Quantcast
Channel: Software – Andy's Blog
Viewing all 1827 articles
Browse latest View live

Wie eine pfSense auf einem PC Engines APU-Board stirbt und man sie wiederbelebt

March 10, 2018, 7:03 am
$
0
0

Quasi als Fortsetzungsartikel zu Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt folgt nun die Variante mit einer pfSense auf einem APU-Board von PC Engines. Im Grunde kann man die Diagnose auch auf andere Hardware anwenden.

Bei einem Kunden streikte die Standort-Vernetzung auf Basis von OpenVPN. Vor Ort auf der Client-Seite war schnell klar, das die pfSense nicht mehr ansprechbar war. Zunächst wurde über eine serielle Verbindung (da das APU-Board kein VGA o.ä. hat) überprüft, ob es eine aktuelle Ausgabe gibt. Allerdings reagierte das Gerät überhaupt nicht auf irgendwelche Eingaben, eine Ausgabe gab es in Folge nicht.

Bei einem Neustart wurde beobachtet, wie weit pfSense bootet. Das sah zunächst recht vielversprechend aus. Zunächst erschienen die Meldungen von Coreboot (BIOS), dann der Bootloader und das System startete über die Hardware-Enumierung soweit flott und gut. Dann erschien allerdings folgendes:

WARNING: / was not properly dismounted
WARNING: /: mount pending error: blocks 16 files 0

Danach ein Crash-Report usw.:

Kurzum: Nicht gut und ein Hinweis, das mindestens das Dateisystem fehlerhaft ist. Um dies weiter zu prüfen wurde das Gerät neugestartet.

Beim Bootmenü wurde „2“ gedrückt für „2. Boot [S]ingle User“ um in den Single User Mode zu starten.

Bei der Abfrage nach der Shell schlicht „Enter“ drücken.

Nun kann man das Dateisystem überprüfen:

fsck -f

Tipp: „-y“ anhängen um Meldungen automatisch bestätigen zu lassen.

Die Ausgabe verhies ein weiteres Mal nichts gutes:

** /dev/gptid/51b43281-0cc3-11e8-802f-000db9338214
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
INCORRECT BLOCK COUNT I=1605142 (8 should be 0)
CORRECT? [yn]

INCORRECT BLOCK COUNT I=1605143 (8 should be 0)
CORRECT? [yn] y

** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts

ahcich0: Timeout on slot 6 port 0
ahcich0: is 00000000 cs 00000000 ss 00000040 rs 00000040 tfd 50 serr 00000000 cmd 0000e617
(ada0:ahcich0:0:0:0): READ_FPDMA_QUEUED. ACB: 60 40 28 a2 4c 40 01 00 00 00 00 00
(ada0:ahcich0:0:0:0): CAM status: Command timeout
(ada0:ahcich0:0:0:0): Retrying command
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)

ahcich0: Timeout on slot 7 port 0
ahcich0: is 00000000 cs 00000080 ss 00000000 rs 00000080 tfd 80 serr 00000000 cmd 0000e717
(aprobe0:ahcich0:0:0:0): ATA_IDENTIFY. ACB: ec 00 00 00 00 40 00 00 00 00 00 00
(aprobe0:ahcich0:0:0:0): CAM status: Command timeout
(aprobe0:ahcich0:0:0:0): Retrying command
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)
ahcich0: Timeout on slot 8 port 0
ahcich0: is 00000000 cs 00000100 ss 00000000 rs 00000100 tfd 80 serr 00000000 cmd 0000e817
(aprobe0:ahcich0:0:0:0): ATA_IDENTIFY. ACB: ec 00 00 00 00 40 00 00 00 00 00 00
(aprobe0:ahcich0:0:0:0): CAM status: Command timeout
(aprobe0:ahcich0:0:0:0): Error 5, Retries exhausted
ahcich0: AHCI reset: device not ready after 31000ms (tfd = 00000080)

Mit den Timeouts ging es dann weiter. Fazit: Die SSD ist defekt. Bei diesem älteren Gerät handelt es sich um eine SuperSSpeed S328 aus dem damaligen PC Engines APU-Bundle. Laut Recherche sind wohl Schwierigkeiten mit neueren Dateisystemen und TRIM bekannt:

Notizbl0g. – SuperSpeed S328 SSD and TRIM Feature

PC Engines – 16GB mSATA SSD module (msata16a)

Wobei man dazu erwähnen muss, das pfSense ab Werk kein aktiviertes TRIM hat. Dieses muss manuell eingeschaltet werden:

Enable TRIM on pfsense 2.2.4

YUK Blog – pfsense SSD Harddisk Enable TRIM

Dies war übrigens hier nicht der Fall. Vermutlich ist die SSD ihres Alters wegen „gestorben“. Jedenfalls kann die SSD mit dem aktuellen Modell von PC Engines ersetzt werden:

PC Engines – 16GB mSATA SSD module (msata16e oder neuer)

Dieses gibt es beispielsweise bei VARIA:

VARIA – PC Engines mSATA16G – 16 GB mSATA SSD Module

Alternativ kann neben der PC Engines Eigenmarke z.B. auch Transcend verwendet werden (von mir bislang ungetestet):

VARIA – 16GB Transcend mSATA-SATA, SSD MLC, TS16GMSA370

Ist die Hardware wieder in Ordnung, muss pfSense neuinstalliert werden:

  • Das System starten.
  • „F10“ für’s Bootmenü drücken
  • Das Boot-Medium auswählen, in diesem Fall die „1“ für „1. USB MSC Drive Multiple Card Reader 1.00“
  • Bei „Console type“ die Eingabetaste drücken und den Anweisungen folgen (Quasi immer nur „Enter“ drücken), auf diese Weise wird pfSense mit den Standard-Einstellungen installiert.
  • Vor dem Neustart die SDCARD entfernen.

Nach dem Neustart kann das System bis zu einem gewissen Grad an der Konsole konfiguriert werden, wie z.B. zuweisen der Netzwerkschnittstellen, IP-Adresse, …

Über „1) Assign Interfaces“ mindestens die WAN- (i.d.R. „re0“ bzw. „igb0“) und LAN-Schnittstelle (i.d.R. „re1“ bzw. „igb1“) zuweisen. Dieser Schritt ist relevant, auch wenn bereits „re0“ und „re1“ angezeigt wird, andernfalls ist keine Kommunikation möglich! Erfahrungsgemäss klappts allerdings bei neueren Boards mit Intel-Netzwerkchips automatisch, so das dieser Schritt übersprungen werden kann.

Mindestens sollte die IP-Adresse und ggf. der DHCP-Server für die LAN-Schnittstelle unter „2) Set interface(s) IP address“ eingestellt werden.

Nun kann man direkt via Netzwerk im Browser unter Angabe der voreingestellten IP-Adresse 192.168.1.1 (oder welche man selbst vergeben hat) und den Zugangsdaten

Benutzername: admin
Kennwort: pfsense

den Ersteinrichtungsassistenten durchlaufen. Die LAN-Schnittstelle ist die Mittlere von den Dreien, sofern man nichts anderes konfiguriert hat. WAN ist per Vorgabe die erste Schnittstelle neben dem COM-Port.

Bevor es dann weiter geht, sollte zunächst, sofern vorhanden, das aktuelle Update installiert werden. Anschließend kann man die Datensicherung einspielen und ist wieder auf dem aktuellen Stand.

Beim Kunden haben wir kurzerhand ein Leihgerät aufgestellt und die Datensicherung eingespielt, so war man innerhalb weniger Minuten fertig und das VPN lief wieder. Die Reparatur konnte so in Ruhe in der Werkstatt erfolgen und nebenbei dieser Beitrag verfassst werden.

Quelle:

OpenBSD – Manual Page – fsck


Ähnliche Artikel:

  1. Wie eine Securepoint UTM RC100 stirbt und man sie wiederbelebt
  2. pfSense: Static Port für VoIP konfigurieren
  3. pfSense unter Hyper-V Server – VHD-Größe beachten
  4. pfSense: Automatisches Wake-on-LAN einrichten
  5. pfSense, DDNS und der externe Zugriff auf das Web-Interface
Search

Windows: Mehrere Gateways (Router) manuell oder per DHCP – Reihenfolge konfigurieren

March 10, 2018, 9:29 am
$
0
0

Bei einem Kunden haben wir aktuell die Situation das es zwei Internetzugänge jeweils mit eigenem Router gibt. Folglich gibt es zwei Gateways die man ansprechen kann, um ins Internet zu gelangen.

Damit zuerst der schnellere Zugang verwendet wird, kann man bei der manuellen Konfiguration der Gateways unter Windows die Metrik einstellen. Dabei gilt: Je niedriger der Wert, desto besser. Z.B.

192.168.19.2 - Metrik 10
192.168.19.4 - Metrik 20

Das Gateway mit dem niedrigeren Wert bei der Metrik wird zuerst angesprochen.

Welches Gateway verwendet wird, kann man mittels tracert prüfen:

tracert andysblog.de

Routenverfolgung zu andyblog.de [81.169.145.151] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms 192.168.19.4
2 21 ms 21 ms 20 ms 62.155.246.79
3 21 ms 21 ms 21 ms f-ed3-i.f.de.net.dtag.de [62.154.14.202]
4 21 ms 20 ms 21 ms xe-1-3-1.atuin.as6724.net [87.128.237.230]
5 24 ms 24 ms 29 ms vl481.fiddlersriddle.as6724.net [81.169.144.121]

6 24 ms 23 ms 23 ms w97.rzone.de [81.169.145.151]

Werden die IP-Adressen mittels DHCP verteilt, so hat man keine Möglichkeit, die Metrik vorzugeben. Wird erstmal nur mehrere Gateways (Router) verteilt, so nimmt Windows das Gateway, welches es für das Beste hält oder in der Reihenfolge zuerst erscheint. Im konkreten Kundenszenario war das aber immer der Router vom langsameren Anschluss. Erst nachdem die Option „003 Microsoft-Standard-Routerbasismetrik“ zusätzlich verteilt wurde, passte es:

Quellen:

serverfault.com – Windows 7 does not respect the prefered router order from DHCP

MS TechNet – The Cable Guy – September 2003 – Default Gateway Behavior for Windows TCP/IP


Ähnliche Artikel:

  1. Linux: Mehrere Gateways und unterschiedliche Subnetze
  2. Windows Server: DHCP-Datenbank sichern und wiederherstellen
  3. Windows: DHCP-Server von Windows Server 2012 zu Windows Server 2016 migrieren
  4. Windows DHCP-Server für das Provisioning von elmeg IP-Telefonen konfigurieren
  5. Wenn IP-Telefone ihre Adresse nicht hergeben oder wie man unter Windows Server die DHCP-Konflikterkennung aktiviert

Windows: Mehrere Gateways = Spass mit der Netzwerkkategorie

March 10, 2018, 9:40 am
$
0
0

Die Sache mit den Netzwerkkategorien sorgen unter Windows gerne mal für Überraschungen. So auch bei einem stand-alone Hyper-V-Server auf dem zwei Gateways (Router) mit unterschiedlicher Metrik eingerichtet wurden.

Windows war nachdem das zweite Gateway eingetragen wurde der Meinung in einem öffentlichem Netzwerk zu sein:

PS C:\Users\Administrator> get-netconnectionprofile

Name : Netzwerk 3
InterfaceAlias : vEthernet (Virtual Switch 1)
InterfaceIndex : 18
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : LocalNetwork

Name : Netzwerk 4
InterfaceAlias : vEthernet (Virtual Switch 1)
InterfaceIndex : 18
NetworkCategory : Public
IPv4Connectivity : Internet
IPv6Connectivity : LocalNetwork

Eigentlich kein größeres Problem, kann man dies in der Powershell mittels

set-netconnectionprofil -InterfaceIndex <NR> -NetworkCategory Private

regeln. Dem ist aber nicht so, wenn es sich um das selbe Interface handelt bzw. mehrere Gateways konfiguriert sind. Alle Versuche mit obigen Befehl als auch mit z.B.

set-netconnectionprofil -InterfaceAlias <Schnittstellenname> -NetworkCategory Private

oder

set-netconnectionprofil -Name <Netzwerkname> -NetworkCategory Private

oder einer Kombi aus beiden Herr der Lage zu werden, scheiterten. Die Befehle wurden ohne Fehlermeldung ausgeführt, aber die Kategorie änderte sich nicht.

Erst als man das alte Gateway entfernte, so das nur noch das Neue vorhanden war, führte dazu, das sich die Netzwerkkategorie ändern lies. Anschließend wurde das alte Gateway wieder hinzugefügt und so waren beide dann „Privates Netzwerk“:

PS C:\Users\Administrator> get-netconnectionprofile

Name : Netzwerk 3
InterfaceAlias : vEthernet (Virtual Switch 1)
InterfaceIndex : 18
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : LocalNetwork

Name : Netzwerk 4
InterfaceAlias : vEthernet (Virtual Switch 1)
InterfaceIndex : 18
NetworkCategory : Private
IPv4Connectivity : Internet
IPv6Connectivity : LocalNetwork


Ähnliche Artikel:

  1. Windows: Mehrere Gateways (Router) manuell oder per DHCP – Reihenfolge konfigurieren
  2. Linux: Mehrere Gateways und unterschiedliche Subnetze
  3. Windows: Nach Neustart bei Netzwerkkategorie kein Domänennetzwerk mehr
  4. Windows: Netzwerkkategorie „Domänennetzwerk“ verschwunden, stattdessen wird „Öffentliches Netzwerk“ angezeigt
  5. Unter Windows die Netzwerkkategorie mittels Powershell ändern

Windows: Group Managed Service Account für Dienste konfigurieren

March 11, 2018, 9:03 am
$
0
0

Wenn man so möchte als Ergänzungsbeitrag zu MS SQL Server 2014 Express auf einem Domänencontroller installieren folgt nun eine Kurzanleitung, wie man unter Windows Server 2012 R2 ein Group Managed Service Account (gMSA) für Dienste einrichtet.

Als Beispiel dient ein Microsoft SQL Server 2014 Express, der für SFIRM V4 verwendet werden soll und auf einem Domänencontroller installiert ist, bei dem nachträglich vom Systemkonto auf ein gMSA gewechselt werden soll.

Alle nachfolgenden Befehle werden auf dem Server in einer PowerShell-Eingabeaufforderung mit erhöhten Rechten ausgeführt.

KdsRootKey anlegen

Zunächst prüfen, ob es bereits einen Key Distribution Services Root Key (KdsRootKey) existiert:

Get-KdsRootKey

Falls nicht, diesen Anlegen:

Add-KdsRootKey –EffectiveImmediately

In der Vorgabe muss man allerdings 10 Stunden warten, bevor man weiter arbeiten kann. Hintergrund ist, sofern vorhanden, das die Replikation zwischen allen Domänencontrollern abgewartet werden muss. Umgehen kann man dies mit diesem Befehl:

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

Dadurch wird der Schlüssel zehn Stunden in der Vergangenheit angelegt. Bei einem einzelnen oder wenigen Domänencontroller(n) geht das in Ordnung.

gMSA erstellen

New-ADServiceAccount <Kontoname> -DNSHostName <FQDN-des-Servers-auf-dem-der-Dienst-läuft> -PrincipalsAllowedToRetrieveManagedPassword "Gruppe"

Beispiel:

New-ADServiceAccount SFIRMV4 -DNSHostName testdc01.testdom01.local -PrincipalsAllowedToRetrieveManagedPassword "Domänencontroller"

Per Vorgabe werden gMSA im Active Directory unter „Managed Service Accounts“ angelegt. Dort sollte man nun das Konto sehen können:

Dienstkonto dem Server zuweisen

Install-AdServiceAccount <Kontoname>

gMSA prüfen

Test-AdServiceAccount <Kontoname>

Dienstkonto des SQL Servers ändern

  • Den „SQL-Server-Konfigurationsmanager“ starten.
  • Zu „SQL-Server-Dienste“ wechseln.
  • Die betreffende Instanz doppelt anklicken.
  • Auf der Registerkarte „Anmelden“ „Dieses Konto:“ und „Durchsuchen“ anklicken.
  • Auf „Objekttypen“ klicken, alles abwählen und „Dienstkonten“ aktivieren.
  • Entweder den Kontoname eingeben oder auf „Erweitert“ klicken und das Konto auswählen.
  • Auf „OK“ klicken.

Damit die Änderung übernommen wird, muss der Dienst neu gestartet werden. Dies als auch weitere notwendige Anpassungen (Registry, Rechte im Dateisystem, …), übernimmt der Konfigurationsassistent von selbst.

Quellen:

MS Docs – Create the Key Distribution Services KDS Root Key

MS Docs – Getting Started with Group Managed Service Accounts

Wydler – Group Managed Service Accounts

Active Direcotry FAQ – Group Managed Service Accounts


Ähnliche Artikel:

  1. MS SQL Server 2014 Express auf einem Domänencontroller installieren
  2. Windows: Nach Neustart bei Netzwerkkategorie kein Domänennetzwerk mehr
  3. Die WSUS-Rolle lässt sich unter Windows Server 2012 R2 nicht erfolgreich installieren
  4. Windows: MDaemon Messaging Server – 403 ActiveSync is not enabled for this user account
  5. Windows-Dienste reparieren

3CX: Hängen gebliebene Gespräche beenden

March 14, 2018, 5:36 am
$
0
0

Auf unserer 3CX fiel auf, das ein Teilnehmer seit angeblich neun Tagen ein Gespräch führt. Tatsächlich gab es mal ein Gespräch, dieses wurde allerdings aufgrund eines unbekannten Fehlers unterbrochen. Offenbar hing es seitdem undefiniert fest. Tatsächlich wurde allerdings kein Gespräch mehr geführt.

Idealerweise kann man Gespräche in der Verwaltungsoberfläche (System Management Console) unter „Anzahl aktiver Gespräche“ durch ein Klick auf das „x“ beenden. In diesem Fall half das allerdings nicht. Nach kurzem Kontakt mit dem Support hies es, man solle die 3CX Dienste neustarten.

Wir haben nun lediglich den Dienst „3CX PhoneSystem 01 SIP Server“ neugestartet, abhängige Dienste werden automatisch ebenfalls neugestartet, und siehe da, das „Phantom“-Gespräch war verschwunden.


Ähnliche Artikel:

  1. MailStore Home: Automatisch archivieren und bei Erfolg beenden
  2. REINER SCT timeCard Zeiterfassung – „MAXDB: Timecoll“ startet nicht mehr
  3. Windows 7: Der Dienst „Windows-Verwaltungsinstrumentation“ stürzt ständig ab
  4. AVM und Auerswald – Wenn die Voicemail streikt…
  5. Adobe Reader: Fehlermeldung „Ein interner Fehler ist aufgetreten“ beim Kopieren in die Zwischenablage

Windows: Personal Backup für die Datensicherung

March 14, 2018, 6:33 am
$
0
0

Kurz notiert: Ein seltener Kunde kam mit Notebook vorbei, auf diesem läuft noch Windows XP. Er wollte eine einfache Datensicherung haben, hauptsächlich für die Eigenen Dateien und eine weitere Partition mit reichlich Nutzdaten (Bilder, Office-Dateien, …).

Freilich hätte man auf die Windows-Datensicherung (ntbackup) oder Drive Snapshot setzen können. Ersteres birgt das Risiko in die Sicherung, wenn’s dann doch mal einen neuen Computer gibt, nicht mehr so ohne weiteres reinschauen zu können, letzteres kostet Geld, auch wenn’s nur 39,00 € für die Arbeitsplatz-Lizenz sind (ja ja, Geiz ist geil, ne).

Kurzum wurde zu Personal Backup gegriffen. Diese nette Freeware bietet sowohl für Einsteiger als auch Fortgeschrittene mehr als genug Möglichkeiten. Für diese Aufgabe war unter anderem relevant, eine Verknüpfung auf den Desktop erstellen zu können, um die Datensicherung manuell zu starten.


Ähnliche Artikel:

  1. Windows-Datensicherung in eine VHD(X)-Datei
  2. Datensicherung von MS SQL Server Express
  3. Homepage-Datensicherung
  4. Backup & Restore von Touch DVS
  5. MS SQL Server: Datensicherung auf Netzlaufwerk

Es muss nicht immer Google Translate sein

March 14, 2018, 10:08 am
$
0
0

Viele greifen bei Thema „Texte in andere Sprachen übersetzen“ zu Google Translate. Wer Google vermeiden oder mitunter bessere Ergebnisse erzielen möchte kann z.B. auf die Online-Übersetzung vom PROMT zurückgreifen.

Diese steht unter http://www.online-translator.com/ zur Verfügung.

Wer überhaupt nicht seine Texte ins Internet oder in einen Browser (ein)geben möchte, kann auf die installierbaren Übersetzungslösungen vom gleichen Hersteller zurückgreifen. Diese gibt es für einzelne Computer, Android und iOS als auch als Netzwerk- bzw. Unternehmenslösung. Diese sind zwar nicht ganz günstig, aber dem Hörensagen nach (laut Kunde) sehr gut.


Ähnliche Artikel:

  1. Windows: Google Chrome Backup
  2. Google Chrome Remote Desktop – Ein kurzer Test
  3. Linux: Google Chrome auf Debian Squeeze installieren
  4. Windows: Google Chrome per Gruppenrichtlinie installieren und verwalten
  5. Google Chrome: Wenn das VLC Plug-in nicht will

Windows: Wenn RDP Wrapper nicht mehr funktioniert, ein Downgrade der termsrv.dll durchführen

March 14, 2018, 11:47 pm
$
0
0

Seit dem Microsoft Patchday vom März 2018 (13.03.2018), genauer ausgedrückt ab der Installation von „2018-03 – Monatliches Sicherheitsqualitätsrollup für Windows Server 2012 R2 für x64-basierte System (KB4088876)“ unter Windows Server 2012 R2 Standard funktioniert der RDP Wrapper nicht mehr. Allen voran fällt dies auf, das sich nur zwei Benutzer via Remotedesktopverbindung anmelden können. Startet man „RDPConf.exe“ fällt beim „Listener“ ein „not supported“ auf:

Abhilfe schafft ein Downgrade der „termsrv.dll“ unter „C:\Windows\System32“ auf die vorige Version. Diese kann man beispielsweise aus den Schattenkopien oder einer Datensicherung kopieren.

Damit man die Datei umbenennen oder überschreiben kann, muss man zunächst den Besitzt übernehmen und der Benutzergruppe „Administratoren“ Vollzugriff gewähren.

Nachdem die vorige Version der „termsrv.dll“ eingespielt wurde, einmal den Dienst „Remotedesktopdienste“ neustarten.

Nun sollten wieder mehr als zwei RDP-Verbindungen möglich sein und „RDPConfig.exe“ zeigt beim „Listener“ wieder „fully supported“ an:

In wie fern es andere bzw. weitere Windows-Editionen und – Editionen betrifft kann ich nicht sagen.

Wahrscheinlich wird es in absehbarer Zeit eine neue *.ini-Datei für den RDP Wrapper geben, die dann die neue Version der „termsrv.dll“ unterstützt.

Quelle:

RDP Wrapper – GitHub – Add support for termsrv 6.3.9600.18928 #418


Ähnliche Artikel:

  1. Windows 8.x Pro per Hand zum Terminalserver machen
  2. Windows: Keine gespeicherte Anmeldedaten bei Remotedesktopverbindung
  3. Windows 8 zum Terminalserver machen
  4. Windows Vista, 7, 8.x und 10 mit dem RDP Wrapper zum Terminalserver machen
  5. Windows: Terminalserver – Seit November 2017 Updates Verbindungsschwierigkeiten
Search

Windows: CBS Failed to internally open package. [HRESULT = 0x800f0805 – CBS_E_INVALID_PACKAGE]

March 18, 2018, 5:25 am
$
0
0

Während der Fehlersuche auf einem Kunden-PC mit Windows 7 stach einem ins Auge, das die CPU-Last durch „svhost.exe“ und „TrustestInstaller.exe“ durchaus hoch sein kann.

Bei einem Blick in „C:\Windows\Logs\CBS\CBS.log“ fanden sich quasi in Endlosschleife und selbst nach Stunden oder Tagen Dauerbetrieb mit jeweils anderen Session-Nummern Einträge dieser Art:

2018-03-18 13:20:26, Info CBS Session: 30654131_2137014950 initialized by client WindowsUpdateAgent.
2018-03-18 13:20:26, Info CBS Failed to internally open package. [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE]

„sfc /scannow“ fand ein paar Fehler und konnte diese beheben. CheckSUR (System Update Readiness Tool) fand wiederrum keine Fehler:

C:\Windows\Logs\CBS\CheckSUR.log

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2018-03-17 12:44

Checking Windows Servicing Packages

Checking Package Manifests and Catalogs

Checking Package Watchlist

Checking Component Watchlist

Checking Packages

Checking Component Store

Summary:
Seconds executed: 371
 No errors detected

Selbst ein Zurücksetzen der Windows Updates (Dienste anhalten, „C:\Windows\SoftwareDistribution“ löschen, …) half nichts.

Das kuriose dabei ist, Windows Updates lassen sich erfolgreich und ohne Probleme installieren. Laut WSUS, es handelt sich um einen Firmen-PC, sind alle Updates erfolgreich installiert. Anwendungen laufen ebenfalls ohne Auffälligkeiten.

Im Moment und nach langer Recherche und Tests ist man ratlos, was man noch tun könnte. Bei vergangenen Fällen dieser Art half meist die Kombi aus sfc uind CheckSUR. Diesmal, so scheint es, bleibt wohl nur die Neuinstallation.


Ähnliche Artikel:

  1. Windows-Suche und Windows Update funktionieren nicht nach Festplattentausch
  2. Drive Snapshot im c’t-Notfall-Windows 2018
  3. Windows: MySQL Server lässt sich nicht installieren (Visual Studio 2013 Redistributable Package fehlt)
  4. Windows 10: Ordner-Verknüpfung in einer Symbolleiste der Taskleiste öffnet Eingabeaufforderung…
  5. Windows: TiWorker.exe „beruhigen“

Android: Alternative zu Gboard (Google Tastatur)

March 18, 2018, 5:41 am
$
0
0

Bislang war ich mit der werkseigenen Bildschirmtastatur von Android zufrieden, aber mit dem letzten Update vor 1-2 Tagen änderte sich dies.

Nach dem Update nervte in Endlosschleife die Benachrichtigung von Gboard das man die Google-Dienste aktualisierren sollte. Da ich keine Google-Dienste nutze bzw. kein Google-Konto habe war das keine Option. Abhilfe kann schaffen, das Update wieder zu Deinstallieren und die werksseitige Version weiter zu verwenden. Damit war auf jeden Fall schonmal Ruhe mit dem „Benachrichtigungs-Terror“. Plan B bzw. Alternativ kann man andere Tastaturen verwenden.

Nach ein wenig Lesen im Netz wurde dann die SwiftKey Tastatur installiert:

Was soll man sagen: Es läuft. Gut kommt die Anpassbarkeit (Größe, Themes) aber vorallem die Einstellungsmöglichkeiten. So kommt mir gelegen, das man Nummernleiste und Pfeiltasten anzeigen lassen kann (nicht im Screenshot). Die App hat aber noch mehr zu bieten.

Quellen:

Google PlayStore – SwiftKey Tastatur

GIGA-Redaktion: Unsere 5 besten Android-Tastaturen

t3n – Android-Tastaturen: Die 5 besten alternativen Keyboards

PC Magazin – Top 5 Android-Tastaturen im Überblick


Ähnliche Artikel:

  1. Android: Adblock Plus
  2. Weltbild Tablet: Android 4.0 „Ice Cream Sandwich“ verfügbar
  3. Android: Google Play Store, Gmail und weitere Apps stürzen ab
  4. Google’s Android 4.0 Ice Cream Sandwich
  5. Windows: Wenn mal die Maus und die Tastatur streikt …

Android: Fingerprint funktioniert bei KeePassDroid nicht mehr

March 18, 2018, 5:48 am
$
0
0

Vermutlich seit dem Update auf Android 8 bei meinem Nokia 6 funktioniert der Fingerabdruck bei KeepassDroid nicht mehr. Aufgefallen ist das erst jetzt, da der Passwort-Manager nur selten auf dem Smartphone verwendet wird.

Es erscheint immer nur die Meldung „fingerprint error“. Als Alternative kommt nun Keepass2Android zum Einsatz. Die Datenbank kann weiterverwendet werden. Witzigerweise war es vor zwei-drei Monaten noch anders herum gewesen.


Ähnliche Artikel:

  1. Securepoint OS v11 – ClientlessVPN und Android
  2. Android: Adblock Plus
  3. Android, RDP und Tastaturlayout
  4. Android: WiFiAnalyzer
  5. Nokia 6 und Android 8.0 Oreo

Windows: Avira zeigt nur leere Fenster, Java lässt sich nicht installieren oder aktualisieren, ELSTER kann nicht installiert werden, …

March 23, 2018, 8:59 am
$
0
0

Auf dem Windows 7-PC von einem Neukunden zeigten die Dialoge von Avira (Übersicht, Einstellungen, Deinstallieren, …) nur leere weißen Seiten, die aktuelle Java-Version lies sich nicht installieren (nach der Benutzerkontenabfrage erschien kein Fenster mehr) und die aktuelle ELSTER-Version lies sich ebenfalls nicht installieren.

Festplatte, Dateisystem und Windows waren soweit in Ordnung. Glücklicherweise lieferte das ELSTER-Setup eine Fehlermeldung mit dem Verweis darauf das kein Zugriff auf VBScript möglich sei. Diese Meldung und das Verhalten des Java-Setups führten zu von einander unabhängigen Treffern mittels Suchmaschine, die beide als gemeinsame Lösung hatten, das Installationsreste von McAfee entfernt werden mussten.

Auf dem PC, ein Gerät von Acer, war vermutlich ab Werk mal eine Trialversion von McAfee installiert. Spontan konnten zwar keine Desktopsymbole, Startmenüeinträge oder Ordner unter „C:\Program Files“ ausgemacht werden, dennoch führte eine Runde mit dem

McAfee Consumer Product Removal-Tools (MCPR)

zum Erfolg. Danach lief der PC sogar gefühlt schneller.


Ähnliche Artikel:

  1. Linux: Debian und Java
  2. Die WSUS-Rolle lässt sich unter Windows Server 2012 R2 nicht erfolgreich installieren
  3. Windows: Fenster immer im Vordergrund halten
  4. Windows: MySQL Server lässt sich nicht installieren (Visual Studio 2013 Redistributable Package fehlt)
  5. Windows 10: Leere Seite statt Windows Updates

Das Kennwort bei Supermicro’s SuperDoctor auf etwas andere Art zurücksetzen

March 24, 2018, 1:21 am
$
0
0

Manchmal geschehen Dinge, die man so nicht wollte: Durch einen doppelten Tippfehler hatte ich mich auf einem SuperMicro-Server vom SuperDoctor ausgesperrt. Eigentlich sollte nur das Kennwort geändert werden.

Im Handbuch und bei einer schnellen Suche im Netz fands ich leider keine Reset-Funktion für das Kennwort oder ich hab’s übersehen. Die Schattenkopien waren auf dem System nicht aktiviert und eine Datensicherung gab’s auch nicht (da nur Hyper-V Host). Lediglich zum Ändern des Keystore-Passworts der JVM oder was auch immer da genau läuft ist etwas in der Doku zu finden.

Jedenfalls kurz in den Ordner vom SuperDoctor geschaut, findet sich in verschlüsselter oder gehashter Form das ADMIN-Kennwort in der Datei

C:\Program Files\Supermicro\SuperDoctor5\config\agentweb.properties
#Sat Mar 24 08:16:17 CET 2018
contextPath=/SuperDoctor5
port=8181
enableHttp=true
keystorePassword=<keystore-password>
username=ADMIN
webcontentPath=plugins/builtin/web/WebContent
enableHttps=true
keystore=certificates/.keystore
healthInfo.interval=10
showAdminLogin=false
password=<admin-password>
enableTray=true
sslPort=8444

Also bei „password“ (rot markiert) steht das ADMIN-Kennwort. Leer lassen oder 123… reinschreiben hilft nichts. Damit Änderungen übernommen werden, muss immer der Dienst „SuperDoctor 5“ (Dienstname: „sd5“) neu gestartet werden.

Die Lösung bestand nun schlicht darin, den Wert von einer anderen SuperDoctor-Konfiguration, von der man das Kennwort kennt, zu kopieren, einzufügen, zu speichern und wie erwähnt einmal den Dienst neu zu starten.


Ähnliche Artikel:

  1. Windows: Symantec Endpoint Protection Manager – Kennwort zurücksetzen
  2. Server-Eye und SuperMicro SuperDoctor 5
  3. SBS 2003 zu SBS 2011 – Eine etwas andere Migration
  4. SNMP unter Windows Core Server 2012 R2 und Hyper-V Server 2012 R2 installieren
  5. Supermicro: BMC auf Werkseinstellung zurücksetzen

Memory Leak unter Windows 8.1?

March 26, 2018, 7:17 am
$
0
0

Die vergangenen Tage war an ein Arbeiten mit meinem Lenovo ThinkPad T410 kaum noch zu denken. Ständig wurden die RemoteApps getrennt und der lokale Browser kam nicht in die Gänge.

Zunächst fiel der Verdacht auf die Netzwerkverbindung, da es in Verbindung mit der Dockingstation immer mal wieder Konnektivitätsschwierigkeiten gab. Zwar zeigte sich beim Dauerping immer wieder Ausreißer mit hohen Latenzen oder wenn man das Notebook mal verschoben hat komplette Ausfälle, das alleine war es allerdings noch nicht.

Da ich meist einiges lokal wie remote an Anwendungen offen habe und in Sachen Browser wohl als Heavy-User bezeichnet werden kann, war es erstmal kein Wunder, das der Arbeitsspeicher gut voll ist. Heute früh allerdings war dann das Maß voll und es wurde alles erstmal geschlossen. Allerdings beeindruckte das die Arbeitsspeicherauslastung herzlich wenig. Immer noch gut 97% der 8GB belegt. Ok, „ein Boot tut gut“ sagt man so schön, also einmal neugestartet. Das half allerdings wenig. Direkt nach dem Neustart und der Anmeldung, ohne das eine Anwendung geöffnet ist, waren bereits über 5GB belegt.

Abhilfe schaffte dann, nochmal die Einstellungen zur Auslagerung zu bestätigen und neu zu starten:

Geändert wurde dabei nichts, aber offenbar reichte dies aus, um etwas zu bewirken. Letztlich scheint es so gewesen zu sein, das Windows vermutlich gemeint hat, nichts mehr in die Auslagerungsdatei packen und den Speicher freigeben zu wollen.


Ähnliche Artikel:

  1. Memory Leaks unter Windows
  2. Windows: Probleme mit Browsern und der Video-Wiedergabe mit Flash Player beheben
  3. Windows: Firefox-Arbeitsspeicherbelegung mit Firemin minimieren
  4. Windows: Benutzerprofil mit Robocopy kopieren
  5. Mac: Problem mit GPUInfoMenu und dem Arbeitsspeicher

Canon MX860 und Windows 10

March 26, 2018, 7:26 am
$
0
0

Eigentlich wird der Canon Pixma MX860 seitens des Herstellers nicht mehr unter Windows 10 unterstützt. Bei Windows 8.1 war Schluss mit Treiber und Software. Dennoch bekommt man diesen, zumindest was Drucken und Scannen betrifft, zum Laufen.

Von der Produkthomepage die aktuelle Version der Treiber und Software für Windows 8.1 herunterladen. Es wird mindestens der Druckertreiber und der MP Navigator EX benötigt. Beides wie gewohnt installieren. Drucken kann man damit allerdings noch nicht.

Damit letztlich gedruckt werden kann, muss allerdings unter „Windows 10 – Einstellungen – Drucker“ das Gerät nochmals hinzugefügt werden. Dabei kommen offensichtlich Treiber von Microsoft (Windows Update/Microsoft Catalog) zum Einsatz, die wiederum unter Windows 10 funktionieren. Den zuvor durch das Canon-Setup angelegten Drucker kann man entfernen, da dieser sowieso nicht funktioniert.

Weitere Software und die PC-to-Fax-Funktion wurde nicht getestet.


Ähnliche Artikel:

  1. Apple Mac OS und Drucker
  2. Hardware: Epson AcuLaser CX11NF
  3. Epson AccuLaser CX11NF und Windows 8.x
  4. Windows 7 Home Edition unter Hyper-V virtualisieren
  5. Ausdrucke zu dunkel? Treiber aktualisieren!
Search

Windows 10 mit Outlook 2010 – Senden an E-Mail-Empfänger funktioniert nicht

March 26, 2018, 8:34 am
$
0
0

Auf dem neuen Windows 10-PC eines Kunden funktioniert das Senden an E-Mail-Empfänger nicht. Windows meckerte, das eine ältere Version von Outlook läuft, obwohl nur eine vorhanden ist.

Der Kunde verwendet nach wie vor MS Office 2010 und aus diesem Packet das entsprechende Outlook 2010. So weit, so gut. Möchte man allerdings eine Datei direkt aus dem Explorer heraus über „Rechtsklick – Senden an – E-Mail-Empfänger“ verschicken, so erscheint folgende Meldung:

Der Task-Manager findet sogar ein vermeintliches Outlook 2016:

Witzigerweise ist kein anderes Office oder Outlook installiert. In den Einstellungen ist Outlook 2010 sogar als Standard hinterlegt. Nach etwas „Versuch und Irrtum“ (trial & error) mit verschiedenen potentiellen Lösungen erschien Folgende die beste Variante zu sein:

Unter

C:\Users\%username%\AppData\Roaming\Microsoft\Windows\SendTo

die Original „E-Mail-Empfänger“-Verknüpfung entfernen (z.B. an einen anderen Ort verschieben) oder umbenennen.

Eine neue Verknüpfung zu

"C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE" /a

anlegen. Der Einfachheit halber haben wir die Verknüpfung wie das Original benannt, also „E-Mail-Empfänger“. Macht man nun den Rechtsklick und wählt „Senden an – E-Mail-Empfänger“ aus, so sieht man zum einem bereits im Kontextmenü das Outlook-Icon und zum anderen klappt’s dann auch mit der Mail.

Quelle:

Microsoft Community – Senden an/ zum Beispiel aus Word 2010 via Outlook 2010 erst nach öffnen von Outlook (Antwort von Marco Seefeldt vom 16. Mai 2011)

Update 27.03.2018

Leider funktioniert diese Lösung nur bedingt gut. Ist Outlook bereits geöffnet, wird keine neue E-Mail aufgemacht. Ferner klappt das Versenden direkt aus den Office-Anwendungen heraus nicht, es kommt zur gleichen Fehlermeldung.

(Hoffentlich) Finale Abhilfe schaffte nun Office zu deinstallieren, von Microsoft den Office 2016-Uninstaller durchlaufen zu lassen:

Deinstallieren von Office auf einem PC – Option 2 – Vollständiges Deinstallieren von Office 2016 mit dem Tool für einfache Fehlerkorrekturen

Den PC neuzustarten und Office 2010 wieder zu installieren (Updates nicht vergessen!). So funktioniert das Senden an E-Mail-Empfänger (im Originalzustand) aus dem Explorer und auch aus Word, Excel und Co.

Unklar bleibt, wo dieses vermeintliche Outlook 2016 hergekommen ist, da auf dem PC kein Office vorinstalliert war. Ein weiteres Kuriosum ist, das die Windows-Suche ein Office 2016 findet, obwohl keines da ist. Selbst wenn man gezielt nach Office 2010 sucht wird nichts gefunden.


Ähnliche Artikel:

  1. Windows: Kein automatischer Abruf von E-Mails nach Migration auf Outlook 2013
  2. MS Office Starter 2010 und Ereignis 12348,VSS bei der Datensicherung
  3. Outlook 2010 – Ewig schleicht die „winmail.dat“
  4. Windows: Migration von Tobit David.fx zu Alt-N MDaemon, Outlook 2010 & MailStore
  5. Windows: MDaemon – E-Mail- und Groupware-Server mit Outlook-Anbindung und mehr

Drive Snapshot: Schwierigkeiten bei der Wiederherstellung von einer USB-Festplatte

March 31, 2018, 11:47 am
$
0
0

Beim stückweisen Wiederherstellen von Daten aus einem eingehängten Drive Snapshot-Abbild kam es beim Kopieren mittels Robocopy immer wieder zur Fehlermeldung „Unzulässige Funktion“, während es beim Kopieren im Windows-Explorer zu einer Fehlermeldung „Ungültige MSDOS-Operation“ kam.

Direkt nach dem Einhängen des Abbilds klappte das Kopieren, ganz gleich über welchen Weg, ohne Schwierigkeiten. Erst nach einer gewissen Zeit des Leerlaufs und einem erneuten Kopiervorgang kommt es zu den genannten Meldungen. Erst ein aus- und erneutes Einhängen sorgt dafür, das weiter kopiert werden kann.

Das Abbild liegt auf einer USB-Festplatte, der erste Verdacht das es an einer Energiesparfunktion liegt ist dabei naheliegend und sogar zutreffend. Ein Abschalten der Energiesparfunktion am USB-Anschluss über den Geräte-Manager als auch in der Systemsteuerung unter Energieoptionen half leider nichts.

Bei dieser USB-Festplatte, ein Modell von Samsung, scheint es eine interne Energiesparfunktion zu geben, die man nicht beinflussen kann.


Ähnliche Artikel:

  1. Windows: Drive Snapshot 1.41 und der Parameter „–merge“
  2. Windows: Acronis-Abbild mit Drive Snapshot sichern
  3. Windows: Drive Snapshot, Windows 8 und Windows Server 2012
  4. Acronis vs. Drive Snapshot – Ein unfairer Vergleich und nicht ganz ernst zu nehmen
  5. Neue Kategorie „Drive Snapshot“

Windows: Aufgaben aus einer Datensicherung wiederherstellen

March 31, 2018, 12:01 pm
$
0
0

Bei einem Kunden musste Notfallbedingt ein Server ausgetauscht werden. Es kam ein anderer Server mit gleichem Betriebssystem zum Einsatz, diverse Daten wurden aus der Datensicherung wiederhergestellt. Lediglich die Aufgaben konnten vorab nicht ex- und in Folge nicht importiert werden.

Als Plan B kann man die Dateien der gewünschten Aufgaben aus dem Ordner

C:\Windows\System32\Tasks

auf das neue bzw. andere System kopieren. Anschließend kann man wie gewohnt in der Aufgabenplanung Diese bearbeiten. I.d.R. müssen, sofern verwendet, die Anmeldeinformationen aktualisiert werden.

Bemerkung am Rande: Auch wenn die Aufgaben-Dateien im genannten Ordner keine Endung haben, so handelt es sich um XML-formatierte Dateien.


Ähnliche Artikel:

  1. orgaMAX-Datensicherung ohne mfRST.exe öffnen
  2. Homepage-Datensicherung
  3. Windows-Datensicherung in eine VHD(X)-Datei
  4. Windows: Personal Backup für die Datensicherung
  5. Windows 7 mit Acronis True Image Home 2012 wiederherstellen

Server-Eye: OCC-Connector auf die Schnelle umziehen

March 31, 2018, 12:48 pm
$
0
0

Besser ist es in jedem Fall geordnet und geplant eine Migration ganz gleicher welcher Art durchführen zu können. In einer Notfallsituation kann es allerdings vorkommen, das es schnell gehen muss.

So kam es überraschend bei einem Kunden zum Ausfall eines Server, unglücklicherweise war dieser zudem der OCC-Connector von Server-Eye. Offensichtlich gibt es einen Fallback, sollte der OCC-Connector nicht erreichbar sein, so das die Sensorhubs dann direkt ans OCC melden. Man ist also nicht völlig blind.

Geplant lässt sich der OCC-Connector wie bei Server-Eye beschrieben umziehen:

OCC-Connector umziehen

Ebenfalls interessant ist dieser Artikel:

OCC-Connector neu installieren ohne Werte und Sensoren zu verlieren

Quick & dirty kann man auch so vorgehen:

  • Vom Altsystem aus den Ordner „C:\ProgramData\ServerEye3“ auf das neue System an gleicher Stelle kopieren.
  • Das Server-Eye-Setup bis zum Einrichtungsassistenten laufen lassen und dann beenden. Dieser Schritt ist wichtig, damit die Programmdateien, Dienste und Firewall-Regeln vorhanden sind.
  • Die Dienste „Server-Eye OCC Connector“ und „Server-Eye Sensorhub“ starten.

Im OCC meldet sich das neue System wie der bisherige OCC-Connector, d.h. unter gleichem Namen. Bis alle Sensoren laufen, kann es einen Moment dauern, bis im Hintergrund die notwendigen Dateien heruntergeladen wurden. Mitunter kommt es vor, das der eine oder andere Sensor neu konfiguriert werden muss. Konkret mussten wir das bei einem Securepoint-Sensor tun.

Hinweis: Empfohlen ist das nicht und nur ein Notbehelf!


Ähnliche Artikel:

  1. Server-Eye – Installation beim Kunden
  2. Server-Eye Troubleshooting
  3. Server-Eye und VMware
  4. Servergespeicherte Profile und MDaemon’s Outlook Connector
  5. Microsoft Outlook 2013 umziehen

Drive Snapshot: Virtuelle Computer unter Hyper-V wiederherstellen

March 31, 2018, 1:29 pm
$
0
0

Drive Snapshot sichert virtuelle Computer als auch andere Daten unter Windows mithilfe der Schattenkopien (VSS). Bei der Wiederherstellung sind ggf. ein paar Dinge zu beachten.

Im Augenblick der Datensicherung erstelt Hyper-V einen Sicherungsprüfpunkt (Backup Checkpoint), dies ist wichtig zu wissen, denn man kann nicht einfach die VHD(X) zurückkopieren. Bei der Wiederherstellung z.B. auf einen neuen Hyper-V Host kopiert man den gesamten Ordner bzw. alle relevanten Dateien des virtuellen Computers auf das System. Anschließend importiert man den virtuellen Computer im Hyper-V Manager.

Bereits an diesem Punkt kann der virtuelle Computer gestartet werden. Unter „Prüfpunkte“ sieht man allerdings, das der Sicherungsprüfpunkt verwendet wird:

Wie bei Prüfpunkten so üblich, werden Änderungen in der virtuellen Festplatte nicht in der *.vhd(x) sondern in eine *.avhd(x) geschrieben. Je mehr Änderungen sich ergeben, umso größer wird diese. Man sollte also bei Zeiten den Sicherungsprüfpunkt „loswerden“. Leider geht dies nicht im Hyper-V Manager, dafür aber in der Powershell:

Get-VMSnapshot-VMName “<VMName>” | Remove-VMSnapshot

Anschließend kann im Hyper-V Manager der Fortschritt beobachtet werden:

Der Vorgang kann im laufenden Betrieb durchgeführt werden. Je nach Umfang und Leistungsfähigkeit des Servers kann dies eine Weile in Anspruch nehmen. Ggf. ist es notwendig die Ansicht des Hyper-V Managers zu aktualisieren, damit der Prüfpunkt nicht mehr angezeigt wird.

Im Dateisystem bleibt mitunter eine „<VMName>-AutoRecovery.vhdx“ übrig. Meiner Erfahrung nach kann diese einfach gelöscht werden. Zumindest sind mir bislang keine negativen Auswirkungen unter gekommen. Angabe ohne Gewähr.

Quellen:

Alexander’s Blog – Removing Backup Checkpoint in Hyper-V That Has No Delete Option

Working Hard In IT – Remove Lingering Backup Checkpoints from a Hyper-V Virtual Machine


Ähnliche Artikel:

  1. Windows-Installation auf VMware ESXi 5.0 Update 1 mit Drive Snapshot migrieren
  2. Windows: Gespeicherte virtuelle Computer unter Hyper-V richtig kopieren
  3. Virtuelle Maschinen von Proxmox VE zu Hyper-V migrieren
  4. Windows: Hyper-V Server 2008 R2 und Drive Snapshot
  5. Windows: Hyper-V und Drive Snapshot
Viewing all 1827 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>