Hope This Helps

Problem:
Ich musste meine ActiveDirectory-CA auf einen neuen Server mit neuem Namen umziehen.
Dafür gibt es einige Anleitungen im Netz und ich habe mir eine Anleitung aus diesen gebaut, mit der ich gut gefahren bin.

Lösung:
Grundannahme hier ist der Umzug einer AD-CA von einem Server auf einen neuen, wodurch sich der Computername ändert und der alte Server außer Betrieb geht!

--- AKTIONEN AUF DEM ALTEN SERVER ---

1.) WICHTIG: Vorher Sicherung des alten Servers erstellen!!!
2.) CA-Datenbank und Key sichern


WICHTIG: Export der Konfiguration in einen leeren Ordner
3.) Registry-Key der alten CA sichern: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration
4.) Templates exportieren mittels Befehl "certutil.exe –catemplates > templates.txt"
5.) CA deinstallieren oder zumindest deaktivieren


--- AKTIONEN AUF DEM NEUEN SERVER ---
1.) Backup-Ordner vom alten Server auf neuen kopieren (z.B. Desktop)
2.) Privaten Key (.P12-Datei im Backup-Ordner) importieren mittels Kennwort
3.) CA-Dienst als Rolle auf neuen Server installieren (Zertifikatsdienst + Webentrollment)
4.) Konfiguration der zuvor gesicherten CA wiederherstellen über CA-Konsole (Sieht aus wie Sicherung)
5.) Backup der Registry einspielen -WICHTIG: Hier müssen folgende Werte angepasst werden:
- CAServer-Eintrag auf neuen Namen ändern
- Eventuelle Pfadänderungen wie DBDirectory, DBTempDirectory anpassen
(Sollten Sie auf dem alten und neuen Server die Standard-Installation durchgeführt haben, dann ist keine Anpassung der Pfade nötig)
6.) Berechtigungen der CDP und AIA Container mittels ADSI-Editor auf neuen Server drehen
- Hierzu ADSI-Editor mit folgender Verbindung starten: CN=Public Key Services,CN=Services,CN=Configuration,DC=domain,DC=local
- Hier die Berechtigungen unter Sicherheit für die einzelnen Einträge unter CDP und AIA auf den neuen Server drehen.

Ich hatte noch einen Fehler in der pkiview.msc stehen, dass eine DeltaCRL-Location fehlerhaft ist. Das ist natürlich richtig, da die Location noch auf den alten Zertifikatsserver per http verweist. Man kann dann einfach eine neue komplette Sperrliste veröffentlichen und dann ist der Fehler auch weg! (Siehe Quellen-Link "How to Publish New Certificate Revocation List...")

FERTIG!

Quellen:
How to Publish New Certificate Revocation List (CRL) from Offline Root CA to Active Directory and Inetpub
Windows Root Zertifizierungsstelle migrieren/umziehen
Zertifizierungsstelle verschieben–neuer Servername

Problem:
Ich habe einen neuen Backupserver mit Windows Server 2008 R2 und BackupExec 2010 R3 SP4 installiert.
Gleich vorweg, da Problem ist auch mit BackupExec 2012 aufgetreten, war als unabhängig von der Version.
Mein gesamtes Backup lief problemlos durch, nur mein Exchange GRT-Backup-To-Disk schlug jedes mal mit dem Fehler E0000396 fehl.

'-546 The log file sector size does not match the sector size of the current volumn.

Die Fehlerscueh verlief wie folgt:

- Ein direktes GRT-Backup-To-Tape lief problemlos durch!
- Mein erster Verdacht war wirklich die Sektorengröße, die aber auf beiden Servern identisch war - also OK, was sich aber später als falsch erweisen sollte!
- Der zweite Verdacht war mein Backup-To-Disk-Ziel, dass ein lokales RAID-10 mit 3 TB umfasste und somit nicht MBR sondern GPT war - aber das war nicht das Problem.
- Nächster Verdacht waren 4k-Sectorsize Festplatten im Server - war nicht der Fall!
- Dann Update auf neue BackupExec Version - gleicher Fehler!!

Nach viel Try&Error, langen Gesprächen und drei Tagen testen fand ich die Lösung!!

Lösung:
Ich habe mir zwei andere Backupserver angeschaut und hier ist mir folgendes aufgefallen:

Du kannst Dir ja mittels „fsutil fsinfo ntfsinfo lw:“ die Laufwerksparameter anzeigen lassen.
Hier ist mir ein Unterschied beim Parameter „Bytes pro physischen Sektor“ aufgefallen:

Mein Backupserver


Mein Exchange-Server


Alter Backupserver


Es muss also mit den "Physical Bytes per Sector" Wertz zu tun haben.
Dann habe ich eine USB-Platte gefunden, die ebenfalls „nicht unterstützt“ bei den Infos anzeigt. Hierauf habe ich dann alle BackupExec-TEMP-Ordner gedreht und siehe da, dass Backup läuft!
Jetzt habe ich nach einer Möglichkeit gesucht, damit meine Platten ebenfalls diese Info nicht mehr anzeigen bzw. auch „nicht unterstützt“ bringen.
Nach längerer Suche bin ich tatsächlich über einen Reg-Key gestolpert, mit dem ich das Verhalten steuern kann. Das muss aber PRO Storage-Treiber eingetragen werden.

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\\Parameters\Device
Name: EnableQueryAccessAligment
Typ: REG_DWORD
Wert: 0 = Disabled (Bytes per physical sector wird nicht übermittelt) / 1= Enabled (Bytes per physical sector wird angezeigt)

Nachdem ich den Reg-Key auf "0" gesetzt und meine Kiste durchgestartet habe, wurde die Angabe "Bytes per physical sectors" mit "not supported" angezeigt und mein GRT-Backup-To-Disk lief problemlos durch!!

Kleiner Tipp noch am Rande:
Um den Controller Name für den Service zu finden, geht man am besten in den Gerätemanager und öffnet die Eigenschaften des Speichercontrollers. Hier findet man auf dem Reiter "Details" ein DropDownMenü. Hier wählt man "Dienst" aus und sollte so den Namen des Dienstes erfahren.



…und wieder einmal verlässt das IT-Team siegreich das Schlachtfeld!!! ?

Quelle:
Understanding the Impact of Large Sector Media for IT Pros
(Hier Szenario 3)

Problem :

Windows 2000 ist extrem langsam bei I/O Operationen wenn man es von einem ESXi 4.1 auf einen ESXi 5.5 umzieht. Die Laufzeiten der Jobs verdreifachen sich teilweise.
Hier ist es aufgefallen da eine Oracle Datenbank auf dem Server gelaufen ist.

Lösung :

Tausch des SCSI Treibers auf LSI Logic in der virtuellen Maschine, nach der Migration war hier BusLogic eingestellt.

Wichtig ist das BEVOR man das SCSI Gerät ändert der LSI Logic Treiber auf dem System installiert ist.




Quelle :

lest euch hier das unter Procedure 2 - Install the LSILogic Parallel drivers durch :
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004740

Download LSI Treiber für Windows 2000

Danke hier an zahni vom MCSE-Board der mich hiermit auf die Lösung gebracht hat.

Problem :

Nach dem umziehen und der aktualisierung einer virtuellen Maschine in VMWare erscheint nach der Anmeldung der Fehler

Error: The Procedure Entry Point GuestApp_OpenUrl Could Not Be Located in the Dynamic Link Library vmtools.dll

Der Screenshot wurde auf einem englischen Windows 2000 gemacht

Lösung :

Diesen Registry Schlüssel löschen

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VMware Tools

verweist auf

C:\Program Files\VMware\VMware Tools\VMwareTray.exe"

Der Fehler entsteht wenn das cleanup der Registry beim Update Prozess nicht sauber durchgeführt wurde.

Wenn man automatisiert PDF Formulare ausfüllen möchte bietet sich das PDF-Toolkit von Sid Steward an. Es ermöglicht PDF Formulare über fdf Dateien zu befüllen. PDFtk ist erhältlich für Linux und Windows und funktioniert bei beiden Systemen gleich. Zumindest hab ich noch keine Unterschiede festgestellt

Wie geht man nun vor um pdftk in einem automatischen Prozess zu integrieren ?

1.) Download von PDFTk hier https://www.pdflabs.com/tools/pdftk-the-pdf-toolkit/ , bei Linux ist PDFTk meist über Repository verfügbar.

Debian

apt-get install pdftk

OpenSuse

zypper install pdftk

Man kann sich natürlich auch das aktuelle PDFTk downloaden und über die Packetverwaltung installieren.

Debian

dpkg -i /download/pdftk-XXXXX.deb

OpenSuse

rpm -i /download/pdftk-XXXXX.rpm

Windows >> PDFTK für Windows Download & Installation


2.) um nun alle Felder zu erhalten die ausgefüllt werden können ruft man PDFtk auf mit diesem Kommando auf :

pdftk FORMULAR.pdf generate_fdf output FORMULAR.fdf

man erhält nun eine Datei mit den Formular Feldern und dem Header & Footer der Datei. Das sieht dann so in der Art aus

%FDF-1.2
%âãÏÓ
1 0 obj 
<<
/FDF 
<<
/Fields [
<<
/V ()
/T (TEST_NAME)
>> 
<<
/V ()
/T (TEST_ADRESSE)
>> 
]
>>
>>
endobj 
trailer
<<
/Root 1 0 R
>>
%%EOF

3.) Die Werte kann man nun abändern und wieder mit der PDF Datei vereinen. Um das scripting zu vereinfachen habe ich hier die Werte gedreht. /T ist der Feldname /V der Inhalt (Value ?)
In meinem Fall werden die Daten aus einer Oracle Datenbank an ein vbs Skript geschickt was mir die FDF Dateien erzeugt und dann mit der PDF Datei vereint.

%FDF-1.2
%âãÏÓ
1 0 obj 
<<
/FDF 
<<
/Fields [
<< /T (TEST_NAME) /V (Ich bin ein Name im Formular)>>
<< /T (TEST_ADRESSE) /V (Muuuusterway 12,0012412 Irgendwo)>>
]
>>
>>
endobj 
trailer
<<
/Root 1 0 R
>>
%%EOF

Mit diesem Befehl kann man nun die fdf und das PDF Formular zusammenführen und unter neuen Namen abspeichern :

pdftk FORMULAR.pdf fill_form FORMULAR.fdf output FORMULAR_FERTIG.pdf

Bekanntes Problem :

Sollte ein Formular eine gewisse Intelligenz aufweisen , z.B. freischalten von Felder nach anklicken , werden diese Werte nicht sichtbar. Das Feld muss erst manuell angeklickt werden um den Eintrag sichbar zu machen.
Leider blockiert dieser Fehler ca. 10% meiner Formulare aber 90% konnte ich damit automatisch aus der Datenbank befüllen, und die Schreibfehler sind auf null gesunken

Quelle :

PDFTk download

Problem :
Wenn man einen Windows 2000 Server auf eine aktuelle (5.5) Vmware Umgebung umzieht läuft das Alignment aus dem Ruder. Gerade wenn der Server viel I/O benötigt (z.B. Datenbank) geht die Leistung extrem in den Keller.

Lösung :

1.) Exportieren des Windows 2000 Servers aus dem Hostserver über den VMWare Standalone Converter
2.) Importieren des Servers über den VMWare Standalone Converter in den Host , die Einstellungen dem Screenshot anpassen.



Nach dem Start die VMWare Tool installieren und ganz wichtig diesen VMWare KB befolgen

Quellen :

How to correct guest VM data partition alignment in a VMware vSphere 5.x environment
Download VMware vCenter Converter Standalone
Stop Code 0x0000007B (inaccessible boot device) after upgrading a virtual machine's virtual hardware to version 7 (1013975)
Disk Partition Alignment Best Practices for SQL Server