Autor: Christoph Drabke

Veröffentlicht in Virtualisierung

VMware ESX5.1 Warnung: “Systemprotokolle auf dem host x.x.x.x werden in einem nicht beständigen Speicher gespeichert”

Veröffentlicht am von Christoph Drabke

Frische Neuinstallationen des ESXi 5.1 auf einem USB-Stick oder einer SD-Karte behaupten gerne mal “Systemprotokolle auf dem host foo.bar werden in einem nicht beständigen Speicher gespeichert“. Das ist auch fast korrekt – USB-Speicher und Sd-Karten sind nach VMWare-denke “volatil”. Nur Festplatten (respektive Datastores) sind beständig.

Lösung (bessere Lösung):

Einen Speicherort für die Scratch-Files für jeden betroffenen ESX(i)-Host auf einem Datastore erstellen. Das geht direkt im vSphere Client und im laufenden Betrieb – die Änderung wird nur erst bei einem Neustart des Hosts aktiv.

  1. Auf dem jeweiligen ESX(i)-Host unter Konfiguration/Speicher den passenden Datastore Durchsuchen und einen Ordner erstellen. VMWare schlägt einen Namen wie .locker-ESXHOSTNAME vor, denn Ordner die mit einem “.” beginnen werden im Browser nicht angezeigt. Jeder Host braucht einen eigenen Scratch-Ordner.
  2. Diesen neuen Ort dann in die ESX(i) Konfiguration der Hosts eintragen: Unter Konfiguration -> Software -> Erweiterte Einstellungen -> ScratchConfig -> ScratchConfig.ConfiguredScratchLocation auf den neuen Pfad setzen, z.B. /vmfs/volumes/DATASTORENAME/.locker-ESXHOSTNAME

Der Defaultwert ist /tmp/scratch, was in einer Standartinstallation auf der Ramdisk liegt. Eine Möglichkeit diese Warnung ohne die solche Anpassung des Setups auszuschalten ist (mir) nicht bekannt.

vmware-KB-Artikel: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1033696
Veröffentlicht in Windows 7

Nutzerkonten unter Windows 7 ausblenden

Veröffentlicht am von Christoph Drabke

Auf manchen Rechnern werden bestimmte Profile lediglich zum Ausführen von internen Diensten eingerichtet. Mit einem kleinen Trick können Sie diese Konten vor Angriffen von außen schützen. Dazu müssen Sie lediglich einzelne Profile mit einem Eintrag in der Registry gezielt vom Windows-Anmeldebildschirm entfernen. Durch das Ausblenden reduziert sich die Zahl möglicher Angriffspunkte, da die betroffenen Accounts auch nach innen unsichtbar erscheinen.

Öffnen Sie zunächst den Registrierungs-Editor und wechseln Sie zum Schlüssel „HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList“. Mit einem Standardwert von „0“ stellen Sie das Konto unsichtbar. Den Namen des Kontos definieren Sie über das Einrichten eines neuen DWORD-Werts. Dieser wird wie immer mit der rechten Maustaste generiert und sollte den exakten Namen des auszublendenden Benutzer-Kontos tragen.

Veröffentlicht in Windows Server 2008

STOP c00002e2 Directory Service could not start

Veröffentlicht am von Christoph Drabke

STOP: c00002e2 Directory Services could not start

After a hardware problem (storage) in my virtual lab environment my Windows 2008 R2 Domain Controller VM did not start. When booting the VM I got a BSOD with a STOP error:

STOP: c00002e2 Directory Services could not start because of the following error: a device attached to the system is not functioning.

Error status: 0xc0000001.

Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.

This was my only Domain Controller and no backup so I had to solve this problem.
Troubleshooting steps:

  1. Boot into Directory Services Restore Mode (F8)
  2. NTDSUTIL:
  • activate instance NTDS
  • files
  • Error: Could not initialize the Jet engine: Jet Error -501. Failed to open DIT for AD DS/LDS instance NTDS. Error -2147418113
  • quit
  1. ESENTUTL /g C:\Windows\NTDS\ntds.dit
  • ESENTUTL result: successful (no DB corruption)
  1. ESENTUTL /p C:\Windows\NTDS\ntds.dit
  • ESENTUTL result: successful (no DB corruption)
  1. Event log:
  • Error 1003: Active Directory Domain Services could not be initialized. The directory service cannot recover from this error. Restore the local directory service from backup media. Error value: -501 JET_errLogFileCorrupt, Log file is corrupt
  • Error 465: NTDS (2156) Corruption was detected during soft recovery in logfile C:\Windows\NTDS\edb.log. The failing checksum record is located at position END. Data not matching the log-file fill pattern first appeared in sector 6697 (0x00001A29). This logfile has been damaged and is unusable.
  • Error 454: NTDS (2256) Database recovery/restore failed with unexpected error -501.
  1. Rename edb.log to edb.log.old and restart system
  • Result: same STOP error

Solution to this problem: rename all *.log files in C:\Windows\NTDS folder and restart system.

 

QUELLE: http://martijnwestera.blogspot.de/2013/01/stop-c00002e2-directory-services-could.html