Kuriositäten der EDV – Erlebnisse aus der Praxis

Einbruchsversuche in ein LAN

04.12.17 Wie bereits am 25.10. berichtet, gab es immer wieder Einbruchsversuche in ein Firmen-LAN. Glücklicherweise schien es, dass alle diese Versuche erfolglos waren. Die meisten meiner Gegenmaßnahmen brachten zwar kurzzeitige Erfolge (teilweise erst mit Verzögerung), aber das Problem erschien irgendwann wieder. Mit tcpview und wireshark kam ich am Anfang einigen Eindringlingen auf die Spur, aber wenn ich die blockiert hatte, kamen sie über einen anderen Weg wieder rein.

Dummerweise operieren in diesem Firmennetz noch andere Fachleute für diverse Anwendungsprogramme. Diese hatten auf mehreren Maschinen verschiedene Fernwartungsprogramme installiert, ohne das bekanntzugeben oder zu dokumentieren. Zunächst deinstallierte ich nach Warnung alles, was mir nicht passte. Auf drei Maschinen benötigte ich jedoch selbst eine Fernwartungsmöglichkeit. Diese habe ich dann so modifiziert, dass praktisch niemand anderes mehr drauf kommt. Weiteres muss ich mir noch einfallen lassen, aber auf jeden Fall kontrollieren.

Sicherheitsprotokoll ID 4769

04.12.17 Pausenlos erscheint im Sicherheitsprotokoll ID 4769 mit Fehlercode 0xe "Ein Kerberos-Dienstticket wurde angefordert." "Überwachung gescheitert" für alle PCs und Server. Lösung unbekannt!

Bebilderte Dokumentente

04.12.17 Ich benutze OpenOffice (Version 4.1.2) bzw. LibreOffice (Version 5.3.6.1) als Office-Suite und bin damit mehr als zufrieden, spare mir dabei nicht nur Geld, sondern auch den Stress mit MS-Office. Viele Tätigkeiten verrichte ich damit schneller und besser als die meisten Microsoft-Fans. Die Kompatibilitätsprobleme zum weiter verbreiteten MS-Office habe ich schon von einem PC auf den anderen unter Verwendung der identischen MS-Office-Version erlebt, nur weil ein anderer Drucker als Standard-Drucker eingestellt war.

Dennoch gibt es einige Macken bei OpenOffice. In Text eingebettete Bilder werden sehr unvorteilhaft verwaltet, wenn man sie vorher nicht auf die benötigte Größe skaliert. Bereits nach wenigen Fotos hängt das System, wobei OpenOffice deutlich toleranter ist.

Exportiert man derartige Dokumente in PDF, dann wird die Datei nicht auf die Auflösung des Mediums reduziert. Man erhält u.U. bereits bei zwei Druckseiten Dateigrößen von 50 MB, die man nicht als e-Mail versenden sollte. Hier hilft allerdings ein Hintertürchen: Ausdruck über einen PDF-Druckertreiber wie z.B. FreePDF. FreePDF liefert mitunter wesentlich bessere Ergebnisse als selbst professionelle Tools.

Eigentor

04.12.17 Nachdem mein privater (fast 8 Jahre alter) PC zum wiederholten Mal abgestürzt ist, habe ich ihn mal geöffnet. Zum Staubentfernen (insbesondere auf dem CPU-Lüfter) musste ich harte Gegenstände verwenden (der Staubsauger reichte da nicht). Wieder nix mit einem neuen PC.

Scanner-Konto ist deaktiviert

25.10.17 Gelegentlich ist bei einem Kunden ein speziell für Scanner (Multifunktionsgeräte) angelegtes Konto deaktiviert. Über diesen Fehler berichtete ich schon am 13.03.2017. Da das langsam nervt und der damalige Workaround mit Aus- und Einschalten aller MFGs nicht funktionierte, musste ich mehr in die Tiefe gehen. Mittels ADSI-Edit auf dem Server kontrollierte ich, wann die letzten Kontosperren erfolgten, parallel dazu filterte ich das Sicherheits-Ereignisprotokoll nach ID 4740. Ich erschrak, wie oft mehrere AD-Konten gesperrt waren (insbesondere die Konten Domänen-Administrator, admin als Ersatz-Administrator und das spezielle Scanner-Konto, aber auch einige andere AD-Konten. Zunächst schaltete ich am Wochenende per Fernwartung (shutdown.exe vom Server aus) alle noch laufenden Clients aus, sodass nur noch der Server übrigblieb. Dennoch gab es insbesondere auf den Administrator erfolglose Anmeldeversuche. Die Quelle war unbekannt (!) im Gegensatz zu erfolgreichen Anmeldeversuchen, wo der Computer aufgeführt wird, von dem die Anmeldung erfolgte; auch erfolgreiche Anmeldungen über rdp werden incl. der aufrufenden IP-Adresse protokolliert (ID 4778). Ich tappe im Finstern, muss wohl mal ein Wochenende vor Ort verbringen bei abgeklemmter Internet-Verbindung (wobei ausschließlich rdp nach innen geroutet wird, und das auch nur mit verbogenem Port). Allerdings ist auch nicht ganz ausgeschlossen, dass jemand einen Dienst installiert hat mit einer falschen Anmeldung; dafür sind aber die fehlerhaften Anmeldeversuche zu ungleichmäßig verteilt. Ein unbekanntes Gerät im LAN kann ich fast ausschließen, weil ich regelmäßig das LAN nach Geräten und Diensten durchsuche.

Excel-Tabelle lässt sich nicht speichern

25.10.17 Eine Excel-Tabelle ließ sich plötzlich nicht mehr speichern mit einer völlig irreführenden Fehlermeldung wegen nicht verfügbarer Plugins bzw. Makros („Fehler beim speichern von: Dateiname. Durch entfernen oder Reparieren einiger Features kann die Datei von Excel möglicherweise gespeichert werden“). Diese Tabelle war ausschließlich auf diesem Computer und von dieser Person erstellt und bearbeitet worden. Ich konnte sie mühelos lokal speichern, einmalig im aktuellen Netzwerkordner unter einem anderen Namen und danach überhaupt nicht mehr (auch nicht speichern unter einem anderen Namen!) in diesem Netzwerkordner. Ich habe noch keine Lösung für dieses Problem. - Der betreffende User hatte volle Rechte auf den Netzwerkordner, es war auch kein Schreibschutz eingerichtet. Speicherplatz ist ausreichend vorhanden.

Microsoft empfiehlt folgenden Registry-Eintrag: https://support.microsoft.com/de-de/help/2597034/you-cannot-save-a-workbook-that-contains-an-image-that-was-copied-from
Es soll wohl an Bildern oder Shapes liegen ???!!!

neuer Audio-Grabber taugt nichts

19.09.17 Irrtümlicherweise kaufte ich mir einen Audio-Grabber, da ich meinte, am Mikrofon-Eingang meines Nooteboks funktionieren normale line-out-Ausgänge nicht. Zunächst installierte ich die Software, die schoss aber mein Notebook ab. Nachdem ich beim Hersteller der Software die richtige Version gefunden hatte, funktionierte diese. Aber der Audiograbber lieferte selbst bei voll aufgedrehten Reglern saumäßig: der Ton lag nur knapp überm Rauschen. Als ich dann die Quelle direkt am Mikrofon-Eingang angeschlossen hatte, funktionierte alles wie gewohnt. - Ähnliches passierte meinem Bruder mit einem Datenlogger – auch chinesischer Import.

SMTP fällt spontan aus

14.09.17 Einer meiner alten Kunden nutzt bei einem Provider dessen e-Mail-System per POP3 / SMTP. (Auf IMAP umzustellen fällt mir schwer, da öfters größere Dateien zu übertragen sind – aber mittlerweile ist das mittels Chaching nicht mehr so problematisch.) Gelegentlich streikt aber das Senden per SMTP (von allen Clients gleichzeitig); der Server ist einfach nicht erreichbar. Ich installierte ein Überwachungstool und musste feststellen, dass tatsächlich ca. 1 mal täglich der SMTP-Server des Providers für einige Minuten nicht erreichbar ist. Andere SMTP-Server sind aber lückenlos aus dem LAN erreichbar. Der SMTP-Server des Providers ist aber von meinem LAN immer erreichbar.

Es kann nur an einer Firewall (zwischen dem Kunden-LAN und dem SMTP-Server des Providers) liegen.

Sage BL-Server funktioniert nicht

14.09.17 Das SAGE-Handwerker-Paket benutzt außer dem MS-SQL-Server noch einen eigenen Server-Dienst („BL-Server“). Dieser ist über Port (50400) erreichbar. Gelegentlich (manchmal erst nach Wochen, manchmal auch mehrmals am Tage) funktioniert das Handwerker-Paket auf keinem Client mehr. Der Dienst BL-Server läuft; der Port des Dienstes antwortet aber nicht mehr. Nach Neustart dieses Dienstes funktioniert wieder alles einwandfrei. Auch nach Austausch der kompletten Server-Hardware (Haupt-Server, Sage-Server incl. SQL-Server und BL-Server) und kompletter Neuinstallation der Betriebssystem und Software besteht dieses Problem immer noch.

Merkwürdigerweise tritt dieses Problem nie übers Wochenende auf, obwohl drei Clients da noch laufen. Zwischen der Aktivität der restlichen über 20 Clients und den Ausfällen konnten wir auch nach Jahren trotz sorgfältiger Suche keinen Zusammenhang feststellen!

Sage add-in

01.09.17 Bei der Installation des SAGE-Handwerker-Pakets werden automatisch (ohne die Möglichkeit nachzufragen) add-ins für Word und Excel installiert. Ich habe noch nie erlebt, dass diese funktionieren. Allerdings bringen sie öfters mal Word oder Excel zum Absturz. Mit zuverlässigen Abstürzen reagiert auch der Versuch, diese add-ins zu deaktivieren oder zu deinstallieren.

Wenn man das nächste Mal Word oder Excel startet, darf man keinesfalls die gesicherte Vorlage laden, denn dann sind die add-ins sofort wieder drin.

Leider kommen die add-ins ganz spontan immer mal wieder, und man wundert sich nur, dass die Programme abstürzen.

Update-Fehler 80244010

01.09.17 Der Einsatz von Windows 7 ist mit zunehmendem Aufwand verbunden. Mittlerweile liegen ab SP1 215 Updates (incl. Office 2013 SP1) vor mit einem Gesamtvolumen von fast 4 GB. Ohne WSUS-Server braucht man eine geschätzte Ewigkeit, um die Updates herunterzuladen. Aber auch mit WSUS gehen die Updates nicht glatt durch. Typisch kommt der Fehler 80244010 (maxServerTrips überschritten). Hier hilft nur Geduld; es kann Tage dauern, bis die Updates durchflutschen, manchmal kommen sie aber auch ganz spontan. Manche Software lässt sich gar nicht installieren ohne die letzten Updates (wird geprüft), dann braucht man Geduld, Geduld und nochmals Geduld!

Fritz-Boxen nicht erreichbar

23.07.17 Ein Kunde verwendet zum Faxempfang zwei Fritzboxen. Dies funktionierte nicht mehr. Ich musste diese Sache kurzfristig per Fernwartung klären. Die Fritzboxen waren per ping nicht erreichbar, auf dem Switch waren deren MAC-Adressen aber auch nicht sichtbar. Also hing es an der Verkabelung: an einem Stecker eines Patchkabels war die Verriegelung weggebrochen, und der Stecker rutschte heraus. Da es gelegentlich noch mehr Netzwerkstörungen gab, empfahl ich, alle Patchkabel zu erneuern. Je nach Qualität und mechanischer Belastung sind Patchkabel nach einigen Jahren nicht mehr zuverlässig.

Neuinstallation problematisch

21.05.17 Das Problem vom 15.05. war nicht lösbar, denn auch andere Updates funktionierten nicht. Ich entschloss mich zu einer Neuinstallation. Alles lief zunächst, auch die Windows-Updates starteten, auch Avira lief. Allerdings blieb Windows-Update (Windows 7 prof. SP1) nach 131 von 202 Updates einfach hängen; es half nur hartes Ausschalten, was während einer Update-Installation selbstmörderisch ist (an dieser Position hingen die Updates dann auch beim zweiten Installations-Versuch). Nun installierte ich von der mitgelieferten Samsung-Service-DVD die erforderlichen Treiber und Tools. Danach ging wieder kein Update. Diesmal war ich aber schlauer und hatte mir mehrere Wiederherstellungspunkte gesetzt. Ich setzte auch den letzten zurück und installierte nur die Treiber. Wieder das selbe! Ich verzichtete auf die Treiber; diese waren offensichtlich bereits in die recovery-DVD eingebunden, die Tools ließ ich weg. So funktionierte das Notebook, aber leider sehr langsam! Möglicherweise lag die mangelnde Performance einfach auch nur an der mäßigen Ausstattung des 6 Jahre alten Gerätes (i3-Prozessor, 2 GB RAM).

avira schießt Rechner ab

15.05.17 Ein Notebook startete ständig neu. Eine Analyse ergab, dass ein free avira-Update dies verursachte. Nach Deinstallation von avira lief der Rechner wieder. Nun versuchte ich, eine aktuelle Version von avira herunterzuladen. Für einige Zeit (Stunden?) war jedoch die Webseite von Avira nicht erreichbar.

web.de sperrt sich selbst

15.05.17 Wie auch bei GMX kann es bei web.de passieren, dass e-Mails von web.de im SPAM-Filter von web.de (nicht auf dem lokalen Client!) hängen bleiben.

kann Office-Dokumente nicht öffnen

24.03.17 Auf einem PC mit Windows 10 prof. und MS Office 2013 lassen sich manche Office-Dokumente (docx) aus Outlook nicht öffnen. Auf anderen PCs mit der selben Konfiguration und den selben Office-Sicherheits-Einstellungen ist das kein Problem.

Windows-Backup

22.03.17 Immer wieder bockt Windows-image-backup. Unter Windows 2012 R2 (mit aktuellen Patches) erlebe ich immer wieder, dass das Backup mittendrin abbricht ohne eine erklärbare Fehlermeldung (weder in den Backup-logs noch im event-log, lediglich die Meldung „nicht erfolgreich“). Manchmal hatte ich auch Glück, da kam eine Meldung „remote-Ordner nicht verfügbar“, obwohl das Backup bereits fast eine halbe Stunde genau auf diesen Ordner gesichert hat! Das passiert auch bei einem Backup aus einem virtuellem Guest auf eine Freigabe seines Hosts – da sind Netzwerkfehler ausgeschlossen. Insbesondere lässt sich der Fall nachvollziehen, dass sowohl das Backup des Systemzustandes als auch des Systemvolumes (C:) funktioniert, aber nicht, wenn beide im selben Job zusammengefasst sind.

Scanner sendet nicht auf Freigabe-Namen

13.03.17 Zwei Scanner in einer Firma bringen beim Versuch des Scannens auf eine SMB-Freigabe des Servers eine Fehlermeldung. Es stellte sich heraus, dass nach einem Neustart des Servers am Wochenende das Scanner-Konto deaktiviert war. Die Scanner liefen übers Wochenende und hatten ihre Autorisierung am Server verloren. Nach Neustart der Scanner konnte das Konto wieder freigeschaltet werden (bzw. automatisch nach 30 Minuten).

Drucker offline

02.03.17 Gelegentlich – auch unter Windows 10 – schaltet sich ein Drucker „einfach so“ offline. Im heutigen Fall betraf es einen über USB angeschlossenen HP-LaserJet. Dieser hängt schon seit vielen Wochen am selben USB-Anschluss und arbeitete bis gestern noch klaglos. Wie soll man das einem Laien erklären? In diesem Fall konnte ich wenigstens über Fernwartung helfen.

ScanGear stürzt ab

23.02.17 Nach einem Austausch eines defekten Canon PIXMA MFGs und kompletter Neuinstallation der Software stürzte nicht nur ScanGear, sondern gleich der ganze Rechner ab – Vorschau ging noch, aber dann war weder eine Fortsetzung noch ein Abbruch des Scan-Vorganges möglich. Da half auch kein Taskmanager, Herunterfahren ging nicht, aber mit dem Prozess-Explorer schaffte ich es (teils im Blindflug, weil ScanGear den Bildschirm blockierte).

Scanner schießt Account ab

10.02.17 Kunde ruft an, weil er nicht mehr auf eine Freigabe scannen kann. (Dafür gibt es mehrere Profile, auf zwei Multifunktionsgeräten – da muss man erst mal die Quelle finden!) Nach Auswertung der Jobprotokolle zeigt sich, dass der eine Scanner mit einem bestimmten Profil mal Anmeldefehler bringt, mal nicht. In einem Fall hat ein einziger Scanjob innerhalb weniger Sekunden mehrere Versuche gemacht, davon einige erfolgreich, andere wieder mit Fehler. Infolge des wiederholten Fehlers sperrte der Server das Scanner-Konto erst mal für eine halbe Stunde. Dieser Fall kann und darf eigentlich nie auftreten!

verwirrende Explorer-Anzeige

10.02.17 Ich wollte jemanden erklären, wie man eine Datei abspeichert (unter Windows 8.1). Ich habe es aufgegeben. Der Explorer zeigte keine Bibliotheken an, und der Arbeitsplatz ließ sich nicht aufklappen (wie auch die Laufwerke und Verzeichnisse). Ein Zurücksetzen der Explorer-Einstellungen auf Standard funktionierte einfach nicht. Das manuelle Anpassen der Optionen brachte auch nur schlimmere Ergebnisse. Unter anderen Windows-Versionen (bis 7 und ab 10) gibt es diese Scherereien nicht. Wahrscheinlich hat da jemand herumgespielt.

Explorer-Suchfunktion funktioniert nicht

10.02.17 Ich staunte nicht schlecht, als ich eine Datei mit dem Explorer (Windows 8.1) suchen wollte und ein völlig sinnloses erhielt: Die gesuchte Datei war nicht dabei, aber zahlreiche Dateien, die mit der gesuchten nichts zu tun hatten.

Outlook Abwesenheits-Assistent

10.02.17 In einer Standard-Installation Outlook 2013 / Exchange 2013 mit aktuellem Servicepack (cumulatives Update) funktioniert der Abwesenheits-Assistent nur noch für interne e-Mails, obwohl auch für externe Absender eingestellt. Die bekannten Exchange-Toolboxen scheint es nicht mehr zu geben. Eine komplette (da ich nicht weiß, wo es hängt) Protokollierung einzuschalten ist mir zu aufwändig (man muss es dann auch finden!).

WSUS-Probleme

02.02.17 Das ist eine „Unendliche Geschichte“. In einer Firma lief der WSUS besonders schlecht. Einige PCs mussten wir sogar neu installieren – in einigen Fällen half es. Ich versuchte, den Update-Client und diverse Update-Dienste neu zu installieren (das geht manchmal gar nicht, weil zuvor ein Update versucht wird, das aber hängenbleibt – dann muss man nach jedem Schritt den entsprechenden Installationsdienst per Taskmanager killen). Dann der übliche Weg, den Ordner Software Distribution löschen (oder umbenennen). Zuletzt die Authorisierung neu machen (wuauclt reset authorization, anschließend wuauclt /detectnow und wuauclt /reportnow). In Einzelfällen half sogar eine dieser Methoden, aber alle PCs kriegt ich damit nicht hin.

Daraufhin erstellt ich in der AD eine OU, wohin ich die fehlerhaften PCs verschob, und ordnete dieser per GPO einen Script (Computerkonfiguration) zu, der zunächst die Autorisierung erneuerte. In einigen Fällen führte dies zum Erfolg (allerdings ganz spontan, mitunter erst nach Tagen!!!), die entsprechenden PCs verschob ich danach wieder in die OU Computers. Ich werde noch paar Tage warten und dann für die immer noch fehlerhaften PCs weitere Maßnahmen in den Script einbauen.

Einige PCs habe ich auch einer persönlichen Pflege unterzogen, die sind ganz hartnäckig. Dort nützte nicht mal eine Neuinstallation (mit neuem Computernamen natürlich).

Folgende Maßnahmen werden in http://praxistipps.chip.de/windows-7-findet-keine-updates-daran-kanns-liegen_37338 empfohlen:

32-Bit: KB3078601, KB3087039, KB3109094, KB3145739, KB3168965, KB3185911

64-Bit: KB3078601, KB3087039, KB3109094, KB3145739, KB3168965, KB3185911

Halten Sie unbedingt bei der Installation die Reihenfolge der Updates ein.

Drucker-Probleme

01.02.17 Ein überalteter PC musste ersetzt werden. Nicht alle Drucker wurden automatisch installiert. Für den HP-Multifunktionsgerät 300 color installierte ich das aktuelle Treiberpaket manuell; funktionierte zunächst alles. Jedoch musste der Kunde hintereinander ca. 100 identische Grafiken ausdrucken – das dauerte eine gefühlte Ewigkeit (offensichtlich wurde vom PC jede Seite neu ausgegeben, anstatt die Anzahl der Kopien gleich mit im Treiber zu übergeben!). Ich installierte versuchsweise den HP PCL universal printer driver – das Ergebnis war wunschgemäß. Allerdings verschwand dieser wieder, nachdem der neueste Treiber noch einmal installiert wurde. Beim Vergleich stellte sich heraus, dass der neuere Treiber einen älteren Druckprozessor mitbrachte; dieser zeigte auch nicht den Status korrekt an. Nach Änderung des Druckprozessor beim neuen Treiber scheint das Problem behoben zu sein.

Exchange-Erlebnisse

25.11.16 Exchange 2013 ist eins der besch… Programme, die ich kenne. Meinen ersten Versuch startete ich im Sommer 2014. Als ich das mit einem neuen Server anbot, war Exchange 2013 noch gar nicht für Windows 2012 (R2) freigegeben, zu meinem Glück kam noch rechtzeitig vor Übergabe das cumulative update 5 heraus.

Exchange 2013 setzt nicht mehr direkt auf active directory auf (obwohl AD ursprünglich aus dem Exchange 4-Verzeichnisdienst entwickelt wurde!), und die MMC wurde auch aufgegeben. Stattdessen müssen die User aus der AD importiert werden; die in der AD definierten Gruppen sind aber im Exchange nicht mehr sichtbar – diese müssen im exchange control center angelegt werden und erscheinen dann automatisch im AD.

Öffentliche Ordner werden nicht mehr unterstützt, wurden aber nachträglich eingearbeitet. Rechte auf die öffentlichen Ordner können nur noch über die Powershell vergeben werden!

Bei meiner ersten Installation mit CU5 konnte ich noch Adress-Vorlagen erstellen. Dieses funktioniert beim aktuellen CU15 nicht mehr! Eingaben werden einfach nicht mehr angenommen. Die Erstellung einer Adressvorlage über die Powershell (new-EmailAdressPolicy) ist mir nicht mehr gelungen.

Problematisch wird es, wenn die Mailboxen in eine andere Umgebung übernommen werden sollen, z.B. wenn die AD korrupt ist oder der Server „spinnt“ oder die Organisation geändert wird. Das soll über die Powershell gehen (aber nur, wenn der Server noch läuft!): New-MailboxExportRequest -Mailbox <alias> -filepath "\\server\Freigabe\<alias>.pst". Das funktioniert nur unter sehr speziellen Bedingungen, z.B. muss dem angemeldeten Benutzer die passende Rolle zugewiesen werden (New-ManagementRoleAssignment –Role „Mailbox Import Export“ –User „<Name>“ - da hängt´s schon am Domänen-Administrator!) und der spezielle Exchange-User Zugriff auf die Freigabe hat. Leider schlug bei mir der Export fehl (ohne irgendeine Fehlermeldung!). Ein Export auf ein lokales Laufwerk (z.B. externe USB-Platte) ist übrigens nicht zugelassen.

In meinem Fall funktionierte der empfohlene Weg nicht. Ich war gezwungen, aus dem alten Outlook eine .pst-Datei zu exportieren. Nachdem wir das für alle User erledigt hatten und die PCs in eine neue Domäne übernommen hatten, merkten wir viel zu spät, dass ältere e-Mails fehlten. Es wird nämlich nur der Cache exportiert; selten benötigte e-Mails vermisst man zunächst nicht.

Bald stellte sich das nächste Problem heraus: die ominöse 2 GB-Grenze. Obwohl das alte System diese Begrenzung nicht mehr hatte und auf dem neuen Server alle Postfächer „unlimited“ sind, können einige User keine e-Mails mehr senden und empfangen. Im Outlook steht bei diesem Exchange-Konto diese Begrenzung. Möglicherweise wurde mit dem Import der .pst-Dateien die Begrenzung gesetzt und lässt sich leider nicht mehr aufheben!?

Nun versuchte ich, über IMAP an die alten e-Mails heranzukommen. Aber dummerweise ist Exchange zu IMAP nicht völlig kompatibel, die User hatten ihren Postfächern teilweise nichtkompatible Namen gegeben (z.B. / im Namen). Ich muss also einen PC (gleich virtuell) in der alten Domäne einrichten und per Outlook mit großzügigem Cache für alle User wieder .pst-Dateien exportieren. Das ist bei einer kleineren Anzahl von Usern allemal schneller als die ewige Probiererei (ich habe schon Stunden vertrödelt mit dem Versuch, aus dem alten Exchange 2010 die .pst-Dateien herauszuholen!).

Es wird immer verrückter: Outlook 2013 zeigt keine e-Mails eines IMAP-Kontos an, die älter als ein Jahr sind!

ominöse IP-Adresse

21.11.16 Gelegentlich taucht bei einem Server eine IP-Adresse aus dem Microsoft-Bereich (APIPA) auf, und das sogar dann, wenn die IP-Adressen aller angeschlossenen Interfaces von Installationsbeginn fest vergeben sind.

Beispiel: die ominöse IP-Adresse 169.254.71.100 geistert bei einem Kunden herum, und ich finde keine Ursache. Ein ping auf diese Adresse vom Server aus funktioniert natürlich; aber ein arp -a zeigt diese Adresse nicht an. ipconfig zeigt sie auch nicht, genausowenig wie der Status der Schnittstellen über die GUI. Es handelt sich in diesem Fall sogar um einen HP-Server, dem die richtige IP-Adresse bereits vorm Installieren des Betriebssystems zugeordnet wurde!

Das Problem ließ sich nicht ohne Weiteres lösen. Der DHCP-Bereich war einem nicht angeschlossenen Interface zugeordnet. Wird dieses deaktiviert, dann funktioniert der DHCP-Server überhaupt nicht mehr! Umbenennen des Bereiches geht auch nicht. Einen neuen Server mit dem korrekten Namen kann man auch nicht anlegen, den alten aber auch nicht einfach löschen. Nach einigen Abstürzen der DHCP-Verwaltungskonsole war es aber dann doch möglich, einen neuen korrekten DHCP-Server zu installieren. Ohne weiteres Zutun hatte dieser die alten Einstellungen korrekt übernommen.

Nun hätte man die falsche Konfiguration auch stehen lassen können. Aber sobald eins der beiden freien Interfaces benötigt oder auch nur angeschlossen wird, ist guter Rat teuer!

Offensichtlich wurde die DHCP-Abfrage im Server weitergeleitet („geroutet“).

NAS vergisst Einstellungen

19.11.16 Im Rahmen einer Neuinstallation eines Netzwerkes musste auch die Domäne gewechselt werden (der alte DC war mehrfach gecrasht und außerdem eine zu alte Server-Version). Das NAS (QNAP) ließ sich mühelos in die neue Domäne einbinden, die Rechte wurden neu vergeben und die Netzwerkeinstellungen angepasst. Am nächsten Morgen konnte keiner mehr darauf zugreifen. Alle Einstellungen waren futsch, und wir mussten es nochmal eingeben. Vorsichtshalber machten wir zuvor ein Firmware-Update.

Zu viele Zugriffe

09.11.16 Windows lässt offiziell bis zu 10 Clients zu (SMB zählt). Dennoch blockte ein Windows 10-PC bereits beim vierten Zugriffsversuch. Nach Neustart dieses PCs waren aber auch schon 9 Verbindungen belegt. Sechs Verbindungen davon sollten von einem virtuellen Terminal-Server stammen, davon vier angeblich vom Administrator, obwohl die entsprechenden User gar nicht angemeldet waren! Mal sehen, was rauskommt, wenn ich den TS neu starte.

Fehler beim Zugriff auf AD

08.11.16 In einem Fall meldete ein PC verschiedene Fehler, die mit dem Zugriff auf die Active directory zusammenzuhängen schienen, so z.B. DHCP verweigert, Fehler beim Drucken, kein Anmeldeserver vorhanden, die Netzerklaufwerke waren rot durchgekreuzt (man konnte aber dennoch zugreifen). Ich prüfte erst mal die Netzwerkverbindungen: alles o.k. Auf die Spur brachten mich massenhaft Einträge im Event-log „circular kernel context logger ...“. Offensichtlich befand sich in der Domäne ein weiterer PCs mit der selben SID (der PC war schon mal in der Domäne mit einem anderen Namen und einem anderen Betriebssystem). Ich fand (dank Google) die folgende Lösung: Die Datei %windir%\panther\setup.etl umbenennen und den PC neu starten.

Virenscanner wird nicht erkannt

08.11.16 Vom Betriebssystem Windows 10 wird ein installierter TrendMicro-Virenscanner (z.B. von WFBS) nicht erkannt, obwohl er korrekt funktioniert. Nun deaktiviert ein vernünftiger Virenscanner den Windows-Defender. Dann kommt ständig die Meldung, dass der Defender nicht läuft. Diese kann man nur für den angemeldeten User auf dem betrffenden PC deaktivieren, nicht aber über GPOs.

NTFS-Rechte

28.10.16 Ich wunderte mich, dass normale Benutzer keinen Zugriff auf eine bestimmte Datei haben (effektive Rechte geprüft). Für das übergeordnete Verzeichnis hatten sie aber die benötigten Leserechte. Daraufhin setzte ich noch einmal explizit die Rechte nach unten durch – es passierte nichts!!! Ich musste die Rechte für jede einzelne Datei neu setzen!!!

PCs gehen nicht in die Domäne

28.10.16 Neuerdings können neu installierte PCs (Windows 7 / 64 bit) nicht mehr in die Domäne (Windows 2008 R2 SP 1) übernommen werden. Ich selbst hatte das noch gar nicht beobachtet, aber meinem Kollegen passierte das regelmäßig. Er musste erst IP 6 einrichten, dann ging es. Ich vermute die Ursache darin, dass jemand einen WLAN-Accesspoint mit aktiviertem DHCP-Server ins Netz gehängt hat.

Windows Update-Client

08.11.16 Gelegentlich ist auf Windows 7-PCs noch nicht der aktuelle Update-Client drauf, er installiert sich auch nicht über die Update-Funktion. Dann muss man diesen manuell installieren (https://support.microsoft.com/de-de/kb/949104 ). Leider steht er dort nur als .exe-Datei und nicht als .msi, sodass man wieder herumfummeln muss, ihn über GPOs zu verteilen (wenn es denn funktioniert).

Übrigens erhält man die Fehlercodes bei Windows-Updates dort: https://support.microsoft.com/en-us/help/10164/i-got-an-error-code-from-windows-update

wichtige Hinweise zu Windows-Update

25.10.16 Sind dort zu finden: https://alexanderschimpf.de/windows-7-update-es-wird-nach-updates-gesucht . Das Ganze ist wirklich ausgesprochen komplex und kompliziert!!!

Die Installation der folgenden Updates klappt in der Regel nur dann reibungslos, wenn man sich strikt an die weiter unten beschriebene Vorgehensweise hält:

Nähere Informationen zu diesen Updates findet man hier: KB3078601 in MS15-080 , KB3087039 in MS15-097 , KB3109094 in MS15-135, KB3145739 in MS16-039, KB3168965 in MS16-090 , KB3185911 in MS16-106

Updates hängen fest

24.10.16 Bei zahlreichen Maschinen (insbesondere Windows 7 / 64 bit) funktionieren die Windows-Updates nicht mehr – verschiedenste Fehlermeldungen. Die gängigen Methoden wie löschen (oder umbenennen) des Ordners Software Distribution (bei runtergefahrenem Update-Dienst) oder Neuinstallation des Windows-Update-Clients (KB3138612) reichen oftmals nicht aus. Kürzlich half mir die Installation des KB3102810, manchmal muss man die Update-Prozedur x mal wiederholen.

Aber auch das Java-Update funktioniert nicht mehr, wenn es eine Weile nicht ausgeführt wurde (Fehler beim Download). Dann hilft nur noch das manuelle Installieren der aktuellen Version aus dem Download-Center von Oracle.

Speicher reicht nicht

22.10.16 Derzeit sterben viele PCs wegen Speichermangel: 4 GB reichen für Windows 7 / 64 bit nicht mehr aus. Ich selbst habe allerdings 64-bit-Maschinen mit mindestens 8 GB ausgeliefert, aber das gefiel vielen nicht. Nun ist es vorbei damit; selbst wenn fast nichts drauf installiert ist. Der trusted installer, der bei Windows-Updates aktiv wird, frisst teilweise über 2 GB, das System selbst braucht schon 2,5 GB. Nun habe ich so sinnlose Dienste wie Windows-Mediaserver und Windows-Defender (wo Virenscanner schon drauf ist) deaktiviert, aber das reicht immer noch nicht. Updates gehen insbesondere bei 64 bit Windows so gut wie gar nicht mehr.

Speicher reicht auch beim Handy nicht mehr

22.10.16 Mein neues Handy kann auch keine Updates mehr installieren, weil der Speicher nicht reicht. Genau deswegen hatte ich mir dieses Anfang des Jahres zugelegt, weil es 4 mal so viel Kapazität hat wie mein altes. Aber da sind so viele Google-Programme und auch MS Office drauf vor-installiert, dass der Speicher davon schon wieder fast voll ist. Genau diese Speicherfresser lassen sich weder deinstallieren noch auf die zusätzliche Speicherkarte verschieben, was ich mit anderen Programmen halt machen kann.

Telekom-Erlebnis

13.10.16 Nach ausführlichen Überlegungen und Beratungen hatte ein Kunde einen neuen Internet-Anschluss mit fester IP beantragt. Wie wunderte ich mich, als er plötzlich mitten am Tag eine andere IP-Adresse hatte. Im Vertrag stand „kostenlos einrichtbar“.

Installation bricht ab mit Erfolgsmeldung

29.09.16 Die Installation des Clients des SAGE Handwerkerpaketes hat mich schon manchmal an den Rand der Verzweiflung gebracht. Eigentlich ist dafür eine andere Wartungsfirma zuständig, aber ich sollte nach Einweisung und Installation eines Muster-Clients das übernehmen. Letzteres lief aber völlig schief. Die Installation brach mit einer Fehlermeldung („HWSetup funktioniert nicht mehr“) ab; nach Quittierung derselben meldete sich das Installationsprogramm mit „erfolgreich abgeschlossen“. Während sich der Supporter mit diesem Problem abquälte, machte ich mich über die restlichen Clients her; einige funktionierten, der Rest brach ab, teilweise ganz ohne Fehlermeldung. Bei der Fehlersuche stieß ich auf ein Problem mit .net Framework 4. Wo dieses bereits drauf war, lief das Programm meistens; das war aber irreführend, weil nicht immer so. Ich versuchte also das .net Framework zu reparieren, zu de- und neu installieren etc. Nun war mir auch bekannt, dass es Probleme im Zusammenhang mit dem WSUS gibt; also diesen hin und her konfiguriert. Temp-Verzeichnisse geleert und RegCleaner drüber laufen lassen – alles ohne Erfolg. Dann versuchte ich es einmal mit einem anderen User-Konto; und siehe da, die restlichen PCs ließen sich problemlos installieren. Dem Supporter konnte ich Bescheid geben, dass das Problem erst mal gelöst ist. Offensichtlich ist im Profil des hauptsächlichen Users etwas hängengeblieben, welches die Update-Installation behinderte. Das ist freilich ein Mangel des Installationsprogrammes: es müsste natürlich solche Sachen erkennen und zumindest eine korrekte Meldung ausgeben. Supporter, die überwiegend mit dieser Software zu tun haben, sollten sich aber auch zu helfen wissen!

Hyper-V abgestürzt

15.09.16 Zum zweiten Mal ist eine virtuelle Maschine unter Hyper-V von Windows 2008 R2 hoffnungslos abgestürzt Diesmal passierte es nach dem letzten Windows-Update des Wirtsrechners. Die virtuelle Maschine (Windows 7 SP1 / 32) wurde vorm Neustart gespeichert, aber verweigerte die Fortsetzung mit der Meldung, dass eine Datei in Benutzung sei. Eine zweite VM (Windows 2008 R2) auf der selben Maschine lief klaglos weiter. Das Image (die VHD-Datei) des Windows 7 lief anstandslos in einer anderen VM des selben Hosts (d.h. VM neu erstellt mit dem alten Image), aber die „Netzwerkkarte“ (MAC-Adresse) des virtuellen Switches hatte sich geändert. Damit lief eine spezielle Software (ThinStuff Teminalserver) nicht mehr, die Lizenz muss wohl neu bestellt werden. - Ähnliches ist uns kürzlich unter Windows 2012 R2 passiert, da musste der ganze Server (zum Glück „nur“ Mailserver) komplett neu installiert werden, nur die Daten ließen sich noch verwenden.

Drucker druckt leeres Blatt

15.09.16 In einer Firma ließ sich auf einem PC ein Excel-Blatt im A3-Format auf einem Kyocera KM 2560-Drucker nicht ausdrucken: auf dem Papier befanden sich nur die Zellenrahmen, aber kein Inhalt. Auf anderen PCs gelang das, auf anderen Druckern vom selben PC mit Verkleinerung auch. Zunächst versuchte ich es mittels Free-PDF. Das Ergebnis passte und ließ sich exakt auf diesem Drucker aus dem Acrobat-Reader ausdrucken. Ich probierte alle möglichen und unmöglichen Druckereinstellungen, auch mit Verkleinerung auf A4 – alles ohne Erfolg. Am Treiber konnte es kaum liegen, denn es wurde über eine Freigabe gedruckt, die die anderen PCs auch verwenden. Auf dem PC lief (wie auf anderen auch) Windows 10 / 32 und MS Office 2010 SP1 (im Gegensatz zu anderen PCs). Ich konnte als „Lösung“ nur den Umweg über PDF anbieten.

PDF-Formular lässt sich nicht ausfüllen

15.09.16 Ein Kunde rief mich an, weil sich im Browser keine PDF-Formulare ausfüllen ließen. Der Rechner meldete ein Problem mit Java; auch nach Update des Java. Das Problem war einfach: es wurde der interne PDF-Viewer des Firefox anstelle des Acrobat-Readers verwendet.

Einstellungen verschwunden

15.09.16 In einer Autowerkstatt funktionierte plötzlich die Meldung von Problemberichten an den Hersteller nicht mehr. Ursache war ein Versionsupdate, bei dem alle Einstellungen zurückgesetzt wurden.

DATEV-Software läuft nicht mehr

15.09.16 Ein Kunde erhielt eine CD zur Installation eines Updates zur DATEV-Software. Anschließend lief das Programm nicht mehr. Die Hinweise des Supports (nach Fernwartung) führten in die Irre (z.B. Virenscanner ausschalten), obwohl die Testprogramme eine eindeutige Aussage enthielten. Was war passiert? Bei der Installation wurde ein wichtiger Dienst beendet und auf „manuell“ gestellt und nicht wieder gestartet. Nach einem kleinen Eingriff lief das Programm wieder.

Treiber

07.09.16 Nach Update auf Windows 10 schien erst mal alles in Ordnung zu sein, aber die Grafik war auf Microsoft Standard Adapter umgestellt. Ich versuchte, die richtige Grafik (HD 4400) zu installieren und lud von Intel den entsprechenden Treiber herunter. Das funktionierte aber gar nicht (war nicht installierbar), von der ASUS-CD auch nicht, aber vom ASUS-Download nach langem Suchen.

Internet-Umstellung Telekom

07.09.16 Bei einem Kunden wurde ein Glasfaser-Anschluss nach langer Wartezeit installiert. Zuvor kam eine Beschreibung von der Telekom an, diese betraf aber VDSL. Des weiteren war der Lieferumfang (Anschluss, Adapter, Router) unklar. Erst nach Lieferung konnten wir den Rest bestellen.

Endlosschleife

15.08.16 Immer wieder gibt es Probleme mit dem Windows-Update-Service. Das letzte konnte ich leider nicht lösen. Beim August-Update ist ein Notebook abgeschmiert. Anschließend fuhr es nicht mehr hoch. Mit viel Geduld ging es doch noch und nach Stunden lief es wieder, aber mit hoher Auslastung, sodass es kaum noch möglich war, eine Taste zu betätigen. Übeltäter war wie so oft svchost, nach Stopp des Update-Dienstes war endlich Ruhe. Auch nach Anwendung der üblichen Tricks (Software-Distribution löschen), Einspielen der Update-Updates, Neuinstallation des Update-Clients, komplette Neuinstallation der ganzen Update-Mimik, FixIt, Reparaturtools etc. war nichts zu machen. Update benutzte zwei CPU-Kerne zu 50% (im Vordergrund!), aber der Prozessmonitor zeigt für diesen Prozess-Thread weder Festplatten- noch Registry- noch Netzwerkaktivitäten.

Anmeldescript geht nicht

15.08.16 Kurioserweise lief bei einem PC der Anmeldescript nicht. Nach Kopie in die Eingabe-Box kam die Fehlermeldung zutage: „net“ kann nicht gefunden werden. Der Suchpfad enthielt das Windows-Systemverzeichnis nicht (obwohl er gar nicht so lang war – bei Entwicklungssystemen oder auch AUTOCAD kann der Pfad schon mal „überlaufen“).

Druckertreiber lässt sich nicht installieren

15.08.16 Nach einer Aktualisierung eines Druckertreibers auf einem Server stürzte das Drucksystems bei 32-Bit-Clients ab. Auf dem Server ließ sich aber kein neuer 32-Bit-Treiber installieren. Hier muss man den Umweg über Druckserver-Eigenschaften gehen und die alten Treiber (incl. Treiberpaket) händisch rauswerfen. Das ging aber zunächst auch nicht, sondern erst nach Abmeldung und erneuter Anmeldung am Server. Die Clients konnten aber den neuen Treiber auch nicht immer übernehmen; auch wenn die Drucker über GPOs verteilt werden, reichen am Client normale Benutzerrechte nicht, es sei denn, man tut das über die Computerrichtlinien. In einigen Fällen waren auch Hauptbenutzerrechte zu wenig; Administratorrechte waren dann von Nöten.

Entpacken funktioniert nicht

15.08.16 Die Explorer-Funktion zum Entpacken eines zip-Archives funktioniert manchmal nicht; das Archiv wird zwar entpackt, aber die einzelnen Dateien werden nicht kopiert. Das trifft nicht nur aufs Netzwerk zu, sondern gelegentlich auch lokal. In einem Fall musste ich als Standard-Packer 7-zip registrieren.

Kopieren klappt nicht

15.08.16 Das schlichte Kopieren von Daten z.B. auf ein NAS kann zum Problem werden. Der Explorer ist dafür am wenigsten geeignet (bricht z.B. bei einem Problem ab, insbesondere, wenn der gesamte Pfad incl. Dateinamen zu lang wird), mit dem Totalcommander geht es schon besser (die knapp 40 € lohnen sich allemal!). Am effektivsten ist robocopy, man sollte aber unbedingt die vielfältigen Parameter beachten, insbesondere eine log-Datei anlegen. Um sicherzugehen (Fehler können sich fatal auswirken, wenn man das falsche überschreibt etc.), erstelle ich mir immer eine batch-Datei. Ein Problem hatte ich jedoch kürzlich, weil im Datei-Ordner ein Umlaut drin war.

Eigentor

05.08.16 Hier ist ein richtiger Schaden eingetreten: ein Angebot konnte nicht rechtzeitig abgegeben werden. Die Software zur Signierung und Verschlüsselung (OpenLimit SignCubes) funktionierte nicht mehr. Es erschien die Meldung „openlimits\siqSEMx.exe besitzt eine ungültige Signatur“. Also Hersteller der Software kontaktiert, Updates, neu installiert etc. Der Software-Hersteller sandte uns dann die genannte Datei incl. Signaturdatei zu, und siehe da, eine davon fehlte. Im Virenscanner (TrendMicro Officescan) nachgesehen: „unauthorized file encryption“, Datei in Quarantäne. Um das System zu schützen, wird in der Verhaltensüberwachung ein „Schutz vor Ransomware“ verwendet; diesen habe ich herausgenommen, vorsichtshalber auch die Überprüfung der Dateien im entsprechenden Programm-Verzeichnis. 10 Minuten früher hätten wir den Abgabetermin noch geschafft.

Windows 10-Update

05.08.16 Das ehemals unentgeltliche Update auf Windows 10 funktionierte immer reibungslos, die Programme funktionierten, die Geräte auch. Vorher haben wir freilich abgeklärt, ob alles sauber unterstützt wird. Dennoch sind wir ins Messer gelaufen: Keine Vorwarnung, Gerätemanager sauber, dennoch funktionierte USB manchmal (nicht immer) nicht (somit auch Tastatur und Maus), und die Grafik lief nicht in der gewünschten Auflösung (nur generischer Treiber). Das Problem war ein älterer Chipsatz (Intel H55 - ICH5) im PC, für den es weder von Intel noch von Microsoft Treiber gibt. Einige Treiber (Chipsatz, Grafik, USB) ließen sich von der Treiber-CD aus Windows 7 händisch (die setup-Routine funktionierte auch nicht) installieren, in den meisten Fällen lief es dann auch manchmal. Im Endeffekt funktionieren aber nur die Front-USB-Anschlüsse.

„exquisite“ LAN-Installation

20.07.16 Ich wurde gebeten, eine Netzwerkverbindung zu überprüfen, weil sie „plötzlich nicht mehr funktioniere“. Die eine Dose war bekannt, aber wo das Kabel (flexibles Kabel!) endet, wusste niemand; vermutlich am „zentralen“ Switch (also dort, wo der meiste EDV-Krempel herumliegt). Da lag ein abgeschnittenes Kabelende ohne Dose herum. Es wurde eine neue Dose organisiert, ich klemmte sie (in der Hoffnung, dass die Schneidklemmen auch mit flexiblen Kabel funktionieren) im Liegen unter einer riesigen Tischplatte an, beleuchtet von einer schlichten Taschenlampe. Beim Messen wurden nur drei Adernverbindungen gemeldet, wobei sich eine sogar überkreuzte. Da es so etwas gar nicht geben kann, räumte ich den Tisch beiseite, schnitt die Kabelbinder ab und überprüfte das Ganze bei gutem Licht – es war auf beiden Seiten alles ordentlich angeklemmt. Nun kann es sein, dass die eine Dose, die schon etwa älter ist und im Freien hängt, nicht mehr richtig Kontakt gibt, und so habe ich die Adern des eine Endes einfach zusammengeknüpft und von der anderen Seite vermittels eines Multimeters „durchgeklingelt“: nur vier Adern hatten überhaupt Durchgang, davon waren offensichtlich sogar zwei Adern aufeinandergeklemmt. Das lässt den Schluss zu, dass zwischendurch durch einen Laien das Kabel durchgetrennt und irgendwie wieder zusammengeknüpft wurde – aber wo, ließ sich leider nicht finden.

Laufwerksverknüpfungen und Druckerverbindungen

07.06.16 Seit Jahren verknüpfe ich Netzwerklaufwerke und Netzwerkdrucker per login script. (Bei Windows-Versionen ab 6.0 muss dazu die Benutzkontensteuerung ausgeschaltet sein!) Das erspart viel Arbeit und gilt für alle Benutzer für alle PCs. Ab Windows 7 in Verbindung mit Server 2008 R2 und höher kann man das auch über GPOs erledigen (das ist dann auch unabhängig von UAC). Das ist bequem und auch flexibler. Allerdings gibt es dann auch Probleme und Ungereimtheiten:

Mir erscheint es typisch, dass Microsoft nur den Anschein erweckt. Bereits vor 20 Jahren konnte man völlig zuverlässig ab NOVELL NetWare 4 Drucker gezielt bereitstellen und sogar wieder deinstallieren (ich habe nie erlebt, dass das nicht auf Anhieb funktionierte!).

Plotter geht nicht mehr

15.09.16 Nach einem Update auf Windows 10 lief ein HP 1050C-Plotter nicht mehr. Aktuelle Treiber gibt es ohnehin nicht. Als Problem stellte sich aber AUTOCAD heraus, die bisherigen Versionen liefen wie bisher, nur die im Rahmen der Umstellung erfolgte Installation des neuen AUTOCADS erlaubte das Plotten auf diesem Gerät nicht mehr. AUTOCAD stürzte einfach ab beim Plotten mit dem letzten Treiber; bei einem „generischen“ HP/GL2-Treiber fehlten Schraffur und Füllung. Der Kunde behalf sich zunächst damit, die Zeichnungen auf PDF auszugeben und diese aus dem Acrobat-Reader zu plotten. Nun hat er doch einen neueren Plotter gekauft.

Upgrade auf Windows 10

30.05.16 Eigentlich haben wir bei nicht zu alten Computern gute Erfahrungen mit dem Upgrade auf Windows 10 gemacht. Wie macht man das aber in einer Firma mit mehreren Computern und einer langsamen Internet-Verbindung?

Geduld! Das Laden des setups dauert seine Zeit und läuft im Hintergrund.

*** Das klappte leider nur bei genau einem PC. Hier war ich wohl über das Zeil hinaus geschossen: Diese Vorschrift ist scheinbar nur für automatische Umstellung. Es reicht offenbar, einfach nur „setup“ zu starten und den Rest über den Dialog zu erledigen! ***

*** Übrigens ist zu beachten: ein kostenloses Upgrade gibt es nicht für die VLA- (Firmen-)Lizenzen! ***

Insgesamt ist mit ca. 3 Stunden zu rechnen.

Leider gab es noch folgende Nacharbeiten:

Netzwerklaufwerke werden nicht mehr verbunden

19.05.16 In ein Windows 2008 /R2-Netzwerk war ein Windows 10-Prof. Client einzubinden. Wider Erwarten funktionierte das besser und schneller als zuvor mit Windows 8.1. Nach Heruntersetzen der Benutzerkonten-Steuerung wurden die Netzwerk-Ressourcen bei der nächsten Anmeldung sofort korrekt verbunden. Auch nach mehreren Neustarts war alles o.k. Am nächsten Tage fehlten jedoch die Netzwerklaufwerke für den am Vortag eingerichteten User (selbst mit Administrator-Rechten!). Für andere User klappte es wieder völlig problemlos, auch ohne Administrator-Rechte. Ich versuchte mein Glück über die zugeordnete GPO, ebenfalls ohne Erfolg. Nach mehreren Neustarts waren die Laufwerke jedoch wieder da! Merkwürdigerweise wurden die verknüpften Laufwerke nicht durch rsop.msc angezeigt – es erschien nur eine Fehlermeldung, dass dieses Tool nicht mehr alles anzeigt bei Windows 10; eine brauchbare Alternative (auch über die Kommandozeile) fand ich nicht (gpresult liefert ebenfalls nicht alle Einstellungen!).

Netzwerk hängt

25.04.16 Ich installierte ein neues Notebook in einem vorhandenen LAN. Ab da ging kein Internet mehr – es gab nur ein dsl mit weniger 1 Mb/s. Bei Windows 10 hat man keinen Einfluss mehr auf die Updates, wenn die Daten ziehen, geht nichts mehr! Ich stoppte den intelligenten Hintergrunddienst, dann lief es wieder eine Weile; aber der intelligente Hintergrunddienst startet ab und an selbständig neu.

Router-Problem

22.04.16 Ein per WLAN angeschlossener Drucker wollte nicht mehr drucken. Ein ping auf dessen IP-Adresse ging ins Leere. Erst mal Drucker aus- und wieder eingeschaltet – ohne Erfolg. Im Druckerprotokoll wurden allerhand empfangene und gesendete Pakete angezeigt. Im Router stand der Drucker als online und mit der richtigen IP-Adresse. Nach einem Neustart des Routers war wieder alles o.k. Das ist nicht das erste Mal, dass ein Speedport spinnt!

da hilft keine USV

20.04.16 Wenn das Reinigungspersonal die Verbindung von USV zum Server rauszieht.

Java-Problem

20.04.16 Ein Programm lief beim Kunden nicht mehr erwartungsgemäß; es kam eine Meldung, dass die JVM veraltet sei – es gab drei Möglichkeiten: blockieren, updaten oder trotzdem weitermachen. Die Funktion „Updaten“ machte gar nichts. Nach einem manuellen Update von Java kamen die selben Meldungen. Ein Programm-Update änderte auch nichts. Also blieb nur noch „trotzdem weitermachen“. Derartige „Sicherheitsmaßnahmen“, die zudem nicht mal funktionieren, verwirren nur den Anwender, sind aber „gut fürs Geschäft“.

PC-Abstürze

19.03.16 Nahezu gleichzeitig häuften sich bei einem Kunden-PC und bei meinem eigenen Abstürze. Zunächst tippte ich auf einen Virus (zumal ich nacheinander meinen USB-Stick in beide gesteckt hatte), dann suchte ich nach Hardware-Fehler und bereinigte die Konfiguration. Bei einem der beiden stellte sich schließlich heraus, dass in der Verteilerdose des Raumes eine WAGO-Klemme kaputtgegangen war; wider besseren Wissens hatte ich da noch eine Alu-Ader draufgeklemmt.

Vollbildanzeige von pdf-Dateien im Explorer

26.02.16 Nach dem Update von Acrobatreader 11 auf DC funktioniert die Vollbildanzeige im Explorer nicht mehr; laut Aussage von Adobe soll es aus technischen Gründen nicht mehr möglich sein. Registry-Änderungen, wie in diversen Foren empfohlen, kann man sich sparen, das gilt nur für veraltete Versionen. Eine Möglichkeit, aus diesem Dilemma herauszukommen, ist den Foxit-Reader zu installieren – den Acrobatreader kann man nach wie vor als Standardprogramm weiterhin verwenden.

Entpacken von zip-Dateien

26.02.16 Bei einem Kunden ließen sich aus dem Explorer keine zip-Dateien korrekt insgesamt entpacken – es wurde immer nur eine Datei aus dem Archiv entpackt. Dieser Umstand trat aber immer nur dann ein, wenn die Dateien in den selben Ordner oder einen Unterordner entpackt wurden, wo auch diese zip-Datei lag. Vermutlich hing das mit dem Explorer-Layout „Vorschaufenster“ zusammen.

fragwürdige Fehlermeldung

11.02.16 Heute erhielt ich einen Anruf eines Kunden wegen einer Fehlermeldung. Ich hingefahren, Fehlermeldung rekonstruieren lassen. Und was stand auf dem Bildschirm ? „... fehlerfrei abgeschlossen ...“

Serien-Mails brechen ab

07.02.16 Ein Kunde wollte mit Tobit David Serien-Mails versenden (ca. 5.000 Mails). Manchmal brach dies aber ab – Server nicht erreichbar, belegt etc. Nach mehreren Fehlversuchen blieb es dabei. Merkwürdigerweise funktionierte es manchmal. Im Statusmonitor gab es außer der Abbruchmeldung keine Hinweise, der Provider konnte uns auch nicht weiterhelfen.

Nachdem wir das Postausgangsverzeichnis des betreffenden Users geleert hatten, funktionierte das Ganze wieder. Bekannterweise hat DAVID ein Problem, wenn ein Verzeichnis mehr als 5.000 Einträge hat; dass das auch den Server betreffen kann, verblüffte aber eben doch. Im User-Ausgangs-Verzeichnis befanden sich bis über 15.000 Einträge, von denen aber auf dem Client nur 5.000 angezeigt werden.

Port 80 belegt

05.02.16 Für einen Webserver ließ sich Port 80 nicht nutzen, er war für System-Prozess (PID 4) belegt. Da findet weder der Prozess-Explorer noch tcpview Genaueres. Nach langem Rätselraten zeigte sich: Auf Port 80 liegen die SQL Server reporting services (DAVID) als Systemdienst (4) - nach Stoppen ist Port 80 clean, nach Starten wieder aktiv.

Server findet sich selbst nicht

19.01.16 Ein Windows 2012 /2-Server lief nicht mehr korrekt. Ein ping auf sich selbst über seinen DNS-Namen ging ins Leere, obwohl der DNS-Eintrag korrekt war. Der selbe ping auf die IP-Adresse funktionierte wunschgemäß. Nachdem das eigentlich nicht benötigte IP 6 auf dem LAN-Interface wieder aktiviert war, funktionierte der ping wieder wunschgemäß.

WSUS geht nicht

19.01.16 Aus unbekanntem Grund hatte sich der WSUS (auf einem Windows 2012 /R2) aufgedrieselt; ging auch nach Neustart etc. nicht mehr. Mir blieb nur übrig, diesen zu de- und dann neu zu installieren. Bei den Nachinstallations-Aufgaben blieb es hängen mit der Fehlermeldung „Fehler bei der ALTER DATABASE-Anweisung“ (System.Data.SqlClient.SqlException (0x80131904) ). Gemäß einer gut gemeinten Empfehlung (http://www.mcseboard.de/topic/196065-wsus-in-windows-server-2012-r2-installieren/ ) versuchte ich es noch einmal, nachdem ich die interne Datenbank auf Anmeldung lokales System gestellt habe (mit anschließendem Neustart dieses Dienstes) – auch ohne Erfolg. Nun versuche ich es noch einmal mit kompletter Deinstallation des WSUS und der WID (nach o.g. Quelle mit SQLManagementStudio_x64_DEU.exe ). siehe auch http://www.kreuzer-it.de/wordpress/aenderungen-am-status-oder-an-optionen-der-susdb-datenbank-koennen-zu-diesem-zeitpunkt-nicht-vorgenommen-werden-die-datenbank-befindet-sich-im-einzelbenutzermodus-und-zurzeit-ist-ein-benutzer-mit-ih/

Der Aufwand hat immer noch nicht geholfen. Die Deinstallation des WSUS löscht die interne Windows-Datenbank (zumindest den Dienst) gleich mit, aber irgend etwas (c:\Windows\WID\) bleibt da noch hängen (obwohl der Dienst raus ist). Dann kann man natürlich das Management-Studio vergessen. Bei einer Neuinstallation wird die Datenbank wieder mit einer nichtexistenten Anmeldung angelegt, und das Ganze geht von vorn los.

Weiterer Versuch (https://technet.microsoft.com/en-us/library/cc708610%28WS.10%29.aspx ): nach Deinstallation WSUS On 64-bit platforms: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe – geht auch nicht, weil das Produkt angeblich nicht installiert wäre, dabei läuft dieser Dienst und greift auch auf die Datenbank zu!

Das Feature WID wird zwar nicht mehr angezeigt, und der entsprechende Dienst fehlt auch im Dienste-Manager, aber er läuft noch, und die WID (unter C:\Windows) lässt sich nicht löschen, weil sie noch im Zugriff ist. Die Deinstallation schlägt natürlich fehl.

Server startet plötzlich

13.12.15 Mitten am Tag rebootete plötzlich ein Server (Windows 2008 R2) wegen vorhandener Updates (vorher wurde zum Neustart aufgefordert, aber abgelehnt). Die Richtlinien-Einstellungen (rsop.msc) lauten: Option 3 (automatisch herunterladen, aber vor Installation fragen), keinen automatischen Neustart … Wenn schon automatisch, dann erfolgt der Neustart in der Regel nachts. Was war passiert? Der fällige Neustart wurde unterdrückt, weil der Administrator angemeldet war (gesperrt, aber nicht abgemeldet). Als der Administrator sich abmeldete, wurde sofort der Neustart durchgeführt. Mir ist unbegreiflich, wieso die tatsächlichen Richtlinien (wie angezeigt) in diesem Falle nicht wirken, und das ausgerechnet bei einem Server! Ich kann nur raten, am Server immer den Administrator angemeldet zu lassen und nur zu trennen!

Programm macht Unsinn

01.12.15 Bei einem Kunden läuft seit 20 Jahren eine ordentliche Bastellösung, basierend auf dem leider nicht mehr weiterentwickelten Lotus-Paket und der Kommunikations-Software Tobit / DAVID mit Hilfe eines selbstgebasteltem Adress-Konvertierungs-Programmes. Seit einer Wartung mit diversen Umstellungen tritt ein merkwürdiges Fehlverhalten auf: das Programm läuft schleichend langsam, die Adressen der vorhergehenden Konvertierung werden nicht gelöscht, konvertierte Adressen werden mehrmals (je nach Umfang der selektierten Adressen bis zu 7 Mal beobachtet) generiert. Bei wenig selektierten Adressen tritt dieses Problem nicht auf. Nach zahlreichen Versuchen entpuppte sich die Lösung zwar simpel, aber unerklärbar: auf das Zielverzeichnis hatte der User Schreib- und Änderungsrecht (alle Standardrechte außer Administrator-Recht, Besitzer war Administratoren!), nach Hinzufügen des Administrator-Rechtes lief alles wunschgemäß.

Druck wird abgeschnitten im Browser

17.11.15 Sowohl der Internet-Explorer als auch Firefox schneiden Texte im Hochformat am rechten Rand ab; im Querformat passiert das nicht. Die Druckvorschau ist fehlerfrei, ebenso ein Ausdruck über FreePDF. Betriebssystem Windows 7 / 32 bit, Drucker Lexmark Optra M410. Ich versuchte verschiedene Treiber, auch der klassische HP-LJ-4-Treiber brachte keine Besserung!

Word-Dateien bleiben offen

17.11.15 In Word 2013 / 32 unter Windows 7 / 64 an einem Windows 2008 /R2-Server bleiben nach Beendigung von Word die zuletzt bearbeiteten Dateien offen. Abhilfe: auf dem Server Dateien schließen. Die Ursache und genaueren Umstände werden noch geprüft.

Explorer aktualisiert nicht

01.10.15 Bei einem Kunden funktioniert scheinbar das Umbenennen und Löschen im Explorer nicht, d.h. es ändert sich rein gar nichts. Nach Betätigen der F5-Taste ist jedoch alles korrekt. Ich habe probiert: folder options auf Standard, icon cache gelöscht, in der Registry herumgerührt (z.B. dont refresh) – alles ohne Erfolg. Nach Neustart des PCs jedoch reagierte der Explorer wie gewünscht, d.h. er zeigte Änderungen sofort an.

Verzeichnisse lassen sich nicht löschen

01.10.15 Ein Kunde sichert seine Daten (auch von USB-Sticks) auf externen Festplatten. Sind diese zu veraltet, will er die jeweilige Sicherung löschen. Das gelingt jedoch nicht; es bleiben mehrere autorun.inf stehen, die das Löschen der Verzeichnisse verhindern. Nach temporärem Deaktivieren des Virenscanners (TrendMicro Internet Security) konnten dann diese Dateien und Verzeichnisse mühelos gelöscht werden; der Virenscanner blockiert sinnvollerweise alle autorun.inf. Mittels des Totalcommanders (diese Anschaffung lohnt sich allemal!) konnte man dies recht schnell für die gesamte Festplatte erledigen: Suchen nach autorun.inf, anwenden, alle markieren und mit Umschalt/entf endgültig löschen.

MS Office stürzt ab

01.10.15 In einer Firma hatten Word und Excel Probleme beim Starten, Laden, Drucken, Speichern und Abstürze beim Beenden. Als Übeltäter wurde rtl160.bpl_unload und ähnliche angezeigt. Diese gehören zu Delphi. Nach Deaktivieren der Sage-Add-ins in Word und Excel gab es keine Probleme mehr. Warum SAGE dieses Problem trotz mehrfacher Hinweise beim Handwerkerpaket immer noch nicht gelöst hat, ist ein Rätsel.

Programme stürzen ab

18.09.15 Bei einem PC gab es ein mir unbekanntes Problem: Die Fehlermeldung des Kunden sagte aus, dass er nicht drucken könne und MS-Office-Dateien nicht bearbeiten könne. Der erste Fall betraf viele Programme, der zweite Fall nur MS-Office-Dateien, wo zuvor ein Druck versucht wurde. Die Programme blieben einfach hängen, MSO 2013 blieb nach Schließen durch den Taskmanager jedoch unsichtbar im Speicher (sagte der Prozess-Explorer). In diesem Fall gab es keinerlei IO zu Disk und LAN. Das war unabhängig davon, ob die Dateien im LAN oder lokal lagen. Ich suspendierte (über den Prozess-Explorer) alle nicht unbedingt nötigen Prozesse, auch das Drucksystem, aber auch das half nichts. Im Fehlerfall hing auch die Druckersteuerung. Im Ereignisprotokoll stand lediglich, dass die Applikation hängengeblieben ist. Am Ende stellte sich heraus, dass aus mehreren (vielleicht sogar allen) Programmen nicht gedruckt werden konnte und dann das jeweilige Programm hängenblieb; mit MS Office geöffnete Dateien speicherten diesen Fehler auch gleich. Komischweise funktionierte es jedoch, wenn vorm Start der Programme die Druckersteuerung gestartet wurde. Das ist erst mal ein Workarround, wahrscheinlich müssen wir das System neu installieren.

Merkwürdig ist, dass MSO den Fehler auch gleich im Dokument festhält!

(Hinweise beim googlen unter „windows 7 hängt beim drucken“)

01.10.15 erledigt: alle Druckertreiber gelöscht, temp-Verzeichnisse geleert, Registry Cleaner drüber, Drucker neu installiert.

WSUS / Server-Neustart

11.09.15 Die Update-Richtlinien stelle ich immer so ein, dass die Updates automatisch heruntergeladen werden und eine Benachrichtigung erfolgt Das verhindert, dass während des Arbeitens Updates das System ausbremsen und am Ende die Maschinen neu starten und Daten verlorengehen.

Leider ist das nur die halbe Wahrheit! Server (ab Windows 2008 R2) interessiert das herzlich wenig! So bricht jeden Monat kurz nach 3 Uhr die Datensicherung ab, obwohl die Option 3 eingestellt war (wird auch korrekt mit rsop.msc angezeigt). Bei genauem Hinsehen erkennt man, dass die Option 3 geändert wurde: "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind."

Einen expliziten Hinweis auf dieses Problem findet man allerdings nicht ohne zielgerichtetes Suchen danach – danke, Microsoft!

Das ist mir bislang gar nicht aufgefallen, da ich mich bei Servern aus praktischen Erwägungen grundsätzlich nicht abmelde, wenn ich als Administrator angemeldet bin, sondern nur trenne bzw. sperre. Das scheint mir auch der einzige Ausweg aus diesem Dilemma zu sein.

Natürlich muss man aufpassen, dass man keine „kritischen“ Programme offen hat, z.B. Word-Dateien in Bearbeitung oder auch die Management-Konsole. Eine geöffnete Management-Konsole hat mich schon manchmal beim Versuch eines Server-Neustartes remote (z.B. Teamviewer oder RDP-Client) auf den Weg zum Kunden geschickt!

Windows-Backup

11.09.15 Windows-Image-Backup ist ein Buch mit 7 Siegeln. Eine exakte und detaillierte Dokumentation dazu habe ich noch nirgends gefunden, obwohl ich seit Jahren danach suche. Vor geraumer Zeit fand ich einen Hinweis, dass Backups auf direkt angeschlossene Datenträger immer (unabänderbar) inkrementell,aber auf Freigaben ausschließlich voll erfolgen. Meine Überraschung war groß, als plötzlich auf eine Freigabe inkrementell gesichert wurde. Ursprünglich hatte ich Vollbackups auf mehrere Unterordner im Wechsel geplant, dann liefen die plötzlich über und waren deutlich größer als die originalen Volumes. Solche Backups sind praktisch nicht nutzbar, weil (nach meinen Informationen) die Dateien für das inkrementelle Backup in altbewährter Weise anhand des Archivbits ausgewählt werden und somit zwischen den einzelnen Backups hin und her wechseln.

Ich muss also die Backupstrategie wieder mal ändern und darf nur ein Backup anlegen. Vielleicht funktioniert das über die nächsten Updates.

Damit ergibt sich aber ein anderes Problem: Wenn ich z.B. ein NAS fürs Backup mehrerer Maschinen verwende, funktioniert das Aufräumen nicht mehr (bei inkrementellen Backups werden die ältesten gelöscht, bevor das Backup-Medium voll ist – bei mehreren Backups tritt eine unkontrollierbare Konkurrenz-Situation ein).

Update-Fehler

25.07.15 Es kommt immer wieder vor, dass plötzlich Updates nicht mehr laufen. Dann sollte man als erstes kontrollieren: C:\Windows\WindowsUpdate.log, c:\Windows\SoftwareDistribution\ReportingEvents.log

Scheint ein Client-Problem vorzuliegen, dann Dienst WindowsUpdate stoppen, Verzeichnis c:\Windows\SoftwareDistribution\ löschen und Dienst wieder starten

Wenn das nicht hilft Tool System Update Readiness (KB947821)herunterladen und starten

Vermutet man ein WSUS-Problem, dann auf dem Server Run wsusutil reset

Ggf. KB2720211 installieren („The problem here is that you have not installed KB2720211 successfully to your WSUS server.“)

unterschiedliche Backups

30.06.15 Da man bei Windows-Server-Backup jedesmal das vorhergehende Backup überschreibt, erledige ich das über Taskplaner und die Kommandozeile, z.B.:

%windir%\System32\wbadmin.exe start backup -backuptarget:\\NASQNAP\Backup\M -systemstate -vssfull -allcritical -include:c:,e: -quiet

wobei montags und mittwochs \M steht, dienstags und donnerstags \D, ungerade Wochen \1, gerade Wochen \2. Somit habe ich mehrere Generationen gesichert (je nachdem wie ich das organisiere).

Der Witz ist, dass bei einem Kunden die Backujps völlig unterschiedliche Größen haben, zwischen 600 und 900 GB auftreten. Dabei habe ich die Backups \D, \1, \2 durch Kopieren aus dem Backup \M erzeugt, sodass Tippfehler ausgeschlossen sind.

Kapazität voll

26.06.15 Zum wiederholten Mal passierte es mir, dass Plattenkapazität „verschwunden“ ist; die Größe eines Verzeichnisses beträgt ca. 800 GB, auf Datenträger über 3 TB! Offensichtlich wurde das durch das Backup einer Windows-7-Maschine hervorgerufen: die Backup-Files-Sets belegten mehr Speicher als ihre Größe. Nach Löschen der zip-Files wurde wieder Platz auf dem NAS, aber die Diskrepanz zwischen der Größe und der Plattenbelegung ist nach wie vor rätselhaft!!!

Entpacken geht nicht mehr

26.06.15 Klickt man im Explorer in eine gezip-te Datei, dann geht das entrpschende Archiv auf. Normalerweise kann man die Archivdateien in ein anderes Verzeichnis kopieren. Bei einem PC (Windows 7 / 64 bit) funktionierte das nicht: Es wurde immer nur eine Datei des Archives kopiert, beim nächsten Mal die nächste etc. Manchmal funktionierte es aber. Nach Leeren des Temp-Verzeichnisses ging es meistens. Eine Lösung wird noch gesucht. (Dieses Problem ist auch schon bei anderen Usern aufgetreten.)

WLAN-Verschlüsselung ist sinnlos

15.06.15 Einige Router (z.B. Speedport W722V, aber auch viele ältere Router) können den Datenverkehr zwar verschlüsseln, rücken aber in der Voreinstellung auf Anfrage die Passphrase ohne jegliche Sicherheit heraus (WPS: Wi-Fi Protected Setup). Das ist etwa so, als wenn ich mir ein teures Türschloss einbauen lasse und den Schlüssel draußen an die Tür anbinde! Einige Router setzen dafür das Drücken einer bestimmten Taste am Router voraus, das ist wenigstens eine gewisse Sicherheit.

Plattenkapazität der virtuellen Maschine läuft voll

13.06.15 Windows 2012 mit Hyper-V. Eine virtuelle Maschine mit Windows 2012 ist auf einer eigenen Partition mit 140 GB eingerichtet. Die VM belegt 98 GB Plattenkapazität (vhdx) und 12 GB RAM (bin). Da müssten eigentlich 30 GB frei sein, sind aber nur 14 GB. Wo ist der Rest? Ursprünglich waren im freien Bereich noch einige Patches abgelegt. Das Problem wurde ärgerlich, nachdem die ursprüngliche freie Kapazität unbemerkt bis auf 0 schrumpfte und die VM abstürzte.

.net 3.5 lässt sich nicht installieren

01.06.15 Bei einem Windows 8-Client lässt sich in einer Domäne .net Framework 3.5 (auch 2.0, 3.0) nicht installieren (auch nicht durch Start der kompletten Installationsdatei wie bei früheren Windows-Versionen). Es kommt die völlig irreführende Fehlermeldung „Es konnte keine Internetverbindung hergestellt werden“. Ursache ist, dass .net Framework 3.5 als optionale Komponente des Betriebssystems nur von der Installations-DVD nachinstalliert werden kann bzw. direkt über Windows-Update, nicht aber über den WSUS (auch wenn WSUS dies bereitgestellt hat). Zur Lösung gibt es mehere Möglichkeiten:

Total Commander zeigt Dateien nicht an

28.04.15 Backups legen wir jetzt häufig auf NAS an. In einem Fall zeigt der Totalcommander 8.51a 64 bit jedoch keine Dateien an, sondern nur Verzeichnisse. Die selben Dateien werden jedoch von der Version 8.01 32 bit angezeigt.

Sowohl die 32-bit als auch die 64-bit-Versionen zeigen keine Dateien an, wenn das Volume größer als 2 TB ist.

Outlook lässt sich nicht einrichten

23.04.15 Bislang musste ich Outlook immer „manuell“ (Servertypen) einrichten. Jedoch bei Exchange 2013 wird angezeigt „es steht keine Verbindung mit Microsoft Exchange zur Verfügung“. Die Namensauflösung klappt vorwärts und rückwärts ohne Probleme (auc die Angabe der IP-Adresse klappte nicht). Ich hatte einfach vergessen, dass die Verbindung zum Exchange 2013 nicht mehr über den Server-Namen funktioniert, sondern über die Mailbox-ID – und das geht nur über das automatische Einrichten von Outlook (ab 2007, vorhergehende Versionen funktionieren gar nicht mehr).

Excel-Dateien laden sehr langsam

15.04.15 Ich bin nicht der erste Anwender, der über das langsame Öffnen von MS-Office-Dateien klagt. Dies trat nur bei Dateien auf, die nicht lokal lagen. Insbesondere betraf das bislang die Version 2007 und 2010; dort war die Office File Validation schuld (die man wieder deinstallieren konnte, man musste dieses „Update“ aber ausschließen). In Office 2013 ist dieses „Feature“ fest integriert, kann aber angeblich über Einstellungen deaktiviert werden. Es sind aber auch andere Ursachen denkbar. So testete ich alles Mögliche aus: mit und ohne Kompatibilität, leere Tabelle etc. Selbst eine leere Tabelle braucht eine halbe Minute zum Öffnen; auch das Speichern dauert sehr lange. Dummerweise betrifft das nur einen von mehreren ähnlich ausgestatten PCs. Also, da ein System zu finden, ist mir nicht gelungen!

Sowohl die CPU-Last als auch der Netzwerk-Durchsatz waren während dieser Zeit winzig. Mit dem Prozessmonitor konnte ich auch nicht erkennen, wo es klemmt – der Prozess Excel.exe zeigt eine verschwindende Aktivität.

Jedoch ließ sich alle Dokumente auf dem selben PC mittels LibreOffice Calc übers Netzwerk rasant schnell öffnen!

Scanner spinnt

13.04.15 Beim Scannen eines Fotos mit einem CanoScan 8800F fehlten einige Bereiche (in verschiedenen geometrischen Formen, wie z.B. Dreiecke) im Bild bzw. es waren andere Bereiche des Fotos „eingespiegelt“. Das passierte nur ganz selten und in unterschiedlichen Formen, auch nach Neustart des Programmes, des Rechners, des Scanners sowie nach Neupositionierung des Originales. Letztendlich half nur das Ausschalten der automatischen Kratzer-Entfernung.

Uhrzeitproblem

31.03.15 Seit geraumer Zeit funktioniert unter Windows 7 SP1 die Uhrzeitsynchronisierung mit SNTP-Servern nicht mehr wie gewohnt – weder beim Start des Rechners noch beim Neustart des Windows-Zeitgebers. Bei einem PC ging es nicht einmal über die GUI. Eine fehlerhafte Uhrzeit wird nicht mehr korrigiert. Bei der Konfiguration über die Befehlszeile (w32tm /config /syncfromflags:manual /manualpeerlist:ptbtime1.ptb.de) wird ebenso wie beim Update (w32tm /config /update) „Zugriffsverletzung“ gemeldet (der angemeldete Benutzer hat Administrator-Rechte!). Ich nehme an, das liegt an der Benutzerkontensteuerung. - Das ist natürlich sehr ärgerlich, wenn wie in dem einen Fall überhaupt keine (auch nicht beim Rechnerstart!) Uhrzeitsynchronisierung stattfindet!

Netzwerk-Abbrüche

28.03.15 Man sollte an allem zweifeln. Bei einem Kunden stürzten diverse Programme ständig ab. Es stellte sich heraus, dass die Netzwerk-Verbindung instabil war. Ein Test mit NetIO brachte katastrophale Werte. Zwischen Switch und den PCs lagen nur wenige Meter Kabel. Diese verliefen durch ein Schutzrohr. Am Ausgang des Schutzrohres waren alle Kabel durch ein unbekanntes Ereignis abgeknickt. Als Übergangslösung sollte Power-LAN eingesetzt werden. Der Durchsatz lag (wie auch in anderen Fällen beobachtet) bei ca. 10 % des Nennwertes! Hier half nur Neuverlegen der Kabel.

Word stürzt ab

28.03.15 Auf einem PC stürzte Word (2013) häufig ab. Nach Analyse des Fehlers stellte sich ein Modul von Delphi heraus.

Windows-Suche bringt falsches Ergebnis

16.10.14 Wie so oft suchte der Kunde eine Datei. Die Suchfunktion lieferte sie, aber sie ließ sich nicht öffnen (nicht gefunden). Diese Datei fehlte genauso wie der darüber liegende Ordner. Ich sah mir alle shadow copies an – nichts zu finden! Danach suchte ich diese Datei mit dem Totalcommander, den ich mir privat geleistet hatte. Und siehe da: die Datei stand woanders und ließ sich auch problemlos öffnen! Die Windows-Suche hatte schlicht einen dazwischen liegenden Ordner unterschlagen, also statt Laufwerk:\Ordner\Unterordner\Dateiname nur Laufwerk:\Ordner\Dateiname! Das passierte sowohl auf dem Server lokal (Windows 2003 R2) als auch von den Clients (Windows 7 / 64 bit) über Freigabe. Offensichtlich funktioniert die Windows-Indexierung manchmal falsch.

Anmeldeskript wird nicht ausgeführt

04.10.14 In einem Netzwerk wird der Anmeldeskript für den Administrator nicht ausgeführt: „Diese Datei befindet sich außerhalb Ihres lokalen Netzwerkes“. Die Datei liegt aber direkt auf dem Anmeldeserver unter \\Server\NETLOGON\, Besitzer sind die Administratoren, volle Rechte. Alle anderen Skripts (selbe Lokation, selbe Rechte) – über GPOs der zugeordneten OU gesteuert – werden korrekt ausgeführt. Windows 2008 R2.

Teillösung: in Internetoptionen / Sicherheit unter lokales Intranet hinzufügen: file://<Server-Name>. Damit kann erst mal die Batchdatei ohne Warnung gestartet werden.

Endlösung: Stapeldatei in die GPO aufnehmen mit einer Abfrage IF „%USERNAME%“==Administrator ...

Java-Update geht nicht

16.09.14 Es wird korrekte angezeigt, dass ein Java-Update verfügbar ist, aber wenn man auf „installieren“ klickt, passiert rein gar nichts. Auch über die Systemsteuerung lässt sich kein Java-Update starten (wrid gar nicht angezeigt). Das betrifft z.B. bei einem Update von Version 7 Update 55 auf Version 7 Update 67. Hier hilft nur noch, Java neu zu installieren.

Windows lässt sich nicht aktivieren

16.09.14 Ich hatte bei einem Kunden Windows 7 neu installiert von einer selbst gelieferten, garantiert korrekten DVD. Die Aktivierung funktionierte nicht, offensichtlich war kein Aktivierungs-Server erreichbar (das kommt öfters vor). Ich sagte dem Kunden, er solle es am nächsten Tag nochmals versuchen. Letztendlich kam jedoch eine Meldung, dass es sich um eine illegale Kopie handeln sollte. Das haben wir auch schon erlebt – da hatte offensichtlich jemand den Lizenz-Schlüssel abgeschrieben und verteilt. Da die DVD direkt zum Kunden gelangte, kam dieser Fall nicht in Frage.

Die Ursache war ein falsches Datum wegen leerer CMOS-Batterie! Nach Korrektur der Uhrzeit ließ sich Windows klaglos aktivieren.

Update lässt sich nicht installieren

19.08.14 Bei einem Kunden mahnte ein Programm fehlende Updates an; ohne diese wäre bald keine Weiterarbeit mehr möglich. Zunächst betraf das nur einen PC; da der aber sowieso schlecht ging, haben wir erst mal diesen ersetzt. Danach lief alles erwartungsgemäß. Bald danach meckerte der nächste PC. Auch dieser blieb beim selben Update hängen (ohne Fehlermeldung). Die Herstellerfirma des Programmes schaltete sich per Fernwartung auf den PC. Nach De- und Neuinstallation des Programmes liefen die Updates immer noch nicht (nach 1,5 Std. Fernwartung). Daraufhin machte ich mich noch einmal in die Spur und fand nach langem Suchen die Ursache: Ein Update war fehlerhaft (dort blieb alles hängen). Nach Löschen dieses Updates wurde es neu heruntergeladen, und alles lief wunschgemäß!

PDF geht nicht zu drucken

19.08.14 Seit dem letzten Windows-Update kann ein Kunde PDFs nicht mehr drucken (gerade dann, als er seinem Kunden ein Angebot ausdrucken wollte). Zunächst probierte ich einen anderen Drucker-Treiber. Dann stellte ich fest, dass der Acrobat-Reader seit Monaten keine Updates mehr gemacht hatte; eine manuelle Installation der Updates blieb auch wirkungslos. Also Acrobat Reader runtergekratzt (deinstalliert, alle temp-Dateien gelöscht, alle Acrobat betreffende Verzeichnisse gelöscht, regcleaner drüber laufen gelassen) und neu installiert. Immer noch dieses Problem. Am nächsten PC ließ sich die Datei aber auch nicht drucken (Absturz des aufrufenden Programmes, AR bzw. IE). Der Foxit-Reader schaffte es auch nicht, und gsview schaffte es nur in monochrom; bei Farbdruck kam mit gsview allerdings eine qualifizierte Fehlermeldung.

Die PDF-Dateien wurden von einem Server erzeugt. Offensichtlich hatte sich dort ein Fehler eingeschlichen. Wegen der anderen Probleme an diesem PC und auch am Drucker gestaltete sich die Fehlersuche ziemlich umständlich.

virtual store

08.08.14 Unter c:\Users\<Name>\AppData\Local\VirtualStore\Program Files\ befinden sich u.U. Programm-Daten, insbesondere wenn Programme ihre Daten ins Programm-Verzeichnis schreiben. Das kann zur Verwirrung (wenn nicht sogar zum Datenverlust) führen, wenn man Daten-Verzeichnisse eigentlich an einer anderen Lokation konfiguriert hat. Mir ist es mehrfach passiert, dass ich aktuelle Daten gesichert habe und nach der Rücksicherung mehrere Jahre alte Daten verwendet wurden – und das auch bei richtig teuren Programmen!

Ein konkretes Beispiel ist mir beim Teamviewer-Manager passiert. Die Offline-Version verlangt die exportierte Datenbank im Programm-Verzeichnis (lässt sich gar nicht anders konfigurieren!). Diese wird auch tatsächlich akzeptiert. Jedoch wird durch Überschreiben eine neue Version dieser Datenbank nicht mehr wirksam. Hier muss man mindestens den enstprechenden Inhalt im virtual store löschen – dann ist alles wieder o.k. Warum keine Aktualisierung erfolgt, ist mir ein Rätsel. Eine ausgeschaltete Benutzerkontensteuerung hilft übrigens nicht! Administrator-Rechte des Users auch nicht!

Aufschlussreich: http://www.pcspinnt.de/2009/11/virtualstore-unter-windows-vista-und-windows-7/ http://de.wikipedia.org/wiki/Benutzerkontensteuerung http://blog.m-ri.de/index.php/2007/02/10/der-virtualstore-und-seine-schattenseiten/

„Was passiert aber nun, wenn der Administrator nun tatsächlich die “richtigen” Daten in HKLM und C:\Program Files ändert UND es existieren bereits entsprechende Daten im VirtualStore?

Die Antwort ist logisch! Eine Änderung der Daten bleibt ohne Wirkung! Denn die Daten aus dem VirtualStore werden hier mit Vorrang behandelt. Sonst macht das ganze ja keinen Sinn, denn der VirtualStore soll ja scheinbar Schreibzugriffe erlauben.“

Wie man leicht nachlesen kann, ist virtual store ein sehr komplexes und umstrittenes Thema!

Leider nutzen zahlreiche aktuelle Programme den virtual store!

Server spinnt

07.08.14 Seit einiger Zeit funktionierte bei einem Server (2008 R2) der Virenscanner (TrendMicro Officescan) nicht mehr korrekt, d.h. Viren wurden erkannt und beseitigt, aber nichts wurde an die Management-Console weitergeleitet.

Nach langem Gesuche stellte ich fest, dass die System-Partition knacke-voll war (0 Byte frei), obwohl eigentlich mindestens 50 % frei sein müssten.

c:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

Dateien werden auch bei geschlossenem Browser geschrieben. Im konkreten Fall vor allem von BILD und Spiegel (Cache ausgelesen).

Normales Löschen des Cache nützt gar nichts. Ich habe den Inhalt des Caches physisch gelöscht.

Exchange public folders

25.07.14 Eigentlich sollte es bei Exchange 2013 keine öffentlichen Ordner mehr geben; zum Glück wurde das nicht realisiert. Die Impementationen der kumulativen Updates (z.Z. CU5) sind jedoch sehr zweifelhaft. Die Verwaltung läuft jetzt für das ganze Exchange über den Web-Browser (nicht unbedingt verkehrt), aber eben leider nicht alles. Das Anlegen öffentlicher Ordner sollte unbedingt aus Outlook heraus erfolgen (für Kalender etc. geht es nicht über den Browser!). Im Outlook kann man öffentliche Ordner nicht mehr unter den eigenen Favoriten abspeichern. Im OWA muss man lange suchen, wie man öffentliche Ordner einblendet.

Problematisch ist das Vergeben der Rechte. Gruppenbezogen ist das nicht mehr möglich, man muss für jeden öffentlichen Ordner die Rechte für jeden User über das Web-Interface setzen, Multi-Select ist nicht möglich.

Scanner

24.07.14 Bei einem Kunden liefen zwei Kyocera-Multifunktionsgeräte. Beide waren zum Scannen auf SMB-Freigabe auf den Server „server2“ (2003 R2) eingerichtet. Nach Austausch des Servers „server3“ (1012 R2) funktionierte nur noch der Taskalfa 400, nicht aber der KM-2560. Letzteren konfigurierte ich dann auf e-Mail. Nach einigen Versuchen kam der Verdacht auf, dass der KM-2560 kein SMB2 versteht.

Daten weg nach Wechseln der Domäne

24.07.14 Ich musste ein Netzwerk erneuern. Da der alte Server ein 2003 small business mit Exchange war, kam eine Migration auf 2012 Standard nicht in Frage. Also war Neuinstallation angesagt – neue Domäne, andere Struktur (Exchange-Server als virtuelle Maschine). Nun mussten die Clients aus der alten Domäne raus und in die neue Domäne wieder hinein. Ein Großteil der Profile konnte gerettet werden (z.B. Favoriten), die Exchange-Postfächer wurden in pst-Dateien exportiert und ins neue System wieder importiert (der Versuch, über IMAP gleich die Daten rüberzuziehen scheiterte an den Kontakten und Terminen!).

In einem Fall jedoch fehlten große Teile der „eigenen Dateien“ bzw. sie waren in einem veralteten Stand. Die eigenen Dateien waren ursprünglich auf das User-Home-Verzeichnis auf den Server umgelenkt. Nach dem Umstellen auf die neue Domäne (erforderlich, weil die Struktur des 2003 SMB anders ist als 2012) waren sie einfach weg oder veraltet. Im Ereignisprotokoll fanden sich auch merkwürdige Fehlermeldungen, die Domänen-Anmeldung und GPOs betreffend. Irgendwie war auch die Benutzerkontensteuerung wieder eingeschaltet (kreuzgefährlich in einer Domäne, wenn man nicht ständig einen Administrator vor Ort hat!). Ich habe den begründeten Verdacht, dass der PC längere Zeit nicht mehr mit dem Server synchronisiert hat (standardmäßig offline-Modus für Ordner-Umlenkung). An den offline-Cache kam ich nicht mehr heran.

Hyper-V schaltet Gast-System hart aus

24.07.14 Mehrfach ist es mir passiert, dass Hyper-V das Gastsystem einfach ausschaltet statt herunterzufahren (zumindest in der Standard-Einstellung). Das passiert insbesondere, wenn der Wirt aus irgendeinem Grunde ausgeschaltet (Stromausfall) oder neu gestartet (Updates) wird. Die Option „Neustart“ im Hyper-V initiiert im Unterschied zu VMWare oder virtual box ein hartes Ausschalten.

!!! Obwohl „Zustand speichern“ konfiguriert war !!!

öffentliche Ordner in Exchange 2013

21.07.14 werden zwar nun doch unterstützt, aber es lassen sich keine Rechte (wird angeboten, aber funktioniert nicht) setzen, und im Outlook web access sind sie nicht sichtbar.

Anbeglich ist das mit dem neuesten Update behoben, werde ich gleich mal ausprobieren.

Konnte wie immer nicht klappen. Das Zertifikat war zerschossen (soll wohl schon bei CU1 passieren) – Verwaltungsdienst ging nicht mehr. Mir half die Super-anleitung http://amagsmb.wordpress.com/2014/02/03/service-wmsvc-failed-to-reach-status-running-on-this-server-when-trying-to-uninstall-exchange-2013-cu1-server/

Auch danach hing es wieder – diesmal „Die Windows-Komponente RSAT-Clustering-CmdInterface ist nicht auf diesem Computer installiert. Sie muss installiert werden, bevor das Exchange-Setup gestartet werden kann.“ (Das war für die Originale Version nicht notwendig.) Danach begann endlich die Installation.

Man sollte sich übrigens hüten, die RTM-Version (Auslieferung) zu installieren, sondern gleich das aktuelle cumulative Update! Die RTM-Version ist Bananen-Software (reift beim Kunden)!

Ursache war, dass „standard“ alle öffentliche Ordner sehen und bearbeiten kann. Über die Befehlszeile kann man Standard wieder entfernen. Dann werden die explizit in der Verwaltungskonsole gesetzten Rechte wirklich wirksam.

Remove-PublicFolderClientPermission -identity „\<name des öffentlichen Ordners“ -user:Standard

PC läuft nicht in Domäne

18.07.14 Nach Übernahme eines PCs in eine neue Domäne (nachdem er aus der alten Domäne entfernt wurde), konnten keine Domänen-User/Gruppen rechtemäßig hinzugefügt werden. In der AD wurde der Computer zwar angezeigt, aber keine Eigenschaften (Betriebssystem etc.). Wiederholtes Entfernen und Wiederaufnehmen half auch nicht; der PC musste auch jedesmal zusätzlich manuell aus der AD gelöscht werden. Nach Abschalten der Firewall war das alles kein Problem mehr! (Es lag offensichtlich an einer falschen Netzwerk-Erkennung.)

Outlook geht nicht am Exchange 2013

18.07.14 Wie üblich konfigurierte ich Outlook 2010 manuell. Dann findet Outlook allerdings keinen Exchange-Server 2013! Die Fehlermeldungen betrafen Server-Konnektivität, Username und -Passwort. Aus Verzweiflung ließ ich die Konfiguration mit autodiscover durchlaufen – alles o.k.!

virtueller Server lässt sich nicht installieren

10.07.14 Ich wollte auf einem HP ML 350 G8 unter Hyper-V (Windows 2012 R2) mit Hilfe der ROK-DVD von HP einen virtuellen Server Windows 2012 R2 einrichten. Ich scheiterte bei Auswahl 2. Generation Hyper-V an der fehlenden Hardware-Unterstützung (kein CD / DVD-Laufwerk mehr). Empfohlen wird, statt Installations-DVD eine ISO-Datei zu verwenden. Normalerweise ist das kein Problem, aber eine .wim-Datei ist größer als 4 GB, das kann ISO-Format sowieso nicht. Nero erzeugt in der einfachen Version keine .iso-Dateien, XPBurner kann man zum Glück auf UDF-Dateiformat umschalten. Das nützt aber auch nichts, denn von der erzeugten Datei ließ sich nicht booten unter Hyper-V. Mir blieb nichts anderes übrig, als die VM im Generation-1-Modus zu installieren.

Glücklicherweise gab es mit dem HP ROK-Medium keinen Ärger mit den Lizenzen – wurde alles auf Anhieb aktiviert.

Drucker hängt

03.07.14 Für eine Firma hatten neue Rechner ausgeliefert – alle identisch, gleiche Software, in der selben Reihenfolge. Bei einem funktionierte der Drucker (LAN TCP/IP) nur langsam oder gar nicht; auch war dort die Einstellung für „bidirektional“ ausgegraut. Offensichtlich wurde beim klassischen Installieren über die .inf-Datei der Druckerport-Monitor nicht mit eingerichtet; das ging nur über die setup.exe.

Druckertreiber gehen nicht

05.06.14 In mehreren Fälle hatte ich Probleme mit einem Druckertreiber. Erstes Beispiel: neuer Dell-Rechner, Dell-Drucker. Selbst der Support von Dell hat den Drucker nicht zum Laufen gekriegt. Dabei hat es allerdings den USB-Treiber so zerhauen, dass keinerlei USB-Geräte (auße den bereits installierten) mehr funktionierten. Nachdem ich alle Reparatur-Optionen durchprobiert hatte, entschloss ich mich kurzerhand, den ganzen Rechner neu zu installieren; Arbeitsaufwand 1 Tag zzgl. spezieller Programme durch weitere Fachleute zzgl. Aufwand durch verlorengegangene Lizenzen in Größenordnung von mehreren Tausend Euro. In einem zweiten Fall wird ein und derselbe Drucker bei jedem Rechnerstart (login script mit automatischer Drucker-Installation: rundll etc.) neu angelegt (Kopie 1 ff.). Die Anschlüsse sind nicht sichtbar. Erst die Neu-Installation des Druckers als lokaler Drucker (und wenn es auf FILE: ist) behebt das Problem. Persönlich (privat und dienstlich) habe ich seit dem Mai-Update das Problem, dass duplex immer verkehrt aus dem Acrobat reader ausgedruckt wird (behoben, indem ausschließlich die Einstellung des Acrobat-Readers benutzt wird und nicht mehr die Drucker-Einstellung). Es gibt noch mehr solcher Beispiele seit dem Windows-Update Mai 2014!

Programm stürzt ab

05.06.14 Seit etwa Mitte Mai stürzt ein spezielles, aber zentral wichtiges Programm, bei den entsprechenden Kunden alle Stunden (mal mehr, mal weniger) ab. Es gibt nur einen Hinweis auf die Fehler-Ursache: LAN-Fehler. Messungen (wer bezahlt die ?) ergaben, dass die Werte tatsächlich grenzwertig sind. Wieso eigentlich installiert ein „normaler“ Elektriker hochkomplizierte Netzwerk-Technik (Cat 7, was gar nicht immer gebraucht wird, aber wenn, dann auch richtig funktionieren muss!), wenn er außer „plus ist minus und rot ist blau“ keine Ahnung davon hat (zugegebenermaßen bin ich auch gelernter Elektriker mit Abshluss). Mal geht es, mal nicht. Irritierenderweise funktionierte das LAN problemlos mit Windows XP SP2. Nachdem XP3 installiert war, ging nichts mehr. Danach ersetzte ich die Netzwerkkarten durch solche von Intel (die ich nach wie vor für die besten halte): alles o.k. Nachdem die PCs durch Windows 8.1 SP1 / 64 bit ersetzt wurden, wiederholte sich das Drama. Der Programm-Hersteller betonte, dass seine Software unter Windows 8.1 ausgiebig erfolgreich getestet wurde.

Nachdem einer der betroffenen Kunden das neueste Update von voriger Woche installiert hatte, waren die Probleme weg!!!

Der Aufwand und die Verärgerung sind unbezahlbar!

Verkabelung fehlerhaft

05.06.14 Mittlerweile hat es sich eingebürgert (s.o.), dass jeder „Kreti und Pleti“ LANs installiert. Mein Mageninhalt strebt nach oben, wenn ich an die fast aussichtlose Fehlersuche denke. Das betrifft leider auch Glasfaser-Verkabelungen – abzulesen an den Fehlern, die in managebaren Switches (so vorhanden) abgelesen werden können. Insbesondere im 100 Mb/s-Bereich ist die Qualität mehr als säuisch (ausgenommen Allied Telesyn).

In einem Fall verzerrten zwei Monitore im Netz ihr Bild bis zur Unkenntlichkeit. Überdies piepte die USV unentwegt (Überlast). Das hörte sofort auf, als einer der beiden PCs ausgeschaltet war. Wir zitierten den Elektriker heran. Nach Austausch der Cat-7-Dose (wozu eigentlich ?) hört dies auf. Allerdings piept die USV immer noch gelegentlich (aber nicht mehr ständig).

Auch im Glasfaser-Netz erlebe ich Derartiges. Bei meinen Stammkunden ist dies allerdings noch nie passiert. Seit Ende der 90-er Jahre steht die Fehlerrate auf 0, ausgenommen die Fehler, die durch Abziehen eines Steckers entstanden, und das bei Gigabit-Ethernet! Allerdings habe ich dort nicht die billigsten Switches verbaut (jenseits der 1000-€-Marke).

Dateien werden nicht gefunden

05.06.14 In einem Programm werden mit Datei-Öffnen-Dialog zwar die Dateien angezeigt, aber nach der Auswahl werden sie „nicht gefunden“. Die Rechte stimmen. Selbst der Hersteller des Programmes kann es sich nicht erklären. Ich nehme an, dass wie in der Mehrzahl der Fälle in der letzten Zeit ausgerechnet diese Programm-Version einen Bug hat.

Excel-Dateien lassen sich nicht bearbeiten

05.06.14 Excel-Dateien, die aus dem Explorer durch Doppelklick geöffnet werden, können nicht bearbeitet werden, die Menüs sind insgesamt „eingefroren“. Meine erste Verwunderung (und auch Verdacht) war die Vorschau im Explorer. Manchmal funktionierte das Öffnen (aus Excel heraus immer), manchmal auch nicht. Ich konnte nachvollziehen: Datei mit Doppelklick geöffnet, Menüs nicht ansteuerbar, in Explorer gewechselt, Vorschau ausgeschaltet, Excel funktioniert wieder (ohne neu zu laden!).

Autonegotiation funktioniert nicht

05.06.14 Im Rahmen einer Fehlersuche ersetzte ich testweise einen Gigabit-Switch durch einen managebaren. Zunächst schaltete ich Flusskontrolle ein, dann setzte ich alle außer dem Server-Port auf 100 Mb/s. Die Netzwerk-Geschwindigkeit ging effektiv auf ca. 5 Kb/s zurück (wenn überhaupt).

Programme laufen nicht mehr

08.05.14 Plötzlich liefen einige Programme nicht mehr. Die Programme waren Java-Applikationen, die vom Internet-Explorer gestartet werden. Das erste Problem trat auf, als die PCs durch Windows 7 ersetzt wurden: IE 8 war vorgeschrieben; und wie empfohlen (!), den IE 11 zu deinstallieren und die 8er-Version zu installieren, war undiskutabel. Also mussten alle URLs unter „Kompatibilitätsansicht“ eingetragen werden, wo das erforderlich war; bei diesem „Hin-und-Her-Gespringe“ musste man erst mal alle finden!

Selbstverständlich muss man bei Java die Sicherheit „ganz runter“ schieben („mittel“) - ohne dies läuft keine mir bekannte Java-Applikation! UAC und Firewall (in diesem Fall nur für die Domäne!) sollte man ebenfalls ausschalten und dem Benutzer Administrator-Rechte erteilen – entgegen aler „guten“ Ratschläge!!! Auf meinem privaten PC mache ich das nicht, aber bei meinen Kunden will ich nun wirklich nicht bis mein Lebensende regresspflichtig sein! Die meisten heute üblichen Sicherheits-Maßnahmen gehen voll nach hinten los; kein Laie (kaum ein Fachmann) kann die angebotenen Entscheidungen immer richtig treffen, und nach 100 Abfragen wird man schnell die falsche Antwort wählen! Selbst Anbieter von Sicherheitslösungen (Antiviren-Programm etc.) fordern Einstellungen, die einen Fachmann zweifeln lassen (ungültige Zertifikate, unnötige Freigaben, Öffnung der Firewall etc.).

Zunächst funktionierte alles wunschgemäß, aber plötzlich blieben Programme hängen. Im ersten Fall meckerte ein Programm an, dass Java nicht mehr aktuell wäre; nach dem Java-Update ging es überhaupt nicht mehr (bis dahin kam nur diese nervende Warnung). Hier half die klassische Lösung, den Java-Cache zu löschen.

Beim nächsten Programm half auch das nicht mehr; letztendlich stellte sich heraus, dass der Betreiber des Portals gerade sein Programm überarbeitete, und am nächsten Tag funktionierte das wieder.

Beim dritten Programm nützte weder das Löschen des Java-Caches, noch des Internet-Caches noch sämtlicher Temp-Dateien noch die Bereinigung der Registry. Die vom Programm heruntergeladenen PDF-Dokumente konnten nicht angezeigt werden. Der Acrobat-Reader war aktuell und funktionierte einwandfrei, alle Einstellungen waren korrekt (die zweifelhaften erweiterten Sicherheits-Einstellungen hatte ich wegen böser Erfahrungen natürlich ausgeschaltet). Nach Analyse die entscheidende Erkenntnis: Die abgespeicherte Datei hatte eine Länge von 0, obwohl der Download eine Weile „durchgezählt“ hatte. Es stellte sich heraus, dass der Proxy den Download des Java-Programmes nicht bis zum Ende abgeschlossen hatte. Zum Glück lag diese Webseite im Intranet, und dafür konnte eine Proxy-Ausnahme definiert werden.

Hier wirkt sich wieder die völlig idiotische Proxy-Konfiguration unter Windows aus: Die Proxy-Ausnahmen werden formal aus dem Beginn einer URL abgeleitet und weder aus der Domain noch aus der IP-Adresse. So muss man für jede Webseite innerhalb einer Domain (und wenn es die eigene lokale ist) eine eigene Ausnahme definieren (die im ungünstigen Fall auch für eine falsche Webseite gilt, die zufällig genauso beginnt); und am Ende wird sie dennoch nicht angezeigt, weil statt des Namens die IP-Adresse steht (und wenn es nur localhost ist – 127.0.0.1). Ganz nervig ist das, wenn ich im LAN für jeden Printserver eine eigene Ausnahme definieren muss.

E-Mails verschwinden

08.05.14 Bei einem Kunden (eine „Ober“schule) verschwinden seit einigen Tagen verschiedene, auch sehr wichtige e-Mails. Ich machte einen Test von mehreren Providern: keine Probleme. In einem Fall kamen die e-Mails auf einem anderen Empfänger (der danebenliegenden Grundschule, wofür die selbe Sekretärin zuständig ist) sauber an, aber nicht die Weiterleitung zum ersten Empfänger.

Die betroffenen e-Mails landeten im Spam, und zwar beim Provider (GMX) und nicht im lokalen Spam-Filter.

Das Perverse an der Sache ist, dass beide bei GMX gehostet sind – bei dem einen Empfänger geht es, beim anderen nicht; die Einstellungen sind die selben; auch eine Weiterleitung innerhalb GMX wird von GMX geblockt.

Der e-Mails waren völlig unverdächtig. In einigen Fällen nur reiner Text (wobei sich darin auch eine Konto-Nummer befand), in einigen Fällen einfache Excel-Tabellen (auch im Hex-Code nichts Verdächtiges gefunden).

IP-Adress-Salat

08.05.14 Im Zusammenhang mit dem folgenden Problem untersuchte ich mehrere Kunden-Netzwerke auf ARP-Spoofing mittels XARP. Mir (und auch einem Kollegen, den ich darin involvierte) sträubten sich die Haare (auch im eigenen Firmennetz)! Mitten am Tag wechseln IP-Adressen die MAC-Adressen und umgekehrt. Dann ist auch mal wieder paar Tage Ruhe. Eigentlich müsste man diese Clients rigoros und dauerhaft sperren, aber dafür ist mir kein Werkzeug bekannt.

falscher DHCP

30.04.14 Plötzlich kam ein PC nicht mehr ins Netz (weder LAN noch Internet); er hatte die falschen IP-Einstellung. Ursache war ein zusätzlicher Router (vom Kunden eingeschleust) mit eingeschaltetem DHCP-Server, im Keller hinter einem Kühlschrank versteckt. Ich fand ihn mittels XARP und konnte ihn anhand der Einschaltzeit identifizieren.

Laufwerkszuordnung funktioniert nicht

30.04.14 Ich musste bei einem Kunden die Windows XP-PCs ersetzen; er wollte gleich die aktuellste Version Windows 8.1 SP1. Die notwendigen Laufwerkszuordnungen waren jedoch nicht da: Scripts werden nicht abgearbeitet, Laufwerksmappings per GPO genau so wenig, weil GPOs nur nach größerer Verzögerung (wenn überhaupt) angewendet werden.

Nun habe ich eine permanente Laufwerkzuordnung gemacht (für jeden Client für jeden User = n x m Varianten!). Aber nach einer halben Stunde oder mehr brach das Netzwerk zusammen, weil dann die per GPO verteilten Mappings das permanente löschte und genauso wieder neu setzte – damit entstand eine kurze Unterbrechung. Mir scheint keine brauchbare Lösung denkbar.

03.07.14 Es gab doch eine Lösung: in der Gruppenrichtlinie musste „aktualisieren“ statt „neu setzen“ angehakt werden!

Netzwerkschnittstelle geht ständig an und aus

30.04.14 Nur beim Kundennetz und nur bei einem PC. Netzwerkverbindung wird kurz aktiviert, dann „nicht angeschlossen“. Das wiederholt sich ca. 5 Minuten, dann läuft es wunschgemäß. Windows 7 prof. / 64 bit. Ich habe alle sinnvollen Einstellungen der Netzwerkkarte (speed / duplex, Energieverwaltung etc.) versucht, ohne Erfolg. Jedoch lief der PC in einem anderen LAN klaglos. Im Kunden-LAN half kein Kabelwechsel, auch kein Wechsel des Switschports. Möglicherweise ist der Speedport (als Switch) defekt.

Freigegebener Ordner wird nicht gefunden

30.04.14 Ich kann auf einen freigegebenen Orden vom Server aus nicht zugreifen (aber von allen Clients). Die Freigabe ist vorhanden, nutzbar und sichtbar, aber lokal unsichtbar. Attribut „versteckt“ nach robocopy von Windows 2003 nach Windows 2008 R2. Die Dateisysteme von Windows 2003 und 2008 unterscheiden sich signifikant, wie ich auch an anderen Stellen schon bemerkt hatte!

Schriftart weg

18.03.14 Nach einem Windows- oder Office-Update fehlte plötzlich eine Schriftart für Barcode (wurde innerhalb des HKR-Programmes „Doppik“ von HSH benötigt). Diese befand sich auf einem Netzwerklaufwerk. Nach erneuter Installation dieser Schriftart (mit Bestätigung) war alles wieder o.k.

Drucker funktionierte nicht mehr

18.03.14 Nach einem Garantietausch eines HP-Tintenstrahl-Druckers (hier muss ich ausdrücklich den vorzüglichen Service von HP loben!) funktionierte dieser nicht mehr. Alle Kabel blieben stecken am PC, Netzwerk und Steckdose, lediglich der Drucker wurde durch ein gleiches Modell ersetzt. Nun hatte der User keine Administrator-Rechte, und es dauerte seine Zeit, ehe das Administrator-Passwort gefunden wurde. Dann stellte sich heraus, dass ganz spontan der Druckerport gewechselt wurde von USB001 auf USB002.

Druckertreiber lässt sich nicht installieren

08.03.14 Ich hatte einen neuen Canon IP7250 ausgeliefert und wollte die zugehörige Software von der mitgelieferten CD installieren. Mit der Meldung, dass ich bitteschön Administrator-Rechte brauchte, brach die Installation ab. Ich hatte mich aber als Domänen-Administrator angemeldet, war auch tatsächlich in der Gruppe der Administratoren, auch nach Abschaltung der UAC war keine Installation möglich. (Das Ganze passierte unter Windows 7 professional / 64 bit.) Nachdem ich einen weiteren Administrator angelegt hatte und mich mit diesem Account angemeldet hatte, gab es überhaupt keine Probleme mehr. Offensichtlich kam das Installations-Programm mit der Domänen-Anmeldung nicht zurecht.

Dateien lassen sich nicht löschen

26.02.14 Heute ließen sich bei zwei Kunden diverse Dateien unter Windows 7 nicht löschen (sowohl auf einem Windows 2008 / R2-Server als auch lokal). Auf die Dateien war überhaupt kein Zugriff möglich, eine davon hatte die Länge 0! Die Rechte konnten auch nicht angezeigt werden, somit konnte natürlich auch der Besitz nicht übernommen werden.

In einem Fall stellte sich heraus, dass mit FreePDF eine PDF erstellt wurde, sich aber im Dateinamen Leerzeichen befanden. Somit blieb FreePDF offen, und der Ordner ließ sich nicht umbenennen.

Massenhaft „eigene Dokumente“

26.02.14 Auf einem Server (2008 / R2) befanden sich unter den User-Homeverzeichnissen (gleichzeitig umgelenkte eigene Dateien) über 200 Ordner mit dem selben Namen „eigene Dokumente“. Offensichtlich gehörten diese verschiedenen Usern, die dann auch prompt fehlten. Der dir-Befehl zeigte sie jedoch korrekt an (der jeweilige User statt „eigene Dokumente“), ebenso der Total-Commander (dessen kleiner Preis sich wirklich lohnt!). Im Total-Commander wurde allerdings bei den Eigenschaften ebenfalls „eigene Dokumente“ angezeigt, obwohl der Verzeichnis-Name korrekt war! Das betraf nicht alle User, ich konnte kein System finden; dieses Problem trat ganz plötzlich vor einigen Monaten auf. Wird ein solcher User kopiert, gibt es dann einen neuen Ordner „eigene Dokumente“. Bei der Neuanlage eines Users tritt das allerdings nicht auf!

Anmeldeskript wird nicht mehr ausgeführt

26.02.14 Nach routinemäßigen Updates (Windows, Acrobat etc., Virenscanner) wurden plötzlich keine Anmeldeskripts mehr ausgeführt (Windows XP an 2008 R2).

Das Problem war schlicht und einfach eine rappelvolle Festplatte des Clients.

Dienste laufen nicht mehr

29.01.14 Bei einem neuen PC wurde der Tobit-David-Client als „mobiler Client“ installiert. Allerdings funktioniert er nicht. Bei der Fehlersuche stieß ich auf weitere Dienste, die ebenfalls nicht liefen. Nach langer Fehlersuche stellte ich fest, dass einige Dienste in der Registry falsch eingetragen waren: es fehlten die Anführungsstriche „C:\Programme (x86) ...“

Programm wird gelöscht

29.01.14 Jeder Virenscanner hat eine Macke. Ich habe mich über viele Jahre an TrendMicro gewöhnt (Titanium Internet Security, worry free, server protect, office scan etc.). In einer Zahnarztpraxis hatte ich heute die Version 2012 durch die Version 2014 ersetzt. Plötzlich ging das wichtigste Programm nicht mehr (Dampsoft): die dsprg.exe war gesperrt. Nun habe ich erst mal auf allen PCs das entsprechende Verzeichnis als Ausnahme eingestellt (vorsichtshalber mit Laufwerksbuchstaben und UNC) und das Löschen deaktiviert (nur Warnung). Das Programm musste ich natürlich neu installieren; in der Zwischenzeit mussten die Patienten warten. Nach mehreren Versuchen brach ich die Aktion ab und deinstallierte den Virenscanner. Merkwürdigerweise passierte das nicht auf einem XP-Rechner.

Zu Hause stellte ich die Situation nach: „Server“ (Freigabe) Windows XP, Client Windows 7 / 32 bit / SP1 mit dem identischen Virenscanner (gleiche Version, gleiches Patchlevel) – keine Probleme – großes Fragezeichen!

Outlook 2013

24.01.14 Verschlüsselung ist z.Z. in aller Munde. So stelle ich bei Gelegenheit den einen oder anderen e-Mail-Zugang auf SSL bzw. TLS um. Die Beschwerden der Kunden folgten auf dem Fuße. Die Zertifikate der e-Mail-Server machen auf Outlook 2013 keinen Eindruck: bei jedem Sende- und Empfangsversuch meckert Outlook, und man muss immer wieder manuell eingreifen. Erst dachte ich, das läge an der Unsitte, dass alle Welt jetzt sich selbst zertifiziert, aber die Zertifikats-Kette war tatsächlich o.k.

Ein weiteres Problem ist das Drucken einer e-Mail, wenn diese geöffnet ist. Nicht nur, dass das Druck-Symbol fehlt, Strg/P startet den Druckvorgang zwar, aber beendet ihn nicht (unter welchen Umständen, wäre noch zu klären, jedenfalls kann man nur noch schnell das Papier entfernen und versuchen, den Drucker ruhig zu stellen).

GPOs IE10

09.01.14 Was waren das für Zeiten, als man die Proxy-Einstellungen des IE per Richtlinien verteilen konnte! Mit dem IE10 gibt es keine IE-Wartung mehr, und die System-Einstellungen der GPOs funktionieren überhaupt nicht (Windows 2012 / Windows 7 / 64 bit).

Als einzige Lösung sehe ich die Manipulation der Registry-Einstellungen – entweder über einen VB-Script im login-Script (funktioniert, wenn die Benutzerkontensteuerung ausgeschaltet ist) oder über Registry-Einstellungen in den GPOs (hoffentlich! - noch nicht getestet).

GPOs Office 2010

09.01.14 Manchmal kann das Abfrage-Spiel beim ersten Start von Office 2010 ganz schön nerven, speziell, wenn an vielen PCs unterschiedliche Leute arbeiten (wie z.B. in einer Schule, wo mehrere Hundert Schüler an 50 PCs arbeiten – da kommen schon mal 10.000 Kombinationen zusammen!). Noch schlimmer ist es, wenn die PCs durch einen Hardware-Wächter vor Veränderungen geschützt sind, da wird praktisch bei jedem Start nachgefragt. Es ist mir nicht gelungen, dieses Spiel zu unterbinden; die zugehörigen Registry-Einstellungen werden erst nach dem login erzeugt.

Unerklärliches Aus- und Einschalten von Rechnern

09.01.14 In einem Fall hat sich am Wochenende der Server spontan ausgeschaltet ohne jegliche Hinweise auf eine Ursache (keine Einträge in den Ereignisprotokollen – außer unerwartetem Ausschalten -, keine Einträge in der USV, keine Einträge im Servermanager (HP Homepage), auffällig waren lediglich „Löcher“ in den Ereignisprotokollen.

Einige Stunden später schalteten sich gleichzeitig mehrere PCs spontan ein. Es lief kein Gerät (kein Drucker etc., Server waren heruntergefahren – s.o.) mehr im LAN außer dem Router und den Switches.

Spiegelung funktioniert nicht mehr

09.01.14 Nach dem Wechsel einer Festplatte (wegen Defektes) wurde mit einer neuen Platte die Spiegelung regeneriert. Dieser Zustand läuft heute noch ohne Fehlermeldung. Allerdings läuft keine der beiden Platten ohne die andere! Wenn die nächste Original-Platte ausfällt, ist „Feierabend“; ein Tausch derselben führt zu einem nicht starteten System! Fixmbr etc. halfen auch nicht weiter!

Drucker druckt nicht mehr

09.01.14 Immer wieder erreichen uns Fehlermeldungen der Kunden, dass ein Drucker nicht mehr druckt. In einigen Fällen war nur der Netzstecker rausgezogen.

Internet geht nicht

09.01.14 Auch diese Fehlermeldung erreicht uns immer wieder. In einem Fall war der Server (u.a. für DNS verantwortlich) ausgeschaltet; keiner hat´s gemerkt!

Acrobat Reader druckt Kauderwelsch

09.01.14 Auch beim Acrobat-Reader 11.0.5 passiert es immer wieder, dass der Acrobat-Reader trotz korrekter Anzeige Kauderwelsch druckt. Bislang ist es mit immer wieder gelungen, diesen Missstand durch Deaktivierung des Sandbox-Modus zu beseitigen. Adobe sieht aber keine Schuld bei sich (nach langem Hin und Her), auch wenn die PDF-Datei mit teuren Programmen von Adobe selbst erzeugt wurde!

Userprofile werden nicht geladen

15.11.13 In einer Schule werden in einem Kabinett keine Userprofile (umgeleitet auf den Server) mehr geladen, und diese PCs sind fürchterlich langsam. Meldet man sich als Administrator an, ist alles o.k.; meldet man sich als der selbe User in einem anderen Kabinett an, läuft auch alles wie geschmiert. Die ping-Zeiten sind völlig normal. Die Switches wurden resettet und zeigen auch keine Fehler in der Port-Statistik. Wenn das User-Profil gelöscht wird, kann sich dieser User einmalig normal anmelden (sein Profil wird völlig korrekt neu angelegt), danach aus diesem Kabinett nie wieder.

Ich habe ähnliche Probleme schon in anderen Schulen erlebt: manchmal waren das beschädigte Kabel, manchmal defekte Medienkonverter oder Switches, in einem Fall sogar Viren (Conficker, der nur gelegentlich auf dem einen oder anderen PC auftaucht und das Netzwerk spontan abschießt durch Überlast). Ich kenne diesen Effekt auch von NIC-Treibern, die nach einem Windows-Update plötzlich spinnen oder von miesen Motherboards (selbst bei ASUS gab es komplett untaugliche Serien!).

Wir starteten mit verschiedenen LINUX-basierenden Live-CDs einen Virenscan und hatten den gleichen Effekt. Das Rätsel ist noch nicht gelöst!

Merkwürdigerweise merkt man diesen Effekt vorwiegend bei SMB-Zugriffen; RDP läuft problemlos weiter – allerdings gibt es bei größerer Last auch dort Aussetzer. Ebenfalls unerwartet setzt der ping spontan aus, aber in Fenstern mit unterschiedlichen Zielen zu unterschiedlichen Zeiten bzw. auf verschiedenen PCs mit dem gleichen Ziel auch zu unterschiedlichen Zeiten!

keine Internet-Verbindung

15.11.13 Dieser Fehler ist ja nicht unbedingt erschreckend. Da habe ich schon merkwürdige Dinge erlebt, z.B. wenn eine falsch eingetippte URL nicht kam. In diesem konkreten Fall war es jedoch sehr ungewöhnlich: Alle PCs außer einem kamen ins Internet. Der kritische PC konnte alle Geräte des LANs (bis zum nächsten Router) anpingen; der Standard-Router selbst war aber nicht erreichbar. Wenige Tage vorher funktionierte noch alles, in der Zwischenzeit gab es keine Änderung (Hardware-PC-Wächter). Dasselbe passierte aber auch von einer LINUX-Live-CD. Wir haben die Kabel getauscht, andere Switch-Anschlüsse (die bewiesenermaßen funktionierten) versucht – alles ohne Erfolg. Erst der Tausch der Netzwerkkarte brachte den Erfolg!

Offensichtlich „wollte“ die Netzwerkkarte plötzlich nicht mehr über eine seit Jahren vorhandene Funk-Brücke zum Router verbinden.

Rätsel: Kopfzeilen Outlook 2010

14.06.13 Zur Fehlersuche beim e-Mail-Verkehr ist es oftmals nützlich, die Kopfzeilen auszuwerten (wo werden die Mails verzögert, welche Punkte erhalten Sie im Spamfilter, wo laufen sie überhaupt lang etc.). Im Outlook 2010 ist das so versteckt, dass man für die Nutzung dieses Produktes eigentlich Geld zurück bekommen müsste. Selbst wenn man es findet, kann man das nicht lesen (weil das Fenster winzig ist und sich nicht vergrößern lässt – kennt da etwa der Hersteller nicht seine eigenen Windows-APIs?) , sondern muss die Kopfzeilen über die Zwischenablage in ein anderes Programm kopieren.

Hinweis des Lesers Arnim Rohwedder: „Mit der Mini-Freeware : http://www.chip.de/downloads/Resize-Enable_44228073.html geht´s. Das Teil gehört in den Autostart.

Sperrung aller Konten im AD

14.06.13 Bei einem Kunden schlugen spontan die Anmeldungen fehl. Zunächst vermuteten wir (i.d.R. nicht zu unrecht – kommt viel zu häufig vor), dass die User ihren Anmeldenamen nicht wissen bzw. falsch schreiben oder den vorhergehenden ungeprüft übernehmen. Nach ausgiebigen Tests mussten wir feststellen, dass das fast alle User betraf und immer weniger sich anmelden konnten, und das nicht regelmäßig: z.B. ein User meldet sich ab und sofort wieder mit dem selben Namen und Passwort wieder an, und wird abgelehnt (Kontosperrung wegen Passwortfehler). Vorübergehend mussten alle User unmittelbar vor ihrer Anmeldung entsperrt werden. Eine Erhöhung der grace logins half überhaupt nichts.

Die Ereignisprotokolle zeigten für die ausgesperrten User einen NTLM-Anmeldungs-Versuch, während für die erfolgreichen Anmeldungen eine Kerberos-Anmeldung erfolgte. Da es sich in diesem Fall um eine Schule handelte, die mit einem Kaiser-PC-Wächter ausgestattet war, vermutete ich zunächst die tatsächlich vergessene unbedingt notwendige Registrierungs-Änderung (wegen 30-tägiger Änderung des Computer-Kontos), aber die PCs waren gerade neu installiert.

Nun ist das Ereignisprotokoll der Sicherheit alles andere als nützlich. Ich setzte erst mal per GPO die Protokollierung auf Fehler (was nützen mir die erfolgreichen Ereignisse – die anderen werden ja überhaupt nicht angezeigt!). Pro Sekunde erhielt ich Hunderte von Fehlermeldungen, die sich auf nahezu alle Benutzer-Konten sowie nahezu alle Clients bezogen!

Offensichtlich hatte sich eine Schadsoftware auf allen Clients eingeschlichen, die einen brute force Angriff auf alle User-Konten durchführt. Zum Glück war zumindest auf dem Server mit unterschiedlichen Virenscannern nichts Auffälliges zu finden. Das beruhigt mich aber nicht allzusehr: mit drei kurzen Zeilen Batch-Script (wie zu alten DOS-Zeiten) kann ich jeden User bequem ausschalten!

IE-Richtlinien

14.06.13 Nach anfänglicher Skepsis setzte ich in Windows-Netzen konsequent Gruppen-Richtlinien ein. So konnte man u.a. die Proxy-Einstellungen bequem auf alle User verteilen. Ein besonderes Highlight ergab sich in Schulen, wo die Schüler über einen „Schulfilter“ (z.B. „time for kids“) geregelt wurden, während die Lehrer ungehinderten Internet-Zugang erhielten (bekanntlicher Weise werden sogar unverfängliche Web-Sites geblockt, die für die tägliche Arbeit benötigt werden, weil auf irgendeinen Werbe-Scheiß verlinkt wird!). Das regelte man über Benutzer-Konfiguration / Richtlinien / Internetxplorer-Wartung.

Ab Windows 2008 gibt es offiziell diese Möglichkeit nicht mehr unter diesem Punkt (dafür aber „unendlich“ vielen anderen Mist)! Hier findet man eine ähnliche Einstellung unter Benutzer-Konfiguration / Einstellungen / Systemsteuerungseinstellungen / Interneteinstellungen. Dort hat man die Auswahl zwischen IE 5 / 6 (wer hat diesen schon – wird ohnehin nicht mehr supportet und funktioniert nicht mehr richtig), IE 7 und IE 8 – die Versionen 9 und 10 sind nicht aufgeführt. Dabei ist der IE 10 Standard seit Windows 7, das die gleiche Code-Basis hat wie Windows 2008 R2!

Das ist aber keineswegs die Lösung: Das funktioniert nicht unter Windows XP (wozu dann die Auswahl IE 5 bis 8 ???) - es sei denn, es macht sich einer die Mühe, die CSE (client side extensions) auf allen PCs nachzuinstallieren. Für Windows 7 und 8 nützt es auch nichts, da IE 10 nicht unterstützt wird. Wozu also diesen Schwachsinn??

Wie also dann die Proxy-Einstellungen für jedwede Windows-Version verteilen, ohne dies an jedem PC für jeden User (im Extremfalll n x m, d.h. für jeden User auf jedem PC) manuell einstellen (wie die Neandertaler in ihrer Höhle)?

Dieses Problem ist mir erst in den letzten Tagen aufgefallen, denn ich hatte merkwürdigerweise bislang auf jedem 2008-Server die Möglichkeit, die Internet-Explorer-Wartung einzurichten. Die Lösung ist ganz einfach:

Auf einem XP-Client die gpmc (group management console – für jedes Betriebssystem und Sprache etc. 5.x gibt es eine eigene; Voraussetzung ist .net Framework 1.1, so man noch findet) installieren; alleine damit hat der Server Zugriff auf die fehlenden Einstellungen! Mit diesem (ungewolltem) Trick, den ich sowieso verwende, um z.B. Richtlinien für MS-Office (das man ja keinesfalls auf einem Server installieren sollte) zu konfigurieren.

Damit kommen wir zu einer weiteren Frage:

Wozu Gruppen-Richtlinien?

GPOs sind unsinnig! Obwohl ich diese wesentlich mehr als meine Kollegen ausreize und mir ständig zusätzliche Probleme aufhalse!!!

Selbst wenn die Clients und der Server exakt die „passende“ Version besitzen, funktionieren sie nicht! Basta!

Ich muss dringend warnen vor:

Die

active directory

Ist eine Antwort von Microsoft auf bewährte Entwicklungen, z.B. auf die NDS (eDirectory) von NOVELL. Es wurde versucht (mit erheblicher Verspätung: NOVELL 1992 / Microsoft 2000!), die NDS (NOVELL Directory Services) nachzubilden. Dabei ist eindeutig, dass es sich nur um Kosmetik handelt, was NOVELL bereits 1992 beherrschte, ist für Microsoft noch heute Utopie!). Beispiele:

Server beschäftigt sich selbst

24.05.13 Ein für mich neuer Kunde bat mich um Hilfe, weil er keine e-Mails größer als 8 MB empfangen konnte. Ich setzte ihm (nach einigen Hindernissen) die Grenze für den e-Mail-Transfer im Windows SBS 2011 (Exchange 2010) von 10 auf 200 MB – das sollte auch für ein Ingenieurbüro reichen. Dennoch beschwerte er sich, dass nach wie vor keine „großen“ e-Mails duchkämen. Als ich dieses Problem beheben wollte, konnte ich erst einmal den Exchange-Administrator gar nicht starten - „Die für das System zulässige Auslastungsquote wurde überschritten“. Der Taskmanager zeigte mir 50 % CPU-Last und 100 % RAM-Auslastung – und das bei einer Firma mit 3 Leuten, die zudem alle ihren PC ausgeschaltet hatten! Der Server war noch relativ neu, und niemand hatte irgendetwas hinzu installiert.

Die Auslastung kam durch drei Instanzen MS-SQL-Server zustande: SBS-Monitoring, Kaspersky (Antivirus) und Acronis (Datensicherung). Das SBS-Monitoring wertet jede Nacht Ereignisprotokolle aus und erstellt aus den Fehlern einen Bericht (der auch per e-Mail versendet werden kann). Das Antivirenprogramm nimmt die stündlichen Statusmeldungen des Servers und der drei Arbeitsplätze eintgegen (wenige Zeilen). Die Datensicherung läuft nur nachts. Diese drei Prozesse schlucken 75 % RAM und um (manchmal auch mehr) 50 % CPU-Last (sodass für den Vordergrund nichts mehr übrig bleibt – das Eintippen einer Zeile wird eine Qual!)! Eigentlich müsste das Ganze mit einer glatten „0“ zu Buch stehen!

Nachdem ich diese SQL-Instanzen suspendiert hatte, fielen die Werte auf ein normales Niveau zurück (keine CPU-Last und 2 GB RAM).

Exchange-Probleme

24.05.13 Als Firma vertreiben wir Tobit-David; ich persönlich war ein „Fan“ von NOVELL Groupwise. Aber der normale Bürger sowie alle Entscheider setzen e-Mail mit Outlook gleich und fordern damit im Firmenumfeld mit Exchange. Für die Anbindung von mobilen Clients gibt es sowieso keine Alternative (Microsoft gibt die Richtung vor, und alle anderen müssen nachziehen – da sollte man doch gleich das missglückte Original nehmen!).

Das Problem ist aber die Verwaltung von Exchange. Obwohl die Active directory aus Exchange entwickelt wurde, wird mittlerweile seit Exchange 2010 wieder zweigleisig gefahren: Die User-Einstellungen für e-Mail können nicht mehr in der AD-Benutzerverwaltung eingerichtet werden. Die SBS-Console von Windows 2011 lässt viele wichtige Einstellungen sowohl der AD als auch die gesamte Exchange-Verwaltung ganz weg, obwohl es sich angeblich um ein Komplett-Paket handelt. Die weitere Entwicklung sieht noch düsterer aus und ist für „kleinere“ Firmen (mit nur wenigen Tausend Mitarbeitern) nicht mehr ökonomisch.

Im konkreten Fall wollte ich nur (s.o.) die Begrenzung der e-Mail-Größe aufheben. Ich dachte, es wäre mir gelungen, indem ich die Beschränkungen der Organisation, des Servers und aller User aufhebe. Das war aber ein Irrtum!

Der betroffene Server ruft per POP die e-Mails von einem Provider ab. Das geht natürlich bei Exchange nicht, aber das kann man ja mit einem zweiten e-Mail-Server (z.B. virtuell) mühelos lösen. Die SBS-Versionen haben jedoch einen POP3-Connector. Diesen suchte ich bei SBS 2011 und habe ihn noch nicht gefunden. Dort muss es auch noch eine Einstellung geben. Wie schön wäre es doch, wenn diese Einstellungen dort stünden, wo sie hingehören oder zumindest ein Analyse-Tool vorhanden wäre. Bei jedem mir bekannten e-Mail-Server außer Exchange findet man spätestens auf dem zweiten Blick einen entsprechenden log-Eintrag. Gegenüber dem SBS 2003 ist das eine gravierende und unzumutbare Verschlechterung (warum nur?)! Eigentlich müsste Microsoft für jedes verkaufte Produkt eine ordentlich Prämie zahlen!

Outlook-Probleme

24.05.13 Obwohl Outlook für den Anwender (ich schließe mich hier ausdrücklich aus) wirklich das beste e-Mail-Programm ist, macht es immer wieder Scherereien (gut fürs Geschäft, wenn man Dienstleister ist), z.B.

Probleme mit Canon-Druckern

24.05.13 Bei einem Kunden richtete ich auf einem neuen Notebook einen neuen Canon-Drucker ein. Dieser wurde zunächst per USB installiert und danach über WLAN betrieben. Hier wunderte ich mich schon, dass ich keine WPA2-Pass-Phrase eingeben musste – ich hatte vergessen, im WLAN-AP die Automatik auszuschalten. (wozu hat denn dann die Verschlüsselung noch Sinn? Zum Glück ist diese Einstellung bei Fritz-Boxen erst mal deaktiviert.)

Nun musste ich noch einen zweiten Canon-Drucker für den Privatgebrauch einrichten, was mich aber fast zur Verzweiflung brachte. Ich bekam einfach keine Verbindung zum Drucker über USB, obwohl das Notebook ihn sofort erkannt und der richtigen Treiber installiert hatte! Das Problem war die Installation des ersten Druckers, wo temporär ein virtueller USB-Anschluss erzeugt, aber nicht gelöscht wurde; Letzteres war mit einigem Aufwand verbunden – dann funktionierte es wunschgemäß.

Server fährt nach Neuspiegelung nicht mehr hoch

24.05.13 Mehrfach hatte ich unter Windows 2003 den Effekt, dass nach Austausch einer defekten Spiegelplatte der Server nicht mehr hochfuhr. In die Boot.ini-Datei hatte sich eine Leerzeile eingeschlichen, die z.T. auch als default-Einstellung wirkte.

Andererseits ist es mir schon gelungen, bei Windows 2003 durch mehrfache Spiegelung ohne Zusatz-Software die Partitionsgröße zu vervielfachen!

Spiegelung / Redundanz

24.05.13 Jedes Mal, wenn ich an einen fremden Server komme, muss ich feststellen, dass die Spiegelung nicht überwacht wird – und manchmal ist wirklich eine Platte defekt. Oftmals ist bei Hardware-RAIDs die notwendige Software gar nicht installiert und lässt sich gar nicht installieren.

Windows 8

24.05.13 Ich denke trotz aller Skepsis, dass Windows 8 gar nicht so schlecht ist. Aber unabhängig von meiner ungenügenden Erfahrungen damit sind einige Nachteile (Fehlentwicklungen) dennoch unzumutbar, was ich so bei meinen Kunden erlebte:

Netzwerk klemmt

24.05.13 Bei einem Kunden stotterte das Netzwerk. Den Fehler fand ich zum Glück schnell: Bei einer Prüfung durch den Elektriker war ein Switch übersehen worden, den es dabei zerlegt hatte.

Immer wieder Backup

24.05.13 Folgende Backup-Fehler sind mir in den letzten Tagen begegnet:

Autocad läuft nicht

13.02.13 Wenn in einem Netzwerk die eigenen Dateien auf den Server umgelenkt werden, dann kann es einigen Programmen zu Problemen kommen bis zum völligen Versagen. Autocad 2010 bis 2013 laufen oftmals überhaupt nicht, sie lassen sich nicht einmal installieren. Aus unerfindlichen Gründen (sicherlich eine ungeeignete Laufzeitbibliothek) muss der jeweils angemeldete User Zugriff auf die Wurzel des Userverzeichnisses haben – welch ein Greuel! Hier reichen allerdings die Rechte File listing, Attribute lesen und Rechte lesen.

Programmfehler

13.02.13 Ein wichtiger Netzwerkdienst lief nicht – d.h. der Rechner war im Prinzip unbrauchbar geworden. Die folgende Fehlermeldung war wieder mal typisch!

Fehlermeldung:

Protokollname: System Quelle: Service Control Manager Datum: 12.02.2013 16:40:40 Ereignis-ID: 7001 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Beschreibung:

Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Vorgang wurde erfolgreich beendet.

Lexware lässt sich nicht installieren

13.02.13 Beim Versuch, einen defekten Server durch einen neuen zu ersetzen, scheiterte ich an der Lexware. Vom alten konnte ich gerade noch so mit etwas Glück die Daten retten bzw. exportieren. Danach versuchte ich eine Installation der Lexware auf dem neuen; es lief aber nicht mit den verschiedensten Fehlermeldungen – ließ sich gar nicht erst nach meinen Vorstellungen installieren. Nachdem ich den alten Server ausgeschaltet hatte, war das Ganze gar kein Problem mehr: die Installations-Routine störte sich nicht mehr an einem zweiten im LAN installierten Lexware-Server!

Verzeichnis nicht sichtbar

26.01.13 Wenn ein Verzeichnis nicht sichtbar ist, muss es versteckt oder system sein. In einem Fall hat mich das aber trotzdem überrascht: per robocopy hatte ich mehrere Freigaben eines Servers auf ein lokales Laufwerk eines anderen Servers kopiert (zwecks Ablösung des alten Servers). Nachdem ich die Freigaben auf dem neuen Server erstellt hatte (dafür nehme ich den Totalcommander, wo ich alle Dateien sichtbar einstelle), waren diese natürlich auch sichtbar. Als aber ein anderer Administrator auf die lokalen Laufwerke des neuen Servers zugreifen wollte, fehlte eines – die anderen waren merkwürdigerweise sichtbar. Über die grafische Oberfläche konnte ich die Attribut nicht setzen (grau). Nun versuchte ich es über den attrib-Befehl: attrib <Verzeichnis> -S ging nicht, weil das Verzeichnis nicht sichtbar war, attrib <Verzeichnis> -H ging aber auch nicht, weil das Attribut bei System-Dateien sich so nicht ändern lässt. Nach 5 Minuten hatte ich den Trick: attrib <Verzeichnis> -S -H in einer Zeile.

„Internet geht nicht“

11.01.13 Wer kennt nicht diese Fehlermeldung der Kunden? Im letzten Fall betraf das nur eine einzige Webseite, ausgerechnet www.google.de. Ich war fast am Verzweifeln: die per DNS übergebene IP-Adresse stimmte nicht! Nslookup brachte das richtige Ergebnis, wenn ich explizit einen anderen DNS-Server angegeben hatte. Aber der eigene DNS-Server ließ sich nicht dazu bringen, den Namen richtig aufzulösen (in den DNS-Cache – sichtbar über erweiterte Einstellungen – schrieb sich immer wieder der falsche Eintrag ein). Ich habe vielleicht 10 mal den Cache gelöscht und den DNS-Server restartet; half nicht! Dabei habe ich die Weiterleitung auf verschiedene mir bekannte DNS-Server gelenkt – auch ohne Erfolg. Letztlich habe ich sogar noch die root-Server deaktiviert. Nach einer halben Stunde stimmte spontan wieder dieser Eintrag.

Windows 6.x kann nicht auf NAS zugreifen

11.01.13 Bei einigen Kunden haben wir verschiedene NAS im Einsatz und diese in die active directory eingebunden. Auf die Freigaben haben AD-Gruppen Zugriffsrechte. Das funktioniert unter Windows 5.x problemlos, aber unter 6.x kommt immer wieder eine Fehlermeldung, dass das Passwort nicht stimmt (z.B. hat die Gruppe Domänen-Administratoren Vollzugriff, aber der Zugriff des Domänen-Administrators wird verweigert!). Wenn ich aber dem User Domänen-Administrator Vollzugriff erteile, funktioniert das für ihn. Das betrifft sowohl die NAS-Geräte QNAP als auch Buffalo.

Einen ähnlichen Effekt erlebt man, wenn man in einer Windows 2003-Domäne einen Windows 2008-Server betreibt. Auch dort greift bei den Rechten die Gruppenzugehörigkeit nicht. Dieses Problem lässt sich aber lösen, wenn man die 2003-Domäne per adprep32 updatet.

Installation funktioniert nicht

Weder Deinstallation Acrobat Reader 9.4 noch Installation TrendMicro Officescan Client 10.6 funktionieren – es liegt an fehlenden Rechten in der Registry.

Die folgende Maßnahme führt zum Ziel:

IP-Einstellungen gehen verloren

verlorene TCP/IP-Einstellungen

Bei einem Windows 2008-Server verschwanden nach dem Booten gelegentlich IP-Einstellungen, wie z.B. Standard-Gateway, DNS-Server, Netzwerkmaske. In einem schlimmen Fall verschwanden sogar sämtliche Netzwerkkarten:

Netzwerkeigenschaften gehen verloren

Plötzlich war das Netzwerk weg (sowohl Netzwerkkarte als auch Protokolle).

Maßnahme:

Ich vermute, dass dieser Effekt im Zusammenhang mit instabilen Netzwerkkarten-Treibern (offload-Modus!) steht. Nach Abschaltung dieser trat der Effekt nicht mehr auf. Teile des Netzwerktreibers werden in diesem Fall auf die Netzwerkkarte verlegt, und da mag es zumindest bei Konfigurations-Änderungen Probleme geben.

Gruppenrichtlinien werden nicht angewendet

Nach einem Update der AD-Domäne von 2003 auf 2008 war kein Zugriff mehr auf die umgeleiteten eigenen Dateien mehr möglich: die Position des alten Server wurde nicht überschrieben. Ich hatte zufälligerweise die effektiven Gruppenrichtlinien des alten Servers (vor dem AD-Update) ausgedruckt. Dabei war das Häkchen alte Windows Versionen-kompatibel rausgefallen! Nach Reaktivierung dieser Einstellung funktionierte die Umleitung wieder.

defekte roaming profiles

In einem Netzwerk mit roaming profiles (Schule) wurden zunehmend temporäre Profile erstellt. Der Grund war, dass durch irgendeinen Zufall Dateien defekt waren. Infolgedessen bricht die Verarbeitung der Profile gnadenlos ab. Nach Löschung dieser Dateien funktionierte das Ganze wieder.

Quintessenz des Ganzen: Man hat mit roaming profiles nur Scherereien! Auch die von mir immer wieder verwendete Umleitung der eigenen Dateien auf das User-Homedirectory hat sich immer weniger bewährt!

Ordnerumleitung funktioniert nicht

02.11.12 Nach „Migration“ eines Servers funktionierte die Umleitung der eigenen Dateien und der Profile nicht mehr. Es wurde immer noch nach dem alten Server gesucht. Die Richtlinien stimmten auf dem Server (nach %Homeshare%%homepath%), aber rsop.msc zeigte die Umleitung auf den alten Server! Ich stellte fest, dass auf dem Client das Homeshare auf den alten Server gesetzt war (mittels set-Anweisung), aber in der User-Verwaltung war der neue eingestellt (auch eine Analyse mit adsi-edit bestätigte das!). In meiner Verzweiflung löschte ich als Administrator das lokale (!) Benutzerprofil des entsprechenden users (welches es gar nicht gibt!!!), danach war dieser Teil o.k., aber:

kein Zugriff auf User- und Profil-Verzeichnis

02.11.12 Die user hatten keinerlei Zugriff auf das User-Verzeichnis und das Profil-Verzeichnis. Bei genauerer Überprüfung stellte ich fest, dass sie aber auch keinen Zugriff auf andere Freigaben hatten. Die Anzeige der effektiven Rechte stimmten aber (Vollzugriff)!

Die Ursache bestand darin, dass aus mir unbekannten Gründen jemand alle User der entsprechenden Organisationseinheit aus der Gruppe der Domänen-Benutzer herausgeworfen hatte!

instabile Netzwerkverbindung

02.11.12 Diesmal traf es mich selbst. Ich hatte eine Leitung von meiner Wohnung in den Keller umgeklemmt, danach brach der ping zur Telefonanlage gelegentlich mehr oder weniger spontan ab. Natürlich habe ich erst mal alle LAS-Klemmen neu angeklemmt, die Kabel ersetzt etc. Merkwürdigerweise kam ich bis zu einem (vermeintlichen) „Switch“ im Keller (das war mein alter Router) sowohl von oben als auch von der Telefonanlage. Nach einigem Überlegen fiel mir ein, dass in meinem über 15 Jahre alten Compushack-Router nur ein 10 Mb/s-Hub ist, der die Funktion der autonegotiation irritiert. Nach dessen Austausch war das dann alles o.k.!

Ständige Netzwerkabbrüche

02.11.12 In einem Kundennetzwerk stürzten nach Austausch des Servers und Windows-Updates der Clients ständig die Rechner bzw. Programme ab. Nach Austausch des Switches änderte sich auch nichts, auch nicht bei Ersatz der Netzwerkkabel.

Aus lauter Verzweiflung ersetzte ich die Netzwerkkarten – seitdem gibt es diesbezüglich keine Probleme mehr! Offensichtlich passte der Netzwerkkarten-Treiber (Atlansis) nicht mehr zu den Windows-Updates (auch nicht nach Austausch der Treiber durch diverse andere Versionen). Dabei fiel mir ein, dass ich diesen Effekt schon mehrmals erlebte (konnte ich mir bislang nicht erklären).

Allerdings funktionierte das Drucken nicht mehr in diesem Netzwerk: Der Hersteller des wichtigsten Programmes benutzt nicht die klassische Windows-Freigabe, sondern eine spezielle Funktion des Programmes. Mit Wechsel der Netzwerkkarte änderte sich die Identität des Druckers!

PCs stürzen ab

22.09.12 Nach dem Ersatz eines Servers stürzten alle PCs häufig ab. Bei einer Überprüfung stellte ich fest, dass bei einem das Netzwerk nicht sauber funktioniert: er kann nicht angepingt werden wie alle anderen gleich konfigurierten PCs.

Ständig nervende Eingabeaufforderungen

22.09.12 Nach Umkonfigurierung der PCs eines Kunden (vorher aus Sicherheitsgründen keine Internet-Verbindung: Default-Route verstellt) kam es nach einem Tag an allen PCs zu ständig nervenden Meldungen: Updates wurden im Hintergrund durchgeführt, Windows Genuine Meldung, Browserwahl, IE-Einstellungen und einige Programme, die zu einer Registrierung aufforderten. Das Blöde an der Sache ist, dass das erst eintritt, wenn man als EDV-Dienstleister aus dem Haus ist! Außerdem liefen auch gleich die Festplatten über.

APC Powerchute geht nicht

20.09.12 So richtig begeistert bin ich von Powerchute nicht gerade. Insbesondere die Logfiles lassen sich blöd ansehen, und das shutdown mehrerer Server ist halt nur mit einer teuren SNMP-Karte möglich (um das zu umgehen, habe ich schon einige Stunden sinnlos verbastelt!) Die 9er Version von Powerchute bringt einige Zusatzoptionen (z.B. gestaffeltes Shutdown von MS-SQL-Server). Jedoch bin ich schon mehrmals auf die Nase gefallen, weil vom PCBE-Server der Agent nicht gefunden wurde. Aus Verzweiflung versuchte ich es dann mit einer älteren Version (z.B. 7). Das hat mir einen Windows 2008-R2-Server lahmgelegt; ich konnte ihn danach nur noch im abgesicherten Modus hochfahren und das Verzeichnis umbenennen, danach musste ich den Dienst per Hand löschen.

Ein erneuter Versuch klappte aber. Offensichtlich hatte ich nur nicht genügend Geduld; erst nach einer spürbaren Wartezeit fanden sich die Komponenten wieder.

Falscher Server

20.09.12 Ich musste aus Zeitgründen einen Server im laufenden Betrieb wechseln. Der neue Server wurde vorbereitet, ein Client gründlich getestet, danach die restlichen Clients fertig gemacht. Die Daten wurden per robocopy /MIR übertragen, sodass für die Aktualisierung gerade mal 5 Minuten reichten, wo kein User Zugriff hatte.

Die Überraschung trat ein, als ich bei einer Überprüfung (offene Dateien) feststellte, dass 3 Clients noch den alten Server benutzten – bei der dahinterliegenden Datenbank gewiss ein Problem! Dabei funktionierten alle Clients ganz sauber mit dem neuen Server mit der Administrator-Anmeldung und die Muster-Clients mit den standardmäßigen Anmeldungen. Jedoch musste ich, um mich ohne Kenntnis des lokalen Administrator-Passwortes anzumelden, den alten Server kurzfristig anschließen. Das ging für den Administrator problemlos (hatte ich überprüft), aber nicht für die Personen, die an diesen PCs arbeiteten! Der Anmelde-Skript wurde in einigen Fällen gar nicht ausgeführt, sondern der alte aus dem Cache geholt (obwohl ich den Offline-Cache geleert hatte!). Ausnahmsweise hatte ich (um zum alten Server weitestgehend kompatibel zu bleiben) die Gruppenrichtlinie „vor Anmeldung aufs Netzwerk warten“ nicht eingestellt!

TrendMicro Webconsole geht nicht

19.09.12 Bei einem Windows 2008 R2-Server ließ sich die Webconsole des Virenscanners (TrendMicro worry free standard) nicht starten – ActiveX sollte ich installieren (Unsinn natürlich). Die üblichen empfohlenen Sicherheits-Einstellungen kann man sich allesamt sparen. Man muss an versteckter Stelle (über den Server-Manager „in der Wurzel“ unter Sicherheitseinstellungen rechts unten) die verstärkte Sicherheit zumindest für den Administrator deaktivieren.

Terminalserver-Lizenzierung

19.09.12 Für Windows 2008 gibt es keine Terminalserver-Lizenzen mehr – offiziell sind nun TS-Lizenzen für Windows 2012 einzusetzen. Ich wunderte mich jedoch, dass der Lizenzschlüssel abgelehnt ist. Ich fand keinen Hinweis, was zu tun ist. Nach einigem Durchfragen erfuhr ich, dass man auf telefonische Aktivierung umschalten muss, dann erhält man einen neuen Lizenzschlüssel.

Damit war ich aber noch lange nicht am Ziel, die Prozedur zur Nutzung des Terminal-Servers ist noch lang! Abgesehen von den üblichen Spielchen der Berechtigung (an verschiedenen Stellen wie Gruppenrichtlinien, Benutzerverwaltung) muss man erst mal die Stelle finden, wo die Lizenz mit dem TS-Server verkuppelt wird (das war allerdings bei 2003-Servern auch schon nervend).

Bei der Überprüfung (mittels entsprechender Option im Server-Manager) gibt es aber immer noch Fehler, auch werden die belegten Lizenzen nicht angezeigt. Hier gibt es noch viel zu tun. Aber bis dahin hatte ich noch das folgende Problem zu lösen:

TS-Benutzer hat keinen Zugriff auf Freigaben

19.09.12 Ein ordnungsgemäß angelegter TS-Benutzer konnte zwar (soweit es die NTFS-Rechte erlaubten) auf die lokalen Verzeichnisse des TS (2008 R2) zugreifen, aber auf keinerlei Freigaben (nicht mal netlogon!), so z.B. nicht auf eine Freigabe „Support“, aber lokal auf das zugeordnete Verzeichnis. Ich überprüfte die Richtlinien (wie schon oft diente mir dazu rsop.msc) und die effektiven Rechte des betreffenden Users – alles o.k. Daraufhin versuchte ich einen Zugriff von einem XP-Client (der nicht mal in der richtigen Domäne war) mit dem Account des betreffenden Users – auch da funktionierten die Zugriffe. Vom TS konnte dieser User auf andere Freigaben (sowohl in einer anderen Domäne als auch auf NAS-Geräte) zugreifen. Also müsste alles „in Butter“ sein.

Aus lauter Verzweiflung bootete ich den Server zum x-ten Mal neu, und siehe da, es funktionierte!

(Dafür hing sich der Server beim nächsten Booten komplett auf – daran habe ich noch zu knaubeln! - s.o.!)

Netzwerk lahmt

19.09.12 Von einem Client vor Windows 6.x kann man praktisch nicht auf einen 2008 R2-Server zugreifen. Die Netzwerk-Geschwindigkeit liegt auch bei Gigabit-Ethernet bei wenigen kiloByte / Sekunde! Das musste ich mehrmals bei der Migration auf Windows 2008 schmerzlich erfahren – die Zeit zum Kopieren der Daten ist undiskutabel (mehrere Tage pro GB – im TeraByte-Bereich völlig unmöglich!!!).

Folgende Maßnahmen des Servers beschleunigten augenblicklich:

Des weiteren ist unbedingt das opportunistic locking auszuschalten, wenn mit file-basierenden Datenbanken gearbeitet wird (dBase, Access, viele selbstgebastelte Datenbanken etc.):

Bedauerlicherweise gibt es keinen „Schalter“ dafür, auch muss man sich die entsprechenden Schlüssel selbst anlegen!

Backup geht nicht

19.09.12 Dass Backups nicht funktionieren, ist „normal“, alles andere eine Ausnahme!

Um allen Problemen aus dem Wege zu gehen (denkste!), verwende ich gelegentlich RDX-Laufwerke (Tandberg oder actidata). Die sind bequem zu handhaben (Direktzugriff), aber wechselbar wie Bänder. Als Backup-Programm reicht in der Regel ntbackup (ist lediglich beim Restore einer speziellen Datei mit Suchaufwand verbunden).

Bei Windows 2008 R2 erlebte ich aber eine böse Überraschung (mit der integrierten Sicherung - Imaging): ein einmaliges Backup funktionierte ohne jegliche Probleme. Aber bei geplanten Backups wird das RDX-Laufwerk aus mir unerfindlichen Gründen gar nicht erst angezeigt!

Nun dachte ich mir, nimm einfach das von Tandberg mitgelieferte AccuGuard. Das lässt sich aber gar nicht installieren, weil irgendwelche Desktop-Funktionen installiert werden müssen (Handschriften-Erkennung etc.), was ich nun überhaupt nicht will.

Nun verstehe ich auch, warum unser Distributor noch ein drittes Backup-Programm angeboten hat!

Wie einfach war das doch mit Bändern (ich setze heute noch LTO-Bänder mit HP DataProtect ein – davon kann man sogar booten – habe ich erfolgreich getestet).

Programm läuft nicht mehr

19.08.12 Nach dem Microsoft-Update von August 2012 lief bei einem Kunden das Immobilienprogramm nicht mehr. Bei einem Anruf beim Programmentwickler am Folgetag kam als erstes eine Automaten-Stimme, die die Neuinstallation des Programmes als Lösung empfahl. Das nenne ich eine perfekte Reaktion! - Ich musste nicht lange warten, da meldete sich schon der nächste Kunde.

Excel-Makros laufen nicht mehr

19.08.12 Bei einem Kunden habe ich das Problem, dass seit einiger Zeit seine Excel-Makros nicht mehr laufen, wenn die Datei von einem Netzwerklaufwerk geladen wird. Verantwortlich ist die seit 2011 mit dem Windows-Update mehr oder weniger zwangsweise installierte Office File Validation. Deinstalliert man diese, läuft alles wieder wie gewohnt bis zum nächsten Update.

Virenscanner läuft nicht

19.08.12 Ausnahmsweise gewannen wir mal eine Ausschreibung bei einem bis dahin uns unbekannten Kunden. Die vorherige Betreuerfirma machte uns darauf aufmerksam, dass der von uns vorgeschlagene Bitdefender eventuell Probleme bereiten könnte und empfahl uns Avira. Alles lief wunschgemäß, aber ab dem Moment, wo die bisherige Firma ihre eigene Software installierte, lief der Virenscanner nicht mehr! Der verwendete Kopierschutz (Alladin) verwendete zur Kommunikation den gleichen TCP-Port wie Avira. Nach umständlicher Fummelei läuft das Ganze nun.

Kein Zugriff auf den neuen Server

19.08.12 Ein Kunde brauchte mehr Festplattenkapazität, und außerdem läuft seine neue KHK-Version nicht mehr auf Windows 2003. Wir stellten einen neuen Server mit Windows 2008 R2 hin. Der Test lief super. Aber die User konnten auf die neuen Netzwerklaufwerke nicht mehr zugreifen, lediglich der Administrator. Das Problem war schnell diagnostiziert: Die Gruppenzugehörigkeit wird in einer Windows 2003-Domäne nicht korrekt an Windows 2008 übermittelt. Heraufstufen der Windows 2003-Domäne auf 2008 R2-Niveau behob das Problem.

Server-Absturz

05.06.12 Server-Abstürze sind berechtigterweise gefürchtet, insbesondere windows small business server. Bei unseren vertraglich gebundenen Wartungskunden überwache ich kontinuierlich das Netzwerk. Andernfalls ist ein gewisser Aufwand der Zustandsanalyse erforderlich, um kritische Situationen entsprechend zu erkennen und auch zu werten.

Nun gab es bei einem mir bislang unbekannten Kunden Probleme mit dem Server: der Streamer lief (auch nach Reinigung) nicht richtig, der Server war abgestürzt und lief erst nach mehrstündiger Wartezeit wieder an. Ich bereitete einige Untersuchungen vor und wollte diverse Tests durchführen (u.a. Test der Laufwerke und des Controllers). Einige Unstimmigkeiten entdeckte ich gleich und wollte den Server nach Absprache mit dem Kunden erst mal herunterfahren zwecks Begutachtung (optische Kontrolle, Entstaubung etc.). Beim Herunterfahren verabschiedete sich der Server mit einer Rauchwolke und entsprechendem Gestank.

Eine Reparatur des fast 10 Jahre alten Servers war praktisch nicht mehr möglich in Ermangelung passender Ersatzteile (selbst das Netzteil war nicht ersetzbar). Das Lesen der Platten des RAID-1-Verbundes mit einem onboard-controller (Adaptec AIC 7802 mit zusätzlicher 0-RAID-Karte, die nur auf diesem Board auf einem einzigen Steckplatz läuft!) war für mich eine reizvolle Herausforderung! Ich hatte unerwartetes Glück: mein Adaptec-LVD-Controller erkannte das RAID-Gehäuse sofort, und die (zum Test einzig angeschlossene) Festplatte war auch lesbar! Ich sicherte zunächst die Platten einzeln (wobei sich herausstellte, dass eine Platte gar nicht eingebunden war und das niemand gemerkt hatte!) mit Paragon Backup, bevor irgendwelche Operationen diese eventuell verändern.

Danach baute ich einen Testrechner, baute in diesen meinen Adaptec-SCSI-Controller ein, hängte das Plattensystem dran und versuchte den Rechner mit einer der Systemplatten zu booten – sah erst mal gut aus, bis dann der berüchtigte bluescreen kam.

Mein zweiter Versuch bestand darin, das Image auf eine S-ATA-Platte zu bringen. Erstaunlicherweise fuhr damit der Test-PC nach einigem Hin-und-her hoch, natürlich nicht gerade funktionsfähig – aber das kann man ja immer noch versuchen.

Parallel dazu (aus Zeitgründen) stellte ich ein zweites Image mit Acronis her, welches sich mit dem VMWare-Player konvertieren und starten ließ (mit manuell veränderter Konfiguration!) – danach gibt es natürlich noch jede Menge Mehrarbeit.

Nach Installation der passenden Treiber (leider nur für Windows 7 verfügbar, mussten teilweise für 2003 extra gesucht werden) lief das System erst mal brauchbar. Ein erster Funktionstest beim Kunden zeigte prinzipiell Erfolge, aber beim Hochfahren der Clients gab es erhebliche Probleme; diese waren allerdings zumindest teilweise auf archäologische Hardware zurückzuführen (ein Vergleich war mir leider nicht möglich). Nach Auswertung der Ereignisprotokolle musste ich feststellen, dass die AD nicht sauber läuft.

Im Zuge einer versuchten Bereinigung bemerkte ich u.a. auch auf dem Server Fehler mit den Replikations-Services. Nach einigen Basteleien (Server neu in den Replikationsdatensatz aufnehmen wegen der geänderten GUID der Festplatte), einigen Neustarts des Replikationsdienstes sowie Neustart des Servers verschlimmerte sich dieser Zustand zunehmend, sodass letztlich keine AD-Anmeldung mehr möglich war. Außer Spesen nichts gewesen! System kaputt, aber – Gott sei Dank! - Daten gerettet. Rücksicherung entfällt, da genau das nicht funktionierende Backup der Auslöser meines Einsatzes war.

Eine komplette Neuinstallation liegt an (Hard- und Software). Der wesentliche Aufwand ist der Aufbau eines zum alten äquivalenten Systems.

Was lehrt uns das (zum x-ten Mal). „Ein Unglück kommt selten allein“ (wie meine Großmutter zu sagen pflegte). Datensicherung versagt immer dann, wenn das System kaputt ist. Und: eine active directory ist keine (muss immer redundant sein – leider bei small buisinisess nicht möglich außer bei Version 2011 mit Zusatz-Option).

Nach einem trüben Wochenende hoffte ich auf „Selbstheilung“ - vergeblich. Dennoch versuchte ich noch einen Reparaturversuch nach dem selben Fahrplan wie einige Tage zuvor. Während ich an einer Ersatz-Lösung bastelte, bemerkte ich plötzlich, dass ich Zugriff auf den Server hatte. Die NTFRS-Fehlermeldungen waren weg, und alles lief erwartungsgemäß.

Bedienfreundlichkeit

01.06.12 Kürzlich erlebte ich wieder ein abschreckendes Beispiel von „Bedienfreundlichkeit“. Wir betreuen auch einige Kommunen. In einer Gemeinde mit ca. 8.000 Einwohnern (incl. Verwaltungsgemeinschaft) gibt es eine (einzige) Mitarbeiterin für Einwohner- und Meldewesen. Allein für diese Tätigkeit benötigt sie 8 Chipkarten (natürlich mit unterschiedlichen PINs), die je nach Programmteil in drei verschiedene Geräte einzustecken sind. Um diese bei Bedarf zu aktivieren oder zu aktualisieren, muss diese Mitarbeiterin sich an unterschiedlichen Portalen (natürlich mit unterschiedlichen Zugangsdaten) anmelden. Die Mappe mit den Zugangskennungen passt nicht mehr in eine Hosentasche! Ein Problem dabei ist, dass verschiedene staatliche Behörden nur einen Zertifikatsanbieter akzeptieren – leider nicht alle den selben (im Prinzip verständlich, da ein Zertifikat für einen Euro, das ich mir auf irgendeiner Insel besorgen kann, auch keinen Wert haben kann).

Nun musste aufgrund technischer Weiterentwicklung der (3 Jahre) alte ePass-Leser ersetzt werden. Das ist technisch wahrlich kein Problem (wie sich auch im Nachhinein herausstellte). Dazu gab es eine Kurzanleitung; erster Punkt: auspacken, zweiter Punkt: beim Lieferanten Empfang bestätigen, drittens in Betrieb nehmen – jeweils mit Verweis auf eine detaillierte Dokumentation, die über eine umständliche Anmeldung heruntergeladen werden konnte.

Vorsichtig, wie ich bin, las ich mir die detaillierten Dokumente durch und wollte das Gerät erst mal testen.

Zum Einschalten des Gerätes suchten wir ca. 5 Minuten zu zweit den Netzschalter (der sich hinter dem kleinen Monitor ohne irgendeine Beschriftung befand – wer das ellenlange detaillierte Handbuch auswendig gelernt hatte, war da im Vorteil – leider stand der Hinweis nun gerade nicht an der Stelle, wo im Ablauf das Einschalten dran war).

Nun musste die Netzwerkkonfiguration angepasst werden (das voreingestellte DHCP funktionierte nicht, und der Proxy muss ohnehin eingetragen werden). Dazu werden zwei Möglichkeiten empfohlen. Zunächst versuchte ich es über den Touchscreen; ich schaffte diese Millimeterarbeit nicht (die virtuelle Tastatur belegte dabei den meisten Platz). Danach exportierte ich die Einstellung auf einen USB-Stick; zum Glück habe ich „zarte“ Finger, anderen Personen soll es nicht gelungen sein, in den schmalen Schlitz (tief im Gehäuse!) einen USB-Stick einzufädeln. Diese (Windows-Datei) wollte ich auf einem PC editieren; notepad zeigte mir das Ganze leider nur fortlaufend an (Zeilenwechsel im UNIX-Stil mit 0A statt 0A 0D), notepad2 schaffte das aber in gewohnter Weise.

Danach startete ich exakt nach Handbuch die Initialisierung – aber die endete in einem schwarzen Monitor (auch nach beliebiger Wartezeit). Ich tippte auf Energiesparoption und versuchte das Ganze nochmals unter ständigem „Streicheln“ des Touchscreens – wieder ohne Erfolg! Danach studierte ich nochmals die Kurzanleitung und kam auf den Verdacht, dass ich die Lieferung quittieren müsste, bevor ich die Funktionsfähigkeit geprüft habe – das war dann auch die Lösung (Freischaltung des Gerätes).

Letztlich rätselten wir noch über das Ausschalten des Gerätes, denn der wirkliche Zustand (nur das Vorhandensein einer Spannung) wird nicht angezeigt! Ein zu zeitiges Ausschalten der Stromversorgung könnte das Gerät beschädigen.

Noch gruseliger war vor einiger Zeit die Inbetriebnahme des ÄnTe (Änderungsterminal) – dafür ist ein (zum EPass-Leser) zusätzliches Gerät erforderlich. Auch dieses benötigt eine Netzwerkverbindung incl. der zugehörigen Zertifikate (natürlich andere Karten und PINs sowie ein extra Lesegerät, obwohl vom selben Lieferanten!). Für die Konfiguration ist aber eine zusätzliche USB-Verbindung nötig (funktioniert nicht übers Netzwerk – ohne verständliche Erklärung). Um dieses festzustellen, mussten wir eine externe Kraft einbeziehen! Am PC für das Meldewesen ist ein zusätzlicher aktiver USB-Hub erforderlich, um die insgesamt 7 allein fürs Meldewesen erforderlichen Geräte zu bedienen.

Da die gewonnen Daten auch mit diversen anderen Behörden abgeglichen werden müssen, ist natürlich auch ein separater Server allein für diese Aufgabe erforderlich!

Wie soll das nur eine „normale“ Sachbearbeiterin einer Behörde ohne fremde Hilfe schaffen???

Netzwerkprobleme

03.05.12 Heute hatte ich einen besonders verzwickten Fall von multiplen Fehlern. Bei einem Kunden lief das Netzwerk überhaupt nicht mehr, weder lokal noch zum Internet. Routinemäßig ging ich an das Problem heran: von einem PC ping auf den Server und ins Internet – ging nicht. Dann habe ich mein Notebook ins Netz gehängt, ebenfalls kein Internet-Zugriff, aufs LAN ging, auch ping auf den Router, aber kein http auf den Router (erster Verdacht: Gateway defekt)!. Notebook mit statischer IP-Konfiguration versehen: Server und Gateway waren erreichbar, aber kein Internet. Alles isoliert: nur noch Server, Gateway und mein Notebook: ping funktionierte von Notebook sowohl zu Server und Gateway, aber nicht zum Internet. Notebook wieder mit statischer IP-Adresse versehen: vom Notebook zum Internet und zum Server o.k., Server konnte alles anpingen, aber nicht das Gateway!

Also: in der „isolierten“ Umgebung (nur Router, Server und Notebook) funktionierte alles außer der Verbindung von Server zu Router (für die korrekte Konfiguration garantiere ich!) - somit nicht für den praktischen Betrieb nutzbar. Auch nach Neustart des Servers (habe ich immer wieder versucht – jedes Mal ca. 30 Minuten Wartezeit!!!) hatte ich den Effekt, dass der nicht erreichbare Router korrekt (MAC-Adresse und IP-Adresse) im ARP-Cache stand (also im Layer 2a korrekt), aber nicht per ping erreichbar (Layer 2c)!!!

Erste Maßnahme: auf dem Server den TCP/IP-Stack reinitialiseren (netsh int ip reset … ) - leider nur kurzfristiger Erfolg (Havariemeldung des Kunden am nächsten Tag!). Weiterhin ersetzte ich einen Konverter von Kupfer auf Glas, der offensichtlich den Netzwerkverkehr im LAN sporadisch störte (deshalb konnte ich von meinem Notebook den Router zwar anpingen, aber nicht administrieren!).

Mit einem in der Domäne eingebundenen Computer funktionierte der Internet-Zugriff dennoch nicht (nur vom Notebook mit fester IP-Konfiguration). Der Server fand das Gateway nach wie vor nicht (mit einem IP-Scanner wurden vom Server alle Nodes gefunden außer dem Gateway!!!); auch die root-DNS-Server waren nicht da.

Zweite Maßnahme: Server zerlegt, Netzwerkkarte ausgebaut und ersetzt, neu konfiguriert. Das bedeutete außer einigen Neustarts auch die erneute Konfiguration der virtuellen Maschinen.

Danach funktionierte der Server selbst wunschgemäß, aber nicht die (meisten) Clients!

Rätselraten: welche GPOs oder Firewalls waren verantwortlich – gar keine! Die meisten Clients hingen hinter einem weiteren (Glasfaser-) Switch (von Allied Telesyn, funktioniert „eigentlich“ immer im Gegensatz zu vielen anderen Herstellern, ist auch mit über 1.000 € kein Billig-Produkt!); alle Indikator-LEDs leuchteten grün (fast alle Störungen wurden korrekterweise angezeigt!). Nach testweise Umstecken einiger Ports auf einen baugleichen anderen Switch funktionierten diese völlig fehlerfrei dauerhaft.

Also: Drei unabhängig Ursachen mit ähnlicher Wirkung, die wiederum voneinander abhängig sind. Dass dieses alles mit einem gehörigen Zeitaufwand verbunden war, kann mir jeder glauben.

Datenschutz ???

05.12.11 Dass die Gesetze für Datenschutz mittlerweile übertrieben formuliert sind und auch widersprüchlich sind, müsste sich schon herumgesprochen haben. Diesbezüglich macht sich jeder Administrator strafbar, egal, wie er sich verhält bzw. in der jeweiligen Situation entscheidet.

Ein heute erlebtes Beispiel: steuerrelevante e-Mails müssen fälschungssicher archiviert werden. Um herauszufinden, welche e-Mails steuerrelevant sind, muss ich mir diese ansehen, was ich nicht darf; also sichere ich alle. Nun verlangt ein Kunde unter Androhung rechtlicher Schritte, eine 6 Monate alte e-Mail zu löschen. Das kann er sich abschminken – die e-Mails werden nach einer kurzen Frist automatisch auf ein WORM geschrieben!

Lustiges

05.12.11 Bei einem Kunden sind überwiegend Dell-Notebooks mit Dockingstation und zusätzlichem Monitor im Einsatz. Die Grafik wurde auf erweiterten Desktop eingestellt. Primärer Desktop ist – wenn vorhanden – ein externes TFT-Display, ansonsten das integrierte Display des Notebooks. Klappt man im stationären Betrieb das Notebook zu, läuft alles über das externe Display. Durch einen dummen Zufall jedoch erscheint neuerdings in diesem Fall das einzige Display um 270° gedreht – lässt sich natürlich ändern.

merkwürdiges Verhalten beim Kopieren von Dateien

Für den Laien scheint es derartige Probleme nicht zu geben, und dennoch kann selbst reine Datensicherung durch Kopieren in einem Netzwerk ein Problem darstellen. Wenn man es genau überprüft, stellt man immer wieder Unregelmäßigkeiten fest, z.B.

Letzteres Problem hat mir wochenlang Kopfzerbrechen bereitet. Ein Server mit 3 TB Plattenkapazität soll ersetzt werden. Natürlich kann man das nur übers Wochenende machen (weil sonst die Performance in die Knie geht). Das ist mit einem Ruck nicht getan. Also verteilt man das auf mehrere Wochenenden. Robocopy ist dazu ein gutes Werkzeug (mit den Optionen /MIR und /R:0 und /W:0). Abschließend muss man dann alles noch mal synchronisieren mit robocopy, wobei dann nur Änderungen synchronisiert werden, sodass das dann schnell geht.

Von Windows-Server zu Windows-Server funktioniert das wunderbar. Wenn aber das Zielsystem kein Windows ist (z.B. ein in die Domäne eingebundenes EMC-VNX oder ein normales LINUX-basierendes NAS), dann werden manche Dateien, obowohl sie bereits kopiert wurden, wiederum kopiert, was den Zeitplan durcheinander bringt. Ein Vergleich der Attribute, Rechte und Zeitstempel sowie des gesamten Inhaltes zeigt völlige Übereinstimmung, aber einige Dateien werden kopiert, andere ordnungsgemäß übersprungen. Ich konnte kein System feststellen! Ich vermutete eine Abweichung in der Zeitsynchronisierung, aber die Uhren der Systeme liefen synchron. Nach Ergänzung des Parameters /FFT bei robocopy funktionierte das Ganze wunschgemäß (also doch ein Uhrzeitproblem!), aber der Zusammenhang ist mir immer noch rätselhaft. Wenn die Zeittoleranz das Problem wäre, dann dürften die nicht übersprungenen Dateien nicht immer die selben sein. Erwartet hätte ich Auswirkung des Parameters /DST, der spielte aber keine Rolle!

alles geht schief

24.10.11 Den letzten Lacher erlebte ich in einer Arztpraxis. Ich sollte eine Internetverbindung zum Laufen bringen. Gleich zu Beginn merkte ich, dass da mehr dahintersteckt. Nachdem der vorkonfigurierte VPN-Router bereitgestellt wurde und die Telekom den dsl-Anschluss geschaltet hatte, ging ich in die Spur. Jetzt nach einem Vierteljahr läuft das endlich (normalerweise eine Sache von maximal 2 Stunden).

Die Client-Pcs liefen nicht (Betriebssystem kaputt), der Splitter war defekt, das dsl-Modem ebenfalls, der Router war falsch vorkonfiguriert, die LAN-Anschlüsse am Router gingen defekt (sodass mein Notebook keine Netzwerkverbindung mehr bekam), der Server fuhr nicht mehr hoch (BIOS-Protokoll übergelaufen), an einem PC war die Windows-Lizenz verlorengegangen.

Word 2010 speichert nicht,

obwohl im Sicherheitscenter unter Optionen „alles zulassen“ angehakt wurde!

Ursache ist ein Übersetzungsfehler: bei „zulassen“ wird alles gesperrt!

Nach Wiederherstellung der Standard-Einstellungen (überall „sperren“ angehakt) ist alles wieder o.k.

Nach genauem Durchlesen der ganzen Seite merkte ich allerdings, dass tatsächlich ein Kreuzchen „sperren“ bedeutet – das haben mehrere Personen nicht erkannt.

Beim Laden von Word-Dateien hängt der Rechner

Bei einem Kunden hatte ich eine Server-Leiche (vor Jahren ersetzter Server) vom Netz getrennt; auf diesem Server waren alle Daten gelöscht (außer den systemrelevanten), kein User außer den Administratoren hatte seit Jahren mehr Zugriff. Der Server lief nur noch als Replikat des AD-Domänen-Controllers (aus Sicherheitsgründen – Redundanz). Zu Wartungsarbeiten (Virtualisierung mit VMWare-Converter) musste ich diesen vom Netz trennen (während der Virtualisierung ändern sich garantiert irgendwelche Computer- oder Benutzerkonten – dann wären sowohl das Image als auch das Original wertlos! Das habe ich schon einmal erlebt!). Da der alte Server, ein wahrer Bolide mit 10 SCSI-Platten, ordentlich Strom verbraucht, beabsichtigte ich die Virtualisierung. Zuvor hatte ich geprüft, ob noch irgendwelche Zugriffe auf diesen Server erfolgen: keinerlei (außer mir, dem Administrator).

Das Ergebnis war erschreckend:

Nachdem der alte Server virtuell hochgefahren war, lief alles wieder wie gewohnt!

Vermutung:

Irgendwelche Einträge (Registry – in meinem Falle bereinigt, Dokumente, ini-Dateien, Pfad-Einstellungen) verweisen auf den alten Server und werden bei Upgrades etc. mitgeschleppt – auch wenn ein PC ersetzt wird (z.B. über servergespeicherte Profile oder umgeleitete „eigene Dateien“). Läuft der alte Server noch, ist alles o.k.: der Server meldet schlimmstenfalls, dass die Datei nicht da ist, kein Zugriff vorhanden ist etc. Läuft er jedoch nicht, kann er nicht antworten, weder positiv noch negativ. Da wird das ganze Internet nach diesem Server abgesucht (ließe sich mit einem funktionierenden Betriebssystem, welches nicht von Kleinst-Weich käme, mühelos erkennen) abgesucht, und das dauert verständlicherweise!

Workaround:

im DNS einen Alias eintragen, der auf eine vorhandene Maschine (mit CIFS-Dateisystem-Emulation, z.B. beliebiger PC mit aktivierter Netzwerkfreigabe, notfalls auch localhost) verweist. Ich werde das gar nicht erst testen, da ich vom Erfolg überzeugt bin!

Excel-Dateien lassen sich nicht öffnen

06.09.11 Bei einigen meiner Kunden lassen sich Excel-Dateien nur schwer oder gar nicht vom Netzwerk öffnen. Nach langem Suchen fand ich die Ursache (reproduzierbar) in der „Office file validation“ (OFV) - „it´s not a bug, it´s a feature“. Nach Neuinstallation der OFV (die von Microsoft angegebenen Methoden funktionieren nicht!) und anschließender De-Installation war das Problem behoben.

Beim Suchen der Ursache der Verzögerung des Öffnens von Excel-Dateien erlebte ich u.a. folgende mehr ärgerlichen und wunderlichen als kuriosen Effekte:

Der Un-Sinn dieses zwangsweise installierten Features ist mir unklar. Wir brauchen keine Viren – wir haben Micro-Schrott!

vermeintlicher SPAM

06.09.11 Ich erwartete eine e-Mail und wunderte mich, dass diese im SPAM-Filter bei GMS hängengeblieben war. Nach Auswertung des Headers stieß ich auf die Ursache: e-Mail-Domains mit 7 oder mehr aufeinanderfolgenden Konsonanten werden als SPAM deklariert (z.B. vom weitverbreiteten SPAMASSASSIN). Dieser Fall kann ganz schnell eintreten, wenn eine Firma in ihrem Domänen-Namen „gmbh“ verwendet – da fehlen nur noch drei Konsonanten, und die Mails erreichen den Empfänger nicht!

Zitat:

Die „NOVOWEL“-Tests (prüft ob eine best. Anzahl von Vokalen sich häufen) sind bei manchen deutschen Domains ein Problem. Da sie mit hoher Punktzahl in die Bewertung eingehen, werden so gebrandmarkte Domains schnell Opfer von Spamfiltern.

e-Mail-Grenze überschritten

16.08.11 Das Überschreiten der 2-GB-Grenze bei Microsoft-e-Mail-Programmen (Outlook bis XP, outlook express) ist bekanntlicherweise ein ungelöstes Problem. Ich versuchte, mit diversen „Tricks“ einen solchen Fall zu retten.

Ich rate dringend (es sei denn, es geht um „größere Beträge“) von solchen Versuchen ab – alle gutgemeinten Vorschläge setzen auf ein funktionsfähiges Outlook auf und scheitern an der 2-GB-Grenze – auch bei neueren Outlook-Versionen (2010) gilt diese Grenze, wenn die Originaldatei von früheren Versionen stammt! Auch eine Übernahme in Thunderbird oder anderen e-Mail-Programmen scheitert! (Das liegt an der überall genutzten und nicht freigegebenen Routine zum Öffnen der Outlook-PST-Datei.)

Drucker hängt

16.08.11 Ein ganz hartnäckiger Fall beschäftigte mich in den letzten Tagen. Bei einem Kunden mit ca. 10 Lexmark-Druckern (alle mit dem aktuellsten Lexmark-Universal-Treiber PCL) und ca. 70 Usern lief ein Drucker (T 630) überhaupt nicht mehr (auch kein Menü und keine Web-Administration – nur noch der ping lief); bereits beim Einschalten kam die Meldung „900 RIP Service“. Einen teuren Drucker C920) hatte der Kunde bereits aus diesem Grunde entsorgt (einfach mal 4.000 € in die Mülltonne!); ich war mir aber sicher, dass der Drucker gar nichts dafür konnte.

In einem Inselnetz lief der Drucker ohne jegliche Probleme, sobald jedoch das Firmennetz angestockt wurde, blieb der Drucker nach wenigen Sekunden hängen.

Zur Fehlersuche machte ich u.a. folgende Tests (nach jedem Versuch Drucker aus- und eingeschaltet):

In den Event-logs war natürlich auch nichts zu erkennen; jedoch nahm ich mir alle PCs „zur Brust“, die in einem entsprechenden Zeitraum auf diesem Drucker gedruckt haben. Und siehe da: ein PC hatte einen merkwürdigen Zustand:

Dieser PC druckte über eine Freigabe auf dem Server. In der Warteschlange war nichts zu erkennen, im eventlog ebenfalls nichts. Jedoch kam der Zustand „offline“ bzw. „online“ vom Server nicht am Client an! De-Installation und Neuinstallation des Druckers half nichts. Ich löschte den Drucker auf dem Client komplett und installierte diesen als lokalen (TCP/IP-) Drucker. Seitdem keine Probleme mehr diesbezüglich!

Das Ganze kostete mich zwei Tage!

Wieder Drucker

16.08.11 Des öfteren musste ich beobachten, dass ein Dokument (das kann ein Word-, aber auch ein Acrobat-Dokument sein oder weiß der Kuckuck was sonst noch; besonders anfällig ist Outlook) einen oder mehrere Drucker-Einstellungen ändert, z.B. das Standard-Papierformat oder den Einzugs-Schacht. Ab dem Moment, wo ein solches Dokument geladen wird, steht die Standard-Einstellung z.B. auf „Letter“, was natürlich die ganze Firma lahm legt! Die folgenden Situationen kann man jedoch nur als gruselig bezeichnen:

Bei Autocad sind derartige Probleme übrigens „normal“.

PC hängt beim Programmstart

16.08.11 Unter Windows 7 (mit und ohne SP1, 32 und 64 bit, mit und ohne Virenscanner) hängt sich der PC auf beim Installieren von Firefox und Java von einer Netzwerkfreigabe. In Extremfällen bleibt sogar die PC-Uhr stehen, und man kann den PC nur noch gewaltsam ausschalten. Der Taskmanager geht sowieso nicht mehr. (Windows XP zeigt dieses Verhalten nicht.)

Das Problem scheint in der Überprüfung der Signatur dieser Programme und der Zertifikats-Sperrlisten zu liegen, wenn das Ganze zu lange dauert. Dass dabei der Rechner regelrecht einfriert, ist natürlich ein Unding.

Wird die entsprechende Datei vorher auf ein lokales Laufwerk kopiert, läuft der Start normal ab.

Seriendruck bringt falsches Format

16.08.11 Wenn man versucht, unter MS-Office 2007 (oder höher) einen Serienbrief unter Nutzung einer Excel-Datei zu schreiben, scheitert man u.a. an der führenden „0“ in der Postleitzahl; auch werden Datumsangaben falsch (im englischen Format) gedruckt. Sowohl Office als auch Windows sind als deutsche Version installiert und konfiguriert.

Bei der Übernahme von Daten aus MS-Office (2007 ff.) wird grundsätzlich die Formatierung weggelassen. Zahlen werden als Zahlen auch dann übergeben, wenn im Originaldokument explizit Text-Format angegeben wurde; es wird grundsätzlich englisches Format übergeben.

Um die Formatierung der Seriendruck-Felder vorzunehmen, muss man

Druckerprobleme

16.08.11 Wie so oft!

Aus Excel werden auf einem HP-Drucker (1200) die Rahmen mitten durch die Zellen gezogen (horizontal und vertikal durchgestrichen) – Ausgabe auf PDF und anschließendes Drucken ohne Probleme!

Ein anderer HP-Drucker (5200) druckt aus einer Powerpoint-Präsentation ab Folie 13 Müll; wird der Ausdruck bei Folie 13 (oder auch 12) begonnen, ist alles o.k. Seit Jahren läuft dieser Drucker mit diesem Treiber auf -zig Rechnern ohne derartige Probleme.

In beiden Fällen half Umstellung des Druckertreibers von HP-spezifischem Prozessor auf winprint!

unerwartetes DNS-Problem

16.08.11 Leichtfertigerweise setze ich gelegentlich Windows-Server mit mehreren Netzwerkkarten ein. Bislang funktionierte es ohne Probleme. Durch Zufall (Austausch einer Firewall) stellte ich fest, dass mulithomed Windows-Server überhaupt nicht erlaubt sind (zumindest, wenn an mehreren Interfaces Windows-Clients hängen).

Problem ist, dass der Server mehrere DNS-Einträge besitzt und der Client (je nach Version) diese „zufällig“ (z.B. durch zyklisches Vertauschen der Reihenfolge – round robin Methode) auflöst. Somit kann auch keine AD-Anmeldung funktionieren wie auch kein SMB-Zugriff.

Ausnahmen sind Windows-Clients vor Windows 7 (die nicht RFC-gerecht den DNS auswerten und immer die „anliegende“ IP-Adresse auswählen) sowie die Fälle, wo zwischen den Interfaces Routing möglich ist.

Abhilfe schaffte ich durch folgende Maßnahmen:

PDFs fehlerhaft ausgedruckt

16.08.11 Unter Umständen werden vom Acrobat Reader X (10.0 und 10.0.1) Dokumente verstümmelt ausgedruckt; auch kann der AR ganz abschmieren oder den ganzen PC abschießen. Letzteres ist noch harmlos!

Der folgende Fehler wurde mehrfach beobachtet: alle Zeichen / Buchstaben / Ziffern wurden um eins erhöht ausgedruckt (z.B. b statt a, z statt y, 2 statt 1 usw.). Das betraf alle aktuellen Windows-Versionen sowie verschiedene Drucker (Canon, HP, Lexmark), Technologien (Laser, Tinte) und Druckersprachen (Canon, PCL 5). Dieser Fehler trat spontan auf und konnte beim wiederholten Druck wieder verschwinden. Die Anzeige war immer fehlerfrei. Es betraf auch PDF-Dateien, die mit Programmen von Adobe erzeugt wurden!

Manchmal wurde das Ganze sehr peinlich, z.B.

Seit ich den „abgesicherten“ Modus im Acrobat Reader abgeschaltet habe, wurden mir keine derartigen Fehler mehr berichte.

Links funktionieren nicht

16.02.11 In MS-Word konnte man aus dem Inhaltsverzeichnis die entsprechende Textstelle nicht ansteuern. Reparatur des Office-Paketes führte nicht zum Ziel. Die add-ons waren alle ordnungsgemäß aktiv, Office war komplett installiert.

Instinktiv setzte ich den Internet-Explorer zurück (was auch wirklich zum Ziel führen müsste, wie sich im Nachhinein bestätigte) – aber auch das ohne Wirkung (man fragt sich auch, was hat der IE mit Word zu tun?).

Als Standard-Browser war der Firefox eingerichtet, ich änderte auf IE, setzte dessen Einstellungen noch einmal zurück, setzte den FF wieder zum Standard-Browser. Und siehe da: Word funktionierte erwartungsgemäß. Es war die Link-Funktion aus dem IE (die auch beim Inhaltsverzeichnis genutzt wird).

Rechte können nicht gesetzt werden

19.01.11 Ein Kunde hatte bei Aufräumen zum Jahreswechsel alles durcheinander geworfen und fand seine Dateien nicht – inwieweit sie wirklich weg oder nur verschoben waren, weiß ich nicht.

Nun holte ich das letzte Band heraus, wo der korrekte Stand noch drauf war. Jede Nacht wird ein inkrementelles Backup gemacht; wenn das Band voll ist, kommt das nächste dran mit einem anfänglichen Vollbackup, und ab dann wieder inkrementelles Backup. Dadurch braucht man nur eine überschaubare Anzahl Bänder im Jahr. Für kurzfristige Backups steht noch ein Backup-Server zur Verfügung.

Das bedeutete im konkreten Fall, ein Vollbackup und ca. 50 inkrementelle Backups zurückzuholen auf den Backupserver (zum Glück betraf das nur eine Abteilung mit ca. 200 GB) – da war schon fast ein Tag weg, und von alleine lief das auch nicht.

Nun sollte der Kunde den Backupserver abgleichen mit dem Arbeitsserver. Aber er hatte keinen Zugriff. Ich versuchte krampfhaft, der ganzen Abteilung Lesezugriff zu gewähren, aber er fand in der AD die entsprechende Gruppe nicht! Auf dem Arbeitsserver mit dem selben Betriebssystem Windows 2003 SP2 englisch war das gar kein Problem! In der Not griff ich zur Kommandozeile: cacls. Mittendrin kam die folgende Meldung (mit anschließendem Abbruch):

„the data area passed to a system call is too small“

Wenn ich mit accessenum von Sysinternals die Rechte auslese, erhalte ich zahlreiche Fragezeichen.

einzelne Buchstaben fehlen

22.11.10 Ein Kunde wollte eine e-Mail ausdrucken. Dabei fehlten einzelne Buchstaben – diese im gesamten Dokument regelmäßig (entweder in Groß- oder in Kleinbuchstaben bzw. fett oder normal – das jeweils andere Attribut war o.k.). Das selbe Dokument war auf einem anderen Drucker völlig normal. Auch am nächsten Tag bestand dieser Effekt noch. Ich erstellte ein neues Dokument, welches diese Buchstaben genauso enthielt – dort war aber alles o.k.!

Fehler im Acrobat

22.11.10 Der Acrobat (alle Versionen ab 6 bis Professional 9.4) bereitet immer wieder Kopfzerbrechen. Manchmal stürzt der ganze Rechner ab und verstümmelt dabei sogar das (Word-)Original-Dokument, manchmal treten ganz spontane und unberechenbare Fehler auf. So passierte es mehrmals bei einem „wichtigen“ Kunden, dass ein PDF-Dokument völlig korrekt erstellt wurde und (ohne das Original-Dokument vorher zu schließen!) nach Änderung nur eines einzigen Buchstabens „Blödsinn“ herauskam. Das Peinliche an der Sache war, dass dieser Fehler erst am Ende eines über 100 Seiten langen Dokumentes auftrat (die Änderung befand sich an einer ganz anderen Stelle!) und in über 100 Exemplaren an andere Institutionen ging. Die Sekretärin konnte diesen Fehler gar nicht bemerken: Eine Formel war schlichtweg falsch (dort waren Symbole nicht korrekt angeordnet – formal war alles o.k.!).

Überhaupt ist es irrig zu glauben, dass der originale Acrobat portable Dateien erzeugt! Der einzige Vorteil ist, dass er statistisch gesehen weniger Fehler macht als andere Tools; zumindest bei einem anspruchsvolleren Funktionsumfang. In der Regel ist Free-PDF zuverlässiger, jedoch lassen sich damit aus einem Word-Dokument keine Inhaltsverzeichnisse erstellen.

Gute Erfahrungen habe ich mit Open-Office gemacht – jedoch hinkt dieses logischerweise immer hinter MS-Office hinterher bzgl. der Kompatibilität (man muss ja auch die vielen Fehler nachprogrammieren!).

Hat man jedoch eine saubere PDF-Datei erzeugt, muss man diese auch noch auf den Drucker bringen!!! Ich habe noch kein Programm gefunden, dass diese Aufgabe zuverlässig erfüllt!!! Die größte Treffer-Wahrscheinlichkeit hat der Acrobat-Reader, der Foxxit-Reader erzeugt nur ein ähnliches Druckbild, mit Ghostscript bekommt man mit viel Kleinarbeit fast alles hin.

In Extremfällen gebe ich die Datei mit einem geeigneten PDF-Druckertreiber (gute Erfahrungen habe ich mit dem Treiber für den Lexmark-C920 gemacht) auf Datei aus und übertrage diese mit Ghostscript in eine PDF-Datei.

Laufwerk fehlt

30.10.10 Ein Kunde rief mich an, dass er „nicht mehr ins Netzwerk kommt“. Sein Laufwerk P: fehlte, alle anderen Netzwerklaufwerke auf dem selben Server waren allerdings da. „net use“ zeigte auch P: an, ich konnte die Dateien auch anzeigen. Der Totalcommander zeigte P: auch korrekt an. Jedoch der Explorer versteckte, auch nach Schließen und wiederholtem Öffnen kein P: an. Erst nach Abwürgen des Explorers mit dem Taskmanager und wiederholtem Starten des Explorers war plötzlich P: wieder da. Ein weiteres Beispiel für die schlampige Arbeitsweise des Explodierers!

Installation bricht ab

26.10.10 Beim Installieren von Autocad Inventor sowie Updates SP1 bis 3 unter Windows 7 prof., Username xyz123456, home-Dir auf users kam immer wieder der Fehler:

"Fehler 1325. 'xyz123456' ist kein gültiger kurzer Dateiname."

Administrator-Rechte sind vorhanden.

Als Domänen-Administrator o.k.!!!

Ursache: create file \\server\user\...

anschließend close file

es wird nix wirklich geschrieben

Nach Setzen des Rechtes „Vollzugriff“ für den Ordner „User“ ohne Unterordner (unter „erweitert“) lief das Ganze für jeden User.

Wunderliches

26.10.10 Bei einem PC wird unter Word alles rückwärts geschrieben (nach Neustart o.k.).

login script nicht abgearbeitet

03.07.10 Mich rief ein Kunde an, dass eine Applikation nicht mehr läuft. Über Fernwartung stellte ich fest, dass das entsprechende Laufwerk gar nicht mehr existiert. Ursache war, dass der login script (über Gruppenrichtlinien zugeordnet) nicht mehr abgearbeitet wurde.

Nachdem dieser sich PC seit einem Jahr in einer neuen Domäne befand, hat er ganz spontan die Einstellungen der alten Domäne hervorgeholt, obwohl diese (incl. des zugehörigen Servers) schon lange nicht mehr existierte. Dabei hatte ich bereits vorsichtshalber den Offline-Cache zurückgesetzt.

Es wurden die alten Netzwerklaufwerke angezeigt (auch mit dem ehemaligen Laufwerksbuchstaben), obwohl diese physisch gar nicht mehr existierten!

Diesen Fehler konnte ich bereits oft (bei mehreren Kunden) beobachten!!!

Drucken geht nicht mehr

03.07.10 Bei einem Kunden ging das Drucken über Netzwerkdrucker überhaupt nicht mehr. Ich konnte bis zum Erbrechen diese de- und wieder neu installieren (was in der Regel mit einer Fehlermeldung quittiert wurde). Das Drucksystem war richtig defekt. Mir blieb nur noch eine komplette Neuinstallation übrig. Dabei hatte ich leichtsinnigerweise das alte Dateisystem beibehalten – nie wieder!!! Einige Programme ließen sich danach nicht mehr neu installieren!

Nach wenigen Tagen war das Drucksystem wieder total kaputt. Diesmal hatte ich mehr Glück: nach Deinstallation aller Drucker, mehrmaligem Neustart und Neuinstallation der Drucker konnte man wieder drucken.

Der Fall trat ein, nachdem eine mit dem MS-Publisher erzeugte PDF-Datei mit dem aktuellen Acrobat weiterverarbeitet wurde.

Druckaufträge hängen

03.07.10 Es kommt immer wieder vor, dass Druckaufträge hängenbleiben (und damit der Drucker – egal ob als Netzwerkdrucker oder lokal – blockiert). Eine häufige Ursache ist die Umstellung auf das Letter-Format. Da reicht eine „blöde“ e-Mail aus, und der PC stellt alle (und wenn es Hunderte sind) Drucker ein für alle Mal und für alle Programme auf Letter um. Dann muss man erst mal sämtliche Dokumenten-Einstellungen auf DIIN A4 zurückstellen sowie die meisten nach diesem Zeitpunkt angefassten Dokumente!

Drucker geht nicht

03.07.10 Ich installiere meine wichtigsten Netzwerkdrucker immer als lokale Drucker (diese stehen damit allen angemeldeten Usern zur Verfügung, während die Freigabe-Netzwerkdrucker an jedem PC für jeden User neu eingerichtet werden müssen) mit dem DNS-Namen im TCP/IP-Anschluss (das hat wiederum den Vorteil, dass ich nach einer Adress-Änderung nicht sämtliche Drucker neu installieren muss). Die IP-Adresse wir über eine DHCP-Reservierung vergeben.

In einem Fall funktionierte das Drucken aber selbst nach mehrmaligem Neustart des PCs nicht.

nslookup liefert richtiges Ergebnis, ping findet nicht den Drucker

nach ipconfig /flushdns ist alles o.k.

MS-SQL-Server 2005

03.07.10 Wenn der MS-SQL-Server 2005 von CD1 / CD2 vollständig installiert wird, kann das Management-Studio nicht installiert werden. Beim Versuch, das mittels erneutem Setup zu installieren oder deinstallieren, wird angezeigt, dass keine Änderungen durchgeführt werden - es geht weder vor noch zurück. Das ist allgemein so, ich bin da nicht der einzige, und mir ist das auch auf allen SQL-Servern bisher so passiert.

Eine Möglichkeit wäre, alles zu deinstallieren, dann die Clienttools und zuletzt den Server selbst neu installieren.

Mir ist es anders herum gelungen:

Über Systemsteuerung / Software / MS SQL-Server 2005 / ändern alle Clienttools entfernen Danach von der CD 2 aus dem Setupverzeichnis SQL_Run.msi starten und wieder alle Clientkomponenten installieren.

Druckerproblem

03.07.10 Mich überraschte folgende Fehlermeldung auf einem SBS 2003-Server (SP 2):

23.04.10 Warnung auf xxx um 22.04.2010 16:28:16

Der Server konnte 0.000000. Druckaufträge nicht fertig stellen.

Dieser Fehler tritt im gewöhnlich bei einem Papierstau auf, oder wenn sich kein Papier mehr im Drucker befindet. Wenn diese Störung auftritt, beheben Sie das Druckerproblem und starten Sie den Druckauftrag erneut.

Mit Hilfe des Änderungstasks für Warnmeldungen kann diese Warnung im Monitor- und Berichterstattungstaskpad des Serververwaltungsmonitors deaktiviert werden oder ihr Schwellenwert geändert werden.

Backup geht nicht mehr

22.04.10 VSS-Fehler 11 (SW_PROV bzw. swprv) CLSID 65ee1dbd ... 3470ee2f376a /bzw. B5946 ... b20d5

DCOM 10021 (CLSID 56be71...67ae10044F0B) VSSAdmin list volumes error 0x80070424 VSSAdmin list writers keinerlei Fehler regsvr32 /i swprv.dll 0x8000fff net start swprv "ist kein installierter Dienst" "Die Schattenkopien von Volume D: konnten nicht gelöscht werden" 0x8004230f aktivieren / deaktivieren nicht möglich Hotfix 940349 hat nichts gebracht

Lösung:

regsvr32 atl.dll

Drucker spinnt

22.04.10 Installation neuer Lexmark E 260 dn unter Zuhilfenahme der Installations-CD. Druckt nur die erste Seite, danach nie wieder; Druckjob bleibt erhalten und geht auch nicht mehr zu löschen. Problem: TCP/IP-Port-Treiber von Lexmark geht nicht – Standard-Treiber (Port 9100) ohne Probleme.

Dieses Problem hatte ich danach bei fast allen Lexmark-Druckern.

Scanner funktioniert nicht

06.01.10 Nach dem Tausch eines Brother Multifunktionsgerätes MFC 8440 durch das identische Modell funktionierte weder die Fax- noch die Scanfunktion. Ich musste die gesamte Software neu installieren.

VSS geht nicht mehr

06.01.10 Bei Windows2003 funktioniert das zeitgesteuerte Erstellen der Schattenkopie nicht mehr seit der Aufrüstung des Servers zum Domänencontroller (mittels dcpromo) – das manuelle Erstellen funktioniert ohne Probleme. Deaktivieren und neu aktivieren der Schattenkopien hilft hier gar nichts. Die Lösung steht in der Microsoft knowledgebase 822904 (in … all users … crypto\RSA eine Datei d42... löschen).

Falscher DNS

12.08.09 Nach Umstellung einiger PCs von einer Windows2000-Domäne in eine (andere) Windows2003-Domäne stimmte der DNS-Server nicht mehr, und eine korrekte Anmeldung war nicht mehr möglich. Der zuständige DHCP-Server stellte die korrekte DNS-Server-Adresse bereit, jedoch ergab ipconfig /all die Adresse des vorherigen DNS-Servers. Ipconfig /renew korrigierte die DNS-Server-Adresse, jedoch stand nach einem reboot wieder die alte Adresse drin. Demzufolge lief auch kein login-script, Gruppenrichtlinien wurden nicht ausgewertet, die Anmeldung dauerte lange, die betroffenen PCs stürzten häufig ab. Einzige Abhilfe brachte das manuelle Eintragen der DNS-Server-Adresse (die aber wieder verschwand, wenn auf dynamisch umgestellt wurde).

Richtlinien wirkungslos

12.08.09 Normalerweise haben Domänen-Richtlinien Vorrang vor lokalen Richtlinien; und wer einmal in der Domäne war, kriegt diese Richtlinien nicht mehr los. Umso mehr war ich in folgendem Fall überrascht:

Per Richtlinien schalte ich immer die Windows-Firewall aus, denn mit Firewall hat man immer Probleme in einer Domäne! Ich übernahm also einen PC in eine Domäne, aktualisierte die Richtlinien mittels gpudate, und die Firewall war auch wirklich aus. Nach Neustart des Computers war die Firewall jedoch wieder eingeschaltet!

Server stürzt ab

12.08.09 Seit Jahren setze ich aus guten Gründen nur noch Markenserver ein. Dennoch habe ich jetzt einen Fall, wo dieser häufig abstürzt.

Auf einem Server (Windows 2003) habe ich VSS auf allen Volumes aktiviert. Übergangsweise muss jedoch ein weiterer Server (der physisch defekt ist und mittels VM-Ware-Konverter virtualisiert wurde) als virtuelle Maschine (VM-Ware-Player) laufen. Wenn von dieser virtuellen Maschine (ca. 60 GB Image) ein Schnappschuss angelegt wird, „hängt“ der Server, und ASR kommt zum Tragen (defaultmäßig wird bei HP-Servern im Minutentakt die Reaktion überwacht und im Fehlerfall die Maschine hart gebootet).

Dummerweise läuft der VM-Ware-Player nur im User-Kontext, und nach einem Reboot will der Wirt erst mal wissen, warum die Maschine heruntergefahren wurde – da hilft auch kein Autologon.

MS-Word-Dokumente werden falsch formatiert

12.08.09 Bei einem Kunden tritt gehäuft folgendes Problem mit großen Worddokumenten auf, die von mehreren Mitarbeitern bearbeitet werden.

Im Dokument befinden sich verschieden Absätze mit „Anstrichen“ (in unterschiedlichen Kapiteln). Wird nun einer dieser Absätze anders formatiert – z.B. eine Zeile ohne Anstrich eingefügt – dann werden übers ganze Dokument verstreut (nicht in jedem Fall) diese Anstriche in normale Absätze abgeändert. Dummerweise kann das „in Sichtweite“ zufälligerweise stimmen, aber am anderen Ende fehlerhaft abgeändert werden.

Ähnliche Probleme wurden beobachtet, wenn in Überschriften aus der Nummerierung die letzte Gliederung herausgenommen wird – das wirkt sich auf alle Überschriften der selben Ebene aus!

Drucker funktioniert nicht

29.07.09 Ein Kunde rief mich an, dass einer seiner Netzwerkdrucker hängt. Das übliche Neustarten des Druckservers, auch manuelles (physisches) Löschen der Warteschlange half nichts.

Vor Ort stellte sich folgendes heraus: auf den (TCP/IP-Netzwerk-) Drucker war kein ping möglich, weil die IP-Adresse falsch war, jedoch lieferte nslookup die richtige IP-Adresse! Erst ein Neustart des Servers behob das Problem!

Probleme nach Übernahme in eine Windows-Domäne

29.07.09 Nach Hochstufen eines Windows 2003-Servers zum Domänencontrollers (mittels dcpromo) funktionierten weder Virenscanner (Trend Micro Officescan Server), noch der WSUS (Version 3), noch der VMWarePlayer.

Das erste Problem war die Authentifizierung (keine lokalen User mehr!) der SQL-Datenbank und des IIS – beide mussten neu installiert werden – damit auch der TM Officescan Server – auch die WSUS-Daten funktionieren (selbst nach manueller Bereinigung der Rechte) nicht mehr!.

Der VMWarePlayer lässt sich nach Quittierung der Warnung (nicht auf einem Domänen-Controller installieren) dennoch installieren, jedoch sprechen andere Probleme (z.B. ShadowCopyServices) gegen einen Einsatz auf einem Windows 2003-Server! Wesentlich unproblematischer läuft dieser auf einer XP-Maschine!

E-Mails werden nicht richtig dargestellt

08.05.09 Outlook 2003 hat offensichtliche Probleme mit embedded tiff.

Instabile Netzwerk-Verbindungen

08.05.09 Verschiedenartigste Netzwerkprobleme (keine Domänenanmeldung, Gruppenrichtlinien wirken nicht, keine Synchronisation der offline-folder) sind auf instabile Netzwerkverbindungen zurückzuführen. Dies können veraltete Netzwerktreiber sein – welche u.U. seit Jahren zur völligsten Zufriedenheit laufen, aber seit Zeitpunkt x „spinnen“ (infolge Windows-Updates kein Zusammenspiel mehr mit dem Kern).

Eine andere Problematik ist beschrieben unter http://support.microsoft.com/kb/239924

([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] “DisableDHCPMediaSense”=dword:00000001)

Kuriose Drucker-Fehlermeldung

13.03.09 Warnung auf Server um 13.03.2009 09:54:18 Der Server konnte 0.000000. Druckaufträge nicht fertig stellen.

keine Verbindung zur active directory

01.02.09 Ein Kunde hatte für seine neue dsl-Verbindung vorschriftsmäßig die t-online-Software auf einem Windows 2000-Server installiert. Danach konnte ich keinen Computer mehr in die AD übernehmen – Grund war, wie so oft – der DNS.

Ich musste nicht nur die t-online-Software deinstallieren und die für dsl vorgesehene Netzwerkkarte deaktivieren, sondern auch den DNS des Servers de- und neu installieren. Die Installation eines zusätzlichen dsl-Routers fiel da nicht mehr ins Gewicht!

Backup-logs laufen über

01.02.09 Ich wunderte mich, dass ständig die System-Partition eines Windows 2000-Servers überlief und die Datensicherung (Arcserve 9 / SP1), bis ich feststellte, dass die Backup-logs eine Größe von 4 GB erreichten.

Ursache war der SIS (single instance store), der automatisch auf einem Volume aktiviert wird, wo auch der RIS läuft. Arcserve 9 hatte Probleme, wenn die Dateien sich nicht dort befanden, wo das directory hinzeigt!

Acrobat-plugin in office deaktiviert

01.02.09 Nach Updates von MS Office werden häufig plugins deaktiviert, so auch das plugin für den Acrobat.

Netzwerk läuft nicht mehr richtig

01.02.09 Häufig kommt es vor, dass nach Installation eines Internet-Zuganges durch den Provider (vornehmlich bei t-online!) das Netzwerk spinnt. Die Service-“Experten“ sind in der Regel in keiner Weise befähigt, einen Router in ein bestehendes Netzwerk einzubinden; insbesondere wird die DHCP-Server-Funktion des Routers nicht abgeschaltet. Die Folge ist

Tastatur piepst

01.02.09 Ein Kunde rief mich an, dass seine Tastatur ständig piepst. Clever fragte ich ihn, ob er etwa etwas auf selbiger abgelegt hätte – es lag ein Aktenordner drauf!

Programme starten nicht

28.01.09 Seit einigen Tagen vermehrt sich der Effekt auf Windows-XP professional-PCs, dass ein Doppelklick auf eine .exe nichts bewirkt, auch kein Öffnen, auch nicht über Start – Programme. Manche Programme starten nur kurz und verschwinden unmittelbar danach wieder von der Bildfläche (auch aus dem Taskmanager). Ursache noch unklar!

Domänenanmeldung funktioniert nicht

28.01.09 Immer wieder trifft man auf Fälle, wo die Anmeldung an der Domäne unkorrekt läuft. Man sieht das im Ereignisprotokoll (z.B. Uhrzeitfehler, Domänenserver nicht verfügbar) oder an instabilen Laufwerkszuordnungen, unkorrekten DNS-Registrierungen auf dem Server, Zugriffsverletzungen, unvollständigen oder gar nicht realisierten Richtlinien. (siehe 16.11.2008)

Als typische Ursachen werden insbesondere seitens Microsoft fehlerhafte IP-Konfigurationen (insbesondere muss der DNS-Eintrag unbedingt auf den / einen zuständigen AD-Domänencontroller zeigen!!! - typischer Anfängerfehler).

Als weitere Fehler wird eine Unmenge von Möglichkeiten in der Literatur angegeben. In meinen Fällen war es jedoch immer ein Problem mit der Netzwerkkarte (wenn man bedenkt, für welchen Spottpreis diese Wundertechnik angeboten wird, wundert man sich allerdings nicht mehr). Beispielsweise sind verschiedene Asus-Boards (z.B. alle P4P800 sowie die aktuellen Vintage) mit integriertem Netzwerkchip einfach nicht geeignet. Da hilft auch kein Board- oder Treiber-Update!

Einen ganz ekligen Effekt hatte ich bei Asus-Pundits mit Broadcomm 44x-Chips: im Jahre 2007 begann ein PC nach dem anderen (je nach Patch-Stand) mit Instabilitäten im Netzwerk. Als der letzte Pundit nicht mehr sauber lief, updatete ich die Netzwerktreiber – seitdem alles o.k.

Bei anderen PCs (Asus P4P800) trat der Fehler mit dem SP2 von Windows XP auf. Da halfen keine Updates mehr. Beim „Googlen“ stieß ich auf einen Hinweis von Microsoft, dass evtl. ein Eintrag in der Registry (HKLM, services, TCPIP) helfen könnte (ausschalten des DHCP media sensing) – so war es denn auch!

Am besten, man installiert in diesen Fällen eine andere Netzwerkkarte (auch von einem anderen Hersteller!).

Chkdsk zerschießt den Rechner

28.01.09 Eigentlich dient chkdsk der Prüfung der Festplatten, aber bei Vista ist das möglicherweise der Tod des Systems.

Ein Kunde startete bei einem neuen Vista-64-bit-PC aus gutem Glauben chkdsk für die System-Partition bei einem neuen PC, um sicher zu gehen, dass seine aufwändigen Installationen auch ordentlich laufen. Beim nächsten Neustart lief erwartungsgemäß chkdsk, aber bei 31% war Schluss (in Phase 5 – bei der Überprüfung der unbelegten Bereiche) – auch nach vielen Stunden bewegte sich nichts (kein Fortschritt). Dieser Fehler scheint typisch zu sein, wie viele andere Anwender berichten. Im Gegensatz zu vorhergehenden Windows-Versionen lässt sich chkdsk nicht durch Drücken irgendeiner Taste oder Tastenkombination (auch nicht ctrl/alt/del) überspringen. Ein chkdsk von der Vista-DVD mit /i /c läuft problemlos durch.

Pfiffigerweise benannte ich die einzige auf der Festplatte befindliche chkdsk.exe um und hoffte, dass es mit einer Fehlermeldung weitergeht – Pußtekuchen! Irgendwo muss sich noch ein verstecktes oder gepacktes chkdsk befinden!

Ein gründlicher Festplatten-Test brachte keine Fehler zu Tage.

Der Kunde ließ sich daraufhin durch Dell auf Garantie die Festplatte tauschen.

Änderung der Partitionsgröße funktioniert nicht

28.01.09 Freundlicherweise unterstützt Vista die Änderung der Partitionsgröße ohne zusätzliche (meist kostenpflichtige) Tools. Jedoch gelingt eine wesentliche Verkleinerung einer Partition nur in den seltensten Fällen, auch wenn ausreichend Platz vorhanden ist! Ursache ist, dass bei Vista wichtige Systemdateien (Auslagerungsdatei, Sicherungsdateien) über die Partition verstreut liegen. Entweder man deaktiviert die Systemsicherung und verlegt das Swapfile woanders hin, oder man nützt gleich gparted o.ä. von Linux - hier kann man guten Gewissens Knoppix (5.1) empfehlen!

Rechner startet nicht

16.11.08 Einen irreführenden Effekt hatte ich bei einem Kunden-Rechner: Dieser lief nur kurz an und ging sogleich wieder aus. Nach Wechsel des Netzteils lief die Kiste, aber nur für wenige Tage. Ich zog alle Verbraucher ab, um den Übeltäter zu erwischen; dabei zeigte sich, dass der PC genau dann hochlief, wenn die Festplatte abgezogen war. Ich nahm diese mit, unterzog sie einer „Spezialbehandlung“ und clonte sie. Wie groß war mein Erstaunen, als der PC mit der geclonten Festplatte ebenfalls nicht hochfuhr!

Kein Zugriff auf Server

16.11.08 Es soll ja ab und zu mal vorkommen, dass PCs keinen Zugriff auf den Server haben. (In einem Fall wurde ein User nach einer Passwortänderung ausgesperrt, weil auf einem anderen PC eine automatische Anmeldung mit seinem Namen und dem alten Passwort lief – da griff sofort die Anmeldesperre.) Im vorliegenden Fall bestand jedoch voller Zugriff auf den Domänencontroller (Windows 2003 deutsch), aber beim Zugriff auf den Storage Server (Windows 2003 R2 64 Bit englisch) wurde der „Zugriff verweigert“. Dieser Fall trat sporadisch auf, und dann nur auf einzelnen PCs. Selbst nach erneuter Anmeldung gab es keinen Zugriff. Nach Neustart des PCs war alles im Normalzustand.

Ich vermute, dass der Norton Antivirus sich in die Anmeldeprozedur reingehängt hat (diesbezügliche Meldungen gab es tatsächlich) und eine signierte Anmeldung auf den Domänencontroller unterbunden hat (per Richtlinie für Domänencontroller hatte ich eine unsignierte Anmeldung erlaubt). Der Storage Server erlaubte dies nicht und verweigerte den Zugriff. Nach abgeschlossener Aktualisierung des Antivirus war wieder eine normale Anmeldung möglich.

Verzeichnisse verschwinden

Mir ist das glücklicherweise nicht passiert, aber einem Kumpel:

Seit Jahren – auch nach Wechsel von Hardware, Betriebssystem (von NOVELL Netware über LINUX, Windows XP zu Windows 2003) verschwinden spontan (auch wenn an keinem PC gearbeitet wird) immer wieder komplette Verzeichnisse. Auch keine Tools von sysinternals zeigten eine Spur. Mein Kumpel konnte zumindest durch minütliches Scannen des Verzeichnisses (mit Lautsprecher-Ansage im Fehlerfall) einen Zeitpunkt feststellen.

Die Originaldateien waren im Explorer wirklich schlagartig verschwunden. Jedoch zeigte der dir-Befehl dennoch die „verschwundenen“ Dateien in „nicht vorhandenen“ Verzeichnissen an, und sie konnten sogar per copy kopiert werden.

Es wurden (weder online noch offline über einen garantiert sauberen PC) mit keinerlei Virenscanner irgendwelche Viren gefunden. Die geladenen Prozesse schienen sauber zu sein (die entsprechenden Dateien wurden an Kaspersky zwecks Analyse eingesandt).

Das Ganze zieht sich bereits seit 6 Jahren hin, viel Arbeit ist bereits verloren gegangen!

Wahrscheinlich hängt das mit alternate data streams zusammen. Hinweise dazu findet man unter:

http://www.gorvin.de/streams.shtml http://www.gorvin.de/download.shtml http://www.forensicfocus.com/dissecting-ntfs-hidden-streams http://www.4shared.com/file/60860778/b053f44f/adsspy.html

Markierung unsinnig

Ganz spontan tritt bei einem Kunden das Problem auf, dass Maus und Tastatur fehlerhaft markieren: ein gesetzter Mauszeiger oder auch per Tastatur gesetzter Cursor markiert automatisch alle Einträge bis zu seiner Position. Das betrifft den Explorer genauso wie Word-Texte und alles andere. Neustart des Notebooks bringt keine Besserung! Lösung habe ich keine gefunden, jedoch half temporär (bis zum nächsten Ausscheren) das irre Herumhacken auf der Tastatur (kein System erkennbar).

falscher DNS

Ein Kunde rief mich abends erschrocken an, dass er keine Webseite (außer seiner eigenen lokalen) mehr aufbekommt: nur noch weißes Blatt. Er ließ sich den Quelltext anzeigen und erkannte schon von selbst, dass dort ein Link auf eine fragwürdige Wegseite steht. Glücklicherweise war das Ganze fehlerhaft programmiert, sodass dieses iFrame keinen weitergehenden Schaden anrichten konnte.

Nachdem ich das Problem zurückverfolgt habe, stellte ich einen fehlerhaften DNS-Server (Linux mit BIND) beim Vermieter als Übeltäter fest, der offenbar gehackt worden war. Nach Eingabe eines anderen bewährten DNS-Servers (von arcor) war das Problem vom Tisch.

Erschreckend war nur der Gedanke, was alles hätte passieren können!

HP Management Homepage zeigt leeres Blatt

Nach einer Neuinstallation zeigte ab Zeitpunkt „x“ die Verwaltungs-Software eines HP-Server ML-310G nur noch ein weißes Blatt. Ich vermutete als Ursache zunächst die Änderung der IP-Adresse und quälte mich damit herum. Nach genauerem Hinsehen fand ich die folgenden Fehlermeldungen:

fehlgeschlagene Anwendung snmp.exe, Version 5.2.3790.3959, fehlgeschlagenes Modul kernel32.dll, Version 5.2.3790.4062, Fehleradresse 0x0000bee7.

Der SNMP-Dienst ließ sich nicht mehr starten. Als Ursache vermutete ich das mittlerweile installierte Arcserve.

Der SNMP-Dienst hat den Schlüssel "SOFTWARE\ComputerAssociates\BrightStor ARCserve Backup\Base\SNMP" des Erweiterungs-Agenten ignoriert, da dieser falsch konfiguriert ist oder fehlt.

Krampfhaft versuchte ich, die spezifische Variation des Arcserve-SNMP ins Reine zu bekommen, jedoch blieb mir letzendlich nur übrig, Arcserve sauber zu deinstallieren und auf NTBackup umzusteigen.

Laufwerkszuordnung funktioniert nicht

Nach der Installation eines neuen Windows 2003-Servers in einem Netzwerk wirkte der login-script nicht mehr. Vorsichtshalber hatte ich schon vor jedem Mapping ein net use ... /delete eingefügt; dennoch versuchten die Clients spontan wieder, das vorherige Mapping herzustellen. Wenn ich jedoch den Script manuell schrittweise durchlaufen ließ, waren die Zuordnungen o.k. Beim nächsten (oder übernächsten) Start versuchten die Clients jedoch wieder ein Mapping auf den alten Server oder – was noch extremer ist – auf den neuen Server mit dem alten Account! Die Usernamen und Passwörter waren zwar gleich, aber der Domänenname anders (war nötig, weil das bestehende Netzwerk völlig durcheinander gekommen war, u.a. auch infolge „mistiger“ Hardware: Asus P4P800VM-Boards). Es gibt bislang keine Lösung – nach einigen Tagen versuchen die Clients wieder, den neuen Server mit den alten Accounts zu konnektieren!

Hohe Auslastung beim Rechnerstart

Einige PCs (Windows XP / SP2) brauchten im Frühjahr 2008 bis zu 30 Minuten zum Hochfahren, obwohl ausreichend Ressourcen vorhanden waren. Die svchost war in dieser Zeit auf 100% (svchost wuauserv). Das lag an einer defekten Update-Datenbank. Abhilfe brachte folgende Maßnahme:

net stop wuauserv

net stop bits

Ordner %Windir%\Software Distribution löschen

Dienste wieder neu starten

Rechte Tobit-Archive

Für Vertretungszwecke brauchte eine Sekretärin Zugriff auf die e-Mails eines Kollegen. Ich setzte über erweiterte Eigenschaften des entsprechenden Archives Lese-Rechte für die Sekretärin. Einige Tage lief das problemlos, jedoch völlig spontan (möglicherweise nach einem „Bereinigungslauf“) war der e-Mail-Inhalt verschiedener (nicht aller!) e-Mails nicht mehr sichtbar. Eine Überprüfung der NTFS-Rechte ergab: die archive.dat hatte korrekte Rechte (damit waren die Kopfzeilen lesbar), jedoch einige e-Mails hatten die (vorher nachweislich vorhandenen!) Rechte verloren! Ich musste die Rechte übers Dateisystem neu setzen!

Arcserve Datenbank nicht verfügbar

Wochenlang wurde nach Beendigung der Datensicherung die Datenbank heruntergefahren (regelmäßig) - dann war nix mehr möglich (E5110 Datenbank nicht mehr verfügbar) - Arcserve 11.5 SP2. Die einzige zum positiven Ergebnis führende Maßnahme bestand darin, sämtliche Arcserve-Datenbanken zu löschen; der Bereinigungslauf war wirkunglos.

Noch schlimmer war (und ist noch) das Problem, dass das Journal bei diversen Sicherungen überlief: 4 GB Dateigröße (der Rest ist wohl abgehackt). Hier kommt das folgende Problem zum Tragen:

SIS-Problem

Über SIS (single instant storage) machen sich die wenigsten Gedanken. Diese Option gibt es eigentlich nur unter Windows 2003 storage server. Damit wird die mehrfache Speicherung identischer Dateien unterbunden - die Dateien werden bei zweiten Auftreten im SIS gespeichert und in der Folge nur noch verlinkt – spart u.U. enorm an Plattenkapazität.

SIS wird jedoch automatisch (auch bei Windows server 2000!) aktiviert, wenn auf dem jeweiligen Volume RIS (remote installation service) installiert ist (ist berechtigt, weil sich Images in einer derartigen Umgebung sehr ähneln, z.B. Windows 2000 mit Office 2003 und XP mit Office 2003). Die Warnung bei der Installation von RIS, dafür ein eigenständiges Volume zu reservieren, habe ich aus Unkenntnis der Zusammenhänge ignoriert.

Infolgedessen treten zwei Probleme auf:

offline-Dateien

Bei meinen Windows-Netzwerken lenke ich die eigenen Dateien per Richtlinien auf das User-Homeverzeichnis (bzw. ein Unterverzeichnis davon) um. Empfehlungen, zum Speichern der Dateien ein Server-Verzeichnis zu verwenden, sind praktisch nicht durchsetzbar; neu installierte Programme setzen immer wieder als default die eigenen Dateien. Das kann man in einer Firmenumgebung aus verschiedenen Gründen (u.a. Datensicherung) nicht hinnehmen.

Sinnvollerweise werden diese Verzeichnisse im Normalfall auch als „offline-Folder“ verwendet. Dieses Verfahren (ehemals Aktenkoffer) ist jedoch nicht gerade stabil und zuverlässig (alternativ sollte man eine manuelle Synchronisation z.B. mit dem Total-Commander vorziehen)!

Es gibt immer wieder Situationen, wo weder auf die Offline-Dateien (nicht verfügbar) noch auf das User-Verzeichnis (dieses ist dann gelockt!!!) zugegriffen werden kann.

(Der folgende Versuch führte nicht zum Erfolg:

geöffnete Dateien schließen, fehlende Netzwerkversion der Datei (obwohl noch vorhanden) beibehalten und ins Netzwerk kopieren -> Der Zugriff auf ... wurde verweigert . Anschließend Datei (online-Version) weg)

Man sollte sich alle Experimente ersparen (es sind schon wichtige Projektverzeichnisse verlorengegangen!)!

PC runterfahren Netzwerkkabel löschen Verzeichnis eigene Dateien komplett nach C:... kopieren (kann lange dauern!) mit Netzwerk wieder hochfahren Offline-cache reinitialisieren (löschen mit Strg / Umschalt)

Bedauerlicherweise sind die im Windows-Explorer unter Extras angegebenen Funktionen zum Offline-Cache völlig sinnlos!

Symbole in Schnellstartleiste durcheinander

Word startet Mail-Programm, Mailprogramm startet Mediaplayer usw.

Abhilfe durch Änderung der Bildschirmauflösung!

Konfiguration geht nicht

Nach Ändern der default-IP-Adresse bei einem allnet-vdsl2-Modem war das Netzwerkinterface völlig futsch (ifconfig), nur noch loopback.

Hier half nur ein Rücksetzen auf factory defaults mittels Hyperterminal: busybox -> rawaccess -e -> reboot

Zertifikate

Die Idee, die EDV mit Zertifikaten abzusichern, ist erst mal nicht schlecht. Jedoch erlebt man aus zwei Gründen immer wieder die kuriosesten Dinge:

Folgende Auswüchse habe ich erlebt:

PDF-Druck

Es kommt immer wieder vor, dass PDF-Dateien nicht gedruckt werden können. Das betrifft beispielsweise große Grafiken (in PDF eingebettete Luftbilder) – die Rechenzeit und auch die Dateigröße steigen ins Unermessliche. Mitunter hilft ein alternativer PDF-Reader, z.B. Foxit oder auch nur gsview.

Umgekehrt habe ich schon erlebt, dass eine Excel-Tabelle beim besten Willen nicht auf einem professionellen HP-Laserdrucker per PCL gedruckt werden kann. Hier half der „Druck“ per FreePDF und das anschließende Drucken aus dem Acrobat-Reader.

falsche Handles Word

Ich habe es erlebt, dass beim Schließen einer Worddatei das falsche Dokument geschlossen wurde bzw. andere als das ausgewählte geöffnet wurden (reproduzierbar!)

TMProxy / Firebird

Im Sommer 2008 häuften sich Fälle, wo PCs, auf denen GDI-Fibu oder GDI-Line Factur installiert war, über längere Zeit (bis 30 Minuten) einfroren – nicht nur bei geöffnetem Programm, sogar beim Hochfahren vor der Windows-Anmeldung!

Ursache war der Trend Micro Proxy Service (behindert den Zugang zu einem Firebird-Server derart, dass ein Arbeiten im Netzwerk nicht mehr möglich ist).

IOMEGA REV

Bei einem Kunden habe ich es (nach aufwändiger Inanspruchnahme des Supportes) aufgegeben, ein eingebautes IOMEGA-Rev-Laufwerk zum Schreiben zu begeben.

Ich spendierte dem Kunden ein externes USB-Laufwerk – ohne Erfolg.

Letzendlich stiegen wir auf Tandberg RDX um – diese Laufwerke laufen bei unseren Kunden überall problemlos.

Der Haken bei den REV-Laufwerken ist die proprietäre Variante des UDF-Dateisystemes. Dieses wird von diversen anderen Herstellern ebenfalls verwendet und ohne Kenntnis des Anwenders in inkompatibler Form aktiviert.

Ähnliche Problem gibt es auch mit DVD-RAMs, die ebenfalls UDF verwenden.

falsches Passwort

Meldet sich ein User mit dem falschen Passwort an, dann erfolgt defaultmäßig kein Eintrag ins Ereignisprotokoll! Auch dann nicht, wenn dieser User wegen wiederholtem Anmeldefehler gesperrt wird!

Diese Möglichkeit muss man erst umständlich über Gruppenrichtlinien (auf Domänen-Ebene) einschalten.

engl. Outlook

Bei einem Kunden wunderte ich mich, dass bei einigen Rechner das Outlook nach einer Anbindung an einen Exchange-Server plötzlich englische Ordnerbezeichnungen hatte, andere Rechner jedoch hatten deutsche Exchange-Ordner.

Ursache war der (aktuellste) Kaspersky-Antivirus, der die Sprache nicht korrekt weitergab. Dadurch wurden bei der ersten Anmeldung des jeweiligen Users die Exchange-Ordner in Englisch angelegt. Eine Änderung der Sprache ist im Nachhinein nahezu unmöglich.

Einzige Möglichkeit wäre, den jeweiligen User komplett aus der AD herauszuwerfen und auf einem PC ohne Virenscanner erstmalig anzulegen bzw. anzumelden.

Rechte werden nicht übernommen

Robocopy (aus dem Windows 2003 Ressourcekit) mit der Option /MIR (mirror / Spiegelung) ist eigentlich ein feines Tool, um Verzeichnisse schnell zu sichern. Jedoch musste ich feststellen, dass manchmal gar keine Rechte mit kopiert werden!

Die Ursache lag darin, dass die Rechteverwaltung unter Windows 2003 nicht kompatibel ist zu beispielweise XP. Startet man Robocopy von W 2003 aus, werden die Rechte einer XP-Maschine korrekt nach 2003 übernommen, umgekehrt jedoch werden die Rechte ignoriert!

Fehler userenv 1054

Das ist ein gemeiner Fehler, der scheinbar öfters vorkommt. In meinem Fall u.a. auch auf einem W2003-SBS-Server. Ich hatte die Kiste fertig konfiguriert, ausgiebig im Dauertest betrieben, jedoch beim Kunden trat dann dieser Fehler massiv auf. Beim Googlen kam ich u.a. auf vielfältigste Fehlerquellen (vom AMD-Dual-Prozessortreiber bis zum Timeserver), deren Zusammenhang völlig im Dunkeln liegt! Siehe auch http://www.eventid.net/display.asp?eventid=1054&eventno=1393&source=Userenv&phase=1

Bluescreen bei neuem PC

Ein Kunde von mir kaufte sich ein neues Notebook von Asus (bin selbst Asus-Fan – bis auf Einschränkungen) mit Windows Vista Ultimate. Nach dem ersten Hochfahren forderte mich die Kiste auf, den vorbereiteten Norton-Antivirus 2006 (wie üblich 3 Monate, englisch) zu installieren, was ich auch brav tat. Um weitere Software zu installieren, verknüpfte ich ein Laufwerk mit einer Netzwerkfreigabe (mittels net use ...) und startete den Explorer. Ergebnis: astreiner Bluescreen!

Ich erledigte alle Updates (Vista und Virenscanner) – das selbe Ergebnis. Mit deaktiviertem Virenscanner lief alles wie gewohnt. Nun deaktivierte ich den Virenscanner nur für 15 Minuten, verknüpfte ein Netzwerklaufwerk, startete den Explorer. Und was geschah nach 15 Minuten: bluescreen! Das Spielchen wiederholte ich mehrere Male, bevor ich mir sicher war, dass der Norton-Antivirus schlimmer ist als jeglicher Virus – da kann ich auch gleich mit der Dampfwalze über mein Notebook fahren, um sicher zu sein, dass mich kein Virus erwischt!

Übrigens hatte ich immer (ausnahmslos!) schlechte Erfahrungen mit NAV, abgesehen davon, dass man den schlecht wieder loskriegt.

Word-Dokumente können nicht geladen werden

Ich wunderte mich nicht wenig, als auf einem Notebook Word-Dokumente (die zuvor vom Server kopiert wurden) nicht geöffnet werden konnten: im Dokument war ein Verweis auf eine Vorlage, die sich auf dem Server befand – diese wurde gnaden- und erfolglos gesucht!

Das Problem bestand darin, dass sobald eine beliebige Netzwerkverbindung vorhanden war (Infrarot, Bluetooth, WLAN oder einfach nur dsl), diese Vorlage als verfügbar betrachtet wurde. In diesem Fall war gelegentlich eine AVM-Fritz-Card eingesteckt. Nach Deaktivieren von Fritz-Web ließen sich die betroffenen Word-Dateien öffnen!

Das Öffnen von Dokumenten dauert „ewig“

Nach Ersatz eines Servers dauerte das Öffnen von Dokumenten (z.B. Nemetschek-Projekte und Word-Dateien) um ein Vielfaches länger als zuvor. Nach Durchforsten der Registry nach unterschiedlichsten Einträgen, die auf den alten Server verwiesen (Name, Ip-Adresse), und Ersatz dieser lief das Ganze wieder weitestgehend normal.

Wer jedoch denkt, dass man diesem Problem aus dem Weg geht, wenn der neue Server dieselbe IP-Adresse und den selben Namen bekommt, irrt sich, denn die Computerkonten passen trotzdem nicht – aber das System „denkt“, das das der identische Server ist und macht noch viel mehr Blödsinn!

In einem Fall hatte ich jedoch keinen Erfolg: just in dem Moment, als ich den Server tauschte, ging die Netzwerkkarte eines Clients (Glasfaser von Level 1) langsam (!) in die Knie – die Transferrate brach um den Faktor 100 (!) ein!!! Glasfaserkomponenten der genannten Firma sind überigens etwas ganz Leckeres – gehen schlechter als eine Bimmelleitung.

Netzwerklaufwerke werden falsch dargestellt

Ich bekam einen mächtigen Schreck, als auf einem Client eine falsche Laufwerkszuordnung im Explorer angezeigt wurde: die angezeigte Freigabe gab es gar nicht mehr – dafür sollte eine Freigabe auf einem anderen Server stehen. Das Kommando net use zeigte jedoch die korrekte Zuordnung an. Ich war jedoch beruhigt, dass die Eigenschaften zweifellos dem neuen Server zuzordnen waren. Warum die Anzeige im Explorer (nur auf diesem Rechner!) selbst nach Wochen noch nicht stimmte, ist mir jedoch ein Rätsel.

Kein Zugriff mehr

Aus Kapazitätsgründen musste ich einige Verzeichnisse auf einen neuen Server legen; die Kopie erledigte ich mit dem Total-Commander incl. NTFS-Rechten; Stichproben ergaben, dass die Rechte korrekt übernommen wurden.

Dennoch hatten einige User, die auf dem alten Server Schreibzugriff hatten, plötzlich keine Rechte mehr; sie gehörten einer Gruppe an, die Schreibrechte besaß.

Das Problem beruhte auf einer unterschiedlichen Berücksichtigung der Gruppe im NTFS: bei Windows 2000 werden „Domänen-Gruppen“ berücksichtigt, bei Windows 2003 nur „globale Gruppen“!

Netzwerklaufwerke verschwinden

Zunehmend werde ich mit dem Problem konfrontiert, dass spontan auf unterschiedlichen Rechnern Netzwerklaufwerke verschwinden: sowohl im Explorer als auch in der Eingabeaufforderung. Das betrifft nicht alle Netzwerklaufwerke, die verschwundenen Laufwerke sind auf den betroffenen PCs jeweils andere, die Zeitpunkte des Verschwindens bzw. Wiederauftauchens sind auch unterschiedlich. Das betrifft vor allem Windows 2000-Server, sowohl mit Windows 2000- als auch mit XP-PCs. Ich konnte bislang noch kein System erkennen!

Dieser Effekt tritt übrigens auch spontan auf (nachvollziehbar), wenn ein PC mehrere Netzwerkkarten hat, auch bei aktiver DFÜ- oder VPN-Verbindung und leider auch bei installierter VM-Ware (muss nicht aktiv sein!). Im Fall VM-Ware genügt ein Deaktivieren der jeweiligen virtuellen Netzwerk-Schnittstellen. Bei MS Virtual PC 2007 tritt dieser Effekt nicht auf.

Lösung: neue Netzwerkkartentreiber (betrifft speziell Broadcom -Chips 440x)! Warum das Ganze mehrere Jahre unverändert lief und dann innerhalb eines halben Jahres ein PC nach dem anderen immer häufiger Laufwerke „vergaß“, kann ich mir beim besten Willen nicht erklären!

Beschränkter Zugriff auf Verzeichnisse

In einem Netzwerk mit Windows 2003 / R2 / SP1-Server können einige User trotz Vollzugriffes (incl. Access-control!) selbst angelegte Verzeichnisse auf dem Server nicht umbennen, weil diese angeblich geöffnet sind. Der Server zeigt diesbezüglich keine offenen Dateien bzw. Verzeichnisse (durch keinen User) an. Das ändert sich auch nicht nach längerer Wartezeit. Geht man an einen anderen PC, lässt sich problemlos dieses Verzeichniss umbenennen!

TrendMicro OfficeScan aktualisiert Clients nicht mehr

OfficeScan 3.5 SMB aktualisierte in einer Umgebung nur sporadisch die Clients – einige hinkten im Virenmuster immer wieder um Tage und Wochen hinterher, andere waren immer aktuell. Durch Zufall stieß ich auf die wahrscheinliche Ursache: Das IIS-Lockdown-Tool blockierte *.ini-Dateien. Kurze Zeit nach Änderung der urlscan.ini und Neustart des IIS waren alle Clienten auf dem aktuellen Stand.

Das eigentlich Verwunderliche ist, dass die Blockierung rein zufällig geschah! Wozu dann dieses Tool überhaupt Sinn hat, ist mir unklar.

Server rührt sich nicht mehr

Nach einem Update im Mai 2007 stand der Server: Windows 2003 / R2 hat als Voreinstellung nächtliche Updates um 3:00 Uhr und verlangte innerhalb von 5 Minuten einen Neustart. Da niemand dies bewerkstelligte, blieb Windows einfach hängen: die Festplatten rammelten zwar gelegentlich, aber es war keine Anmeldung mehr möglich – weder ein remote shutdown noch der USV-Trick (Strom wegnehmen – der USV-Modul konnte sich nicht anmelden). Da half nur noch Stecker ziehen!

Scripts werden nicht abgearbeitet

Über Gruppenrichtlinien bereitgestellte login-Scripts werden gelegentlich nicht oder nur teilweise abgearbeitet, wenn die Windows-(XP-)Firewall aktiv ist!

Automatische Updates werden wiederholt angezeigt

Im Mai 2007 erschien ein (eigentlich aus dem Jahre 2004 stammendes) Windows-Update für den IE6 / SP1 (Kumulativer Sicherheitspatch für Internet Explorer 6 (KB867801 bzw. KB824145)). Dieses wird immer wieder zur Installation angezeigt, auch nach dem Booten. - Das scheint sich zum Glück nach einem abermaligen Update gegeben zu haben; dafür erscheinen weitere Updates mit endloser Wiederholung.

Zunehmend „kryptische“ Verzeichnisse

Ein MS-XML-Update erzeugte immer wieder Verzeichnisse mit einer Log-Datei (z.B. msxml6-KB927977-enu-x86.log oder msxml4-KB927978-enu.log) und forderte ständig zur Update-Installation auf. Abhilfe bringt die manuelle Neuinstallation (incl. Deinstallation) des XML-Patches.

Hohe Auslastung nach PC-Start

Seit Anfang 2007 zeigen zahlreiche PCs nach dem Anmelden über viele Minuten eine Auslastung von 100% an (sofern man überhaupt den Taskmanager starten kann). Der Prozess-Explorer zeigt den Windows-Update-Dienst (svchost – wuauserv) als Übeltäter an; wenn man dieses stoppt, geht es normal weiter. Das kann an einer korrupten Update-Datenbank liegen (Update-Dienst stoppen und Verzeichnis %windir%\SoftwareDistribution\DataStore\ löschen – wird automatisch neu erstellt).

Windows-Updates gehen gar nicht mehr

Einige Viren blockieren den Windows-Update-Dienst wuauserv.exe. Das kann durch Deaktivieren des Dienstes, durch Deregistrieren oder durch Deinstallation geschehen.

Im letzten Fall (und wahrscheinlich auch sonst) hilft die Neuinstallation des Update-Dienstes (siehe http://support.microsoft.com/kb/883614/de):

1.Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie den folgenden Befehl ein, und klicken Sie auf OK: %windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\au.inf

2.Wenn Sie aufgefordert werden, Ihre Betriebssystem-CD einzulegen, geben Sie den folgenden Pfad in das Feld Dateien kopieren von ein, und klicken Sie auf OK: %windir%\ServicePackFiles\i386

MS Outlook kann nicht senden

MS Outlook sollte eigentlich zum Senden das Standard-Konto verwenden; mindestens jedoch das Konto, worauf sich gerade der Kursor befindet. Outlook 2003 (SP 2 incl. tagfrischer Updates) tut dieses jedoch ganz spontan nicht! Es ist mehrfach passiert, dass statt über Exchange über ein IMAP-Konto gesendet wird.

Tobit David Notifyer wirkt nicht

Der David Notifyer benötigt zum Einrichten Administrator-Rechte!

Installation Windows 2003 / R2 Small business funktioniert nicht

Im Grunde genommen läßt sich Windows 2003 / R2 Small business gar nicht installieren. Während der (standardmäßigen) Installation wird man aufgefordert, die nächste CD ins Laufwerk A: einzulegen – es gibt keine Möglichkeit, dieses zu ändern; man kann nur wiederholen, abbrechen oder ignorieren. Nach mehreren Abbruchversuchen (mit welcher Konsequenz?) kommt dann irgendwann mal die Möglichkeit, einen anderen Laufwerksbuchstaben einzugeben, aber dann geht das Spiel von vorn los!

DCOM-Fehler

Wer hat sich nicht schon über DCOM-Fehler (bzw. COM+) geärgert?! Urplötzlich werden die Ereignisprotokolle mit derartigen Fehlermeldungen regelmäßig gefüllt (z.B. com+ - Fehler 4610 ...d:\nt_qxp\com ... \eventsystem.obj.cpp oder Fehler 4689 d:\qxp_slp\...)).

Abhilfe brachte

secpol.msc (über Start -> ausführen -> cmd) Annehmen der Client-Idendität nach Authentizierung: hinzufügen Netzwerk-Dienst

Netzwerk geht nicht

Ich musste einen PC umkonfigurieren, aber es wurde kein Netzwerk angezeigt: weder konnte ich einen Computer suchen (auch ich über die IP-Adresse), noch konnte ich die Netzwerkeinstellungen anzeigen oder gar ändern. Nach stundenlangem Probieren (Überprüfung der Netzwerkdienste, dlls, Rechte etc.) kam mir die folgende Meldung zu Augen:

Die Liste der Netzwerkadapter auf dem Computer konnte vom Ordner „Netzwerkverbindungen“ nicht ermittelt werden. Vergewissern Sie sich, dass der Netzwerkdienst aktiviert ist und ausgeführt wird.

Nach Suche im Internet fand ich die Lösung:

Eine Commandshell aufrufen mit Start > Ausführen > cmd.exe

    regsvr32 netshell.dll eingeben

    regsvr32 netcfgx.dll eingeben

    regsvr32 netman.dll eingeben

    Computer neustarten

Wozu USV?

Mit der APC-Software Powerchute hatte ich bereits wegen abgelaufener Zertifikate zahlreiche Server geerdet (in einem Fall wurde der Fehler erst nach einem Jahr bemerkt, in einem anderen Fall musste ich das gesamte Netzwerk incl. Server und zahlreicher Clienten neu installieren). Jetzt bin ich vorsichtiger und versuche es mit „bordeigenen“ Windows-Mitteln (Energie-Optionen etc.).

Bei einem Serverklemmer (Windows 2003 R2, keine Anmeldung an der Konsole mehr möglich) wollte ich das Downfahren durch Stromunterbrechung erzwingen. Sofort erschien im Ereignisprotokoll ein Eintrag „Stromunterbrechung“. In der Konfiguration war angegeben nach 5 Sekunden Mitteilung und nach 5 Minuten Server down fahren mit anschließendem Ausschalten der USV. Auch nach 40 Minuten tat sich nichts, lediglich die USV ging in die Knie! Der USV-Dienst lief natürlich – ohne Fehlermeldung.

Leere Tabellen beim Ausdruck

Ein Kunde beschwerte sich, dass beim Drucken einer PDF-Datei die Tabellenfelder leer blieben. Das Problem war behoben, nachdem ich im Druckertreiber das Spooling ausstellte (eigentlich müsste es umgekehrt sein!).

Leere Seiten beim Ausdruck

Bei einem Programm (welches sinnvollerweise alle Ausdrucke erst mal in eine PDF-Datei lenkte), waren alle Seiten leer – keine Fehlermeldung, die Anzahl der Seiten stimmte. Nachdem ich die UNC-Pfade durch Laufwerks-Mappings ersetzt hatte, waren die Ausdrucke korrekt!

Windows Software Update Service (WSUS) funktioniert nicht

Windows-Updates bremsen die Internet-Verbindung u.U. gewaltig aus. Auf Updates zu verzichten, ist auch nicht ohne, weil einige Programme Updates voraussetzen und außerdem Schwachstellen in Windows problematisch sind. Da der SUS nicht mehr unterstützt wird, muss man nun doch den Aufwand einer WSUS-Installation auf sich nehmen. Das bringt auch den Vorteil, dass u.a. MS Office unterstützt wird. Für den Notfall und die Inititalisierung habe ich auch einen transportablen WSUS-Server.

Bei einem Kunden hatte musste ich einen der vorhandenen produktiven Server verwenden und sehr vorsichtig herangehen. Obwohl ich die Installation unter vergleichbaren Bedingungen bereits mehrmals „geübt“ hatte, lief in diesem Falle der WSUS wegen einer fehlerhaften Anmeldung nicht. In übte mich im De- und Installieren von IIS und WSUS – immer wieder ohne Erfolg. Letztendlich stellte sicher heraus, dass das von Microsoft dringendst empfohlene IIS-Lockdown-Tool genau für die WebApplikationen die Webapplikationen gesperrt hat (durch „verweigern“). Ich brauchte einige Zeit, um das herauszufinden, da in den entsprechenden Verzeichnissen den Webapplikationen der Zugriff erlaubt wurde, aber dieser für alle .exe-Dateien wieder entzogen wurde. Was das Ganze soll, verstehe ich beim besten Willen nicht, entweder ich will Webapplikationen oder ich will sie nicht!

Word stürzt ab

Nach Absturz eines Kundenrechners installierte ich diesen neu. Alles lief super. Am nächsten Tag rief mich der Kunde an, dass Word nicht mehr geht. Sobald Word gestartet wurde (auch mit einer leeren Datei!), kam die bekannte Meldung „Problem ... festgestellt“. Ich startete zunächst einen Reparaturlauf – gleiches Ergebnis; auch eine Neuinstallation von Office XP brachte keinen Erfolg. Im Ereignisprotokoll stand eine Fehlermeldung betreffs NTDLL.dll. Habe es mit einer anderen normal.dot versucht – erfolglos. Beim Administrator trat das Problem nicht auf. Habe demzufolge das Profil des Users gelöscht, danach ging es erst mal. Nach dem nächsten Neustart trat das selbe Problem wieder auf! Zufälligerweise ließ sich auch Wordpad nicht starten.

Danach packte ich den PC ein und nahm ihn mit. Nach ausgiebiger Prüfung (Viren, Chkdsk), die keine Fehler zeigte, gab ich auf und installierte den PC incl. vollständiger Formatierung neu. Alles sah super aus, und ich lieferte den PC wieder aus und nahm ihn in die Domäne des Kunden wieder auf. Auch nach mehrmaligem Neustart, auch als User, lief alles zur besten Zufriedenheit. Während ich Outlook einrichtete, stürzte das Word jedoch wieder ab, und das Spiel begann von vorn. Ich verdächtigte natürlich Outlook und nahm vorsichtshalber erst mal das Word als e-Mail-Editor heraus.

Am Ende war alles ganz anders: unmittelbar vorm ersten Outlook-Start richtete ich die Netzwerk-Drucker ein. Der verzögerte Absturz von Word fand zufälligerweise gerade während des Outlook-Startes statt.

Es stellte sich heraus, dass der Lexmark-Drucker E232 als freigegebener Drucker diese Probleme hervorruft, wenn er der Standard-Drucker ist. Mit einem anderen Standard-Drucker passiert nichts, auch nichts, wenn der E232 über TCP/IP als Standard-Drucker mit dem identischen Treiber eingerichtet ist.

Es geht noch schlimmer

Die meisten Probleme gibt es mit der Datensicherung (s.u....!). Der Laie denkt: ist doch ganz einfach – ich nehme eine Festplatte und kopiere einfach alles drauf. Dass bei einem Crash nach der Rücksicherung nichts mehr läuft, bedenkt er natürlich nicht! Insbesondere bei einem Server ist das katastrophal – Beispiel später.

Bei einem Kunden lief alles super: original HP-Server mit RAID-5 (hot swappable SCSI-320-Platten), LTO-Streamer mit einer irren Geschwindigkeit, Backup-Software, bei der man nach einem Total-Crash sogar vom Band booten kann (OBDR geht wirklich!).

Natürlich hatte das Ding einen Haken! Der Kunde wollte eine defekte Datei zurücksichern (lief bislang ohne Probleme). Jedoch meldete das Programm, dass der Testzeitraum abgelaufen sei. Nun war ich mir ganz sicher, dass ich eine richtige Version installiert hatte. Die Protokolle wiesen auch eine gültige Lizenz-Nummer aus. Trotzdem prüfte ich noch mal das Kleingedruckte, verglich alle Angaben des Herstellers und des Distributors: alles war i.O. Ich installierte die Software neu benutzerdefiniert. Da kam eine Abfrage, ob ich eine Testversion oder eine lizenzierte installieren wolle; natürlich trug ich die gekaufte Lizenz-Nummer ein. Wieder „Testversion“! Dann installierte ich die Software als Testversion und updatete nachher zur lizensierten Version – gleicher Effekt. Letztlich installierte ich das Ganze in der englischen Version – wieder Fehlanzeige. Ich durchforstete das ganze Internet und sämtliche Dokumente und alles, was es bei HP gab. Bei jedem Versuch, eine Lizenznummer zu bestätigen, landete ich bei „buy now“.

Letztlich fand ich ein englischsprachiges Dokument (für den Endkunden unzumutbar) an einer Stelle und mit einem verwirrenden Namen (über die ganze Bildschirmbreite gehend) mit einem Link auf eine wiederum englischsprachige Seite mit einem Dokument, welches in japanisch, chinesisch, englisch und arabisch Lizenz-Informationen enthielt. Dort wiederum war ein Link auf eine Anmeldeprozedur, über die ich unter Angabe der HP-internen Produktbezeichnung des Streamers unter Angabe aller möglichen Daten (nur die Schuhgröße fehlte noch) eine neue Lizenznummer erhielt, die dann tatsächlich funktionierte.

Nach mehr als 5 Stunden Aufwand konnte ich letztendlich doch die Datei des Kunden rücksichern. Es war zwar auch „nur“ eine Lizenzdatei (zum Glück, denn die Datensicherung lief aus o.g. Gründen letztmalig vor 3 Wochen), aber andernfalls wären sämtliche Projekte des Kunden „einfach“ weg gewesen!

Die Rücksicherung aus 50 GB Daten dauerte gerade mal weniger als 3 Minuten!

Mal was einfaches

Ein seit 7 Jahren laufender Server war plötzlich breit: Filmreif hatten sich einige Kondensatoren aufgewickelt. Das Problem ist nur: wo kriegt man ein Motherboard her, mit dem der Windows NT4-Server wieder hochfährt? Der Preis liegt deutlich über dem eines kompletten neuen Servers! Es hat geklappt!

Tastatur

In einer Arztpraxis wurde neue Computertechnik angeschafft. Das vorhandene Kartenlesegerät war noch aus der Steinzeit, es gab keine aktuellen Treiber, und da entschloß man sich zum Erwerb einer Tastatur mit integriertem Kartenleser. Nach Installation des Treibers von Cherry funktionierte das Testprogramm supermäßig, die Karten konnten fehlerfrei ausgelesen werden. Aber die Applikation (das Zahnarztprogramm) fand die Tastatur nicht! Offensichtlich hatte das Programm einen eigenen Kartentreiber. Nach Auskunft des Vetreibers der Software funktioniert jedoch erwiesenermaßen diese mit der vorhandenen Tastatur!

Offensichtlich spielte das Programm nicht mit der seriellen Schnittstelle des PCs zusammen (original Intel-Board mit ICH8-Chipsatz).

Die Lösung war ein USB-/seriell-Adapter!

e-Mail

Daß e-Mails nicht ankommen, ist wohl nichts Besonderes. Bei einem Wartungskunden war allerdings der Irrweg etwas kurios. Dieser rief mich an, daß er keine e-Mails mehr erhalten würde. Wir machten ein paar Tests: ich schickte ihm e-Mails – diese kamen angeblich nicht an. Ich kontaktierte seinen Provider – dieser sagte mir, wann wieviel e-Mails auf jeden Account bereitgestellt wurden. Per Telnet überprüfte ich, daß tatsächlich mein e-Mail im POP3-Postfach vorhanden war; der Kunde fand sie aber nicht vor! Nach ein paar Minuten war diese nicht mehr vorhanden, der Kunde hatte sie aber immer noch nicht erhalten!

Es stellte sich heraus, daß der Kunde total getrieft hatte! Einige der angekommenen e-Mails hatte er wegen Bedeutungslosigkeit einfach gelöscht, ansonsten hatte er sie einfach nicht abgerufen!

Dennoch kamen viele e-Mails wirklich nicht an: Es waren die eigenen e-Mails. Das Problem war also der Versand! Merkwürdigerweise wurden diese e-Mails im Client immer als erfolgreich versandt angezeigt, einige erreichten auch das Ziel, andere aber generell nicht. Das betraf zwei Standorte des Kunden mit unterschiedlichen t-online-Verträgen!

Nach ausgiebiger Prüfung aller möglichen Umstände stieß ich auf eine Unstimmigkeit in der t-online-Rechnung: Seit ca. einem Jahr wird der bestellte smtp-relay-Dienst nicht mehr berechnet, dafür aber erscheint monatlich in der Rechnung die Position e-Mail-Paket, aber sowohl als Belastung als auch als Gutschrift! Da bei t-online heimlich still und leise die Bedingungen für smtp-relay und weitere Dienste kostenpflichtig gemacht wurden (preislich ungünstig für den Kunden), nahm ich zunächst an, daß das Problem rechnungstechnischer Natur ist (t-online ist da gar nicht zimperlich und schaltet beim ersten Problem ohne Vorwarnung einfach ab!). Nach Kontaktierung der Rechnungsstelle wurde bestätigt, daß kein derartiges Problem vorliegt und das smtprelay mit einer Tarifänderung auf flat max abgefangen wurde. Ich ließ mich in die technische Hotline vermitteln, und da kam die eigentliche Überraschung:

Seit 4. bzw. 9.10.2006 gibt es gelegentliche Störungen mit einigen t-online-Mailservern (z.B. smtprelay, smtpmail und popmail). Einige Mails kommen unverzögert an (z.B. an GMX), andere nur „stoßweise“ nach mehreren Tagen. Nach Auswertung der Kopf-Informationen lagen die e-Mails längere Zeit auf t-online-Servern. Es wurde um Geduld gebeten – wann wieder Stabilität eintritt, konnte nicht garantiert werden!

Die Fehlersuche war mit längeren Fahrtstrecken und Wochenend-Streß verbunden!

Router

Es gibt immer noch User, die keine dsl-Möglichkeit haben. (Bald sollten sie darüber froh sein, wenn die vorhandene Glasfasertechnik auch tatsächlich genutzt wird und ganz andere Datenraten ermöglicht.) Für diese bieten wir Vodafone Web-zuhause an – das ist nicht nur wesentlich schneller, sondern auch deutlich preiswerter als ISDN, sofern man die Obergrenze (meine Empfehlung: 5 GB / Monat) nicht überschreitet.

Das Ganze realisieren wir über einen LINKSYS-Router. Dieser hat aber einige Macken:

Beim Neustart nimmt er immer seine default-IP-Adresse (192.168.1.1) – unabhängig vom Setup. Sollte diese zufälligerweise vergeben sein (im konkreten Fall für den Windows 2003-Server), gibt´s sofort Probleme, die sich aber nach wenigen Sekunden beruhigt haben (wenn die per Setup eingstellte Adresse wirksam wird).

Nutzt man das advanced Routing, startet man einen Zufallsgenerator: manchmal geht´s, manchmal streikt die ganze Kiste! Ich mußte diesen Weg gehen, um über den vorhandenen ISDN-Router die t-online-e-Mails zu erreichen – die Variante e-Mail-Dienst der t-online zu nutzen fällt wegen der derzeitigen Instabilität aus! Einzige Lösung: Restart (mit o.g. Fehlern!)!

... und immer wieder Backup

Beim letzten Server (HP / Compaq ProLiant) freute ich mich über eine mitgelieferte „Bar-metal“-Lösung mittels eines passenden LTO-Streamers und dem zugehörigen Backup-Programm. Jedoch ist es mir seit Wochen nicht gelungen, ein Band ein zweites Mal zu überschreiben. Dabei hatte ich vorheriges Formatieren, Überschreiben und „keine Folge“ angehakt. Nicht einmal formatieren kann man ein einmal verwendetes Band. Einzige Möglichkeit ist, täglich einen neuen Job anzulegen und den alten zu löschen – natürlich per Hand!

In einem zweiten Fall lief seit Jahren Arcserve 2000 (Version 7) mit einem DLT-VS-Streamer. Plötzlich findet der Jobmanager keine Lizenz mehr! - Nach einem Reboot des Servers war alles wieder o.k.

Netzwerk hängt

Dieser Fehler ist mir nicht ganz unbekannt: Meistens hängt es an der Authentisierung. Bevor ich den Server zerlegte, begutachtete ich diesen auf Viren – jedoch konnte ich die Seite von TrendMicro Housecall weder mit IE noch mit Firefox öffnen. In der Zwischenzeit kopierte ich mal ganz locker 150 MB zügig auf meinen PC, sodass mir das Netzwerk physisch o.k. erschien. Ein Ping von diesem Server parallel auf andere Maschinen brachte unterschiedliche Ergebnisse: in einigen Fällen normale, bei anderen Servern überlange Reaktionszeiten; der Ping setzte in allen Fällen an unterschiedlichen Stellen aus!

Obwohl ich es nicht glauben wollte, war alles nach dem Wechsel der Netzwerkkarte wieder o.k. Übrigens war der Server innen total überhitzt.

Virenscanner legt Server lahm

Ein Virenscanner erlaubte sich, bei einem Server die LSASS zu entschärfen. Es war nicht einfach, das gespiegelte System wieder zum Laufen zu bekommen – mit einer Boot-CD ist da nichts zu machen!

Standard-e-Mail-Programm geändert

Wenn man auf einem Office 2003 mit SP 2 das online-Update (vom Juni 2006) durchführt, ändert sich der Standard-Mailer auf Outlook!

Probleme beim Start von Office 2003

Beim ersten Start von Office 2003 für einen User kann es zu Fehlermeldungen kommen (wenn das Profil neu angelegt wird), dass ein Laufwerk nicht gefunden wird. Ursache ist, dass beim Installieren von Office 2003 der Inhalt des Installations-CD im Verzeichnis MSOCache gespeichert wird und bei jeder Installations-Aufgabe wieder von dort geladen wird, falls nicht im Abschluss der Installation das Löschen der Installations-Dateien angewiesen wird. Der Ort des MSOCaches wird bei der Installation automatisch festgelegt und kann nicht beeinflußt werden. Ändert man den Laufwerksbuchstaben, kriegt man Office nie wieder sauber zum Laufen – einzige Möglichkeit ist De- und komplette Neuinstallation des Paketes.

Anmeldeprobleme am Server

Seit Anfang April 2006 wird die Anmeldung von Windows XP- und 2000-Clienten am Windows 2003-Server (SP1 incl. aktueller Servicepacks) immer langsamer und ist jetzt (12.4.2006) bei über 1 Stunde angelangt!!!

Auch ohne Virenschutz und ohne WINS. Virenprüfung (Housecall von Trendmicro) absolut sauber.

DNS und DHCP sind 100%ig korrekt eingerichtet. Dcdiag und netdiag bringen auf dem Server keine Fehler

Auf dem Server

Netdiag und dcdiag fehlerfrei

Ereignisprotokoll

Quelle: LSASRV Kategorie: SPNEGO Ereignisskennung: 40960

Event ID: 40960 The Security System detected an attempted downgrade attack for server <server name>. The failure code from authentication protocol Kerberos was "<error message> (<hex error code>)". Article ID:824217 RESOLUTION If the errors only occur after the server has been rebooted, it is likely that a service is attempting to authenticate before the directory service is available.

sowie

Event ID: 53258

Server verändert im laufenden Betrieb IP-Konf auf unmögliche Werte

auf dem Client

Netdiag liefert:

Failed to query SPN registration on DC

Virenprüfung etc. fehlerfrei

Einen neuen XP-PC in die Domäne aufnehmen ist unmöglich:

In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

Neuinstallation des Servers

brachte keine Besserung

Erst nach einem

Boardwechsel

auf einen anderen Typ waren die Probleme beseitigt. Es stellte sich heraus, dass bestimmte Intel-Desktop-Boards mit Windows 2003 immer wieder derartige Probleme mit sich bringen.

System tot

Das soll wohl gelegentlich mal vorkommen (bei mir zum Glück selten), dass ein System nicht mehr läuft. Alle möglichen Vorsorgemassnahmen waren ergriffen, dass das nicht passiert: mehrfacher Virenschutz, keine unnötigen Dienste, keine Freigaben, einige Voreinstellungen per Gruppenrichtlinien, Firewall etc. Dennoch ist bei mehreren PCs das System (Windows XP / SP2 und Windows 2000 / SP4, jeweils mit den aktuellsten Security-Patches) derart asugestiegen, dass das Netzwerk nicht mehr verfügbar war: weder ping noch ipconfig ging, es wurden gar keine Netzwerkeigenschaften angezeigt. Im Ereignisprotokoll stand:

Computer: Server Beschreibung: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile xx von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

In der Microsoft knowledge base waren einige Kommentare zu finden unter

Artikel-ID:909444 Last Review:Montag, 23. Januar 2006 Revision:11.0

aber die Ursache konnte das genannte Update vom Januar 2006 nicht sein, da die PCs bis Ende März 2006 fehlerfrei liefen, und die empfohlenen Massnahmen halfen auch nichts. Im Internet fanden sich noch einige Hinweise, die jedoch von Blödheit strotzten (Treiber aktualisieren etc.). Einen sinnvoll aussehenden Hinweis verfolgte ich jedoch: com+ löschen (mit einigen Tricks) und neu installieren – aber das Ergebnis war dasselbe!

Ich muss in den sauren Apfel beissen und die betreffenden Systeme neu installieren. Die Ursache ist unbekannt, jedoch ist allen entsprechenden PCs gemeinsam, dass sie sfirm32 (Sparkassenprogramm) benutzen. Ob sich da irgendein Update beisst?

Lösungsvorschlag eines Lesers:

In der Registry alle Einträge von den DCOM Komponenten löschen. Also die Komponente selber. Nun unter Systemsteuerung / Software / Komponenten hinzufügen und entfernen einmal in die Netzwerk Komponenten gehen und einfach nur durchklickern. Es wird kein neuer Haken gesetzt o.ä. Danach wird der Eintrag in der Registry automatisch wieder erstellt und die DCOM-Komponenten sollten wieder funktionieren.

Keine Netzwerkverbindung

Wenn ein PC keine Netzwerkverbindung hat, prüft man als erstes die Steckverbinder und Kabel. Wenn das i.O. ist, versucht man es mit einer anderen Netzwerkkarte. Hilft das nicht, versucht man es mal mit einem anderen PC am selben Anschluß.

Alles Probieren half mir gar nichts. Merkwürdigerweise zeigte das Intel Proset Tool munter Netzwerkverkehr, aber im Status der LAN-Verbindung wurden exakt 0 Pakete angezeigt. Viren waren mit Sicherheit keine auf dem PC.

Ich deaktivierte alle Dienste, die in den letzten Tagen installiert wurden, der PC lief erst mal. Mal sehen, was am Ende herauskommt.

Computerrichtlinien werden nicht ausgeführt, aber Benutzerrichtlinien

Nachdem ich bei einem neuen PC (XP Prof. / SP2) festgestellt hatte, dass die Computerrichtlinien nicht aus der AD (Windows 2000) übernommen wurden, prüfte ich die Ereignisprotokolle. Folgende Fehler wurden angezeigt:

Userenv "Der Domänencontrollername für das Computernetzwerk konnte nicht gefunden werden... Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen." (1054)

netlogon "Es steht kein Domänencontroller ... zur Verfügung." (5719)

Ausgiebige Recherche im Internet ergab eigentlich nur eine Fehlerquelle: nicht funktionierender DNS. Für den lege ich aber meine Hand ins Feuer ebenso wie für korrekte TCP/IP-Konfiguration der Arbeitsplätze (einziger DNS-Server ist der AD-Controller, DHCP und DNS sind in der AD autorisiert, alle anderen PCs mit dem selben Betriebssystem und den selben Servicepacks laufen schließlich auch anstandslos!).

Daraufhin prüfte ich mittels gpresult: es wurde die Uhrzeit des letzten Hochfahrens angezeigt, auch für Computerrichtlinien, diese wurden aber gar nicht ausgeführt (z.B. Passwortrichtlinien).

In den Richtlinien stand für den lokalen Computer ein rotes Kreuz (nicht verfügbar). Nachdem ich gpupdate (ohne Fehlermeldung!) ausgeführt hatte, waren die Richtlinien für lokalen Computer jetzt verfügbar und auch korrekt.

Nach dem nächsten Start des Computers waren die lokalen Computereinstellungen o.k. - aber nur von der vorhergehenden gpupdate-Aktion, nicht vom Start! D.h. Das Problem war damit nicht gelöst, die Fehlermeldungen blieben, und Änderungen von Richtlinien wurden weiterhin nicht übernommen!

Auch das Deaktivieren von Firewall, Virenscanner und Datenausführungsverhinderung sowie die Festlegung der Netzwerkkarte auf 100 Mb/s vollduplex führte nicht zum Erfolg. Ich befürchte, dass bedingt durch die Schnelligkeit des Rechners die Verarbeitung der Richtlinien beginnt, bevor überhaupt das Netzwerk gestartet ist.

PC crasht bei Treiber-Installation

Beim Installieren des aktuellen Drucker-Treibers (natürlich als Administrator) für den Canon-Kopierer IR2110 hing sich der PC auf (Windows XP Prof. / SP2 incl. aktuelle Security-Patches) – nicht mal der „Affengriff“ funktionierte. Nach 5 Minuten Wartezeit betätigte ich den Ausschalter. Außer Dr. Watson im Ereignisprotokoll (nichts sagend) gab es keine Fehlermeldung. Nach einigen nervigen Fehlversuchen entdeckte ich eine Fehlermeldung betreffs rundll: diese wird durch die Datenausführungsverhinderung geblockt. Nachdem ich die rundll als Ausnahme deklariert hatte, ging erst mal die Drucker-Installation, aber es kam keine Testseite heraus: der Explorer stürzte ab. Nach Freigabe des Explorers funktionierte der Drucker wunschgemäß.

Dass ich diesen Drucker-Treiber ausgiebig, auch mit Windows XP / SP2 , getestet hatte, half mir in diesem Falle gar nichts, da die Datenausführungsverhinderung bei Prozessoren mit 64-bit-Erweiterung anders funktioniert als mit anderen.

Hier stellt sich natürlich die Frage, welchen Sinn die vielfältigen Sicherheitsmaßnahmen überhaupt haben und welcher „normale“ Anwender überhaupt noch eine vernünftige Entscheidung treffen kann oder ob das Ganze „nur“ zur Behinderung der täglichen Arbeit führt!

Acrobat-Reader spinnt

Auch wenn man etwas gegen Updates hat, mit dem stabilen AR 5.1 kann man nicht mehr alle PDF-Dateien öffnen; die Version 6 ist nur für sehr geduldige Menschen, und die Version 7 (einschließlich der aktuellen 7.0.7) hat gewaltige Macken. Eine Unannehmlichkeit besteht darin, dass das Programm oftmals nicht sauber beendet wird (was man erst beim Abmelden merkt und einen Laien ins Grübeln bringt). Schlimmer ist es noch, dass verschiedene Texte und Bilder nicht mehr korrekt dargestellt werden (mit Vorgängerversionen funktionierte es noch).

In einem Fall wurde ein Dokument zunächst korrekt angezeigt. Je mehr man nach unten blätterte, um so mehr griechische Buchstaben wurden anstelle der lateinischen angezeigt. Als ich an den Anfang blätterte, bestand der zuvor richtig angezeigte Text ungefähr zur Hälfte aus griechischen Buchstaben!

Eine Neuinstallation des Acrobat Readers brachte keinen Erfolg. Von der selben Installations-Quelle installierte ich den Acrobat Reader auf meinem Notebook und betrachtete die selbe Datei (auch von der selben Quelle im Netzwerk) – völlig korrekt.

Ich vermutete zunächst einen Hardware-Fehler, aber diese Erscheinung musste ich bereits auf einem anderen PC beobachten, und auch Kollegen bestätigten diese Erfahrung.

Word zählt Seiten falsch

Auf einem PC (Windows 2000 SP4 mit aktuellen Servicepacks) begann ab Zeitpunkt x die Seitenzählung in Word 2000 grundsätzlich mit Seite 0 (auch bei neuen Dokumenten), egal was als Startseite eingetragen war. Merkwürdigerweise bekamen alle weiteren Seiten die korrekten Seitennummern, d.h. nach 0 kam 2!!! Die selben Dateien zeigten auf anderen PCs mit der selben Konfiguration korrekte Seitennummern an!

Ein Überbügeln der aktuellen Office 2000-Patches beseitigte das Problem.

PC ohne Administratorrechte in der AD

Ich staunte nicht schlecht, als ein PC (XP Prof. SP2) bei einem Kunden plötzlich in der Windows 2000 Active directory auftauchte (und sogar korrekt funktionierte!), obwohl der Kollege, der den PC installiert hatte, keine Administratorrechte in der AD hatte und das Passwort nicht kannte! Was dort falsch gelaufen ist, muss ich noch herausfinden. - Habe ich: man braucht in der Tat in der Domäne nur Benutzerrechte.

Router geht nicht mehr

Ein CompuShack dsl-Gateway funktionierte nicht mehr, es ließ sich nicht mal mehr anpingen. Eigentlich wollte ich das Gerät schon austauschen, probierte jedoch ein wenig. Nach Strom ziehen und wieder anstecken (reset) ließ sich der Router kurzzeitig administrieren, aber nach wenigen Sekunden blinkten wieder die LAN- und die WAN-LED wie verrückt.

Bei diesem Kunden musste ich noch einen Virus beseitigen – und siehe da: anschließend funktionierte der Router wieder! Offensichtlich hat der Virus Aktionen ausgelöst, die den Router überfordert haben.

Nach dem Update „funktioniert nichts mehr“

Die Aussage „nachdem Sie ... , geht nichts mehr“ kennt wohl jeder, der EDV-Service betreibt. In einem Fall konnte man das sogar nachvollziehen. Nachdem Ende 2005 Angriffe über einen Bug in einem Microsoft-Grafikfilter bekannt wurden, habe ich meine Wartungskunden überzeugt, ihre Software auf den neuesten Stand zu bringen, insbesondere MS-Office.

Bei fast allen Kunden klappte das reibungslos (abgesehen von den Fällen, wo CDs von verschiedenen Office-Versionen im Einsatz waren – der Aufwand war in diesen Fällen nicht unbedeutend). Bei einem Kunden, der MS-Office 2000 small business ohne Servicepack im Einsatz hatte, bin ich jedoch maßlos auf die Nase gefallen:

Beim Start eines Officeprogrammes kam die übliche EULA-Meldung, mit denen die Anwender erst mal nichts anfangen konnten. Ich erklärte ihnen, dass sie „annehmen“ bestätigen sollen. Aber die Meldung kam bei jedem Start eines Officeprogrammes wieder! Erst als ich als Administrator die Meldung quittierte, war Ruhe.

Nachdem diese Hürde überwunden war, funktionierte das Faxen aus Office-Programmen nicht mehr; ich musste auf allen Rechnern den Tobit David-Client neu installieren.

Ärgerlich wurde der Kunde jedoch, als er aus seiner Branchensoftware nicht mehr drucken konnte. Ich hatte im Rahmen der Updates noch einen Druckertreiber installiert – dieser hatte sich alphabetisch eingeordnet und die meisten vorhandenen Drucker um eine Position nach hinten geschoben. Alle von dieser Applikation verwendeten Drucker mussten auf allen PCs neu installiert werden!

Access-Datenbank (.mdb) lässt sich nicht öffnen

Bislang ließen sich alle Datenbanken bei einem Kunden mühelos öffnen, seit einiger Zeit funktioniert das jedoch bei einigen PCs nicht mehr: Es wird angemeckert, dass die Datei nicht aus dem lokalen Netz stammt und demzufolge blockiert wird. Dagegen ist kein Kraut gewachsen! Zunächst prüfte ich die Sicherheitseinstellungen (Firewall, Norton Internet Security) und deaktivierte sie temporär. Auch das half nichts!

Mittlerweile habe ich jedoch diverse Erfahrungen mit den neuesten Sicherheits-Allüren von Microsoft. Wenn ich eine .mdb über den vollständigen DNS-Namen oder die IP-Adresse anspreche, lässt sie sich nicht öffnen, wenn ich dieselbe Datei am selben Standort jedoch z.B. über den Host-Namen anspreche, gibt es gar kein Problem! Da im LAN der Domänen-Präfix in der Regel redundant ist, kann man ihn in diesen Fällen auch getrost weglassen.

Offensichtlich wertet MS-Access (ab Office XP) den „.“ im Dateinamen aus und unterstellt, dass URLs, die selbigen enthalten, bösartige Angreifer von außen sind. Das ist nun wahrlich ein sehr unsinniges Kriterium!

Mein Problem ist übrigens (aus noch nicht geklärten Gründen), dass SMB keine korrekte Namensauflösung liefert (Mehrdeutigkeit Namensprovider WINS / DNS), während DNS tadellos auflöst. Konkret sieht das so aus, dass der Zugriff auf ein Share bis zu 20 Sekunden (wenn auf diesen ca. 15 Minuten nicht zugegriffen wurde – auch bei korrektem Domänen-Login) dauern kann, während ein ping verzögerungsfrei funktioniert! Nehme ich den vollständigen DNS-Namen oder die IP-Adresse, entfällt die Verzögerung, aber genau dann tritt das Problem auf, dass .MDBs nicht geladen werden können.

„Gelöst“ habe ich das Problem, indem ich im loginscript ein und dieselbe Freigabe einmal mit Hostname, einmal mit vollständiger Adresse unter verschiedenen Laufwerksbuchstaben gemappt habe – pervers, aber funktioniert!

„defekte“ Datenbank

Eine Datenbank (Jet-Datenbank *.mdb) läuft nicht nach Übernahme auf einen anderen PC. Natürlich weiß der Kunde nicht, bis wann das Programm lief und mit welcher Version. Das aktuelle Programm kann die Datei nicht lesen, der Import stürzt ab. Das (vermutlich) originale Programm lässt sich unter Windows XP beim besten Willen nicht installieren. Eine Reparatur mit den eingängigen MS-Tools scheitert am Passwort. Letztendlich setzte ich mich mit den Programm-Autoren in Verbindung und vereinbarte die Übergabe der Datenbank zwecks Reparatur.

Soweit – so gut. Der Versand der Datenbank per e-Mail war ein abendfüllendes Programm. Für den entsprechenden User war auf diesem PC kein e-Mail eingerichtet (da es um sensible und heikle Daten ging, konnten die e-Mail-Zugänge der Familienmitglieder genau so wenig wie mein eigener genutzt werden). Das Passwort wußte keiner aus der Familie – das Lottospiel begann. Der Test des e-Mail-Accounts schlug sofort fehl: die Symantec Security Suite (kann ich ausschließlich meinen bösesten Feinden empfehlen – bringt immer Ärger!) blockierte erst mal alles (wer braucht schon e-Mail?!). Erst nach Deaktivierung der Firewall ließ sich überhaupt Outlook einrichten (beim zweiten Start geht dann Outlook auch mit Firewall, weil die dann „gelernt“ hat). Aber die mdb lässt sich natürlich grundsätzlich nicht mit Outlook 2003 versenden, weil Outlook diese und andere Dateien generell blockiert – dagegen gibt es keine Einstellung! Ich zippte diese Datei, und der Versand klappte (Microsoft empfiehlt, mdb-Dateien umzubennen!). Die Datei kam als mdb zurück – natürlich unlesbar! Erst als der Partner diese gezippt zusand, konnte das Problem gelöst werden.

Für einen Laien ist es nach meiner Auffassung völlig unmöglich, unter diesen Bedingungen die empfohlenen Maßnahmen auch nur ansatzweise in Angriff zu nehmen!

Dabei wäre dieses Problem wie auch das nächste und viele andere problemlos ein für allemal zu erledigen, wenn man die einfache Regel beherzigen würde, die wir in den 60er-Jahren gelernt haben:

Programme und Daten trennen!

Hilfetexte werden nicht angezeigt

Liegen die Hilfetexte eines Programmes auf einem Server, dann werden sie u.U. nicht angezeigt. Der Internet-Explorer erlaubt bei *.chm-Dateien die Ausführung beliebigen Programm-Codes, was böswillige Angriffe ermöglicht. Um dies zu verhindern, wurden in einem Security-Patch alle Links aus diesen *.chm-(Hilfe-)Dateien auf remote-Laufwerke blockiert.

Für Entwickler von netzwerktauglicher Software hat dies natürlich fatale Auswirkungen!

Fehler Active Server Pages

Seit Monaten nerven mich bei diversen Windows 2003-Servern Fehlermeldungen im Ereignisprotokoll:

Ereignistyp: Fehler Ereignisquelle: Active Server Pages Ereigniskategorie: Keine Ereigniskennung: 5 Datum: 26.09.2005 Zeit: 07:03:53 Benutzer: Nicht zutreffend Computer: XXX Beschreibung: Fehler: Die Initialisierung des permanenten Vorlagencaches für Anwendungspool "DefaultAppPool" ist wegen folgender Fehler fehlgeschlagen: Es konnte kein Cacheunterverzeichnis für den Anwendungspool erstellt werden. Die Daten haben möglicherweise weitere Fehlercodes.

Als Abhilfe fand ich einen Hinweis, dass dafür Rechte fehlen. Folgende Maßnahme führte zum Erfolg:

- Im Verzeichnis %SYSTEMROOT%\system32\inetsrv\ASP Compiled Templates unter Sicherheit den User <Domänenname>\Netzwerkdienst hinzufügen mit den Rechten Ändern und Schreiben

- im IIS-Manager den DefaultAppPool beenden und wieder starten

Internet-Printing geht nicht

Beim Versuch, unter Windows 2003 die freigegebenen Drucker zu managen (http://<Server>/printers), konnte die Seite nicht angezeigt werden, und im Ereignisprotokoll fand sich der Eintrag

Ereignistyp: Fehler Ereignisquelle: Active Server Pages Ereigniskategorie: Keine Ereigniskennung: 5 Datum: 26.09.2005 Zeit: 09:08:02 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Fehler: Datei /printers/ipp_util.inc Zeile 74 OnStartPage fehlgeschlagen. Fehler in der OnStartPage-Methode eines externen Objekts.

Nach langem Suchen (natürlich an der falschen Stelle) fand ich einen Hinweis, dass Internet Printing nicht funktioniert, wenn der Software-Update-Service (SUS) installiert ist („Because installing SUS locks down your IIS server by installing URLScan. So, Microsoft recommends that the IIS server host only SUS.“)

Abhilfe bringt die folgende Maßnahme:

1. Klick Start, Programme, Administrative Tools, und dann klick Internetinformationsdienste-Manager, Websites 2. Rechtsklick auf Standardwebsite, und dann Eigenschaften klicken 3. Klick auf Basisverzeichnis 4. Klick Konfiguration, Optionen 5. Anhaken Sitzungsstatus aktivieren

Hohe Netzwerklast

In einem Firmennetzwerk stieg die Last so hoch, dass sich niemand mehr anmelden konnte. Fernwartung ging natürlich auch nicht mehr. Vor Ort sah ich mir erst mal die Server an. Untereinander konnte ich sie anpingen, aber bereits ein Ping auf die Netzwerkdrucker ging gar nicht oder nur sporadisch. Zunächst hatte ich den nicht mehr funktionierenden Netzwerkdrucker in Verdacht und klemmte ihn ab – nichts änderte sich!

Verdächtig kam mir die ca. 8%ige Auslastung der Hauptserver vor, die sonst meist unter 1 % lagen. Pro Sekunde prasselten auf diese ca. 30.000 Pakete ein. Die zentralen Switches ließen sich nur noch über die serielle Strippe managen und zeigten ähnlich hohen Durchsatz bzw. sogar Warnmeldungen. Offensichtlich handelte es sich um Broadcasts.

Der Fehler wurde durch Abklemmen von Anschlüssen ermittelt (da aus Kostengründen nicht alle Switches managebar sind): In einem Raum hatte jemand 2 Ausgänge eines Switches aufeinandergeklemmt!

Von der Fehleranzeige bis zur Beseitigung vergingen ca. 10 Stunden!

Image lässt sich nicht speichern

Remote-Installations-Services (RIS) unter Windows NT 5.x sind eine bequeme und saubere Möglichkeit, Client-PCs schnell und einheitlich zu installieren. Neulich stellte ich ein neues Image her von Windows 2000 / SP 4 incl. Office 2000 Professional / SP3, umfangreicher Kunden-Software und den aktuellen Security-Patches.

Ich startete nach vollendeter Installation (die mittlerweile mit allen Servicepacks einige Stunden dauert!) riprep.exe und erhielt die Fehlermeldung „Der Server, auf den Sie dieses System replizieren möchten, enthält kein CD-basiertes Abbild ...“. Dabei hatte ich die Rohinstallation dieses Client-PCs mit eben diesem Abbild per RIP vorgenommen!

Nach Suche im Internet fand ich Ursache und Lösung: Infolge eines neuen Security-Patches wurde die ntoskrnl.exe geupdatet und stimmte nicht mehr mit dem ursprünglichen Image überein. Nach Kopie der neuen Datei ins entsprechende Image-Verzeichnis konnte ich das Image mühelos speichern!

DFÜ-Verbindung bricht ab

Einige Kunden fernwarte ich noch über ISDN (aus Sicherheitsgründen, denn eine ISDN-Nummer lässt sich viel schwerer manipulieren als ein Passwort!). In letzter Zeit konnte ich mich jedoch nicht mehr anmelden, die Paßwortprüfung wurde angeschoben, aber nur durch ein Timeout beendet. Auf der Gegenstelle konnte ich nichts Verdächtiges feststellen, die Einwahl war ohne Fehler erfolgt. Von zu Hause hatte ich diese Probleme nicht. Da mein ohnehin PC ohnehin nach einigen Jahren immer langsamer wurde, installierte ich ihn neu und hoffte, damit auch dieses Problem beheben zu können. Jedoch sowohl unter Windows 2000 als auch unter Windows XP gelang mir keine Einwahl mehr. Andererseits konnte ich mich über ISDN ins Internet einwählen (sogar mit den selben Einstellungen außer der Telefonnummer!).

Als nächstes prüfte ich den Router, der gleichzeitig als CAPI-Server läuft – auch keine Probleme!

Nach der Änderung des Telefon-Providers war ich sofort im Netzwerk meines Partners! Eine Erklärung konnten mir auch nicht meine ausgefuchsten Telefon-Kollegen geben!

Server-Absturz

Den gemeinsten Absturz eines Abteilungs-Servers erlebte ich kürzlich: ein ACER Altos 19000 aus dem vorigen Jahrtausend mit Windows NT4 (SP4) bootete zyklisch am Ende des Hochfahrens – bevor irgendein Eingriff möglich war. Die typischen Rettungsmassnahmen, wie z.B. Booten mit BartPE, Knoppix etc. waren von vornherein zum Scheitern verurteilt: das System befand sich auf einem ICP-Vortex-RAID-5-Controller, die Daten waren zu allem Unglück „gestript“ (über mehrere Partitionen verteilt). Daran scheiterte auch die bewährte Methode, ein paralleles NT4 in einem anderen Verzeichnis zu installieren: das Plattensystem wurde als inkonsistent (die Systempartition lief, aber die Datenpartition nicht) abgelehnt. Das Gemeinste bestand darin, dass sich die historische Mühle grundsätzlich nicht von CD (weder SCSI noch IDE) booten ließ, das Diskettenlaufwerk spann auch, und die Einstellung der 3 bootfähigen Controller (SCSI, RAID und IDE) musste einzeln vorgenommen werden mit anschließendem Neustart, wo jeder ca. 10 Minuten brauchte (d.h. insgesamt 30 Minuten!). Ein vorbereitetes Windows 2000 Server-System (Professional geht von vornherein nicht) lief (selbst mit manuell eingepflegter HAL und kernel) nicht, da das vorliegende System eine spezielle Multiprozessor-Maschine war. Mit viel Tricks und Geduld (insgesamt 2 volle Arbeitstage!) gelang mir schließlich eine Neuinstallation von Windows 2000 Server auf einer zusätzlichen IDE-Platte, aber ich konnte nur die System-Partition des ursprünglichen NT4 auf dem RAID lesen – die gestripte Datenpartition wurde als 3 unformatierte Partitionen erkannt. Da ich einen Verdacht hatte, benannte ich einige Verzeichnisse des alten Systems (z.B. diskeeper und f-secure) um und startete das ursprüngliche System – und siehe da: es läuft!

Während ich mich mit diesem Patienten abquälte, nervten mich andere (nicht betroffene) Mitarbeiter dieser Firma, dass ihre

Netzwerklaufwerke nicht erreichbar

Wären (im Hauptnetz). In Verdacht hatte ich den zentralen HP-Switch 4108gl – er hatte sowieso einen Klemmer (ließ sich seit einiger Zeit per IP nicht mehr erreichen), so dass ich den Fehler dort suchte (mittlerweile denke ich, dass ein reset auf factory settings erst mal Abhilfe bringt; ein Firmware-Update soll diesen gelegentlich vorkommenden Fehler wohl beheben). Jedoch fand ich (nach Anschluss meines Notebooks an die serielle Konsole) wenig Verdächtiges. Nach einigen Manipulationen lief wieder alles normal.

Letztendlich lag die Ursache darin, dass ich parallel dazu den o.g. defekten Server neu installierte und der von NT 5 automatisch erkannte Treiber der historischen Cogent PCI 100TX-Karte das gesamte Netzwerk – auch über einen Software-Router mit einer 4-Port-Karte hinweg!!! - lahm legte. Nach Austausch dieser Karte gegen eine Intel-Karte war Ruhe; auch mit der Originalkarte unter NT 4!

Server laufen nach Security-Patch nicht mehr richtig

Am 10.8.2005 gab Microsoft eine Sicherheitswarnung heraus, die sogar in der Tageszeitung veröffentlicht wurde. Beflissen gab ich die mittlerweile heruntergeladenen Security-Patches frei und bootete in der darauf folgenden Nacht per Fernwartung die betroffenen Server. Alles schien ordnungsgemäß gelaufen zu sein mit Ausnahme eines Servers, wo der Arcserve-Manager sich nicht starten ließ (das war schließlich nicht das erste Mal). Tage später stellte ich bei diesem Server noch mehr Unregelmäßigkeiten (insbesondere mit dem Internet-Explorer) fest. Bei Wartungsaufgaben bei einem anderen Kunden stieß ich auf das Problem, dass das Routing nach dem Patch nicht mehr funktionierte – weitere Prüfungen zeigten noch mehr Probleme. Die Deinstallation der Servicepacks funktionierte genauso wenig wie die wiederholte Installation der SPs. Ich ahnte nun einen Zusammenhang. Beide Server laufen mit Windows 2000 / SP 4 und aktuellen Servicepacks.

Keine Reparatur-Option funktionierte, auch das Zurückspielen der vom letzten Security Patch ausgetauschten Dateien mittels der Reparatur-Konsole brachte keinen Erfolg. Ich musste wohl oder übel die Server (inkl. Exchange und diverser Datenbanken) komplett neu installieren! Nach Umfrage unter Fachkollegen stellte sich heraus, dass dies kein Einzelfall war!

Mittlerweile ist das Problem gelöst: Bei den betreffenden Servern hing ein seit Jahren brav laufendes APC Powerchute Business Edition (APCPBEagent und -server). Mittels regedit setzte ich die Startart auf manuell (3), bootete die Server neu, und alles lief. Vermutlich veränderte ein MS-Security-Patch Sicherheits-Einstellungen, die das Starten dieser Dienste verhinderten und anschließend services.exe blockierten. Nun muss ich „nur“ noch eine geeignete Shutdown-Software installieren.

Aufklärung brachte mir eine Zuschrift eines Lesers dieser Homepage:

vielmehr ist richtig, dass apc-powerchute wegen einer abgelaufenen javaregistrierung nicht mehr startet ..

apc bietet dafür auf ihrer hompage ein kostenloses update .....

Neue PCs funktionieren nicht in der Domäne (active Directory)

Neue Notebooks (XP SP2) wurden zunächst völlig problemlos in die AD (W2K) aufgenommen. Man konnte sich mit jedem gültigen Domänenkonto anmelden.

Nachdem eine Installation einen Neustart erforderte, war jedoch keine Domänenanmeldung möglich: Es wurde kein Domänencontroller gefunden.

Zunächst entfernte ich diese Computer wieder aus der Domäne und nahm sie neu auf – das selbe Spielchen. Ich prüfte nochmals die Einstellungen der Notebooks: Bekanntlicherweise verhindern die Windows XP-Firewall sowie der eine oder andere Virenscanner (z.B. die Firewall von TrendMicro) die Aufnahme in eine Domäne – das merkt man aber meistens gleich.

Die Ursache konnte also nur noch in der Active Directory liegen! Auf dem Betriebmaster war jedoch alles in Ordnung! Ich prüfte die Replikation – da war also der Fehler. Der zweite AD-Controller fand den ersten nicht. Das lag schlicht und einfach an einer ohne mein Wissen geänderten DNS-Konfiguration. Der erste DNS-Server hat eben auf einem AD-Controller zu liegen!!!

Die neuen PCs sowie eventuell weitere Anmeldungen fanden eben zufällig den einen oder den anderen AD-Controller. Solange keine Änderungen in der AD vorgenommen wurden oder die jeweiligen Werte noch in irgendeinem Cache standen, war alles o.k. Als dann aber der Betriebsmaster infolge eines Security-Patches eines Nachts neu gestartet werden musste, kam die AD durcheinander! Aufgrund des erheblichen zeitlichen Abstandes von Ursache und Wirkung war der Fehler nur schwer zu finden.

Drucker-Scherz

Drucker installiere ich zunächst immer erst auf dem Server als Freigabe – später evtl. direkt über IP (LPR oder 9100). Unerklärlich ist mir jedoch, dass eine Testseite des selben Druckers auf den unterschiedlichen Windows-NT-Clients (NT4, NT5) völlig unterschiedlich aussieht (total anderer Schriftsatz)!

Grafiken werden in Word nicht angezeigt

Bei einem Kunden werden auf einem PC keine Grafiken in Word (2002 respektive XP) angezeigt. Die Einstellung in den Word-Optionen war korrekt. Ich tippte zunächst auf den Grafikkarten-Treiber – der war es aber nicht; auch eine Neuinstallation von DirectX 9 brachte keinen Erfolg.

Das betraf alle möglichen Grafiken, auch bei neu angelegten Dateien. Auf allen anderen PCs (auch XP / SP2 mit Word 2002) wurden die Grafiken korrekt angezeigt; auch unter Word 2003 sowie unter StarOffice / OpenOffice.

Merkwürdigerweise kamen die Grafiken sofort völlig korrekt, wenn man das Fenster vergrößerte / verkleinerte. Scrollte man den Text so, dass nur die halbe Grafik angezeigt wurde, blieb beim Zurückscrollen der andere Bereich weiß – nach Größenänderung wieder o.k. – ungeklärt!

Kunden-“Spaß“

Die absolute Rakete hat einer meiner besten Wartungskunden abgeschossen:

Während ich im Urlaub war, fiel am Nachmittag der Strom aus. Auf meinem Handy erhielt ich Meldungen, dass diverse Dienste nicht verfügbar sind, und die Sekretärin informierte mich freundlicherweise auch gleich persönlich darüber. 16.51 Uhr erhielt ich eine SMS, dass nach Wiederherstellung der Stromversorgung das Netzwerk nicht einwandfrei liefe. Bereits 17.03 Uhr (das sind nur 12 Minuten später bei einer Entfernung zum Kunden von 35 km im Berufsverkehr quer durch die Stadt Dresden) erhielt ich vom Chef der Firma einen sehr bösen „Anschiss“, warum ich den Fehler nicht bereits behoben hätte, und er würde unter diesen Bedingungen den Wartungsvertrag in Frage stellen.

Drucken geht nicht

Das ist nun wirklich nichts Neues. Aber in einem Fall konnte ich die Ursache nicht finden. Sobald der Versuch des Druckens unternommen wurde oder auch nur die Druckereinstellungen in der Systemsteuerung aufgerufen wurden, hing der Rechner (W2K) bedingungslos fest. Irgendwie musste der Explorer einen Treffer haben. Es war auch nicht möglich, in der Netzwerkumgebung den Server anzuklicken. Nach Löschen der Temp-Dateien des entsprechenden Profils, Ausführung des Regcleaners und Löschen des Papierkorbes war unverständlicherweise wieder alles o.k.

Ominöse Verzögerungen im Netzwerk

Seit Monaten Kämpfe ich auf meinem PC und auf den PCs einiger Kunden (sowohl unter den Client-Betriebssystemen NT 5.0 und 5.1 sowie Server 5.0 und 5.2) mit dem Phänomen, dass nach einer „Ruhepause“ von ca. 15 Minuten ca. 20 Sekunden vergehen, ehe ein Netzwerklaufwerk gefunden wird. Diese Verzögerung tritt ausschließlich auf, wenn die Namensauflösung über den Namen erfolgt, nie aber wenn die IP-Adresse direkt verwendet wird (z.B. net use <Laufwerk>: \\<Servername>\<Freigabename> dauert viel länger als net use <Laufwerk>: \\<IP-Adresse des Servers>\<Freigabename> - selbst wenn beide Varianten unmittelbar hintereinander eingetippt werden!). Zufälligerweise stellte ich bei der Verwendung eines Sniffers (Etherreal) fest, dass in dem „langsamen“ Fall mein Rechner im Netzwerk nach Dateien suchte, die sich in seinem eigenen lokalen system32-Verzeichnis befinden (jedoch nirgends im Netzwerk)! Warum er es in dem einen Fall, im anderen jedoch nicht tat, kann ich mir überhaupt nicht erklären. Der Suchpfad stimmte 100%ig, das System32-Verzeichnis stand auch gleich am Anfang; ein Test auf eine in diesem Verzeichnis befindliche .exe klappte selbstverständlich aus jedem Verzeichnis oder Laufwerk. Diesen Fall fand ich vor einiger Zeit in der Literatur, er wurde als „logisch“ bezeichnet, was ich jedoch trotz jahrelanger Sucherei nicht nachvollziehen kann!

Unter Einschaltung des Freeware-Sniffers Etherreal stellte ich fest, dass diverse System-dlls auf einer (nicht immer dem selben) Netzwerkfreigabe gesucht wurden. Im Suchpfad stand an erster Stelle das richtige System32-Verzeichnis. Ein Test (Aufruf einer in diesem befindlichen .exe aus einem anderen Verzeichnis) bestätigte dies (also kein Schreibfehler!).

Das Deaktivieren von NetBIOS over IP (übrigens dringend empfohlen!) brachte auch keinen Erfolg!

Arcserve-Manager lässt sich nicht starten

Das leidige Thema Datensicherung sorgt immer für Beschäftigung. Bei einem Kunden lässt sich seit einigen Tagen der Arcserve-Manager nicht mehr auf dem Server starten (weder direkt noch über PC Anywhere) – jedoch funktioniert das aus einer Terminal-Sitzung!

Autocad-Einstellungen lassen sich nicht speichern

Seit einiger Zeit merkt sich Autocad 2002 wie auch Autocad 2004 sowohl unter Windows2000 als auch unter XP nicht mehr die Einstellungen (weder die letzte noch eine Voreinstellung). Selbst wenn eine Zeichnung mehrmals (innerhalb einer Autocad-Sitzung) geplottet werden soll, Mus der Plotter inkl. Stiftzuordnung jedesmal neu eingestellt werden!

Verzeichnis %Username% wird erzeugt

In Windows2000/2003-Netzen lenke ich in der Regel den Ordner „eigene Dateien“ auf das User-Homeverzeichnis (Umgebungsvariable %Username%) vermittels Gruppenrichtlinien um – das funktioniert in der Regel ganz gut. Jedoch gibt es Programme, die das nicht auswerten können (z.B. Software eines EPSON-Multifunktionsgerätes) und unter dem User-Stamm ein Unterverzeichnis „%Username%“ anlegen.

User-Homeverzeichnisse lassen sich nicht löschen

In Windows2000/2003 gibt es einen Bug, der verhindert, dass User-Homeverzeichnisse gelöscht werden: Selbst Administratoren können nicht auf das Unterverzeichnis „eigene Bilder“ des Verzeichnisses „eigene Dateien“ zugreifen. Hier muss man den Umweg wählen, erst mal den Besitz zu übernehmen.

ISDN bimmelt dauernd

Selbst am Wochenende und nachts wählt der Router alle ca. 15 Minuten ins Internet. Mit active ports war nichts zu erkennen, aber im Protokoll des Routers eine Verbindung vom 2003-Server übers Zeitprotokoll zum eingestellten Zeitserver (läuft über UDP, nicht TCP). Außerdem gab es merkwürdige Fehlermeldungen im Ereignisprotokoll, u.a.:

Ereigniskennung: 50 Quelle: W32time Typ: Warnung Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden festgestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisierung mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedingungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korrigieren.

Eigentlich hielt ich den Zeitserver von der physikalischen Bundesanstalt Braunschweig für zuverlässig (ist ja auch der verbindliche für Deutschland). Dass das Board große Zeitsprünge veranstaltet, war meine letzte Vermutung, die ich jedoch ausschließen konnte. Nach langem Suchen erhielt ich den folgenden Hinweis:

http://support.microsoft.com/default.aspx?scid=kb;de;830092

Das Problem war also Windows 2003. Der angegebene Patch gilt für die englische Version. W 2003 / SP1 gibt es noch nicht für die Small business-Version. Somit blieb mir nichts übrig, als den Zeitdienst W322time zu deaktivieren!!!

Datensicherung läuft plötzlich nicht mehr

Seit mehreren Jahren habe ich Arcserve im Einsatz – in den wenigsten Fällen zufriedenstellend! Wenn man es aber als OEM-Version z.B. mit Tandberg-Streamer günstig erhält (jetzt zum Glück nicht mehr!), nimmt man es trotzdem. Seit Herbst 2004 jedoch laufen selbst die Konfigurationen nicht mehr, die bis dahin keinen Grund zur Klage gaben. Nach jeder Sicherung Mus nun der Datenbank-Prozess manuell neu gestartet werden, bis dahin läuft keine Datensicherung mehr! Folgende Fehlermeldung erscheint im Arcserve-Protokoll:

Arcserve Version 9.0 / 9.01 ohne / mit SP5

Informationen 2005/04/16 15:06:43 [CAT] Fehler beim Anmelden bei BrightStor AB-Datenbank. (FC = -2005)

anschließend ist keine Jobverarbeitung mehr möglich – erst wieder nach Neustart des Datenbank-Prozesses – aber auch nur, wenn keine Jobs anstehen (andernfalls müssen die Jobs brutal abgewürgt werden!).

Hier Mus es einen Zusammenhang geben mit den security-Patches von Microsoft!

Leider findet man bei CA ohne Registrierung keinerlei Hilfe!

Datenrücksicherung funktioniert nicht

Ich gebe mir jede erdenkliche Mühe und prüfe sogar am Wochenende – wenn es sein Mus auch über ISDN – die Datensicherung meiner Wartungskunden. Leider mit sehr zweifelhaftem Erfolg! Zufälligerweise wurde ich am selben Tag zu zwei Kunden gerufen, um eine versehentlich gelöschte Datei rückzusichern – mit folgendem Effekt:

Arcserve Version 9.0 / 9.01 ohne / mit SP5

Wiederherstellen: keine Auswahl unterhalb Partition möglich (z.B. Dateien oder Verzeichnis) – weder nach Baumstruktur noch nach Sitzung! Es können nur ganze Partitionen rückgesichert werden (ggf. Filter benutzen).

Dabei hatte ich bei beiden Kunden bereits einzelne Dateien zurückgesichert, und zwar mit dem identischen Arcserve-Manager (auf meinem Service-Notebook)!!! Die Server waren in einem Fall Windows 2000, im anderen NetWare 6.0. In der Zwischenzeit gab es jedoch o.g. Security Patches auf dem Client (es betraf sowohl Windows 2000- als auch XP-Clients).

Zum Glück hatte ich den einen Server wenige Tage zuvor um 0,5 Terabyte RAID-Kapazität aufgerüstet und konnte ganz locker vom ebenfalls nagelneuen SDLT-600 200 Gigabyte in wenigen Stunden rücksichern (benötigt wurde nur ca. 1 Megabyte!).

Böser erging es einigen meiner Bekannten:

Nicht ließ sich mehr rücksichern!

Unter den folgenden Umständen war alles zu spät:

Arcserve

in Verbindung mit NAI-Virenscanner werden beim Backup alle Dateien mit der Länge 0 aufs Band geschrieben. Die Dauer des Backups liegt in üblichen Größenordnungen, die angezeigte geschriebene Menge ebenfalls, sodass man keinen Verdacht schöpft. Nach einem Crash ist jedoch alles zu spät!

Fazit: Man Mus immer mehrere voneinander unabhängige Sicherungs-Strategien verfolgen! Testweise Rücksicherungen kann man sich schenken! (s.o.)

Schrott-Programm NTBackup

Selbst bei Windows 2003 funktioniert ntbackup immer noch nicht! Es ist zwar ein unerlässliches Tool, wenn man mal schnell den Server sichern möchte (oder zumindest die Systempartition). Im Ernstfall hat man bei der Rücksicherung gleich das Backup-Programm inkl. Lizenz und Updates mit drauf (wobei es auf jeden Fall besser ist – insbesondere im Hinblick auf eine ADS-Sicherung – offline die Partition komplett z.B. auf eine USB-Platte abzuziehen!). Das hat mich schon manches Mal gerettet. Jedoch als zeitgesteuertes Backup ist es völlig ungeeignet! Folgendes könnte man als einen April-Scherz der Bill-Gates-Company verstehen (Auszüge aus dem log):

Ntbackup (Windows 2003 Server) Das angeforderte Medium wurde nicht bereitgestellt. Aber zuvor: Es wurde ein Bandmediumstyp ... gefunden.

Netzwerk stürzt ab

Bedingt durch einen defekten Netzwerkkartentreiber stürzte das gesamte Netzwerk ab. Selbst in einem Segment, das durch mehrere Switches von dem defekten Rechner getrennt war, ließen sich die PCs nicht mehr untereinander anpingen.

LV-Programm stürzt ab

Nach einem Update auf den NOVELL Clienten 4.9 / SP2, der sehr stabil und effizient läuft, ging ein AVA-Programm nicht mehr: bereits beim Start meckerte der Rechner, dass eine mdb nicht vorhanden sei. Ich begab mich mit dem Betreuer des AVA-Programmes zum Kunden. Nach einigem Probieren (konkret Ausschalten des File-Cachings) war dieser Fehler behoben. Aber es blieben noch einige Instabilitäten. Zusammengenommen brauchten wir 9 Stunden zur Behebung des Problemes. Wir installierten das aktuelle Servicepack neu, änderten die Nertzwerk-Protokoll-Einstellungen, installierten den NOVELL-Clienten völlig neu – alles ohne Erfolg. Dabei bekamen wir mit, dass die Netzwerkverbindung zum NetWare 6.0-Server gelegentlich völlig verloren ging und nach einer kleinen Wartezeit wieder hergestellt wurde. Dieser Effekt trat auch beim gewöhnlichen Kopieren großer Dateien auf. Ohne den NOVELL-Clienten (z.B. per FTP) lief alles bestens!

Vorsichtshalber tauschte ich die Netzwerkkarte (10 Mb/s Combo-Karte) gegen eine Intel 100 /M, die ich immer einstecken habe. Dabei überraschte mich die Anzeige „Hardware-Fehler“! Auch in einem anderen Slot trat dieser Fehler auf. Das gab der Fehlersuche eine totale Wende:

Nach Nachfragen stellte sich heraus, dass im gleichen Zeitraum RAM nachgerüstet wurde. Seit Ziehen des vermutlichen Störenfriedes lief alles zu bester Zufriedenheit.

Natürlich stellt ein hochperformanter Client mit großen Paketen und packet burst mode andere Anforderungen als ein simples FTP, wo nach je 1 kB erst mal nachgefragt wird, ob auch alles gut angekommen ist!

Bauchlandung nach Servicepack

In Ausnahmefällen installiere ich auch bei Windows NT 4 mit SP 6a security-Patches über www.windowsupdate.com. Es ging bislang immer gut. Aber in zwei Fällen ging der PC beim nachfolgenden Booten in bluescreen. Auf meinem Experimental-PC manipulierte ich die jeweiligen Systemplatten, indem ich die Sicherungen aus den Uninstall-Verzeichnissen wieder reaktivierte. Ein System fuhr anschließend wieder hoch, das zweite habe ich aufgegeben!

Fehlerhafte Sprachauswahl

So schön wie der Software-Update-Service (SUS) von Microsoft auf den ersten Blick auch aussieht, so hat er doch einige bedeutende Macken:

Bei der Installation vergisst man leicht, „alle Sprachen“ zu deaktivieren; der Download-Aufwand sowie die vergeudete Plattenkapazität sind schmerzlich! Also: nur englisch anhaken und deutsch nachträglich ankreuzen. Ab Mitte Oktober hilft das nicht mehr – es werden nun alle Sprachen downgeloaden!

Ein weiterer Mangel besteht darin, dass man nicht weiß, wer auf welchem Patch-Stand ist (wie es z.B. bei Trend Micro Officescan gemacht wird).

e-Mail geht nicht

Ich sollte nur mal schnell Outlook wieder gerade biegen, weil keine e-Mails mehr zu senden und zu empfangen gingen. Fix als Administrator angemeldet, Test-Account eingerichtet – auch das funktionierte nicht. Outlook Express versucht – ohne Erfolg. Der Mailserver war per Ping und als NT-Server erreichbar, von anderen Stationen funktionierten die e-Mails mit dem selben Account. Die Outlook-Version stimmte überein.

Bevor ich weiter herumfummelte, probierte ich mit telnet (telnet <mailserver> 110 für POP3) – keine Verbindung! Offensichtlich funktionierte auf dem betroffenen PC POP nicht mehr!

e-Mails fehlen

Im Zuge der Neuinstallation eines Programmes bereinigte ich die Einstellungen aller PCs des Netzwerkes, u.a. Office 2000, welches nach einiger Zeit „davonläuft“ – in einigen Fällen war eine Neuinstallation erforderlich (was bei guter Vorbereitung im Netzwerk kein Problem ist). Dabei ergänzte ich die Outlook-Einstellungen um den bereits vorhandenen Exchange-Server.

Bald darauf erhielt ich einen Anruf, dass e-Mails fehlen. Der Fehler war bald gefunden: Bei der Umkonfiguration auf Unternehmens-Netzwerk gingen (ohne Vorwarnung!) sämtliche IMAP-Konten verloren, ältere POP3-Konten waren noch da.

Der Aufwand haute meine Tagesplanung völlig über den Haufen: nun musste ich eine Weiterleitung vom Mercury-Server auf den Exchange aktivieren und alle Konten ändern.

Die Überraschung kam, als alle vom Exchange abgeholten Konten das selbe Datum / Uhrzeit besaßen (Empfangszeit statt Sendezeit!). Ich wünsche den Anwendern viel Spaß beim Sortieren!

PCs bimmeln ständig ins Internet

Eine kleine Firma statteten wir mit Windows XP-PCs (Servicepack 1 zzgl. Security patches) aus. Im vorliegenden Fall ist eine Internetverbindung nur mit ISDN möglich. Der Router legt überhaupt nicht mehr auf, sobald auch nur ein PC eingeschaltet ist. Nach Prüfung der Ports und Zieladressen zeigte sich, dass die Verbindungen allesamt auf Port 80 und auf ständig wechselnde IP-Adressen, die zu windowsupdate.microsoft.com gehören, im Minutentakt aufgebaut werden. Dabei war das Windows-Update auf den installierten und auch funktionierenden lokalen SUS-Server mittels Richtlinien (in der Registry auch tatsächlich richtig!) umgelenkt! Ein Deaktivieren des Updates-Service führte genausowenig zum Erfolg wie das Umbenennen der entsprechenden dll!!!

Switch funktioniert nicht

Es soll ja gelegentlich vorkommen, dass Geräte einfach nicht funktionieren. Im vorliegenden Fall fiel ein SX-Gigabit-Port (GBIC) eines ATI 8350 Switches aus. Dieser war schnell ersetzt. Danach kam überhaupt keine Verbindung über Gigabit SX mehr zustande. Wir nahmen das Gerät vom Kunden zwecks Überprüfung zurück, und siehe da: es funktionierte in allen denkbaren Kombinationen – mit Glasfaser-Netzwerkkarten genauso wie mit diversen Switches – ohne jegliche Probleme! Beim Kunden angeklemmt, zeigte die zughörige LED einen Link, aber es gingen keine Daten drüber. Mittels eines Notebooks und einer seriellen Strippe versuchten wir, dem Problem auf die Schliche zu kommen. Aber wir konnten uns auf dem Switch nicht einloggen! Hyperterminal funktioniert eben nicht unter Windows2000, telnet sowieso nicht. Zum Glück hatte ich terraterm noch einstecken (das geht sogar mit einem NetWare 4.11-Server) – kein Problem. Im Browser war aber das Glasfaserport als nicht verbunden dargestellt, und in der Statistik erschienen 0 Pakete!

Durch Zufall kam zufällig der Link zustande, nachdem wir das GBIC-Port von „auto“ auf „1000 Mb/s full duplex“ gestellt hatten. Dabei ging es vor dem Ausfall des GBICs sowie unter allen anderen Bedingungen auch ohne diese Einstellung, außerdem ist Gigabit Ethernet über Glasfaser ohnehin nur in diesem Modus definiert!

Netzwerk-CAPI läuft nicht

Über Jahre hatte ich beste Erfahrungen mit Bintec-Routern als CAPI-Server gemacht. In einem Fall ging es allerdings so daneben, dass ich letztendlich auf LANCOM umsteigen muss.

Um unnötige Risiken zu vermeiden, konfigurierte ich mein Notebook in Verbindung mit einem Bintec X1000. Alles funktionierte zur besten Zufriedenheit. Beim Kunden installierte ich unter entsprechenden Bedingungen (W2K, SP4) die remote CAPI, die PCs stürzten beim ersten Versuch, diese mittels diverser Fritz!-Software zu nutzen, mit bluescreen ab. Das selbe Schicksal erlitt auch mein Notebook, der am Vortag noch vorzüglich mit dem selben Router funktionierte!

Als erstes fiel mir auf, dass der Router das ISDN-Protokoll falsch erkannte (nicht Euro-ISDN). Nach Fixierung auf Euro-ISDN trat dieser ebenfalls auf. Ich versuchte alle möglichen Firmware-, CAPI- und Fritz-Versionen, alle ohne positives Ergebnis!

Formulare können nicht bearbeitet werden

Ein Kunde erhielt per e-Mail Word-Formulare, die geschützt waren. Eine Bearbeiterin konnte diese ausfüllen, die andere nicht; auch nicht, nachdem diese abgespeichert wurden. Ich verglich die Einstellungen beider Rechner und stellte als einzigen Unterschied fest, dass einer Office 2000 SP1 und der andere SP3 enthielt; die Einstellungen waren identisch – bis auf eine Ausnahme. Bei dem einen PC wurden die Feldinhalte dargestellt, auf dem anderen die Feldnamen. Wegen des Formularschutzes waren natürlich die Namen schreibgeschützt. Die Änderung der Anzeige war nicht möglich, die Umschaltung unter Extras – Optionen war ausgegraut. Sämtlichen Hinweisen der online-Hilfe ging ich erfolglos nach. Ich schloss das Dokument, öffnete ein leeres, änderte die Grundeinstellung auf Anzeige der Feldinhalte, und dann ließen sich die Formulare auch auf dem anderen PC bearbeiten. Es war nur eine Kleinigkeit, kostete aber weit über eine Stunde!

User hat keine Rechte

Ein ungeklärtes Phänomen bewegte mich dazu, einen Benutzer mit einem anderen Namen anzulegen: Bei der Installation von Windows2000 wurde ein Nutzer angegeben, unter dessem Account automatisch angemeldet wird. Ich übernahm diesen PC in eine Domäne. Dieser User brauchte natürlich Administrator-Rechte (wenigstens Hauptbenutzer zur Einrichtung eines Netzwerkdruckers und Nero-Brennrechte). Der Versuch, diese Rechte zu vergeben, kam permanent die Meldung „Der angegebene Kontoname ist bereits Mitglied der lokalen Gruppe“. Löschen und Neuanlegen des Users half nichts, auch nicht Entfernen des Computers aus der Domäne und Neueinbindung mit anderer Anmeldung. Alle anderen User konnten mühelos in die Gruppe der Hauptbenutzer oder Administratoren übernommen werden. Mir blieb nichts übrig, als einen neuen Benutzernamen zu verwenden!

Laufwerke werden nicht angezeigt

Ebenfalls ungeklärt ist ein Fall, wo das Diskettenlaufwerk A: nicht im Explorer angezeigt wird, obwohl es im Gerätemanager als funktionsfähig ausgewiesen wird und auch sonst funktioniert. Mit den Tweak-Tools löschte und neusetzte ich die Anzeige von Laufwerken, ich bügelte das Windows2000 mit „R“ drüber – alles ohne Erfolg. Nach einigen Stunden nutzlosem Aufwand entschied ich mich für „F“.

Richtlinien werden nicht verarbeitet

Mehrfach wunderte ich mich, dass in einem reinen Windows 2000-Netz Richtlinien nicht verarbeitet wurden, so wurden in einem Extremfall sogar die manuell eingetragenen Proxy-Einstellungen regelmäßig gelöscht, obwohl sie zusätzlich in den Richtlinien korrekt eingetragen waren. Stutzig wurde ich letztendlich, als ich einige Rechner in eine Domäne übernommen hatte, die „Standard-Benutzer“ der jeweiligen Rechner als Administratoren eintragen wollte und ich die Meldung erhielt, dass die eigene Domäne nicht zu finden sei!

Als Ursache stellte sich heraus, dass die betreffenden Rechner einen alten DHCP-Eintrag vom vorhergehenden Server hatten mit einer sehr großen Leasetime und sich nicht am aktuellen DNS-Server ihrer AD-Domäne angemeldet hatten!

Auch Drucker haben´s in sich!

Ein Kunde, der mit englischer Sprache Probleme hat, wünschte für Autocad 2002 einen deutschen Druckertreiber für seinen DesignJet-Plotter. Ich wunderte mich schon, denn ich installiere immer den deutschen Treiber. Neuinstallation half nichts, Deinstallation dsgl. Ein Vergleich des downgeloadenen Treibers mit dem installierten zeigte keine Unterschiede – in den Dateien und Hilfen befand sich wirklich deutscher Text. Nach langem Suchen stellte ich fest, dass irgendwie und irgendwann englische Treiberdateien auf den Rechner an eine andere Stelle geraten sind und diese vor den deutschen Dateien gefunden wurden. Erst physisches Löschen dieser Dateien löste das Problem.

Wieder Plottertreiber

Unter Autocad 2002 gelang es nicht, eigene Papierformate zu generieren und zu speichern. Auf der HP-Support-Seite fand ich für die DesignJet-Plotter Treiber für Windows NT 4, 2000 und XP; alle zeigten die gleiche Version und das gleiche Datum, und alle waren für diese drei Systeme geeignet. Durch Zufall stellte ich fest, dass einer dieser Treiber in Wirklichkeit eine frühere Version war. Mit diesem gelang es mir erst einmal, Formate festzulegen – aber nach dem nächsten Start waren diese wieder weg. Jedoch wurden benutzerdefinierte Formate gespeichert, wenn man sie außerhalb AUTOCAD im Druckermenü unter Dokumentateneigenschaften definiert.

Drucker-Problem

Bei einem Kunden stürzte ein an die LPT1-Schnittstelle eines NetWare 6-Servers angeschlossenen HP LJ 4000-Drucker häufig ab. Zunächst rüstete ich den Drucker speichermäßig auf, da dieses Problem an große Druckaufträge gebunden schien. Dann stellte ich fest, dass auf einem PC der Druckertreiber zwar in der richtigen Version vorhanden, aber durch einen frühere Virenbefall defekt war. Letztlich versuchte ich sämtliche Treiber neu zu installieren. Dabei fiel mir auf, dass unter der identischen Treiber-Versions-Nummer zwei völlig verschiedene Treibertypen aufgeführt waren. Bei der Bereinigung dieses Problems flackerte auffällig das Licht, und der Kunde sagte mir, dass das immer so sei, wenn gedruckt wird ...

Server steigt aus

Neuerdings steigt ein NetWare 6-Server häufig aus. Die Auslastung geht auf 100%. Übeltäter ist der zu Arcserve gehörende Inoculan-Virenscanner.

Eine unendliche Geschichte: Backup

In einer Gemeindeverwaltung mussten neue ALB-Daten eingespielt werden. Vorher fertigte ich natürlich ein Backup der MySQL-Datenbank mit dem MySQL-Administrator an – es lief fix, brachte keine Fehlermeldung, und eine Stichprobenprüfung bestätigte mir den Erfolg. Leider waren die ALB-Daten fehlerhaft. Siegessicher wollte ich das Backup zurück spielen, jedoch stürzte das Administrator-Programm ab (mit einer Test-Datenbank gab es kein Problem). Das das „Backup“ ganz einfach ein SQL-Dump (bzw. Export) war, versuchte ich es mit dem MySQL-Frontend. Nachdem ich begriffen hatte, dass das Restore im Menü-Modus ganz anders (nämlich über die umfangmäßig begrenzte Zwischenablage) lief als durch das Öffnen der SQL-Datei mit dem Frontend, hatte ich die Daten ruckzuck in der Datenbank. Jedoch war die zuständige Fachbearbeiterin mit dem Ergebnis gar nicht zufrieden: die Umlaute waren falsch dargestellt! Die Ausgabe mit dem Administrator erfolgte im UTF-8-Code, den ich bis dahin noch gar nicht kannte. Nach langem Suchen (ich wollte schon ein PASCAL-Programm zur Konvertierung schreiben) fielen mir zwei Tools in die Hände, die die Konvertierung packen – übrigens erwies mir der Total-Commander unschätzbare Dienste, weil er mir problemlos die richtige Darstellung gewährleistete. Gesagt, getan – aber wieder wurde berechtigterweise gemeckert: es fehlten nämlich Buchstaben, und zwar fehlte für jedes 16-Bit-Zeichen am Ende ein Zeichen. Das kann man notfalls noch per Hand reparieren, aber es kam noch schlimmer: alle records mit BLOBS waren völlig durcheinandergeraten! Insert-Befehle waren mit binary-Code und Daten verschiedener Datensätze willkürlich gemischt. Das Ergebnis war letztlich unbrauchbar!

Server-Abstürze

Völlig unvermittelt stürzte ein Server bei einem Kunden gelegentlich ab – keine Reaktion mehr. In den Ereignisprotokollen stand natürlich nichts. Der Server musste hart resettet werden.

Durch Zufall kam ich gerade im passenden Moment zu Kunden (Fernwartung war natürlich auch nicht drin). Ich stellte fest, dass die Platte, wo das Swap-File drauf war, einen „Wackler“ hatte und nach einer gewissen Laufzeit sich einfach abhängte.

Volume SYS weg

So schön, wie NSS bei der NetWare 6.5 bzgl. Variabilität und Tuning-Möglichkeiten auch ist, in einem Fall hat sich das Volume SYS: völlig verabschiedet. Die Spiegelung eines aus zwei Segmenten bestehenden Pools SYS war ausgefallen. Nach einem Neustart war SYS: einfach weg. Mit portlock StorageManager war der SYS-Pool auch nicht mehr zurückzuholen, weil mal eine Spiegelung drauf war. Durch Zufall gelang es uns, die Spiegelung im RAID-Menü für alle Segment aufzuheben, und siehe da: SYS: war nach dem nächsten Booten wieder da!

Nun wollten wir mit einer neuen Platte wieder eine Spiegelung herstellen. Aber sobald wir das versuchten, verabschiedete sich der Pool SYS mit der Meldung, dass er inkonsistent sei und Block 0 defekt sei (I/O-Fehler). Selbst ein Clonen der Platte sowie Versuche mit allen möglichen Platten halfen nicht darüber hinweg! Der Pool überstand eine Prüfung ohne jegliche Beanstandung, auch ein rebuild änderte nichts an der Tatsache, dass der Server bei Versuch einer Neuspiegelung hoffnunglos abstürzte. Problem noch immer ungelöst!

Drucker hängt sich auf

Druckerprobleme gehören zu den gemeinsten in der EDV, zumal man sich das bei einer eigentlich so einfachen Sache gar nicht vorstellen kann. Bei einem Kunden stürzte der Laserdrucker gelegentlich ab, sodass alle Geräte im Netzwerk inkl. Server abgeschaltet werden mussten und dann mit etwas Glück wieder gedruckt werden konnte, manchmal musste diese Prozedur einige Male wiederholt werden. Offensichtlich hing es mit einem Pufferüberlauf des Druckers zusammen; er meldete auch Speicherknappheit. Aber kein System war erkennbar. Ich verwendete nur noch die Druckertreiber des Netzwerkes, so dass alle PCs mit dem selben Treiber arbeiteten. Von allen PCs druckte ich die Testseite – ohne Probleme, die Treiber waren identisch!

Bei genauem Hinsehen merkte ich jedoch, dass bei einem Rechner ein Modul fehlte (HP Druckmonitor). Wenn von diesem Rechner lange Dateien gedruckt wurden oder der Drucker bereits mit Aufträgen voll war, konnte die Rückmeldung nicht empfangen werden, und die ganze Druckerei hängte sich auf. Ursache war ein Virus, der bereits längst beseitigt war, aber den Druckmonitor beschädigt hatte.

Immer wieder Datensicherung

Ich war mit meinem NetWare 6-Small business server eigentlich schon fertig, auch die Datensicherung lief stabil mit sbackup. Nun sollte nur noch Arcserve 9 drauf. Die Installation lief wie üblich, aber Arcserve fand beim Starten kein Bandlaufwerk. Nach mehreren Installationsversuchen bemerkte ich dann endlich, dass der auszuwählende Controller ungewöhnlicherweise vom rechten Auswahlfenster ins linke geklickt werden muss. Aber das war noch nicht alles: Gemäß der Bildschirmanzeige muss u.a. für Autoloader ein weiterer Konfigurationsschritt erledigt werden – also offensichtlich nicht für Einzellaufwerke (defaultmäßig war da auch kein Häkchen drin) – auch das war ein Irrtum!

Nachdem die Installationshürden gemeistert waren (eigentlich kenne ich Arcserve seit mindestens 10 Jahren, aber ich lasse mich bei jeder Version wieder überraschen!), fielen dem Programm immer wieder neue Ausreden ein, doch nicht zu sichern: z.B. kann die Anzahl der Medien im Pool nicht ermitteln, Datenträger ist nicht einsetzbar, Schreibschutz (war in Wirklichkeit nie drauf, diese Meldung ließ sich nur mit erheblichem Aufwand wegbringen). Der größte Gag war letztlich die Meldung, dass die Bänder (SLR75, seit 2003 verfügbar) am 1.1.1998 ausgetauscht werden müssten und am 9.3.1998 erstmalig formatiert wurden.

Nachdem ich letztlich einige Testsicherungen über die Bühne gebracht hatte, legte ich gewohnheitsgemäß einen Job an, der wochentäglich durchgeführt werden sollte. Dieser lief nie, da ich ihn an einem Sonntag (Ausschlußtag) anlegte – er verschwand einfach.

Motherboard-Probleme

Vom Ansatz her scheint das Motherboard Asus P4P800 sowohl für einfache Workstations als auch bescheidene Server recht gut geeignet zu sein. Dennoch brachte es mich in einigen Fällen an den Rand der Verzweiflung:

Beim Einlegen der Motherboard-CD wurden nicht wie üblich die verschiedenen Treiberinstallationen angezeigt. Glücklicherweise funktionierte die „klassische“ Methode (im Gerätemanager bei ?-Positionen Treiber neu installieren), aber leider blieb ein PCI-Gerät immer noch übrig, und für den Festplattencontroller blieb der Standard-IDE-Controller stehen. Nach dem Versuch, das INF-Update zu erzwingen, ging nichts mehr (außer im abgesicherten Modus). Da noch keine Applikationen installiert waren, begann ich von vorn, aber diesmal installierte ich das Servicepack 4 vor den Treibern – und siehe da, alles lief zur vollsten Zufriedenheit!

Bis auf eine Ausnahme: einige Applikationen, wie z.B. der Regcleaner, aber auch ntbackup, liefen gelegentlich nicht – die Tasks blieben offen, aber nichts tat sich! Nach Ausschalten des Hyperthreading-Modus im BIOS-Setup lief alles wie gewohnt. Diesen Effekt stellte ich sowohl bei der normalen, der VS- als auch der de luxe-Version ein!

Netzwerk hängt

Ein Kunde rief mich verzweifelt an: Der Server geht nicht mehr – niemand kann sich mehr anmelden. Ich sah mir das Ganze aus der Nähe an: der Server hatte gar keine Auslastung, es gab auch keine Fehler auf dem Netzwerk-Interface. Mir fiel aber auf, dass der Switch merkwürdig blinkerte. Nach Abklemmen eines PCs lief alles wieder wie gewohnt, wurde dieser wieder zugeschaltet, lief wieder nichts mehr. Was mich völlig verwunderte, das entgegen aller Erfahrung der Switch die fehlerhaften Pakete nicht abfangen konnte – somit konnte der Fehler nur in einer höheren Netzwerkschicht liegen. Nach Auswechseln der Netzwerkkarte war wieder alles i.O.

Formatierung geht nicht

Bei einem IDE-RAID 1 (Adaptec-Controller 1200A) mussten die beiden Platten ersetzt werden. Es gelang unter keinen Umständen, diese zu formatieren – bei 100% kam eine Fehlermeldung. Ich versuchte es mit kleineren Partitionen, sogar mit FAT16 – ohne Erfolg. Nach Update des SCSI-Treibers war die Formatierung im Handumdrehen erledigt.

Ausdruck gelingt nicht

Bei einem Programm ließ sich aus einem Modul nur lokal drucken – alles anderen Moduln druckten auch auf Netzwerkdrucker. Einzige Lösung bestand darin, den Netzwerkdrucker über TCP/P direkt anzusprechen (als lokalen Drucker). Merkwürdigerweise trat dieser Effekt nur unter Windows2000, nicht aber unter Windows 98 auf.

Fragwürdige Rechte-Verwaltung

Ein Kunde fragte mich ganz verzweifelt, warum er in einem bestimmten Verzeichnis manche Word 2000-Dateien bearbeiten kann und auf andere nur Lese-Zugriff hat. Niemand hatte derartige Rechte eingerichtet. Nachdem ich die Rechte auf dem Windows 2003-Server überprüft hatte, stellte ich folgendes fest:

Der User hatte auf dieses Verzeichnis nur die Rechte lesen, auflisten und ausführen. Damit konnte er keine Datei verändern. Er konnte aber – sinnloserweise – Dateien anlegen und diese beliebig verändern!

Freigabe-Rechte unter Windows 2003

Ich war völlig verwundert, als ich als Administrator auf dem Server eine Freigabe eingerichtet hatte und auf diese anschließend von der selben Maschine in der selben Sitzung als Administrator nur lesend zugreifen konnte, also weder Dateien erstellen (im Gegensatz zum Vorstehenden, wo jeder normale User Dateien erstellen kann, konnte ich es hier als Administrator nicht!) noch modifizieren. Der Grund lag darin, dass auf die Freigabe selbst nur Lese-Rechte gesetzt war (im Gegensatz zu allen vorhergehenden Windows-Versionen). Die effektiven Rechte ergeben sich aus der konjunktiven Verknüpfung der (recht groben) Freigabe-Rechte und der Rechte des Dateisystemes.

Noch ekliger ist das Erstellen von User-Homeverzeichnissen: Man kann es drehen, wie man will, ohne diffizile Nacharbeit kann man entweder gar keine Home-Verzeichnisse erstellen (auch als Administrator nicht!) oder sie sind von allen lesbar. Lösung schafft vor Erstellung des ersten Users, das User-Verzeichnis als Freigabe für jeden Vollzugriff zu gewähren und in den erweiterten Sicherheitseinstellungen den Zugriff für Domänen-Benutzer wieder rausschmeißt.

Merkt man dieses Problem erst, nachdem die User angelegt sind, hat man ein ernsthaftes Problem. So passierte es mir in einer Schule unter Windows 2000, wo der Lehrer (ohne Administrator-Rechte) die Homeverzeichnisse seiner Schüler sehen wollte. Ich musste für alle 300 Schüler-Verzeichnisse einzeln den Lehrer mit Lesezugriff hinzufügen!

Software-Update-Service (SUS)

SUS ist eigentlich eine feine Sache – man ist immer auf dem aktuellen Stand; mit der Aktualisierung kommt man manuell bei zahlreichen PCs sonst gar nicht mehr hinterher.

Einen Haken hat die Sache natürlich: Muss man viele PCs pflegen und hat man nicht mindestens einen dsl-Zugang zum Internet mit Flatrate, wird das Ganze nicht nur nervig zeitaufwendig, sondern auch sauteuer. Selbst bei installiertem SP 4 und IE 6 / SP1 sind ca. 20 MB pro Rechner downzuloaden, zzgl. Office-Updates. Auch wer Opera oder Netscape verwendet, muss den IE updaten, den man ihn ohnehin nicht aus dem Betriebssystem herauskriegt. Mir ist keine Möglichkeit bekannt, das einmal für eine Firma zu tun und dann vom Server auf die PCs zu verteilen, wie es bei professionellen Virenscannern Standard ist.

Ich habe mir beholfen, unmittelbar nach dem Update das WUTemp-Verzeichnis auf CD zu brennen (bevor es wieder gelöscht wird). Es ist bei einem langsamen oder teuren Internetzugang günstiger, von dort die Installation durchzuführen, allerdings muss man einige Male booten – das Ganze dauert trotzdem ½ Stunde!

Installationsprobleme bei Netzwerk-Virenschutz

Netzwerk-Virenscanner haben erhebliche Vorteile in größeren Firmen: man hat ständig Kontrolle, ob alle Virenscanner aktiv und aktuell sind – das spart allerhand Zeit, und vor allem ermöglicht es eine weit größere Aktualität. Außerdem ist die Quelle von Virenbefall bequem zu ermitteln. So konnte ich bereits Anfang der 90er Jahre einem Lehrling (mit Hilfe des von Trend Micro stammenden Intel LAN Protect) nachweisen, dass er um eine bestimmte Uhrzeit an einem bestimmten Rechner über einen PC einen Virus beinahe eingeschleppt hätte, wenn kein Virenscanner vorhanden gewesen wäre; die Virenquelle konnte identifiziert werden, und eventueller Virenbefall weiterer PCs vermieden werden.

Das Produkt Trend Micro Office Scan hat sich ständig weiterentwickelt, es hatte gegenüber vielen anderen Produkten (von denen ich die meisten kenne!) beträchtliche Vorteile! Die letzte Version 5.5 hat mich jedoch in beträchtliche Schwierigkeiten gebracht: die Dokumentation war nicht auf dem neuesten Stand, und ich bemerkte eine wesentliche Einschränkung nicht: OfficeScan setzt zwingend Windows NT (inkl. 2003)-Server voraus – zuvor reichte Workstation/Professional - , und zwar mit vollen User-Lizenzen. Das ist natürlich im NOVELL-Netz mit erheblichen Zusatzkosten verbunden!

Das bekannte Fprotect hat eine noch besch... Macke. Dort werden die Clienten nicht per pull, sondern per push installiert – eine nachträgliche Korrektur geht ins Leere! Da ich es als frevelhafte Nachlässigkeit betrachte, auf allen PCs Freigaben zu installieren, deaktiviere oder deinstalliere ich in der Regel den Serverdienst (bzw. Freigabe bzw. Bindung deaktivieren). Gerade viele derzeit aktuelle Viren haben somit von vornherein keine Chance (da sie sich über Freigaben, auch implizite, wie C$, verbreiten). Ich muss also vor der Installation des Virenscanners erst mal eventuellen Viren den Befall erlauben. Perverser geht es nicht!

Virus tritt spontan auf

Ehe ich mich mit Virenbeseitigung lange abquäle (die üblichen Tools funktionieren ja doch nicht, wenn der Rechner gar nicht mehr hochfährt!), baue ich die verdächtige Festplatte aus, hänge sie in meinen PC (da läuft bisher jede Platte, auch LVD), und beseitige mit dem aktuellsten Virenscanner die Viren. Wenn dann die Platte wirklich sauber ist, baue ich sie zurück.

Welche Überraschung aber: Im Originalrechner tauchen plötzlich wieder Viren auf (die ich mit meinem PC gar nicht gefunden hatte!) - und das mit dem identischen Virenscanner! Ich kann die Viren nach allen Regeln der Kunst beseitigen, beim nächsten Booten (inkl. Stromausschalten) sind sie mal da (in der Regel an anderen Stellen), mal nicht da.

Ich kann mir das nur so erklären, dass im BIOS Viren stecken. Auf der Festplatte befindet sich keine versteckte Partition, die evtl. Schaden anrichten könnte.

Benutzer lassen sich nicht löschen

Wir betreuen u.a. auch Schulkabinette. Zum Schuljahreswechsel sollten alle Schüler gelöscht werden. Der Informatiklehrer hat es nicht gepackt. Ich wollte es ihm vorführen: alle Schüler markieren, Besitz übernehmen, Rechte vergeben und löschen (Home-Verzeichnisse und Profile) – funktionierte natürlich nicht – wie peinlich!

Bei einer größeren Anzahl markierter Dateien werden die Dateioperationen nicht komplett durchgeführt, es bleiben „Lücken“. Man muss die Aktion „iterativ“ wiederholen, bis alles gelöscht ist! Dieser Schwachpunkt wurde auch von meinen Kollegen beobachtet.

DNS funktioniert nicht korrekt

Beim Windows 2000-Server lässt sich mit integriertem SP 3 der DNS nicht sauber installieren. Installiert man Active Directory gleichzeitig mit DNS (wie es eigentlich vorgesehen ist), dann wird man zur Auswahl einer neuen Struktur oder in vorhandene eingliedern aufgefordert. Das bezieht sich gleichzeitig auf die AD- wie auch auf die DNS-Struktur, was eigentlich völliger Unsinn ist. Auf diese Weise erhält man in allen praktischen Fällen einen DNS-Rootserver, womit eine DNS-Weiterleitung unmöglich wird und somit keinerlei Internetzugang für alle angeschlossenen Rechner mehr möglich ist! Das vorherige Installieren von DNS ist ebenfalls problematisch und gelingt nicht immer. Die einzige saubere Lösung ist, W2K Server mit SP2 zu installieren und im Nachgang SP3 drüberzubügeln!

Mittlerweile habe ich im Internet eine saubere Lösung mit jedem Servicepack gefunden: DNS wie gewohnt installieren oder beim Aufsetzen der Active directory erstellen lassen. Sollte sich der DNS-Server als root-Server präsentieren, einfach den „.“-Eintrag löschen, warten, booten. Der genannte Effekt tritt insbesondere dann auf, wenn der Server einmal mit dynamischer IP-Adresse gelaufen ist.

Administrator hat keinen Zugriff

Auch das gibt es! Unter Windows 2000 konnte ich auch als Administrator nicht auf eine Freigabe zugreifen, obwohl jeder volle Rechte hatte. Ich prüfte die Sicherheitseinstellungen auch im Detail – kein Mangel erkennbar. Den Administrator fügte ich manuell mit vollen Rechten hinzu – kein Erfolg! Um so mehr verblüffte mich, als ich urplötzlich voll auf die Freigabe zugreifen konnte, nachdem ich diese gelöst und unter dem selben Namen wieder eingerichtet hatte! Die Ursache lag darin, dass der PC (W2K Professional) zunächst lokal lief und anschließend in eine W2K-Domäne eingebunden wurde – dabei veränderten sich seine Sicherheitseinstellungen bzw. seine Identität.

Druckerprotokoll

Bei den heutigen Betriebssystemen wird man schnell dazu verleitet, Standard-TCP/IP oder LPR als Kommunikationsprotokoll mit Netzwerkdruckern zu verwenden. Es funktioniert meistens ganz gut. In einem ziemlich exotischen Fall ging es jedoch daneben:

Bei einem Lexmark-Drucker mit eingebautem Flash-Speicher sollten Druck-Schablonen verwendet werden (Firmenlogo). Diese lassen sich ausschließlich mit dem Lexmark-IP-Protokoll laden und verwenden! Alles andere geht auch mit Standard-TCP/IP.

Blue screen

Wer kennt und fürchtet nicht den blue screen? Selbst bei größter Sorgfalt ist man davor nicht sicher. Bei einem zuverlässig laufendem Windows2000 versuchte unser Kunde, eine neue HP Kamera anzuschließen und die aktuellsten Treiber zu installieren. Anschließend fuhr der Rechner nicht mehr hoch; zufälligerweise jedoch bei eingeschalteter Boot-Protokollierung (habe dafür keine Erklärung). Nach Deinstallation der Software lief die Mühle wieder vernünftig.

Backup

Backups sind ein notwendiges Übel, wobei die Betonung sowohl auf Übel als auch auf notwendig liegt. Oftmals stürzen Systeme wegen des Backups ab, ohne würden sie viel länger laufen. So erging es mir bei einem Kunden, wo infolge unsauberer Software in Verbindung mit minderwertiger Hardware nach jeweils 14 Tagen der Speicher ausging (hängengebliebene Jobs belasten eben den Speicher) und der NetWare 4.11-Server stehen blieb.

In einem anderen Fall (Windows 2000-Server mit Arcserve) bin ich fast verzweifelt, weil die Jobs einfach nicht ausgeführt wurden. Es stellte sich heraus, dass im Terminalmodus angelegte Jobs bei der vorliegenden Version einfach nicht ausgeführt wurden!

Einige Versionen von Arcserve verloren unvermittelt ihre Lizenz. Da half auch keine Neuinstallation! Den Trick habe ich leider vergessen.

Kürzlich hatte ich einen Fall, wo es mir über Wochen nicht gelang, bei ntbackup (Windows2000) die Abfrage nach Überschreiben abzuschalten. Erst nachdem ich viele Male die Jobs neu angelegt und den Server gebootet hatte, klappte es plötzlich, ohne dass mir irgendein Unterschied bewusst wäre! In einem anderen Fall verschwanden eines Tages die Backup-Protokolle im Nirvana, und die Jobs liefen auch nicht mehr – ich such immer noch.

Anlass für diesen Beitrag ist mein heutiges Erlebnis. Ich wollte nur einen Streamer austauschen. Nach 8 Stunden (anstatt der eingeplanten 2) habe ich mehr oder weniger das Handtuch geworfen und einen Kompromiss installiert. Der neue Streamer wurde von Veritas-Backup (Version 8 für NetWare) einfach nicht erkannt. Ich habe alle möglichen Treiberversionen probiert, in Newsgroups gewühlt – alles ohne Erfolg! Letztlich griff ich auf das enhanced Netware-Backup zurück, welches für den Endanwender unzumutbar ist, aber es tut seinen Dienst. Jedoch das Windows-Tool nwbackup32.exe geht in der Regel nicht (bringt oftmals sogar die Arbeitsstation zu Absturz). Die Sicherung einer Windows 2000-Workstation funktioniert auch mit keinerlei Treiberkombination – immer wird irgendetwas nicht erkannt.

Bei einem Kunden haben wir extreme Probleme mit Arcserve in Verbindung mit Windows NT4: ständig reißen die Bänder (auch nach Band- und Gerätewechsel!), und wenn man den Arcserve-Manager startet, um nachzusehen, stürzt häufig der ganze Server ab (blue screen).

neue Rechner sind langsam

Für einen „Power-User“ beschafften wir anstelle der bisherigen 350-iger Pentium II mit 128 MB RAM neue 2,4 Ghz Pentium IV-Rechner mit 512 MB RAM. Preisfrage: um wieviel sind die neuen Rechner bei vorrangig (zu 95%) rechenintensiven Programmen schneller? Antwort: Faktor 1,8!

Da ich keine Erklärung dafür finden konnte, baute ich eine „Referenzmaschine“: diese war mit äquivalenten Bauteilen ca. 3 mal schneller. Nach tagelangem Suchen fand der Rechnerhersteller endlich eine Ursache: die ausgelieferte Version des Motherboardes war fehlerhaft! Das gleiche Board aus einer neueren Serie lief anstandslos; ein BIOS-Update brachte jedoch keine Besserung.

Das war´s aber noch lange nicht! Plötzlich wurde auch die schnelle Maschine um den Faktor 10 langsamer. Auslöser war das Entfernen einer CD aus dem CD-Laufwerk. Es scheint, dass unter den gegebenen Bedingungen des Kunden die lokalen Laufwerke „abgescannt“ werden. Verschiedene Motherboards reagieren sehr unterschiedlich – manche merken´s gleich, wenn kein CD drin liegt, andere versuchen´s ewig. Im Taskmanager sieht man überhaupt nichts (wie auch bei der Suche nach nicht vorhandenen oder falsch angemeldeten Netzwerklaufwerken). Im Suchpfad steht das entsprechende Laufwerk auch nicht; die Registry und diverse cfg- und ini-Dateien verraten ebenfalls keinen Verweis auf dieses Laufwerk. Ich rettete mich damit, einen anderen Laufwerksbuchstaben für das CD-Laufwerk zu vergeben.

Die besten Werte lieferte übrigens ein Intel-Board mit 333 MHz-DDRAM und einem Pentium IV / 2,8 MHz.

Ähnliche Probleme mit quälenden Applikationen beobachtete ich schon mehrmals bei Word 2000: in den Dokumenten stehen u.a. Informationen über Server, Freigaben etc. Wenn derartige Dokumente weitergegeben werden, kann es ebenfalls zu langen Suchzeiten kommen (insbesondere mit einigen NOVELL-Clienten); mitunter wird sogar die normal.dot geändert, sodass eigentlich nur noch eine Neuinstallation retten kann (oder hat jemand mal Office 2000 vollständig von seinem System runtergekratzt? Es soll wohl nicht einmal mit einem Spezial-Tool funktionieren).

Ganz übel erging es mir (bzw. einem Kunden) mit Autocad 2000. Wenn ein benachbarter PC gebootet wird, stürzt ein PC ab, wenn Autocad darauf läuft. Ich habe keinerlei Referenzen auf andere PCs gefunden!

Rechner geht nicht ins Internet

2001. Frisch gelieferter Rechner mit Windows 98 II. Eingeschaltet und die notwendigen Eingaben erledigt. Internet-Explorer gestartet - keine Verbindung. Netzwerk überprüft: alles o.k. IP-Konfiguration geprüft - fehlerfrei und vollständig. DNS-Server angepingt - vorhanden, aber die Namensauflösung klappt trotzdem nicht! Netzwerk komplett deinstalliert und neu eingerichtet - die selben Einstellungen, aber nun geht es (bis heute noch).

IP-Adressen lassen sich nicht einstellen

2001. Ein weiterer jungferlicher Rechner vom Hersteller mit Windows 2000 Professional. Fritz-Card war drin. 4-Port-Netzwerkkarte von Compu-Shack eingebaut. Alles sauber erkannt. Da der Rechner aber als Router arbeiten soll, wollte ich nun die IP-Adressen einrichten. Dazu muss man bei dieser Karte, die 4 Stück 21143-Chips enthält, aber nur einen PCI-Steckplatz belegt, die MAC-Adressen per Hand überschreiben, da der Hersteller keine Treiber zur Verfügung stellt, und die Standard-Treiber verwendet werden müssen. Das hat funktioniert, nachdem ich korrekt auch die Vornullen eingegeben hatte. Aber sobald ich die IP-Adresse für ein Port eingegeben hatte, wurden die anderen auf DHCP zurückgestellt. Das Spielchen machte ich eine Weile in verschiedener Reihenfolge mit, bis ich dann die Geduld verlor und mich an die nächste Aufgabe machte: RAS einrichten. Der RAS schien erst mal zu laufen bis zur Authentisierung beim Internetprovider, aber dann kam keine Kommunikation zustande wegen angeblichen Protokollfehlers. Habe mich beim Kunden total zum Löffel gemacht. Musste den Rechner wieder einpacken. Da es sich um einen größeren Auftrag handelte mit der Bedingung, erst bei vollständiger Funktion zu bezahlen, fehlen nun mehrere Wochen größere Beträge. Verzweifelt dann fdisk (die wichtigsten Befehle fangen mit „f“ an!) gemacht, Recovery-CD zum Fenster rausgeworfen und von einer ordentlichen CD neu installiert. Standard-Eingaben getätigt - und alles lief. Lediglich für die Routerei musste ich noch den Routing-Dienst auf automatischen Start setzen.

Programm läuft langsam

2000. Unser eigenes Buchhaltungsprogramm GDI lief auf einigen Rechnern derartig langsam, dass man 30 Sekunden warten musste, ehe der Startbildschirm erschien, und das sowohl unter Windows 98 als auch unter Windows NT. Verschiedene Servicepacks für NT ausprobiert, Plattenzugriffe protokolliert, geladene Treiber und dll´s (Versionen und Herkunft) überwacht - nichts Verdächtiges festgestellt. Merkwürdigerweise lief das Programm auf ein und demselben Rechner mit dem selben Betriebssystem und Servicepack (von identischen CDs installiert) und identischen Applikationen einmal vernünftig schnell und einmal langatmig langsam. Bis heute keine Erklärung gefunden!

Das Problem hat sich aber erledigt: Nach einem irreparablem Server-Crash wurde dieser ausgetauscht, alles neu installiert, und nun läuft dieses Programm auf allen Rechnern normal.

Datenrücksicherung geht nicht

Als der Kunde eine zerspielte Datei zurücksichern wollte, klappte die Rücksicherung nicht. Gemäß Protokollen gab es keine Probleme, und natürlich hatten wir auch die Rücksicherung getestet. Eine erneute Katalogisierung brachte auch keinen Erfolg; es wurden zwar die gewünschten Dateien gefunden, aber beim Versuch der Rücksicherung wurde das Bandende erreicht, ohne auch nur ein Byte zurückzusichern. Auf einem anderen Server sah das Ergebnis genauso erschreckend aus. Letztendlich gelang die Wiederherstellung der betreffenden Dateien über folgenden Umweg: Auf einem zweiten Server Band spannen (straffen), katalogisieren, rücksichern, auf CD brennen und auf den gewünschten Server zurückspielen. Um in Zukunft die Datensicherung in den Griff zu bekommen, führte folgender Weg zum Ziel: alle Bänder spannen (umspulen) und vollständig löschen, Bandtreiber auf den aktuellsten Stand bringen, Firmware des Bandlaufwerkes aktualisieren. Die ganze Aktion kostete mehrere Tage!

Nachdem wir den NetWare-Server geschafft hatten, prüften wir testweise den danebenstehenden NT4-Server. I386-Verzeichnis gesichert und rückgesichert: alles o.k. Von dieser Sicherung das drivlib.nic-Verzeichnis rückgesichert: nichts gefunden!!! Abhilfe brachte ein Austausch des Tape-Drivers!

Router hängt

Ein ADSL-Router klemmt immer wieder. Hardware getauscht: Selbes Problem. Ein Portscanner wie letztendlich in die richtige Richtung: ca. 100 mal pro Minute wurde auf Port 80 eine Verbindung ins Internet aufgebaut auf Adressen, die größtenteils überhaupt nicht anpingbar waren. Ein tagfrischer Virencheck ergab: code red.

Router hängt wieder

Selbstsicher Virencheck angeschoben - keine positive Meldung! Diesmal war es die Telefonanlage!

Hohe Auslastung

Welche Leerlauflast bleibt bei 50% CPU-Auslastung übrig? 99%! Ich laboriere seit Tagen an diesem paradoxen Problem: habe alle möglichen Dienste angehalten, alle nicht unbedingt benötigten Geräte deaktiviert, Netzwerkkarte gezogen etc. - es bleibt bei 50% Last im Leerlauf! Es handelt sich hierbei um einen neu installierten Windows2000-Server. Bereits bei der Neuinstallation gab es Merkwürdigkeiten: nach dem Booten veränderte sich die eingestellte IP-Adresse von 192.168.1.1 in 10.0.0.1! - Mittlerweile hat sich einiges aufgeklärt. Die Systeminstallation habe ich ordnungsgemäß mit deaktiviertem Schreibcache des RAID-Controllers durchgeführt, aber nicht die Installation der Grafikkarte und der Active directory. Das Ergebnis war ein instabiles System. Eine Neuinstallation der Treiber ohne Schreibcache führte zu einem normalen Verhalten des Servers. Lediglich der DNS-Server läuft nicht sauber.

Word-Dateien lassen sich nicht öffnen

In mehrerem Fällen ließen sich Word 2000-Dokumente nicht oder nur extrem langsam öffnen. Da dieses innerhalb weniger Tage geschah, vermutete ich einen Zusammenhang.

Im ersten Fall wurde auf einigen Windows-NT-4-Arbeitsplätze der NOVELL-Client 4.80 eingespielt (Version 4.50 brachte übrigens das selbe Ergebnis). Primäre Anmeldung blieb Windows, TCP/IP ist das einzige Protokoll, der NetWare-5.0-Server befindet sich hinter einem Router. Werden nun aus dem Explorer oder dem File-open-Dialog Word-Dokumente geöffnet, dauert es pro Dokument bis zu einer Minute, ehe dieses zum Bearbeiten bereitsteht. Vollständige Deinstallation des NOVELL-Clienten brachte keinen Erfolg. Noch keine Abhilfe!

Im zweiten Fall rief nach einer Server-Reparatur (NT4 SP6) der Kunde an, dass der Server nicht mehr erreichbar sei. Nach einem kurzen Blick stellte ich fest, dass nur die eine Datei, die er gerade brauchte, nicht lesbar war und alles andere o.k. Schien. Vorsichtshalber prüfte ich das ganze Verzeichnis und fand noch eine zweite Datei, die sich nicht öffnen ließ. Das waren genau die Dateien, die einen Umlaut im Dateinamen haben. Man weiß ja nie, mit welchen Tools die Kunden an ihre Dateien herangehen und vermutete dort den Fehler, jedoch ließen diese Dateien sich auch nicht öffnen nach einer Umbenennung und einer Kopie auf die lokale Platte, jedoch konnte man mit einem Hex-Editor hineinsehen, und sie sahen auf den ersten Blick ganz vernünftig aus (inkl. Kennung der Word-Version). Nach Stichproben fand ich noch eine weitere Datei ohne Umlaute, die sich auch nicht öffnen ließ. Diese mailte ich mir auf meinen Computer, und siehe da: ich konnte sie mit Word2000 öffnen. Wieder zum Kunden gedüst: dort ließ sie sich diesmal auch problemlos öffnen (möglicherweise hing noch irgendeine Temp-Datei oder weiß der Kuckuck was). Habe dem Kunden erklärt, die Dateien wären eben defekt, nachdem ich die anderen beiden auf meinem Computer mit Word2000 auch nicht lesen konnte. Wieder einen Tag später rief der Kunde an, dass er nun gar nichts mehr öffnen könne. Tatsächlich ließ sich in einem Verzeichnis gar keine Datei mehr öffnen. Alle Word-Dokumente enthielten eine defekte Excel-Tabelle. Nachdem ich nun den ganzen Server durchsucht hatte und keine weiteren defekten Dateien mehr fand, schob ich es auf einen tatsächlich stattgefundenen Server-Crash, der in dem Zeitraum stattfand, als diese Dateien bearbeitet wurden.

Der dritte Fall ist ebenfalls noch ungeklärt. Von einem Windows 2000-PC mit NOVELL Client 4.6 dauerte das Öffnen von Word2000-Dokumenten ½ Stunde und länger. Habe korrekterweise auf Client 4.8 geupdatet - ohne Erfolg. Auf C: kopiert - kein Erfolg. Netzwerkstecker gezogen - Dokumente waren sofort geladen; Stecker wieder reingesteckt: aufgegeben. Möglicherweise ist das Word2000 zerspielt, normal.dot verstellt oder wer weiß.

Auslastung permanent hoch

Mein Kunde erhielt eine Serie neuer PCs mit Windows 2000. Habe sie sogleich eingerichtet und ins Netzwerk eingebunden. Zufälligerweise merkte ich, dass selbst im Ruhezustand die Auslastung (Taskmanager) auf über 20% lag, konkret der Printspooler spoolsv. Als erstes System neu installiert - das selbe Ergebnis. Auch die anderen PCs verhielten sich so. In die Druckereigenschaften kam ich überhaupt nicht hinein. Ohne Netzwerkanmeldung lief es auch nicht besser. Anstelle des NOVELL-Clienten 4.8 einen älteren installiert (was man bei Windows 2000 nicht unbedingt machen sollte), nur ipx versucht, nur IP, Minimalinstallation (ohne Workstationmanager und NDPS) - immer das selbe Ergebnis. Auch der Server ging auf über 20% Last. Meinen PC ins Netz geklemmt - keine Probleme. Kunden-PC an mein Netz (NetWare 4.11) gehängt - Auslastung ging hoch. Netzwerkstecker für 10 Sekunden gezogen: das Verhalten normalisierte sich. Spooler über Dienstemanager beendet und neu gestartet: normales Verhalten. Windows 2000 wieder neuinstalliert, von jeder Zwischenphase ein Image gezogen. Nackter PC mit NOVELL-Client läuft netzwerkmäßig völlig sauber. Motherboardtreiber eingespielt: alles o.k. Weitere Treiber und Software installiert, dabei nach jedem Schritt gebootet: ging einwandfrei, bis plötzlich nach dem dritten Booten ohne nennenswerte Änderung die Auslastung wieder hoch ging. Netzwerkkarte gewechselt: fuhr sauber hoch, aber nach mehrmaligen Booten der selbe Dreckeffekt. Wieder von vorn begonnen (d.h. Alle Images durchprobiert).

Ergebnis: es funktionierte bis zum Installieren des ELSA-Grafiktreibers. Daran hatte ich nicht gedacht - obwohl es bereits vor 10 Jahren häufig Probleme mit Grafiktreibern gab. Ganz neuen Treiber eingespielt - alles o.k.!

Scanner läuft nicht

Für den Laien sieht es in der Regel unkompliziert aus, einen Scanner anzuschließen. Aber der Teufel steckt im Detail. Selbst ein teurer Scanner kann einem das Leben schwer machen, so geschehen mit einem Fujitsu-Einzugscanner (A4 Farbe, Duplex), der weit über Tausend € kostet. Laut Produktbeschreibung des Herstellers läuft der Scanner an einem SCSI-Controller. Um Geld zu sparen, baute ich einen Advance-Controller ein, der selbst im NetWare-Server seine Dienste zuverlässig verrichtet. Die erste, wenn auch einfache Stolperstelle war das fehlende Kabel; bei einem hochpreisigen Artikel hatte ich damit nun nicht gerade gerechnet. Der Controller war schnell installiert und lief auch sofort mit dem vorhandenen CD-ROM-Laufwerk. Aber in dem Moment, wo ich den Scanner anschloss, hing der Rechner unwiderruflich. Schweren Herzens entschloss ich mich, meinen letzten Adaptec 2940 einzubauen. Der Scanner funktionierte schließlich. Aber die Software war ein Grauen. Die mitgelieferte Software beschränkte sich auf einen schlichten Treiber, ein primitivstes Bildbearbeitungsprogramm (weit unter dem Niveau des Windows-Imaging-Programms) und einem Kopierprogramm - das alles auch noch in englisch und für die bedienende Sekretärin schlechthin unzumutbar! Da keinerlei brauchbare Dokumentation mitgeliefert wurde (außer einer unübersichtlichen PDF-Datei), musste ich selbst eine Bedienungsanleitung anfertigen. So schön wie die Hardware auch ist, z.B. lassen sich 10 verschiedene „Sende-Optionen“ auswählen, eine softwareseitige Unterstützung sucht man vergeblich. Vielleicht gelingt es mir durch Eingriffe in die Registry wenigstens den Start verschiedener Programme auszulösen. Auf der Homepage von Fujitsu findet man weder Hinweise noch neuere oder gar deutsche Treiber bzw. Software!

Nun griff ich in meine CD-Sammlung, um ein OCR-Programm (30-Tage-Demo) zu installieren. Aber der TWAIN-Treiber ist so unmöglich ausgelegt, dass weder die Nutzung des ADF noch die Duplexfunktion möglich sind, weil inkompatibel. Gerade dort liegt der größte Effekt eines derartigen Scanners! Die Mehrseitigkeit wird von den wenigsten Bildverarbeitungsprogrammen unterstützt, z.B. auch Imaging - damit ist auch ein e-Mail-Versand möglich.

Aber auch andere namhafte Hersteller - z.B. HP - glänzen mit Fehlleistungen. Viele Stunden vertrödelte ich, um einen HP 3400C zum Laufen zu bekommen. Ich habe mehrfach das ganze Windows 2000 neuinstalliert, den Rechner gewechselt, den Scanner getauscht, die Kabel sowieso - alles ohne Erfolg. Auf die Spur bin ich gekommen, als ich den Scanner an meinen privaten PC angeschlossen hatte und dieser sofort funktionierte. Da ich das an einer Probeplatte (zu diesem Zwecke habe ich Wechselrahmen) probiert hatte, konnte ich das System gefahrlos in den Kunden-PC einbauen und dort probieren. Glücklicherweise klappte die Neukonfigurierung (Motherboard). An den Kundenrechnern funktionierte der Scanner wieder nicht - und das unter verschiedenen Betriebssystemen!

Das Problem habe ich letztendlich beseitigt, indem ich den Kunden einen AGFA-Scanner geschenkt habe, das war viel billiger als endloses Suchen, um aus der Garantie herauszukommen! Im Nachhinein zeigt sich als Ursache eine Inkompatibilität der HP 3400-Scanner und des Intel 815 Chipsatzes!

Der i815-Chipsatz birgt noch mehr Probleme mit spezieller Software. Dennoch war er für kleine Server gar nicht so schlecht.

Fax

bzw. fix und fertig

Das eine einfache Faxlösung einen k.o. schlagen kann, glaubt man kaum! Ein vorhandener Exchange2000-Server ist um die Fax-Funktionalität zu erweitern. Obwohl wir Tobit-Fachhändler sind und mit David 6.6 Professional eine vorzügliche Faxlösung anbieten können, ist das für eine bestehende Exchange2000-Umgebung doch nicht gerade sehr effektiv. Vom Ansatz her ist der GFI-Faxmaker für Exchange2000 als Fax-Gateway eigentlich genau die richtige Lösung.

Die erste Pleite bestand darin, dass die vorhandene CAPI (über einen Bintec-Router mit integrierten Modem-Chips) weder als GFI- noch als Microsoft-Faxmodem akzeptiert wird! Microsoft kennt ISDN überhaupt nicht, und GFI unterstützt nur aktive ISDN-Karten von AVM oder EICON. Da die Anforderungen des Kunden bzgl. Fax sehr moderat sind, tut es auch ein analoges Faxmodem. Ein Elsa Fun USB war gerade übrig. Trotz meiner sehr schlechten Erfahrungen mit diesem Teil riskierte ich es noch einmal!

Der Reinfall folgte auf dem Fuße. Kaum angeklemmt, wurde die Installation des Treibers - korrekterweise - begonnen. Leichtfertigerweise ließ ich den Treiber von der CD suchen, er wurde auch gefunden. Aber was soll man dazu sagen: Es wurde ohne Rückfrage - nicht einmal die bei Windows 2000 obligatorische Frage nach der Treibersignatur!!! - der Windows ME-Treiber unter W2K installiert! Ich benötigte einen Tag, um diesen wieder herauszubekommen - es ging weder De-Installation noch Neuinstallation noch manuelles Überbügeln, noch Ausflicken der inf-Dateien! Der Treiber hatte sich irgendwie binär (ohne Hinweis auf den Hersteller oder den Gerätetyp) in der Registry versteckt.

Rein zufällig gelang es mir, den korrekten Treiber unterzuschmuggeln, indem ich während der Installation den kurzen Moment benutzt hatte, wo das Gerät angezeigt, aber noch nicht installiert war. Ich klickte „Treiber aktualisieren“ an und jubelte den richtigen Treiber unter.

Es funktioniert immer noch nicht. Möglicherweise liegt es daran, dass dieses Modem kein Fax Klasse 2 versteht. Den Modem-Befehlen ist bei der Fun-Serie sowieso nicht beizukommen.

Nun versuchte ich es mit GFI-Fax. Als GFI-Faxmodem wurde dieses USB-Modem sofort erkannt. Aber zwei ganz andere Probleme überwältigten mich:

Die GFI-Lizenznummer ließ sich nicht eingeben - es läuft also erstmal als 30 Tage Demo. Für eine professionelles Produkt ist das nicht gerade vorbildlich. Außerdem war es mir unmöglich, die Benutzer aus dem Exchange2000 zu importieren! Hier muss ein Bug vorliegen.

Auch bei GFI Faxmaker gibt es keine brauchbare Produktbeschreibung. Es liegt eine Word-Datei bei, und man muss auf dem Server erst mal Word installieren (oder den mitgelieferten Word-Viewer) und die 80 Seiten ausdrucken.

Speicher reicht nicht

Bei NOVELL NetWare kann es gelegentlich zu ungeklärter Speicherknappheit kommen. Ein besonders hartnäckiger Fall hat einen Fachkollegen und mich mindestens ein halbes Jahr beschäftigt. Es handelte sich um eine NetWare 5.1 small business in Verbindung mit Veritas Backup Exec 8.0 bzw. 8.5. Egal wieviel Speicher physisch vorhanden war, er wurde in jedem Fall vom NWPA belegt, sodass weder Cache noch Reserve-Speicher (short term allocation memory) frei waren und der Server somit nicht mehr funktionierte. Ich habe sämtliche Moduln (Version / Datum) überprüft, alle Einstellungen (wobei mir Tools wie confgnut und configreader behilflich waren) und mit anderen Installationen verglichen sowie sämtliche verfügbaren Patches von Veritas Backup Exec eingespielt und auch einer neuere Version installiert. Sobald Backup Exec geladen war, fehlte Speicher. In der allerletzten Not tauschte ich den SCSI-Controller, wo das Bandlaufwerk dran hing, und seitdem läuft der Server völlig problemlos!

Ein zweiter Fall hat mich ebenfalls Monate beschäftigt, dort stellten sich übervolle Archive von Tobit / David als der Übeltäter heraus. Bereits das klassische NetWare-Filesystem (NWFS) kann praktisch unbeschränkt Dateien sichern, wobei die Verzeichnisstruktur kaum eine Rolle spielt. Aber die in eine Software wie die Tobit-Programme eingebundenen Moduln können die Freiheiten einschränken.

Speicherknappheit (dem Cache-Speicherzuordner ging der Speicher aus und weitere ähnliche Fehlermeldungen) macht sich auch kritisch bemerkbar, wenn Netzwerkkarten oder ISDN-Karten leer laufen (nicht angeschlossen sind) oder sich Bänder im Streamer verfitzt haben und die Datensicherung längere Zeit hängt (Überlauf von Puffern bzw. Jobwarteschlangen).

Gegen defekte Hardware ist eben kein Kraut gewachsen!

Programme funktionieren nicht korrekt im Terminalmodus

So schön der Windows 2000-Terminalserver auch ist, nicht alles funktioniert. Verzweifelt versuchte ich beispielsweise, eine Datei vom Band zurückzusichern. Erst als ich zufälligerweise den Monitor des Servers anschaltete, bemerkte ich, dass die Meldungen zum Einlegen des Bandes dort, und nicht am Teminalclient, angekommen waren und deshalb die Dateien nicht zurückgesichert werden konnten. Im Jobmonitor standen die Aufträge mit dem Zeitpunkt „jetzt“, wurden aber nie aktiv.

Desgleichen gelang es mir nicht, aus der Terminalsitzung zu faxen. Das Fenster zur Eingabe der Faxnummer wurde direkt am Server angezeigt!

Der Versuch einer Problemlösung brachte sofort eine Folge weiterer Probleme:

Servicepack-Falle

Eine Beschreibung o.g. Problems fand ich im Februar-Heft der Technik-News der Fa. Compu-Shack. Mittlerweile gibt es einen Patch zum Servicepack 3 für die englische Version von Arcserve 2000. Da ich die deutsche Version installiert hatte, installierte ich zunächst SP 3 für die deutsche Version von Arcserve 2000 in der Hoffnung, dass es bald den entsprechenden Patch gibt. Glücklicherweise stand in der readme, dass hier schon das Problem Terminalmodus berücksichtigt wurde.

Nach der Installation wurde ein Server-Neustart verlangt. Bei einem laufenden Server mit Exchange dauert das erst mal eine halbe Stunde, was während der Arbeitszeit (die beim betreffenden Kunden von 7 bis 24 Uhr beträgt) unzumutbar ist. Nach dem Neustart des Servers zur Nachtzeit über Fernwartung waren erst mal sämtliche Arcserve-Dienste verschwunden – keine Möglichkeit, diese wieder herzuzaubern.

Vor weiteren Versuchen entschloss ich mich, das SP 2 von Windows 2000 zu installieren, zumal ich dieses auch für das Exchange2000-Servicpack 2 benötigte. Nach dem Neustart des Servers waren die Arcserve-Dienste genauso nichtexistent wie zuvor. Aber die Ereignisprotokolle waren voller roter Fehlermeldungen, zahlreiche W2K-Dienste waren nicht mehr sauber hochgefahren, insbesondere SSL, DNS und das Message Queuing. Exchange2000 funktioniert nun nicht mehr, d.h. Man merkt nichts davon, aber es gehen keine e-Mails mehr raus (obwohl auch nichts in den Warteschlangen steht).

Nach einer wiederholten Installation des SP 3 von Arcserve 2000 lief nun endlich Arcserve wieder.

In einem nächsten Versuch installierte ich das SP 2 zu Exchange2000 (mit entsprechendem Neustart Sonntag abend). Nach iterativem Installieren von W2K SP2 und Ex2K SP2 am Rosenmontag legte ich eine Denkpause ein und versandt nur zum Spaß e-Mails an meine Kollegen, die prompt ankamen. Nach Analyse dieses seltsamen Effektes stellte ich fest, dass alle e-Mails den Empfänger erreichten außer die e-Mails an meine eigene dienstliche und meine private Adresse. In der Active Directory hatte ich meine eigenen Adressen hinterlegt. Vor dem SP2 von Ex2K wurden diese nicht berücksichtigt, aber danach stellte der Exchange-Server völlig richtig fest, dass er diese e-Mails gleich inhouse verteilen kann. In Verbindung mit den zahlreichen durch W2K SP2 bedingten Fehlermeldungen, die auch für Ex2K relevant sind, war ich auf die falsche Fährte geraten und hatte mir nicht nur einen halben Arbeitstag, sondern auch ein Wochenende versaut.

Eine weitere Terminal-Falle

Der Windows2000-Server fand an keiner Schnittstelle die USV (APC). Erst als ich direkt am Server arbeitete, war es mir möglich, Powerchute zu installieren.

Office 2000-Falle

Eigentlich erwartet man, dass Office 2000 auf Windows 2000 zugeschnitten ist. Aber genau da liegen die größten Fallen. Zunächst muss man sich selbstverständlich als lokaler Administrator anmelden (Domänen-Admin oder sonstiger Nutzer mit Administrator-Rechten reicht bei weitem nicht, weil dann die Einstellungen nur für diesen User gelten!!!). Diese Klippe sollte bekannt sein und gilt für viele insbesondere professionelle Programme.

Damit ist es aber nicht getan! Nach dem obligatorischen Booten muss man sich wieder als lokaler Administrator anmelden, damit die Installation bzw. Konfiguration ordnungsgemäß beendet werden kann. Darüber hinaus sollten zumindest Word und Excel das erste Mal vom Administrator gestartet werden!

Ein Fehler an dieser Stelle kann bei einigen Programmen nicht mehr rückgängig gemacht werden!

Ab Servicepack 1 für Office 2000 wird es noch verrückter: Für jedes Update muß man beide CDs zur Hand haben. Auch bei „vollständiger Installation vom Arbeitsplatz“ werden die CDs für jeden neuen Benutzer immer mal wieder verlangt. Hier hilft nur Installation vom Server!

Noch schlimmer ist es, wenn man den Software-Update-Service nutzen will.

Sollte z.B. Word 2000 auf dem PC installiert sein, und man möchte das ganze Office 2000 nachinstallieren, dann „viel Spaß“! Beim Überschreiben wird Word 2000 neu installiert, aber bei Servicepacks wird dieses nun nicht mehr vorhandene Word angemeckert, und die Installation bricht ab!

Offene Dateien

Manchmal scheint es, als hätte Microsoft seine eigenen Betriebssysteme vergessen. Wenn man beispielsweise von einem Windows 9x-Client eine Datei auf dem Windows 2000-Server öffnet, dieses Programm wieder schließt, bleibt oftmals diese Datei offen. Besonders ärgerlich ist es, wenn ein DOS-Programm darauf zugreifen will, das geht dann nämlich gar nicht! In einem Fall konnte ich mich nur dadurch retten, indem ich in einer Batch-Datei zuvor die entsprechende Datei nach NULL kopiert habe.

Überraschenderweise werden sogar Dateien durch den Explorer geöffnet, die sich gar nicht auf dem fokussierten Laufwerk befinden (z.B. Klick auf C: öffnet Dateien auf D:)!

Drucker hängt

Mehrfach musste ich unter Windows 2000 (Server) erleben, dass ein Druckauftrag in der Warteschlange hängt, der unter keinen Umständen abgebrochen werden kann (auch als Administrator keine Rechte). Hier hilft nur: Spooler stoppen, Warteschlange (Datei im Spoolverzeichnis) physisch löschen und Spooler wieder starten (Dienstemanager).

Netzwerkanmeldung

Bislang glaubte ich naiv, dass Windows 2000 „sicher“ wäre. Mitnichten! Mir gelang eine Anmeldung mit einem falschen Passwort! Folgende einfache Konstellation brachte erst meinen Kunden, dann mich zur Verzweiflung: 1 PC mit Windows 98 SE, 1 Notebook mit Windows 98 und ein Notebook mit Windows 2000 – alle verbunden über ein TCP/IP-Netzwerk. Vom Windows-98-PC sollte u.a. eine Excel-Datei geladen werden, die sich auf dem Windows 2000-Notebook befand. Die Datei konnte nicht geöffnet werden, obwohl sie gesehen wurde. Ursache war nach meiner Meinung, dass sich der Kunde zwar mit seinem Name korrekt angemeldet hatte, aber das Passwortfeld leer gelassen hatte (was eigentlich gar nicht gehen dürfte!). Merkwürdigerweise sah er die Excel-Tabelle, konnte sie aber nicht laden. Nachdem ich zu Hilfe kam, musste ich zu meiner Verwunderung feststellen, dass man kurzzeitig auch mit dem falschen Passwort (z.B. gar keins oder irgendeinen Blödsinn) sich sowohl lokal anmelden konnte als auch auf den W2k-PC zugreifen konnte (lesend und schreibend!) - erst nach einer Weile „merkte“ Windows 2000 den Irrtum und sperrte den Zugriff.

Kein Netzwerkzugriff

Nach einigen Änderungen in „meiner“ Firma konnte ich mich nicht mehr am Netzwerk anmelden. Die Server sah ich überhaupt nicht mehr. Ich sah natürlich zuerst nach dem ausgetauschten Switch, dann nach dem gewechselten Server – alles schien o.k. Merkwürdigerweise konnte ich alle Server anpingen, aber von genau diesen Servern nicht meinen Arbeitsplatz. Damit war alle klar: Bei der Installation eines Virenscanners wurde ohne mein Wissen eine Firewall mit installiert; der neue Server erschien somit meinem PC als Angreifer, und mein gesamtes Netzwerk wurde blockiert. Schlimmer erwischte es einen Kunden von mir, der von zu Hause über eine ISDN-Verbindung eine Replikation seiner Datenbank vornahm, und anschließend war seine Access-Datenbank im Eimer!

Unzuverlässiges RAID-System

RAID-Systeme sollten eigentlich zuverlässig sein, aber in einem Fall erlebte ich ein Fiasko: Gelegentlich ging das RAID-System (ICP-Vortex-Controller, RAID5) in den Fehlerzustand, einige Platten fielen auf 80 MB/s zurück. Ich startete Dauertests, simulierte Plattenausfälle – nichts Auffälliges. Zufällig trat dann der Fehler doch in meinem Beisein auf – im Leerlauf! Hier half nur noch Komponentenwechsel. Ich tauschte die passiven Komponenten (Kabel, Terminator, SCA-Gehäuse) aus – seitdem läuft es. Auch in einem anderen Fall musste ich eine extreme Empfindlichkeit von SCSI-LVD-U-160-Komponenten feststellen!

Datenbank defekt?

Ein Kunde rief mich verzweifelt an: Seine Datenbank sei weg. Zunächst hat er sie einfach an der falschen Stelle gesucht und nicht gefunden – aber sie ließ sich wirklich nicht verwenden. Nach Sichtung des Ereignisprotokolls stellte ich fest, dass die Datenbank ordnungsgemäß am vorhergehenden Abend über den Taskplaner heruntergefahren wurde (wegen der anschließenden Datensicherung), aber nach einem Jahr ordnungsgemäßer Funktion gerade an diesem Tag nicht mehr gestartet wurde!

Probleme Netzwerkzugriff

Privat nutze ich einen alten 233er AMD zu meiner größten Zufriedenheit zum CD-Brennen (eigentlich nur zur Datensicherung – auf einer „lebendigen“ Windows9x-Möhre kann niemand auf Dauer CDs brennen, da das System sich ständig verändert, verlangsamt und sich letztendlich selbst auffrisst - da ist Windows NT bis einschließlich XP deutlich stabiler!). Natürlich habe ich ein Netzwerk – mit festen IP-Adressen, da ich z.Z. zwecks Stromsparung keinen DHCP-Server laufen lasse (demnächst betreibe ich über ein überaus preisgünstiges, leistungsfähiges, flexibles und preiswertes Compu-Shack-Gateway einen öffentlichen Internet-Server, dann hat sich das erledigt). Da ich nicht täglich CDs brenne, ist dieser PC in der Regel ausgeschaltet. Nun wollte ich wieder einmal meine Daten sichern – weder der „Brenner“-PC noch der „Arbeits-PC“ fanden sich, weil der Windows-Browser-Dienst (Computer-Suchdienst) seine Einstellungen vergisst und ca. 15 Minuten benötigt, um sich wieder zu finden. Ich konnte die PCs nur noch über ihre festen IP-Adressen ansprechen! - Umgekehrt hatte ich vor einigen Jahren folgenden Effekt: Zwecks Test hatte ich meinen eigenen Computer für wenige Minuten in das Netzwerk meines Kunden gehängt. Als ich meinen PC dann wieder in das Firmennetzwerk hängte, sahen meine Kollegen die PCs meines Kunden, die natürlich physisch gar nicht vorhanden waren! Mein PC distributierte die gespeicherte Netzwerkumgebung des Kunden in die neue Netzwerkumgebung!

Übrigens: Nachdem ich per IP-Adresse die Netzwerkverbindung erzwungen hatte, verschwand die Netzwerkverbindung nach ca. 15 Minuten wieder, und es war wiederum kein Zugriff auf das Netzwerklaufwerk möglich! Über den Effekt, dass nach ca. 15 Minuten Netzwerkverbindungen vergessen werden, gibt es auch zahlreiche anderweitige Erfahrungen und Dokumente! Lediglich bei einer Windows-Domänenanmeldung (gleiche Windows-Version / gleiches Service-Pack vorausgesetzt!) ist dieser Effekt ausgeschaltet! Dieser Effekt nervt mich auch auf Arbeit: Ich bin kein Domänen-Admin, muss aber für einige Arbeiten lokaler Administrator sein (s.o.!!!!! - auch ein Domänen-Admin kann MS-Office nicht korrekt installieren!!!). In diesem Fall sind Zugriffe auf Domänen-Ressourcen mit ca. 25 Sekunden Wartezeit verbunden – innerhalb der folgenden 15 Minuten entfällt diese Wartezeit, bis nach einer entsprechenden Pause wiederum gewartet werden muss!!!

Das Problem auf meinem Privat-Rechner hatte sich rasch aufgeklärt: eine „private Firewall“ mißerkannte den Windows-Browser-Dienst als Angriff! Alle anderen hier genannten Schwierigkeiten harren nach wie vor einer Lösung bzw. Erklärung!

Geister-Druck

Nach einem notwendigen Neustart eines Windows 2000-Servers druckte der über einen internen Printserver angeschlossene Laserdrucker „unendlich“ Dokumente, die bereits vor einigen Tagen erfolgreich gedruckt wurden! Diesen Fehler suche ich noch, aber ich denke, es hängt mit dem Cache vom RAID-Controller zusammen, der beim Booten möglicherweise nicht zurückgeschrieben wurde. Übrigens habe ich generell ein Problem mit HP-Druckern der Serien 1200 und 2100, die über einen Printserver an einen Windows2000-Server angeschlossen sind und von diesem freigegeben werden: nach dem Druck werden die Druckaufträge als abgeschlossen gekennzeichnet, aber nicht aus dem Spooler gelöscht. Wahrscheinlich sorgt die Druckerinstallations-CD für diesen Missstand; ich werde das noch mal mit der klassischen Methode versuchen. Es hat Erfolg: jedoch muss man vorher die HP-Druckersoftware deinstallieren! Fazit: HP-Druckersoftware geht nicht im Netz!

User können sich nicht mehr anmelden

Kürzlich haben wir mehrere Schulkabinette mit Windows 2000 (Server und Workstation) ausgerüstet. In einer Schule konnte sich nach einigen Wochen zunächst die erste Bankreihe, dann die zweite usw. nicht mehr anmelden. Es wurde kein Domänencontroller gefunden, das zeigte sich schon darin, dass die Computerrichtlinien nicht geladen wurden. In der active directory waren diese PCs jedoch noch fehlerfrei vorhanden, auch die Fehlerprotokolle waren sauber. Mir blieb nichts anderes übrig, als alle PCs aus der Domäne rauszuwerfen und neu zu integrieren – dann lief´s wieder. Die Ursache ist noch unklar, möglicherweise hängt das mit einem Hardware-Wächter zusammen, der die PCs bei jedem Booten wieder in den Ausgangszustand versetzt, es betraf schließlich auch nur diese PCs.

Auf Hinweis eines Fachkollegen konnte das Problem behoben werden: Ein Domänen-Mitglieds-PC erfragt alle 30 Tage ein neues Passwort vom AD-Controller. Das schmeißt natürlich beim nächsten Booten der PC-Wächter wieder raus.

am server: # Key: hklm\system\currentcontrolset\services\Netlogon\Parameters RefusePasswordChange = 1 (reg_dword) # DC never accepts pw change Am client: # Key: hklm\system\currentcontrolset\services\Netlogon\Parameters DisablePasswordChange = 1 (reg_dword) # Computer never changes pw

Treiber-Installation unter Windows2000

Immer wenn man einen Treiber eines Herstellers unter Windows 2000 installieren möchte, wird man mit dem nervigen Hinweis auf die fehlende Treibersignatur belästigt. Kürzlich sollte ich eine digitale Kamera an einem Windows 2000-PC installieren, legte leichtfertigerweise die Treiber-CD ein, und der PC fuhr nach dem obligatorischen Booten nicht mehr hoch! Wieder war ich mit der automatischen Treiberinstallation hereingefallen: erst wird nach Windows98-Treibern gesucht, wenn gefunden, dann ohne Nachfrage installiert, und das System ist hinüber. Ich hatte Glück und konnte das System im abgesicherten Modus noch reparieren. Andernfalls hilft es nur noch, die Platte auszubauen, in ein lauffähiges System einzuhängen, den Treiber umzubenennen und das Ergebnis unter Quittierung der Fehlermeldungen wieder notdürftig hochzufahren.

Festplatte bleibt stehen

1999. Bei einem anderen Kunden blieb gelegentlich die eine oder andere IBM-Festplatte stehen, während die Seagate-Platten weiter liefen. Mehrere Austausche der IBM-Platten blieben ohne Erfolg. Zufällig fand ich eine Notiz in der Technik-News von Compu-Shack, wo auch die Empfehlung gegeben wurde, in derartigen Fällen die Platten-Firmware zu updaten. Werde es wohl oder übel irgendwann mal machen müssen.

Netzwerk setzt aus

1998. Alle paar Tage setzt das Netzwerk aus. NOVELL ManageWise installiert und Netzwerk überwacht. Keinerlei Auffälligkeiten! Ärger mit dem Kunden. Den Kunden angewiesen, bei Aussetzern sofort auf eine vorbereitete Taste zu drücken, um die Netzwerkpakete für paar Sekunden aufzuzeichnen. Diese waren auch wirklich o.k., aber was war das: eine Pause von ca. 2 Sekunden, wo vom Server keine Pakete gesendet wurden. Es handelte sich um eine gelegentliche Macke bei bestimmten IBM-Platten - seit dem Austausch der Festplatten sind keine diesbezüglichen Probleme mehr aufgetreten. Übrigens hat ein ausgiebiger Plattentest keinerlei Fehler gefunden! Die Fehlersuche hat übrigens fast ein Jahr gedauert, es wurden u.a. Switches und Netzwerkkarten getauscht sowie diverse Kabel und Dosen gewechselt.

Rechnernetz geerdet

1998. Bloß mal schnell eine ISDN-Karte eingebaut. Anschließend ging der Rechner nicht mehr ins Netz. Angesackt und ab in die Werkstatt. Netzwerkkarte tot. Verschiedene probiert: es gingen nur noch PCI-Karten, aber keine ISA-Karten (oder war´s anders rum?). Rechner wieder hingeschafft. Der nächste Rechner ging nicht ins Netz. BIOS tot. Was war wohl passiert? Während des Einbaues der ISDN-Karte hat der Kunde die Tür geschlossen und dabei das BNC-Kabel bis zum Kurzschluss gequetscht, wodurch die gerade angeschlossenen Rechner beschädigt wurden. Das hat der Kunde natürlich nicht eingesehen, und wir sind im Bösen auseinandergegangen.

ominöse Umwelteinflüsse

1994. CAD-Station ausgeliefert mit einem wunderschönen EIZO-21“-Monitor, der damals noch richtig Geld kostete (ca. 7.000,-DM). Kunde beschwert sich, weil das Bild insbesondere links unten „verschmiert“ und blaustichig ist. Monitor getauscht: dasselbe. Komplette Anlage in die Firma geholt und ausgiebig getestet - natürlich zur besten Zufriedenheit. Kunden ran geholt - er wäre ja total zufrieden, wenn es bei ihm auch so schön aussehen würde. Wieder zum Kunden gefahren - der Monitor sah wirklich erbärmlich aus! Kabel gewechselt, Entmagnetisierung durchgeführt - wieder ohne Erfolg. Der Monitor stand auf einem magnetischem Konstruktionstisch! Das war´s aber nicht! Zimmer ausgeräumt. Rechner auf einen Rollcontainer gepackt und durch den Raum gefahren. Da gab es doch tatsächlich Stellen, wo der Bildschirm o.k. war und andere, wo er grauenvoll aussah! Da half kein Drehen um die eigene Achse, kein Verbiegen der Kabel, rein gar nichts. Wir sind dann noch um das Haus sowie in Boden und Keller geschlichen, konnten aber nichts Auffälliges feststellen. Als der Kunde 1 Jahr später in andere Räume zog, hatte sich das Problem erledigt, aber wir sind diesen Kunden mit viel Ärger losgeworden.

TIGA command timeout

1993. 2 CAD-Stationen konfiguriert mit wertvollen Grafikkarten (ISA-Karten mit Grafikprozessor TMS 43020 und 16 MB - damals eine Kostbarkeit für viele Tausend DM!). An den Kunden ausgeliefert: Fehlermeldung TIGA command timeout, und der Grafikschirm blieb dunkel. In die Firma zum Test geholt. Irgendwann funktionierte das Ganze zuverlässig. Wieder zum Kunden geschafft - ging wieder nicht. Was war anders? Zum Testen hatte ich eine Netzwerkkarte eingebaut, um diverse Protokolle ausdrucken zu können. Mit Netzwerkkarte ging die Grafikkarte, ohne nicht. Da damals eine 8-bit-Grafkkarte von Schneider & Koch stolze 1.000,- DM kostete, einen anderen Ausweg gesucht und gefunden - irgendeinen eigentlich gar nicht benötigten stromfressenden Controller eingebaut, und die Sache funktioniert bis heute (2001) noch!

Drucken funktioniert nicht

1992. Drucker druckt nicht im Netz. Treiber gewechselt. Netzwerkkarte getauscht. Lokalen Drucker probiert (funktionierte). Ratlosigkeit! Grafikkarte getauscht - und der Drucker lief!

Potential auf dem Schirm

1991. Rechner-Netzwerk ausgeliefert. Der Server und die ersten beiden Stationen liefen sofort, aber die dritte wollte absolut nicht. Als wir es dann doch irgendwie geschafft hatten, streikten sämtliche Diskettenlaufwerke. Neue eingebaut - mit demselben Ergebnis. Beim Berühren des BNC-Steckers offenbarte sich die Ursache: 110V! Der dritte Rechner befand sich in einem anderen Gebäude.

Durchbohrtes Motherboard

1991. PC-Kasse mit KHK-Software - lässt sich gar nicht starten. Sogar Windows läuft, aber nicht die verdammte KHK. Konfiguriert wie ein Weltmeister. Stundenlang Testprogramme laufen lassen. Nichts gefunden. Hersteller heranzitiert. Motherboard gegen´s Licht gehalten: innenliegende Leiterschichten waren durchgebohrt.

Hauptspeichertest

1982. Ferritkernspeicher ( 32 KB für schlappe 100.000 DDR-Mark) spinnt. Speichertest o.k. Speicher zur Reparatur gegeben. Speichertest zeigte auch ohne Hauptspeicher keine Fehler an!

Temperaturprobleme

1971. Rechner mit 4096 Speicherplätzen mit je 33 Bit konnte bei sommerlichen Temperaturen nur nachts betrieben werden, weil die Magnetkopfhalterungen der als Hauptspeicher dienenden Magnettrommel bei Hitze aufweichten.

Der Anfang der Automatisierung

Die Muskelkraft wurde schließlich durch einen Motor ersetzt. Ein gemeiner Gag bestand darin, eine große Zahl (z.B. 9999999999) durch 0 zu dividieren: dann ging ein herrliches Gerassel los. Die einzige Möglichkeit, dies zu unterbinden, bestand im Ziehen des Netzsteckers.

Muskelkraft

Es ist noch gar nicht solange her (während meines Mathe-Studiums Ende der 60er Jahre), da haben wir Differentialgleichungen mit mechanischen Rechnern gelöst. Wir kurbelten so schnell, dass eine Glocke den Nulldurchgang bzw. Überlauf anzeigen musste. Bei 20 Mann in einem kleinen Zimmer musste man schon das Ohr an die Rechenmaschine hängen, um seinen eigenen Klingelton herauszuhören.

letzte Änderung: 04.12.2017