NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Club Treffen des Microsoft Windows Server Kompetenz Clubs in Hamburg

Am 29.10.2015 fand im KAI 10 in Hamburg das jüngste Treffen des Microsoft Windows Server Kompetenz Clubs statt.

Wir haben das erste Mal daran teilgenommen und müssen konstatieren, dass es sich durchaus lohnt an den Treffen teilzunehmen. Manfred Helber und Sven Langenfeld hatten einige interessante Informationen zu vermitteln.

Neben “Microsoft Azure als sinnvolle Ergänzung zum lokalen Windows Server mit Live-Demos” und “Remote Desktop Services im Windows Server verstehen und nutzen”, war es für uns besonders interessant, was dank diverser Gerichtsurteile in Deutschland, heutzutage alles mit OEM Windows Server Lizenzen möglich ist.

Abgesehen davon war auch die Location, eine Art Hausboot, faszinierend.

Übrigens bietet der Club neben diesen Treffen auch regelmäßig Lync and Learn, bzw. Skype for Business and Learn Sessions, sowie ein paar andere Goodies.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

9. Dezember 2015 Posted by | Konferenzen, Seminare und Veranstaltungen | , , , , , , | Kommentare deaktiviert für Club Treffen des Microsoft Windows Server Kompetenz Clubs in Hamburg

Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Nachdem wir bei einem unserer Klienten die Domänen- und Gesamtstrukturfunktionsebene von Windows Server 2003 auf Windows Server 2008 R2 angehoben hatten, stellten wir den o.g. Fehler fest.

In dieser kleinen Infrastruktur gibt es zwei Domänencontroller, je einen mit Windows Server 2012 R2 und Windows Server 2008 R2, die jeweils vor einiger Zeit von Windows Server 2003 R2 SP2 migriert wurden.

Die Replikation vom W2K8R2 nach WinServ2012R2 verlief einwandfrei, umgekehrt nicht.

Die Lösung war recht simpel: Neustart des KDC auf beiden Domänencontrollern.

Der Artikel “Clint Boessen’s Blog: Problems When Upgrading your domain and forest functional level from 2003 to 2008 R2” erklärt dieses Phänomen (“In 2003 functional level the Kerberos Key Distribution Centre (KDC) used either RC4-HMAC 128-bit or DES-CBC-MD5 56-bit for Kerberos Encryption however when moving to 2008 Domain Functional Level (or higher) you upgrade the Key Distribution Centre (KDC) to use Advanced Kerberos Encryption which uses AES 128 and AES 256 encryption.”).

Es scheint so, als bekäme das KDC unter seltenen Umständen das Anheben der Funktionsebenen nicht mit.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

2. Dezember 2015 Posted by | Lessons learned: Notes from the field | , , , | Kommentare deaktiviert für Replikationsfehler zum Standort: Der angeforderte Verschlüsselungstyp wird vom Kerberos-Domänencontroller nicht unterstützt

Aus unseren Support-Tickets: host-level Backup einer Windows Server 2008 R2 SP1 VM unter Windows Server 2012 R2 Hyper-V schlägt alle 14 Tage fehl

Wir hatten seltsame Probleme mit dem host-level Backup einer Windows Server 2008 R2 SP1 VM unter Windows Server 2012 R2 Hyper-V bei einem unserer Klienten und dies war wohl auch das bisher am längsten offene Ticket. Nun konnten wir es schließen.

In diesem falle haben wir Microsoft Customer Service and Support zu Rate gezogen.

Der Fall stellte sich folgendermaßen dar:

Q: What is the issue? A: Wir haben einen Hyper-V-Server (Windows Server 2012 R2)eingerichtet, auf dem u.a. eine VM mit einer SQL-Instanz läuft (Windows Server 2008 R2 SP1 / SQL Server 2008 R2 SP3).
Alle VMs werden via Windows Server Backup auf host-Level-Ebene auf ein NAS gesichert (täglich 2x).
Regelmäßig alle 14 Tage am Wochenende schlägt das Backup dieser einen VM fehl, während alle anderen VMs ordentlich gesichert werden.
Die VSS-Writer auf der VM befinden sich dann im Failure-Status(Failed; timed out)
Startet man die entsprechenden Dienste neu, sind die VSS-Writer wieder im "No-Error-Status" und die folgenden Backups der VM finden wieder ordentlich statt.
Sowohl der HVH, als auch die VM sind voll gepatched. Alle VM nutzen die aktuellsten Integrationsdienste, alle Integrationsdienste sind aktiviert.
Die VSS Provider sind in der VM verfügbar.

Q: What symptoms did you notice that led you to submit this support request? A: Unser Monitoring meldet ein fehlegschlagendes Backup.
Im WSB-SnapIn steht "Sicherung mit Warnungen beendet".

Q: What is the exact text of any error messages that you received that are associated with this problem? A: Auf dem HVH:
SPP (EventID=16387)
Fehler des Writers ‚Microsoft Hyper-V VSS Writer‘ beim Erstellen einer Momentaufnahme.
IM Backup:
Anwendungssicherung
Writer-ID: "{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}"
Komponente: "1C7F29B5-976E-4802-81F7-9D4382FDECBC"
Beschreibung : Online\[Servername] (Windows Server 2008 R2 Standard SP1 EN)
Logischer Pfad: ""
Fehler : 80780175
Fehlermeldung : Eine Komponente wurde bei der Schattenkopie des Volumes übersprungen.
Detaillierter Fehler : 800423F4
Detaillierte Fehlermeldung : Für den Generator wurde ein nicht vorübergehender Fehler festgestellt. Wenn der Sicherungsvorgang wiederholt wird,
tritt der Fehler höchstwahrscheinlich erneut auf.
In der VM:
Log Name: Application
Source: vmicvss
Event ID: 19
Task Category: None
Level: Error
Description:
Not all the shadow volumes arrived in the guest operating system.

Q: What is occurring and what do you expect to be occurring? A: Die VM wird bei der Sicherung übersprungen. Diese VM sollte aber online gesichert werden.
WSB meldet die VM auch als online zu sichernd!

Hinzu kam dann dieses Phänomen in der VM (Es handelt sich um die vom Host im Rahmen des Backup erstellte AVHDX):

Windows-Meldung

Das Seltsame daran war, wie gesagt, dass eine Offline-Sicherung ordnungsgemäß funktionierte und das aber die VM nach jedem Reboot als “Online” zu sichernd verzeichnet war. Als Workaround haben wir für die Dauer dieses Tickets nach jedem Neustart der VM den Integrationsdienst “Sicherung (Volumenprüfpunkt)” deaktiviert und gleich wieder reaktiviert, so dass die VM als “offline” zu sichernd verzeichnet war.

Offline

Nun, Microsoft CSS hatte dann Mitte Mai nach exakt einem Lösungsansatz den Fall für unlösbar erklärt und an den Premier-Support verwiesen, der bekanntlich einen Extra-Partnervertrag erfordert. Darüber hinaus wurde uns dieser Fall von unserem Partnerguthaben abgezogen.

Wir sind zum Glück Teil einer funktionierenden IT-Community und sind insofern in der Lage die “Schwarm-Intelligenz” zu nutzen. Vielen Dank auch hier an Alle, die sich bemühten!

Continue reading

4. November 2015 Posted by | Hyper-V, NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , , , , , | 1 Comment

MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Wir hatten vor Kurzem das Problem, dass wir unter Windows Server 2008 R2 beim versuch Gruppenrichtlinien zu bearbeiten, bzw. einen Ergebnissatz anzuschauen die folgende Fehlermeldung bekamen:

Fehler beim Analysieren der
Ressourcen-$ (String. SiteDiscoveryEnableWMI) ‚ (Verweis durch das Attribut DisplayName) konnte nicht gefunden werden.
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 34686 Spalte 235

Nach kurzer Recherche fanden wir auf dem Blog des japanischen IE-Teams die Lösung.

Microsoft hat es augenscheinlich versäumt, mit dem am 09. September 2015 veröffentlichtem MS15-094, die benötigten adml-Dateien für das aktualisierte admx-Template auszuliefern.

Wir konnten das nach Lesen des Blogbeitrags auch insofern nachvollziehen, als dass unter “%windir%\PolicyDefinitions” zwar die “inetres.admx” und die “inetres.adml” für en-US das Datum vom 13.09.2015 trugen, allerdings nicht die “inetres.adml” für de-DE. Diese war noch aus Juli, also von der letzten Aktualisierung.

Die Japaner empfehlen den Austausch der entsprechenden lokalisierten “inetres.adml” und der “inetres.admx” von einem Windows 8.1 / Windows Server 2012 R2. Auf diesen Plattformen tritt der Fehler nicht auf.

Bei uns reichte es, die deutsche Sprachdatei auszutauschen.

Wie die Japaner weiter ausführen, ist der Fehler wohl in Redmond bekannt und soll mit einem der nächsten Updates beseitigt werden.

Hier die Bing-Übersetzung des Blogbeitrags als Referenz: http://www.microsofttranslator.com/bv.aspx?from=&to=de&a=http%3A%2F%2Fblogs.technet.com%2Fb%2Fjpieblog%2Farchive%2F2015%2F09%2F14%2F3654614.aspx


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

23. September 2015 Posted by | Lessons learned: Notes from the field | , , , , , , , , , | Kommentare deaktiviert für MS15-094: Fehler bzgl. der inetres.admx beim Öffnen von Gruppenrichtlinien mit der Gruppenrichtlinien-Verwaltungskonsole

Windows Server 2012 R2: Remoteregistrierungsdienst stoppt automatisch

Unter Windows 8.1. und Windows Server 2012 R2 stoppt der Dienst “Remoteregistrierung” nach 10 Minuten automatisch.

Dieses Verhalten ist beabsichtigt.

Lesen Sie MSKB 2921969 (Mit Google Translator aus dem Japanischen übersetzt).


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

1. Juli 2015 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , | Kommentare deaktiviert für Windows Server 2012 R2: Remoteregistrierungsdienst stoppt automatisch

Das Ende der Unterstützung für Windows Server 2003/R2 kommt bald. NIERO@net e.K. hilft Ihrem Unternehmen, die Infrastruktur zu modernisieren und dadurch ein ganz neues Level an unternehmerischen Mehrwerten zu erfahren!

Am 14. Juli 2015 wird Microsoft die Unterstützung für Windows Server 2003 und Windows Server 2003 R2 beenden.

Analog zu Microsoft wird auch NIERO@net e.K. diese Betriebssysteme nicht mehr unterstützen!

Organisationen, die vor diesem Datum nicht von Windows Server 2003/R2 migrieren, bewegen sich außerhalb der Compliance zu bestehenden Business-Standards und setzen sich möglicherweise Schwachstellen aus. 

Glücklicherweise kann die Migration auf ein unterstütztes Betriebssystem diese Risiken minimieren und wertvolle Vorteile und Effizienz liefern, die in Windows Server 2003/R2 nicht verfügbar sind.

Um diese Vorteile nutzen zu können, benötigt Ihr Unternehmen ein klares Verständnis der verschiedenen on-premises und Cloud-Optionen, die bei einer Migration zur Verfügung stehen.

organisatorische Initiativen und IT-Prioritäten

Prioritäten 

Empfehlung

Starten Sie jetzt Ihren Migrationsprozess.

Warum jetzt?

Das Ende der Unterstützung für Windows Server 2003/R2 kommt bald. Jetzt zu migrieren, bietet Ihnen die Chance, den aktuellen Standards gerecht zu werden und sicher zu stellen,  dass das passende Sicherheitsniveau aufrechterhalten wird. Sie bekommen auch eine Chance, nicht nur Ihre Serverlandschaft zu aktualisieren, sondern auch die Anwendungen, die für Ihren geschäftlichen Erfolg entscheidend sind.

Was das Ende der Unterstützung bedeutet

Am 14. Juli 2015 wird Microsoft die Unterstützung für Windows Server 2003/R2 vollständig beenden. Die folgende Tabelle erläutert, was das  Ende der Unterstützung für Unternehmen bedeutet.

Keine Compliance

Die mangelnde Einhaltung der verschiedener Normen und Vorschriften kann verheerend sein. Das beinhaltet auch verschiedene Regularien und Branchenstandards, deren Einhaltung nicht mehr erreicht werden kann. Beispielsweise kann die Nichteinhaltung des Payment Card Industry Data Security Standard (PCI  /PCI-DSS) dazu führen, dass Unternehmen wie Visa und MasterCard keine Geschäfte mehr mit Ihrem Unternehmen machen, oder ein neuer Geschäftsvertrag katastrophale Strafen und astronomisch hohe Transaktionsgebühren beinhaltet.

Keine Updates

37 kritische Updates wurden im Jahr 2013 im Rahmen des extended Support für Windows Server 2003/R2 veröffentlicht. Nach dem Supportende werden Keine Updates mehr entwickelt oder veröffentlicht. Stellen Sie sich vor, welche Auswirkungen das auf Ihre Infrastruktur haben wird.

kein “sicherer Hafen”

Alle Server unter Windows Server 2003/R2 sind betroffen. Sowohl physische als auch virtualisierte Instanzen von Windows Server 2003/R2 sind anfällig und würden kein Compliance Audit überstehen. Viele Anwendungen werden auch nicht mehr unterstützt, sobald das Betriebssystem, auf dem sie ausgeführt werden, selbst nicht mehr unterstützt wird. Dazu gehören alle Microsoft-Anwendungen.

Keine Einsparungen

Das Beibehalten des Status-Quo kostet am Ende mehr. Beispielsweise erfordert ein Custom Support Agreement (CSA) eine Applikation und hat einen hohes Einstiegs-Minimum. Die Kosten verdoppelt sich jedes Jahr. Wartungskosten für alternde Hardware erhöhen sich ebenfalls und Kunden müssen zusätzliche Kosten für Intrusion Detection Systeme, Firewalls, Netzwerksegmentierung und andere Sicherheitsmaßnahmen hinzurechnen – alles nur, um Windows Server 2003/R2-Maschinen zu isolieren.

Übernehmen Sie anpassbare Technologien

  • Speicher. Ihre Organisation kann eine Kombination aus on-premises und Public-Cloud-Speicher nutzen, um eine Hybrid-Cloud-Storage-Lösung zu erstellen.
  • Rechen- und Netzwerk-Virtualisierung. Microsoft Hyper-V ermöglicht flexible Umgebungen und gleichzeitig eine zentrale Verwaltungsoberfläche.
  • Identity. Microsoft Technologie kann eine einzige Identität über verschiedene Clouds an fortlaufende Dienste und connected devices für den einfachen und schnellen Zugriff auf Ressourcen und Daten bereitstellen.

Welche Alternativen stehen Ihnen zur Verfügung

  • Windows Server 2012 R2 mit on-premises Hardware und Hyper-V
  • Windows Server 2012 R2 mit Microsoft Azure infrastructure as a service (IaaS)
  • Microsoft Azure platform as a service (PaaS)
  • Software as a service (SaaS) und Office 365

Ihre Hauptvorteile

Durch die Transformation Ihres Unternehmens können Sie

  • fortfahren, Sicherheits- und Compliance-Voraussetzungen zu erfüllen. Die Migration von Server 2003/R2 eröffnet Ihrem Unternehmen, weiterhin Patches zu erhalten und ein Sicherheits- und Compliancelevel, dass für Ihre Geschäft erforderlich ist, zu erreichen. Office 365 und Microsoft Azure bieten die selben Leistungen, plus on-demand Zugriff, um kurzfristig auf wachsende Geschäftsanforderungen zu reagieren.
  • Ihre Geschäftsanforderungen unterstützen. Clouddienste zu nutzen, wenn es für Ihr Unternehmen einen Sinn macht und ihren Bedürfnissen entspricht, eröffnet Flexibilität. Ihre Infrastruktur sollte den spezifischen Bedürfnissen Ihres Unternehmens entsprechen. Ihre Cloud-Lösung sollte dem folgen.
  • im Geschäft schnelle Antworten liefern. Die Transformation Ihrer Infrastruktur macht Ihr Unternehmen schneller und das ist die Kernkomponente. Welche Ressourcen auch immer Sie hinzufügen, oder welche Änderungen auch immer Sie vornehmen, die Frage muss lauten: Hat dies Ihrer IT ermöglicht, einen schnelleren Service zu erbringen?

Handeln Sie jetzt

Unser Versprechen ist einfach – Ihrem Unternehmen zu helfen, die Infrastruktur zu modernisieren und dadurch ein ganz neues Level an unternehmerischen Mehrwerten zu erfahren!

Vorbehalte

Wirklichkeit

Einfluss

Wahrgenommene Herausforderungen des Applikations-Upgrades

Herausforderungen können gelindert werden.

Herausforderungen können über die Zeit größer werden.

Vorhandensein von angepassten und veralteten Anwendungen

Alle Anwendungen und Workloads müssen evaluiert und priorisiert werden.

Die Technologie und deren Codebasis wird stetig altern, was eine Migration noch kostspieliger und komplexer machen wird.

Budget und Ressourcen-Einschränkungen

Nicht zu migrieren, wird letztendlich mehr kosten, eine Migration bringt stattdessen Mehrwerte.

Die Kosten werden weiterhin steigen und steigende Kosten werden dem Erhalt der statischen, existierenden Werte geschuldet sein.

Continue reading

6. Mai 2015 Posted by | Hyper-V, Microsoft Cloud, NIERO@net e.K. Managed Services | , , , , , , , , , , , , , , , , , , , , | Kommentare deaktiviert für Das Ende der Unterstützung für Windows Server 2003/R2 kommt bald. NIERO@net e.K. hilft Ihrem Unternehmen, die Infrastruktur zu modernisieren und dadurch ein ganz neues Level an unternehmerischen Mehrwerten zu erfahren!

Was sind eigentlich scoped snapshots?

Diese Frage tauchte kürzlich in einem Support-Case auf, den wir zusammen mit Microsoft Customer Service and Support bearbeiten.

Informationen sind rar und die beste Erklärung, die wir fanden findet sich in einem Verweis von Susan Bradleys Blog auf einen Beitrag von Mark Berry auf dessen Blog:

Scoped Snapshots vmicvss Error 13 on Server 2012, Windows 8  (MCB Systems)


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und “Enterprise Architect”, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

29. April 2015 Posted by | Hyper-V | , , , , , , , , | Kommentare deaktiviert für Was sind eigentlich scoped snapshots?

Error 0x80070569 (‚VM_NAME‘ failed to start worker process: Logon Failure: The user has not been granted the requested logon type at this computer.)

Im Zuge eines Migrationsprojekts bei einem unserer Klienten haben wir den o.g. Fehler erhalten, nachdem wir den neuen Hyper-V Host der Domäne als Mitgliedsserver hinzugefügt haben.

Das fiel auch erst auf, nachdem wir den Server aus seinem Container “Computers” in seine OU verschoben haben und die VMs heruntergefahren haben, um einige Konfigurationsänderungen vorzunehmen.

Diese konnten wir weder durchführen, noch die VMs wieder starten.

Schlussendlich stellte sich heraus, dass eine fehlgeplantes GPO auf Domänenebene hieran Schuld war, indem einigen bestimmten Accounts das Recht “Logon as a Service” gegeben wurde. Dieser historisch entstandene Sachverhalt führte dann zwangsläufig dazu, das “NT Virtual Machine\Virtual Machines” auf dem Hyper-V Host dieses Recht nun eben nicht hatte.

Der Grund für unsere Schwierigkeiten war also, dass die lokale Richtlinie durch die Domänenrichtlinie überschrieben wurde.

KB 2779204 beschreibt dass Problem:

This issue occurs because the NT Virtual Machine\Virtual Machines special identity does not have the Log on as a Service right on the Hyper-V host computer. Usually, the Virtual Machine Management Service (VMMS) replaces this user permission at every Group Policy refresh to ensure it is always present. However, you may notice that Group Policy refresh does not function correctly in certain situations.

Die Lösung hieß demnach, dieses GPO vom Host aus zu bearbeiten, den entsprechenden Eintrag hinzuzufügen und ein “gpupdate /force” auszuführen.

Dieser Vorfall liefert zum Ende auch Diskussionsstoff auf die Frage “domain join or not domain join?”. Microsoft empfiehlt das Hinzufügen von Hyper-V-Hosts zur Domäne, währen Kollegen, wie beispielsweise Philip Elder, es vorziehen den Host in der Workgroup zu belassen.

Wie man hier sieht, kann der “Domain Join” durchaus seine Fallstricke haben.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.

NIERO@net e.K. versteht sich als “Solution Innovator” und „Enterprise Architect“, indem wir unser Angebot auf Management Consulting, Mobile- /Cloud-Lösungen, Geschäftsprozess-Lösungen und Managed Services verlagern. Lesen Sie unsere Corporate Statements und erfahren Sie, wofür NIERO@net e.K. steht.

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, Hosted Software Services und Hosted System Services für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile – Managed Backup

15. April 2015 Posted by | Hyper-V, Lessons learned: Notes from the field | , , , , , | Kommentare deaktiviert für Error 0x80070569 (‚VM_NAME‘ failed to start worker process: Logon Failure: The user has not been granted the requested logon type at this computer.)

Aktivieren von LDAP über SSL (LDAPS) für NIERO@net e.K. MailProtection/MailArchive

Die Online-Hilfe für das hinter unserer Lösung NIERO@net e.K. MailProtection/MailArchive liegende Produkt GFIMax Mail/MailArchive ist das, was Loriot in seinem ersten Film einmal als “sehr übersichtlich” bezeichnet hat.

Wer für die Benutzerverwaltung LDAP-Synchronisierung mit seinem lokalen Active Directory aktivieren möchte und nähere Informationen zum Thema LDAP über SSL (LDAPS) sucht, dem seien die folgenden Artikel ans Herz gelegt:

Ursprünglich wurde empfohlen, Zertifikate unter "(Lokaler Computer)/Persönlicher Speicher" zu speichern. Diese Option wird zwar noch unterstützt. Sie können die Zertifikate aber auch im persönlichen Zertifikatspeicher des NTDS-Diensts in Windows Server 2008 und höheren Versionen von Active Directory Domain Services (AD DS) speichern.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: “Enterprise Solutions and Quality for Small Business”

Unsere Kerndienste: Managed Networks – Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security

25. Juni 2014 Posted by | NIERO@net e.K. Managed Services | , , , , , , , , , , , , , , | Kommentare deaktiviert für Aktivieren von LDAP über SSL (LDAPS) für NIERO@net e.K. MailProtection/MailArchive

Notizen zu einem Windows Server 2012 R2 in-place-Upgrade

Das Verfahren für ein Windows Server 2012 R2 in-place-Upgrade ist grundsätzlich “pretty straight forward”.

Trotz dessen hatten wir letztens das Phänomen, dass der Servermanager nach dem Upgrade meldete, die automatische Aktualisierung wäre aufgrund eines Zugriffsfehlers oder beschädigter Dateien fehlgeschlagen und der lokale Server sei nicht verwaltbar.

Darüber hinaus bekamen wir beim Klick auf “administrative Ereignisse” unter “benutzerdefinierte Ansichten” in der Ereignisanzeige einen Fehler, der auf “Microsoft-Windows-DxpTaskRingtone/Analytic” hinwies.

Der empfohlene Blick in das entsprechende Ereignisprotokoll für die Betriebsbereitschaft brachte auch keine große Erleuchtung.

Eine bing-Recherche brachte dann die Lösung: Tip: Fixing Windows Server 2012 upgrade to Server 2012 R2 Data retrieval issue in Server Manager. Aber Achtung: “Do only use this fix if you really got the DxpTaskRingtone message in the EventViewer”. Der Fehler mag auch andere Ursachen haben.

Wenn Sie die neuen Möglichkeiten von Hyper-V unter Windows Server 2012 R2 (secure Boot im Gastsystem) auch für Ihre bestehenden VMs nutzen möchten, sei Ihnen das Hyper-V generation 2 VM conversion utility (Convert-VMGeneration) auf der MSDN ans Herz gelegt.

Das PowerShell-Script konvertiert eine generation 1 VM mit Windows 8 (64-bit editions), Windows 8.1 (64-bit editions), Windows Server 2012 oder Windows Server 2012 R2 als Gast auf Hyper-V unter Windows Server 2012 R2 oder Windows 8.1 in eine generation 2 VM, solange die zu konvertierende VM keine Checkpoints (Snapshots) besitzt, nicht läuft, die Funktion virtual hard disk sharing nicht nutzt und nicht für Hyper-V Replika (HVR) vorgesehen ist.

Wir haben das mit zwei Windows-8-VMs bereits erfolgreich getestet und keine Probleme feststellen können, außer dass wir den Parameter –IgnoreWinRE nutzen mussten, weil das Windows Recovery Environment (WinRE) nicht migriert wird (Hinwies: WinRE needs manual fixing after migration). O.K., das leuchtet ein.

P.S.: Wem übrigens das MVA-Live-Training zu Exchange 2013 vor einiger Zeit wegen des Zeitunterschieds zu den USA zu spät war, der hat seit Kurzem die Möglichkeit dieses Jump Start Training nun als Aufzeichnung in der MVA zu absolvieren.


Aktuelles finden Sie stets auch auf der Website, oder auf Twitter.  

Experten machen den Unterschied: Lesen Sie, weshalb die Zusammenarbeit mit einem Microsoft Partner Silver Small Business und und Mitgliedsunternehmen der MSPAlliance die Wettbewerbsfähigkeit Ihres Unternehmens erhöht.

Sollten Sie aktive Unterstützung benötigen, können Sie sich jederzeit an uns wenden und nach unseren Managed Services, oder unseren Microsoft Office 365 Diensten für kleine und mittelständische Unternehmen in der Region Hamburg fragen.

Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können.

Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Unser Ziel: "Enterprise Solutions and Quality for Small Business"

Unsere Kerndienste: Managed Workstations – Managed Email – Managed Cloud – Managed Continuity – Managed Security – Managed Mobile

1. November 2013 Posted by | Lessons learned: Notes from the field | , , , , , , , , , , , , , , | Kommentare deaktiviert für Notizen zu einem Windows Server 2012 R2 in-place-Upgrade