Sonntag, 13. März 2016

NET Framework 3.5-Installationsfehler: 0x800F0906, 0x800F081F, 0x800F0907

Dieses Problem tritt auf, wenn Sie versuchen, Microsoft .NET Framework 3.5 auf einem Computer mit Windows 8.1, Windows Server 2012 R2, Windows 8 oder Windows Server 2012 zu installieren.
Lösungen für den Fehlercode 0x800F0906
Dieser Fehlercode tritt auf, weil der Computer die erforderlichen Dateien von Windows Update nicht herunterladen kann.
Methode 1: Überprüfen der Internetverbindung
Dieses Verhalten kann durch Netzwerk-, Proxy- oder Firewallkonfigurationen oder durch Netzwerk-, Proxy- oder Firewallfehler verursacht werden. Versuchen Sie zur Behebung dieses Problems eine Verbindung mit der Website Microsoft Update herzustellen.

Wenn Sie auf diese Website nicht zugreifen können, überprüfen Sie Ihre Internetverbindung, oder wenden Sie sich an den Netzwerkadministrator, um festzustellen, ob der Zugriff auf die Website durch eine bestimmte Konfiguration blockiert wird.
Methode 2: Konfigurieren der Gruppenrichtlinieneinstellung
Dieses Verhalten kann auch von einem Systemadministrator verursacht worden sein, der den Computer für die Wartung durch Windows Server Update Services (WSUS) anstatt durch den Microsoft Windows Update-Server konfiguriert hat. Wenden Sie sich in diesem Fall an Ihren Systemadministrator, und bitten Sie ihn, die Gruppenrichtlinieneinstellung Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben zu aktivieren und den Wert Alternativer Dateiquellpfad zu konfigurieren oder die Option Stellen Sie direkt eine Verbindung mit Windows Update her, um Inhalte für das Reparieren herunterzuladen, anstatt WSUS (Windows Server Update Services) zu verwenden zu aktivieren.

Gehen Sie folgendermaßen vor, um die Gruppenrichtlinieneinstellung zu konfigurieren:
  1. Starten Sie den lokalen Gruppenrichtlinien-Editor oder die Gruppenrichtlinien-Verwaltungskonsole.

    Windows 8 und Windows Server 2012: Zeigen Sie auf die rechte obere Bildschirmecke, klicken Sie auf Suchen, geben Sie Gruppenrichtlinie ein, klicken Sie auf Einstellungen, und klicken Sie dann auf Gruppenrichtlinie bearbeiten.


    Windows 8.1 und Windows Server 2012 R2: Zeigen Sie auf die rechte obere Bildschirmecke, klicken Sie auf Suchen, geben Sie Gruppenrichtlinie ein, und klicken Sie dann auf Gruppenrichtlinie bearbeiten.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen, und wählen Sie anschließend System. Der Screenshot für diesen Schritt ist unten aufgeführt.
  3. Öffnen Sie die Gruppenrichtlinieneinstellung Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben, und wählen Sie dann Aktiviert aus. Der Screenshot für diesen Schritt ist unten aufgeführt.
  4. Wenn Sie eine alternative Quelldatei festlegen möchten, geben Sie im Feld Alternativer Dateiquellpfad einen vollqualifizierten Pfad zu einem freigegebenen Ordner an, der den Inhalt des Ordners "\sources\sxs" vom Installationsmedium enthält.
    Beispiel für einen freigegebenen Ordnerpfad: \\server_name\share\Win8sxs
    Oder geben Sie eine WIM-Datei an. Fügen Sie zum Festlegen einer WIM-Datei als alternativen Speicherort für die Quelldateien dem Pfad das Präfix WIM: und als Suffix den Index des zu verwendenden Abbilds hinzu.
    Beispiel für einen WIM-Dateipfad: WIM:\\server_name\share\install.wim:3Hinweis In diesem Beispiel steht 3 für den Index des Abbilds, in dem sich die Quelldateien befinden.
  5. Aktivieren Sie gegebenenfalls das Kontrollkästchen Stellen Sie direkt eine Verbindung mit Windows Update her, um Inhalte für das Reparieren herunterzuladen, anstatt WSUS (Windows Server Update Services) zu verwenden.
  6. Tippen oder klicken Sie auf OK.
  7. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE, um die Richtlinie sofort anzuwenden:
    gpupdate /force
Duchstarten
a) Press “Windows Logo” + “R” keys on the keyboard.
b) Type “appwiz.cpl” in the “Run” command box and press “ENTER”.
c) In the “Programs and Features” window, click on the link “Turn Windows features on or off”.
d) Check if the “.NET Framework 3.5 (includes .NET 2.0 and 3.0)” option is available in it.
e) If yes, then enable it and then click on “OK”.
f) Follow the on-screen instructions to complete the installation and restart the computer, if prompted.
Methode 3: Verwenden eines Windows-Installationsmediums
Wenn Sie das Feature ".NET Framework 3.5" aktivieren, können Sie das Windows-Installationsmedium als Dateiquelle verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Legen Sie das Windows-Installationsmedium ein.
  2. Führen Sie an der Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:
    Dism /online /enable-feature /featurename:NetFx3 /All /Source:<Laufwerk>:\sources\sxs /LimitAccess
    Hinweis In diesem Befehl ist <Laufwerk> ein Platzhalter für den Laufwerkbuchstaben des DVD-Laufwerks oder des Windows 8-Installationsmediums. Führen Sie beispielsweise den folgenden Befehl aus:
    Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:\sources\sxs /LimitAccess
Methode 4: Alternative Schritte für Windows Server 2012 und Windows Server 2012 R2
In Windows Server 2012 und Windows Server 2012 R2 können Sie mit Windows PowerShell-Cmdlets oder mit dem Assistenten zum Hinzufügen von Rollen und Features auch eine alternative Quelle angeben.

Gehen Sie folgendermaßen vor, um Windows PowerShell zu verwenden:
  1. Legen Sie das Windows-Installationsmedium ein.
  2. Führen Sie an einer Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl aus:
    Install-WindowsFeature –name NET-Framework-Core –source <Laufwerk>:\sources\sxs
    Hinweis In diesem Befehl ist <Laufwerk> ein Platzhalter für den Laufwerkbuchstaben des DVD-Laufwerks oder des Windows-Installationsmediums. Führen Sie beispielsweise den folgenden Befehl aus:
    Install-WindowsFeature –name NET-Framework-Core –source D:\sources\sxs
Gehen Sie folgendermaßen vor, um den Assistenten zum Hinzufügen von Rollen und Features zu verwenden:
  1. Legen Sie das Windows-Installationsmedium ein.
  2. Starten Sie den Assistenten zum Hinzufügen von Rollen und Features.
  3. Aktivieren Sie auf der Seite Features auswählen das Kontrollkästchen .Net Framework 3.5 Features, und klicken Sie dann auf Weiter.
  4. Klicken Sie auf der Seite Installationsauswahl bestätigen auf den Link Alternativen Quellpfad angeben. Der Screenshot für diesen Schritt ist unten aufgeführt.

  5. Geben Sie auf der Seite Alternativen Quellpfad angeben den Pfad zum SxS-Ordner als lokalen Pfad oder als Netzwerkfreigabepfad ein. Der Screenshot für diesen Schritt ist unten aufgeführt.

  6. Klicken Sie auf OK.
  7. Klicken Sie auf Installieren, um den Assistenten abzuschließen.
Lösung für den Fehlercode 0x800F081F
Dieser Fehlercode kann auftreten, wenn eine alternative Installationsquelle angegeben ist und eine der folgenden Bedingungen vorliegt:
  • In dem im Pfad angegebenen Ordner sind die Dateien nicht enthalten, die zur Installation des Features erforderlich sind.
  • Der Benutzer, der das Feature installieren möchte, verfügt nicht mindestens über Leserechte für den Ordner und die Dateien.
  • Der Installationsdateiensatz ist beschädigt, unvollständig oder für die ausgeführte Windows-Version ungültig.
Stellen Sie zur Behebung dieses Problems sicher, dass der vollständige Pfad korrekt (x:\sources\sxs) ist und dass Sie mindestens über Leserechte für den Ordner verfügen. Versuchen Sie hierzu, direkt vom betroffenen Computer aus auf die Quelle zuzugreifen. Überprüfen Sie, ob die Installationsquelle einen gültigen und vollständigen Dateiensatz enthält. Wenn das Problem weiterhin besteht, versuchen Sie, eine andere Installationsquelle zu verwenden.
Lösung für den Fehlercode 0x800F0907
Dieser Fehlercode tritt nur auf, wenn keine alternative Installationsquelle angegeben ist oder die alternative Installationsquelle ungültig ist und wenn die Gruppenrichtlinieneinstellung Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben auf "Versuchen Sie niemals, Nutzlastdateien über Windows Update herunterzuladen" eingestellt ist.

Überprüfen Sie zur Behebung dieses Problems, ob die Richtlinieneinstellung für Ihre Umgebung geeignet ist. Wenn Sie keine Featurenutzlasten von Windows Update herunterladen möchten, sollten Sie in der Gruppenrichtlinieneinstellung den Wert von "Alternativer Dateiquellpfad" konfigurieren.

Hinweis Zum Ändern der Gruppenrichtlinieneinstellungen auf dem lokalen Computer müssen Sie Mitglied der Gruppe "Administratoren" sein. Wenn die Gruppenrichtlinieneinstellungen für den Computer, den Sie verwalten möchten, auf Domänenebene gesteuert werden, wenden Sie sich an Ihren Systemadministrator.

Gehen Sie hierzu wie folgt vor:
  1. Starten Sie je nach den Anforderungen Ihrer Umgebung den Editor für lokale Gruppenrichtlinien oder die Gruppenrichtlinien-Verwaltungskonsole.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen, und wählen Sie anschließend System.
  3. Öffnen Sie die Gruppenrichtlinieneinstellung Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben, und wählen Sie dann Aktiviert aus.
  4. Stellen Sie fest, ob die Gruppenrichtlinieneinstellung Versuchen Sie niemals, Nutzlastdateien über Windows Update herunterzuladen aktiviert ist, und legen Sie dann die gewünschte Einstellung für Ihre Umgebung fest.
  5. Wenn Sie eine alternative Quelldatei festlegen möchten, geben Sie im Feld Alternativer Dateiquellpfad einen vollqualifizierten Pfad zu einem freigegebenen Ordner an, der den Inhalt des Ordners "\sources\sxs" vom Installationsmedium enthält. Oder geben Sie eine WIM-Datei an. Fügen Sie zum Festlegen einer WIM-Datei als alternativen Speicherort für die Quelldateien dem Pfad das Präfix WIM: und als Suffix den Index des zu verwendenden Abbilds hinzu. Die folgenden Beispiele enthalten Werte, die Sie angeben können:
    • Pfad zu einem freigegebenen Ordner: \\server_name\share\Win8sxs
    • Pfad zu einer WIM-Datei. 3 stellt den Index des Abbilds dar, in dem sich die Featuredateien befinden: WIM: \\server_name\share\install.wim:3
  6. Aktivieren Sie gegebenenfalls das Kontrollkästchen Stellen Sie direkt eine Verbindung mit Windows Update her, um Inhalte für das Reparieren herunterzuladen, anstatt WSUS (Windows Server Update Services) zu verwenden.
  7. Tippen oder klicken Sie auf OK.
  8. Geben Sie an einer Eingabeaufforderung mit erhöhten Rechten den folgenden Befehl ein, und drücken Sie die EINGABETASTE, um die Richtlinie sofort anzuwenden:
    gpupdate /force

Weitere Informationen
Diese Fehler können auftreten, wenn Sie einen Installations-Assistenten, das Tool "Abbildverwaltung für die Bereitstellung" (DSIM) oder Windows PowerShell-Befehle zum Aktivieren von .NET Framework 3.5 verwenden.

In Windows 8.1 Windows 8, Windows Server 2012 R2 und Windows Server 2012 ist .NET Framework 3.5 ein Feature-On-Demand. Die Metadaten für Features-On-Demand sind enthalten. Die Binärdateien und andere Dateien des Features sind jedoch nicht enthalten. Wenn Sie ein Feature aktivieren, versucht Windows, die fehlenden Informationen von Windows Update herunterzuladen. Dieser Vorgang kann durch die Netzwerkkonfiguration und die Art und Weise, wie Computer für die Installation von Updates in der Umgebung konfiguriert sind, beeinträchtigt werden. Daher können bei der ersten Installation dieser Features Fehler auftreten.
Fehlermeldungen, die diesen Fehlercodes zugeordnet sind
FehlercodeFehlermeldungen
0x800F0906
Die Quelldateien konnten nicht heruntergeladen werden.
Verwenden Sie die Option "Quelle", um den Speicherort der Dateien anzugeben, die zum Wiederherstellen des Features erforderlich sind. Weitere Informationen zum Angeben eines Quellspeicherorts finden Sie unter http://go.microsoft.com/fwlink/?LinkId=243077.
Die DISM-Protokolldatei befindet sich unter C:\Windows\Logs\DISM\dism.log.
Windows konnte die angeforderten Änderungen nicht abschließen.
Windows konnte die Internetverbindung zum Herunterladen der erforderlichen Dateien nicht herstellen. Stellen Sie sicher, dass Sie mit dem Internet verbunden sind, und klicken Sie auf "Wiederholen", um es erneut zu versuchen.
Fehler bei der Installation von einer oder mehreren Rollen, Rollendiensten oder Features.
Die Quelldateien wurden nicht gefunden. Versuchen Sie, die Rollen, Rollendienste oder Features durch Ausführen des "Assistenten zum Hinzufügen von Rollen und Features" erneut zu installieren, und klicken Sie auf der Bestätigungsseite des Assistenten auf "Alternativen Quellpfad angeben", um einen gültigen Speicherort der für die Installation erforderlichen Quelldateien anzugeben. Auf den Speicherort muss über das Computerkonto des Zielservers zugegriffen werden können.
0x800F0906 - CBS_E_DOWNLOAD_FAILURE
Fehlercode: 0x800F0906
Fehler: 0x800f0906
0x800F081F
Die Quelldateien wurden nicht gefunden.
Verwenden Sie die Option "Quelle", um den Speicherort der Dateien anzugeben, die zum Wiederherstellen des Features erforderlich sind. Weitere Informationen zum Angeben eines Quellspeicherorts finden Sie unter http://go.microsoft.com/fwlink/?LinkId=243077.
Die DISM-Protokolldatei befindet sich unter C:\Windows\Logs\DISM\dism.log.
0x800F081F - CBS_E_SOURCE_MISSING
Fehlercode: 0x800F081F
Fehler: 0x800F081F
0x800F0907
DISM ist fehlgeschlagen. Es wurde kein Vorgang ausgeführt.
Weitere Informationen finden Sie in der Protokolldatei.
Die DISM-Protokolldatei befindet sich unter C:\Windows\Logs\DISM\dism.log.
Windows konnte aufgrund von Netzwerkrichtlinieneinstellungen keine Verbindung mit dem Internet zum Herunterladen der Dateien herstellen, die zum Abschließen der angeforderten Änderungen benötigt werden. Weitere Informationen erhalten Sie von Ihrem Netzwerkadministrator.
0x800F0907 - CBS_E_GROUPPOLICY_DISALLOWED
Fehlercode: 0x800F0907
Fehler: 0x800F0907
Informationsquellen
Weitere Informationen über das Planen der Bereitstellung von .Net Framework 3.5 in Ihrer Umgebung erhalten Sie in dem Whitepaper Überlegungen zur Bereitstellung von Microsoft .NET Framework 3.5.
Eigenschaften
Artikelnummer: 2734782 – Letzte Überarbeitung: 06/30/2015 16:58:00 – Revision: 12.0
  • Windows 8.1
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 8.1 Pro for EDU
  • Windows 8.1 with Bing 

Samstag, 24. Oktober 2015

Excel-Termine in Outlook importieren

Sie können diese Tabelle so erstellen, dass die Kollegen oder Kunden diese Tabelle automatisch in Outlook importieren können. 

Sie haben eine Terminliste in Excel erstellt und wollen diese Termine an Mitarbeitern oder Kollegen weitergeben, z. B. mehrer Schulungsveranstaltungen oder eine Arbeitseinteilung. 

Überschriften: 
Die Excel-Tabelle muss die Überschriften Beginntam, Betreff, Beginntum, Endetum Kategorie, Ort und ganztägigesEreignis haben. 
Achten Sie darauf dass die Namen so geschrieben sind wie in der Vorlage ohne Zwischenraum. 
Tragen Sie nun die entsprechenden Daten ein und achten Sie auf die richtige Schreibweise von Datums- bzw. Zeitangaben. 

Bereichsnamen: 
Wichtig ist das Sie den Bereich einen Namen vergeben. Markieren Sie den ganzen Bereich von der 1 Zelle bis zur letzten beschriebenen Zelle und tragen Sie im Namenfenster oben einen beliebigen Namen ein, in unserem Beispiel wurde der Name Kalender verwendet. Bestätigen Sie diesen Eintrag mit der [Eingabe-Taste]. Das Bestätigen mit der Eingabetaste ist wichtig, weil erst durch diese Bestätigung der Name im Namenfeld übernommen wird. 
Um zu kontrollieren ob dieser Eintrag auch gespeichert worden ist klicken Sie in eine beliebige Zelle und dann im Namenfeld auf den Pfeil und wählen Sie noch einmal den vergebenen Namen, in unserem Beispiel Kalender, aus. 
Speichern Sie die Datei unter einen ansprechenden Namen in ein beliebiges Verzeichnis. 


Öffnen Sie das Outlook-Programm und wählen den Kalender. 
Öffnen Sie das Menü Datei / importieren / exportieren und wählen Sie imImport/Export-Assistenten den Eintrag Importieren aus anderen Programmen oder Dateien und klicken auf die Schaltfläche Weiter>
Wählen Sie im nächsten Fenster den Eintrag Microsoft-Excel und klicken aufWeiter>
Im Fenster Zu importierenden Datei klicken Sie auf Durchsuchen… und wählen die entsprechende Datei. 
Bei den Optionen können Sie entscheiden ob bereits vorhandene Einträge durch die importierten Elemente ersetzt werden sollen, ob bei Terminen die zum gleichen Zeitpunkt sind doppelt eingetragen werden sollen oder ob keine Duplikate importiert werden sollen. 
Wenn Sie auf Weiter> klicken, können Sie noch einmal den Zielordner auswählen dies ist in diesem Fall der Kalender, dann klicken Sie auf Weiter>. Nachdem Sie die Datei gewählt haben, werden Sie gefragt er ob der Kalender, das ist der Bereich den Sie zuvor festgelegt haben, importiert werden soll. 
Klicken Sie nun auf Fertigstellen dann werden Ihre Termin importiert und Sie können in Outlook kontrollieren ob diese Termine eingetragen worden sind. 

Wichtig:
Falls Sie keinen Bereich festgelegt haben, kann die Tabelle nicht importiert werden. 
Die Exceldatei muss geschlossen sein, sonst kann die Datei nicht importiert werden. 

Windows 10: Update erzwingen


Das kostenlose Upgrade von Windows 10 wird bekanntlich in Wellen ausgeliefert, der Download geschieht dann im Hintergrund - der User bekommt es gar nicht direkt mit. Wer sich das Upgrade von Windows 10 reserviert hat, wird deshalb nicht unbedingt direkt den Download angeboten bekommen, damit die Server von Microsoft nicht überlastet werden. Wenn Sie zu den ganz Ungeduldigen gehören: Die Kollegen von drwindows.de berichten jedoch über eine Möglichkeit, wie sich das Upgrade vom Nutzer forcieren lässt. Beim Surface 3 soll das funktioniert haben, eine Garantie für die Methode gibt es aber nicht - die Durchführung geschieht wie immer auf eigene Gefahr. Die Anleitung lautet wie folgt:
  1. Windows 10 über das Symbol in der Taskleiste reservieren
  2. Windows Update auf "Updates automatisch installieren" einstellen
  3. Zum Ordner "C:\Windows\SoftwareDistribution\Download" navigieren und dessen Inhalt komplett löschen (nicht den Ordner selbst)
  4. Kommandozeile mit Administratorrechten starten ("cmd" suchen und mit Rechtsklick als Administrator öffnen) und dort "wuauclt.exe /updatenow" eingeben
  5. Unter Windows Update sollte jetzt der Download von Windows 10 laufen

Montag, 7. September 2015

SSL Certificates CSR Creation :: IIS 8 and IIS 8.5

IIS 8 and IIS 8.5 SSL Certificate CSR Creation

If you already have your SSL Certificate and just need to install it, see IIS 8 and IIS 8.5 SSL Certificate Installation.
How to create a CSR on Windows Server 2012 - IIS 8 and Windows Server 2012 R2 - IIS 8.5
You can use the to create your CSR and to automatically install the certificate on any Windows server.
  1. From the Start screen, click or search for Internet Information Services (IIS) Manager and open it.
  2. Click on the server name.
  3. From the center menu, double-click the "Server Certificates" button in the "IIS" section (it is in the middle of the menu).
    IIS 8 Security Certificates
  4. Next, from the "Actions" menu (on the right), click on "Create Certificate Request..." This will open the Request Certificate wizard.
    IIS 8 Create Certificate Request
  5. In the "Distinguished Name Properties" window, enter the information as follows:
    Common Name - The name through which the certificate will be accessed (usually the fully-qualified domain name, e.g., www.domain.com or mail.domain.com).
    Organization - The legally registered name of your organization/company.
    Organizational unit - The name of your department within the organization (frequently this entry will be listed as "IT," "Web Security," or is simply left blank).
    City/locality - The city in which your organization is located.
    State/province - The state in which your organization is located.
    Country/region - If needed, you can find your two-digit country code in our list.
    IIS 8 Distinguished Name Properties
  6. Click Next.
  7. In the "Cryptographic Service Provider Properties" window, enter the following information and then, click Next:
    Cryptographic service provider - In the drop-down list, select Microsoft RSA SChannel..., unless you have a specific cryptographic provider.
    Bit length - In the drop-down list, select 2048 (or higher).
    IIS 8 Cryptographic Service Provider Properties
  8. Click the ... box to browse to a location where you want to save the CSR file. If you just enter a filename without browsing to a location, your CSR will end up in C:\Windows\System32.
    Remember the filename that you choose and the location to which you save it. You will need to open this file as a text file and copy the entire body of it (including the Begin and End Certificate Request tags) into the online order process when prompted.
    IIS 8 CSR Pending Request Filename
  9. After you receive your SSL Certificate, you can install it.
After DigiCert issues your SSL Certificate, you will first need to install it to the server from which the certificate request was generated. Instructions for:
How to install and configure your SSL Certificate on Windows Server 2012 - IIS 8 and Windows Server 2012 R2 – IIS 8.5 (Single Certificate)
  1. Open the ZIP file containing your certificate. Save the file named your_domain_name.cer to the desktop of the web server you are securing.
  2. From the Start screen, click or search for Internet Information Services (IIS) Manager and open it.
  3. Click on the server name.
  4. From the center menu, double-click the "Server Certificates" button in the "IIS" section (it is in the middle of the menu).
  5. From the "Actions" menu (on the right), click on "Complete Certificate Request..." This will open the Complete Certificate Request wizard.
  6. Browse to your_domain_name.cer file that was provided to you by DigiCert. You will then be required to enter a friendly name. The friendly name is not part of the certificate itself, but is used by the server administrator to easily distinguish the certificate. Choose to place the new certificate in thePersonal certificate store.
  7. Clicking "OK" will install the certificate to the server.
  8. Once the SSL Certificate has been successfully installed to the server, you will need to assign that certificate to the appropriate website using IIS.
  9. From the "Connections" menu in the main Internet Information Services (IIS) Manager window, select the name of the server to which the certificate was installed.
  10. Under "Sites," select the site to be secured with SSL.
  11. From the "Actions" menu (on the right), click on "Bindings..." This will open the "Site Bindings" window.
  12. In the "Site Bindings" window, click "Add..." This will open the "Add Site Binding" window.
  13. Under "Type" choose https. The IP address should be the IP address of the site or All Unassigned, and the port over which traffic will be secured by SSL is usually 443. The "SSL Certificate" field should specify the certificate that was installed in step 7.
  14. Click "OK."
  15. Your SSL certificate is now installed, and the website configured to accept secure connections.
To enable your SSL certificate for use on other Windows servers, see our PFX export instructions for help.
How to install and configure your SSL Certificate on Windows Server 2012 - IIS 8 and Windows Server 2012 R2 - IIS 8.5 (Multiple Certificates Using SNI)
  1. Open the ZIP file containing your certificate. Save the file named your_domain_name.cer to the desktop of the web server you are securing.
  2. From the Start screen, click or search for Internet Information Services (IIS) Manager and open it.
  3. Click on the server name.
  4. From the center menu, double-click the "Server Certificates" button in the "IIS" section (it is in the middle of the menu).
  5. From the "Actions" menu (on the right), click on "Complete Certificate Request..." This will open the Complete Certificate Request wizard.
  6. Browse to your_domain_name.cer file that was provided to you by DigiCert. You will then be required to enter a friendly name. The friendly name is not part of the certificate itself, but is used by the server administrator to easily distinguish the certificate. Choose to place the new certificate in the Web Hosting certificate store.
  7. Clicking "OK" will install the certificate to the server.
    Note: There is a known issue in IIS 8 giving the following error: "Failed to remove the certificate" If this is the same server that you generated the CSR on then, in most cases, the certificate is actually installed. Simply cancel the dialog and press "F5" to refresh the list of server certificates. If the new certificate is now in the list, then it did install to the server, but you may want to check and make sure the certificate is in the Web Hosting certificate store. If not, you can move it there (see our How to Move Certificate to Another Certificate Store instructions) If it is not in the list, you will need to reissue your certificate using a new CSR (see our CSR creation instructions for IIS 8). After creating a new CSR, login to your DigiCert account and click the re-key button for your certificate.
  8. Once the SSL Certificate has been successfully installed to the server, you will need to assign that certificate to the appropriate website using IIS.
  9. From the "Connections" menu in the main Internet Information Services (IIS) Manager window, select the name of the server to which the certificate was installed.
  10. Under "Sites," select the site to be secured with SSL.
  11. From the "Actions" menu (on the right), click on "Bindings..." This will open the "Site Bindings" window.
  12. In the "Site Bindings" window, click "Add..." This will open the "Add Site Binding" window.
  13. Under "Type" choose https. The IP address should be the IP address of the site or All Unassigned, and the port over which traffic will be secured by SSL is usually 443. The "SSL Certificate" field should specify the certificate that was installed in step 7.
  14. Click "OK."
  15. Your first SSL certificate is now installed, and the website configured to accept secure connections.
  16. Repeat the steps for creating a CSR for your 2nd+ site.
  17. Install the certificate file as mentioned above, up through step 12.
  18. Under "Type" choose https. The IP address should be the IP address of the site or All Unassigned, and the port over which traffic will be secured by SSL is usually 443. Enter the host name you will be securing and check the box that says Require Server Name Indication. This is required for all additionalsites (not required on the primary site as shown in step 13) The "SSL Certificate" field should specify the certificate that was installed in step 7 for your additional certificate.
  19. Click "OK."
  20. Your second SSL certificate is now installed, and the website configured to accept secure connections.
  21. Repeat steps sixteen through nineteen to set up any other additional sites.

Freitag, 24. April 2015

DISABLING SBCORE SERVICE – SBS SHUTDOWN EVERY HOUR

With a few SBS 2003 to 2008 migrations going over the 21 day limit (unfortunately due to third party support on line-of-business applications) we found it necessary to use the below to stop the SBS 2003 server shutting down every hour. I do not recommend this or support this as it is in breach of Microsofts EULA – however in some scenario’s it may be critical to ensure a smooth decommissioning of the old SBS 2003 server.
The below is the error log you should see:
Event ID: 1001
Type: Error
Source: SBCore
Description:
The server was shut down because it did not comply with the EULA. For more information, contact Microsoft.
To disable we followed the below:
  1. Download the Process Explorer tool from SysInternals – Here
  2. Load Process Explorer and look for the SBS Licensing Service – C:\Windows\system32\sbscrexe.exe
  3. Select this service and Suspend it – you should find the service greys out
  4. Open Regedit and expand the following key – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SBCore
  5. Right click this Key and add the Administrators group giving them Full Permission to the key (refresh this and you should see all the key entries now)
  6. Select the Start DWORD and change it from 2 to 4 (this sets the Disabled state)
  7. Open a File Explorer window and browse to the C:\Windows\system32\sbscrexe.exe file
  8. Right click this and load Properties / Security
  9. Add the Everyone group and set the Deny permission for Full Access (should then tick the sub permissions)
  10. Go back to Process Explorer and now kill the sbscrexe.exe service – this should now be disabled
  11. Check the SBCore service via services.msc – it should have a disabled state and now longer be running
  12. Job Done.

Dieses Blog durchsuchen

Wird geladen...