Freitag, 31. Mai 2013

WSUS synchronisiert nicht mehr

...oder: Wenn der Updater ein Update braucht!

Ein schon etwas älteres Problem, das aber immer noch auf einigen Installationen auftaucht:
Der WSUS Dienst synchronisiert keine Updates mehr. 

In den Synchronisierungsergebnissen wird ein "HTTP-Fehler" angezeigt. 
Die Fehlerdetails enthüllen das entscheidende Stichwort: "... object moved ..."

Offenbar hat Microsoft vor einer Weile die URL von der die Updatekataloge bezogen werden geändert. 
Damit die WSUS Server diese neue Adresse kennen gab es ein Update.
Einige Installationen scheinen das aber nicht (rechtzeitig) abbekommen zu haben. 

Lösung:
Man lädt und installiert dieses Updates manuell auf dem WSUS Server.

Update für Windows Server Update Services 3.0 SP2 (KB2734608)
64 bit:  http://www.microsoft.com/de-de/download/details.aspx?id=30747
32 bit:  http://www.microsoft.com/de-de/download/details.aspx?id=30748

Eingestellt von um Keine Kommentare:
Labels: , , ,

Montag, 27. Mai 2013

Zugangsdaten Easybox 803 auslesen

Wer kennt das nicht: Es soll ein neuer Router oder eine neue Firewall ans Internet gebracht werden und die DSL-Zugangsdaten sind nicht (mehr) greifbar.
Ehe man man jetzt neue Daten beim Provider anfordert, kann man ja mal gucken:
Schließlich ist der alte Router ja noch online und hat die Daten...
Möglicherweise hat man vom Provider auch nur einen Modem-Installationscode und gar keine richtigen Zugangsdaten erhalten, auch dann kann folgendes helfen.

Diese Vorgehensweise gilt für eine Vodafone Easybox 803 A (und ähnliche Geräte).
Voraussetzung hierfür: Man kennt wenigstens noch den Zugang für die Admin-Oberfläche.
Ggf. sind es ja noch die Standardwerte (hier: root / 123456).  

Den DSL-Benutzernamen kann man schonmal bequem im Formular ablesen.
(Menü DATEN - WAN - VC1)

Beim Passwort wird's nun kniffeliger. 

Man kann die komplette Konfiguration der Box in einer Datei herunterladen.
(Menü EXTRAS - Firmwareaktualisierung - Speichern der Konfiguration)

Diese Datei ist allerdings verschlüsselt.
Um sie zu entschlüsseln haben findige Tüftler im ARCOR Forum ein kleines Java Tool geschrieben (Java Runtime muss installiert sein).

Download und Details hier:
http://www.arcor-user-forum.de/showpost.php?p=31535&postcount=1

In der entschlüsselten Datei sind die Zugangsdaten nun im Klartext lesbar.
Gleiches gilt auch für ggf. vorhandene VoIP-Account-Daten.

Die Positionen der Daten innerhalb der Datei variieren je nach Firmware-Version leicht und sind hier beschrieben:
http://www.arcor-user-forum.de/showpost.php?p=23368&postcount=1069

Wenn man den Benutzernamen schon kennt (s.o.) findet das geübte Auge das Passwort dann im Grunde auch schon so.

Nun steht dem Austausch des Routers nichts mehr im Wege...

Eingestellt von um 3 Kommentare:
Labels: , , , ,

Mittwoch, 22. Mai 2013

Small Business Server 2003 vom Netzwerk abgeschnitten

aktueller Fall aus dieser Woche:

Ein SBS2003 Server mit aktiviertem "Routing und RAS" Dienst ist plötzlich vom Netzwerk isoliert.
Obwohl die Netzwerkverbindungen physisch und logisch normal aussehen, kann der Server kein anderes Gerät im Netz mehr erreichen.
Sämtliche PCs erreichen den Server ebenfalls nicht mehr, kein Ping, gar nichts. Stillstand!


Auffälligkeit im Ereignisprotokoll:
IPSec quittiert den Dienst mit der Meldung "The system cannot find the file specified" und weiteren Folgefehlern.
Die Lösung findet sich in der Microsoft Knowledgebase: 

 Durch Stromausfall, Absturz, schleichenden Hardwarefehler, fehlerhaftes Updates o.ä. ist ein Registry-Schlüssel verloren gegangen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

 Dieser kann durch Re-Registrierung der zuständigen DLL wieder erzeugt werden:
regsvr32 polstore.dll

Danach lässt sich der IPSec-Dienst wieder starten und sofort ist die Netzwerkkonnektivität wiederhergestellt.


 Quelle:
http://support.microsoft.com/kb/912023/en-us

Eingestellt von um Keine Kommentare:
Labels: , , ,

Samstag, 18. Mai 2013

DynDNS will Geld verdienen!

DynDNS verweist aktuell auf eine wichtige Änderung ihres Service.
In Zukunft wird es faktisch keine kostenlosen Accounts mehr geben.
Wer sich nicht alle 4 Wochen auf der Website einloggt, dem wird der Account gelöscht.
Und wer wird da schon regelmäßig dran denken?

 Wer bisher eine kostenlose DynDNS-Adresse genutzt hat, um sein Firmennetz (VPN, OWA, ActiveSync, usw.) vom Internet zu erreichen, muss also handeln.

 Möglichkeit 1:
Man bucht bei Dyn einen Pro Account ab 25 USD pro Jahr.

 Möglichkeit 2:
Man weicht auf einen alternativen Anbieter aus. (z.B. www.noip.com)
Man sollte sich nur im Klaren sein, dass auch hier in Zukunft vielleicht Gebühren erhoben werden.

 Möglichkeit 3 und meiner Meinung nach für geschäftliche Zwecke und langfristig am sinnvollsten:
Man legt sich bei seinem Internetprovider eine feste IP-Adresse zu.
Bei den großen Anbietern (T-Com Business, Vodafone, Unitymedia Business, usw.) ist das kein Problem mehr und bedeutet nur geringe Mehrkosten.
Diese feste IP kann man bei Bedarf dann noch auf einen Hostnamen unter der eigenen Domain legen
(z.B. owa.meinedomain.de). Damit sind dann auch offizielle SSL-Zertifikate möglich.

Eingestellt von um Keine Kommentare:
Labels: , ,
Abonnieren Posts (Atom)