Windows Server 2008 DNS root hints bug

Af Sole Viktor den 23. april 2009

Problem beskrivelse

Jeg har haft et problem hos en kunde hvor Windows Server 2008 DNS servere i perioder ikke kunne lave opslag til bestemte top domæne navne, eks. .DK, .CO.UK, osv. Kunden fiksede midlertidigt problemet ved at genstarte serveren, men det opstod igen med mellemrum, dog typisk 12-48 timer.

Problemets omfang

Problemet er reproducerbart og er begrænset til alle Windows 2008 servere inkl. SBS/Datacenter, m.m., hvor DNS serveren anvender root hints til internet opslag.

Årsag til problemet

En bug i Time To Live i cache information i Windows 2008 DNS Server, gør at serveren kan have informationer i cache som udløber, men som ikke kan hentes igen, primært for top level domænerne.

Løsninger og Workarounds

·         Ved at ikke anvende root hints på serveren men i stedet anvende Forwarders (f.eks. tdc DNS server) forsvinder problemet

·         På DNS serverne som anvender root hints (direkte dns opslag via internet) kan følgende registry key sættes
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Key: MaxCacheTTL                    Type: DWORD(32bit)                Værdi: 0×2A300 (172800)

Yderligere info

Følgende MS KB beskriver kort problemet og løsninger

http://support.microsoft.com/default.aspx/kb/968372

Skrevet i , , | Tags , , , , , | Skriv en kommentar

Exchange 2007 ekstern adgangstest

Af Sole Viktor den 23. april 2009

Der er et suverænt godt Microsoft værktøj til test af Exchange 2003 og Exchange 2007 fra internettet, men det er ikke ligefrem reklameret nogle steder at det findes.

Hvis du skal teste noget af følgende er værktøjet for dig:

  • Outlook 2003 og 2007 forbindelse til Exchange fra internettet med RPC over HTTP(s) eller som det nu hedder Outlook Anywhere
  • Autodiscover funktionen i Outlook 2007
  • SMTP fra internet til server
  • Activesync
  • Activesync Autodiscover

Værktøjet er web baseret og kræver en normal konto på ens egen server som man kan logge ind med, derfor anbefales det at lave en test bruger man kan disable/slette når man er færdig. Det eneste “minus” ved værktøjet er at man skal udfylde en ret besværlig CAPTCHA og at der ikke er meget info til hvordan man retter fejl man finder.

Tilgengæld er det rigtig godt til at beskrive hvad der sker under hvert trin i forbindelsen og hvor det evt. fejler.

Værktøjet kan findes her: https://www.testexchangeconnectivity.com/

Skrevet i , , , , | Tags , , , , , | Skriv en kommentar

PowerGUI

Af Sole Viktor den 13. december 2008

PowerShell har efterhånden været her i nogen tid, hvis man som IT proffesionel ønsker at forsætte inden for Microsoft verdenen er der heller ingen vej uden om.

Uanset hvad kommer man til at bruge PowerShell på et tidspunkt.

Der er dog kommet utallige hjælpe scripts, sider med information og værktøjer til at hjælpe.

Og i den forbindelse er der et værktøj som stikker ud i forhold til alle de andre, hvis ikke du allerede har gjort det, så skal du et smut ind forbi PowerGUI og hente dette værktøj.

Arbejder du med Exchange, AD, Sharepoint, VMware, MOM, SQL, Windows Server, osv. så er det bare med at komme igang.

Du kan hente forskellige tilføjelser til værktøjet, det kan tilpasses til special behov, f.eks. ved at lave en samling af scripts som Support afdelingen ofte anvender.

http://powergui.org/

Skrevet i , , | Tags , , , | Skriv en kommentar

Windows Server 2008 Core Configurator

Af Sole Viktor den 12. december 2008

Faldt over dette tool til konfiguration af Windows Server 2008 Core.

Toolet er absolut nice for en ikke Powershell haj.

Hvis man forbinder til en Windows Server 2008 Core installation får man en kommando prompt, det er tilmed muligt at lave en RDP forbindelse (hvis det er enabled) og få en kommando prompt.

Men via dette værktøj kan man altså få en GUI til de vigtigste ting man skal lave på en Core Server – se nogle features fra dette screenshot.

CoreConfigurator

Filen kan findes via google eller her

Skrevet i , , , | Tags , , | Skriv en kommentar

Remote Assistance script

Af Sole Viktor den 12. december 2008

Linket til at starte og tilbyde Remote Assistance kan findes i hjælp på en hver XP/Vista, meeen det kan til tider være lidt besværligt at finde. Lav evt. en genvej med følgende link, eller lig linket i favoritter…

hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/Unsolicitedrcui.htm

udover standard problemerne med firewall og at få klienter opsat til at acceptere Remote Assistance forbindelser, er der nogle gange et problem til som kan løses med følgende script.

Mere information fra følgende side: http://blog.netnerds.net/2006/12/remote-assistance-fixing-offer-remote-assistance/

@Echo Off

Echo Stopping The Remote Assistance Service…
Echo;

net stop rdsessmgr

REM Sleep for a bit
@ping 127.0.0.1 -n 2 -w 1000 > nul
@ping 127.0.0.1 -n %1% -w 1000> nul

REM Issue the Command to reset the Remote Assistance Password
Echo Running Fix for Remote Assistance…
Echo;
%systemroot%\system32\sessmgr.exe -service

REM Sleep for a bit
@ping 127.0.0.1 -n 2 -w 1000 > nul
@ping 127.0.0.1 -n %1% -w 1000> nul

Echo Starting Remote Assistance Service…
Echo;
net start rdsessmgr

Echo Fixing Problem Registry Key
Echo;

REM Set the File Name [user temp directory]\EnableRA.reg and delete if already present
SET tempreg=%Temp%\EnableRA.reg
IF EXIST %tempreg% DEL %tempreg%

Echo Creating Temporary Registry File
Echo;

REM Write the Reg File
Echo Windows Registry Editor Version 5.00>>%tempreg%
Echo;
Echo;>>%tempreg%
Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>%tempreg%
Echo “fInHelpMode”=dword:00000000>>%tempreg%

REM Run the Reg File in Silent Mode
Regedit /S %tempreg%

REM Sleep for a bit
@ping 127.0.0.1 -n 2 -w 1000 > nul
@ping 127.0.0.1 -n %1% -w 1000> nul

Echo Cleaning Up
Echo;
REM Sleep for a bit
@ping 127.0.0.1 -n 2 -w 1000 > nul
@ping 127.0.0.1 -n %1% -w 1000> nul

REM Delete the file
IF EXIST %tempreg% DEL %tempreg%

Echo Closing – Done!
Echo;
REM Sleep for a bit
@ping 127.0.0.1 -n 2 -w 1000 > nul
@ping 127.0.0.1 -n %1% -w 1000> nul

Skrevet i , , , | Tags , | Skriv en kommentar

Page 2 of 3123