Windows Server und der Event Viewer

Der Event Viewer ist unter Windows das mitunter wichtigste Tool um Probleme zu erkennen und auch zu beheben. Aus gegebenen Anlass möchte ich euch kurz beschreiben wie ich mich dadurch vor einem Datenkollaps retten konnte.

Eines Abends wollte ich meinen Subversion Server, welcher unter einem Windows 2003 Server läuft updaten. Vermutlich hatte ich ein schlechtes Gefühl, also schaute ich mal kurz die Logs im Event Viewer durch. Ein Schauder lief mir über den Rücken, als ich bemerkte, dass hier reihenweise Einträge mit der Quelle disk vorhanden waren. Diese Einträge verheißen normalerweise nichts gutes. Der Eintrag The device, \Device\Harddisk1, has a bad block gab mir anschließend den Rest.

Mein nächster Blick galt dem Disk Manager unter welchem alle Festplatten aufgelistet sind. Hier erkannte ich, dass die im Event Viewer als problematisch gemeldete Festplatte, eine aus meinem Raid1 Array ist. Somit weiter nicht so schlimm, da es ja eine zweite Platte mit den selben Daten gibt, die mittlerweile den Job (Daten übers Netz bereitstellen) alleine übernimmt.

Das schockierende an der Sache war allerdings, dass eine der beiden gespiegelten Festplatten offensichtlich ein Problem hatte und ich NICHTS mit bekommen habe. Wenn ich nicht durch Zufall die Einträge im Event Viewer kontrolliert hätte, würde der Server heute noch mit nur einer Festplatte arbeiten. Um kurz den Aufbau meines Servers zu erklären: Das System befindet sich auf einer 640Gbyte großen Systemfestplatte und die Daten auf einem RAID1 Array mit zwei 2Tbyte Festplatten.

Die defekte Festplatte wurde am nächsten Morgen sofort getauscht, die Daten spiegelte der Server mit einem nächtlichen resync von selber wieder rüber, doch ganz beruhigt war ich immer noch nicht. Wie kann ich mir nun solche Fehler melden lassen, am besten ohne großen Aufwand und ohne auf den Server zu schauen.

Ich dachte mir es muss doch Tools geben die die Ereignisanzeige überwachen und mir bei Fehlermeldungen ein Mail schicken. Eine kurze googelsche Befragung ergab als Ergebnis EventSentry als mein Tool der Wahl.

Mit EventSentry könnt ihr euren Server überwachen und dieses Tool ist zudem auch noch Gratis verfügbar. Die Konfiguration ist denkbar einfach, man konfiguriert den SMTP Server seines Providers (damit EventSentry auch Mails absenden kann) und wartet bis der erste Fehler in die Ereignisanzeige eingetragen wird. Natürlich gibt es für die Konfiguration auch einen Test Button.

Ihr könnt euch EventSentry unter folgendem Link runterladen https://www.eventsentry.com/ Es gibt eine abgespeckte Light Version die für den normalen Homeuser bzw Kleinbetriebe ausreichen sollte.

Ein paar Eindrücke über die Oberfläche und Konfigurationsmöglichkeiten findet ihr bei den angehängten Bildern.

Administratorrechte unter Windows 7

Was bei Linux schon lange zum Standard und gutem Benehmen gehört, wurde in der Windows Welt eigentlich immer vernachlässigt. Zum großen Teil auch unbewusst, da viele den Unterschied zwischen Administrator (also Vollzugriff auf Alles, immer und überall) und normalen Standardbenutzerrechten nicht kannten. Immer unter Administratorrechten zu arbeiten hat einige Vorteile, der Zugriff auf das komplette Datei und Registrierungssystem war immer und überall möglich, keine (wie sich heute zeigt) lästigen Nachfragen von einem Programm das wieder einmal mehr Rechte benötigt, ja sogar die Applikationsprogrammierer kosteten die administrativen Rechte welche unter Windows XP de facto überall vorhanden waren in voller Breite aus. Jedoch barg diese Art der Account Nutzung auch einige Gefahren mit sich. Durch die dauerhaft vorhandenen administrativen Rechte wurden alle und damit mein ich auch alle Programme mit Vollzugriff ausgeführt, auch Viren und Trojaner hatten somit Zugriff auf das gesamte System.

Um dem vorzubeugen wurde unter Windows Vista und folglich (weiterentwickelt) unter Windows 7 eine einfache Möglichkeit geschaffen, unter einem Standardbenutzer Account zu arbeiten und doch relativ einfach Administratorrechte zu erlangen. Viele kennen bereits die Aufforderung, wenn Windows wieder mal schreit ob das Programm diesen Vorgang durchführen darf und dies mit Fortsetzen quittieren.

Leider hat die Nutzung des Standardaccounts teilweise auch Nachteile. Nicht alle Programme unter Windows sollten dem Standardbenutzer zugänglich sein und deshalb wurde dies eingeschränkt. Um diese Programme (wie zum Beispiel ipconfig) doch vollständig nutzen zu können muss die Eingabeaufforderung mit administrativen Rechten gestartet werden.

In Windows 7 tippt man am einfachsten cmd ins Suchfeld des Startmenüs und quittiert mit Strg+Umschalt+Enter. Die anschließende Sicherheitsabfrage wird mit OK bzw dem Administrativen Account und dem dazugehörigen Passwort quittiert und schon kann man alle Programme aus der Eingabeaufforderung im Administratormodus starten.