Probleme mit der Namensauflösung unter Windows Server 2012

Folgendes Verhalten: Hyper-V Hosts unter Windows Server 2012 in einem Failovercluster. Die virtuellen Maschinen funktionieren einwandfrei, ebenso der Failovercluster. Einzig über das Management-Interface kommt man nicht mehr per Hostnamen über RDP drauf. Ein kurzer Ping zeigt, dass der Name der Hosts nicht aufgelöst werden kann. Aha. Per IP-Adresse kann man sich einwandfrei darauf verbinden. Aha.

To make a long story short: Ein abgesetztes netstat -anob brachte erstaunliches zu Tage. Es sind so gut wie alle Port bis 65535 vom Prozess Dnscache belegt!

Die Recherche in den üblichen Quellen des WWW blieb erstaunlich ergebnislos. Einzig ein Thread in den Microsoft-Foren war interessant. Port Exhaustion with Dnscache. Und ein etwas älterere Blog-Eintrag des Directory Services Team mit dem schönen Titel Port Exhaustion and You (or, why the Netstat tool is your friend).

Schneller Fix um wieder eine funktionstüchtige Namensauflösung bereitzustellen:

  1. Ermitteln der ProcessId des dnscache-Prozesses mittels tasklist /SVC|find /i "dns"
  2. Beenden des Prozesses TASKKILL /PID ProcessID /F (ist ein svchost; ja, es laufen wahrscheinlich weitere Dienste unter diesen service host, welche jedoch automatisch wieder gestartet werden).
  3. Dienst DNS-Client auf dem Server neu starten.
  4. Sollte von einem weiteren Client der Name noch nicht wieder aufgelöst werden, auf dem Client ein ipconfig /flushdns setzen, dann klappt’s.

Den Workaround lt. Thread konnte ich noch nicht verifizieren. Ein etwas offiziellerer Workaround ist mir lieber (obwohl scheinbar vom Premier Support). Zumal die Suche nach den zwei Parametern für den Dnscache ebenso wenig liefert. Jedenfalls sollte man unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters zwei neue DWORDs MulticastResponderFlags und MulticastSenderFlags anlegen. Wert jeweils 1.

Power Matrix Game

Neulich bin ich zufällig über Online-Browser-Spiel gestolpert: Power Matrix Game (link). Entwickelt und betrieben von Siemens.

Ich könnte es nicht besser beschreiben, als mit dem Untertitel auf der Seite selbst:

Versorgen Sie Ihre Stadt mit dem perfekten Energie-Mix. Bauen Sie Kraftwerke, nutzen Sie die Energie des Windes, der Sonne und des Wassers. Bringen Sie Ihre Ressourcen in Balance. So wird Ihre Stadt in Wohlstand und sauberer Umwelt wachsen und gedeihen – und Sie werden zum erfolgreichen Energiemanager Ihrer POWER MATRIX City

Als Student der Masterspezialisierung Future Energy Systems (FES) an der FH Salzburg (link) bin ich naturgemäß gleich gefangen gewesen; es macht auch wirklich Spaß die Stadt aufzubauen sinnvoll zu handeln und einen guten Strommix bereitzustellen.

Meine Stadt:

pmg_screenshot

RIPE Atlas – Statusupdate

Nachdem nun einige Zeit vergangen ist, hier ein Update bezgl. Atlas.

Mittlerweile sind es in Österreich stattliche 74 Probes (meine war die Nummer 8). Die Gesamtanzahl der Messsonden liegt mit Stand heute bei 3739 (mein so um die 800te).

Total Uptime: 94.44% (726d, 10h, 26m) – in Anbetracht der diversen Wartungsfenster und einem zweiwöchigen “versehentlichen” Abschalten der Sonde ein sehr guter Wert.

Weitere Ergebnisse und Graphen wie üblich hier: https://atlas.ripe.net/

Problem mit SDDDSM & SVC & 2012 Failover Cluster

Heute über ein kurioses Problem gestolpert. Folgende Konfiguration: IBM Storage Volume Controller (SVC) und Windows Server 2012 Failover Cluster. Zwei Windows Server 2012 Nodes im Cluster. Aufgabe war, ein Volume zu vergrößern. Also im SVC die Platte vergrößert (ja, es ist noch keine dünn provisionierte). OK. Nächster und letzter Schritt die Platte im Windows zu erweitern. Commandline auf, diskpart gestartet und … nichts! Diskpart bleibt beim Starten hängen, die Ereignisanzeige geht mit den Events 17 und 18 der Quelle mpio über.

Fehler    27.08.2013 14:40:13    mpio    16
Failover auf "\Device\MPIODisk4".

Warnung    27.08.2013 14:40:13    mpio    17
"\Device\MPIODisk4" befindet sich zurzeit in einem heruntergestuften Zustand. Bei mindestens einem Pfad ist ein Fehler aufgetreten, der Prozess wurde trotzdem abgeschlossen.

Abgesehen davon, dass es wirklich “deutsche” Server sind, ist also der Hund drinnen. Weder SVC selbst noch die auf den Server installierten Tools helfen weiter.

Nach kurzer Recherche wurde ich tatsächlich fündig, dies ist bereits ein bekanntes Problem der IBM. Siehe: MPIO errors and Reservation Conflicts logged when attempts are made to move cluster resources on Windows 2012 with SDDDSM 2.4.3.3-5

Das Problem kann tatsächlich reproduziert werden, indem z.B. ein diskpart oder eine Computerverwaltung offen ist und eine Clusterrolle verschoben wird.

Der Fix ist übrigens bereits im seit dem 16. August öffentlich erhältlichen Treiber (2.4.3.4-4) verfügbar.

vSphere 4.1 (Post-)Installation Troubleshooting

Hier ein etwas älterer Post. Na das war was beim Upgrade von VMware vSphere 4 auf 4.1…

Gibts inzwischen zu jedem Server (Hardware) dazu bzw. sind bereits integriert. Aber damals musste man’s noch selber machen (auch heute, wieso nicht?): vSphere 4i auf USB Stick installieren « Öffne, Datei, WinRAR, ESXi, Image, „VMware-VMvisor-b

Und ja, es gibt viel nach der Installation zu beachten bzw. zu reparieren: VMware KB Post installation issues with vCenter Server 4.1 siehe dazu auch: VMware Communities Cannot access the health service! Hilfe u.a. auch hier: TheSaffaGeek

Die Active Directory Instanz des vCenter lief auch nicht mehr: Ereignis-ID1209 – ADWS-Instanzereignisse – vCenter – VMware VirtualCenter – VMware Forum und auch Events 1083 and 1955

Dann konnte man bei manchen Gästen die VMware Tools nicht aktualisieren, weil das Entfernen der alten Versionen nicht mehr gelang. Dies und eine Lösung hier: VMware KB- VMware Tools may not install on a Windows guest operating system after upgrading to E

Immer gut zur Hand zu haben, war aber noch das am wenigsten problematische bei diesem Upgrade: VMware vCenter Update Manager Documentation

Exchange Links

Aus gegebenem Anlass hier eine kleine Liste an mehr oder minder nützlichen Links/Tools/Tipps zu MS Exchange.

Artikel, Tutorials, Whitepaper usw.

Deployment

  • Microsoft bietet recht brauchbare Whitepaper udgl. fürs Ex Deployment. Erwähnenswert ist neben der umfassenden TechNet Doku jedenfalls der Exchange Server Deployment Assistant
  • Gerade beim Umstieg von 2003 auf 2010 ist durch den Wegfall des Single Instance Stores und grundsätzlich dem komplett unterschiedlichen Speicherkonzept ein wenig einlesen erforderlich. Kalkulatoren erleichtern das Leben bei der Planung als ersten Vorschlag. So auch der Exchange 2010 Mailbox Server Role Requirements Calculator.

Bei Exchange 2003 noch (fast) zwingend notwendig, ab 2007+ auch mit Bordmittel vernünftig möglich — Disclaimer.

Ein umfassender Artikel mit Hintergrundinfos zur rechtlichen Notwendigkeit der Disclaimer plus weiterer Produkte auf Franks Exchangefaq (link)

OOO Reply + Outlook

Vielen Dank für den Besuch dieser Seiten. Ich bin erst wieder KW32, also ab 08. August im Lande. Ihre Mails werden nicht automatisch weitergeleitet. Mast- und Schotbruch!

So, das war der Out of Office Reply. Nun noch zur Vorschau auf kommende Artikel:

  • Weiteres zu Atlas
  • (R)Evolution Ebook Reader
  • VMware vSphere
  • MS Hyper-V

Und zum Abschluss noch ein Link zu einem wirklich lesenswerten Blog-Eintrag von TechNet: Der Bluescreen – Das (un)bekannte Wesen. Nette Übersicht, die weiterführenden Links decken die technischen Hintergründe en detail ab.

Paradebeispiel: Sparen am falschen Ende

Mancher mag es nur vom Hörensagen kennen, andere am eigenen Leib gespürt haben: Wenn um jeden Preis gespart wird, meist am falschen Ende, meint IT-Dienstleistungen. Wir brauchen einen Webserver, eine Datenbank, und eine PHP-Anwendung um mal schnell unser wenig-sensibles GPS-Ortungssystem zu veröffentlichen –> ergo XAMPP.

Siehe heise-Meldungen:

Im zweiten Artikel wird die Verwendung von XAMPP erwähnt:

Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten.

Dass die Fahndungszentrale des deutschen Zollkriminalamtes (eigentlich die deutsche Bundespolizei) bei einer (derart sensiblen!) Anwendung so massiv nachlässig agiert, ist wahrlich bemerkenswert!

Clientmanagement übers Web

Oder, wie der Titel wohl einprägender wäre: Clientmanagement via Cloud – SaaS von Microsoft!

Abseits des unvermeidlichen Bullshit-Bingos: Was man auch immer von Cloud-basierenden Diensten in Anbetracht der technischen Umsetzung, des Einsatzzwecks und nicht zuletzt dem Datenschutz halten mag, so gibt es immer wieder gelungene Umsetzungen von nicht-trivialen Aufgabenstellungen. Ein Beispiel, welches mir gerade heute aufgrund des raschen Fortschrittes und der spannenden Perspektive wieder unter die Augen kam, ist Windows Intune von Microsoft.

Was ist es und was macht es? (link) In Umgebungen ohne Active Directory funktioniert die Verwaltung der Clients meist ausschließlich mittel “Management by Turnschuh”. Einheitliche Computer- und Benutzerrichtlinien? Update-Verteilung? Software-Verteilung? Zentrales Reporting? Zentrale Verwaltung aller Client (stationär und mobil)? Allesamt Funktionen, welche mittels Windows Intune (nach Installation eines Management-Clients auf allen Endgeräten) out-of-the-box funktionieren. Die Umsetzung der Funktionen im herkömmlichen Sinne mitteln Microsoft Produkten ist ungleich komplexer als die Installation eines Agents.

Auf der Weboberfläche sieht der Administrator den Gesamtzustand der Firma. Es können mehrere Firmen (Systemlandschaften, aka Mandanten) verwaltet werden. Gerade für den IT-Dienstleiter, welcher eine Vielzahl an Firmen betreut angenehm – kann dieser doch auf Knopfdruck am Ende des Monats einen Tätigkeitsbericht generieren um die Leistungen abzurechnen.

Wo geht die Reise hin? Ziel ist es, die Funktionalität der großen System Center Suite peu à peu für Intune per Web zur Verfügung zu stellen. Ein ambitioniertes, wenn auch eher unrealistisches Ziel, wie ich meine. Aber: die Geschwindigkeit, mit derer neue Funktionen hinzukommen ist beachtlich! Ende März war der großflächige Launch von Intune. Mittlerweile ist die v2 Beta online (Majorfeature: Software Deployment über die Wolke).

Aber: Der langen Rede kurzer Sinn. Ein Video sagt mehr als tausend Worte. (Für die deutschen Kollegen: die Originalversion in DE-de ist hier zu finden.)

Ein wirklich gelungenes Video (synchronisiert in DE-at) von Microsoft AT: Was ist Windows Intune?