ADDS: Nicht gelöschtes Profil beim Abmelden

Posted on March 19, 2011 by markus

icon-12Probembeschreibung: In einigen sichereren Umgebungen sollen servergespeicherte Profile beim Abmelden gelöscht werden. Nach einem Upgrade auf IE8 war dies bei einem Kunden nicht mehr der Fall. Es blieben immer Reste von Anwendungsdateien zurück. Im Speziellen fiel dabei die index.dat vom IE8 auf.

Fehleranalyse: Um der Ursache auf den Grund zu gehen, wurde das Debugging bei der Profilverarbeitung erhöht: Aktivieren des Environment Debug Loggings von Winlogon (http://support.microsoft.com/kb/221833/en-us). Die dabei im Log gefundenen Fehler wurde an Google übergeben Winking smile

Ursache: Ursache ist ein Fehler im IE8 mit einer speziellen Gruppenrichtlinieneinstellung (Hinzufügen von Trusted Domains per GPO). Das Problem ist hier beschrieben: http://support.microsoft.com/kb/974277/en-us

Der darin beschriebene Workraround mit einer manuellen Registryeinstellung wurde getestet und war erfolgreich. Folgende Einstellung muss durchgeführt werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_USE_IETLDLIST_FOR_DOMAIN_DETERMINATION]

"winlogon.exe"=dword:00000000

Diese Einstellung ist natürlich auch per GPO verteilbar.

Related posts

Posted in Active Directory Domain Service, Deutsch | Tagged , , , , , | Leave a comment

SCOM: Überprüfen des Cross-Platform Zertifikates

Posted on March 18, 2011 by markus

icon-20Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:

openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem -noout –text

So sieht dann die Ausgabe aus:

 

Certificate:

    Data:

        Version: 1 (0x0)

        Serial Number: 1 (0x1)

        Signature Algorithm: sha1WithRSAEncryption

        Issuer: CN=SCX-Certificate/title=SCX633376D2-E3E2-4f31-8461-D09259ACEF3D, DC=SCOMSERVER

        Validity

            Not Before: Sep  8 12:40:34 2009 GMT

            Not After : Sep 17 13:44:04 2020 GMT

        Subject: DC=xy, DC=domainname, CN=servername, CN=servername.domainname.xy

Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

            RSA Public Key: (2048 bit)

                Modulus (2048 bit):

                    00:ce:15:0b […]

                Exponent: 65537 (0x10001)

    Signature Algorithm: sha1WithRSAEncryption

        7a:70:c4 […]

 

Den Namen des Linuxsystems erhält man über den Befehl “hostname”. Er sollte identisch mit dem CN im Subject aus. Ebenso sollte der Full Qualified Domain Name (FQDN, Befehl: hostname -f) identisch mit dem letzten CN im Subject sein.

Anhand des Issuer erkennt man, ob das Zertifikat bereits vom SCOM signiert wurde (im DC sollte der Name des RMS stehen).

Related posts

Posted in Deutsch, Operations Manager, System Center | Tagged , , , , , | Leave a comment

Definieren des zu verwendenden Netzwerkes für LiveMigration

Posted on March 15, 2011 by markus

icon-17In einigen Fällen möchte man definieren, welche Netzwerkkarte(n) ein Hyper-V Cluster für die Übertragung der RAM Inhalte bei einer Live Migration verwenden soll.

Diese Option ist in der Cluster Konsole relativ versteckt und kann pro Virtueller Maschine definieren. Damit ich sie beim nächsten Mal wiederfinde dokumentiere ich sie mal hier:

Zuerst schaut man sich in der Clusterkonsole die Details einer Virtuellen Maschine an:

LiveMigrationNetzwerk1

Danach öffnet man die Eigenschaften der Clusterressource (im Bild blau markiert).

In diesem Dialog kann man auf der Registerkarte die zu verwendenden Netzwerke und auch deren Priorität auswählen.

LiveMigrationNetzwerk2

Related posts

Posted in Deutsch, Hyper-V | Tagged , , | Leave a comment

Fehlermeldung bei der Installation des RSAT auf Win7 mit SP1

Posted on March 11, 2011 by markus

Wenn beim Versuch der Installation des Remote Server Administration Tools auf einem Windows 7 mit Service Pack 1 folgende Fehlermeldung bekommt:

rsat-fehler

(Das Update ist nicht für Ihren Computer geeignet), der kann mit folgendem Skript aus dem Technet (s.u. Kommentare, http://technet.microsoft.com/en-us/library/ee449475%28v=ws.10%29.aspx) die Installation trotzdem durchführen:

Für das x86 RSAT:

(x86.cmd)

MD C:\RSAT
expand -f:* "%~dp0x86fre_GRMRSAT_MSU.msu" C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x86.xml
pause

Für das 64-bit RSAT:
(x64.cmd)

MD C:\RSAT
expand -f:* "%~dp0amd64fre_GRMRSATX_MSU.msu" C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x64.xml
pause

Related posts

Posted in Deutsch, Windows | Tagged , , , , , | Leave a comment

Fehlermeldung bei der Installation des Intunes Agents

Posted on March 10, 2011 by markus

icon-17Bei der Installation des Intunes Agents hinter einem Proxy kann es zu der Fehlermeldung mit der Nummer 0x80cf402c kommen.

Details zu dem Fehler findet man unter C:\Program Files\Microsoft\OnlineManagement\Logs in der Datei Enrollment.log. Während der Installation versucht das Setup online ein Zertifikat von Microsoft anzufordern, um sich später damit authentifizieren zu können. Nachfolgend der entsprechende Log-Abschnitt:

2011-03-10         11:44:03:577      2432      fc8          Misc      Unauth reporter: ReportErrorEvent_Internal execution started.
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:03:578      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:05:838      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:05:838      2432      fc8          Misc      WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <None>
2011-03-10         11:44:10:397      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:10:397      2432      fc8          Misc      WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <None>
2011-03-10         11:44:14:662      2432      fc8          Misc      WARNING: Send failed with hr = 80072ee7.
2011-03-10         11:44:14:662      2432      fc8          Misc      WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <None>
2011-03-10         11:44:14:662      2432      fc8          EP           FATAL: SLS: Failed to communicate with unuauth location service, error = 0x80CF402C
2011-03-10         11:44:14:662      2432      fc8          EP           FATAL: SLS: Failed to refresh service endpoints, error = 0x80CF402C
2011-03-10         11:44:14:662      2432      fc8          Misc      FATAL: Unauth reporter: GetErrorEventWebServiceUrl could not obtain the EEWS URL from unauth location service. Error code hr = 0x80cf402c.
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Reading from cache
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Successfully read service endpoints from cache.
2011-03-10         11:44:14:663      2432      fc8          EP           SLS: Contacting Location Service
2011-03-10         11:44:14:663      2432      fc8          EP           FATAL: SLS: Failed to refresh service endpoints, error = 0x80004001

Interessant ist, dass er im Kontext des TrustedInstallers keine Proxy-Einstellungen hinterlegt hat und somit nicht an die externe URL kommt.

Die Proxy-Einstellungen fü den System User konnte man in älteren Versionen per proxycfg setzen. In Windows 7 bzw. Windows 2008 R2 macht man dies mittlerweile mit netsh:

netsh winhttp set proxy Proxy-Adresse:proxy-port bypass-list=”<local>”

Danach läuft das Setup erfolgreich durch.

Related posts

Posted in Deutsch, Intunes | Tagged , | Leave a comment