Die Surface Pro 3 Treiber wurden im Januar aktualsiert: http://www.microsoft.com/en-us/download/details.aspx?id=38826
Aktualisiert wurden:
Seit ein paar Tagen konnte ein Bekannter keine Emails mehr versenden. Nachdem ich alles Remote geprüft hatte bin ich dann doch Vorort… Dort war dann der Fehler schnell gefunden: Ein neuer Speedport W 724V Router von der Telekom.
Ob dieser sich nun selbst resettet oder aktualisiert hatte konnte ich nicht feststellen allerdings waren alle Einstellungen weg. Weder DECT Telefonie noch SMTP Versand funktionierte.
Letzteres lag an der Funktion "Liste der sicheren E-Mail-Server" wo man seinen eigenen SMTP Server eintragen muss.
Über Sinn/Unsinn dieser Firewall Regel lasse ich mich mal nicht weiters aus, empfehle aber an dieser Stelle die Router Produkte der berliner Firma mit den drei Buchstaben…. ;-)
Mit dem Windows Server 2012 (R2) hat ein neues Feature einzug gehalten, die Data Deduplication. Diese habe ich nun mal getestet und möchte hier ein paar Kleinigkeiten dazu schreiben.
Allgemeines:
Funktionsweise:
Alle Datein werden in kleine Segmente variabler Größe (32 bis 128 kB) zerlegt und im Chunk Store abgelegt. Doppelte Segmente werden verworfen, stattdessen wird an dieser Stelle ein Reparse Point auf dem Dateisystem angelegt welcher auf das entsprechende Segment im Chunk store referenziert. Die Deduplizierung läuft als Hintergrundprozess und evalziert die Daten alle 60 Minuten im Standard.
Vorabtest:
Nach der Server Feature Installation steht einem das Tool „ddpeval.exe“ zur Verfügung mit welchem man (auch auf einem 2008 Server) vorab prüfen kann, ob sich die Deduplizierung lohnen wird. Das Tool zieht ca. 30% CPU und 250 MB Hauptspeicher, bei großen Datenmengen sollte man das ggf. über Nacht laufen lassen. Siehe Technet.
Installation:
Das Dedup Feature kann über den Server Manager oder über die PowerShell nachinstalliert werden:
import-module ServerManager
add-windowsfeature fs-data-deduplication
Im Anschluss muss die Deduplizierung pro Volume eingestellt werden, das geht bequem über die GUI oder PowerShell:
An dieser Stelle kann man gleich eine Throughput Optimization mit einplanen, diese lasse ich 1x pro Woche für maximal 12 Stunden laufen.
Im Anschluss kann man die Deplizierung via PowerShell anstarten:
Start-DedupJob D: -Type optimization -Wait
Das dies etwas dauern und Resourcen verschlingen wird sollte klar sein… ;-)
PowerShell:
Es gibt folgende CMDlets:
Wartung:
Die geplanten Wartungsaufgaben befinden sich in der Task Scheduler Library unter \Microsoft\Deduplication.
Neben dem manuell hinzugefügten ThroghputOptimization Job gibt es noch eine BackgroundOptimization sowie WeeklyGarbageCollection und WeeklyScrubbing.
Ok kleines Problemchen nach dem Inplace Upgrade: Der Net.Tcp Listener Adapter Service will nicht mehr starten.
Ursache: Der Dienst Net.Tcp Port Sharing Service ist als Abhängigkeit defininiert jedoch der Default nach den Ugrade deaktiviert.
Lösung: Net.Tcp Port Sharing Service auf Starttyp "Automatic" umstellenn, Net.Tcp Listener Adapter Serive neu starten. Erledigt.
Nun endlich ist es soweit, das Active Directory Upgrade von 2008 R2 auf 2012 R2 steht an. Nach einigem Abwägen habe ich mich für ein Inplace Upgrade entschieden da all meine Domain Controller bereits auf Windows Server 2008 R2 installiert sind. Zuerst habe ich den Domain und Forest Functional Level überprüft, bei mir war dieser bereits auf Windows Server 2008 R2:
Danach habe ich überprüft, ob der Server eine FSMO Rolle hat. Beim ersten Domain Controller dies der Schmema Master und Domain Naming Master welche ich mit ntdsutil.exe auf einen anderen DC übertragen habe. Laut Technet sollte das Inplace Upgrade auch mit FSMO Rollen auf dem Server funktionieren habe ich aber nicht getestet.
Verschieben der Rollen geht dann entsprechend mit Transfer Schema Master, Transfer Naming Master, usw.
So Vorbereitet ging es los, SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-3_MLF_X19-53588.ISO mounten und setup.exe ausführen. Das Pre-Requirement Check hat dann gleich die ersten "Probleme" festgestellt: Festplattenplatz auf C: (Datenträger vergrößern), Server ist im Reboot Pending State (Neustart benötig) und es fehlt das adprep /forestprep. Siehe http://go.microsoft.com/fwlink/?LinkId=113955
Domänen Gesamtstrukturschema vorbereiten
Auf der Windows Server 2012 R2 CD befindet sich das adprep Tool im Ordner \support\adprep. Mit adprep /forestprep wird das Schmema auf die aktuelle Version 69 aktualisiert, mit adprep /rodcprep wird doe Gesamtstruktur für Read Only Domain Controllers (RODC) vorbereitet. Abschliessend noch mit adprep /domainprep alles aktualisieren.
VMware ESX Stolperfalle
Mein Win2008R2 Server lief ursprünglich auf einem VMware ESX 4.x Server. VMware 4 unterstützt kein WinPE4 und damit kein Windows 8 bzw. 2012 weshalb das Setup bei ersten Reboot mit einem Bluescreen abgestürzt ist:
Die Lösung ist simpel, ein einfaches Hardware Upgrade der Virtuellen Maschine auf Version 10 löst das Problem. Dazu muss das Guestsystem natürlich auf einem ESX 5 Server ausgeführt werden.
Cleanup
Das Inplace Upgrade ist ansonsten sauber durchgelaufen, lediglich die fixe IP Adresse musste ich von Hand erneut zuweisen. Selbst der Virenscanner wurde übernommen. Das verbleibende Windows.Old Verzeichnis kann über das Disk Cleanup Tool entfernt werden – dazu muss man jedoch das Desktop Experience Feature nachinstallieren.
Ich hatte gerade etwas mit dem SAP GUI Deployment zu kämpfen. Die Installation lief immer durch (SAP Front-End korrekt installiert), jedoch zeigte das Softwarecenter immer einen Fehler 0x87D00324 an.
Nach einiger Suche wurde ich im AppEnforce.log fündig:
Die Lösung: Ich hatte einen kleinen Fehler in der Detection drin. Hier frage ich die Existenz eineses RegKeys ab…. Nach dem entfernen des Tippfehlers wechselte der Status recht schnell von "Fehler" auf "Installiert". Merke: Immer alles genau kontrollieren. :-)
Backups sind wichtig, ich denke das ist klar. Doch hin und wieder sollte man auch mal eine Wiederherstellung testen und dokumentieren weil das beste Backup nützt nichts (oder wenig) wenn es korrupt ist…
Ich ziehe mehrere Domain Server täglich per Wbadmin.exe ab. Die System State Sicherung beinhaltet auch die Actice Directory Datenbank sowie das SYSVOL Verzeichnis. Während der Windows Server Sicherung deaktiviere ich den Virenscanner denn dieser hatte in der Vergangenheit immer wieder mal das Backup korrumpiert.
Nun stand also ein weiterer Wiederherstellungstest an. Szenario "Worst Case", d.h. kompletter Ausfall des Actice Directory Forest. Getetstet habe ich das in einem isolierten Netzwerk.
Schritt 1: Server von einem Windows Medium booten (in meinem Fall Server 2008 R2) und Computerreparatur auswählen.
Schritt 2: Auf den Backup Pfad verweisen und den Server vollständig wiederherstellen (alle lokalen Festplatten formatieren)
Nach dem Recovery konnte ich mich an dem Server anmelden, jedoch startete das DNS und somit auch das ADS nicht. Der DNS-Server gab einen Fehler mit der Event ID 4013 aus. Im Endeffekt bedeutet dies, dass er auf die initiale Replikation wartet – was in einem isolierten Netzwerk nicht passieren kann.
Die Lösung ist ein Registry-Key welcher manuell gesetzt werden muss:
HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
"Repl Perform Initial Synchronizations" = DWORD:00000000
Nach einem Neustart wird dann keine inititale Replikation durchgeführt. Nachdem der DNS-Server läuft sollte der Key gelöscht werden oder auf DWORD:00000001 umgestellt werden.
Was dann noch fehlt, ist die Übername der FSMO Rollen auf den neuen Server. Dies wird mit NTDSUtil erledigt:
Dies muss für alle 5 FSMO Rollen durchgeführt werden.
Danach sollte das ADS wieder sauber laufen, ggf. muss der Server noch zum Globalen Katalog gemacht werden.
OpsMgr Alert:
Operations Manager 2012 Hierarchy Monitor Alert: SQL Server Firewall Port Monitor Critical
Obwohl auf dem betreffenden Zielsystem die Windows Firewall deaktiviert ist (und demnach auch der SQL Zugriff funktioniert) meldet der Firewall Port Monitor diesen Fehler als kritisch.
Die Lösung ist relativ einfach, der Firewall Service muss zumindest kurzzeitig gestartet werden. Sobald die Firewall aktiv ist müssen für die Ports TCP_1433 und TCP_4022 Ausnahmen definiert werden. Anschliessend kann das Firewall Profil deaktiviert werden: netsh advf set allp state off
Es könnte alles soooo einfach sein… Leider hat mich das Deployment Package vom Microsoft Lync 2013 Client doch ein paar Nerven gekostet. Hier eine kleine Zusammenfassung, möge es anderen hilfreich sein…
Ausgangsituation: Windows 7 x64 Clients mit installiertem MS Office 2010 + Lync 2010
Beim Lync 2013 Rollout soll das Office 2010 nicht zeitgleich mit aktualisiert werden. Das Lync Paket soll mehrsprachig sein (5 Sprachen).
Das erste Drama war die Versionierung von Lync. Ordentliche Versionsnummern scheint etwas zu sein, was Microsoft selbst 2014 noch nicht im Griff hat. Mit dem aktuellen Cumulative Update April 2014 sollte die Lync Version eigentlich die 15.0.4605.1003 sein. In der GUI wird jedoch 15.0.4605.1000 oder älter angezeigt… (siehe Release Notes KB2880474). IstHaltSo…
Zuerst habe ich mir ein Source Directory angelegt und das Lync ISO darin entpackt, inklusive allen gewünschte Sprachen:
Danach habe ich das Microsoft Office-Anpassungstool mit setup.exe /admin angeworfen und mir ein schönes MSP Adminfile geklickt. Ich denke dazu muss ich nichts weiter schreiben…
Leider geht es dann aber doch nicht ohne config.xml, siehe Technet Referenz.
In meiner Umgebung schaut das wie folgt aus:
<Configuration Product="Lync"> <Display Level="none" CompletionNotice="no" SuppressModal="yes" AcceptEula="yes" /> <Setting Id="SETUP_REBOOT" Value="Never" /> <Logging Type="standard" Path="%windir%\CCMlogs" Template="Lync2013.log" /> <AddLanguage Id="match" ShellTransform="yes"/> <AddLanguage Id="en-us" /> <AddLanguage Id="de-de" /> <AddLanguage Id="fr-fr" /> <AddLanguage Id="it-it" /> <AddLanguage Id="pt-br" /> </Configuration>
Hiermit unterbinde ich die EULA und einen eventuellen Reboot Request und benenne einen Logfile Speicherort.
Mit AddLanguage Id="match" wird definiert, dass sich Lync in der gleichen Sprache wie das OS installiert, zusätzlich werden aber auch die anderen 5 Sprachen lokal mit installiert…
Was dann noch fehlt ist ein schönes install.cmd:
Hier schiesse ich zuerst mehrere msiexec.exe /X auf die ganzen Lync 2010 UUID's ab. Diese hatte ich mir zuvor mit dem ConfigMgr zusammengesammelt. Damit werfe ich die halten Lync Clients, sofern vorhanden, vom Zielsystem.
Danach rufe ich das Lync 2013 Setup auf, warte etwas und schiebe das Cumulative Update April 2014 inkl. der PreRequirements gleich hinterher:
:: Install Lync 2013... "%~dp0SETUP.EXE" /adminfile "%~dp0ADMIN.MSP" /config "%~dp0CONFIG.XML" ping 127.0.0.1 -n 30 >nul :: Install PreReqs for KB2880474 "%~dp0_kb2880474\mso2013-kb2727096-fullfile-x86-glb.exe" /log:"%windir%\CCMlogs\Lync2013_KB2880474.log" /quiet /passive /norestart "%~dp0_kb2880474\msores2013-kb2817624-fullfile-x86-glb.exe" /log:"%windir%\CCMlogs\Lync2013_KB2880474.log" /quiet /passive /norestart "%~dp0_kb2880474\orgidcrl2013-kb2817626-fullfile-x86-glb.exe" /log:"%windir%\CCMlogs\Lync2013_KB2880474.log" /quiet /passive /norestart "%~dp0_kb2880474\lynchelploc2013-kb2817678-fullfile-x86-glb.exe" /log:"%windir%\CCMlogs\Lync2013_KB2880474.log" /quiet /passive /norestart :: Install CU April 2014 - KB2880474 "%~dp0_kb2880474\lync2013-kb2880474-fullfile-x86-glb.exe" /log:"%windir%\CCMlogs\Lync2013_KB2880474.log" /quiet /passive /norestart
That's it…
Das ganze ist in meinem Script noch etwas schöner ausformuliert, hat ein Error Handling und macht dann auch entsprechend noch ein Registry Branding.
Userseitig schaut die Migration so aus, dass Lync 2010 direkt geschlossen wird. Vermutlich würde es auch gehen, dass man zuerst Lync 2013 installiert und anschliessend die 2010er Version runter wirft…
Damit die User wieder schnell an Lync ran kommen erstelle ich noch im Startup sowie im Desktop Ordner eine Verknüpfung, das direkt aus dem MSP heraus:
Läuft…. :-)
Nachtrag:
Leider fällt er bei einer anderen OS Sprache doch auf die Nase… Ich fange das nun über den Errorcode ab und installiere dann mit <AddLanguage Id="en-us" ShellTransform="yes"/> Englisch als Sprache… Ich schreib dazu die Tage noch was (vermutlich). Aber nun erstmal: Frohe Ostern.
