TSADMIN für RDSH mit Windows Server 2012 R2

Wie ich schon mal geschrieben habe ist das TSADMIN MMC Snapin eines der FX (.NET) Gattung und kann damit angepasst werden (natürlich höchst unsupported und vermutlich sogar böse). Wie ich auch schon mal geschrieben habe sind altbekannte Weggefährten wie eben TSADMIN.MSC aber auch TSCONFIG.MSC und REMOTEPROGRAMS.MSC ab Windows Server 2012 nicht mehr enthalten weil Microsoft glaubt …

CTL Update endet in CAPI2 Event 4101

Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/irgendeinenummer.crt. Fehler: Die Vorgangskennung ist ungültig. (alternativ auch mit Diese Netzwerkverbindung ist nicht vorhanden. am Ende) – und das regelmäßig. Über KB2813430 (wo übrigens auch steht wie man das local verteilen könnte) bin ich auf den Key HKLM/SOFTWARE/Microsoft/SystemCertificates/AuthRoot gestoßen – und musste feststellen dass die ACL scheinbar …

Disk Configuration für Unattended Windows 8 Setup mit (U)EFI

Nach vielen (fruchtlosen) Versuchen kam das raus und es funktioniert sogar 😀 <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action=”add”> <CreatePartitions> <CreatePartition wcm:action=”add”> <Order>4</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> <CreatePartition wcm:action=”add”> <Order>2</Order> <Size>500</Size> <Type>EFI</Type> </CreatePartition> <CreatePartition wcm:action=”add”> <Order>3</Order> <Size>128</Size> <Type>MSR</Type> </CreatePartition> <CreatePartition wcm:action=”add”> <Order>1</Order> <Size>300</Size> <Type>Primary</Type> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition wcm:action=”add”> <PartitionID>2</PartitionID> <Order>1</Order> <Label>System</Label> <Letter>S</Letter> <Format>FAT32</Format> </ModifyPartition> <ModifyPartition wcm:action=”add”> <Order>2</Order> <PartitionID>4</PartitionID> …

Wenn der Wurm im Apfel ist

Das Apple MacBook nudelt ewig rum, Fortschrittsbalken beim Boot geht bis ca. 40% dann schaltet sich der Rechner ab? Die Platte ist korrupt dass fsck (oder DiskUtility) sie nicht mehr reparieren kann – obwohl zumindestens die Userdaten normalerweise durchaus noch verfügbar sind – aber halt nicht zugreifbar wenn man nicht grad einen zweiten Rechner mit …

AD CA Restore und der Fehler 0x8007010b

Es gibt ja jede Menge KB-Artikel und Diskussionen zum Thema 0x8007010b beim Restore einer CA – in meinem Fall kam der generische Fehler mit der Zusatzinfo “The expected data does not exist in this directory. Please choose a different directory.” – obwohl genau die Files in dem gewählten Directory lagen die u.a. in KB298138 beschrieben …

Mehr Spaß mit AD RMS

Szenario: Firma mit AD RMS (auch über Internet erreichbar) will geschütztes XPS an Mitarbeiter einer anderen Firma ohne Federation schicken (der Mitarbeiter der anderen Firma hat aber z.B. einen Account in der sendenden Firma). Ergebnis: Geht nicht. XPS Viewer kann per Default den Benutzer nicht im AD RMS der sendenden Firma aktivieren, er versuchts nicht …

Spaß mit AD RMS

“Cryptographic Mode 2” – wird beim Setup der AD RMS (Active Directory Rights Management Services) Rolle als “alle neue Installationen sollten das haben” beschrieben, ohne auf die dezenten Nebenwirkungen hinzuweisen: “Downlevel” Clients (wie Windows 7, ja, wirklich) – können das nicht. Exceptions in der Art “The given certificate does not contain an acceptable combination of …

Primary/Secondary Status AlwaysOn Group/DB

Da es offenbar keine eingebaute Funktionalität gibt mit der man auf einem SQL 2012 Server mit AlwaysOn Availability Groups feststellen kann ob eine Gruppe oder eine DB am aktuellen Server gerade die Primary oder die Secondary Copy hält (was u.a. für Jobs eher wichtig ist weil es ja eher keinen weniger Sinn macht auf der …

RDSH Shadowing in Windows Server 2012R2

Nach dem großen Aufschrei als Microsoft das Session Shadowing im Windows Server 2012 RDSH komplett entfernt hat (angeblich wegen Problemen mit dem Modern UI, als Ersatz wurde Offered Remote Assistance (msra /offerra) angeboten) haben sie sich (halb) besonnen und in 2012 R2 doch wieder ein Shadowing eingefügt. Halb deswegen weil man einerseits dafür ein komplettes …

Hyper-V und/oder Cluster Shared Volumes und der Antivirus

….kurz zusammen gefasst: Keine gute Kombination. Unbedingt diesen Artikel beachten. ESET scheitert vollständig (entweder friert der Host ein oder Live Migrations scheitern, passende Ausnahmen funktionieren einfach nicht bzw. sind gar nicht möglich), Avira braucht alle in dem Artikel genannte Ausnahmen – C:ClusterStorage damit Live Migrations funktionieren und VMMS.EXE bzw. VMWP.EXE damit man keine Out Of …