vSphere 5.5 führt eine neue virtuelle Hardware-Version ein (vmx-10).
Eine ältere virtuelle Maschine kann mittels vSphere Client nur noch auf diese neueste Version upgegraded werden.
Allerdings lässt sich eine VM der Version 10 anschließend nicht mehr per vSphere Client bearbeiten!
Ein Upgrade von z.B. vmx-04 auf vmx-09 o.ä. ist via GUI leider nicht möglich.
Allerdings ist das über Shell / SSH Kommandos wie folgt möglich:
Mittels
vim-cmd vmsvc/getallvms
ermittelt man zunächst die VM-ID der hochzurüstenden VM.
Anschließend kann man mit
vim-cmd vmsvc/upgrade [VM-ID] vmx-[HW-VERSION]
das Upgrade für diese VM durchführen.
Interessantes, Kurioses und Verrücktes aus dem Alltag eines IT-Betreuers.
Freitag, 15. November 2013
vSphere 5.5: VM auf bestimmte Hardware-Version upgraden
Labels:
hardware version,
upgrade,
vmware,
vmx,
vsphere
Freitag, 8. November 2013
VMware vSphere Client 5.5 kann nicht auf Domain Controller installiert werden
Problem:
Das Setup des aktuellen VMware vSphere Client 5.5 bricht auf einem Domain Controller mit dieser Fehlermeldung ab:
"vSphere Client requires Windows XP SP2 or later.
vSphere Client cannot be installed on a domain controller."
Lösung:
Das Setup-Programm mit folgendem Parameter starten:
/VSKIP_OS_CHECKS="1"
Das Setup des aktuellen VMware vSphere Client 5.5 bricht auf einem Domain Controller mit dieser Fehlermeldung ab:
"vSphere Client requires Windows XP SP2 or later.
vSphere Client cannot be installed on a domain controller."
Lösung:
Das Setup-Programm mit folgendem Parameter starten:
/VSKIP_OS_CHECKS="1"
Labels:
client,
dc,
domain controller,
vmware,
vskip_os_checks,
vsphere
Montag, 28. Oktober 2013
Outlook kann Anhänge nicht öffnen/speichern: "Die Datei kann nicht erstellt werden"
Problem:
eMail-Anhänge können in Outlook teilweise nicht mehr geöffnet oder gespeichert werden.
Es erscheint die Fehlermeldung: "Die Datei kann nicht erstellt werden".
Ursache:
Der für die Anhänge zuständige, temporäre Ordner ist zu voll!
(Jeder geöffnete Anhang wird zunächst in einem Ordner unterhalb von "Temporary Internet Files" gespeichert.)
Lösung:
- Pfad des "OutlookSecureTempFolder" in der Registry ermitteln:
HKEY_CURRENT_USER/Software/Microsoft/
Office/xx.0/Outlook/Security
xx.0 ist durch die installierte Outlook-Version zu ersetzen:
2003 = 11.0
2007 = 12.0
2010 = 14.0
- Den angegebenen Ordner öffnen und leeren, um das Problem zu lösen.
Alternativ kann man auch dieses Tool zum Löschen des Ordners verwenden:
http://www.howto-outlook.com/products/outlooktempcleaner.htm
eMail-Anhänge können in Outlook teilweise nicht mehr geöffnet oder gespeichert werden.
Es erscheint die Fehlermeldung: "Die Datei kann nicht erstellt werden".
Ursache:
Der für die Anhänge zuständige, temporäre Ordner ist zu voll!
(Jeder geöffnete Anhang wird zunächst in einem Ordner unterhalb von "Temporary Internet Files" gespeichert.)
Es gibt in diesem Ordner u.U. zu viele (durchnummerierte) Dateianhänge mit demselben Namen.
- Pfad des "OutlookSecureTempFolder" in der Registry ermitteln:
HKEY_CURRENT_USER/Software/Microsoft/
Office/xx.0/Outlook/Security
xx.0 ist durch die installierte Outlook-Version zu ersetzen:
2003 = 11.0
2007 = 12.0
2010 = 14.0
- Den angegebenen Ordner öffnen und leeren, um das Problem zu lösen.
Alternativ kann man auch dieses Tool zum Löschen des Ordners verwenden:
http://www.howto-outlook.com/products/outlooktempcleaner.htm
Labels:
anhang,
datei,
olk,
outlook,
outlooksecuritytempfolder
Dienstag, 10. September 2013
SBS 2008 Monitoring Datenbank verkleinern
Nach langer Laufzeit kann sich auf einem SBS 2008 die Monitoring Datenbank auf eine beträchtliche Größe aufblähen. Dies führt u.a. zu langen Ladezeiten oder Fehlern der SBS Konsole.
Spätestens wenn die Datenbank ("SBSMonitoring.mdf" und "SBSMonitoring_log.LDF") eine Größe von 4 GB erreicht hat (SQL Express Maximum), sollte man handeln, da das Monitoring seinen Dienst einstellt.
zur Lösung des Problem kann ein Wartungsskript ausgeführt werden.
Dies entfernt (unnötige) Datensätze, die älter als 90 Tage sind, aus der Datenbank.
Download (Microsoft):
http://cid-d5fe25afb6c3615f.skydrive.live.com/self.aspx/.Public/updateSBSMonitoring.sql
Ausführung des Skripts:
sqlcmd -S %computername%\SBSMonitoring -E -i c:\path\to\updateSBSMonitoring.sql
Dieser Vorgang kann bei einer großen Datenbank mehrere Minuten bis Stunden dauern.
Schließlich sollte im Erfolgsfall erscheinen:
Changed database context to 'SBSMonitoring'
(1 rows affected)
Nun kann die Datenbank verkleinert werden:
- SQL Management Studio starten
- Mit der Instanz ".\SBSMONITORING" über "Windows Authentifizierung" verbinden
- Die Datenbank "SBSMonitoring" auswählen
- rechte Maustaste - Aufgaben - Verkleinern - Datenbank
Dies sollte nochmal mehrere Minuten benötigen.
Danach sollte sich die Größe der Datenbank deutlich (in den MB Bereich) reduziert haben.
Spätestens wenn die Datenbank ("SBSMonitoring.mdf" und "SBSMonitoring_log.LDF") eine Größe von 4 GB erreicht hat (SQL Express Maximum), sollte man handeln, da das Monitoring seinen Dienst einstellt.
zur Lösung des Problem kann ein Wartungsskript ausgeführt werden.
Dies entfernt (unnötige) Datensätze, die älter als 90 Tage sind, aus der Datenbank.
Download (Microsoft):
http://cid-d5fe25afb6c3615f.skydrive.live.com/self.aspx/.Public/updateSBSMonitoring.sql
Ausführung des Skripts:
sqlcmd -S %computername%\SBSMonitoring -E -i c:\path\to\updateSBSMonitoring.sql
Dieser Vorgang kann bei einer großen Datenbank mehrere Minuten bis Stunden dauern.
Schließlich sollte im Erfolgsfall erscheinen:
Changed database context to 'SBSMonitoring'
(1 rows affected)
Nun kann die Datenbank verkleinert werden:
- SQL Management Studio starten
- Mit der Instanz ".\SBSMONITORING" über "Windows Authentifizierung" verbinden
- Die Datenbank "SBSMonitoring" auswählen
- rechte Maustaste - Aufgaben - Verkleinern - Datenbank
Dies sollte nochmal mehrere Minuten benötigen.
Danach sollte sich die Größe der Datenbank deutlich (in den MB Bereich) reduziert haben.
Labels:
monitoring,
sbs2008,
sbsmonitoring,
shrink,
sql,
updatesbsmonitoring,
verkleinern
Donnerstag, 8. August 2013
BSOD 0xC000021a nach fehlgeschlagenem Windows Update
aktueller Fall:
nach Installation von Internet Explorer 10 auf einem Windows 7 (x86) PC startet dieser nicht mehr.
Bluescreen:
STOP: c000021a {Fatal System Error}
Auch der "abgesicherte Modus" oder die "letzte als funktionierend bekannte Konfiguration" helfen leider nicht.
Lösung:
- Windows Starthilfe starten (wird nach Bluescreen i.d.R. automatisch angeboten)
- ggf. Massenspeicher-Treiber laden und Windows-Partition auswählen
- die automatische Systemstartreparatur kann man laufen lassen oder gleich abbrechen
(in den seltensten Fällen kann hierdurch etwas repariert werden)
- in den erweiterten Optionen die Eingabeaufforderung starten
Nun sollte man den Laufwerksbuchstaben, unter dem die System-Partition temporär gemountet wurde herausfinden. Dieser weicht ggf. vom gewohnten Buchstaben unter Windows ab und muss daher nicht unbedingt C: sein.
- "diskpart"
- "list volume"
- "exit"
Anhand der angezeigten Liste lässt sich der Laufwerksbuchstabe des Systemlaufwerks erkennen.
Der folgende Befehl macht nun die ausstehenden Aktionen des problematischen Updates rückgängig:
dism /image:X:\ /cleanup-image /revertpendingactions
(X:\ ist durch den ermittelten temporären Laufwerksbuchstaben der System-Partition zu ersetzen)
Nachdem der Vorgang beendet ist, kann die Eingabeaufforderung geschlossen und der PC neu gestartet werden. Mit etwas Glück startet Windows nun wieder und nimmt die Änderungen des fehlgeschlagenen Updates zurück.
Anschließend sollte man das fragliche Update zunächst ausblenden, um eine erneute Installation zu verhindern.
nach Installation von Internet Explorer 10 auf einem Windows 7 (x86) PC startet dieser nicht mehr.
Bluescreen:
STOP: c000021a {Fatal System Error}
Auch der "abgesicherte Modus" oder die "letzte als funktionierend bekannte Konfiguration" helfen leider nicht.
Lösung:
- Windows Starthilfe starten (wird nach Bluescreen i.d.R. automatisch angeboten)
- ggf. Massenspeicher-Treiber laden und Windows-Partition auswählen
- die automatische Systemstartreparatur kann man laufen lassen oder gleich abbrechen
(in den seltensten Fällen kann hierdurch etwas repariert werden)
- in den erweiterten Optionen die Eingabeaufforderung starten
Nun sollte man den Laufwerksbuchstaben, unter dem die System-Partition temporär gemountet wurde herausfinden. Dieser weicht ggf. vom gewohnten Buchstaben unter Windows ab und muss daher nicht unbedingt C: sein.
- "diskpart"
- "list volume"
- "exit"
Anhand der angezeigten Liste lässt sich der Laufwerksbuchstabe des Systemlaufwerks erkennen.
Der folgende Befehl macht nun die ausstehenden Aktionen des problematischen Updates rückgängig:
dism /image:X:\ /cleanup-image /revertpendingactions
(X:\ ist durch den ermittelten temporären Laufwerksbuchstaben der System-Partition zu ersetzen)
Nachdem der Vorgang beendet ist, kann die Eingabeaufforderung geschlossen und der PC neu gestartet werden. Mit etwas Glück startet Windows nun wieder und nimmt die Änderungen des fehlgeschlagenen Updates zurück.
Anschließend sollte man das fragliche Update zunächst ausblenden, um eine erneute Installation zu verhindern.
Montag, 5. August 2013
Exchange 2007/2010 Speichernutzung limitieren
Normalerweise benutzt der Exchange Informationsspeicher soviel Arbeitsspeicher wie auf dem Server zur Verfügung steht. Auf einem reinen Exchange-Server ist das auch sinnvoll, da es die Performance optimiert.
Anders sieht es allerdings z.B. auf einem Small Business Server aus, wo neben Exchange auch noch andere Dienste ausgeführt werden. Hier kann die hohe Speichernutzung von Exchange schnell das Gegenteil bewirken: Der Server wird langsam, da er zuwenig freien Speicher für andere Dinge zur Verfügung hat.
Dieses Problem kann durch eine Limitierung der Exchange-Speichernutzung wie folgt behoben werden:
- "ADSI-Editor" starten (Systemsteuerung - Verwaltung)
- rechte Maustaste: "Verbindung herstellen"
- "bekannten Namenskontext auswählen": "Konfiguration"
- die Baumstruktur öffnen:
CN=Configuration
-> CN=Services
-> CN=Microsoft Exchange
-> CN=First Organization
-> CN=Administrative Groups
-> CN=Exchange Administrative Group
-> CN=Servers
-> CN=[SERVERNAME]
- unterhalb dieses Objekts rechte Maustaste auf "CN=InformationStore" und Eigenschaften wählen
- hier können nun die Attribute
msExchESEParamCacheSizeMax
und
msExchESEParamCacheSizeMin
gesetzt werden.
- zuletzt mit OK bestätigen.
Für Exchange 2007 muss die gewünschte Anzahl von 8 kb großen Seiten angegeben werden.
Beispiel für 1 - 4 GB:
msExchESEParamCacheSizeMin = 131072
msExchESEParamCacheSizeMax = 524288
Für Exchange 2010 ist die Anzahl von 32 kb großen Seiten anzugeben.
Beispiel für 1 - 4 GB:
msExchESEParamCacheSizeMin = 32768
msExchESEParamCacheSizeMax = 131072
Achtung: Die Änderungen werden erst nach Neustart des Exchange Informationsspeichers wirksam!
Anders sieht es allerdings z.B. auf einem Small Business Server aus, wo neben Exchange auch noch andere Dienste ausgeführt werden. Hier kann die hohe Speichernutzung von Exchange schnell das Gegenteil bewirken: Der Server wird langsam, da er zuwenig freien Speicher für andere Dinge zur Verfügung hat.
Dieses Problem kann durch eine Limitierung der Exchange-Speichernutzung wie folgt behoben werden:
- "ADSI-Editor" starten (Systemsteuerung - Verwaltung)
- rechte Maustaste: "Verbindung herstellen"
- "bekannten Namenskontext auswählen": "Konfiguration"
- die Baumstruktur öffnen:
CN=Configuration
-> CN=Services
-> CN=Microsoft Exchange
-> CN=First Organization
-> CN=Administrative Groups
-> CN=Exchange Administrative Group
-> CN=Servers
-> CN=[SERVERNAME]
- unterhalb dieses Objekts rechte Maustaste auf "CN=InformationStore" und Eigenschaften wählen
- hier können nun die Attribute
msExchESEParamCacheSizeMax
und
msExchESEParamCacheSizeMin
gesetzt werden.
- zuletzt mit OK bestätigen.
Für Exchange 2007 muss die gewünschte Anzahl von 8 kb großen Seiten angegeben werden.
Beispiel für 1 - 4 GB:
msExchESEParamCacheSizeMin = 131072
msExchESEParamCacheSizeMax = 524288
Beispiel für 1 - 4 GB:
msExchESEParamCacheSizeMin = 32768
msExchESEParamCacheSizeMax = 131072
Achtung: Die Änderungen werden erst nach Neustart des Exchange Informationsspeichers wirksam!
Donnerstag, 6. Juni 2013
Fritz!Box als VDSL-Modem
Wer eine professionelle Firewall an einem VDSL-Anschluss betreiben will, möchte am Liebsten keinen Router sondern ein reines VDSL-Modem vorschalten.
Leider sind solche Modems so gut wie nicht (mehr) zu bekommen.
Auch die Auswahl an Routern mit VDSL-Modem ist nicht gerade groß.
Es gibt fast nur die Möglichkeiten "Speedport" oder "Fritz!Box".
Als kleinste VDSL-Variante kommt hier z.B. die Fritz!Box 3370 in Frage.
Als kleinste VDSL-Variante kommt hier z.B. die Fritz!Box 3370 in Frage.
Die Fritz!Boxen konnten in der Vergangenheit auch als Modem vor eine Firewall geschaltet werden (PPPoE-Passthrough).
Leider hat AVM diese Funktionalität allerdings in den neueren Firmware-Versionen ausgebaut.
(z.B. FRITZ!OS 05.50)
Leider hat AVM diese Funktionalität allerdings in den neueren Firmware-Versionen ausgebaut.
(z.B. FRITZ!OS 05.50)
Es gibt aber eine inoffizielle Möglichkeit diese Funktion zu reaktivieren:
Dazu muss die Konfigurationsdatei manuell angepasst werden.
Als erstes exportiert man die Konfiguration aus der Fritz!Box in eine Datei.
Diese Datei editiert man nun wie folgt:
Im oberen Bereich unter der Zeile "Language" fügt man die Zeile ein:
NoChecks=yes
Im Bereich "ar7cfg" ändert man folgenden Parameter:
vdsl_resalearch = yes;
Anschließend speichert man die Datei und importiert sie wieder in die Fritz!Box.
Nach Neustart der Box sollte sie der nachgeschalteten Firewall nun die PPPoE-Einwahl ermöglichen.
Nach Neustart der Box sollte sie der nachgeschalteten Firewall nun die PPPoE-Einwahl ermöglichen.
Montag, 3. Juni 2013
WSUS Datenbank belegt zuviel Arbeitsspeicher
Auf einem Server mit installiertem WSUS Dienst verbraucht die zugehörige Datenbank sehr viel Speicher (u.U. mehrere GB).
Man kann dies im Task-Manager beobachten:
Prozess "sqlservr.exe" (Windows Internal Database MICROSOFT##SSEE)
Besonders auf einem Small Business Server kann das schnell zu Speicher- und somit Performance-Engpässen führen.
Man kann diesem Speicherhunger aber Einhalt gebieten, indem man dem Datenbank-Prozess ein Speicher-Maximum zuweist:
SQLCMD.EXE –E -S \MICROSOFT##SSEE
1> sp_configure ’show advanced options’, 1; 2> reconfigure; 3> go Configuration option ’show advanced options’ changed from 0 to 1. Run the RECONFIGURE statement to install. 1> sp_configure ‘max server memory’, 512; 2> reconfigure; 3> go Configuration option ‘max server memory (MB)’ changed from 2147483647 to 512. Run the RECONFIGURE statement to install. 1> exit
Man kann dies im Task-Manager beobachten:
Prozess "sqlservr.exe" (Windows Internal Database MICROSOFT##SSEE)
Besonders auf einem Small Business Server kann das schnell zu Speicher- und somit Performance-Engpässen führen.
Man kann diesem Speicherhunger aber Einhalt gebieten, indem man dem Datenbank-Prozess ein Speicher-Maximum zuweist:
SQLCMD.EXE –E -S \MICROSOFT##SSEE
1> sp_configure ’show advanced options’, 1; 2> reconfigure; 3> go Configuration option ’show advanced options’ changed from 0 to 1. Run the RECONFIGURE statement to install. 1> sp_configure ‘max server memory’, 512; 2> reconfigure; 3> go Configuration option ‘max server memory (MB)’ changed from 2147483647 to 512. Run the RECONFIGURE statement to install. 1> exit
Freitag, 31. Mai 2013
WSUS synchronisiert nicht mehr
...oder: Wenn der Updater ein Update braucht!
Ein schon etwas älteres Problem, das aber immer noch auf einigen Installationen auftaucht:
In den Synchronisierungsergebnissen wird ein "HTTP-Fehler" angezeigt.
Lösung:
Man lädt und installiert dieses Updates manuell auf dem WSUS Server.
Update für Windows Server Update Services 3.0 SP2 (KB2734608)
64 bit: http://www.microsoft.com/de-de/download/details.aspx?id=30747
32 bit: http://www.microsoft.com/de-de/download/details.aspx?id=30748
Ein schon etwas älteres Problem, das aber immer noch auf einigen Installationen auftaucht:
Der WSUS Dienst synchronisiert keine Updates mehr.
In den Synchronisierungsergebnissen wird ein "HTTP-Fehler" angezeigt.
Die Fehlerdetails enthüllen das entscheidende Stichwort: "... object moved ..."
Offenbar hat Microsoft vor einer Weile die URL von der die Updatekataloge bezogen werden geändert.
Damit die WSUS Server diese neue Adresse kennen gab es ein Update.
Einige Installationen scheinen das aber nicht (rechtzeitig) abbekommen zu haben.
Lösung:
Man lädt und installiert dieses Updates manuell auf dem WSUS Server.
Update für Windows Server Update Services 3.0 SP2 (KB2734608)
64 bit: http://www.microsoft.com/de-de/download/details.aspx?id=30747
32 bit: http://www.microsoft.com/de-de/download/details.aspx?id=30748
Labels:
http-fehler,
kb2734608,
update,
wsus
Montag, 27. Mai 2013
Zugangsdaten Easybox 803 auslesen
Wer kennt das nicht: Es soll ein neuer Router oder eine neue Firewall ans Internet gebracht werden und die DSL-Zugangsdaten sind nicht (mehr) greifbar.
Download und Details hier:
http://www.arcor-user-forum.de/showpost.php?p=31535&postcount=1
In der entschlüsselten Datei sind die Zugangsdaten nun im Klartext lesbar.
Gleiches gilt auch für ggf. vorhandene VoIP-Account-Daten.
Die Positionen der Daten innerhalb der Datei variieren je nach Firmware-Version leicht und sind hier beschrieben:
http://www.arcor-user-forum.de/showpost.php?p=23368&postcount=1069
Wenn man den Benutzernamen schon kennt (s.o.) findet das geübte Auge das Passwort dann im Grunde auch schon so.
Nun steht dem Austausch des Routers nichts mehr im Wege...
Ehe man man jetzt neue Daten beim Provider anfordert, kann man ja mal gucken:
Schließlich ist der alte Router ja noch online und hat die Daten...
Möglicherweise hat man vom Provider auch nur einen Modem-Installationscode und gar keine richtigen Zugangsdaten erhalten, auch dann kann folgendes helfen.
Schließlich ist der alte Router ja noch online und hat die Daten...
Möglicherweise hat man vom Provider auch nur einen Modem-Installationscode und gar keine richtigen Zugangsdaten erhalten, auch dann kann folgendes helfen.
Diese Vorgehensweise gilt für eine Vodafone Easybox 803 A (und ähnliche Geräte).
Voraussetzung hierfür: Man kennt wenigstens noch den Zugang für die Admin-Oberfläche.
Ggf. sind es ja noch die Standardwerte (hier: root / 123456).
Ggf. sind es ja noch die Standardwerte (hier: root / 123456).
Den DSL-Benutzernamen kann man schonmal bequem im Formular ablesen.
(Menü DATEN - WAN - VC1)
(Menü DATEN - WAN - VC1)
Beim Passwort wird's nun kniffeliger.
Man kann die komplette Konfiguration der Box in einer Datei herunterladen.
(Menü EXTRAS - Firmwareaktualisierung - Speichern der Konfiguration)
Diese Datei ist allerdings verschlüsselt.
Um sie zu entschlüsseln haben findige Tüftler im ARCOR Forum ein kleines Java Tool geschrieben (Java Runtime muss installiert sein).
(Menü EXTRAS - Firmwareaktualisierung - Speichern der Konfiguration)
Diese Datei ist allerdings verschlüsselt.
Um sie zu entschlüsseln haben findige Tüftler im ARCOR Forum ein kleines Java Tool geschrieben (Java Runtime muss installiert sein).
Download und Details hier:
http://www.arcor-user-forum.de/showpost.php?p=31535&postcount=1
In der entschlüsselten Datei sind die Zugangsdaten nun im Klartext lesbar.
Gleiches gilt auch für ggf. vorhandene VoIP-Account-Daten.
Die Positionen der Daten innerhalb der Datei variieren je nach Firmware-Version leicht und sind hier beschrieben:
http://www.arcor-user-forum.de/showpost.php?p=23368&postcount=1069
Wenn man den Benutzernamen schon kennt (s.o.) findet das geübte Auge das Passwort dann im Grunde auch schon so.
Nun steht dem Austausch des Routers nichts mehr im Wege...
Labels:
auslesen,
easybox,
easybox 803,
passwort,
zugangsdaten
Mittwoch, 22. Mai 2013
Small Business Server 2003 vom Netzwerk abgeschnitten
aktueller Fall aus dieser Woche:
Ein SBS2003 Server mit aktiviertem "Routing und RAS" Dienst ist plötzlich vom Netzwerk isoliert.
Obwohl die Netzwerkverbindungen physisch und logisch normal aussehen, kann der Server kein anderes Gerät im Netz mehr erreichen.
Sämtliche PCs erreichen den Server ebenfalls nicht mehr, kein Ping, gar nichts. Stillstand!
Auffälligkeit im Ereignisprotokoll:
IPSec quittiert den Dienst mit der Meldung "The system cannot find the file specified" und weiteren Folgefehlern.
Die Lösung findet sich in der Microsoft Knowledgebase:
Durch Stromausfall, Absturz, schleichenden Hardwarefehler, fehlerhaftes Updates o.ä. ist ein Registry-Schlüssel verloren gegangen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
Dieser kann durch Re-Registrierung der zuständigen DLL wieder erzeugt werden:
regsvr32 polstore.dll
Danach lässt sich der IPSec-Dienst wieder starten und sofort ist die Netzwerkkonnektivität wiederhergestellt.
Quelle:
http://support.microsoft.com/kb/912023/en-us
Ein SBS2003 Server mit aktiviertem "Routing und RAS" Dienst ist plötzlich vom Netzwerk isoliert.
Obwohl die Netzwerkverbindungen physisch und logisch normal aussehen, kann der Server kein anderes Gerät im Netz mehr erreichen.
Sämtliche PCs erreichen den Server ebenfalls nicht mehr, kein Ping, gar nichts. Stillstand!
Auffälligkeit im Ereignisprotokoll:
IPSec quittiert den Dienst mit der Meldung "The system cannot find the file specified" und weiteren Folgefehlern.
Die Lösung findet sich in der Microsoft Knowledgebase:
Durch Stromausfall, Absturz, schleichenden Hardwarefehler, fehlerhaftes Updates o.ä. ist ein Registry-Schlüssel verloren gegangen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
Dieser kann durch Re-Registrierung der zuständigen DLL wieder erzeugt werden:
regsvr32 polstore.dll
Danach lässt sich der IPSec-Dienst wieder starten und sofort ist die Netzwerkkonnektivität wiederhergestellt.
Quelle:
http://support.microsoft.com/kb/912023/en-us
Labels:
ipsec,
polstore.dll,
rras,
sbs2003
Samstag, 18. Mai 2013
DynDNS will Geld verdienen!
DynDNS verweist aktuell auf eine wichtige Änderung ihres Service.
In Zukunft wird es faktisch keine kostenlosen Accounts mehr geben.
Wer sich nicht alle 4 Wochen auf der Website einloggt, dem wird der Account gelöscht.
Und wer wird da schon regelmäßig dran denken?
Wer bisher eine kostenlose DynDNS-Adresse genutzt hat, um sein Firmennetz (VPN, OWA, ActiveSync, usw.) vom Internet zu erreichen, muss also handeln.
Möglichkeit 1:
Man bucht bei Dyn einen Pro Account ab 25 USD pro Jahr.
Möglichkeit 2:
Man weicht auf einen alternativen Anbieter aus. (z.B. www.noip.com)
Man sollte sich nur im Klaren sein, dass auch hier in Zukunft vielleicht Gebühren erhoben werden.
Möglichkeit 3 und meiner Meinung nach für geschäftliche Zwecke und langfristig am sinnvollsten:
Man legt sich bei seinem Internetprovider eine feste IP-Adresse zu.
Bei den großen Anbietern (T-Com Business, Vodafone, Unitymedia Business, usw.) ist das kein Problem mehr und bedeutet nur geringe Mehrkosten.
Diese feste IP kann man bei Bedarf dann noch auf einen Hostnamen unter der eigenen Domain legen
(z.B. owa.meinedomain.de). Damit sind dann auch offizielle SSL-Zertifikate möglich.
In Zukunft wird es faktisch keine kostenlosen Accounts mehr geben.
Wer sich nicht alle 4 Wochen auf der Website einloggt, dem wird der Account gelöscht.
Und wer wird da schon regelmäßig dran denken?
Wer bisher eine kostenlose DynDNS-Adresse genutzt hat, um sein Firmennetz (VPN, OWA, ActiveSync, usw.) vom Internet zu erreichen, muss also handeln.
Möglichkeit 1:
Man bucht bei Dyn einen Pro Account ab 25 USD pro Jahr.
Möglichkeit 2:
Man weicht auf einen alternativen Anbieter aus. (z.B. www.noip.com)
Man sollte sich nur im Klaren sein, dass auch hier in Zukunft vielleicht Gebühren erhoben werden.
Möglichkeit 3 und meiner Meinung nach für geschäftliche Zwecke und langfristig am sinnvollsten:
Man legt sich bei seinem Internetprovider eine feste IP-Adresse zu.
Bei den großen Anbietern (T-Com Business, Vodafone, Unitymedia Business, usw.) ist das kein Problem mehr und bedeutet nur geringe Mehrkosten.
Diese feste IP kann man bei Bedarf dann noch auf einen Hostnamen unter der eigenen Domain legen
(z.B. owa.meinedomain.de). Damit sind dann auch offizielle SSL-Zertifikate möglich.
Abonnieren
Posts (Atom)