Fehler: SQL-Netzwerkschnittstelle, error: 26

Hintergrund:

In letzter Zeit begegnen mir immer häufiger eine Fehlermeldung, die im Zusammenhang mit der Anmeldung an einer MS-SQL Datenbankinstanz durch eine Applikation auftritt. Die Applikation lief bis dahin ordnungsgemäß. Es wurden keine Änderungen an der Instanz bzw. Kennwort vorgenommen. Die Verbindung mit dem Managementstudio läuft auch ohne Probleme.

Fehlermeldung:

deutsch:

SQL-Netzwerkschnittstelle, error: 26 – Fehler beim Bestimmen des
angegebenen Servers\oder angegebener Instanz

englisch:

SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified

Lösung:

Den Grund habe ich leider noch nicht ermitteln können. Durch Neustart des Dienstes “SQL Server Browser” auf dem Server, auf dem die Instanz liegt, löst das Problem.

Client erhält keine Windows Updates (Ereignis-ID: 454)

Hintergrund

Ein Client erhält keine Windows Updates mehr. Das Ereignisprotokoll enthält diesbezüglich Fehler

Fehlermeldung:

wuaueng.dll (1016) SUS20ClientDataStore: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1011 auf.

HC-2012_0009

Lösung

Der Fehler deutet darauf hin, dass die Datenbank korrupt ist. auf www.eventid.net bin ich auf einen Hinweis gestoßen, der letztendlich das Problem löst.

  1. Windows Update Dienst entweder über die GUI oder in einer administrativen Konsole über
    net stop wuauserv” stoppen
  2. den Ordner “%windir%\SoftwareDistribution” löschen (ggf. umbenennen)
  3. Windows Update Dienst starten
    net start wuauserv
  4. Windows Update ausführen

Exchange Management Konsole lässt sich nicht schließen

Hintergrund

Beim Versuch die Exchange Management Konsole (Exchange 2010) zu schließen, gelingt dies nicht und wird mit einem Fehler abgewiesen. Auch wenn alle Eigenschaftsseiten bereits geschlossen ist, tritt dieser Fehler auf.

Als Workaround konnte man nur den Prozess abschießen, aber den Vorgang nicht sauber schließen.

Fehlermeldung

Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange-Verwaltungskonsole schließen.

Fehlermeldung beim schließen der Exchange Mangement Konsole
Exchange MMC Fehlermeldung

die entsprechende englische Meldung lautet.

You must close all dialog boxes before you can close Exchange Management Console.

Lösung

Das Problem liegt am Internet Explorer 9 in Verbindung mit dem Exchange 2010. Dies wurde zwischenzeitlich mit einem Patch bereinigt der unter nachfolgenden Link angefordert werden kann:

Hinweis

Bevor der Patch installiert, wird muss das Kumulative Sicherheitsupdate für Internet Explorer (Hotfix ID 2586448) installiert sein. Das Sicherheitsupdate wird auch über das Windows Update ausgeführt und könnte bereits installiert sein.

 

Weiterführende Links/Quellen:

 

 

vSphere Client: Zertifikats Sicherheitswarnung

Screenshot:

Wenn man sich über den vSphere Client mit einem ESX/ESXi oder Virtual Center in Verbindung setzt, wird oft der Hinweis eingeblendet, dass das installierte Zertifikat nicht vertrauenswürdig ist.

 

Screenshot: Sicherheitswarnung
Screenshot: Sicherheitswarnung wegen Zertifikatsfehler vSphere Client

 

Sicher kann man das Zertifikat installieren und die Sicherheitswarnung einfach ignorieren oder die bessere Variante ein vertrauenswürdiges Zertifikat einspielen.

 

Voraussetzungen:

  • OpenSSL für Windows (32- oder 64-Bit, je nach installiertem OS). Die Light-Version langt in diesem Fall.
    http://www.slproweb.com/products/Win32OpenSSL.html
  • Zertifizierungsstelle (in diesem Beispiel wird eine AD integrierte Zertifizierungsstelle genutzt)

 

Sichern des alten Zertifikats

Nachdem die Voraussetzungen auf dem Virtual Center installiert worden sind, sollten die derzeit genutzten Zertifikate zur Sicherheit an einem geeignetem Ort kopiert werden. Die Dateien befinden sich im Verzeichnis „C:\Users\All Users\VMware\VMware VirtualCenter\SSL“ (unter Windows 2008, bei älteren OS müsste das Verzeichnis unter c: \Dokumente und Einstellungen\.. ff. liegen ). Das Verzeichnis ist versteckt und benötigt erweiterte Zugriffsberechtigungen.

Neues Zertifikat erstellen

Um ein Zertifikat zu erstellen muss eine administrative Konsole geöffnet werden. Nun legt man sich ein Verzeichnis an, indem die neuen Zertifikate  erstellt werden und wechselt in dieses. In nachfolgenden Beispiel ist dies „c:\opensll\zertifikate\neu“.

Mit dem nachfolgenden Befehl wird ein Schlüssel generiert.

 

Daraufhin startet ein kleines Programm, welches einige Parameter abfrägt.

Das wichtigste ist der Common Name, dieser muss übereinstimmen.

 

Hinweis: Wenn mehrere Common Names benötigt werden, kann dies in der openssl Konfigdatei hinterlegt werden. Im Regelfall verwende ich in diesem Zusammenhang 2 Commonnames einmal mit dem Hostnamen und einmal mit dem FQDN. Die Datei openssl.cfg kann unter C:\OpenSSL\bin editiert werden. Demnach sind folgende Zeilen zu ergänzen (den Alten CommonName Eintrag überschreiben).

In der soeben erstellen Datei rui.csr befindet sich der verschlüsselte Inhalt der signiert werden muss. Zu diesem Zweck wird die Datei geöffnet und der Inhalt komplett kopiert.

Zertifikat signieren

Um das Zertifikat signieren zu lassen wechselt man nun zur Zertifizierungsstelle. Im Normalfall ist diese in der AD über einen Link im Browser http://<hostname_der_Zertifizierungsstelle>/certsrv erreichbar.

Über den Menüpunkt „Ein Zertifikat anfordern“ und „Reichen Sie eine Zertifi….“  gelangt man in eine Maske, in der der kopierte Inhalt hineinkopiert werden kann.

Screenshot: Active Directory-Zertifikatdienste

 

Screenshot: MS AD-Zertifikatsdienste - Erweiterte Zertifikatsanforderung

Als Zertifkatsvorlage ist der Webserver zu verwenden. Ist dieser nicht Sichtbar fehlen ev. die Zugriffsberechtigungen oder ist nicht freigeschalten.

Screenshot:

Das nun signierte Zertifikat im Base-64-codierten Format unter dem Namen -> rui.crt (im vorhin erstellte Verzeichnis) abspeichern.

PFX-File erstellen

Aus dem Zertifikat und privaten Schlüssel muss nun ein PFX-File mit dem nachfolgendem Befehl erstellt werden. Ich empfehle das Standardpasswort „testpassword“ zu belassen.

 

ACHTUNG: bitte Wichtiger Hinweis (siehe unten) beachten, sofern ein anderes Kennwort als das angegebene verwendet wird.

 

Zertifikat einspielen

Stoppen der Dienste „Vmware VirtualCenter Management Webservices“ und „Vmware VirtualCenter Server“. Eventuell werden auch mit dem Server Dienst noch einige andere beendet, die nach dem Import auch wieder gestartet werden müssen.

Screenshot: Dienste VMWare

Alle Dateien aus dem vorhin erstellten Verzeichnis in das „C:\Users\All Users\VMware\VMware VirtualCenter\SSL“ kopieren. Die vorhanden Dateien überschreiben (diese wurden am anfang bereits gesichert). Die Dienste in umgekehrter Reihenfolge wieder starten („Vmware VirtualCenter Server“, danach „Vmware VirtualCenter Management Webservices“) und eventuell mit dem Service Stop beendete Dienste wieder starten.

Nun sollte die Verbindung ohne einen Hinweis erfolgen.

 

Wichtiger Hinweis:

Sollte nicht das Standardkennwort (testpassword) verwendet werden, wird beim relogg auf den VirtualCenter vermutlich folgende Meldung kommen:

Die liegt am Passwort und kann durch zwei Varianten geheilt werden

  1. Das Kennwort welches zur Zertifikatserstellung verwendet worden ist muss in der Konfigdatei hinterlegt werden („C:\Users\All Users\VMware\VMware VirtualCenter\instance.cfg“). Dies geschieht durch den Eintrag „keystorePassword=<Kennwort>“.
    Siehe auch: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1017577
  1. Die Hosts müssen neu verbunden werden (Rechte Maustaste -> verbinden). Durch die Eingabe des Benutzers und dessen Kennwort wird die Verbindung wieder hergestellt.

 

Wahrscheinlich werden die  Plug-Ins nun Probleme bereiten. Auch dies kann man mit Eintrag in die entsprechenden Konfigdatei heilen.

 

 

Lync: Kein Verbindungsaufbau möglich – Fehler-ID 500 (Quell-ID 239)

Hintergrund

Es können keine externen Anrufe über Lync durchgeführt werden und werden abgewiesen. Da das Problem nur bei einigen Auftritt, konnte das Routing und die Policy vernachlässigt werden. Eine Überprüfung bestätigt das erwartete Ergebnis.

Fehlermeldung

Der Anruf kann nicht durchgeführt werden oder wurde beendet.
Beziehen Sie sich beim Supportteam auf die Fehler-ID 500 (Quell-ID 239)

Lync: Fehler-ID 500 (Quell-ID 239)
Screenshot Fehler-ID 500 (Quell-ID 239)

die entsprechende englische Meldung lautet.

Call was not completed or has ended.
When contacting your support team, reference error ID 500 (source ID 239).

Bei der Suche im Internet kamen nur der Hinweis, dass ev. ein Neustart des Server helfen könnte. Was aber nicht wirklich geholfen hat.

Lösung

Das Problem lag nicht an den Lync-Servern, sondern war bei den Gateways aufgelaufen.

Der SIP-Trace gab Aufschluss darüber, dass die Gespräche der Lync-Umgebung durchgestellt, der Rufaufbau durch das Gateway initiierten aber dann abgebrochen wurde. Auffällig in diesem Zusammenhang war, dass alle die ein Umlaut in ihrem Namen hatten, keine Verbindung aufbauen konnten. Dies ist auch des Rätsels Lösung:

Das eingesetzte Mediagateway (Mediant 1000, Firmware Version: 6.20A.022.003) überträgt nicht nur die Rufnummern, sondern auch die Namen. In älteren Firmware Versionen war dies nicht der Fall.  Sobald der Parameter „Remove Calling Name“ im Gateway auf „Enable“ gesetzt worden ist, konnte der Verbindungsaufbau wie gewünscht und ohne Fehlermeldung hergestellt werden.

Mediant 1000: Remove Calling Name
Screenshot Mediant 1000 mit dem Parameter "Remove Calling Name"

Hinweis

Sollten die Gateways hinter einer Telefonanlage eingebunden sein, könnte dies ev. Auswirkungen auf die Anzeigenamen der internen Endgeräte haben.

 

EventID 31196 – LS Response Group Service

Hintergrund

In der Ereignisanzeige eines Lync Frontend Servers sind eine Warnmeldungen erschienen, die ca. alle 2 Minuten wiederholt wurden. Der Frontend versucht Daten des ADs über den Domänencontroller abzufragen. Allerdings kann der Service den DC nicht erreichen.

Der DC ist funktionsfähig und im Eventlog taucht nichts auffälliges auf. Weitere Informationen sind bis dato dem Internet nicht zu entlocken.

Fehlermeldung

Collaboration platform has failed to provision the data. …

Screenshot Event ID 31196
Screenshot aus dem Eventlog (Warn) zum EventID 31196

 

Lösung

Die Warnung erschien nicht mehr, nachdem der Dienst „Lync Server Response Group“ neu gestartet wurde.

Hinweis:

Sollten mehrere Frontend-Server davon getroffen sein, sollten die „Lync Server Response Group“ Dienste nicht bei allen Servern gleichzeitig gestartet werden.

 

Variablenzuweisung mit dem Operator ‘-‘ unter Powershell

Hintergrund:

Powershell arbeitet mit einer Verb-Substantiv-Syntax. Das Verb wird vom Substantiv durch den Operator ‘-‘ getrennt. Wenn in Powershell eine Variable mit dem genannten Operator übereinstimmt, wird dies als Cmdlets interpretiert.

Fehlermeldung:

Sie müssen auf der rechten Seite des Operators “-“ einen Wertausdruck angeben.

Fehlermeldung Powershell Variablenzuweiseung
Fehlermeldung Powershell bei einer Variablenzuweisung mittels des Operators '-'

Lösung:

Die Variablen müssen negiert werden. Eine Negation wird durch die Zeichen ‘ oder “ erreicht.

Beispiel:

Beschreibung:

Für einen Benutzer soll die durch Lync hinterlegte Sip-Adresse als Variable gespeichert werden.

Beispiellösung 1:

Beispiellösung 2: