Ressourcen zu DirectAccess

December 10, 2009

Wie beim Treffen der Forefront User Group heute Abend versprochen, hier die Portalseite bei Microsoft zum Thema DirectAccess:

Wir werden versuchen bei einem der nächsten beiden Treffen dazu einen Vortrag zu ermöglichen.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Remote Desktop Connection 7.0 fuer Windows XP und Windows Vista

October 28, 2009

Mit Windows 7 und Windows Server 2008 R2 hat Microsoft RDP 7.0 eingeführt. Ich hab auf der TechEd in Los Angeles einige Demos und Vorträge dazu angeschaut – einfach nur cool! Viele viele Verbesserungen und Multimediafähigkeiten sind hinzugekommen.

Jetzt gibt es den RDP 7.0-Client auch für Windows XP (ab SP3) und Windows Vista (ab SP1). Das ist die Clientkomponente! Ihr bekommt die volle 7.0-Funktionalität natürlich nur, wenn das Ziel Windows 7 oder Windows Server 2008 R2 ist!

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


(kostenfreies) Englisches E-Book zu Windows Server 2008 R2

October 26, 2009

Seit ein paar Tagen ist das E-Book “Introducing Windows Server 2008 R2" von Charlie Russel und Craig Zucker bei Microsoft Press als ein kostenfreier Download verfügbar.

Eine gute Gelegenheit, sich mit dem aktuellen Betriebssystem zu beschäftigen. Und das kostenfrei? Cool! Habe keinen Hinweis darauf gefunden, wie lange die Aktion geht. Also runterladen bis die Leitung glüht ;-)

Hier gibt’s das Buch als pdf-File.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


DHCP Server umziehen von 2003 nach 2008

October 12, 2009

Neulich hatte ich eine ansich kleine einfache Aufgabe vor mir: Einen DHCP-Server von Windows Server 2003 R2 deutsch nach Windows Server 2008 englisch umzuziehen. Sollte ja nicht so schwer sein….Sollte….

Irgendwo im Internet gelesen, geht ganz einfach per Backup/Restore über die GUI. Äh nein, dem ist nicht so ;-)

Anschließend den KB-Artikel 962355 gefunden, der den Umzug per Kommandozeile mit netsh beschreibt. Klingt gut, ausprobiert, gescheitert mit der Fehlermeldung beim Import “Error while importing class "Microsoft Windows 2000 Options." This class conflicts with the existing class "Microsoft Windows 2000-Optionen." An internal error occurred.”.

Danach habe ich die KB und auch das Internet nach der Fehlermeldung dursucht und bin auf den KB-Artikel 885687 gestoßen. Und dieser Artikel brachte meine Lösung. Klingt erstmal ziemlich kompliziert ist aber letztendlich ganz einfach.

Hintergrund ist der Sprachunterschied. In Deutsch heissen die Klassen (nicht die Optionen) anders und ein englischer Server kann das nicht importieren. Andersherum wäre es genauso. Der einfachste Weg ist demnach, dem deutschen Quellserver zuerst Englisch beizubringen und dan den Export/Import per netsh erneut zu starten. Damit klappte es dann bei mir.

Falls ihr das bei euch auch tun müsst, lest bitte den KB komplett durch!

Hier mit meinen Worten erklärt:

  1. Als erstes sowohl vom bisherigen DHCP-Server als auch vom leeren neuen DHCP-Server 2 Backups erstellt. Einmal per GUI und einmal mittels netsh!
  2. Am 2003er Quellserver mit netsh dhcp server dump > c:\export.txt ein Textdump der DHCP-Konfiguration erstellen. Der wesentliche Abschnitt der Exportdatei sieht wie folgt aus:

    # ==============================================================
    #  Konfiguration für Server 10.201.1.19
    # ==============================================================

    # =====================================
    #     Klassen hinzufügen
    # =====================================

    Dhcp Server 10.201.1.19 Add Class "Microsoft Windows 2000-Optionen" "Herstellerspezifische Optionen für Microsoft Windows 2000-Clients" 4d53465420352e30 1 b
    Dhcp Server 10.201.1.19 Add Class "Microsoft Windows 98-Optionen" "Herstellerspezifische Optionen für Microsoft Windows 98-Clients" 4d534654203938 1 b
    Dhcp Server 10.201.1.19 Add Class "Microsoft-Optionen" "Herstellerspezifische Optionen für Microsoft Windows 98- und Windows 2000-Clients" 4d534654 1 b
    Dhcp Server 10.201.1.19 Add Class "Standard-BOOTP-Klasse" "Benutzerklasse für BOOTP-Clients" 424f4f54502e4d6963726f736f6674 0 b
    Dhcp Server 10.201.1.19 Add Class "Standardklasse fr Routing und RAS" "Benutzerklasse RAS-Clients" 525241532e4d6963726f736f6674 0 b

    # =====================================
    #     Ende – Klassen hinzufügen
    # =====================================

  3. Am 2008er Zielserver ebenfalls netsh dhcp server dump > c:\export.txt ausführen. Der wesentliche Abschnitt sieht hier wie folgt aus:

    # ==============================================================
    # Configuration Information for Server 10.201.1.4
    # ==============================================================

    # =====================================
    # Add Classes
    # =====================================

    Dhcp Server 10.201.1.4 Add Class "Default Routing and Remote Access Class" "User class for remote access clients" 525241532e4d6963726f736f6674 0 b
    Dhcp Server 10.201.1.4 Add Class "Default Network Access Protection Class" "Default special user class for Restricted Access clients" 4d5346542051756172616e74696e65 0 b
    Dhcp Server 10.201.1.4 Add Class "Default BOOTP Class" "User class for BOOTP Clients" 424f4f54502e4d6963726f736f6674 0 b
    Dhcp Server 10.201.1.4 Add Class "Microsoft Windows 2000 Options" "Microsoft vendor-specific options for Windows 2000 Clients" 4d53465420352e30 1 b
    Dhcp Server 10.201.1.4 Add Class "Microsoft Windows 98 Options" "Microsoft vendor-specific options for Windows 98 Clients" 4d534654203938 1 b9
    Dhcp Server 10.201.1.4 Add Class "Microsoft Options" "Microsoft vendor-specific options applicable to Windows 98 and Windows 2000 Clients" 4d534654 1 b

    # =====================================
    # Add Classes End
    # =====================================

  4. Als nächstes wird ein neues Script erstellt, das die Benennungen der Klassen korrigiert:

    netsh Dhcp Server 10.201.1.19 Delete Class "Microsoft Windows 2000-Optionen" "Herstellerspezifische Optionen fr Microsoft Windows 2000-Clients" 4d53465420352e30 1 b
    netsh Dhcp Server 10.201.1.19 Delete Class "Microsoft Windows 98-Optionen" "Herstellerspezifische Optionen fr Microsoft Windows 98-Clients" 4d534654203938 1 b
    netsh Dhcp Server 10.201.1.19 Delete Class "Microsoft-Optionen" "Herstellerspezifische Optionen fr Microsoft Windows 98- und Windows 2000-Clients" 4d534654 1 b
    netsh Dhcp Server 10.201.1.19 Delete Class "Standard-BOOTP-Klasse" "Benutzerklasse fr BOOTP-Clients" 424f4f54502e4d6963726f736f6674 0 b
    netsh Dhcp Server 10.201.1.19 Delete Class "Standardklasse fr Routing und RAS" "Benutzerklasse RAS-Clients" 525241532e4d6963726f736f6674 0 b

    netsh Dhcp Server 10.201.1.19 Add Class "Default Routing and Remote Access Class" "User class for remote access clients" 525241532e4d6963726f736f6674 0 b
    netsh Dhcp Server 10.201.1.19 Add Class "Default Network Access Protection Class" "Default special user class for Restricted Access clients" 4d5346542051756172616e74696e65 0 b
    netsh Dhcp Server 10.201.1.19 Add Class "Default BOOTP Class" "User class for BOOTP Clients" 424f4f54502e4d6963726f736f6674 0 b
    netsh Dhcp Server 10.201.1.19 Add Class "Microsoft Windows 2000 Options" "Microsoft vendor-specific options for Windows 2000 Clients" 4d53465420352e30 1 b
    netsh Dhcp Server 10.201.1.19 Add Class "Microsoft Windows 98 Options" "Microsoft vendor-specific options for Windows 98 Clients" 4d534654203938 1 b9
    netsh Dhcp Server 10.201.1.19 Add Class "Microsoft Options" "Microsoft vendor-specific options applicable to Windows 98 and Windows 2000 Clients" 4d534654 1 b

    Zuerst werden die Klassen gelöscht und anschließend in Englisch neu hinzugefügt.

  5. Das Script habe ich auf dem 2003er DHCP-Server ausgeführt.

  6. Anschließend am Quellserver die Konfiguration per netsh dhcp server \\10.201.1.19 export c:\dhcpDB all exportieren, auf den Zielserver kopieren und dort per netsh dhcp server \\10.201.1.4 import c:\dhcpDB importieren.

  7. DHCP-Dienst am Quellserver beenden und deaktivieren.

  8. DHCP-Dienst am Zielserver neu starten und die Einstellungen überprüfen

  9. Das war’s.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Remote Server Administration Tools (RSAT) for Windows 7 verfuegbar

August 13, 2009

Mithilfe von Remoteserver-Verwaltungstools für Windows 7 können IT-Administratoren von einem Remotecomputer mit Windows 7, Rollen und Funktionen verwalten, die auf Remotecomputern mit Windows Server 2008 R2 installiert sind (bei einigen Rollen und Funktionen genügt auch Windows Server 2008 oder Windows Server 2003). Eingeschlossen ist der Support für die Remoteverwaltung von Computern, auf denen entweder Server Core oder die vollständigen Installationsoptionen von Windows Server 2008 R2 ausgeführt werden. Für einige Rollen und Funktionen genügt auch Windows Server 2008. Einige Rollen und Funktionen von Windows Server 2003 können mit Remoteserver-Verwaltungstools für Windows 7 remote verwaltet werden, obwohl die Installationsoption “Server Core” beim Windows Server 2003-Betriebssystem nicht verfügbar ist.
Diese Funktion ist funktional mit dem Windows Server 2003-Verwaltungsprogrammen und den Remoteserver-Verwaltungstools für Windows Vista mit Service Pack 1 (SP1) vergleichbar.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Windows Server 2008 SP2 Installation schlägt fehl wegen fehlendem SP1

August 8, 2009

Ich hatte heute einen Windows Server 2008 Enterprise x64, auf dem sich das Service Pack 2 nicht installieren ließ. Die Fehlermeldung lautet:

You need to install Windows Server Service Pack 1 before continuing.W2k8SP2 Error

Ok, wir wissen alle, daß es kein Service Pack 1 zum installieren gibt ;-)

Das SP2 ging weder per manueller Installation noch Microsoft Update drauf. In verschiedenen Foren und Mailinglisten fand ich viele Hinweise auf derartige Probleme.

Folgendes Vorgehen brachte mich zum Ziel – nämlich der dann doch erfolgreichen SP2-Installation:

  1. System Update Readiness Tool for x64-based Systems (KB947821) [April 2009] ausführen
  2. C:\Windows\Logs\CBS\CBS.log und C:\Windows\Logs\CBS\CheckSUR.log auswerten
  3. CheckSUR.log brachte den entscheidenden Hinweis:

    =================================
    Checking System Update Readiness.
    Binary Version 6.0.6001.22375
    Package Version 5.0
    2009-08-08 22:33

    Checking Deployment Packages

    Checking Package Manifests and catalogs.

    Checking package watchlist.

    Checking component watchlist.

    Checking packages.
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260_server_0~31bf3856ad364e35~amd64~~6.0.1.3.mum       
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260_server~31bf3856ad364e35~amd64~~6.0.1.3.mum       
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260~31bf3856ad364e35~amd64~~6.0.1.3.mum       

    Checking component store
    Summary:
    Seconds executed: 277
    Found 3 errors
      CBS MUM Missing Total Count: 3

  4. Im Verzeichnis c:\windows\servicing\packages fehlten also die 3 Dateien aus dem KB961260 – eigentlich klar, denn die sind für den IE7 auf W2k8 SP2 und nicht für SP1. Somit fällt eine manuelle Installation des KB961260 aus.
  5. Von einem erfolgreich mit SP2 aktualisiertem Server die entsprechenden 6 Dateien auf den Server rüberkopieren. Das geht allerding snicht von Haus aus, denn der lokale Admin hat keine Schreibrechte in die \servicing\* Verzeichnisstruktur. Also zuerst Besitz übernehmen und dann dem Admin Schreibrechte vergeben.
  6. Service Pack 2-Installation erneut starten – diesmal hat es geklappt.

Wichtig! In meinem Fall waren es die erwähnten KB961260-abhängigen Pakete. In anderen vergleichbaren Fehlerfällen werden es höchstwahrscheinlich andere Pakete sein, die gegebenenfalls ersetzt werden müssen.

Geht bei der Fehleranalyse bitte SEHR sorgsam um – gerade wenn es sich wie in meinem Fall um einen äußerst wichtigen Server handelt.

Die von mir beschriebene Lösung muss nicht in allen Fällen funktionieren, kann euch aber möglicherweise auf der Suche unterstützen.

Artikel / Quellen, die mir dabei geholfen haben:

Viele Grüße
Dieter

Dieter Rauscher
MVP Forefront


Windows Server 2008 SP2 installation fails due to missing SP1

August 8, 2009

** This is a manual translation into English of my original post to assist more Admins in that matter as we see lots of posts regading similar installation issues **

Today I tried to install Service Pack 2 on a Windows Server 2008 Enterprise x64 (with IE7) box but it stopped with the error message:

You need to install Windows Server Service Pack 1 before continuing.W2k8SP2 Error

Ok, we all know that there’s no such thing like a Service Pack 1 for a Windows Server 2008 which could be installed.

Tried to install SP2 both from Microsoft Update and from the downlaodable file to no avail.

Found a lot of posts in different Forums and Mailing Lists describing similar issues. Did some extensive research and it turned out that actually the following steps solved my issue:

  1. running System Update Readiness Tool for x64-based Systems (KB947821) [April 2009]
  2. Query and analyzing of C:\Windows\Logs\CBS\CBS.log and C:\Windows\Logs\CBS\CheckSUR.log
  3. CheckSUR.log brought the essential hint:

    =================================
    Checking System Update Readiness.
    Binary Version 6.0.6001.22375
    Package Version 5.0
    2009-08-08 22:33

    Checking Deployment Packages

    Checking Package Manifests and catalogs.

    Checking package watchlist.

    Checking component watchlist.

    Checking packages.
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260_server_0~31bf3856ad364e35~amd64~~6.0.1.3.mum       
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260_server~31bf3856ad364e35~amd64~~6.0.1.3.mum       
    (f)    CBS MUM Missing    0x00000002    servicing\packages\Package_for_KB961260~31bf3856ad364e35~amd64~~6.0.1.3.mum       

    Checking component store
    Summary:
    Seconds executed: 277
    Found 3 errors
      CBS MUM Missing Total Count: 3

  4. According to the log 3 files from KB961260 are missing in the directory of  c:\windows\servicing\packages. But this hotfix has already been installed on this specific box.
  5. I copied all missing 6 files (packages and catalog files) from another box already running SP2. Because a local admin does not have rights to write into c:\windows\servicing\* structure it was first necessary to take over ownership and grant writ permission to the local admin account manually.
  6. started Service Pack 2 installation again with success.

IMPORTANT! In my case it was missing KB961260 packages. In other cases it could be different packages which needs to be replaced.

Please use extreme caution during troubleshooting and while performing those manual steps.

This solution may not necessary solve your issues but it could help determining it.

Other articles which helped me:

There’s another interesting KB available and mentioned in some threads. But it looked somewhat too oversized to me performing so many deep dive steps.

Best regards,
Dieter


Dieter Rauscher
MVP Forefront


Microsoft FTP-Dienst 7.5

August 8, 2009

Wem der in Windows Server 2008 integrierte FTP-Server nicht ausreicht, sollte sich folgendes mal ansehen:

Microsoft FTP-Dienst 7.5 für IIS 7.0

Kurzbeschreibung

Dank des Microsoft FTP-Diensts 7.5 für IIS 7.0 können Sie leistungsfähige Veröffentlichungsfunktionen für Ihre Webumgebung nutzen.

Übersicht

Microsoft hat einen neuen FTP-Dienst entwickelt, der für Windows Server 2008 von Grund auf neu geschrieben wurde. Dieser neue FTP-Dienst enthält viele neue Features, mit denen Webautoren Inhalte jetzt einfacher veröffentlichen können, während Webadministratoren mehr Sicherheits- und Bereitstellungsoptionen zur Verfügung stehen. Der neue FTP-Dienst unterstützt eine Vielzahl von Features und Verbesserungen. Die folgende Liste enthält einige der Verbesserungen in dieser Version:

  • Integration in IIS 7.0: Die Verwaltungsoberfläche und der Konfigurationsspeicher von IIS 7.0 sind komplett neu gestaltet. Der neue FTP-Dienst ist fest in dieses neue Design integriert. Die alte Metabase aus IIS 6 gibt es nicht mehr. Sie wurde durch einen Konfigurationsspeicher ersetzt, der auf der Grundlage des .NET XML-basierten *.config-Formats funktioniert. In IIS 7.0 gibt es außerdem ein neues Verwaltungstool, mit dem der neue FTP-Server nahtlos verbunden werden kann.
  • Unterstützung neuer Internetstandards: Eines der bedeutendsten Features des neuen FTP-Servers ist die Unterstützung von FTP über SSL. Der neue FTP-Server unterstützt auch andere Internetverbesserungen wie UFF8, IPv6 und adaptive Netzwerk-Bandbreitennutzung.
  • Verbesserungen für freigegebenes Hosting: Durch die vollständige Integration in IIS 7.0 ermöglicht der neue FTP-Server das Hosten von FTP- und Webinhalten von derselben Site. Dazu wird einfach eine FTP-Bindung zu einer bestehenden Website hinzugefügt. Der FTP-Server unterstützt jetzt außerdem virtuelle Hostnamen, sodass mehrere FTP-Sites auf derselben IP-Adresse gehostet werden können. Er verfügt außerdem über eine verbesserte Benutzerisolierung und ermöglicht jetzt die Isolierung von Benutzern über die virtuellen Verzeichnisse jedes Benutzers.
  • Erweiterbarkeit und benutzerdefinierte Authentifizierung: Der neue FTP-Server unterstützt Entwicklererweiterungen, sodass Softwareanbieter selbst benutzerdefinierte Anbieter zur FTP-Authentifizierung schreiben können. Microsoft nutzt das Erweiterbarkeitsfeature zum Implementieren von zwei neuen Methoden zur FTP-Authentifizierung für IIS-Manager und .NET-Mitgliedschaft über Konten, die nicht unter Windows eingerichtet sind.
  • Verbesserte Protokollierungsunterstützung: Die FTP-Protokollierung wurde erweitert und umfasst jetzt den gesamten FTP-bezogenen Datenverkehr, die eindeutige Nachverfolgung von FTP-Sitzungen, FTP-Unterstatus, zusätzliche Detailfelder in FTP-Protokollen und vieles mehr.
  • Neue Unterstützungsmöglichkeiten: IIS 7.0 verfügt über eine neue Option, mit der lokale Benutzer detaillierte Fehlermeldungen anzeigen können. Der FTP-Server unterstützt diese Funktion mit detaillierten Fehlerantworten bei der lokalen Anmeldung bei einem FTP-Server. Der FTP-Server protokolliert auch detaillierte Informationen mit der Ereignisablaufverfolgung für Windows (ETW) und bietet somit zusätzliche ausführliche Informationen zur Problembehandlung.

Quelle: Downloadseite

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Joint Launch Roadshow – Windows 7, Windows Server 2008 R2 und Exchange Server 2010

July 30, 2009

Windows 7, Windows Server 2008 R2 und Exchange Server 2010 sind ja so gut wie fertig. Ähnlich wie zur Einführung von Windows Server 2008 gibt es diesmal wieder eine Launch Veranstaltung von Microsoft. Genauer gesagt: 5 Veranstaltungen als Roadshows.

Die Produkteinführung von Windows 7, Windows Server 2008 R2 und Exchange Server 2010 wirft ihre Schatten voraus. Unter dem Motto „Effizienz neu definiert“ stellt Microsoft im Zuge einer Roadshow in fünf deutschen Städten die neuen Produkte vor. In drei parallelen Vortragsreihen mit einer Vielzahl an Breakout-Sessions erfahren Unternehmen, wie sie die Verbesserungen und Innovationen optimal einsetzen und schnell Produktivitätsvorteile realisieren können. Im Fokus stehen dabei:

  • Client – Windows 7
  • Server – Windows Server 2008, System Center und Forefront
  • Kommunikation – Exchange 2010

Stellen Sie im Rahmen von „Ask the Experts“ Ihre Fragen, besuchen Sie die Partnerausstellung und nutzen Sie die Möglichkeit, direkt mit Referenten und Partnern zu diskutieren.

Hier die Termine:

  • 07. Oktober 2009 – München
  • 18. November 2009 – Hannover
  • 20. November 2009 – Düsseldorf
  • 23. November 2009  – Frankfurt am Main
  • 25. November 2009 – Karlsruhe

Highlight ist zusätzlich die angekündigte Keynote von Steve Ballmer in München.

Außerdem gibt es für die Teilnehmer wieder ein kleines Softwarepaket.

Eintrittspreis:

Sichern Sie sich noch bis 31. August 2009 Ihr Ticket für die Kick Off Veranstaltung in München für 159 Euro statt 209 Euro. Für alle weiteren Veranstaltungen gilt der ermäßigte Preis für Frühbucher bis 12. Oktober 2009.

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Neuer Artikel auf msisafaq.de: Vista Passwortablauf verwalten

July 8, 2009

Unter Windows XP war man bei der Anmeldung gezwungen sein Kennwort zu ändern, sofern dies am selben Tag abläuft. Bei Vista hat sich dieses Verhalten leider geändert und man erhält nicht mehr automatisch die Aufforderung zur Kennwortänderung, sondern bekommt den Hinweis auf den Kennwortablauf über einen Ballon-Tip angezeigt.

Christian Gröbner hat eine Lösung gefunden, um mit Hilfe eines Scripts die Funktionalität von Windows XP nachzubilden/wieder einzuführen.

Direkt zum Artikel.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront