März 20 2017

Windows Server Patching mit PoshPAIG

Jeden Monat das selbe… Es gibt neue Windows Server Updates und diese sollten zeitnah auf allen Servern eingespielt werden. Mit WSUS und Gruppenrichtlinien kann man das vollständig automatisieren was aber nicht in jeder Umgebung gewünscht ist.

Sich auf jeden Server per RDP aufschalten und die Updates von Hand zu installieren ist jedoch auch müssig.

Unterstützen kann hier das PowerShell Patch/Audit Utility (PoshPAIG) von Boe Prox:

Mit PoshPAIG kann man eine Liste von Servern automatisiert auf folgende Optionen hin abprüfen:

  • Audit Patches
  • Install Patches
  • Check Pending Reboot
  • Ping Sweep
  • Services Check
  • Reboot Systems

Zusätzlich kann man sich noch eine handvoll CSV Reports erstellen lassen.

 

Alles in allem eine feine Sache für alle, die den Patchvorgang nicht vollständig durch automatisieren möchten.

November 10 2014

Windows 2012 R2 Daten Deduplizierung

Mit dem Windows Server 2012 (R2) hat ein neues Feature einzug gehalten, die Data Deduplication. Diese habe ich nun mal getestet und möchte hier ein paar Kleinigkeiten dazu schreiben.

Allgemeines:

  • Data Deduplication ist Clusterfähig (jedoch keine Cluster Shared Volumes)
  • Komprimierte und/oder verschlüsselte Daten können nicht dedupliziert werden
  • Weder das System noch das Boot Volume können dedupliziert werden
  • Das Dateisystem muss NTFS sein
  • Dateien kleiner als 32KB werden nicht deduliziert

Funktionsweise:

Alle Datein werden in kleine Segmente variabler Größe (32 bis 128 kB) zerlegt und im Chunk Store abgelegt. Doppelte Segmente werden verworfen, stattdessen wird an dieser Stelle ein Reparse Point auf dem Dateisystem angelegt welcher auf das entsprechende Segment im Chunk store referenziert. Die Deduplizierung läuft als Hintergrundprozess und evalziert die Daten alle 60 Minuten im Standard.

Vorabtest:

Nach der Server Feature Installation steht einem das Tool „ddpeval.exe“ zur Verfügung mit welchem man (auch auf einem 2008 Server) vorab prüfen kann, ob sich die Deduplizierung lohnen wird. Das Tool zieht ca. 30% CPU und 250 MB Hauptspeicher, bei großen Datenmengen sollte man das ggf. über Nacht laufen lassen. Siehe Technet.

Installation:

Das Dedup Feature kann über den Server Manager oder über die PowerShell nachinstalliert werden:

import-module ServerManager
add-windowsfeature fs-data-deduplication

Im Anschluss muss die Deduplizierung pro Volume eingestellt werden, das geht bequem über die GUI oder PowerShell:

dedup1dedup2

An dieser Stelle kann man gleich eine Throughput Optimization mit einplanen, diese lasse ich 1x pro Woche für maximal 12 Stunden laufen.

Im Anschluss kann man die Deplizierung via PowerShell anstarten:

Start-DedupJob D: -Type optimization -Wait

Das dies etwas dauern und Resourcen verschlingen wird sollte klar sein… ;-)

 

PowerShell:

Es gibt folgende CMDlets:

dedup4

 

Wartung:

Die geplanten Wartungsaufgaben befinden sich in der Task Scheduler Library unter \Microsoft\Deduplication.

Neben dem manuell hinzugefügten ThroghputOptimization Job gibt es noch eine BackgroundOptimization sowie WeeklyGarbageCollection und WeeklyScrubbing.

Oktober 31 2014

Quick & Dirty: Net.Tcp Listener Adapter service – “Error 1068: The dependency service or group failed to start.”

Ok kleines Problemchen nach dem Inplace Upgrade: Der Net.Tcp Listener Adapter Service will nicht mehr starten.

Ursache: Der Dienst Net.Tcp Port Sharing Service ist als Abhängigkeit defininiert jedoch der Default nach den Ugrade deaktiviert.

Lösung: Net.Tcp Port Sharing Service auf Starttyp "Automatic" umstellenn, Net.Tcp Listener Adapter Serive neu starten. Erledigt.

Oktober 31 2014

Upgrade Win2008R2 Active Directory nach Win2012R2

Nun endlich ist es soweit, das Active Directory Upgrade von 2008 R2 auf 2012 R2 steht an. Nach einigem Abwägen habe ich mich für ein Inplace Upgrade entschieden da all meine Domain Controller bereits auf Windows Server 2008 R2 installiert sind. Zuerst habe ich den Domain und Forest Functional Level überprüft, bei mir war dieser bereits auf Windows Server 2008 R2:

Domain Functional Level Forest Functional Level

Danach habe ich überprüft, ob der Server eine FSMO Rolle hat. Beim ersten Domain Controller dies der Schmema Master und Domain Naming Master welche ich mit ntdsutil.exe auf einen anderen DC übertragen habe. Laut Technet sollte das Inplace Upgrade auch mit FSMO Rollen auf dem Server funktionieren habe ich aber nicht getestet.

ntdstil rolesVerschieben der Rollen geht dann entsprechend mit Transfer Schema Master, Transfer Naming Master, usw.

 

So Vorbereitet ging es los, SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-3_MLF_X19-53588.ISO mounten und setup.exe ausführen. Das Pre-Requirement Check hat dann gleich die ersten "Probleme" festgestellt: Festplattenplatz auf C: (Datenträger vergrößern), Server ist im Reboot Pending State (Neustart benötig) und es fehlt das adprep /forestprep. Siehe http://go.microsoft.com/fwlink/?LinkId=113955

WindowsSetup

Domänen Gesamtstrukturschema vorbereiten

Auf der Windows Server 2012 R2 CD befindet sich das adprep Tool im Ordner \support\adprep. Mit adprep /forestprep wird das Schmema auf die aktuelle Version 69 aktualisiert, mit adprep /rodcprep wird doe Gesamtstruktur für Read Only Domain Controllers (RODC) vorbereitet. Abschliessend noch mit adprep /domainprep alles aktualisieren.

 

VMware ESX Stolperfalle

Mein Win2008R2 Server lief ursprünglich auf einem VMware ESX 4.x Server. VMware 4 unterstützt kein WinPE4 und damit kein Windows 8 bzw. 2012 weshalb das Setup bei ersten Reboot mit einem Bluescreen abgestürzt ist:

bluescreen

Die Lösung ist simpel, ein einfaches Hardware Upgrade der Virtuellen Maschine auf Version 10 löst das Problem. Dazu muss das Guestsystem natürlich auf einem ESX 5 Server ausgeführt werden.

 

Cleanup

Das Inplace Upgrade ist ansonsten sauber durchgelaufen, lediglich die fixe IP Adresse musste ich von Hand erneut zuweisen. Selbst der Virenscanner wurde übernommen. Das verbleibende Windows.Old Verzeichnis kann über das Disk Cleanup Tool entfernt werden – dazu muss man jedoch das Desktop Experience Feature nachinstallieren.