NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

bcdedit, vhd-boot und die eckigen Klammern

Man lernt ja nie aus und oft lernt man auch nichts dazu.

Irgendwer schrieb mal auf Twitter, der Grund weshalb IT-Pros einen Blog führen sei, Dinge für sich aufzuschreiben, um sie in Zukunft nicht zu vergessen.

Weil es Dinge gibt, auf die ich ständig reinfalle, egal wie oft ich das lese und mache, schreibe ich das hier auf:

Wir haben gestern auf unserem monatlichen Stammtischtreffen für zukünftige Livemeetings eine kleine Contoso-Umgebung vorbereitet, mit einem zentralen Server und Contoso-Clients als vhd auf unseren Laptops.

Contoso ist eine Demo-Umgebung für Microsoft Partner.

So, um den Contoso-Client zu booten muss natürlich der Startkonfigurationsdaten-Speicher verändert werden. Das ist mit bcdedit nicht schwer – eigentlich…….

Ruft man die Hilfe auf, liest man für den Schritt bcdedit /set {SID} device vhd=

image

Wenn ich also bei mir gestern analog eingab “bcdedit /set {SID} vhd=c:\contoso\client.vhd”, bekommt man “Das Gerät ist in dieser Form ungültig”.

Aha!

Was ich nämlich ständig vergesse, ist die Tatsache, dass diese eckigen Klammern in der Syntax hier keinen Platzhalter symbolisieren, sondern mit eingegeben werden müssen.

Gut, wenn man Kollegen hat :=)

Schreibt man demnach “bcdedit /set {SID} vhd=[c:]\contoso\client.vhd”, klappt’s auch mit “Der Vorgang wurde erfolgreich beendet”.

O.K., so oft macht man ja so etwas auch nicht. ich finde es nur erstaunlich, das man sich manche Dinge so hartnäckig nicht merkt.

Ach ja, was haben wir gestern noch gelernt, dank eines unfreiwilligen Selbstversuchs eines Kollegen? Folge stets Microsofts Hinweisen und versuche niemals nie eine vhd von einer Festplatte zu booten, die BitLocker verschlüsselt ist. Du hast hinterher ganz schön viel Arbeit.

20. Juni 2012 Posted by | Learning (Lab Labour, Certification) | , , , , , , | Kommentare deaktiviert für bcdedit, vhd-boot und die eckigen Klammern

Outlook 2010 / Office 365 – Fehler bei der Synchronisierung einiger Löschungen (2. Teil)

Das hier ist bekannt:

09:41:45 Synchronisiererversion 14.0.6114

09:41:45 Postfach "…….." wird synchronisiert

09:41:45 Lokale Änderungen im Ordner "Gelöschte Elemente" werden synchronisiert

09:41:45 Übermittlung an Server "……….mailbox.outlook.com"

09:41:45 Fehler bei der Synchronisierung einiger Löschungen.

09:41:45 [0-130]

09:41:46 4 Element(e) wurde(n) im Onlineordner gelöscht.

09:41:46 Vorgang abgeschlossen

Jetzt sagt der Artikel “Sync Issues folder for Outlook 2010 contains warnings such as "Synchronization of some deletions failed", dies könne passieren, wenn das zu löschende Element nicht mehr im Exchange Postfach existiert, oder das Element bereits aus dem Postfach gelöscht wurde.

Bedeutet also, wenn man zu schnell ist, das Element in den Papierkorb verschiebt und den Papierkorb gleich leert, bekommt man diese Meldung. Die Synchronisierung der Ordner wurde noch nicht komplettiert; man war einfach zu schnell für den Exchange Server :=)

Wenn man sich stattdessen zügelt, nach dem Löschen ein “Send/Receive” ausführt und den Papierkorb anschließend leert, ist alles gut.

Das ist zwar keine Lösung aber zumindest eine interessante Beobachtung.

13. Juni 2012 Posted by | Microsoft Cloud | , , , , | Kommentare deaktiviert für Outlook 2010 / Office 365 – Fehler bei der Synchronisierung einiger Löschungen (2. Teil)

Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

Bedeutet im Klartext, meine Uhrzeit ist nicht akkurat genug, um ein qualifiziertes Zertifikat auf seine Echtheit hin zu überprüfen.

Unter Windows 7 wird, solange die Maschine kein Domänenmitglied ist, die Uhrzeit einmal die Woche korrigiert. Wir müssen also den Zeitraum verkürzen, um eine akkuratere Zeit zu bekommen.

An dieser Stelle lernen wir mal wieder etwas über Windows 7 hinzu.

Um Systemressourcen zu schonen, hatte Microsoft die Anzahl automatisch zu startender Dienste verringert und in der Aufgabenplanung entsprechende Tasks angelegt. Gleichzeitig können Dienste mit sog. Service Trigger versehen werden, die angeben, wann ein Dienst zu starten ist.

time1

Diese Informationen kann man auf der Befehlszeile mit dem Befehl sc qtriggerinfo [Dienstname] aufrufen.

time2

Für w32time bekommt man “start/domainjoin” und “stop/domainleave”. Der Dienst wird beim Domänenbeitritt gestartet und beim Verlassen der Domäne beendet. Ansonsten steht der Dienst auf “manuell” und wird über den Task gesteuert.

Um also die Uhrzeit synchron genug zu halten sind also die folgenden Schritte von Nöten:

1. Sicherstellen, dass ein geeigneter Zeitserver zur Verfügung stellt und der richtige Flag (“0x1” = SpecialInterval) gesetzt ist. Dies geschieht in der Registry unter “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters”:

time 3

Continue reading

9. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , | Kommentare deaktiviert für Der in der OCSP Antwort angegebene Zeitpunkt weicht von Ihrer lokalen Systemzeit ab. Der angegebene Zeitpunkt liegt in der Zukunft.

"Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Ausgangslage: Microsoft Office 2010 Professional Plus SP1 32-Bit auf Windows 7 Ultimate SP1 64-Bit unter Benutzung einer SigntrustCard des Trustcenter Deutsche Post Com GmbH – Signtrust zusammen mit Openlimit CCSign.

Fehlermeldungen in Outlook: "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." und "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."

Lösung: Es fehlt in der Registry unter HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security der Wert “UseCRLChasing”.

Registry

Das entspricht der Gruppenrichtlinien-Einstellung “Abrufen von Zertifikatssperrlisten” in den Benutzereinstellungen

gpo1

Mehr hierzu findet man in der TechNet unter http://technet.microsoft.com/de-de/library/cc179061.aspx.

1. Juni 2012 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , | Kommentare deaktiviert für "Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten." — "Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig."