Archiv der Kategorie: Computerleben

Seriös verkaufen geht anders

Wir haben eine Software im Einsatz, für die wir eine Einzelplatzlizenz besitzen. Da wir an anderer Stelle noch eine zweiten Arbeitsplatz benötigen, holte ich Preise ein. Eine zweite Einzelplatzlizenz kostet rund 800,- Euro, eine kleine Serverlizenz 3500,- Euro. Dazu kommen dann noch anteilig Wartung. Die Serverlizenz hätte noch den Vorteil einer höheren Geschwindigkeit, da sie auf SQL-Basis arbeitet und nicht auf Access-Basis wie die Einzelplatzlösung. Aufgrund verschiedener Abwägungen und der geringen Einsatzzeit gab es aber für uns nicht viel zu überlegen und wir entschieden uns für eine weitere Einzelplatzlizenz. Natürlich möchte der Hersteller lieber seine größere Lizenz verkaufen und fragte nach, warum wir denn nicht die Serverlizenz nehmen würden, die doch soooo viele Vorteile bieten würde. Meine Antwort war dann einfach „zu teuer“. Und dann kam die Frage, für die ich am liebsten sofort die Geschäftsbeziehung beendet hätte: „Wo liegt denn Ihre Schmerzgrenze? Ich hab da schon noch Spielraum“. Ich nannte dann keinen Betrag  und empfahl ihm, er solle mir halt dann ernst gemeinte Preise schicken. Eine Stunde später kam dann ein Angebot das rund 1000 Euro unter dem ersten lag und dazu würde er die bestehende Einzelplatzlizenz zu 100% anrechnen, sprich alles in allem 1800 Euro günstiger als zuerst. Wie unverschämt kann man sein?

HP Server: Qualität ist wohl auch hier Vergangenheit

Was macht einen guten Server aus? Nun, er sollte bei einer Betriebszeit von 24/7 ein paar Jahre zuverlässig durchlaufen. Alle kritischen Bauteile wie Netzteil und Festplatten sind redundant ausgelegt und sollten aber trotzdem nur im Einzelfall mal ausfallen. Mit Servern von Hewlett Packard bzw. voher Compaq war ich jahrelang zufrieden. Doch nun macht sich mehr und mehr Frust breit. An einem HP Proliant DL 380 G7 ist nun schon die fünfte von acht Platten innerhalb von nur vier Monaten augefallen. Zwar werden die immer innerhalb eines Arbeitstages kostenlos getauscht, aber man traut sich ja schon fast nicht mehr in Urlaub gehen. Undenkbar, wenn mal zwei Platten gleichzeitig ausfallen sollten. Meine Hoffnung ist nur, dass sich das beruhigt, wenn jetzt dann alle durchgetauscht sind. Vielleicht hat ja Seagate mit der Savvio 600GB 10k (ST9600205SS bzw. 619286-003 oder 581311-001) einfach eine Schrottserie gebaut oder die Firmware ist mal wieder fehlerhaft. Wäre bei Seagate ja nicht zum ersten Mal.

Pure Kompetenz

Hier gefunden nachdem ich auf den Spuren von geblockten Internetzugriffen nach cryptsvc.dll gesucht habe:

Darf ich cryptsvc.dll anhalten bzw. entfernen?


Die meisten systemfremden Prozesse werden für die Ausführung des Betriebssystems nicht benötigt. Sie können deshalb ohne Weiteres angehalten werden. cryptsvc.dll wird von „Microsoft® Windows® Operating System“ verwendet, einer Anwendung, die von „Microsoft Corporation“ erstellt wurde. Um cryptsvc.dll anzuhalten, müssen Sie „Microsoft® Windows® Operating System“ dauerhaft deinstallieren. Wenn Sie Anwendungen deinstalliert haben, verbleiben Registrierungsschlüssel im System und blähen die Registrierung unnötig auf.

Computersperre ohne vorherige Anmeldung

Wenn Netzwerkgruppenrichtlinien nicht so recht funktionieren wollen oder nicht so ineinandergreifen, wie sie sollen, dann verflucht man als Admin mitunter die Herren und Damen aus Redmond von ganzem Herzen. Jetzt hatte ich wieder so einen Fall, der mich schon einige Zeit verfolgt hat.

Eine Reihe von PCs mit Windows XP sperrten sich immer selbst, wenn sie 15 Minuten nicht benutzt wurden. An sich ja ein normales Verhalten. Das Besondere in diesem Fall war aber, dass sich die Arbeitesstationen schon sperrten, wenn noch kein Benutzer angemeldet war. Das Fenster zeigte dann folgenden Text:

„Die Sperrung des Computers kann nur von oder einem Administrator aufgehoben werden. Drücken Sie Strg+Alt+Entf, um die Sperung aufzuheben.“

Es fehlte also zwischen „von“ und „oder“ der Benutzername, was ja nicht verwundert, da kein Benutzer angemeldet war. Der normale Benutzer war also nicht mehr in der Lage, den PC zu ensperen. Erschwerend kam noch hinzu, dass auch mit dem Administratorkonto eine Aufhebung der Sperre nicht möglich war. Es blieb also nur ein Neustart des Rechners.

Ich habe die Gruppenrichtlinien der Domäne rauf und runter durchgeschaut, die GPOs deaktiviert und auch mit GPRESULT geprüft, was überhaupt greift. Da sich die Sperre ja vor der Anmeldung einschaltete, tippte ich auf eine Computer- und keine Benutzereinstellung. Dass der Bildschirmschoner mit reinspielt vermutete ich zwar von Anfang an, doch an den mir bekannten Orten in der Registry und GPO fand ich nichts. Die Einstellung wurde wohl vor meiner Zeit verteilt, lange bevor ich die Domäne von Active Directory 2003 Modus auf AD 2008 hochzog. In der GPO für 2008 gibt es wohl vermutlich diese Einstellung nicht mehr und so suchte ich und suchte.

Lange Rede kurzer Sinn. Die Lösung lag nicht in einer Computereinstellung, sondern im Defaultpfad der Benutzereinstellungen. Im Pfad

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\Control Panel\Desktop]

änderte ich „ScreenSaverIsSecure“=“1“ auf „ScreenSaverIsSecure“=“0“ und das Problem war weg.

Was ich trotzdem nach wie vor nicht kapiere ist, warum sich ein Computer überhaupt sperren kann, der noch keine Anmeldung hat.

SMTP-Probleme unter Exchange 2010

Ab und zu schicken wir einen Newsletter an bis zu 10.000 Empfänger. Dazu verwenden wir ein extra Programm, das die Mails anonym per SMTP am Exchangeserver abliefert. Unter Exchange 2003 war das nie ein Problem. Vor ein paar Wochen habe ich die Migration auf Exchange 2010 durchgeführt und seitdem dauert der Versand ein Vielfaches. Zuerst hatte ich das „TarpitInterval“ in Verdacht, das jede anonym abgelieferte Mail um (im Standard) 10 Sekunden verzögert. Dadurch soll die Funktion des Servers bei Spamattacken erhalten werden. Das TarpitInterval kann man in der Exchangepowershell wie folgt auf eine Sekunde reduzieren:

set-ReceiveConnector "Connector" -TarpitInterval 00:00:01

Alternativ kann man natürlich auch eine gesicherte Verbindung einrichten, dann greift diese Verzögerung sowieso nicht. Für mein Newsletterproblem brachte das noch nicht wirklich etwas, jedoch wurden dadurch Mailscans von den Kopierern beschleunigt.

Für die verzögerte Annahme der Massenmails war der Parameter „MaxAcknowledgementDelay“ verantwortlich. Exchange bestätigt die Annahme einer Mail in einem bestimmten Zeitfenster, das über diesen Parameter gesetzt wird. Gebraucht wird dies für die Shadow-Redundanz bei hochverfügbaren Systemen. Fällt ein Transportserver aus, wird trotzdem sichergestellt, dass keine Mail verloren geht. Im Standard steht dieser Parameter auf 30 (!) Sekunden. Sprich es kann 30 Sekunden dauern, bis das OK zurückkommt, dass die Mail übertragen wurde.

Abschalten kann man diese Verzögerung in der Shell:

set-ReceiveConnector "Connector" -MaxAcknowledgementDelay 0

Mehr zum Thema:

Grundlegendes zur Shadow-Redundanz

Konfigurieren von Shadow-Redundanz

Kaspersky Security 8 für Microsoft Exchange Server stürzt ständig ab

Auf unserem Exchange 2010 haben wir Kaspersky Security 8 für Microsoft Exchange Server als zusätzlichen Virenscanner laufen. Seit heute Nacht gab es ein Problem mit dem zugehörigen Dienst. Dieser beendete sich ständig selbst und die eigene Überwachung startete den sofort wieder neu. Das Ergebnis war, dass der Exchangeserver die weiße Fahne hisste und seinen Dienst einstellte. Im Ereignisprotokoll fand sich dann folgender Eintrag:

Name der fehlerhaften Anwendung: kavscmesrv.exe, Version: 8.0.5286.0, Zeitstempel: 0x4cb3fa77
Name des fehlerhaften Moduls: UpdSdk.dll, Version: 8.0.1.24, Zeitstempel: 0x4c3d9a47
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000f2e0
ID des fehlerhaften Prozesses: 0x2554
Startzeit der fehlerhaften Anwendung: 0x01cb96acf8030876
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 8.0 for Microsoft Exchange Servers\kavscmesrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 8.0 for Microsoft Exchange Servers\UpdSdk.dll
Berichtskennung: 43c59b99-02a0-11e0-9d68-78e7d1e811f8

Wie in der Fehlermeldung schon beschrieben steht, war die Datei UpdSdk.dll schuld, die wohl mit einem der letzten Updates fehlerhaft ausgeliefert wurde. Kaspersky hat nach rund einem Tag reagiert und eine berichtigte Datei (Beta) nachgeschoben, die man aber manuell einspielen muss:

How to restore KSE 8.0 functions:
1. Download and extract the archive on a host with Kaspersky Security 8.0 – server part installed.  updsdk.zip ( 443.47KB )
2. Close the Kaspersky Security 8.0 console.
3. Rename the updsdk.dll in the application folder.
4. Copy the updsdk.dll file you have downloaded into the application folder.
5. Start the Kaspersky Security 8.0 console and run a database update task.

Mit dieser Datei funktioniert es wieder problemlos. Der Witz an der Sache ist aber, dass man ohne Anmeldung nicht ins Supportforum kommt.

Das ist bereits das zweite Mal, dass Kaspersky mit einem fehlerhaften Update einen meiner Server abschießt. Ungefähr vor zwei Jahren war es aber weit dramatischer. Da musste man zur Fehlerbehebung an jedem Client Hand anlegen.

Die Rückkehr der geplatzten Elkos

Eigentlich dachte ich, das Problem mit den minderwertigen Elkos in PCs würde der Vergangenheit angehören. Doch jetzt hab ich wieder Elkos mit verdächtiger Wöllbung. Auf der Hauptplatine eines Fujitsu Siemens Esprimo P2511 habe ich gleich drei Stück entdeckt.

Und so wunderts nicht weiter, dass der PC ständig abstürzt oder gar nicht hochfährt. Zwar besteht für den Rechner eine Garantieerweiterung auf 3 Jahre mit 48h vor Ort Service, doch wenn das Ersatzteil nicht lieferbar ist, bringt der Service nicht viel. Bezeichnend auch, dass das Systemhaus gleich wusste, was defekt ist, als wir den Fehler meldeten. Wird wohl mal wieder nicht der einzige defekte PC sein.

DynDNS – In die Falle gelaufen

Kostenlose Accounts von DynDNS nahm ich bisher ganz gerne, wenn es darum ging, Server oder Router an einem ADSL ohne feste IP mit gleichbleibender Adresse zu erreichen. So konnte man per SSH einen Fernwartungstunnel aufbauen oder mal enen Gamserver ins Netz hängen. Vier Accounts habe ich dazu bei DynDNS mittlerweile angelegt und drei davon mit der maximalen Hostzahl von fünf bestückt.

Gerade war ich auf der Homepage von DynDNS und musste das hier lesen:

Changes To Dynamic DNS Service
We are making some changes to Dynamic DNS accounts, including: limiting each account to 2 Dynamic DNS hostnames and limiting the number of domains we offer for the free services.
We recommend upgrading to DynDNS Pro to protect all your hosts from possible deletion

Sprich von den fünf Hosts kickt DynDNS in Zukunft drei raus. Viel Arbeit also, wenn man keine direkten Zugang auf die Endpunkte hat, wo die Daten hinterlegt sind. Und wieder ist es so, wie es immer ist mit kostenlosen Diensten. Man fixt die User an und dann beschneidet man den Dienst um die Leute dazu zu bringen, auf den kostenpflichtigen Account upzugraden. Auch wenn es nur 15 Dollar pro Jahr sind, muss man trotzdem wieder seine Kreditkartendaten rausrücken.

Fehler beim Windows Server 2008 R2

Nach der Installation eines neuen Windows Server 2008 R2 wollte ich den Server zu einem Domaincontroller machen. Beim Aufruf von DCPROMO bekam ich aber nur folgende Fehlermeldung:

Installationsprogramm für die Active Directory-Domänendienste
Es konnte nicht festgestellt werden, ob Active Directory-Domänendienste-Binärdateien installiert wurden. Fehler: Der Remoteprozeduraufruf ist fehlgeschlagen.

Auch das Hinzufügen von weiteren Rollen im Server-Manager schlug fehl. Weder wurden die vorhandenen Rollen angezeigt, noch war die Funktion „Hinzufügen“ aktiv. Auch der Windowsupdatedienst arbeitet nicht mehr richtig.

Nach einigem Suchen und halbseidenen Hinweisen konnte ich schließlich das Problem fixen. Der Fehler liegt wohl darin, dass die Datei TrustedInstaller.exe, bestimmte Windowsupdatepakete nicht lesen kann, die wohl in einem vorherigen Update defekt ausgeliefert wurden.

Abhilfe schafft man durch ein Überschreiben der package_for_kb974431_rtm~31bf3856ad364e35~amd64~~6.1.1.5.mum (auch bei Intel) durch den Inhalt dieses Paketes: Windows6.0-KB947821-v4-x64.msu. Da ja auch der Updatedienst nicht mehr sauber funktioniert, muss man die Datei manuell entpacken. Dazu einfach die Endung .msu in .cab umbenennen und mit einem gängigen Packer entpacken. Die Datei muss in das Verzeichnis c:\windows\servicing\packages, auf das man sich aber erst die nötigen Schreibrechte einrichten muss.

GodMode für Windows 7

Als eingefleischter XP-Benutzer verbringt man bei der Einrichtung von Windows 7 die meiste Zeit damit, die Stellen zu suchen, an denen Microsoft neuerdings Funktionen versteckt, die vorher ganz woanders waren. Das fängt damit an, dass man die Übersicht der installierten Softwareprodukte jetzt nicht mehr unter „Software“, sondern unter „Programme und Funktionen“ findet und hört noch lange nicht damit auf, dass  man den Rechner jetzt unter System, statt unter Netzwerk an die Domäne anbindet.

Damit die Sucherei ein wenig vereinfacht wird, haben die Entwickler scheinbar eine Funktion für den genervten Admin eingebaut, damit er alles halbwegs übersichtlich zusammengefasst findet. Den GodMode. Dazu einfach folgenden Ordner anlegen und aufrufen:

„GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}“

Dann noch eine Verknüpfung auf den Desktop und fertig.

Garmin – 1a Service

Eigentlich gelten die GPS-Geräte von Garmin ja als recht robust und das etrex Vista HCx als quasi unkaputtbar. Trotzdem hat meines einen kleinen Sturz von der Tischkante auf den Teppich nicht verkraftet und fand anschließend keine Satelliten mehr. Also die Hotline angerufen und das Gerät als defekt gemeldet. Anstandslos bekam ich eine RMA-Nummer und ein Formular per Mail. Dann den Schrieb ausgefüllt und das Gerät ohne Zubehör eingeschickt. Gerade mal vier Werktage später halte ich nun ein nagelneues Gerät mit dem gesamten Standardzubehör in Händen. Das nenn ich Service!

Antwort von Seagate

Letzten Samstag habe ich ja schon geschrieben, dass die Festplatten in meinem neuen Rechner von einem Serienfehler betroffen sind. Jetzt hat Seagate auf meine Mail geantwortet. So wie ich die Mail verstehe, tritt der Fehler seltenst auf und im Falle eines Defektes stellen sie die Daten wieder her. Wer trotzdem das Firmwareupgrade durchführen möchte (und das will ich) soll dem Link folgen. Nur findet sich dort ein Webseite ohne Inhalt. Na toll!

Thank you for contacting Seagate Support.

A firmware issue has been identified that affects a small number of Seagate Barracuda 7200.11 hard drive models which may result in data becoming inaccessible after a power-off/on operation. The affected products are Barracuda 7200.11, Barracuda ES.2 SATA, and DiamondMax 22.

Based on the low risk as determined by an analysis of actual field return data, Seagate believes that the affected drives can be used as is.

However, as part of our commitment to customer satisfaction, Seagate is offering a free firmware upgrade.

Please follow this link (http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207931)
to enter the Knowledge Base article(s) detailing the steps to update your drive.

In the unlikely event your drive is affected and you cannot access your data, the data still resides on the drive and there is no data loss associated with this issue. If your drive is no longer accessible, contact us directly for further assistance at http://www.seagate.com/www/en-us/about/contact_us/

Neue Hardware und Seagates Plattensterben

Letzte Woche habe ich meinen Rechner nach drei Jahren mal wieder aufgerüstet. Wie es immer so ist, tauscht man ein Teil aus, zieht es immer gleich einen Rattenschwanz hinterher. So gab es für den AMD Phenom X4 9850 gleich ein neues Board unterm Hintern. Und obwohl ich ja hier ständig nur über Asus schimpfe, habe ich trotzdem M3A78 verbaut. Dazu gab es noch vier Gigabyte passenden Speicher von Corsair und eine Geforce 9800 GTX+.

Da durch den Hardwarewechsel eine Neuinstallation von Windows XP anstand, habe ich auch gleich noch zwei der Platten ausgetauscht. Da Seagate die letzten Jahre immer die besten Garantiebedingungen hatte, habe ich zwei Barracuda 7200.11 genommen. Der Umbau und die Neuinstallation hat auch problemlos geklappt, sogar meine Fakturierungssoftware von Lexware läuft wieder (die treibt mich sonst jedesmal zur Weißglut).

Gerade eben lese ich aber bei Heise, dass vier Festplattenbaureihen von Seagate vom Ausfall bedroht sind. Neben meinen eingebauten Platten sind auch die verwandten Familien Barracuda ES.2, SV35 und Maxtor DiamondMax 22 betroffen. Die Platten arbeiten ganz normal, fallen dann aber irgendwann auf einmal aus und sind tot. Beheben kann man das Ganze mit einem Firmwareupdate. Seagate bietet ein Tool namens DriveDetect und eine Vergleichsliste an, wo man feststellen kann, ob die eigene Platte auch betroffen ist. Solange die Platte noch funktioniert, lässt sich der Firmware-Fehler durch ein Update korrigieren, das man auf Anfrage vom Seagate-Support zugeschickt bekommt. Laut Heise verspricht Seagate Anwendern, die sich per E-Mail an discsupport@seagate.com wenden, eine unverzügliche Antwort. In der Mail müssen Modell- und Seriennummer sowie der derzeitige Firmware-Stand der Platte stehen.

Versionssprung VLC 0.9.2

Der Player von VLC ist bei mir seit langer Zeit der Standardplayer für Videos. Ich kenne keinen anderen Player, der so schnell startet und so viele Dateiformate lesen kann. Genial auch, dass er CD- und DVD-ISOs abspielen kann, ohne dass diese vorher gemountet werden müssen.

Gab es in den letzten Monaten immer nur kleine Änderungen, bei denen immer nur ein Buchstabe hinter dem 0.8.6 hochgezählt wurde, so hat sich im neuen Release 0.9.2 wirklich etwas getan. Auffällig vorallem die Änderung in der Oberfläche. Aber auch unter der Haube wurde einiges weiterentwickelt:

Die Medienunterstützung wurde maßgeblich mit Hilfe von FFmpeg um Codecs für Flashvideo-Varianten, BBCs Dirac, RealVideo, H.264 PAFF (Picture-Adaptive Frame/Field), VC-3, Fraps sowie verschiedene Camcorder-Formate (M2TS) erweitert. Im Audiobereich kommen unter anderem Atrac 3 und das verlustfreie APE Audio hinzu, zudem haben die Entwickler den Umgang mit Metadaten verbessert.

Videofilter zum Schärfen, Logos entfernen, Farben extrahieren und für Blue-Screen-Effekte sind ebenfalls neu. Darüber hinaus soll man Inhalte von Videoportalen wie YouTube, Dailymotion oder Google Video mittels Skripting direkt aus dem Player heraus abspielen können.

Im Augenblick mucken die Downloadquellen allerdings ein wenig, weil sie vermutlich überlastet sind. Die Downloadseite zeigt derzeit über acht Downloads pro Sekunde!

Wie man eine Frau (auch) glücklich macht

Anruf: „Ich glaub, mein Rechner hat einen Virus. Das war wie im Krimi. Plötzlich sind die Icons verschwunden! Außerdem ist er in letzter Zeit so langsam„. Ich also 30 Minuten später die Platte ausgebaut und in mein Testsystem gehängt. Zwei verschiedene Virenscanner haben keinen Virus gefunden. Hm, also Platte wieder rein und eingeschalten. Der Bootvorgang dauerte sechs Minuten und auch dann war der Rechner (nicht von mir) grottenlangsam – kein Wunder bei einem XP mit 256 MB RAM und jeder Menge installierter Programme. Also Kundin angerufen, ob ich ein wenig Speicher nachrüsten darf. „Wenn Sie meinen, das braucht es?“ Ich: „Ja, das brauchts!“ Also 512 MB dazu gesteckt und wieder abholen lassen. Grad vorhin der Anruf: „Der ist ja jetzt fünfmal so schnell! Da machts ja viel mehr Spaß! Ich freu mich so!“  – Was man mit einem Speicherriegel so bewirken kann.