ugg.li Schnelle Hilfe für schnelle Admins – Seite 135 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

vSphere Client auf DC installieren

Veröffentlicht am April 14, 2014 von admin — 4 Kommentare ↓

Problem

Der vmware vSphere Client ab Version 5.1u1 lässt sich nicht mehr freiwillig auf einem Domänencontroller installieren. Versucht man das, erhält man folgende Ferhlermeldung:

„vSphere Client erfordert Windows XP XP2 oder höher. vSphere Client kann auf dem Domänencontroller nicht installiert.“

vsphere-client-auf-dc-installieren

Lösung

Aufgrund der Microsoft-Vorgabe „Always Isolate DC Role“, der auch grundsätzliche zuzustimmen ist, hat vmWare den OS-Check in den MSI-Wrapper eingebaut. Selbstverständlich lässt sich das (auf eigene Gefahr) auch umgehen. Der Client läuft auch stressfrei auf einem DC.

Plattform-Installer (~100mb) aus dem Globalen Installert (~350MB) befreien. Dazu einfach das Paket ganz normal aufrufen un den „viclient-setup.exe“ aus %temp%\{langeinummer} wegkopieren. Danach den Installer nach der Fehlermeldung wieder schliessen.
Den Installer aufrufen mit: viclient-setup.exe /VSKIP_OS_CHECKS=“1″

Update: Ein vmware Engineer sagt zu diesem Installer folgendes (Zitat):

We did this deliberately to enforce a Microsoft standard that our guys agree with – don’t install software on a DC, but they made that decision in isolation. Nothing more than that. So use the workaround safely and hopefully we can undo this in the future.

HP StorageWorks 2324fc/i Firmware Update

Veröffentlicht am April 12, 2014 von admin — Keine Kommentare ↓

Die schnellste Möglichkeit ein MSA2324fc (gilt für alle MSA2000 G2/G3 Modelle) auf den aktuellsten Firmware-Stand zu bringen:

Backup. Backups sind immer gut. Auch wenn warscheinlich nichts verloren geht.
Firmware (mercurysw*.bin) Herunterladen (für ein MSA2024/2324, also MSA2000fc zum Beispiel hier)
FTP im Management-Controller einschalten
1. Konfiguration > Dienste > Verwaltung (Respektive „Configuration > Services > Management“)
Via FTP-Client (Kommadozeile DRINGEND empfohlen!) zum Management-Controller verbinden:
1. ```
ftp <management-ip>
```
2. einloggen (der „Manage“-User ist OK)
3. ```
bin
hash
put <mercury*.bin Datei> flash
```
4. *warten*
Fertig.

Die Default IP-Adresse der controller, wenn es keinen DHCP im Netz gibt, ist übrigens die 10.0.0.2/24 (Controller-A) und 10.0.0.3/24 (Controller-B). Mehr in der Anleitung. Als dieser Artikel geschrieben wurde war die aktuell: HP 2000 G2 Modular Smart Array Controller Firmware M114P01. Die Version lässt sich an der (SSH-) Shell mit „show version“ überprüfen. Wenn die Ausgabe wie folgt (in etwa) aussieht, hat alles geklappt:

# show version
Controller A Versions
---------------------
Storage Controller CPU Type: Turion MT32 1800MHz
Storage Controller Code Version: M114P01
Memory Controller FPGA Code Version: F300R22
Storage Controller Loader Code Version: 19.009
Management Controller Code Version: W441R57
Management Controller Loader Code Version: 12.015
Expander Controller Code Version: 1118
CPLD Code Version: 8
Hardware Version: 56

Trockene Admin-Automatik

Veröffentlicht am April 11, 2014 von admin — Keine Kommentare ↓

Ich war eben bei einem Unternehmen zu Gast, bei dem ein ehrenvoll altgedienter Langzeitadministrator arbeitet. Dieser kennt natürlich „seine“ Benutzer in und auswenig, kann auf Fragen antworten die noch gar nicht gestellt wurden antworten und kann bei Änderungen am Netz die Zeitpunkte und Reihenfolge der eingehenden Anrufe diesbezüglich mit ungalublicher Treffsicherheit vorhersagen. Viele der „Stadtartfragen“ werden mit mit einer bewundernswert ruhigen, fast schon geistesabwesend trockenen (aber niemals unfreundlichen) aber direkten Antwort bedacht. Jede Antwort passt auch immer Haargenau, verschiedene Benutzer bekommen unterschiedlich ausgeführte Antworten. Kein Wort scheint zuviel, jeder Gesprächspartner bekommt eine angemessene und zufriedenstellende Antwort, sachliche Erklärung oder eine abschweifende Geschichte – je nach den individuellen Bedürfnissen des Benutzers.

Bei dem folgenden Gespräch durfte ich soeben Zeuge sein:

Ein Benutzer: „Bei meinem Outlook kommt eine Zertifikatsfehlermeldung …“. Admin: „Achja, stimmt, machen wir noch fertig, Sagen Sie einfach erstmal ‚ja'“. Der Benutzer dreht sich um und macht sich wieder auf den Weg zu seinem PC. „Moment“, fügt der Admin in besagter grundvertrauten Art hinzu, „entschuldigung, Sekunde, bitte ‚KLICKEN‘ sie ja, nicht ’sagen‘.“.

Office365 Exchange Online POP/IMAP/SMTP Servernamen

Veröffentlicht am April 7, 2014 von admin — 2 Kommentare ↓

Eigentlich sind die Einstellungen für jeden Postfachnutzer unter „Optionen“ indirekt erreichbar eingetragen, aber seit Wave „blue“ habe ich bisher nur noch diese Einstellungen gesehen. Daher als kurze Notiz die Servernamen

POP3

Servername: outlook.office365.com
Port: 995
Verschlüsselungsmethode: SSL (obligatorisch)

IMAP

Servername: outlook.office365.com
Port: 993
Verschlüsselungsmethode: SSL (obligatorisch)

SMTP

Servername: smtp.office365.com
Port: 587
Verschlüsselungsmethode: TLS (obligatorisch)

Achtung, die Cryptobibliotheken unter Windows Server 2003 unterstützen die geforderte Mindestschlüssellänge und Hash noch noch nicht (2048bit/SHA1). Sowohl Client- als auch Serververbindungen (IIS-SMTP-Relay, ActFax, OutlookExpress …) funktionieren hier nicht. Laut Microsoft wird das auch nicht mehr unterstützt werden.

Windows-Update Fehler „13EC“

Veröffentlicht am April 4, 2014 von admin — 2 Kommentare ↓

Problem

Das Windows-Update installiert das „Microsoft .NET Framework 4.5.1 Update“ nicht und bricht mit dem Fehler „13EC“ nach dem Download ab.

Lösung

Die Festplatte ist vermutlich voll; das Update braucht 4gb freien Platz auf der Systempartition um sich zu entpacken und korrekt zu installieren.