solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • Translator

  • TechBlog

  • Spiced Pork Ham

Archiv für die 'Windows Server 2003' Kategorie

Windows Server 2003 (erschienen 2002).

Browser öffnet MSN Seite bei jedem Login / NCSI abschalten

Erstellt von solip am 8. Oktober 2016

Seit Windows Server 2003 kann es die Rechner/Benutzerprofile verfolgen, bei jedem Login öffnet der Internet Explorer die Seite http://go.microsoft.com/fwlink/p/?LinkId=255141, welche nach http://www.msn.com/?ocid=wispr weiterleitet. Ein Wechsel des Browsers ändert das Verhalten nicht, die Seite wird dann mit ihm geöffnet.

Dies ist kein Autostart-Eintrag und auch nicht mit der konfigurierten Homepage verbunden. Es handelt sich dabei um den Vorgang, der feststellt ob eine Verbindung zum Internet besteht. Der gleiche Vorgang verändert ggf. auch das Netzwerk-Symbol in der Taskleiste. Er nennt sich Network Connection Status Indicator (NCSI). Eigentlich sollte das im Hintergrund ablaufen und dabei wird eine andere Adresse geprüft (msftncsi.com). Ist dies jedoch nicht möglich, so wird der Browser aktiviert.

Es gibt viele Gründe das loszuwerden, nicht nur weil es stört wenn bei jedem Login der Browser geöffnet wird. Die adressierte Seite ist auch sehr umfangreich und extrem mit Werbung, Cookies und dergleichen befrachtet.

Zur Änderung ist die Registry des Rechners zu bearbeiten:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

Diesen Parameter von 1 auf 0 setzen.

Abgelegt unter Windows 10, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Vista, Windows XP | Keine Kommentare »

Windows Server DHCP Reservierungen exportieren/importieren

Erstellt von solip am 29. April 2015

Um die Reservierungen eines Windows Server DHCP Servers zu exportieren oder zu importieren, kann man mit netsh wie folgt vorgehen:

netsh dhcp server serverIPAddress scope scopeAddress dump > dump.txt

serverIPAddress = z.B. 192.168.0.70
scopeAddress = z.B. 192.168.0.0

Der Dump bietet auch die Möglichkeit in anderen Richtungen per Copy&Paste oder Commandline Processing die DHCP Scope weiter zu verarbeiten.

Abgelegt unter Windows Server 2000, Windows Server 2003, Windows Server 2008, Windows Server 2012 | Keine Kommentare »

Von UDP abhängiger Netzwerkdienst kann nicht gestartet werden, z.B. Eye-Fi Helper

Erstellt von solip am 21. Februar 2013

Von UDP abhängige Netzwerkdienste können nicht starten, wenn ihr fest verlangter TCP/IP Port bereits in Verwendung ist. Dies kommt besonders bei Servern vor, denn deren Rollendienste erzeugen viele Ports in Benutzung und sie benutzen UDP-Ports nach dem Zufallsprinzip, was ein Sicherheitsfeature ist. Unflexible Anwendungen, die einen festen und freien Port verlangen, können das Nachsehen haben. Sicherstellen muss man natürlich auch, das keine anderen Anwendungen wie z.B. ein mDNSresponder oder Bonjour stören. Dies sind aber keine Bestandteile des Systems oder Rollen und können ja entfernt werden.

Auffällig ist dieses Verhalten z.B. beim Programm Eye-Fi Helper, welches nach dem Port 59279 verlangt und seinen Dienst mitunter wie folgt quittiert:

Failed to initialize multicast responder, Error: 10013 - Der Zugriff auf einen Socket war aufgrund der Zugriffsrechte des Sockets unzulässig

Prüft man in einer Shell (mit Administrator-Rechten) was den Port verwendet mittels

netstat -abnp udp

so findet man wahrscheinlich dns.exe, welches seine Dienste im Bereich der Ports 49152 bis 65535 betreibt.

Unter Windows Server 2003 und Windows XP kann man sich behelfen indem man den Bereich der zufälligen Ports anders vergibt. Siehe Anleitung.

Bei Windows Server 2008 und Windows Vista, Windows 7 und Windows 8 sieht es schon etwas anders aus, da hier ein ganz neuer TCP/IP Stack arbeitet. Den Schlüssel ReservedPorts gibt es nicht mehr. Beeinflussen kann man den Port-Bereich jedoch direkt auf der Shell, siehe Anleitung. Sollte dies nicht gehen, so muss noch ein Hotfix eingespielt werden – den bekommt man hier.

Vorgehen zum Anzeigen der dynamischen Portrange:

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

Setzen der Portrange so wie sie in Windows Server 2003 verwendet wurde (1025-5000):

netsh int ipv4 set dynamicport tcp start=1025 num=3976
netsh int ipv4 set dynamicport udp start=1025 num=3976
netsh int ipv6 set dynamicport tcp start=1025 num=3976
netsh int ipv6 set dynamicport udp start=1025 num=3976

Um das Standard-Verhalten von Windows ab Vista bis Server 2008 wieder herzustellen:

netsh int ipv4 set dynamicport tcp start=49152 num=16383
netsh int ipv4 set dynamicport udp start=49152 num=16383
netsh int ipv6 set dynamicport tcp start=49152 num=16383
netsh int ipv6 set dynamicport udp start=49152 num=16383

Um den schlecht gemachten Eye-Fi Helper zwangsweise auszusparen:

netsh int ipv4 set dynamicport tcp start=59280 num=6255
netsh int ipv4 set dynamicport udp start=59280 num=6255
netsh int ipv6 set dynamicport tcp start=59280 num=6255
netsh int ipv6 set dynamicport udp start=59280 num=6255

Zwischen 1025 und 65535 ist im Grunde alles möglich. Der kleinste Bereich liegt jedoch bei 255 Ports. Eine Exchange Server Installation wird die Portrange auf über 60000 einstellen, egal was vorher gesetzt war.

Nach einem Neustart der Maschine sollten sich die Rollen und Dienste an die neue Vorgabe halten, so das die Anwendung mit fixem Port wieder erfolgreich starten kann.

Abgelegt unter Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | Keine Kommentare »

Nicht löschbare Dateien und Ordner in NTFS entfernen

Erstellt von solip am 25. August 2011

Nicht löschbare Dateien und Ordner auf einem NTFS Laufwerk, z.B. durch Dateisystemfehler entstanden, kann man wie folgt meist leicht löschen:

  • Eingabeaufforderung als Administrator öffnen
  • In das Verzeichnis gehen, in dem die betroffenen Dateien/Ordner sind
  • rd Ordnername /s /q

Abgelegt unter Windows 7, Windows Server 2000, Windows Server 2003, Windows Server 2008, Windows XP | Keine Kommentare »

Domänen Controller (DC) Migration von Windows 2003 nach Windows 2008 R2

Erstellt von solip am 12. April 2011

Massnahmen zur Einbringung eines Windows 2008 R2 Domänen Controllers in eine Windows 2003 Domäne und in der Folge Umstellung des Active Directory auf Windows 2008 R2 mit dem Windows 2008 R2 Domänen Controller als neuem Betriebsmaster.

Für Arbeiten wie diese gilt: Vollständige und aktuelle Sicherungen sind vorhanden, z.B. Images der DC Systempartitionen. Das Ziel der Migration – die FSMO Rollen im Active Directory – sind dem Admin klar und er kann diese abgrenzen. In einem Netzwerk mit mehreren Domänen Controllern ist ein Netzwerkplan von Vorteil.

– Der neue Windows 2008 R2 Server verwendet in seiner Workgroup zunächst und auch später als Domain Controller erst mal den alten DC als primären und einzigen DNS Server. Dies ist nötig für den ersten Eintritt in die Domäne als DC. Die Netzwerk-Konfiguration muss fehlerfrei sein. Teaming-Adapter, Load Balancing, alle MAC-Masquerading Dienste und VLANs sind einzurichten bevor Rollen wie Active Directory, Hyper-V, DNS, DHCP etc. – alles was auf einer festen IP basiert – auf einem Windows 2008 R2 Server hinzugefügt werden.

– Vorhandene Domäne in Domänen- und Funktionsebene prüfen, Windows 2000 Ebene verlassen und komplett auf Windows 2003 umstellen, sofern nötig.

– adprep / adprep32 von der Windows 2008 R2 DVD /support auf dem alten DC ausführen und den Forest sowie die Domäne auf die neue Struktur vorbereiten (forestprep und domainprep).

– Arbeiten am alten DC sind damit abgeschlossen.

– Neuen Domänen Controller Windows 2008 R2 in Domäne einbringen (Hinzufügen in Systemsteuerung -> System).

– Entweder: Rolle DNS Dienst hinzufügen und erstmal vorkonfigurieren mit vorhandener Forward- und -Reverse Zone. Dann anschliessend die Active Directory Rolle installieren und den neuen Server als Domain Controller aufnehmen.

– Oder: diese Schritte gemeinsam durch dcpromo durchführen lassen. Hierbei sollte der vorhandene DNS auf den neuen Server mit migriert werden, was jedoch in der Praxis auch schon als nicht funktionierend gesehen wurde. Vorkonfiguration empfohlen sofern überschaubarer DNS vorhanden. Es ist nicht möglich die Rolle AD und DNS gemeinsam im Server-Manager hinzuzufügen, dies geht nur via dcpromo.

– Replizierung abwarten und ggf. Einträge im DNS prüfen. Es müssen die vorhandenen Domain Controller anwesend sein.

– Bei fehlerfreier Funktion des neuen DC die Funktionen mittels ntdsutil übertragen. Vom alten DC den neuen DC verbinden und Funktionen übertragen oder vom neuen DC den alten verbinden und Funktionen übernehmen (Szenario für beschädigte Server). Übertragung der FSMO Rollen per Commandline, per ? bitte alle auflisten lassen und prüfen, an den neuen DC: Knowledgebase

– Überprüfung der FSMO-Rollenverteilung per Commandline auf dem neuen DC: netdom query fsmo

– Änderung der DNS Einstellungen für IPv4 bei den statischen DC Netzwerkkarten und im DHCP: neuer primärer DNS Server wird der neue DC Windows Server 2008 R2.

– Connectivity, DNS und Active Directory Tests.

– Installation weiterer Rollen wie WSUS, Änderung von Richtlinien zur Einbeziehung von Diensten des neuen DC.

Abgelegt unter Windows Server 2003, Windows Server 2008 | Keine Kommentare »

PDFcreator als Netzwerkdrucker und Service/Dienst mit Windows Server

Erstellt von solip am 15. April 2010

PDFcreator dient gerne als PDF-Drucker im Netzwerk und bietet zu diesem Zwecke extra eine Server-Installation an. Die aktuelle Version 0.99 ist gedacht für Windows 2000 bis Windows 7 inkl. der Server-Varianten bis 2008 und inkl. 64 Bit. Es gibt kleinere Einschränkungen beim Server-Betrieb. Hier soll sich ab der kommenden Version noch einiges tun.

Dieser Artikel beschreibt die Einrichtung als Dienst unter Windows Server 2003 und die anschliessende Anbindung von Clients inkl. Windows 7 64 Bit.

Zunächst den Original Installer herunterladen und auf dem Server installieren – Download

Zu wählen ist die Server-Installation. Bei der Installation außerdem darauf achten die Toolbar nicht mit zu installieren.
Sowas hat auf einem Server überhaupt nichts zu suchen. 😉

Im Anschluss an die Installation dann den erstellten Drucker in der Systemsteuerung freigeben.

Des weiteren PDFcreator starten und die Einstellungen anpassen. Für das Drucken im Netzwerk wird das automatische Speichern benötigt. Hier sollte ein Verzeichnis auf einer lokalen Festplatte eingestellt werden, das beim Systemstart vor der Anmeldung schon verfügbar ist (kein verschlüsseltes Laufwerk, kein UNC Pfad).

Anzupassen ist auch die Namensgebung der Dateien – Clientrechner-Benutzer-DatumUhrzeit ist z.B. sehr zweckmäßig.

PDFcreator verewigt sich auch im Autostart-Ordner – der Eintrag muss entfernt werden.

Um PDFcreator als Dienst einzurichten, benötigt man die Ressource Kit Tools. Hier der Download für Windows Server 2003. Die Tools können aber auch auf anderen Systemen eingesetzt werden.

Aus der Installation wird das Programm srvany.exe benötigt, welches in das Verzeichnis von PDcreator kopiert wird (z.B. c:\programme\pdfcreator).

Den Dienst installiert man dann mittels zweier Befehle auf der Commandline – Download .cmd File

sc create "PDFCreator" start= auto binpath= "c:\Programme\PDFCreator\srvany.exe"
sc description "PDFCreator" "Dienst um PDF Dateien im Netzwerk zu drucken"

Und mittels Eintrag in der Registry teilt man dem Dienst mit was er ausführen soll – Download .reg File

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PDFCreator\Parameters] "Application"="C:\\Programme\\PDFCreator\\PDFCreator.exe"

Möchte man den Benutzer ändern, unter dem der Dienst läuft, so ist der Dienst in der Systemsteuerung zu öffnen und entsprechend anzupassen. Standard ist das lokale Systemkonto ohne Interaktivität, was für diese Konstellation (lokales Laufwerk) sofort funktioniert. Bei einem anderen Benutzer ist darauf zu achten das dieser Schreibrechte im Verzeichnis für die Dateien hat. Des weiteren ist der Benutzer anzumelden und mit eigenen Einstellungen in PDFcreator zu versehen.

Den Dienst sollte man nun starten können. Und ein erster Druck vom selben Rechner aus sollte wie gewünscht das PDF ergeben.

Um den Drucker über das Netz mit anderen Rechnern zu verbinden, ist zu beachten das die Installation nur die Druckertreiber mitbringt welche für das Zielsystem nötig sind. Im Falle von Windows Server 2003 32 Bit kann man also nur 32 Bit Clients sofort verbinden. Für 64 Bit Systeme ist es im Moment erforderlich PDFcreator auf dem Client-Rechner zu installieren, den Drucker zu verbinden und dann das Programm wieder zu deinstallieren. Hier soll sich ab Version 1.0 das Verhalten verbessern, so das der Server direkt verschiedene Treiber vorhält.

Abgelegt unter Windows Server 2003 | 3 Kommentare »

NTbackup langsam – Performance steigern

Erstellt von solip am 12. Februar 2010

Bietet ntbackup.exe (Windows 2000, 2003, XP) bei der Sicherung einen zu geringen Datendurchsatz für die involvierten Geräte

Festplatte(n) des Servers -> CPU/RAM -> Sicherungsgerät/Medium

dann könnte das an wenig optimalen Werten für die Backup Engine liegen. Für den Microsoft Windows Server 2003 gab es im Laufe der Jahre Änderungen in diesem Bereich, sogar unterschiedliche Versionen von ntbackup.exe.

Auf einem aktuellen Windows 2003 Server (SP2) lohnt es sich folgende Registry Schlüssel anzusehen:

HKCU\Software\Microsoft\Ntbackup\Backup Engine\Logical Disk Buffer Size Default: 32
HKCU\Software\Microsoft\Ntbackup\Backup Engine\Max Buffer Size Default: 512
HKCU\Software\Microsoft\Ntbackup\Backup Engine\Max Num Tape Buffers Default: 9

Microsoft thematisiert diese Werte selber auf TechNet. Es bietet sich daher an es mal mit diesen optimierten Werten zu versuchen:

HKCU\Software\Microsoft\Ntbackup\Backup Engine\Logical Disk Buffer Size -> 64
HKCU\Software\Microsoft\Ntbackup\Backup Engine\Max Buffer Size -> 1024
HKCU\Software\Microsoft\Ntbackup\Backup Engine\Max Num Tape Buffers -> 16

Von einem Backup Batch lassen sich diese Werte automatisch setzen. Dazu lässt man folgendes vor ntbackup.exe ausführen:

reg add "HKCU\Software\Microsoft\Ntbackup\Backup Engine" /v "Logical Disk Buffer Size" /t REG_SZ /d 64 /f
reg add "HKCU\Software\Microsoft\Ntbackup\Backup Engine" /v "Max Buffer Size" /t REG_SZ /d 1024 /f
reg add "HKCU\Software\Microsoft\Ntbackup\Backup Engine" /v "Max Num Tape Buffers" /t REG_SZ /d 16 /f

Für umfangreiche Sicherungen kann man nun auch selber die Werte anpassen und anhand des Reports sehen welche Datenmenge wieviel Zeit benötigte im Vergleich zu den Default-Werten.

Lohnenswert kann es auch sein den Switch /FU im Batch bei ntback.up.exe zu setzen. Dies bedeutet „Files unbuffered“ und hilft auf manchen Systemen deutlich.

Abgelegt unter Windows Server 2000, Windows Server 2003 | Keine Kommentare »

Das System hat eine mögliche Sicherheitsgefahr festgestellt…

Erstellt von solip am 11. Februar 2010

.. dieser Fehler tritt auf wenn sich ein Client-Rechner in einem Netzwerk mit einer Domäne befindet, einen Domänen-Benutzer oder -Admin als Login verwendet und auf Netzwerkfreigaben zugreift – aber der Netzwerkadapter nicht vom Domain Controller konfiguriert wurde. Z.B. bei einer manuellen IP/DNS/Gatway Konfiguration.

Lösung: Netzwerk vom DHCP Server des Domain Controller konfigurieren lassen (insbes. DNS Server).

Das Problem tritt auch auf, wenn sich Domain Memeber Clients in einem anderen Netz befinden und dort Netzwerklaufwerke verbinden. Die Wiederherstellung nach dem Login mahnt hier die Sicherheit an. In dem Fall genügt es aber Benutzernamen und Kennwort einzugeben. Es funktioniert lediglich nicht diese Informationen funktionierend zu speichern.

Abgelegt unter Windows 7, Windows 8, Windows Server 2000, Windows Server 2003, Windows Server 2008, Windows Vista | 2 Kommentare »