Zum Hauptinhalt wechseln
Anmelden |
  Hilfe (neues Fenster)
VHelms

Isrichtig.de

Startet die Suche
Homepage
Kontakt
Impressum
  

Kategorien
Windows
Office Server
Exchange
Firewall
Sonstiges
Coding
Office 2007
Office 2010
SharePoint 2010
Windows 7
Andere Blogs
Renés Sharepointblog
You Had Me At EHLO
Daniel Melanchthon
Hyperlinks
Archiv
Archiv (Kalender)
Net at Work GmbH
NoSpamProxy
MS-Exchange FAQ
RSS-Feed
Isrichtig.de > Kategorien

19.05.2010

Anleitung um SSTP mit 1 Netzwerkkarte zu betreiben
Hallo,
 
falls jemand SSTP auf einem Windows 2008 Server betreiben möchte und dort keine 2 NICs besitzt hat Greg Suvalian eine Lösung. Er beschreibt die notwendigen Schritte um eine SSTP VPN Einwahl auch mit einem Server mit nur einer NIC zu betreiben.
 
Folgende Schritte sind notwendig (Kurzform entspricht der Anleitung von Greg in weiten Zügen):
 
Unterschiede zu anderen Anleitungen:
Es wird keine Domain Controller benötigt
Es wird nur eine Netzwerkkarte benötigt
SSL CRL muss nicht veröffentlicht werden (Certificate Revocation List)

Benötigt wird:
Server SSL certificate (self-signed)
Windows 2008 Server (single NIC)
Vista SP1 or later

Einrichtung:
1. Zuerst muss ein self-signed certificate erstellt und im Certificate Store des Clients und des Servers installiert werden. Wichtig! Das Zertifikat muss beim Client sowohl im Trusted Root Certificate Store des Users als auch im Store der Computerkontos eingetragen werden. Natürlich kann auch ein Zertifikat einer internen CA genutzt werden.
2. Zertifikat mit folgenden Schritten auf Client installieren: MMC starten und im Menü Add Snap-in auswählen, "Certificates" auswählen, im nächsten Screen "Local Computer" und dann "Trusted Root Certification Authorities" auswählen. Zertifikat in diesen Store importieren. Das gleiche für "My Account" durchführen.
3. Zertifikat auf dem Server installieren. Dazu die gleichen Schritte durchgehen. Hier wird das Zertifikat allerdings nur im "Local Computer" Store benötigt.
4. Rolle RRAS dem Windows 2008 Server hinzufügen (über Server Manager). Wir benötigen nur "Remote Access Service" nicht Routing.
5. RRAS MMC starten und "Configure Routing and Remote Access server" aufrufen (rechter Mausklick auf RRAS).
6. Wichtig. Im Assistenten bitte "Custom Configuration" und "VPN access" auswählen.
7. Entweder dem Anwender über sein Computerkonto oder über die Netzwerkpolicy Einwahlberechtigungen erteilen.
8. Der Internetrouter benötigt ein Port Forward auf TCP 443. Falls ein IIS zusätzlich installiert ist - dies ist kein Problem.
9. Client konfigurieren: Network And Sharing Center/Setup Connection aufrufen, Connect to a Network, Setup a connection... aufrufen. Dann folgendes konfigurieren: Connect to a workplace, Use Internet Connection, Hostname und Name eintragen. Zum Schluss "Skip" auswählen um die Verbindung zu speichern (sonst wird diese nach einem Fehler nicht gespeichert). Anschließend die Properties der Einwählverbindung aufrufen und unter Connection/Networking VPN Typ SSTP auswählen. IPV6 kann (sollte) deaktiviert werden.
10. Fertig
 
Gruß,
Volker
Bereitgestellt um 08:26 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

27.04.2009

Microsofts Peer Name Resolution Protocol
Bei Heise gibt es einen sehr guten Artikel über das Microsofts Peer Name Resolution Protocol. Das Protokoll ist so eine Art Namensauflösung im Internet ohne das man selbst DNS einträge veröffentlichen muss, halt so ne Art Next Generation DynDns.
 
Wird zum Beispiel genutzt um in Windows 7 eine Remoteunterstützung anzufordern.
 
 
Gruß,
Volker
Bereitgestellt um 11:58 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)
SATA Treiber für Windows nachträglich installieren (Intel Chipsatz).

Hallo,

am Freitag hatte ich das Problem an einem PC das vor der Windows Installation leider im Bios nicht die SATA RAID bzw. AHCI Unterstützung aktiviert war. Die Festplatten liefen also in einem Kompatiblitätmodus. Das ist natürlich nicht schön und sollte geändert werden. Dazu muss der SATA Treiber für das Windowsbetriebssystem nachträglich installiert werden da ohne den Treiber das Betriebssystem beim starten einen Bluescreen zeigt (oder resettet - je nach Konfiguration).

Um den Treiber zu installieren benötigen wir einmal das Treiberpaket von Intel und eine Registrydatei von Heise.

Anschließend wird das Inteltreiberpaket mit folgendem Befehl entpackt:

IATA88ENU.exe -a -a -pc:\AHCI

Bei mir hat sich allerdings der Treiber nicht nach \AHCI entpackt sondern lag im Programmverzeichnis unter \Intel...

Anschließend starten wir den Windows Device Manager (Computerverwaltung) und aktualisieren den Treiber:

image

Es muss der Treiber des IDE Controllers aktualisiert werden. Das Bild passt nicht 100%ig da es sich im Bild nicht um einen tatsächlichen SATA Controller handelt. Bei euch sollte etwas wie “Intel 82801GBM (ICH7-M Family) Serial ATA Storage Controller” stehen. Während der Treiberinstallation wollen wir nicht nach neuen Treibern auf der Windows Update Seite suchen, Software von einer Liste oder bestimmten Quelle installieren, Nicht suchen, sondern den zu installierenden Treiber selbst wählen. Dann wählen wir das Intel Verzeichnis aus und klicken auf weiter. Nun sehen wir alle Verfügbaren Treiber die Intel mitbringt. Nun ist es ganz wichtig den richtigen Treiber zu wählen da es sonst zu einem Bluescreen kommt und das System nicht mehr startet. Dafür übernehme ich keine Verantwortung!

Welcher Treiber es sein sollte kann man ganz gut mit dem Tool SIW herausbekommen. Dort einfach mal unter Hardware die Rubrik PCI aufrufen. Dort stehen verschiedene Einträge zu PCI Bridge und ähnliches. Dort kann man dann den Eintrag recht gut ableiten.

Nachdem der Treiber nun installiert ist muss die Registrydatei von Heise entpackt und per Doppelklick der Registry hinzugefügt werden. Nun kann der Rechner neu gestartet werden. Damit die Festplatten nun auch starten können müssen wir im Bios den SATA Mode auf AHCI oder Raid umschalten. Nun sollte das System wieder hochlaufen und nach der Anmeldung kommt noch einmal ein Hardwareinstallationsassistent. Den einfach durchklicken – fertig. Wenn Ihr den Intel Storage Manager nutzen wollt um z.B. ein Raid einzurichten müsst ihr das Softwarepaket IATA88ENU.exe einfach noch einmal normal installieren.

Zum Schluss möchte ich noch einmal drauf hinweisen! Bitte seid vorsichtig und macht vorher eine Datensicherung! Gerade wenn Ihr einen falschen Treiber nehmt kann das System ganz schnell nicht mehr neu starten und dann wirds schwierig (Man könnte einfach mal eine Repairinstallation versuchen – hab ich aber nicht ausprobiert.)

Weitere Infos habe ich von diesen Seiten:

Heise: SATA-AHCI Treiber nachrüsten

McThePro: Enabling SATA native Mode

Gruß,

Volker

Bereitgestellt um 11:54 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (3)

05.02.2009

How to add a corrupt Database without Logfile to SQL 2005

Hallo,

heute hatte ich ein kleines Problem mit meiner SharePoint_Config DB. Warum auch immer konnte ich nicht mehr auf die Datenbank zugreifen. Die DB war Corrupt. Da mein Backup auch nicht sauber gelaufen ist konnte ich mich nun entscheiden die Config DB neu zu erstellen oder mich daran zu versuchen die Datenbank irgendwie wieder ans rennen zu bekommen. Ich habe mich dann für den Weg 2 entschieden :-)

Das waren die Ausgangsbedingungen:

  • Datenbank ist korrupt. Der Zugriff auf die Datenbank per SQL Enterprise Manager funktionierte nicht mehr. Es gab eine Fehlermeldung.
  • Ein Backup war nicht vorhanden.
  • Bei näherem Untersuchen schien das Logfile der Datenbank korrupt zu sein.
  • Während der verschiedenen Versuche habe ich herausgefunden das auch die Datenbank selbst keinen "clean shutdown" durchgeführt hatte.

Hier der Weg den ich genutzt habe um die Datenbank wieder ans Laufen zu bekommen:

Zuerst müssen die SQL Dienste beendet werden, die Datenbankfiles (mdf und ldf) kurzfristig umbenannt, die Dienste neu gestartet und anschließend die Datenbank aus dem SQL Manager gelöscht werden. Das umbenennen der Datenbanken ist notwendig da der Enterprise Manager sonst beim Löschen der Datenbank die Files gegebenenfalls mit wegwerfen würde.

Nachdem die Datenbank gelöscht wurde wird eine neue Datenbank mit gleichem Namen und gleichen Dateieien (gleicher Pfad und gleicher Name) erstellt. Die Anfangsgrößen der Dateien sind egal. Anschließend wird im Enterprise Manager ein neues Query Fenster geöffnet und in der Baumstruktur die neue Datenbank (also die gerade erstellte) ausgewählt. Dort wird folgender Befehl ausgeführt:

alter database SharePoint_Config set emergency

Damit wird die Datenbank in einen Notfallmodus versetzt. Dieser Modus wird in der Master Datenbank gespeichert. Als nächstes werden nun die SQL Server Dienste wieder beendet und die neuen Datenbankdateien der neuen Datenbank gelöscht. Die zuvor umbenannte originale Datenbank wird wieder zurückbenannt. Das Logfile wird nicht wieder zurückbenannt. Anschließend werden die SQL Dienste wieder gestartet. Die Datenbank hat in diesem Moment kein Logfile!

 ALTER DATABASE SharePoint_Config
SET single_user WITH ROLLBACK IMMEDIATE;
go
DBCC checkdb ('SharePoint_Config', repair_allow_data_loss);
go

Als nächstes muss die Datenbank in den Single User Mode gesetzt werden. Dazu einfach folgende Befehle ausführen. Natürlich muss der Datenbankname "SharePoint_Config" angepasst werden. Durch den DBCC Befehl wird ein neues Logfile erstellt. Da aber das Original Logfile nicht mehr lesbar ist kann es hier aber zu Datenverlust kommen. Bei mir war das nicht so schlimm da ich sowieso länger nichts geändert hatte. Häufig sind aber fast alle Daten aber besser als keine Daten haben ;-)

Achtung! Das Queryfenster darf nach diesen Befehlen nicht geschlossen werden da sonst der Admin keine Änderungen mehr durchführen kann. Zum Schluss muss dann die Datenbank wieder in den Mulit_User Betrieb zurückgesetzt werden:

USE [master]
GO
ALTER DATABASE SharePoint_Config SET MULTI_USER WITH ROLLBACK IMMEDIATE
GO
ALTER DATABASE SharePoint_Config SET MULTI_USER
GO

Gruß,
Volker

Hello,

after the german explanation here a short english explanation for all others.
Today i have some trouble with a SQL 2005 Database. The logfile and the databasefile are corrupt. So what can i do? Here a little way who helped me:

First you stopp the SQL Server services and rename the corrupt database files (log and db file). then restart the services and delete the datebase from the SQL Enterprise Manager. After that we create a new emtpy database with the same name and the same database files. Please use the same paths. Next you must open a query window and execute the following code:

alter database SharePoint_Config set emergency

Now the db is in emergency mode. We stopp the SQL Server services again, delete die new db and logfile files, rename the original db file back to the original name and restart the services. Now we execute some other SQL commands:

ALTER DATABASE SharePoint_Config
SET single_user WITH ROLLBACK IMMEDIATE;
go
DBCC checkdb ('SharePoint_Config', repair_allow_data_loss);
go

After that, the DB is in single user mode and the logfiles are back again. Now we must set the db back to Multi_User mode. Please do not close the Query Window!

USE [master]
GO
ALTER DATABASE SharePoint_Config SET MULTI_USER WITH ROLLBACK IMMEDIATE
GO
ALTER DATABASE SharePoint_Config SET MULTI_USER
GO

Now the database is back. Please check if data is lost.

Regards,
Volker

Bereitgestellt um 09:27 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

19.12.2008

Fragen zu Vista? Antworten von Microsoft.
Hallo,
 
da es ja doch noch viele Fragen zu Windows Vista gibt hat Microsoft nun eine neue Webseite zur Verfügung gestellt. Bisher habe ich zwar noch nicht so viel dort gelesen aber ich denke es ist eine gute Idee. Vor allem da es dort auch eine Community gibt die einem bei unbeantworteten Fragen weiterhilft.
Leider ist die Seite bisher nur in Englisch.
 
Hier der Link.
 
Gruß,
Volker
Bereitgestellt um 08:43 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

12.09.2008

Vista: Keine Verbindung zum WLan möglich
Nach einem Virusbefall kann es vorkommen das eine Verbindung zum WLan nicht mehr funktioniert. Das passiert z.B. nach einem Virusbefall von W32.Beagle.gen. Der Virus ist übrigens nicht einfach wieder vom System wegzubekommen. Ich habe daher noch einen anderen Artikel geschrieben wo es darum geht den Virus zu entfernen.
Zurück zum Fall. Nachdem der Virus entfernt wurde funktioniert die Wlan Verbindung nicht mehr. Bei Vista kann es passieren das das Netzwerksymbol untren rechts gar nicht mehr auftaucht. Daher sollte man zuerst die Netzwerkkarte im Gerätemanager entfernen (die WLankarte - die normale Netzwerkkarte sollte noch funktionieren). Anschließend wir die WLan Karte neu installiert. Nach der Installation sollte das Netzwerksymbol wieder auftauchen. Eine Verbindung ist aber immer noch nicht möglich. Ein Blick in den Dienstemanager zeigt das der Dienst "Automatische WLAN-Konfiguration" oder "Windows Wireless Service" nicht gestartet ist und sich auch nicht starten lässt.
Versucht man den Dienst zu starten kommt ein Fehler "Error 1068: The dependency service or group failed to start".
Um das Problem zu beheben sind folgende Schritte notwendig:
  • Start, Programs\Accessories and right click on Command Prompt, select "Run as Administrator" to open a command prompt.
  • Reset WINSOCK entries: netsh winsock reset catalog
  • Reset IPv4 TCP/IP stack: netsh int ipv4 reset reset.log
  • Reset IPv6 TCP/IP stack: netsh int ipv6 reset reset.log
  • Open regedit.exe
  • Go to HKLM/SYSTEM/CurrentControlSet/Services/Ndisuio
  • Look at the "Start" entry. If that is set to 4, change it to 3.
  • Reboot
Fertig! Nach dem Neustart sollte WLan wieder funktionieren.
Gruß,
Volker
Bereitgestellt um 18:18 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (24)
W32.Beagle.gen von Vista entfernen
Hallo,
 
um den Virus W32.Beagle.gen zu entfernen bedarf es einiger Schritte. Ich habe mal kurz meinen Hergang zusammengeschrieben.
 
Folgende Programme werden benötigt:
Zuerst wird der Rechner im abgesicherten Modus gestartet. Dies ist wichtig da im Abgesicherten Modus nur die notwendigen Dienste gestaretet werden und ein Virus normalerweise nicht mitgestartet wird. Im normalen Modus würde ein Virus immer versuchen einem Löschversuch standzuhalten. Normalerweise macht er dies in dem 2 "Programme" gleichzeitig laufen. Löscht ein Antivirusprogramm eins erstellt das andere ein neues Programm und startet dieses wieder.
Also den Rechner im Abgsicherten Modus starten!
Nun wird ComboFix gestartet und wie in der Anleitung beschrieben durchlaufen. Häufig will der Rechner anschließend neu starten. Ich habe den Rechner danach in den normalen Modus gestartet - falls zum Schluss der Virus doch noch da sein sollte kann nach dem Neustart auch erst wieder in den Abgesicherten Modus gebootet werden.
Anschließend wird HighJackThis installiert, ein Logfile erzeugt und über die LogfileWebseite eine Analyse durchgeführt. Problematische Einträge sollten entfernt werden. Aber Vorsicht! nicht alle Einträge werden richtig erkannt. Wenn man nicht sicher ist vorsichtshalber weitere Infos im Internet nachschlagen.
Sind alle Einträge überprüft sollte man mit einem Online Virenscanner oder mindestens mit dem MRT Tool von Microsoft die Platte überprüfen ob soweit alles i.O. ist.
 
Anschließend kann es übrigens ein paar WLan Probleme geben die ich hier beschrieben habe.
 
Gruß,
Volker
Bereitgestellt um 17:42 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (5)

29.07.2008

BackupExec 12: Error in SPSWrapperV3.exe

Hallo,

vor ein paar Tagen habe ich auf einem Windows 2008 x64 Server BackupExec 12 in der aktuellsten Version installiert. Leider hatte ich direkt nach der Installation einige Malessen mit dem Programm. Immer wenn ich einen BackupJob einrichten wollte stand die Applikation. Der Prozess hatte 100% Systemlast und nach einiger Zeit kam dann mein Debugger (wurde durch Visual Studio mitinstalliert) und wies mich darauf hin das BackupExec einen Fehler in SPSWrapperV3.exe verursacht hätte und ich nun den Debugger starten könnte. Wichtig! Der SharepointAgent, auf den diese Datei verweist, war gar nicht installiert...
Hin und wieder konnte ich dann zwar den Backupjob anlegen, aber der Fehler trat dann wiederholt während der ganzen Sicherung auf - bis der Job Fehlerhaft beendet wurde.
Nach einigen Suchen habe ich herausgefunden das es ein Sicherheitsproblem ist. Die Datei SPSWrapperV3.exe ist eine .net Anwendungen die mit dem .net Standardaccount (Asp.net) und nicht mit dem BackupAccount läuft. Die Anwendungen versucht nun direkt nach dem Starten ins Sicherheitsprotokoll des Eventlogs zu schreiben - und darf das natürlich unter Windows 2008 nicht. Daher musste ich die Sicherheitseinstellungen in der Registry anpassen:

HKLM\System\CurrentControlSet\Services\Eventlog
HKLM\System\CurrentControlSet\Services\Eventlog\Security
Vollzugriff für Asp.net Account
 
image
Ich habe erst einmal dem Asp.net Account Vollzugriff gegeben. Dies ist Sicherheitstechnisch zwar nicht optimal - aber zumindest läuft BackupExec danach problemlos.
Warum es dazu aber noch keinen Eintrag in der KB von Symantec gibt kann ich nicht nach vollziehen. Ich bin mir auch nicht sicher ob der Fehler vielleicht etwas mit dem installierten Visual Studio zu tun hatte. Vielleicht hat ja einer von Euch den gleichen Fehler oder kann mir eine Nachricht hinterlassen das der Fehler eben nicht aufgetreten ist. Über einen Kommentar würde ich mich daher freuen.

Gruß,
Volker

Bereitgestellt um 20:25 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

16.02.2008

Vista SP1 Dateien entfernen
Nachdem das SP1 für installiert wurde hält das System die uninstall Dateien für eventl. Notfälle vor. Wenn diese aber nicht eintreffen (was ich natürlich hoffe) möchte man den Speicherplatz vielleicht wieder freigeben. Das geht relativ einfach da mit dem Service pack das Windows Vista SP1 File Removal Tool (Vsp1cln.exe) mitgeliefert wird.
Also einfach in der CommandShell vsp1cln.exe aufrufen und schon werden die Uninstall Dateien entfernt.
Bereitgestellt um 16:10 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

15.02.2008

Remote Desktop /Console funktioniert seit Vista SP1 nicht
Hallo,
 
nach langer Zeit auch von mir mal wieder etwas neues. Wenn der ein oder andere bereits das SP1 für Vista installiert hat wird er vielleicht bemerkt haben das der Befehl "mstsc.exe /console" nicht mehr funktioniert. Es wird zwar eine Verbindung aufgebaut - aber nicht zur Konsole.
Das liegt an der neuen Version des Remote Desktop Clients. In dieser Version heißt der Befehl nun "mstsc.exe /admin". Damit funktioniert dann alles wieder wie gewohnt.
 
Warum Microsoft diese Änderung gemacht hat ist mir allerdings nicht bekannt. Ach ja... wer von VisionApp das Remote Desktop Tool benutzt hat nun ebenfalls mit dem Parameter /Console ein Problem. Das Produkt kennt das SP1 noch nicht und versucht daher noch wie vor die Verbindung mit /Console herzustellen. Eine neue Version ist zwar in Sicht - wird aber wohl nicht mehr gratis verteilt werden.
Eine gute alternative dazu ist mRemote.
 
Bereitgestellt um 19:51 von Volker Helms | Kategorie: Windows | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (14)
1 - 10 Weiter