Und plötzlich geht DirectAccess nicht mehr

Ich hatte heute ein Problem mit DirectAccess das mich einige Nerven gekostet hat: zwei DirectAccess Clients die schon funktioniert hatten konnten nicht mehr auf die interne Struktur zugreifen. Ich habe mehrere Stunden nach dem Problem und damit auch nach der Lösung gesucht: Ergebnis die ActiveDirectory Controller hatten ihre IPv6 DNS-Einträge verloren.

Aber hier das Phänomen und die Lösung:

Nachdem ich viele mögliche Fehlerquellen auf dem Client ausgeschlossen hatte blieb ich an der Ausgabe des Befehls:

nltest /dsgetdc: /force

Fehler beim Abrufen des Domänencontrollernames: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Exchange 2010 / 2007 Publicfolder rekursiv Berechtigungen setzen

Wir sind mal wieder bei einer David nach Exchange Migration (aktuell Exchange 2010). Hierzu nutzen wir die Software Tobit2Exchange. Sie ist zwar nicht perfekt aber erfüllt doch alle Bedürfnisses die wir haben. Ein Problem auf das wir regelmäßig stoßen sind allerdings die gemeinsamen Kontakte der David Benutzer. Hier ist David unserer Meinung nach Exchange um einiges voraus (aber das ist ein anderes Thema).

In unserem momentanen Migrationsszenario hat der Kunde ein gemeinsames Kontaktarchiv mit um die 150 Ordner und Unterordner. Da bei den Öffentlichen Ordner die Rechte nicht vererbt werden, muss man diese in Outlook auf jedem Ordner manuell setzen oder man bedient sich der Powershell. Da das nicht unsere erste Migration mit einigen gemeinsamen Kontakten ist hatte wir uns schon etwas in der Powershell gebastelt. Hier der PowerShell Befehl (Erklärung was er macht weiter unten):

Einrichten einer Microsoft PKI mit Windows Server 2008 (R2)

Immer mehr der neuen Microsoft Lösungen nutzen Zertifikaten, um die Kommunikation abzusichern. Ob das die Remote Desktop Services (RDS), Direct Access oder Exchange 2010 sind, um nur einige Beispiele zu nennen.  In den Remote Desktop Services werden die Zertifikate z.B. für das Single Sign-On (durchreichen der Login-Information vom Client an den RDS Host) benutzt. Eine sehr schöne Funktion die, vorausgesetzt man betreibt eine eigene PKI, mit den Remote Desktop Clients Version 6.x eingesetzt werden kann (siehe auch unser Artikel “Remote Desktop Services – Single Sign-On für XP SP3”). Da ich in letzter Zeit einige Microsoft PKIs implementiert habe und trotzdem immer wieder auf meine Dokumentation zurückgreifen musste, ist es an der Zeit, die Schritte in unserem Blog für uns, aber auch für Sie zu dokumentieren.

Selbstsigniertes SAN Zertifikat beim SBS2003 verlängern

Neulich hatte ich das Problem, das bei einem Kunden auf einen Schlag alle Outlook 2003 Clients nicht mehr mit dem Exchange 2003 Server kommunizieren konnten. Nach etwas Recherche stellte sich heraus, das alle Clients per HTTPS angebunden waren und das das selbstsignierte Zertifikat, das der Small Business Server 2003 bei der Installation ausstellt, abgelaufen war. Da der Kunde kein offizielles Zertifikat kaufen wollte dachte ich mir, ich könnte mit SelfSLL.exe aus den “IIS 6.0 Resource Kit Tools (IIS 6.0)” ein neues Zertifikat erstellen. Bei genauerem untersuchen des Zertifikats stellte sich allerdings heraus das darin mehrere Namen vorhanden sind. SelfSLL.exe ist nicht in der Lage SAN Zertifikate auszustellen. Also was nun? Beim Recherchieren bin ich dann unter folgender URL http://www.sbs-rocks.com/sbs2k3/sbs2k3-n2.htm auf die Lösung gestoßen: man kann mit dem im SBS2003 enthaltenen “Configure E-Mail and Internet Connection Wizard” (kurz CEICW) ein neues SAN Zertifikat, welches dann wieder 5 Jahre gültig ist, erstellen.

Exchange 2010 mit offiziellem SAN Zertifikat betreiben

Im Artikel “Exchange 2007 mit offiziellem SAN Zertifikat einrichten” habe wir ja schon beschrieben wie man Exchange 2007 mit einem günstigen offiziellen SAN Zertifikat betreibt. Jetzt ist Exchange 2010 offiziell verfügbar und da wird es Zeit diese Information auch für dieses System bereitzustellen. Vorweg: es ist einfacher geworden. Zur Konfiguration ist nur noch einen Powershell Befehl notwendig und den Rest kann man jetzt GUI basiert erledigen. Aber lesen Sie selber:

Remote Desktop Services – Single Sign-On für XP SP3

Wer die Windows Remote Desktop Services (vormals Terminal Services) aus Windows Server 2008 R2 einsetzt wird von der Leistungsfähigkeit überrascht sein. Viele Dinge die bisher nur mit Zusatz Produkten wie Citrix Presentationserver möglich waren sind jetzt in dem Produkt enthalten. Es ist unteranderem möglich die Anmeldeinformationen von einem Arbeitsplatzrechner direkt in die RemoteDesktop Session durchzureichen (Single Sign-On). Microsoft hatte dieses Feature zuerst nur für die neueren Betriebssysteme vorgesehen (Vista, Windows 7 und Windows Server 2008) sich allerdings nachträglich für die Unterstützung von Windows XP allerdings nur ab Services Pack 3 entschieden.

Windows SharePoint Services-Webanwendung Dienst beendet nicht bei den Windows Sharepoint Services 3.0

Gestern bin ich mit dem Problem konfrontiert worden, das eine Windows Sharepoint Services 3.0 Server in der Zentraladministration den Dienst “Windows SharePoint Services-Webanwendung” nicht beendet hat. Auch ein Neustart des Servers hat daran nichts geändert. Nach etwas googeln bin ich dann auf die Lösung gestoßen: man kann den Dienst per Komandozeilenbefehl “stsadm” beenden. Der Befehl hierzu lautet:

Windows 7 und Windows Server 2008 auf MSDN in Deutsch verfügbar

Für mich kam es etwas überraschend aber Microsoft ist eher dran als erwartet. Seit heute ist Windows 7 in deutsch für MSDN Abonnementen zum Download verfügbar. Und es kommt noch besser: auch Windows Server 2008 R2 ist ab heute in Deutsch in MDSN verfügbar. Also für alle die einen MSDN Zugang haben heißt das wohl: “das Wochenende ist gerettet”.

Windows Server 2008 bootet nach Partitionsveränderung nicht mehr

Heute hatte ich mal wieder das Bedürfnis an meiner Hauptarbeitsmaschine eine drastische Veränderung durchzuführen. Da wir ziemlich rege im Microsoft Servervirtualiserungsbereich mitspielen (siehe unseren Hyper-V Server Blog) wollte ich dem auf meinem Notebook vorhandene Windows Server 2008 R2 mehr Plattenplatz zur Verfügung stellen. Das dumme war nur, dass eine Vista Partition vor der zu vergrössernden Server Partition lag. 

Citrix Presentation Server 4.0 klonen

Wiedermal vor die Aufgabe gestellt eine Citrix Server zu clonen, anstatt neu aufzusetzten, möchte ich mein Vorgehen dokumentieren. (ACHTUNG: Dieser Artikel erhebt keinen Anspruch auf Vollständigkeit, sondern soll nur eine Hilfestellung für andere geben, die ebenfalls den “einfacheren” Weg des Clonen gehen wollen).

Vorweg einige Anmerkungen: hier wird beschrieben, wie ein produktiver Citrix Presentation Server 4.0 mit allen benötigten Anwendungen geclont wird. Diesen Server bezeichne ich im Weiteren als Vorlagenserver und den neuentstehenden Server als Cloneserver. Aber nun zum ToDo: