Anbei ein kleines Skript, das unter Windows Server 2012 R2 oder Windows 8.1 (die als Terminalserver fungieren) einen schnelleren Zugriff auf die Remoteüberwachung ermöglicht.

Basierend auf den vorangegangenen Beitrag Remoteüberwachung von Terminalserver-Benutzern unter Windows Server 2012 R2 nun ein halbautomatisches Tool passend zum Thema.

Folgende Zeilen in eine Batch-Datei, z.B. mit dem Namen “rdp-shadow.cmd”, abspeichern:

@echo off

title Remoteueberwachung

rem Konfiguration

 set termserver=localhost

rem Session IDs auslesen

 echo.
 query session /server:%termserver%

rem Abfragen mit welcher Sitzung man sich verbinden moechte

 echo.
 set /p session-id=Session-ID oder q fuer Beenden eingeben und ENTER druecken: 
 
 if %session-id%==q exit
 
rem Remotedesktopverbindung aufbauen

 start mstsc /v:%termserver% /shadow:%session-id% /control

Die im Skript verwendeten Befehle ermöglichen nicht nur direkt am Terminalserver eine Remoteüberwachung, sondern auch von einem Client aus. Es muss lediglich die entsprechende Variable “termserver” im Abschnitt “Konfiguration” mit dem Computernamen oder der IP-Adresse des Terminalservers angepasst werden.

iTunes ist nicht die einzige Lösung um Daten mit einem iPhone oder iPad austauschen zu können. Gerade wer häufiger auf Netzlaufwerke zugreifen möchte, findet mehrere Apps die dieses Unterfangen erleichtern.

In diesem Beitrag geht es hauptsächlich um den Zugriff auf Netzwerk-Freigaben von Windows-Computern. Die hier vorgestellten Apps können allerdings mehr, wie z.B. Zugriff auf FTP- und WebDAV-Server als auch Cloud-Dienste wie Dropbox, iCloud und Co.

Readdle Documents

Diese App ist mehr als ein einfacher Dateimanager, bietet Sie doch die Möglichkeit, Dokumente zu betrachten als auch zu bearbeiten. Nach dem Start stehen bereits diverse Verzeichnisse und Dateien zur Verfügung. Die nachfolgend genannte App kommt da wesentlich puristischer daher.

Hat man seine Netzlaufwerke eingepflegt, sieht dies unter Netzwerk entsprechend so aus:

In diesem Fall wurden die Namen entsprechend den Netzlaufwerken unter Windows vergeben. Dadurch ist (meiner Meinung nach) das Ganze übersichtlicher bzw. für den Anwender gewohnter.

Homepage | iTunes

Skyjos FileExplorer Free

Diese App hält, was der Namen verspricht. Schlichter Datei-Manager mit der Möglichkeit auf Netzwerkfreigaben zugreifen zu können.

Homepage | iTunes

Beide Apps gibt es in der Basis-Version gratis, In-App-Käufe z.B. für Erweiterungen sind möglich.

Persönliche Bemerkung

Nach meinem Umstieg von einem BlackBerry Z10 zu einem Apple iPhone 5 war für mich eine möglichst einfache Lösung relevant. Bei BlackBerry OS 10 gibt es die Option, das Gerät im Netzwerk freizugeben und dann z.B. von Windows aus via Netzwerk-Freigabe bzw. Netzlaufwerk darauf zugreifen zu können. So etwas geht bei iOS leider nicht. Die hier vorgestellten Apps gehen den umgekehrten Weg, wenn man so möchte.

Faktisch lässt sich mit Documents und dem FileExplorer einfach auf Freigaben zugreifen und dadurch Daten austauschen. Im heimischen als auch im Firmen-WLAN funktioniert das soweit sehr gut. Theoretisch könnte man von unterwegs via VPN dies ebenfalls nutzen.

Je nach Windows-Server-Version sind verschiedene Virtualisierungsrechte enthalten. Möchte man z.B. Windows Server 2012 nicht nur physikalisch sondern auch virtuell installieren, schließlich sind zwei Instanzen in der Standard-Edition enthalten, so muss im Falle eines HP ROK-Mediums eine Änderung an Hyper-V vorgenommen werden.

Hintergrund dieser Notwendigkeit ist, das die ROK-Medien einen Bios-Lock enthalten. Ohne entsprechend angepasste Hyper-V-Konfiguration kann von diesen Medien nicht installiert werden.

Um Windows Server 2012 als virtuellen Computer unter Hyper-V installieren zu können muss folgender Befehl ausgeführt werden:

Reg Add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v BiosLockString /t REG_SZ /d "HP                              "

Achtung: Die Leerstellen zwischen >”HP< und dem abschließenden >”< beachten!

Für Windows Server 2008 sieht der Befehl etwas anders aus (siehe Quellen).

Persönliche Bemerkung

Vorteil dieser Erkenntniss ist, das man nun weiß, wie man Bios-Werte in Hyper-V konfiguriert.

Quellen

HP Factory-Installed Operating System Software for Windows Server® 2008 R2 Standard and Windows Server® 2012 Standard User Guide (PDF, ab Seite 21, Hyper-V und VMware)

Bitcoin – How to install an HP branded Windows OS as a virtual server

Es kann verschiedene Gründe wie z.B. Präsentation, automatisierte Installation, Auflösung in Abhängigkeit vom angemeldeten Benutzer dafür geben, das man per Skript oder Verknüpfung eine bestimmte Auflösung der Anzeige einstellen möchte.

Mit Hilfe des kleinen Tools SetRes kann diese Aufgabe gemeistert werden. Es genügt bereits die horizontalen als auch vertikalen Werte anzugeben:

SetRes.exe h1024 v768

Ein Blick in die Hilfe lohnt, denn das Tool bietet mehrere Konfigurationsmöglichkeiten.

Konkrete Anwendung am Beispiel eines Kunden-Szenarios

Bei einem Kunden gibt es gelegentlich das Problem, das an einem PC sich plötzlich die Darstellung des Desktops ändert. Es wird zwar nach wie vor, laut Windows, die gleiche Auflösung verwendet, aber dennoch hat man plötzlich und unvermittelt ein kleineres Bild und große schwarze Balken. Lösungsversuche wie Grafikkarten-Treiber aktualisieren und Monitor-Kabel austauschen halfen nichts.

Auffällig war allerdings, das sich das Problem dadurch lösen lies, das man eine andere Auflösung einstellt und dann wieder zurückspringt. Das Ganze wurde dann als einfaches Skript auf dem Desktop des Anwenders hinterlegt:

@echo off

title Monitoraufloesung erneut einstellen

rem Liste mit Monitoraufloesung:
rem http://de.wikipedia.org/wiki/Vorlage:Monitoraufloesungen

rem --- 1. Schritt: Aufloesung auf einen anderen Wert setzen ---

 SetRes.exe h1920 v1080

rem --- 2. Schritt: Pause - 5 Sekunden warten ---

 timeout /T 5

rem --- 3. Schritt: Aufloesung auf den Wunsch-Wert setzen ---

 SetRes.exe h1920 v1200

Hinweis: Den Befehl “timeout” gibt es erst ab Windows Vista.

Wo der Fehler genau liegt, konnten wir leider nicht ermitteln. Der Kunde wollte zudem keinen größeren Aufwand an diesem einem Arbeitsplatz betreiben. Die schnelle und einfache Skript-Lösung kam da gerade recht.

Persönliche Bemerkung

SetRes hatte ich zuletzt 2005 mal verwendet und es lag noch auf unserem Dateiserver. Als der zuvor beschriebene Support-Fall eintrat war der workaround schnell eingerichtet. Gut finde ich außerdem, das es das Tool noch gibt und es weiterentwickelt wird.

Mitunter ist es notwendig, das in einem Batch-Skript eine zeitlang gewartet wird, bevor die Verarbeitung fortgesetzt wird.

Der Klassiker ist dabei:

ping -n 5 127.0.0.1 > nul

Oft kommen auch verschiedene wait- oder sleep-Tools zum Einsatz, die allerdings extra installiert bzw. heruntergeladen werden müssen. Ab Windows Vista gibt es ein Bordmittel das man verwendet kann:

timeout /t ZEIT-IN-SEKUNDEN

Möchte man die Anzeige unterdrücken, so hängt man schlicht “> nul” an.

Quelle

Martin Abraham – Sleep Command in Windows Batch Dateien

RTFM gilt auch für das Handbuch von Drive Snapshot. Zu meiner Schande muss ich gestehen, das ich da nie groß reingeschaut habe, aber immerhin hatte ich schon mal einen Blick darauf geworfen. Ist allerdings schon eine Weile her.

So finden sich im Handbuch (PDF) neben der Handhabung des Programms gleichfalls Erklärungen und Kommandozeilen-Parameter die in der Online-Hilfe nicht erwähnt werden. Ferner gibt es in den Angaben Differenzen, wie z.B.

Online-Hilfe:

Option -L1490

Meist ist es sinnvoll, die maximale Größe einer einzelnen Imagedatei so zu begrenzen, dass sie auf eine DVD passen.
Der Parameter -L gibt diese Größe an, die Image Datei wird dann in einzelne Dateien mit der Erweiterung .SNA, .SN1, .SN2, ...
aufgeteilt.
Diese ist mit 1490 MB vorbesetzt, so dass 3 Image Teile auf eine DVD passen; größere Teilstückekönnen Sie diese hier einstellen.
Um Theater mit DOS zu vermeiden, wenn die Images restauriert werden sollen, sollten Sie auf jeden Fall eine Größe von 4000 MB nicht überschreiten.

Handbuch, Seite 27:

-L650
Die einzelnen Teile des Images werden mit einer Größe von 650 MB erzeugt. Die
Zahl 650 kann durch andere Werte ersetzt werden. Ein Wert von null bedeutet,
dass nur eine einzige Imagedatei erzeugt wird. Bitte beachten Sie, dass die Verwendung
einer einzigen Imagedatei zu Problemen führen kann. Falls das Backup
mit einer Fehlermeldung der Form 5aa – nicht genügend Systemressourcen,
um den angeforderten Dienst auszuführen abgebrochen wird, splitten Sie das
Image bitte in mehrere (kleinere) Teile.

Interessant ist an dieser Stelle der Fakt, das man beliebig große Images durch die Angabe von “-L0″ bzw. “0” in der Benutzeroberfläche erzeugen lassen kann. Somit entfällt das explizite Anpassen von Backup-Skripten für unterschiedliche Computer, Partitionen und Festplatten.

Danke an Thomas Krieger der mich darauf aufmerksam gemacht hat!

Ein paar Seiten weiter im Handbuch findet sich z.B. der Parameter “–PrintTotals” (Seite 33), der Online überhaupt nicht erwähnt wird und am Ende eines Sicherungslaufs eine Zusammenfassung anzeigt:

Diese Angaben werden ebenfalls ins Log geschrieben:

...
15:42:40 Deleting previously generated shadow copy
15:42:40 Unregister shadow copy {7e4bcbb7-66af-4349-a9c6-dd7230645716}
15:42:40 Total size of all disks:           114.470 MB
15:42:40 Total used size of all disks:       34.121 MB
15:42:40 Total size of all images:              498 MB
15:42:40 Total time used:                      2:02 minutes
15:42:40 Average throughput:                    279 MB/s
15:42:40 Snapshot finished successfully
15:42:40 End of Snapshot 1.43 [Dec 18 2014] at 04.01.2015

Meist möchte man eher den Weg von BIOS zu EFI gehen, gelegentlich kann es aber auch notwendig sein, die andere Richtung einzuschlagen.

Wieso überhaupt?

Gründe können sein, das es mit EFI Probleme gibt und man deswegen zum klassischen BIOS oder CSM, wenn es außer EFI nichts anderes mehr gibt, wechseln muss. Im Rahmen von Virtualisierung kann es sein, das beim Wechsel des Hypervisors der neue kein EFI unterstützt.

Anlass für diesen Beitrag war ein Kunden-Auftrag, bei dem ein ca. sechs Monate altes Notebook zum Hersteller eingesendet werden musste. Damit der Kunde weiterarbeiten konnte, wurde die bestehende Windows 8.1-Installation gesichert und auf einem Leihgerät eingespielt. Da das Leihgerät kein EFI besitzt, musste die Installation entsprechend angepasst werden.

Datensicherung erstellen

Bevor man irgendetwas ändert, sollte zunächst eine vollständige Datensicherung angelegt werden. Unser Mittel der Wahl ist dabei Drive Snapshot, mit dessen Hilfe alle Partitionen gesichert wurden.

Windows auf BIOS umstellen

Da im vorliegenden Fall auf ein anderes Notebook wiederhergestellt wird, hatte man es an diesem Punkt relativ einfach, da die Zielfestplatte leer war.

• Von einem Windows 8.x-Medium (DVD, USB-Stick) starten.
• Nach erfolgter Sprachauswahl die Tastenkombination “Shift+F10″ drücken. Dadurch öffnet sich eine Eingabeaufforderung.
• Folgende Befehle ausführen:

diskpart
select disk 0
create partition primary size=350
select partition 1
active
format fs=ntfs quick
create partition primary
exit

Damit ist die Boot-Partition (System-reserviert) als auch die C-Partition grundlegend vorbereitet.

• Mit Drive Snapshot nur die C-Partition wiederherstellen! Die anderen EFI- oder GPT-Partitionen werden nicht benötigt. Evtl. vorhandene Recovery- oder Utility-Partitionen sind ebenfalls nicht notwendig. Aus der Datensicherung darf nicht die Partitionsstruktur wiederhergestellt werden!
• In der Eingabeaufforderung folgende Befehle ausführen:

 bootrec /fixmbr
 bootrec /fixboot
 bootrec /rebuildbcd

Windows ist allerdings noch nicht startfähig, so das man aus den Computerreparaturoptionen die Starthilfe durchlaufen lassen muss. Möglicherweise muss diese mehrfach ausgeführt werden. In diesem Fall genügte ein Durchgang.

Nach einem Neustart läuft die Geräteerkennung und das System startet normal, sofern für die kritische Hardware (Festplatten-/RAID-Controller) Treiber gefunden und installiert wurden. Ggf. muss man weitere Treiber für nicht erkannte Hardware installieren.

Persönliche Bemerkung

Vielleicht kann man das eine oder andere noch Abkürzen oder anders machen. Der hier beschriebene Weg entspricht den Notizen die ich während des Auftrags gemacht habe und führte nahezu auf Anhieb, mit Ausnahme dem Ausführen der Starthilfe, zum Ziel.

Meist werden OpenVPN-Server unter Linux oder BSD betrieben, eine Installation unter Windows, um dieses z.B. als Einwahlserver für Roadwarrior verwenden zu können ist ebenfalls möglich.

Dieser Beitrag basiert auf ein Kundenszenario mit Windows Server 2012 Standard und OpenVPN 2.3.6 (Community). Die Roadwarrior verwenden sowohl Zertifikate und Benutzername samt Kennwort zur Anmeldung.

OpenVPN-Server installieren und konfigurieren

Den OpenVPN-Installer herunterladen und installieren. Eine Basis-Konfiguration samt Benutzerauthentifizierung kann wie folgt aussehen:

port 1194
proto udp
dev tun

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key"

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"

server 10.0.0.0 255.255.255.0

ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\log\\ipp.txt"

push "route 192.168.0.0 255.255.255.0"

keepalive 10 120

cipher AES-128-CBC

persist-key
persist-tun

status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"

verb 3

auth-user-pass-verify "C:\\Program Files\\OpenVPN\\config\\auth.bat" via-env
script-security 3

Diese Konfiguration als “C:\Program Files\OpenVPN\config\server.ovpn” abspeichern. Der Inhalt der Datei “auth.bat” sieht so aus:

@echo off 
set n_user=%username% %password%;
find /n "%n_user%" C:\Program Files\OpenVPN\config\users.txt >result.txt 
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

Die Benutzer samt Kennwörter an sich werden wiederum in der Datei “users.txt” verwaltet:

username1 password1;
username2 password2;
...

easy-rsa vorbereiten

Sowohl der OpenVPN-Server als auch dessen Clients benötigen Zertifikate, damit sich die Gegenstellen gegenseitig ausweisen können. Zu diesem Zweck wird mittels easy-rsa eine Zertifizierungsstelle angelegt.

Um Fehler beim Erzeugen der Schlüssel zu vermeiden, die Datei “vars.bat” editieren und folgende Zeile hinzufügen:

set OPENSSL_CONF=C:\Program Files\OpenVPN\easy-rsa\openssl-1.0.0.cnf

In der gleichen Datei kann man folgende Werte anpassen. Dadurch kann man Eingaben beim Erstellen der Zertifikate einsparen bzw. Vorgaben festlegen:

set KEY_COUNTRY=DE
set KEY_PROVINCE=Hessen
set KEY_CITY=Frankfurt
set KEY_ORG=Test Firma
set KEY_EMAIL=info@test-firma.de
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=Buero
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

Folgende Befehle einmalig ausführen:

vars
clean-all

CA erstellen

Folgende Befehle einmalig ausführen:

vars
build-ca

DH-Parameter erstellen

Folgende Befehle einmalig ausführen:

vars
build-dh

Server-Zertifikat erstellen

Folgende Befehle einmalig ausführen:

build-key-server
vars

Client-Zertifikat erstellen

Diese Befehle sollten in der Anzahl der Roadwarrior bzw. Clients ausgeführt werden. Jedem VPN-Benutzer sollte ein eigenes Zertifikat zugeordnet werden.

vars
build-key

Alle Befehle zu easy-rsa samt Erklärungen in englischer Sprache finden sich in der “README.txt” im “easy-rsa”-Ordner.

OpenVPN-Dienst starten

Nach der Installation ist der OpenVPN-Dienst auf manuellen Start konfiguriert. Möchte man das der Dienst nach einem Neustart des Computers automatisch ausgeführt wird, so muss dies in der Dienstesteuerung von Windows entsprechend geändert werden. Der Dienst wird nach der Installation im übrigen noch nicht ausgeführt. Sobald die Konfiguration durchgeführt wurde, muss der Dienst gestartet werden.

Firewall konfigurieren

Per Standard verwendet OpenVPN den Port 1194/udp. Dieser muss sowohl in der Windows-Firewall als auch, sofern der VPN-Server vom Internet aus erreichbar sein soll, im Router freigegeben bzw. per Portforwarding weitergeleitet werden.

Alternativ kann man in der Windows-Firewall statt des Ports die Datei “C:\Program Files\OpenVPN\bin\openvpn.exe” freigeben.

Das Routing muss stimmen

Das Routing muss nicht nur auf den Clients stimmig sein, damit diese den Weg zum Server und ggf. dem dahinter liegenden LAN finden. Für den Fall das Computer hinter dem Einwahlserver erreicht werden sollen, muss auf dem OpenVPN-Server an sich das Routing zwischen den Netzwerkverbindungen der LAN- und der OpenVPN-Schnittstelle aktiviert sein.

Bis einschließlich Windows XP und Server 2003 war dies nur generell für alle Netzwerkverbindungen über eine entsprechende Änderung in der Registrierung und einem Neustart möglich:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
IPEnableRoute=1

Diese Option funktioniert bislang immer noch, einschließlich Windows Server 2012 R2. Mittlerweile lässt sich das Routing etwas differenzierter und vor allem ohne händische Änderung der Registrierung samt Neustart aktivieren:

netsh interface ipv4 set int "LAN-Verbindung" forwarding=enabled
netsh interface ipv4 set int "LAN-Verbindung 2" forwarding=enabled

Da der vorhandene Router beim Kunden kein Setzen einer Route gestattet, wurde auf allem vom VPN aus zu erreichenden Computern eine entsprechende Route gesetzt. Unter Windows sieht der Befehl wie folgt aus:

route add VPN-NETZWERK mask SUBNETZMASKE OPENVPNSERVER -p

Passend zu diesem Beitrag ein Beispiel:

route add 10.0.0.0 mask 255.255.255.0 192.168.0.2 -p

Das IP-Netz 10.0.0.0/24 entspricht dem VPN-Netzwerk, 192.168.0.2 ist die IP-Adresse des OpenVPN-Servers und die Option “-p” sorgt dafür, das die Route permanent gesetzt wird und damit auch nach einem Neustart des Computers zur Verfügung steht.

Windows-Clients

Unter Windows kann man neben dem Projekt-eigenen Client (Bestandteil des Installers) z.B. auch den Securepoint OpenVPN-Client verwenden. Letzterer ist in Sachen Optik weniger kryptisch als das Original. Ferner muss man dort keinen workaround einpflegen, damit es keine Probleme mit der Benutzerkontensteuerung (UAC) oder notwendigen Administrator-Berechtigungen für das Setzen der Route gibt.

Eine grundlegende Konfigurationsdatei kann wie folgt aussehen:

client

dev tun

proto udp

remote OPENVPNSERVER

resolv-retry infinite

nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

remote-cert-tls server

cipher AES-128-CBC

verb 3

auth-user-pass

Diese Datei kann in die Clients zzgl. der Zertifikate “ca.crt”, “client.crt” und “client.key” importiert werden.

Quellen

OpenVPN – Easy Windows Guide

OpenVPN – Erster Tunnel

OpenVPN – Authentifizierung am Server

edoceo – Configuring auth-user-pass-verify

Microsoft – How To Enable TCP/IP Forwarding in Windows 2000

Mit verschlüsselten Laufwerken zu Handtieren kann mitunter nicht ganz trivial sein, oft ist Zeit ein entscheidender Faktor, wie dieser Fall zeigt.

Ein Kunde kam auf Empfehlung zu uns, um sein Notebook von einer klassischen Festplatte auf SSD umrüsten zu lassen. An und für sich keine große Sache, allerdings das besondere in diesem Fall war der Umstand, das die Festplatte mit DiskCryptor verschlüsselt ist.

Von Berufswegen ist es dem Kunden sehr wichtig, das seine Daten geschützt sind. Von daher wurde gleich an mehreren Stellen mit Kennwörtern und Verschlüsselung gearbeitet. Selbst auf der verschlüsselten Festplatte wurden nochmals bestimmte Daten zusätzlich verschlüsselt. Der Einsatz von BIOS-, SATA-, Windows- und sogar Anwendungskennwörtern war in diesem Zusammenhang nicht weiter verwunderlich.

Unser Vorgehen, aufgrund bestimmter Umstände und Gegebenheiten war wie folgt:

• Vom IST-Zustand mit Drive Snapshot eine vollständige Datensicherung erstellt. Für den Fall das etwas Schief läuft absolut zu empfehlen!
• Die Festplatte entschlüsselt, da DiskCryptor ein Verändern der Partitionsgröße (siehe FAQ, die SSD ist kleiner als die HDD, daher ist eine Änderung notwendig) nicht unterstützt. Allein dieser Schritt dauerte knapp 24 Stunden.
• Da Windows 7 trotz entschlüsselter Festplatte nur eine Verkleinerung um sage und schreibe 1 GB zuließ die Partition mit Parted Magic (genauer gesagt GParted) verkleinert. Auch dieser Schritt benötigte mehrere Stunden.
• Eine erneute vollständige Datensicherung erstellt.
• Die Festplatte durch eine SSD ersetzt und die letzte Datensicherung wiederhergestellt.

Windows startete erfolgreich, erkannte das neue Laufwerk und forderte einen weiteren Neustart. Nun konnte die SSD neu verschlüsselt werden und die Aufgabe ist abgeschlossen.

Alles in allem relativ überschaubar, aber langwierig.

Wer nur ein der Oberfläche der Möglichkeiten von Microsoft Word und Excel kratz und sich an einer kleinen Werbeeinblendung nicht weiter stört, für den ist seit geraumer Zeit Office 2010 Starter eine willkommene Lösung, wird bzw. wurde dieses seitens Microsoft doch gratis verteilt.

Allerdings ist dieses Office-Paket offiziell nur für Windows 7 vorgesehen. Eine erfolgreiche Installation und Anwendung unter Windows 8 und 8.1 ist ebenfalls möglich. Nachfolgend eine Beschreibung, wie man Office 2010 Starter unter Windows 8.1 64-bit installiert:

• Zunächst benötigt man den Online-Installer “setupconsumerc2rolw.exe”. Diesen Verwenden wir in der Produktversion “14.0.7107” bzw. in der Dateiversion “14.0.7107.5000”. Ob es mit anderen Versionen oder der Offline-Version ebenfalls funktioniert haben wir nicht getestet.
• Dieser Installer muss über den Kompatibilitätsassistenten (Rechtsklick auf die *.exe-Datei, “Behandeln von Kompatibilitätsproblemen” auswählen) ausgeführt werden. Dadurch wird die Office Suite erfolgreich auf den Computer gestreamt.
• Damit Office erfolgreich gestartet werden kann, muss das Update KB2598285 installiert werden.

Mit ein wenig Glück läuft nun bereits Word und Excel 2010 Starter. Sollte es dennoch nicht funktionieren, einmal für die beiden Anwendungen den Kompatibilitätsassistenten ausführen.

Die Tage schlugen gleich mehrere kuriose Fehlermeldungen auf, anbei die zum Titel passenden Screenshots.

11.02.2015

Normalerweise gibt es keine Probleme mit Virenscannern und Drive Snapshot, zumindest unserer Erfahrung nach. Zuletzt gab es vor Jahren mit Panda Antivirus mal während des Backups Bluescreens. Da dies seinerzeit mit Panda aber gleichfalls mit anderen Programmen geschah, war der Gedanke nahe liegend, das die Ursache Richtung Bilbao (Spanien) zu suchen ist. Jedenfalls war nun G Data mal der Meinung, das Drive Snapshot bösartig ist:

Die Meldung stammt von unserem Werkstatt-Notebook, bei Kunden kam es wohl zu keinem Problem, scheinbar war ein Signatur-Update später das Thema bereits erledigt.

Gleicher Tag, allerdings eine gute Stunde später war dann die Kombination G Data und Windows Defender dran. Diesmal auf einem Kundensystem beim Ausführen von Windows Update. Bei der Aktualisierung der Definition wurde dann das Delta “angemeckert”:

16.02.2015

Heute war dann Microsoft’s Security Essentials der Meinung, das TeamViewer 9 (Host) “verdächtig” sei:

War es, ich nenne es mal “Pre-Cloud-Ära”, normal, das man sein mobiles Gerät per Kabel mit dem Computer abgleichen musste, so wünschen sich die Hersteller, das man dies heute über die jeweils angebotenen Online-Dienste tut. Was aber, wenn man keine Cloud verwenden möchte und keinen eigenen Server hat? Abhilfe schafft eine lokale Anwendung.

Selbst testen konnte ich es leider (noch nicht). Stein des Anstoßes war allerdings eine Frage eines Kunden, ob es denn da etwas gibt. Der Kunde wollte auf jeden Fall kabellos synchronisieren, aber keinesfalls über einen externen Dienst oder Server.

Auf dem Notebook kommt Windows 8.1 mit Outlook 2013 zum Einsatz, auf dem Smartphone ist Windows Phone 8.1 installiert. Der Kunde hatte sich extra eine reine Microsoft-Umgebung zugelegt, damit der Sync laufen sollte und war dann (verständlicherweise) enttäuscht, das es nicht ohne weiteres möglich war.

Eine kurze Recherche führte zu AkrutoSync. Nicht wundern, die Homepage ist nicht ganz optimal übersetzt und es fehlt auch schon mal ein Buchstabe. Im (etwas älteren) Blog-Beitrag bei world of ppc – Akruto Sync: Outlook-Synchronisation ohne Cloud und Windows Live bekommt man einen Eindruck über die einfache Einrichtung der Anwendung. Ferner wurde die Anwendung auch schon mal in der c’t vorgestellt:

Outlook-Ankoppler

Im Grunde kann die Synchronisation auch online erfolgen, wenn man z.B. einen DDNS-Dienst samt Port-Forwarding (443/tcp) und ständig laufenden “Outlook-PC” verwendet. Die Kommunikation ist per selbst-signiertes Zertifikat grundlegend verschlüsselt. Besser wäre imho der Einsatz eines öffentlichen Zertifikats mit statischer öffentlicher IP-Adresse oder Alternativ mit VPN.

Erfahrungswerte zu dieser Anwendung sind natürlich Willkommen!

Dieser Beitrag kann als kleines Update zu Windows 7: Standby via Verknüpfung betrachtet werden. Möchte man seinen Windows-Computer per Verknüpfung in den Zustand “Energie sparen” oder “Ruhezustand” schicken, kann dies recht einfach umsetzen.

Einfach eine neue Verknüpfung auf dem Desktop (oder wo man möchte) anlegen und folgendes einfügen:

Energie sparen

%windir%\System32\rundll32.exe powrprof.dll,SetSuspendState Standby

Ruhezustand

%windir%\System32\rundll32.exe powrprof.dll,SetSuspendState Hibernate

Beides wurde erfolgreich unter Windows 7 getestet. Möchte man andere Symbole verwenden, so kann man welche aus folgender Datei auswählen:

%SystemRoot%\system32\SHELL32.dll

Quelle

Dr. Windows – Energiesparmodus durch Verknüpfung

Ein Kunde brachte einen Windows Vista-PC der nach der Installation von Windows Updates nicht mehr so richtig laufen wollte. Genauer ausgedrückt funktionierte keine Netzwerkverbindung mehr, ganz gleich ob via LAN oder WLAN. Ein kurzer Blick in die Ereignisprotokolle als auch in die Dienste-Liste verhies nichts Gutes, da dort jede Menge Fehler zu finden waren. Der Dienst “NLA (Network Location Awareness)” lies sich nicht mehr starten und lieferte dabei nur eine Fehlermeldung zurück. Davon abhängig ist z.B. der “DHCP-Client” der wiederum mit “Zugriff verweigert” nicht starten wollte, usw.

Recherchiert man danach, so finden sich viele Benutzer mit den gleichen Problemen und das über Jahre hinweg, folglich nichts neues oder unbekanntes. Bei vielen half wohl nur noch Neuinstallieren. In einem Forum fand sich der Hinweis, allerdings auf Windows 7 bezogen, man solle den entsprechenden Teil der Registry, was den NLA-Dienst betrifft (“HKLM\System\CurrentControlSet\Services\NlaSvc”) bei einem funktionsfähigen System ex- und bei dem fehlerhaften System importieren. Leider half das in diesem Fall nichts.

Eine Überprüfung der Systemdateien mittels

sfc /scannow

förderte ein paar Fehler zu Tage, die aber im gleichen Durchlauf behoben wurden. Am Fehlerzustand änderte aber auch das nichts.

Die letzte Rettung, da keine Datensicherung vorhanden war, die Systemwiederherstellung. Dies hatte allerdings bereits der Kunde versucht und teilte uns mit, das die Wiederherstellung bzw. das Zurücksetzen auf einen Wiederherstellungspunkt von vor dem Windows Update-Tag mit einer Fehlermeldung sinngemäss “konnte nicht erfolgreich durchgeführt werden” abbrach.

So wurde es Zeit für Plan B. Da man relativ sicher davon ausgehen konnte, das es nur ein Problem von Windows ist und die Dateisystemprüfung positiv verlaufen war, blieb nur noch die Registry über bzw. der “SYSTEM”-Teil davon. Da Windows, sofern nicht manuell deaktiviert, von selbst Wiederherstellungspunkte anlegt, musste aus einem dieser Punkte die entsprechende Datei extrahiert werden.

An dieser Stelle kommt die Portable-Edition des ShadowExplorer’s ins Spiel. Diese wurde kurzerhand per USB-Stick auf den PC kopiert und ausgeführt. Man wählt den gewünschten Wiederherstellungspunkt aus, navigiert zum entsprechenden Ordner und/oder Datei, klickt diese mit der rechten Maustaste an und wählt “Export…” aus. Anschließend gibt man einen Zielort an. Anbei ein Screenshot (erstellt unter Windows 8.1):

In diesem Fall wurde folgene Datei exportiert:

C:\Windows\System32\config\SYSTEM

Da man im laufenden Betrieb die Registry nicht ersetzen kann, muss man entweder die Festplatte an einen anderen PC anschließen und die vorhandene Datei (nach einer vorigen Sicherung) überschreiben oder mit Hilfe einer Boot-CD/-DVD arbeiten.

Der Einfachheit halber und um sich ggf. nicht mit den Berechtigungen rumärgern zu müssen, wurde der PC von einer Parted Magic-CD gestartet und über die grafische Oberfläche zum einen die aktuelle “SYSTEM”-Datei zwecks Sicherung kopiert als auch mit der Version aus dem Wiederherstellungspunkt überschrieben.

Nach einem Neustart lief der PC wieder wie er soll. Die Windows Updates wurden im übrigen laut Verlauf erfolgreich installiert, getreu dem Motto: Updates installiert, PC tot.

Persönliche Bemerkung

Den ShadowExplorer hatte ich schon eine Weile auf dem Schirm, allerdings bis dato nicht benötigt. Umso erfreulicher das es nun fast auf Anhieb geklappt hat, wenn gleich ich dazu sagen muss, das erst beim zweiten Start erfolgreich bis zum “config”-Ordner navigiert werden konnte. Das trübt das Erfolgserlebnis nur geringfügig, letztlich zählt nur das Endergebnis.

Alternativ kann man den System Restore Explorer verwenden (von mir bislang ungetestet, muss installiert werden).

Vor einer Neuinstallation von Windows und Office möchte man mitunter die Aktivierung sichern um diese nicht zwingend nach der Installation wiederholen zu müssen.

Für diese Massnahme kann es mehrere Gründe geben, so z.B. (auch wenn das heutzutage nicht mehr für jeden vorstellbar ist) eine fehlende Internetverbindung oder die Situation wenn die Online-Aktivierung scheitert mit Microsoft die relativ langwierige telefonische Aktivierung durchführen zu müssen.

Advanced Tokens Manager – Für Windows und Office

Für das Sichern und Wiederherstellen der Windows- und Office-Aktivierung eignet sich der Advanced Tokens Manager von Josh Cell Softwares. Die Freeware liegt seit geraumer Zeit als RC5 vor und bietet bislang für Windows 8.1 eingeschränkte Kompatibilität (nur telefonische Aktivierungen können erfolgreich bearbeitet werden).

Im Praxistest mit einem Windows 7 das als Downgrade von Windows 8 auf einem Lenovo Notebook vorinstalliert war, gelang es ohne Probleme die Aktivierung vor der Neuinstallation zu sichern und nach erfolgter Installation einer nicht OEM-gebrandeten Windows-Version wiederherzustellen.

Leider fand das Tool nicht die Aktivierung eines Office 2013 Home and Business (Klick-und-Los/Click-to-run). So das auf das nächste Tool zurückgegriffen wurde.

OPA-Backup für Microsoft Office

Bei OPA-Backup von Valentin Hauner handelt es sich ebenfalls um eine Freeware die auf das Sichern und Wiederherstellen der Aktivierung von Microsoft Office spezialisiert hat.

Beide Tools laufen ohne Installation und können somit auch vom USB-Stick aus gestartet werden. Die Bedienung ist bei beiden schlicht und einfach gehalten.

Ein Kunde kam mit seinem neuem Windows 8.1-Notebook und einer Reihe älterer Spiele auf uns zu mit der Frage, ob man diese irgendwie zum Laufen bringen könnte.

Konkret ging es dabei um folgende Titel:

• Die Siedler – Das Erbe der Könige
• Stronghold 2
• The Elder Scrolls IV – Oblivion

Alle drei Spiele liesen leider nicht erfolgreich unter Windows 8.1 installieren oder ausführen. Abhilfe schaffte der Umweg über ein virtualisiertes Windows XP.

Der Computer auf dem VirtualBox installiert wird sollte über ausreichende Ressourcen verfügen, kurz gesagt ein schneller Prozessor, min. 4 GB Arbeitsspeicher und eine schnelle Festplatte oder SSD schaden keinesfalls.

Im Schnelltest zeigten sich z.B. zwischen einem Intel Core i5 und einem AMD E1 (erwartungsgemäss) riesige Unterschiede.

VirtualBox installieren und virtuelle Maschine vorbereiten

• Aktuelle VirtualBox-Version herunterladen und installieren.
• Eine neue virtuelle Maschine anlegen.
• Folgende Einstellungen gegenüber dem Standard für Windows XP ändern:

Hauptspeicher (RAM): min. 1024 MB
Prozessor: 2 (IO-APIC zuvor aktivieren!, zwei Kerne sind optional)
Grafikspeicher: 128 MB
Beschleunigung: 2D-Video, 3D (3D-Unterstützung muss im abgesicherten Modus in der virtuellen Maschine installiert werden!)

• Windows XP und die Spiele installieren.

Troubleshooting

Während die Vorbereitung recht schnell und einfach war, gestaltete sich das nachfolgende Troubleshooting als etwas aufwendiger.

Problem: Die Siedler – Das Erbe der Köngie startet nicht.
Lösung: Die Bildschirmauflösung der virtuellen Maschine auf 1024×768 Pixel konfigurieren.
Tipp: Falls die Auflösung von 1024×768 Pixel nicht zur Auswahl steht,
die virtuelle Maschine im Vollbildmodus (“Anzeige – Vollbildmodus einschalten”) ausführen und dann die Bildschirmauflösung ändern.

Problem: Die Maus in The Elderscrolls IV – Oblivion funktioniert nicht (richtig).
Bemerkung: Das Ändern von “USB-Tablet” auf “PS/2-Maus” oder “USB-Multitouch-Tablet” in VirtualBox ändert nichts an diesem Problem.
Lösung 1: Die Mauszeiger-Integration abschalten (“Maschine – Mauszeiger-Integration deaktivieren”).
Lösung 2: USB-Maus (nicht Touchpad) weiterleiten. Dazu entweder im Konfigurations-Abschnitt “USB” oder über das USB-Symbol rechts unten im Fenster der virtuellen Maschine die entsprechende Maus auswählen.
ACHTUNG: Die Maus steht dem Host dann nicht mehr zur Verfügung!
Tipp: Sollte die Weiterleitung nicht funktionieren, im Geräte-Manager des Hosts zunächst auf “Ansicht – Ausgeblendete Geräte anzeigen” klicken und anschl. unter “Nicht-PnP-Treiber” den Treiber “VirtualBox USB Monitor Driver” deinstallieren und das System neu starten.
Lösung 3: Einen USB-Device Server wie z.B. von SEH einsetzen.
Hinweis: Für die Lösungen 2 und 3 muss dennoch Lösung 1 angewandt werden!
Bemerkung: Ist die Mauszeiger-Integration deaktiviert funktioniert keine Maus nach dem Start von Die Siedler – Das Erbe der Könige.

In diesem Szenario ist es leider notwendig je nach dem welches Spiel ausgeführt werden soll, entsprechend die Konfiguration (etwas) zu ändern. Irgendwie erinnert das an längst vergangene MS DOS-Zeiten, im Sinne von je nach Spiel eine andere “config.sys” und “autoexec.bat” laden.

Eine Kundin brachte ihr Samsung-Notebook mit Windows 8.1 zu uns, das sich in vielerlei Hinsicht seltsam verhielt. Einer kurzer Blick in die Ereignisanzeige verhies nichts gutes, fanden sich dort Meldungen vom Intel-Chipsatz über S.M.A.R.T.-Ereignisse.

Eine Gegenprüfung mit HWiNFO bestätigte den Anfangsverdacht: Die Festplatte ist defekt, genauer gesagt 219 fehlerhafte Sektoren. Höchste Zeit, die Daten zu sichern und die Festplatte auszutauschen.

Mit Drive Snapshot wurde eine vollständige Sicherung erstellt. Da die Austausch-Festplatte statt 750 GB nur 500 GB an Kapazität aufwies (Hinweis am Rande: Belegt sind gerade mal 66 GB), musste vor der Wiederherstellung der Inhalte der einzelnen Partitionen die Aufteilung (Partitionierung) von Hand erfolgen.

Der Bequemlichkeit halber wurde dies an einem anderen Windows-Computer in der Zwischenzeit während die Datensicherung noch lief erledigt. Alle Partitionsgrößen mit Ausnahme von Laufwerk C: wurden 1-zu-1 übernommen.

Nach erfolgreicher Wiederherstellung wollte Windows 8.1 zunächst nicht Starten und meldete den BSOD 0xc0000225. Mehrfache Durchläufe der Systemstartreparatur brachten nur die Meldung “konnte nicht repariert werden”, Details würde man unter “\System32\Logfiles\Srt\SrtTrial.txt” finden.

Diese Zeile (Nicht das Log!) war der erste Hinweis auf Probleme. So offenbarte ein Blick mittels “diskpart” das keine Laufwerksbuchstaben zugewiesen wurde, folglich wurde das besagte Log auch nirgends gespeichert. Nachdem mittels folgender Befehle in der Eingabeaufforderung

diskpart
sel vol x (x ist in diesem Fall die größte Partition, die Windows enthält, gewesen)
assign letter=c
exit

ein Laufwerksbuchstabe zugewiesen wurde, konnte das Protokoll geschrieben und folglich analysiert werden. Leider war dies nicht sehr erhellend, da in drei Zeilen lediglich vermerkt war, das man ein Medium nicht finden konnte.

Ein Blick mittels

bcdedit /enum

zeigte, dass das Gerät (device) für Laufwerk C:, auf dem Windows liegt, unbekannt (unknown) war. Windows nutzt zur Identifizierung der Laufwerke/Partitionen eine UUID. Das diese nach dem Tausch der Festplatte ungültig ist, war zu erwarten. Folglich erwartete man, das nach dem Ausführen der Befehle

bootrec /scanos
bootrec /rebuildbcd

alles wieder in Ordnung sein sollte. Eine erneute Prüfung zeigte nun auch entsprechende IDs, aber Windows wollte immer noch nicht starten, diesmal mit einer anderen Fehlermeldung (BSOD 0x490). Bevor man nun lange weiter Fehler sucht, viel die Entscheidung, schlicht den gesamten Bootcode “in die Tonne zu treten”:

• Computer von Windows-DVD starten.
• Computerreparaturoptionen auswählen.
• Die Tasten “Shift + F10″ drücken um eine Eingabeaufforderung zu öffnen.
• “diskpart” ausführen und folgende Befehle ausführen:

lis vol
sel vol x (x stellt dabei die Nr. der Partition dar, die bei Windows 7 100 MB und bei Windows 8.x 300 MB [System-reserviert]) groß ist.
assign letter=z
exit

Damit hat die Boot-Partition einen Laufwerksbuchstaben. Listet man den Inhalt dieser Parition auf findet man z.B. den Ordner “Boot” bei BIOS-basierten Systemen oder “EFI” bei UEFI.

Kurzerhand wurde diese Partition neu formatiert:

format z:

Anschließend wurde erneut die Systemstartreparatur durchgeführt. Diesen Schritt muss man möglicherweise mehrmals durchführen. Nun startete Windows wieder erfolgreich.

Seit Dezember 2014 steht bei uns ein Wortmann Terra PC-Micro 3000 als HTPC im Wohnzimmer, dabei handelt es sich um einen Mini-PC auf Basis des Intel NUC DN2820FYKH. In der Hauptsache geht es darum Filme und Musik vom (Heim-)Server oder von einem MediaPortal-Server, gelegentlich auch mal Internetradio wiedergeben zu können. Maxdome & Co. wurde noch nicht getestet. Um eine Analogie zu schaffen, kann man sagen: Wie es so ist mit dem kleinen Nachwuchs, er schläft erstmal nicht durch.Auch wenn der NUC dank SSD und Windows 8.1 recht schnell bootet, Standby (Energie sparen) bzw. Ruhezustand (Hibernate) bieten nochmal zusätzliche schnellere Betriebsbereitschaft, vom “nicht starten müssen von Anwendungen” ganz zu schweigen. Allerdings sollte zunächst ein durchgehender Schlaf nicht möglich sein.

Passend zur Suche nach dem warum das so ist, erschien in der c’t Ausgabe 6/2015 der Artikel “Endlich durchschlafen”. Dieser war sehr hilfreich um der Sache auf den Grund zu gehen.

Grundlagen

Per Standard bekommt man nichts vom ggf. unerwünschten Aufwachen des Systems mit, da in der Voreinstellung nach 30 Minuten das System wieder in den Standby und später in den Ruhezustand wechselt. Hat man allerdings beides in den Energieoptionen deaktiviert, weil man verhindern möchte, das Windows schlafen geht obwohl gerade eine Wiedergabe läuft (und das System trotzdem der Meinung ist, das es sich im Leerlauf befindet), findet man einen laufenden PC vor, der eigentlich ruhen sollte.

Genauso ging es mir und der erste nahe liegende Gedanke waren die Windows Updates, da diese in der Voreinstellung nachts um 03:00 Uhr ausgeführt werden. Damit hat man nicht ganz unrecht, allerdings schaffte ein Deaktivieren der automatischen Updates zunächst keine Abhilfe.

Grundsätzlich können mehrere Ursachen in Frage kommen, wie der c’t Artikel deutlich macht.

Ursachenforschung

Dank des c’t Artikels war der Auslöser für das Aufwachen schnell eingegrenzt. Der Befehl

powercfg -waketimers

lieferte folgendes Ergebnis:

Der von [SERVICE] \Device\HarddiskVolume4\Windows\System32\svchost.exe (SystemEventsBroker) gesetzte Zeitgeber läuft um 03:41:56 am 23.03.2015 ab.
 Ursache: Die geplante Aufgabe "NT TASK\Microsoft\Windows\TaskScheduler\Regular Maintenance" wird ausgeführt. Hierzu muss der Computer reaktiviert werden.

Damit war wenig überraschend klar, das ein Task, also eine Aufgabe verantwortlich war. In der Aufgabenplanung findet man unter

Aufgabenplanungsbibliothek - Microsoft - Windows - TaskScheduler

die Aufgabe “Regular Maintenance”, die das System bei Bedarf reaktivieren, also aufwecken, darf:

Lösung

Der potentiell einfachste Weg besteht darin, schlicht der Aufgabe die Option zum reaktivieren des Computers zu entziehen. Damit das erfolgreich möglich ist, sind zwei Dinge zu beachten:

• Auf der gleichen Registerkarte muss im Abschnitt “Leerlauf” bei “Aufgabe nur starten, falls der Computer im Leerlauf ist für:” von “0” auf (min.) “1 Minute” stellen.
• Damit die Änderung übernommen wird muss der Computer neu gestartet werden. Verschiebt man den Neustart oder schickt das System schlafen, ganz gleich ob “Energie sparen” oder “Ruhezustand”, so wird die Änderung verworfen und der Haken beim Reaktivieren ist wieder vorhanden.

Ein Lenovo ThinkPad T410 das bislang tadellos lief, erkannte nach einem Ruhezustand keine WLAN-Netze mehr. Eine Fehlermeldung, sei es direkt noch über die Windows-Ereignisprotokolle war nicht zu finden. Im Geräte-Manager wurde das WLAN-Modul (Intel Centrino Advanced-N 6200 AGN) angezeigt und als Betriebsbereit angezeigt.

Neustart des Rechners, als auch längere Zeit ohne Strom (Netzteil als auch Akku) änderten nichts an diesem Zustand. Der Wahlschalter ob Funknetze aktiv sind, stand auf An, mehrfaches Umschalten änderte ebenfalls nichts. Das verbaute WWAN-Modul (Qalcomm Gobi 200) funktionierte einwandfrei.

Die Lösung bestand darin, den WLAN-Treiber im Geräte-Manager zu deintsallieren, anschließend nach neuer Hardware zu suchen, das WLAN-Modul wird automatisch wieder erkannt und der Treiber installiert. Danach funktioniert das Funknetzwerk wieder. Leider entfernt Windows die zum WLAN-Modul zugehörigen bereits angelegten WLAN-Profile, so das diese wieder eingepflegt werden müssen (sofern man diese nicht ggf. zuvor gesichert hat).

Bei einem Neukunden sollte auf einem Bestands-Server mit Window Server 2008 R2 Standard von einem Software-RAID auf Intel-Basis auf ein hardware-basiertes RAID mit einem Adaptec 6405-Controller umgestellt werden.

Empfehlung: Bevor das System überhaupt angefasst wird, eine vollständige Datensicherung erstellen!

Verwendet werden zwei Festplatte im RAID1-Verbund. Zur Datensicherung verwenden wir Drive Snapshot. Parall dazu die Treiber des RAID-Controller auf einem USB-Stick vorhalten.

• Den Server herunterfahren und den RAID-Controller einbauen. Die Festplatten nicht umstecken!
• Den Server starten und die Treiber als auch Management Software des RAID-Controllers installieren.
• Eine vollstände Sicherung des Servers auf eine USB-Festplatte erstellen.
• Den Server herunterfahren und die Festplatten vom Mainboard zum RAID-Controller verbinden.
• Den Server starten und in die Konfiguration des RAID-Controllers wechseln. Die Festplatten initialisieren und anschließend ein RAID1 erstellen.
• Den Server von der Windows Server-Installtions-DVD starten und bis zur Auswahl des Installationsziels fortfahren. In diesem Fall befindet sich kein Treiber für diesen RAID-Controller auf der Windows-DVD, so das dieser vom USB-Stick nachgeladen werden muss (Schaltfläche “Treiber laden”). Am Beispiel des Adaptec 6405 kommt es zu dem Phänomen, das man den Treiber zweimal laden muss, damit das Array angezeigt wird.
• Mit der Tastenkombination “Shift + F10″ eine Eingabeaufforderung öffnen. Mittels “diskpart” den Laufwerksbuchstaben des USB-Sticks ermitteln:

diskpart
lis vol
exit

• Zum USB-Stick wechseln und von dort “snapshot64.exe” ausführen.
• Die Partitionsstruktur als auch den Inhalt der Partitionen wiederherstellen.
• Nach erfolgreicher Wiederherstellung den Server neustarten.

Da Windows den RAID-Controller bereits kennt, klappt der Bootvorgang ohne BSOD 0x7b. da Windows sich allerdings nun auf einem anderen Laufwerk befindet, verlangt es nochmals einen Neustart.

Troublehsooting oder was nicht funktioniert hat

Wir haben uns bewusst für diesen Weg entschiedene, da er (imho) die wenigstens Hürden bereitet. In einem Test auf einem alten Server mit gleichem RAID-Controller mussten wir leider feststellen, das wenn man den Schritt auslässt den Treiber des RAID-Controllers im Vorfeld zu installieren, Windows in den BSOD 0x7b reinläuft

Mittels Drive Snapshot konnten wir zwar den Treiber offline “reinpatchen”, allerdings startete dann Windows nur einmal und lief dann erneut in besagten BSOD. Ein weiterer Versuch, nach diesem einmaligen erfolgreichen Start den Treiber gleich zu installieren quittierte Windows mit der Fehlermeldung, das in einen temporären Schlüssel nicht geschrieben werden können. Der Test mittels Drive Snapshot den Treiber erneut offline zu patchen änderte am BSOD nichts.

Aus Zeitmangel ungetestet blieben Skripte, Tools und Möglichkeiten wie z.B. Windows: Offline Driver Setup Script (ODSS).