Technikblog – Der Technikblog der Firma Rachfahl IT-Solutions

Migration von zwei DHCP Standalone-Servern zu einem DHCP Failover

In einem aktuellen Projekt bin ich damit beschäftigt, zwei unabhängig voneinander laufende DHCP-Server mit Windows Server 2008 R2 zu einem DHCP Failover-Verbund unter Windows Server 2012 R2 zu migrieren. Bisher war es so, dass zwei DHCP-Server in der Umgebung existierten. Beide Server wurden mit Windows Server 2008 R2 betrieben und waren nicht als Failover Cluster konfiguriert. Die Hochverfügbarkeit wurde so realisiert, dass beide Server die gleichen Adressbereiche kennen und konfiguriert haben (ca. zwölf /22-Netze), jeder Server aber jeweils nur knapp die Hälfte der Adressen verteilen darf. Ein kleines Beispiel: Das Netz 10.10.0.0/22 ist auf beiden Servern konfiguriert. Server A darf Adressen von 10.10.0.1 bis 10.10.1.254 verteilen, Server B verteilt Adressen von 10.10.2.1 bis 10.10.3.254 Diese Konfiguration soll nun in einem HA-Verbund unter Windows Server 2012 R2 zusammengeführt werden. Eine Beschreibung, wie dies gemacht werden kann, finden Sie direkt bei Microsoft: Step-by-Step: Configure DHCP for Failover Die Vorgehensweise ist wie folgt: Auf dem …

Probleme mit Let’s Encrypt Zertifikat auf Android Handys

Ich hatte bei unseren Webseiten vor kurzem das Problem, dass trotz einem ordnungsgemäßen Aufruf der Seiten eine Fehlermeldung auf mobilen Endgeräten mit Android kam. Die Handys haben immer die Meldung geschmissen, dass das genutzte Zertifikat nicht gültig ist und man musste daher immer auf „Ja, ich bin mir absolut sicher, was ich hier tue“ klicken, was nicht gerade toll ist und bei Endbenutzern vielleicht zu einer Unsicherheit führt. Die tl:dr-Variante: Let’s Encrypt nutzt ein Zwischenzertifikat, was im Webserver mit ausgeliefert werden muss, danach funktioniert auch der Aufruf auf Android-Geräten :) Wenn wir uns in einem Browser auf meinem Notebook mal eine unserer Webseiten anschauen, sehen wir die folgenden Zertifikate:Das markierte „X3“-Zertifikat ist das „Problem“, dieses ist auf einem Android-Handy scheinbar nicht hinterlegt und führt zu einer Warnmeldung. Wir nutzen Apache auf unserem Webserver, um WordPress zu betreiben, die folgende Konfiguration sorgt dafür. dass auch die Android-Handys funktionieren: (…) SSLEngine on SSLCertificateFile /etc/letsencrypt/live/<Domain>/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/<Domain>/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/<Domain>/chain.pem Include …

Event ID 7053 – WSUS Konsole lässt sich nicht mehr starten

Bei einem WSUS Server hatten wir kürzlich das Problem, dass das Update KB3159706 den Betrieb des WSUS stört und die Funktionalität komplett abgewürgt hat. Im Eventlog tauchen dann Meldungen mit der ID 7053 und folgenden Fehlern auf: The WSUS administration console was unable to connect to the WSUS Server via the remote API. Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service. The WSUS administration console has encountered an unexpected error. This may be a transient error; try restarting the administration console. If this error persists, Try removing the persisted preferences for the console by deleting the wsus file under %appdata%\Microsoft\MMC\. System.IO.IOException — The handshake failed due to an unexpected packet format. Source System Stack Trace: at System.Net.Security.SslState.StartReadFrame(Byte[] buffer, Int32 readBytes, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, …

Windows Update unter Windows Server 2012 hängt

Ich hatte bei einem Windows Server 2012 das Problem, dass der Aufruf von Windows Update dazu geführt hat, dass das aktive Fenster hängen bleibt und keine Windows Updates anzeigt. Auch langes Warten führte zu keinem Ergebnis; das Fenster blieb einfach stehen. Ich habe dann festgestellt, dass dieses Verhalten nur in Umgebungen auftritt in denen ein Proxy Server genutzt werden muss bzw. genutzt wird. Die Lösung des Problems ist letztendlich dann auch mit dem Proxy verbunden. Windows Update hat irgendwie nicht die Einstellungen des Internet Explorers bzw. in den Internet-Einstellungen genutzt. Per Kommandozeile habe ich per netsh die systemweiten Proxy-Einstellungen auf die Einstellungen des IE’s gelenkt, danach war sofort ein Aufruf von Windows Update möglich. Der von mir genutzte Befehl ist der Folgende: netsh winhttp import proxy source=ie

Medion akoy E1210 / MSI Wind – Boot-Menü und BIOS funktioniert nicht

Ich hatte bei einem kleinen Netbook, welches mir freundlicherweise von einem Freund zur Verfügung gestellt wird, das Problem, dass ich weder das BIOS noch das Boot-Menü aufrufen konnte. Das Gerät startete und versuchte direkt von der ersten Festplatte zu booten, da diese jedoch komplett leer ist blieb auf dem Gerät ein blinkender Cursor stehen. Ein Boot-Vorgang von einem USB-Stick führte ebenfalls nicht zum Erfolg, da in den Einstellungen (scheinbar) die Festplatte als primäres Boot-Gerät eingestellt war. Nachdem ich die Festplatte entfernt hatte, konnte ich von meinem USB-Stick booten. Jedoch fehlte mir dann die Festplatte auf der ich mein Betriebssystem installieren konnte. Nach einer kurzen Suche bin ich auf weitere Besitzer mit dem gleichen Problem gestoßen. Die Lösung habe ich letztendlich im Computerbase-Forum gefunden: Computerbase.de: MSI WIND – ins BIOS kommen. Ich musste das Gerät öffnen und die Batterie für ein paar Minuten abklemmen. Während der Zeit habe ich mehrfach auf den Start-Knopf gedrückt und sowohl das …

Site-to-Site VPN mit zwei Windows Server 2012 R2 Servern

Wir standen vor der Aufgabe, zwischen zwei Standorten ein VPN aufzubauen. Dies lässt sich entweder durch Hardware-Geräte ermöglichen, oder eben per Software. Vor dieser Einrichtung habe ich solch eine Aufgabe noch nie mit zwei Windows Server-Systemen versucht, ich kannte bisher nur die Nutzung von einem Server als VPN-Gateway und die Nutzung von einem oder mehreren Clients, die sich wie gewohnt einwählen. Die Einrichtung funktioniert sehr einfach und schnell, nach der Installation der Server habe ich keine 10 Minuten zur Einrichtung der Systeme benötigt. Grundlage für die Einrichtung war das folgende Youtube-Video, das die Einrichtung sehr gut zeigt: youtube.com/watch?v=xp10hGAKeuA Da es allerdings einige Leute gibt, die Video-Erklärungen nicht mögen oder das Video aus anderen Gründen nicht schauen können, fasse ich die durchgeführten Schritte hier nochmal zusammen.

Windows Defender nicht aktiv unter Windows 10

Ich hatte in den letzten Tagen das Problem, dass sich in meiner Benachrichtigungsleiste von Windows 10 die Meldungen häuften, dass mein Windows Defender nicht aktiv ist. Dies kann zum Beispiel daran liegen, dass ein anderes AV-Programm installiert ist oder das man den Defender manuell deaktiviert hat. Dies war in meinem Fall nicht so, ich möchte gerne einen aktiven Defender haben. Aktuell bin ich mit meinem Windows 10 Gerät in dem “Insider Program” angemeldet und bekommen Updates aus dem Fast Ring. Die Benachrichtigungen sahen wie folgt aus:

Installation von Icinga2 auf einem Raspberry Pi 2 unter Raspbian

Ich habe ein neues Spielzeug, einen Raspberry Pi 2. Aufgabe von dem kleinen Biest soll sein, dass mehrere Richtfunkstrecken überwacht und mit Hilfe von Icinga2 in eine Monitoring-Lösung aufgenommen werden. Ich habe nun mehrere Stunden in die Installation hineingesteckt, da ich an der einen oder anderen Stelle ein Problem hatte. Grundlage für die Installation war der folgende Beitrag: Icinga2 auf dem Raspberry Pi Ich habe, wie in dem Artikel beschrieben, alles installiert und konfiguriert. Leider hatte ich bei dem Aufruf des Webinterface und der Einrichtung von Icinga2 das Problem, dass ich immer wieder die Meldung There is currently no icinga instance writing to the IDO bekommen habe und die Überprüfung orange war. Sobald ich die Überprüfung übersprungen habe konnte ich mich zwar an der Konsole anmelden, allerdings wurde mir dann die Meldung icinga is currently not up and running angezeigt und ich konnte nichts machen.

HTTP Error 404.13 – IIS Upload Limit

Momentan sind wir dabei unsere Webserver auf Windows Server 2012R2 hochzuziehen. Als ich im IIS phpmyadmin eingerichtet habe und darüber die zuvor gesicherteren Datenbanken einziehen wollte, bekam ich folgende Fehlermeldung: HTTP Error 404.13 – Not Found : The request filtering module is configured to deny a request that exceeds the request content length Das Problem tritt auf, da im IIS ein Standard Uploadlimit von 30 MB konfiguriert ist und größere Daten mit der 404 Fehlermeldung abbrechen. Dieses Limit lässt sich einfach ändern. IIS Manger aufrufen und „Request Filtering“ öffnen Eigenschaften öffnen:

Neuer Active Directory Controller – SYSVOL & NETLOGON Freigabe fehlen

Ich hatte vor kurzen ein recht „interessantes“ Verhalten eines AD Controllers bei einem Kunden. Der Kunde wollte seinen „alten“ AD Controller ablösen, dieses führte aber zu einer Fehlermeldung da der „neue“ Windows Server 2012 AD Controller das „NETLOGON“ und „SYSVOL“ Verzeichnis nicht Freigab. Der Fehler lässt sich wie folgt beheben, zunächst wird auf beiden Domain Controllern der „Dateireplikationsdienst“ angehalten. Anschließend wird auf dem alten DC in der Registry folgender Wert bearbeitet: