Kategorie: Technik

Die Startadresse <sts3s://remote.DOMAIN.de:987/contentdbid={73934d1f-c082-49bf-96db-2230e67e3252}> kann nicht gecrawlt werden.Kontext: Anwendung ‘Suchindexdateien auf dem Suchserver’, Katalog ‘Search’

Details:

Zugriff verweigert. Überprüfen Sie, ob das Standardkonto für den Inhaltszugriff Zugriff auf dieses Repository hat, oder fügen Sie eine Crawlregel zum Crawlen dieses Repositorys hinzu. Wenn es sich bei dem zu crawlenden Repository um ein SharePoint-Repository handelt, vergewissern Sie sich, dass das von Ihnen verwendete Konto über die Berechtigung “Alles lesen” für die zu crawlende SharePoint-Webanwendung verfügt. (0x80041205)

In Anlehnung an das offizielle SBS Blog:

Ursache:

WSS 3.0 Search Service versucht, den WSS Inhalt über die URL remote.DOMAIN.de zu durchsuchen. Dank des “loopback check” Sicherheitsfeatures von Server 2008 funktioniert das aber nicht, wenn die URL nicht dem lokalen Computernamen entspeicht.

Problemlösung:

Wir müssen also eine Ausnahme hinzufügen, in der wir dem Computer klarmachen, dass die entsprechende Domain zu uns gehört. Das geht wie folgt:

1. Start -> Ausführen -> regedit
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3. Rechtsklick auf MSV1_0, Neu, Wert der mehrteiligen Zeichenfolge
4. Eingeben von BackConnectionHostNames
5. Den neu erstellten Wert öffnen (doppelklick)
6. remote.DOMAIN.de eingeben
7. Den IIS Dienst neustarten

Auf dem Server

1. Hyper-V R2 CD einlegen, neustarten, F12 drücken, DVD-Laufwerk auswählen
2. Irgendeine Taste drücken
3. Als Sprache Deutsch aussuchen, weiter
4. Auch im nächsten Fenster Deutsch, weiter
5. “Jetzt installieren”
6. Lizenz akzeptieren
7. Benutzerdefiniert (erweitert)
8. Sämtliche Partitionen löschen, eine neue anlegen
9. Größe der neuen Partition 32000MB (Empfehlung des Installers, mangels Praxiserfahrung übernehme ich diese), weiter
10. Jetzt läuft die Installation wie bei Windows üblich weiter und kopiert hin und her und macht verschiedene Dinge – während ich mir erst einmal einen Kaffee mache
11. Eine halbe Stunde später ist Windows nach mehreren Neustarts wieder bereit und verlangt die Eingabe eines Administrationspasswortes. Wird erledigt.
12. Nun sind einige Konfigurationseinstellungen zu erledigen:
    1. Einstellen der IP und des DNS-Servers
       1. 8 (Netzwerkeinstellungen)
       2. 0 (Erster und einziger Netzwerkadapter)
       3. 1 (IP-Adresse des Netzwerkadapters festlegen)
       4. s (statische IP)
       5. 192.168.77.050 (IP des HyperV-Hosts)
       6. LEER
       7. 192.168.77.254 (Router)
       1. 2 (DNS-Server festlegen)
       2. 192.168.77.254 (Router)
       3. LEER
       4. 4 (Zurück zum Hauptmenü)
    2. Aktivieren des Remotedesktops
       1. 7 (Remotedesktop)
       2. a (aktivieren)
       3. 1 (nur hohe Sicherheit zulassen)
    3. Aktivieren der Remoteverwaltung
       1. 4 (Remoteverwaltung)
       2. 1 (MMC-Remoteverwaltung zulassen)
       3. OK
       4. 5 (Zurück zum Hauptmenü)
    4. Beitreten der Arbeitsgruppe
       1. 1 (Domäne/Arbeitsgruppe)
       2. a (Arbeitsgruppe)
       3. HYPERVADMIN
       4. noch NICHT neustarten
    5. Umbenennen des Computers
       1. 2 (Computername)
       2. “HYPERV01”
    6. Installieren der aktuellen Windows Updates
       1. 6 (Updates Herunterladen)
       2. a (Nach allen Updates suchen)
       3. a (Alle Updates)
       4. JA (neustarten)
13. Jetzt startet Windows neu und wir können mit der Verwaltung von einem Remote System aus weitermachen

Auf dem Client

Ich verwende hier mein Notebook mit Windows 7 als Client.

1. Als erstes setzen wir die IP in den gleichen Bereich wie den Server (ich wähle 192.168.77.44)
2. Anpassen der hosts Datei, damit der Name des HYPERV-Servers korrekt aufgelöst wird
   1. Win-Taste
   2. notepad eintippen
   3. Rechtsklick auf notapad.exe, Ausführen als Administrator
   4. Datei -> Öffnen
   5. C:\Windows\System32\drivers\etc\hosts
   6. Ganz unten eine neue Zeile mit folgendem Eintrag erstellen:
      192.168.77.50     HYPERV01
   7. Datei -> Speichern, Notepad beenden
3. Die Windows 7 RSAT Tools installieren
   1. Download x86 / x64
   2. Die .msu Datei entsprecdhend des Systems des Clients (x86, x64) starten
   3. Nach Abschluss in die Systemsteuerung -> Programme und Funktionen -> Windows-Funktionen aktivieren oder deaktivieren
   4. Remoteserver-Verwaltungstools -> Rollenverwaltungstools -> Hyper-V-Tools
   5. OK
4. Den lokalen Administrator-Account aktivieren
   1. Rechtsklick auf Computer -> Verwalten -> System -> Lokale Benutzer und Gruppen -> Benutzer
   2. Rechtsklick auf Administrator -> Eigenschaften -> Haken bei “Konto ist deaktiviert” entfernen -> OK
   3. Rechtsklick auf Administrator -> Kennwort festlegen -> Fortsetzen -> Das selbe Kennwort wie auf dem HYPER-V Server verwenden! -> OK
   4. (Hinweis: Ein Konto mit dem Benutzernamen “Administrator” reicht aus, es muss nicht unbedingt das eigentliche Administrator-Konto sein)
5. Herunterladen von http://code.msdn.microsoft.com/HVRemote nach c:\hvremote\
6. Als lokaler Administrator anmelden
7. Das HVRemote Script ausführen
   1. Start -> cmd -> Rechtsklick -> Als Administrator ausführen
   2. cd c:\hvremote
   3. cscript hvremote.wsf /anondcom:grant
   4. cscript hvremote.wsf /mmc:enable
8. Die Datenträger des Servers einrichten
   1. Rechtsklick auf Computer -> Verwalten
   2. Aktion -> Verbindung mit anderem Computer herstellen -> HYPERV01 -> OK
   3. Datenspeicher -> Datenträgerverwaltung
   4. Dem CD-Laufwerk den Buchstaben O: zuweisen (Rechtsklick -> Laufwerkbuchstaben und -pfade ändern -> Ändern -> O: -> OK)
   5. Rechtsklick auf den freien Speicher -> Neues einfaches Volume -> Weiter -> Weiter -> D: -> NTFS, Standsrd, “VMs”, Schnellformatierung -> Fertig stellen

Benötigte Unterlagen / Materialien:

• Notebook mit Windows 7
• Internetzugang
• CD mit Hyper-V R2

So, Weihnachten ist vorbei und das Büro leer. Das heißt, es kann losgehen. In den nächsten Tagen bis zum 01.01.10 werde ich die gesamte Konfiguration unseres neuen Servers hier beschreiben und diese Artikelserie mit Fotos, Screenshots etc. hinterlegen. Einiges werde ich aus Datenschutzgründen sicherlich überspringen müssen, versuche aber den gesamten Verlauf so ausführlich wie möglich zu beschreiben.

Vielleicht zum Einstieg einen kurzen Überblick über die aktuelle Konfiguration:

Hardware:

SRV01: IBM System x3400 7976 KJG (baugleich mit Lenovo TD100 6429-15G)

Chipsatz: Intel 5000P
Prozessor: Intel Xeon E5410 (Quadcore mit 2.33 Ghz, FSB 1333, 12MB Cache)
Netzwerk: Broadcom NetXtreme (GBit)
Arbeitsspeicher: 2x 1GB + 4x 4GB = 18GB
Festplatte: 2x 300 GB IBM SAS 15k HotSwap (VPBA300C3ETS11)

CLI01 – CLI04: LENOVO M57 ……. (muss ich noch nachtragen)

Chipsatz:
Prozessor:
Netzwerk:
Arbeitsspeicher:
Festplatte:

HP2200: HP LaserJet 2200 S/W Laserdrucker A4

KYO5025: Kyocera FS-C 5025N Farblaserdrucker A4

CAN330: Canon BJ-330 über SEH PS105 Plotter A2

LINK54G: Linksys WRT54G mit Tomato Firmware als Router

HP1800-24: HP ProCurve 1800 Switch (24 Ports)

HP1810-8: HP Procurve 1810 Switch (24 Ports)

Software:

SRV01:

• SBS 2008 SP1 Testlizenz
  • DC, domain firma.local
  • Exchange
  • WSUS
  • SharePoint
  • Druckserver
  • DNS
  • DHCP
  • …
• MailStore
• Trend Micro WFBS-A 6.0 SP1

CLI01 – CLI04:

• Windows Vista SP2

Ziel ist es, dass die Konfiguration nachher wie folgt aussieht:

Hardware:

keine Änderung, später noch Nachrüsten auf RAID 10

Software:

Es ist geplant, den IBM x3400 als physischen Host mehrerer virtueller Server zu benutzen. Dafür soll Hyper-V R2 (kostenloser Download) als Host verwendet werden.

Grund für die Entscheidung für Hyper-V R2 und gegen VMWARE ESXi 4.0 war die bessere Unterstützung des Hyper-V durch unsere zukünftige Backup-Software BackupAssist und die zu erwartende schnelle Weiterentwicklung durch MS. Und natürlich die nicht vorhandenen Lizenzkosten ;-).

Als virtuelles System soll der SBS 2008 in der Premium Version zum Einsatz kommen, also:

SRV00: Hyper-V R2

• BackupAssist
• Überwachung der APC SmartUPS Stromversorgung
• Überwachung des ServeRaid 8k

SRV01: SBS2008 SP2 x64 (200GB HDD, 10GB RAM)

• Domain Controller
• Exchange
• DNS
• DHCP
• Fileserver
• .. und was ich noch alles an Standard SBS-Diensten vergessen habe

SRV02: Server 2008 SP2 x64 (60GB HDD, 6GB RAM)

• Server für Trend Micro Worry Free Business Security 6.0
• Druckserver
• Spiceworks
• MailStore Server
• (zweiter DC, DNS, DHCP)
• (eventuell später einmal SQL-Server 2008, wenn unsere hausinterne Datenbank von Access auf SQL-Server umgestellt wird, eventuell macht das aber auch ein zusätzlicher virtueller Server. Mal sehen.)

Backupkonzept:

In Anlehnung an: BackupAssist SBS 2008 CaseStudy und Hyper-V Backup

Job 1 (Nächtliches Komplettbackup / gegen Hardwareschäden etc.):

• Nächtliche Komplettsicherung (22h) auf USB-HDD (täglich gewechselt)
• 4 HDDs (Daily 1, Daily 2, Weekly 1, Weekly 2)

evtl. Job 2 (Tägliches Komplettbackup / gegen aus Versehen gelöschte Dateien etc.):

• Mehrmals Täglich Komplettsicherung auf ständig angeschlossene USB-HDD

evtl. Job 3 (Sicherung der Exchange Mailboxen in .pst Dateien):

• Nächtliche (23h55) Sicherung auf ständig angeschlossene USB-HDD

Job 3 (gegen Hardwarediebstahl, Brand etc.):

• Nächtliches RSYNC auf entfernten Server (nur Dateien und Exchange, wöchentlich, monatlich, vierteljährlich)

Scenario
Solution

Server stolen / fire destroys office
Bare metal restore of system from last USB HDD offsite image backup (generally from the previous night). Where possible, update the data on the system from the last Rsync backup to minimize data loss. Maximum data loss: 1 day.

Hardware failure, hard drives wiped
Restore system from the last image backup – either the nightly USB HDD backup, or the intraday backup to the permanently connected HDD. Maximum data loss: ½ day.

User accidentally deletes a file
Look for a shadow copy that may contain the file. If not found, restore from the File Replication backup. You can search for files in your backup set, and also find unique versions of files, going back hundreds of days. If not found, restore from the image backup.

User sabotage – gradual or sudden deletion of files and emails
File protection: the image backups will record the state of your file system every time the backup is run, for hundreds of days (depending on space on backup disk and the amount of daily changes). Files that were deleted 90, 50, or 5 days ago will still be in the backup from those points in time. Simply locate them and copy the files back.
Email protection: users who engage in sabotage will be caught out by the PST mail backups. Every incoming and outgoing email will be captured by the Archiving job set up in step 7, meaning that if a user deletes emails, it will still be captured by Exchange Journaling.

Virus corruption
Restore system from drive image backup to the point in time before the virus hit.

Exchange Server Corruption
Restore Exchange Server from the last good backup.

Individual mailbox or mail items deleted
Copy the last PST for the user in question to the desktop of that user, open the PST in Outlook and drag ‘n’ drop the items back.

Natural disaster – server and all onsite / offsite backups destroyed
Rebuild your server and network. Restore your data from the Rsync backups. For this situation, we recommend storing your Rsync backups in a different city, state or country.

Vorüberlegung: Was muss alles gesichert werden und wie kann es gesichert werden?

Während der Zeit der Neuinstallation ist der Exchange-Server natürlich nicht verfügbar. Damit auch während der Sicherung bereits keine neuen Daten mehr hinzukommen, werde ich den Server vor Beginn der Sicherung als MailServer abmelden bzw. den Mail-Server unseres Internethosters HostEurope im MX eintragen. Von dort werde ich die in der Zwischenzeit bis zur Fertigstellung des neuen Systems aufgelaufenen E-Mails dann per POP3 abholen.

Gesichert wird:

• Daten (Freigegebene Dokumente, Zeichnungen etc.), Persönliche Daten der Benutzer (Eigene Dateien, Desktop, …)
  • Backup auf externe Festplatten (auf 2 Festplatten, falls eine einen Defekt bekommt oder hat)
• Exchange/Outlook E-Mails, Kalender, Kontakte, Aufgaben
• • Sicherung in .pst Dateien
  • Backup auf externe Festplatten
• Gruppenrichtlinien
  • Export auf externe Festplatten und zusätzlich Ausdruck der geänderten Einstellungen