bitfuck

Mir ist heute fast der ganze Tag draufgegangen, weil ein relativ neuer Server (Windows Small Business Server 2008) auf einmal keine Netzwerkverbindungen mehr anzeigte und sich diese auch nicht konfigurieren lies. Ich habe zuerst auf defekte Hardware getippt und sogar das ganze System auf einen bauglichen Server migriert – alles ohne Erfolg.

Als Übeltäter hat sich Acronis Backup & Recovery (SBS Edition) herausgestellt. Diese ändert in manchen Versionen die Rechte an den DCOM netman Services was zu diesen Effekten führt.

Das Problem kann relativ rasch behoben werden, eine Anleitung findet sich hier: http://kb.acronis.com/content/2980 – oder für den Fall das dieser Eintrag mal verschwindet hab ichs auch hier archiviert: network2008.pdf

Mir ist heute fast der ganze Tag draufgegangen, weil ein relativ neuer Server (Windows Small Business Server 2008) auf einmal keine Netzwerkverbindungen mehr anzeigte und sich diese auch nicht konfigurieren lies. Ich habe zuerst auf defekte Hardware getippt und sogar das ganze System auf einen bauglichen Server migriert - alles ohne Erfolg. Als Übeltäter hat ...

Wer bei der Installation eines Service Packs unter Windows XP die Meldung “es konnte weder in die datenbank geschrieben noch aus ihr gelesen werden” bekommt und auch mit Dial-a-Fix keine Abhile schaffen konnte, dem hilft vielleicht fixdb.bat von hier. Mir jedenfalls hats grad enorm geholfen.

Rebooten, die Datei starten (Endung .txt ggf. entfernen), abwarten, nochmal rebooten. Dann erneut versuchen das Service Pack zu installieren.

Wer bei der Installation eines Service Packs unter Windows XP die Meldung "es konnte weder in die datenbank geschrieben noch aus ihr gelesen werden" bekommt und auch mit Dial-a-Fix keine Abhile schaffen konnte, dem hilft vielleicht fixdb.bat von hier. Mir jedenfalls hats grad enorm geholfen. Rebooten, die Datei starten (Endung .txt ggf. entfernen), abwarten, nochmal ...

Wenn ich ein bestehendes System auf neue Hardware migrieren muss, versuche ich stets eine Neuinstallation des Betriebssystems zu vermeiden. Meistens klone ich die Festplatte auf das neue Gerät, mit etwas Glück fährt dieses hoch, dann spiele ich Treiber und Updates ein und mache dann eine ordentliche Systembereinigung. Manchmal ist hier eine Reparaturinstallation von Windows nötig, aber im großen und ganzen klappt das ganz gut.

Leider nicht so, wenn sich die Architektur unterscheidet. Ist das alte Gerät ein Intel und das neue ein AMD, wird es nicht lange dauern bis man einen Bluescreen präsentiert bekommt. Da hilft auch die ganze Reparaturinstallation nichts.

Dankenswerterweise habe ich hier einen Tipp gefunden der wirklich Gold wert ist: Es genügt die Datei (Knoppix oder anderes Notfallsystem) C:\Windows\system32\drivers\intelppm.sys zu löschen oder umzubenennen. Dann bootet das System üblicherweise bzw. man kann es zumindest reparieren.

Wenn ich ein bestehendes System auf neue Hardware migrieren muss, versuche ich stets eine Neuinstallation des Betriebssystems zu vermeiden. Meistens klone ich die Festplatte auf das neue Gerät, mit etwas Glück fährt dieses hoch, dann spiele ich Treiber und Updates ein und mache dann eine ordentliche Systembereinigung. Manchmal ist hier eine Reparaturinstallation von Windows ...

Wenn man in einer Umgebung mit einem Samba Fileserver und ein paar Apples grad mal der Meinung ist das alles einfach gut läuft und es schon regelrecht langweilig wird, empfiehlt sich die Anschaffung von macos 10.5 – genaugenommen idealerweise 10.5.7.

Weil dann nämlich erkennt man mitunter, dass Dateien und Verzeichnise die von diesen Clients angelegt werden – entgegen jeder Serverkonfiguration -  auf einmal die Permissisions 755 haben – und zwar ohne Kompromisse. Rechner mit älteren macos Versionen arbeiten nachvollziehbar korrekt.
Ein folgenschwerer Umstand für Arbeitsgruppen, die auch ganz gern mal schreibend auf die Dateien Ihrer Kollegen zugreifen.

Eins vorweg: Alle Versuche mit den üblichen Samba Methoden “create mask”, “create directory mask” sowie “force create mode” und “force directory mode” schlugen fehl.

Nach vielen Versuchen half letztendlich nur

unix extensions = No

in der smb.conf damit die Kollegen mit dem neuen tollen macos wieder arbeiten können.

Es ist im übrigen auch ziemlich unangenehm, wenn man sowas unter einem gewissen Zeitdruck hinkriegen möchte, da man mitunter den smbd Dienst öfter mal restarten muss. Diese eine Sekunde die zum restart benötigt wird genügt, um alle Apples raus zu schmeißen und zum Amok laufen zu bewegen. Wenn mir hier mal jemand erklären könnte woran das liegt und wie man das umgehen kann, wär ich auch nicht undankbar.

Wenn man in einer Umgebung mit einem Samba Fileserver und ein paar Apples grad mal der Meinung ist das alles einfach gut läuft und es schon regelrecht langweilig wird, empfiehlt sich die Anschaffung von macos 10.5 - genaugenommen idealerweise 10.5.7. Weil dann nämlich erkennt man mitunter, dass Dateien und Verzeichnise die von diesen Clients angelegt ...

Meiner Erfahrung nach wird jeder Small Business Server 2003 geradezu zwangsweise früher oder später eine lahme Kiste, deren Performance immer mehr nach unten geht. Ein Neustart bringt oft eine temporäre Erleichterung – aber auch nur für ein paar Stunden.

Schuld daran ist vor allem der SBSMonitoring Dienst. Das heißt – nicht er selbst – die SQL Server Instanz, in die er seine Daten schreibt. Diese kniet sich nämlich gerne richtig schön ins RAM und das immer mehr und mehr.

Abhilfe schafft hier zb. das RAM, das der SQL Server benutzen darf, zu begrenzen. Das ist wie folgt möglich:

C:>osql -E -S SERVERNAME\SBSMONITORING
1> sp_configure ‘show advanced options’,1
2> reconfigure with override
3> go
Configuration option ‘show advanced options’ changed from 0 to 1. Run the
RECONFIGURE statement to install.
1> sp_configure ‘max server memory’,70
2> reconfigure with override
3> go
DBCC execution completed. If DBCC printed error messages, contact your system
administrator.
Configuration option ‘max server memory (MB)’ changed from 2147483647 to 70.
Run the RECONFIGURE statement to install.
1> exit

Dieses Beispiel begrenzt den SQL Server auf 70MB RAM. Danach hat man gute Chancen, dass der SBS insgesamt wesentlich performanter läuft.

Meiner Erfahrung nach wird jeder Small Business Server 2003 geradezu zwangsweise früher oder später eine lahme Kiste, deren Performance immer mehr nach unten geht. Ein Neustart bringt oft eine temporäre Erleichterung - aber auch nur für ein paar Stunden. Schuld daran ist vor allem der SBSMonitoring Dienst. Das heißt - nicht er selbst - die ...

Wenn eine Hauppauge Nova TD USB TV-Karte auf einem nagelneuen Notebook (HP Core 2 Duo T5870 2 GHz) ein ruckelndes Bild mit abgehacktem Ton (der auch noch nicht synchron ist und oft ganz aussetzt) liefet, dann kanns schonmal vorkommen, dass ich mit meinem Latein am Ende bin. Besonders wenn es nachweislich nicht an einem schlechten DVB-T Empfang liegt (gegengetestet mit anderen Geräten).

Die Supportseiten liefern unter http://www.hauppauge.de/pages/support_faq_db.php?id=319 den Tipp, Windows XP mit nur einem CPU-Kern zu booten und zwar mit der Option /ONECPU in der boot.ini. Der Gedanke missfiel mir aber, ich fürchtete generelle Performance Einbußen.

Nachdem aber alle anderen Versuche, das Problem in den Griff zu kriegen scheiterten, habe ich das dann doch probiert. Und tatsächlich: Fernsehbild und Ton läuft wunderbar flüssig – alles Bestens. Einbußen seitens der Performance waren nicht zu bemerken – ganz im Gegenteil, mir kommt es sogar so vor, als würde die Kiste jetzt runder laufen (so anhand der Menü Einblendungszeiten und solcher Indikatoren die einem auf die schnelle auffallen).

Stellt sich für mich die Frage, ob das denn so sein muss. Ich meine, in meinem Fall war diese TV Karte ein Geschenk an jemand anderen, ich kann ja nicht von jedem erwarten, dass er sich bei so einem kleinen Teil Hardware gleich mal mit den Optionen der boot.ini beschäftigt…

Wenn eine Hauppauge Nova TD USB TV-Karte auf einem nagelneuen Notebook (HP Core 2 Duo T5870 2 GHz) ein ruckelndes Bild mit abgehacktem Ton (der auch noch nicht synchron ist und oft ganz aussetzt) liefet, dann kanns schonmal vorkommen, dass ich mit meinem Latein am Ende bin. Besonders wenn es nachweislich nicht an einem ...

Ich weiß nicht, warum das Eintragen eines NTP Servers unter WIndows 2003 Server im DC / Active Directory Kontext so ein Drama ist. Fakt ist, dass die Registerkarte “Internetzeit” unter “Datum und Uhrzeit” nicht zur Verfügung steht.

Für alle (mich eingeschlossen), die daher regelmäßig danach suchen hier nochmal die einzelnen Schritte:

• Regedit aufrufen.
• Den Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type mit dem Wert NTP versehen.
• Darauf achten, dass unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled der Wert 1 drin steht.
• Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags den Wert auf 5 setzen.
• Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer den/die Zeitserver eintragen. Jeder Eintrag muss mit ,0×1 abschließen. Es können mehrere Server durch Leerzeichen getrennt eingegeben werden. Beispiel: “at.pool.ntp.org,0×1 clock.isc.org,0×1 usno.pa-x.dec.com,0×1 tock.usno.navy.mil,0×1 timekeeper.isi.edu,0×1″.
• Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval findet sich der Intervall, wie oft der NTP Server abgefragt werden soll in Sekunden. Ein Wert von 900 heißt also alle 15 Minuten.
• Mittels Kommandozeile den Zeitgeber Dienst mit net stop w32time && net start w32time neu starten
• Ungeduldige wie ich können nun auch eine Synchronisierung mittels w32tm /resync erzwingen.

Ich weiß nicht, warum das Eintragen eines NTP Servers unter WIndows 2003 Server im DC / Active Directory Kontext so ein Drama ist. Fakt ist, dass die Registerkarte "Internetzeit" unter "Datum und Uhrzeit" nicht zur Verfügung steht. Für alle (mich eingeschlossen), die daher regelmäßig danach suchen hier nochmal die einzelnen Schritte: Regedit aufrufen. Den Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type mit ...

Ich selbst hab ja mir typo3 nichts am Hut. Ist mir viel zu klobig das Ding. Aber manchmal – wenn Kunden es wollen – komm ich nicht drum herum.

Jedenfalls habe ich bemerkt, dass es ab und an Probleme gibt mit RealURL. Und zwar wird man unter bestimmten Umständen ständig auf die Startseite weitergeleitet. Genau konnte ich nie feststellen woran es liegt. Es scheint, als würde manche Apache+PHP Kombination einfach nicht mit Real-Url klappen.

Das gute ist: Es gibt eine Lösung. Im wesentlichen muss nur in der Datei class.tx_realurl.php folgende Zeile

$speakingURIpath = $this->pObj->siteScript;

durch

$speakingURIpath = ereg_replace(“^/”, “”,$_SERVER['REQUEST_URI']);

ersetzen. Danke an Daniel Bradler von pd-admin.de für diesen Tipp.

Ich selbst hab ja mir typo3 nichts am Hut. Ist mir viel zu klobig das Ding. Aber manchmal - wenn Kunden es wollen - komm ich nicht drum herum. Jedenfalls habe ich bemerkt, dass es ab und an Probleme gibt mit RealURL. Und zwar wird man unter bestimmten Umständen ständig auf die Startseite weitergeleitet. Genau ...

Hatte in letzter Zeit immer wieder mal das Problem, dass USB Modems (zb. jenes von T-Mobile Web’n'Walk aber auch das von A1) Probleme machen und nicht erkannt werden (Windows XP).

Die Erkennung als CD-Laufwerk (es befindet sich ja auch die Software direkt auf dem Ding) funktionierte zum Teil oft noch, die Identifizierung und Installation als Modem schlug aber dann meist fehl, das Modem wurde dann von der Management Software nicht gefunden.

Nun hab ich bemerkt, dass dem relativ leicht Abhilfe zu schaffen ist: Einfach im Gerätemanager unter den USB Geräten einen Eintrag mit Rufzeichen suchen. Wenn da einer drin ist -> rechte Maustaste, Treiber aktualisieren -> mit “automatisch installieren” durchlaufen lassen. Das muss man witzigerweise für jeden USB Port wiederholen, an dem das Modem stecken könnte (dazwischen runter- und wieder hochfahren). Danach funktioniert die Installation und Initialisierung des Modems perfekt.

Hatte in letzter Zeit immer wieder mal das Problem, dass USB Modems (zb. jenes von T-Mobile Web'n'Walk aber auch das von A1) Probleme machen und nicht erkannt werden (Windows XP). Die Erkennung als CD-Laufwerk (es befindet sich ja auch die Software direkt auf dem Ding) funktionierte zum Teil oft noch, die Identifizierung und Installation als ...

Wenn Microsoft ein Update außerhalb der regulären Patch-Day Zyklen rausgibt, dann ist es wohl eine ernste Geschichte. Und in der Tat, wenn man sich ansieht, welchen Impact die Lücke hat, fühlt man sich in alte Zeiten Blaster und ähnlichen Würmern zurückversetzt. Kurzum: Der RPC Dienst ist gegen speziell formatierte RPC-Pakete verwundbar. Oder wie Microsoft selbst es beschreibt:

Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.

Im Gegensatz zu früher (man denke zum Beispiel an WinNuke und dergleichen Scherze) hat sich heute einiges verändert. Die meisten User sitzen zumindest hinter einem NAT-Router (oder noch besser) – oder haben zumindest die Windows Firewall aktiviert, die betroffenen Ports sollten daher von aussen in aller Regel nicht erreichbar sein. Dennoch sollte der Patch natürlich rasch eingespielt werden, besonders in bei Leuten die sich ab und an ausserhalb von schütztenden Firewalls befinden (zb. Notebooks mit UMTS Zugang, direkte ISDN/Modem Einwahl Szenarien, etc.).

Downloaddetails: Sicherheitsupdate für Windows XP (KB958644)

Update (16:48):
Mittlerweile ist auch schon der erste Exploit unterwegs

Wenn Microsoft ein Update außerhalb der regulären Patch-Day Zyklen rausgibt, dann ist es wohl eine ernste Geschichte. Und in der Tat, wenn man sich ansieht, welchen Impact die Lücke hat, fühlt man sich in alte Zeiten Blaster und ähnlichen Würmern zurückversetzt. Kurzum: Der RPC Dienst ist gegen speziell formatierte RPC-Pakete verwundbar. Oder wie Microsoft ...