Mosandl

iSCSI ermöglicht es, Blockspeicher über ein normales TCP/IP-Netzwerk anzubinden – als wäre es eine lokale Festplatte. Die grafische Windows-Oberfläche dafür ist umständlich, wenn man mehrere Targets einbinden oder den Prozess automatisieren möchte. Die Kommandozeile ist hier die bessere Wahl. iSCSI-Dienst aktivieren und starten Der iSCSI-Initiator-Dienst (msiscsi) ist unter Windows standardmäßig vorhanden, aber nicht gestartet. Zuerst setzt man den Starttyp auf automatisch und startet den Dienst: Wichtig: Das Leerzeichen nach start= ist kein Tippfehler – es ist Pflicht bei sc config. Danach prüft man, ob der Dienst läuft: Die Ausgabe sollte STATE: 4 RUNNING zeigen. Wenn nicht, prüft man das Windows-Eventlog auf Fehler. Target Portal hinzufügen Das Target Portal ist die…

Der Windows Task Scheduler ist ein mächtiges Werkzeug zur Automatisierung – aber PowerShell-Scripts damit zuverlässig auszuführen erfordert einige Handgriffe, die nicht auf den ersten Blick offensichtlich sind. Wer einfach nur den Script-Pfad einträgt, wird früher oder später von Execution-Policy-Fehlern oder hängenden Fenstern überrascht. Warum PowerShell im Task Scheduler Probleme macht Wenn man eine geplante Aufgabe anlegt und direkt ein .ps1-Script als Programm einträgt, verweigert Windows die Ausführung – Scripts sind keine ausführbaren Programme. PowerShell selbst muss als ausführbare Datei eingetragen werden, und das Script wird als Argument übergeben. Dazu kommen zwei weitere häufige Fallstricke: die Execution Policy verhindert die Ausführung unsignierter Scripts, und fehlende Berechtigungen führen zu stillen Fehlern. Schritt-für-Schritt:…

Bei der Aktivierung von Windows 8 Enterprise über Volumenlizenzen taucht häufig der Fehlercode 0x8007232B auf, begleitet von der Meldung „DNS-Name ist nicht vorhanden“. Das klingt nach einem Netzwerkproblem, hat aber einen klar definierten Grund und eine einfache Lösung. Was bedeutet Fehlercode 0x8007232B? Windows 8 Enterprise wird ausschließlich über Volumenlizenzen vertrieben und setzt zur Aktivierung einen KMS-Server (Key Management Service) voraus. Beim Start versucht Windows, den KMS-Server automatisch über einen speziellen DNS-SRV-Eintrag zu finden: Wenn dieser DNS-Eintrag nicht existiert – weil der DNS-Server nicht korrekt konfiguriert ist, der Rechner sich außerhalb des Firmennetzwerks befindet oder der KMS-Server schlicht nicht eingerichtet wurde – meldet Windows: „DNS-Name ist nicht vorhanden“. Lösung: KMS-Server manuell…

Das Thema Staging-Folder bzw. Staging-Quotas ist ein oft vernachlässigtes Thema, was in Folge dessen jedoch in der Praxis zu den meisten Problemen führt. Es wird in diesem HowTo bewusst eine Verbindungslinie zwischen diesen beiden unabhängigen Einstellungen gezogen, da zwischen der Größe der Staging-Folder (also dem Quota) und dem Replikationsverhalten eine starke Verbindung existiert. Zuerst ein wenig Theorie, die ganz grob skizziert, was bei einer Änderung passiert. Wird zum Beispiel eine Datei auf Server A geändert, der seine Daten mit dem Server B repliziert, sendet Server A nach der Änderung eine „change notification“ an den Server B. Nach einem Vergleich der Datenbanken (bzw. deren Einträgen) wird Server B nun eine Anfrage…

Der Internet Explorer speichert temporäre Internetdateien standardmäßig in einem festgelegten Ordner – doch wenn der geschützte Modus (Protected Mode) aktiviert ist, landen die Dateien an einem völlig anderen Ort: dem sogenannten Virtualized-Ordner. Das führt zu Verwirrung, wenn man die Dateien manuell sucht oder bestimmte Anwendungen auf den Cache-Pfad angewiesen sind. Was ist der Virtualized-Ordner? Der geschützte Modus des Internet Explorers ist eine Sicherheitsfunktion, die den Browser in einer isolierten Umgebung (Low Integrity Level) ausführt. Damit der Browser trotzdem schreiben kann – z. B. temporäre Dateien speichern – verwendet Windows eine Virtualisierungsschicht. Alle Schreibzugriffe, die eigentlich in ein normales Verzeichnis gehen würden, werden transparent in einen Virtualized-Ordner umgeleitet. Der tatsächliche Pfad…

Mit PowerShell und dem ActiveDirectory-Modul lassen sich Computerobjekte aus dem Active Directory gezielt filtern und als CSV-Datei exportieren. Besonders nützlich bei großen Umgebungen, wo nur bestimmte Namenskonventionen relevant sind. Der Basis-Befehl Das folgende Cmdlet ruft alle Computer-Objekte ab, deren Name dem Muster M*-1 entspricht – also z. B. MDESKTOP-1, MLAPTOP-1 oder MSERVER-1: Hinweis: Im Original-Snippet steht -Prop als Kurzform für -Properties – beide Schreibweisen sind gültig. Für Klarheit empfiehlt sich der vollständige Parameter-Name. Parameter im Detail -Filter {name -like „M*-1“}: Wildcardsuche im AD. Das Sternchen steht für beliebig viele Zeichen. Wichtig: Der Filter verwendet eine eigene Syntax – keine regulären Ausdrücke, sondern AD-spezifische Operatoren wie -like, -eq, -ne, -gt. -SearchBase:…

In größeren Windows-Domänen kann es schwierig sein, einen vollständigen Überblick über alle Computer-Objekte im Active Directory zu behalten. Das Kommandozeilen-Tool CSVDE (CSV Directory Exchange) ermöglicht es, Active-Directory-Objekte schnell und ohne zusätzliche Software in eine CSV-Datei zu exportieren – inklusive Beschreibung, Name und weiterer Attribute. CSVDE: Alle Computer exportieren Mit folgendem Befehl werden alle Computer-Objekte aus der Domäne inkl. Name und Beschreibung in eine CSV-Datei exportiert: Die Parameter im Überblick: -f gibt die Ausgabedatei an. -d definiert den Distinguished Name (DN) als Suchbasis. -r ist der LDAP-Filter – hier werden nur Computer-Objekte selektiert. -l gibt die zu exportierenden Attribute kommagetrennt an. Weitere nützliche Attribute exportieren CSVDE kann beliebige LDAP-Attribute exportieren. Für…

Jeden ersten Dienstag im Monat veröffentlicht Microsoft Patches für seine Produkte, an diesem Dienstag ging etwas schief: Das Sicherheitsupdate mit der Nummer 2823324 kann im schlimmsten Fall den Start des Betriebssystems blockieren. Laut Microsoft treten die Systemfehler im Zusammenspiel mit dem Patch und „Third-Party-Software“, also Programmen von anderen Herstellern auf. Die Folge: Während des Starts von Windows kann ein schwerer Systemfehler den Bootvorgang unterbrechen, die einzige Lösung des Problems ist dann das Wiederherstellen des Systems in einen Zustand ohne den Patch. Microsoft selbst warnt jedenfalls alle Windows-User vor dem Patch und rät, alle Kunden sollten der Anleitung zur Deinstallation des Patches folgen.