Lokale Konsole auf Windows Nano Server

Der Nano Server von Microsoft ist eigentlich dafür gedacht, headless ausgeführt zu werden und aus der Ferne mit der PowerShell administriert zu werden. Aber was ist, wenn man lokal auf das System möchte, aus was für Gründen auch immer?
Benötigt wird: ein Windows-Rechner mit regedit (falls keine Remoteverbindung besteht) und eine Festplatte mit Nano Server (virtuell oder physisch), die von Windows gelesen und eingehängt werden kann. (Windows kann Hyper-V-Festplatten nativ einhängen.).

Die erforderlichen Schritte ohne Remoteverbindung:

  • Festplatte auf dem Windows-Rechner einhängen.
    Mit dem Explorer ins Verzeichnis \Windows\system32\config wechseln und die Aufforderung, Eigentümer zu werden um das Verzeichnis lesen zu können, bestätigen.
  • Regedit aufrufen. Regedit kann unter HKLM und HKCU beliebige Hives einhängen.
    Datei>Struktur laden auswählen und im eben geöffneten config-Verzeichnis die Datei SOFTWARE auswählen.
    Einen Namen für diese Hive wählen, z. B. NanoServer.
  • Innerhalb der eingehängten Hive zum Verzeichnis Microsoft\WindowsNT\CurrentVersion\Winlogon wechseln.
    Dort den Wert des Schlüssels Shell von emt.exe auf cmd.exe ändern.
  • Hive wieder aushängen (Datei>Struktur entfernen), Festplatte aushängen und/oder auswerfen.

(Wenn man bereits Remotezugriff auf den Server hat, kann man sich die ersten Schritte sparen und mit der PowerShell direkt HKLM:\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell bearbeiten – ja, die PowerShell kann auf die Registry zugreifen.)

Jetzt kann man den Server (neu) starten, und nach wenigen Sekunden sollte cmd.exe auftauchen.
Am Ende des Artikels seht ihr auch den Beweis, dass auf einem Nano-Server eine PowerShell innerhalb einer cmd läuft, und das auch noch als NT AUTHORITY\SYSTEM.
Über die Shell kann man auch, da sie als SYSTEM läuft, die Notfallkonsole (emt.exe) starten, mit STRG+C kann man auf die Shell zurückkehren.
Hinweis: Nano Server verwendet das US-amerikanische Tastaturlayout, die Sonderzeichen sind also anders verteilt.

Trick 17: so ändert man die PowerShell-Prompt (in anderen Konsolen auch als PS1 bekannt): einfach die Funktion prompt neu definieren (der Rückgabewert wird als String interpretiert und als Prompt verwendet).

Wie immer: alles auf eigene Gefahr.

Hier das ganze noch mal in Bildern:
Vorher: die Notfallkonsole, mit der man nicht so viel anfangen kann.
Die Notfallkonsole von Nano Server.

Über Regedit die Software-Hive laden und bearbeiten.
Der Config-Ordner mit allen Hives.
Der Menüpunkt zum Laden von Hives in Regedit.
Die unter HKLM eingehänge Hive.
Der zu bearbeitende Schlüssel.

Jetzt: Nano Server mit interaktiver Shell.
Lokale cmd.exe auf einem Nano Server.
Ein paar grundlegende Informationen.

Absturz einer Anzeige mit Linux

Immer, wenn im Internet ein Foto von einer Windows-Fehlermeldung im öffentlichen Raum (z.B. aus einer Bahn oder auf einer Werbeanzeige) veröffentlicht wird, greift bei den Linux-Leuten der Beißreflex, und dann heißt es immer „Mit Linux wäre das nicht passiert!

Tja. Denkt ihr.

Dieses Foto entstand am 3. Februar 2016 in der U-Bahn-Station South Kensington, London.
(Wer die Bilder in voller Auflösung sehen will: einfach draufklicken, wie immer.)

Abgestürzte Werbe-Anzeige mit Linux.

Eine wunderschöne Boot-Schleife.

Hier noch mal die Boot-Ausgabe von Linux, gedreht und zugeschnitten:

Bootlog eines abgestürzten Linux auf einer Werbeanzeige

Virtueller Speicher in der Stadtbahn

Auf vielen Anzeigen in öffentlichen Verkehrsmitteln (z.B. in Bussen, Bahnen und auf Werbeanzeigen) läuft heutzutage ein volles Betriebssystem, meist eine Variante von Windows XP, hin und wieder auch mal Linux.

Da bleibt es natürlich nicht aus, dass das Betriebssystem hin und wieder etwas rumspackt und Fehlermeldungen anzeigt. So auch in dieser Linie 11, die an der Haltestelle Zoo stand.

Scheinbar ist das Anzeigen von 12 Haltestellen derart speicherintensiv, dass hin und wieder der virtuelle Speicher knapp wird.

Die Anzeige in einer Stadtbahn hat zu wenig virtuellen Speicher.

The Apprentice – without The Apprentice

„The Apprentice“ ist eine Reality-TV-Sendung, die ursprünglich aus den USA stammt (und dort vom unsäglichen Donald Duck Drumpf „erfunden“ wurde), und dann in Großbritannien kopiert wurde; die britische Variante ist jedoch etwas moderater als die amerikanische.

Wer’s nicht kennt hat auch nix verpasst: ein paar Möchtegern-Businesspeople ziehen für ein paar Monate in ein Haus in London, das keiner von ihnen sich jemals leisten können wird, und machen sich jede Woche erneut vor einem Millionenpublikum zum Obst, während und indem sie für einen älteren britischen Unternehmer und Milliardär jede Woche eine Aufgabe aus dem Businessbereich bewältigen, Kaffee aus Plastikbechern süppeln und sich anbitchen, um am Ende im besten Fall eine Viertelmillion Pfund Investmentkapital zu bekommen. Eigentlich recht unterhaltsam.

Was wäre jedoch, wenn man von der Sendung den Reality-TV-Teil wegnimmt?

Dann kommt das hier dabei raus: fünf Minuten Luftbilder von London zu Prokofiev (und ein wenig dramatischer Elektro-Instrumental-Musik).

Windows Server, NAT und der FTP-Transparentproxy

Auf der Arbeit haben wir einen Server, den wir als Hyper-V-Host benutzen. Auf dem Server läuft NAT (als Teil von Routing/RRAS), damit die virtuellen Maschinen alle eine private IP-Adresse haben und über den Host (als Gateway) ins Internet kommen bzw. ihre Dienste kontrolliert anbieten können. So weit, so gut.

Jetzt hatten wir das Problem, dass wir von den Gästen keine Verbindung zu FTP-Servern herstellen konnten. Es gab auch keinen Workaround; es gab exakt diesen einen FTP-Server, der nur FTP anbot. Kein HTTP, kein alternativer Server.
Der übrige Traffic lief normal durch – eingehender Traffic, ausgehender Traffic, alles wurde durch den Host und die NAT geroutet und durch die Firewall gefiltert. Perfekt. Bis auf das Problem mit FTP.

Die Firewall konnte es nicht sein, immerhin gab es keine explizite Regel für Port 21, und ohnehin – die VM stellt die Anfrage (ausgehender Traffic), und normalerweise sollte die Firewall solche passiven FTP-Verbindungen auch dynamisch erlauben.
Ports über und unter 1024 liefen gleichermaßen normal; auch bekannte Ports wie 25 oder 110, die von manchen ranzigen ISPs weggeblockt werden, um Spam-Server zu verhindern, waren nicht betroffen.
Auch im NAT-Router war kein Filter irgendeiner Art eingestellt (abgesehen von den Portweiterleitungen, aber die spielen ja nur für eingehenden Traffic eine Rolle). Trotzdem kam die Verbindung nie über ein SYN hinaus, das am Hostrechner verendete.

Ping, Traceroute und sonstige Tools waren erfolgreich; andere Dienste auf den getesteten FTP-Servern waren auch nicht beeinträchtigt. Nur FTP weigerte sich zu arbeiten.

Ein paar Stunden (ja, Stunden. Und wir waren zu dritt damit beschäftigt) später haben wir das Problem finden können: der FTP Transparent Proxy.

Die Dokumentation in TechNet ist ziemlich spärlich und hilft für dieses konkrete Problem nicht weiter. Die meisten Suchergebnisse bei Google sind entweder russisch, behandeln Linux-Server oder beschäftigen sich damit, wie man durch eine NAT seinen eigenen FTP-Server ansprechen kann.

Die Lösung ist ein Einzeiler auf der Kommandozeile:

netsh routing ip nat delete ftp

Und plötzlich waren die Verbindungen von Hyper-V-Gästen zu FTP-Servern erfolgreich.

Windows Store komplett entfernen

Microsoft liefert seit Windows 8 den Windows Store als Teil des OS aus, und mit neueren Versionen von Windows 10 kann man den Store nicht mal mehr per Gruppenrichtlinie verbieten.
Was mich auch sehr erstaunt hat, ist dass Microsoft mit Windows Server 2016 (derzeit nur als Prerelease erhältlich) ebenfalls in der Desktop-Konfiguration den Windows Store mit ausliefert. Was zum Geier hat der Windows Store auf einem Server verloren? Wollen sie uns so zur Verwendung von Server Core und Nano Server drängen?
Für alle, die dennoch die grafische Shell auf ihrem Server brauchen, stellt sich jetzt die Frage: wie entfernt man den Windows Store, am besten permanent?

Es gibt zwei Möglichkeiten (die Befehle jeweils in der PowerShell1 mit erhöhten Rechten ausführen):

Möglichkeit 1: Windows Store von allen lokalen Accounts entfernen.
Get-AppxPackage -AllUsers "Microsoft.WindowsStore" | Remove-AppxPackage

Nach der Deinstallation steht die App nicht mehr auf Installed, sondern nur noch auf Staged (prüfen mit Get-AppxPackage -AllUsers "Microsoft.WindowsStore"):
Der Windows Store wurde für alle Benutzer deinstalliert.

Möglichkeit 2: Windows Store de-provisionieren (die Bereitstellung streichen).
Get-AppxProvisionedPackage -Online | ? {$_.DisplayName -eq "Microsoft.WindowsStore"} | Remove-AppxProvisionedPackage -Online

Nach der De-Provisionierung taucht die App weder unter den installierten noch provisionierten AppX-Paketen auf (letzteres prüfen mit Get-AppxProvisionedPackage -Online):
Der Windows Store wurde aus der Provisionierung entfernt.
(Die Ausgabe stammt von Windows Server 2016; auf Windows 8 bis 10 wird die Liste der provisionierten Pakete natürlich etwas länger sein.)

Viel Spaß bei der Deinstallation (und wie immer: alles auf eigene Gefahr).


1 Was mich ebenfalls erstaunt hat: in der Standardkonfiguration von Server 2016 (TP5) ist als Kommandozeilentool im Startmenü (Rechtsklick auf Start oder Win+X) immer noch cmd.exe eingetragen. Vielleicht ändert sich das ja noch bis zum RTM.

Bayrische Lyrics

Vorhin war ich auf der Suche nach einem Lied, das vermutlich jeder kennt: das Lied aus der Erdinger-Werbung. (Andere Biersorten sind erhältlich.)

Da ich als Saupreiß des Bayrischen nicht mächtig bin, wollte ich wissen, was da eigentlich nach dem vierten Wort gesungen wird. Auf Google (andere Suchmaschinen sind verfügbar) war eins der ersten Ergebnisse diese Seite hier – inklusive eines kleinen Diss Richtung Bayern.

Bayrische Lyrics lassen sich auf deutsch übersetzen.

So eine Übersetzung könnte ich wirklich gut brauchen – was die dritte Zeile heißen soll, weiß ich immer noch nicht.

Und hier die Instrumental-Version für alle, die mitsingen wollen, weil sie jetzt einen verdammten Ohrwurm von dem Teil haben (und jetzt auch den Text dazu kennen):

Vertrauensstellung

Jeder, der schon mal unter Windows was mit Domänen gemacht hat, kennt vermutlich die Vertrauensstellung. Das ist absolut jugendfrei, aber dafür auch genauso spaßfrei.
Es hat was damit zu tun, wie Domänencontroller verschiedener Domänen in einem Wald (oder Gesamtstruktur, wie Microsoft „forest“ liebevoll übersetzt hat) einander vertrauen; auf englisch heißt das ganze „trust relationship“, was weitaus mehr Sinn macht. Wer jetzt auf Google (andere Suchmaschinen sind verfügbar) nach „trust relationship“ sucht, findet hauptsächlich so was hier:
Suchergebnisse zum Begriff 'trust relationship'.

Also hab ich mich mal dran gesetzt, ein „(de)motivational poster“ für die Vertrauensstellung zu bauen.

(De-)Motivational Poster: Trust Relationship

(Wer wahnsinnig genug ist, kann sich das Bild auch herunterladen! Einfach auf das Vorschaubild oder diesen Link klicken. Macht sich bestimmt gut als Wallpaper für den Domänencontroller.)

Öffentlich-rechtlicher Rundfunk: UK vs Deutschland

Es gibt einige Dinge, die macht Großbritannien falsch. Es gibt aber auch einige Dinge, die macht Großbritannien sehr richtig, jedenfalls besser als in Deutschland.

Bis zu diesem Sommer kannte ich die BBC mehr für ihre Fernsehserien, allen voran natürlich Doctor Who. Das letzte Mal, dass ich mit der BBC gekämpft habe, war als ich das Finale der 8. Staffel über einen grottigen VPN gucken musste, wegen Geoblocking.

Am Abend nach der WWDC-Keynote, nach über zwei Stunden mittelmäßiger Sprecher, schlecht geskripteter Witze und viel zu viel amerikanischer Aussprache hab ich mir gedacht, als Kontrastprogramm zu den schnarrenden amerikanischen Stimmen höre ich mir mal BBC Radio an. Eine Ration britisches Englisch. Nun ja, seit dem Abend höre ich eigentlich fast jeden Tag BBC Radio (meist Radio 1).
Dass ich nach meinen letzten Erfahrungen mit Radio (unter anderem 8 Stunden nonstop Schlager am Tag für über 3 Monate, und vier Wiederholungen eines Deutsch-Heul-Emo-Lieds in zwei Stunden) jemals wieder regelmäßig Radio hören würde, hat mich selbst sehr erstaunt.

Wer das Prinzip des öffentlich-rechtlichen Radios in Großbritannien nicht kennt, hier ein Vergleich:
In Deutschland hat jeder Sender einen Musikpool (egal ob privat oder ÖR) und nudelt den tagein tagaus herunter, immer den gleichen Einheitsbrei, und „die Hits der 80er, 90er und die besten neuen Hits“ ist auch nur ein Euphemismus für „Uraltkamellen die keiner mehr hören will, und die üblichen Top 40 Popcharts“. Der Moderator ist quasi austauschbar, was den Ablauf und Inhalt der Sendung angeht.
Bei der BBC ist der Musikpool aufgespalten worden: Radio 1 macht u.a. Charts, neue Musik, Dance; R2 macht „adult contemporary“, R3 macht Klassik, und so weiter. Zudem besitzt jeder DJ/Moderator seine(n) eigenen Slot(s), in dem er/sie meist einen bestimmten Musiktyp, ein Genre, ein Motto hat, und einige Freiheiten hat, was genau gespielt wird. Zum Beispiel Charts, Rock, neue Musik, Orgelmusik, Hard Rock, Dance, und so weiter. Natürlich gibt es Ausnahmen davon, und natürlich ist auch da nicht alles toll und super.

In Großbritannien beträgt die „licence fee“ £145.50/Jahr, das macht ca. £12.12/Monat, das sind je nach Umrechnungskurs um die 17€. Zum Vergleich: in Deutschland kostet die GEZ-Gebühr 17,50€/Monat.
Und was bekommen wir dafür? Furchtbare Scheiße. Ärztesoaps, Seniorenkrimis, Lanz, Pilawa und Kerner, inhaltlosse Talkshows, sinnlose Quizshows, und obwohl wir die GEZ-Gebühr zahlen müssen, zeigen die öffentlich-rechtlichen noch Werbung, primär für Senioren, damit die alten Knacker endlich wieder richtig pissen können, und natürlich Demenzpillen, damit sie nicht mehr die Hälfte von allem vergessen, nachdem das Mutantenstadel den Rest Gehirn zerfräst hat.
Es gibt Ausnahmen, aber die kann der Mann vom Sägewerk an einer Hand abzählen. Klinge ich leicht verbittert? Oh ja. Meine Lohnsteuer bekomme ich wenigstens im folgenden Jahr anteilig wieder, und das Geld finanziert Straßen und Schulen; aber die 17€ GEZ-Gebühr verschwinden auf Nimmerwiedersehen in einem dunkeln Loch und finanzieren von dort nur öffentlich-rechtlichen Bockmist, von dem ich nichts habe. (Ja, sie finanzieren auch Walulis sieht fern, Neo Magazin Royale und Sanft und Sorgfältig, aber anteilig ist das sehr wenig, würde ich vermuten.)

Und für den fast gleichen Preis bekommt man was genau in Großbritannien? Vier große Fernsehsender, fünf weitere Fernsehsender, neun nationale Radiosender, acht weitere (z.T. internationale) Radiosender, dazu Lokalradios für jede Region des Königsreichs. International renommierte Sendungen. Doctor Who, Top Gear, Sherlock, Naturdokus mit David Attenborough, und so viel mehr. Vielfältiges Radio; relativ bekannte Bands und Sänger singen dort auch exklusive Live-Konzerte. Und alles ist für 30 Tage online verfügbar. Alle Radiosendungen, alle Fernsehsendungen. Mit Apps für viele Plattformen. Und vor allem: per Gesetz ist es verboten, Werbung zu senden. 24 Stunden am Tag, ohne eine einzige Werbung. Ist das nicht herrlich?

Aus Interesse habe ich bei der Unterhauswahl im Mai die Berichterstattung der BBC verfolgt (die war sogar in Deutschland als Livestream verfügbar), und ich hatten zeitweise fast Befürchtungen, die 9. Staffel Doctor Who muss ausfallen, weil das Budget für Special Effects an dem Abend nicht klein war. Ein großes Studio mit mehreren Bereichen, riesige Touch-Bildschirme, Datenvisualisierung vom Feinsten, eine große interaktive Karte mit allen ‚constituencies‘, eine 3D-Version des Parlaments, in die die MPs projiziert wurden, Berichterstattung von den Auszählungsorten, und viel mehr. Und hier? Es werden Hochrechnungen gezeigt, ein paar lustige Diagramme, die Spitzenkandiaten dürfen ein paar hohle Phrasen ins Mikro labern, und das war’s fast schon.

Leider will die britische Regierung neben Sozial-, Bildungs- und Gesundheitsleistungen auch die Gelder für die BBC zusammenstreichen (wobei die Kürzungen in den ersten drei Bereichen durchaus schlimmer sind als die Kürzungen im Rundfunk – aber was will man auch erwarten bei einer rechtskonservativen Mehrheitsregierung). Sicherlich gibt es auch der BBC Output, den man ohne große Verluste wegkürzen könnte; aber es ist gefühlt so viel weniger als hier. Die wissen einfach nicht, was sie da haben.

Und dann gibt es noch die BBC Proms. Hat nichts mit dem amerikanischen „prom“ (Ball) zu tun; die Proms sind eine Reihe von über 70 Konzerten im Sommer, übertragen in Radio und Fernsehen. Neben allerlei Klassik sind auch immer einige „populärere“ Konzerte mit dabei; 2011 etwa wurde im Rahmen eines Konzerts über Filmmusik ein Medley von James Bond-Musik gespielt (hier zu sehen und hören); 2015 gibt es unter anderem auch ein Konzert, bei dem Seth MacFarlane Lieder von Frank Sinatra singt (7. August; BBC-Infoseite); und es gibt auch ein Konzert, das ich zuerst gar nicht auf dem Schirm hatte: „Radio 1’s Ibiza Prom“ (BBC iPlayer). Eins der BBC-Orchester spielte dort 90 Minuten lang ein paar Dance-Hits der letzen etwa 30 Jahre. Einfach irre, und das Konzert war richtig gut. Und das alles ist in der „licence fee“ drin.

Nachdem ich auf Twitter einen mehrteiligen Rant gepostet habe, der vermutlich in der schieren Masse meiner Leser verpuffte (hallo, ihr etwa fünf treuen Follower :D) und ich mich an diesen Text gesetzt habe, twitterte Radio 1-DJ Greg James das hier (im Bezug auf das Konzert, das ich eben erwähnte):

I’m watching just one of the 8 million reasons to protect the BBC. It is amazing. @BBCR1 Ibiza Prom. This wouldn’t happen anywhere else.

— Greg James (@gregjames) 29. Juli 2015

Wie recht er hat. Stellt euch das mal vor: die ARD organisiert eine Konzertreihe im Sommer, alles wird on- und offline live übertragen, international bekannte Orchester, Dirigenten und Sänger treten auf. (Während ich das schreibe, singt John Newman eine Live-Orchester-Version eines seiner Songs.) Nicht vorzustellen, oder?

Es wäre so schön, wenn noch in diesem Jahrzehnt die Geosperren für die öffentlich-rechtlichen Mediatheken in Europa fielen. Wenn der Vater eines Freundes, der in Norwegen wohnt, endlich die ZDF-Mediathek vernünftig benutzen kann, und ich endlich den BBC iPlayer benutzen kann. Und auch wenn ich die £12 pro Monat dafür zahlen müsste, um den iPlayer freischalten zu können, wäre ich damit zufrieden (das wäre dann quasi ein nicht ganz billiger, aber guter Netflix-Ersatz). Aber das wird vermutlich nur eine Utopie bleiben. Leider.