eventvwr.msc

Eventlog: CAPI2 Fehler EventID 513 – Zugriff verweigert

Bei meinen Regelmäßigen Wartungsarbeiten bin ich über folgenden Fehler im Eventlog gestolpert:

eventvwr.msc
Source: CAPI2 EventID: 513

Hierbei handelt es sich um eine Hyper-V Umgebung (WindowsServer 2016) die mit veeam Backup & Replication 9.5 gesichert wird. Daneben sind Replikationen auf einen zweiten Hyper-V Host  konfiguriert.

Microsoft beschreibt die Fehler im Support-Artikel 3209092. Die deutsche Übersetzung lässt da zu wünschen übrig. Daher habe ich auf den Englischen Artikel verlinkt.

Der Fehler wird durch fehlende Berechtigungen ausgelöst. Dies lässt sich durch das setzen der passenden Berechtigungen beheben. Dazu lesen wir zuerst die Berechtigungen aus und setzen diese neu. Es muss lediglich die lesenden Berechtigungen angepasst werden.

Die Ausgabe wird dann im den String erweitert.

weiterlesen
Intelligenter Hintergrundübertragungsdienst (BITS)

Microsoft Virtual Machine Converter 3.1

Hier habe ich die Virtualisierung eines Windows Server 2008R2 bei meinem Kumpel Andi begleitet.

Der MVMC wurde von Microsoft eingestellt (bereits zum 1. Juni 2017) und durch Azure Site Recovery ersetzt. Ein Fehler auf der Microsoft Website weist den Download als Version 3.0 aus. Das MSI-Paket ist die zuletzt veröffentliche Version 3.1.

Vorbereitungen

Vor einer Virtualisierung sind verschiedene Dinge zu klären bzw. zu prüfen. Beginnen wir mit dem Quellsystem:

  • ist besondere Hardware bzw. Peripherie angeschlossen? (z.B. Serielle Verbindungen, USB-Hardware)
  • Hersteller Support auch nach der Virtualisierung? (Es gibt tatsächlich Hersteller die sich damit schwer tun)
  • Lokale Lizenzserver die auf die Hardware geschlüsselt sind
  • Lizenz-Dongel können mit USB-Device-Server bereitgestellt werden (Ich habe bisher gute Erfahrungen mit Silex gemacht)
  • wie wird das System später gesichert? Werden zusätzliche Datenbankdumps benötigt?

Bei dem Zielsystem müssen wir auch einige dinge beachten

  • Wird das Gastsystem unterstützt (evtl. werden Servicepacks auf dem Gast oder Host benötigt)
  • Ausreichend Recourcen vorhanden (Storage, CPU, Arbeitsspeicher)
  • Anpassung bzw. Erweiterung des Backups nötig

Wenn diese Punkte geklärt sind kann es losgehen.

Installation Virtual Machine Converter

bei der Installation muss außer den Systemanforderungen nichts weiter beachtet werden. Bei unserem Hyper-V setze ich voraus das das System aktuell ist! Sprich Windows Updates, Treiber und Firmware des System sind auf dem neusten Stand.

In der Regel Installiere ich den MVMC auf dem Virtualisierungshost (in diesem Fall Microsoft Server 2016) zusätzlich wird benötigt

  • Microsoft .NET Framework 4.5
  • Windows PowerShell Runtime
  • Windows Feature Bits Compact server
  • Visual C++ Redistributable for Visual Studio 2012 Update 1
weiterlesen
PowerShell

Windows 10 – Vorinstallierte Anwendungen deinstallieren

PowerShell
Deinstallation mit Get-AppxPackage „Package“ | Remove-AppxPackage

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet  zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe 

Im folgenden Screenshot tauchen weitere Windows Apps auf. 

PowerShell Get-AppxPackage
PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Account Reset Tool

Active Directory Benutzerpasswörter zurücksetzen

Das zurücksetzen von Benutzerpasswörtern gehört zu einer eher ungeliebten Tätigkeiten im Tagesgeschäft eines Administrators. Diese Aufgabe delegiere ich gerne weiter, zum Azubi oder einem Key-User der über die entsprechende Berechtigung verfügt. Im Active Directory lässt sich das mit der Konfiguration entsprechender Rechte lösen.

Hier zeige ich die Umsetzung in einer Active Directory Domain (Server 2016) in Kombination mit dem Account Reset Tool von cjwdev. Der Vorteil in dem Tool liegt an der einfachen Handhabung.

Vorbereitungen:

Ich habe eine Sicherheitsgruppe ITSupport erstellt. Über diese Gruppe wird die Berechtigung delegiert. weiterlesen

Move-ADDirectoryServerOperationMasterRole

FSMO-Rollen Übertragen per Ntdsutil oder PowerShell

Hier löse ich in einer meiner Testumgebungen (acme.local) den primären Domain Controller ab. Aktuell befinden sich die Flexible Single Master Operations-Rollen (FSMO) auf einem Windows Server 2008 R2, dieser wird durch einen Server 2016 abgelöst.

In freier Wildbahn verfahre ich nach dem gleichen Schema. Für die Schritte sollte entsprechend Zeit eingeplant werden. Es muss sichergestellt sein das die Replikationen zwischen den Domain Controllern vollständig und fehlerfrei funktioniert hat.

  • Windows Server incl. aller Updates installieren
  • Server in Domain aufnehmen
  • Server zum Domain Controller hochstufen
  • Replikation prüfen
  • FSMO-Rollen übertragen
  • Replikation prüfen
  • FSMO-Rollen abfragen
  • DNS am neuen DC korrigieren
  • alten DC herunterstufen
  • alten DC aus der Domain entfernen
  • Domänenfunktionsebene und Gesamtstrukturfunktionsebene  anheben

Zum Übertragen der FSMO-Rollen wird ein Benutzer benötigt der Mitglied der Gruppen Domänen-, Schema- bzw. Organisations-Admins ist. Ich verschiebe die FSMO-Rollen per (Power) Shell. Dies geht bequemer als die einzelnen Management Konsolen zu verwenden.

Der letzte Punkt kann nur ausgeführt werden wenn alle Domain Controller die neuen Funktionsebenen Unterstützen und es keine Ausschlüsse für das Anheben der Funktionsebenen gibt z.B. durch Dritthersteller-Software.

In diesem Artikel beschränke ich mich auf das Umziehen der FSMO-Rollen. Alle Schritte finden auf unserem neuen Server statt.

Betriebsmasterrollen mit ntdsutil übertragen

Replikation überprüfen

Zuerst stellen wir sicher der die Replikation zwischen den beiden Domain Controllern Fehlerfrei und Vollständig ist. Hier ist der passende Artikel dazu

Repadmin /replsummary
Abfrage der Replikation

FSMO-Rollen abfragen

Wir fragen die FSMO-Rollen in der Shell mit Netdom Query Fsmo ab. Das Ergebnis zeigt uns wer aktuell die FSMO-Rollen besitzt. In größeren Domainstrukturen können das Unterschiedliche Server sein, mir ist dies bisher nicht untergekommen.

netdom query fsmo
Abfrage wer die Betriebsmasterrollen besitzt

weiterlesen

AD Replication Status Tool

Active Directory-Replikation überprüfen

Microsoft stellt uns mit repadmin ein Tool zur Verfügung um die Replikation zwischen Domain Controllern einer Active Directory Umgebung zu prüfen. In diesem Artikel zeige ich wie man sich schnell einen Überblick über den aktuellen Replikationsstatus verschafft.

Replikation prüfen

In meiner Testumgebungen habe ich zwei Domaincontroller. ADS01 und ADS02.

Repadmin /replsummary (TechNet)

Repadmin /Queue (TechNet)

weiterlesen

Reverse Lookupzone einrichten

DNS Server konfigurieren unter Windows, ein kleiner Guide

In meinem Tagesgeschäft laufen mir immer wieder Fehler in der DNS-Server Konfiguration über den Weg. Damit ein Active Directory sauber arbeiten kann ist ein funktionierender DNS-Server Voraussetzung. Hier möchte ich zeigen wie ein DNS-Server unter Windows Server eingerichtet wird. Hier hat sich in den Jahren nichts grundlegendes geändert.

In diesem Beispiel habe ich für eine Testumgebung einen DNS-Server konfiguriert.

Ich habe den Artikel wie folgt unterteilt

Einrichtung primäre DNS-Zone

Meine Primäre Zone ist mit den „Standard Einstellungen“ installiert. Als AD gespeicherte Zone die nur sichere dynamische Updates zulässt. Danach sollte eine Abfrage mit nslookup wie im letzten Screenshot aussehen.

Reverse Lookupzone Konfigurieren

weiterlesen

cleanmgr

Datenträgerbereinigung unter Windows Server 2008 R2 aktivieren

cleanmgr
fehlende Datenträgerbereinigung

Standardmäßig wird die Datenträgerbereinigung nicht installiert. Die Funktion ist Teil des Desktopdarstellung Features. Dieses Feature installiert allerdings weitere in der Regel nicht benötigte Features:

  • Windows Media Player
  • Desktopdesigns
  • Video für Windows (AVI-Unterstützung)
  • Windows SideShow
  • Windows Defender
  • Datenträgerbereinigung
  • Synchronisierungscenter
  • Audiorekorder
  • Zeichentabelle
  • Snipping Tool

Hinweis: Nach Aktivierung des Features benötigt der Server einen Neustart.

Ich gehe davon aus das in der Regel die weiteren Features nicht benötigt werden. Daher hier die Schritte um lediglich die Datenträgerbereinigung bereit zu stellen. weiterlesen

Hohe Laufwerksauslastung durch .cab- und cbslog-Dateien

Bei einem meiner Windows Server 2008 R2 die ich betreue erhielt ich durch das Monitoring System eine Alarmmeldung vom Systemlaufwerk.

Server Eye Überwachung
Alarmmeldung im OCC von Server Eye

Mit der Freeware TreeSize prüfte ich das entsprechende Laufwerk. Es war damit schnell zu erkennen welche Verzeichnisse für die Auslastung verantwortlich waren. C:\Windows\Logs\CBS mit 16,3 GB und C:\Windows\Logs\CBS mit 10,3 GB. In den Ordnern lagen CbsPersist_YYYYMMDDHHMMSS.log bzw. cab_XXXX Dateien.

Woher kommen diese Dateien?

Verantwortlich ist die Windows Resources Protection. Die Log-Datei kann aufgrund der Größe nicht mehr in eine CbsPersist_YYYYMMDDHHMMSS.cab Archiviert werden. weiterlesen

Windows Systemvariablen

Erweiterte Ansicht im Geräte-Manager aktivieren

Zugegeben die Überschrift ist nicht korrekt. Mit den beiden Systemvariablen lassen wir uns Details und nicht verbundene Hardware der aktuellen Systemkonfiguration anzeigen.

Dieser Schlüssel funktioniert bei allen Betriebssystemen seit Windows 2000. Die beiden Schlüssel werden z.B. nach einer Virtualisierung benötigt um nicht mehr vorhandene Hardware (z.B. CPU, Netzwerkkarte) sauber aus dem System zu entfernen.

Dabei setzen wir folgende Systemvariablen

 

 

Windows Systemvariablen
Setzen der Beiden Systemvariablen Devmgr_Show_Detail und Devmgr_Show_Nonpresent_Devices

Im Gerätemanager kann unter dem Punkt Ansicht -> Ausgeblendete Geräte Anzeigen aktivieren

Erweiterte Ansicht Geräte-Manager
Ausgeblendete Geräte Anzeigen im Geräte-Manager anzeigen