Category: Windows Server 2011 SBS

Uhrzeit auf Server wird falsch synchronisiert

Auf einem Windows Server SBS 2011 wurde die falsche Uhrzeit angezeigt.

Wir haben den Zeitserver von time.microsoft.com auf pool.ntp.org mit folgenden Befehlen umgestellt:

  • w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:manual /reliable:yes
  • w32tm /config /update
  • net stop w32time && net start w32time
  • w32tm /resync /rediscover

Danach wurde die Uhrzeit wieder automatisch synchronisiert.

Für die Abfrage, welcher Zeitserver eingestellt ist kann man folgenden Befehl verwenden:

  • w32tm /query /source

 

WSUS auf Server SBS 2011 neu installieren

WSUS auf Server SBS 2011 neu installieren

Wir hatten folgende Probleme auf einem Windows Server 2011 Small Business:

  • Die Windows Datensicherung lief nur noch erfolgreich, wenn der Dienst „SQL Server VSS Writer“ deaktiviert wurde.
  • Der Dienst „Update Service“ beendete sich selbständig nach ein paar Sekunden.
  • Auf die WSUS-Rolle konnte nicht mehr zugegriffen werden, weil sich das Snap-In beim Zugriff beendet hat.
  • Die SBS-Konsole stürzte ab, wenn wir auf den Reiter Netzwerk geklickt haben.
  • Der Server sendete keine Berichte mehr, die in der Konsole eingestellt waren.
  • Das Netzwerk war langsamer als normal.

Wir haben den Support von Microsoft hinzugezogen und der Microsoft-Spezialist hat mit uns zusammen den „Windows Server Update Service (WSUS)“ deinstalliert. Nachdem es sich über „Programme und Funktionen“ nicht sauber deinstallieren ließ, hat der Microsoft-Mitarbeiter ein Powerscript dazu verwendet.

Bei späteren Wiederholungen der Prozedur haben wir zum Deinstallieren ein Tool von Microsoft verwendet:
MicrosoftProgram_Install_and_Uninstall.meta.diagcab
https://support.microsoft.com/en-us/help/17588/fix-problems-that-block-programs-from-being-installed-or-removed

Nach einem Neustart des Servers hat der Microsoft-Mitarbeiter den „Windows Server Update Services 3.0 SP2“ installiert. Der Download war in Englisch, aber die Installation war dann trotzdem in Deutsch!
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=5216

Bei der Installation haben wir die vorgeschlagenen Standard-Einstellungen übernommen. Im Dialogfeld wurde angeboten eine neue Datenbank zu erstellen, da die alte Datenbank offensichtlich defekt war. Wir haben eine neue Datenbank erstellen lassen.

Am Ende der Installation öffnete sich ein Assistent zur Einrichtung des WSUS. Damit der WSUS in der SBS-Konsole funktioniert ist es wichtig, dass unter Produkte und Klassifizierungen im Reiter Produkte „Alle Produkte“ ausgewählt wird! Im Reiter Klassifizierungen genügt es, wenn folgende Haken gesetzt sind (s. auch hier):

  • Definitionsupdates
  • Servicepacks
  • Sicherheitsupdates
  • Update-Rollups
  • Wichtige Updates

Nach der Installation und einem Neustart des Servers waren alle oben genannten Fehler behoben!

Hinweis: Die Erstsynchronisierung dauert sehr lang bei durchschnittlicher Internetgeschwindigkeit. Man kann auch erst die Updates für den WSUS installieren und danach die Synchronisierung starten.

Nach der Neuinstallation haben wir nacheinander noch folgende Updates für WSUS installiert und nach jedem Update den Server neu gestartet:

In der WSUS-Konsole haben wir noch unter „Computer – Alle Computer“ zusätzlich zur Computergruppe „Nicht zugewiesene Computer“ folgende Standard-Computergruppen angelegt und vorhandene Server und Clients der entsprechenden Computergruppe hinzugefügt:

  • Clientcomputer für Update Services
  • Servercomputer für Update Services
  • Von Update Services ausgeschlossene Computer

WSUS zeigt im Netzwerk vorhandene Windows 10 Rechner als Windows Vista Rechner an. Das ist ein bekannter Fehler im WSUS 3.0 für den wir leider keine Lösung gefunden haben. Aktuell ist WSUS 4.0, welches aber mindestens einen Windows Server 2012 vorraussetzt. WSUS 3.0 SP2 wiederrum unterstüzt Windows 10 nicht vollständig, oder wie Microsoft so schön sagt: „Technically, it can provide minimal Windows 10 update support (i.e., sync and distribute security updates), but the experience is less than ideal“.

Mit folgenden Befehlen auf dem Client kann man den Bericht an den WSUS aktualisieren:
wuauclt.exe /resetauthorization /detectnow (Abfrage und den Download von erforderlichen Updates sofort einleiten)
wuauclt.exe /reportnow (Einen Bericht innerhalb von wenigen Minuten an den WSUS 3.0 zu senden)

Server 2011 SBS Stammzertifikat erneuern

Server 2011 SBS Stammzertifikat erneuern

So installieren wir ein vertrauenswürdiges Zertifikat

  1. Wir bzw. der Kunde kauft ein SSL-Zertifikat.
  2. Wir öffnen die Windows SBS-Konsole.
  3. Klicken auf der Navigationsleiste auf Netzwerk, und dann auf Konnektivität.
  4. Klicken im Aufgabenbereich auf Vertrauenswürdiges Zertifikat hinzufügen und anschließend auf Weiter.
  5. Klicken auf Ich verfüge über ein Zertifikat von meinem Zertifikatanbieter, und dann auf Weiter.
  6. Fügen auf der Seite Vertrauenswürdiges Zertifikat importieren die Information ein, die wir vom Anbieter erhalten haben, oder navigieren zum Speicherort der Datei mit dem vertrauenswürdigen Zertifikat, und klicken dann auf Weiter.
  7. Dann klicken wir auf der Seite Die Zertifikatdatei wird installiert auf Fertig stellen.

Selbst erstelltes Zertifikat (nicht gekauft) durch reparieren verlängern

  1. Wir öffnen die Windows SBS-Konsole.
  2. Klicken auf der Navigationsleiste auf Netzwerk, und dann auf Konnektivität.
  3. Klicken im Aufgabenbereich auf Beheben von Netzwerkproblemen und starte den Assistent der Probleme im Netzwerk ausfindig macht.
  4. Am Ende lasen wir das abgelaufene Zertifikat automatisch reparieren.
  5. Unter Systemsteuerung – Verwaltung – Zertifizierungsstelle sieht man nun in “Ausgestellte Zertifikate” einen neuen Eintrag mit dem neu ausgestellten Zertifikat.

Weitere Tipps gibt es unter

https://www.mos-computer.de/pages/posts/sbs-2011-und-zertifikate-160.php