All posts tagged Windows 2008

Seit der System Center Data Protection Manager 2010 Version, ist es möglich in das SharePoint 2010 Datenbank Backup zu sehen um einen Single Item Restore zu machen. Unter der SharePoint 2007 Version musste man noch eine Recovery Farm aufbauen um sehr umständlich an die Daten ranzukommen.

Beim Einrichten unseren neuen Backupumgebung mit System Center Data Protection Manager wurde mir ein Befehl an die Hand gegeben den ich dann aktivieren sollte, so bald meine SharePoint Farm 2007 zu 2010 migriert wurde und die ersten Backups mit dem System Center Data Protection Manager gelaufen sind.

Um nun das Single Item Restore für die SharePoint 2010 Farm zu aktivieren, sind folgende Konfigurationen von nöten.

SharePoint Konfiguration:

%ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSharePointProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort
%ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSPSearchProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort

image

image

Data Protection Manager Konfiguration:

Das hier ist der Befehl um die Katalogisierung für die SharePoint Config_Datenbank anzustoßen.

$pg=Get-ProtectionGroup “DataProtectionManagerServer”
$ds=Get-Datasource $pg[1-5]
Start-CreateCatalog $ds

image

Nach dem ich beide Server konfiguriert habe, erhielt ich jedoch einen Fehlermeldung in der DPM Konsole “Backup metadata enumeration failed” und nach dem ich die Katalogisierung auf dem DPM Server gestartet habe bekam ich einen weitere Fehlermeldung in der DPM Konsole angezeigt “SharePoint item level catalog failed

image

image

Großes Rätselraten warum das Ganze nicht funktioniert, alles möglich wurde versucht um es zum laufen zu bringen, DPM Agent deinstalliert, neuinstalliert, Schutzgruppe gelöscht und wieder neu angelegt, alles hat nichts geholfen. Der Fehler war immer der gleiche.

Nach dem ich dann mit den Microsoft Support telefoniert habe und fast drei Wochen damit verbracht habe, alles möglich an Log Dateien auszuwerten und Test durchzuführen. Habe ich dann endlich die Lösung erhalten was den Fehler verursachte.

Antwort von Microsoft:

Testen Sie bitte einmal deshalb nachfolgende Steps aus um den Fehler zu beheben

1) Check to see if the customer has Foxit Software PDF Ifilter product installed. http://www.foxitsoftware.com/pdf/ifilter/ That product adds the offending HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0 registry key. Un-install the product* to allow DPM to protect the farm and create catalogs.
*NOTE: Working with a customer who reported that backing up and removing the 12.0 reg key allowed DPM to function and FoxIt continued to work as well. This has not been verified beyond the customer’s limited testing, but should be considered the first option if customer is using FoxIt as it allows continued use of the product.

2) It is possible some other product installed on the system has added that key, If the HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0 is present – export that key then delete it.
NOTE: There is a MS feature in Windows 2008 R2 which creates the very same key HKLM\Software\Microsoft\Shared Tools\Web Server Extensions\12.0
The feature is called „Windows TIFF IFilter“

Das war am Ende dann auch das Rätsels Lösung:

Wir haben den PDF iFilter installiert um die PDF Dateien mit in die Such-Indexierung aufzunehmen. Die Installation von PDF iFilter erstellte einen Registrierungsschlüssel für die SharePoint 2007 und 2010 Version.

Folgendes wurde jetzt von mir unternommen um das Problem zu lösen:

Der Registrierungsschlüssel 12.0 wurde jetzt von mir Exportiert und im Anschluss gelöscht.

image

Auf dem SharePoint Server wurde noch mal folgender Befehl ausgeführt:

%ProgramFiles%\Microsoft Data Protection Manager\DPM\bin\ConfigureSharepoint.exe –EnableSharePointProtection –> SharePoint Farm Administrator + SharePoint Farm Passwort

Auf dem DPM Server die Katalogisierung neu angestoßen

$pg=Get-ProtectionGroup “DataProtectionManagerServer”
$ds=Get-Datasource $pg[1-5]
Start-CreateCatalog $ds

Und siehe da, die Katalogisierung lief durch und man konnte das erste Mal in das SharePoint Backup reinschauen, bzw. die Backups liefen sauber durch.

image

image

Viele Grüße
Helmut

Volume Activation Management Tool installieren

Seit der Version Windows Server 2008 und Windows Vista muss für jeden Computer/Server in der Firmen Organisation entschieden werden, ob er mithilfe des Schlüsselverwaltungsdiensts (Key Management Service, KMS) oder mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) aktiviert werden soll.

Hier in dem Howto erkläre ich, wie man so einen Volumenaktivierung (KMS) Host bereitstellt.

Als erstes installiere ich das Volume Activation Management Tool (VAMT) 2.0 auf dem Server. Mit diesem Tool kann ich später die Server und Clients verwalten.

http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=ec7156d2-2864-49ee-bfcb-777b898ad582

image

Schlüsselverwaltungsdienst (KMS) Host bereitstellen

Server und Client KMS Lizenzschlüssel von der Microsoft Volume Licensing Service Center herunterladen. Funktioniert natürlich nur wenn man Open Value, Select oder Enterprise Kunde ist.

image

Wenn ich mir alle KMS Lizenzschlüssel besorgt habe. Starte ich auf meinem ausgesuchten Server die CMD Konsole und gib folgenden Befehl ein. Mein Server auf dem ich den KMS Host aktivieren möchte ist ein Windows 2008 R2 Standard Server, daher benutze ich für die Aktivierung den KMS Schlüssel für „Windows Server 2008R2 Std/Ent KMS B

%systemroot%\system32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS Host Lizenzschlüssel)

image

Nach dem der Befehl erfolgreich ausgeführt wurde registriert man den KMS Lizenzschlüssel bei Microsoft.

%systemroot%\system32\slmgr.vbs /ato

image

Wenn auch dieser Vorgang erfolgreich abgeschlossen wurde ist der KMS Host aktiviert und kann mit folgendem Befehl die Statistik ansehen.

%systemroot%\system32\slmgr.vbs /dli

image

Nach ein paar Registrierungen sieht es irgendwann so aus wie im rechten Bild, wichtig ist, um Windows 7 Clients mit KMS verwalten zu können, muss der Zähler mindestens auf 25 stehen, vorher bekommt man am Client Fehlermeldung angezeigt.

Die DNS Veröffentlichung deaktiviere ich mit folgendem Befehl, hier ist es wichtig zu wissen dass sich in einer Organisation maximal 1 – 2 KMS Host befinden dürfen.

Warum das so ist? Sehr einfach erklärt, die KMS Lizenzschlüssel dürfen Maximal auf 6 Server verwendet werden und diese Server dürfen diese Lizenzschlüssel Maximal 10-mal aktivieren, danach ist Schicht im Schacht. Dann heißt es Microsoft anrufen, alles Zurücksetzen lassen und von neuem beginnen.

%systemroot%\system32\slmgr.vbs /cdns

Nun kann man mit folgendem Befehl den Software Protection Dienst durchstarten

net stop sppsvc && net start sppsvc

Ab sofort ist der KMS Host einsatzbereit, trotzdem würde ich noch folgende Dinge überprüfen um sicher zustellen dass alles sauber funktioniert. Der erste Schritt ist ein Blick in den DNS Server.

Den Rest findet ihr wieder im Howto –> Bereitstellen der Volumenaktivierung (KMS) für Server 2008 R2 & Windows 7 Clients

Viele Grüße
Helmut

Wichtige Information zu Microsoft Security Essentials für Windows Server 2008 R2

Wenn dieses Update von Microsoft installiert wird „Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)“ Löscht sich der Microsoft Security Essentials vom Server und kann im Anschluss nicht mehr installiert werden. Auch nicht mehr mit der unten beschriebenen Anleitung. Microsoft unterbindet mit diesen Patch den inoffiziellen Weg zur Installation.

————————————

So da ich mich gerade austobe mit Sharepoint 2010/Exchange 2010 und Data Protection Manager 2010 und eine passende Testumgebung aufbaue, benötigte ich einen Virenschutz der unkompliziert und kostenlos ist.
Hier fährt man sehr gut mit dem kostenlosen Virenschutz von Microsoft mit Microsoft Security Essentials

image

Hier lade ich mir den Virenschutz für Windows 7 x64 herunter und extrahiere die EXE Datei mit 7Zip. Der Ordner amd64 ist später Interessant für mich.

image

Da man Microsoft Security Essentials nicht einfach so auf ein Serversystem installieren kann, muss man einen kleinen Umweg gehen.

Hierzu lade ich mir die Microsoft Windows SDK for Windows 7 and .NET Framework 4

image

Und installiere diese auf den jeweiligen Server.

image

Danach starte ich die WinDbg.exe aus dem Startmenü

image     image

Jetzt klicke ich auf File –> Open Executable oder STRG + E und suche mir die setup.exe aus dem amd64 Ordner heraus.

image

Im nächsten Fenster klicke ich auf No

image

Um nun die Setup.exe starten zu können muss noch ein Befehl ausgeführt werden, diesen Befehl kopiere ich unten in die Adresszeile und bestätige das Ganze mit Enter

bp ntdll!RtlGetNtProductType „as /x ReturnValue rcx; gu; ed ReturnValue 1; g“

image

Wenn der Befehl gelaufen ist tippt man nur noch den Buchstaben “g” ein und bestätigt auch diesen mit Enter.
Danach startet die Microsoft Security Essentials  Setup Routine. Diese klickt man durch, holt sich die Neusten Virenupdates –> Fertig ist der Virenschutz für den Server.

Viele Grüße
Helmut

Nach einer Neuinstallation von Sharepoint 2010, tauchen nach kurzer Zeit DCOM Fehlermeldungen im Ereignisprotokoll auf.

Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         11.04.2011 00:52:49
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      domain\SPFarm
Computer:      MOSS01.domain.local
Beschreibung:
Durch die Berechtigungseinstellungen (machine-default) wird der SID (S-1-5-21-2883827508-2762346372-2019996408-1139) für Benutzer domain\SPFarm von Adresse LocalHost (Using LRPC) keine Berechtigung zum Activation (Local) für die COM-Serveranwendung mit CLSID
{000C101C-0000-0000-C000-000000000046}
und APPID
{000C101C-0000-0000-C000-000000000046}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Diesen Fehler kann man wie folgt beheben:

1. Start –> Ausführen –> Regedit
2. Regkey suchen unter –> HKEY_CLASSES_ROOT\AppID\{CLSID-GUID im Ereignisprotokoll}
3. Besitz vom Regkey übernehmen

image

4. Danach starten wir den Komponentendienst über Start –> Ausführen –> comexp.msc und suchen uns in der DCOM-Konfiguration den IIS WAMREG admin Service heraus

image

5. Rechte Maustaste auf den IIS WAMREG admin Service –> Eigenschaften –> Sicherheit –> Zugriffsberechtigungen –> Anpassen –> Bearbeiten
6. Lokale Gruppen WSS_Admin_WPG und WSS_WPG mit lokalen Zugriff hinzufügen
7. Server neu starten –> Fertig

Viele Grüße
Helmut

Oftmals passiert es, dass man schnell mal eine Backuplösung benötigt um Daten wegsichern zu können, hier kann man viel Geld ausgeben oder die Mittel nutzen die man Standardmäßig im Windows Server 2008 Paket dabei hat.
Mit der neuen 2008er Servertechnologie, hat sich ein wenig verändert was die Backuplösung von Microsoft angeht. Aus NTBackup wurde Windows Server Backup, der Vorteil von der neuen Version liegt in der Art und Weise wie die Backups gemacht werden.

NTBackup ist nie als bootbare Lösung Vorgesehen gewesen und daher konnte man auch nie ein schnellen “Desaster Recovery“ durchführen, besonders wenn das Betriebssystem ausgefallen ist.

Mit Windows Server Backup sieht es schon ein wenig anders aus, wie auch NTBackup nutzt der Server 2008 R2 die VSS (Volume Shadow Copy Services) für das Backup, nur wird das Ganze nicht wie gewohnt in einen *.bkf Container abgelegt sondern es wird ein *.vhd Image erstellt das man jederzeit für den “Desaster Recovery“ nutzen kann.


Hier zeige ich euch kurz wie das  Backup funktioniert:

image

Das Windows Server Backup Feature aktiviert man über die Verwaltungskonsole “Features”

image

Nach dem installieren rufe ich die MMC über Start –> Alle Programme –> Verwaltung –> Windows Server Sicherung auf und erstelle einen Sicherungszeitplan.

image     image

ich erstelle ein Vollständiges Backup und sichere das Ganze in eine Windows Freigabe.

image

Nach dem der Backup Wizard durchgelaufen ist, startet ich im Anschluss die Aufgabenplanung (ehem. Geplante Tasks).

image     image

Ändere noch folgende Einstellung im Job, um den Job im Anschluss manuell ausführen zu können.

image     image

Nach getaner Arbeit wird auf der Windows Freigabe von Backup selbst ein weiterer Ordner (WindowsImageBackup\SERVERNAME) angelegt. In diesem Ordner findet man jetzt das vollständige Image.

image

Um in Zukunft das Backup zu beschleunigen aktiviert man auf den Partitionen die Schattenkopien.

 

Hier zeige ich euch kurz wie der Desaster Recovery funktioniert:

image

Ich simuliere jetzt den Desaster Fall, wenn z. B. die Hardware komplett ausfällt bzw. Die Virtuelle Maschine nicht mehr funktioniert.

image

Ich lege in meiner Virtuellen Umgebung eine neue Virtuelle Maschine an, und starte die Virtuelle Maschine mit dem Server 2008 R2 Image, bzw. lege die Server 2008 R2 DVD ein und starte den neuen Server.

image

Wähle die Option “Repair your Computer” aus.

image

Wähle die Option “Restore your Computer ..”

image     image

image     image

Die Warnmeldung kann man mit Cancel ignorieren, sucht sich sein Image über den Advanced Button das auf der Windows Freigabe liegt und startet den Recovery.

image

image

Nach ca. 15 – 20 Minuten ist der komplette Server wieder hergestellt.

Idee & Quellen zu dieser Anleitung:

http://www.winserverhelp.com/2010/03/windows-server-2008-r2-backup-and-restore/

http://www.faq-o-matic.net/2011/01/17/windows-image-backup-server-sicherung-zur-laufzeit-und-wiederherstellung-2/

http://www.msxfaq.de/verschiedenes/vss.htm

Viele Grüße
Helmut

Das Kopieren von Daten von einem Server zum anderen gehört zu den häufigsten Beschäftigungen eines Administrators. Windows 2008 besitzt den Kommandozeilenbefehl Robocopy, der das Leben in vielen Fällen leichter macht und bei weitem über die Möglichkeiten von Xcopy hinausgeht.
Die Vielzahl der Optionen wirkt allerdings auf den ersten Blick etwas verwirrend, so dass einige Einarbeitungszeit erforderlich ist, um Robocopy effektiv zu nutzen. Will man einen Share oder einen Verzeichnisbaum schnell an eine andere Stelle kopieren, gibt es eine Syntax, die eine exakte Kopie mit allen Zugriffsberechtigungen und Attributen liefert.

bild4

Der Befehl

Robocopy <Quelle> <Ziel> /R:1 /W:1 /Mir /Copyall /Zb /Efsraw /Dcopy:t

führt in der Regel das Gewünschte aus. Dabei ist zu beachten, dass, anders als der Namensbestandteil “Copy” vermuten lässt, existierende Dateien im Zielverzeichnis gelöscht werden, denn die Option /MIR bewirkt, dass ein echtes Mirroring durchgeführt wird.

Mit der Option /Copyall werden alle Zugriffsberechtigungen unverändert in das Zielverzeichnis übertragen. Anders als bei der Option /Sec werden auch die Dateieigentümer und die Audit-Einstellungen übertragen. /Dcopy:t bewirkt, dass Robocopy das Datum der Unterverzeichnisse von der Quelle übernimmt. Durch die Verwendung von /Zb kann ein Administrator auch Dateien kopieren, auf die er normalerweise keinen Zugriff hat, sofern er das für Administratoren voreingestellte Recht für Backups besitzt.

Falls das Zielverzeichnis ebenfalls auf einem Windows-2008-Server liegt, bewirkt /Efsraw, dass verschlüsselte Dateien im NTFS-Filesystem in ihrer verschlüsselten Form übertragen werden, ohne dass der Administrator den Schlüssel besitzen muss. Während des Kopiervorgangs kann er keine Kenntnis vom Inhalt der Datei nehmen.

/R:1 bewirkt, dass nur einmal versucht wird, eine Datei erneut zu kopieren, wenn der Vorgang fehlschlägt, meist weil die Datei durch einen anderen Benutzer gesperrt ist. /W:1 bedeutet, dass eine Sekunde gewartet wird, bevor ein erneuter Kopierversuch startet.

Die letzten beiden Optionen mögen auf den ersten Blick falsch gewählt wirken, sind aber genau richtig, wenn ein Administrator zu normalen Arbeitszeiten einen Share kopiert. Dateien, die in Benutzung sind, werden damit einfach ausgelassen.

Somit entsteht die Möglichkeit, den Share später offline zu setzen und einen erneutes Robocopy auszuführen. Da Robocopy nur geänderte Dateien kopiert, kann die Offline-Zeit auf diese Art meist sehr kurz gehalten werden. Zwischenzeitlich im Quellverzeichnis gelöschte Dateien werden auch im Zielverzeichnis gelöscht.

Detaillierte Informationen zu allen Robocopy-Parametern finden sich auf Microsoft Technet