Windows Server « itnetx.ch Blog

Archive for the ‘Windows Server’ Category

KMS Server für MS Office 2010

Wednesday, August 18th, 2010

MS Office 2010 lässt sich über einen internen KMS Server aktivieren (Installation des KMS-Server für Windows 7 und Windows 2008 / 2008 R2 –> siehe frühere KMS Beiträge auf www.itnetx.ch/blog).

Der Office 2010 KMS Host wird auf demselben Server wie der Windows KMS Host betrieben.

Voraussetzungen für den MS Office 2010 KMS Host

Operating System

Windows Server 2003

Windows 7 VL

Windows Server 2008 R2

Es ist also nicht möglich, den KMS Host auf einem Windows 2008 Server laufen zu lassen (R2 ist notwendig)!

Installation

Die folgenden Schritte werden auf einem bestehenden KMS Host (KMS Server) ausgeführt:

Download der Datei “KeyManagementServiceHost.exe –> hier klicken
Ausführen der Datei “KeyManagementServiceHost.exe”
LicenseAgreement bestätigen
Die Meldung “Enter Office 2010 KMS Product Key” mit “YES” bestätigen
Product Key eingeben
Die Lizenz wird automatisch installiert und auch aktiviert. Es benötigt keinen slmgr Befehl dazu. Nur noch mit OK bestätigen.

Falls das CMD Fenster noch geöffnet bleibt, mit Enter schliessen

Mit dem folgenden Befehl kann der Status des Windows KMS Hosts UND des Office 2010 KMS Hosts abgefragt werden:

slmgr.vbs /dlv all

Um nur die Office 2010 KMS Host Infos abzufragen wird folgender Befehl benötigt:

slmgr.vbs /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864

Im Office 2010 kann z.B. im Winword unter “Datei – Hilfe” geprüft werden, ob das Produkt aktiviert wurde.

Wichtig, auch beim Office 2010 KMS Host müssen zuerst 5 Clients aktiviert werden, bevor dieser aktiv ist! Die Clients müssen sich auch hier alle 180 Tage beim KMS Host melden, damit diese aktiviert bleiben.

Ein Office 2010 Client läuft 25 Tage ohne Aktivierung. Danach kann es noch bis 180 Tage ohne Einschränkungen benutzt werden. Der obere Balken wird aber rot eingefärbt. Der Intervall zwischen den Versuchen, das Produkt zu aktivieren beträgt 7 Tage.

Manuelle (forcierte) Aktivierung des Office 2010 Clients

Um die Aktivierung des Office 2010 Clients zu forcieren wird NICHT slmgr benötigt. Neu ist der Befehl OSPP.VPS!

Auf dem Client ein CMD mit Administrativen Rechten öffnen und ins Office 2010 Installationsverzeichnis wechseln (“%PROGRAMFILES%\Microsoft Office\Office 14”).

Nun den folgenden Befehl eingeben:

cscript ospp.vbs /act

Wichtig, der Befehl muss mit cscript ausgeführt werden.

Nun ist Office 2010 aktiviert.

Viel Erfolg!

Chris

Tags: Key Management Services, KMS, Office 2010
Posted in Office 2010, Windows Client, Windows Server | No Comments »

KMS-Host Serverwechsel – Änderung bei Win2008 R2

Wednesday, August 18th, 2010

In einem früheren Blog-Beitrag (KMS-Host (KMS-Server) Update für die Unterstützung von Windows Server 2008 R2) wurde dieses Thema bereits behandelt. Es gibt aber eine kleine Änderung, da bei Windows 2008 R2 etwas geändert hat:

Wenn die Rolle vom KMS-Server neu vergeben werden möchte, müssen folgende Schritte ausgeführt werden:

Auf dem Host des NEUEN KMS Server:

- slmgr.vbs /ipk <KMS product key>

Auf dem DNS-Server:

- DNS Eintrag auf den neuen Server ändern

Erweitern von Forward Lookup Zones - rechter Mausklick auf die Domäne - „Other New Records“ –> Dort den _VLMCS Eintag abändern

Neue Server bzw. Clients werden sich nun bereits auf diesem Server aktivieren. Bestehende KMS-Clients werden sich beim nächsten Aktivierungsversuch automatisch bei diesem Server melden. Wollen sie die Aktivierung der bestehenden KMS-Clients beschleunigen, können sie den folgenden Registry-Eingtrag abändern (auf den KMS-Clients!):

Windows 2008 KMS Client:

hkey_users\s-1-5-20\software\microsoft\windows nt\currentversion\sl

Dort den Reg_SZ Wert in “DiscoveredKeyManagementServiceName” auf den neuen KMS-Host abändern.

Windows 2008 R2 KMS Client:

hkey_users\s-1-5-20\software\microsoft\windows nt\currentversion\SoftwareProtectionPlatform\55c92…..\68531…”

Dort den Reg_SZ Wert in “DiscoveredKeyManagementServiceName” auf den NEUEN KMS-Host abändern.

Nun noch slmgr –ato eingeben und der der KMS-Client meldet sich sofort auf dem neuen KMS-Host!

Denken sie daran, dass der KMS-Host erst wieder nach 5 Server bzw. 25 Client Aktivierungen aktiv ist! Bei den ersten 5 bzw. 25 Aktivierungen erhalten sie eine entsprechende Meldung.

Tags: Key Management Services, KMS, Windows Server 2008, Windows Server 2008 R2
Posted in Windows Client, Windows Server | No Comments »

System Center Service Manager Web Portal Customization – Teil 2

Wednesday, August 4th, 2010

Für den Einsatz der Service Manager-Webportale ist es unter Umständen wünschenswert, ein Unternehmenslogo einzubetten. Hierfür ist muss ganz einfach eine existierende Bilddatei ausgetauscht werden. Da es zwei Portale gibt, eines für Enduser und eines für Analysts, muss das Logo an zwei unterschiedlichen Pfaden ausgetauscht werden. Die Logos befinden sich hier:

%inetroot%\inetpub\wwwroot\System Center Service Manager Portal\EndUser\MasterPages\Images

%inetroot%\inetpub\wwwroot\System Center Service Manager Portal\Analyst\Images

An diesen Pfaden befindet sich die Datei “scsm_logo.png”. Diese Datei muss mit dem eigenen Logo überschrieben werden. Das Logo sollte vorzugsweise transparent sein. Grund dafür ist, dass die Einbettung an zwei unterschiedlichen Stellen erfolgt. An einer Stelle befindet sich standardmässig ein grauer Hintergrund. Ein Logo mit weissem Grund sieht an dieser Stelle sonst etwas seltsam aus.

Viel Spass beim Testen
Gruss Zehni

Tags: Customization, Enduser Portal, Logo, SCSM, Webportal
Posted in Microsoft System Center, SCCM, Windows Server | No Comments »

System Center Service Manager Web Portal Customization – Teil 1

Wednesday, August 4th, 2010

Mit dem Service Manager werden zwei Portale mitgeliefert die optional genutzt werden können: Ein Enduser- und eine Analyst-Portal.

Die Portale bieten folgende Möglichkeiten:

Enduser-Portal:

- Kontaktdaten der IT-Abteilung anzeigen
- Neue Requests erfassen (Incidents, Change Requests)
- Tracking von existierenden und alten Requests
- Anfordern von neuer Software
- User Password Reset
- Anzeigen von Ankündigungen (Announcements) der IT-Abteilung
- Durchsuchen und Anzeigen von Knowledge-Artikel
Analyst-Portal:
- Anzeigen und Verwalten von Activities, Requests etc.

Optionen “Reset Password” und “Request Software” ausblenden

Die Konfiguration ist in unterschiedlichen Dateien abgelegt.

Drive\inetpub\wwwroot\system center service manager portal\enduser\home.aspx

Drive\inetpub\wwwroot\system center service manager portal\enduser\MasterPages\ServiceManagerPortal.aspx

Drive\inetpub\wwwroot\system center service manager portal\enduser\MasterPages\ServiceManagerCommandsMaster.aspx

Die Dateien müssen erweitert werden. Dazu muss zuerst der Abschnitt “<"SM_WebParts:HomePageTasks ID="HomePageTasksWebPart” gesucht werden.

Die Zeile kann um folgende Einträge erweitert werden:

ShowResetPasswordLink="false" (nur Reset Password ausblenden)

ShowRequestSoftwareLink="false" (nur Request Software ausblenden)

ShowResetPasswordLink="false" ShowRequestSoftwareLink="false" (beides ausblenden)

Wenn Die Änderung in allen drei Dateien vorgenommen worden ist werden die Menüpunkte nicht mehr angezeigt.

Im nächsten Teil zeige ich, wie ein Unternehmenslogo in die Portale eingebettet werden kann.

Gruss Zehni

Tags: Customizing, Enduser Portal, SCSM, Webportal
Posted in Microsoft System Center, SCCM, Windows Server | No Comments »

SNMP Traps mit SCOM auswerten

Wednesday, August 4th, 2010

Wenn ein SCOM-Server als Ziel für SNMP-Traps genutzt werden, können mit Rules oder Monitors Traps empfangen und ausgewertet werden. Die Informationen die im Trap mitgegeben werden sind im Alert Context sichtbar.

In der Alert Description sind keine Informationen sichtbar, so dass ein Operator jeweils die Eigenschaften des Alerts anzeigen und zum Alert Context wechseln muss. Um die Informationen des Alert Context auch in der Alert Description sichtbar zu machen können die OIDs die im Alert Context angezeigt werden mit Hilfe von Parametern in die Alert Description übergeben werden. Die Parameter müssen wie folgt angegeben werden:

$Data/EventData/DataItem/SnmpVarBinds/SnmpVarBind[OID='1.3.6.1.4.1.9839.2.1.1.11.0'][1]/Value$

(jeweils die OID austauschen)

Danach gibt es möglicherweise ein weiteres Problem. Teilweise werden in der MP-Datei nicht alle notwendigen Anpassungen korrekt vorgenommen. Das MP muss für die Korrektur exportiert und in einem XML-Editor angepasst werden. Im Abschnitt “LanguagePacks” ist der jeweilige Alert in einem der Sprachabschnitte mit den Parametern (0, 1, 2 etc.) in der Description sichtbar:

Im zweiten Sprachabschnitt fehlt diese Information möglicherweise. In diesem Fall muss Sie manuell angepasst werden, so dass die Description in beiden Sprachabschnitten identisch ist. Danach MP importieren und die Alerts Descriptions werden fehlerfrei angezeigt.

Gruss Zehni

Tags: Alert Context, SNMP, Variablen
Posted in Microsoft System Center, Windows Server | No Comments »

Network Load Balancing (NLB) mit Hyper-V-VMs

Thursday, May 6th, 2010

Selbst wenn Server virtualisiert auf einer hochverfügbaren Hyper-V-Infrastruktur betrieben werden kann es sein, dass mehrere VMs mittels Network Load Balancing (NLB) zu einem NLB-Verbund (NLB-Cluster, NLB-Array) zusammengeschlossen werden müssen (z.B. für verteile Webserver-Farmen oder verteilte Forefront TMG-Infrastrukturen).

NLB für Hyper-V-VMs ist grundsätzlich kein Problem. Weil NLB aber die MAC-Adressen von NICs ändert muss der “Hardware”-Konfiguration von VMs besondere Beachtung geschenkt werden. Die Änderung einer MAC-Adresse ist in einem Hyper-V-Umfeld nur mit synthetischen NIC-Treibern, nicht aber mit Legacy-NICs (emulated) möglich. Obwohl grundsätzlich mit synthetisierten NICs gearbeitet wird (Performance) kann es Situationen geben in denen emulierte (langsamere) NICs im Einsatz sind (z.B. wenn VMs mittels PXE/WDS/SCCM installiert werden). Dann ist NLB nur einsetzbar wenn vorab die NIC ausgetauscht wird.

Viel Erfolg!
Zehni

Tags: hyper-v, NICs emulated vs. synthetic, NLB
Posted in Virtualisierung, Windows Server | No Comments »

System Center Service Manager ist RTM

Thursday, April 22nd, 2010

Das lang erwartete Microsoft-Produkt für IT Service Management ist fertiggestellt und wird für Endkunden in den nächsten Tagen/Wochen verfügbar sein. Welche Möglichkeiten bietet der Service Manager? Anbei eine quick-and-dirty-Übersicht:

- CMDB (CIs und WIs können über Connectors importiert werden)
- Incident and Problem Management
- Change Management
- Workflow Management
- Knowledge Management
- Self Service-Portal für Endanwender
- Data Warehouse für Reporting
- etc.

Der Service Manager arbeitet eng mit anderen System Center-Produkten sowie Active Directory zusammen. Obwohl nicht zwingend notwendig macht der Service Manager aber vor allem dann Sinn, wenn Unternehmen bereits den Operations Manager (SCOM) und/oder den Configuraiton Manager (SCCM) im Einsatz haben. Dann besteht die Möglichkeit, CI’s und WI’s direkt aus diesen Produkten in den Service Manager zu übernehmen. Erst dann werden die massiven Vorteile des Service Managers gegenüber ähnlichen Produkten sichtbar.

Für weitere Informationen stehen wir gerne jederzeit zur Verfügung.

Gruss und bis bald
Zehni

Tags: SCSM, Service Management, Service Manager, system center
Posted in Microsoft System Center, Windows Server | No Comments »

SCCM 2007 – WebDAV Problem auf Windows 2008 / 2008 R2 – MP Installation failed

Sunday, March 28th, 2010

Als Voraussetzung für die Installation von SCCM 2007 wird WebDAV benötigt. Bei Windows Server 2008 (IIS 7.0) muss WebDAV zusätzlich heruntergeladen und installiert werden, bei Windows Server 2008 R2 (IIS 7.5) kann WebDAV als “Role Service” von IIS hinzugefügt werden (WebDAV Publishing). Danach muss noch eine WebDAV Authoring Rule erstellt und konfiguriert werden. Siehe dazu den folgenden Link (suche dort nach WebDAV Authoring Rule):

http://technet.microsoft.com/en-us/library/cc431377.aspx

Wenn WebDAV nicht bzw. falsch konfiguriert ist, kann unter anderem kein MP (Management Point) installiert werden.

Falls trotz richtigen Einstellungen der MP nicht installiert wird und der “Site Status – Component Status” Fehler anzeigt (mit der Info, WebDAV sei falsch konfiguriert), hilft folgendes Vorgehen:

Teilweise kann WebDAV über das GUI (IIS) nicht richtig konfiguriert werden. Sprich das File “WebDAV schema.xml” wird nicht korrekt angepasst. Die Einstellungen können direkt ins File geschrieben werden (Wichtig: Zuerst muss man sich die Berechtigungen fürs File geben und das ReadOnly Flag entfernen!).

Die Datei
“C:\Windows\System32\inetsrv\config\schema\WEBDAV_schema.xml” öffnen und nach den folgenden Zeilen suchen:

<element name="properties">
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" />
<attribute name="allowCustomProperties" type="bool" defaultValue="true" />

Die Zeilen wie folgt anpassen (Werte True / False anpassen):

<element name="properties">
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" /><attribute name="allowCustomProperties" type="bool" defaultValue="false" />

Danach den IIS Admin Service via Services.msc neu starten. Nun in der Configuration Manager Console den “SMS_SITE_COMPONENT_MANAGER” Service mit dem ConfigMgr Service Manager ebenfalls neu starten. Danach sollte der MP zeitnah installiert werden.

Viel Erfolg!
Gruss Chris

Tags: SCCM, SCCM 2007, SCCM 2007 SP2, Windows Server 2008, Windows Server 2008 R2
Posted in Microsoft System Center, SCCM, Windows Server | No Comments »

Forefront TMG mit Exchange Edge Server Rolle

Wednesday, February 24th, 2010

Der Microsoft Forefront Threat Management Gateway (TMG) 2010 bietet eine ganze Reihe von Funktionen für die Absicherung von Netzwerken, Servern und Applikationen. Eine interessante Funktion ist die Integration der Exchange Edge Server Rolle. Wie bei einem klassischen Exchange Edge Server lässt sich die Exchange-Organisationskonfiguration mittels Edge Subscriptions auf den TMG bringen, so dass keine Mehrfachkonfiguration notwendig wird. Der Vorteil liegt auf der Hand: Antivirus- und Antispam-Technologien werden an der Edge, also am “äusseren Rand” (nicht ausserhalb!) des Netzwerks erledigt, so dass nur legitime, saubere Mails die Exchange-Infrastruktur erreichen.

Wer TMG als Firewalllösung einsetzt weiss, dass das Betriebssystem, also Windows Server 2008 bzw. 2008 R2, sicher konfiguriert werden muss. Dazu gehört unter anderem das Deaktivieren nicht benötigter Dienste bzw. das Entbinden von Diensten der jeweiligen Netzwerkkarten. Genau hier kann es aber zu einem Problem mit den Exchange Edge Services kommen. Wenn beispielsweise die Eigenschaften des Edge Servers in der Exchange Management Console angezeigt werden sollen erwarten den Administrator seltsame Fehlermeldungen.

Die Lösung ist ganz einfach. Damit die Edge Server Rolle einwandfrei und ohne Fehlermeldungen betrieben werden kann muss auf der internen Netzwerkschnittstelle des TMG der Server Dienst, also das “File and Printer Sharing for Microsoft Networks” gebunden sein.

Viel Erfolg!
Gruss Zehni

Tags: Exchange Edge, tmg
Posted in Microsoft Forefront, Windows Server | No Comments »

System Center Configuration Manager 2007 SP2 RTM

Monday, October 26th, 2009

SP2 für SCCM 2007 ist verfügbar!

http://www.microsoft.com/downloads/details.aspx?FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140&displaylang=en

Neue Features / Anpassungen:

Windows 7 und Windows 2008 R2 werden unterstützt!
Die x64-Unterstützung wurde erweitert. So wird nun zum Beispiel der X64 SCOM Agent (System Center Operations Manager) unterstützt –> bisher musste auf einem X64 SCCM Server manuell der 32-Bit SCOM Agent installiert werden.
Branch Cache Unterstützung

Sofern Windows Server 2008 R2 und Windows 7 Clients verfügbar sind und der Branch Cache aktiviert ist.

Verbesserte Ermittlung der Client Policies

Die Client Policies werden schneller verarbeitet

Diverse Erweiterungen für Out of Band Management

Viel Erfolg

Chris

Tags: SCCM, SCCM 2007, SCCM 2007 SP2
Posted in Windows Server | No Comments »

Archive for the ‘Windows Server’ Category

Categories

Archiv