ITjes en datjes

Dingen uit dagelijks IT werk

Archive for april 2012

Windows Home server toegang zonder wachtwoord

Iemand dacht dat het een goed idee was om een HP Data Vault X510 als een backup apparaat te gebruiken voor een Windows 2003 SBS server. Nou, niet echt het ding wat ik zou kiezen maar aangezien het er al stond ging ik het toch maar gebruiken.

Eerste probleem was niet weten wat het Administrator wachtwoord was, en natuurlijk was er geen documentatie over wat dat ding deed. :-/
Tweede probleem was de vermiste recovery disc. Geen disc, geen optie om de server te herstellen en nieuw wachtwoord toe te wijzen. Tijd voor wat ouderwets hakwerk.
Als eerste de Hirens boot cd gebruikt om het administrator wachtwoord te verwijderen maar dat is niet voldoende aangezien Windows geen externe toegang verleent zonder een wachtwoord ingesteld te hebben. Ik trok de eerste schijf eruit, sloot deze aan op een andere Windows machine en gebruikte regedit om de SOFTWARE hive te laden uit (sysdrive):\windows\system32\config. Daar voegde ik de DWORD waarde IsRemoteAccessUser toe aan (hivenaam)\Microsoft\Windows\Windows Home Server\User Manager\Users\Administrator en wijzigde deze in 1. Op deze manier kon ik Externe Bureaublad gebruiken om een verbinding the maken met de Data Vault.
Om werkelijk in te kunnen loggen moest ik ook de SYSTEM hive laden en LimitBlankPasswordUse wijzigen in 0 onder (hivenaam)\ControlSet001\Control\Lsa en ControlSet003 (eventueel 002).

Na de schijf terug gestoken te hebben en de server gestart had kon ik inloggen en de boel recht zetten.

 

Written by mnystrom

2012/04/25 at 21:56

Geplaatst in hardware, NL, server, storage

Tagged with , ,

Windows Home server access without a password

Someone thought it was a good idea to use an HP Data Vault X510 as a backup device for a Windows 2003 SBS server. Well, not really the thing I’d choose but as it was already there I was going to use it.

First problem was not knowing the Administrator password, and of course no documentation on anything that thing does. :-/
Second problem was the missing recovery disc. No disc, no restoring the server and assigning a new password. Time for some oldfashioned hacking.
First off used the Hirens boot cd to blank the administrator password but that wasn’t enough to gain access as Windows doesn’t allow remote access without a password set. I pulled the first disk, hooked it up to another Windows machine and used regedit to load the SOFTWARE hive from (sysdrive):\windows\system32\config. There I added the DWORD value IsRemoteAccessUser to (hivename)\Microsoft\Windows Home Server\User Manager\Users\Administrator and set it to 1. This way I would be able to use Remote Desktop to connect to the Data Vault.
To actually be able to login I also needed to load the SYSTEM hive and change LimitBlankPasswordUse to 0 in (hivename)\ControlSet001\Control\Lsa and ControlSet003 (or 002).

After plugging the disk back in and booting up I was able to log into the server and set things right.

Written by mnystrom

2012/04/25 at 21:37

Geplaatst in EN, hardware, server, storage

Tagged with , ,

Proxmox: upgrade PVE 1.9 to 2.0

Even though I haven’ t tried any beta version I decided to go ahead and upgrade one of my cluster nodes to version 2.0 of Proxmox virtual environment.

The tricky part would most likely be the customized PVE installation I build; two disks running partially software RAID 1 with the system split in several partitions. That might break the upgrade script provided by Proxmox.
Actually, thing went pretty well so far. The biggest error was that I had previously left open a couple of remove assignments through aptitude which removed the pve kernel, so the script halted on that when it couldn’t find it.
Nothing a reversal to lenny in the sources.list and the install of the missing kernel couldn’t fix.

One thing that didn’t match up was not being able to start cman which complained about missing the nodename in cluster.conf. It was present in /etc/pve/cluster.conf but unfortunately the init script pointed to /etc/cluster/cluster.conf.
Adding the name to the latter conf was enough to start cman and enable me to log into the web interface. That one kept looping and timed out while the cluster deamon wasn’t running.
One thing te remember is that the web interface was listening to the default port again so I had to modify the Listen entry in pve.conf under the /etc/apache/sites directories.

Next is copying the backups from the old master node to the new and import them to see if they’ll run. When they do, the old master will be upgraded after confirming that the new master works as planned.

 

*update* 20120524

Just started the upgrade of the second node, so far I only had to do an apt-get install console-tools after an error mentioning that package during the apt-get upgrade round, and an apt-get install vzctl during the second attempt.

 

Written by mnystrom

2012/04/24 at 22:15

Lijstje ervaring

Nog even op een rijtje zetten wat er in de loop van de jaren voorbij gekomen is. Soms weet ik het zelfs ook niet meer…*
Het meeste is gekomen uit 11 jaar systeembeheer bij een groot internationaal concern.

Mocht er iets tussenzitten waarover vragen zijn dan kun je altijd voor eventuele consultantie bij ons terecht: http://www.mbitz.nl

 

Operating systems;

MS DOS, van 3.x tot 6.22
Windows, 3.1, 3.11, 95, 98, Milennium, NT 3.51 workstation en server (goeie ouwe tijd :-) ), NT 4.0 workstation en server (waar het echte werk mee begon), 2000, 2003 en natuurlijk 2008.
Novell Netware 3.11 (nostalgie)
Diverse Linux distros, Ubuntu, Debian (toch mijn favoriet), CentOS (de FreePBX/Asterisk telefooncentrale)
FreeBSD, OpenBSD (fijne firewalls) en een beetje NetBSD
SUN OS (aparte HP meetmachine in fabriek)
Open VMS (op Alpha mainframes en zelfs VAX machines)

Software;

Microsoft SQL server, 2000, 2005, 2008
Microsoft Exchange, 5.5, 6.x, 2000, 2003, 2007 en 2010
Navision/Microsoft Dynamics (zowel op PC en Terminal server)
SAP (stukje op clients)
Diverse CAD software in client/server installaties

Hardware;

Dell, Compaq, HP servers
EMC en HP SAN op glazvezel
Cisco en HP switches/routers

Omgevingen;

NT domeinen
Active directory 2000, 2003 en 2008 domeinen (wereldwijd netwerk, lekker af en toe naar het buitenland)
VMware ESX 3.x en 4.x
Proxmox  VE 1.9 (speciale installatie ontwikkeld voor kleine servers)

Landen waar ik ter plekke nog bezig ben geweest (de lijst voor remote support is nog veel langer)

Nederland
België
Frankrijk
Verenigd Koninkrijk
Spanje
Tsjechië
Zuid Afrika

 

*lijstje wordt nog bijgewerkt wanneer er weer iets te binnen schiet of er iets nieuws bij komt.

 

Written by mnystrom

2012/04/17 at 10:04

Zijn we nou zo goed of..?

Het is niet verkeerd om eens een second opinion te vragen over de status van het netwerk in het bedrijf. Doordat vaak de nodige kennis niet aanwezig is wordt er vaak al uitgegaan van iemand die “iets met computers kan”. Maar die basiskennis is niet voldoende voor de diverse valkuilen die zich in de automatisering en veiligheid van de data bevinden.

Nu al een aantal keren tegengekomen bij klanten waar we het systeembeheer van overnemen; rommelige patchkast (als er al 1 is), geen structuur en beveiliging op de data, slecht bijgehouden computers, langlopende problemen (die we dan toch weer weten op te lossen), etc..

Wij houden niet van een rommelig plaatje want daar krijg je op termijn alleen maar meer problemen mee. Zet een duidelijke basis op en je kunt makkelijker van het ene op het andere netwerk overschakelen. Plus de kosten voor beheer zijn minder op de lange termijn.

Terwijl ik bezig was met dit te schrijven hebben we in de tussentijd een audit gehouden bij een bedrijf die een website voor klanten beschikbaar heeft. Nu blijkt dat in de jaren dat er een automatiseerder daar hardware levert er nog nooit naar het netwerk gekeken is. Twee PC’s die direct bereikbaar zijn vanuit internet, Windows update en firewall uitgeschakeld op diverse, antivirus die geen update meer heeft gehad in jaren…

Dit alles maakt dan toch duidelijk dat we meer doen dan alleen maar een PC plaatsen of probleem oplossen wanneer er om gevraagd wordt. Het is ook niet altijd even makkelijk, soms gaat er ook iets mis of neemt het meer tijd in beslag maar uiteindelijk gaat het om het eindresultaat.

Toch tijd om onszelf een schouderklopje te geven. ;-)

<promotie>
En natuurlijk voor meer info; www.mbitz.nl
</promotie>

Written by mnystrom

2012/04/06 at 13:14

Geplaatst in MBitZ, NL, Uncategorized

Tagged with , ,