Archive for Juli 2012

Hyper-V 3.0 Remote Management Einrichtung mit HVRemote und Probleme mit Windows 8

10 Juli 2012

Wer sich z. B. einen Microsoft Hyper-V Server 2012 installiert und diesen von einem Windows 8 Rechner verwalten möchte, der sollte bitte unbedingt darauf achten, dass Befehle auf Windows 8 immer mit dem /mode:client Parameter angegeben werden.

Der 10 Second guide von http://archive.msdn.microsoft.com/HVRemote sollte also so aussehen:

Configuration Where Purpose Commands
Client and Server both workgroup Server Create a local account (eg "john") Use net user /? or Computer Management
  Server Grant the user access cscript hvremote.wsf /add:accountname ***
  Client Allow Anonymous Logon remote DCOM access cscript hvremote.wsf /mode:client /anondcom:grant
  Client Logon with matching local account. Ctrl+Alt+Del :)
  Client If passwords do not match cmdkey /add:servername /user:servername\account /pass
  Client Set firewall exception cscript hvremote.wsf /mode:client /mmc:enable
  Both Verify configuration for errors cscript hvremote.wsf /[mode:client] /show /target:othercomputername
————————-      
Client workgroup, Server domain Server Grant domain account access cscript hvremote.wsf /add:domain\account ***
  Client Allow Anonymous Logon remote DCOM access cscript hvremote.wsf /mode:client /anondcom:grant
  Client Set credentials for domain account cmdkey /add:servername /user:domain\account /pass
  Client Set firewall exception cscript hvremote.wsf /mode:client /mmc:enable
  Both Verify configuration for errors cscript hvremote.wsf /[mode:client] /show /target:othercomputername
————————-      
Client domain, Server workgroup Server Create a local account (eg "john") Use net user /? or Computer Management
  Server Grant the user access cscript hvremote.wsf /add:accountname ***
  Client Allow Anonymous Logon remote DCOM access cscript hvremote.wsf /mode:client /anondcom:grant
  Client Set credentials for local account Use cmdkey /add:servername /user:servername\accountname /pass
  Client Set firewall exception cscript hvremote.wsf /mode:client /mmc:enable
  Both Verify configuration for errors cscript hvremote.wsf /[mode:client] /show /target:othercomputername
————————-      
Client and Server both domain Server Grant the non-admin user access cscript hvremote.wsf /add:domain\account ***
  Client Set firewall exception cscript hvremote.wsf /mode:client /mmc:enable
  Both Verify configuration for errors cscript hvremote.wsf [/mode:client] /show /target:othercomputername

Warum? Weil HVRemote.WSF beim Start überprüft ob auf dem lokalen Rechner die Hyper-V-Rolle installiert ist. Wer diese also auf seinem Windows 8 Rechner aus Neugier installiert hat, wundert sich unweigerlich, warum die Konfiguration nicht klappt.

Eigentlich ein Armutszeugnis, dass man in der neuen Version immer noch solche Klimmzüge veranstalten muss, um einen Hyper-V Server administrieren zu können. Ja ja es gibt ja nun den neuen Server-Manager aber der hilft nicht beim Anlegen von neuen virtuellen Maschinen! Teilweise wird trotz WSMan 3.0 immer noch DCOM zum Administrieren benötigt. Traurig, Traurig…

Dies spiegelt sich auch im Web wieder, hier ein netter Vergleich Hyper-V 3.0 und VMWare ESXi: http://social.technet.microsoft.com/Forums/en-US/winserverhyperv/thread/e91635ce-0891-40ac-a186-21da60dfd494/

Wird Zeit, dass HVRemote.WSF durch ein ordentliches Powershell Cmdlet ersetzt wird.

Supersimpel virtuelle Maschinen einrichten

10 Juli 2012

Zuerst eine ausführliche Beschreibung und am Ende der Verweis auf Wim2VHD unter Windows 8.

http://www.hyper-v.nu/archives/hvredevoort/2012/06/mike-kolitz-superduper-windows-8server-2012-deployment-cmdlet/#more-2939

http://gallery.technet.microsoft.com/scriptcenter/Convert-WindowsImageps1-0fe23a8f

Damit lassen sich dann Netzschwärme erstellen!

Windows Firewall mittels netsh konfigurieren

10 Juli 2012

Hier ein schöner Knowledge Base Artikel der verschiedene Konfigurationsbeispiele der erweiterten Windows Firewall mittels netsh darstellt. Vor allem werden die einfachen firewall den erweiterten firewall Befehlen gegenübergestellt.

http://support.microsoft.com/kb/947709

Was man damit anstellen kann?

Man könnte z. B. den Messenger dazu bringen sich nicht mehr automatisch bei MS anzumelden:

http://messengergeek.wordpress.com/2012/02/29/how-to-stop-the-built-in-messenger-from-signing-in-on-windows-8-consumer-preview/

VLC Player Logging über Eingabeaufforderung um Probleme beim Streaming zu lösen

6 Juli 2012

Ist leider ein etwas komplizierteres Thema. Es gibt zuhauf Dinge im VLC Player die toll sind aber wenn sie nicht funktionieren, für dauernde Frustration sorgen. Es gibt soviel im Internet über mögliche Probleme und wie etwas funktioniert aber wenn es hart auf hart kommt fehlen die Erklärungen. Siehe auch: https://newyear2006.wordpress.com/2010/12/30/vlc-playerkann-alles-aber-keiner-versteht-ihn/

Zu allererst, ist es wichtig zu wissen, dass der VLC Player auf verschiedenen Plattformen läuft. Dies muss man immer im Hinterkopf behalten, wenn man sich an Sachen wie Kommandozeilenparameter heranmacht.

Dabei spielt es teilweise eine Rolle ob man dann Parameter mittels ‘ oder " angibt.

Um Probleme generell zu lösen, gibt es über das Menü Extras->Meldungen die Möglichkeit den Verboselevel einzustellen. Ist dieser aktiviert, werden ab diesem Zeitpunkt verschiedene Informationen und vor allem Fehler aufgezeichnet. Damit Fehler auch aufgezeichnet werden sollte der Verboselevel zumindest auf 1-Warnungen gestellt werden.

Wer nun aber nicht jedes Mal in der GUI herumturnen möchte, sondern direkt per Eingabeaufforderung zum Ziel kommen will, der verwendet folgende Parameter:

–verbose=1 –file-logging –logfile=<Datei>

Dabei setzt man anstatt <Datei> einen Dateinamen.

Wichtig ist, ab Windows Vista einen Dateinamen in einem Pfad anzugeben, für den man auch Schreibrechte hat. Was bei “C:\Program Files\VideoLAN\VLC” oder “C:\Program Files (x86)\VideoLAN\VLC” nicht standardmäßig der Fall ist!

Ein Aufruf könnte also so aussehen:


vlc.exe MeinFilm.avi :sout=#transcode{vcodec=h264,vb=800,scale=1,acodec=mpga,ab=128,channels=2,
samplerate=44100}:std{access=udp{ttl=1},dst=192.168.10.72:1234} :sout-keep  –verbose=1 –file-logging –logfile=C:\temp\vlc.log

Ein gern gesehener Fehler, ist z. B. beim Versuch etwas über ein Netz zu streamen, dieser:

error: no mux specified or found by extension

Dieser kann anscheinend auch die zu Anfang aufgeführte Tatsache mit den oberen Anführungsstrichen haben, siehe: http://wiki.videolan.org/Documentation:Streaming_HowTo/Streaming_
for_the_iPhone
.

Die aber wahrscheinlichere Ursache dürfte am verwendeten Codec bzw. Mux liegen. Dazu ist bei Streamingproblemen hilfreich auf dieser Seite nachzuschauen, was geht und was nicht: http://www.videolan.org/streaming-features.html. Es werden schön die unterschiedlichen Kombinationen dargestellt.

Dort steht dann auch, dass z. B. das Streaming über UDP nur über einen TS muxer funktioniert. Man muss bei Verwendung von UDP immer darauf achten, dass ein (TS) in der GUI steht oder eben mux=ts angeben. Im Zweifelsfall muss ein Video also zuerst transcodiert werden, damit es dieses Format unterstützt, hiermit klappts:

vlc.exe MeinFilm.avi :sout=#transcode{vcodec=h264,vb=800,scale=1,acodec=mpga,ab=128,channels=2,
samplerate=44100}:std{access=udp{ttl=1},mux=ts,dst=192.168.10.72:1234} :sout-keep –verbose=1 –file-logging –logfile=C:\temp\vlc.log

Mitschneiden von Netzwerkverkehr am virtuellen Switch eines Hyper-V Version 3 Servers

6 Juli 2012

Paketmitschnitte mittels netsh sind seit Windows 7 problemlos möglich: https://newyear2006.wordpress.com/2009/08/26/netzwerkprobleme-unter-windows-7-analysieren/

Eine schnelle Einführung für Windows 7 findet man hier: http://blogs.technet.com/b/netmon/archive/2009/05/13/event-tracing-for-windows-and-network-monitor.aspx

Hier auch ein Link für eine rudimentäre Troubleshooting Seite im MSDN, vielleicht kommt da ja mal noch was dazu: http://msdn.microsoft.com/en-us/library/windows/desktop/dd569139(v=vs.85).aspx.

Mehr Infos auch mit spezifischen Hinweisen fürs Troubleshooting im Netzwerk hat diese Seite: http://msdn.microsoft.com/en-us/library/windows/desktop/dd569136(v=vs.85).aspx

Aber jetzt zum eigentlichen Thema. In einem Hyper-V Server Version 3 kann man virtuelle Switche erstellen. An diese Switche kann man sich mittels netsh trace NDIS-Pakete abgreifen und in ETL-Dateien speichern. Realisiert wird dies durch den Hyper-V Extensible Switch: http://blogs.technet.com/b/server-cloud/archive/2011/11/08/windows-server-8-introducing-hyper-v-extensible-switch.aspx. Hier eine Entwicklerbeschreibung, wie die Schnittstelle genutzt und mit eigenen Filtern erweitert werden kann: http://msdn.microsoft.com/en-us/library/windows/hardware/hh598135(v=vs.85).aspx.

Mitschnitt der Pakete

netsh trace start provider=Microsoft-Windows-Hyper-V-VmSwitch
capture=yes capturetype=vmswitch

Mittels verschiedener Parameter kann man auch die Datei explizit bestimmen, wo die Daten gespeichert werden sollen und auch noch einen Filter setzen um nur bestimmte Pakete zu erhalten.

Eine ausführliche Beschreibung der Parameter und Möglichkeiten für Windows Server 2012 findet man unter: http://technet.microsoft.com/en-us/library/jj129382.aspx.

Mögliche Probleme

Vorsicht, wer für die Analyse der ETL-Datei eine alte Version der Parserdateien des Netzwerkmonitor verwendet, der sieht keine sinnvollen Pakete der höheren Ebenen. Statt dessen erscheint:

NDISPacCap_MicrosoftWindowsNDISPacketCapture:Not exist EventID

Hier liegt das Problem in veralteten Parserdateien, welche die neuen vmSwitch-NDIS-Pakete nicht interpretieren können.

Lösung

Man benötigt also entweder eine neuere Version des Network Monitor als Version 3.4 oder man holt sich die aktuellen Parser-NPL-Dateien direkt von http://nmparsers.codeplex.com/SourceControl/list/changesets und bindet diese ein.

Sharepoint 2010 auf Windows Server 2012 installieren

6 Juli 2012

Leider mal wieder eine komplizierte Geschichte aber es konnte ja keiner damit rechnen, dass die neue Windows Server 2012 Version demnächst schon verfügbar wird. Da Sharepoint zum Officebereich gehört und erst Ende dieses Jahr Version 15 von Sharepoint erscheinen soll, dauert die komfortable Installation noch ein Weilchen.

Hier eine Anleitung, was alles und in welcher Reihenfolge installiert werden muss:

http://sharepoint.nauplius.net/2012/06/installing-sharepoint-2010-and-sql.html

Powershell Version dynamisch zurücksetzen – oder wie löse ich meine Probleme in Sharepoint 2010 und Exchange Server 2010 Skripten?

6 Juli 2012

Die nächsten Wochen wird Powershell 3.0 freigegeben. Es ist mächtiger und besser denn je, bringt teilweise eine einfachere Syntax mit und auf Windows 8 sowie Server 2012 jede Menge neue Cmdlets.

Was aber ist, wenn ein Script, welches seither ohne Probleme lief, nicht mehr funktioniert? Dieser Aspekt trifft vor allem Kandidaten, die Sharepoint 2010 via Powershell administrieren möchten, für den Exchange Server 2010 gilt es bestimmt auch.

http://connect.microsoft.com/PowerShell/feedback/details/746908/powershell-3-0-and-sharepoint-2010

Die Lösung ist die Angabe der Versionsnummer beim Aufruf von Powershell.exe

Powershell –Version 2

aktiviert die alter Version 2 mit der zugehörigen CLR Version 2.

Powershell –Version 3

ruft die aktuelle Version auf, welche die CLR Version 4 vom .NET Framework 4 verwendet.

Komischerweise funktioniert allerdings der Aufruf von –Version 1 nicht, warum? Keine Ahnung. Aber die Beschreibung unter http://technet.microsoft.com/en-us/library/hh847736.aspx geht kurz darauf ein.

Das ganze in Bildern: http://www.howtogeek.com/114548/how-to-run-powershell-2-and-3-concurrently-in-windows-8/

Mal wieder Microsoft Knowledge Base und fehlende Angaben für den Versionsstand der Artikel nach Metrodesign-Umstellung – oder glückliche Designer bei MS

4 Juli 2012

Metro-Design ist sicherlich eine schöne Sache und entschlackt viele überladene Bildschirme die sich die letzten Jahrzehnte so eingebürgert haben. Auch Web-Seiten werden langsam entschlackt, so dass dem Auge nicht immer zu viel Müll entgegen schießt. Werbebanner gibt es schon genug.

Soweit so gut. Aber was nicht geht, ist, wenn an einer Stelle wo es eh schon nur saumäßige Informationen gibt, diese im Sinne von Metro noch schlechter werden.

Microsoft hat die letzten Tage sein Design für die Knowledge Base umgestellt. D. h. wenn man nun den schönen Artikel, wo das BIOS “für Elise” spielt sucht (http://support.microsoft.com/kb/261186), bekommt diesen nun im Metrodesign angezeigt.

Wie gesagt, nicht schlecht aber der einzige sinnvolle Hinweis, dass es sich um einen alten Artikel handelt ist:

Notice

This article applies to Windows 2000. Support for Windows 2000 ends on July 13, 2010. The Windows 2000 End-of-Support Solution Center is a starting point for planning your migration strategy from Windows 2000. For more information see theMicrosoft Support Lifecycle Policy.

OK, das wird sofort offensichtlich. Aber was ist mit diesem Artikel http://support.microsoft.com/kb/321779, hier erscheint nur:

System TipThis article applies to a different version of Windows than the one you are using. Content in this article may not be relevant to you. Visit the Windows 7 Solution Center

May not be relevant. Aber die Erfahrung lehrt, ist oftmals noch relevant! Wie soll ich jetzt den Artikel einschätzen können? Früher hatten die Knowledge Base Artikel oben am Kopf

Article ID: 321779 – Last Review: August 4, 2005 – Revision: 5.1

stehen. Zwar in grau aber es stand recht weit oben und war für das geübte Auge sofort zu sehen.

Jetzt steht dort:

Article ID: 321779 - View products that this article applies to.

Erst jetzt taucht die Versionsinfo wieder auf und präsentiert sich wie früher oben.

Stellt sich wie immer die Frage: Muss das sein? Microsoft will anscheinend mit aller Gewalt die Knowledge Base loswerden. Scheint ja irgendwie seit Jahren die Strategie zu sein. Usability im Zeitalter von Metro? Nicht nötig, Hauptsache sieht gut aus und der Designer ist zufrieden!! Viel Spaß allen beim Scrollen.

Freigabe von öffentlichen Ordnern eines Exchange Server für gemeinsame Termine oder gemeinsame Kontake im Outlook führt zu einer Fehlermeldung wegen fehlender Berechtigungen

3 Juli 2012

Wenn man einen öffentlichen Ordner eines Exchange Servers, also z. B. Termine oder Kontakte für andere Benutzer freigeben möchte, so kann man mit dieser Meldung genervt werden:

Die Freigabe von ‘Ordner’ ist aufgrund der Berechtigungseinstellungen Ihres Netzwerks für folgende Einträge nicht verfügbar:

Benuzername (Benutzer@domäne.de) benutzer@domäne.de

Sie müssen die Einträge oben entfernen, um diesen Ordner freizugeben.

Die Lösung des Problems ist recht simpel, kann aber einen auch ziemlich nerven: Bei der Auswahl des Empfängers muss man darauf achten, dass man An: anklickt und bei der Auswahl den Benutzer nicht aus der Outlookadressen-Liste übernimmt sondern vom Globalen Adressbuch!

siehe auch:
http://social.technet.microsoft.com/Forums/de/exchange_serverde/
thread/e386aeda-55e4-4c31-b806-c423e9eda23d

GHOST32.EXE-Ersatz mittels Windows 8 bzw. WinPE 4 oder wie erstelle ich ein Festplattenimage mit Windows Bordmitteln?

2 Juli 2012

Wer Symantecs Ghost32.EXE aus der Enterprise Edition einsetzt, der weiß wie einfach es sein kann, Festplattenimages zu erstellen bzw. eine alte Platte durch eine neue Platte zu ersetzen.

Schon lange bin ich auf der Suche nach einer Ersatzlösung für Ghost32.exe z. B. https://newyear2006.wordpress.com/2010/11/21/ghost-enterprise-ersatz/ oder https://newyear2006.wordpress.com/2007/02/09/festplatten-clonen-mit-windows-vista-dvd-und-robocopy/ aber es war nichts so einfach wie Ghost32.EXE. Ein Problem das massiver wird, ist, dass GHOST32.EXE eben ein 32Bit Programm ist. Da aber alle neuen Windows Versionen in der Regel 64Bit sind und 32Bit WinPE-Umgebungen über kurz oder lang aussterben. Dies bedeutet, dass die alte Ghost32.EXE dort nicht mehr gestartet werden kann.

Nun gibt es wohl schon einige Zeit eine neue Version von Ghost, die auch 64Bit-fähig ist, aber warum soll man sich damit herumschlagen, zumal es nur Bestandteil einer größeren Suite ist, wenn das Betriebssystem die Sache selber mitbringt.

Eine weitere Altnative war noch die ImageX-Lösung um WIM-Dateien zu erstellen aber alles irgendwie nicht so aus einem Guss. ImageX war nicht von Haus aus enthalten.

Aber MS hat ein Einsehen gehabt und bringt nun alles nötige von Haus aus mit. Quasi wurde ImageX in DISM integriert. DISM.EXE kennt nun die Befehlszeilenoptionen /APPLY-IMAGE und /CAPTURE-IMAGE und ist auf jeder Windows 8 bzw. Server 2012 DVD enthalten!

Mittels

DISM.EXE  /Capture-Image  /ImageFile:Backup.wim  /CaptureDir:C:\  /Name:Backup

erhält man die Datei Backup.WIM mit dem kompletten Inhalt von C:\.

http://technet.microsoft.com/en-us/library/hh825041

Was die Sache so interessant macht ist, dass man mehrere Sicherungen in eine WIM-Datei packen kann und dabei mehrfach vorkommende Dateien nur einmal hinterlegt werden. Siehe Parameter /APPEND-IMAGE http://technet.microsoft.com/en-us/library/hh825258.

Was leider komplett fehlt ist der Punkt eine 1:1 Kopie zu erstellen, wo Sektor für Sektor kopiert wird. Aber für Forensiker bleibt ja noch das alte GHOST32 oder eben DD der Linuxler.

Die Sachen sind übrigens wichtig, um die von Windows 8 angepriesenen Funktionen wie “Refresh your PC” bzw. “Reset your PC” zu unterstützen. Beides läuft auch unter dem Punkt “Push-button reset”. http://technet.microsoft.com/en-us/library/hh824917

Ob alles reibungslos funktioniert, wird die Zeit zeigen…


Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.