Archive for Dezember 2015

Windows 8.1 Backup mit WBADMIN bricht mit Fehler “Auf das bereitgestellte Sicherungsvolume konnte nicht zugegriffen werden” ab, bzw. Fehlercode 0x807800C5

19 Dezember 2015

Viele der Gründe, die hier beschrieben sind http://www.borncity.com/blog/2013/11/11/windows-8-1-backup-probleme-bei-uefigpt-datentrgern/ können zutreffen. Aber meine Theorie ist folgende.

Eine Sicherung, eines Windows 8.1 Rechners mit UEFI Installation und 40GB Platte, mittels

wbadmin START backup -backupTarget:\\NAS2\Freigabe\Sicherungen -include:c: -allCritical -quiet

funktionierte nicht und brachte immer die Fehlermeldung:

Fehler beim Sichern des Volumes "\\?\GLOBALROOT\Device\HarddiskVolume2\": Auf das bereitgestellte Sicherungsvolume konnte nicht zugegriffen werden. Wiederholen Sie den Vorgang.

bzw.

Fehler beim Sichern des Volumes "\\?\GLOBALROOT\Device\HarddiskVolume2\": Der angegebene Sicherungsdatenträger wurde nicht gefunden.

Dadurch wurde bereits im Sicherungsverzeichnis auf einem NAS eine ESP-Partition angelegt. Das wird später noch wichtig!

Zunächst wurde mittels VSSADMIN untersucht, ob es Probleme mit den Providern gibt. Aber nichts in der Richtung.

Dann kam mir die Schattenkopie-Speichergröße mit 3% etwas mickrig vor:

C:\>vssadmin list shadowstorage
vssadmin 1.1 – Verwaltungsbefehlszeilenprogramm des Volumeschattenkopie-Dienstes

(C) Copyright 2001-2013 Microsoft Corp.

Schattenkopie-Speicherassoziation
   Für Volume: (C:)\\?\Volume{ce1bcdaa-9909-464e-2002-4893f5c7566e}\
   Schattenkopie-Speichervolume: (C:)\\?\Volume{ce1bcdaa-9909-464e-2002-4893f5c7566e}\
   Verwendeter Schattenkopie-Speicherbereich: 1,48 GB (3%)
   Zugewiesener Schattenkopie-Speicherbereich: 1,75 GB (4%)
   Max. Schattenkopie-Speicherbereich: 1,18 GB (3%)

Also die Größe auf 10% und 3,95GB erhöht:

vssadmin resize shadowstorage /For=C: /On=C: /MaxSize=10%

Wieder versucht, wieder selbe Fehlermeldung.

Nach verschiedenen anderen nutzlosen Aktionen, den obigen Born-Artikel gefunden und studiert. Viele Aktionen scheinen dann zu klappen, wenn die Partitionsgröße verändert wurde.

Oben hatte ich schon die ESP-Partition im Sicherungsverzeichnis erwähnt. Da dachte ich mir, weil es eh noch keine Historie gab, lösch doch einfach mal das bisher angelegte Backup-Verzeichnis. BANG!

Das war es, nun klappte alles. Was ich durch Vergrößern des Shadowstorage-Bereich und Löschen des Backup-Verzeichnis geschafft habe, schafften andere durch das Ändern der Parititionsgröße? Nur eine Idee, leider keine Zeit zum Nachprüfen.

Weitere Leidensgenossen:
http://superuser.com/questions/663782/windows-8-1-insufficient-storage-available-to-create-shadow-copy

Nachdem nun ein zweiter Rechner das gleiche Problem zeigte, kann ich nun bestätigen, dass die Maßnahme mit Shadowstorage vergrößern und löschen des Sicherungszielverzeichnis die Lösung bringt.

Hier noch weitere Infos. In den Windows Backup Ereignissen wird folgendes Problem aufgezeichnet:

Get-WinEvent -LogName Microsoft-Windows-Backup | select –first 3

   ProviderName: Microsoft-Windows-Backup

TimeCreated                     Id LevelDisplayName Message
———–                     — —————- ——-
18.12.2015 22:12:08             14 Informationen    Die Sicherung ist abgeschlossen.
18.12.2015 22:12:08              5 Fehler           Fehler bei der um ?2015?-?12?-?18T21:11:37.607836100Z gestartete…
18.12.2015 22:11:37              1 Informationen    Die Sicherung wurde gestartet.

Wenn man sich den Fehler näher anschaut, erscheint:

Fehler bei der um ?2015?-?12?-?18T21:11:37.607836100Z gestarteten Sicherung. Fehlercode:
"0x807800C5" ("Fehler beim Vorbereiten des Sicherungsabbilds eines der Volumes im
Sicherungssatz."). Suchen Sie in den Ereignisdetails nach einer Lösung, beheben Sie das
Problem, und führen Sie die Sicherung erneut aus.

Advertisements

Telekom Speedport W 724V und das Problem mit dem E-Mailversand über SMTP, der blockt einfach alle Benutzerdomains

14 Dezember 2015

Im Grunde ist es ja gut, wenn man für Sicherheit sorgt. Ich verstehe auch, dass die Telekom, als mit größter Anbieter in Deutschland, sich aktiv am Schutz gegen SPAM und Konsorten beteiligt. Aber muss es dann auf dem Rücken der Benutzer, bzw. kleineren Firmen sein?

Der Speedport W 724V kommt scheinbar im Auslieferungszustand mit einer Einstellung, welche sich “Liste der sicheren E-Mail-Server” nennt. Dabei wird jegliche Kommunikation aus dem lokalen Netz von Port 25 und 587 ins Internet blockiert. Sei es Handy oder Computer spielt keine Rolle. Alles was den Speedport als Gateway eingetragen hat und über die SMTP-Ports rausgeht, wird blockiert.

Beim Testen äußert sich das Phänomen dadurch, das keine Telnet-Verbindung auf Port 587 zum Mailserver aufgebaut werden kann. Man verwendet

telnet mailserver.domain 587

Zunächst passiert ewig nichts und nach dem Timeout von ca. 20 Sekunden wird als Fehlermeldung

Verbindungsaufbau zu mailserver.domain…Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 587: Verbindungsfehler

dargestellt.

Von Erfahrenen Benutzern wird nun zunächst die Firewall oder der Virenscanner als Schuldiger in Betracht gezogen. Aber in diesem Fall ist es wie gesagt der Speedport.

Es werden wirklich auch nur bestimmte Ports geblockt. Wahrscheinlich neben 25 und 587 auch 465, welchen ich aber nicht getestet hatte. DNS-Abfragen und ICMP-Pakete vom Ping gehen jedoch problemlos durch. D. h. ein

ping mailserver.domain

wird klappen auch eine Abfrage bei nslookup liefert den passenden Mailserver.

Die Lösung ist am Ende den zugehörigen mailserver.domain in die Liste der sicheren SMTP-Server des Speedport aufzunehmen. Dabei macht es teilweise auch Sinn, wenn man die IP-Adresse des Servers mit aufnimmt, da diese in der Regel fix ist. Auch muss man teilweise mit Namensvarianten rechnen.

Für unbedarfte Benutzer ist sicher das Abschalten des Punktes im Speedport unter Internet, Liste der sicheren E-Mail-Server und entfernen des Häkchen bei “Liste der sicheren E-Mail-Server verwenden” die einfachste Lösung.

Zum Thema interessant ist noch folgender Thread bei der Telekom: https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/W-724-V-blockt-Zugang-zu-smtp-Server/td-p/1050002

Hier bringt es auch Benutzer @Elgreco1900 schön auf den Punkt:

Ich weiß, wie ich das im Speedport ändern kann. Das ist nicht das Problem.

Das Problem ist, dass ich tätig bin für einen Hosting-Provider, der E-Mail-Dienste anbietet. Wir haben nun massenhaft Annrufe von Kunden, die keine E-Mails mehr versenden können. Die rufen bei uns an, nicht bei der Telekom, Und die sind sauer auf uns, nicht auf die Telekom. Und wir müssen denen dann erklären, wie sie den Speedport der Telekom umkonfigurieren müssen. Und wir müssen ihnen erklären, dass unsere Mailserver sicher sind, auch wenn die nicht auf der Liste der sicheren Mailserver der Telekom stehen. Die Telekom benachteiligt hier die E-Mail-Anbieter, die nicht auf der Liste stehen.

Womöglich sind von dem tollen Feature noch weitere Speedport betroffen: https://telekomhilft.telekom.de/t5/Ger%C3%A4te-Zubeh%C3%B6r/Speedport-W921V-SMTP-blockiert/td-p/464718.

Zum Testen sind diese Artikel hilfreich:
https://newyear2006.wordpress.com/2011/10/01/telnet-auf-die-schnelle-aktiveren-bzw-deaktivieren/
https://newyear2006.wordpress.com/2015/08/22/der-kleine-telnet-client-in-powershell/

OpenSSH-Unterstützung von Windows

14 Dezember 2015

Microsoft hat sich ja mittlerweile auch zu OpenSSH bekannt und entwickelt dazu einen Windows Port: http://blogs.msdn.com/b/powershell/archive/2015/10/19/openssh-for-windows-update.aspx. Leider fehlt noch einiges, vor allem ein passender SSH-Powershell Client.

Man kann zwar über ein separates Modul nachhelfen, wie hier beschrieben http://www.powershelladmin.com/wiki/SSH_from_PowerShell_using_the_SSH.NET_library, dieses Modul setzt auf diese Library auf http://sshnet.codeplex.com/, doch leider klappt das noch nicht so toll.

Wenn es generell nicht funktioniert, muss man mittels Add-Type –Path .\Renci.SshNet.dll laden. Außerdem ist die Handhabung, vor allem von Enter-SSHSession alles andere als intuitiv. Aber zur Not klappts.

Hier noch ein paar weitere Infos: http://www.jonathanmedd.net/2013/08/using-ssh-to-access-linux-servers-in-powershell.html.

Windowsupdate.LOG unter Windows 10 lesen

6 Dezember 2015

MS hat mal wieder ein Zwangsverbesserung angestoßen und damit vieles wieder komplizierter gemacht. Konnte man früher einfach die Windowsupdate.LOG-Datei aus C:\Windows im Notepad einsehen, so findet man nun den Hinweis:

Windows Update logs are now generated using ETW (Event Tracing for Windows).
Please run the Get-WindowsUpdateLog PowerShell command to convert ETW traces into a readable WindowsUpdate.log.

For more information, please visit http://go.microsoft.com/fwlink/?LinkId=518345

Ich kann mir den Grund schon denken, warum die Umstellung gemacht wurde, nämlich wegen Performance und der Dateifragmentierung vorzubeugen. Vor allem auf Windows IoT Geräten ist immer zu wenig Platz, also warum dann nicht ein bewährtes Format verenden, welches eh Log-Dateien im Zaum hält.

Als bekennender Powersheller hab ich auch kein Problem mit Commandlets, aber wenn dann weite Teile der daraus erzeugten Log-Datei dann so aussieht?

1601.01.01 01:00:00.0000000 1040  13164                 Unknown( 10): GUID=fceb5510-7e12-22d8-8d1b-e6a079483552 (No Format Information found).
1601.01.01 01:00:00.0000000 1040  13164                 Unknown( 26): GUID=464bbb57-7e12-b0a1-8d1b-e6a079483552 (No Format Information found).
1601.01.01 01:00:00.0000000 1040  13164                 Unknown( 10): GUID=fceb5510-d1b3-b0a1-23ef-338952442d14 (No Format Information found).

Wo ist hier der Informationsgehalt?

Wenn es nur Teile betrifft, kann man sich mittels dieses Aufrufs eine einfachere Update.Log erstellen:

Get-Content "$env:USERPROFILE\Desktop\Windowsupdate.log"|Select-String -Pattern "1601.01.01 01:00:00.0000000*" -NotMatch |Set-Content "$env:USERPROFILE\Desktop\Windowsupdate_Clean.log"

Damit erhält man die unsinnigen Fragmente ausgefiltert und die relevanten Daten in Windowsupdate_Clean.log gespeichert. Hier bei den Kommentaren lassen sich einige zum Thema aus: https://technet.microsoft.com/en-us/library/mt238376.aspx.

Leider hat auch Windows 10 V1511 das Problem mit den falschen bzw. unnötigen LOG-Einträgen.

Wer jetzt denkt, er wäre clever und könnte direkt die Inhalte aus den EWT-Dateien auslesen, denn schließlich gibt es ja noch die Funktion Get-WinEvent, welche EWT-Dateien lesen kann, wird ernüchtert feststellen, dass dem nicht so ist. Der Inhalt der mittels EWT erfassten Daten wird in Dateien mit der Endung .ETL gespeichert.

Beim Aufruf von z. B.

Get-WinEvent -Path C:\Windows\logs\WindowsUpdate\WindowsUpdate.20151206.160438.596.1.etl -Oldest

bekommt man genauso das belanglose Geschwafel wie in der erzeugten Windowsupdate.LOG-Datei. Ist das womöglich ein genereller Bug?

Ein weiterer Artikel zum Format und was man damit machen kann und wo auch auf den Symbolserver eingeht: http://blogs.technet.com/b/charlesa_us/archive/2015/08/06/windows-10-windowsupdate-log-and-how-to-view-it-with-powershell-or-tracefmt-exe.aspx.

Was hat sich bei Windows 10 v1511 wirklich getan?

3 Dezember 2015

Wer wissen möchte, was sich bei neueren Windows-Versionen wirklich getan hat, der bekommt den besten Überblick beim Durchlesen der Windows Protokoll Änderungen.

Hier ein früherer Hinweis auf die Protokolle bis Windows 8 und Server 2012: https://newyear2006.wordpress.com/2012/09/03/dokument-ber-grundstzliche-protokolle-die-unter-windows-nt-4-0-ber-windows-2000-bis-zu-windows-8-und-server-2012-zum-einsatz-kommen/.

Die aktuelle Fassung ist hier zu finden, gültig für Windows 10 v1511 und Windows Server 2016 Technical Preview 4: https://msdn.microsoft.com/en-us/library/mt242356.aspx.

Künftige Namenskonvention für Microsoft Windows 10 Versionen

2 Dezember 2015

Microsoft hat ja nun vor kurzem Version 1511 von Windows 10 herausgebracht, stellt sich die Frage, wie man nun in Zukunft bei Blogartikeln oder sonstigen Beschreibungen auf die Version eingeht.

Heise hat bereits darüber berichtet: http://www.heise.de/newsticker/meldung/Version-1511-Windows-10-bekommt-Versionsnummern-a-la-Ubuntu-2916894.html.

Da ich auf die Schnelle nichts Offizielles gefunden habe aber in den technischen Dokumenten doch auch häufiger von v1511 und v1507 die Rede ist, denke ich, dies ist für die Zukunft die beste Form um verschiedene Windows 10 Versionen unterscheiden zu können. Buildversionen kann sich sowieso keiner merken.

Um Google glücklich zu machen, kann man W10v1511 bzw. W10v1507 verwenden. Die lange Variante, wo von den MS Security Bulletins verwendet wird, wie Windows 10 Version 1511 mag ok sein aber ist einfach zu lang und auch umständlicher beim Suchen. Wenn im Kontext von Windows 10 die Rede ist, ist am einfachsten v1511 und v1507, dann ist sofort klar, was gemeint ist.

Beschränkungen beim Remote Desktop Dienst und Windows 10 umgehen

1 Dezember 2015

Ein schöner Artikel, welcher beschreibt, wie man die verschiedenen Beschränkungen des Remotedesktop unter Windows 10 umgehen kann. Damit kann man sogar Windows 10 Home per Remotedesktop ansprechen.

http://woshub.com/how-to-allow-multiple-rdp-sessions-in-windows-10/

In diesem Zusammenhang sei auch das RDP Wrapper Projekt auf Github genannt: https://github.com/binarymaster/rdpwrap