Archiv für die Kategorie ‘Server’

Starten und Stoppen von VMs und weitere Tools für Hyper-V Server 2008 R2

Sonntag, 18. März 2012

Problem:

Oft kommt es vor, dass man vor dem Problem steht, dass auf eine VM nicht mehr zugegriffen werden kann und neu gestartet werden muss oder einfach kein PC für die Verwaltung für den Hyper-V greifbar ist.

Lösung:

Installieren der Hyper-V Server 2008 R2 CoreTools.

  1. Download der CoreTools
  2. Am einfachsten das ISO-File Mounten und die Dateien auf den Hyper-V Server übertragen
  3. starten mit: Start_Coreconfig.wsf

 

 

Remote den Benutzernamen heruasfinden der gerade Angemeldet ist

Donnerstag, 09. Februar 2012

Problem:

Der Administrator eines größeren Netzwerkes braucht den Benutzer namen des angemeldeten Benutzers (Windowsumgebung).

Lösung:

In einer Komandozeile (CMD) folgenden Befehl eingeben:

wmic /node:“<computername>“ computersystem get username

Admin Passwort vergessen?

Freitag, 06. Januar 2012

Probelm:

Das Administrator-Passwort des Lokalen Administrators unter Windows (NT 3.5 – Windows 7) weiß niemand mehr?

Lösung:

  • Download einer Passwort Recovery Start-CD (ist auf für USB verfügbar). Auf dieser Seite kann das ISO heruntergeladen werden.
  • ISO auf CD brennen oder auf USB-Stick kopieren
  • mit CD oder USB starten
  • den Anweisungen folgen
    • Partition wählen
    • Passwort Recovery wählen
    • User wählen
    • Clear Password wählen
    • speichern fertig

Nun kann der Computer neu gestartet werden, das Passwort des gewählten Users ist jetzt leer

Nagios: Fehlemeldung beim ReSchedule eines Host oder Services

Freitag, 30. Dezember 2011

Problem:

Nagios3

Nagios3

Unter Debian (Squeeze) Linux installiertes Nagios 3.2.1, wird die obige Fehlermeldung, beim Aktualisieren von Hosts oder Servies, angezeigt.

Lösung:

/etc/init.d/nagios3 stop
dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw
dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3
/etc/init.d/nagios3 start

 

Wie erstellt man ein Resourcenpostfach in Exchange 2010 mit Genehmigungsrichtlinie

Sonntag, 06. November 2011

Problem:

Wenn man ein Resourcenpostfach in Exchange erstellt und es vermeindlich richtig einstellt wird keine Mail an den Stellvertreter/Manager geschickt.

Lösung:

Erstellen eines Resourcenpostfaches:

Mit der Exchange 2010 Verwaltungskonsole erstllt man meiner Meinung nach ein Postfach am einfachsten.

In Zweig „Microsoft Exchange –> Microsoft Exchange lokal (<Servername>) –> Empfängerkonfiguration –> Postfach“ findet man auf dern rechten Seite „Neues Postfach…„.

neues Postfach

neues Postfach

Postfachtyp wählen. In unserem Fall: Raumpostfach

Benutzerdaten

Benutzerdaten

Jetzt muss ein neuer Benutzer angelegt werden. Dabei müssen nicht alle Felder angegeben werden. Je mehr ausgefüllt wird desto eindeutiger wird das „Raumpostfach“ später zu identifizieren sein. Aber für jetzt reichen die nötigsten Eingaben.

Benutzer Speicherort

Benutzer Speicherort

Als nächstes kann ausgewählt werden wo das Postfach angelegt werden soll. In einer größeren Installation kann es durchaus sinnvoll sein das Raumposftach in einer anderen Datenbank, als der Hauptdatenbank, anzulegen. Hier können auch Aufbewahrungsrichtlinien und Postfachrichtlinien angegeben werden.

Neu

Neu

Nun wird mit „Neu“ das Raumpostfach angelegt.

Nachdem das Ressourcenpostfach angelegt ist, sind leider noch nicht alle Einstellungen „richtig“ eingestellt. Leider habe ich es noch nicht geschafft alle Einstellungen die nötig sind über die Verwaltungskonsole einzustellen. Daher behelfe ich mich mit der Exchange 2010 Verwaltungs-Shell.

Mit folgendem Befehl wird ein Stellvertreter eingerichtet der eine E-Mail bekommt sobald eine Besprechungsanfrage an diesen „Raum“ geschickt wird. Er kann dann diese Besprechungsanfrage Zusagen/Zustimmen, Absagen/Ablehnen oder mit Vorbehalt zustimmen. Sobald der Vorgesetzte die Genehmigung erteilt hat (positiv, negativ oder mit Vorbehalt), bekommt der Absender eine Email mit dem Ergebnis. Dieses Ergebnis wird dann auch im Kalender des Raumpostfaches hinterlegt:

Set-CalendarProcessing -Identity <ResourcenPostfach> -AutomateProcessing AutoAccept -ResourceDelegates <email-adresse@vom.stellvertreter> -AllBookInPolicy:$false -AllRequestInPolicy:$true

Befehl zum einstellen des ResourcenPostfaches

Befehl zum einstellen des ResourcenPostfaches

Reparieren der SBS2011 Standard Console

Sonntag, 26. Juni 2011

Problem:

Eine oder mehre Seiten auf der SBS2011 Standard Console verursachen, dass die Console abstürzt.

Lösung:

  1. Neuinstallieren der Console:
  2. Start –> Systemsteuerung
    • Klassische Ansicht (Große oder Kleine Symbole):  
      • Programme und Funktionen
    • Kategorie Ansicht
      • Programme –> Programme deinstallieren
  3. Windows Small Business Server 2011 Standard –> Andern
  4. Konsole Reparieren
  5. Einlegen/Verbinden der Windows SBS 2011 Standard Disk 2 (Repair Disk)

Einrichten einer dynamischen DNS aktualisierung auf dem eigenen DNS-Server

Mittwoch, 09. Februar 2011

Problem:

In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen „normalen“ Internetanschluß, mit dynamischer IP-Adresse, hat.

Lösung:

auf dem DNS-Server:
System: Debian Lenny
Voraussetzung: BIND9 muss als DNS-Server laufen.

Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren.

Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange):

Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet.

cd /var/cache/bind/
dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld

hostname und domain.tld an die entsprechende Domain anpassen.

Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.

$ORIGIN .
$TTL 600
domain.tld          IN SOA  ns.domain.tld. hostmaster.domain.tld. (
                                200804111  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.domain.tld.
                        NS      ns.andere-domain.tld.
                        MX      10 mail1.domain.tld.
                        MX      20 mail2.domain.tld.
$ORIGIN domain.tld.
$INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key
www                  A       123.456.789.1

und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll.

//
// Do any local configuration here
//
// vi: ts=4 sw=4

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "domain.tld" {
    type master;
    notify no;
    file "/etc/bind/db.domain.tld";

    update-policy {
        grant .domain.tld. name .domain.tld. A TXT;
    };
};

Der angegebene Host darf nun die beiden Einträge A und TXT ändern.
Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration.

auf dem Client-Host:
Voraussetzungen:
Installierte Packete:
bind-utils, lynx

Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden.

Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.

#!/bin/sh
# ddns.sh
# Update des DNS via nsupdate
# Usage: ddns.sh
TTL=3600
SERVER=<DNS-Server-IP>
HOSTNAME=.domain.tld
KEYFILE=K.domain.tld.+005+12345.key
IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1`

nsupdate -v -k $KEYFILE > /dev/null << EOF
server $SERVER
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $IP
send
exit

Die Appostroph-Zeichen „`“ müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite „www.bl-its.at“ wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt.

Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.

vi /etc/crontab

folgendes hinzufügen:

*/30 * * * * root /root/ddns.sh

Fertig!

Nochmal zu sicherheit testen ob alles OK ist.

IIS 7.5 antwortet auf keine Anfragen mehr nach installation der Zertifizierungsstelle unter Windows 2008 R2

Sonntag, 06. Februar 2011

Problem:

Nach der Installation der Rollenfunktion „Zertifizierungsstelle“ reagiert der IIS auf keine Anfragen mehr.

Im Internet Explorerwird die Felermeldung „Die Seite kann nicht angezeit werden“ angezeigt.

Lösung:

  • Kontrolliere ob der Dienst gestartet ist (WWW-Publischingdienst)
  • Kontrolliere ob der Server auf die gewünschten Ports „horcht“; 80 (http), 443(https)
    • in einem Komandlineinterface (CMD) diesen Befehl eingeben: „netstat -ano
      werden hier die Ports 80 und/oder 443 aufgelistet, horcht ein Dienst auf den entsprechenden Port. In der letzten Spalte wird die Prozess-ID angezeigt. Über diese PID kann man mit dem Taskmanager herausfinden welcher Prozess das ist. Hierfür muss erst die Anzeige der PID aktiviert werden (Ansicht –> Spalten auswählen… –> PID).

      Prozess-ID

      Prozess-ID

  • Öffne den „Internetinformationsdienst (IIS)-Manager
    • klicke auf: <Servername> –>Sites –> Default Website
    • auf der rechten Seite: unter Aktionen;
      Ist die Seite gestartet?
      Wenn nicht, versuche die Seite zu starten.

      Internet Informationdienst (IIS)-Manager

      Internet Informationdienst (IIS)-Manager

  • Wenn die Fehlermeldung erscheint:
    „Die Webseite kann nicht gestartet werden. Eine andere Webseite verwendet möglicherweise den selben Port“

    Webseite kann nicht gestartet werden

    Webseite Starten

    • kontrolliere: auf der rechten Seite unter Aktionen -> Seite bearbeiten –> „Bindungen…“
    • hier werden die Bindungen für die verschiedenen Ports angezeigt. In den Zeiten „https“ und „http“ sollte jeweils in der Spalte „Port“ und „IP-Adresse“ etwas stehen. Sollte in einer der Zeilen in der Spalte „IP-Adresse“ nichts stehen, diese Zeile löschen.
    • Seite versuchen erneut zu starten.
  • Sollte nach einem neustart des IIS, der Server auf SSL verschlüsselte Seiten, immer noch nicht reagieren, liegt es meist daran, dass er meint dass er nichts machen muss.
    Durch hinzufügen einer neuen „Seitebingung“ vom Typ „https„, auswählen der lokalen IP-Adresse und dem entsprechenden Zertifikat, brinen wir dem Server bei auf SSL-Anfragen zu antworten.

    Seitbindung

    Seitbindung

SharePoint Server 2010 auf SSL umstellen

Montag, 25. Oktober 2010

Problem:

Die Webseite des Microsoft Office SharePoint Servers 2010 soll per HTTPS erreichbar sein. Für offizielle Seiten sollte man ein Zertifikat bei einer offiziellen Zertifikatsstelle kaufen. Für Test- oder Entwicklungszwecke käme das mitunter recht teuer.

Lösung:

Selbstsigniertes Zertifikat:

Ein selbstsigniertes Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server. Allerdings erscheint beim Öffnen der entsprechenden Seite ein Fehler, dass das Zertifikat nicht vertrauenswürdig ist.

Da das Zertifikat selbstsigniert ist kann dem trotzdem vertraut werden.

Installation/Einrichtung:

Serverzertifikat

Serverzertifikat

1.       Im IIS-Manager: „Servername“ –> in der Gruppe: IIS „Serverzertifikatedoppelklicken

–> rechte Spalte: „Selbstsigniertes Zertifikalt erstellen…

selbstsigniertes Zertifikat erstellen

–> Name des Zertifikates eingeben –> OK

2.       Unter Sites, die Site auswählen –> rechte Spalte: „Bindung

Bindung einrichten

–> Hinzufügen –> Protokoll „HTTPS“ auswhäen –> das eben erstellte Zertifikat auswählen

Zertifikat hinzufügen

–> OK –> Schlißen

3.       In der Zentraladministration des Microsoft Office Sharepoint Server 2010 (MOSS): „Awendungsverwaltung“ –> „Alternative Zugriffszuordnung konfigurieren“ –> den Servername auswählen –> alle http:// in https:// ändern und mit OK bestätigen

4.       „iisreset“ nicht vergessen, in der CMD auszuführen.

System Center Data Protection Manager: Beim sichern des Systemstate und Bare-Metal kommt ein Fehler

Donnerstag, 21. Oktober 2010

Problem:

Im DPM kommt folgender Fehler beim Sichern von Windows Server 2008:

Das Replikat von System Protection Computer\System Protection auf ********* ist nicht mit der geschützten Datenquelle konsistent. Alle Schutzaktivitäten für die Datenquelle scheitern, bis das Replikat mit Konsistenzprüfung synchronisiert wird. Sie können Daten aus vorhandenen Wiederherstellungspunkten wiederherstellen, neue Wiederherstellungspunkte können jedoch erst erstellt werden, wenn das Replikat konsistent ist.

Lösung:

Damit dieser Fehler verschwindet, muss man nur das „Feature“ – „Windows Server Sicherung“ installieren.
Danach noch die Konsistenzprüfung durchlaufen lassen und schon funktioinert das ganze.