Posts Categorized: Microsoft

Probleme mit der Namensauflösung unter Windows Server 2012

Folgendes Verhalten: Hyper-V Hosts unter Windows Server 2012 in einem Failovercluster. Die virtuellen Maschinen funktionieren einwandfrei, ebenso der Failovercluster. Einzig über das Management-Interface kommt man nicht mehr per Hostnamen über RDP drauf. Ein kurzer Ping zeigt, dass der Name der Hosts nicht aufgelöst werden kann. Aha. Per IP-Adresse kann man sich einwandfrei darauf verbinden. Aha.

To make a long story short: Ein abgesetztes netstat -anob brachte erstaunliches zu Tage. Es sind so gut wie alle Port bis 65535 vom Prozess Dnscache belegt!

Die Recherche in den üblichen Quellen des WWW blieb erstaunlich ergebnislos. Einzig ein Thread in den Microsoft-Foren war interessant. Port Exhaustion with Dnscache. Und ein etwas älterere Blog-Eintrag des Directory Services Team mit dem schönen Titel Port Exhaustion and You (or, why the Netstat tool is your friend).

Schneller Fix um wieder eine funktionstüchtige Namensauflösung bereitzustellen:

  1. Ermitteln der ProcessId des dnscache-Prozesses mittels tasklist /SVC|find /i "dns"
  2. Beenden des Prozesses TASKKILL /PID ProcessID /F (ist ein svchost; ja, es laufen wahrscheinlich weitere Dienste unter diesen service host, welche jedoch automatisch wieder gestartet werden).
  3. Dienst DNS-Client auf dem Server neu starten.
  4. Sollte von einem weiteren Client der Name noch nicht wieder aufgelöst werden, auf dem Client ein ipconfig /flushdns setzen, dann klappt’s.

Den Workaround lt. Thread konnte ich noch nicht verifizieren. Ein etwas offiziellerer Workaround ist mir lieber (obwohl scheinbar vom Premier Support). Zumal die Suche nach den zwei Parametern für den Dnscache ebenso wenig liefert. Jedenfalls sollte man unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters zwei neue DWORDs MulticastResponderFlags und MulticastSenderFlags anlegen. Wert jeweils 1.

Problem mit SDDDSM & SVC & 2012 Failover Cluster

Heute über ein kurioses Problem gestolpert. Folgende Konfiguration: IBM Storage Volume Controller (SVC) und Windows Server 2012 Failover Cluster. Zwei Windows Server 2012 Nodes im Cluster. Aufgabe war, ein Volume zu vergrößern. Also im SVC die Platte vergrößert (ja, es ist noch keine dünn provisionierte). OK. Nächster und letzter Schritt die Platte im Windows zu erweitern. Commandline auf, diskpart gestartet und … nichts! Diskpart bleibt beim Starten hängen, die Ereignisanzeige geht mit den Events 17 und 18 der Quelle mpio über.

Fehler    27.08.2013 14:40:13    mpio    16
Failover auf "\Device\MPIODisk4".

Warnung    27.08.2013 14:40:13    mpio    17
"\Device\MPIODisk4" befindet sich zurzeit in einem heruntergestuften Zustand. Bei mindestens einem Pfad ist ein Fehler aufgetreten, der Prozess wurde trotzdem abgeschlossen.

Abgesehen davon, dass es wirklich “deutsche” Server sind, ist also der Hund drinnen. Weder SVC selbst noch die auf den Server installierten Tools helfen weiter.

Nach kurzer Recherche wurde ich tatsächlich fündig, dies ist bereits ein bekanntes Problem der IBM. Siehe: MPIO errors and Reservation Conflicts logged when attempts are made to move cluster resources on Windows 2012 with SDDDSM 2.4.3.3-5

Das Problem kann tatsächlich reproduziert werden, indem z.B. ein diskpart oder eine Computerverwaltung offen ist und eine Clusterrolle verschoben wird.

Der Fix ist übrigens bereits im seit dem 16. August öffentlich erhältlichen Treiber (2.4.3.4-4) verfügbar.

Exchange Links

Aus gegebenem Anlass hier eine kleine Liste an mehr oder minder nützlichen Links/Tools/Tipps zu MS Exchange.

Artikel, Tutorials, Whitepaper usw.

Deployment

  • Microsoft bietet recht brauchbare Whitepaper udgl. fürs Ex Deployment. Erwähnenswert ist neben der umfassenden TechNet Doku jedenfalls der Exchange Server Deployment Assistant
  • Gerade beim Umstieg von 2003 auf 2010 ist durch den Wegfall des Single Instance Stores und grundsätzlich dem komplett unterschiedlichen Speicherkonzept ein wenig einlesen erforderlich. Kalkulatoren erleichtern das Leben bei der Planung als ersten Vorschlag. So auch der Exchange 2010 Mailbox Server Role Requirements Calculator.

Bei Exchange 2003 noch (fast) zwingend notwendig, ab 2007+ auch mit Bordmittel vernünftig möglich — Disclaimer.

Ein umfassender Artikel mit Hintergrundinfos zur rechtlichen Notwendigkeit der Disclaimer plus weiterer Produkte auf Franks Exchangefaq (link)

OOO Reply + Outlook

Vielen Dank für den Besuch dieser Seiten. Ich bin erst wieder KW32, also ab 08. August im Lande. Ihre Mails werden nicht automatisch weitergeleitet. Mast- und Schotbruch!


So, das war der Out of Office Reply. Nun noch zur Vorschau auf kommende Artikel:

  • Weiteres zu Atlas
  • (R)Evolution Ebook Reader
  • VMware vSphere
  • MS Hyper-V

Und zum Abschluss noch ein Link zu einem wirklich lesenswerten Blog-Eintrag von TechNet: Der Bluescreen – Das (un)bekannte Wesen. Nette Übersicht, die weiterführenden Links decken die technischen Hintergründe en detail ab.

Clientmanagement übers Web

Oder, wie der Titel wohl einprägender wäre: Clientmanagement via Cloud – SaaS von Microsoft!

Abseits des unvermeidlichen Bullshit-Bingos: Was man auch immer von Cloud-basierenden Diensten in Anbetracht der technischen Umsetzung, des Einsatzzwecks und nicht zuletzt dem Datenschutz halten mag, so gibt es immer wieder gelungene Umsetzungen von nicht-trivialen Aufgabenstellungen. Ein Beispiel, welches mir gerade heute aufgrund des raschen Fortschrittes und der spannenden Perspektive wieder unter die Augen kam, ist Windows Intune von Microsoft.

Was ist es und was macht es? (link) In Umgebungen ohne Active Directory funktioniert die Verwaltung der Clients meist ausschließlich mittel “Management by Turnschuh”. Einheitliche Computer- und Benutzerrichtlinien? Update-Verteilung? Software-Verteilung? Zentrales Reporting? Zentrale Verwaltung aller Client (stationär und mobil)? Allesamt Funktionen, welche mittels Windows Intune (nach Installation eines Management-Clients auf allen Endgeräten) out-of-the-box funktionieren. Die Umsetzung der Funktionen im herkömmlichen Sinne mitteln Microsoft Produkten ist ungleich komplexer als die Installation eines Agents.

Auf der Weboberfläche sieht der Administrator den Gesamtzustand der Firma. Es können mehrere Firmen (Systemlandschaften, aka Mandanten) verwaltet werden. Gerade für den IT-Dienstleiter, welcher eine Vielzahl an Firmen betreut angenehm – kann dieser doch auf Knopfdruck am Ende des Monats einen Tätigkeitsbericht generieren um die Leistungen abzurechnen.

Wo geht die Reise hin? Ziel ist es, die Funktionalität der großen System Center Suite peu à peu für Intune per Web zur Verfügung zu stellen. Ein ambitioniertes, wenn auch eher unrealistisches Ziel, wie ich meine. Aber: die Geschwindigkeit, mit derer neue Funktionen hinzukommen ist beachtlich! Ende März war der großflächige Launch von Intune. Mittlerweile ist die v2 Beta online (Majorfeature: Software Deployment über die Wolke).

Aber: Der langen Rede kurzer Sinn. Ein Video sagt mehr als tausend Worte. (Für die deutschen Kollegen: die Originalversion in DE-de ist hier zu finden.)

Ein wirklich gelungenes Video (synchronisiert in DE-at) von Microsoft AT: Was ist Windows Intune?