Windows 7 updates hängen

Es wird nach Update gesucht hängt seit geraumer Zeit?

Update-Dienst beenden
Temporäre Dateien löschen
Update Dienst starten

net stop wuauserv
Inhalt von C:WindowsSoftwareDistribution löschen
net start wuauserv

Mit Zabbix string aus überwachter Log-Datei extrahieren

Seit Zabbix 2.2 gibt es die Möglichkeit, bei der Log-Überwachung mit regulären Ausdrücken einzelne Strings / Treffer zu extrahieren.
Die extrahierten Treffer sind jedoch vom Typ Log und können somit nicht für die Generierung von Graphen verwendet werden.

Bugreport hierzu https://support.zabbix.com/browse/ZBX-7821

Der Vorschlag von Zabbix auf Version 3.0 zu warten hat uns nicht überzeugt – also dann ein manuelles Update des Item Types in der DB:

Mit postgres verbinden:

# psql

Mit passender DB verbinden:

# connect zabbix

Passende Host-ID rausfinden mit:

# select host,hostid from hosts;

Item-ID rausfinden:

select name,itemid from items where hostid=10515;

Item Type ändern:

update items SET value_type=3 WHERE itemid=341479;

Der Wahnsinn mitSamba3 und Gruppenrichtlinien

Samba 3 kann noch keine Windows GPOs die zentral verwaltet werden können. Es bleibt der Weg über poledit.exe, was eine NTConfig.pol ausspuckt – die scheinbar jedoch ab Windows Vista ignoriert wird.
Man kann zwar lokale Gruppenrichtlinien anlegen

Für Computer Einstellungen -> %systemroot%System32GroupPolicyMachineregistry.pol
Für Benutzer Einstellungen -> %systemroot%System32GroupPolicyUserregistry.pol

diese greifen jedoch für alle Benutzer bzw. für den kompletten PC.

Zusätzlich gibt es die Möglichkeit, am Client Reg-Einträge reinzuwürgen – wenig hilfreich wenn dies durch den angemeldeten Benutzer ausgeführt werden muss – er sich also selbst aussperrt und somit auch jederzeit wieder die nötigen Rechte geben kann.

Hinzu kommt, dass div. Einstellungen nur von Administratoren gesetzt werden können – wie z.B. das Ausblenden der lokalen Platten

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies

Obiger Pfad ist nur durch Administratoren beschreibbar…

Die Lösung scheint hier zu liegen:

http://www.gruppenrichtlinien.de/artikel/gpeditmsc-multi-lokale-richtlinien-standalone-ohne-server-ohne-ad/

Danke Thomas für die Info.

win7 und win10 ipv6 multicast problem – neighbor table

Win10 als VM innerhalb KVM-Umgebung – Netzwerktyp ist macvtap¹.

Terminologie:
Virtuelle Maschine (VM) = GAST
Virtualisierungsumgebung = HOST

Gast bekommt problemlos IPv4 und IPv6 vom Router.
Ping zu externer Seite (google.de) geht mit v4 – geht nicht mit v6.

Geht nicht mit v6, weil die Adressenauflösung bei v6 nicht mehr mit ARP per Broadcast erfolgt, sondern per Multicast und dem NDP². Hierzu ist jeder Host in einer passenden Multicast-Gruppe und wartet auf Anfragen. In meinem Fall kommen die Anfragen am physikalischen Interface vom Host an. Im Gast sehe ich jedoch mit tcpdump keine Anfrage.

Anfrage meint: 14:12:37.188529 IP6 fe80::12fe:edff:fee6:cfa > ff02::1:ff4e:14eb: ICMP6, neighbor solicitation, who has 2a01:x:y:z, length 32

Dies funktioniert problemlos mit allen meinen Linux-Gästen.

Schalte ich im HOST den promiscious Mode für das macvtap0 Interface ein, klappts auch mit Win10. Warum ist das nötig?

UPDATE: 14.04.2015

Der KVM HOST ist selbst Teil der adressierten Multicast-Gruppe des primären!! IPV6-Adapters des GAST:

root@s1:/home/sb# netstat -g | grep macvtap0
macvtap0 1 all-systems.mcast.net
macvtap0 1 ff02::1:ff8e:b9eb
macvtap0 1 ip6-allnodes
macvtap0 1 ff01::1

Bei Windows ist jedoch die Privacy-Extension eingeschalten und somit hat jeder Adapter eine temporäre IPv6-Adresse. von dieser ausgehender Verkehr kann der KVM HOST natürlich nicht zuordnen.
Also entweder weiterhin Promiscious-Mode einschalten oder die Privacy-Extensions in Windows abschalten mit

netsh interface ipv6 set privacy state=disabled

Zusätzlich ist es noch nötig, die Default-Einstellung von Windows zu deaktivieren, dass das Netzwerk-Interface eine zufällig ausgewürfelte Adresse bekommt mit:

netsh interface ipv6 set global randomizeidentifiers=disabled

¹ http://virt.kernelnewbies.org/MacVTap
² http://de.wikipedia.org/wiki/Neighbor_Discovery_Protocol

Weitere Quelle:

http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html?artikelseite=2

RAM / Swap-Benutzung in Betriebssystemen

Ein Betriebssystem besitzt eine feste Anzahl von Ram und zusätzlichen Auslagerungsspeicher auf Festplatte.

Unter Linux nennt sich dieser SWAP unter Windows ist es der Auslagerungsspeicher – pagefile.sys

In einem perfekt abgestimmten System, wo immer mehr RAM als benötigt verfügbar ist, werden niemals Daten aus dem RAM ausgelagert.

Das System nutzt den Arbeitsspeicher für unterschiedliche Dinge.

Der Arbeitsspeicher wird unter Linux in Pages – gleichgroße Blöcke mit einigen Kilobyte unterteilt. Benötigt eine Anwendung mal mehr, mal weniger Speicher, werden Blöcke in den Speicher verschoben oder von dort entfernt.

Wenn eine Anwendung mehr Speicher benötigt, als vorhanden ist, werden ältere – bereits seit Längerem nicht mehr genutzt Blöcke aus dem RAM entfernt. Benötigt eine Anwendung Blöcke, die zuvor aus dem Ram entfernt wurden, wird durch erneutes Entfernen von Blöcken Platz geschaffen, und die nötigen Blöcke für die Anwendung wieder in den Speicher verschoben.

Der Dateisystem-Cache, Programmcode und gemeinsam verwendete Bibliotheken besitzen immer eine Quelle im Dateisystemen. Existieren also lesbar im Dateisystem. Der davon belegte Speicher kann also jederzeit für andere Dinge verwendet werden. Besteht erneut Bedarf, liest das Betriebssystem die Daten einfach erneut von Platte.

Temporäre Anwendungsdaten und Stack-Space liegen nicht im Dateisystem vor. Die Rede ist deshalb hier von anonymen Pages – da Sie nicht im Dateisystem existieren.

Diese Pages/Blöcke müssen zwingend für die Ausführungszeit der Anwendung im RAM bleiben, da sie nicht aus dem Dateisystem wiederhergestellt werden können. Es sei denn, es gibt einen alternativen Speicherort für diese Pages/Blöcke. Den alternativen Speicherort nennt man Auslagerungsspeicher also Swap.

Swap wird nur für anonyme Pages verwendet. Dateisystemcache, Programmcode und gemeinsam verwendete Bibliotheken werden niemals in den Swap ausgelagert.

Somit kann eine Swap-Nutzung auch Vorteile besitzen. Wenn z.B. länger ungenutzte Laufzeitdaten (z.B. Anwendung läuft nur sporadisch) die Daten in den Swap verschiebt und der RAM für aktuell laufende Anwendungen verwendet werden kann.

    Systemindikatoren:

TOP Kein Swap-Space in Verwendung.

GUT Space in Verwendung – fast keine Last jedoch auf SWap-Partition. Das heißt, es wurden Daten in SWAP ausgelagert, bei wenig I/O werden diese jedoch nicht angefordert bzw. es werden wenig neue in SWAP geschrieben

OK SWap in Verwendung und regelmäßiger I/O auf Swap. CPU Wait kann auftreten, durch das swapping – System ist aber weiterhin stabil/performant.

NICHT OK – Zu viel swapping – hoher I/O auf Swap Partition. CPU verliert viel Zeit bei Sys oder Wait –

NICHT OK – zu wenig Swap verfügbar – System läuft flüssig aber für neue Programme ist kein virtueller Speicher mehr verfügbar.

Der wert vm.swapiness (Angabe Prozentsatz – Default 60) definiert, wie aggressiv geswapped werden soll.

Bei Speicherengpass werden dann je nach Wert nur ein geringer oder hoher Teil temporärer Anwendungsdaten und Stack-Spaces in den Swap verschoben.

KMS Server – Uhrzeit!

Die KMS Clientaktivierung klappt nur, wenn die Uhrzeit auf dem Client stimmt.

Auf Abweichungen reagiert er äußerst zickig…

Den Status kann man prüfen mit slmgr /dli

Die Aktivierung und somit eigene ID zurücksetzen mit slmgr /rearm

Die Aktivierung manuell anstoßen mit slmgr /ato

C:Dokumente und Einstellungen und C:Benutzer

Seit Vista/Win7 finden sich die Benutzerordner in C:Benutzer

Aus Kompatibilität legt Windows jetzt einen Link an von C:Dokumente und Einstellungen zu C:Benutzer an.

C:Dokumente und Einstellungen selbst ist jedoch nicht betrachtbar, da es lediglich ein Link auf C:Benutzer darstellt.

Durch div. unglückliche Umstände kann es passieren, dass Anwendungen wegen der Links erneut die Ordnerstruktur erstellen. Dadurch entstehen kaskadierte Ordner wie

C:Documents and SettingsAll UsersAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAnwendungsdatenAVG2013

Bei meinen Tests, war der Ordner C:UsersAll UsersAnwendungsdaten nur wieder ein Link.

Nach dem Löschen des Links mit rmdir Anwendungsdaten hat sich das Problem erledigt.

Windows Backupstatus per E-Mail

Über Windows-Backup passenden Job anlegen täglich/wöchentlich usw.
Über Aufgabenplanung neuen Task anlegen

Häckchen setzen bei Unabhängig von Anmeldung ausführen

Bei Trigger auf NEU
Aufgabe starten bei neuem Ereignis
Umschalten auf Benutzerdefiniert
Neuer Ereignisfilter
Auf XML umschalten und manuell bearbeiten aktivieren und bestätigen die Warnung

Jetzt für fehlgeschlagenes Backup das einfügen:
<QueryList>
<Query Id=“0″ Path=“Application“>
<Select Path=“Microsoft-Windows-Backup“>*[System[Provider[@Name=’Microsoft-Windows-Backup‘] and (Level=4 or Level=0) and (EventID=14)]] and *[EventData/Data[@Name=’HRESULT‘]!=’0′]</Select>
</Query>
</QueryList>

Bei Aktionen Programm starten auswhählen und powershell eintragen
Bei Paramter folgendes – für Versand von Mail über vorhandenen Mailserver:

Send-MailMessage -SmtpServer 192.168.2.1 -Port 27 -to anfragen@bla.blup -from Administrator@bla.blup -subject ‚Backup nicht erfolgreich‘

Bei erfolgreichem Backup muss man nur den Trigger so anpassen:

<QueryList>
<Query Id=“0″ Path=“Application“>
<Select Path=“Microsoft-Windows-Backup“>*[System[Provider[@Name=’Microsoft-Windows-Backup‘] and (Level=4 or Level=0) and (EventID=14)]] and *[EventData/Data[@Name=’HRESULT‘]=’0′]</Select>
</Query>
</QueryList>

Quellen:

http://www.administrator.de/forum/mailversand-nach-erfolgreicher-windows-serversicherung-192460.html
http://technet.microsoft.com/en-us/library/hh849925.aspx

Configure Email Notification for Windows Server Backup