März 20

Windows Server Patching mit PoshPAIG

Jeden Monat das selbe… Es gibt neue Windows Server Updates und diese sollten zeitnah auf allen Servern eingespielt werden. Mit WSUS und Gruppenrichtlinien kann man das vollständig automatisieren was aber nicht in jeder Umgebung gewünscht ist.

Sich auf jeden Server per RDP aufschalten und die Updates von Hand zu installieren ist jedoch auch müssig.

Unterstützen kann hier das PowerShell Patch/Audit Utility (PoshPAIG) von Boe Prox:

Mit PoshPAIG kann man eine Liste von Servern automatisiert auf folgende Optionen hin abprüfen:

  • Audit Patches
  • Install Patches
  • Check Pending Reboot
  • Ping Sweep
  • Services Check
  • Reboot Systems

Zusätzlich kann man sich noch eine handvoll CSV Reports erstellen lassen.

 

Alles in allem eine feine Sache für alle, die den Patchvorgang nicht vollständig durch automatisieren möchten.

Oktober 10

Vererbung bei allen Unterordnern aktivieren

Denn sie wissen nicht, was sie tun… Könnte man meinen.
Gerade stolpere ich wieder über einen File Server wo auf tiefster Ebene noch, scheinbar wahllos, bei Unterordnern die NTFS-ACL Vererbung deaktiviert ist. Ich predige hier ja massiv „keep it simple“ um genau solche Probleme im Vorfeld schon durch ein durchdachtes Berechtigungssystem zu verhindern – das deaktivieren der Vererbung sollte die letzte Lösung für ein Problem sein.

Für die aktuelle Situation hilft das jedoch nicht, ich habe mehrere tausend Ordner mit unklaren NTFS ACEs und die einzige sinnvolle Lösung ist über alle hinweg die Vererbung wieder zu aktivieren und die explizit vergebenen Berechtigungen zu löschen.

Die Lösung (bzw. eine) für dieses Problem liegt in dem Kommandozeilentool icacls.exe.

/inheritance:e|d|r
  e - enables inheritance
  d - disables inheritance and copy the ACEs
  r - remove all inherited ACEs

/t indicates that this operation is performed on all matching files/directories below the directories specified in the name

icacls.exe %folder% /inheritance:e /t

Quellen:

Glossar:

  • ACL – Access Control List
  • ACE – Account Control Entries
August 24

Cannot copy : Insufficient system resources exist to complete the requested service.

Wenn man unter Windows Server 2003 auf diesen Fehler beim kopieren von einer großen Datei erhält, kann das durch eine Registry Anpassung umgehen.

HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management
Value Name: PoolUsageMaximum
Data type: REG_DWORD
Radix: Decimal
Value data: 60

Dann den Server neu starten und nochmals veruschen.
Technischer Hintergrund: http://support.microsoft.com/kb/312362