdatum unterscheiden).

Dieses neue Zertifikat muss nun noch zu den „Vertrauenswürdigen Stammzertifizierungsstellen“ hinzugefügt werden bzw. evtl. den Clients als vertrauenswürdig bekanntgegeben werden. Danach sollte alles wieder funktionieren, im Logfile steht dann:

"A self-generaterd certificate was successfully loaded for encryption. [...]"
Schreibe einen Kommentar...

SkyDrive mit neuem Client – Files offline wie bei DropBox

Seit einigen Tagen gibt es für SkyDrive eine Windows-App, die die Lücke zur DropBox schliesst. Bisher war es nicht möglich, die Daten offline (lokal) vorzuhalten, und automatisch gegen die Cloud zu synchronisieren. Der klassische Weg, Daten in das Skydrive rein oder aus dem Skydrive raus zu bekommen war die Website. Seit Windows 8 gibt es jetzt auch eine App – die allerdings auch nur online arbeitet. Der neue Client hingegen hat alle Daten auch offline auf der lokalen Platte und schreibt die Änderungen entsprechend in die Cloud.

Die neue Anwendung ist hier zu finden:

https://g.live.com/8SESkyDrive/SkyDriveApps

PS: Wenn noch nicht getan könnt ihr bei der Gelegenheit auch gleich die 25GB kostenlosen Storage in Anspruch nehmen. Tut man das nicht, wird man in nächster Zeit auf 7GB runtergeschraubt. Das Update auf 25GB ist für Bestandskunden momentan problem- und kostenlos möglich…

 

PS:

 

Schreibe einen Kommentar...

Windows Server 8 / 2012 – Wie man einen Domain Controller klont

Eine der Neuerungen in Windows Server 8 (oder  evtl. auch Windows Server 2012, offiziell gibt es wohl noch keinen endgültigen Namen) wird die Möglichkeit sein, Domänen-Controller klonen zu können (dies bezieht sich auf virtuelle Server). Das ganze möchte ich hier einmal kurz erläutern.

Bedingung:

  • Hypervisor muss „VM-Generation ID“ unterstützen. Hyper-V 3.0 tut dies zum Beispiel
  • Der Inhaber der FSMO-Rolle „PDC-Emulator“ muss unter Windows Server 8 laufen und erreichbar sein
  • Der zu klonende DC muss unter Server 8 laufen

Was ist zu tun?

  • Der zu klonende Domänen-Controller muss in die AD-Gruppe „Klonbare Doänen-Controller“ („Clonable Domain Controllers“) aufgenommen werden
  • In dem Pfad, in dem die ntds.dit (Default: C:\Windows\NTDS) liegt, muss eine Datei mit dem Namen DCCloneConfig.xml liegen (Inhalt siehe unten)
  • Es müssen diejenigen Anwendungen auf dem DC identifiziert werden, die nicht kompatibel mit dem Klon-Vorgang sind (Get-ADDCCloningExcludedApplicationList)
  • Diese Anwendungen müssen in die Datei CustomDCCloneAllowList.xml eingetragen werden, welche ebenfalls im NTDS-Ordner abgelegt werden muss (Beispiel-Inhalt siehe unten)
  • Nun muss nur noch eine Kopie der virtuellen Festplatte erzeugt werden und diese mit einem neuen virtuellen Server verbunden werden (für Tests kann man auch zwei differenzierende VHDs erzeugen und diese auf VHD des Quell-DCs verweisen; der Quell-DC bekommt die eine, der neue DC die andere differenzierende VHD)
  • Zuerst den Quell-DC booten, danach den Klon
  • Nach der Installation von Treibern und Systemdiensten sollte der Klon nun beginnen, sich als DC-Klon zu erzeugen

Beispiel-Dateien:

DCCLoneConfig.xml

<?xml version="1.0"?>
<d3c:DCCloneConfig xmlns:d3c="uri:microsoft.com:schemas:DCCloneConfig">
    <ComputerName>VirtualDC3</ComputerName>
    <SiteName>Default-First-Site-Name</SiteName>
    <IPSettings>
        <IPv4Settings>
            <DynamicSettings>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <PreferredWINSServer></PreferredWINSServer>
                <AlternateWINSServer></AlternateWINSServer>
            </DynamicSettings>
        </IPv4Settings>
        <IPv6Settings>
            <DynamicSettings>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
                <DNSResolver></DNSResolver>
            </DynamicSettings>
        </IPv6Settings>
    </IPSettings>
</d3c:DCCloneConfig>

 

CustomDCCloneAllowList.xml

<AllowList>
    <Allow>
      <Name></Name>
      <Type>Service</Type>
    </Allow>
    <Allow>
      <Name></Name>
      <Type>Program</Type>
    </Allow>
</AllowList>
Schreibe einen Kommentar...

Windows Phone 7 Mange (WP 7.5) auf dem Nokia Lumia 800

Nach nun 10 Tagen mit dem Nokia Lumia 800 möchte ich meine ersten Erfahrungen mit dem ersten Windows-Nokia und dem OS als solches teilen. Zuerst mal zum Gerät selber: Optik und Haptik sind sehr gut, es sieht schick aus, Knöpfe sind sinnvoll und gut erreichbar angebracht und die Verarbeitung macht einen soliden Eindruck. Da eine Silikon-Schutzhülle dabei ist, kann man auch Schäden und Kratzer ab der ersten Minute vermeiden. Die Gesprächsqualität ist gut, ausreichend laut und der Lautsprecher auch im Freisprech-Betrieb brauchbar. Das Gerät arbeitet mit Mikro-SIM, einen Akkudeckel sucht man vergeblich, ebenso einen Speicherkarten-Slot (wie bei allen WP-Geräten). Die Akkulaufzeit ist nach einem entsprechenden Update mit 2-3 Tagen (je nach Betrieb) ganz brauchbar.

Zum Betriebssystem: Ich nutzte bisher ein Nokia N900 mit dem auf Debian Linux basierenden Maemo. Dort ist so ziemlich alles möglich, was ein „normaler“ Linux-PC auch kann, allerdings ist das System dadurch nicht ganz so flott (trotz ausreichend RAM und CPU) und der Akku recht schnell leer.

Das Windows Phone arbeitet schnell und ohne Wartezeiten, die Bedienung durch den Touchscreen ist hervorragend (verglichen mit meinem iPod Touch 2G mindestens genauso gut). Allerdings ist das LED-Display beim Lumia deutlich besser. Die „regulären“ Funktionen wie Telefonieren, SMS und co. sind so wie man sie erwartet und gut bedienbar.

Der Mailclient ist ebenfalls sehr gut – unterstützt werden u.a. mehrere Exchange-Accounts parallel, und man kann die Posteingänge mehrerer oder aller Postfächer zusammenfassen. Was leider nicht geht: Auf meinem privaten Mailserver (IMAP) liegen die gesendeten Mails in SENT. Das kann man leider nicht konfigurieren, WP7 speichert alles in SENT ITEMS. Selbiges gilt für die gelöschten Mails (DELETED ITEMS statt TRASH). Was leider auch nicht geht: Auf meinem N900 habe ich eine Haupt- und eine Nebenzeit (Nacht) konfiguriert und konnte dann abhängig von der Zeit festlegen, ob und wie oft die Mails abgeholt werden sollen. Beim WP7 ist das leider nicht möglich, man kann nur das Intervall, nicht jedoch dein Zeitrahmen konfigurieren. Weitere Einschränkung: Bei Exchange ist „Bei Eintreffen“ (Push), alle 15min, 30min oder stündlich möglich, bei IMAP zusätzlich alle 2 Stunden. Mehr als 2 Stunden als Intervall ist nicht möglich.

Die Integration von Facebook und co. ist zwar ganz gut gelungen, was mir jedoch fehlt: Beim N900 werden alle Messenging-Dienste (Facebook, ICQ, Skype, MSN, …) zusammengefasst und durch den nativen Nachrichten-Dienst des Telefons unterstützt (gibt da eine Schnittstelle). Auf dem WP7 ist nur Facebook direkt im OS verankert, für alles weitere braucht man eigene App (selbst für MSN). Skype fehlt z.B. bisher ganz…

Der Marketplace (Microsoft-Store) ist gut, wenn er auch noch lange nicht über die Auswahl an Apps verfügt wie bei der Konkurrenz. Aber das wird sich hoffentlich mit steigenden Nutzerzahlen noch ändern.

Was ich sehr gut finde: Bei niedrigem Akkustand (ca. 15-20%) schaltet das Telefon in den Energiesparmodus und deaktiviert z.B. WLAN und den automatischen Mailempfang. So bleibt man länger per SMS und Anruf erreichbar. Dieser Modus lässt sich natürlich von Hand wieder abschalten. Leider kann man ihn nicht zeitgesteuert anschalten (z.B. in der Nacht).

Der Ortungsdienst arbeitet schnell und sehr genau, so dass z.B. das Benutzen der integrierten Navigations-Lösung ohne großes Warten auf ein GPS-Fix funktioniert.

Wie bei allen Windows Phone Geräten kann man das Telefon nicht als USB-Speicher benutzen, obwohl intern 16GB verbaut sind. Einzig via Zune kann man Bilder, Musik und Videos übertragen. Workaround: Sich die Daten per Mail schicken oder diese in das mit 25GB recht großzügig bemessene Skydrive legen (Cloud-Dienst von MS ähnlich Dropbox).

Was mir leider noch fehlt:

  • VPN-Unterstützung
  • Zeitprofile für Mailempfang
  • Zeitgesteuertes Abschalten einiger oder aller Funk-Dienste (nachts brauch ich z.B. kein WLAN, kein 3G und kein GPS)
  • WLAN-Tethering (geht wohl bei einigen anderen WP7-Geräten bereits dank Update, muss beim Lumia noch nachgeliefert werden)
  • Mehr Apps

 

*** NACHTRAG ***

Mit folgender Software kann man den Massenspeicher-Modus freischalten, um das Gerät als USB-Speicher zu nutzen. Benutzung geschieht auf eigene Verantwortung und Gefahr!

http://forum.xda-developers.com/showthread.php?t=1069568

 

Skype für das WP7 ist nun in einer ersten Beta verfügbar:

http://blogs.skype.com/de/2012/02/sprach-_und_videoanrufe_ab_sof.html

Schreibe einen Kommentar...

Umstellen, wie im ActiveDirectory Anzeigenamen gebildet werden

Wenn man auf einem Windows Server, der als DomainController fungiert, einen neuen Benutzer anlegt, dann wird dessen Anzeigename aus dem Vor- und dem Nachnamen nach dem Schema „VORNAME NACHNAME“ gebildet. Will man dies z.B. auf „NACHNAME, VORNAME“ oder „VORNAME NACHNAME (DEPARTMENT)“ umstellen, so muss man folgende Schritte gehen:

  • Über „Start“ / „Verwaltung“ den „ADSI-Editor“ starten
  • Rechtsklick auf „ADSI-Editor“ / „Verbindung herstellen…“
  • Bei den Verbindungseinstellungen „Bekannten Namenskontext auswählen“ den Punkt „Konfiguration“ auswählen und den Dialog mit „OK“ schliessen
  • In der Baumstruktur zu „Konfiguration / CN=Configuration,DC=DOMAIN,DC=LOCAL / CN=DisplaySpecifiers / CN=407“ navigieren (407 steht für Deutsch, bei einem englischen System muss 409 gewählt werden
  • „CN=user-display“ mit einem Doppelklick öffnen
  • Den Wert „createDialog“ bearbeiten
  • Für das Schema „NACHNAME, VORNAME“ muss z.B. „%<sn>, %<givenName>“ eingetragen werden
  • Mit „OK“ bestätigen und den ADSI-Editor schliessen
2 Comments

Safe Mode / Abgesicherter Modus und co. in Windows 8 Developer Preview

Wer kennt das nicht? Irgendwas an der Konfiguration geändert, reboot – und schon startet das System nicht mehr sauber. Bis Windows 7 konnte man immerhin durch drücken von F8 während des Bootvorganges ein Auswahlmenü aufrufen, in dem man u.a. den „Abgesicherten Modus“ oder notfalls auch die „Letzte als funktionierend bekannte Konfiguration“ auswählen konnte, um damit das System wieder zu starten.

Nun das Problem: Drückt man bei Windows 8 bzw. bei Windows Developer Preview die F8-Taste, kommt statt der bekannten Auswahl eine grafische Reperaturkonsole, die aber weder den abgesicherten Modus noch die LastKnwonGood anbietet. Um diese zu bekommen gibt es 2 Möglichkeiten:

– Booteintrag erzeugen, der den abgesicherten Modus startet (siehe hier: http://www.winvistaside.de/forum/index.php?showtopic=3940)

oder viel einfacher:

– Beim Start statt wie bisher nur [F8] zu drücken einfach [SHIFT] + [F8] drücken!

Danach öffnet sich das gewohnte Textmenü…

Schreibe einen Kommentar...

Exchange Server aus Domäne entfernen – auf die harte Tour

Offiziell wird von MS das Entfernen eines Exchange-Servers nur durch dessen Deinstallation unterstützt.

Ein mögliches Szenario, in dem die händische Entfernung dennoch notwendig sein kann, ist aber recht schnell umschrieben: Beim Update bzw. einer Versions-Migration ist etwas schief gegangen und die Exchange-Installation eines Exchange-Servers ist defekt. In der Exchange-Verwaltungskonsole der anderen Server taucht er aber weiterhin auf und ist Bestandteil des ActiveDirectoy – das kann zu Problemen führen. Hier hilft es auch nichts, den Server aus der Domäne zu entfernen oder gar sein Computerkonto zu löschen.

Eine weitere Möglichkeit wäre, dass einer der Mailserver (z.B. physikalisch) defekt ist, und smit nicht mehr sauber deinstalliert werden kann.

Also muss eine Lösung her. Die (in meinen Augen) einfachste ist die Verwendung des ADSI-Editors. Dazu startet man eine mmc (Start -> Ausführen -> mmc) und fügt das Snap-In für den ADSI-Editor hinzu (Datei -> Snap-In hinzufügen / entfernen).  Dort muss man mit einem Rechtsklick auf „ADSI-Editor“ eine Verbindung zu dem entsprechenden Domänencontroller herstellen und als Namenskontext „Konfiguration“ auswählen.

Hier muss man nur zu folgendem Zweig navigieren:

  • CN=Configuration,DC=DOMAIN,DC=NAME
    • CN=Services
      • CN=Microsoft Exchange
        • CN=NAME
          • CN=Exchange Administrative  Group
            • CN=Servers

Dort sind nun alle Exchange-Server, die im AD bekannt sind, aufgelistet. Derjenige, der entfernt werden soll, kann hier einfach entfernt werden und taucht dann z.B. in der Exchange Verwaltungskonsole nicht mehr auf.

9 Comments