Category Archives: windows

exchange windows

Sophos PureMessage & Exchange 2013 SP1

Aktuell ist es nicht mögliche Sophos PureMessage auf einem Server zu installieren, auf dem bereits Exchange 2013 mit Service Pack 1 installiert ist. Der Versuch PureMessage in der Version 4.0.1 zu installieren schlägt immer mit dem gleichen Fehler fehl:

Sophos PureMessage – Error

Error code 1603 was returned when running:

C:\Windows\SysWOW64\msiexec.exe ADDLOCAL=ClientInstall,ClientServerInstall,ServerExchangeStore,ServerInstall,ServerMain REMOVE=ServerAntiSpam /qb /lvoicewarmupx! C:\Users\ADMINI~1.HRM\AppData\Local\Temp\2\MsiPureMessage-20140613101705.log SETUP_INIPATH=C:\Users\administrator.HRM\AppData\Roaming\PureMessageSetup.ini REBOOT=Suppress TRANSFORMS=:1033 /i „C:\pmex64_avo_40\PM\Sophos PureMessage.msi“

Das Problem liegt nicht am Installationspaket von Sophos, sondern ist Microsoft bekannt und wird seit dem Service Pack 1 vom Exchange 2013 verursacht. Es lassen sich schlicht keine Transport-Agents einrichten und aktivieren. Microsoft hilft hier mit dem Microsoft Fix it 20130 weiter.

Einfach den Fix ausführen und schon kann Sophos PureMessage komplett installiert werden, als Nebeneffekt wird der Microsoft Exchange-Transportdienst nach einem Server Neustart automatisch gestartet, wie er es vor dem SP1 getan hat.

dies & das hardware linux windows

Thin Client Management

In den letzten Jahren ist die Anzahl der Firmen, die Terminalserver oder XenApp im Betrieb einsetzen gestiegen. Dieses Konzept bieten zahlreiche Vorteile, aber auch ein paar Nachteile und ist nicht immer bei jeder Firma und jedem Arbeitsplatz umsetzbar.
Fragt man den Systemadministrator oder die Geschäftsführung nach den Gründen für den Einsatz dieser Technologie, kommt früher oder später der Vorteil in der Wartung als einer der Pluspunkte.
Das Konzept wurde aber bei allen meinen Neukunden immer nur Halbherzig umgesetzt. Während man bei den Terminalservern von einer erleichterten und verringerten Administration ausging, krachte spätestens beim Einsatz von Thin Clients dieses Argument zusammen. Die Thin Clients sind ausgesucht worden, nach dem Schema, wir haben die Server und Monitore vom Hersteller XY, also nehmen wir auch die Thin Clients vom gleichen Hersteller. Befragt nach zentralem Management, kam bei Kunden mit kleiner Anzahl von Thin Clients die Ausrede, bei unseren 5 Geräten lohnt es nicht, da war ich zu Fuß schneller oder zentrales Management sei nicht bekannt gewesen. Bei größeren Umgebungen kommt dann oft die Ausrede, wir haben mit 3-5 Thin Clients angefangen und die anderen sind im laufe der Zeit dazu gekommen, deswegen haben wir es immer manuell gemacht, aber wir hatten auch mal drüber nachgedacht mit zentralem Management die Geräte zu verwalten. Erst in den richtig großen Unternehmen setzen die Kunden auf zentrales Management und suchen auch schon mal die Thin Clients danach aus.

Was ist jetzt mit den „kleinen und mittleren“ Umgebungen, wieso waren sie scheinbar ohne ausgekommen und ich sehe es anders?

Nun das Wort, scheinbar, trifft es direkt auf den Punkt. Oft waren in den Umgebungen Fehler an Thin Clients vorhanden, die mit ist halt so abgestempelt wurden. Das Betriebssystem und BIOS/EFI wurden nicht aktualisiert, weil man davon ausgegangen ist bei Thin Clients wäre es nicht möglich/nötig. Spätestens beim Wechsel des Servers oder der IP musste erneut zur allen Thin Clients gerannt werden und diese manuell umgestellt werden. Den Hammer schoss ein Kunde ab, der seine Thin Clients aus ganz Deutschland einsenden ließ um das Windows CE zu aktualisieren und neuen Servernamen zu hinterlegen.

Ab wann lohnt es sich also auf vernünftige Thin Client mit zentralem Management zu setzen?

Meine Antwort auf diese Frage ist sehr simpel, ab dem ersten Thin Client. Der Mehraufwand liegt nur in der Installation und Einarbeitung in die Software. Die Einrichtung ist auch beim Thin Client nötig, also entfällt diese als Mehraufwand. Der Mehrwert überwiegt, ob es das flashen eines aktuellen BIOS/EFI oder Betriebssystem ist, das Wechseln der IP-Adresse oder des Namen des Servers ist oder einfach andere Anpassungen an der Konfiguration. Alle diese Änderungen können zentral erledigt werden und manchmal Zeitlich beeinflusst werden (je nach Management Software). Als kleines Beispiel, durch einen Fehler im System muss ein neues System geflasht werden, also kann ich bestimmen nach dem Abmelden soll der Flash-Vorgang gestartet werden oder die Geräte sollen Nachts alle gestartet werden und dann geflasht werden um danach wieder abgeschaltet zu werden. Schon haben ich einen großen Mehrwert, der auch bei 1-2 Geräten vorhanden ist.
Im übrigen haben ich es noch nie erlebt, dass der Wechsel nach erfolgreicher Etablierung von 1-2 Geräten stoppt, sondern er wird fortgesetzt und dann ist man zu Faul noch ein Management in Betrieb zu nehmen!

exchange windows

HowTo: Server vorbereiten vor der Microsoft Exchange 2013 Installation

Wie schon bei Microsoft Exchange 2007 und 2010 müssen auch vor der eigentlichen Installation des Exchange Servers 2013 einige Vorbereitungen vorgenommen werden. Neben der fast schon obligatorischen Installation der Verwaltungspaket für Remotetools auf dem Server, Install-WindowsFeature RSAT-ADDS (Windows Server 2012) oder Add-WindowsFeature RSAT-ADDS (Windows Server 2008 R2 SP1), werden noch ein paar Pakete benötigt.
Je nach zugrunde liegendem Betriebssystem und den benötigen Exchange 2013 Rollen werden noch benötigt:

Mailbox und Client Access Server Rollen auf einem Windows Server 2012:

  • In PowerShell ausführen: Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
  • Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
  • Microsoft Office 2010 Filter Pack 64 bit
  • Microsoft Office 2010 Filter Pack SP1 64 bit

Nur Client Access Server Rolle auf einem Windows Server 2012: 

  • In PowerShell ausführen: Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
  • Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit

Mailbox und Client Access Server Rollen auf einem Windows Server 2008 R2 SP1:

Nur Client Access Server Rollen auf einem Windows Server 2008 R2 SP1:

Nicht vergessen zwischendurch immer schön den Server durchzustarten und danach kann die Installation los gehen. Wer das vorbereiten der Active Directory Struktur manuell vornehmen möchte kann vor dem eigentlichen Setup noch die folgenden drei Aufrufe vornehmen:

  • setup /PrepareSchema /IAcceptExchnageServerLicenseTerms
  • setup /PrepareAD /on:First-Organization /IAcceptExchangeServerLicenseTerms
  • setup /PrepareDomain/IAcceptExchangeServerLicenseTerms

Andernfalls wird die Active Directory Struktur automatisch bei der Installation angepasst.

Quelle: Technet

windows

Die ältere Version kann nicht entfernt werden

Ab und an treffe ich immer wieder auf hartnäckige Software, die sich nicht deinstallieren lässt oder trotz Deinstallation noch im System teilweise verhaart. Die besten Beispiele dafür die mir sofort einfallen sind Java in der Version Java 7 Update 21 und immer wieder der Flash und Shockwave Player von Adobe. Im Ereignisprotokoll sind dann solche schönen Fehler zu finden:

Error 1705.A previous installation for this product is in progress.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

oder

Fehler 1714. Die ältere Version von Java 7 Update 21 kann nicht entfernt werden. Setzen Sie sich mit Ihrem technischen Supportpersonal in Verbindung. Systemfehler: 1612.

Früher habe ich dann angefangen von Hand das System (Dateiordner und Registry) auf Software-Reste zu durchsuchen und diese zu entfernen. Seit einiger Zeit verwende ich dazu eine Fix it-Lösung von Microsoft, die mir alle im System installierten Programme aufliste und weiterhilft bei der Deinstallation von Resten.

In üblicher Manier der Fix it-Lösungen von Microsoft ist die Oberfläche und Bedienung sehr übersichtlich gehalten und sollte keiner weiteren Erläuterung bedürfen, trotzdem ist Vorsicht angeraten.

windows

HowTo: Subnetzmaske beim DHCP Server ändern

Das Änder der Subnetzmaske in einem Windows DHCP Server ist von Microsoft nie richtig vorgesehen worden. Leider war das heute meine Aufgaben bei einem Kunden, aus einem /16 Netz ein /21 Netz machen und dabei seine ca. 200 Reservierungen beibehalten.
Nach etwas Recherche hatte ich dann auch einen Ansatz gefunden, es muss über die Kommandozeile passieren. Als erstes ist es in jedem Fall empfehlenswert eine Sicherung der DHCP Einstellungen vorzunehmen, nur für den Fall der Fälle. Dann geht es auf dem Server, der den DHCP-Serverdienst beheimatet, los. Zunächst werden alle Einstellungen per
netsh dhcp server dump>c:\dhcp.txt
in eine Textdatei exportiert. Je nach Anzahl der hinterlegten Optionen und Reservierungen kann die Dateigröße variieren.
Jetzt wird die Netzmaske in der erstellten Textdatei geändert und zusätzlich muss jede Zeile die mit „Dhcp Server“ beginnt, mit netsh davor versehen werden (Suchen und Ersätzen). Nachdem das erledigt ist und die Datei mit den Anpassungen gespeichert wurde, sollte sie in eine Batchdatei umbenannt werden. Bevor die Batchdatei ausgeführt wird und alle Änderungen in den DHCP-Server einträgt, sollte der alte DHCP-Bereich gelöscht werden. Nach dem ausführen der Batchdateien wird der DHCP-Server mit allen Einstellungen wiederhergestellt, trotzdem sollten eine Einstellungen danach auf Vollständigkeit überprüft werden.