WSUS Datenbank umziehen

Wer einen Windows Server Update Services (WSUS) Server installiert, könnte aus Bequemlichkeit bei der Installation wählen, dass die interne Windows-Datenbank (WID) für den WSUS genutzt werden soll. Das hat meiner Erfahrung nach verschiedene Nachteile:

  • Der benötigte Speicherplatz für die WID könnte irgendwann recht groß werden. Standardmäßig ist diese unter C:\Windows\WID gespeichert.
  • Die WID ist leistungsmäßig unterirdisch und macht in verschiedenen Szenarien immer wieder Probleme (bspw. wenn die WID schon etwas größer geworden ist)

Deshalb sollte man sich, wenn man einen WSUS installieren möchte, zunächst einen SQL Server installieren. Standalone oder – in den meisten Fällen sinnvoller und auch ausreichend – SQL Express auf dem gleichen Server.

Ist das Kind schon in den Brunnen gefallen (wie bei meinem Szenario, wo eine mehr als 10 GB große WID für Probleme sorgte), lässt sich das aber zum Glück relativ einfach nachträglich ausbessern. Ich habe mich dabei an dem How-To von Microsoft orientiert, das allerdings etwas verwirrend ist: https://technet.microsoft.com/de-de/library/dd939918(v=ws.10).aspx

Zunächst installiert man einen SQL Express Server bzw. legt eine neue Instanz an. Ich nenne sie WSUS. Der Server hat „MGMT-SRV“ als Hostname, so dass die Instanz nun unter „MGMT-SRV\WSUS“ erreichbar ist. Beim Erstellen der Instanz habe ich Windows-Authentifizierung gewählt und dem Konto „NT-Autorität\Netzwerkdienst“ den Zugriff gestattet.

Weiterhin ist es nötig, das Microsoft SQL Server Management Studio zu installieren, um den Umzug zumindest komfortabler zu gestalten (grundsätzlich sollte das alles auch über die Kommandozeile gehen).

Im nächsten Schritt habe ich die Dienste „IIS-Verwaltungsdienst“ sowie „WSUS-Dienst“ beendet.

Danach habe ich in der klassischen Eingabeaufforderung folgende Befehle eingegeben:

sqlcmd -S np:\\.\pipe\MICROSOFT##WID\sql\query
use master
alter database SUSDB set single_user with rollback immediate
go
sp_detach_db SUSDB
go

Achtung: bei Server 2008 R2 und älter ist die interne Datenbank MSSQL$MICROSOFT##SSEE (statt MICROSOFT##WID).

Wenn man jetzt möchte, kann man die Datenbank an einen anderen Speicherplatz verschieben. Ich habe die Dateien SUSDB.mdf und SUSDB_log.ldf auf ein anderes Laufwerk verschoben, auf dem sich auch die übrigen WSUS-Daten befinden. Die Dateien befinden sich unter Windows Server 2012 (R2) im Verzeichnis C:\Windows\WID\Data.

Mit dem SQL Management Studio habe ich nun die neue Instanz MGMT-SRV\WSUS geöffnet und einen Rechtsklick auf „Datenbanken“ gemacht. Dort habe ich mit dem Punkt „Anfügen“ die Datenbankdatei SUSDB.mdf hinzugefügt.

Anschließend sollte man nochmal prüfen, ob alle Berechtigungen stimmen:

  1. Unter Sicherheit\Anmeldungen sollte das Konto „NT-Autorität\Netzwerkdienst“ aufgeführt werden.
  2. Unter Datenbanken Rechtsklick auf SUSDB und Eigenschaften wählen. Unter Berechtigungen sollte ein Eintrag für „NT-Autorität\Netzwerkdienst“ vorhanden sein.
  3. Unter Datenbanken\SUSDB\Sicherheit\Rollen\Datenbankrollen Rechtsklick auf webService und Eigenschaften wählen. Dort sollte bei „Mitgliedern dieser Rolle“ auch „NT-Autorität\Netzwerkdienst“ eingetragen sein.

Nun habe ich regedit.exe gestartet und im Schlüssel HKLM\SOFTWARE\Microsoft\UpdateServices\Server\Setup den Eintrag SqlServerName auf MGMT-SRV\WSUS geändert. Also: [Servername]\[Instanzname]

Danach habe ich die Dienste „IIS-Verwaltungsdienst“ und „WSUS-Dienst“ wieder gestartet und zur Sicherheit auch noch den WWW-Publishingdienst sowie den Dienst „Interne Windows-Datenbank“ neugestartet.

Zuletzt habe ich mit dem Start der WSUS Verwaltung erfolgreich geprüft, ob wieder alles läuft.

Shrew Soft VPN Client: negotiation timeout occurred

Heute hatte ich mit dem Problem zu kämpfen, dass der Shrew Soft VPN Client keine VPN-Verbindung zum Kundennetzwerk aufbauen konnte. Die immer wiederkehrende Meldung: negotiation timeout occurred

Setup: Windows 10 Client, WLAN-Verbindung

Zunächst dachte ich, dass es an der Windows-Firewall oder an der installierten Sicherheitssoftware (Virenscanner etc.) liegen könnte. Nachdem ich das alles deaktiviert hatte, war es trotzdem nicht möglich, das VPN aufzubauen. Letztendlich habe ich jedoch den Hinweis gefunden, dass da eine ganz andere Komponente, die in neueren Windows-Versionen enthalten ist, eine Rolle spielt: Der „Microsoft Wi-Fi Direct Virtual Adapter“

Offenbar hat der Shrew-Client Probleme damit, wenn dieser virtuelle Adapter vorhanden ist. Nachdem ich den „Microsoft Wi-Fi Direct Virtual Adapter“ dann im Gerätemanager deaktiviert hatte, konnte das VPN erfolgreich aufgebaut werden.

Hätte man versucht, das VPN aufzubauen, wenn der Rechner per Kabel verbunden gewesen wäre, hätte vermutlich alles anstandslos funktioniert. Das hilft nur dann nicht mehr, wenn der Mitarbeiter unterwegs und auf WiFi-Verbindungen angewiesen ist.

Ich kann nicht ausschließen, dass das Problem nur in wenigen Fällen auftritt. Soweit habe ich das noch nicht getestet. Aber wenn das Problem auftritt, dass die VPN-Verbindung mit dem Shrew-Client nicht aufgebaut werden kann, wenn der Client eine WLAN-Verbindung nutzt, dann sollte dies eine der ersten Ansatzpunkte für die Problemlösung sein.

 

 

Tech-Tipp: Windows 10 Update Fehler 0x80004005 bei KB3087040

Nur ganz kurz: Gestern hat Microsoft ein Update für Internet Explorer Flash Player (KB3087040) veröffentlicht. Bei manchen Systemen schlägt dieses Update jedoch fehl – auch ein Neustart und ein wiederholter Versuch bleibt erfolglos. Die Lösung ist, das Update manuell zu installieren (evtl. hat Microsoft inzwischen auch schon einen Fix veröffentlicht, der aber noch nicht bei allen Systemen in Windows Update verfügbar ist).

2015-09-22 10_31_25-Einstellungen

Download-Links:

 

Windows 10 Roaming Profile V5

Es gibt eine unschöne Erfahrung in Bezug auf Windows 10 zu teilen, die insbesondere für Admins von Windows-Netzwerken interessant sein dürfte. Und zwar habe ich festgestellt, dass es ein Problem mit servergespeicherten Profilen bei Windows 10 gibt: Statt nur den Roaming-Ordner auf dem Server zu speichern, wird der gesamte Profilordner kopiert.

Weiterlesen

Windows 10 RSAT

In meinem vorigen Beitrag hatte ich ja schon erzählt, dass ich Windows 10 nun auf meinem Arbeits-PC installiert habe. Eine grundlegende Funktion für meinen Job als Systemadministrator für Windows-Netzwerke fehlt allerdings. Na ja, „grundlegend“ ist möglicherweise übertrieben. Aber es ist schon sehr nützlich, die Remote Server Administration Tools (RSAT) auf dem eigenen Rechner zu haben. Sonst muss man sich immer per RDP auf einen der Server aufschalten, um von dort aus die quasi täglichen Aufgaben zu erledigen.

Weiterlesen