Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for Dezember 2012

Windows Phone 8 Update

Posted by JoergS - 23. Dezember 2012

Hi,

Kurz vor Weihnachten hat Microsoft noch ein Update für Windows Phone 8 veröffentlicht.

Neue Features sind das neue „Wifi Keep Alive“, ein eingehendes Gespräch per Kurznachricht abzulehnen, wird man angerufen, hat man neben „Annehmen“ und „Ignorieren“ nun auch die Option, als „Ablehn-Antwort“ direkt eine SMS zu schicken.

Sonst wurden noch Fehler gefixt.

WP8 Update Benachrichtigung

WP8 Update Benachrichtigung

WP8 Update Neustart

WP8 Update Neustart

WP8 Vorbereitung

WP8 Vorbereitung

WP8 Update

WP8 Update

WP8 Update fertig

WP8 Update fertig

 

Na dann, Viel spass beim selber Testen!
CU

Posted in Windows Mobile | Verschlagwortet mit: , | Leave a Comment »

Windows NPS Server und Root Certificate Update KB931125 (Dez2012)

Posted by JoergS - 13. Dezember 2012

Hi,

heute hatten wir durch das Root Certificate Update KB931125 (Dez2012) auch ein Problem mit Windows NPS (Radius) Server.

Hier war der Fehler im Eventlog durch das zu sehen:

Log Name:      System
Source:        Schannel
Date:          13.12.2012 09:20:28
Event ID:      36887
Task Category: None
Level:         Error
Keywords:
User:          SYSTEM
Computer:      NPS1.domain.local
Description:
The following fatal alert was received: 47.

Event Xml:
<Event xmlns=“http://schemas.microsoft.com/win/2004/08/events/event„>
<System>
<Provider Name=“Schannel“ Guid=“{1F678132-5938-4686-9FDC-C8FF68F15C85}“ />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=“2012-12-13T08:20:28.224687400Z“ />
<EventRecordID>565797</EventRecordID>
<Correlation />
<Execution ProcessID=“616″ ThreadID=“5788″ />
<Channel>System</Channel>
<Computer> NPS1.domain.local</Computer>
<Security UserID=“S-1-5-18″ />
</System>
<EventData>
<Data Name=“AlertDesc“>47</Data>
</EventData>
</Event>

Es konnten keine Clients mehr per NPS/RADIUS authentifiziert werden!

Hier half auch nur das Löschen der Root Certificates aus dem Store, von 367 sind es jetzt nur noch kanpp 50.

Trusted-Root-CAs

Trusted-Root-CA´s

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Windows Server, Windows Server 2003, Windows Server 2008 | Verschlagwortet mit: , , , , | Leave a Comment »

Lync Common Area Phones und KB931125 Root CA Update (Dez2012)

Posted by JoergS - 12. Dezember 2012

Hi,

es scheint ein Problem mit den Lync Common Area Phones und dem KB931125 (Dez2012) zu geben:

Log Name:      System
Source:        Schannel
Date:          12.12.2012 09:49:40
Event ID:      36885
Task Category: None
Level:         Warning
Keywords:
User:          SYSTEM
Computer:      LyncFrontEnd.domain.local
Description:
When asking for client authentication, this server sends a list of trusted certificate authorities to the client. The client uses this list to choose a client certificate that is trusted by the server. Currently, this server trusts so many certificate authorities that the list has grown too long. This list has thus been truncated. The administrator of this machine should review the certificate authorities trusted for client authentication and remove those that do not really need to be trusted.

Event Xml:
<Event xmlns=“http://schemas.microsoft.com/win/2004/08/events/event„>
<System>
<Provider Name=“Schannel“ Guid=“{1F678132-5938-4686-9FDC-C8FF68F15C85}“ />
<EventID>36885</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime=“2012-12-12T08:49:40.159167400Z“ />
<EventRecordID>184373</EventRecordID>
<Correlation />
<Execution ProcessID=“528″ ThreadID=“584″ />
<Channel>System</Channel>
<Computer>LyncFE.domain.local</Computer>
<Security UserID=“S-1-5-18″ />
</System>
<EventData>
</EventData>
</Event>

Es sind demnach zu viel Trusted Root CA´s im Store des Lync Front End.

Dadurch können sie die Lync Common Area Phones nicht mehr anmelden!

Ich habe jetzt die CA Zertifikate entfernt, die nicht auf einem vergleichbaren Server (unserem Exchange) vorhanden waren, da war das Update zum Glück noch nicht installiert.

Alternativ kann man auch diesen Workaround per Registry anwenden: TLS client authentication fails between Unified Communications peers with a logged Schannel warning

Microsoft hat auch ein KB Artikel bzgl. den zuvielen CA´s im Store:

If you install the root update package on Windows Server SKUs, you may exceed the limit for how many root certificates that Schannel can handle when reporting the list of roots to clients in a TLS or SSL handshake, as the number of root certificates distributed in the root update package exceeds that limit. When you update root certificates, the list of trusted CAs increases significantly in size and may cause the list to grow too long. The list is then truncated and may cause problems with authorization. This behavior may also cause Schannel event ID 36885.  In Windows Server 2003, the issuer list cannot be greater than 0x3000.  For more information about this issue, click the following article number to view the article in the Microsoft Knowledge Base: 933430

 Clients cannot make connections if you require client certificates on a Web site or if you use IAS in Windows Server 2003.
NOTE: These limitations only apply if you have SSL client authentication enabled on Windows Server.

 

Na dann, Viel Spass beim selber Testen!
CU

Posted in Fehler, Probleme | Verschlagwortet mit: , , , | Leave a Comment »

Exchange 2010 SP2 Update Rollup 5 v2 verfügbar

Posted by JoergS - 11. Dezember 2012

Hi,

nach den Bugs im Exchange 2010 SP2 Update Rollup 5 hat Microsoft jetzt die v2 des Rollup 5 frei gegeben.

Released: Update Rollup 5 v2 for Exchange 2010 SP2, Exchange 2010 SP1 RU8 and Exchange 2007 SP3 RU9

Update Rollup 5-v2 for Exchange Server 2010 Service Pack 2

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange | Verschlagwortet mit: , | Leave a Comment »

FTP Uploads von kleinen Dateien bricht ab Gateway ISA2006

Posted by JoergS - 6. Dezember 2012

Hi,

ein Kunde meldete sich heute bei mir, er hat ein Problem mit dem Upload von vielen kleinen FTP Dateien zu einem Zielsystem. Sein eigenes Netz ist durch einen ISA2006 abgegrenzt.

Beim Transfer (Upload) von einer oder mehreren (10) großen Dateien gab es keine Probleme. Aber wenn er viele kleine Dateien (mehrere Hundert) von seinem Rechner zum Zielsystem transferieren wollte, wurden X Dateien transferiert und danach brach der Client die Verbindung ab.

Im ISA2006 Live Logging waren aber keine Fehler erkennbar, zum Zeitpunkt des Abbruchs.

Nach einigen Tests und Troubleshootings haben wir dann mal, zum Test die Flood Mitigation vom ISA2006 deaktiviert.

isa-flood-mitigation-settings

isa-flood-mitigation-settings-disable

Nach der Deaktivierung funktioniert der komplette Transfer aller Dateien ohne Unterbrechungen. Also war zumindest grob die Ursache der Unterbrechungen ausgemacht.

Nach weiteren Analysen und Tests haben wir die „Maxium Half-open TCP Connections“ als Ursache ausgemacht, da der FTP Client für jede Datei eine Verbindung herstellt.
Da die Werte für die „Maxium Half-open TCP Connections“ aber nicht änderbar sind muss man, die „“Maxium concurrent TCP Connections per IP Address“ vom Standardwert (160) erhöhen, hier z.b. 260.

isa-flood-mitigation-settings-tcp-concurrent

isa-flood-mitigation-settings-tcp-concurrent

Damit ändern sich auch die  „Maxium Half-open TCP Connections“ von 80 auf 130 (immer die Hälfte).

isa-flood-mitigation-settings-tcp-halfopen

isa-flood-mitigation-settings-tcp-halfopen

Somit kann der FTP Client jetzt ohne Unterbrechungen erfolgreich alle Dateien per FTP hochladen.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Edge, Fehler, Forefront | Verschlagwortet mit: , , | Leave a Comment »

Windows Phone 8 keine Wiedergabe von WMA Voicemails möglich

Posted by JoergS - 5. Dezember 2012

Hi,

ich wollte heute mit meinem neuen HTC 8X eine Voicemail direkt am Handy abhören. Diese wird ja als Anhang in einer Mail mitgeschickt.

Der Aufruf der Voicemail schlug aber fehl, weil das WP8 keine WMA Dateien abspielt:

wp8-fehler-voicemail-wma

wp8-fehler-voicemail-wma

Also habe ich am Exchange 2010 das Format der Voicemails von WMA auf MP3, im Dialplan der Organisation umgestellt:

Exchange2010-Dialplan-mp3

Exchange2010-Dialplan-mp3

Diese Voicemails können dann auch direkt am WP8 Gerät wieder gegeben werden.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Exchange, Fehler, Windows Mobile | Verschlagwortet mit: , , , , , , | Leave a Comment »

Windows 8 Direct Access iphlpsvc und NcaSvc Dienste

Posted by JoergS - 1. Dezember 2012

Hi,

ich bin einer unserer Pilot User beim Rollout von Windows 8.

Dabei ist uns aufgefallen, dass nach Start des Rechners, nach Standby oder auch nach dem Aufwachen aus dem Ruhezustand kein Direct Access funktionierte und auch keine Anzeige der Unternehmensverbindung in der Charms Bar mit der Netzwerkverbindungen zu sehen war.

windows8-ncasvc-fail

Windows 8 Unternehmensverbindung Fehler

Beim Blick in den Diensten stellten wir fest, dass sowohl der für Direct Access Verbindungen nötige „iphlpsvc“ und der für die Anzeige der Unternehmensverbindung nötige „NcaSvc“ Dienst nicht gestartet waren.

iphlpsvc

iphlpsvc

ncasvc

ncasvc

Die Dienste laufen nicht, werden aber nicht abgeschossen/gekillt, sondern beim Ruhezustand (Hibernation), Standby und dem neuen Hybrid Shutdown ordnungsgemäß beendet. Leider aber werden die Dienste nicht wieder gestartet. Eine Lösung für das Problem haben wir in den diversen Foren bisher nicht gefunden und die Tipps mit dem Update der Ethernet und WLAN NIC Treiber bringt keine Besserung.

Als Workaround haben wir uns dafür eine Gruppenrichtlinie gebaut, die alle Windows 8 Rechner ausführen. In der GPO haben wir in dern GPP´s (Preferences/ Einstellungen) einen Scheduled Task erstellt, der die beiden oben genannten Dienste beim Logon und Entsperren des Rechners startet.

DA-scheduled-task01

DA-scheduled-task01

DA-scheduled-task02

DA-scheduled-task02

DA-scheduled-task03

DA-scheduled-task03

DA-scheduled-task04

DA-scheduled-task04

Wichtig ist hier auch den Hacken in den Energie Optionen des Tasks zu entfernen, da mobile Geräte ja auch auf Akku laufen können.

Na dann, Viel Spas beim selber Testen!
CU

Posted in Fehler, Windows 8 | Verschlagwortet mit: , , , , , , | Leave a Comment »

 
%d Bloggern gefällt das: