Freitag, 14. Dezember 2007

MOSS SP1 Update - Error mit SecurityUpdateErrorID Column

Bie der Installation von MOSS SP1 sind folgende Fehler aufgetreten:

Vor der Installation auf allen MOSS Server in der Farm ForeFront ausschalten.
Ich habe dies so gemacht:

net stop w3svc

net stop FSCController


"c:\Program Files\Microsoft Forefront
Security\SharePoint\fscutility.exe" /disable


Nach der der erfolgreichen ;-) Installation natürlich wieder einschalten:
"c:\Program Files\Microsoft Forefront Security\SharePoint\fscutility.exe"
/enable"net start FSCController


OSearch Service kann nicht gestoppt werden Error im PSCDiagnostics Log.

12/14/2007 09:53:45 7
ERR
An exception was encountered when trying to stop service OSearch


Hier konnte der Search Service gar nicht mehr gestoppt werden auch manuelle mit net stop osearch kam der Time out. So habe ich den Search Service in der Central Adminitration Console gestoppt und die mssearch Prozesse gekillt.

So der SharePoint Products and Technologies Configuration Wizard ging witer bis zu diesem Fehler:

[SearchDatabaseSequence] [ERROR] [12/13/2007
5:16:59 PM]: Column 'SecurityUpdateErrorID' in table
'MSSCrawlURL' is invalid for creating a default constraint.Could not create
constraint. See previous errors.



Das Log mit diesem Eintrag ist unter C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\Logs\Upgrade.log.

Also habe ich das upgrade script mal angeschaut unter C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\Template\SQL\SPS\1033\SEARCHDATADB.SQL.

Hier will das Update ein "alter Table" von MSSCrawlURL machen und die Column SecurityUpdateErrorID als int und mit "not null" erstellen. Leider funktioniert dies nicht, die Column wird nie erstellt.

Workaround: Column manuell erstellen, halt mit not null allowed.

Danach den SharePoint Products and Technologies Configuration Wizard nochmals Starten und der Wizard kann die Installation beenden.

Donnerstag, 13. Dezember 2007

IIS 6.0 IIS Application Pool Settings für MOSS

Bei 32Bit Hardware ist es wicht das der Application Pool vom IIS Recycling Einstellungen gemacht werden. Ohne Settings berechnet .NET seber ein Wert. Dieser Wert wird verwendet für den das clean up des Memory Caches. Ist der Wert zu tief braucht der Prozess zulange für das cean up. Ist dieser zu hoch können die Prozess zu gross wachsen und es kann eine OutOfMemory Exception auftreten.

Die empfohlenen Settings sind:

Virtual memory-based recycling 1300MB
Used memory recycling 1000MB

Weiter sollte der Prozess 30 Min. vor dem Traffic Peak gerecycled werden.

Für den Shutdown des Prozesses muss der Timeout auch auf 300 gesetzt werden. Sonst werden grosse File uploads abgeprochen.

Zum analysieren der Worker Prozess recyciles kann der folgende Wert gesetzt werden in der IIS Meta Datenbank.

cscript adsutil.vbs set w3svc/AppPools//LogEventOnRecycle 255

Mittwoch, 5. Dezember 2007

Windows Service Berechtigung setzten

Für bestimmte User ohne Adminrechte zu berechtigen, dass diese Serverice Stoppen und Starten können, kann dies mit dem subinacl gemacht werden.
Wichtig die Version 4, 0, 1, 1604 ist buggy und setzt die ACL nicht!
Mit Version 5.2.3790.1180 http://www.microsoft.com/downloads/details.aspx?familyid=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en hatte ich bis jetzt keine Probleme.

Folgender Syntax gilt für die Service Berechtigung.
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT=[DomainName\]UserName[=Access]
z.B.
SUBINACL /SERVICE "\\MyServer\SNMP Service" /GRANT=MyServer\Users=F

Wenn der Servicename ein Space hat muss dieser in "" gesetzt werden

Für Access gilt:
F : Full Control
R : Generic Read
W : Generic Write
X : Generic eXecute
L : Read controL
Q : Query Service Configuration
S : Query Service Status
E : Enumerate Dependent Services
C : Service Change Configuration
T : Start Service
O : Stop Service
P : Pause/Continue Service
I : Interrogate Service
U : Service User-Defined Control Commands

Ab Service Pack 1 von Windows Server 2003 muss für den Remotezugriff noch die Berechtigung für den Service Manager gesetzt werden.

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Mit diesem Befehl wird die Berechtigung des Authenticated users verändert.

Zum restore des SCMANAGER
sc sdset SCMANAGER D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)