Die dringende AD-Replikation durch eine Benutzerkontosperrung

Gibt ein Benutzer sein Kennwort häufiger falsch ein, als es in der Kontosperrungsrichtlinie oder im PSO definiert ist, wird sein Benutzerkonto gesperrt. Die Benutzerkontosperrung wird dann über die dringende AD-Replikation zum PDC-Emulator repliziert. Unabhängig davon, an welchem AD-Standort dieser sich befindet.

Anschließend wird ebenfalls über die dringende AD-Replikation die Benutzerkontosperrung zu den folgenden DCs repliziert:

• Zu allen DCs der gleichen Domäne, die sich am gleichen AD-Standort befinden wie der DC der die FSMO-Rolle des PDC-Emulators innehat.
  
  
• Zu allen DCs der gleichen Domäne, die sich am gleichen AD-Standort befinden wie der DC der die Benutzerkontosperrung durchgeführt hat.
  
  
• Zu allen DCs der gleichen Domäne, die sich an einem AD-Standort befinden zu der die standortübergreifende Änderungsbenachrichtigung (und demnach die dringende AD-Replikation) mit dem AD-Standort aktiviert wurde, in dem sich der PDC-Emulator oder der DC befindet, der die Benutzerkontosperrung durchgeführt hat.

Wenn die Benutzerauthentisierung an einem DC, nicht jedoch am PDC-Emulator fehlschlägt, wird die Authentisierung auf dem PDC-Emulator wiederholt. Aus diesem Grund ist letzten Endes auch der PDC-Emulator derjenige, der das Benutzerkonto nach den Vorgaben der Kontosperrungsrichtlinie zuerst sperrt. Und nicht der DC, der die fehlgeschlagene Benutzerauthentisierung als erster entgegennahm.>

 

Die Replikation einer Kennwortänderung

Oftmals wird auch fälschlicherweise angenommen, dass die Kennwortänderung eines Benutzers über die dringende AD-Replikation zu allen anderen DCs repliziert wird. Kennwortänderungen werden anders als die normale AD-Replikation und anders als die dringende AD-Replikation durchgeführt.

Bei der Kennwortänderung eines Domänen-Benutzers oder eines Computerkontos repliziert der DC, der die Kennwortänderung durchgeführt hat, umgehend das neue Kennwort durch den sicheren Kanal zum PDC-Emulator. Das neue Kennwort wird sogar dann zum PDC-Emulator repliziert, wenn dieser an einem anderen AD-Standort steht. Dabei greift der DC auch nicht auf die Bridgeheadserver an den AD-Standort zurück. Der DC, auf dem das Kennwort geändert wurde, nutzt stattdessen eine RPC over IP-Verbindung direkt zum PDC-Emulator, um das Kennwort zu aktualisieren.

Authentisiert sich der Benutzer danach an einem DC (z.B. aus einem anderen AD-Standort) der das neue Kennwort noch nicht kennt, fragt der DC beim PDC-Emulator nach, ob ihm ein neueres Kennwort vorliegt, bevor er dem Benutzer die Anmeldung verweigert. Falls ja, wird der Benutzer vom PDC-Emulator authentisiert und der Benutzer kann sich anmelden. Falls nicht, schlägt die Anmeldung fehl. Der PDC-Emulator hat also bei der Kennwortfrage immer das letzte Wort. Wenn die Kennwortnachfrage beim PDC-Emulator erfolgreich verlief, repliziert der PDC-Emulator das neue Kennwort unverzüglich zu dem DC, von dem die Anfrage kam. Dadurch ist sichergestellt, dass der DC nicht erneut wegen des geänderten Kennworts beim PDC-Emulator nachfrägt.

Die Kennwortaktualisierung wird sofort zum PDC-Emulator repliziert, ohne Rücksicht auf einen eventuell konfigurierten Zeitplan in der Standortverknüpfung. Anschließend wird sie innerhalb des AD-Standorts des PDC-Emulators und innerhalb des AD-Standorts des DC, der die Kennwortänderung durchgeführt hat, durch die standortinterne AD-Replikation zu den anderen DCs repliziert. Alle anderen DCs, die sich an entfernten AD-Standorten befinden, erhalten die Kennwortänderung ganz normal durch die standortübergreifende AD-Replikation.

Ist allerdings der PDC-Emulator nicht erreichbar (beispielsweise wegen Überlastung) oder schlägt die RPC over IP-Verbindung fehl, wird die Kennwortänderung über das normale Replikationsverfahren (standortintern und standortübergreifend) an alle DCs inklusive dem PDC-Emulator repliziert.

Wenn es nicht gewünscht wird, dass die Kennwortaktualisierung eines Benutzers oder eines Computers sofort zum PDC-Emulator an einem anderen AD-Standort repliziert wird, kann man dieses Verhalten unterbinden. Dazu muss folgender neuer Eintrag in die Registry erstellt werden:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

REG_DWORD
AvoidPdcOnWan
1 = Aktiviert (True) >

Dieser Registryeintrag muss auf jedem DC erstellt werden, der eine Kennwortaktualisierung nicht sofort zu einem (an einem entfernten AD-Standort stehenden) PDC-Emulator replizieren soll. Der PDC-Emulator erhält die Kennwortaktualisierung dann ganz normal über den konfigurierten Zeitplan für die standortübergreifende AD-Replikation. Befindet sich aber der PDC-Emulator am gleichen AD-Standort wie der DC, der die Kennwortaktualisierung durchgeführt hat, wird der Registryeintrag ignoriert und das neue Kennwort wird unverzüglich zum PDC-Emulator repliziert.

Komfortabler lässt sich diese Einstellung über die folgende GPO konfigurieren:

Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Netzwerkanmeldung\Verbindung mit PDC bei Anmeldungsfehler herstellen

Wird diese Richtlinie auf Deaktiviert konfiguriert, repliziert der DC, auf dem die Kennwortänderung stattgefunden hat, das neue Kennwort ebenfalls nicht sofort zum PDC-Emulator an einem anderen AD-Standort. Stattdessen wird das neue Kennwort dann über den konfigurierten Zeitplan für die standortübergreifende AD-Replikation repliziert. Wenn sich jedoch der PDC-Emulator am gleichen AD-Standort befindet wie der die Kennwortänderung durchführende DC, wird das neue Kennwort sofort zum PDC-Emulator repliziert.

Auf der anderen Seite hat man sowohl mit dem Registryeintrag als auch mit der GPO Einfluss darauf, wie sich ein DC Verhalten soll, wenn sich ein Benutzer oder Computer mit einem für den DC fremden Kennwort authentisieren möchte. Setzt man den Registryeintrag oder konfiguriert man die GPO, leitet der DC die Kennwortabfrage nicht an den PDC-Emulator weiter, wenn dieser sich an einem anderen AD-Standort befindet.

Der Registryeintrag oder die GPO kann zum Beispiel dann sinnvoll sein, wenn sich der PDC-Emulator an einem AD-Standort befindet, der mit einer geringen Bandbreite mit anderen Standorten angebunden ist (was in unserer Hemisphäre schon kaum mehr möglich ist). Oder um bei einer Brute Force Attacke nicht zusätzlich den PDC-Emulator und die VPN-Verbindung zu belasten. Dann muss man aber in Kauf nehmen, dass der Benutzer sich über einen längeren Zeitraum nicht an der Domäne anmelden kann. >

 

Weitere Informationen:
Password Setting Objects erstellen und verwalten
Der RID-Master und sein RID-Pool
How the Active Directory Replication Model Works
New Password Change and Conflict Resolution Functionality in Windows

---

Weiterhin viel Spass beim Lesen wünscht Yusuf Dikmenoglu.

Kai Schneider: Ich gehe fremd: Demnächst bei video2brain “Outlook 2010–Das Video”

Wir arbeiten jeden Tag und so manche Nacht immer gerne an neuen Video-Trainings für Sie! Letzte Woche haben wieder einige kompetente, sympathische und erfahrende Autoren eine recht arbeitsame Woche in den video2brain Studios durchlebt. Frischer Wind für ihre tägliche Arbeit mit Microsoft Office! Vlnr: Markus Hahner, Kai Schneider und Dr. René Martin vor den v2b [...]

---

Ähnliche Beiträge:

• Outlook 2010 | Exchange-Postfachgröße immer im Blick
• Excel 2010 | Daten und Bilder gekonnt in Kopfzeilen einbauen
• Lernvideo erklärt, wie sich Kalender anpassen lässt

---

Copyright © 2008 / 2009 by Outlook-user.de | Kai Schneider
Dieser Feed ist nur für den persönlichen, nicht gewerblichen Gebrauch bestimmt.
Eine Verwendung dieses Feeds auf anderen Webseiten verstößt gegen das Urheberrecht.
(Digital Fingerprint: f16dae26376a6383e98dcbfaf279201a)

Marc Grote: Review Celestix MSA 3200 Appliance mit Forefront TMG

Hallo Leutz,

gestern Abend und heute Morgen haben Christian Groebner, Dieter Rauscher und ich eine Celestix MSA 3200 mit Forefront TMG einem kurzen Review unterzogen und ich habe den Review hier dokumentiert:
http://www.it-training-grote.de/download/celestix-msa3200-TMG.pdf
Vielen Dank an die Fa. Wick Hill Kommunikationstechnik GmbH fuer die Leihstellung.

Gruss Marc Grote

Volkan Elveren: Office 2010 Anleitung: Interaktive Befehlsreferenzanleitung für Office 2010 im Vergleich zu Office 2003

German Virtualization Blog: Microsoft TechDay – Neue Technologien interaktiv erleben

Die V-Alliance von Citrix und Microsoft wurde gegründet, um gemeinsam ein vielseitiges, flexibles, innovatives und effizientes Lösungsportfolio für die Desktop-Optimierung zu entwickeln. Die heute verfügbaren Lösungen decken das gesamte Spektrum der Desktop-Varianten ab, vom Diskless PC und Kiosk-System bis zum Rich Client, und berücksichtigen sämtliche Aspekte des Desktops: Betriebssystem, Applikationen, Daten und Benutzerprofil.

Mit dieser Veranstaltung möchten wir Ihnen nicht nur alle relevanten Produkte und Lösungen vorstellen, vielmehr soll dieser Tag eine echte Entscheidungshilfe für Sie sein. Hier bekommen Sie alle Informationen, die Sie benötigen, um das Potential einer Desktop-Optimierung in Ihrer Infrastruktur zu erkennen und zu erschließen.

Neben technischen Vorträgen unter anderem zum SP1 für den Windows Server 2008 R2 oder dem Identity Management erhalten sie auch einen Überblick zu Microsofts Cloud-Strategie sowie Informationen zur Lizenzierung.

Hardware spielt dabei eine genauso wichtige Rolle wie Software und Prozesse, und genau deswegen gibt es zwischen Intel und Microsoft eine gleichermaßen enge Partnerschaft und Zusammenarbeit, deren neueste Ergebnisse wir Ihnen ebenfalls präsentieren möchten.

Zielgruppe:

IT-Führungskräfte, technischer Entscheider oder Administrator

Die genauen Termine und Orte sind:
· 21.09.: Hannover (Pelikan Hotel)
· 22.09.: Potsdam (Dorint)
· 27.09.: Frankfurt (Sheraton)
· 28.09.: Unterschleißheim (Dolce)
· 12.10.: Karlsruhe (Renaissance)
· 13.10.: Düsseldorf (Lindner)

Agenda:

Wer sich für diese sehr spannende Veranstaltung interessiert, kann sich hier registrieren.

Viel Spaß beim Virtualisieren

Alexander Ortha (Technischer Berater Microsoft Server Virtualisierung)

TechNet Austria [MS]: Anleitung für die Konfiguration von Blackberry BIS und BPOS

Immer wieder erhalten wir Anfragen, wie denn der Blackberry BIS oder der Blackberry BES Dienst mit Exchange Online aus den Microsoft Online Services eingerichtet werden soll. Für die Konfiguration des Blackberry BES Dienstes gibt es bereits hier eine Schritt-Für-Schritt Anleitung.

Nach aktuellen Anfragen von Herbert P. und Andreas G. nun auch die Anleitung für die BIS Konfiguration:

BIS wird im Blackberry Online Portal eingerichtet. Zunächst wählen Sie über E-Mail einrichten aus, dass ein Konto hinzugefügt wird.

Danach haben Sie folgende Einstellungen:

1. Hier bitte Microsoft Exchange aussuchen.
2. Hier die E-Mail Adresse angeben, z.B. Martina.Grom@meineDomain.at und das Microsoft Online Services Kennwort.
3. Hier die Outlook Web Access URL von Exchange Online eintragen. Wichtig: inkl. /owa. Je nachdem, in welchem Rechenzentrum Sie sind, ist diese URL unterschiedlich, für Europa lautet Sie:
   https://red002.mail.emea.microsoftonline.com/owa
4. Hier den Benutzernamen eintragen und zwar inkl. der Domain, d.h. Martina.grom@meineDomain.at.
5. Der Mailboxname ist alles was vor dem @ steht, in dem Fall also Martina.Grom.

Viel Spaß mit Microsoft Online Services und Blackberry BIS!

Walter Steinsdorfer: Microsoft Exchange 2010 Supportability Matrix veröffentlicht

Neben dem Service Pack 1 hat Microsoft nun auch für Exchange 2010 die Supportability Matrix veröffentlicht. Man kann dort nachschauen welche Produkte mit welcher Exchangeserverversion von Microsoft unterstützt werden. Wer sich also unsicher ist er für sein Produkt im Problemfall Hilfe erhält ist dort genau richtig. Der alte Link aus meinem früheren Blogeintrag sollte nicht mehr verwendet werden, die Seite wird wohl nicht mehr gepflegt.

Viele Grüße

Walter Steinsdorfer

Kay Giza [MS]: Entwickeln fuer Windows 7 – mit nur 3 Zeilen Code?

Das geht? Na ja – es könnten schon mal 5 oder 10 Zeilen werden, aber 3 haben wir auch schon gesehen Wie einfach man mit bzw. für Windows 7 Software entwickeln kann, zeigen eine Reihe von ausgewählten Artikel im Microsoft Developer Network (MSDN). Sie zeigen wie Sie mit wenig Aufwand (und wirklich fast ohne Code) nützliche „Windows 7“-Funktionen in Ihre Anwendungen einbauen können. Für alle vorgestellten Beispiele finden Sie in den Tutorials auch gleich lauffähige Projekte für Visual Studio 2010 zum Herunterladen, die Sie nur noch entpacken und aufrufen müssen... [... mehr in diesem Blogartikel auf Giza-Blog.de]

This post is powered by www.Giza-Blog.de |
Visit:  MSDN Online | Follow MSDN Online on Twitter | Follow Kay Giza on Twitter
Daily News on MSDN:  MSDN Aktuell
© Copyright 2006-2010 Kay Giza. All rights reserved. Legal

Kai Schneider: Outlook 2010: Wie ich meine OST-Datei verschiebe

Das Verlagern der OST-Datei auf eine andere Partition ist leider nicht ganz so einfach zu erledigen wie das Verschieben der PST-Datei, das ich im Beitrag vom 20. August beschrieben habe. Offenbar ist es nicht vorgesehen, eine OST-Datei zu verschieben. Eigentlich! Denn mit einem Griff etwas tiefer in die Trickkiste gelingt auch das. Um meine OST-Datei [...]

Ähnliche Beiträge:

• Outlook 2010: Wie ich meine PST-Datei verschiebe
• Outlook 2010: “Gedächtnislücken” beim Umstieg beheben
• Die AutoKorrektur-Liste nach Office 2010 übertragen

IT Pro Schweiz [MS]: Exchange 2010 Service Pack 1 – Jetzt verfügbar!

Nachdem an der TechEd North America (Juni 2010) die Beta des SP1 für Exchange vorgestellt wurde, ging es nun recht schnell bis zum erscheinen  der finalen Version.

Was hat sich verbessert?

• Exchange Server 2010 Service Pack 1 benefits customers with archiving and discovery enhancements, a faster Outlook Web App (OWA), upgraded mobility features, and several management tools improvements.
• Microsoft Exchange is the market leader in email and calendaring technology.
• We continue to see great traction with Exchange Server 2010 and expect even more accelerated deployments with Exchange Server 2010 Service Pack 1

Alle Informationen zu den Verbesserungen, erhalten Sie HIER!

Das SP1 können Sie sich HIER herunterladen!

Frank Röder: Exchange 2010 SP1

Microsoft hat mein Flehen erhört und bietet das SP1 seit heute zum Download an. Endlich ist ein Großteil der neuen Features von Exchange 2010 auch über die EMC konfigurierbar und für die geliebt und gehassten öffentlichen Ordner hat sich auch etwas getan;-)

Downloadlink

Viel Spaß beim Installieren wünscht,

Frank

Wolfgang Sauer: 258: Irgendwann ist Schluss mit Exchange Logs

Gerade mal wieder aktuell passiert mit Exchange 2003. Wenn über die Jahre so viel Daten geschrieben werden, dass die Dateinamen für die Exchange Transaktionsprotokolle ausgehen, dann können alle Datenbanken dieser Speichergruppe nicht mehr bereitgestellt werden. Diese beiden Events findet man unter anderen im Eventlog:

Über “0xfffffdf9” kommt man zu http://support.microsoft.com/kb/830408/en-us der den Sachverhalt erläutert. Zum Glück sind bei diesem Problem alle Datenbanken “clean shutdown”, d.h. das Löschen des  Logverzeichnisinhaltes führt dazu, dass die Datenbanken wieder bereitgestellt werden können. Die Logsequenz beginnt dann wieder bei “1”, alle Backups davor sind dann praktisch unbrauchbar.

TechNet Austria [MS]: Exchange Server 2010 SP1 verfügbar

Seit kurzem steht der RTM von Exchange Server 2010 SP1, Build 14.01.0218.015 zum Download zur Verfügung. Hier geht es direkt zum Download.

Im Juni wurde bereits die Beta des SP1 veröffentlicht, seitdem wurden mehr als 500.000 Mailboxen schon mit SP1 aktualisiert.

Systemvoraussetzungen und Anforderungen können Sie ebenfalls downloaden.

Walter Steinsdorfer: Exchange 2010 Service Pack 1 ist fertig

Das Service Pack 1 für Exchange 2010 ist fertig! Hier gehts zum Download:

http://www.microsoft.com/downloads/details.aspx?FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b&displaylang=en

Im Service Pack gibts etliche neue Features zu denen ich in den nächsten Tage noch etwas schreiben werde. Bis dahin viel Spass beim Installieren und Testen. Achso, das Readme zu lesen schadet nicht.

Congrats to the Exchange-PG

Viele Grüße

Walter Steinsdorfer

faq-o-matic: Windows 2008 R2 SP1-Beta: USV entkoppeln

Ein Hinweis in den Installationshinweisen zum Service Pack 1 (Beta) für Windows Server 2008 R2 geht etwas unter – das könnte ein Problem verursachen. Daher weisen wir hier noch einmal darauf hin:

Vor der Installation des SP1 sollte man eine evtl. am Server angeschlossene USV (Unterbrechungsfreie Stromversorgung) vom Server abstöpseln. Der Grund: Das SP1 versucht bei der Installation alle angeschlossenen Geräte zu erkennen. Im Falle von seriell angeschlossenen USVs schlägt dies bisweilen fehl und führt zu Abstürzen.

Ob diese Einschränkung in der endgültigen Fassung des SP1 noch gelten wird, ist derzeit unklar.

Verwandte Beiträge:

1. Windows 7 Beta: Sicherheitsprobleme mit UAC (Update: Lösung in Sicht!)
   Eine der wesentlichen Änderungen in Windows 7 gegenüber Windows Vista...
2. Webcast: “Windows 7 und Windows Server 2008 R2: Reif fürs Unternehmen?”
   Am 20. Oktober werde ich einen Webcast zu Windows 7...
3. Exchange 2007 SP2 und Windows Server 2008 R2
   Es besteht jetzt die Möglichkeit, Exchange 2007 SP2 auf Windows Server...

TechNet Austria [MS]: IE9 - Die vierte und letzte Platform Preview

Wussten Sie das? Etwa 80% aller Windows Benutzer verbringen mehr als 50% ihrer Zeit am PC im Browser!

Der Internet Browser ist also ein sehr wichtiger Bestandteil der “Windows experience”. Genau diese Tatsache ist für Microsoft sehr wichtig, die nächste Generation des Internet Explorers wirklich gut zu machen: den IE9.

Die wichtigsten Punkte bei der Entwicklung von IE9 sind: Auf die Kunden-Feedbacks zu hören und zu sehen, was einen Großteil der Benutzung ausmacht, um diese Funktionalitäten im täglichen Gebrauch zu verbessern.

Ein Teil der Windows Benutzer sind auch Developer : Diese wünschen sich vor allem mehr Transparenz und “predictable pattern of development”. Auch das hat das IE9 Entwicklungsteam in ihr Projekt einfließen lassen.

Das IE9 Projekt hat bei der PDC im November 2009 erste Formen angenommen, bei der MIX im März 2010 wurde die erste IE9-Preview und die erste Timeline sowie die Erwartungen in das Projekt veröffentlicht.

Bis jetzt konnten mit jedem Build Performance-Steigerungen erzielt werden, das Team ist also gut unterwegs und macht Lust auf die neue Version, siehe auch IE Testcenter:

“ALL-AROUND PERFORMANCE: To look back and see how far we’ve come on performance, IE is almost unrecognizable.  According to Webkit.org SunSpider, IE8 came in with a whopping score of 3746 milliseconds. With IE9, we introduced Chakra, a new JavaScript engine, and according to that same SunSpider benchmark, we have a score of 326 milliseconds – over 11 times faster than IE8.  Our current score makes us faster than both the latest shipping version of Firefox and the newly released Safari 5.0.  And we are not stopping here... “

Für alle Developer ist vor allem wichtig, dass nicht für jeden Browser extra codiert werden muss (ja, das war in der Vergangenheit ein Horror – wollen wir hoffen, dass es besser wird…). Das Entwicklungs-Team hat dies als wichtigen Punkt in ihr neues Deployment aufgenommen:

“SAME MARKUP: You told us you wanted better interoperability so that the same markup (tags, script, language) works across different browsers... This brings the total number of tests we’ve contributed during IE9 development to over 2,100. We will continue to invest in this area to move the bar for interoperability.”

Meint Microsoft es ernst damit ("standards compliance")? Ich denke schon:

“When we shipped IE8, our Acid 3 score was 20.  As a result of listening to feedback and focusing on what developers want, we’ve increased that with IE9. Over the past 5 months alone, we’ve seen an increase of 40 points!  Today, with Platform Preview 4, our Acid 3 score is 95.“

Die neue Hardware-Nutzung finde ich gut – funktioniert natürlich nur auf modernen PCs (schwächere Plattformen wie Smartphones können davon wohl nicht profitieren):

“…to deliver the best hardware-accelerated video and HTML5 out there.”

Achja, durch das frühe Engagement von IE9 lange vor der Beta Phase ist die Akzeptanz aus der Developer-Community sehr gut – weit über der Erwartungen des IE9-Teams:

“With that early engagement, developer feedback has had a bigger impact than before. People have downloaded IE9 Platform Previews over 2.5 million times... IE Test Drive site have had over 20 million visitors.”

Die Preview-Versionen können auf ie.microsoft.com/testdrive frei verfügbar downgeloadet und getestet werden – Seit Anfang August ist die 4.te Generation Platform Preview (auf englisch) verfügbar:

Was sind die Neuerungen zur letzten, dritten IE9-Preview?

“…IE9 shows the opportunity of fully hardware-accelerated HTML5. You can run new test drive samples that show modern SVG and native JavaScript integration in action”, z.B. das neue HTML5 <video> Tag (mit H.264 Codec).

Die neue Javascript Engine “Chakra” lebt nun in der Browser-Engine.

Tipp für alle Web-Developer: Wesentliche Neuerungen finden sich im IEBlog und die letzten News in HTML5, Modernized: Fourth IE9 Platform Preview Available for Developers.

Und es gibt die Empfehlung: “Run your sites in IE9 Standards mode for the best performance and interoperability, see IE’s Compatibility Features for Site Developers.”

Auch von der Developer-Community wird IE9 gut angenommen: “It's a great work. (9) will be a reborn.”

Wie bzw. wann geht es weiter?

“Platform Preview 4 is an important milestone on the way to beta. It is the last preview before the IE9 Beta. The IE9 platform is nearly complete.” schreibt Dean Hachamovitch, General Manager, Internet Explorer.

Das wars also mit Preview-Versionen.
Die nächste Version wird also IE9 Beta – und das wahrscheinlich bald. ;-)

Wolfgang Sauer: 257: Aus eins mach drei

Nur wenig unterscheiden sich die bestehenden und kommenden Microsoft Antiviren Produkte. Es steckt im Endeffekt immer das selbe Produkt dahinter. Nur die Managementstrategie ist eine andere – macht Sinn.

Hier in der Reihenfolge:

• Microsoft Security Essentials - Lokales Management der Einstellungen
• Windows Intune - die Verwaltung erfolgt aus der “Cloud”
• Forefront Endpoint Protection 2010 – Verwaltung per Configuration Manager

Dieter Rauscher: BlackBerry AppWorld 2.0 verfuegbar

Seit heute ist die neue AppWorld 2.0 für BlackBerry verfügbar.

Zu den Neuerungen zählen:

• verbessertes und vereinfachtes Design
• keine Zwangsbindung mehr an PayPal
• Möglichkeit, günstigere Apps zu kaufen
• Einführung der BlackBerry ID um die Apps einfacher auf ein neues Gerät zu übertragen und einfacher zu verwalten
• uvm.

Weitere Informationen und Download:

• BlackBerry AppWorld

Mir hat die AppWorld 2.0 dazu verholfen, endlich überhaupt wieder eine AppWorld nutzen zu können. War leider auch von dem Problem BlackBerry Messenger icon has disappeared from the BlackBerry Home screen betroffen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Scolab: TechNet Script Center hat nun auch eine SharePoint Kategorie

Da ich ja der letzte bin der etwas erfährt, habe ich auch erst jetzt gesehen, dass im TechNet Script Center, SharePoint jetzt nun eine eigene Kategorie hat. Als ich meine Kollegen hier während einer Kaffeepause darauf angesprochen habe (….klar, ich bin der nicht vom Wochenende erzählt sondern davon das sich die Sitestruktur auf TechNet verändert hat…) merkte ich das die Jungs das Script Center noch gar nicht gesehen haben.

In diesem Sinne hier also für alle diejenigen SharePoint Administratoren welche die Site noch nicht gesehen haben, unter diesem Link findet man ein paar PowerShell Scripts für SharePoint. Aufgeteilt sind sie nach:

• Backup and Recovery
• Content Management
• Deployment and Upgrade
• Monitoring and Reporting
• Permission and Security
• Search Management
• Service Application Management

Das Ganze ist als Community aufgebaut, so dass wir alle unsere Scripts dort abgelegen können. In diesem Sinne, surft mal hin und ladet Eure Scripts hoch. So haben wir alle ein bisschen weniger arbeit. Danke!

Scolab: MS Office 2010 iFilter Pack 32Bit und 64Bit

Wie immer scheint es, dass ich der letzte bin der gewisse Dinge erfährt. Trotzdem haben mir, bezüglich iFilter für Office 2010, diverse Kollegen beim Nachfragen über IM  geschrieben: „keine Ahnung.“

Aber da gibt es doch die Filter Central bei den MSDN Blogs. Der letzte Eintrag vor zwei Monaten sagt dann auch, das die iFilter aktualisiert worden sind und in je in einer 32Bit und einer 64Bit Version verfügbar sind. Die beiden Filterpacks enthalten jeweils:

• Legacy Office Filter (97-2003; .doc, .ppt, .xls)
• Metro Office Filter (2007, 2010; .docx, .pptx, .xlsx, .docm, .xlsm, .pptm)
• Zip Filter
• OneNote filter
• Visio Filter
• Publisher Filter
• Open Document Format Filter

Also SharePoint Administratoren, aktualisieren ist angesagt.

Volkan Elveren: Customer Connected Engineering

Customer Connected Engineering (CCE) refers to the set of practices used by the Microsoft patterns & practices team for engaging directly with our customers and community during planning, development, and release. Instead of attempting to list the set of customer requirements up front, or trying to get meaningful feedback after a big release, CCE is focused on the direct and continuous involvement and contribution of customers throughout the life cycle. By involving our customers in our engineering process, we improve transparency and increase the probability of delivering what is most critical, useful, and relevant to them. We also greatly improve our ability to understand real-world end-to-end scenarios as well as our customers’ (and implicitly our) priorities. By radically shortening the cycles of feedback we also improve our ability to learn, and adapt our products, as we clarify the wants and needs of our customers.

Download: Customer Connected Engineering (CCE)

Kai Schneider: Outlook 2010: Wie ich meine PST-Datei verschiebe

Murhphys Gesetz hat wieder zugeschlagen: Eigentlich wollte ich nur E-Mails abrufen und schwups landet 12.000 x Spam in meinem Posteingang. Kurz darauf meldet Windows, dass Laufwerk C fast voll sei und ich aufräumen solle. Übeltäter sind meine Outlook-Daten, die C mit fast 8 GB verstopfen. Die muss ich nun wie folgt verschieben auf Laufwerk E. [...]

Ähnliche Beiträge:

• Outlook 2010: Wie ich meine OST-Datei verschiebe
• Outlook 2010: “Gedächtnislücken” beim Umstieg beheben
• Die AutoKorrektur-Liste nach Office 2010 übertragen

faq-o-matic: Die Ultra Lite Touch Installation

Wie im letzten Artikel erwähnt, können wir uns mit dem Wissen, das wir bis dato gesammelt haben, eine "Ultra Lite Touch Installation" zusammenstellen, bei der nur noch ganz wenige Eingriffe durch den User oder Supportmitarbeiter erfolgen müssen. Dazu passen wir uns die bootstrap.ini und die customsettings.ini soweit an, dass wir nur mit Hilfe des MDT2010 ohne Microsoft System Center Configuration Manager (SCCM) eine quasi Zero Touch Installation bauen können. Dieses Szenario eignet sich für den Small-Business-Bereich bei ca. 30-500 PCs, weil wir so die Kosten von ca. 1200€ pro Lizenz für den Microsoft System Center Configuration Manager plus die benötigten CALs gespart haben.

Es spielt keine Rolle, ob wir ein Thin, Thick oder Hybrid Image verteilen wollen, wichtig ist nur dass wir ein Image pro Unternehmen haben, um den administrativen Aufwand so gering wie möglich zu halten. In diesem konkreten Beispiel erstellen wir eine bootfähige Deployment DVD die bereits das fertige Image enthält.

Diese Einstellung funktionieren natürlich auch wenn man von einem Deployment Share aus bootet, nur dann bitte nicht vergessen die bootstrap.ini mit den Netzwerk Anmeldedaten zu bestücken

Die customsettings.ini für die Ultra Lite Touch Installation

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
_SMSTSOrgName=IPCtec Windows 7 Deployment
SkipAppsOnUpgrade=YES
SkipCapture=YES
SkipAdminPassword=YES
AdminPassword=kennwort
SkipProductKey=YES
SkipDeploymentType=YES
SkipDomainMembership=YES
SkipUserData=Yes
UserDataLocation=NONE
SkipTaskSequence=YES
TaskSequenceID=win7 (hier die ID eurer Task Sequence eintragen)
SkipComputerName=NO
SkipPackageDisplay=YES
SkipLocaleSelection=YES
UILanguage=de-DE
UserLocale=de-DE
KeyboardLocale=0407:00000407
SkipTimeZone=YES
TimeZone=110
TimeZoneName=W. Europe Standard Time
SkipApplications=YES
Applications001={5e6d9ca1-9d29-490c-b3a9-efb642d949eb}
Applications002={783d6cb7-802e-4ed6-ac7d-6df9db7fc71d}
SkipBitLocker=YES
SkipSummary=YES

Die bootstrap.ini für die Ultra Lite Touch Installation

[Settings]
Priority=Default

[Default]
SkipBDDWelcome=YES

Mit diesen Einstellungen braucht man lediglich die den Computernamen zu von Hand einzutragen, der Rest läuft automatisch wie von Geisterhand

Noch eine kleine Anmerkung:

Applications001={5e6d9ca1-9d29-490c-b3a9-efb642d949eb}
Applications002={783d6cb7-802e-4ed6-ac7d-6df9db7fc71d}

Hier müssen natürlich die GUIDs der Software eingetragen werde,n die man mit verteilen möchte. Alternativ dazu kann man auch ein Software Package erstellen und dies in der Task Sequence verteilen lassen.

Diese Konfiguration funktioniert auch bei einer Installation aus einem  einem Deployment Share über das Netzwerk und nicht nur von DVD.

Noch mehr Tips und Tricks zum Thema Windows 7 Deployment unter http://www.eyeonwin.de, dem MDT 2010 und Windows 7 Deployment Blog

Verwandte Beiträge:

1. Windows 7 Deployment: bootstrap.ini und CustomSettings.ini
   In diesem Artikel veröffentliche ich die Einstellungen der CustomSettings.ini und...
2. Installation von NT4-Druckertreibern auf Windows Server 2003
   Für die meisten Drucker gibt es auf der Windows Server...
3. Exchange 2007: Installation auf Windows Server 2008 vorbereiten
   Um Exchange Server 2007 auf Windows Server 2008 zu installieren,...

Scolab: InfoPath Formular mit Inline Code läuft nicht als SharePoint Sandboxed Solution

Mein Kollege Stefan Gohr hat mich auf eine kniffliges Problem im Zusammenhang mit InfoPath und SharePoint Server 2010 aufmerksam gemacht. Er war kürzlich in einem SharePoint 2010 Projekt tätig, in dem Prozessketten mit InfoPath 2010 und Forms Services abgebildet werden sollen. Die Formulare hatten Inline Code und wurden beim Publizieren als „Sandbox Solution“ veröffentlicht. Sobald Code in den Formularen eingebettet war, liefen die Formulare nicht mehr im Browser und es kam beim Publizieren zu leicht unlogischen Fehlermeldungen.

Dies obwohl der Sandboxed Code Service auf dem SharePoint Server läuft.

Des Rätsels Lösung liegt wie so oft bei der SharePoint Konfiguration und in der Umgebung der Farm. Die Entwicklungsmaschine war gleichzeitig Domaincontroller (VM). In diesem Fall müssen aber zuerst ein paar Registry Keys neu berechtigt werden. Nach dem Berechtigen der Registry Keys und einem IIS-Reset liessen sich InfoPath Formulare mit Inline Code dann problemlos veröffentlichen und als Webseite anzeigen. Dass dies ein Problem ist, ist auch Microsoft bekannt. Ein entsprechender Knowledge Base Artikel mit den betroffenen Registry Keys ist online verfügbar.

Stefan Gohr meinte: „Das Problem hat mich viel Zeit und viele graue Haare gekostet, daher gehe ich erst mal zwei Wochen in die Ferien!“ Nun, dann sagen wir danke für Deinen Tipp und danke dass wir keine grauen Haare bekommen und trotzdem in die Ferien können.

faq-o-matic: Seminar: Hyper-V sicher und sauber

Im September und Oktober 2010 werde ich für heise Events an drei Terminen einen Workshop zu Hyper-V halten. Titel: “Hyper-V sicher und sauber – Microsofts Virtualisierung professionell einsetzen”. Im Mittelpunkt stehen Sicherheit und Zuverlässigkeit beim Betrieb virtueller Serverumgebungen mit Hyper-V. Aus der Ankündigung:

Microsoft hat sich mit Hyper-V 2.0 als dritter Anbieter für ernst zu nehmende Server-Virtualisierung neben VMware und Citrix XenServer etabliert. Doch obwohl außen "Windows" draufsteht, braucht die Lösung einige Sorgfalt, damit sie die Anforderungen der Anwender erfüllt und Angriffen widersteht.

Der Workshop beleuchtet Fragen der Sicherheit in der Einrichtung und dem Betrieb virtueller Umgebungen mit Windows Server 2008 R2, gibt Hinweise für das Projektdesign zur Einführung von Virtualisierung und vermittelt Praxiserfahrungen im Umgang mit Hyper-V 2.0.

Die Termine:

• 15. September 2010, Hamburg
• 29. September 2010, Köln
• 06. Oktober 2010, Stuttgart

Folgende Agenda plane ich für den Workshop ein:

• Hyper-V und Sicherheit: Was viele übersehen
  • Innen, außen und irgendwo dazwischen: VMs und Netzwerke
  • Sandboxes sind keine Spielplätze: Sicherheit erfordert Disziplin
  • Klone und Zombies: „Bad Guys“ selbst gemacht
• Prüfen und planen: Damit das Projekt gelingt
  • Warum virtualisieren wir eigentlich?
  • Mythen und Irrtümer erkennen
  • Der virtuelle Server: Neu oder gebraucht?
  • Hinter der Fassade: Komplexe IT
• Sizing und Setup: Darf’s etwas mehr sein?
  • Hyper-V-Sizing: Grundlagen
  • Speicher und Netzwerk passend ausbauen
  • Clustering: Im Dutzend billiger
  • Werkzeugkoffer: Den Betrieb im Griff

Nähere Daten und die Anmeldung finden sich bei der iX:

[iX-Konferenz: Hyper-V sicher und sauber]
http://www.ix-konferenz.de/konf.php?konferenzid=106

Verwandte Beiträge:

1. Mini-Roadshow: Hyper-V in der Praxis
   Microsoft, NetApp und das hannoversche Systemhaus WITcom laden im Februar...
2. Vorträge auf der CeBIT
   Auf der diesjährigen CeBIT, die schon in der nächsten Woche...
3. Hyper-V, das SP1 und Dynamic Memory
   Das Service Pack 1 für Windows Server 2008 R2 ist...

Torsten Meringer [vNext]: v.Next Beta1 auf vhd

Wer sich gerne die Beta1 von ConfigMgr v.Next anschauen möchte, aber keine Lust Zeit hat, die Installation selbst durchzuführen, der kann sich unter http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1b23c540-9b9f-4d41-a05d-d4b216061957 eine fertige vhd herunterladen.

Volkan Elveren: Windows Live Essentials Beta nun auch in Deutsch verfügbar!

Download: http://explore.live.com/windows-live-essentials-beta

Michel Lüscher [MS]: Prozessoren und deren Herausforderungen mit Hyper-V

Prozessoren und deren Funktionen sind ein wichtiger Bestanteil für die Server Virtualisierung. In einem älteren Artikel (Hyper-V CPU Anforderungen) wurde bereits detailliert beschrieben, welche Funktionen Hyper-V voraussetzt und wie diese aktiviert werden können. Anders als bei Memory findet bei Prozessoren generell ein over-commit statt. Das heisst es werden den Virtual Machines mehr Ressourcen zugewiesen, als [...]

faq-o-matic: Exchange 2010: Probleme mit Update Rollup 4

Bereits bei mehreren Kunden ist es vorgekommen, dass das Update Rollup 4 für Exchange 2010 nicht korrekt installiert wurde. Bei anderen scheint es erfolgreich zu sein, aber hinterher ist Exchange nicht mehr erreichbar …

Tatsächlich scheint es so zu sein, dass das Update die Exchange-Dienste nicht nur beendet, sondern gleich deaktiviert. In manchen Situationen bricht das Update dann ab, bevor es die Dienste wieder einschaltet. Meistens hilft es hier, die Dienste manuell wieder zu aktivieren und zu starten.

Einige Kunden berichten, dass ein erneuter, manueller Installationsversuch des Update Rollup 4 erfolgreich verlief. Ein weiteres Problem: In einzelnen Fällen bietet Windows Update bzw. WSUS nach der erfolgreichen Installation des Update Rollup 4 plötzlich das Update Rollup 3 wieder zur Installation an.

Tatsächliche Problemlösungen sind hierzu bislang nicht bekannt. Allerdings bringt Exchange ein PowerShell-Skript mit, das die Konfiguration der Dienste wiederherstellt: "servicecontrol.ps1 afterpatch". Das Skript befindet sich im Ordner \scripts des Exchange-Programmverzeichnisses.*

Es gibt im Internet einige Hinweise auf Abhilfe im Detail; hier ein interessanter (aus den Kommentaren zu http://msexchangeteam.com/archive/2010/06/17/455191.aspx):

Steen Kirkby said:

In my case OWA also got broken and it left all services disabled.
Solved it with:
Change all "Microsoft Exchange…." services back to Automatic Startup
(Microsoft Exchange POP3, IMAP4, Monitoring and Server Extension for Windows Server Backup are set to manual by default – you might want to keep them that way)
Change the following (non-"Microsoft Exchange") services back to Automatic Startup:
- IIS Admin Service
- Microsoft Search  (Exchange)
- Remote Registry
- Windows Management Instrumentation
- World Wide Web Publishing Service
That got me up and running with UM, mail flow and Outlook clients connected, but OWA was still broken with the following symptoms:
When simply applying the Update Rollup 4 for Exchange 2010, you might end up with a blank logon screen at your CAS servers when you want to reach OWA.
When opening up the details of the error message, the following text is shown:
Message: Syntax error
Line: 1
Char: 1
Code: 0
URI: https://localhost/owa/14.0.702.0/scripts/premium/flogon.js
How to solve it?
Stop all "Microsoft Exchange…"
(In my case also: Backup Exec and Symantec Mail Security for Exchange)
Start an Administrative Exchange Management Shell
Type ii Exchange2010-KB982639-x64-en.msp
Close the Exchange Management Shell and finish the patch.

* Danke für den Hinweis an Wolfgang Sauer!

Verwandte Beiträge:

1. Exchange 2007: Dienste starten nicht nach Rollup Update 5
   Mit dem Rollup Update 5 für den Exchange Server 2007...
2. Exchange 2010 ohne Backup und dennoch sicher?
   Exchange-MVP Walter Steinsdorfer hat einen lesenswerten Artikel zu der Marketingaussage...
3. Exchange 2010: Fehlende Systemmailboxen für Approval-Workflows
   Heute wollte ich einen Approval-Workflow erstellen und wurde von der...

TechNet Austria [MS]: Next Generation Small Business Server Aurora – Preview verfügbar

Der neue Small Business Server, Codename Aurora wird seit kurzem auf der Microsoft Connect Website in einer Public Preview zum Download angeboten. Für alle Fans des Small Business Servers kommt mit “Aurora” eine neue Generation dieser unglaublich bewährten und bei vielen Kunden in Österreich erfolgreich eingesetzten all-in-one Server Lösung zu.

Sie können sich ab sofort im Beta Program anmelden und damit den neuen Server testen:

• Testen der letzten Beta-Software.
• Bug-Reports übermitteln.
• Ideen und Empfehlungen zur Produktverbesserung abgeben.
• Im Windows Small Business Server Forum teilnehmen.

Seit wann sind Sie dabei – bzw. anders gefragt: wer kann sich noch an den Backoffice Server 4.5 erinnern?

Übrigens wird es 2 Versionen im Beta Programm geben:

• Windows Small Business Server Code Name “Aurora”
• Windows Small Business Server 7

Was bietet Aurora?

Mit Aurora wird der Small Business Server kein reiner On-Premise Server mehr sein. Damit haben Sie die Möglichkeit, den SBS gemeinsam mit der Cloud Lösung BPOS zu nutzen. Aurora richtet sich an Kunden mit weniger als 25 Usern, die bisher vielleicht ein peer-to-peer Netzwerk genutzt haben, sich aber zukünftig auf eine Serverlösung verlassen wollen. Mit Aurora besitzen Sie eine gesicherte Serverumgebung, Sie können ebenfalls Ihre Clients direkt sichern.

Aurora verbindet Ihre On-Premise Lösung mit der Cloud – eine Integration mit den Microsoft Online Services ist enthalten. Damit kann Ihr Business mit Ihnen wachsen, kostengünstig, effizient und sicher.

Windows Small Business Server Code Name Aurora (soviel Zeit muss sein, oder sollte ich es abkürzen in WSBSCNA?) basiert auf Windows Server 2008 R2. Für Entwickler steht übrigens ein eigenes SDK zur Verfügung, um Erweiterungen für Aurora zu implementieren. Hier geht es zur (englischen) Broschüre.

Was bietet Windows Small Business Server 7?

Hier wird der gesamte Server on-premise angeboten, d.h. auch Ihre E-Mail Lösung wird mit Microsoft Exchange abgebildet. SBS7 unterstützt bis zu 75 Clients. Mehr Infos in dieser (englischen) Broschüre. In dieser Lösung sind Exchange 2010, SharePoint Foundation 2010 (hier sind auch die Office WebApps inkludiert) und Windows Update Services enthalten.

Beide Versionen werden ab Ende August im Beta Programm verfügbar sein, Aurora können Sie bereits heute testen! Viel Spaß und wir freuen uns auf Ihr Feedback!

Torsten Meringer: smsts.log

Das wichtigste Log für Troubleshooting beim Operating System Deployment (OSD) mit ConfigMgr ist das smsts.log.
Dieses ist aber leider – je nach Situation – an unterschiedlichen Stellen zu finden:

- X:\windows\temp\smstslog\smsts.log: Boot von WindowsPE / vor dem Formatieren der HDD
- C:\_SMSTaskSequence\logs\smstslog\smsts.log: smsts.log wird nach dem Formatieren der HDD dorthin kopiert
- C:\_SMSTaskSequence\logs\smstslog\smsts.log: Ziel-OS bereits vorhanden, aber ConfigMgr-Client noch nicht installiert
- %windir%\system32\ccm\logs\smstslog\smsts.log: Ziel-OS bereits vorhanden, ConfigMgr-Client jedoch schon installiert
- %windir%\system32\ccm\logs\smsts.log: nach der Ausführung des Tasksequenz

(Vorausgesetzt es wurde kein abweichender Installations-Pfad angegeben. Bei x64 Betriebssystemen befindet sich der Client in %windir%\SysWoW64\ccm).

Kai Schneider: Das Outlook-Archiv

Outlook 2010: Den Inhalt der Zwischenablage zeitsparend per E-Mail versenden Ich gehe fremd: Demnächst bei video2brain “Outlook 2010–Das Video” Outlook 2010: Wie ich meine OST-Datei verschiebe Outlook 2010: Wie ich meine PST-Datei verschiebe Ist Outlook 2010 ein Routenplaner? Outlook-Vorlagen blitzschnell nutzen per Sprungliste Zeit sparen bei Alltagsaufgaben: Vorlagen auch in Outlook Nie wieder E-Mails vom [...]

Ähnliche Beiträge:

• Passen Sie Ihre Aufgabenleiste an: Informationen aus mehreren PST-Dateien anzeigen
• Die AutoKorrektur-Liste nach Office 2010 übertragen
• Sortieren des Posteingangs anhand mehrerer Spalten

IT Pro Schweiz [MS]: Besuchen Sie uns und den Communications Server “14” am InfoNet Day 2010

Fundierter Know-how Transfer, Best Practice Ansätze, aktuelle Fallstudien aus Kundenprojekten, sowie Erfahrungsaustausch untereinander - dies alles und noch viel mehr wird am InfoNet Day 2010 geboten.

Das Tagungsprogramm

• Microsoft Office Communication Server 2010 <Launched>
• Neuigkeiten von der Microsoft TechEd Europe
• Exchange 2010 Servicepack 1 <Unleashed>
• High-Definition Video auf dem Desktop
• Windows Phone 7 vs. iPhone vs. BlackBerry
• Parallel Track1:
• Von der Server- zur Serviceorientierung
• SharePoint Server 2010 in der Praxis
• Microsoft Windows 7 - Deployment Best Practices
• Parallel Track2:
• Exchange Server 2010 - Migration Best Practices
• Exchange Server 2010 - Storage Design 1x1
• Exchange Server 2010 - High Availability <Deep Dive>

Ask the Experts & bayrisches Apéro
Diesmal mit TechEd Speaker Scott Schnoll, Principal Technical Writer Exchange Team Microsoft Redmond, sowie den Referenten unserer Lösungspartner ADVIS, CLAVIS, Getronics, Microsoft, TANDBERG & Wagner!

InfoNet Day Flyer & Anmeldung
Den Flyer mit den detaillierten Angaben haben wir hier für Sie zum Download bereitgestellt. Weiter zur Anmeldung geht es hier. Wir freuen uns auf Sie!

Ersetzen Sie auf der Anmeldeseite unter Partner das uc4you mit MICROSOFT. Danke!

faq-o-matic: Festplatte fast voll? Per Skript Warnung verschicken

Als Administrator weiß man doch lieber vor den Nutzern, wenn etwas nicht mehr funktioniert. Noch besser ist natürlich, wenn man aufgrund einer rechtzeitigen Information ein sich androhendes Unheil abwenden kann. Und solange man noch einen funktionierenden E-Mail-Server hat, bietet sich dieser doch als Informant an.

Ein Problem hier ist meist das Fehlen von Überwachungstools, deren Konfiguration auf das zu überwachende Objekt oder die Wahl der richtigen Informationsweitergabe. Ein Eintrag in einem Logfile nützt mir beispielsweise nichts, wenn ich immer wieder mal nicht rechtzeitig reinschaue. Außerdem nutze ich als Admin doch lieber Automatismen, die mir einiges abnehmen.

Ein wiederkehrendes Thema ist das Volllaufen von Festplatten, ganz besonders gerne auch derjenigen, die Transaktionsprotokolle von Datenbanken beherbergen. Erscheint dann die Meldung „Kein Platz mehr auf Laufwerk X:“ zusammen mit „Übrigens, die Datenbanken sind deswegen auch angehalten worden“, ist das besonders ärgerlich.

Unter Windows (ab Windows 2003) kann mit einem VBSkript eine Kontrolle und Info erfolgen. Das Skript könnte über einen Task (zum Beispiel unter Windows Server 2008 R2 über die Aufgabenplanungsbibliothek einzurichten) regelmäßig gestartet werden und beim Unterschreiten einer Grenze per E-Mail warnen.

Aufbau des Skriptes

Nach der Definition von Konstanten zur besseren Auswahl beim Zusammenstellen der CDO-Nachricht werden über Variablen die Grenze und die Daten für den E-Mail-Aufbau festgelegt. Über die Funktion „Platzkontrolle“ können dann Laufwerke auf noch freien Speicherplatz geprüft und zuletzt mit Hilfe der Prozedur „CDOmail“ eine E-Mail verschickt werden. (Möchtet ihr die Funktion oder die Prozedur in anderen Skripten verwenden, so wären die von mir zur besseren Übersicht am Skriptanfang definierten dazugehörigen Variablen und Konstanten „mitzunehmen“.)

Die Idee zur CDOmail habe ich von http://www.msxfaq.de/code/sendcdomail.htm und Infos von http://www.paulsadowski.com/wsh/cdo.htm

Das VBSkript

Verwandte Beiträge:

1. Visual Basic Script Mailer
   Für Administratoren ist es oft nützlich, per EMail benachrichtigt zu...
2. Batch Command Line Mailer
   Für Administratoren ist es oft nützlich, per EMail benachrichtigt zu...
3. Exchange Server 2003: Das Datenbanklimit per Skript setzen
   Seit dem Service Pack 2 für Exchange Server 2003 ist...