Kategorieauswahl

Installation

Installationstipps

RSAT unter Windows 7 SP 1 installieren

Nach der Installation des Service Pack 1 unter Windows 7 lassen sich die RSAT (Remote Server Administration Tools) nicht mehr installieren. Endlich hat Microsoft Abhilfe geschaffen und eine angepasste Version der RSAT für SP 1 heraus gebracht. Die normale Version bricht mit einer Fehlermeldung über eine angeblich falsche Plattform ab.

GUI für ImageX

ImageX ist ein kommandozeilenbasiertes Werkzeug für die Verwaltung und Bearbeitung von WIM-Images. Wenn Sie keine Lust haben sich die ganzen Schalter zu merken können Sie sich kostenlos GImageX herunterladen. Dies bietet Ihnen eine mächtige grafische Oberfläche für die Benutzung von ImageX.

Wie man mit IIS eigenen Benutzern im IIS 7 und 7.5 die Remoteverwaltung konfiguriert

Ab IIS 7 unter Windows Server 2008 und R2 (IIS 7.5) hat man die Möglichkeit im IIS selbst Benutzer anzulegen um ihnen die Remoteverwaltung zu ermöglichen, statt auf lokale Benutzerkonten oder Konten aus dem Active Directory zurück zu greifen.

Da IIS 7 seine Konfiguration der Websites in der Datei web.config hinterlegt stellt die Remoteverwaltung ein kleines Problem dar. Wem gebe ich die Berechtigungen auf die Datei web.config, damit ein IIS Benutzer die Konfiguration ändern kann, denn die IIS Benutzer werden ja bei der NTFS-Rechtevergabe nicht angezeigt. Dort sieht man nur die Benutzer aus dem AD und die lokalen Benutzerkonten. Um den Benutzer des IIS Ändern Berechtigung auf die jeweilige web.config zu geben muss man dem Dienst die Berechtigung Ändern geben. Somit ist es mit NTFS-Berechtigungen nicht möglich für die verschiedenen IIS-Benutzer unterschiedliche NTFS-Berechtigungen einzuräumen. Um den Dienst zu autorisieren müssen sie den lokalen Computer (nicht AD) bei der Rechtevergabe auswählen und „NT Service\WMSvc“ eintippen (Anklicken/Auswählen ist nicht, weil es ja keine lokalen Benutzer sind und Dienstekonten auch nicht gelistet werden!) und auf „OK“ klicken. Anschliessend sehen Sie WMSvc in der Rechteliste. Nun können Sie die Berechtigungen auf „Ändern“ wie gewohnt erweitern. Ab nun sollten Sie von einem anderen Server aus die Verbindung mit der IIS-Verwaltungskonsole unter dem erstellen Benutzerkonto herstellen können und auch Einstellungen vornehmen können.

Ein weiterer Stolperstein ist, dass der Webverwaltungsdienst zwar aktiviert wird, aber nach dem Reboot nicht automatisch neu startet. Also ist unter Diensten die Startart für den Webverwaltungsdienst vom „Manuell“ auf „Automatisch“ umzustellen.

Dies ist nur eine Beschreibung wie man den Haken bei der ganzen Geschichte beseitigt, sollten Sie eine komplette Anleitung wünschen hinterlassen Sie doch bitte einen Kommentar oder schicken Sie mir eine e-Mail, dann schreibe ich den Rest auch noch dazu.

Windows Server 2008 R2 als iSCSI Target

Microsoft bietet eine Software zum Download für Windows Server 2008 R2 an mit der man den Server zum iSCSI Target machen kann. Also Datenträger des Servers verwenden, um diese als iSCSI Target anzubieten.

Vertrauensstellung zwischen Active Directory Client und Domänencontroller

Manchmal verlieren AD Clients die Vertrauensstellung zu Ihren Domaincontroller. Dies kann vor allem dann passieren, wenn man den Client gerade vom Backup wiederhergestellt hat. Dies liegt meist daran, dass das Kennwort des Clients seit der Durchführung des Backups geändert wurde. Im Backup ist nun ein veraltetes und somit nicht mehr gültiges Password enthalten.

Ob der Client mit den DC noch eine Vertrauensstellung hat findet man mit dem Befehl (an der Eingabeaufforderung):

nltest /sc_query:Domänenname

heraus. Sollten dabei Fehler gemeldet werden kann man mittels:

netdom reset 'Computername' /domain:'Domänenname'

oder

nltest /sc_reset:Domänenname\Domänencontrollername

versuchen die Vertrauensstellung und damit übereinstimmende Kennwörter zwischen Client und DC wiederherzustellen. Mit PowerShell können Sie das ebenfalls versuchen indem Sie:

Test-ComputerSecureChannel –Repair

eingeben

Troubleshooting pkgmgr.exe

pkgmgr.exe funktionert eigentlich nicht wirklich, sondern nur wenn man viel Glück hat.

Auf 64-bit Systemen achten Sie darauf, dass Sie den pkgmgr immer aus C:\Windows\system32 aufrufen und nicht aus dem Verzeichnis C:\Windows\sysWOW64!

Weiterhin brauchen Sie natürlich ein eine Admin-Eingabeaufforderung (cmd mit Strg+Shift+Enter aus dem Suchfeld starten).

Trotz all den logischen Troubleshooting Ansätzen läuft das Programm zwar ohne Fehlermeldung durch, aber trotzdem fehlen die Funktionen oder Rollen, die sie eigentlich installieren wollten, oder zumindest teile davon. Schaltet man dann das Logging mit /l:Logdatei.txt ein, stellt man in dieser Datei fest, dass doch Fehler passiert sind, nur das dämlich Programm so keinen Fehler zurück meldet. Im Log steht dann irgendwo versteckt mehrfach eine Fehlernummer 0x800f080c.

Läßt man mit oclist (Core Intsallation) oder servermanagercmd -query (GUI Installation) die Rollen und Features auflisten kommt es vor, dass viele Namen nicht denen entsprechen, die pkgmgr als Eingabe erwartet. Da liegt der Hase im Pfeffer! Nicht nur, dass viele ganz anders heißen, manche existieren gar nicht und können daher auch nicht mit pkgmgr hinzugefügt werden. Wie nennen sich den nun die Rollen und Features die pkgmgr versteht? Das finden Sie mit dism /online /get-features /format:table heraus. Damit bekommen Sie eine Liste die ungefähr servermanagercmd -query entspricht. Diese Namen sind es allerdings die der pkgmgr versteht. Ob Sie diese nun mit /n:unattend.xml installieren oder mit /ip:Packetname von dism spielt dabei keine Rolle. Viel, viel Glück!!!

„servermanagercmd.exe“ ist veraltet

…bitte verwenden Sie die Powershell. Toller Tipp!! Und wie?

Der pkgmgr.exe als Ersatz für sysocmgr.exe funktioniert auch nur Sonntag Nachmittags bei Mondschein. Warum lesen Sie hier.

Zunächst einmal muss das Modul zur Serververwaltung importiert werden, damit die entsprechenden Cmdlets überhaupt erst einmal in der Powershell zur Verfügung stehen. Das klappt mittels: import-module servermanager

Danach stehen einem dann die folgenden Befehle zur Verfügung:

get-windowsfeature = servermanagercmd -query (Abfragen welche Rollen[dienste] und Features installiert sind).
add-windowsfeature Rolle/Feature = servermanagercmd -install Rolle/Feature (Rolle[ndienst]/Feature hinzufügen).
remove-windowsfeature Rolle/Feature = servermanagercmd -remove Rolle/Feature (Rolle[ndienst]/Feature löschen).

Diese 3 Befehle werden einheitlich für Rollen, Rollendienste und Features (als auch die ganzen Bugs 😉 genutzt.

Features werden im Deutschen auch häufig als Funktionen bezeichnet.

Webplattforminstaller 3.0 von Microsoft

Den Webplattforminstaller von Microsoft gibt es nun inzwischen schon in der Version 3.0 und dennoch kennt diese fabelhafte Programm kaum ein Webserver Administrator.

Mit dem Webplattforminstaller lassen sich automatisch alle kostenlosen Microsoft Webservererweiterungen ohne Fummeleien am System installieren. Egal ob Sie .NET und php Erweiterungen installieren möchten oder gar Joomla!, Drupal, Moodle oder Wordpress. 5 Mausklicks und Sie sind fertig!!! Sollte die ein oder andere Webanwendung einen Datenbankserver benötigen…kein Problem, entweder wird MYSQL oder SQL Express automatisch mitinstalliert und sicher konfiguriert.

Älteste unterstützen Betriebssystemplattformen sind Windows XP ab SP2 (auch Clients haben einen IIS!) und Windows Server 2003 SP1.

Windows Server 2008 Core mit GUI

Windows Server 2008 Core als auch die R2 Version enthalten offensichtlich doch grafische Gestaltungselemente. Als Beweis tippen Sie doch einmal notepad, regedit oder timedate.cpl ein und drücken Enter/Return. Wie sagt man doch immer so schön: Der Laie staunt, der Fachmann wundert sich ;-).

Nun, also wenn Grafik geht, warum dann mühevoll auf der Kommandozeile z.B. die IP- und Firewallkonfiguration vornehmen?

Für Windows Server 2008 gibt es den Core Configurator 1.1 und für den R2 den Core Configurator 2.0. Kostenlos runterladen, auf CD brennen und Sie können von nun an alles grafisch einstellen.

Falls Sie Bedenken wegen der Sicherheit haben…es liegt jeweils im Quellcode vor, bzw. der Core Configurator 2.0 besteht „nur“ aus einer Sammlung von Powershellscripten, die Sie auch selbst schreiben könnten und in der Version 1.1 sind es vbs-Dateien also VisualBasicScript.

Da es auf Server 2008 keine Powershellunterstützung gibt ist Core Configurator 1.1 als ausführbares Programm auf der CD. Damit Sie die Powershellscripte vom Core Configurator 2.0 benutzen können, müssen Sie auch beim R2 erst die Powershell und das .NET Framework (gibt’s auch nicht auf dem 2008 – ohne R2) als Feature nachrüsten. Das geht wie folgt:

Installieren Sie mit ocsetup „NetFx2-ServerCore“ erst das .NET-Framework und danach mit ocsetup „MicrosoftWindowsPowerShell“ die Powershell. Ausnahmsweise bitte einmal die Groß-/Kleinschreibung beachten!

Nun können Sie mit dem Befehl start c:\windows\system32\powershell\v1.0\powershell eine Powershell Kommandozeile starten. Ohne „start“ würde die aktuelle Kommandozeile zur Powershell.

Auf der Powershell müssen Sie zunächst den Befehl set-executionpolicy unrestricted eingeben, damit die Scriptausführung zugelassen wird. Wenn Sie Ahnung haben, können Sie natürlich auch eine andere executionpolicy wählen. Allerdings kann man die sowieso jederzeit umstellen – sogar ohne Admin zu sein! So nun können Sie die Powershellscripte von der CD aufrufen um all Ihre Einstellungen (Computername, Aktivierung, IP- u. Firewallkonfiguration, Benutzerverwaltung, etc…) grafisch vorzunehmen.

Windows als CUPS Client

Wenn man unter UNIX/LINUX CUPS zum drucken verwendet ist es eigentlich recht einfach von Windows aus auf dem Linux Druckserver auszudrucken.

Installieren Sie zunächst die Druckerunterstützung für UNIX bzw. das IPP (Internet Printing Protokoll = IPP = CUPS). Das geht über Systemsteuerung/Software bzw. bei neueren Windowsversionen Systemsteuerung/Programme hinzufügen oder entfernen. Dort findet man dann unter Windowsfunktionen hinzufügen/aktivieren die Druckunterstützung für UNIX. Ein Mausklick und fertig ist die Verbereitung. Jetzt verwenden Sie den Assistenten um Drucker hinzuzufügen, wählen Sie Netzwerkdrucker (nicht lokaler Drucker) und klicken Sie dann auf Freigegebene Drucker über den Namen auswählen. Im darunterliegenden Feld tragen Sie dann http://IP-Adresse oder Name des Linuxdruckservers:631/printers/Name des Druckers (ohne die Erweiterung .ppd!). Das war’s dann auch schon.Immer gleich bleibt http:// und :631/printers/. http ist das entsprechende Protokoll, dass zum drucken benutzt wird und weil CUPS standardmäßig auf Port 631 und nicht 80, wie http vermuten lässt druckt muss dies hinter der IP-Adresse bzw. des Names des Rechners mit :631 angegeben werden.