Active Directory auf Windows Server 2016 Core

Kai Active Directory, Windows Server Leave a Comment

Um eine neue Active Directory zu installieren, müssen zuerst die „AD Domain Services“ installiert werden.

Wir melden uns am Core Server an und wechseln durch Eingabe von „powershell“ in die Powershell.

Nun installieren wir die Domain Services mit dem Befehl

Install-windowsfeature AD-Domain-Services

2016coread1

Die Installation startet…

2016coread2

2016coread3

Um nun einen neuen Forest anzulegen, lautet der Befehl

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -DomainMode Default -DomainName "intra.kaiherzig.eu" -DomainNetbiosName "KAI" -ForestMode Default -InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -Force:$true

Es wird sort nach einem „SafeModePassword“ gefragt. Dieses wird benötigt um den Server ohne Active Directory Dienste zu starten.

2016coread4 2016coread5

Nach einem Neustart ist die Active Directory Installiert.

The chain of virtual hard disk is corrupted

Kai Windows Server Leave a Comment

Wenn eine AHVD sich nicht mehr mit der VHD zusammenführen lässt, kann es sein, dass die AVHD den Bezug zur VHD Verloren hat.

Beim Versuch die Maschine zu starten bekommen wir immer die Meldung:

Failed to Power on with Error 'The chain of virtual hard disk is corrupted.
There is a mismatch in the virtual size of the parent virtual hard disk and differencing disk

Abhilfe schafft hier das Tool „vhdtool.exe“. Man muss hier aber aufpassen, da div. Versionen dieses Tools existieren. Die meisten ohne die „/repair“ funktion welche hier benötigt wird.

Anbei der Download

[wpdm_package id=’499′]

Das Tool wird in das Verzeichnis der VHD / AVHD kopiert und mit folgendem Befehlssatz ausgeführt.

vhdtool.exe /repair server.vhd server_C5498EF1-3D18-4CD8-9FED-DF1A9F64AD68.avhd

Der Vorgang läuft in wenigen Sekunden durch und wir bekommen zurück:

V:\Virtual Hard Disks>VhdTool.exe /repair server.vhd server_C5498EF1-3D18-4CD8-9FED-DF1A9F64AD68.avhd
Status: Resizing base VHD "server.vhd" to match the size indicated in child VHD "server_C5498EF1-3D18-4CD8-9FED-DF1A9F64AD68.avhd".
Status: Attempting to open file "server.vhd"
Status: File opened, current size is 29128266752
Status: Attempting to open file "server_C5498EF1-3D18-4CD8-9FED-DF1A9F64AD68.avhd"
Status: File opened, current size is 44227318272
Status: Opened "server.vhd" as base VHD file, type is dynamic-sized.
Status: Base VHD's identifier is "4602194d-5bc5-48ea-900e-ea837bdf9ffd"
Status: Opened "server_C5498EF1-3D18-4CD8-9FED-DF1A9F64AD68.avhd" as child VHD file.
Status: Child VHD's parent identifier is "4602194d-5bc5-48ea-900e-ea837bdf9ffd"
Status: Resizing base VHD to match child size of 53687091200 bytes
Status: VHD footer generated
Status: VHD footer written to file.
Status: VHD footer written to file.
Status: Operation complete.
Status: Complete

Jetzt kann die AVHD im HyperV Manager wieder mit der VHD zusammengeführt werden.

 

Upgrade Server 2016 Core – GUI nachinstallieren

Kai Windows Server 2 Comments

Um die GUI in Windows Server 2016 nach zu installieren, sollte der Befehl eigentlich

Install-WindowsFeature Server-Gui-Shell -Restart

lauten.

server2016inplaceupgrade_9

Sollte das aber nicht funktionieren, wurden die Install Files, bei der Windows Installation, nicht mit kopiert.

server2016inplaceupgrade_10

Man kann aber über den Zusatz: -Source die WIM Datei angeben.

Dann lautet der Befehl:

Install-WindowsFeature Server-Gui-Shell -Source wim:D:\sources\install.wim:4

server2016inplaceupgrade_11

Inplace Upgrade Windows Server 2012 R2 auf 2016 Technical Previev 5

Kai Windows Server Leave a Comment

Ich habe mir die ISO von Microsoft heruntergeladen, entpackt und „Setup.exe“ geöffnet.

Im Prinzip ist das vorgehen identisch mit dem Upgrade eines Clients.

Erstmal checkt der Installer ob es bereits Updates gibt? Ich bin hier der Empfehlung gefolgt.

Den Haken „I want to help make the installation of Windows better“ habe ich deaktiviert.

server2016inplaceupgrade_1

Den Productkey habe ich direkt vom Microsoft Technet. Es gibt dort (relativ weit unten) die Keys für Standard und Datacenter

Windows Server 2016 Technical Preview 5 Available For Download

server2016inplaceupgrade_2

Jetzt können wir uns aussuchen, ob wir eine nur GUI haben wollen oder die GUI mit installieren möchten.

Im falle dass ihr ohne Desktop Experience installiert, gibt es die Möglichkeit diese Problemlos nach zu installieren.

Hier der Link zum Beitrag: upgrade-server-2016-core-to-gui

server2016inplaceupgrade_3

Wie üblich müssen wir die License terms lesen und akzeptieren.

server2016inplaceupgrade_4

Wir müssen uns entscheiden, ob wir unsere Daten behalten möchten, oder ob wir alles löschen möchten. Ich wollte gerne meine Programme und Daten behalten.

server2016inplaceupgrade_5

Microsoft empfiehlt nicht Server upzugraden. Wenn wir das doch wollen, müssen wir „Confirm“ klicken.

server2016inplaceupgrade_6

Alles fertig? Dann klicken wir auf „Install“

server2016inplaceupgrade_7

Jetzt ist dann der Zeitpunkt gekommen, Kaffee Trinken zu gehen.

Bei mir hat das Update ca. 15min gedauert. (2x 4C Xeon, 32GB RAM, SSD R5)

server2016inplaceupgrade_8

 

Out of Office Replies von Exchange über eine Ironport werden nicht versendet

Kai Exchange Leave a Comment

Sollte ein Automatische Antworten / Abwesenheitsassistent / Out of Office Reply von einem Exchange neuer 2003 (also 2007, 2010, 2013, 2016) nicht bei einem Externen Empfänger ankommen, kann dies an den Einstellungen des Exchange liegen.

In der RFC3798 (http://www.ietf.org/rfc/rfc3798.txt) kann man lesen, dass Statusnachrichten ohne Absender versendet werden.
Sollte an einer Ironport die Bounce Verification aktiv sein, wird die Statusnachricht somit als Spam gewertet.

Abhilfe 1 – Bounce Verification deaktivieren – Nicht so wünschenswert.
Abhilfe 2 – Den Zeichensatz von Non-Mime Nachrichten auf None stellen.

Den Zeichensatz stellt ihr so um (Exchange 2010):

Exchange Management Console – Organisation Configuration – Hub Transport – Remote Domains

Hier alle betroffenen Einträge (bei mir „*“) folgendermaßen anpasse.

– Im Reiter „General“ auf

Specify out-of-office message types delivered to this remote domain:

auf

Allow external out-of-office messages and legacy out-of-office messages
(configured by using Outlook 2003 or earlier clients, or configured on
Exchange 2003 Mailboxes)

stellen.

 

Dann in den Reiter „Message Format“ wechseln und

  1. die Gewünschten Nachrichten erlauben (oberster abschnitt)
  2. unter Character Sets „Non-MIME character set“ auf „None“ stellen.

exchange_ooo_esa

 

Danach sollten die Out of Office Nachrichten wieder funktionieren.f

Exchange SnapIn in PowerShell laden

Kai Exchange, Windows Server Leave a Comment

Um beispielsweise aus Scripten einen Befehl an den Exchange abzusetzen muss zuerst das Exchange SnapIn geladen werden.

Das funktioniert wie folgt:

Exchange 2007

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin;

Exchange 2010

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010;

Exchange 2013

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn;

Exchange 2016

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn;

Hier eine kleine Funktion, welche die Exchange Version anhand des Install Pfades ausliest und das richtige Modul läd.

#Keine Garantie auf Funktion des Scripts. Ausführung auf eigene Gefahr.
function LadeExchangeModul {
#Prüfen welche Exchange Version. Pfad aus Umgebungsvariable
$exversion = $env:exchangeinstallpath
#Zerlegen bei jedem "\"
$exversion = $exversion.split("\")
#Länge des Arrays messen und 2 abziehen (Array startet bei 0 und die Umgebungsvariable endet mit "\")
$exversionlanege = $exversion.length - 2
#Exchange Version ist also der Letzte-2 Array Wert.
$exversion = $exversion[$exversionlanege]
if($exversion -eq "V15") { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn; }
if($exversion -eq "V14") { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; }
if($exversion -eq "V8") { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.Admin; }
}

Somit kann das Modul via der Zeile

LadeExchangeModul

geladen werden.

Sophos Up2Date mit FTP Downloads via Shell

Kai Allgemein Leave a Comment

Als erstes erlauben wir auf der Sophos den Root Login via SSH Keys. (macht die ganze Sache einfacher).

Dazu starten wir das Tool „PuttyGen“ und generieren uns einen RSA. (mein RSA ist ein dummy, also kopieren lohnt sich nicht ;))

Sophossshkey1

Wir speichern den Private Key auf dem PC. Den Public Key kopieren wir aus der Vorschau und fügen ihn auf der Sophos unter Management – System Settings – Shell Access – Authorized Keys for root ein. (Vorher muss der haken „Allow public key authentication“ gesetzt und unter Allow root Login „Root access but only with SSH key“ ausgewählt werden.

Sophossshkey2

Als nächstes öffnen wir ein SFTP Programm (bei mir WinSCP) und kopieren alle up2date *.tgz.gpg Dateien in das Verzeichniss „/var/up2date/sys“

Sophossshkey3

Nun öffnen wir Putty und melden uns auf der Sophos an. Ob ihr hier den Key nehmt oder mit dem loginuser und  su – auf root Ebene geht, ist egal.

Wir wechseln in das Verzeichnis mit

cd /var/up2date/sys

und führen folgenden Befehl zum installieren aus

auisys.plx --verbose

nun beginnt die UTM mit der Installation.

–verbose ist optional, allerdings sieht man sonst gar nichts und kann somit auch nur schlecht Überprüfen, was die Sophos gerade macht.

Danach startet die Sophos AUTOMATISCH neu.

 

 

 

Exchange 2010 Offline Defrag

Kai Exchange, Windows Server Leave a Comment

Auch Exchange Datenkanken brauchen immer wieder etwas Pflege 😉

Als erstes schauen wir, wieviel Platz die Datenbanken noch frei haben.

 

Get-MailboxDatabase -Status | ft name,databasesize,availablenewmailboxspace –auto

 

Wir bekommen:

[PS] C:\Windows\system32> Get-MailboxDatabase -Status | ft name,databasesize,availablenewmailboxspace -auto

Name                        DatabaseSize                     AvailableNewMailboxSpace
----                        ------------                     ------------------------
DB1                   128.4 GB (137,850,585,088 bytes)       464.3 MB (486,801,408 bytes)
DB2                   231.6 GB (248,674,582,528 bytes)       4.969 GB (5,335,220,224 bytes)
DB3                   14.88 GB (15,982,460,928 bytes)        521.4 MB (546,766,848 bytes)
DB4                   77.39 GB (83,099,713,536 bytes)        13.8 GB (14,814,117,888 bytes)

 

Wir sehen unter AvailableNewMailbox Space, bei DB2 relativ viel Platz.

Als nächstes „unmounten“ wir die Datenbank. Jetzt wird gecheckt, ob die Datenbank den State „clean shutdown“ hat.

 eseutil /MH „DB2.edb"

Unter State, sollte jetzt „Clean Shutdown“ stehen.

Sollte das nicht so sein, würde ich nicht weiter machen. Die Datenbank hat dann ggf. Probleme!

Als nächstes starten wir die Defrag. Wir wechseln in das Verzeichniss der edb Datei und starten mit:

eseutil /d „DB2.edb“

Wir bekommen:

[PS] C:\DB2>eseutil /d "DB2.edb"

Extensible Storage Engine Utilities for Microsoft(R) Exchange Server
Version 14.03
Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating DEFRAGMENTATION mode...
            Database: DB2.edb

                  Defragmentation Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100
          |----|----|----|----|----|----|----|----|----|----|
          ..........

Es laufen Pünktchen richtung 100%.

Danach mounten wir die Datenbank und fertig.