Tag Archive: windows

Windows Server 2008 R2 RDP Connection Error (SP1, KB2667402)

windows-server-2008-logo

Hi all,

last night I ran into a very strange issue with connecting to a Windows Server 2008 R2 system using RDP. When opening the connection to the host, the remote display opened, showed, that the user is going to be logged in and straight afterwards the connection crashed and RDC client stated, that the connection has been terminated. No error detail, just an error window like when the server isn’t reachable at all.

What did I do?
Just before having issues with RDP connection (by the way: all other services ran fine on the machine, especially web and database services) I installed Service Pack 1 for Windows Server 2008. And that was my fault!

What happend?
Microsoft has released a security fix on 2012-03-12 with the ID KB2667402 which is fixing a critical issue with remote desktop connection service. This update needs to be applied as soon as possible, because it enabled attackers to take control of your server using manipulated RDP packets. So installing the update is a MUST-DO of course. But when installing the optional update „Service Pack 1″ afterwards, your RDP connection will go lost. That’s a very nice feature, Microsoft built in its update routine, because everybody who is using hosting provides without direct access to the machines will run into a major problem: You cannot reach your server for remote administration anymore.

What to do about that?
First of all, be sure to install Service Pack 1 before installing hotfix KB2667402! If you do that, you will not encounter any problems with RDP. If you fall into the same trap like I did (installing SP1 afterwards), you need to get direct access to your machine (e.g. ask your provider for KVM access like LARA). Uninstalling the update KB2667402 and installing it afterwards will make your server be reachable by RDP again and having closed the security issue by the hotfix.

The problem is encountered by the file rdpcorekmts.dll in Windows‘ system32 folder. Having installed KB2667402 before SP1 means, SP1 will replace the fixed file with an older version which is causing problems with error messages like svchost.exe_TermService crashed (you may notice them in the event log). Reinstallation of hotfix KB2667402 is updating that file again to the newest version, so RDP will go live.
Your current file version for rdpcorekmts.dll should be 6.1.7601.17767, then you are fine.

I have to thank several pages and dicussion threads for providing the correct solution after all:
http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/f5855b60-f29c-4c90-b364-e364589e5267
http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/f5df40ed-b1df-48ca-8a78-2de1c4373b28
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=1bbe7cda-4bee-4d65-8127-3c13624a1168

Good luck with your server.

GD Star Rating
loading...

Ähnliche Einträge:

Backupautomatisierung auf Windows Servern – Dateisicherung

windows-server-2008-logo

Dieser Artikel ist Teil einer Serie:

  1. Einleitung
  2. Dateisicherung
  3. MS SQL Server Sicherung
  4. MySQL Sicherung
  5. Backup Komprimierung
  6. Backup-Transfer
  7. Zeitsteuerung

Wenn man über Sicherungen nachdenkt, kommt einem als erstes vermutlich der Haufen an Dateien in den Sinn, die auf einer Maschine herumliegen und die unterschiedlichsten Aufgaben ausführen. Ob es sich um bspw. WordPress-Installationen handelt mit vielen hochgeladenen Dateien durch Redakteure oder Dienstprogramme, die Logdateien schreiben, wie sie gerade lustig sind, all das möchte gern gesichert werden.

Für die Sicherung von Dateien zunächst einmal auf dem Server selbst verwende ich ein Werkzeug namens SyncToy. Dieses Tool ist von Microsoft selbst entwickelt und steht unter der URL http://www.microsoft.com/download/en/details.aspx?id=15155 als kostenloser Download in den Varianten für 32bit und 64bit Systeme zur Verfügung. Aufgabe dieses kleinen Helferleins ist es nachher Ordnerpaare zu synchronisieren, wobei wir bei der Backupkonfiguration keine echte Synchronisation sondern ein (so heißt es im SyncToy) „Echo“ brauchen. Doch wie funktioniert dieses kleine Ding?

Wenn man SyncToy startet, erhält man eine recht schlichte Programmoberfläche. Die wichtigsten Funktionen sind darauf wiederzufinden, nämlich die Verwaltung von Ordnerpaaren, von denen es praktisch beliebig viele geben kann sowie die Möglichkeit, Synchronisationsvorgänge als Vorschau auszuführen oder gleich richtig zu starten.

Von hier aus lassen sich nun zunächst Ordnerpaare anlegen. Zu empfehlen ist hier immer auf der linken Seite immer den Originalordner zu selektieren und für die rechte Seite das Zielverzeichnis, das im Endeffekt das Backup darstellt. Im zweiten Schritt wird die Art der Synchronisation festgelegt. Wie erwähnt, wäre die optimale Auswahl hierfür „Echo“. In diesem Szenario wird im Prinzip eine Spiegelung des linken Ordners in den rechten Ordner erzeugt. Das bedeutet, dass auf der rechten Seite Dateien gelöscht werden, die sich links nicht befinden. Das ist für eine aktuelle Sicherung auch in Ordnung und so gewollt. Wenn Dateien verloren gehen und fehlen, müssen diese eben aus älteren Backups wiederhergestellt werden. Das sollte aber auch frühzeitig bemerkt werden. Der letzte Schritt ist die Vergabe eines Namens für die Paarung.

    

Die Konfiguration wird benutzerspezifisch gespeichert. Sprich, man sollte diese Konfiguration unter dem Windows-Account machen, der später auch die Backupausführung erledigen wird (das passiert dann zwar automatisch, aber ein verantwortlicher User wird trotzdem hinterlegt). Wenn man will, kann man die Ausführung der Synchronisation durch Klick auf den „Run“-Button ausprobieren. Der Witz an dem Tool ist, dass es die Spiegelung nicht jedes Mal neu erstellt, sondern nach einer erstmaligen Vollausführung nur noch Dateien spiegelt, die sich auch tatsächlich verändert haben oder die in unserer Konfiguration gelöscht wurden.

Der letzte Schritt ist schließlich die Automatisierung dieses Vorgangs. Dies kann durch eine Batch-Datei erreicht werden, die später automatisch aufgerufen wird. Hier müssen wir nur noch das SyncToy aufrufen und ihm mitteilen, dass es bitte die Synchronisation vornehmen soll. Je nach Installationspfad des Tools ergibt sich dafür folgendes Kommando:

"C:\Program Files\SyncToy 2.1\SyncToyCmd.exe" -R

Im nächsten Teil dieser Reihe werde ich mich mit der Sicherung von Microsoft SQL Server Datenbanken befassen.

GD Star Rating
loading...

Ähnliche Einträge:

Backupautomatisierung auf Windows Servern

windows-server-2008-logo

Dieser Artikel ist Teil einer Serie:

  1. Einleitung
  2. Dateisicherung
  3. MS SQL Server Sicherung
  4. MySQL Sicherung
  5. Backup Komprimierung
  6. Backup-Transfer
  7. Zeitsteuerung

Das vermutlich leidigste Problem beim Hosten von Servern und Diensten darauf ist das Erstellen eines funktionierenden Backup Verfahrens. Auch ich schlage mich damit seit einer halben Ewigkeit herum, habe jedoch nun eine für mich hervorragend funktionierende Variante ausgearbeitet und möchte andere Interessierte daran teilhaben lassen. Alle Leser, die selbst auf Linux-Maschinen hosten und gerade die Hände über den Kopf zusammen schlagen: Ja, es gibt auch Windows Server da draußen und die möchten auch gesichert werden. Guckt nicht so komisch! 😛

Wie dem Titel zu entnehmen ist, geht es in diesem Artikel um die Sicherung von Windows Servern. Ich gehe hier einfach mal davon aus, dass ihr nicht mehr mit Windows NT oder Windows 2000 herum lauft, sondern wenigstens Windows Server 2003 oder Windows Server 2008 am Start habt. Das vorliegende „Tutorial“ läuft übrigens auf Windows Server 2008, sollte aber problemlos auf die 2003er Version angewendet werden können. Welche Edition ihr im Einsatz habt, spielt dabei keine Rolle, der kleine Web Server ist voll qualifiziert.

Bevor jetzt wieder der große Aufschrei kommt und die Anti-Windows-Fraktion in großes Gelächter ausbricht, weil sie der Meinung ist, Windows hätte nicht mal ein vernünftiges Sicherungsprogramm: Ihr irrt gewaltig. Tatsächlich bringt der Windows Server ein eigenes Sicherungstool mit, welches sich „Windows Server-Sicherung“ nennt und in der Systemsteuerung unter den Verwaltungswerkzeugen zu finden ist.

Für die ganz schnellen unter euch ist dieses Werkzeug durchaus ans Herz zu legen, vorausgesetzt, ihr verfügt entweder über eine ausreichend dimensionierte zusätzliche Festplatte im zu sichernden Serversystem selbst oder eine Netzwerkfreigabe, die ihr als Backup-Speicherplatz benutzen könnt. Dann ist die Windows Server-Sicherung ein tolles Werkzeug für euch. Die Sicherung kann über den GUI Assistenten konfiguriert werden, umfangreiche Zeitplanoptionen und die Auwahlmöglichkeit zwischen einer vollständigen Systemsicherung oder nur einzelner Verzeichnisse bspw. ist möglich. Das Werkzeug versteht selbstverständlich auch den Unterschied zwischen Vollsicherungen und inkrementellen Backups. Mir ist der Luxus einer extra Festplatte auf einem betroffenen Server leider nicht gegeben und so ist die Windows Server-Sicherung für mich leider keine Option. Zudem ist es ratsam, ein Backup auch örtlich getrennt vorzuhalten, das heißt, möglichst nicht auf der gleichen Maschine. Und da fangen dann die „Probleme“ an.

In den folgenden Teilen der Artikelreihe werde ich verschiedene Aspekte beleuchten, die zum Teil meiner Backupstrategie gehören. Dazu zählen die Dateisicherung, Datenbankserver-Sicherung, die Komprimierung der Backups und der Transfer auf externe Speicherplätze. Selbstverständlich darf auch die Zeitsteuerung nicht fehlen.

 

GD Star Rating
loading...

Ähnliche Einträge: