Archiv für die Kategorie „Windows Server“
How-To: Windows Logon Screen Saver deaktivieren
Autor: Michel | Datum: Montag, 11. Mai 2009 | Kategorie: Windows, Windows Server, Windows Server 2008, Windows Server 2008 R2 | Keine Kommentare »

Logo Microsoft Windows Server 2008By Default wird der Windows Screen Saver nach einer Inaktivität von 10 Minuten aktiv und erfordert das Administrator Password um die Maschine wieder zu entsperren. Diese Einstellung ist grundsätzlich zu empfehlen, da die Sicherheit des Systems erhöht werden kann.

Doch ist es notwendig, dass ein Screen Saver auch beim Windows Logon Screen angezeigt wird? In einer virtuellen Infrastruktur werden so nur unnötig CPU Ressourcen des Host Systems verschwendet.

Der Windows Logon Screen Saver kann mit einem Registry Key deaktiviert werden:

Key: HKEY_USERS\.DEFAULT\Control Panel\Desktop
Entry: ScreenSaveActive
Type: REG_SZ
Value: 0 (Decimal)

Dieser Registry Key ist ab Windows 2000 Service Pack 1 supported.

Disclaimer

Bevor die Registry bearbeitet wird, sollte ein Backup erstellt und vergewissert werden, dass bei einem Problem ein Restore der Registry durchgeführt werden kann. Die unkorrekte Verwendung eines Registry-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich macht. Die Anpassung erfolgt auf eigene Verantwortung.

  • Microsoft KB 141377: Differences between Regedit.exe and Regedt32.exe
  • Microsoft KB 322756: How to back up and restore the registry in Windows
Alle Microsoft Blogs im Überblick
Autor: Michel | Datum: Sonntag, 5. April 2009 | Kategorie: Active Directory, Exchange Server, Hyper-V, Windows Server | Keine Kommentare »

Microsoft Windows Server LogoBei Microsoft betreibt inzwischen jedes Team einen eigenen Blog. Damit man da noch die Übersicht bei den vielen “offiziellen Team Blogs” behalten kann, gibt es bei BlogsMS eine aktuell gehaltene Liste. Bis zum heutigen Datum sind dort 214 Blogs gelistet. Den Artikel mit der Blog-Liste kann hier eingesehen werden. Sehr zu empfehlen sind folgende Blogs:

Sehr praktisch sind auch die Microsoft Team Blogs OPML Files. Damit lassen sich die Links direkt in Outlook importieren, zum Download…

How-To: Exchange Server 2007 Schema Extensions installieren
Autor: Michel | Datum: Donnerstag, 16. Oktober 2008 | Kategorie: Active Directory, Exchange Server 2007, Windows Server, Windows Server 2008 | Keine Kommentare »

Für die Installation von Exchange Server 2007 ist eine Schema Erweiterung erforderlich. Diese kann automatisch im grafischen Setup (GUI) durchgeführt werden, oder man führt diese step-by-step in einem Command Prompt (CMD) durch. Dies hat den Vorteil, dass sämtliche Änderungen vollständig im Forest repliziert und unangenehme Fehler dadurch vermieden werden können. Optimaler weise wird die Erweiterung des Schemas direkt auf dem Domain Controller mit der FSMO-Role “Schema Master” durchgeführt. Der Vorgang kann aber auch von dem zukünftigen Exchange Server gestartet werden… Da in den meisten Fällen die Domain Controller basierend auf einem 32-Bit Windows installiert wurden (was auch völlig in Ordnung ist), kann hier nicht die gleiche Source wie für die produktive Exchange Server 2007 Installation verwendet werden. Die 32-Bit Version stellt Microsoft als Trial zum Download bereit. Auf dem System wo die Schema Extentsion durchgeführt werden soll, müssen folgende Voraussetzungen geschaffen werden:

Die Source (Exchange Server 2007 32-Bit) sollte in ein Temporäres Directory entpackt werden, zum Beispiel “C:\Temp\EXCSource”. Die Befehle für die Schema Extension werden in einem “Command Prompt” durchgeführt. Diese muss bei Windows Server 2008 als Administrator ausgeführt werden

Schritt 1

Dieser Vorgang bereitet die Exchange Server 200x Umgebung für Exchange Server 2007 vor. Wird eine neue Exchange Server 2007 Organization installiert, ist dieser Befehl nicht notwendig.

  • Permissions
    • Mitglied der Gruppe “Domain Admins”
    • Mitglied der Gruppe “Enterprise Admins”
  • Befehl
    • Normal: setup /PrepareLegacyExchangePermissions
    • Kurzform: setup /pl
  • Weitere Informationen

Schritt 2

In diesem Vorgang wird das Active Directory Schema für Exchange Server 2007 erweitert. Dieser Vorgang darf/muss nur einmal pro Active Directory ausgeführt werden. Übrigens, wurde “setup /pl” nicht separat ausgeführt, ist dies nicht weiter schlimm. In diesem Fall wird der fehlende Vorgang automatisch zusammen mit “setup /ps” ausgeführt.

  • Permissions
    • Mitglied der Gruppe “Enterprise Admins”
    • Mitglied der Gruppe “Schema Admins “
    • Mitglied der Gruppe “Exchange Full Administrator”
  • Befehl
    • Normal: setup /PrepareSchema
    • Kurzform: setup /ps
  • Weitere Informationen

Schritt 3

Dieser Parameter bereitet das Active Directory für die Exchange Installation vor. Existiert noch keine Exchange Organization, muss diese mit “/OrganizationName” (gemäss Konzept) definiert und angelegt werde. Bei einem Upgrade kann dieser Switch weggelassen werden. Für diesen Vorgang müssen sämtliche Domains im Forest auf Port 389 ansprechbar sein.

  • Permissions
    • Mitglied der Gruppe “Enterprise Admins”
  • Befehl
    • Normal: setup /PrepareAD /OrganizationName:ExchangeTalk
    • Kurzform: setup /p /on:ExchangeTalk
  • Prüfung
    • Mit ADSIEdit kann die “objectVersion” in Active Directory geprüft werden. Dazu müssen die “Properties” von “DC=MyDomain,CN=Configuration,CN=Services,CN=Microsoft Exchange,CN=MyOrganization” geöffnet werden. Die Version von Exchange Server 2007 SP1 lautet 11221, Exchange Server 2007 RTM 10666.
  • Weitere Informationen

Schritt 4

In jeder zusätzlichen Domain des Forest, wo Exchange Server 2007 installiert werden soll oder E-Mail-aktivierte User enthalten soll, muss die Domain vorbereitet werden. Dazu wird entweder der FQDN der Domain explizit angegeben, oder der Vorgang direkt für sämtliche Domains ausgeführt. Die lokale Domain wurde bereits in Schritt 3, mit /prepareAD, entsprechend vorbereitet.

  • Permissions
    • Mitglied der Gruppe “Enterprise Admins”
  • Befehl
    • Normal (specific Domain): setup /PrepareDomain:fqdn.mydomain.com
    • Kurzform (specific Domain): setup /pd:fqdn.mydomain.com
    • Normal (alle Domains): setup /PrepareAllDomains
    • Kurzform (alle Domains): : setup /pad
  • Weitere Informationen

Überprüfung

Die Version des Schema kann mittels ADSIEdit ermittelt und kontrolliert werden. ADSI Edit (“adsiedit.msc”) oder ein anderes Tool starten und folgenden Path öffnen: CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=intra,DC=server-talk,DC=eu. Das Attribute “Range Upper” zeigt die aktuelle Version an, für welche der Active Directory Forest vorbereitet wurde. Mögliche Werte wären:

  • Exchange Server 2000 = 4397
  • Exchange Server 2000 SP3 = 4406
  • Exchange Server 2003 = 6870
  • Exchange Server 2003 SP3 = 6936
  • Exchange Server 2007 = 10628
  • Exchange Server 2007 SP1 = 11116

Der Status der Active Directory Replikation kann mit dem Support Tool “replmon.exe” verfolgt werden. Diesem Thema hat Yusuf in seinem Blog einen kompletten Artikel gewidmet.

Weitere Informationen

How-To: Integration Services auf Server Core installieren
Autor: Michel | Datum: Sonntag, 17. August 2008 | Kategorie: Hyper-V, Server Core, Windows Server, Windows Server 2008 | Keine Kommentare »

Logo MSFT Windows ServerWird eine Virtual Machine auf Hyper-V installiert, so müssen für die verbesserte Integration zwischen Host und Guest System die “Integration Services” nachinstalliert werden. Ohne dieses Software Package stehen gewisse Funktionen nicht zur Verfügung. Die Integration Services sind vergleichbar mit den “VMware Tools” von VMware.

Um die Integration Services zu installieren muss in der Virtual Machine Connection unter “Action | Insert Integration Services Disk” angewählt werden. Sollte Autorun nicht von selbst starten, so kann die Installation manuell gestartet werden: “X:\support\x86\setup.exe“, oder “X:\support\amd64\setup.exe“.

Zweiteres trifft auch beim Server Core zu. Bei einem solchen System muss im Command Promt in das Verzeichnis der Integration Services gewechselt und das Setup manuell gestartet werden. Nach einem Neustart des virtuellen Gast System funktioniert die Integration einwandfrei.

Backup Exec Devices offline nach v12 Update
Autor: Michel | Datum: Dienstag, 17. Juni 2008 | Kategorie: Backup Exec, Windows Server | 1 Kommentar »

Logo SymantecDas Update Procedure von Backup Exec verläuft inzwischen sehr stabil. Wenn der Environment Check gemacht, und die Hinweise befolgt werden steht dem Erfolg nichts im Wege. Allerdings hat es leider doch einige Fälle gegeben, wo die Backup Devices nach einem Update von 11d nach 12 „offline“ waren und sich nicht mehr “online” nehmen liessen. Wenn die Aktualisierung der Software und Device Driver keine Besserung erbringt, hat bei der bisherigen Versionen folgender Workaround geholfen:

  1. Im Device Wizard alle Tape Device Drivers entfernen
  2. Den Backup Exec Media Server und die Robotic Library, oder das Tape Drive herunterfahren
  3. (Nur) die Robotic Library, oder das Tape Drive starten und auf die vollständige Initialisierung warten. Es dürfen am Device keine Fehler reported werden!
  4. Den Backup Exec Media Server starten. Es dürfen beim SCSI Controller keine Fehler reported werden.
  5. Die neuste Version der Backup Exec Device Drivers installieren und das System nochmals neu starten.

Bei Backup Exec in der Version 12 hilft dies leider nicht immer weiter, es scheint sich in diesen Fällen um ein Fehler/Bug in der Application zu handeln. Auszug aus einem Support-Case:

Our liaison to development is working on a hotfix for this issue. It is currently unclear if this is related to specific hardware or if it’s a conflict with software applications loaded on the server. They are diligently working on this and hope to resolve it soon.

Als Workaround ist aktuell nur der Einsatz von Backup Exec 11d bekannt. The story has to continue…

Weitere Informationen

  • Symantec Document 255501: How to troubleshoot issues with a Robotic Library or Tape Drive in Backup Exec for Windows Servers.
  • Symantec Document 256134: Troubleshooting devices that are not displayed in the Devices tab or whose status appears “offline”
  • Symantec Document 252078: A tape device is reported “Offline” in Backup Exec
Softerra LDAP Administrator 2008
Autor: Michel | Datum: Sonntag, 25. Mai 2008 | Kategorie: Active Directory, Tools, Windows Server | Keine Kommentare »

Logo MSFT Windows ServerJeder kennt Microsoft’s ADSIEDIT um mittels LDAP auf das Active Directory zuzugreifen. Softerra bietet mit “Softerra LDAP Administator” ein kommerzielles Produkt mit zusätzlichen Funktionen und vereinfachter Handhabnung. Besonders hilfreich ist, dass im rechten Fenster direkt die entsprechenden Felder samt Inhalt angezeigt werden. Leider werden aber auch nur die ausgefüllten Felder angezeigt… Im grossen und Ganzen ist das Tool im Wesentlichen Übersichtlicher als ADSIEDIT von Windows Server. LDAP Administrator 2008.1 ist unter den gängigen Operating Systems lauffähig: Windows 2000 SP4+/ XP SP2+/ Vista / Server 2003 SP2 / Server 2008.

Für rund USD 250.00 kann eine Lizenz im Softerra Online Store bezogen werden. Eine in den Funktionen eingeschränkte Version wird ebenfalls gratis als “LDAP Browser” in der Version 2.6 zum Download angeboten. Mit dieser Version lassen sich allerdings keine Änderungen im Directory vornehmen.

Weitere Informationen

Black Logon Screen bei Windows Server?
Autor: Michel | Datum: Donnerstag, 22. Mai 2008 | Kategorie: Troubleshooting, Windows, Windows Server | Keine Kommentare »

Logo MSFT Windows ServerWas machen, wenn bei einem Windows Server 2003 System der Logon Screen wie folgt aussieht?

Diesen Effekt erhält man, wenn in der Registry die Subkeys des folgenden Key’s auf “0 0 0″ (Schwarz) gesetzt sind:

Key: HKEY_USERS\.Default\Control Panel\Colors

Damit die ursprünglichen Farben wieder angezeigt werden, muss folgender Zustand wiederhergestellt werden:

ActiveBorder: 212 208 200
ActiveTitle: 10 36 106
AppWorkSpace: 128 128 128
Background: 102 111 116
ButtonAlternateFace: 181 181 181
ButtonDkShadow: 64 64 64
ButtonFace: 212 208 200
ButtonHilight: 255 255 255
ButtonLight: 212 208 200
ButtonShadow: 128 128 128
ButtonText: 0 0 0
GradientActiveTitle: 166 202 240
GradientInactiveTitle: 192 192 192
GrayText: 128 128 128
Hilight: 10 36 106
HilightText: 255 255 255
HotTrackingColor: 0 0 128
InactiveBorder: 212 208 200
InactiveTitle: 128 128 128
InactiveTitleText: 212 208 200
InfoText: 0 0 0
InfoWindow: 255 255 225
Menu: 212 208 200
Menubar: 212 208 200
MenuHilight: 210 210 255
MenuText: 0 0 0
Scrollbar: 212 208 200
TitleText: 255 255 255
Window: 255 255 255
WindowFrame: 0 0 0
WindowText: 0 0 0  

Weitere Informationen

  • Microsoft Support Article 906510: The logon screen turns black after you press CTRL+ALT+DELETE to log on to a Microsoft Windows Server 2003-based computer
Microsoft Virtual Server 2005 R2 SP1 released
Autor: Michel | Datum: Samstag, 17. Mai 2008 | Kategorie: Patches, Virtual Server, Windows Server, Windows Server 2008 | 1 Kommentar »

Logo MSFT Windows ServerVor wenigen Tagen hat Microsoft das Service Pack 1 für Virtual Server 2005 R2 und Virtual PC 2007 veröffentlicht. Neu werden auch die Betriebssysteme Windows Server 2008, Windows Vista SP1 und XP SP3 unterstützt.

Error “The server forwarders cannot be updated”
Autor: Michel | Datum: Freitag, 25. April 2008 | Kategorie: Active Directory, Windows Server | Keine Kommentare »

Logo MSFT Windows ServerIm DNS können für Domains spezifische “Forwarders” eingetragen werden. Beispielsweise in einem Forest-Trust ist es notwendig, die Active Directory Domain mit entsprechenden DNS-Servern als Weiterleitung einzutragen. Wenn die Domain demselben DNS-Tree angehört, kommt es zu folgender Fehlermeldung:

The server forwarders cannot be updated.
A zone configuration problem occurred.

In anderen Worten gesagt, es kann keine Weiterleitung zu “resources.domain.com” konfiguriert werden, wenn im DNS die Zone “domain.com” eingetragen ist. In einem solchen Fall muss mit “Delegations” gearbeitet werden.

Microsoft Remote Server Administration Tools (RSAT)
Autor: Michel | Datum: Sonntag, 20. April 2008 | Kategorie: Tools, Windows, Windows Server | Keine Kommentare »

Logo MSFT Windows ServerSeit einigen Tagen sind die “Microsoft Remote Server Administration Tool” (RSAT) für Windows Vista SP1 zum Download verfügbar. RSAT ist eine Sammlung von Windows Server 2008 Verwaltungswerkzeugen, die es ermöglicht, einen Windows Server Infrastruktur von einem Windows Vista SP1 Client aus zu verwalten. RSAT ist der Nachfolger der Group Policy Management Console, die mit Windows Vista SP1 nicht mehr enthalten waren beziehungsweise von einer Windows Vista RTM Maschine entfernt wurden. Nachfolgend eine Tools-Übersicht, welche in RSAT enthalten sind:

Role Administration Tools

  • Active Directory Certificate Services (AD CS) Tools
  • Active Directory Domain Services (AD DS) Tools
  • Active Directory Lightweight Directory Services (AD LDS) Tools
  • DHCP Server Service Tools
  • DNS Server Service Tools
  • Shared Folders Tools
  • Network Policy and Access Services Tools
  • Terminal Services Tools
  • Universal Description, Discovery, and Integration (UDDI) Services Tools

Feature Administration Tools

  • BitLocker Drive Encryption Tools
  • Failover Clustering Tools
  • Group Policy Management Tools
  • Network Load Balancing Tools
  • SMTP Server Tools
  • Storage Manager for SANs Tools
  • Windows System Resource Manager Tools

Mit diesen Tools, lassen sich auch Windows Server 2003 verwalten:

  • Active Directory Domain Services (AD DS) Tools
  • Active Directory Lightweight Directory Services (AD LDS) Tools
  • Active Directory Certificate Services (AD CS) Tools
  • DHCP Server Tools
  • DNS Server Tools
  • Group Policy Management Tools
  • Network Load Balancing Tools
  • Terminal Services Tools
  • Universal Description, Discovery, and Integration (UDDI) Services Tools

Downloads

  • Microsoft Remote Server Administration Tools for Windows Vista SP1 (x86), zum Download
  • Microsoft Remote Server Administration Tools for Windows Vista SP1 (x64), zum Download
« Ältere Einträge