<yab />

Hinzufügen eines Benutzers zu einem MS SQL-Server bei unbekanntem SQL-Administrator

Veröffentlicht 20 Juli 2018 f.puernerVeröffentlicht in Computer

Seit dem Update 3a für Veeam Backup & Replication 9.5 muß der für das „Guest Processing“ verwendete Benutzer die sysadmin Rolle auf einem zu sichernden SQL-Server besitzen. Da dies bis jetzt häufig nicht der Fall war, hat Veeam nach dem Update eine Warnung für jede VM mit einem SQL-Server ausgegeben. Nach dem Hinzufügen des entsprechenden Benutzers (inkl. sysadmin Rolle) mit dem „SQL Server Management Studio“ treten die Warnungen nicht mehr auf.

Wenn allerdings keine Zugangsdaten eines SQL sysadmin bekannt sind, ist das natürlich nicht möglich. In einem Microsoft Artikel habe ich eine Anleitung gefunden, wie man trotzdem einen neuen Benutzer (auch mit sysadmin Rolle) anlegen kann. Man muß dazu im „SQL Server-Konfigurations-Manager“ zu der entsprechenen SQL-Server Instanz den Startparameter „-m“ hinzufügen und den Dienst neu starten. Durch diesen Parameter startet die Instanz im Single-User-Mode. In diesem Zustand konnte ich mich mit meinem Windows-Administratorkonto ganz normal am „SQL Server Management Studio“ anmelden und den neuen Benutzer hinzufügen. Der in dem Microsoft Artikel beschriebene Weg den Benutzer über eine SQL Query hinzuzufügen war nicht nötig. Anschließend den Startparameter „-m“ wieder entfernen und den Dienst neu starten, damit die SQL Instanz wieder normal läuft.

Danach konnte ich mich mit dem hinzugefügten Benutzer normal am „SQL Server Management Studio“ anmelden und auch Veeam bringt keine Warnungen mehr.

Installation eines kumulativen Updates für Windows 10 schlägt dauerhaft fehl

Veröffentlicht 25 April 2018 f.puernerVeröffentlicht in Computer

Da ich dieses Problem in letzter Zeit mehrfach hatte: Die automatische Installation des monatlichen „kumulativen Updates“ für Windows 10 (das Problem ist sowohl bei 2018-02 als auch bei 2018-03 aufgetreten) schlug wiederholt mit Fehler 0x80070bc2 fehl. Und obwohl es in der Zwischenzeit bereits das Nachfolgeupdate des Folgemonats gab, hat er immer wieder vergeblich versucht das inzwischen veraltete Update zu installieren.

In diversen Forenpostings (z.B. hier) wird der Tipp verbreitet gleich bei 4 Diensten die Startart auf „automatisch“ zu ändern und dann die Installation neu zu versuchen. Ich habe dies nur beim „Windows Modules Installer“ (=TrustedInstaller) gemacht, was sich als ausreichend herausgestellt hat. Zuerst hat er endlich das problematische Update installiert und nach dem dazugehörigen Neustart auch gleich das aktuelle kumulative Update gesucht, geladen und installiert. Beide Updateinstallationen haben auffallend lange gedauert.

Merkwürdigerweise wird das ursprünglich problematische Update im Updateverlauf immer noch mit dem Updatefehler 0x80070bc2 angezeigt, obwohl die Installation ja letzlich doch geklappt hat. Darüber wird aber das aktuelle kumulative Update korrekt als erfolgreich installiert aufgelistet.

Der „Windows Modules Installer“ Dienst läuft jetzt natürlich dauerhaft was aber wohl kaum spürbar sein dürfte. Evtl. könnte man die Startart des Dienstes jetzt auch wieder auf „manuell“ zurückstellen.

Inplace Upgrade von Windows 10 Home auf Enterprise

Veröffentlicht 15 April 201815 April 2018 f.puernerVeröffentlicht in Computer

Als Microsoft Partner haben wir Windows 10 Enterprise Lizenzen für die interne Benutzung zur Verfügung. Heute wollte ich einen neuen Laptop der mit Windows 10 Home geliefert wurde mit einer dieser Lizenzen auf Windows 10 Enterprise upgraden.

Dieser Vorgang wird von Microsoft als „Editionsupgrade“ bezeichnet und ist über „Einstellungen -> Update und Sicherheit -> Aktivierung“ erreichbar. Dort kann man mit „Product Key ändern“ den Product Key der neuen Edition eintippen und damit das Upgrade durchführen.

Nur kann man auf diese Weise Windows 10 Home nur auf Windows 10 Pro upgraden aber nicht auf Windows 10 Enterprise. Wenn man an dieser Stelle den Windows 10 Enterprise Key eintippt, bekommt man eine Fehlermeldung mit dem Fehlercode 0xc004f050.

In einem Blog-Posting habe ich die Lösung gefunden: Man muß tatsächlich zuerst das Windows 10 Home auf ein Windows 10 Pro upgraden. Hierzu kann man den offiziellen Standardkey VK7JG-NPHTM-C97JM-9MPGT-3V66T verwenden, muß allerdings um einen „Aktivierungsfehler“ 0xc004f014 zu vermeiden vor dem Start des Upgrades alle Netzwerkverbindungen unterbrechen, also Netzwerkkabel abziehen bzw. WLAN deaktivieren. Der Upgradevorgang dauert einige Minuten und beinhaltet einen Neustart.

Anschießend hat man ein nicht aktiviertes (!) Windows 10 Pro. Jetzt kann man (nachdem man die Netzwerkverbindung wiederhergestellt hat) an der gleichen Stelle wie vorher erneut auf „Product Key ändern“ klicken und den Windows 10 Enterprise Key eintippen. Dieser wird ohne Verzögerung akzeptiert und man hat endlich ein aktiviertes Windows 10 Enterprise.

Automatische Installation von Windows Updates auf Server 2016 aktivieren

Veröffentlicht 10 April 201810 April 2018 f.puernerVeröffentlicht in Computer

Auf einem neu installierten Windows Server 2016 ist die Standardeinstellung bzgl. der Windows Updates „Herunterladen und zur Installation auffordern“, die Updates werden also nicht automatisch installiert. Das ist bei einem Server auch gut so, denn normalerweise will man hier keine unbeaufsichtigten Neustarts haben.

Ich wollte die Windows Updates an einem Server aber bewußt auf „automatisch“ ändern und hatte das Problem, dass es in den Einstellungen keine Möglichkeit gibt die Installationsmethode zu ändern. Eine Suche hat mich zu einem TechNet-Artikel mit der Lösung gebracht:

Diese Einstellung kann nur mit dem Commandline-Tool „sconfig“ geändert werden! Einfach sconfig in einem Eingabeaufforderungs-Fenster eingeben, kurz warten bis die aktuellen Einstellungen angezeigt werden und dann die Option 5 („Windows Update-Einstellungen„) auf „Automatisch“ ändern. Anschließend sconfig mit der Option 15 („Zur Befehlszeile wechseln„) wieder beenden.

Datei per Gruppenrichtlinie auf alle PCs kopieren

Veröffentlicht 10 April 201810 April 2018 f.puernerVeröffentlicht in Computer

Das hat mich jetzt länger als gedacht beschäftigt: Die Aufgabe war, eine Verknüpfung auf eine Datei in einer Serverfreigabe auf allen PCs in der Domäne auf den „öffentlichen Desktop“ zu legen.

Die Vorgehensweise ist eigentlich klar und wird auch z.B. in diesem Blogposting gut beschrieben: Ein neues Gruppenrichtlinienobjekt (GPO) anlegen und darin unter „Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Dateien“ den Kopiervorgang definieren. Dabei habe ich die Quelldatei als UNC-Pfad („\\SERVERNAME\Freigabename\Dateiname.lnk„) und die Zieldatei als lokalen Pfad („%PUBLIC%\Desktop\Dateiname.lnk„) angegeben. Bei der Zieldatei ist es wichtig nicht nur den Pfad, sondern den kompletten Pfad inkl. Dateiname anzugeben!
Anschließend noch das neu erzeugte GPO mit einer passenden Organisationseinheit verknüpfen und mit „gpupdate“ sofort aktivieren.

An einem Client-PC ist die Verknüpfung nach manuellem „gpupdate“ aber nicht auf dem Desktop erschienen, sondern im Ereignisprotokoll/Anwendung wurde ein Event 4098 (Warnung) „Group Policy Files“ eingetragen. Im Text dieses Events ist von “ … 0x80070005 Zugriff verweigert …“ die Rede. Eine entsprechende Suche hat mich zu einem weiteren Blogeintrag gebracht in dem die Lösung erklärt war: Da ich den Kopiervorgang als Computer-GPO und nicht als User-GPO definiert habe, muß die Gruppe „Domänencomputer“ Lesezugriff auf die Quelldatei haben, was sie normalerweise nicht hat. Nachdem ich diese Berechtigung (NTFS und Freigabe) vergeben hatte, funktionierte die GPO endlich wie geplant.

„Ihr Mac wird konfiguriert“ hängt bei Neuinstallation

Veröffentlicht 17 Februar 201817 Februar 2018 f.puernerVeröffentlicht in Computer

Gestern habe ich ein MacBook Pro neu aufgesetzt das im Lauf der Jahre durch viele Hände gegangen war. Dazu habe ich es im „Recovery Mode“ (Cmd + R) hochgefahren, mit dem Festplattendienstprogramm die Festplatte gelöscht und anschließend mit „macOS erneut installieren“ eben dies gemacht.

Die Installation lief normal durch und am Ende wurde wie immer der „Setup Assistent“ gestartet, der Informationen wie gewünschter Benutzername, Kennwort, Apple-ID usw. abfragt. Nach dem letzten OK wird ein grauer Bildschirm mit der Überschrift „Ihr Mac wird konfiguriert“ eingeblendet. Darunter ist ein stilisierter Mac zu sehen, auf dessen Bildschirm in drei Schritten Zeilen eingeblendet werden. Anschließend ist die Neuinstallation abgeschlossen – theoretisch.

Tatsächlich blieb der Setup Assistent aber auf dem „Ihr Mac wird konfiguriert“ Bildschirm nach der zweiten Zeile hängen. Die dritte Zeile, die normalerweise nach wenigen Sekunden erscheint, kam nie. Nach einer Stunde Wartezeit habe ich das MacBook Pro abgeschaltet und die komplette Installation erneut durchgeführt, nur um wieder an dieser Stelle hängen zu bleiben.

Die Lösung habe ich in einem Posting im Apple Support-Forum gefunden: Man muß das MacBook Pro an dieser Stelle ausschalten und dann mit Shift+Control+Option+Power einen „SMC-Reset“ durchführen. Diese Vorgehensweise wird auch auf einer Seite der Apple Support-Website beschrieben. Anschließend das MacBook Pro einfach wieder einschalten. Der Setup Assistent wird automatisch erneut gestartet und läuft jetzt ohne Probleme durch.

Probleme mit „Internet Newsgroups“ bei der Deinstallation von Exchange 2010

Veröffentlicht 13 Dezember 2017 f.puernerVeröffentlicht in Computer

Vor einigen Wochen haben wir einen größeren Kunden zu Office 365 umgezogen. Die bisherigen beiden „on premise“ Exchange 2010 liefen seitdem mit gestoppten Exchangediensten weiter, um bei Bedarf schnell darauf zugreifen zu können.

Jetzt habe ich die beiden Server sauber deinstalliert (und nicht einfach heruntergefahren), um im Active Directory keine ungültigen Verweise auf die ehemalige Exchange-Organisation zu behalten. Entsprechende Anleitungen gibt es im Internet viele, wobei diese oft nicht auf die potentiellen Probleme eingehen. Dieser Blogeintrag war zum Beispiel sehr hilfreich, um die „Arbitration-Mailboxes“ loszuwerden, die das Löschen der Mailbox-Database am letzten Server verhindert haben.

Wirklich problematisch war es am letzten Server die Public Folder Database zu löschen. Dies war nicht möglich, weil ich den letzen öffentlichen Ordner „Internet Newsgroups“ nicht löschen konnte. Diesen Ordner gibt es nur wenn die Exchange Organisation von älteren Exchange-Versionen upgegradet wurde und laut vielen Google-Fundstellen gibt es keinen offiziellen Weg diesen in Exchange 2010 zu löschen. Es wird immer auf „ADSI Edit“ verwiesen um die dann eben nicht leere Public Folder Database aus dem Active Directory zu löschen. Anschließend wäre dann eine Deinstallation von Exchange 2010 möglich.

Ich wollte aber unbedingt vermeiden mit ADSI Edit „per Hand“ im Active Directory Veränderungen vorzunehmen. Letztlich bin ich auf eine ganz banale Lösung gestoßen: Einfach die bis auf die „Internet Newsgroup“ leere Public Folder Database unmounten und dann mit dem Windows Explorer alle Dateien im Verzeichnis der Public Folder Database (hauptsächlich .edb und .log) löschen oder an einen anderen Ort verschieben. Das (dann leere) Verzeichnis selbst muß erhalten bleiben! Anschließend die Public Folder Database wieder mounten. Es wird eine Warnung eingeblendet, dass die benötigten Dateien fehlen und ob man eine neue, leere Database erzeigen möchte. Wenn man das mit „Ja“ beantwortet, erhält man eine leere Public Folder Database, die man problemlos mit der Exchange-Konsole löschen kann. Daraufhin kann dann Exchange 2010 sauber deinstalliert werden.

DKIM für mehr als eine Custom Domain in Office 365 aktivieren

Veröffentlicht 17 November 2017 f.puernerVeröffentlicht in Computer

Auch wenn es (noch) nicht weit verbreitet ist, habe ich mir angewöhnt in Office 365 neben dem dort vorgeschriebenen SPF-Record auch die beiden DKIM-Records für jede Domain anzulegen mit der E-Mails aus Office 365 verschickt werden.

Heute wollte ich zum ersten Mal DKIM für eine zweite Custom Domain in gleichen Office 365 Tenant aktivieren. An der Stelle, an der auf der DKIM-Seite im Exchange Admin Center normalerweise der „Aktivieren“ Link angezeigt wird, stand bei der zweiten Domain nur „Für diese Domäne sind keine DKIM-Schlüssel gespeichert„. Etwas Recherche hat mich zu einer TechNet-Seite geführt, auf der erklärt wird dass man für zusätzliche Custom Domains DKIM jeweils mit folgendem PowerShell Befehl aktivieren muß:

New-DkimSigningConfig -DomainName BeispielDomain -Enabled $true

Wenn bei der Ausführung dieses Befehle die beiden DKIM-DNS-Records schon korrekt existieren, ist DKIM für diese Domain anschließend aktiv. Ansonsten wird jetzt der zuvor fehlende „Aktivieren“ Link angezeigt.

Dieser Link zeigt übrigens (wenn die DKIM-DNS-Records noch nicht korrekt existieren) nach Klick in einer gelben Meldung den erwarteten Inhalt der etwas komplexen Records an. Das war bei den ersten Domains für mich sehr hilfreich.

Fehler bei Neuinstallation eines Macs vom USB-Stick

Veröffentlicht 06 November 201706 November 2017 f.puernerVeröffentlicht in Computer

Ein älteres MacBook Pro (Late 2008) soll vor einem Verkauf gelöscht und neu installiert werden. Das letzte unterstützte Betriebssystem für diesen Rechner ist El Capitan (10.11), weshalb ich mir gemäß offizieller Anleitung einen bootfähigen USB-Stick mit El Captain erzeugt habe.

Das MacBook ist auch ganz normal von dem Stick hochgefahren, ich habe nach der Sprachwahl mit dem Festplatten-Dienstprogramm die „Macintosh HD“ formatiert und wollte anschließend die Neuinstallation von macOS starten. Nach einigen Sekunden brach diese aber mit der Fehlermeldung „Diese Version des Programms „OS X El Capitan installieren“ kann nicht verifiziert werden. Sie wurde beim Download möglicherweise beschädigt oder verändert“ ab. Eine Neuerstellung des USB-Sticks hat nichts an diesem Fehler geändert.

Die Lösung habe ich in einem Blog-Posting gefunden: Das El Captain Installationsprogramm ist mit einem Apple Entwickler-Zertifikat signiert, das am 14.02.2016 abgelaufen ist. Man muß deshalb im Terminal (über die Menüzeile zugänglich) das Systemdatum mit dem Befehl date mmddHHMMYYYY auf ein früheres Datum zurückstellen. Beispielsweise wird mit

date 020110102016

das Systemdatum auf 01.02.2016 10:10 Uhr gestellt. Nach dieser Änderung lief die macOS Installation problemlos durch. Im fertig installierten macOS sollte sich die Systemzeit dann automatisch auf das aktuelle Datum/Uhrzeit korrigieren.

Fehler „E-Mail-Adressen müssen eindeutig sein…“ in Office 365

Veröffentlicht 04 November 2017 f.puernerVeröffentlicht in Computer

Für einen Kunden habe ich zwei Domänen seinem Office 365 Konto hinzugefügt: firma.de und firma.cn. In einem ersten Schritt habe ich ohne Probleme ein ganz normales Postfach mit der Adresse mitarbeiter@firma.de angelegt. In einem zweiten Schritt wollte ich ein „Freigegebenes Postfach“ mit der Adresse mitarbeiter@firma.cn anlegen. Ein freigegebenes Postfach deshalb, weil der Mitarbeiter auch mit der zweiten Adresse als Absender E-Mails verschicken können soll.

Zuerst habe ich das auf der Office 365 „Start“ Seite versucht: Links in der Navigation auf Gruppen->Freigegebene Postfächer und dann auf den Button „Postfach hinzufügen“ geklickt, Name und gewünschte E-Mailadresse eingetippt und bestätigt. Es dauert einen kleinen Moment, dann erscheint die Fehlermeldung „E-Mail-Adressen müssen eindeutig sein, und diese wird bereits von mitarbeiter verwendet„. Nein, wird sie nicht! Ich habe noch keine einzige Adresse in der Domäne firma.cn vergeben!

Zweiter Versuch, diesmal im „Exchange Admin Center“: In der Spalte „Empfänger“ auf „Freigaben“ und dann auf das „+“ oberhalb der Liste geklickt. Name und gewünschte E-Mailadresse eingetippt und mitarbeiter@firma.de unter „Benutzer“ hinzugefügt und bestätigt. Auch hier dauert es wieder einen kleinen Moment, dann erscheint die Fehlermeldung „Die Proxyadresse „SMTP:mitarbeiter@firma.de“ wird bereits als Proxyadresse oder vom LegacyExchangeDN verwendet. Wählen Sie eine andere Proxyadresse aus„. Wieso mitarbeiter@firma.de? Ich versuche gerade mitarbeiter@firma.cn anzulegen!

Nach einiger Recherche bin ich auf den Grund gestoßen: Auf der Office 365 „Start“ Seite unter Setup->Domänen ist immer eine der dem Office 365 Konto hinzugefügten Domänen als „Standard“ festgelegt. Wenn ich jetzt versuche ein freigegebenes Postfach mit einer E-Mailadresse aus einer der anderen (nicht-Standard) Domänen anzulegen, wird diesem automatisch eine zusätzliche E-Mailadresse („Proxyadresse“) aus der Standard-Domäne hinzugefügt.

In diesem Fall ist firma.de die Standard-Domäne. Ich wollte ein freigegebenes Postfach mit der Adresse mitarbeiter@firma.cn anlegen, weshalb er diesem automatisch die Proxyadresse mitarbeiter@firma.de hinzufügen wollte. Die gibt es aber schon!

Die Lösung ist ganz einfach: Temporär die gewünschte Domäne als Standard-Domäne festlegen (dazu unter Setup->Domänen die gewünschte Domäne anklicken und dann oben auf den Button „Als Standard festlegen“ klicken), das freigegebene Postfach anlegen und die Standard-Domäne anschließend wieder auf die gewünschte Domäne zurückändern.