Archive for the ‘SBS2011’ Category

Warum schaltet sich dieser verdammte DHCP-Dienst am Windows Server ständig ab? Was hat das mit IPv6 zu tun?

5 Dezember 2016

Irgendwie stand ich gerade auf dem Schlauch und hab mich mit einem Problem länger als nötig beschäftigt um am Ende festzustellen, die Lösung ist logisch und ganz einfach. Es ging los, dass bei einem Kunden der Speedport gegen eine Fritzbox ausgetauscht werden sollte.

Zu Beginn war alles ganz einfach, Internetverbindung war schnell da. Aber dann gab es Probleme im Netz mit den Client-Rechnern nach einem Neustart. Dazu muss man wissen, dass bei der Fritzbox der IPv4-DHCP ausgeschaltet wurde. Egal wie oft man nun am Windows Server den DHCP-Server neu gestartet hat, er funktionierte immer kurz und war dann wieder ausgeschaltet. Sowas kennt man wenn ein zweiter DHCP-Server im Netz ist. Also nochmal auf der Fritzbox versichert, dass der Ipv4-DHCP ausgeschaltet war. Am Ende war nur noch der Server mit dem Client mit der Fritzbox verbunden. Klappte aber immer noch nicht!

Wo schaut man nach, wenn man solche Probleme hat? Richtig, in der Ereignisanzeige. Also kurz nach den DHCP-Server Logs geschaut:

Get-WinEvent -ListLog *dhcp*|select logname

LogName
——-
Microsoft-Windows-Dhcp-Client/Admin
Microsoft-Windows-Dhcp-Client/Operational
Microsoft-Windows-Dhcp-Server/FilterNotifications
Microsoft-Windows-Dhcp-Server/Operational
Microsoft-Windows-DhcpNap/Admin
Microsoft-Windows-DhcpNap/Operational
Microsoft-Windows-Dhcpv6-Client/Admin
Microsoft-Windows-Dhcpv6-Client/Operational

Ah alles klar:

Get-WinEvent -LogName Microsoft-Windows-Dhcp-Server/Operational -MaxEvents 10

TimeCreated                   ProviderName                                             Id Message
———–                   ————                                             — ——-
17.12.2015 12:52:43           Microsoft-Windows-DHCP-Server                           106 Die Rese
17.12.2015 12:52:43           Microsoft-Windows-DHCP-Server                           107 Die Rese
17.12.2015 12:49:25           Microsoft-Windows-DHCP-Server                           106 Die Rese
17.12.2015 12:48:23           Microsoft-Windows-DHCP-Server                           107 Die Rese
25.11.2015 09:12:51           Microsoft-Windows-DHCP-Server                           106 Die Rese
25.11.2015 09:12:24           Microsoft-Windows-DHCP-Server                           107 Die Rese
21.05.2014 14:25:11           Microsoft-Windows-DHCP-Server                           106 Die Rese

Wie 2015? Ich hab aktuell Problem und nicht 2015! Hä? Was geht hier. Auf jeden Fall ist es wie immer man sucht überall aber nicht an der richtigen Stelle!!!!

Irgendwann dachte ich, dass kann nicht sein und klar es war so. Denn man sollte ja auch wegen DHCP-Server Meldungen nicht bei Microsoft-Windows-DHCP-Server schauen sondern unter SYSTEM!!!! Ich könnte so kotzen…

Also mittels

Get-WinEvent -LogName system -MaxEvents 20

TimeCreated                   ProviderName                                             Id Message
———–                   ————                                             — ——-
05.12.2016 14:52:32           Service Control Manager                                7040 Der Starttyp des Diensts "…
05.12.2016 14:50:02           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…
05.12.2016 14:50:01           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…
05.12.2016 14:49:56           Service Control Manager                                7036 Dienst "Windows Modules In…
05.12.2016 14:49:25           Microsoft-Windows-DHCP-Server                          1043 Es wurde festgestellt, das…
05.12.2016 14:49:05           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:49:01           Microsoft-Windows-DHCP-Server                          1056 Der DHCP-Dienst wird auf e…
05.12.2016 14:45:31           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:45:31           Microsoft-Windows-DHCP-Server                          1054 Der DHCP/BINL-Dienst auf d…
05.12.2016 14:45:31           Microsoft-Windows-DHCP-Server                          1053 Der DHCP/BINL-Dienst hat e…
05.12.2016 14:45:19           Service Control Manager                                7036 Dienst "DHCP-Server" befin…
05.12.2016 14:45:15           Microsoft-Windows-DHCP-Server                          1056 Der DHCP-Dienst wird auf e…
05.12.2016 14:45:03           Microsoft-Windows-GroupPolicy                          1500 Die Gruppenrichtlinieneins…

geschaut und hier tauchen dann auch die üblichen Verdächtigen DHCP/BINL-Meldungen auf! Wenn man nun genauer nachschaut, wird es auch offensichtlich:

Get-WinEvent -LogName system -MaxEvents 20| where {$_.id -eq 1053}| ft message -Wrap

Message
——-
Der DHCP/BINL-Dienst hat einen anderen Server mit der IP-Adresse fe80::3a10:d5ff:fe89:bb02 in diesem Netzwerk ermittelt
, der zu der folgenden Domäne gehört: .

Also wo liegt nun das Problem? Warum hab ich oben immer geschrieben, dass ich den IPv4DHCP ausgeschaltet habe? Na klar, weil die Fritzbox auch noch einen IPv6DHCP hat und dieser munter weiter aktiv war. Und da im Netz nunmal unabhängig von IPv4 und IPv6 nur ein DHCP aktiv sein war, hat sich der Windows DHCP-Server immer schneller verabschiedet!

Also Lösung: Entweder IPv6 ganz abschalten oder den IPv6DHCP abschalten! Besser ist natürlich die zweite Variante.

Mal abgesehen davon, dass ich hätte schneller drauf kommen können. ist mir erst durch diese Geschichte wieder aufgefallen, wie inkonsistent die DHCP-Dienst-Sache unter Windowsservern ist. Einfach nur traurig…

Domainjoin mittels Powershell bei Small Business Server SBS

28 April 2014

Um einen Rechner mittels Powershell in eine Domäne aufzunehmen, hilft diese Zeile:

add-computer -domain domain.local -credential domain\domainadmin -oupath "OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=Domain,DC=Local" –Restart

Weitere Infos zum Cmdlet gibt es hier: http://technet.microsoft.com/en-us/library/hh849798.aspx

Beim Versuch Windows Updates vom WSUS zu holen, gibts am Anfang evtl. Probleme und man bekommt eine Fehlermeldung 0x800B0001 angezeigt. Die Hintergründe sind hier schön beschrieben: http://selekta77.blogspot.de/2013/04/windows-update-fehler-800b0001-beheben.html

Wenn man aber überprüft, ob man das passende Serverzertifikat in der Computerzertifikaten hat, passt alles. Man kann also statt mit WSUS herumdoktern gleich prüfen, ob man eine Verbindung hat.

http://WSUS-SERVER/selfupdate/wuident.cab

Klappt der Download, kann man mit

wuauclt /detectnow

die Updates anschieben.

Exchange 2010 Verteilergruppe auch extern erreichbar machen

8 Juni 2013

Um eine allgemeine Adresse mail@domain.de mehreren Benutzern zugänglich zu machen, kann man eine Verteilergruppe im Exchange einrichten. Diese bekommt einfach den passenden Aias mail.

Damit diese Adresse auch von extern erreichbar ist, muss man allerdings noch bei den Nachrichtenübermittlungseinstellungen der Verteilergruppe bei “Einschränkungen für die Nachrichtenübermittlung” den Punkt “Authentifizierung aller Absender anfordern” ausschalten.

Per Powershell gehts mittels

set-DistributionGroup –identity "mail"
-RequireSenderAuthenticationEnabled $false

Abgelaufene Zertifikate am Small Business Server 2011 erneuern

24 April 2013

Wenn man am SBS2011 Probleme mit Zertifikaten bekommt, in der Regel nach ein oder zwei Jahren spätestens nach fünf Jahren, dann hilft ein Assistent bei der Erneuerung der Zertifikate.

Zur Lösung ruft man die Windows Small Business Server 2011 Standard Konsole auf. Dann klickt man oben auf Netzwerk, auf das Register Konnektivität, nun findet man rechts die Konnektivitätstasks. Hier findet man den Punkt “Beheben von Netzwerkproblemen” oder “fix my network”. Ruft man diesen Punkt auf, startet ein Assistent der Probleme im Netzwerk ausfindig macht. Am Ende konzentriert man sich in der Regel nur auf das abgelaufene Zertifikat und lässt dieses automatisch reparieren.

Hat der Assistent erfolgreich das Zertifikat erneuert, findet sich auch unter Verwaltung->Zertifizierungsstelle unter “Ausgestellte Zertifikate” ein neuer Eintrag mit einer neuen Anforderungs-ID sowie das neu ausgestellte Zertifikat.

Zertifikate manuell über Gruppenrichtlinien verteilen

23 April 2013

In der heutigen Zeit kommt man nicht mehr ohne Zertifikate aus. Um die Verteilung von speziellen Zertifikaten zentral steuern zu können, macht es Sinn, diese über Gruppenrichtlinien zu verteilen.

Eine schöne bebilderte Beschreibung findet man unter http://unixwiz.net/techtips/deploy-webcert-gp.html.

Hier eine Beschreibung für Windows Server 2008 R2: http://technet.microsoft.com/en-us/library/cc772491.aspx

Small Business Server Logdateien und Migrationsdateien

18 April 2013

Um einen Small Business Server 2003 auf einen Small Business Server 2011 zu migrieren, gibt es viele mögliche Stolperfallen. Um auf dem Weg der Migration einen besseren Überblick zu bekommen, sind einige Log-Dateien von Vorteil.

Die meisten Log-Dateien findet man unter:

C:\Program Files\Windows Small Business Server\Logs

Dieser Artikel beschreibt die einzelnen Log-Dateien und deren Bedeutung: http://blogs.technet.com/b/sbs/archive/2008/10/01/key-small-business-server-2008-log-files.aspx.

Für eine Servermigration von Bedeutung, ist vor allem die MoveData.LOG-Datei. In dieser stehen die relevanten Dinge.

Falsche Fährte bei der Fehlersuche
Allerdings sollte man sich nicht aus der Ruhe durch folgenden Fehler bringen lassen:

[8092] 130418.142709.7589: TaskScheduler: Exception System.IO.FileNotFoundException:

 

[8092] 130418.142709.7667: Exception:

—————————————

An exception of type ‚Type: System.IO.FileNotFoundException, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089‘ has occurred.

Timestamp: 04/18/2013 14:27:09

Message: Das System kann die angegebene Datei nicht finden. (Ausnahme von HRESULT: 0x80070002)

Stack:    bei TaskScheduler.TaskSchedulerClass.GetFolder(String Path)

   bei Microsoft.WindowsServerSolutions.Common.WindowsTaskScheduler..ctor(String taskPath, String taskName)

 

[8092] 130418.142709.7687: Storage: Exception Microsoft.WindowsServerSolutions.Common.WindowsTaskSchedulerException:

 

[8092] 130418.142709.7687: Exception:

—————————————

An exception of type ‚Type: Microsoft.WindowsServerSolutions.Common.WindowsTaskSchedulerException, Common, Version=6.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35‘ has occurred.

Timestamp: 04/18/2013 14:27:09

Message: Failed to find the task path

Stack:    bei Microsoft.WindowsServerSolutions.Common.WindowsTaskScheduler..ctor(String taskPath, String taskName)

   bei Microsoft.WindowsServerSolutions.Storage.Common.ServerBackupUtility.GetServerBackupTaskStatus()

—————————————

An exception of type ‚Type: System.IO.FileNotFoundException, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089‘ has occurred.

Timestamp: 04/18/2013 14:27:09

Message: Das System kann die angegebene Datei nicht finden. (Ausnahme von HRESULT: 0x80070002)

Stack:    bei TaskScheduler.TaskSchedulerClass.GetFolder(String Path)

   bei Microsoft.WindowsServerSolutions.Common.WindowsTaskScheduler..ctor(String taskPath, String taskName)

 

[8092] 130418.142709.7697: Storage: Error Retrieving Server Backup Task Status: ErrorCode:0

BaseException: Microsoft.WindowsServerSolutions.Storage.Common.StorageException: GetServerBackupTaskStatus: fail to find the task —> Microsoft.WindowsServerSolutions.Common.WindowsTaskSchedulerException: Failed to find the task path —> System.IO.FileNotFoundException: Das System kann die angegebene Datei nicht finden. (Ausnahme von HRESULT: 0x80070002)

   bei TaskScheduler.TaskSchedulerClass.GetFolder(String Path)

   bei Microsoft.WindowsServerSolutions.Common.WindowsTaskScheduler..ctor(String taskPath, String taskName)

   — Ende der internen Ausnahmestapelüberwachung —

   bei Microsoft.WindowsServerSolutions.Common.WindowsTaskScheduler..ctor(String taskPath, String taskName)

   bei Microsoft.WindowsServerSolutions.Storage.Common.ServerBackupUtility.GetServerBackupTaskStatus()

   — Ende der internen Ausnahmestapelüberwachung —

   bei Microsoft.WindowsServerSolutions.Storage.Common.ServerBackupUtility.GetServerBackupTaskStatus()

   bei Microsoft.WindowsServerSolutions.Storage.MoveData.Helper.get_ServerBackupTaskState()

[8092] 130418.142711.3244: Storage: Backup Task State: Unknown

 

Am Ende gehts nur darum, dass vom Wizard geprüft wird, ob ein Backup gerade am Laufen ist, bzw. ob Backup-Tasks eingerichtet sind. Denn diese sollten dann deaktiviert werden, bzw. der Vorgang bei aktivem Backup, generell abgebrochen werden.

 

In diesem Fall stellt sich, wie so oft die Frage: Muss das sein? Warum können die Herren bei MS nicht ordentliche Log-Dateien erzeugen? Wer hier loslegt, verschwendet schnell seine wertvolle Zeit, mit der Suche nach dem falschen Fehler! Wie z. B. hier zunächst geschehen: http://superuser.com/questions/471268/moving-data-files-failing.

 

Sinnvolle Ergänzungen, mehr Daten in LOG-Dateien

Wenn einem die LOG-Datei zu wenig hergibt, dann hat man die Möglichkeit mittels einer Konfigdatei logging.config etwas ausführlichere Infos zu bekommen. Wichtig dabei sind Einträge mit den Attributen “General” und “Unmatched”, welche man am Besten auf Verbose setzt.

 

Hilfreiche Blogartikel

Für eine erfolgreiche Migration sind auch diese Artikel zu beachten bzw. hilfreich:

 

http://blogs.technet.com/b/sbs/archive/2011/07/01/sbs-2011-standard-migrations-keys-to-success.aspx

http://blogs.technet.com/b/sbs/archive/2011/07/08/sbs-2011-standard-migrations-keys-to-success-part-2-the-setup-phase.aspx

http://blogs.technet.com/b/sbs/archive/2011/07/11/sbs-2011-standard-migration-keys-to-success-part-3-post-setup-and-common-failures.aspx

 

und noch ein Technet-Wiki: http://social.technet.microsoft.com/wiki/contents/articles/7919.sbs-2003-to-sbs-2011-migration-issues.aspx

Remotewebzugriff von Windows XP auf SBS2011 meldet “Der Remotedesktopdienste-ActiveX-Client ist nicht aktiviert”

1 März 2013

Wenn ein Windows XP SP3 Client versucht mittels Internet Explorer 7 oder Internet Explorer 8 auf einen Small Business Server 2011 den Remotewebzugriff auf einen Rechner im SBS-Netz zu nutzen, erhält man diese Meldung:

[Der Remotedesktopdienste-ActiveX-Client ist nicht aktiviert]
Auf dieser Website muss das folgende Add-On ausgeführt werden: Remotedesktopdienste-ActiveX-Client. Dieses Add-On wird von Microsoft Internet Explorer unterstützt.

Nett so eine Meldung. Früher hatte der IE noch eine kleine Einblendung parat, wo man dann sagen konnte, dass das ActiveX-Control geladen und ausgeführt werden soll. Aber im Zeitalter des zusammenbrechenden Vertrauens, muss also der Admin ran und überlässt man solche schwerwiegenden Entscheidungen nicht mehr dem Benutzer.

Dieser Artikel http://social.technet.microsoft.com/wiki/contents/
articles/4660.fix-my-remote-web-workplace.aspx
, hilft nicht wirklich weiter, denn der entscheidende Passus wird in der quasi Readme zum SBS2011 erläutert: http://technet.microsoft.com/de-de/library/gg491249.aspx, dort wird genau erklärt was zu tun ist.

Kurz man muss den Key

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Ext\PreApproved\{7390f3d8-0439-4c05-91e3-cf5cb290c3d0}

in der Regisitrierung anlegen und danach kann man das ActiveX-Control im Internet Explorer bei den Addons aktivieren!

Windows Server 2008 R2 bzw. SBS 2011 Datensicherung Fehlercode 2155348061

5 Januar 2013

Mal wieder ein netter Fehlercode bei einem nicht funktionierenden Backup auf einem Server. Wo war das Problem? Wie immer weiß Windows nix genaues.

Zunächst hier die ausführliche Meldung im Windows Event Log

Fehler beim Starten der um ‎2013‎-‎01‎-‎03T22:00:17.422620800Z auszuführenden Sicherung. Fehlercode: "2155348061". Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Bei den Datensicherungszielen war das Laufwerk als Datenträger [1] angegeben. Also mal nach Datenträger 1 schauen. Aber in der Datenträgerverwaltung gab es keinen Datenträger 1. Wer war Schuld?

Das NAS war es. Denn per iSCSI war eine virtuelle Festplatte vom NAS eingebunden. NAS wie Windows zeigten aber eigentlich alles korrekt an. Nur wenn man unterm iSCSI-Initiator beim Register Ziele unter Geräte schaute, fehlte das betreffende Gerät!

Also beim NAS nachgeschaut aber dort war nichts besonderes geloggt und alles sah gut aus. In der Not im NAS den iSCSI-Dienst deaktiviert und neu aktiviert (zum Glück war nur eine Platte angebunden!). Danach hat wieder alles funktioniert.

Exchange Server 2010 Anzahl der aktuell angemeldeten Benutzer ermitteln

22 Dezember 2012

Bevor man einen Exchange-Server neu startet oder vom Netz nimmt, macht es Sinn, vorher zu prüfen, wie viel Benutzer auf dem Server aktiv sind.

Am einfachsten geht dies per Powershell

get-counter "\MSExchange OWA\Aktuelle eindeutige Benutzer"
get-counter "\MSExchange RpcClientAccess\Anzahl Benutzer"

Aber Vorsicht auf einem englisch sprachigen Exchange lautet der Counter:

"\MSExchange OWA\Current Unique Users"
"\MSExchange RpcClientAccess\User Count"

Um leichter herauszufinden was es für Möglichkeiten gibt, verwendet man dieses Skript:

(get-counter –ListSet "MSExchange OWA").Counter

Wer nun wissen will, welche Performance Counter den Eintrag “Benutzer” kennen, der verwendet diesen Befehl:

get-counter –ListSet MSExchange* | select –ExpandProperty Counter | where {$_ –match "benutzer"}

Mit dem letzten Schnipsel kann man nun auch schnell die richtige Übersetzung für englische Anleitungen finden!

Wenn der FTP-Client nach Login und Absenden eines Befehls auf einem Windows Server 2008 hängen bleibt

24 Mai 2012

Wenn man einen Windows Server 2008 mit IIS und installiertem FTP-Modul installiert hat und frisch ans Werk gehen möchte um FTP zu nutzen, kann es passieren, dass bei einem einfachen DIR Befehl der Client einfach hängen bleibt.

Die Lösung des Problems ist, dass der Server ausgehende FTP-Anfragen blocken kann. Dieser Artikel beschreibt die Situation sehr schön: http://titlerequired.com/2012/05/03/quick-fix-ftp-on-sbs-2011-server-2008-r2/

Hier wie man einen FTP-Server unter IIS 7.x einrichten kann: https://newyear2006.wordpress.com/2011/05/28/iis-7-oder-7-5-und-ftp-service-benutzer-einrichten/

Eine sehr gute Seite mit schöner Schritt für Schritt Anleitung: http://blogs.technet.com/b/bernhard_frank/archive/2011/05/27/iis-f-252-r-einsteiger-teil-5-ftp-oder-wie-lade-ich-dateien-auf-meinen-webserver.aspx. Die Anleitung ist optisch sehr gut aufbereitet und erklärt auch die verschiedenen Varianten sowie etwaige Problemfälle. Sehr zu empfehlen!