Kategorie-Archiv: Allgemein

WSUS HTTP Fehler 503 „The service is unavailable“ und „Serverknoten zurücksetzen“

Veröffentlicht am von 8 Kommentare ↓

Problem

Die Windows-Update Infrastruktur über den WSUS funktioniert nicht zuverlässig. Nach einem Serverneustart funktioniert noch alles, aber irgendwann steht der Dienst. Die Testweise aufgerufene URL:

http://THISISNOTTHEBESTWSUSINTHE.WORLD:8530/SimpleAuthWebService/SimpleAuth.asmx

Meldet einen „503: Service Unavailable“ zurück. Der IIS scheint nichts mehr vom WSUS auszuliefern.

Dazu gibt es im Eventlog den Hinweis:

Event ID: 6703
 WSUS Synchronization failed.
 Message: The request failed with HTTP status 503: Service Unavailable.
 Source: Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer.

Oder auch:

HTTP Error 503 The service is unavailable

Nähere Forschungen ergeben, das der IIS-Applikationspool für die WSUS-Dienste („WsusPool“) sich im Status „Beendet“ befindet.

Lösung

Wenn der „WsusPool“ mit dieser Meldung steht, ist das Arbeitsspeicherlimit vermutlich schuld. Bei vielen Clients (in diesem Fall etwa 500) oder vielen Administratoren die die WSUS-Konsole verwenden, wird der Speicher schon mal knapp. Default sind 2Gb, wir empfehlen mindestens 4Gb.

Die Einstellungen am Pool heißen „Limit für den privaten Speicher“ („Private Memory Limit“). Diesen auf ~4000000 (etwa 4gb) setzen und den Pool wieder starten. Bei größeren Umgebungen darf es auch gerne etwas mehr sein.

IIS-Manager > Anwendungspools > WsusPool > Erweiterte Einstellungen > „Limit für den privaten Speicher“ auf 4000000

Wenn man schonmal da ist, lohnt auch ein kurzer Blick auf die anderen relevanten Einstellungen:

  • „Private Memory Limit (KB)“ empfehlen wir auf „0“
  • „Limit Interval (minutes)“ von 5 auf 15 erhöhen
  • „Service Unavailable Response“ umstellen, HttpLevel auf TcpLevel
  • „Queue Length“ von 1000 auf (locker) 2500 erhöhen

Windows 10 Excel 2016 Vorschau (Preview) funktioniert nicht

Veröffentlicht am von 3 Kommentare ↓

Unter Windows 10 ist es uns Admins mittlerweile einige male begegnet, das der Windows-Explorer die Dateivorschau für Excel-Dateien nicht mehr anzeigt. Das scheint meistens dann zu passieren, wenn Office 2016 installiert wurde. Die Explorer-Vorschau ist dabei aber offenbar unabhängig von der Office-Edition, klappt also unter Office 365 (CTR), Volume License, Open oder HAB nicht richtig.

Lösung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{00020827-0000-0000-C000-000000000046}"="Microsoft Excel previewer"

Registry-Fix herunterladen: excel_2016_preview_handlers

vSphere Webclient „Erste Schritte“ ausblenden

Veröffentlicht am von 2 Kommentare ↓

Der „Erste Schritte“ Tab im vSphere Webclient nimmt unglaublich viel Platz und Performance. Hilfreich sind die Inhalte wie „Was ist eine virtuelle Maschine“ für den tagtäglichen Einsatz nun beim besten Willen auch nicht.

„Erste Schritte“ Tab entfernen

  • Oben rechts im Webclient auf den Link „Hilfe“
  • Darunter „Alle Erste-Schritte-Seiten ausblenden“ wählen

Google AdSense WordPress Plugin „Fehlercode 500“ (Error 500)

Veröffentlicht am von 1 Kommentar ↓

Dieses Blog nutzt, hoffentlich unaufdringlich genug, das Google AdSense Anzigensystem. Sofern der geneigte Leser keinen AdBlocker verwendet, sieht man diese rechts in der Sidebar, unter dem ersten Artikelabsatz und manchmal riesige Banner ganz oben oberhalb des Inhaltes. Das wird praktisch vollautomatisch von dem Google AdSense WordPress Plugin verwaltet.

Ziemlich cool finden wir das die Anzeigen Inhalte für Admins anzeigen; also eher Tools, Unternehmen mit Monitoring- und *aaS-Lösung und so weiter. Schaut da ruhig mal vorbei.

Änderungen können auf Ihrer Website nicht übernommen werden. Die Konfiguration konnte nicht gespeichert werden. Ihr Server hat auf die Anforderung den Fehlercode 500 zurückgegeben.

Manchmal werden Änderungen im Anzeigenmanager aber nicht gespeichert, sondern stattdessen erhält man die Fehlermeldung „Serverfehler 500“.

Änderungen können auf Ihrer Website nicht übernommen werden.
Die Konfiguration konnte nicht gespeichert werden. Ihr Server hat auf die Anforderung den Fehlercode 500 zurückgegeben.

Lösung

Security- und Caching-Plugins (temoporär) abschalten oder Ausnahmen hinzufügen. Der Fehler tritt auf, sobald Wordfence, W3TotalCacheAll In One WP Security & Firewall und vermutlich auch einige andere WordPress-Plugins für Security-Zwecke verwendet werden.

IIS Reverse SSL Proxy unter Windows Server 2012R2/2016 mit einer Webfarm einrichten (Schritt für Schritt)

Veröffentlicht am von 13 Kommentare ↓

Ab und zu muss ein Wbservice auf einem „dritten“ Web- oder Applikationsserver wie Tomcat, Jetty ein Hardware-IoT-Gerät (Heizungssteuerung, Alarmsystem …) oder ähnliches sicher an das Internet angebunden werden. Was bietet sich mehr an, als ein reverser Proxy in einem „Standard-System“, der die SSL/TLS-Verbindung eines Clients verwaltet und nur die nackten HTTP-Anfragen unverschlüsselt weiterleitet? Eine einfache Anleitung für einen SSL-Offloading-reverse-Proxy.

Installation IIS als reverse Proxy mit SSL-Offloading

Installieren

Reverse-Proxy im IIS einschalten

IIS-Konsole („Internetinformationsdienste (IIS) Manager“) > Links auf den Server > Rechts auf „Application Request Routing Cache“ > Ganz recht auf die Action „Server Proxy Settings…“ > „Enable Proxy“ einschalten. Sonst hier nichts ausfüllen, vor allem das Feld für die Proxy-Chain leer lassen.

Falls noch nicht geschehen: SSL-Zertifikat in IIS importieren

Wir importieren hier ein Zertifikat einschliesslich private Key, zum Beispiel aus einem Wildcard-Zertifikat. Je nach Ausgangsstellung muss das passende Zertifikat zur Verfügung stehen (self-signed oder unterschriebener CSR und so weiter).

Doppelklick auf das PFX > Speicherort „Lokaler Computer“ > Weiter … (dem Assistenten folgen) …Fertigstellen.

SSL-Listener im IIS erstellen

IIS Manager > Links die Site auswählen > Rechts die Aktion „Bindungen“ > Hinzufügen > Den Typ auf „SSL“ stellen und den rest des Fesnters entsprechend ausfüllen. Sollte hier kein SSL-Zertifikat zur Auswahl stehen, ist das Zertifikat nicht korrekt importieren (oder es steht kein privater Schlüssel zur Verfügung). Dann den vorherigen Schritt noch einmal genau anschauen. Sollte der lokale Port :80 belegt sein, diesen auf einen anderen freien Port umstellen.

Weiterleitungsziel (Server „Farm“) erstellen und Rewrite-Regel erstellen

Im IIS-Manager links unten auf den neuen Knoten „Server Farms“ > Create Server Farm

Server-Farm Name: beliebig > Das Feld „Server Address“ ist der Ziel-Webserver (in diesem Bespiel ist der Ziel-Webserver auf dem lokalen Host 127.0.0.1, das kann aber auch ein BELIEBIGER-HOST.DOMAIN.INTERN sein) > Die folgende „Rewrite Rules“ Frage mit „Ja“ beanworten („IIS Manager can create a URL rewrite rule to route all incoming requests to this server farm automatically. Do you want to create this rule now? You can also create this rule later by visiting the Routing Rules page of the server farm.“)

  • Unter „Advanced Settings“ müssen HTTP/HTTPS-port belegt sein. Wenn der Webserver nur auf HTTP reagiert, einfach undedizierten Müll eintragen.
  • Der Port lässt sich im nachhinein an dieser Stelle nicht mehr ändern. Ändert sich der Ziel-Port, einfach den Server löschen und einen neuen Eintrag hinzufügen. Alternativ kann man über den „Configuration Editor“ > Web Farms den eintrag erreichen. Microsoft hat sich hier das logische GUI einfach gespart.

Damit ider der IIS Reverse Proxy auch schon fertig.