Schlagwort: Reset

Veröffentlicht am

Reset root password CentOS Appliance

Dies ist wieder einmal ein sehr gutes Beispiel, warum man den Zugang zu Server Konsolen unbedingt schützen muss. Das betrifft natürlich nicht nur Virtuelle Server, jedoch ist hier der Missbrauch besonders einfach, da die Konsolen über LAN erreichbar und nicht mit einer Tür verschlossen sind.

Kennt hier jemand root?

Eine etwas ältere PanoLogic Appliance (Zero-Client Manager) eines Kunden sollte aktualisiert werden. Die Firma gibt es inzwischen nicht mehr und das Produkt wird weder vertrieben noch unterstützt. Dennoch wird es noch oft produktiv eingesetzt. Für die Arbeiten an der Appliance benötige ich den root Login. Leider konnte sich niemand an den root Login erinnern, oder wer diesen gesetzt haben könnte. Der Default Login “password” wurde verändert. Eine Kollektion weiterer möglicher Passworte wurde durchprobiert – jedoch ohne Erfolg. Folglich musste ein Weg gefunden werden, das Kennwort neu zu vergeben. Die Panomanager Appliance basiert auf einem CentOS 2.6.18. Das Verfahren ist geradzu erschreckend simpel.

Einfach zu einfach

Wer erstmal Zugang zur Konsole hat, dem stehen alle Türen offen. „Reset root password CentOS Appliance“ weiterlesen

Veröffentlicht am

How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server

Bei der Einrichtung einer Domäne muss das Directory Services Restore Mode (DSRM) Passwort festgelegt werden. Leider wird dies dann gerne vergessen, da es jahrelang nicht gebraucht wird. Was also tun, wenn das Passwort nicht mehr verfügbar ist? Hierfür gibt es ein Bordmittel von Microsoft.

Diese Methode funktioniert für Server:

  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows Server 2003 SP1
  • Windows Server 2008

Ablauf

start > run > ntdsutil

Bei Windows 2008 und 2008 R2 ist eine administrative Konsole notwendig. start > run > cmd (als Administrator ausführen) > ntdsutil

set dsrm password

Das Passwort des lokalen Servers zurücksetzen

 reset password on server null

Passworteingabe. Die Zeichen werden nicht dargestellt.

Das Passwort eines Remote Servers zurücksetzen

reset password on server myserver.domain.com

Passworteingabe. Die Zeichen werden nicht dargestellt.

DSRM mit q verlassen.

NTDSUTIL mit q verlassen.

Vielen Dank an Al für diesen Hinweis. 🙂

Links

Microsoft Support – How To Reset the DSRM Administrator Account Password

Microsoft TechNet – set DSRM password

Microsoft TechNet – DRSM Command Syntax

 

Veröffentlicht am

Windows 7: Sysprep counter reset

Sysprep ist eine sehr nützliche Funktion wenn man VMs vom Template ableitet. Die neue VM wird durch den Sysprep Vorgang wieder in eine Art Urzustand zurückversetzt. So z.B. der Computername, die Domäne, das Profil des lokalen Administrator, sowie die SID.

Zu Problemen kann es kommen wenn man die abgeleitete VM wiederum zum Template verwandelt und davon erneut VMs ableitet. Denn es gibt einen Sysprep Counter, der diesen Vorgang dreimal zulässt. Spätestens nach der dritten Template Generation könnte folgende Fehlermeldung auftreten:

Date Time, Error [0x0f0073] SYSPRP RunExternalDlls:Not running DLLs; either the machine is in an invalid state or we couldn’t update the recorded state, dwRet = 31

Date TimeFehler [0x0f0073] SYSPRP RunExternalDlls:Not ausführen DLLs; entweder der Computer befindet sich in einem ungültigen Zustand oder konnte nicht aktualisieren wir den aufgezeichneten Zustand DwRet = 31

Um dies zu vermeiden muss man sicher stellen, daß der sysprep counter nicht nach jeder Ableitung hochgezählt wird. Dies ist entweder mit der SkipRearm Option von Sysprep möglich, oder man präpariert die VM, welche Template werden soll.

Template vorbereiten

Man bereitet ein Batchfile mit folgendem Inhalt vor und legt es im root von Laufwerk C ab.

reg load HKLM\MY_SYSTEM “%~dp0Windows\System32\config\system”
reg delete HKLM\MY_SYSTEM\WPA /f
reg unload HKLM\MY_SYSTEM

Anschliessend bootet man die VM in Windows Recovery environment (WinRE), indem man beim Reboot F8 drückt. Im Startbildschirm wählt man “Computer reparieren”. Anschliessend wählt man das Tastatur Layout.

Nach Eingabe von User und Passwort gelangt man ins Hauptmenü und wählt dort “Eingabeaufforderung”.

Dort startet man auf der Commandozeile das zuvor abgelgete Batchfile. Anschliessend wird die VM neu gestartet. Sie ist nun ohne Schlüssel und bereit für Sysprep. Die Warnung, daß dieses System nicht echt sei kann man zunächst ignorieren. In der Ableitungskonfiguration wird dieser VM wieder ein gültiger Schlüssel zugeordnet.

Links

Microsoft TechNet – Funktionsweise von Sysprep

Microsoft TechNet – SkipRearm

My Digital Life – How to Reset Available Remaining Rearm Count in Windows 7

 

Veröffentlicht am

Storage: Eternus DX default IP (Reset)

Die Controller Module einer Fujitsu Eternus DX Serie (S1) haben jeweils zwei LAN Ports.

  • MNT: Dies ist der Management Port der Web-GUI im LAN. Seine Default IP Adresse ist [192.168.1.1]. Für beide Management-Controller ist nur eine IP Adresse nötig. Im Fehlerfall, oder bei Servicearbeiten übernimmt der 2. Management-Controller die IP des ersten und ist damit administrierbar.
  • RMT: Remote-Management Port durch den Hersteller über VPN. Für diese Funktion gibt es derzeit keinen Support im EMEA Raum.

MNT IP Reset

Sollte die Web-GUI durch Konfigurationsfehler, oder andere Gründe nicht mehr erreichbar sein, so ist es möglich die IP auf den Defaultwert zurück zu setzen. Dazu muß die Frontblende entfernt werden. Auf der linken Seite sind dann Bedienelemente zu sehen, die im Bild unten skizziert sind. Durch zweimaliges klicken auf den RST Knopf wird die IP Adresse des MNT Ports usf den Standardwert zurückgesetzt [192.168.1.1].

Resetswitch Eternus DX (Quelle: Fujitsu Produktdatenblatt)

Alternativ dazu die Aufnahme eines echten Geräts. Gut erkennbar der IP RST Knopf über dem Hauptschalter.