Archiv für den Autor: admin

vCenter installation meldet ungültigen oder belegten Port

Während der Installation von vCenter 5.0 kommt eine Fehlermeldung, dass die folgenden Portnummern entweder ungültig oder bereits verwendet werden. Es folgt dann eine Auflistung der Ports.

vCenter benötigt eine Anzahl von Ports zur Kommunikation mit den Clients.

Zumeist wird Port 80 und/oder 443 angemeckert. Dies kann 3 (und sicher noch viel mehr) Gründe haben.

1.) Es ist ein Lokaler Web-Server (IIS) installiert  2.) Es ist ein Teamviewer-Host installiert  3.) Es ist ein SQL-Server mit Reporting-Services installiert

Was genau – lässt sich über die Konsole abfragen. Also flugs ein CMD geöffnet. Dort muss rein:

netstat -ao

Man bekommt dann eine Ausgabe, die vorne den Port anzeigt, auf den die Anwendung hört… und in der letzten Spalte die PID die zu dem Programm gehört. Über diese PID lässt sich dann im Taskmanager (unter Ansicht Spalten die PID mit dazunehmen!!) feststellen, welches Programm dafür verantwortlich ist.

Im Falle des Teamviewers lässt sich über ‚rechte Maustaste‘ auf Teamviewer Logo > Optionen > Erweitert > Erweiterte Einstellungen anzeigen > Erweiterte Netzwerkeinstellungen > „EINGEHENDEN PORT 80 NICHT BELEGEN“ ausschalten.

Remotedesktopserver – Die Sitzung wurde wegen einem Lizenzprotokollfehler abgebrochen

Beim Verbinden mit einem Remotedesktopserver (Terminalserver) erhält man folgende Fehlermeldung:

Die Sitzung wirde wegen einem Lizenzprotokollfehler abgebrochen. Versuchen Sie, die Verbindung mit dem Remotecomputer wiederherzustellen, oder wenden Sie sich an den Serveradministrator.

Problemlösung:

Das Problem liegt in einer fehlerhaften Lizensierung des Clients. Dafür muss auf dem Client in der Registry mit Administratorrechten in dem Bereich HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing der unterbreich Store gelöscht werden.

Anschliessend bitte !!als Administrator!! einmal den Remotedesktopclient (mstsc) aufrufen.

Speicherdauer des DNS-Servers anpassen

In der Registry unter:

HKEY_LOCAL_MACHINE\SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters

gibt es einen REG-DWORD mit Namen MaxCacheTTL (bei Bedarf einfach neu anlegen). Als Wert werden Sekunden angenommen. Ein Tag ist damit beispielsweise 86400 Sekunden. 0 Sekunden schaltet das Caching aus.

Offlinedateien – Zurücksetzen der Datenbank

Um die Datenbank für Offlinedateien zurückzusetzen – um beispielsweise bei einem Serverumzug dem Client mitzuteilen, dass er jetzt seine Dateien woanders wiederfindet, kann folgender Registry-Key verwendet werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\NetCacheREG-DWORD: FormatDatabase = 1
Achtung! Nach dem Neustart wird die Datenbank für Offlinedateien gelöscht… Die Files, die noch nicht auf dem Server gelandet sind – sind wech!!

Was muss ich tun, um den ersten DC zu deinstallieren

Der erste installierte Domänencontroller des Active Directory hat eine spezielle Rolle – und zwar gilt dies für jede einzelne Domäne. Wenn er ersetzt oder deinstalliert werden soll, sind einige Dinge zu beachten, denn sonst kann man gravierende Probleme bekommen (oder deutlicher: Achtung, Datenverlust!).

Zum einen hält der erste DC standardmäßig alle Betriebsmasterrollen (FSMOs). Diese Rollen gewährleisten, dass alle Operationen im AD ohne wesentliche Konflikte ausgeführt werden können. Die Betriebsmasterrollen können grundsätzlich problemlos auf andere DCs übertragen werden. Vorzugsweise sollte ides online geschehen, d. h. wenn der ursprüngliche Rolleninhaber noch läuft. Sollte dieser allerdings ausgefallen sein, so können die Rollen auch offline übertragfen werden. In diesem Fall ist allerdings sicherzustellen, dass der ursprüngliche Rolleninhaber nicht mehr online geht (also neu installieren oder außer Betrieb nehmen).

Es gibt fünf Rollen, die mit verschiedenen Programmen verwaltet werden können:

•Schema-Master: einmal pro Forest vorhanden, verwaltet als einziger das AD-Schema (Verwaltung: Active Directory-Schema) •DNS-Master: einmal pro Forest vorhanden, verwaltet den DNS-Namensraum des AD; ist nötig, um Domänen hinzuzufügen oder zu entfernen (Verwaltung: Active Directory-DOmänen und -Vertrauensstellungen) •PDC-Emulator: einmal pro Domäne vorhanden, dient als (Pseudo-) PDC für NT-Rechner und verwaltet die „Urgent Replication“ von Passwörtern usw. (Verwaltung: Active Directory-Benutzer und -Computer) •RID-Master: einmal pro Domäne vorhanden, sorgt für eindeutige Sicherheitskennungen/SIDs (Verwaltung: Active Directory-Benutzer und -Computer) •Infrastruktur-Master: einmal pro Domäne vorhanden, verwaltet domänenübergreifende Gruppenmitgliedschaften usw. (Verwaltung: Active Directory-Benutzer und -Computer) Neben der Übertragung dieser Rollen muss auch die Funktion des Global Catalog Server berücksichtigt werden. Sie kann mit dem Programm „Active Directory-Standorte und -Dienste“ bearbeitet werden.

Und dann gibt es noch den Aspekt, der gern übersehen wird, aber eigentlich der kritischste ist, weil hier wirklich Datenverluste drohen: Das EFS-Recovery-Zertifikat.

Seit Windows 2000 gibt es das Verschlüsselnde Dateisystem (EFS), das Daten auf Workstations und Computern wirklich sicher verschlüsseln kann. Jeder Benutzer kann dies standardmäßig tun. Sollte ein Benutzer seinen EFS-Schlüssel verlieren, so gibt es nur noch einen User im AD, der die Daten wieder entschlüsseln kann: Den Recovery Agent (RA). Standardmäßig ist dies der vordefinierte „Administrator“ (nur das Userkonto, nicht die Gruppe!). Er kann dies, weil er ein passendes Zertifikat hat.

Und nun wird’s interessant: Das Zertifikat des EFS-Recovery-Agent ist standardmäßig ausschließlich auf dem ersten installierten DC vorhanden. Wenn dieser entfernt wird, ist das Zertifikat weg – es sei denn, man sichert es vorher. Und das geht so (tunlichst macht man dies direkt nach der Installation des ersten DC!):

•Auf dem ersten DC öffnet man die „Default Domain Policy“. •Dort navigiert man nach: Computereinstellungen/Sicherheitseinstellungen/Richtlinien öffentlicher Schlüssel/Agent zum Wiederherstellen verschlüsselter Daten (oder so ähnlich). •Hier findet man (im Regelfall) das Zertifikat des Administrators. •Rechtsklick darauf, „Exportieren“ wählen. •Wichtig: Man exportier das Zertifikat zweimal: Einmal mit dem privaten Schlüssel, einmal ohne (in separate Dateien). •Die exportierten Dateien kopiert man auf Disketten oder andere separate Datenträger und verwahrt diese gut. Die Dateien müssen vom DC gelöscht werden, sie haben dort nichts zu suchen! Wenn man nun später Daten für andere Benutzuer als RA entschlüsseln muss, so nutzt man die Diskette mit dem privaten Schlüssel. Falls einmal der Original-RA in der Default Domain Policy oder anderswo wieder importiert werden muss, nutzt man die Dateio ohne privaten Schlüssel.

Achtung: Das EFS-Zertifikat ist nicht nur dann zu sichern, wenn man EFS bereits einsetzt, sondern immer. Denn in einer Domäne gibt es nur genau einen vordefinierten Recovery Agent, und dessen persönlicher Schlüssel ist genau auf dem einen DC vorhanden, der zuerst installiert wurde. Auch dann, wenn erst in drei Jahren zum ersten Mal jemand EFS verwendet, wird das EFS-Zertifikat des RA verwendet – nur hat dann vielleicht niemand mehr den privaten Schlüssel!

MS-SQL Server Passwort vom SA Benutzer

Wenn Ihr mal das Passwort des SA Benutzers von MS-SQL Server vergessen habt, führt Ihr einfach folgende OSQL Anweisung aus:
osql -E -d master -Q „EXEC sp_password @new=’password‘, @loginname=’sa'“
‚password‘ dann einfach durch das gewünschte neue Passwort ersetzen.

Festplattengrößen ändern unter ESXi

1. Per Console (lokal oder per SSH) anmelden…(wie das überhaupt freizuschalten ist, findest du hier)

2. die Verzeichnisse der Virtuellen Maschinen finden (/vmfs/volumes/datastore1/xxxx)

3. dort in dem Verzeichnis der jeweiligen Maschine diesen Befehl absetzen: vmkfstools -x {neueGrößeinGB}G {Dateiname.vmdk} also z.B. vmkfstools -x 5G xp_test.vmdk. Der vergrößert die virtuelle Festplatte xp_test.vmdk auf 5 GB. Die Größen können auch in MB oder KB angegeben werden. Dann halt einfach hinter den Wert M für MB oder K für Kilobyte schreiben. In unserem Beispiel würde das dann so aussehen: vmkfstools -x 5120M xp_test.vmdk.

Achtung. Unter ESXi geht nur Vergrößern!! Zweites Achtung. Die so vergrößerte Festplatte muss nun unter dem jeweiligen Betriebssystem auch entsprechend vergrößert werden. Hier helfen Tools wie Diskpart, Acronis, oder Parted von Linux weiter.

APC Batterie-Leuchten blinken

Bitte gehen Sie folgendermaßen vor, falls die Batterien an einer SmartUPS kürzlich getauscht und geladen wurden und nach einem Selbsttest die Laufzeit nicht korrekt angezeigt wird oder die Batteriekapazitätsanzeige blinkt. Begleitend können Sie von der Überwachungssoftware die Meldung „UPS battery is discharged“ bekommen.

Hinweis: Um den Reset der Batteriekonstante erfolgreich durchführen zu können, müssen alle Zubehörteile (SmartSlot Accessories wie Interface Expander, Web/SNMP Management Karten) aus dem SmartSlot der USV ausgebaut oder vom Comport der USV entfernt werden. Um Zubehörteile aus dem SmartSlot der USV ein- oder auszubauen, schalten Sie bitte alle angeschlossenen Verbraucher aus, schalten dann die USV aus, ziehen den Netzstecker der USV und schalten die USV nochmal aus, bis Sie einen Klick hören.

Starten Sie die USV wieder und verbinden Sie einen Windows 95/98/ME, Windows NT 4.0 oder Win 2000 Rechner, auf dem Hypterterminal läuft. **Sie MÜSSEN das schwarze serielle Kabel mit der Teilenummer 940-0024B, 940-0024C oder 940 1524c haben.**

1.      Beenden Sie den PowerChute plus-Server. Bei Windows NT/2000 muss der UPS Dienst gestoppt werden.

2.      Wählen Sie Start | Programme | Zubehör | Hyperterminal | HyperTerminal.

3.      Sie werden aufgefordert, einen Namen einzugeben und ein Symbol auszuwählen. Geben Sie einen beliebigen Namen ein, und klicken Sie auf OK. Wenn eine Nachricht erscheint, dass ein Modem installiert werden muss, können Sie diese ignorieren.

4.      Wählen Sie den COM-Anschluss aus, an den das schwarze serielle Kabel angeschlossen ist.

5.      Die korrekten Einstellungen für den COM-Anschluss lauten 2400 Baud, 8 Datenbits, 1 Stopbit, keine Parität, Protokoll Xon/Xoff. Klicken Sie in diesem Fenster auf Erweitert und stellen Sie sicher, dass die Option FIFO aktiviert nicht aktiviert ist. Klicken Sie zweimal auf OK.

6.      Ein leeres Fenster wird geöffnet. Drücken Sie bei gedrückter Umschalttaste die Taste Y. Sie sollten die Rückmeldung SM erhalten. Wenn Sie die Rückmeldung SM erhalten, kann PowerChute plus über diesen Anschluss kommunizieren.

Warnung: Geben Sie keine anderen Zeichen über Hypterterminal ein, als hier in der Anleitung beschrieben, da Sie die USV nicht wiederherstellbar beschädigen können !!

7.      Geben Sie zwei Mal die „1“ im Abstand von 2 Sekunden ein 8.      Die Rückmeldung „PROG“ erscheint im Hyperterminal Fenster 9.      Geben Sie eine „0“ ein und die USV meldet den momentanen Wert der Batteriekonstante zurück. Falls dieser Wert nicht der im folgenden aufgeführten Default-Konstante entspricht, muss diese geändert werden.

Batterie Konstante = A0

10.     Nachdem Sie die „0“ eingegeben haben und die Batteriekonstante angezeigt wird, geben Sie so lange „+“ ein, bis die korrekte Batteriekonstante als letzter Wert (im Dokument angegebene Standardeinstellung) im Hypterterminal Fenster erscheint. (mit „-“ können Sie zurückgehen) 11.     Geben Sie „<Shift> R“ ein, die USV meldet „BYE“ und Sie haben den PROG Modus verlassen, 12.     Geben Sie „<Shift> Y“ ein, die USV meldet sich wieder mit „SM“ 13.     Geben Sie die „0“ nochmal ein und prüfen Sie, ob die USV die gesetzte Standardeinstellung zurück meldet. 14.     Das Problem ist hiermit gelöst. Schließen Sie nun Hyperterminal, starten Sie den UPS Dienst wieder und prüfen Sie die UPS Laufzeit in der Überwachungssoftware.

Erklaerung: Die Batteriekonstante gibt den Zustand der Batterie über deren Lebensdauer an. Wenn die Batterie altert und „verbraucht“ wird, wird die Konstante überschrieben. Aus dieser Konstante berechnet die Überwachungssoftware die Laufzeit der UPS. Wenn nun die Batterie erneuert wird, muss mit der neuen Batterie ein Selbsttest durchgeführt werden. Dadurch erlöscht die rote Batteriewechselanzeige und die Batteriekonstante sollte auf die Standardeinstellung zurückgesetzt werden. In manchen Fällen passiert das nicht, so dass die Konstante manuell zurückgesetzt werden muss.

Das Kennwort für den Wiederherstellungsmodus ändern

Ein oft übersehenes wichtiges Kennwort ist das Verzeichnisdienstwiederherstellungskennwort auf den Domänencontrollern. Das Verzeichnisdienstwiederherstellungskennwort ist auf jedem Domänencontroller anders und wird dazu verwendet, einen Domänencontroller im Verzeichnisdienstwiederherstellungsmodus zu starten. Sie müssen das Verzeichnisdienstwiederherstellungskennwort regelmäßig aktualisieren. Mit Windows 2000 Service Pack 2 wurde hierzu der Befehl SETPWD eingeführt (weitere Informationen hierzu im Knowledge Base-Artikel „Konfigurationsassistent legt leeres Kennwort für den Wiederherstellungsmodus fest)“. Auch der Befehl NTDSUTIL von Windows 2003 bietet die Möglichkeit, das Kennwort zu ändern (weiteres hierzu im Artikel Zurücksetzen des Kennworts für Administrator-Konto für Verzeichnis-Dienstwiederherstellungsmodus in Windows Server 2003).

Dieser Artikel beschreibt, wie Sie das Administratorkennwort für den Verzeichnis-Dienstwiederherstellungsmodus (DSRM) für beliebige Server in ihrer Domäne zurücksetzen, ohne den Servers in DSRM neu zu starten. In Microsoft Windows Server 2003 wurde diese Funktionalität in das Dienstprogramm NTDSUTIL integriert. Beachten Sie, dass Sie die in diesem Artikel beschriebene Methode nicht verwenden können, wenn der Zielserver in DSRM ausgeführt wird. Ein Mitglied der Gruppe der Domänenadministratoren legt das DSRM-Administratorkennwort während der Heraufstufung des Domänencontrollers fest. Sie können dieses Kennwort mithilfe von „Ntdsutil.exe“ für den Server zurückzusetzen, auf dem Sie gerade arbeiten, oder auch für einen anderen Domänencontroller in der Domäne.

DSRM-Administratorkennwort zurücksetzen

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ntdsutil ein, und klicken Sie anschließend auf OK.

2. Geben Sie an der Ntdsutil-Eingabeaufforderung set dsrm password ein.

3. Geben Sie an der Eingabeaufforderung von DSRM eine der folgenden Zeilen ein: • Um das Kennwort für den Server, auf dem Sie gerade arbeiten, zurückzusetzen, geben Sie reset password on server null ein. Bei der Variable Null wird davon ausgegangen, dass das Kennwort für DSRM auf dem lokalen Computer zurückgesetzt wird. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Dabei erfolgt die Eingabe des Kennworts verdeckt.

-oder-

• Um das Kennwort für einen anderen Server zurückzusetzen, geben Sie reset password on server servername ein, wobei servername der DNS-Name für den Server ist, auf dem Sie das DSRM-Kennwort zurücksetzen. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Dabei erfolgt die Eingabe des Kennworts verdeckt.

4. Geben Sie an der DSRM-Eingabeaufforderung q ein.

5. An der Ntdsutil-Eingabeaufforderung geben Sie q zum Schließen von Ntdsutil ein.