All posts in Windows Server 2008

image

Um dieses HowTo schreiben zu können, wurde das Ganze in einer Virtuellen Umgebung mit Oracle VM VirtualBox nachgestellt.

    Microsoft Windows Server 2008 R2 SP1 (Deutsch)
    Microsoft .NET Framework 3.5 SP 1 – Server Features
    Alle Windows Security Updates (derzeit ca. 102 Updates)
    SQL Server Express 2008 R2 SP2
    SharePoint 2013 Foundation Deutsch
    SharePoint Foundation 2013 Software Download
    http://www.microsoft.com/de-de/download/details.aspx?id=35488
    Hardware- und Softwareanforderungen für SharePoint (Foundation) 2013
    http://technet.microsoft.com/de-de/library/cc262485%28v=Office.15%29.aspx

    Anmerkung: Eigentlich wollte ich euch das Ganze auf einer neuen Windows Server 2012 Umgebung präsentieren, aber hier streikte mein sehr leistungsstarker (schwacher) Rechner und machte fast die Grätsche. (war echt überrascht)Nachdem ich die Installation von SharePoint Foundation 2013 beendet hatte, war fast kein Zugriff mehr auf meine Festplatten möglich. Die Kombination Windows Server 2012 und SharePoint 2013 hatte meinen Rechner überlastet.
    Bis jetzt habe ich noch nicht die Ursache gefunden, warum auf einmal so extrem viele Schreib- und Lesezugriffe auf der Platte erfolgten, aber das gibt mir echt zu denken.Für die neue Servertechnologie von Microsoft, sollte ich mir doch noch ein kleines RAID 1 mit SSD Festplatte gönnen.
    Wer Interesse hat, hier drei gute Links, die das Festplattenproblem ein bisschen ausführlicher beschreiben.

    http://www.blazilla.de/index.php?/archives/269-IOPS-Kalkulation.html
    http://www.elasticsky.de/2012/06/iops-berechnung/
    http://en.wikipedia.org/wiki/IOPS

    Ich habe mich jetzt entschieden, das Ganze auf einem Windows Server 2008 R2 Standard Server zu installieren und so wie es jetzt aussieht, läuft das tadellos.

    Wie immer findet Ihr hier das Howto –> SharePoint Foundation 2013 Installation & konfiguration

    Viel Spaß beim Installieren
    Gruß Helmut

    Da ich mich derzeit wieder mit der Monitoring Software ICINGA 1.6.1 beschäftige und die passende Dokumentation vorbereite, bin ich auf einen Punkt gestoßen der mich als Microsoft Administrator sehr freudig stimmt.
    Linux Systeme in das Microsoft Active Directory System einbinden, welche Vorteile es am Ende hat muss sich noch rausstellen.

    Hier ein kleiner Blog Eintrag wie sich das ganze bewerkstelligen lässt.

    Nach einer Neuinstallation von Ubuntu 11.10/12.04 Desktop beginne ich mit der Vorbereitung:

    Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

    host ads01
    host 192.168.178.100
    ping htdom.local
    nslookup !$

    image

    Wenn das sauber funktioniert dann starte ich die Installation von Likewise, wenn nicht dann muss man noch kurz die /etc/hosts Datei anpassen, damit der ping auf die Domäne funktioniert.

    image

    Da ich eine *.local Domain für die Testumgebung nutze, muss ich noch die /etc/nsswitch.conf Datei anpassen. Die ursprüngliche Zeile hosts: kommentiere ich aus und schreib eine neue Zeile.

    image

    nano /etc/nsswitch.conf
    hosts: files dns mdns4

    Wenn das alles erledigt ist beginne ich die Installation.

    sudo apt-get install likewise-open likewise-open-gui

    Nach der Installation, nehme ich den ICINGA Server in der Domäne auf.

    sudo domainjoin-cli join –ou ComputersUnix htdom.local Administrator

    image

    20 mal Probiert und es ist nix passiert. Smiley Die Integration bringt mir jetzt einen Undokumentierten Errorcode. Trotzdem funktionierte die Anlage vom Computerkonto im AD.
    Mal sehen welche Auswirkungen der Fehler noch hat.

    image

    Ich habe die Integration mit mehreren Ubuntu Versionen (10.04, 10.10, 11.04, 12.04) getestet und immer eine Success Meldung bekommen, bei der jetzigen 11.10 tritt dieser Error Code auf.

    image

    Nach dem ersten reboot nach der Integration, teste ich den Domain Join In mit dem Befehl

    sudo lw-get-status

    image

    Die Benutzerinformationen der Domäne kann ich noch mit folgenden Befehl abrufen

    sudo lw-enum-users

    image

    Im nächsten Schritt melde ich mich auf den ICINGA Server mit einen Domänen Benutzer an.

    image

    image

    Auch das scheint sauber zu funktionieren.

    „Optional habe ich auch folgendes Script bei meinen vorigen Tests benutzt und es hat ebenfalls funktioniert.“

    Auf folgender Webseite à http://www.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition bekommt man die Software/Script „pbis-open-7.0.0.867.linux.x86.deb.sh“ Nach einer kurzen Registrierung bekommt man einen E-Mail zugesandt und kann im Anschluss das Script für die Ubuntu Umgebung downloaden.

    Hier die Dokumentation die ich verwendet habe à http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/Manuals/PBISO_Installation_and_Administration_Guide_V6.5/Default.htm

    image

    Nach dem Download, setzt man die Rechte für das Script und führt es im Anschluss mit Root-Rechten aus.

    chmod a+x pbis-open-7.0.0.867.linux.x86.deb.sh
    ./pbis-open-7.0.0.867.linux.x86.deb.sh

    Wenn das Script durchgelaufen ist, passt man noch die resolv.conf Datei im etc Verzeichnis an um den Richtigen DNS Server der Domäne anzusprechen. Wenn das vergessen wird funktioniert der Join In nicht! à Bis jetzt nur unter der Version 12.04 Beta nötig gewesen

    sudo nano /etc/resolv.conf

    „Mir ist aufgefallen, dass nach jeden Neustart von Ubuntu 12.04 Beta die resolv.conf vom System überschrieben wird. Um dieses zu vermeiden, kann man die Datei nach einer Änderung mit folgenden Befehl schützen“

    Sperren –> chattr +i /etc/resolv.conf
    Entsperren –> chattr -i /etc/resolv.conf

    image

    Auf was auch noch zu achten ist wäre die /etc/nsswitch.conf Datei, dort muss ein Eintrag verändert werden.

    image

    Unter hosts: muss der dns Eintrag nach files kommen, die ist nötig wenn man eine *.local Domänenendung hat. (Musste ich auch nachlesen weil der Domain Join In am Anfang nicht funktioniert hat.)

    Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

    host ads01
    host 192.168.178.100

    image

    Wenn das sauber funktioniert dann starte ich den Join in in die Domäne mit folgenden Befehl.

    domainjoin-cli join htdom.local Administrator
    Passwort nicht vergessen

    image

    image

    Danach sollte der Join In funktioniert haben, wenn dem nicht so ist, dann passt irgendwas mit der Namensauflösung nicht.

    Man kann noch bei der Fehlersuche das Loglevel anschalten:

    sudo domainjoin-cli –loglevel verbose join htdom.local Administrator
    gedit /var/log/auth.log

    Mit folgenden Befehlen kann man überprüfen ob alles funktioniert hat

    sudo /opt/pbis/bin/get-status

    image

    sudo domainjoin-cli query

    image

    sudo /opt/pbis/bin/get-dc-name htdom.local

    image

    sudo /opt/pbis/bin/find-user-by-name htdom\\Administrator
    id htdom\\Administrator

    image

    Mit folgenden Befehl kann man sich die laufenden Services ansehen

    sudo /opt/pbis/bin/lwsm list

    Und mit folgenden Befehl kann man die Services durchstarten

    sudo /opt/pbis/bin/lwsm restart lwio

    image

    Viel Spaß beim nachmachen und ich werde wieder Berichten.

    Viele Grüße
    Helmut

    Auch seit der Version von Office 2010 muss für jeden Computer in der Firma entschieden werden, ob er mithilfe des Schlüsselverwaltungsdiensts (Key Management Service, KMS) oder mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) aktiviert werden soll.

    Hier in diesem Howto erkläre ich euch, wie man so einen Volumenaktivierung (KMS) Host für Office 2010 bereitstellt.

    Als erstes installiere ich mir das Tool Microsoft Office 2010 KMS Host License Pack auf meinem Windows KMS Host/Server.

    image

    Ich starte die Setup.exe und bestätige das License Agreement mit Weiter.

    image

    Die Setup Routine installiert mir alle Office Licence Files.

    image

    Im nächsten Fenster werde ich aufgefordert den Office 2010 Lizenz Key einzugeben.

    image

    Wenn das geschehen ist, wird der Key installiert und gleich bei Microsoft aktiviert.

    Um sich nun den Status vom Office 2010 KMS Host ansehen zu können, muss man folgenden Befehl auf der Konsole eingeben.

    %SystemRoot%\system32\slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864

    oder

    %SystemRoot%\system32\slmgr.vbs /dlv all

    image

    Microsoft schreibt jetzt folgendes im TechNet:

    http://technet.microsoft.com/de-de/library/ff603508.aspx#section2

    Mindestens fünf Computer müssen die Aktivierung beim KMS-Host anfordern, bevor KMS-Clients aktiviert werden können. Alle KMS-Clients müssen mindestens einmal alle 180 Tage eine Verbindung zum KMS-Host herstellen, um erneut aktiviert zu werden.

    Sollte es im Unternehmen schon Office 2010 Clients geben die mit einem MAK Schlüssel registriert wurden. Der findet im Technet alle passenden Office 2010 KMS-Client Lizenz Schlüssel für die Umstellung auf KMS.

    http://technet.microsoft.com/de-de/library/ee624355.aspx#section2-3

    Kurz zusammengefasst wie ein Office 2010 x86/x64 Clients von MAK auf KMS umgestellt wird:

    %ProgramFiles(x86)%\Microsoft Office\Office14\ospp.vbs /inpkey:KMS-Client-Lizenzkey
    %ProgramFiles\Microsoft Office\Office14\ospp.vbs /inpkey:KMS-Client-Lizenzkey

    %ProgramFiles(x86)%\Microsoft Office\Office14\ospp.vbs /act
    %ProgramFiles\Microsoft Office\Office14\ospp.vbs /act

    %ProgramFiles(x86)%\Microsoft Office\Office14\ospp.vbs /dstatus
    %ProgramFiles\Microsoft Office\Office14\ospp.vbs /dstatus

    %ProgramFiles(x86)%\Microsoft Office\Office14\ospp.vbs /dinstid
    %ProgramFiles\Microsoft Office\Office14\ospp.vbs /dinstid

    Beim Deployment von Office 2010 muss in Zukunft folgenden Einstellung gemacht werden, um nicht ständig die Clients manuell konfigurieren zu müssen..

    Administrative Installation von Microsoft Office 2010

    %Pfad%\OfficeSetupDateien\setup.exe /admin

    image

    Viele Grüße
    Helmut

    Seit der System Center Data Protection Manager 2010 Version, ist es möglich in das SharePoint 2010 Datenbank Backup zu sehen um einen Single Item Restore zu machen. Unter der SharePoint 2007 Version musste man noch eine Recovery Farm aufbauen um sehr umständlich an die Daten ranzukommen.

    Beim Einrichten unseren neuen Backupumgebung mit System Center Data Protection Manager wurde mir ein Befehl an die Hand gegeben den ich dann aktivieren sollte, so bald meine SharePoint Farm 2007 zu 2010 migriert wurde und die ersten Backups mit dem System Center Data Protection Manager gelaufen sind.

    Um nun das Single Item Restore für die SharePoint 2010 Farm zu aktivieren, sind folgende Konfigurationen von nöten.

    SharePoint Konfiguration:

    %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSharePointProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort
    %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSPSearchProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort

    image

    image

    Data Protection Manager Konfiguration:

    Das hier ist der Befehl um die Katalogisierung für die SharePoint Config_Datenbank anzustoßen.

    $pg=Get-ProtectionGroup “DataProtectionManagerServer”
    $ds=Get-Datasource $pg[1-5]
    Start-CreateCatalog $ds

    image

    Nach dem ich beide Server konfiguriert habe, erhielt ich jedoch einen Fehlermeldung in der DPM Konsole “Backup metadata enumeration failed” und nach dem ich die Katalogisierung auf dem DPM Server gestartet habe bekam ich einen weitere Fehlermeldung in der DPM Konsole angezeigt “SharePoint item level catalog failed

    image

    image

    Großes Rätselraten warum das Ganze nicht funktioniert, alles möglich wurde versucht um es zum laufen zu bringen, DPM Agent deinstalliert, neuinstalliert, Schutzgruppe gelöscht und wieder neu angelegt, alles hat nichts geholfen. Der Fehler war immer der gleiche.

    Nach dem ich dann mit den Microsoft Support telefoniert habe und fast drei Wochen damit verbracht habe, alles möglich an Log Dateien auszuwerten und Test durchzuführen. Habe ich dann endlich die Lösung erhalten was den Fehler verursachte.

    Antwort von Microsoft:

    Testen Sie bitte einmal deshalb nachfolgende Steps aus um den Fehler zu beheben

    1) Check to see if the customer has Foxit Software PDF Ifilter product installed. http://www.foxitsoftware.com/pdf/ifilter/ That product adds the offending HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0 registry key. Un-install the product* to allow DPM to protect the farm and create catalogs.
    *NOTE: Working with a customer who reported that backing up and removing the 12.0 reg key allowed DPM to function and FoxIt continued to work as well. This has not been verified beyond the customer’s limited testing, but should be considered the first option if customer is using FoxIt as it allows continued use of the product.

    2) It is possible some other product installed on the system has added that key, If the HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0 is present – export that key then delete it.
    NOTE: There is a MS feature in Windows 2008 R2 which creates the very same key HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0
    The feature is called „Windows TIFF IFilter“

    Das war am Ende dann auch das Rätsels Lösung:

    Wir haben den PDF iFilter installiert um die PDF Dateien mit in die Such-Indexierung aufzunehmen. Die Installation von PDF iFilter erstellte einen Registrierungsschlüssel für die SharePoint 2007 und 2010 Version.

    Folgendes wurde jetzt von mir unternommen um das Problem zu lösen:

    Der Registrierungsschlüssel 12.0 wurde jetzt von mir Exportiert und im Anschluss gelöscht.

    image

    Auf dem SharePoint Server wurde noch mal folgender Befehl ausgeführt:

    %ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSharePointProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort

    Auf dem DPM Server die Katalogisierung neu angestoßen

    $pg=Get-ProtectionGroup “DataProtectionManagerServer”
    $ds=Get-Datasource $pg[1-5]
    Start-CreateCatalog $ds

    Und siehe da, die Katalogisierung lief durch und man konnte das erste Mal in das SharePoint Backup reinschauen, bzw. die Backups liefen sauber durch.

    image

    image

    Viele Grüße
    Helmut

    Volume Activation Management Tool installieren

    Seit der Version Windows Server 2008 und Windows Vista muss für jeden Computer/Server in der Firmen Organisation entschieden werden, ob er mithilfe des Schlüsselverwaltungsdiensts (Key Management Service, KMS) oder mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) aktiviert werden soll.

    Hier in dem Howto erkläre ich, wie man so einen Volumenaktivierung (KMS) Host bereitstellt.

    Als erstes installiere ich das Volume Activation Management Tool (VAMT) 2.0 auf dem Server. Mit diesem Tool kann ich später die Server und Clients verwalten.

    http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=ec7156d2-2864-49ee-bfcb-777b898ad582

    image

    Schlüsselverwaltungsdienst (KMS) Host bereitstellen

    Server und Client KMS Lizenzschlüssel von der Microsoft Volume Licensing Service Center herunterladen. Funktioniert natürlich nur wenn man Open Value, Select oder Enterprise Kunde ist.

    image

    Wenn ich mir alle KMS Lizenzschlüssel besorgt habe. Starte ich auf meinem ausgesuchten Server die CMD Konsole und gib folgenden Befehl ein. Mein Server auf dem ich den KMS Host aktivieren möchte ist ein Windows 2008 R2 Standard Server, daher benutze ich für die Aktivierung den KMS Schlüssel für „Windows Server 2008R2 Std/Ent KMS B

    %systemroot%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS Host Lizenzschlüssel)

    image

    Nach dem der Befehl erfolgreich ausgeführt wurde registriert man den KMS Lizenzschlüssel bei Microsoft.

    %systemroot%\system32\slmgr.vbs /ato

    image

    Wenn auch dieser Vorgang erfolgreich abgeschlossen wurde ist der KMS Host aktiviert und kann mit folgendem Befehl die Statistik ansehen.

    %systemroot%\system32\slmgr.vbs /dli

    image

    Nach ein paar Registrierungen sieht es irgendwann so aus wie im rechten Bild, wichtig ist, um Windows 7 Clients mit KMS verwalten zu können, muss der Zähler mindestens auf 25 stehen, vorher bekommt man am Client Fehlermeldung angezeigt.

    Die DNS Veröffentlichung deaktiviere ich mit folgendem Befehl, hier ist es wichtig zu wissen dass sich in einer Organisation maximal 1 – 2 KMS Host befinden dürfen.

    Warum das so ist? Sehr einfach erklärt, die KMS Lizenzschlüssel dürfen Maximal auf 6 Server verwendet werden und diese Server dürfen diese Lizenzschlüssel Maximal 10-mal aktivieren, danach ist Schicht im Schacht. Dann heißt es Microsoft anrufen, alles Zurücksetzen lassen und von neuem beginnen.

    %systemroot%\system32\slmgr.vbs /cdns

    Nun kann man mit folgendem Befehl den Software Protection Dienst durchstarten

    net stop sppsvc && net start sppsvc

    Ab sofort ist der KMS Host einsatzbereit, trotzdem würde ich noch folgende Dinge überprüfen um sicher zustellen dass alles sauber funktioniert. Der erste Schritt ist ein Blick in den DNS Server.

    Den Rest findet ihr wieder im Howto –> Bereitstellen der Volumenaktivierung (KMS) für Server 2008 R2 & Windows 7 Clients

    Viele Grüße
    Helmut

    Hier in diesen Howto möchte ich euch zeigen, wie man die Active Directory-Zertifikatdienste Installiert und grundlegend konfiguriert. Das ganze wurde in einer Virtuellen Umgebung mit Oracle – VirtualBox nachgestellt. Diese Zertifikatstelle benötige ich für Exchange 2010 und Sharepoint 2010.

    image

    In den Serverrollen aktiviere ich die Active Directory-Zertifikatdienste und klicke auf Weiter

    image

    Aktiviere die Zertifizierungsstelle und die Zertifizierungsstelle-Webregistrierung, danach poppt der Rollen Assistent hoch dass noch der IIS zusätzlich Installiert werden muss.

    image

    Hier findet Ihr wieder das Howto zum folgenden Beitrag –>  Active-Directory-Zertifikatdienste (PKI) Installieren & konfigurieren

     

    Viele Grüße
    Helmut

    Quellen:
    Rachfahl IT Solution –> Link
    Windows Server 2008 R2 Buch von Ulrich B. Boddenberg –> Link

    Um dieses HowTo schreiben zu können, wurde das Ganze in einer Virtuellen Umgebung mit Oracle VM VirtualBox nachgestellt.

    Hier werde ich kurz aufführen was Installiert wurde um den Microsoft SharePoint Server 2010 installieren zu können.

    • Microsoft Windows Server 2008 R2 SP1 (Deutsch)
    • Microsoft .NET Framework 3.5 SP 1 – Server Features
    • Windows Security Updates
    • Microsoft Security Essentials Virenschutz
    • SQL Server Express 2008 R2 SP1
    • Language Packs für Microsoft Windows Server 2008 R2 SP1 (Englisch, Tschechisch)

     

    Weitere Vorbereitungen vor der Installation von Sharepoint 2010

    • Hardware & Software Anforderung für die Sharepoint 2010 Installation
    • Zusatzkomponenten sollte keine Internetverbindung für den Sharepoint Server 2010 bestehen
    • Language pack für Windows Server 208 R2 SP1
    • Active Directory Domain Server bereitstellen
    • Active-Directory Domänen Services 2008 Grundkonfiguration
    • Active-Directory Zertifikatsdienst (PKI) bereitstellen
    • Administrator- und Dienstkonten für Sharepoint 2010 anlegen
    • Sharepoint 2010 Sprachpakete downloaden (Englisch, Tschechisch)

    Languagepacks für Windows Server 2008 R2 SP1 installieren. Um nun die Sprachpakete für den Server zu installieren, lade ich mir das ISO Image von Microsoft herunter und extrahiere es mit 7Zip.

    image

    Languagepack für Windows Server 208 R2 SP1 oder hier –> http://www.mydigitallife.info/2011/03/03/download-official-windows-server-2008-r2-sp1-language-packs-mui/ Nach dem ich das Ganze Extrahiert habe, installiere ich alle passende Sprachpakete auf dem Server. Für dieses Howto habe ich natürlich das Ganze in Deutsch installiert und das Englische und Tschechische Sparchpaket nach installiert. In der Live Umgebung würde ich aber Grundsätzlich den Server in Englisch installieren und das Deutsche und Tschechische Sparchpaket nachinstallieren.

    Hier findet Ihr wieder das Howto zum folgenden Beitrag –> SharePoint 2010 für die MUI (Multilinguale Installation) vorbereiten
    Hier kommt ihr zur SharePoint Workspace 2010 Installieren & Konfigurieren –> Howto
    Hier kommt ihr zur Project Server 2010 in SharePoint 2010 integrieren –> Howto

    Viele Grüße
    Helmut

    Wichtige Information zu Microsoft Security Essentials für Windows Server 2008 R2

    Wenn dieses Update von Microsoft installiert wird „Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)“ Löscht sich der Microsoft Security Essentials vom Server und kann im Anschluss nicht mehr installiert werden. Auch nicht mehr mit der unten beschriebenen Anleitung. Microsoft unterbindet mit diesen Patch den inoffiziellen Weg zur Installation.

    ————————————

    So da ich mich gerade austobe mit Sharepoint 2010/Exchange 2010 und Data Protection Manager 2010 und eine passende Testumgebung aufbaue, benötigte ich einen Virenschutz der unkompliziert und kostenlos ist.
    Hier fährt man sehr gut mit dem kostenlosen Virenschutz von Microsoft mit Microsoft Security Essentials

    image

    Hier lade ich mir den Virenschutz für Windows 7 x64 herunter und extrahiere die EXE Datei mit 7Zip. Der Ordner amd64 ist später Interessant für mich.

    image

    Da man Microsoft Security Essentials nicht einfach so auf ein Serversystem installieren kann, muss man einen kleinen Umweg gehen.

    Hierzu lade ich mir die Microsoft Windows SDK for Windows 7 and .NET Framework 4

    image

    Und installiere diese auf den jeweiligen Server.

    image

    Danach starte ich die WinDbg.exe aus dem Startmenü

    image     image

    Jetzt klicke ich auf File –> Open Executable oder STRG + E und suche mir die setup.exe aus dem amd64 Ordner heraus.

    image

    Im nächsten Fenster klicke ich auf No

    image

    Um nun die Setup.exe starten zu können muss noch ein Befehl ausgeführt werden, diesen Befehl kopiere ich unten in die Adresszeile und bestätige das Ganze mit Enter

    bp ntdll!RtlGetNtProductType „as /x ReturnValue rcx; gu; ed ReturnValue 1; g“

    image

    Wenn der Befehl gelaufen ist tippt man nur noch den Buchstaben “g” ein und bestätigt auch diesen mit Enter.
    Danach startet die Microsoft Security Essentials  Setup Routine. Diese klickt man durch, holt sich die Neusten Virenupdates –> Fertig ist der Virenschutz für den Server.

    Viele Grüße
    Helmut

    Nach einer Neuinstallation von Sharepoint 2010, tauchen nach kurzer Zeit DCOM Fehlermeldungen im Ereignisprotokoll auf.

    Protokollname: System
    Quelle:        Microsoft-Windows-DistributedCOM
    Datum:         11.04.2011 00:52:49
    Ereignis-ID:   10016
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      domain\SPFarm
    Computer:      MOSS01.domain.local
    Beschreibung:
    Durch die Berechtigungseinstellungen (machine-default) wird der SID (S-1-5-21-2883827508-2762346372-2019996408-1139) für Benutzer domain\SPFarm von Adresse LocalHost (Using LRPC) keine Berechtigung zum Activation (Local) für die COM-Serveranwendung mit CLSID
    {000C101C-0000-0000-C000-000000000046}
    und APPID
    {000C101C-0000-0000-C000-000000000046}
    gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

    Diesen Fehler kann man wie folgt beheben:

    1. Start –> Ausführen –> Regedit
    2. Regkey suchen unter –> HKEY_CLASSES_ROOT\AppID\{CLSID-GUID im Ereignisprotokoll}
    3. Besitz vom Regkey übernehmen

    image

    4. Danach starten wir den Komponentendienst über Start –> Ausführen –> comexp.msc und suchen uns in der DCOM-Konfiguration den IIS WAMREG admin Service heraus

    image

    5. Rechte Maustaste auf den IIS WAMREG admin Service –> Eigenschaften –> Sicherheit –> Zugriffsberechtigungen –> Anpassen –> Bearbeiten
    6. Lokale Gruppen WSS_Admin_WPG und WSS_WPG mit lokalen Zugriff hinzufügen
    7. Server neu starten –> Fertig

    Viele Grüße
    Helmut

    Oftmals passiert es, dass man schnell mal eine Backuplösung benötigt um Daten wegsichern zu können, hier kann man viel Geld ausgeben oder die Mittel nutzen die man Standardmäßig im Windows Server 2008 Paket dabei hat.
    Mit der neuen 2008er Servertechnologie, hat sich ein wenig verändert was die Backuplösung von Microsoft angeht. Aus NTBackup wurde Windows Server Backup, der Vorteil von der neuen Version liegt in der Art und Weise wie die Backups gemacht werden.

    NTBackup ist nie als bootbare Lösung Vorgesehen gewesen und daher konnte man auch nie ein schnellen “Desaster Recovery“ durchführen, besonders wenn das Betriebssystem ausgefallen ist.

    Mit Windows Server Backup sieht es schon ein wenig anders aus, wie auch NTBackup nutzt der Server 2008 R2 die VSS (Volume Shadow Copy Services) für das Backup, nur wird das Ganze nicht wie gewohnt in einen *.bkf Container abgelegt sondern es wird ein *.vhd Image erstellt das man jederzeit für den “Desaster Recovery“ nutzen kann.


    Hier zeige ich euch kurz wie das  Backup funktioniert:

    image

    Das Windows Server Backup Feature aktiviert man über die Verwaltungskonsole “Features”

    image

    Nach dem installieren rufe ich die MMC über Start –> Alle Programme –> Verwaltung –> Windows Server Sicherung auf und erstelle einen Sicherungszeitplan.

    image     image

    ich erstelle ein Vollständiges Backup und sichere das Ganze in eine Windows Freigabe.

    image

    Nach dem der Backup Wizard durchgelaufen ist, startet ich im Anschluss die Aufgabenplanung (ehem. Geplante Tasks).

    image     image

    Ändere noch folgende Einstellung im Job, um den Job im Anschluss manuell ausführen zu können.

    image     image

    Nach getaner Arbeit wird auf der Windows Freigabe von Backup selbst ein weiterer Ordner (WindowsImageBackup\SERVERNAME) angelegt. In diesem Ordner findet man jetzt das vollständige Image.

    image

    Um in Zukunft das Backup zu beschleunigen aktiviert man auf den Partitionen die Schattenkopien.

     

    Hier zeige ich euch kurz wie der Desaster Recovery funktioniert:

    image

    Ich simuliere jetzt den Desaster Fall, wenn z. B. die Hardware komplett ausfällt bzw. Die Virtuelle Maschine nicht mehr funktioniert.

    image

    Ich lege in meiner Virtuellen Umgebung eine neue Virtuelle Maschine an, und starte die Virtuelle Maschine mit dem Server 2008 R2 Image, bzw. lege die Server 2008 R2 DVD ein und starte den neuen Server.

    image

    Wähle die Option “Repair your Computer” aus.

    image

    Wähle die Option “Restore your Computer ..”

    image     image

    image     image

    Die Warnmeldung kann man mit Cancel ignorieren, sucht sich sein Image über den Advanced Button das auf der Windows Freigabe liegt und startet den Recovery.

    image

    image

    Nach ca. 15 – 20 Minuten ist der komplette Server wieder hergestellt.

    Idee & Quellen zu dieser Anleitung:

    http://www.winserverhelp.com/2010/03/windows-server-2008-r2-backup-and-restore/

    http://www.faq-o-matic.net/2011/01/17/windows-image-backup-server-sicherung-zur-laufzeit-und-wiederherstellung-2/

    http://www.msxfaq.de/verschiedenes/vss.htm

    Viele Grüße
    Helmut