File server stops responding

A client was facing an issue with a file server that had impact on almost all of his employees and kept members of- not only – the IT department busy for almost two months.

For weeks we were in the dark having no idea which could cause the problem and none of our actions taken were successful.

Continue reading

Advertisements

WSUS Update / Hotfix schlägt fehl

Gerade habe ich mich ziemlich lang mit einem Problem bei der Installation des KB2734608 auf einem WSUS 3.0 SP2 Servers herumgeschlagen:

image

Danach startete die WSUS MMC leider nicht mehr!

Man findet dazu einige Artikel im Internet, mit manchmal recht abenteuerlichen Lösungsvorschlägen und Registry-Änderungen.

Bei mir gab der Hinweis im Installationsprotokoll im %temp% Verzeichnis auf “Fehler Nr. 1603” den entscheidenden Hinweis. Nach etwas Recherche war klar, dass es sich um ein Berechtigungsproblem handeln muss. Darauf kommt man nicht sofort, wenn man als Domain Admin unterwegs ist. Zwinkerndes Smiley

Dann entdeckte ich eine weitere Logdatei im %temp% Pfad mit dem schönen Namen MWusCa.log und darin die Zeilen:

Msg 18456, Level 14, State 1, Server <SQLServerName>,  Line 65536
Login failed for user ‘<Domain\MyAccountName>’.

Nachdem auch die Berechtigungen auf die SQL-Datenbanken gesetzt waren (bzw. ein anderer Account mit den entsprechenden Rechten verwendet wurde), lief das Update problemlos durch – und das Wochenende ist gerettet!

Exchange-Federation: Free/Busy Zugriffsprobleme auf andere Organisation (“Fehler beim Verarbeiten der Sicherheitstoken in der Nachricht”)

Zwei Exchange 2010 basierende Organisationen sind per Exchange-Federation und einer Exchange-Organisationsbeziehung miteinander “verknüpft”, damit die Anwender der Organisationen die Free/Busy-Zeiten von Anwendern der jeweils anderen Organisation einsehen können. Diese Konfiguration funktionierte etwa 2 Jahre lang, bis Organisation A plötzlich nicht mehr die Free/Busy Zeiten der Organisation B abrufen konnte. Die Outlook-Fehlermeldung beim Öffnungsversuch eines anderen Kalenders lautete: “konnte nicht aktualisiert werden”:
OutlookError

Im Ereignisprotokoll des Exchange-Servers der Organisation A wurde bei jedem vergeblichen Free/Busy Versuch ein Error (MSAxchange Availability, Error 4001, Availability Service) eingetragen; in den Details dieser Fehlermeldung fand sich dieser Hinweis:

“Process Microsoft.Exchange.InfoWorker.Common.Delayed`1[System.String]: <vs@b.com>SMTP:vs@b.com failed. Exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.AutoDiscoverFailedException: Autodiscover failed for e-mail address <vs@b.com>SMTP:vs@b.com with exception System.Web.Services.Protocols.SoapHeaderException: Fehler beim Verarbeiten der Sicherheitstoken in der Nachricht.”

Beim Exchange Server der Organisation B wurden zum gleichen Zeitpunkt keine sachdienlichen Ereignisse protokolliert. Eine Erhöhung des Diagnostic Levels brachte keine weiteren Erkenntnisse.

Ein “Test-FederationTrust” beim Exchange Server A ergab ein “Succes”, die Federation (zum Microsoft Federation Gateway, kurz MFG) schien in Ordnung zu sein. Aber der Event-Hinweis “Fehler beim Verarbeiten der Sicherheitstoken in der Nachricht” (Original: An error occurred when processing the security tokens in the message) deutete auf ein Problem mit dem Sicherheitstoken hin das vom MFG empfangen wurde. Lösung dieses Problems war, die Metadaten der Federation zu erneuern. Hierzu ist auf beiden beteiligten Exchange Servern (A und B) eine administrative Exchange-PowerShell zu öffnen und den Refresh auszuführen (im Erfolgsfall gibt das nachfolgende Cmdlet nichts aus):

Get-Federationtrust|Set-Federationtrust -RefreshmetadataRefreshMetadata

Nach einiger Zeit (in unserem Fall etwa eine Stunde nach dem beidseitigen Ausführen des o.g. Cmdlets) funktionierten die Free/Busy Abfragen von Organisation-B Mailboxen wieder.

Details hierzu siehe auch: http://johanveldhuis.nl/en/tag/federation/

Neuigkeiten von KEMP Technologies

clip_image002

Neuigkeiten gibt es bei unserem Partner für Loadbalancer – KEMP Technologies. Zum einen sind neue Produkte erschienen, der Einstiegs-Loadbalancer KEMP LoadMaster 2400 hat mehr Leistung als sein Vorgänger und verfügt nun serienmäßig über das ESP-Package, zudem wurde sein Preis gesenkt.

Der VLM-200 (virtuelle Appliance) sowie der LM-2400 (Hardware Appliance) verfügen seit dem 1.4.2014 standardmäßig über das Edge Security Pack (ESP). Das ESP bietet viele der bekannten Merkmale des abgekündigten Microsoft TMG 2010 Servers und schützt mit seiner Reverse Proxy Funktion vor Sicherheitslücken. Einige der ESP-Features sind:

  • Preauthentifizierung
  • Logging und Reporting für Clientzugriffe
  • LDAP Authentifizierung über KEMP LoadMaster und Active Directory
  • Basic und NTLM Authentifizierung zwischen Client und LoadMaster

Das KEMP Edge Security Pack (ESP) ist Bestandteil der LoadMaster Software und in fast allen Appliances verfügbar.

Der LoadMaster LM-2400 ist mit 1000 SSL-TPS das Multicore-Einstiegsgerät und ausgelegt für einen steigenden HTTPS-Verbindungsbedarf. Der LM-2400 wurde zum 1.4.2014 im Preis gesenkt, der neue Listenpreis beträgt 1.990 EUR. clip_image003

Microsoft Active Setup

von unserem Mitarbeiter Thorsten Gerhart

Ausführen von Programmen bei der Anmeldung im Rechtekontext des Benutzers

Viele Microsoft Applikationen, wie Internet Explorer und Outlook Express aber auch Applikationen von Drittherstellern verwenden Active Setup, um zum Beispiel Benutzerkonfigurationen (Registry Einträge und Dateien im Benutzerprofil) bei der Anmeldung einmalig zu setzen. Diese Funktion kann man sich zu Nutze machen, um selbst personalisierte Einstellungen für User zu setzen bzw. Programme einmalig bei der Benutzeranmeldung aufzurufen. Dabei werden die Einstellungen und Programme im Rechtekontext des Users ausgeführt.

Continue reading