Archive for August 2010

Zugriff auf Remote Desktop eines Windows Server von Windows XP aus, per NLA (Authentifizierung auf Netzwerkebene)

30 August 2010

Zuerst sollte man sich um ein Update des betreffenden Remotedesktopverbindungsprogramms besorgen damit RDP 7.0 unterstützt wird: http://www.microsoft.com/downloads/details.aspx?FamilyID=72158b4e-b527-45e4-af24-d02938a95683&DisplayLang=de

Die aktuelle Version seines Remotedesktopprogramms kann man über das Systemmenü durch den Punkt Info angezeigt bekommen. Hier steht dann auch ob die Authentifizierung auf Netzwerkebene unterstützt wird oder nicht.

Standardmäßig wird sie nicht unterstützt, wenn der Rechner sich nicht in einer Domäne befindet. In diesem Fall kann man aber wie in diesem KB-Artikel beschrieben die NLA-Funktion durch zwei Registry-einträge aktivieren: http://support.microsoft.com/kb/951608/

Advertisements

Biometrische Menüs und Einstellungen unter Windows 7 tauchen nicht in der Systemsteuerung auf

30 August 2010

Obwohl bei einem Rechner ein Athentec AES2550 Fingerprint Reader sauber im Gerätemanager installiert war, waren die betreffenden biometrischen Tools in der Systemsteuerung nicht verfügbar.

Erst nachdem der Treiber im Gerätemanager deinstalliert und die Option “Die Treibersoftware für dieses Gerät löschen” angeklickt wurde und anschließender Suche über das Aktionenmenü nach neuen Geräten, wurde per Windowsupdate der Treiber sowie die biometrischen Tools von Authentec mit einem Paket von über 33MB installiert.

Davor brachte eine manuelle Installation der Tools nicht den gewünschten Effekt.

Per Powershell nach Dateien in Unterverzeichnissen mit bestimmter Extension und Datumattributen suchen

24 August 2010

Ein einfaches dir *.ext /s ist in Powershell trotz Alias für dir nicht so einfach möglich. Dafür hat man aber ganz einfache Möglichkeiten seine Abfrage zu erweitern.

Man möchte z. B. alle Unterverzeichnisse durchgehen und die darin befindlichen PDF-Dateien auflisten, dazu verwendet man

Get-ChildItem –Recurse | where {$_.extension –eq ".pdf"}

wenn man nun aber nur alle pdf-Dateien seit 2009 haben möchte, verwendet man diesen Befehl

Get-ChildItem –Recurse | where {$_.extension –eq ".pdf" –and $_.LastWriteTime –gt 2008}

Gerätemanagerzugriff per Remote auf Microsoft Hyper-V Server R2

22 August 2010

In bestimmten Situationen ist es auf einem Windows Core Server oder vor allem beim Microsoft Hyper-V Server sinnvoll von einer Remotemaschine den Gerätemanager des Hyper-V Servers einsehen zu können, um bei komischen Hardwarekonstellationen oder Treiberproblemen eingreifen zu können.

Wenn man von einem Remoterechner direkt auf den Server losgehen möchte, erhält man diese Meldung:

—————————
Geräte-Manager
—————————
Auf Computer "hyperv" konnte nicht zugegriffen werden.
Stellen Sie sicher, dass dieser Computer an das Netzwerk angeschlossen ist, die Remoteverwaltung aktiviert ist
und dass die Dienste "Plug & Play" und "Remoteregistrierung" ausgeführt werden.

Fehler: Zugriff verweigert

 

Das heißt man benötigt etwas mehr Rechte, die kann man sich verschaffen, wenn man auf dem Hyper-V Server den Plug&Play Dienst erlaubt.

Bei bereits aktiviertem Powershell auf dem Hyper-V Server wäre jetzt die schnelle Variante, per neuer grouppolicy Cmdlets die entsprechende Policy zu bearbeiten http://technet.microsoft.com/en-us/library/ee461027.aspx. Doch das benötigte

Import-Module grouppolicy

funktioniert nicht. Leider kann das fehlende Feature nicht einfach nachinstalliert werden, da es im Microsoft Hyper-V R2-Server scheinbar einfach nicht vorgesehen ist. Auch ein Versuch der Installation des 64Bit RSAT Updates für Win7 http://blogs.technet.com/b/jhoward/archive/2009/08/11/windows-7-rsat-final-build-available-for-download.aspx, welches die “Group Policy Management Tools” mitbringt, bricht mit Hinweis auf das falsche Betriebssystem ab. Schade.

Also muss man doch mit dem Gruppenrichtlineneditor per GUI von einem Remoterechner die gewünschte Funktion aktivieren. Dazu startet man die mmc und fügt den Gruppenrichtlinienobjekt-Editor für den gewünschten Hyper-V Server hinzu. Danach geht man unter

Computerkonfiguration->Administrative Vorlagen->System->Geräteinstallation

Dort findet man unter “Remotezugriff auf die Plug & Play Schnittstelle zulassen”. Diese Richtlinie muss aktiviert werden. Auf dem Hyper-V-Server muss nun

gpupdate

ausgeführt werden. Hier noch eine grafische Anleitung zum Thema: http://www.petri.co.il/remotely-manage-devices-windows-server-2008-core.htm

Nun hat man zwar einen direkten Zugriff, aber es erscheint dennoch die Fehlermeldung:

—————————
Geräte-Manager
—————————
Der Geräte-Manager wird im schreibgeschützten Modus ausgeführt, da Sie einen Remotecomputer verwenden. Zum Deinstallieren von Geräten oder Ändern des Eigenschaften von Geräten oder Treibern müssen Sie den Geräte-Manager auf dem Computer ausführen, auf dem die Änderungen durchgeführt werden sollen.

Alles nicht optimal aber doch etwas hilfreich um einen besseren Einblick ins System zu bekommen.

Alternative wäre die Benutzung von DEVCON.EXE https://newyear2006.wordpress.com/2010/08/01/windows-hyper-v-r2-server-bringt-meldung-keine-aktiven-netzwerkadapter-gefunden/ aber das ist per Commandline ziemlich lästig nur um Infos abzufragen.

Hier noch ein Link für die grundsätzlich nötige Firewalleinstellung: http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/48542fe8-a365-4306-bac6-a71cab867cc5

Lästige DCOM Fehlermeldungen in der Ereignisanzeige mit {61738644-F196-11D0-9953-00C04FD919C1} und SID (S-1-5-20)

21 August 2010

Der Grund ist nicht klar wo und wann es entstand, aber die Lösung sollte wie folgt aussehen:

Zuerst die CLSID in der Registrierung suchen, dort findet sich unter 61738644-F196-11D0-9953-00C04FD919C1 dann  der IIS WAMREG Admin Service. Diesen dann nach Aufruf von DCOMCNFG unter Komponentendienste->Computer->Arbeitsplatz->DCOM-Konfiguration suchen und die Eigenschaften öffnen.

Beim Register Sicherheit dann Bearbeiten anklicken und den angeprangerten NETZWERKDIENST (SID S1-5-20) hinzufügen und lokale Startrechte zulassen.

Hier eine ähnliche bebilderte Anleitung: http://www.sharepointassist.com/2009/01/27/61738644-f196-11d0-9953-00c04fd919c1-launch-permissions/

Hier die generelle Vorgehensweise von MS: http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows+Operating+System&ProdVer=5.2&EvtID=
10016&EvtSrc=DCOM&LCID=1033

Anleitungen für Reparaturinstallation von Windows XP über Windows Vista bis Windows 7

11 August 2010

http://windows.microsoft.com/en-us/windows/help/install-reinstall-uninstall

XPMUser Passwort bei XP Mode zurücksetzen

11 August 2010

http://social.technet.microsoft.com/Forums/en-US/w7itprovirt/thread/fd336ac5-bee3-435b-9a8a-005d8104ca60

VHDMount auf Windows XP installieren

10 August 2010

Man kann ja mittels DISK2VHD.EXE von http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx mittlerweile ja supereinfache Backups auch von XP erstellen. Allerdings wenn man einzelne Dateien aus einer VHD-Sicherung zurückspielen möchte, wird es etwas komplizierter.

Wenn man kein Windows 7 zur Verfügung hat, kann man vom Virtual Server Dateien installieren, welche den Befehl vhdmount mitbringen.

Zuerst wird die entsprechende Virtual Server Datei benötigt: http://www.microsoft.com/downloads/details.aspx?FamilyID=6dba2278-b022-4f56-af96-7b95975db13b&DisplayLang=de. Tipp: Man klickt zwar Weiter bei Registrierung an, aber dann kann man ganz unten sagen, dass man direkt zum Download möchte. Bei den Anweisungen findet man den Dowload für die 32Bit x86 Datei. Diese erst lokal speichern.

Dann wie hier beschrieben: http://technet.microsoft.com/en-us/library/cc708295(WS.10).aspx nur die benötigten VHDUtilites entpacken:

setup.exe /c /t C:\temp\vhdmount

Es wird automatisch das C:\temp\vhdmount Verzeichnis angelegt und die eigentliche Installation kann mit

msiexec /i "Virtual Server 2005 Install.msi" /qn ADDLOCAL=VHDMount

gestartet werden. Wichtig: ADDLOCAL=VHDMount, das VHDMount muss exakt so geschrieben werden!

Jetzt wird automatisch das Verzeichnis C:\Programme\Microsoft Virtual Server\VHDMount angelegt, in dem man die VHDMount.EXE findet.

Mittels VHDMount /p /f  <VHD-Datei> kann man die gewünschte VHD-Datei nun einbinden. Bei der ersten Verwendung muss man noch kurz etwas warten, bis der passende Treiber geladen wurde und ein Laufwerksbuchstabe zugeordnet wurde. Danach reagiert der Explorer ganz normal und frägt bei Standardeinstellungen nach was man mit dem Laufwerk machen möchte.

Bluescreen bei Neu-Installation von Windows XP mit 0x0000007B mit aktiviertem AHCI

10 August 2010

Um die Performance von neuen Platten besser ausnutzen zu können, sollte man im BIOS das AHCI für den SATA Controller auf modernen Boards aktivieren.

Allerdings ist das Problem nun, dass Windows XP selbst mit integriertem SP3 keine Treiberunterstützung für AHCI mitbringt.

Wenn man nun einen einfacher gestrickten Controller wie den Intel ICH9 und nicht den ICH9R hat, so gibt es auch nicht die einfache Möglichkeit eine Treiberdiskette von Intel herunterzuladen.

Man kann also versuchen die Intel Rapid Storage Treiber (RST http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProdId=2101&DwnldID=18860&lang=eng), 32bit Floppy Configuration Utility für Matrix Storage Manager (http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17883&lang=eng) oder ähnliches zu laden, aber leider wird das nicht funktionieren.

Am Anfang sieht alles gut aus, man kann einen ICH9x-Treiber auswählen, am Ende bleibt der Rechner nach ewig langem schwarzen Bildschirm, wenn es darum geht den betreffenden Treiber zu laden, im Bluescreen mit 0x0000007B hängen.

Was ist zu tun? Man muss zwei Dateien etwas bearbeiten, damit das System mit einem kompatiblen Treiber hochfährt.

Mittels Windows 7 Installations CD bootet man den Rechner hoch, drückt Shift-F10 für die Eingabeaufforderung und verwendet dann devcon.exe (hier wo man es herbekommt: https://newyear2006.wordpress.com/2008/09/14/devconexe-zur-ermittlung-von-hardwareids/)

Danach gibt man

devcon *sata

an und es wird etwas von

PCI\VEN_8086&DEV_2923&SUBSYS_82771043&REV_02 SATA…

angezeigt. Entscheidend hierbei ist die Angabe 2923 bei DEV_2923. Nun verwendet man die F6-Treiberdisk welche man von Intel für RST oder den MSM geladen hat und bearbeitet zwei Dateien.

In der iaAHCI.inf ändert man nun alle Einträge mit 2821 in 2923 um und speichert die Änderungen. Ebenso verfährt man mit der TXTSETUP.OEM.

Danach kann man die Windows XP Installation starten und wählt bei der zusätzlichen Treiberauswahl den Intel(R) ICH8R/DH/DO SATA AHCI Controller Treiber aus. Dieser Treiber verweist nun nicht mehr auf den 2821 Controller sondern auf den 2923 somit wird dessen Treiber geladen und das System kann darüber eingerichtet werden.

Interessant beim Thema sind noch die Zuordnungen der Nummern zu den einzelnen Southbridges, wie hier aufgeführt: https://newyear2006.wordpress.com/2008/10/28/ahci-probleme-und-windows-vista/

Backtrack 4 R1 und Hyper-V R2

8 August 2010

Die neue Version von Backtrack R1 basiert nun auf Kernel 2.6.34 und verträgt sich dadurch viel besser mit Hyper-V.

Damit man überhaupt was machen kann muss man in der virtuellen Maschine zuerst eine ältere (legacy) Netzwerkkarte zuordnen. Wenn allerdings Backtrack geladen ist, ist davon noch nichts zu sehen.

Erst der Befehl

/etc/init.d/networking start

bringt die Maschinerie ans Laufen. Es werden zwar ein paar Fehler angezeigt, weil man in der Regel nur eine Netzwerkkarte zugeordnet hat aber es geht trotzdem.

Hängt ein DHCP Server im Netz hat man am Ende automatisch eine IP-Adresse zugewiesen bekommen, welche man mit

ifconfig

sich anzeigen lassen kann.