Montag, 28. Juni 2010

So gehts: iPhone 4 ohne Vertrag ab 610€ aus England

Man kauft das iPhone 4 einfach in England, braucht dazu allerdings leider eine englische Postadresse. Wie ihr die bekommt? Das steht weiter unten.

Kaum ist das iPhone 4 auf dem Markt, kann man es in Österreich leider nur mit den Verträgen kaufen. Wer das nicht will, dem bleibt nur die Möglichkeit sich bei unseren Nachbarländern umzuschauen.

Aber wer garantiert mir das sich so ein weiter Weg nach Belgien lohnt? Denn einmal dort angekommen, mag es einfach keine iPhones mehr geben. Die Nachfrage nach dem neuen Spielzeug aus dem Hause Apple ist enorm, da ist schwer an ein solches Gerät ranzukommen. Und nichts ist nerviger als ins Ausland zu fahren und dann ohne Beute, also iPhonelos nach Hause zu fahren.

Es gibt aber noch eine weitere Möglichkeit, und die ist nebenbei auch wesentlich bequemer. Man bestellt sich das iPhone 4 ganz legal via www.apple.com/uk in England, denn dort git es das iPhone 4 auch ohne Vertrag, direkt legal über Apple selber.
Leider verschickt Apple aber nicht nach Österreich, ansonsten würde die T-Mobil ja keine Geräte verkaufen.

Es gibt aber Abhilfe. Mittlerweile gibtr es nämlich Firmen wie Borderlinx (ein Partner von DHL).

Und so funktioniert es:

  • Bei
    Borderlinx registrieren und eine “virtuelle” UK Adresse erstellen
  • Auf www.apple.com/uk bestellen und die Borderlinx Adresse als Shipping Address angeben (Eine deutsche Kreditkarte funktioniert problemlos)
  • Apple verschickt das Paket zu Borderlinx
  • Wenn das Paket bei Borderlinx ankommt und bei denen eingecheckt wurde, bekommst Du eine Email von Borderlinx, dass ein Paket auf Weitersendung wartet
  • Du loggst Dich bei Borderlinx ein und gibst nun an wie (normal/Express) das Paket zu dir verschickt werden soll. Nun siehst Du auch, was der Weiterversand kostet (für ein iPhone sind es ungefähr 35 Euro)
  • Du bezahlst mit Kreditkarte oder Paypal nun Borderlinx (in beiden Fällen sollte die Zahlung sofort eingegangen sein)
  • Borderlinx schickt das Paket an Dich weiter
  • Paket kommt 2-6 Tage später bei Dir an.

Das ganze Verfahren funktioniert natürlich bei allen anderen Shops. Man kann sich so auch einGoogle Nexus in den USA bestellen, Schnäppchen einsammeln und prima vom Dollarkurs profitieren..

Und? Einfacher und günstiger gehts nun wirklich nicht, oder? Schon jemand Erfahrungen damit gesammelt?

Mittwoch, 23. Juni 2010

Windows 7: Problem Steps Recorder | Problemaufzeichnung

Unter Windows 7 gibt es hierzu wirklich ein - wie ich finde sehr geniales Programm, welches genau diese Aufgaben übernimmt. Unter Windows Vista und Windows XP existiert meines Wissen nach kein so ein umfangreiches oder ähnlich funktionierendes Tool.

Windows 7: Problemaufzeichnung (Englisch: Problem Step Recorder)
Durch dieses Programm werden automatisch Screenshots erstellt, während man das selber das Problem oder ein bestimmtes Programm- bzw. Betriebssystemverhalten nachstellt. Diese Screenshots, kann man dann inkl. Kommentaren die man direkt bei der Aufzeichnung hinterlegen kann, direkt an Dritte senden, die einem bei der Problembehebung behilflich sein können.

Das Programm kann man durch verschiedene Wege starten:

  • Start --> "PSR" eingeben
    alternativ
    Start --> "PSR.exe" eingeben

    oder
  • Start --> "Schritte zum Reproduzieren eines Problems aufzeichnen" eingeben

    oder
  • Öffnen Sie über das Startmenü die 'Systemsteuerung', dort dann die 'Problembehandlung' und dort wählen Sie bitte den Menüpunkt 'Remoteunterstützung'
    (Systemsteuerung\Alle Systemsteuerungselemente\Problembehandlung\Remoteunterstützung)
Über das Hilfe-Menü kann man nach erfolgreicher Aufzeichnung direkt das Aufgezeichnete per E-Mail senden, dazu einfach im Menü "An E-Mail-Empfänger senden..." auswählen.
Weiterhin kann man über die "Einstellungen..." festlegen, wo üblicherweise die Problemaufzeichnungen abgespeichert werden sollen.
Auch kann bzw. sollte man, sofern man Programme als Administrator ausführt und diese aufzeichnen möchte, das Problemaufzeichnungs-Programm von Windows 7 ebenfalls als "Als Administrator ausführen".
Sollen Ihre Interaktionen mit diesen als Administratorrechten ausgeführten Programmen aufgezeichnet werden, muss die Problemaufzeichnung von Windows 7 unter Umständen ebenfalls mit Administratorrechten ausgeführt werden. Hierzu müssen Sie auf der Benutzeroberfläche der Problemaufzeichnung neben der Zeitangabe auf das "Fragezeichensymbol" klicken. Beachten Sie, dass hierdurch die aktuelle Aufzeichnung die Sie ggf. bereits betreiben, verworfen wird.


Hinweis
Es wird nach einer erfolgreichen Aufzeichnung eine ZIP-Datei generiert, die Ihre Problemaufzeichnung in Form einer MHT-Datei enthält.

Diese Datei beinhaltet alle Schritte und Informationen, die aufgezeichnet wurden, damit Sie das Problem anderen Personen leichter beschreiben können.
Vor Freigabe der Datei sollte Folgendes überprüft werden:

  • Wird in den aufgeführten Schritten das Problem genau beschrieben?
  • In den Beschreibungen oder auf Screenshots werden keine Informationen angezeigt, die für andere Personen nicht sichtbar sein sollen.
  • Kennwörter oder anderer eingegebener Text wurde bzw. wurden mit Ausnahme von Funktionstasten und Tastaturkombinationen, die von Ihnen verwendet wurden, nicht aufgezeichnet.
    Stellen Sie dies bitte sicher!

Details:
Die MHT-datei enthält die kompletten detaillierten Problemaufzeichnungen und stellt diese auch als Diashow bereit. Weiterhin werden zusätzliche Details angezeigt und die genauen Mausbewegungen und Eingaben textlich visualisiert. Beispiel (anonymisiert):

Aufzeichnungssitzung: 24.08.2009 13:42:40 - 13:43:11
Problemaufzeichnungen: 3, Nicht ausgeführte Schritte: 0, Andere Fehler: 0

Betriebssystem: XXXXXXXXgeschwärztXXXXXXXXXXX

Problemaufzeichnung 1: Klick mit der linken Maustaste durch Benutzer auf "Start (Schaltfläche)" in "Start"
Programm: Windows-Explorer, 6.1.7600.16385, Microsoft Corporation, EXPLORER.EXE, EXPLORER.EXE
Benutzeroberflächenelemente: Start, Start, Button

Problemaufzeichnung 2: Tastatureingabe durch Benutzer in "Startmenü" [... EINGABE]
Programm: Windows-Explorer, 6.1, Microsoft Corporation, EXPLORER.EXE, EXPLORER.EXE
Benutzeroberflächenelemente: DirectUIHWND, SearchEditBoxWrapperClass, Search Box, Desktop OpenBox Host, Startmenü, DV2ControlHost

Problemaufzeichnung 3: Klick mit der linken Maustaste durch Benutzer auf "tolle Preise (bearbeitbarer Text)" in "Das BesserWeb - Web-Standards sind besser für alle - MSDN Online - Windows Internet Explorer"
Programm: Internet Explorer, 8... usw.

Montag, 21. Juni 2010

iTunes originaler Speicherort der iPhone-Firmware

MAC:
/Users/DeinUserName/Library/iTunes/iPhone Software Updates

Windows:
Documents and Settings\\Application Data\Apple Computer\iTunes\iPhone Software Updates

Windows x64:
C:\Users\%UserName%\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates

Donnerstag, 17. Juni 2010

Exchange 2010 – Setup

Der Titel verät es. Hier soll eine Serie losgetreten werden. Mit der Verfügbarkeit von Exchange 2010 RTM möchte ich nun die Gelegenheit nutzen das Produkt hier im Blog näher zu beleuchten. Dazu habe ich mir eine kleine Testumgebung mit derzeit 4 Server aufgebaut, alle auf Basis von Windows 2008 R2:

- 1 x DC
- 3 x Exchange 2010

Die genauere Beschreibung findet in späteren Posts statt. Nun erstmal das Setup der ersten Exchange Maschine:

Vorbereitungen

In Windows 2008 R2 können alle Vorbereitungen für die Exchange 2010 Installation in der Powershell gemacht werden:

http://technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx


Diese Features werden gebraucht, um CAS, HT und MB Rolle installieren zu können. Wir installieren alle drei.



4. Starten des Exchange 2010 Setups – Auswahl der Sprachen



image



Wir entscheiden uns nur die Sprachen zu installieren, die auf der DVD sind:



image



5. Start der Installation



image



6. Einführung



image



(Licensing und Error Reporting überspringen wir)



7. Custom Installation



image



8. Rollenwahl



image



9. Name der ORG



image



10. Erstmal keine Public Folder



image



11. Internet Facing Services



image



12. Readiness Check



image



13. Alles gut



image

How to migrate Microsoft ISA Server 2006 to Microsoft Forefront TMG

ntroduction

Microsoft Forefront TMG (Threat Management Gateway) is the upcoming successor of ISA Server 2006 and will be available in 2009. This article is based on a beta version of Microsoft Forefront TMG. If you want to evaluate Forefront TMG, a public beta is available at the following website: Forefront TMG. If you want to have a look at a special version of Microsoft Forefront TMG which is already RTM, you should evaluate Microsoft Windows Essential Business Server 2008 which contains Forefront Threat Management Gateway, Medium Business Edition. But keep in mind that this is not the same version of TMG which Microsoft will publish in 2009 as a standalone product.


Before we start upgrading ISA Server 2006 to Microsoft Forefront TMG, we have to understand the following upgrade and migration limitations:

  • You cannot update ISA Server 2006 to Forefront TMG on the same machine, because ISA Server 2006 is running only on 32 Bit systems, Forefront TMG will only run on Windows 2008 64 Bit.
  • ISA Server 2006 cannot be upgraded to Forefront TMG during an in-place upgrade of Windows Server 2003 to Windows Server 2008.
  • Microsoft Forefront TMG does not support more than 300 licensed users.
  • It is not possible to migrate from ISA Server 2006 Enterprise to Microsoft Forefront TMG.
  • It is not possible to migrate from ISA Server 2000 and 2004 to Forefront TMG, you first have to update both older versions to ISA Server 2006.
  • You cannot upgrade ISA Server 2006 Standard Edition in workgroup mode to Forefront TMG. ISA 2006 must be a member of a domain, but it is possible to migrate ISA 2006 to Forefront TMG which is not part of a Windows domain.
  • If you have enabled the Local Host network to listen for Web proxy client requests, this setting is not migrated.
  • The migration process doesn’t migrate custom log fields you selected in ISA Server 2006.
  • Report configuration settings are not migrated.
  • All features from the ISA Server 2006 Supportability Pack are not available after the migration, but I think that many of these feature will be part of Forefront TMG when the product is finalized.
  • Before you upgrade to Forefront TMG you should check if installed third party software is compatible with Microsoft Forefront TMG.

Setup requirements for Forefront Threat Management Gateway

  • A PC with a 64-bit processor
  • Windows Server 2008 64-bit operating system
  • 1 GB RAM or more
  • 150 MB free hard disk space and some more disk space for additional log files, cache drives and temporary Anti Malware files (Attention: The setup process of TMG says that about 630 MB are needed!)
  • A local hard disk partition that is formatted with NTFS
  • A minimum of one network adapter if Forefront TMG should be used only as a proxy or reverse publishing Server. One or more additional network adapters are needed for full Firewall functionality

More considerations

There are some more considerations when you plan to use Forefront TMG. I gathered this information from the Microsoft Forefront TMG website:

Forefront TMG installed in an Essential Business Server scenario drops all IPv6 traffic. For a following Forefront TMG installation note the following:

  • Forefront TMG denies all IPv6 traffic
  • ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) is disabled
  • The 6to4 interface is disabled. This mechanism allows IPv6 packets to be transmitted over an IPv4 network.
  • Whenever the Forefront TMG Control service restarts the Forefront TMG server reregisters with DNS to ensure that there is only an A record registered for the server, and no AAAA (IPv6) record. It also clears the DNS, Address Resolution Protocol (ARP), and Neighborhood Discovery (IPv6 version of ARP) caches.
  • Changing the Forefront TMG installation folder is not supported.
  • By default Forefront TMG is configured to log to a local SQL Server Express database. Forefront TMG installs a number of SQL Server Express components, including an instance for logging and an instance for reporting.
  • Forefront TMG installs the Web Server (IIS) role. Note that this component is not removed if Forefront TMG is uninstalled.
  • Services and driver files installed by Forefront TMG are placed in the Forefront TMG installation folder.
  • You can use Forefront TMG on a computer that has only one network adapter. Typically, you will do so when another firewall is located on the edge of the network, connecting your corporate resources to the Internet.

Migration process

OK, now that we have discussed some limitations about the migration process and the installation requirements of Microsoft Forefront TMG, I will show you the high level steps to upgrade your ISA Server 2006 to Microsoft Forefront TMG:

  • Export the ISA Server 2006 configuration to an XML file
  • Install Microsoft Forefront TMG on a 64 Bit Windows Server 2008 machine
  • Import the exported ISA Server 2006 XML file into the Forefront TMG management console
  • Check functionality, available hotfixes, event logs and more
  • Modify certificate and VPN authentication settings if required
  • Take your old ISA Server 2006 down and bring Forefront TMG into your production environment

Attention:
This article deals with a beta version of Forefront TMG. You should not use the beta version of Forefront TMG as a production server.

Export settings

As a first step log on to your ISA Server 2006 machine, start the ISA Server 2006 management console and click the Server object to Export (Back Up) the entire ISA Server 2006 configuration.


Figure 1: Export / Backup the entire ISA Server 2006 configuration

It is possible to export confidential information like RADIUS shared secrets or ISA Server role settings. If you want to export confidential information you must specify a password which protects the XML file for unauthorized import attempts.


Figure 2: Export confidential information

As a next step specify a file name for the ISA Server 2006 configuration file.

Forefront TMG Installation

Start the Forefront TMG installation and choose the setup scenario you want to establish. If you want to install a complete set of Forefront TMG services without dependencies, select the first installation option.


Figure 3: Choose which setup scenario is the right for you

Select the components you want to install. In this case we install every component available.


Figure 4: Modify which features you want to use

Installing Forefront TMG takes a while longer than ISA Server 2006 installations, so you should have the time for a short coffee break.

After the Forefront TMG installation is successful, the first time Forefront TMG management console starts the Getting Started Wizard which will guide you through some basic setup steps. This step is not required if you want to import an ISA Server 2006 configuration. You can use the Getting Started Wizard after a successful migration of the ISA Server 2006 settings.


Figure 5: Forefront TMG Getting Started Wizard

Import (Restore) the ISA Server 2006 configuration.


Figure 6: Import (Restore) the exported ISA Server 2006 configuration

Specify the file name with the exported ISA Server 2006 configuration.


Figure 7: Specify the XML file with the exported ISA Server 2006 configuration

During the migration process, the Microsoft ISA Server 2006 configuration will be updated to Forefront TMG.


Figure 8: ISA 2006 configuration is getting updated to TMG format

Enter the password which you had to enter when you exported the ISA Server 2006 configuration with the Export confidential settings enabled.


Figure 9: Enter the password required for opening the Export file

Forefront TMG will now import and convert the settings from the ISA Server 2006 configuration. This could take a few minutes, depending on the size of the exported ISA Server 2006 configuration and the performance of the Forefront TMG machine.


Figure 10: Depending on the Server performance and the amount of import data, importing the configuration can take while

After all settings are successfully imported, click Apply to save the configuration changes.

It is now time to test if all ISA settings have successfully migrated. Some settings may not be imported because they differ between ISA Server 2006 and Forefront TMG.


Figure 11: Congratulation, the Firewall policy was successfully imported

Note:
The ISA Server 2006 forms part of the Windows 2003 domain and the Windows group which has access to the VPN functions of ISA Server. The destination Forefront TMG Server is member of a workgroup, so the account information in the VPN configuration gets orphaned. You manually have to remove these and other settings.


Figure 12: Orphaned Windows user group because the destination Server is not part of the same domain/Forest

For the migration process, the statically configured VPN client address ranges were not successfully imported. The Forefront TMG dashboard displayed a configuration error that the VPN client address range is empty. I think that this issue is specific to my machine or if not, Microsoft will address this problem in the final version of Forefront TMG.


Figure 13: The are some configuration errors after the configuration has been imported

Microsoft Forefront TMG has many log files which will be created during the TMG installation process or while the import process from ISA Server 2006 is running. You should have a look at these files if you are experiencing problems with the migration process.


Figure 14: There are a lot of TMG log files created during the installation of TMG / the import process

Decommissioning ISA 2006

After successfully importing the configuration into Forefront TMG, it is time to replace the ISA Server with Forefront TMG. These are the necessary steps:

  • Disconnect Forefront TMG from all networks
  • Assign all IP addresses from ISA Server to Forefront TMG
  • Turn off the TMG Server
  • Connect all network cables from ISA Server to the TMG Server
  • Shutdown ISA Server
  • Start the Forefront TMG Server
  • Check that the Forefront TMG server is working properly
  • Start ISA Server again with no network connection and uninstall ISA Server from the old machine

Conclusion

In this article, I have tried to show you how to migrate your ISA Server 2006 configuration to a new Microsoft Forefront TMG Server. There is no in-place update possible because Microsoft Forefront TMG will only run under Windows Server 2008 64 Bit and ISA Server 2006 only runs on 32 Bit platforms, so you have to export the configuration from a running ISA Server 2006 and import this configuration on a newly installed Microsoft Forefront TMG Server. The migration process is similar to updating ISA Server 2004 to ISA Server 2006 but please keep in mind that this article is based on a beta version of Microsoft Forefront TMG and some things could change when the final version of Microsoft Forefront TMG is released.

Related links

Installing and Migrating

Essential Business Server 2008 Editions

Public Microsoft Forefront TMG version

Export, Import, and Backup Functionality in ISA Server 2004

SBS Migrations Assistent startet nicht - Fehlermeldung

nach unzähligen Migrations-Szenarien SBS 2003 -> SBS 2008 stehe ich nun vor einem Problem und ich weiß auch nicht mehr so recht wo ich suchen soll.

Es soll ein SBS 2003 (x86) durch einen SBS 2008 ersetzt werden inkl. Migration.

Die Installation wurde nach dem Migrationshandbuch durchgeführt, alles lief wie immer ohne Zwischenfälle.

Der neue Server hat auch die AD-Rollen übernommen, DNS habe ich auch schon auf den neuen geschoben, auch DHCP ist auf dem neuen Server.

Das Problem: Wenn ich nun den Migrations-Assistenten ausführen will kommt die Meldung: "Der Migrations-Assistent unterstützt nur die Migration von Windows Small Business Server. Weitere Informationen, sowie unterstützte Versionen und Mindestanforderungen finden Sie im Migrationshandbuch."

Ich habe im Migrationshandbuch keine Hinweise gefunden, auch im Internet hat scheinbar noch niemand dieses Problem gehabt.


Lösung:

Am die Eigenschaft in der %PROGRAMFILES%\Windows Small Business\Server\Data\info.xml Datei überprüfen?

Diese sollte den Wert "Sbs2003" enthalten. Falls diese den Wert "Other" enthält, bitte die info.xml Datei sichern und die Einstellung mit dem "Sbs2003" Wert (Case Sensitive) anpassen.

Alias und Fileserver

Wir haben unseren File Server neu aufgesetzt und die Daten migriert. Daher hat der neue File Server einen neuen Computername erhalten.

Da wir allerdings nicht alle Scripte anpassen wollen habe ich einen DNS Alias mit dem alten Servernamen eingetragen und den "DisableDistrictNameChaching" Parameter in der Reg auf 1 gesetzt.

Der Zugriff von der Clients auf den UNC Pfad \\alterServername\freigabe funktioniert.

Aber nun das große Proble: Ich bekomme, lokal auf den neuen File Server, wenn ich im Explorer versuche auf \\alterServername\freigabe zuzugrreifen eine LOGIN Aufforderung.

Lösung:

das liegt am Authentifizierungsprotokoll "Kerberos". Du müsstest noch zwei SPNs (Service Principal Name) erstellen.
Installiere dir dazu unter Windows 2000 und Windows Server 2003 die "Windows Support Tools". Ab Windows Server 2008 ist das Tool SETSPN "on bord".

Wenn der Computername des Dateiservers "Fileserver01.Domäne.DE" und der CNAME "Alias.Domäne.de" lautet, gebe die folgenden beiden Befehle in der Kommandozeile ein:

setspn -a HOST/CNAME Fileserver01

und

setspn -a HOST/CNAME.Domäne.de Fileserver01


Anschließend leere den Ticketcache oder starte den Server neu. Danach sollte es funktioneren.

Windows Server 2008 Administrator Passwort vergessen

Windows Server 2008

Ich stand vor der Aufgabe einen neuen User mit Administrationsrechten zu erstellen. Die Problemlage war, dass niemand das Administrator-Passwort wusste.

Ich möchte einen neuen Administrator erstellen, anstatt das Passwort beim Vorhandenen zu ändern, da manche Programme über den Administrator-Account laufen und diese nicht bemerken, wenn sich das Passwort ändert.

Nach langem google’n und ausprobieren diverser Knacktools, welche alle keinen Erfolg brachten, entdeckte ich eine simpelste Vorgehensweise.

Alles was man dazu benötigt ist die Installations-DVD vom Windows Server 2008:

Man bootet von der Installations-DVD.
Als Alternative, z.B. auf einem Hyper-V-Server, legt man ein Image der DVD in das virtuelle Laufwerk.

Anstatt auf „Jetzt installieren“ zu klicken, wählt man den Punkt „Computerreperaturoptionen“, wählt danach „Windows Server 2008“ aus und klickt auf Eingabeaufforderung. Nun steuert man den System32-Ordner an mit:

C: (sofern C das Systemlaufwerk ist)

Cd windows/system32

Hier sichern wir die Utilman.exe und erstellen an ihrer Stelle eine cmd.exe.

Rename Utilman.exe Utilman.exe.bak

Copy cmd.exe Utilman.exe

An dieser Stelle startet man den Computer neu. (nicht von der DVD booten)

Beim Anmeldebildschirm klickt man nun auf den Button ganz unten links in der Ecke oder drückt die Shortcut-Tasten „Windowstaste+U“

Von hieraus kann man sich einen neuen User erstellen und ihn in die Administrator-Gruppe verschieben mit:

Net user Username Userpasswort /add

Net localgroup „Administratoren“ Username /add

Schon hat man einen neuen User mit Administrationsrechten.

Nun bootet man nochmals von der Windows-DVD und macht die Schritte in der Eingabeaufforderung rückgängig.

C:

Cd windows/system32

copy Utilman.exe.bak Utilman.exe -> Überschreiben bestätigen

Die Utilman.exe.bak kann nachher ggf. aus dem Ordner gelöscht werden mit:

del Utilman.exe.bak

Keine Garantie. Ausführen auf eigene Gefahr.

Windows Server 2008 R2 als Druckserver – Client-Druckertreiber

Windows Server 2008

Ich habe gestern bei uns einen neuen Printserver mit Windows Server 2008 R2 aufgesetzt und konfiguriert. Es funktionierte auch alles ganz gut, die Installation der Treiber klappte und die Drucker ließen sich wie gewohnt freigeben. Da der Windows Server 2008 R2 allerdings nur in der x64-Variante verfügbar ist, sind natürlich x64-Treiber auf dem Gerät installiert. Da einige Clients bei uns aber noch 32bittig sind, werden hierfür natürlich auch Treiber benötigt.

Das Hinzufügen des x86-Treibers funktioniert wie folgt:

server2008r2-druckserver-x86-treiber-01

server2008r2-druckserver-x86-treiber-02

server2008r2-druckserver-x86-treiber-03

server2008r2-druckserver-x86-treiber-04

So weit so gut. Das Problem war allerdings bei einem Xerox-Drucker (Nach der Installation von HP-Druckern), das nach dem Markrieren von "x86", dem Klick auf "OK" und der Pfadangabe des x86-Treibers ein weiteres Fenster aufging, in dem nach der Datei "ntprint.inf" bzw "ntprint.in_" gefragt wurde. Diese Datei liegt unter anderem unter "C:\Windows\System32\inf". Diese Datei hat er aber nicht genommen und hat mit der folgenden Fehlermeldung abgebrochen:

Printer driver was not installed Operation could not be completed (error 0×00000002)

Ich habe dann versucht mehrere "ntprint.inf"-Dateien dem System schmackhaft zu machen (Von einem Windows Server 2008 x86, einem Windows Vista x86, einem Windows 7 x86…), allerdings wurden keine der Dateien akzeptiert, die Fehlermeldung blieb gleich.

Ein manuelles Hinzufügen des Druckers auf meinem Windows 7-Client brachte ebenfalls eine Abfrage nach dem Treiber, die Frage nach der "ntprint.inf" blieb aber aus.

Lösung des Problems:

Man muss auf dem oben beschriebenen Weg dem "Server 2008 R2" den x86-Druckertreiber hinzufügen, und bei der Nachfrage nach der "ntprint.inf" verweist man auf den folgenden Ordner bei einem Windows Vista oder einem Windows 7-Client:

\\x86-Client\C$\Windows\System32\DriverStore\FileRepository\ntprint.inf_x86_neutral_xxxxxxxxxxxxxxxx

In diesem Ordner sind die folgenden Dateien:

server2008r2-druckserver-x86-treiber-05

Nach einem Klick auf "OK" arbeitet der Server und nach einiger Zeit wird das Fenster ohne Fehlermeldung geschlossen und der Treiber ist hinzugefügt. Ab diesem Zeitpunkt können die Drucker auch an x86-Clients hinzugefügt werden, in unserem Fall per "Desktop Authority".

Ich habe während meiner Installationen folgendes festgestellt, allerdings nicht dokumentiert:

Ausgehend davon, das man den HP Universal Treiber installieren möchte, ist es bei der Installation so, das sowohl der x64 als auch der x86-Treiber aus der gleichen Quelle bzw. für das gleiche Betriebssystem sein muss. Das bedeutet, das wenn man den x64 Drucker-Treiber für Windows Server 2008 R2 installiert, braucht man auch den x86-Treiber für Windows Server 2008 R2. Da es diese Version aber nicht gibt, könnte man jetzt denken das man als x86-Treiber den Windows 7-Treiber nimmt. Dieser wird aber nicht angenommen.

Lösung dieses Problems ist, das man sowohl den x64 als auch den x86-Treiber für Windows 7 nimmt, da gleiche Code-Basis!

Konfiguration eines PDC zur Zeitsynchronisation mit einem Zeitserver im Internet

Windows Server 2008

In einer Active Directory ab dem Level “2003” ist der primäre Domänencontroller (PDC) die primäre Zeitquelle. Alle (Windows)-Clients erhalten von diesem PDC ihre Zeit, so das alle Systeme die gleiche Zeit haben. Problematisch wird es nur, wenn alle Systeme die falsche Zeit haben. Dieses Problem kann man lösen, indem man auf dem PDC einen NTP-Server (Network Time Protocol) als Zeitquelle einstellt. Der PDC fragt bei diesem NTP-Server die aktuelle Zeit an und passt sich gegebenfalls an. Hier eine kleine Anleitung, wie man einen externen Zeitserver einträgt.

Auf dem PDC geht man in die Registry und passt den folgenden Wert an:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\Type

Eingestellt ist dort standardmäßig “NT5DS”, diesen Wert ersetzt man durch “NTP”.

Windows Server mit NTP-Server synchronisieren-01

Den zweiten Eintrag, den man anpassen muss, ist

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config\AnnounceFlags

Der Standard-Wert ist hexadezimal “a” (Dezimal 10), dieser muss angepasst werden auf “5”.

Windows Server mit NTP-Server synchronisieren-02

Der dritte Wert, der geändert werden muss, ist

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parameters\NtpServer

Standardmäßig ist dort “time.windows.com,0×9”, dieser Wert muss geändert werden auf einen Zeitserver Ihrer Wahl, ich habe dort “de.pool.ntp.org” eingetragen.

WICHTIG: Nach der Adresse muss ein “,0×1” angehangen werden!

Windows Server mit NTP-Server synchronisieren-03

Nun muss der Windows-Zeitgeber-Dienst neugestartet werden. Dies funktioniert mit den folgenden beiden Befehlen:

net stop w32time

net start w32time

Ablösung eines Windows Small Business Server 2003 inkl. Exchange-Migration

Dieser Beitrag soll dabei helfen, einen Windows Small Business Server 2003 abzulösen. Ich möchte auf die unterschiedlichen Probleme eingehen, die bei dieser Ablösung auftreten können und auf mögliche Stolperfallen hinweisen. Hier aber erst ein kleiner Überblick über das Szenario, die Hintergründe der Ablösung und eine Aussicht auf die Umgebung nach der erfolgreichen Ablösung:

Die Umgebung, in der wir uns in diesem Szenario befinden, ist eine Firma mit knapp 60 PC-Arbeitsplätzen. Das Unternehmen ist in letzter Zeit stetig gewachsen, und die Aufgaben an die EDV bzw. der Einsatz von PCs zur Erledigung von Aufgaben wird immer wichtiger. In dem Unternehmen befinden sich drei Server: Ein Small Business 2003 Standard mit Exchange 2003, ein Datenbank-Server und ein Server, der für einen Teilbereich der Firma bereit steht. Der SB-Server ist gleichzeitig Fileserver, Domänen-Controller und Mail-Server.

Geplant ist eine Migration der Daten auf einen eigenen File-Server, die Anschaffung eines Exchange 2010-Servers und der Einsatz von zwei Hyper-V-Servern. Es sollen zwei Domänen-Controller eingesetzt werden, weiterhin soll ein eigener Server für “Desktop Authority” und für die Anti-Viren-Software zur Verfügung stehen. Nach bzw. während der Migration soll der SB-Server komplett abgelöst und ausgeschaltet werden, die Domäne soll beibehalten werden.

Hierbei ergibt sich die “Schwierigkeit”, das ein Small Business-Server der primäre Domänen-Controller sein muss. Da wir eine Ablösung eines SBS 2003 noch nie mit einer Übernahme der Domäne gemacht haben, habe ich eine virtuelle Testumgebung aufgesetzt mit einem SBS 2003 und einem Server 2008 R2. Ziel ist es, mit dem SBS 2003 eine Domäne aufzusetzen inkl. Exchange 2003, den Server 2008 R2 als weiteren Domänen-Controller hinzuzufügen, einen Exchange 2010 aufzusetzen, die Daten zu übertragen und dann den SBS 2003 abzurüsten bzw. zu deinstallieren. Auf geht’s! :)

Die Installation des neuen Domänen-Controllers

Als erster Schritt muss ein Windows Server 2008 R2 installiert werden. Nach der Installation werden alle vorhandenen Windows-Updates eingespielt, der Server bekommt eine feste IP und wird Mitglied in der Domäne. Nach einem Neustart wird der neue Server per “dcpromo” als weiterer Domänen-Controller zur vorhandenen Domäne hinzugefügt. Nach dem hinzufügen und einem weiteren Neustart ist der Server nun en vollwertiger Domänen-Controller.

Die Installation des Exchange Server 2010

In dem Kundenprojekt habe ich nun einen weiteren Server 2008 R2 installiert, den Server als Mitglied zur Domäne hinzugefügt und dort den Exchange Server 2010 installiert. In der Testumgebung habe ich mir das Aufsetzen eines weiteren Servers gespart, ich habe den Exchange 2010 einfach mit auf den Server 2008 R2 installiert. Nach der Installation und Einrichtung kann man damit beginnen, die Postfächer der Benutzer zu verschieben.

Das Verschieben der Postfächer von Exchange Server 2003 nach Exchange Server 2010

In der Testumgebung hatte ich nur einen einzigen Benutzer, den ich verschieben konnte, das hat problemlos geklappt, in der Produktiv-Umgebung gab es bei der Durchführung allerdings auch keine Probleme, Ausnahme war das diverse Benutzerkonten wieder aktiviert werden mussten, da kein Exchange-Postfach eines deaktivierten Benutzers verschoben werden kann.

Nach dem Verschieben der Postfächer muss man gucken, ob Öffentliche Ordner vorhanden sind und ob diese Ordner übernommen werden sollen. Microsoft möchte weg von Öffentlichen Ordnern, deswegen wäre es empfehlenswert, im Zuge der Umstellung die Öffentlichen Ordner hinter sich zu lassen, falls dies möglich ist.

Deinstallieren von Exchange 2003

Nachdem alle Benutzer mit dem neuen Server arbeiten, ist es an der Zeit, den Exchange Server 2003 zu deinstallieren. Hierzu geht man auf dem SBS 2003 in der “Systemsteuerung” auf “Software” und wählt “Ändern/Entfernen” bei dem Punkt “Windows Small Business Server 2003”.

SNAG-0009

Durch das Aufrufen von “Ändern/Entfernen” gelangt man in den “Windows Small Business Server Setup-Wizard”. Dieser ist nicht nur zum Konfigurieren der Installation, sondern auch zum Anpassen bzw. deinstallieren von vorhandenen Komponenten. Nach einer Überprüfung der Installation erscheint ein Fenster, in dem man wählen kann, welche Komponenten installiert bzw. deinstalliert werden sollen.

SNAG-0050

Die Deinstallation funktioniert allerdings auf Anhieb nicht so wie wir wollen, es erscheint der folgende Fehler:

SNAG-0051

Die beiden Probleme lassen sich wie folgt beheben:

Problem 1:

Sie können einen Server, der Zielbridgehead für einen Routinggruppenconnector ist, nicht entfernen. Dieser Server ist Zielbridgehead für die folgenden Connectors:
W2K8R2-TEST-SBS2003-TEST

Lösung: Im Exchange System-Manager auf dem SBS2003 muss man den Connector löschen, der die Routinggruppen verbindet. Auf dem Exchange 2010 funktioniert das ganze per Powershell.

SNAG-0052

SNAG-0053 Problem 2:

Bei diesem Server handelt es sich um den Server für die Empfängeraktualisierung der Domäne “Contoso.local”. Sie können diesen Server erst deinstallieren, nachdem Sie einen anderen Server für Empfängeraktualisierung dieser Domäne ausgewählt haben.

Im Exchange System-Manager auf dem SBS2003 muss man unter “Empfängeraktualisierungsdienste” für die vorhandenen Aktualisierungsdienste sowohl den Domänencontroller als auch den Exchange-Server ändern.

SNAG-0055

Nach dem Umstellen sieht der Eintrag wie folgt aus:

SNAG-0063

Wenn man nun im “Windows Small Business Server Setup-Wizard” auswählt, das der Exchange-Server deinstalliert werden soll, erscheint eine kurze Zusammenfassung der Komponenten, die entfernt werden sollen, und die Deinstallation kann beginnen.

SNAG-0065

Hier ein kleiner Überblick auf die Deinstallation:

Nach der Deinstallation taucht der Exchange Server 2003 in der Active Directory nicht mehr auf, ein telnet auf Port 25 bringt ebenfalls keine Antwort. Der Exchange 2003 ist Geschichte :)

Verschieben der FSMO-Rollen

Nach der Deinstallation des Exchange Server 2003 ist es an der Zeit, die FSMO-Rollen von dem SBS2003 auf den Server 2008 R2 zu verschieben. Da ich das Rad nicht mehr neu erfinden möchte, hier eine klasse Beschreibung der Vorgehensweise:

LDAP://Yusufs.Directory.Blog/ – Die FSMO-Rollen verschieben

Hier die ganze Vorgehensweise von mir, zusammengefasst in einem Album:

Herunterstufen des Small Business Server 2003

Nach dem Übertragen der Rollen kann der SBS2003 heruntergestuft werden. Das ganze passiert per “dcpromo”. Es erscheint die folgende Warnung:

SNAG-0074

In den Screenshots unter “Verschieben der FSMO-Rollen” sieht man auf einem Bild, das beide Domänencontroller in meiner Testumgebung einen “Globalen Katalog” haben, von daher betrifft mich die Warnung hier nicht bzw. ich habe sichergestellt, das andere globale Kataloge verfügbar sind.

Die Frage, ob dies der letzte Domänencontroller in der Domäne ist, verneinen wir:

SNAG-0075 Es muss noch ein neues Administrator-Kennwort angegeben werden, damit man sich nach dem herunterstufen als lokaler Administrator anmelden kann:

SNAG-0076 Nun wird der Server heruntergestuft, und es kommt zu einer Fehlermeldung:

SNAG-0081 Ich habe den Server dann neugestartet und das Herunterstufen wiederholt, diesmal mit Erfolg. In diversen Foren habe ich nachher allerdings auch noch Leute gefunden, die diesen Fehler ebenfalls hatten, und einfach den Wizard noch einmal haben durchlaufen lassen, ohne Neustart. Beide Methoden scheinen zum Ziel zu führen. Nach dem Neustart funktionierte das “dcpromo” schließlich:

SNAG-0084 Nach dem Neustart des Servers begrüßte mich das folgende Bild:

SNAG-0088

Die Migration hat in der Testumgebung hervorragend funktioniert, bei unserem Kunden bin ich momentan noch in der Migrationsphase. Die Exchange-Postfächer sind alle migriert, als nächstes müssen die Rollen übertragen werden, der Exchange 2003 muss deinstalliert werden, die Dateien auf dem SBS 2003 müssen übertragen und ausgelagert werden auf den neuen Fileserver, und dann kann der SBS 2003 heruntergestuft werden.

Rename Onedrive Business root folder

Rename Onedrive Business root folder Here is what I remember: In the Office 365 web admin pages, change the organization name to a shorte...