Software

VCenter 6 Installation schlägt fehl

Ich habe heute in meiner Testumgebung ein VCenter 6 Installieren wollen. Frische Installation, keine Migration o.ä.
Dazu habe ich einen neuen Windows Server 2016 aufgesetzt und durchgepatcht. Anschließend die Installation des VCenters mit der embedded Datenbank gestartet und nach einiger Zeit kam folgendes:

"Vmware VirtualCenter failed fistboot. 
VirtualCenter registration with Component Manager failed. 
Please referer to vSphere documentation to troubleshoot or Please contact VMWare Support"

Nach ein bisschen Suchen hier und da stellt ich dann heraus, dass auf dem virtuellen Server keine VMWare Tools installiert sein dürfen. Also die Tools deinstalliert, neugestartet und schon lief die Installation ohne Probleme durch…

Exchange 2010: Dieser Computer ist für das Erweitern der Mitgliedschaft von 1 Verteilergruppe(n) zuständig

Heute habe ich einen Exchange 2010 nach einer Migration aus der Organisation entfernen wollen. Bei der Deinstallation wurde ich von folgendem Fehler angelacht:

bildschirmfoto-2016-09-24-um-14-44-01

Dieser Computer ist für das Erweitern der Mitgliedschaft von 1 Verteilergruppe(n) zuständig. 

Freundlicherweise hat Microsoft einen Hilfe-Link beigefügt um das Problem zu lösen. Blöd nur, dass dieser Link auf einen 404 führte… Hier nun die Lösung aus dem Technet-Forum:

get-distributiongroup -resultsize unlimited | ft name,expansionserver
get-dynamicdistributiongroup -resultsize unlimited | ft name,expansionserver
get-distributiongroup -resultsize unlimited | set-distributiongroup -expansionserver $null
get-dynamicdistributiongroup -resultsize unlimited | set-dynamicdistributiongroup -expansionserver $null

Die ersten beiden Befehle zeigen die Gruppen inkl. Erweiterungsserver an und die letzten beiden Befehle löschen den Server aus den Gruppen.

Windows Mobile 10.0.14393.67 und MDM-Systeme [Update]

An dieser Stelle erst einmal vielen Dank an Microsoft für das „Anniversary Update“ auf WM 10.0.14393.67. Ich war ja sowieso kein großer Freund von Windows Phones, aber seit dem Update mag ich diese noch weniger.

Bis jetzt konnte man Windows Phones über die Funktion „Geschäfts- oder Schulkonto“ nativ mit einem MDM-System (SOTI MobiControl, Blackberry Enterprise Service 12,…) verbinden. Eigentlich schon eine coole Funktion. Aber seit dem Update aus August ist diese Funktion nicht mehr gegeben.

Das Windows Phone erwartet zwingend das Login mit einem Microsoft oder Office 365 Account, wenn man sich zu seinem Unternehmenskonto verbinden möchte:

wp

Aktuell gibt es noch keine Informationen dazu, wie die MDM Hersteller mit dieser Änderung umgehen wollen. Die BES12-App z.B. zeigt beim Enrollment immer nur folgenden Fehler, offensichtlich ist die in der App referenzierte Option zum Enrollment nicht mehr vorhanden:

@EnrollUIRes.dell,-101

Fehlermeldung der BES12-App: „@EnrollUIRes.dell,-101“

Laut dem Wikipedia-Eintrag zur Windows 10 Mobile Versionshistorie ist schon ein Update (10.0.14393.103) im Insider-Programm das MDM-Probleme adressiert. Ich bin gespannt.

Update1:

Ich habe jetzt die o.g. Preview auf dem Gerät installiert. Es gibt jetzt eine neue Funktion auf dem Gerät:

wp10

Mit der Funktion „Nur bei Geräteverwaltung registrieren“ kann man das Gerät wieder MDM Aktivieren.

Linux-Tipp: per SFTP komplettes Verzeichnis kopieren

Ich bin gerade dabei die Migration eines Webspaces zu machen. Dabei wollte ich die kompletten Daten von dem alten direkt auf den neuen Server kopieren. Der Remote-Server unterstützt zwar SFTP aber kein SCP.

Daher musste ein anderes Tool her. ftp bzw. sftp unterstützen leider kein rekursives Downloaden.

Die Lösung war das Programm „lftp“:


lftp 'sftp://user:pa$$w0rd@my.old-webspace.org:22 -e 'mirror --verbose --use-pget-n=8 -c / /home/newuser/public_html/migration'

P.S. ich würde empfehlen das Ganze in einer Screen-Session zu machen, so kann der Server in Ruhe herunterladen und ihr die SSH Verbindung wieder schließen.

Microsoft Setup Bootstrapper has stopped working / Microsoft Setup Bootstrapper funktioniert nicht mehr

Heute wollte ich auf einem Terminalserver ein MS Office 2013 x64 durch die 32-Bit Variante ersetzen, da es sonst nicht mit DATEV zusammen arbeitet.

Also fix das 64-Bit Office deinstalliert und den Installer für 32-Bit gestartet, mit dem Ergebnis:

B971C95C-5C69-422C-9FE0-2231E797B72F

Microsoft Setup Bootstrapper has stopped working / Microsoft Setup Bootstrapper funktioniert nicht mehr

Was ist das denn nu? Mal schnell den 64-Bit Installer probiert – ging auch nicht. Anschließend mal einen Blick ins Logfile geworfen….

Error: Unable to select Source Engine process to start, see debug level logs for detail Type: 88::UnexpectedError.

Sehr vielsagend, danke. Unexpected error … Aber google hat geholfen! Das Problem hatte natürlich schon jemand anders und er hat es auch gelöst. Hier nun für euch die Lösung:

  1. Erstellt einen Ordner für den OSE Dienst:
    1. C:\Program Files\Common Files\microsoft shared\Source Engine
  2. Kopiert die OSE.exe aus <DVD>\standard.ww\ose.exe in diesen Ordner
  3. Installiert das ose.reg – File (siehe unten)
  4. Einmal neustarten bitte…
  5. In die Dienst-Verwaltung (services.msc) gehen und den Office 64 Source Engine Dienst starten:
  6. Bildschirmfoto 2016-06-26 um 14.24.22
  7. Die Installation von Office 2013 erneut starten.
Download: ose.txt (in ose.reg umbenennen und doppelklicken)


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ose64]
"DisplayName"="Office 64 Source Engine"
"Description"="Saves installation files used for updates and repairs and is required for the downloading of Setup updates and Watson error reports."
"Type"=dword:00000010
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,43,00,6f,00,6d,00,6d,00,6f,\
00,6e,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4d,00,69,00,63,00,72,00,\
6f,00,73,00,6f,00,66,00,74,00,20,00,53,00,68,00,61,00,72,00,65,00,64,00,5c,\
00,53,00,6f,00,75,00,72,00,63,00,65,00,20,00,45,00,6e,00,67,00,69,00,6e,00,\
65,00,5c,00,4f,00,53,00,45,00,2e,00,45,00,58,00,45,00,22,00,00,00
"ObjectName"="LocalSystem"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ose64\Security]
"Security"=hex:01,00,14,80,8c,00,00,00,98,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,5c,00,04,00,00,00,00,00,14,00,9d,01,00,00,01,01,00,00,00,00,00,\
05,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,\
00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,\
00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,01,00,00,00,00,\
00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

DynDNS selber hosten

Falls noch jemand diese Idee hat und nach einer schnellen Lösung sucht, schaut mal hier vorbei:

https://github.com/arkanis/minidyndns

Ist in ca 5 Minuten konfiguriert. Dazu dann noch ein IP-Update Script auf der Synology oder Fritzbox und fertig ists…


#!/bin/bash

IP=$(curl -s http://whatismijnip.nl |cut -d " " -f 5)
wget --user fo --password bar -O /dev/null http://15.14.13.12:8099/?myip=$IP

AD-FS Dienst startet nicht mehr: EventID 220 & 102

Heute startete plötzlich unser Active Directory Federation Service nicht mehr. Erstaunlicher weise, hat niemand etwas an dem Dienst verändert.

Nach ca 2 Stunden Suchen, Fluchen & Debug Logging habe ich dann die Lösung in einem Forum gefunden. Man musste den Datenbank Connection String um das Flag „Current Language=English“ ergänzen.

Der Connection String befindet sich in „C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config“.

Hier einer der Fehler:

Got exception:ADMIN0012: OperationFault with stacktrace: bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.Sql.SqlStore.Search(Filter filter, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.<>c__DisplayClass4.<SearchCore>b__3()
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.AttemptDeadlockSusceptibleOperation(DeadlockSusceptibleOperation operation)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.SearchDirect(Filter filter, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Policy.PolicyServer.Service.SqlPolicyStoreService.SearchDirect(FilterData filterData, Int32 maxObjects, String[] propertyNames)
bei Microsoft.IdentityServer.Service.Configuration.SqlServiceConfigurationReader.LoadData()
bei Microsoft.IdentityServer.Service.Configuration.AdministrationServiceState.FetchAdministrationServiceStateData()
bei Microsoft.IdentityServer.ServiceHost.STSService.FetchAdministrationServiceConfiguration() while fetching configuration. Will retry in 2000 ms.

An error occurred while trying to search in the policy store:
Message: Ein Aufrufziel hat einen Ausnahmefehler verursacht.

Quelle der Lösung:http://www.datazx.cn/Forums/en-US/0e1d8110-2291-44b2-b6c6-c46a52819867/action?threadDisplayName=adfs-20-service-cannot-start

Blackberry 10.3.2 und SCEP Profile

Bei einem unserer Kunden haben wir das Problem, dass seit einiger Zeit keine Blackberrys mehr aktiviert werden konnten. iOS Geräte konnten problemlos aktiviert werden.

Die Fehlermeldung:

„Device activation can’t be completed because a SCEP profile is invalid“

Das SCEP Profil ist aber das gleiche und am SCEP Server hat sich nichts geändert. Also blieb als Fehlerquelle nur der BES12 oder das Endgerät. Nach dem ich das SCEP Profil neu angelegt hatte und auch den Server auf die aktuellste Version geupdated habe, war aus meiner Sicht der BES unschuldig.

Interessant ist hier noch zu erwähnen, dass die Zertifikate am SCEP Server auch ausgerollt wurden, nur wurden Sie nicht auf das Endgerät übertragen.
Lange Rede kurzer Sinn: ich habe ein Ticket bei Blackberry eröffnet und siehe da: es gibt wohl ein Problem mit dem BlackberryOS 10.3.2 und SCEP Profilen die AES als Verschlüsselungsalgorithmus für das Enrollment benutzen. Blackberry empfiehlt hier auf TripleDES umzustellen (vorausgesetzt der SCEP Server lässt dies zu).

Es gibt auch einen internen KB Eintrag dazu: KB37454 – aber noch keine Lösung.

PDOStatement: The user specified as a definer does not exist

Ich habe heute mein Selfoss (RSS Reader) auf einen neuen Server migriert rssmainiconund dabei auch die Datenbank von meinem MySQL Server auf eine lokale MySQL auf dem neuen Selfoss-Host umgezogen.
Die Webseite zum lesen der Feeds funktionierte sofort wieder. Aber obwohl ich den User mit dem identischen Passwort im MySQL Server angelegt habe, bekam ich beim Update der RSS Quellen immer diese Fehlermeldung:

root@HS3CS002:/var/www/selfoss# php5 update.php
PDOStatement: The user specified as a definer (’selfoss’@’192.168.20.254′) does not exist

Das ganze hat mich zunächst mal verwirrt. Die IP in dem Usernamen ist die des Gateways. Nach einer gefühlten Ewigkeit ging mir dann ein Licht auf. Der alte Datenbankserver stand in einem anderen Netz an einem Remotestandort. Die Verbindung wurde geNATed – daher die IP des Gateways. Den User habe ich natürlich nicht angelegt in der neuen Datenbank… den brauchte ich ja nicht. Also habe ich kurz den User erstellt:

mysql> use selfoss;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> grant all on *.* to ’selfoss’@’192.168.20.254′ identified by ‚tPtcQFYGYbm9pY5L‘ with grant option;
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

Und schon hat das Update wunderbar funktioniert 🙂

Blackberry 10: Gesendete Elemente werden nicht synchronisiert (LN)

Blackberry Enterprise Server 10 mit Lotus Notes und Lotus Travler 9.0.1

Ein Kunde hat gemeldet, dass bei einigen Blackberry-Usern die „Gesendeten Elemente“ nicht synchronisiert werden. Die Umgebung ist ein Domino Server der über einen Traveller Server 9.0.1 angebunden ist. Auf dem Endgerät und dem Blackberry-Server war kein Fehler feststellbar. Allerderings war der Ordner „Sent Items“ nicht verfügbar, es kam immer die Fehlermeldung „Ordnerverwaltung wird für dieses Konto nicht unterstützt“.

Nach einiger Zeit habe ich dann eine Lösung gefunden: Das Problem tritt auf, wenn ein User eine Multilanguage Mailboxdatabase hat. Um dieses Problem zu lösen, muss der User im BES neu angelegt und aktiviert werden:

  1. User vom BES10 Server löschen
  2. im Lotus Notes die Datenbank umstellen auf nur eine Sprache
  3. Im Traveler alle Daten für den User löschen: (IBM Wiki)
    1. tell traveler delete * shortname of the user
    2. tell traveler security delete * shortname of the user
    3. restart task traveler
  4. Den User neu auf dem BES 10 anlegen
  5. Gerät neu aktivieren
Quelle: Blackberry Support Forum