Hyper-V VHD(X) auf ReFS-Volume unter Server 2012 R2

Versucht man auf eine VHD(X), welche auf einem ReFS-Volume liegt (auf einem solchen aber nicht erstellt wurde), mit Hyper-V schreibend zuzugreifen, so bekommt man folgende Fehlermeldung:

Im Ereignisprotokoll wird Event-ID 12140 des Hyper-V SynthStor protokolliert, die besagt, dass auf ReFS das Integritätsbit für virtuelle Festplatten nicht gesetzt sein darf.

Die Meldung erscheint, da ReFS endlich Mechanismen gegen Bit Rot (Silent Data Corruption oder Bitfäule) mitbringt, sodass nun auch große RAID-Volumes sicherer genutzt werden können. Alternative Dateisysteme wären hier ZFS bzw. BtrFS unter Linux. Zum Hintergrund zu Bit Rot sei der Wikipedia-Artikel empfohlen, der die ganze Thematik und die Herkunft des Bit Rots erläutert.

Leider kann Hyper-V mit so gekennzeichneten Dateien nichts anfangen, sodass kein Zugriff auf die Datei möglich ist.

Das Integritätsbit einer Datei kann jedoch folgendermaßen deaktiviert werden:

Get-Item ‚Pfad-zur-Datei\Datei.Endung‘ | Set-FileIntegrity -Enable $False

Nicht synchronisierende SYSVOL oder NETLOGON Shares des DFS-R mit Server 2012 R2

In meinem Homelab bemerkte ich nach Inbetriebnahme des Bare Metal Domaincontrollers, dass die Synchronisation der SYSVOL bzw. NETLOGON Shares über DFS-R wohl noch nie funktioniert hat.

Da natürlich nichts im Ereignisprotokoll geloggt wurde, recherchierte ich bestimmt vier Stunden, bis ich diesen Blogpost von iSiek fand, der eine au­to­ri­ta­tive Wiederherstellung der über DFS-R synchronisierten SYSVOL bzw. NETLOGON Freigaben beschreibt. Eine Wiederherstellung über Burflags, wie noch bei Server 2003, ist ab Server 2008 dank DFS-R nicht mehr möglich.

Hier noch einmal kurz die Vorgehensweise. Ich empfehle jedoch sehr sehr genau den Blogpost von iSiek zu lesen, da es auch bei mir erst nach dem dritten mal funktionierte.

1. Auf dem PDC-Emulator, der mit „net dom query fsmo“ ermittelt werden kann, wird zunächst der DFS-R-Dienst angehalten.

2. Auf dem PDC-Emulator werden per ADSI-Edit die Einträge des PDC-Emulators „msDFSR-Enabled = FALSE“ und „msDFSR-Options = 1“ gesetzt.

3. Auf allen anderen DCs wird jetzt per ADSI-Edit nur der Eintrag „msDFSR-Enabled = FALSE“ des jeweiligen DCs geändert und erst anschließend der DFS-R-Dienst beendet.

4. Auf dem PDC-Emulator kann nun der DFS-R-Dienst erneut gestartet werden. Event-ID 4114 der DFS-Replikation sollte protokolliert werden, die aussagt, dass die Synchronisation von C:\Windows\Sysvol\domain durch das zuvor gesetzte msDFSR-Enabled = FALSE deaktiviert wurde.

5. Durch ein erneutes Umstellen von „msDFSR-Enabled = TRUE“ auf dem PDC wird nun das Verzeichnnis wieder durch DFS-R synchronisiert.

6. Diese Änderung muss nun als erstes auf dem PDC und anschließend auf allen anderen DCs mit dem Befehl „repadmin /syncall /AdP“ ins AD synchronisiert werden.

7. Durch Eingabe von „dfsrdiag PollAD“ auf dem PDC zwingt man nun das DFS-R die zuvor im AD replizierten Änderungen zu akzeptieren. Unter Umständen müssen die DFS Management Tools noch als Feature der Dateidienste hinzugefügt werden. In der Ereignisanzeige vom DFS-R sollte Event-ID 4602 protokolliert werden, die besagt, dass die au­to­ri­ta­tive SYSVOL Wiederherstellung initiiert wurde.

8. Bevor nun weitere Arbeiten auf den übrigens DCs gemacht werden, sollte dort zunächst das SYSVOL gesichert und anschließend geleert werden, um eventuelle Konflikte mit unterschiedlichen Dateiversionen zu vermeiden. Anschließend kann DFS-R auf den übrigen DCs wieder gestartet werden. Event-ID 4114 sollte erneut protokolliert werden, die wie zuvor nun meldet, dass die Replikation von C:\Windows\Sysvol\domain deaktiviert wurde.

9. Auf allen übrigen DCs kann nun bei gestartetem DFS-R-Dienst per ADSI-Edit „msDFSR-Enabled = TRUE“ erneut gesetzt werden. Durch „dfsrdiag PollAD“ wird nun erneut DFS-R gezwungen, die unter Punkt 6 ins AD replizierten Änderungen zu akzeptieren.

Nach kurzer Zeit sollte nun in allen SYSVOL Freigaben nun wieder der gleiche Inhalt vorhanden sein. Mir hat es jedenfalls geholfen.

Als nächstes berichte ich darüber, wie ich auf dem Bare Metal Domaincontroller das SYSVOL und NETLOGON Verzeichnis manuell freigab, da dieses nicht automatisch bei Hochstufen als DC funktionierte. Ja, ich hatte ein sehr arbeitsreiches Wochenende.

Flashen eines IBM ServeRAID M1015 zu einem LSI 9211-8i im IR-Mode

Da ich momentan mein Homelab radikal umbaue, flashte ich am Mittwoch den IBM ServeRAID M1015 zu einem LSI 9211-8i im IR-Mode um.
Ziel war es, das System-Volume weiterhin auf einem RAID1 laufen zu lassen, während alle übrigen HDDs / SSDs direkt durchgereicht werden, um unter Server 2016 TP4 die Storage Spaces für das Hyper-V-Volume nutzen zu können.

Ich hielt mich an diese Anleitung, lud ein FreeDOS-Boot-Image runter und packte es mit Win32DiskImager auf den USB Stick.

Das Löschen des bisherigen Controller BIOS mit

megarec -writesbr 0 sbrempty.bin
megarec -cleanflash 0

funktionierte ohne Probleme. Der nächste Schritt bestand nun daraus, das neueste BIOS (P20) von Avago zu flashen, doch leider bekam ich immer beim Versuch SAS2FLSH auszuführen, den Fehler

Failed to load the strings resource into memory. The location pointed to in
%COMSPEC% seems to be invalid

„Leicht“ verzweifelt und nun auch noch ohne funktionierenden RAID-Controller, googelte ich und fand wie in solchen Fällen üblich: Nichts. Jedoch deutete für mich der Fehler auf irgendeinen Quatsch von FreeDOS hin.

Zum Test erstellte ich noch mal einen FreeDOS-USB-Stick, dieses mal jedoch nicht mit dem offziellen Image, sondern ich lies die Arbeit Rufus machen. Nach der Erstellung die benötigten Dateien wieder auf den USB Stick gepackt, gebootet und nun lief auch SAS2FLSH ohne Probleme durch und der Flash von einem IBM ServeRAID M1015 zu einem LSI 9211-8i mit IR Firmware war erfolgreich.

Zu beachten ist nur noch, dass das IR BIOS des Controllers keinen Fast Initialize eines RAIDs unterstützt. Ich fand auch keine Status-Anzeige oder Sonstiges. Die Installation von Server 2016 TP4 dauerte entsprechend lange. Alle Funktionen des RAID-Controllers stehen aber nach der Installation des MegaRAID Storage Managers zur Verfügung, wobei HDDs oder SSDs mit dem Status „Unconfigured Good“ nun direkt an das Betriebssystem durchgereicht werden. Yay \o/.

Socialmediaprofis aus dem Hochsauerland

Es ist Dienstagabend, der 08.12.2015, und ich sitze, mich vor dem Abwasch drückend vor’m PC, und scrolle durch die Socialmedia-Timelines, als dieser Post der Westfalenpost in Meschede plötzlich nach meiner Aufmerksamkeit giert.

Im Grunde genommen versuchte ich in der folgenden Kommentarschlacht die Ideologie der User D., J., R. und U. als rechte Hetze (und nichts anderes ist es) zu entlarven.

Das schönste Beispiel ist wohl folgender kleiner, aber sehr feiner Dialog, der exemplarisch für den gesamten Diskurs gelten muss, da ich leider keinen Screenshot einer von der Westfalenpost Meschede unbereinigten Version habe.

Das ganze ging dann noch ein wenig weiter. Personen forderteten die Verbannung von Straftätern („… natürlich auch von Deutschen, wenn die denn kriminell sind…!!!“), worauf ich eigentlich nur noch auf die Ausbürgerung im Dritten Reich verwies.
Mir wurde unterstellt „psychisch krank“ zu sein und irgendwie wollte den Leuten es nicht so recht einleuchten, dass man Behauptungen beweisen müsse. Russels Teekanne meinerseits angeführt beendete dann die Diskussion mehr oder weniger und ich begann mich … ja doch, ich mag es behaupten… siegreich zu fühlen. Es gutes Gefühl gegen rechten Blödsinn gesprochen zu haben. Diesem immer mehr werdenden geistigen Dünnschiss erfolgreich widersprochen zu haben.

Bis *TROMMELWIRBEL* der Auftritt des armen Socialmedia-Verantwortlichen zu diesem Blogpost führen sollte.

Dieser konnte unsere linksgrün-versiffte Argumentationskette so nicht stehen lassen und das große Löschen began mit folgender Ankündigung.

Direkt wurden alle meine Posts gelöscht und mein Facebook-Account von der WP Meschede geblockt, sodass ich auch nicht mehr kommentieren konnte.
Weitere Kommentare, wie die Drohung gegen mich, dass „… ich mich an diese Konversation noch zurückerinnern werde #volksverräter !“ wurden, wie man es dann vom Sauerland erwartet, natürlich nicht gelöscht und standen weiter da. Bis auf den Unterschied, dass nun kaum noch jemand der rechten Hetze widersprach.

Quelle? Sehr gern:

Der berechtigte Protest von wunderbaren Gutmenschen führte dann, wie oben im Screenshot schon zu erahnen ist, dazu, dass der Socialmediaprofi der WP Meschede nun völlig frei drehte und auf imho sehr berechtigte Kritik super professionell reagierte.

Nunja. Auf sauerländische Gutsherrenart wurden natürlich dann auch noch die linksgrün-versifften Gutmenschen geblockt und deren Kommentare gelöscht.
Um wenigstens den Schein der Vernunft zu wahren, wurden zu „guter“ Letzt die Drohungen, Beleidigungen und ein Großteil der rechten Hetze entfernt (Nicht jedoch wurden die User geblockt, die diesen Blödsinn schrieben. Diese können weiterhin frei hetzen.), sodass Folgendes vom Mittwochabend um 23:45 Uhr und dem superduper Diskursverständniss der Westfalenpost Meschede übrigbleibt:

Nachtrag:

Natürlich feiern die Spaten ihren vermeintlichen Sieg.

Der Redaktionsleiter der Westfalenpost Meschede gibt sich zum Schluss noch einmal ganz professionell mit folgendem Statement:

Alles, was mir noch bleibt, ist folgendes Fazit zu ziehen:

Bravo!

Hier noch eine heitere Meldung über die Westfalenpost Meschede und das Sauerland im Allgemeinen. Der wunderbare Artikel entsprang einer Diskussion über das Verhalten der WP Meschede innerhalb einer Facebook-Gruppe.

Hochsauerlandkreis. Aufgrund der jüngsten Berichte über die Ängste in der Bevölkerung vor Flüchtlingen sehen sich die Besorgten Sauerländer für Flüchtlinge (BE-SAU-F) dazu gezwungen an die Öffentlichkeit zu gehen. Anlass war der Bericht der WESTFALENPOST Meschede, dass einige Bewohner des Ortes Niedersalwey befürchten, dass 18 Flüchtlinge dem 540 Seelen-Ort zu stark zur Last fallen. Prozentual machen die 18 neuen Einwohner des dann 558 Einwohner zählenden Örtchens 3,2% der Bevölkerung aus. Ein Veltins-Pilsener enthält immerhin ganze 4,8% Volumen Alkohol und kann vom gemeinen Sauerländer durchaus vertragen werden. Die Bevölkerung befürchtet weiterhin, dass die Flüchtlinge sich langweilen, die nicht vorhandene Infrastruktur im Ort und der nach 18 Uhr nicht mehr fahrende Bus werden als großes Problem angesehen. Probleme, die Teenagerinnen und Teenager im Sauerland kennen dürften. Ebenso sorgt man sich um die Kinder. Die BE-SAU-F fordert daher alle nicht-motorisierten Sauerländer (vorwiegend Menschen, die das 17. Lebensjahr noch nicht erreicht haben) auf, sich zu solidarisieren und für einen Ausbau des Busfahrplans zu kämpfen. Damit können ebenfalls erste Hemmschwellen zwischen Kindern und Flüchtlingen, unter denen nach ungesicherten Angaben auch Kinder sein sollen, abgebaut werden. Gleichzeitig schreiben die Anwohner, das Haus, in das die Flüchtlinge einziehen sollen, befinde sich in der Hanglage einer Sackgasse ohne Wendemöglichkeit. Wo hier ein Problem für unmotorisierte Flüchtlinge bestehen soll erschließt sich BE-SAU-F nicht. Zugleich wird aufgrund der mangelnden Beleuchtung der Straße der Verdacht geäußert, man könne sich dort abends nicht mehr bewegen. Die BE-SAU-F wird in Kürze mit einer Sammelaktion für Taschenlampen für alle Niedersalweyer beginnen, zeitgleich wird eine Online-Petition für ausreichend Straßenlaternen in Niedersalwey gestartet.
Und schließlich geht es nicht nur um Glaube und Heimat, sondern auch um Sitte und damit auch um Anstand mit dem man Menschen, die aus einem Kriegsgebiet geflüchtet sind, gegenübertreten sollte.

Beim Schreiben dieses Blogposts höre ich übrigens Die Toten Hosen mit Willkommen In Deutschland.

Server 2012 R2 TerminalServices-Licensing Event-ID 4105

Grundgütiger! Ich blogge! Und es ist kein GIF!

Sofern auf einem Server 2012 R2 Remote-Desktop-Server folgende Dinge zutreffen:

– Die TerminalServices-Licensing Event-ID 4105 wird protokolliert.
– Es wird keine RD-CAL für den Benutzer ausgestellt.
– Andere Benutzer bekommen hingegen eine RD-CAL zugewiesen.
– Der Remote-Desktop-Lizenz-Server ist bereits Mitglied der AD-Gruppe Terminalserver-Lizenzserver.

Sollten die erweiterten Sicherheitseigenschaften (vorher einblenden über „Ansicht“ -> „Erweiterte Features“) des AD-Benutzers kontrolliert werden, der keine RD-CAL bekommt.
Dort muss die AD-Gruppe Terminalserver-Lizenzserver mit dem Recht „“Terminalserver-Lizenzserver“ lesen“ und „“Terminalserver-Lizenzserver“ schreiben“ vorhanden sein.

Zur Rückversicherung des ganzen kann ein bestehender Benutzer, bei dem CALs ausgestellt werden, kontrolliert werden. Dort sollten die entsprechenden Rechte vorhanden sein.

X220 1.40 BIOS ohne Whiteliste

Vorhin ging mir die wirklich unglaublich grauenvolle Performance der Realtek RTL8188CE WLAN-Karte dermaßen auf den Sack, dass ich mich entschied diese gegen eine Intel Centrino Advanced-N 6200, die ich noch aus dem T410 hatte (bei dem ich fälschlicherweise dachte, sie sei defekt).

Also 8 Schrauben gelöst, Tastatur und Handballenablage ausgebaut und WLAN-Karte getauscht. Leider ohne sofortigen Erfolg, da die Intel 6200 leider nicht auf der Whitelist des X220er 1.40 BIOS steht. Hätte ich zwar nicht gedacht, da die aus einem größeren Vorgängermodell stammt, aber nun gut.

Alte WLAN-Karte eingebaut, gegoogelt und diesen Post bei insanelymac.com gefunden. No risk, no fun und BIOS geflasht, Intel Karte eingebaut und voilà war die Whitelist weg und das X220 bootete ohne Probleme.

Geflasht habe ich vom offziellen BIOS 1.40 unter Windows 10 x64 in der RTM auf das gemoddete BIOS 1.40 ohne Whitelist ohne Probleme. Lediglich der SmartScreen-Filter meckerte. Aber das tut der ja immer. Falls jemand sich nicht bei insanelymac.com anmelden möchte, einfach eine Mail schreiben, ich lasse euch das BIOS dann zukommen.

Zu lange Dateinamen und Pfade unter Windows

Vor einigen Tagen rief mich mein Cousin an und sagte, er habe eine Festplatte formatiert und Windows neu installiert, obwohl noch die MySQL-Datenbanken auf eben dieser lagen. Tolle Wurst.

Also mit GetDataBack ein Image der Festplatte geschossen und los ging die Arbeit.
Mehrere MySQL-Ordner innerhalb seiner XAMPP-Installationen waren schnell gefunden und mein Cousin sollte eigentlich wieder glücksein sein. Dazu aber später mehr…

Jetzt stand ich allerdings vor dem Problem, dass aufgrund irgendeines NTFS-Windows-Murks nun Dateipfade mit deeeeeuuuutlich mehr als 255 Zeichen hatte 🙁 Beim Schreiben war es GetDataBack noch vollkommen egal, wie lang die Dateipfade sind, Windows weigert sich jedoch partout diese dann zu löschen.

Nach kurzer Recherche fand ich bei der c’t die Lösung.

Mit

subst "freier Laufwerksbuchstabe" "zu langer Ordnerpfad"

lässt sich ein zu langes Verzeichnis als virtuelles Laufwerk mounten, sodass dann darüber der richtige Zugriff auf die Verzeichnisse wieder möglich ist.

Mit

subst "Laufwerksbuchstabe" /d

kann das virtuelle Laufwerk anschließend wieder gelöscht werden.

Was ein Abfuck, ey…

HP ProBook 450 G1 und der Mediatek MT7630E

Vor einiger Zeit empfahl ich einer Freundin aus der Landeshauptstadt ein HP ProBook 450 G1. Damals™ gab es das noch bei notebooksbilliger.de für 460€.
Bei einem Business-Notebook mit ’nem i3 mit HD4600, 4GB RAM und einer 500 GB Platte kann man da eigentlich nichts falsch machen.

Bestellt, zwei Tage später geliefert und anschließend via Skype die Freundin durch die Windows 8 Installation gelotst, da Windows 7 vorinstalliert war. Es klappte doch tatsächlich irgendwie alles und am Ende waren alle froh 🙂

Nach ein paar Tagen jedoch bekam ich die Rückmeldung, dass die WLAN-Verbindung stäääändig abbrechen und überhaupt nicht stabil laufen würde.

Erster Gedanke: „WLAN. Okay. Erst mal den ganzen Quatsch ausschalten.“

Also per Teamviewer drauf und 802.11abgn auf 802.11g runtergeschraubt, festen Kanal vergeben und 802.11g+ deaktiviert, sodass es maximal, dafür aber stabil mit 54Mbit/s funktionieren müsste.
Dabei fiel mir übrigens auf, dass das TLS-Zertifikat des Speedports W504V (letztes Firmwareupdate, welches auch installiert war, vom Oktober 2012) irgendwann 2010 abgelaufen war. Wirklich tolle Sache, Telekom 

Ein paar Tage später bekam ich leider die Rückmeldung, dass sich an den ständigen Verbindungsabbrüchen immer noch nichts geändert hat. Zusätzlich sei jetzt die PS3 total langsam im Internet unterweg.

Also wieder drauf, Änderungen rückgängig gemacht und auf Fehlersuche gegangen. Fand auch schnell diesen Thread im HP Support-Board, in dem sich auch nur über das grauenvolle WLAN des Notebooks beschwert wird.

Blieb als letzte Möglichkeit nur noch ein Treiber direkt von Mediatek. Dort gab es dann Version 5.0.46.0 für den MT7630E anstatt wie bei HP die veraltete 5.0.37.0 vom 21.03.2014.

Jetzt ist knapp eine Woche vergangen und habe nichts mehr vom Notebook gehört 🙂