SQL Datenbank aus dem Einzelbenutzermodus (single user) holen

Hintergrund

Heute hatte ich das Problem, dass eine Datenbank einer Instanz in einem Einzelbenutzermodus war und dieser nicht mehr beendet werden konnte. Ich konnte mich auf die Instanz einloggen, die Datenbank aber nicht dazu bewegen aus dem Single User Mode herauszuholen. Im Normalfall könnte man über die Eigenschaften > Option > Status > Zugriff beschränken, den „SINGLE_USER“ Eintrag auf „MULTI_USER“ umstellen, oder einfach per Befehl umschalten:

Weiterlesen …

Lync: IP-Phones können sich nicht mehr mit dem FE verbinden

Beschreibung

Die IP-Telefone können sich nicht mehr mit dem Lync Front End Server verbinden, bzw. melden sich nach einigen Minuten wieder ab. Hiervon betroffen waren alle IP-Telefone, zumindest die in der hier eingesetzten Umgebung (Snom UC-Edition, Lync Phone Edition von allen Herstellern). Alle Geräte waren mit dem neusten Patchstand (CU 6).

Weiterlesen …

SCCM 2012: SCCM-Clientinstallation auf einem Domänencontroller schlägt fehl

Hintergrund

Die Installation des SCCM Client auf einem Domänencontroller schlägt fehl. Anhand des Logs auf dem SCCM-Server (ccm.log) werden u.A. nachfolgende Einträge protokolliert (anonymisiert):

Hintergrund hierfür, ist dass der SCCM-Maschinen-Account keine Berechtigung hat die Freigabe admin$ besitzt. Auch der für die Client genutzte User-Account hat diese Berechtigung nicht.

Lösung

Weiterlesen …

SCCM 2012: Fehler im SMS_WSUS_CONTROL_MANAGER (7000 und 7003)

Im System Center Configuration Manager wird ständig die Meldung des

SMS_WSUS_CONTROL_MANAGER“ mit der Meldungs-ID 7000 bzw. 7003 protokolliert. Dies geschah erst, nachdem der WSUS auf SSL umgestellt worden ist.  und genau hier liegt das Problem, nachdem man den IIS für SSL konfiguriert hat, muss man dem WSUS auch noch „beibringen“ SSL zu nutzen. Dies geschieht durch den Befehl:

und somit sind auch die Fehler im SCCM hinfällig. Das WSUSUtil liegt im Installationspfad des WSUS, das im Regelfall auf „C:\Program Files\Update Services\Tools“ zu finden ist.

Weiterführende Links/Quellen:

.NET 4 Framework Fehler beim Update (Code 800B010B)

Hintergrund

Ein bzw. mehrere Sicherheitsupdates vom .NET4 lassen sich nicht installieren und werden mit dem einem Fehler: Code 800B010B abgelehnt.

Screenshot des Fehlers Code 800B010B

Nachdem dieses Problem bereits vor einigen Wochen schonmal aufgetreten ist (hier der entsprechende Blogeintrag), habe ich mich nochmals auf die Suche begeben, um eine lauffähige Lösung zu finden, da die Variante 6 von meinem Blogeintrag auch nicht mehr funktionierte. Die einzige Variante war es bisher die Deinstallation von .NET 4 mit dem Cleanuptool was ich aber vermeiden wollte.

Nach einer kurzen Suche bin ich über folgenden Threat im Technet gestoßen, der das gleiche Problem aufgreift.

Lösung

Die Lösung selbst steht in dem verlinkten Artikel im Technet. Letztendlich hilft hier einen Registrierungsschlüssel zu verändern. Dies erklärt auch warum die Variante 6 in meinem alten Blogeintrag nicht mehr funktioniert.

Es lässt sich darüber Diskutieren, ob das nun ein Workaround oder die Lösung ist. Fakt ist, dass das Hautpproblem die Signierung der Pakete ist und die Sperrliste nicht überprüft werden kann, obwohl diese online erreichbar sind/waren. Wenn die Überprüfung fehl schlägt wird die Signierung als ungültig erklärt.

Die Entwickler der Updates haben die Möglichkeit die Online-Verifizierung Ihrer Pakete auszuschalten. Dies kann auch manuell über das „signtool verify /pa“ geschehen. Aber ich persönlich habe keine Lust dies bei jedem .NET4 Framework Paket das nicht funktioniert zu tun und erst recht nicht auf unzähligen Maschinen. Zwischenzeitlich verteile ich den Registrierungsschlüssel per Gruppenrichtlinie, auch wenn dies ein erhöhtes Sicherheitsrisiko darstellt.

Weiterführende Links/Quellen:

Download:

Reg-Key (ausführbar): dotNet4_Update-Error_800B010B.zip (347 Downloads)

Exploit: JS/Blacole.BW Meldung auf der google Website

Hintergrund

Seit dem gestrigen Update, oder vielleicht auch das Update der google Website erscheint eine Meldung am TMG, Microsoft Forefront Endpoint Protection sowie MS Security Essentials. Die unterschiedlichen Foren sind zwischenzeitlich voll mit dieser Meldung. So wie es aussieht ist es eine False Positive Meldung, was bedeutet, dass es eine Falschmeldung darstellt. Seitens der Scanner wird ein Skript, welches auf der google Website gestartet wird, als diesen Exploit erkannt.

MS_Forefront_Exploit_FalsePositiv

Weiterführende Links/Quellen:

 

Ich werde die einzelnen Lösungswege später nachreichen.

[Update, 18:38]

Zwischenzeitlich existiert das Problem nicht mehr und werde mich auch nicht mehr damit auseinander setzen. Da ich bisher kein neues Definitionsupdate erhalten habe, glaube ich dass google das Script, welches für den Valentinstag gedacht war, wieder entfernt hat.

[update 17.05.2012] .NET 4 Framework Fehler beim Update (KB2656351)

[17.05.2012]
Das Problem ist gelöst – siehe Blogeintrag (http://blog.alekel.de/?p=640) 

[24.02.2012]
Das Problem ist immer noch nicht zufriedenstellend gelöst. Derzeit elegantester Weg ist die Variante 6.  

Hintergrund

Das Sicherheitsupdate für Microsoft .NET Framework 4 für x64-basierte Systeme (KB2656351) kann nicht über das Windows Update durchgeführt werden. Als Fehlermeldung wird der Code 800B010B angezeigt, der als Unbekannter Fehler bei Windows Update ausgegeben wird.

WindowsUpdate_Error_800B010B

Hinweise:

Analyse

Dieser Fehler ist im Zusammenhang mit .NET Updates nicht neu und ist mir ab und an begegnet. Durch eine Reparatur der Installation konnte dieser Fehler wieder behoben werden. Hierfür muss man über “Programme und Funktionen” (Start > Systemsteuerung > Programme und Funktionen“) das Paket “Microsoft .NET Framework 4 Client Profil” auswählen  und über die Auswahl “Deinstallieren/ändern” die Reparatur anstoßen.

PUF_NETFramework_ClientProfile_repair

Leider funktionierte dieser kleine Workaround nicht und wurde mit einem “Allgemeiner Vertrauensfehler” abgewiesen.

PUF_NETFramework_ClientProfile_repair_Error

Ein Blick in die Protokolldatei ergab auch keine neuen aufschlussreichen Erkenntnisse, bis auf den bereits angezeigten “Allgemeinen Vertrauensfehler”.

PUF_NETFramework_ClientProfile_repair_Error_detail

Dem Hinweis das entsprechende MSU Paket zu löschen, bin ich nicht nachgekommen.

Lösungsansätze

Viele Artikel beschreiben einen Mögliche Lösung. Die in diesem Update – zumindest bei mir – nicht geholfen hat.

Variante 1

  • Über Programme und Funktionen eine Reparatur anstoßen (siehe Analyse)

Ergebnis: Problem nicht gelöst – Problem tritt weiterhin auf

Variante 2

Ergebnis: Problem nicht gelöst – Problem tritt weiterhin auf

Variante 3

Ergebnis: Problem nicht gelöst – Problem tritt weiterhin auf

Variante 4

  • die MSU Datei (Windows6.1-KB958488-v6001-x64.msu) wie im Logfile angegeben gelöscht
    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\
  • Neuinstallation über den eigenständigen Installer
  • Neustart

Ergebnis: Problem nicht gelöst – Problem tritt weiterhin auf

Variante 5

  • Deinstallation aller .NET4 Framework Komponenten – am Besten mit dem .NET Framework Cleanup Tool.
    (Beim Cleanup Tool nur .NET 4 deinstallieren)
  • Neuinstallation – am Besten über Windows Update

Ergebnis: Läuft – auch wenn die Lösung unschön ist

Variante 6

danke für den Hinweis Jona

  • Anmelden unter einem anderen Benutzer
  • Windows Update starten

Ergebnis: Läuft nur bedingt (siehe Blogeintrag http://blog.alekel.de/?p=640)

Variante 7 (Update 17.05.2012)

siehe Blogeintrag http://blog.alekel.de/?p=640

Ergebnis: Läuft

 

Weiterführende Links/Quellen:

Exchange Management Konsole lässt sich nicht schließen

Hintergrund

Beim Versuch die Exchange Management Konsole (Exchange 2010) zu schließen, gelingt dies nicht und wird mit einem Fehler abgewiesen. Auch wenn alle Eigenschaftsseiten bereits geschlossen ist, tritt dieser Fehler auf.

Als Workaround konnte man nur den Prozess abschießen, aber den Vorgang nicht sauber schließen.

Fehlermeldung

Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange-Verwaltungskonsole schließen.

Fehlermeldung beim schließen der Exchange Mangement Konsole
Exchange MMC Fehlermeldung

die entsprechende englische Meldung lautet.

You must close all dialog boxes before you can close Exchange Management Console.

Lösung

Das Problem liegt am Internet Explorer 9 in Verbindung mit dem Exchange 2010. Dies wurde zwischenzeitlich mit einem Patch bereinigt der unter nachfolgenden Link angefordert werden kann:

Hinweis

Bevor der Patch installiert, wird muss das Kumulative Sicherheitsupdate für Internet Explorer (Hotfix ID 2586448) installiert sein. Das Sicherheitsupdate wird auch über das Windows Update ausgeführt und könnte bereits installiert sein.

 

Weiterführende Links/Quellen:

 

 

Lync: Kein Verbindungsaufbau möglich – Fehler-ID 500 (Quell-ID 239)

Hintergrund

Es können keine externen Anrufe über Lync durchgeführt werden und werden abgewiesen. Da das Problem nur bei einigen Auftritt, konnte das Routing und die Policy vernachlässigt werden. Eine Überprüfung bestätigt das erwartete Ergebnis.

Fehlermeldung

Der Anruf kann nicht durchgeführt werden oder wurde beendet.
Beziehen Sie sich beim Supportteam auf die Fehler-ID 500 (Quell-ID 239)

Lync: Fehler-ID 500 (Quell-ID 239)
Screenshot Fehler-ID 500 (Quell-ID 239)

die entsprechende englische Meldung lautet.

Call was not completed or has ended.
When contacting your support team, reference error ID 500 (source ID 239).

Bei der Suche im Internet kamen nur der Hinweis, dass ev. ein Neustart des Server helfen könnte. Was aber nicht wirklich geholfen hat.

Lösung

Das Problem lag nicht an den Lync-Servern, sondern war bei den Gateways aufgelaufen.

Der SIP-Trace gab Aufschluss darüber, dass die Gespräche der Lync-Umgebung durchgestellt, der Rufaufbau durch das Gateway initiierten aber dann abgebrochen wurde. Auffällig in diesem Zusammenhang war, dass alle die ein Umlaut in ihrem Namen hatten, keine Verbindung aufbauen konnten. Dies ist auch des Rätsels Lösung:

Das eingesetzte Mediagateway (Mediant 1000, Firmware Version: 6.20A.022.003) überträgt nicht nur die Rufnummern, sondern auch die Namen. In älteren Firmware Versionen war dies nicht der Fall.  Sobald der Parameter „Remove Calling Name“ im Gateway auf „Enable“ gesetzt worden ist, konnte der Verbindungsaufbau wie gewünscht und ohne Fehlermeldung hergestellt werden.

Mediant 1000: Remove Calling Name
Screenshot Mediant 1000 mit dem Parameter "Remove Calling Name"

Hinweis

Sollten die Gateways hinter einer Telefonanlage eingebunden sein, könnte dies ev. Auswirkungen auf die Anzeigenamen der internen Endgeräte haben.

 

Fehler im Ereignisprotokoll (TrustedInstaller)

In letzter Zeit passiert es mir öfters, dass das eine oder andere Windows-Update fehlschlägt und es sich nicht mehr installieren läßt. Mit nachfolgender Lösung habe ich diese bisher alle beseitigt bekommen (Originalthreat auf social.technet.microsoft.com).

Installiert das Systemupdate-Vorbereitungstool. Das installieren kann eine weile Dauern. Das Tool schreibt eine Log-Datei, die Ihr euch unter

  • %SYSTEMROOT%\Logs\CBS\CheckSUR.log

anschauen könnt (Bsp. siehe unten)

In dem obigen Beispiel müssen dann die Updates (KB2485376 und KB976902) von Microsoft heruntergeladen werden. Danach müssen die Pakete entpackt werden. Zum entpacken gibt es zwei Wege

  1. Microsoft Boardmittel:
    1. MSU-Paket entpacken: c:\<Ziel-Pfad>: expand %temp%\<Patch.msu> /f:* c:\<Ziel-Pfad>
    2. CAB-Paket entpacken: expand <Patch.cab> /f:* c:\<Ziel-Pfad>
  2. Entpacker wie z.B. 7-Zip oder WinRAR
    1. MSU-Paket entpacken
    2. CAB-Paket entpacken

Nun müssen die *.mum und *.cat in das Verzeichnis

  • %Windir%\Temp\CheckSUR \servicing\packages\

die *.manifest in das Verzeichnis

  • %Windir%\Temp\CheckSUR \winsxs\manifests\

kopiert werden.

Nun kann nochmals Systemupdate-Vorbereitungstool installiert werden. Dieses sollte nun die koruppten Packete korrigieren. Im Log (%SYSTEMROOT%\Logs\CBS\CheckSUR.log) kann man dies nachlesen. Wird das Systemupte-Vorbereitungstool nochmals gestartet wird das Log keine Fehler oder Hinweise mehr anzeigen.

Nun ist es möglich das Update über das Windows-Update zu installieren.

weiterführende Links:

Threats

Software: