Issues upgrading to SCCM ConfigMgr 2012 R2 SP1

After upgrading my test environment from SCCM 2012 R2 CU3 to SCCM 2012 R2 SP1 the other day I stumbled over broken PXE boot (PXE-E53: No boot filename received) and a bunch of error messages spread over a few logs. WDS service was up and running. Since neither updating my boot images nor re-installing WDS (see link #1 & 2) did help I took a closer look into the log files.

hman.log
Adding domain.local\sccmadmin to smsschm_users

***  IF NOT EXISTS(SELECT * FROM sys.database_principals dp             JOIN sys.server_principals sp ON dp.sid=sp.sid AND dp.name=N’dbo’ AND sp.name=N’domain.local\sccmadmin’)  BEGIN      IF NOT EXISTS(SELECT * FROM master.sys.server_principals where name=N’domain.local\sccmadmin’)         CREATE LOGIN [domain.local\sccmadmin] FROM WINDOWS      IF NOT EXISTS(SELECT * FROM sys.database_principals where name=N’domain.local\sccmadmin’)         CREATE USER [domain.local\sccmadmin]      EXEC sp_addrolemember N’smsschm_users’, N’domain.local\sccmadmin’ END

*** [42000][15401][Microsoft][SQL Server Native Client 11.0][SQL Server]Windows NT user or group ‘domain.local\sccmadmin’ not found. Check the name again.

Failed to add RSP user.

Resolution:
RSP stands for „Reporting services point“ so I only had to check the Reporting services point properties. At that time domain.local\sccmadmin (full domain suffix) was set as Reporting Services Point Account. SQL though only accepted Windows logins in <NetBIOS-domain-name\user> format. So after changing the Reporting Services Point Account to domain\sccmadmin the error was gone.

 

Windows Server Event Viewer
Log Name: Application
Source: SMS Server
Event ID: 5436
Task Category: SMS_MP_CONTROL_MANAGER

On 29.05.2015 21:53:32, component SMS_MP_CONTROL_MANAGER on computer cm01.domain.local reported:  MP Control Manager detected management point is not responding to HTTP requests.  The HTTP status code and text is 500, Internal Server Error.

Possible cause: Management point encountered an error when connecting to SQL Server.
Solution: Verify that the SQL Server is properly configured to allow Management Point access. Verify that management point computer account or the Management Point Database Connection Account is a member of Management Point Role (msdbrole_MP) in the SQL Server database.

Possible cause:  The SQL Server Service Principal Names (SPNs) are not registered correctly in Active Directory
Solution:  Ensure SQL Server SPNs are correctly registered.  Review Q829868.

Possible cause: Internet Information Services (IIS) isn’t configured to listen on the ports over which the site is configured to communicate.
Solution: Verify that the designated Web Site is configured to use the same ports which the site is configured to use.

Possible cause: The designated Web Site is disabled in IIS.
Solution: Verify that the designated Web Site is enabled, and functioning properly.

Possible cause: The MP ISAPI Application Identity does not have the requisite logon privileges.
Solution: Verify that the account that the MP ISAPI is configured to run under has not been denied batch logon rights through group policy.

For more information, refer to Microsoft Knowledge Base article 838891.

Resolution:
As the message implies I had to verify the Management Point Role properties, where I changed the Connection Account from „Use the computer account of the management point“ to domain\sccmadmin.

Furthermore in SQL Management Studio I added domain\sccmadmin as a member of the CM site database role „smsdbrole_MP“.

 

SMSPXE.log
Prioritizing local MP http://cm01.domain.local.
RequestMPKeyInformation: Send() failed.
Failed to get information for MP: http://cm01.domain.local. 80004005.
reply has no message header marker
PXE::MP_LookupDevice failed; 0×80004005
Prioritizing local MP http://cm01.domain.local.
RequestMPKeyInformation: Send() failed.
Failed to get information for MP: http://cm01.domain.local. 80004005.
reply has no message header marker
Failed to send status message (80004005)
Failed to send the status message
PXE::MP_ReportStatus failed; 0×80004005
PXE Provider failed to process message.
Unknown error (Error: 80004005; Source: Unknown)

At the same time mpcontrol.log showed these errors:

Call to HttpSendRequestSync failed for port 80 with status code 500, text: Internal Server Error
Http test request failed, status code is 500, ‘Internal Server Error’.

Resolution:
Anoop’s post (see link #3) helped me to get on the right track. Checking IIS logs CCM_Incoming and CCM_system_windowsauth were doing fine (200). Only CCM_POST was giving me a /ccm_system/request – 80 – 192.168.130.52 ccmhttp – 500 0 0 125 195

After verifying that application pools CCM Server Framework Pool, CCM Windows Auth Server Framework Pool and SMS Management Point Pool were set correct (Enable 32-Bit Applications = False) I recycled the CCM Server Framework Pool. Ta-da! That did the trick.

After these issues were solved my OSD client booted into PXE and installed Windows quiet and smoothly.

Hope this helps.
Pascal

 

Helping links:
#1 Windows Noob
#2 Windows Noob (again :) )
#3 Anoop

Read More

nslookup – (root) ??? unknown type 41 ???

In Windows Server 2008 R2 und 2012-Umgebungen traf ich bisher einige Male auf folgendes Phänomen – beim Start von nslookup erhielt ich diese Fehlermeldungen:

(root) ??? unknown type 41 ???

oder lediglich

Standardserver: unknown

Die Ursache war in beiden Fällen die selbe. In der IPv6-Konfiguration des Netzwerkadapters war der bevorzugte DNS-Server ::1 (Loopback Adapter) hinterlegt.

Sobald die Konfiguration auf “DNS-Serveradresse automatisch beziehen” umgestellt wurde, verschwanden die Fehlermeldungen.

Read More

Outlook 2010 / 2013 – Visitenkarte in Signatur einbinden

Wird die persönliche Visitenkarte in die Outlook-Signatur eingebunden, erscheint diese innerhalb der Signatur als Bild. Das ist alles, nur nicht charmant. Abhilfe erfolgt über einen kleinen Umweg über die Registry.

Hintergrund:
Sobald eine Visitenkarte zur Signatur hinzugefügt wird, wird die .vcf-Datei der Visitenkarte in folgendes Verzeichnis kopiert:

C:\Benutzer\Benutzer-Name\AppData\Roaming\Microsoft\Signatures\Signatur-Name_files

Außerdem wird ein REG_SZ Key in die Registry geschrieben:

Pfad: HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Signatures
Name: Signatur-Name
Wert: Signatur-Name_files\Visitenkarten-Name

Dieser Reg-Key wird automatisch gelöscht, sobald die Visistenkarte aus der Signatur entfernt wird. Das Verzeichnis “Signatur-Name_files” samt Inhalt bleibt allerdings bestehen!

Zum Vorgehen:
1) Signatur erstellen und Visitenkarte einbinden
2) Registry öffnen und zum Pfad HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Outlook\Signatures wechseln
3) Name und Wert des zuvor erzeugten Reg-Keys notieren oder kopieren (Signatur-Name & Signatur-Name_files\Visitenkarten-Name)
4) Visitenkarte aus Signatur entfernen
5) In die Registry zurück wechseln und innerhalb des o.g. Pfades einen neuen Reg-Key (Zeichenfolge) mit den zuvor kopiertem Namen und Wert erzeugen
6) Fertig

 

Read More

Exchange 2010 / 2013: Abwesenheitsassistent per PowerShell konfigurieren

Der Abwesenheitsassistent eines Postfach lässt sich seit Exchange 2010 auch bequem über die Exchange Mangement Shell verwalten, ohne besondere Berechtigungen (z.B. Vollzugriff) für das Postfach zu haben.

Aktuellen Status des Abwesenheitsassistenten eines Postfachs ermitteln:

Get-MailboxAutoReplyConfiguration <alias>

Per PowerShell lassen sich nun die interne (-InternalMessage) und externe Abwesenheitsmitteilung (-ExternalMessage) konfigurieren. Der Schalter -AutoReplyState kennt 3 mögliche Werte:

- Enabled: (sofort) aktiviert
- Disabled: (sofort) deaktiviert
- Scheduled: hierüber lassen sich Aktivierung und Deaktivierung zu einem späteren Zeitpunkt konfigurieren. Diese steueren wir über die Schalter -EndTime und -StartTime

Beispiele:
1) Interne Absender sollen über die Abwesenheit informiert werden. Ein geplantes Zeitfenster wird nicht konfiguriert. Der Abwesenheitsassistent muss vom Benutzer oder Administrator händisch deaktiviert werden:

Set-MailboxAutoReplyConfiguration -Identity <alias> -AutoReplyState Enabled -InternalMessage „Hallo, ich bin derzeit nicht im Büro. Bitte wendet Euch an die Zentrale.“

2) Im zweiten Beispiel wollen wir zusätzlich die externe Benachrichtigung konfigurieren und ein Zeitfenster festlegen, währenddessen der Abwesenheitsassistent aktiviert wird. Die externe Mitteilung wird sich außerdem über mehrere Zeilen erstrecken. Dabei hilft ein bisschen quick & dirty HTML Code.

Set-MailboxAutoReplyConfiguration -Identity <alias> -AutoReplyState Scheduled -InternalMessage „Hallo, ich bin derzeit nicht im Büro. Bitte wendet Euch an die Zentrale.“ -ExternalMessage „<html><body>Sehr geehrte Damen und Herren,<br><br>leider bin ich momentan nicht im Büro zu erreichen. In dringenden Fällen wenden Sie sich bitte an unsere Zentrale. Diese erreichen Sie unter der Rufnummer 0123/4567890.<br><br>Mit freundlichen Grüßen<br><br>Beate Beispiel</body></html>“ -StartTime „03/26/2014 08:00:00“ -EndTime „03/30/2014 17:00:00“

HINWEIS:
- Der Nachrichtentext sollte in Anführungsstriche gesetzt werden.
- Start- und EndTime benötigen eine amerikanische Datumseingabe; sprich MM/DD/YYYY > 03/26/2014

Read More

SCCM 2012 | SMS_SRS_REPORTING_POINT: Der Berichtserverdienst wird nicht auf dem Dienstpunktserver ausgeführt (Event ID 7403)

Ist die SCCM-Rolle “Reporting Services Point” eingerichtet, kann es u.U. zu folgenden Fehlermeldungen kommen:

Überwachung > Systemstatus > Komponentenstatus > Komponente: SMS_SRS_REPORTING_POINT: Der Berichtserverdienst wird nicht auf dem Dienstpunktserver <SCCM-Server-FQDN> ausgeführt. Starten Sie zur Aktivierung der Berichterstellung den Dienst.

Im Anwendungs-Eventlog des SCCM-Servers wird das Ganze in ähnlicher Form protokolliert:

Event ID 7403 – The report server service is not running on Reporting Service Point server <SCCM-Server-FQDN>; start the service to enable reporting.

Wird der Dienst der SQL Reporting Services trotz o.g. Meldungen ausgeführt, und ist eine Verbindung auf die Reporting Services Website möglich, wird das Problem durch unterschiedliche Versionsstände (Service Packs, CUs) des Datenbankmoduls und der Reporting Services verursacht. (Bei SQL 2008 R2 RTM wird das Problem durch Installation von SP1 gelöst.)

Read More

SCCM 2012 – Backup schlägt fehl (SMS_SITE_BACKUP)

Schlägt das SCCM-eigene Backup fehl, wird dieses unter >Überwachung >Übersicht >Systemstatus >Komponentenstatus >Komponente: SMS_SITE_BACKUP durch ein Fehlersymbol gemeldet.

Schaut man sich die Meldungen der Komponente an, sind diese möglicherweise wenig hilfreich. Aussagekräftiger ist hierbei das SCCM-Log “smsbkup.log“.

Das Backup wird im Kontext des Users angestoßen, unter dessen Kennung der Dienst “SMS_SITE_BACKUP” läuft. Ist hier “Lokales System” hinterlegt, ist der SCCM-Server auf dem Backup-Share zu berechtigen (Ändern).

Wird im smsbkup.log folgende Meldung protokolliert, ist die Existenz des Backupziels und die gesetzten Berechtigungen zu prüfen:

Error: Backup folder \\server\share does not exist or backup service does not have permission to access the folder.

Read More

HP z420, z620 & z820 – WDS-Deployment bricht mit Fehler 0×80070490 ab

Bei diesen drei HP Workstation-Modellen gestaltet sich u.U. das Deployment schwierig, sollte die RAID-Konfiguration auf Werks-Default belassen werden.

In der Regel bricht die Installation bereits während der windowsPE-Phase ab. Genauer gesagt an der Stelle, an der die vorhandene Festplatte partitioniert werden soll. Dieses Problem tritt ebenfalls auf, wenn alle notwendigen Storage-Treiber mitgegeben werden.

Wurden die Workstations lediglich mit einer Festplatte geliefert, und eine RAID-Konfiguration somit unnötig, kann das Deployment mithilfe folgender BIOS-Settings ans Laufen gebracht werden:

- ins BIOS booten
- Storage > Storage Options
- SATA Mode: AHCI  (bei benötigter RAID-Konfiguration: RAID+AHCI)
- mit F10 bestätigen
- Storage > Boot Order
- mithilfe F5 den EFI Boot-Modus deaktivieren
- mit F10 bestätigen
- BIOS-Änderungen speichern & verlassen

Read More

Exchange 2010 – Verfügbaren Platz in Postfachdatenbank ermitteln

Exchange-Postfachdatenbanken wachsen mit zunehmendem Mailaufkommen an. Werden Postfächer verschoben oder Inhalt gelöscht, gibt eine Exchange-Datenbank den verfügbaren Platz nicht an das Betriebssystem frei sondern behält ihre Größe bei. Um zu ermitteln, wieviel Platz innerhalb der Exchange-Datenbank frei zur Verfügung steht, hilft folgender PowerShell-Befehl:

   Get-MailboxDatabase -Status | ft Name,DatabaseSize,AvailableNewMailboxSpace

Bei einem hohen Maß an verfügbarem Speicherplatz, ist u.U. über eine Offline-Defragmentierung der Datenbank nachzudenken.

Read More

fe80::dead:affe:beef goes Twitter

Ab sofort findet Ihr mich auch auf Twitter: @DeadAffeBeef   -   Followers are welcome :)

Selbstverständlich könnt Ihr weiterhin auf RSS-Feeds zugreifen: http://deadaffebeef.com/feed/ .

 

Read More

SQL Reporting Services | Die Installation des Berichtsservers ist nicht initialisiert (rsReportServer NOT ACTIVATED) | Ereignis-ID 107

Nach Installation und Konfiguration der SQL Reporting Services wird der Reporting Server initialisiert. Schlägt die Initialisierung fehl, kann es u.a. zu diesen Fehlermeldungen kommen:

  • Berichtsserver-Webseite
    “Die Installation des Berichtsservers ist nicht initialisiert (rsReportServer NOT ACTIVATED)”
  • Anwendung-Ereignisprotokoll, Quelle Report Server, Ereignis-ID 107
    “Report Server (Instanz-ID) kann nicht mit der Berichtsserver-Datenbank verbunden werden.”

In dem Fall kann es helfen den verschlüsselten Inhalt der Datenbank zu löschen:

> Konfigurations-Manager für Reporting Services > Verschlüsselungsschlüssel > Löschen

 

Read More