Exchange 2013 internes Relay nach „RCPT TO:“ sehr langsam

exchange-delay-after-rcpttoProblem

Ein Exchange 2013 Receive Connector reagiert nach dem RCPT-Kommando extrem langsam. so langsam, das verschiedene SMTP-Clients sogar mit einem timeout reagieren. Die Zustellung klappt aber in den meisten Fällen.

Lösung

Der Empfangsconnector umgeht warscheinlich die Anti-Spam Agents nicht. In der Standarteinstellung hat eine Anonyme Verbindung (wie es bei einem Relay meistens der Fall ist) auf einem Connector nicht das Recht, die lokalen Filter zu umgehen. Daher kommt es zu (RBL und Tarpitting) Wartezeiten.

Umgehen der filter für Anonyme Verbindunge erlauben:

[PS] C:\> Get-ReceiveConnector -Identity "SERVER\Connectorname" | Add-ADPermission -user "NT-Autorität\Anonymous-Anmeldung" -ExtendedRights Ms-Exch-Bypass-Anti-Spam

In der Englischen Version eines Active Directory ist die (in UTF-8 geschriebene) „NT-Autorität\Anonymous-Anmeldung“ durch das entsprechende Prinzipal eines EN Active Directory zu ersetzen: „NT AUTHORITY\ANONYMOUS LOGON“.

In einen sehr guten Artikel zu dem Thema Connectoren“ hat der Zach schon vor einer Weile die wichtigen eigenschaften und das Schema zusammengefasst: http://www.the-little-things.net/blog/2014/07/06/exchange-receive-connector-tango-part-1/

(Update) Fehler %%1274″ bei MSI Softwareverteilung via GPO

Beim Verteilen von Software Active Directory GPO (Gruppenrichtlinie) tritt der Fehler 1274 auf:

Die Installation der Anwendung ******** der Richtlinie ***** ist fehlgeschlagen. Fehler: %%1274

Das passiert bei kleinen Paketenb, wie dem Flashplayer oder 7Zip, aber auch bei großen wie SAPClient oder Office.

Lösung: In der Regel ist für die betroffenen computer die „Schnelle Anmeldung“ von Windows 7/8/10. Die Einstellung der Richtlinie heisst „Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten“ (oder „Always wait for the network at computer startup and logon“).

Abhilfe schaffte der zusätzlicher Eintrag „Wartezeit für Richtlinienverarbeitung beim Systemstart“ in der Gruppenrichlinie, der für die Anwendung der Software-Einstellung dann etwas zusätzliche Zeit lässt:

Computerkonfiguration->Administrative Vorlagen->System->Gruppenrichtlinien->Wartezeit für Richtlinienverarbeitung beim Systemstart

Die Einstellung funktioniert sehr gut bei Werten zwischen 60 und 120 Sekunden.

Hinweis: Es gibt einige Switches (Extreme Networks, Cisco), die bei aktiviertem STP (Spanning Tree) etwas zusätzliche Zeit nach dem schalten des Links benötigen, um dem Port Zugriff auf das Ethernet zu erlauben. Da hilft die oben genannte Richtline ausgezeichnet weiter (oder man schaltet Spanning Tree ab, aber das will ja niemand).

Windows 7 Offline-Cache leeren (Zurücksetzen)

Problem

Windows 7 bietet keine (GUI-)Möglichkeit, den Offline-Cache (CSC) vollständig zu löschen. Das ist insbesondere dann ärgerlich, wenn es Synchronisationsfehler gibt die auf File-Server verweisen, die es nicht mehr gibt. Man erhält im Sync-Center immer weider die selben Synchronisierungsfehler oder „sieht“ auf Dateiservern Dateien und Ordner, die es gar nicht gibt.

Lösung

  • reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Csc\Parameters /v FormatDatabase /t REG_DWORD /d 1 /f
  • Reboot, fertig

Erklärung

Nach dem setzen des Sychlüssels „FormatDatabase“ (32bit REG_DWORD) in HKLM\SYSTEM\CurrentControlSet\Services\Csc\Parameters auf den Wert „1“ löscht Windows (ohne Rückfragen!) beim starten alle CSC-Offline-Caches.

Mehr Informationen: https://support.microsoft.com/en-us/kb/942974

FreePDF XP unter Windows 10 Fehlen Druckereigenschaften (randlos, A3/A4/A5 formate etc)

Problem

Nach einem Update auf Windows 10 gibt es in den Eigenschaften des FreePDF Druckertreibers viele Auswalpunkte nicht mehr. Unter anderem fallen die Papierformate überhalb von A4 weg, der Rrandlosdruck und einige Spezielformate (Din C, FLA/FLS …)

Lösung

freepdf-ppd-winfuegenDas problem liegt weniger bei FreePDF als bei Microsoft: Der von FreePDF verwendete Druckertreiber (Apple Postscript …) wird nicht mehr mitgeliefert. Stattdessen verwendet FreePDF den PostScript-Drucker „MS Publisher Color Printer“. Dieser unterstützt die meisten Features, aber nicht die genannten. Zum Glück bringt FreePDF aber eine PPD-Datei mit, die die entsprechende Druckerbeschreibung enthält. Man ersetze einfach die Publisher-PPD mit der FreePDF-Version und schon funktioniert die Auswahl wieder.

CMD selbstverständlich als Admin ausführen.

ren "%windir%\System32\spool\drivers\x64\3\MSGENCOL.PPD" MSGENCOL.PPD.BACKUP
copy "%ProgramFiles(x86)%\FreePDF_XP\freepdfxp.ppd" "%windir%\System32\spool\drivers\x64\3\MSGENCOL.PPD"
net stop spooler
net start spooler

Und schon funktioniert die Auswahl wieder vollständig.

VMware vCenter Server – SQL Datenbank voll

Problem:

Der vCenter Server wird standardmäßig mit einem SQL-Express ausgeliefert, hierbei ist (unter 2008 R2) die Datenbank auf maximal 10GB limitiert.
Wenn diese Größe erreicht wird, gibt es verschiedene Symptome. z.B. ist keine Anmeldung am vCenter Server mehr möglich, (Veeam)-Sicherungen schlagen fehl, der Dienst „VMware VirtualCenter Server“ ist beendet oder in der Ereignisanzeige tauchen folgende einträge auf:

An unrecoverable problem has occurred, stopping the VMware VirtualCenter service. Error: Error[VdbODBCError] (-1) "ODBC error: (42000) - [Microsoft][SQL Server Native Client 10.0][SQL Server]Could not allocate space for object 'dbo.VPX_HOST_VM_CONFIG_OPTION'.'PK_VPX_HOST_VM_CONFIG_OPTION' in database 'VIM_VCDB' because the 'PRIMARY' filegroup is full. Create disk space by deleting unneeded files, dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup." is returned when executing SQL statement "INSERT INTO VPX_HOST_VM_CONFIG_OPTION WITH (ROWLOCK) (HOST_ID, CONFIG_OPTION_VER, DATA, ARRAY_INDEX, CONFIG_OPTION_DESC, CREATE_SUPPORTED_FLG, DEFAULT_CONFIG_OPTION_FLG, RUN_SUPPORTED_FLG, UPGRADE_SUPPORTED_FLG) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)"

(Event-Quelle: MSSQL$SQLINSTANZ; Event-ID: 1827)
Could not allocate space for object 'dbo.VPX_HOST_VM_CONFIG_OPTION'.'PK_VPX_HOST_VM_CONFIG_OPTION' in database 'VIM_VCDB' because the 'PRIMARY' filegroup is full. Create disk space by deleting unneeded files, dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup.

(Event-Quelle: VMware VirtualCenter Server; Event-ID: 1000)

Lösung:

  1. Zunächst die Datenbankaufbewahrungsrichtlinie anpassen
    1. Falls eine anmeldung am vCenter Server noch möglich ist mit dem vSphere Client verbinden, unter Verwaltung -> vCenter Server-Einstellungen die Datenbankaufbewahrungsrichtlinie anpassen und danach den VMware VirtualCenter Server-Dienst beenden vcenter_datenbankaufbewahrungsrichtline_client
    2. Ist eine Anmeldung nicht mehr möglich, z.B. weil der Dienst nicht gestartet werden kann, muss die Änderung direkt in der Datenbank vorgenommen werden:
      1. Mit einem SQL Management Studio auf den SQL-Server verbinden
      2. Im Objekt Explorer die Punkte Datenbanken, VIM_VCDB (standardmäßig), Tabellen erweitern
      3. Rechtsklick auf die Tabelle dbo.VPX_PARAMETER -> Oberste 200 Zeilen bearbeiten
      4. event.maxAge und task.maxAge anpassen und event.maxAgeEnabled und task.maxAgeEnabled auf true setzen
  2. Spätestens jetzt wird das SQL Management Studio benötigt: Datenbanken -> VIM_VCDB (standardmäßig) -> Programmierbarkeit -> Gespeicherte Prozeduren erweitern
  3. Rechtsklick auf dbo.cleanup_events_tasks_proc -> Gespeicherte Prozedur ausführen… und das nächste Fenster mit OK bestätigen
  4. Die ausführung kann je nach größe der Datenbank einige Zeit in Anspruch nehmen
  5. Danach Rechtsklick auf die Datenbank VIM_VCDB -> Tasks -> Verkleinern -> Datenbank und nächstes Fenster mit OK bestätigen
  6. Auch dieser Schritt kann einige Zeit in Anspruch nehmen
  7. Die Datenbank sollte nun wieder einiges an Platz haben
  8. Der Dienst kann wieder gestartet werden und die Datenbankaufbewahrungsrichtlinie kann zurück auf den Standard gesetzt werden (180 Tage / deaktiviert für Aufgaben und Ereignisse)

Windows 7 Update Fehler 0x80070057

Problem

Unter Windows 7 bleibt Windows Update mit dem Fehler „0x80070057“ hängen. Der Windows-Update Troubleshooter kann den Fehler nicht allein beheben und auch das Fix-It Tool zum zurücksetzen der Update-Komponenten funktioniert nicht („… ein Fehler konnte nicht behoben werden …“).

Lösung

  1. Deinstallation .NET Framework 4.5.2 (SPRACHE) (Das kann DEUTSCH oder etwas anderes sein)
  2. Deinstallation .NET Framework 4.5.2
  3. Deinstallation Silverlight
  4. reboot
  5. Silverlight neu installieren (von https://www.microsoft.com/silverlight/) und den Haken bei „Microsoft Update aktivieren“ am Ende nicht vergessen:
    silverlight-update-fehler
  6. Das .NET Framework 4.5.2 wieder installieren
  7. Fertig, Windows-Update geht wieder. Zeit Windows 7 auf etwas aktuelles umzustellen …

Java auf Switches „Zertifikat konnte nicht validiert werden. Die Anwendung wird nicht ausgeführt“

Problem

Brocade SAN-Switches (Hersteller von FC-Switches von HP, Tarox, Metadata, IBM und vermutlich noch vielen anderen) funktioniert der dämliche Java-Webstarter nicht mehr. Die älteren Geräte haben entweder gar keine oder abgelaufene Zertifikate und man sie des öfteren diese Fehlermeldung:

Anwendung zur Sicherheit blockiert
Zertifikat konnte nicht validiert werden.
Die Anwendung wird nicht ausgeführt.

java-zertifikat-konnte-nicht-validiert-werden

Lösung

Die schnellste Möglichkeit ist, das Konfigurationsapple direkt und ohne den Webstarter aufzurufen:

C:\Windows\System32\javaws.exe "http://<ip-adresse>/switchExplorer_installed.html"

Die umständlichere, aber länger anhaltende Möglichkeit ist das Java anzupassen:

  1. Im Verzeichnis der Java-Installation
    C:\Program Files (x86)\Java\<VERSION>\lib\security
    
  2. Die Datei „java.security“ mit dem Editor öffnen
  3. Diese Zeile suchen:
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
  4. Anpassen:
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 256
  5. speichern, schliessen, Java/Browser neu starten, fertig.

Erscheint nach der Anpassung immer noch eine Fehlermeldung wie diese:

Anwendung kann nicht gestartet werden.
Missing required Permission manifest attribute in main jar:

Einfach im Java-Applet in der Systemsteuerung > Java > Tab „Sicherheit“ > Button „Sitelist beabeiten“ die entsprechende URL (http://<ip-adresse>) hinzufügen.

java-anwendung-kann-nicht-gestartet-werden

VMware ESX 6.0 Host UI funktioniert nicht „503 Service Unavailable“

Problem

Nach dem Update von vSphere 5.x auf 6.0 funktioniert das coole neue Webbaierte Host-UI nicht. Stattdessen erscheint die Fehlermeldung:

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0xffa014e8] _serverNamespace = /ui _isRedirect = false _port = 8308)

Lösung

  1. SSH auf dem betroffenen Host aktivieren, einloggen
  2. ein Backup der Reverse-Proxy Config endpoints.conf erstellen
    # cp /etc/vmware/rhttpproxy/endpoints.conf /etc/vmware/rhttpproxy/endpoints.conf.backup
  3. die Datei /etc/vmware/rhttpproxy/endpoints.conf bearbeiten
    # vi /etc/vmware/rhttpproxy/endpoints.conf
  4. Diese Zeile entfernen (in vi durch drücken von d+d in der Zeile):
    /ui    local    8308    redirect    allow
  5. Die rhttpproxy-Dienste neu starten:
    # /etc/init.d/rhttpproxy restart
  6. Fertig. Jetzt klappt der Zugang über https://<ip>/ui wieder.

WSUS Assistent für die Serverbereinigung bricht mit Datenbankfehler ab „Serverknoten zurücksetzen“

Problem

assistent-wsus-serverbereinigungDie Update-Bereinigung des WSUS Serverdienstes bricht nach langer Laufzeit ab. Der Assistent läuft bei hoher CPU-Auslastung sehr lange, tut aber augenscheinlich nichts. Es werden keine Updates entfernt und der Asistent bleubt nach einer Weile mit einem Timeout-Fehler stehen.

Fehlermeldung:

Beim ausführen eines Datenbankvorganges ist ein Fehler aufgetreten. Dies kann geschehen, wenn die Datenbank sehr ausgelastet, der Datenbankdienst beendet wurde oder die Verbindung mit der Datenbank getrennt wurde.

 

Lösung

Wenn die Windowseigene SQL-Instanz (WSSEE) aus dem Lieferumfangt genutzt wird, muss hier erst der pipe-Zugriff erlaubt werden („piped pipes“). Per Default ist dr Zugriff abgeschaltet.

  1. Den „SQL Server Configuration Manager“ (im Lieferumfang vom SQL Management Studio) installieren, starten
  2. Protokolle für „MICROSOFT##SSEE“ auswählen in den Eigenschaften das „Instanz verstecken“-Feld auf „nein“ stellen.
  3. Dienst neu Starten
  4. SQL Server Configuration Manager >  SQL Native Client Konfiguration > Aliase >  Rechtsklick auf den Alias „<servername>\Microsoft##SSEE“ > Eigenschaften
  5. Den Aliasnamen ändern, von „<servername>\Microsoft##SSEE“ zu „<servername>\##SSEE“

Dann kann man sich mit dem SQL Server Management Studio (oder einem anderen SQL-Client) zu der Instanz verbinden. Wer einen ausgewchsenen SQL-Server nutzt, kann dies auch sofort tun.

  1. Mit dem Managemernt Studio zur entsprechenden SQL-Instanz verbinden
    1. Die SQL-Express Instanz aus dem WSSEE heisst „\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query“ (in das ‚Servername‘ Feld eingeben)
    2. Fpr die WSSEE die „Named Pipes“ unter den Netzwerkprotokollen / Verbindungseinstellungen auswählen
  2. Diese Query ausführen:
    USE SUSDB;
    exec spGetObsoleteUpdatesToCleanup;
    
  3. Das Ergebnis ist in der Regel eine lange Liste von obsoleten Update-ID-Nummern. In den meisten Fällen „klemmt“ nur ein Update, nach dessen Entfernung der Assistent wieder problemlos funktioniert. Updates entfernen:
    exec spDeleteUpdate @localUpdateID=<ID-Nummer des Updates>