Mehrere Websites unter IIS 7.5 auf Port 443 horchen lassen.

Mai 10, 2012

Zunächst das Binding auf das zusätzliche Web über die IIS- Oberfläche durchführen.
— Typ: SSL – Port 443 — Zertifikat wählen fertig.
— IIS erkennt nun einen Konflikt, alles positiv bestätigen.
— IIS stoppt nun das gerade gebundene Web
— cmd.exe – cd:\windows\system32\inetsrv
— Folgender Befehl:

appcmd set site /site.name: “Mein2Web″ /bindings.[protocol=’https‘,bindingInformation=’*:443:‘].bindingInformation:*:443:Mein2Web.de

Nun in die IIS-Oberfläche wechseln, das Web starten – Fertig.

Rücksicherung mit wbadmin.exe

Februar 15, 2011

Rücksicherung über wbadmin.exe

Szenario: Ein SBS2008 lässt sich unter der Hyper-V nicht mehr starten (bei uns konnte er die Verkettung der Festplatten nicht mehr erkennen oder so ähnlich) dann freut man sich, wenn man nicht nur auf die Sicherung der SnapShots gebaut hat (denn funktionierten eben nicht mehr) sondern wenn man noch eine Sicherung über wbadmin hat. Die tägliche Sicherung per wbadmin habe ich ständig auf eine NAS geschrieben.

Zunächst habe ich in den Einstellungen der Hyper-V die „ältere Netzwerkkarte“ hinzugefügt, damit ich nachher die DEC21140 als Netzkarte wählen kann. Nun startet man den Server mir der Install-DVD und wählt nach der Sprache – Deutsch – die Option: Computerreperaturoption  Dann Windows Complete PC-Wiederherstellung  Im darauf folgenden Fenster wird er zunächst keine Sicherung finden, dann kann man aber über den Punkt: Andere Sicherung wiederherstellen – einen Ort im Netzwerk angeben. Dazu muss allerdings zuerst die Netzwerkkarte erkannt werden. Über Treiber hinzufügen wählt man nun eine passende INF Datei aus (Pfad C:\Windows\System32\inf\d..inf). Dieser wird nun die Karte – bei uns die Intel21140 – erkennen und einbinden. Falls kein DHCP zur Verfügung steht, muss zunächst über den allerersten Dialog die CMD ausgeführt werden und über den netsh-Befehl eine IP-Adresse konfiguriert werden:

netsh interface ipv4 set address name=“LAN-Verbindung“ source=static address=192.168.x.x mask=255.255.255.0 gateway=192.168.x.x
Falls noch ein DNS-Server benötigt wird:
netsh interface ipv4 set dnsservers name=“LAN-Verbindung“ source=static address=192.168.x.x register=primary validate=no

Nun im vorher angesprochenen Dialog den Pfad zur NAS oder zur Freigabe angeben — \\Server\Share\Path… Nach einem entsprechenden User fragt er später selbst nach. Dann – falls vorher alles klappte – wird er die letzte Sicherung finden und diese kann man dann zurück sichern

Hyper-V und XP-Prof.

Mai 31, 2010

Um die Integrationsfeature von Hyper-V auf einem XP Prof. Image zu installieren muss offensichtlich das SP3 installiert sein.

Außerdem wurde nach der Installation von XP Prof SP2 keine Netzwerkkarte gefunden. Zunächst muss man unter Hyper-V-Manager—Einstellungen des Images—Hardware hinzufügen—Ältere Netzkarte—hinzufügen. Die andere – virtuelle – Netzkarte habe ich entfernt.

SBS2008 – Backup einrichten

Mai 31, 2010

Wenn man das Backup über die Console konfigurieren möchte, läßt er nur das Backup auf ein Wechseldatenmedium zu. Grundsätzlich scheint es aber problematisch (oder unmöglich) eine USB-Platte über den Hyper-V an den SBS2008 weiter zu geben.

Man hat aber auch die Möglichkeit, ein Backup des Servers auf eine Freigabe sichern zu lassen. Das geht allerdings nur Script-Basierend. Die Sicherung an sich hat auch einige Einschränkungen. Man hat grundsätzlich nur noch die Möglichkeit ganze Volumes zu sichern. Das neue Sicherungsverfahren setzt nun auf das Block-Basierte sichern. Hierbei werden nur noch die tatsächlich geänderten Festplattenblöcke gesichert – Also nicht mehr File-Basierend mit Hilfe des Archiv-Bits.

Erstellt eine cmd – mit folgendem Inhalt: wbadmin start backup -backupTarget:\\192.168.x.x\public\Datensicherung -include:c:,e: -allCritical -quiet > C:\Daten\Backup_Script\backup_Log.log

Diese cmd muss per Aufgabenplanung (Zubehör – Systemprogramme)  ausgeführt werden – täglich + Uhrzeit

Hyper-V DCOM Fehler ID: 10009 — keine Verbindung

Mai 27, 2010

Folgendes Problem:

Plötzlich und ohne Konfigurationsänderungen kommt man nicht mehr auf den Hyper-V-Server. Hyper-V-Manager meldet das er über DCOM keine Verbindung herstellen kann, obwohl es am Vortag noch funktioniert hat.

Lösung:

Das Passwort auf dem Core-Server-2008 ist abgelaufen (Host vom Hyper-V). Meldet man sich mit seiner Kennung dort an – muss man sein Kennwort ändern. Um jetzt nicht auf seinem Remote-PC auch das Passwort ändern zu müssen – setzt man einfach das Passwort mit einem — net user Kennung Passwort — wieder zurück.

Nun sollte die Verbindung wieder funktionieren.

WSS – Ersten Schritte

April 16, 2010

Zunächst muss man eine Webanwendung erstellen:

  1. Name: z. B.: WebApp1
  2. dieser WebApp1 wird von WSS ein Port zugewiesen über den die WebApp1 später erreichbar ist
  3. ein paar namentliche Anpassungen mache
  4. beim Anwendungspool einen neuen erstellen lassen- aber vorher in der SBS-Console einen neuen User anlegen: z. B. WSSAcc mit normalen Userrechten – diesen dann als Pool-User angeben
  5. den Rest habe ich auf Standard belassen

die WebApp1 wird dann erstellt. Nun muss man mit einem  iisreset /noforce den IIS neustarten.

Somit ist erst einmal die Anwendung vorhanden, diese kann man auch direkt im IIS sehen.

Zu einer Anwendung in diesem Fall: WebApp1 gehört mind. 1 WebsiteSammlung – die Sammlung definiert das Root-Verzeichnis – ab da gehen die Unter-Webs ab.

  1. Der Sammlung einen sprechenden Namen geben
  2. Eine Vorlage wählen
  3. nun muss man noch einen Sammlungs-Admin angeben

Dann ist die WebSeite unter http://servername:Portnummer erst einmal lokal erreichbar – WSS scheint hier keine Firewall-Regel zu setzen. Will man die Seite auch anderen PCs/Useren im Netz zur Verfügung stellen – muss man noch eine entsprechende Port und IP-Bereich basierte Firewallregel erstellen.

Exchange 2007 – Nachrichtengrößen verändern

April 9, 2010

Standardmäßig erlaubt SBS-Exchange E-Mailgrößen von 10240 KB (eingehend und ausgehend) – das reicht oft nicht aus. Aus diesem Grund müssen Sie an 5 Stellen eine Veränderung vornehmen.

  • Exchange-Verwaltungskonsole => Organisationskonfiguration => Hub-Transport => Globale Einstellungen => Transporteinstellungen => Maximale Empfangsgröße & Maximale Sendegröße
  • Exchange-Verwaltungskonsole => Organisationskonfiguration => Hub-Transport => Sendeconnectors => Windows SBS Internet Send => Maximale Nachrichtengröße
  • Exchange-Verwaltungskonsole => Serverkonfiguration => Hub-Transport =>Eigenschaften JEDES Empfangsconnectors => Maximale Nachrichtengröße

SBS2008 Konfigurationsschritte

April 9, 2010

  Hier erkläre ich Schritt-für-Schritt die Konfigurationsmaßnahmen, die ich vorgenommen habe, um einen sicheren und betriebsbereiten SBS 2008 – inkl. aller Funktionen und Rollen – im Netz zu haben.

  1. IP-Adresse über die SBS-Console ändern. Sie nutzen dazu den Punkt: Mit dem Internet verbinden.
  2. DHCP-Dienst konfigurieren.
  3. Den WSUS-Content-Speicher auf die Datenpartition legen.
  4. Einen Hyper-V-Snapshot machen.
  5. WSUS – Synchronisieren und die -Automatische Genehmigungsregel aktivieren. Damit werden alle wichtigen Updates schon mal genehmigt.
  6. Über die SBS-Console eine — Internetadresse einrichten.  Falls Sie z. B. eine Internetdomäne mit dem Namen – Cantasa – haben, dann richten Sie dies hier ein. Sie erklären damit dem SBS, dass er nun für diese Adresse Cantasa.de verantwortlich ist.  Das hat keine Auswirkungen auf ihre Internetadresse oder Erreichbarkeit – die bleibt grundsätzlich bei Ihrem Provider – Allerdings wird der SBS nun einige Aufgaben übernehmen und entscheiden ob er dafür verantwortlich ist oder der Provider die Aufgabe übernehmen muss. Beispiel: Sie haben 75 User im Unternehmen – Alle haben eine E-Mailadresse – Sie schicken dem User1@cantase.de eine Mail – Der SBS erkennt die Adresse und merkt, dass er dafür verantwortlich ist – Die Mail wird im internen Exchange verteilt – Sie schicken user@gmx.de eine Mail – Der SBS erkennt, dass er für die Domäne gmx.de nicht verantwortlich ist und schickt die Mail über den Smarthostserver (Punkt 7) raus.
  7. Einen Smarthost-Server über die SBS-Console einrichten. Dieser Server ist dafür verantwortlich – Mails die nicht in die eigene Domäne geschickt werden (also ins Internet) – zu verarbeiten/weiterzuleiten. Hier geben Sie die Zugangsdaten Ihres Mail-Providers und die SMTP-Adresse ein. Sie benötigen nur einen gültigen Account, um Mails darüber zu versenden. Keine Angst – diese Adresse wird nicht ständig als — Von — angezeigt, sondern wird lediglich als „Eingangs-Authentifizierung“ verwendet.
  8. Da Sie nicht nur Mails senden wollen, sondern auch welche empfangen wollen – konfigurieren Sie nun den POP3-Connector. Dieser holt die Mails bei Ihrem Mail-Provider ab und verteilt diese in die entsprechenden Exchange-Postfächer. Für jedes „externe“ Postfach müssen Sie ein POP3-Konto definieren und einem lokalen User zuweisen. In der SBS-Console–Netzwerk–Konnektivität–POP3-Connector richten Sie diese Konten ein und definieren hier auch in welchem Intervall die Mails abgeholt werden sollen.
  9. Die Nachrichtengrößen anpassen. Siehe in der Kategorie – Exchange2007

IP-Adresse des Servers ändern

April 9, 2010

Bei der Installation ermittelt der Server offenbar selbstständig eine freie IP-Adresse, diese kann nach erfolgter Installation über die SBS-Console geändert werden.

Der Punkt — Mit dem Internet verbinden – hilft, die IP-Adresse zu ändern und entsprechende Abhängigkeiten im z. B. DNS-Dienst aufzulösen/zu ändern. Hinweis: Es darf kein DHCP-Dienst im Netz aktiv sein – diesen würde er an-meckern.

Unserer Erfahrung nach, sollte die IP-Adresse nur über diesen Punkt geändert werden.

SBS2008 – Domänenname

April 9, 2010

Bei der Installation muss man sich für den Rechnernamen und einen Domänennamen entscheiden. Diese können nach der Installation NICHT mehr geändert werden.