Archiv der Kategorie: Software

Windows: Probleme mit doppelter SID erkennen und beheben

Veröffentlicht am von
2

Bei diesem Artikel handelt es sich um einen Bericht über einen kürzlich zugetragenen realen Fall.

Im Rahmen eines Kundenprojekts wurden unter anderem neue PCs von einem namhaften Hersteller angeschafft. Der Name wird bewusst nicht genannt, um niemanden unnötig in Misskredit zu bringen, zumal der Autor bislang keine Probleme mit dem Hersteller hatte. Salopp könnte man ausdrücken, das irgendwann immer das erste Mal ist.

Ein wenig Hintergrund

Pro Windows-Netzwerk darf jede SID nur einmal vorkommen. Die SID dient dazu, einen Computer, Benutzer oder eine Gruppe eindeutig zu identifizieren. In diesem Fall ging es um die Computer-SID.

Das eigentliche Problem

Hat man nun mehrere Computer mit der gleichen SID im Netzwerk, so kann das Active Directory nicht eindeutig feststellen, ob der Computer oder der dort angemeldete Benutzer nun zugriffsberechtigt ist oder nicht.

Nahezu ein Klassiker, wie man indirekt feststellen kann, ob man mehrere gleiche Computer-SIDs im Netzwerk hat besteht in einem Blick in den WSUS, sofern man Diesen einsetzt.

Dort zeigt sich dann ein wechselndes Bild. Man sieht niemals alle vorhandenen Computer gleichzeitig und kann beobachten, die z.B. PC01 nach einer Aktualisierung der Ansicht zu PC02 wird.

SIDs auslesen

Im Paket der PsTools gibt es ein kleines Programm namens PsGetSid, mit dessen Hilfe man die Computer- oder auch Benutzer-SID auslesen kann. Startet man das Tool ohne weitere Parameter wird immer die lokale Computer-SID ausgegeben.

Wie kam es (vermutlich) dazu

Da dem Autor die genauen Abläufe beim Hersteller nicht bekannt sind, kann an dieser Stelle nur gemutmaßt werden.

Vermutlich wurde bei der Erstellung des Master-Abbilds mittels Sysprep schlicht vergessen, den Haken bei “Verallgemeinern” zu setzen.

Folglich hat das Master-Abbild, nach wie vor eine eindeutige SID die dann z.B. auf eine komplette Serie oder Charge von Computern übertragen wird. Auf diese Weise kann man ganz schnell 100 oder mehr Computer mit der gleichen SID erhalten. Fügt man dann mehrere dieser Maschinen dem Netzwerk hinzu, kommt es zu Problemen.

Mögliche Lösungswege

Die sauberste Lösung besteht darin, die betroffenen Systeme sofort Offline zu nehmen, vollständig neu von einem reinen, nicht gebrandeten OEM-Medium zu installieren, da in einem solchen Fall mitunter die Abbilder auf Recovery-Medien (CD, DVD, Partition) ebenfalls die “falsche” SID enthalten könnten.

Alternativ kann man versuchen, nachträglich Sysprep auszuführen und eine Verallgemeinerung bzw. neue, eindeutige SID generieren zu lassen. Dieser Weg ist allerdings in Abhängigkeit der möglicherweise bereits installierten Software nicht möglich. Windows und Office haben damit erfahrungsgemäß kein Problem. Ob man das allerdings auf jede andere Anwendung umsetzen kann, muss von Fall zu Fall geklärt werden.

VMware: Dateien zwischen zwei ESXi-Hosts kopieren

Veröffentlicht am von
Kommentar

Es kommt mitunter vor, das man einzelne Dateien, wie z.B. ISO-Abbilder oder gar komplette virtuelle Maschinen zwischen zwei oder mehreren ESXi-Hosts kopieren möchte. Diese Aufgabe lässt sich mit geringer Vorarbeit mit den Bordmitteln ohne Probleme durchführen. Zum Einsatz kommt dabei Linux-typisch der Befehl scp.

Weiterlesen

Apache OpenOffice 3.4 – OpenOffice lebt

Veröffentlicht am von
Kommentar

Kaum zu Glauben, aber OpenOffice lebt! Die Apache Software Foundation hat nach langer Inkubation die finale Version 3.4 der Office-Suite veröffentlicht. Updates bestehender OpenOffice.org 3.3-Installationen sind problemlos möglich.

In wie weit sich nun OpenOffice Anteile gegenüber LibreOffice und weiterer Forks zurückholen kann, bleibt abzuwarten. Von Vorteil dürfte neben dem etablierten Namen auch die Internetadresse sein, da openoffice.org nach wie vor die Heimat der Office-Suite ist.

Download

Man darf sich nicht irritieren lassen, die Downloadseite ist derzeit noch in Englisch, man erhält aber die deutsche Version. Auch verläuft das Setup in gewohnter Art und Weise.

Windows: VSS-Fehler mit Drive Snapshot vermeiden

Veröffentlicht am von
Kommentar

Nutzt man für die Datensicherung Drive Snapshot von Tom Ehlert, so kann es unter Umständen passieren, das einem folgende Fehler in Verbindung mit den Schattenkopien (VSS) begegnen. Die Lösungen sind dabei schnell und einfach:

VSS-Fehler mit der Partition HD1:1

Die Partition HD1:1, also die Boot-Partition von Windows Vista und neuer unterstützt kein VSS. Daher macht es in der Grundeinstellung von Drive Snapshot keinen Sinn, diese Partition mit VSS sichern zu wollen.

Belässt man die Einstellung auf dem Standard, so stellt dies keineswegs ein Problem dar, denn das Programm versucht zunächst via VSS zu sichern, gelingt das nicht, wird der Hersteller-eigene Treiber verwendet. Eine Sicherung wird also in jedem Fall erstellt. Möchte man allerdings die Datensicherung sauber lösen, so sollte HD1:1 mit der Option “–novss” gesichert werden.

VSS-Fehler auf Windows Server 2008 und neuer

In Abhängigkeit welche Rollen auf einem Windows Server 2008 oder neuer installiert sind, kann es vorkommen, das VSS-Fehler z.B. in Verbindung mit dem TsGateway auftreten. Dabei handelt es sich um ein Problem mit den Zugriffsberechtigungen. Die Lösung:

  • “Start – Verwaltung – Komponentendienste” anklicken.
  • Im “Konsolenstamm – Komponentendienste – Computer” erweitern.
  • Mit der rechten Maustaste “Arbeitsplatz” anklicken und “Eigenschaften” auswählen.
  • Zur Registerkarte “COM-Sicherheit” wechseln und im Abschnitt “Zugriffsberechtigungen” “Standard bearbeiten…” anklicken.
  • Die Benutzergruppe “Netzwerkdienst” hinzufügen und die Berechtigung “Lokaler Zugriff” zulassen.