14.12.2011

Wie integriert man eine Core Installation in eine vorhandene Windows Domäne ohne GUI?

Nach Anmeldung am System über die Kommandozeile eingeben:

netdom renamecomputer %computername% /newname:NEUERCOMPUTERNAME

Reboot durchführen. Einfach an der Kommandozeile “shutdown –i” eingeben und das System neu starten. Nach dem Neustart muss folgender Befehl eigegeben werden:

netdom join %computername% /domain:scati.de /userd:administrator /passwordd:*

/passwordd:* erzwingt die Eingabe des Passwortes.

Nach erfolgreichem Neustart des Systems, kann der Core-Server in einen Server-Manager integriert werden. Ab diesem Moment ist es möglich Rollen und Funktionen remote auf dem Core Server zu installieren.

Mit Hilfe einer vollständigen Windows Server 8 Installation ist es somit möglich über den Server Manager Rollen und Funktionen remote auf eine Core Installation zu installieren.

Die Integration der Remoteinstallation von Rollen und Funktionen in den Server Manager vereinfacht die Verwaltung von Windows Server 8 Core Edition.

Bereitgestellt um 22:21 von Malte Pabst | Kategorie: Windows Server 8 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

13.12.2011

Hyper-V Windows Server 8 und Power Shell

Bisher war es so, dass die Power Shell Erweiterung nur zur Verfügung stand, wenn der Systemcenter Virtual Maschine Manager genutzt wurde oder als Alternative die VM-Modules von Codeplex verwendet wurden. In Windows Server 8 sind alle notwendigen Power Shell Befehle enthalten, die wir Admins benötigen um automatisiert VMs zu verwalten.

dazu zählen:

get-vm, start-VM, get-VMHost, und viele andere Power Shell Erweiterungen, die unter Windows Server 2008 R2 nicht vorhanden waren.

Unter Windows Server 8 sind also alle erforderlichen Power Shell Befehle bereits mit der Installation auf dem System.

Bereitgestellt um 23:35 von Malte Pabst | Kategorie: Windows Server 8 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

Erste Schritte mit Windows Server 8–Teil 1

Seit kurzer Zeit steht die Developer Preview vom Windows Server 8 MSDN Abonnenten zur Begutachtung zur Verfügung. Also das ISO Image heruntergeladen und gleich losgelegt.

Die Installation lief erstaunlich reibungslos. Dabei war es egal ob es sich um ein virtuelles System oder ein physikalisches System handelte.

In der Preview stehen 3 Installationsoptionen zur Verfügung:

1. Die von Windows Server 2008 bekannte Vollständige Installation, bei der alle Komponenten auf die Festplatte übertragen werden.

2. eine Core Installation, natürlich ohne GUI

3. Features On Demand

Nach Installation begrüßt Windows Server 8 den Admin mit einem neuen Anmeldebildschirm.

Nach erfolgreicher Anmeldung öffnet sich der Server Manager, das waren wir auch vom Vorgänger so gewöhnt. Der Server Manager hat ein neues Design, mit neuen Funktionen die noch zu ergründen sind. Der erste große Unterschied erschließt sich beim Klick auf den Windows Button in der Taskleiste. Statt des gewohnten Startmenü, sieht der geneigte Administrator eine gekachelte Desktopoberfläche. Je nach installierter Rolle oder Funktion wird die Kachel-Ansicht erweitert. Es findet aber sich nirgends ein Shutdown Button.

Das ist aber kein Problem, denn Dank der Power Shell kann jederzeit “shutdown –i” aufgerufen werden. Die Systemsteuerung kommt mir dagegen wieder bekannt vor.

Der neue Server Manager birgt einige Funktionen, die Beachtung finden sollten. Dazu gehört unter anderem die Möglichkeit

- Rollen und Funktionen remote zu installieren

- gemeinsame Sicht auf die Ereignisprotokolle

- Überblick über den Status der Dienste der Server

Für die gemeinsame Verwaltung müssen die Server nur dem Server Manager bekannt gemacht werden. Das kann einfach über “add other servers to manage” erfolgen.

Es werden automatisch Servergruppen erstellt für jede erkannte Server Rolle. Zusätzlich haben wir Admins die Möglichkeit, die Server nach eigenen Kriterien in freidefinierbare Servergruppen zusammenzufassen. Im Beispiel die Gruppe “Infrastruktur”.

Mit Hilfe des neuen Server Managers ist es also möglich, Rollen und Funktionen auf Systemen zu installieren, ohne dass man sich auf dem Zielserver anmelden muss.

Weitere Erkenntnisse folgen.

Bereitgestellt um 22:39 von Malte Pabst | Kategorie: Windows Server 8 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

16.08.2011

Entfernen alter Schutzagenten aus der DPM 2010 Verwaltung

oder “dpm 2010 remove protected computer”.

Unter DPM2007 war es in der Verwaltungskonsole möglich veraltete Schutzagenten zu entfernen. Mit DPM2010 steht diese Option nicht mehr zur Verfügung. Es existiert keinerlei Möglichkeit Schutzagenten aus der DMP-Verwaltung zu entfernen, wenn die entsprechenden Computer nicht mehr verfügbar sind.

Wurde der DPM-Agent vor der Deinstallation des Betriebssystems nicht sauber deinstalliert über die DPM-Verwaltungskonsole, gibt es keine Möglichkeit den alten DPM-Agenten mit Hilfe der Maus zu entfernen.

Es bleibt nur eine Möglichkeit: Die PowerShell.

im BIN-Verzeichnis des DPM Servers befindet sich ein entsprechendes PowerShell-Script.

Also Anmelden am DPM-Server und dort die DPM-PowerShell starten, wir befinden uns sofort im BIN-Verzeichnis der DPM-Installation.

remove-ProductionServer.ps1 –dpmservername DPMSERVER –PSName FQDN-des-zuloeschenden-DPMAgents

Der Eintrag wird automatisch aus der DPM-Verwaltungsoberfläche entfernt.

Bereitgestellt um 10:13 von Malte Pabst | Kategorie: Sichern und Wiederherstellen | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

14.03.2011

Ermitteln ob eine Offlinedefragmentierung sinnvoll ist

Immer wieder wird mir die Frage gestellt: “Wie oft soll ich eine Defragmentierung der Exchange Datenbanken durchführen?”. Diese Frage kann nicht in einem Satz beantwortet werden.

Alle Exchange Server Versionen führen im Rahmen der Wartungstask eine Onlinedefragmentierung der Datenbanken durch. Dabei werden freie Bereiche in den Datenbanken erkannt, die Inhalte in einer Datenbank neugeordnet. Es wird aber keine Verkleinerung der Datenbankdateien auf dem Dateisystem durchgeführt. Das ist auch gut, denn im normalen Betrieb ist zu erwarten, dass diese freien Bereiche schnell durch neue Mails gefüllt werden.

Indizien für eine Offlinedefragmentierung sind:

- Einführung einer Archivierungslösung

- Löschen vieler Postfächer

Bis zur Einführung von Exchange Server 2010 war es für Administratoren relativ einfach die Größe zu ermitteln die durch eine Offlinedefragmentierung einer Datenbank an das Dateisystem zurückgegeben werden kann. Man musste nur im Anwendungsprotokoll nach der Ereignis ID “1221” suchen und hatte sofort alle notwendigen Information zur Verfügung.

Sicher macht es wenig Sinn die betreffende Datenbank einer Offlinedefragmentierung zu unterziehen, wenn die Datenbank mehrere GigaByte groß ist und wie in der Abbildung sichtbar “nur 20 MB” innerhalb der Datenbank frei sind.

Unter Exchange Server 2010 erfolgt die “Bereinigung” der Datenbank als fortlaufender Hintergrundprozess. Beschrieben wird das im Technet-Artikel “http://technet.microsoft.com/en-us/library/bb125040.aspx”.

Leider ist dadurch die Event-ID “1221” verschwunden. Wie kann ich als Exchange 2010 Administrator, jetzt aber ermitteln ob eine Offlinedefragmentierung sinnvoll ist.

Hier hilft uns die PowerShell weiter:

Get-MailboxDatabase -status | ft name,AvailableNewMailboxSpace

Liefert uns als Ergebnis den verfügbaren Speicher für alle Postfachdatenbanken. Für Öffentliche Ordner Datenbanken lautet der Befehl:

Get-PublicFolderDatabase -Status | ft name,AvailableNewMailboxSpace

Jetzt muss jeder für sich entscheiden ob die betreffende Datenbank offline genommen wird und mit “ESEUTIL /D” bearbeitet wird.

Bereitgestellt um 09:23 von Malte Pabst | Kategorie: Exchange allgemein | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

22.04.2009

Remoteverwaltung von Exchange 2007 beim Einsatz verschiedener Serverbetriebssysteme

Für die Fernwartung von Exchange 2007 Servern, installiert auf Windows Server 2008, sind auf dem Verwaltungssystem zusätzliche Schritte notwendig, wenn das Verwaltungsystem unter Windows Server 2003, Windows Server 2003 R2 oder Windows XP betrieben wird.

Nach dem Starten der Exchangeverwaltungskonsole und der Auswahl eines Exchange Servers unter Windows 2008 erfolgt eine Fehlermeldung:

"Unable to create Internet Information Services (IIS) directory entry. Error message is: Access denied.
.HResult = -2147024891."

Für die Beseitigung dieser Fehlermeldung ist eine Anpassung auf dem Verwaltungssystem notwendig.

Dazu öffnet man die Komponentenverwaltung.

Start à Ausführen à dcomcnfg

Dort wechselt man in Component Services à Computers à My Computer à Properties

Und stellt auf der Registerkarte "Default Properties" das Default Impersonation Level" auf "Impersonate".

Unter Umständen ist ein Neustart des Systems notwendig, bei mir funktionierte es immer ohne Neustart.

Bereitgestellt um 10:32 von Malte Pabst (Admin) | Kategorie: Exchange 2007 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

15.04.2009

SharePointsicherungen bei Verwendung von SQL-Alias

Häufig werden SharePoint Systeme eingerichtet, dass statt des Servernamens des SQL Servers ein Alias für die Anbindung der Inhaltsdatenbanken verwendet wird. Das bietet eine bessere Flexibilität für spätere Erweiterungen der SharePoint Farm.

Leider kollidiert diese Konfiguration mit den Anforderungen, die der DataProtectionManager erfordert. Ohne zusätzlich Schritte ist das Sichern von SharePointinhalten über den DPM nicht mehr möglich.

Konfiguration ohne SQL-Alias:

1. Erstellen eine Dienstkontos, das als Farmadministrator eingesetzt wird.

2. Hinzufügen des Dienstkontos zur Gruppe der lokalen Administratoren auf dem SharePoint System.

3. Ausführen des Tools ConfigureSharepoint.exe auf den SharePoint Systemen zur Einrichtung der VSSWriter Berechtigungen. Als Konto wird das oben angegebene Dienstkonto verwendet.

Jetzt können Sicherungen erstellt werden.

Zusätzliche Konfiguration mit SQL-Alias:

Wurde bei der Einrichtung der SharePoint Farm ein SQL-Alias verwendet, bricht der DPM die Sicherung ab mit folgender Meldung:

DPM could not resolve the SQL alias XXXXX. (ID31250 Details Unknown error (0x80131904) (0x80131904))

Diesen Fehler behebt man durch zusätzliche Berechtigungen im SQL-Server. Das Dienstkonto muss zusätzlich die Rolle sysadmin in der SQL-Konfiguration erhalten und schon funktioniert die Sicherung.

Bereitgestellt um 10:29 von Malte Pabst (Admin) | Kategorie: Sichern und Wiederherstellen | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

11.06.2007

Erstellen und Segmentieren der Adresslisten Teil 1

Global Address List Trennung für Outlook

Vorbereitende Schritte:

Installieren der Supporttools für Windows Server 2003.

Erstellen einer universalen Sicherheitsgruppe "Deny-Default-AL". Diese Sicherheitsgruppe wird verwendet um den Zugriff auf die durch die Installation von Microsoft Exchange 2007 erstellen Adresslisten zu verweigern.

In die oben genannte Sicherheitsgruppe dürfen keine Benutzer aufgenommen werden, die die gesamte Exchangeorganisation administrieren sollen.

Einstellen der Berechtigungen für die Standardadresslisten.

Die Berechtigungen für den Zugriff auf globale Adresslisten kann nicht über die Exchangeverwaltungskonsole verwaltet werden. Dafür muss "ADSIEdit" aus den Support Tools ran.

In ADSIEdit eine Verbindung mit der Configurationpartition des Active Directory herstellen und der Gruppe "Deny-default-AL" alle Zugriffe auf die Adresslisten verweigern.

Dabei das "Default Offline Address Book" nicht vergessen.

Erstellen und Konfigurieren der zusätzlichen Adresslisten

Erstellen zusätzlicher Adresslisten

Zusätzliche Adresslisten können sowohl über die Exchange Management Konsole als auch über die Exchange PowerShell erstellt werden, außer globaler Adresslisten. Die müssen mithilfe der PowerShell generiert werden. Als Filterkriterium habe ich mich für das "Benutzerdefinierte Attribut 1" entschieden. In realen Umgebungen sollte im Vorfeld geprüft werden ob dieses Attribut bereits verwendet wird.

Im dargestellten Beispiel wird eine zusätzliche Globale Adressliste angelegt in der alle Empfängerobjekte enthalten sind deren Attribut "CustomAttribut1" die Zeichenkette "ITaCS" enthält. Mit zwei zusätzlichen Befehlszeilen werden weitere Globale Adresslisten angelegt und unsere Exchange Organisation verfügt jetzt über vier Globale Adresslisten. Das Ergebnis sieht dann so aus.

Erstellen der Sicherheitsgruppen für die Zugriffe auf die Globalen Adresslisten (GAL)

Jede der erzeugten GALs soll für eine Firma stehen, deren Adressinformationen nichts mit dem Adressinformationen der anderen Firmen zu tun hat. D.h. wir müssen die Zugriffe auf die Adresslisten wechselseitig verhindern. Dafür sollten jeweils Sicherheitsgruppen für die einzelnen Firmen erstellt werden, nach gleichen Schema wie für die "Default global Address List". Für unsere drei "Firmen" also genau sechs Gruppen.

"Deny-ITaCS-Demo-AL"  Members: SCaTI-Demo; Contoso-Demo

"Deny-SCaTI-Demo-AL"  Members: ITaCS-Demo; Contoso-Demo

"Deny-Contoso-Demo-AL"  Members: ITaCS-Demo; SCaTI-Demo

Die Benutzer der jeweiligen Firmen sind Mitglieder in den korrespondierenden Gruppen ihrer Firma.

Erstellen der Empfängerrichtlinien und der Domäneneinträge

Damit E-Mails für unsere verschiedenen Firmen empfangen werden können benötigen wir noch für jede Firma je eine Empfängerrichtlinie und einen Domäneneintrag innerhalb der Exchange Organisation. Das habe ich der Einfachheit halber über die PowerShell realisiert.

Setzen der Berechtigungen für die zusätzlichen Adresslisten

Hier kommt wieder ADSI Edit zum Zuge. Die Vorgehensweise entspricht der Einstellungen der Berechtigungen für die "Default Global Address List" und wird für jede zusätzliche globale Adressliste eingestellt.

Somit sind jetzt die Bedingungen geschaffen, um jedem Benutzer den Zugriff auf die GAL seiner Firma zu gewähren.

Abschließend aber eine schlechte Nachricht. Diese Konfiguration greift nur für Zugriffe mittels Outlook über MAPI bzw. über "Outlook Anywhere" (vormals RPC over http) und verhindert gleichzeitig die Verwendung des "Raum-Buttons" in Besprechungsanfragen. Für eine ähnliche Abbildung im OutlookWebAccess sind weitere Schritte notwendig, genau wie für die Bereitstellung von Offline Adressbüchern. Diese werde ich demnächst im Blog beschreiben.

Bereitgestellt um 09:00 von Malte Pabst (Admin) | Kategorie: Exchange 2007 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

11.03.2007

Microsoft Clusterdienst: Deaktivieren der Ereignisprotokollreplikation

Mit der Konfiguration des Microsoftclusterdienstes wird automatisch die Ereignisprotokollreplikation zwischen den beteiligten Clusterknoten aktiviert. Das kann zu einem erhöhten Aufkommen von Einträgen führen.

Das kann zu einem "Überlaufen" der Ereignisprotokolle und damit zur Nichtauswertbarkeit von Systemfehlern führen.

Die Protokollreplikation kann über die CMD deaktiviert werden.

Cluster /prop EnableEventLogReplication=0

deaktivieren für den gesamten Clusterverbund

Cluster /prop EnableEventLogReplication=1

aktivieren für den gesamten Clusterverbund

Bereitgestellt um 10:19 von Malte Pabst (Admin) | Kategorie: Allgemeines (Sonstiges) | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

16.02.2007

Fehler im Systemmanager nach Installation Internet Explorer 7.0

Sicherlich haben sich bereits einige gewundert, dass nach der Installation des Internet Explorer 7.0 der Exchange Systemmanager immer einen Fehler verursacht. Gleichzeitig ist auch eine Verwaltung der öffentlichen Ordner über den betroffenen PC nicht mehr möglich.