Auf Microsofts “Scripting Guys”-Blog gab es kürzlich eine interessante Mini-Serie zu der Frage: Wie prüfe ich, ob ein Rechner einen Reboot braucht, weil ein Update ausgeführt wurde?

Diese scheinbar triviale Frage ist in Wirklichkeit gar nicht einfach. Die beiden Artikel geben über die Hintergründe Aufschluss, und der Autor hat auch ein PowerShell-Skript zur Verfügung gestellt, das die Frage effizient für einen oder mehrere Rechner beantwortet.

[Determine Pending Reboot Status—PowerShell Style! Part 1 - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs]
http://blogs.technet.com/b/heyscriptingguy/archive/2013/06/10/determine-pending-reboot-status-powershell-style-part-1.aspx

[Determine Pending Reboot Status—PowerShell Style! Part 2 - Hey, Scripting Guy! Blog - Site Home - TechNet Blogs]
http://blogs.technet.com/b/heyscriptingguy/archive/2013/06/11/determine-pending-reboot-status-powershell-style-part-2.aspx

[Script Get-PendingReboot - Query Computer(s) For Pending Reboot State]
http://gallery.technet.microsoft.com/scriptcenter/Get-PendingReboot-Query-bdb79542

Studien zum Patchmanagement zeigen, dass Nutzer auf regelmäßige Updates verzichten. Die wichtigsten Gründe sind unter anderem gecrackte Versionen und die Komplexität des Updatevorgangs für verschiedene installierte Softwareprodukte (mehr dazu unter http://www.windowspro.de/bernd-reder/patch-management-strategien-fuer-systemverwalter).

Microsoft bietet für seine Produkte Windows Update an, das – ideal konfiguriert – die Updates automatisch installiert. Allerdings bleibt damit ein Problem ungelöst: Die Neuinstallation des Betriebssystems und weiterer Microsoft-Produkte. Das Problem besteht darin, dass zum Zeitpunkt der Veröffentlichung der aktuelle Stand der Software auf DVD gepresst wurde. Die Weiterentwicklung des Produktes ist allerdings nicht abgeschlossen, sodass Updates veröffentlicht werden, die gegen Gefahren aus dem Internet schützen. Und genau dort beißt sich der Hund in den Schwanz: Der Schutz gegen Gefahren aus dem Internet ist nur im Internet erhältlich. Genau dieses Problem löst Get WSUS Content .NET.

… weiterlesen

Ältere iOS-Versionen verursachen auf dem Exchange 2010 S02 ein schnelles Wachstum der Transaktionsprotokolle, der CPU-Nutzung und des Speicherverbrauchs. Das kann bis hin zu einem Ausfall von Exchange Server 2010 führen.

Das Problem ist schon älter, aber in vielen Umgebungen noch relevant. Es gibt mehrere Möglichkeiten:

• Benutzer blocken, die ältere iOS Versionen einsetzen
• Benutzer  auf eine neue iOS Version zwingen
• SP3 RU1 für Exchange 2010 installieren
• Im IIS eine Rewrite Rule einrichten, damit solche Befehle beblockt werden: "Cmd=MeetingResponse"

Alles Infos habe ich in den KB Artikel gefunden, der erst Ende Mai aktualisiert wurde:

Rapid growth in transaction logs, CPU use, and memory consumption in Exchange Server 2010 when a user syncs a mailbox by using an iOS 6.1 or 6.1.1-based device
http://support.microsoft.com/kb/2814847/en-us
http://support.apple.com/kb/TS4532
http://support.microsoft.com/kb/2803727

Im Gegensatz zur aktuellen Version (07.04.2013) vom Local Update Publisher läuft der WSUS Package Publisher auf einem Windows Server 2012. Wir benötigen den WSUS Package Publisher http://wsuspackagepublisher.codeplex.com/

Die für dieses HowTo verwendete Version v1.1.1304.12 (15.04.2013) ist nicht zwar mehr die aktuellste, das Prinzip sollte dadurch klar werden. Natürlich gibt es auch eine gute Dokumentation dazu: http://wsuspackagepublisher.codeplex.com/documentation

… weiterlesen

Vor ein paar Tagen stand ich vor dem Problem, einen Fehler bei Endgeräten mit Exchange Active Sync (EAS) einzugrenzen. Gut, es wäre möglich, die Logs im Exchange zu durch suchen. Wenn es aber nicht alle Benutzer trifft ..? Die Exchange-Verwaltungskonsole bietet hier schnelle Abhilfe, einen einzelnen Report zu starten.
… weiterlesen

Dieser Tage stieß ich auf einen Fehler in der Online-Hilfe der PowerShell von Windows Server 2012 und Windows 8. Beim Versuch, ein iSCSI-Target auf dem Server einzurichten, das für einen Cluster geeignet ist (und daher für mehr als einen zugreifenden Server freigegeben werden muss), erhielt ich folgende Fehlermeldung:

PS C:\Users\administrator.ACHT> New-IscsiServerTarget -Targetname "trg-quorum02" -InitiatorIds "IPAddress:172.16.1.11,IPAddress:172.16.1.12"
New-IscsiServerTarget : Der Parameter "InitiatorIds" kann nicht gebunden werden. Der Wert
"IPAddress:172.16.1.11,IPAddress:172.16.1.12" kann nicht in den Typ "Microsoft.Iscsi.Target.Commands.InitiatorId" konvertiert
werden. Fehler: "Die IPv4-Adresse kann nicht überprüft werden.
Parametername: value"
In Zeile:1 Zeichen:64
+ New-IscsiServerTarget -Targetname "trg-quorum02" -InitiatorIds "IPAddress:172.16 …
+                                                                ~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidArgument: (:) [New-IscsiServerTarget], ParameterBindingException
+ FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.Iscsi.Target.Commands.NewIscsiServerTargetCommand

… weiterlesen

Vor Kurzem berichteten wir über Anmeldeprobleme mit der aktuellsten Version von VMwares vCenter in größeren AD-Umgebungen. VMware hat nun eine neue Fassung des fehlerhaften Updates veröffentlicht, mit der das Problem gelöst sein soll. Sie firmiert unter dem Titel “vCenter 5.1 Update 1a”.

[VMware KB: Cannot log in to vCenter Server using the domain username/password credentials via the vSphere Web Client/vSphere Client after upgrading to vCenter Server 5.1 Update 1]
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2050941

(dort unter “Resolution” nachsehen)

In einem viel gelesenen Artikel behandeln wir auf diesem Blog die Frage, ob man Domänencontroller für Active Directory virtualisieren darf. Als Ergänzung eignet sich ein (schon etwas älteres) Whitepaper des MVPs Sander Berkouwer: “Host-Based Backups and Restores of Domain Controllers”. Es befasst sich mit der Datensicherung von virtuellen DCs auf der Host-Ebene. Dabei benennt es einige kritische Punkte und Hintergründe und spricht nützliche Empfehlungen aus.

[The things that are better left unspoken : Whitepaper on Host-Based Backups and Restores of Domain Controllers]
http://blogs.dirteam.com/blogs/sanderberkouwer/pages/whitepaper-on-host-based-backups-and-restores-of-domain-controllers.aspx

Der schwedische Microsoft-Mitarbeiter Robin Granberg hat ein Tool veröffentlicht, das die Berechtigungen in einer Active-Directory-Struktur dokumentieren kann. Es geht hierbei um die AD-internen Berechtigungen auf OUs, Benutzerobjekte usw., nicht um Berechtigungen auf Dateiservern und anderen externen Systemen.

Der “AD ACL Scanner” ist ein PowerShell-Skript mit grafischer Oberfläche. Es erzeugt tabellarische Übersichten über die Berechtigungen von AD-Containern und Objekten. Die Berichte lassen sich als HTML- oder CSV-Dateien exportieren. Filterfunktionen und eine Feldauswahl lassen eine sinnvolle Konfiguration zu.

[Take Control Over AD Permissions and the AD ACL Scanner Tool - Platform PFE's in Sweden Blog - Site Home - TechNet Blogs]
http://blogs.technet.com/b/pfesweplat/archive/2013/05/13/permissions-in-ad-lost-control.aspx

Im Herbst dieses Jahres werde ich für den heise-Verlag (c’t, iX usw.) eine Workshop-Reihe zu Hyper-V in Windows Server 2012 halten. Jeder Workshop umfasst zwei Tage, dabei kann man den zweiten Tag optional buchen. Im ersten Teil geht es um die Architektur von Hyper-V, den sinnvollen Aufbau eines Virtualisierungsprojekts und um Best Practice im Umgang mit Microsofts Virtualisierungssystem. Der zweite Teil ist ein Praxistag: Jeder Anwender hat einen Rechner (ein High-End-Notebook) zur Verfügung und baut selbstständig unter meiner Anleitung Hyper-V-Systeme auf. Am Ende des Workshops wird ein komplexes Cluster-Netzwerk entstanden sein.

Die Termine sind:

• 5. und 6. September 2013, Hamburg
• 5. und 6. November 2013, Köln
• 5. und 6. Dezember 2013, München

Details und die Anmeldung findet ihr hier:

[Hyper-V mit Windows Server 2012]
http://www.amiando.com/VKKXFVB.html?page=959177