Erster Eindruck? – überraschend cooles Look and Feel!
Wie von Secunia in der letzten Woche angekündigt wurde jetzt die erste Beta (4.0.1) der CSI 4.0 (Corporate Software Inspector) veröffentlicht. Die Symbiose aus WSUS und CSI soll es ermöglichen über den WSUS-Server Third-Party-Software, wie beispielsweise “Mozilla Firefox” oder “Adobe Reader” zu aktualisieren.
Registrierung:
Nach erfolgreicher Registrierung auf der Secunia-Website erhält man den Downloadlink, Usernamen und Pincode für die Freischaltung der Software. Die Lizenz ist innerhalb der Beta-Version auf zehn Clients begrenzt – der Testzeitraum endet zum 15. März 2010. Ich habe es mir natürlich nicht nehmen lassen, das ganze am Wochenende mal zu testen.
Installation:
Die Installation auf einem Windows Server 2008 x64 mit Service Pack 2 und WSUS 3.0 (3.2.7600.226) verlief problemlos und überraschend schnell. Nach weniger als einer Minute, konnte bereits mit der Konfiguration begonnen werden. Wichtig lediglich, das Ausführen des Setups mit Administratorberechtigungen. Außerdem ist es notwendig das Service Pack1 für das Microsoft .NET Framework 2.0 (bereits in Server 2008 enthalten), sowie das Microsoft Visual C++ 2008 SP1 zu installieren. Sicherlich gibt es in der Beta noch ein paar Dinge zu verbessern, aber der Grundtenor geht definitiv in die richtige Richtung.
Im Anmeldefenster muss man nun die per E-Mail erhaltenen Anmeldedaten eingeben.
Nach einem initialen Scan erstellt CSI einen detaillierten Report und bietet weitere Informationen an (Security Advisories, Downloads usw.).
Mit Hilfe der enumerierten Schwachstellen ist es jetzt möglich, ein Updatepacket für die Verteilung mittels WSUS zu erstellen. Wie das ganze nun wirklich im Zusammenspiel mit WSUS funktioniert, erläutere ich im zweiten Teil.
Thomas Gronenwald
Nachdem sich seit meinem letzten Artikel (Link) zu Tools Rund um Hyper-V und SCVMM wieder einiges getan habe, möchte ich hierüber informieren welche weiteren Tools verfügbar sind.
Hyper-V Manager für die Taskbar
Das Tool integriert ins Systray (rechts unten neben der Uhr) einen kleinen Hyper-V Manager. Gerade für Rechner auf denen neben Hyper-V noch eine “normale” Clientumgebung installiert ist, bietet sich das Tool an.
http://blogs.msdn.com/jorman/archive/2010/01/24/hyper-v-manager.aspx
Hyper-V Network Command Line Tool
Das Tool NVSPBIND ermöglicht gerade auf dem Server Core oder Hyper-V Server die Bindings zwischen Parent Partition und Virtual Networks.
http://blogs.technet.com/virtualization/archive/2010/01/26/Hyper_2D00_V-Network-Command-Line-Tool-NVSPBIND-Now-Available-Externally.aspx
Löschen von Hyper-V Netzwerkverbindungen
Mit NVSPCRUB können alle Hyper-V Netzwerke und Verbindungen gelöscht werden.
http://code.msdn.microsoft.com/nvspscrub
Copy Tools
Hier sind eine Copy Tools für VHDs. Gerade wer sich schon mit dem Feature “Rapid Provisioning” von SCVMM beschäftigt hat, wird hier fündig werden.
http://blogs.technet.com/mattmcspirit/archive/2010/01/25/cool-tools-vhdcopy-vhdcopee-and-vmprov.aspx
VM2DMP - Hyper-V (tm) VM State to Memory Dump Converter
Interessantes Tool für das Troubleshooting
http://code.msdn.microsoft.com/vm2dmp
Ich bin immer auf der Suche nach weiteren Tools und “Helferlein” für Hyper-V und SCVMM. Wenn sie etwas in der Richtung kennen einfach über die Kommentar Funktion an mich schicken und ich werde es in den entsprechenden Artikel bekannt geben.
Viel Spaß beim Virtualisieren
Alexander Ortha (Technischer Berater Microsoft Server Virtualisierung)
Dieses Jahr werde ich für einige Tage Microsoft auf dem Virtualisation & Storage Forum vertreten.
Neben dem Hauptstand in Halle 4 von Microsoft, auf dem auch jede Menge Informationen und Neuigkeiten Rund um Windows Server und Virtualisierung sind, haben wir uns entschlossen auch auf dem Virtualisation & Storage Forum vertreten zu sein.
Auf dem Virtualisation & Storage Forum in Halle 2 sind mein Kollege Roj Mircov (am Di & Mi) und ich (am Do, Fr & Sa) und stehen zu allen Fragen Rund um die Microsoft Virtualisierung Rede und Antwort. Natürlich können und werden wir auch einiges als Demo zeigen können.
Weitere Informationen sind auf der Webseite des Forum zu finden: http://www.vs-forum.com/willkommen
Viel Spaß beim Virtualisieren
Alexander Ortha (Technischer Berater Microsoft Server Virtualisierung)
Alt aber gut: immer wieder erhalte ich Anfragen, wenn ein Outlook beim Einrichten plötzlich meint, es sei englisch und der Posteingang heißt dann plötzlich Inbox, Gesendete Objekte heißen Sent Items u.s.w. Grundsätzlich ist dies nur ein kosmetisches Problem, trotzdem stört es die meisten User.
Ursache dafür ist meistens, dass “irgendeine” Software, z.B. ein Virenscanner oder etwas anderes statt der Landessprache in Englisch eingestellt ist oder man beim ersten Start von Outlook sein System noch in Englisch eingestellt hat.
Die Lösung dafür ist sehr einfach: Es gibt in Outlook eine Reihe von Command Line Switches, die man verwenden kann. In diesem Fall heißt der magic Key: resetfoldernames.
Aufzurufen so:
outlook.exe /resetfoldernames
Eine Liste aller Befehlszeilenoptionen finden Sie hier.
Beitrag von Martina Grom
Update: Tut mir leid für den 404er. Links auf die Unterlage sollten nun wieder funktionieren.
Morgen, am 9. Februar findet – bereits zum 7. Mal – der Safer Internet Day statt. Dieser europaweite Aktionstag soll zu einer gestärkten Bewusstseinsbildung über das eigene Verhalten im Internet beitragen. Unter dem Motto „Think before you post!“ rückt heuer das Thema Schutz der Privatsphäre im Internet in den Mittelpunkt.
Dazu veröffentlichen wir die neue Schulunterlage „Erst denken, dann klicken – Schutz der Privatsphäre im Internet“. Diese wurde auf Initiative von Microsoft Österreich, und in Kooperation mit Saferinternet.at und anderen Partnern entwickelt. Das kostenlos zur Verfügung gestellte Material richtet sich an Schüler, Lehrende und Eltern.
Immerhin nutzen bereits rund drei Viertel aller Österreicher das Internet. In der Gruppe der unter 30-Jährigen ist nahezu jeder online (siehe: Austrian Internet Monitor, 3. Quartal 2009). Gerade weil junge Menschen so aktiv im Internet sind, ist es besonders wichtig, sie bereits früh über Gefahren und den Schutz der Privatsphäre aufzuklären. Daher haben wir gemeinsam mit unseren Partnern dieses Unterrichtsmaterial entwickelt. Es soll junge Menschen genau dort ansprechen wo sie selbst tagtäglich mit dem Internet konfrontiert werden – nämlich in den Schulen.
„Das Internet vergisst nichts…“
„Das Internet vergisst nichts“, sagt auch Bernhard Jungwirth, der Sprecher von Saferinternet.at. „Jeder Mensch hinterlässt – ob bewusst oder unbewusst – seine digitalen Spuren im Netz. Daher danken wir Microsoft für die Initiative und die Unterstützung bei der neuen Broschüre, die zahlreiche praktische Tipps bietet, wie Jugendliche ihre Privatsphäre besser schützen können – ohne dabei gleich den Spaß und die Freude im Umgang mit Sozialen Netzwerken zu verlieren.“
Die Unterlagen wurden auf Initiative von Microsoft Österreich, in Kooperation mit Saferinternet.at, dem Bundesministerium für Unterricht, Kunst und Kultur und der Datenschutzkommission erstellt. Sie können sowohl aus meinem Skydrive Ordner "Sicher-im-Internet", als auch in Zukunft unter folgendem Link heruntergeladen werden: http://www.saferinternet.at/broschuerenservice/.
Das Unterrichtsmaterial richtet sich an Lehrende, Schüler und deren Eltern. Je früher Jugendliche Kompetenzen im Umgang mit dem Internet erlernen, desto eher sind sie sich über die Gefahren bewusst und können ungewollte Spuren im World Wide Web vermeiden. Egal ob allzu freizügige Fotos, Videos oder sonstige – anfänglich unterschätzte – Beiträge auf Facebook, Twitter & Co.
Zusätzlich zu diesen neuen Unterlagen haben wir schon in der Vergangenheit zahlreiche weiterführende Informationsmaterialien rund um das Thema Sicherheit im Internet und Schutz der Privatsphäre erstellt. Details finden sich unter www.sicher-im-internet.at und am Sicherheits Portal für Konsumenten unter http://www.microsoft.com/austria/protect.
Für den technischen Schutz können Anwender mit den „Microsoft Security Essentials“ einen einfachen, zuverlässigen und kostenlosen PC-Schutz nutzen. Die Sicherheitslösung kann über www.microsoft.com/Security_Essentials bezogen werden und schützt PCs so vor Viren, Spyware, Trojanern und anderen schädlichen Programmen. Denn auch das gehört dazu.
Nun aber viel Spaß mit der neuen Unterlage „Erst denken, dann klicken – Schutz der Privatsphäre im Internet“
Seit Anfang 2010 ist das Service Pack für ILM 2007 FP1 verfügbar (siehe KB977791, Service Pack 1 (build 3.3.1139.2) is available for Identity Lifecycle Manager 2007 Feature Pack 1, http://support.microsoft.com/default.aspx?scid=kb;EN-US;977791) . Es gab etwas Verzögerung beim Release dieses Service Packs die auf einer Änderung des AD MAs beruhte. Ein wesentlicher Punkt des Servicepacks ist die Unterstützung von Exchange 2010, die nun in den Active Directory Management Agenten eingeflossen ist. Diese...(read more)
Das Arbeiten mit Windows 7 macht mir persönlich richtig Spaß. Es gibt viele viele tolle Dinge die ich dazu erzählen könnte (und schon erzählt habe), aber um den Bogen für diesen Blogpost zu bekommen, eine der wirklich interessanten Sachen ist, wie Windows 7 mit Energie meines Laptops umgeht und mir schlichtweg eine längere Akkulaufzeit ermöglicht.
Mit Windows 7 haben Sie bessere Möglichkeiten bei der Energieverwaltung und beim Beheben von den damit verbundenen Problemen. Außerdem können sie mehr Einstellungen zur Energieverwaltung zentral und deutlich präziser steuern.
Unter Windows 7 ermöglicht es eine befehlszeilengesteuerte Energieeffizienzdiagnose (engl.: Power Efficiency Diagnostig), um schnell die Ursachen von Problemen bei der Energieeffizienz zu ermitteln. Wenn Sie mit diesem Dienstprogramm eine Diagnose durchführen, wird dabei standardmäßig ein HTML-Bericht erstellt, in dem allgemeine Probleme der Energieverwaltung aufgeführt sind. So enthält der Bericht z. B. Informationen über den Zustand des Akkus von tragbaren Computern, allgemeine Computerinformationen, oder die Prozessanzahl, Threadanzahl usw.
In den ausführlichen Analyseergebnisse des Energieeffizienzdiagnose-Bericht (engl.: Power Efficiency Diagnostig Report) finden Sie Fehler, Warnungen sowie wichtige Informationen.
Der Bericht ist sehr ausführlich gestaltet und verrät... [... lesen Sie den ausführlichen und vollständigen Blogeintrag auf Giza-Blog.de]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Kommen wir nun zur Management Umgebung einer Virtuellen Infrastruktur. Vor einiger Zeit habe ich über die System Center Suite und deren Produkte geschrieben, hier der Link dahin. Nun schauen wir uns verschiedene Produkte aus der Suite genauer an. Dies ist der System Center Virtual Machine Manager 2008 R2 (SCVMM) und der System Center Operations Manager 2007 R2 (SCOM oder auch SC OpsMgr). Der SCVMM dient für das gesamte Management einer Virtuellen Infrastruktur und der SCOM integriert sich hier um mit seinen Monitoring Optionen zu unterstützen.
Für kleine- und mittlere Unternehmen steht eine kombiniertes Produkt namens System Center Essentials (SCE) zur Verfügung. Hier ist seit ein paar Wochen der Release Candidate der neuen Version SCE 2010 zur Verfügung, siehe hier. Der SCE ist eine Kombination aus den “großen” Produkten SCOM und SCVMM, allerdings zusammengefasst unter einer Installations- und Konfiguration Routine mit einer einheitlichen Oberfläche. Neben den Produkten SCOM und SCVMM wurde noch der Windows Server Update Service (WSUS) hinzugekommen. Dadurch erweitert sich die Möglichkeiten von SCE in Richtung Patch Management und Software Verteilung. Weitere Informationen sind auf http://www.microsoft.com/germany/systemcenter/sce/default.mspx zu finden.
Kommen wir zum SCVMM und dessen Installation. Wie bei den meisten Management Produkten üblich wird auch beim SCVMM eine SQL Datenbank benötigt, hierzu kann hier einiges nachgelesen werden. Im Installationspaket befindet sich der SQL 2005 Express Edition. Allerdings verwende ich mittlerweile immer den SQL Server 2008 SP1. Die Gründe dafür sind:
- Einfacheres Konfigurieren der SQL Reporting Funktionalität
- Ermöglichen der SCVMM Reports welche auf Basis von SQL Reporting und SCOM Reporting funktionieren
- Support von den SCVMM Reports – OK, dies ist in meiner Umgebung nicht unbedingt notwendig und wäre auch kein wirklicher Grund. Allerdings möchte ich hier die entsprechende Installation demonstrieren.
Als erstes erstellen wir eine VM welche wir “SCVMM” nennen.
*SCREENSHOT*
Des Weiteren konfigurieren wir eine zweite VHD als Datendisk und fügen sie dem SCSI Adapter hinzu.
*SCREENSHOT*
Innerhalb der VM ist ein Windows Server 2008 R2 installiert und zum AD hinzugefügt.
Die Installation des SQL Server 2008 SP1 habe ich auch dokumentiert, werde ich aber nicht weiter kommentieren, da dies eine Standardinstallation ist. Ich bin mir sicher, dass man manche Option z.B. bei der Security mehr oder anders möglich sind.
Installation SQL Server 2008 :
Installation SP1 für SQL Server 2008:
Als nächstes kommt die eigentliche SCVMM Installation.
Sämtliche Konfigurationen sind für eine Test- oder Demoumgebung geeignet, können allerdings für eine produktive Umgebung nicht geeignet oder optimal sein.
Viel Spaß beim Virtualisieren
Alexander Ortha (Technischer Berater Microsoft Server Virtualisierung)
Im Artikel zu Windows EasyTransfer habe ich eine Methode vorgestellt, mit der sich auch bei einer Domänenmigration Benutzerprofile von einem “alten” Benutzerkonto auf ein “neues” übertragen lassen. Eine andere Methode nutzt der “User Profile Wizard” von ForensiT, den es in einer “Personal Edition” kostenlos gibt:
[ForensiT Domain Migration]
http://www.forensit.com/domain-migration.html
Dieses Programm überträgt nicht, wie es EasyTransfer und USMT tun, die Daten des einen Profils auf ein anderes Profil, sondern es passt die Berechtigungen eines vorhandenen Profils so an, dass der “neue” Benutzer dieses Profil verwenden kann. Das Haupt-Szenario dieses Werkzeugs ist also tatsächlich eine Domänenmigration, in der Benutzer, Computer und eben Profile weitgehend “eins zu eins” von einer Domäne in eine andere übertragen werden.
Das Programm erfordert in der “Personal Edition” keine Installation, sondern lässt sich nach dem Entpacken einfach per Doppelklick starten. Das muss allerdings mit Administratorrechten geschehen. Als erstes fragt es dann, auf welchem Computer sich das zu bearbeitende Profil befindet.
Der zweite Schritt identifiziert das Zielkonto: Welchem “neuen” Benutzerkonto soll das Profil zugeordnet werden? Dabei kann man per Kontrollkästchen den Zielrechner gleich in die Zieldomäne aufnehmen und das Zielkonto als Standard in das Anmeldefenster eintragen lassen. Das erleichtert dem Benutzer später die Anmeldung, weil er nur noch sein (neues) Kennwort eingeben muss.
Erst danach fragt der Wizard nach dem Quellprofil, das er bearbeiten soll. Er zeigt alle Profile an, die er auf dem Zielrechner findet. Sollte er den Namen des Profilbesitzers nicht mehr auflösen können (weil etwa die Quelldomäne nicht mehr erreichbar ist), dann hilft meist der Dateipfad des Profils bei der korrekten Identifikation.
Da der Wizard keine Daten kopiert, verläuft die eigentliche Migration sehr schnell. Das Werkzeug passt die Berechtigungen der Profildateien und der zugehörigen Registry-Keys an.
Einschränkungen
Die kostenlose Personal Edition des Hilfsmittels weist einige Beschränkungen auf, die man vorab kennen sollte, um die Eignung für das geplante Szenario zu beurteilen. Es gibt auch eine kostenpflichtige Version, die für größere, unternehmensweite Migrationen gedacht und entsprechend deutlich leistungsfähiger ist. Hier ein Feature-Vergleich:
[ForensiT User Profile Wizard Feature Comparison]
http://www.forensit.com/comparison.html
Das Werkzeug als solches …
- kopiert keine Daten, sondern passt nur Berechtigungen an.
- eignet sich daher nicht für Migrationen von einem Rechner zum anderen, sondern dafür, einen Computer von einer Domäne in eine andere zu bringen.
- migriert auch von “keine Domäne” nach “Domäne” oder von “Novell” nach “Windows-Domäne”.
- belässt praktisch alle Applikationseinstellungen im funktionsfähigen Zustand, ohne dafür eigene Intelligenz zu benötigen – denn es passt ja nur Berechtigungen im Profil an, kopiert aber keinerlei Daten. (In meinem Beispiel blieben also auch die Einstellungen der Beta von Office 2010 erhalten.)
- eignet sich für alle Windows-Versionen ab XP, aber nicht (oder nur sehr eingeschränkt) für Versions-Upgrades.
Die Personal Edition …
- passt ausschließlich die Berechtigungen an, aber weder den Ordnernamen noch sonstige benutzerbezogene Daten im Profil.
- eignet sich damit nur sehr begrenzt, wenn der Benutzername in der alten und der neuen Domäne nicht derselbe ist (oder wenn das Profil eines Benutzers auf einen ganz anderen Benutzer übertragen werden soll). Hier ein Beispiel: Das Profil der Quellbenutzerin “Zohar Duijx” wurde auf den Zielbenutzer “Helmut Albrecht” übertragen …
Die kostenpflichtige Version des Programms bietet auch die Möglichkeit, den Profilordner umzubenennen. Prinzipbedingt wird allerdings auch diese Fassung weitergehende personenbezogene Informationen nicht anpassen können.
- bietet keine Scripting-Möglichkeit.
- ist für die interaktive Migration auf einzelnen Rechnern geeignet.
Verwandte Beiträge:
- Wie kann ich Benutzerprofile migrieren?
Unter Mitarbeit von Robert Pieroth Bei der Migration von einer...
- Benutzerprofile mit EasyTransfer migrieren
Windows 7 bringt ein Programm zur Übertragung von Benutzerdaten mit,...
- Wie kann ich das AD per Backup auf einen anderen Server übertragen?
Grundsätzlich kann das AD immer nur als ganzes gesichert und...
Hallo Leutz,
Microsoft Forefront TMG wird mit Forefront Protection 2010 fuer Exchange ausgeliefert.
in der ISA Newsgroup kam die Frage, ob es einen Unterschied zwischen der FSE TMG DVD Version und dem FSE Download auf den Microsoft Seiten gibt. Hier das Ergebnis:
FSE TMG DVD FSE MSDN Download
Es scheint also keinen Unterschied zu geben. Ich empfehle jedoch immer die Download Version von FSE zu verwenden, da es sein kann, dass Microsoft die Download Version im Laufe der Zeit aktualisiert.
Gruss Marc
*freu*
Endlich mal wieder ein Blogeintrag in meiner Kategorie: Ich
lese zur Zeit...
Ich lese zur Zeit das Buch 'Cloud
Computing mit der Windows Azure Platform: Softwareentwicklung mit Windows Azure und
den Azure Services
'.
Wer einen Einblick in die Thematik haben möchte, ist hier genau richtig!
Das
Buch richtet sich an alle, die sich für das Thema Cloud Computing interessieren und
in diesem Zusammenhang eine Affinität zur Microsoft Technologieplattform besitzen.
Das Buch ist inhaltlich sehr breit aufgestellt, sowohl technische Entscheidern, Unternehmens-
und Softwarearchitekten als auch Entwicklern dürfte das Buch gefallen.
Das
Kapitel 1 und Kapitel 2 beleuchten die Thematik auf einer strategischen Ebene. Die
Kapitel geben einen Überblick über Cloud Computing im Allgemeinen und die Umsetzung
auf der Microsoft Technologieplattform.
Kapitel
3 bis Kapitel 6 richten sich stärker an Entwickler, die in Software-Implementierungsprojekte
involviert sind und an technischen Details der Windows Azure Plattform interessiert
sind. Hier werden Windows Azure, Live Framework, .NET Services und SQL Azure beschrieben.
Die beiden letzten Kapitel geben einen Ausblick auf Einsatzszenarien, in denen die
Windows Azure Plattform verwendet werden kann.
Kapitel
10 ist ein Update zum gedruckten Buch und ist bis zur Auflage 2 nur online erhältlich
(siehe weiter unten).
Mein Kollege Holger
Sirtl zeigt also auf Basis der Community Technology Preview
(CTP) der Windows
Azure Platform, wie Cloud Computing funktioniert, was die
Windows Azure Platform leisten kann und wie Sie davon profitieren. Insbesondere geht
er auf die Themen Betriebssystem für die Cloud, Personal Computing, Integration, Datenspeicherung
und Software-plus-Services-Lösungen ein. Zudem werden Parallelen zu etablierten Microsoft-Technologien
wie SQL Server und erklärt, wie man Azure auch mit PHP, Java oder Ruby nutzen kann.
Seit
der Fertigstellung des Buchmanuskriptes hat es eine Reihe von Änderungen und Erweiterungen
an der Plattform gegeben, die in einem Zusatz-Kapitel überblicksartig beschrieben
werden. Zusammen mit der gedruckten Version des Buches bildet es ein Gesamtwerk, welches
einen Überblick über die aktuelle Version (Stand: Januar 2010) der Windows Azure Platform
gibt. Zu einem späteren Zeitpunkt werden die Neuerungen in die betreffenden Kapitel
des Buches überführt und dann in einer zweiten Auflage des Buches veröffentlicht.
Kapitel
10: Aktualisierungen
in Azure Version 1.0
Buch direkt kaufen:
This post is powered by www.Giza-Blog.de |
Visit: MSDN
Online | Follow MSDN Online
on Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN: MSDN
Aktuell
© Copyright
2006-2010 Kay Giza. All rights reserved. Legal
Die
Information wann ein AD-Objekt erstellt wurde, ist im einwertigen (single-valued)
Attribut whenCreated gespeichert.
Um also das Erstellungsdatum z.B. eines Domänen-Benutzers in Erfahrung zu bringen,
muss eine Abfrage des Attributs whenCreated auf
irgendeinem DC erfolgen, denn das Attribut whenCreated wird
sowohl zwischen den Domänencontrollern (DCs), als auch in den globalen Katalog (GC)
repliziert.
Um die Abfrage jedoch State
of the Art durchzuführen, ist die Wahl des Werkzeugs die AD-PowerShell.
Andere Möglichkeiten um an diese Information zu kommen, werden im folgenden Artikel
erläutert:
Erstellungsdatum
eines Benutzerobjekts
Das
Attribut whenCreated mit der AD-PowerShell abfragen
-
Wann ein bestimmter Benutzer erstellt
wurde, erfährt man mit diesem Befehl:
Get-ADUser
-Filter {sAMAccountName -eq "Yusuf"} -Properties whenCreated | Select Name,whenCreated,distinguishedName
| FT -Autosize
Oder mit diesem Befehl:
$user = [ADSI]"LDAP://CN=<Benutzer>,OU=<OU>,DC=Domäne,DC=de"
$user.Get("whencreated")
Oder so:
$User
= Get-ADUser -Filter { sAMAccountName -eq "Yusuf" } -Properties whenCreated
$User.whenCreated
-
Vor wie vielen Tagen ein bestimmter Benutzer erstellt wurde, erfährt man wie folgt:
$Heute
= Get-Date
$Damals = Get-ADUser -Filter { Name -Like "Yusuf*" } -Properties whenCreated
($Heute - $Damals.whenCreated).Days
-
Alle Benutzer die in den letzten 90 Tagen erstellt wurden, lassen
sich mit diesem AD-PowerShell Befehl anzeigen:
Get-ADUser
-Filter * -Properties whenCreated | where { $_.whenCreated -gt (Get-Date).AddDays(-90)
} | FT Name,whenCreated,distinguishedName -Autosize
Eine andere Variante ist:
$Date
= (Get-Date) - (New-Timespan -Days 90)
Get-ADUser -Filter { whencreated -gt $Date } -Properties whenCreated | FT Name,whenCreated,distinguishedName
-Autosize
Oder diese Abfrage:
$VorvielenTagen
= (Get-Date).AddDays(-90)
Get-ADUser -Filter { whenCreated -gt $VorvielenTagen } -Properties whenCreated | FT
Name,whenCreated,distinguishedName -Autosize
Oder wie folgt:
Get-ADUser
-Filter * -Properties whenCreated | ? { ((Get-Date) - $_.whenCreated).Days -lt 90}
| FT Name,whenCreated,Name,distinguishedName -Autosize
-
Alle Benutzer die ab einem bestimmten Datum, in diesem Beispiel
ab dem 01.01.2010 erstellt wurden, werden mit diesem AD-PowerShell Befehl angezeigt:
$Date
= New-Object DateTime(2010,01,01,0,0,0)
Get-ADUser -Filter { whenCreated -gt $date } -Properties whenCreated | Select Name,whenCreated,distinguishedName
| FT -Autosize
Oder mit diesem Befehl:
$Date
= New-Object System.Datetime -ArgumentList @(2010,01,01,0,0,0)
Get-ADUser -Filter { whenCreated -gt $date } -Properties whenCreated | FT Name,whenCreated,distinguishedName
-Autosize
Auch mit diesem Befehl werden alle Benutzer die ab dem 01.01.2010
erstellt wurden angezeigt:
Get-ADUser
-LDAPFilter "(&(objectCategory=person)(whenCreated>=20100101000000.0Z))" -Properties
whenCreated | FT Name,whenCreated,distinguishedName -Autosize
-
Alle Benutzer die bis vor 10 Tagen und früher erstellt wurden werden
mit diesem Befehl angezeigt:
$Date
= Get-Date
Get-ADUser -Filter * -Properties whenCreated | ? { ($date - $_.whenCreated).days -gt
10 } | FT Name,whenCreated,distinguishedName -Autosize
-
Alle Benutzer die in einem bestimmten Zeitraum, hier zwischen dem
01.09.2009 und 30.09.2009 erstellt wurden, werden wie folgt angezeigt:
$Anfang
= Get-Date -Day 01 -Month 09 -Year 2009 -Hour 00
$Ende = Get-Date -Day 30 -Month 09 -Year 2009 -Hour 23 -Minute 59
Get-ADUser -Filter * -Properties whenCreated | ? { ($_.whenCreated -gt $Anfang) -and
($_.whenCreated -le $Ende) } | FT Name,whenCreated,distinguishedName -Autosize
-
In den oben genannten AD-PowerShellbefehlen handelt es sich um
Benutzerabfragen. Möchte man sich jedoch statt Benutzer --> Gruppen anzeigen lassen,
so muss man lediglich in den Abfragen das Cmdlet Get-ADUser durch
das Cmdlet Get-ADGroup ersetzen,
mit dem man gezielt Gruppen abfragen kann.
Demnach sieht die Abfrage nach einer bestimmten Gruppe so aus:
Get-ADGroup
-Filter {sAMAccountName -eq "ADConsultants"} -Properties whenCreated | Select Name,whenCreated,distinguishedName
| FT -Autosize
Die Abfrage welche Gruppen in den letzten 90 Tagen erstellt wurden
lautet so:
Get-ADGroup
-Filter * -Properties whenCreated | where { $_.whenCreated -gt (Get-Date).AddDays(-90)
} | FT Name,whenCreated,distinguishedName -Autosize
Und welche Gruppen ab dem 01.01.2010 erstellt wurden, werden wie
folgt angezeigt:
$Date
= New-Object DateTime(2010,01,01,0,0,0)
Get-ADGroup -Filter { whenCreated -gt $date } -Properties whenCreated | Select Name,whenCreated,distinguishedName
| FT -Autosize
-
Sollen hingegen Computer abgefragt werden, so muss das Cmdlet Get-ADComputer angegeben
werden, anstelle vom Cmdlet Get-ADUser.
Alle Computerkonten die in den letzten 90 Tagen im AD erstellt
wurden (wenn ein Client zur Domäne hinzugefügt wird), lassen sich mit diesem Befehl
anzeigen:
Get-ADComputer
-Filter * -Properties whenCreated | ? { ((Get-Date) - $_.whenCreated).Days -lt 90}
| FT Name,whenCreated,Name,distinguishedName -Autosize
Alle Computerkonten die ab dem 01.01.2010 im AD erstellt wurden
abfragen:
Get-ADComputer
-LDAPFilter "(&(objectCategory=person)(whenCreated>=20100101000000.0Z))" -Properties
whenCreated | FT Name,whenCreated,distinguishedName -Autosize
Alle Computerkonten die in einem bestimmten Zeitraum, hier zwischen
dem 01.11.2009 und 30.11.2009 im AD erstellt wurden, werden wie folgt angezeigt:
$Anfang
= Get-Date -Day 01 -Month 11 -Year 2009 -Hour 00
$Ende = Get-Date -Day 30 -Month 11 -Year 2009 -Hour 23 -Minute 59
Get-ADComputer -Filter * -Properties whenCreated | ? { ($_.whenCreated -gt $Anfang)
-and ($_.whenCreated -le $Ende) } | FT Name,whenCreated,distinguishedName -Autosize
-
Oder wenn man Organisationseinheiten (OUs) anzeigen lassen möchte,
muss man in den o.g. Befehlen Get-ADOrganizationalUnit angeben
anstatt Get-ADUser.
Alle OUs die ab dem 01.01.2010 erstellt wurden, werden folgendermaßen
angezeigt:
$Date
= New-Object System.Datetime -ArgumentList @(2010,01,01,0,0,0)
Get-ADOrganizationalUnit -Filter { whenCreated -gt $date } -Properties whenCreated
| FT Name,whenCreated,distinguishedName -Autosize
-
Sollen hingegen alle und
nicht nur bestimmte AD-Objekte angezeigt
werden, so muss in den o.g. Befehlen das Cmdlet Get-ADObject angeben
werden.
Alle AD-Objekte (Benutzer, Gruppen, Computer, OUs, Drucker etc.) die
seit dem 01.01.2010 erstellt wurden, werden folgendermaßen angezeigt:
Get-ADObject
-LDAPFilter "(&(objectClass=*)(whenCreated>=20100101000000.0Z))" -Properties
whenCreated | FT Name,whenCreated,distinguishedName -Autosize
-
Möchte
man statt den neu erstellten Objekten die geänderten Objekte
abfragen, so muss statt whenCreated,
das Attribut whenChanged abgefragt
werden. Dazu muss in den o.g. Befehlen nur das Attribut whenCreated,
durch das ebenfalls einwertige Attribut whenChanged ersetzt
werden. Auch whenChanged wird
zum einen zwischen den DCs und zum anderen in den GC repliziert.
Weitere
Informationen:
AD-PowerShell
Befehle
Die
Active Directory-Attribute hinter den Feldnamen
Gespeicherte
Abfragen für dsa.msc
Alle
Gruppenmitgliedschaften eines Benutzers exportieren
Den
OS- und SP-Stand abfragen
Wie
finde ich heraus wo sich ein Objekt befindet?
Die
AD-Powershell im Windows Server 2008 R2
>
Weiterhin viel Spass beim Lesen wünscht Yusuf
Dikmenoglu.
Das von hs²n entwickelte Tool WuInstall forciert Windows Updates und macht die Aktualisierung des Systems benutzerfreundlich. Seit einem Jahr erhältlich, wird es weltweit bisher von rund 8.000 Unternehmen, aber auch von privaten Usern, verwendet.
Warum WuInstall?
Das Aktualisieren von Windows-Systemen gehört zu den Routineaufgaben eines Administrators, üblicherweise erledigt durch automatisierte Updates mit oder ohne WSUS. Für den [...]
Anwender,
die noch den Release Candidate (RC) von Windows 7 einsetzen,
sollten sich frühzeitig auf das Ablaufen der kostenfreien Vorabversion einstellen:
Ab dem 15.
Februar 2010 werden sie daran erinnert, dass das System
ab dem 1. März 2010 im Zweistundentakt heruntergefahren wird. Ab dem 1. Juli 2010
wird die Windows 7-Installation zudem als nicht mehr original gekennzeichnet und einhergehend
Windows Update-Downloads deaktiviert.
Die einfachste
Lösung, ein Übergang zur finalen Version von Windows 7, schildert das Windows-Team
in seinem Blog.
Weiterführender
Link: Beschreibung
der Ablaufdaten und Ablauffunktionen von Windows 7 Beta und Windows 7 Release Candidate
(RC)
This post is powered by www.Giza-Blog.de |
Visit: MSDN
Online | Follow MSDN Online
on Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN: MSDN
Aktuell
© Copyright
2006-2010 Kay Giza. All rights reserved. Legal
Microsoft Online Services ist nun ein BlackBerry® zertifizierter Partner. Welche Neuerungen bringt uns das nun bei den Microsoft Online Services? Kunden, die das Hosted Blackberry Service nutzen möchten, können dies nun direkt über Microsoft tun und müssen die Lizenzen nicht mehr extra kaufen.
Der Einsatz von BlackBerry Devices ist sehr populär – ich bin mit meinem – nennen wir es “Smart(I)Phone” - auch sehr zufrieden, jedoch weiß ich, dass BlackBerry Benutzer sehr treue Kunden sind.
Das Hosted BlackBerry Service von Microsoft Online Services (unter dem klingenden Namen Microsoft Online Services Hosted BlackBerry® Service) bietet damit kabellosen Zugang zu E-Mails (push E-Mail), Kalendern, Aufgaben und Kontakten (inkl. Globaler Adressliste). Auch das Device Management mit Passwort-Reset, Remote-wipe (remote-löschen eines verloren gegangenen Devices), Usermanagement und Sicherheitsrichtlinien ist natürlich möglich. Unterstützt werden alle Blackberry Devices der Versionen 4.2 und 4.3.
Im Microsoft Online Services Team Blog gibt es noch weitere Infos zu dieser guten Neuigkeit. Bereits bisher wurden BlackBerry Devices unterstützt, allerdings per default “nur” BIS (Blackberry Internet Service) – für BES (Blackberry Enterprise Server) mussten Lizenzen extra bereit gestellt werden.
Das Hosted BlackBerry Service wird getrennt von Exchange Online Standard und/oder der Business Productivity Online Suite verkauft. Es wird monatlich verrechnet, es gibt keine Mindestuseranzahl. Der Preis ist 10,- US$ - den Euro Preis habe ich leider noch nicht gefunden. Ein freies 30Tage Trial ist verfügbar, welches automatisch umgewandelt werden kann.
Eine detaillierte Servicebeschreibung in englisch kann hier geladen werden.
Damit unterstützen die Microsoft Online Services sicher die gebräuchlichsten mobilen Devices. Bleiben Sie am Laufenden, in den nächsten Monaten erwarten uns laufend weitere News zu Microsoft Online Services!
Beitrag von Martina Grom
In Hyper-V sind command line manegment tool “out of the box” nicht enhalten, deshalb gibt es auf Codeplexx ein PowerShell Modul zum Download, welches rund 100 Kommandos für die Verwaltung von virtuellen Maschinen enthält (ok, ich habe aufgerundet. es sind “nur” 80. Aber bald sind es sicher 100).
Auf Technet Edge gibt es dazu sogar ein Videotutorial, welches Installation und Einsatz des Modules zeigt.
Beitrag von Martina Grom
Hallo Leutz,
bei einem Kunden habe ich versucht, einen Mini Kernel Dump mit Windbg auszuwerten. Auf einem Windows Server 2008 R2 Server erzeugt Forefront TMG ab und an einen BSOD. Der BSOD wird von FWENG.SYS verursacht in Verbindung mit MSPADMIN.EXE. Beides sind Core Services von Microsoft Forefront TMG.
Die Meldung ist IRQL_NOT_LESS_OR_EQUAL (http://msdn.microsoft.com/en-us/library/ms793589.aspx)
Ich habe die Resultate und die Vorgehensweise hier mal bildlich zusammengestellt:
http://www.it-training-grote.de/download/minidump-debug.pdf
Grundlage war:
http://support.microsoft.com/kb/315263
http://www.microsoft.com/whdc/devtools/debugging/default.mspx
http://support.microsoft.com/kb/254649/
Fuer tiefergehende Analysen fehlt mir leider die Erfahrung und Debug KnowHow, aber fuer weiterfuehrende Informationen hat es gereicht, so dass der Kunde das Problem weiter analysieren kann.
Gruss Marc
Windows 7 bringt ein Programm zur Übertragung von Benutzerdaten mit, das eigentlich dazu gedacht ist, Einstellungen und Daten von einem auf einen anderen Rechner zu übertragen. Primär wendet es sich an Heimanwender – man kann es aber auch im professionellen Umfeld einsetzen, wenn es etwa darum geht, im Rahmen einer Domänenmigration Benutzerprofile von einer Domäne auf eine andere zu übertragen.
EasyTransfer eignet sich dann, wenn es um eine überschaubare Zahl von Zielrechnern handelt oder wenn die Benutzer die Übertragung selbst ausführen können. In größeren Migrationen wird man den “großen Bruder” namens “User State Migration Tool” (USMT) nutzen wollen, der den Vorgang durch Scripting automatisiert. Hier eine kleine Anleitung für EasyTransfer.
Anmerkung: Mit EasyTransfer kann man auch Daten von Vista oder XP nach Windows 7 übertragen. Das ist aber nicht Gegenstand dieses Artikels.
Schritt 1: Daten speichern
EasyTransfer wird mit Windows 7 installiert. Man findet es am leichtesten, indem man ins Suchfeld “Easy” eintippt.
Benutzer mit Standardrechten dürfen EasyTransfer nicht starten. Zum Aufruf sind Administratorrechte nötig.
Nach dem Programmstart gibt man zunächst an, welches Übertragungsmedium man nutzen möchte. Normalerweise wird das eine Datei oder eine Netzwerkfreigabe sein.
Dann möchte das Programm wissen, in welchem Modus es läuft. Die Auswahl “Dies ist der Quellcomputer” ruft den Scan-Modus auf, in dem die Daten gesammelt und in einer Datei gespeichert werden. Falls man gar nicht von einem Computer auf einen anderen umziehen möchte, sondern eine Profilmigration auf demselben Rechner vornimmt, wählt man zum Speichern der Daten trotzdem “Quellcomputer” aus.
Dann scannt EasyTransfer die vorhandenen Profile, um die übertragbaren Daten anzuzeigen. (Das ist auch der Grund, warum man Adminrechte braucht – sonst könnte man die anderen Profile nicht anzeigen.) Das kann je nach Profilanzahl und Datenmenge eine beträchtliche Zeit dauern.
Im danach folgenden Fenster wählt man dann aus, welche Profile sowie ggf. welche Daten man genau übertragen möchte. Eine gezielte Auswahl ist möglich.
Die nächsten Schritte sind eine (optionale) Kennwortvergabe für die Migrationsdatei, die Auswahl des Speicherorts und das eigentliche Kopieren. Dazu braucht es wohl sicher keine Bilder. 
Wählt man gleichzeitig mehrere Profile aus, so speichert EasyTransfer sie alle in derselben Datei.
Schritt 2: Daten ins neue Profil einspielen
Um in unserem Szenario die eben gesicherten Profildaten eines Kontos der “alten” Domäne auf ein Konto der “neuen” Domäne zu übertragen, muss der betreffende Benutzer sich zunächst einmal am Zielrechner anmelden, damit Windows das Benutzerprofil erzeugt. Danach ruft man EasyTransfer auf – da es Adminrechte braucht, ist es am einfachsten, per Shift-Rechtsklick auf das Icon im Startmenü die Option “Als Administrator ausführen” zu wählen (siehe oben). Alternativ meldet man sich direkt als Admin an.
Nach dem Start wählt man wie im ersten Schritt wieder den Übertragungsweg (Datenträger oder Netzwerk) aus. Nun wählt man die Option “Dies ist der Zielcomputer”, um in den Übertragungsmodus zu gelangen.
Falls nötig, kann man nach dem Öffnen der MIG-Datei auswählen, welche Daten daraus angewendet werden sollen. Normalerweise alles – denn die Auswahl hat man ja im ersten Schritt bereits getroffen. Wichtig ist in dem Auswahlfenster aber der unscheinbare Link “Erweiterte Optionen” unten rechts: Hierüber wählt man aus, wohin EasyTransfer die Profildaten denn zurückschreiben soll …
… und zwar in das Profil des “neuen” Domänenbenutzers. Das funktioniert auch, wenn dieser an dem Rechner gerade angemeldet ist. Sollte der Zielbenutzer nicht in der Liste auftauchen, dann hat er sich am Rechner noch nicht angemeldet, wodurch noch kein Zielprofil vorhanden ist.
Das war es schon fast – die letzten Schritte sind selbsterklärend. Natürlich dauert auch das Zurückspielen bei großen Datenmengen geraume Zeit.
Windows möchte nun noch einmal neu starten. Danach sollte das Profil mit den übertragenen Daten vollständig sein. EasyTransfer überträgt nicht nur Daten, sondern auch Einstellungen von Windows und von Anwendungen – etwa das Hintergrundbild oder ausgewählte Programmoptionen einiger wichtigen Anwendungen. In Office 2007 übernimmt es auch Detail-Optionen; in der Beta von Office 2010 hat dies bei mir leider nicht geklappt. Das stört aber in Firmenumgebungen meist auch nicht, denn dort wird Office meist per Gruppenrichtlinien vorkonfiguriert.
War alles erfolgreich und hat der Benutzer bestätigt, dass alle seine wichtigen Daten vorhanden sind, kann man, als Administrator angemeldet, das alte Domänenprofil vom Rechner löschen, um den Speicherplatz freizugeben.
Verwandte Beiträge:
- Wie kann ich Benutzerprofile migrieren?
Unter Mitarbeit von Robert Pieroth Bei der Migration von einer...
- Benutzerprofile an neue Benutzer übertragen
Im Artikel zu Windows EasyTransfer habe ich eine Methode vorgestellt,...
- Outlook 2003: Umzug der Mails und des Mail-Kontos
Wenn man ein neues System bekommt oder einfach eine Neuinstallation...
Wer hat es noch nicht erlebt? Man deaktiviert eine Mailbox unter Exchange 2007 oder 2010 und zehn Minuten später fällt einem ein, dass man nochmal an das Postfach ran muss.
Was nun? Klar – ich schaue zuerst in der Verwaltungskonsole unter “Disconnected Mailboxes” nach.
Mmh…nichts…In den meisten Fällen ist die getrennte Mailbox dort nicht sofort zu sehen. Hier hilft das Cmdlet “Get-MailboxStatistics” und “Clean-MailboxDatabase”.
Mit Hilfe dieser Abfrage können die innerhalb der Datenbank als “disconnected” markierten Mailboxes angezeigt werden:
Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid
Um die getrennte Mailbox nun wieder anzeigen zu können hilft folgender Befehl:
Clean-MailboxDatabase MyMailboxDatabase*
*MyMailboxDatabase: Muss durch den eigenen Postfachspeicher ersetzt werden.
Mit diesem Befehl wird das Active Directory nach nicht verbundenen Postfächern durchsucht, die im Exchange-Speicher noch nicht als getrennt markiert sind.
Thomas Gronenwald
Links:
http://technet.microsoft.com/en-us/library/bb124076.aspx
http://technet.microsoft.com/de-de/library/bb124076%28EXCHG.80%29.aspx
Zum Wochenende ein paar Zahlenspielereien – quasi BI - der Statistik Austria: Vor kurzem wurde eine Studie zum Einsatz von IKT in Unternehmen veröffentlicht. Die Ergebnisse sind deutlich: im Jänner 2009 nutzten bereits 98% der österreichischen Unternehmen mit mindestens 10 Beschäftigten das Internet. An der Umfrage haben rund 3.650 österreichische Unternehmen teilgenommen.
78% der Unternehmen gaben immerhin an, dass sie über eine eigene Unternehmenswebsite verfügen, 73% verfügen über einen Breitbandanschluss.
Die Befragung wurde EU-weit durchgeführt, Österreich rangiert bei Website’s im EU Vergleich auf Platz 4 hinter Dänemark, Schweden, Finnland und den Niederlande.
98,7% der befragten Unternehmen nutzen für die tägliche Arbeit Computer, 97,7% das Internet. Lustigerweise höre ich in Gesprächen trotzdem immer noch von den 2% Unternehmen, die noch “kein Internet” haben und völlig “rückständig” sind, vor allem wenn es um Argumentationen wie Sicherheit und IT geht. Deshalb, Ihr 2% – wo finde ich Euch?
Diese Erhebung zeigt wieder einmal ganz deutlich, welchen Stellenwert IT bei uns mittlerweile hat, obwohl Österreich z.B. beim Einsatz von elektronischen Vertriebswegen noch Nachholbedarf hat. Genau aus diesem Grund setzen wir uns weiterhin für Onlinelösungen und Sicherheit ein. In diesem Sinne, schönes Wochenende!
Hier geht es zu Studie.
Beitrag von Martina Grom
Melden Sie sich noch bis Montag zu den Big>Days 2010 an und nutzen Sie den Early Bird Tarif! In nicht einmal 5 Wochen machen wir uns gemeinsam mit Ihnen “Auf zum Horizont”. Treffen Sie uns live (vom Technet Team Blog Austria wird Georg Binder dabei sein) und lernen Sie die neuesten Produkte rund um Office 2010 kennen!
Bereits Anfang März werden wir Ihnen News zu den Themen aus den Rehearsals berichten.
Beitrag von Martina Grom
Um das Starten von Anwendungen auf Clients und ggf. auch Servern einzuschränken, gibt es seit Windows 7 und Windows Server 2008 R2 eine neue, starke Möglichkeit: AppLocker. AppLocker ermöglicht, anhand verschiedener Kriterien wie „Hashes", „Publisher Signaturen" o. Ä. festzulegen, ob eine Anwendung gestartet werden darf oder nicht. Erhalten Sie in diesem „Gewusst wie"-Video eine kurze Übersicht über die dafür zur Verfügung stehenden Möglichkeiten.
Presenter: Fabian Müller, Senior Support Engineer, Microsoft Deutschland GmbH
Länge: 17 Minuten 15 Sekunden
Falls das Video nicht korrekt angezeigt wird, können Sie es auch unter folgendem Link abrufen: http://technet.microsoft.com/de-de/windowsserver/ee958155.aspx
Ich habe ja schon im letzten September von SCCM 2007 R3 berichtet, jetzt gibt es ein kurzes Video von Jeff Wettlaufer mit weiteren Details.
Bald ist es wieder soweit - unter dem Motto "Explore new horizons" öffnen die tech·days im April zum sechsten Mal ihre Pforten. Am 6. und 7. April im Congress Center in Basel, und am 14. und 15. April im CICG in Genf erhalten Sie in insgesamt über 80 Vorträgen Informationen zu aktuellen Themen.
Sie haben die Möglichkeit, sich in Themen wie Office 2010, SharePoint 2010, Windows Server 2008 R2, SQL Server 2008 R2, Security, Exchange 2010 , System Center, Virtualisierung und Cloud Computing zu vertiefen.
Am Abend des ersten Veranstaltungstages verlassen wir unser Entdeckerschiff, um ganz standesgemäss einen "Evening in the harbor" zu feiern. Lassen Sie sich überraschen!
Sie sehen, eine Teilnahme lohnt sich dieses Jahr ganz besonders. Entdecken Sie also gleich das vielfältige Programm im Detail auf www.techdays.ch, und melden Sie sich noch heute an.
Bis bald an den tech·days 10!
Hallo Leutz,
bei einem Kunden musste ich den existierenden Passive Cluster Node in einem CCR Cluster auf neuer Hardware neu installieren.
Bei dem Exchange Setup des Passive Node kam es dann zu einer unerfreulichen Meldung, dass der Microsoft Exchange Transportprotokollsuchdienst nicht gestartet werden kann, was in der Fehlermeldung 2106 und 2070 muendete. Wie man den neuen Passive Node trotzdem zum fliegen bringt, steht hier:
http://www.it-training-grote.de/download/ccr-reinstall.pdf
Nach der korrekten Installation kam es noch zu Fehlermeldungen beim Cluster Schwenk, dass das System nicht korrekt konfiguriert ist, was dem Abbruch des Setups wohl zuzuschreiben ist. Durch eine elegante Registry Manipulation (stichwort: UnpackedVersion und Watermark) konnte wir dem Cluster dieses Verhalten abgewoehnen.
Gruss Marc
Es gibt sehr viele Online-Angebote von Microsoft: Blogs, Xing-Gruppen, Foren, Twitter usw. Allein mit Hilfe einer Suchmaschine ist es nicht immer leicht, das passende Angebot zu finden. Ganz einfach wird das mit einer neuen Kategorie des Microsoft Community...(read more)
Am 15.März 2010 findet der erste App-V Day in der Kölner Microsoft-Niederlassung statt (Ganztagsveranstaltung).
Endlich mal Gelegenheit, dass sich die immer noch recht kleine App-V-Gemeinde in Deutschland zu aktuellen Informationen und zum Networking trifft.
Neben App-V wird auf der Agenda auch ein Vortrag zu MED-V stehen. Näheres bei der App-V-User-Group.
[Edit 6.2.10]
Folgende Themengebiete werden behandelt:
- Vorstellung der Usergroup
- MDOP im Allgemeinen
- Neuerungen und Funktionen in App-V 4.6
- Integration mit SCCM und weiteren Werkzeugen
- Kombination mit MED-V
- Wie funktioniert der Support von MS für App-V
- App-V Toubleshooting
- weitere interessante Themen
Wie Ihr vielleicht wisst, gehören die Worte “Intel” und “PROSet” nicht zu den Worten, die mich ruhig schlafen lassen. Jedoch muss ich heute der Firma Intel mal zu der (aus meiner Sicht) zuverlässigsten Intel PROSet-Version ab Version 10.0 gratulieren.
Nach immerhin 18 Monaten hat es Intel nun tatsächlich geschafft, ein zuverlässiges Intel PROSet (Version 14.8.43.0) zu veröffentlichen.
Zur Historie: Vor etwa 1,5 Jahren hat Intel eine neue Version (10.0) von PROSet mit WMI-Integration veröffentlicht (damit das Teaming auch schön über den Klickibunti Windows-Gerätemanager gesteuert werden kann). Da eben diese Integration von PROSet einen Fehler im WMI verursachte, wurde im Zusammenspiel mit Viren- oder Netzwerkscannern die Netzwerkverbindungen getrennt oder die Reiter für Teaming und VLAN im Gerätemanager einfach ausgeblendet. Ergebnis: Eine nachträgliche Konfiguration des Teamings war nicht mehr möglich. Und dabei blieb es nicht: Es kam zu regelmäßigen Verbindungsabbrüchen.
Jetzt hat Intel diese Fehler mit der Intel PROSet-Version 14.8.43.0 behoben.
Ich gratuliere hiermit zur erfolgreichen Beseitigung eines Fehlers nach immerhin 1,5 Jahren.
Links:
Network Connectivity Issues on Intel Teamed NICs when Symantec AntiVirus or Endpoint Protection Client is installed [Symantec]
Network Adapter Drivers for Windows XP and Windows Server 2003 [Intel]
Sascha Giebelhausen
Also die eigentliche Fehlermeldung lautet:
Eror 464 - A SYMbol procedure could not be carried outbecause the firmware could not allocate sufficient cache memory
Dieser Fehler tritt nur dann auf, wenn man im IBM Storage Manager versucht, einem vorhandenen Array neue Festplatten hinzuzufügen (hier passiert bei einer DS3400 mit angeschlossener EXP3000). Lt. IBM wurde dieses Problem als Bug eingestuft und zum Hardwarehersteller des Raid-Controllers eskaliert (LSI (also nehme ich mal an, in den Disk Storages der 3000er Serie sind MegaRaid Controller verbaut)).
Der Workaround bis dahin ist, einfach die Segmentgröße des Volumes (also der Drives) zu ändern. Von zum Beispiel 128 KB (Standardwert) auf 64 KB.
Diese Konfiguration geht aber nur über die Kommandozeile:
set logicalDrive ["Volumen"] segmentSize=64 KB;
Hinweis: Dieser Change dauert circa 24 Stunden, bis er (im laufenden Betrieb) durchgeführt ist.
Hinweis 2: Dieser Change bewirkt, dass das Hostsystem (zum Beispiel Windows) erstmal einen Chkdsk macht. Logisch eigentlich. Kann ewig dauern, abhängig von der Volumengröße.
Florian Thiessenhusen
Wie im letzten Jahr werde ich auch in diesem Jahr auf der CeBit für meine Firma, die
CEMA AG, am Stand zu treffen sein. Weil es so schön ist, werde ich auch die Live Session
halten. Ja, alle! Was sonst!
Thema dieses Jahr:
Desktopvirtualisierung und Applikationsvirtualisierung wachsen zusammen.
Der Vortrag geht knapp 20 Minuten und danach darf man mich in etwas privaterer Atmosphäre
mit Fragen bombardieren.
Ich freue mich und hoffe das viele Interessante Gespräche entstehen werden.
Microsoft und Social Media, das ist ein spannendes Thema wie ich finde. Erstens gibt es tausende Definitionen im Web, was Social Media eigentlich bedeutet. Zweitens gibt es dazu noch tausende Untersuchungen (mit unterschiedlichen Sichtweisen und Ergebnissen), Web 2.0, Social Media, Social Marketing, Social Social Social... Ich werde mal in einem der nächsten Artikel meine Definition von Social Media posten. Ich persönlich glaube, unabhängig von der Definition haben alle Untersuchungen und alle Unternehmen das gleiche Problem: Simplifizierung in alle Richtungen
Ich habe letztens selber beim Lesen des Blogartikels 'Theorie und Blog – deutsche IT-Unternehmen und Corporate Blogs (Teil III)' festgestellt, wow - Microsoft kommt ja ganz gut weg beim Thema Social Media. Kommen wir das auch wirklich? Lesen Sie in diesem ausführlich Blogeintrag auf Giza-Blog.de alle Details über das neue Microsoft Social Media Portal von Microsoft Deutschland... [... mehr]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Ich wünsche Wolfgang Sauer alles Gute zum Geburtstag.
Viele Grüße Arnd Rößner
Wer kennt Sie nicht, die Wiener Schnitzel, muttersprachliche Sprachexperte, die Horn-Community-Technologie-Long-Vorschau, wenn Facebook leider gesperrt wird, wenn die Richtung grüßt, usw. usw. Ich lache 
darüber auch gerne, aber immer auch mit einem 
.
Es gibt keinen Sachverhalt, der in den letzten Jahren mit mir von Entwicklern bzw. IT Professionals häufiger diskutiert wurde, als die Machine Translation (MT) von MSDN Library, MSDN Magazine oder Knowledge Base (KB) Artikeln usw. Dieser Blogartikel liegt schon lange in einer 99,9% Fassung vor, heute konnte ich ihn dann um die letzten Zeilen vervollständigen.
Ich persönlich kann manchmal die Aufregung von automatisch, maschinell bzw. computergesteuert bereitgestellten Übersetzungen nicht verstehen... [... mehr Informationen, was Microsoft jetzt anders macht sowie den vollständigen Beitrag in diesem ausführlichen Blogartikel auf Giza-Blog.de]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Viele Unternehmen haben die Zeichen der Zeit bereits erkannt und nutzen eine Patchmanagement-Lösung wie etwa “WSUS” (kostenlos!). Jedoch wird immer noch zu oft auf die Aktualisierung von Third-Party-Software im Unternehmen verzichtet. So sind beispielsweise in vielen Umgebungen veraltete Adobe Reader oder Flash Player im Einsatz deren Sicherheitslücken mindestens genauso kritisch zu bewerten sind wie Schwachstellen im eigentlichen Betriebssystem.
Genau hier setzt nun Secunia mit CSI 4.0 an. Derzeit testet der dänische Security-Serviceprovider mit einem kleinen, ausgewählten Kundenkreis die Beta-Version des CSI 4.0 (Corporate Software Inspector). Zusätzlich zu den bereits aus älteren Versionen bekannten Features, (Third-Party Software auf bekannte Sicherheitslücken zu scannen) soll es in Zukunft möglich sein die Software in eine bestehende WSUS-Infrastruktur einzubinden. So soll eine Symbiose zwischen WSUS und CSI enstehen, mit der es möglich ist, auch über den WSUS-Server bestimte Third-Party-Software zu aktualisieren.
Laut Jakob Balle, IT Development Manager bei Secunia, soll ab Februar ein Test für jedermann möglich sein.
Mehr Informationen gibt es hier:
http://secunia.com/blog/71/
Thomas Gronenwald
Hallo zusammen, Fabian hier mit einem kurzen Beitrag zum Thema “FRS Replica Sets”. Ab Windows Server 2008 R2 ist es nicht mehr möglich, FRS Replica Sets zu erstellen – das einzig “erlaubte” Replica Set ist das SYSVOL. Für neue Replica Sets / Replication Groups kann nun nur noch DFSR eingesetzt werden. Fragt man sich nun bei etwaigen Migrationsüberlegungen, welche FRS Replica Sets überhaupt in der AD-Umgebung existieren, gibt es eine ganze Menge Möglichkeiten, diese Sets zu exportieren. Anbei drei...(read more)
Fällt ein Domänencontroller aus, ohne dass man ihn wieder in Betrieb nehmen kann (etwa nach einem Hardwareausfall o. Ä.), dann müssen die Metadaten der Active Directory-Datenbank gesäubert werden. Dies war noch bei Windows Server 2003 mit einigem Aufwand verbunden -ist dies jedoch seit Windows Server 2008 problemlos möglich. Sehen Sie in diesem „Gewusst wie"-Video, wie der Aufräumvorgang nun über eine grafische Oberfläche möglich ist.
Presenter: Fabian Müller, Senior Support Engineer, Microsoft Deutschland GmbH
Länge: 10 Minuten 48 Sekunden
Falls das Video nicht korrekt angezeigt wird, können Sie es auch unter folgendem Link abrufen: http://technet.microsoft.com/de-de/windowsserver/ee958164.aspx
Fast 180 Teilnehmer haben sich an unserer Verlosung von fünf Fachbüchern von Microsoft Press beteiligt. Wir sind begeistert! Die Gewinner sind ausgelost und benachrichtigt. Auf zur nächsten Verlosungsrunde!
Viele haben auch die freiwilligen Fragen beantwortet, die wir gestellt haben. Hier ein paar Ergebnisse.
Die Teilnehmer kennen faq-o-matic.net seit durchschnittlich zweieinhalb Jahren. Einige haben uns erst durch die Verlosung kennen gelernt, manche verfolgen unsere Arbeit schon von Beginn an. Viele beziehen sich auf unsere Partner wie das MCSEboard.de oder die ice in Lingen, wo sie von uns gehört haben. Auch in technischen Seminaren verweist man offenbar gern auf uns. Sehr schön! 
Die Lieblingsartikel der Teilnehmer verteilen sich auf unser ganzes Spektrum. Schwerpunkte liegen natürlich im Themenfeld Active Directory, auch Hyper-V ist sehr gefragt. Hier dürfte sicher auch unsere “Gesamt-Hitliste” zutreffen:
[faq-o-matic.net » 5 Jahre faq-o-matic.net: Etwas Statistik]
http://www.faq-o-matic.net/2010/01/12/5-jahre-faq-o-matic-net-etwas-statistik/
Besonders freuen uns die vielen zustimmenden Kommentare. Hier ein paar Originalstimmen.
- Ich bin echt froh, dass es faq-o-matic.net gibt. Wir müssen so viele verschiedene Themen bearbeiten, dass es (mir zumindest) unmöglich ist, alles was verlangt wird, zu wissen. Klasse und danke, dass es euch gibt!
- Herzlichen Glückwunsch zum 5. Geburtstag. Dickes Lob an alle, die diese Community voranbringen. Ich freue mich auf die nächsten 5 Jahre und noch viele viele weitere.
- Super Seite. Macht weiter so. Hier gibt es die Tipps und Hilfen, die man sonst nirgendwo findet. Habe schon viele Probleme durch euch gelöst.
- Schön, dass es Seiten gibt, die es sich zur Aufgabe gemacht haben, professionelles Wissen zu vermitteln.
- Hi ihr, ihr macht echt einen Klasse Job. Die Seiten sind richtig, richtig wichtig geworden. Ich denke nicht nur für mich. Ich habe ein großes Vertrauen in Euch. Macht weiter so.
- Als Microsoft-Administrator im beruflichen als auch im privaten Bereich, ist faq-o-matic.net die erste Anlaufstelle, Informationen zu sammeln und Probleme zu lösen. Es gibt wenige Seiten, die so präzise und vor allem verständlich auf die unterschiedlichsten Elemente in einer Microsoft-Umgebung hinweisen. faq-o-matic.net bringt viele neue Erkenntnise und hilft ungemein. Ich sage auf diesem Wege DANKE.
- Ich habe mehrere Lieblingsartikel … aber die alle reinzuschreiben, wäre zu heftig
- Wirklich interessante Webseite. Schade nur, dass man Beiträge nicht kommentieren kann.
- Der Hyper-V Best Practices Artikel ist Gold wert. Bei jedem Hyper-V Projekt ist das mein Nachschlagewerk. Klasse!
- Ich bin mittlerweile ein Stammbesucher von faq-o-matic.net und lese mir auch gern jeden neuen Artikel aufmerksam durch. Ich hoffe weiterhin auf tolle und interessante Artikel. Danke für diese kostenlose Community.
Verwandte Beiträge:
- 5 Jahre, 5 mal 5 Backup-Lizenzen
Zu unserem fünften Geburtstag haben wir ein besonderes Schmankerl...
- Microsoft-Produktaktivierung: Ein paar Mythen und Tipps
Viele Microsoft-Produkte erfordern eine Aktivierung. Während das früher meist nur...
- AD-Schemaerweiterung: Ein paar Hinweise
Viele komplexe Applikationen integrieren sich in Active Directory (AD). Einige...
Viele Windows 7-Tester haben in den ersten Monaten nach der Verfügbarkeit von Windows 7 schon auf die finale Version (RTM) umgestellt. Wer noch die letzte veröffentlichte Testversion, den Release Candidate (RC) benutzt, sollte daran denken, dass mit Ablauf...(read more)
Service Pack 2 für System Center Configuration Manager 2007 enthält neben diversen Hotfixen auch neue Features. Eines davon ist der “Branch Cache Support“.
Was steckt dahinter und wie kann man dies beispielsweise umsetzen?
Hinter Branch Cache verbirgt sich eine neue Technologie, die mit Server 2008 R2 eingeführt wurde und es prinzipiell ermöglicht, Dateien zu cachen (zwischenzuspeichern), um somit die WAN-Auslastung zu reduzieren. Dies wird erreicht, indem gleiche Inhalte nur einmal über die WAN-Leitung übertragen werden. Branch Cache kann hierbei in zwei unterschiedlichen Modi konfiguriert werden: dem “distributed cache mode” oder dem “hosted cache mode“. Eine detaillierte Zusammenfassung findet man hier: http://technet.microsoft.com/de-de/library/ee307962(WS.10).aspx.
Die ConfigMgr-Dokumentation ist hierbei etwas knapp gehalten. In dem Artikel “Von Configuration Manager 2007 SP2 unterstützte Konfigurationen” liest man folgende gute Erklärung über die Funktionsweise:
“Auf einem Clientcomputer mit aktivierter Branch-Cache-Funktion wird Inhalt, der von einem Verteilungspunkt unter Windows Server 2008 R2 zum ersten Mal heruntergeladen wird, lokal zwischengespeichert, sofern auf dem Verteilungspunkt die Branch-Cache-Funktion ebenfalls aktiviert ist. Bei späteren Anforderungen zum erneuten Herunterladen des Inhalts von diesem Verteilungspunkt durch andere Clients am selben Standort, auf denen die Branch-Cache-Funktion aktiviert ist, wird der Inhalt vom ersten Client über das lokale Netzwerk freigegeben. D. h., der Inhalt muss nicht erneut vom Verteilungspunkt heruntergeladen werden. Zur weiteren Verbesserung der Leistung wird der von Peer zu Peer übertragene Inhalt auf den Computern mit der Downloadanforderung ebenfalls zwischengespeichert. Auf diese Weise sind für gleichzeitige Übertragungen mehrere Computer verfügbar.“
Was allerdings alles zu tun ist, um dies umzusetzen, wird noch knapper abgehandelt:
“Die Branch-Cache-Funktion wird nur unterstützt, wenn sowohl die Verteilungspunkt-Standortsysteme, auf denen Windows Server 2008 R2 ausgeführt wird und BITS aktiviert ist, als auch die Verteilungspunkt-Dateifreigabe dafür konfiguriert wurden. Auf Clients muss außerdem der Branch-Cache-Dienst für die Ausführung im verteilten Modus konfiguriert und die Branch-Cache-Unterstützung muss in den BITS-Clienteinstellungen aktiviert werden.“
Als erstes sticht einem “Server 2008 R2″ in’s Auge. Als Voraussetzung für den Einsatz von Branch Cache ist also ein Distribution Point auf Server 2008 R2 notwendig. Clientseitig wird Windows 7 (oder eben Server 2008 R2) vorausgesetzt. Mit einem Update des BITS-Dienstes (“Windows Management Framework (Windows PowerShell 2.0, WinRM 2.0, and BITS 4.0)”) auf die Version 4.0 können allerdings auch Windows Server 2008 mit Service Pack 2 und Windows Vista mit Service Pack 1 oder 2 die Branch Cache-Funktionalität nutzen. Somit sind also die softwareseitigen Voraussetzungen geklärt.
Nun zur Umsetzung (diese stellt keine vollständige step-by-step Anleitung dar, sondern dient nur zur prinzipiellen Erläuterung. Eine Konfiguration kann je nach Umgebung abweichen, so dass manche Schritte überflüssig sind oder eventuell auch fehlen können).
Serverseitig:
Auf dem Distribution Point (zur Erinnerung: hier kommt nur Server 2008 R2 in Frage) muss das Feature “BranchCache” installiert werden:
Alternativ kann man dies auch recht einfach über die Kommandozeile durchführen: ServerManagerCmd.exe -i BranchCache.
Über das “Share und Storage Management” muss anschließend die Freigabe des Distribution Points (SMSPKGX$) bzw. der DP Share (DP-Share in meinem Beispiel) noch für die Nutzung von Branch Cache aktiviert werden:
Serverseitig sind die Vorbereitungen damit abgeschlossen (vorausgesetzt der DP bzw. DP-Share sind schon BITS-enabled).
Clientseitig:
Die Änderungen betreffen hier nur den BITS- und Branch Cache-Dienst. Am einfachsten lässt sich die Konfiguration mittels einer Group Policy (Gruppenrichtlinie, GPO) umsetzen:
- Computer Configuration -> Policies -> Administrative Templates -> Network -> Background Intelligent Transfer Service (BITS): Allow BITS Peercaching: Enabled
- Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Configure BranchCache for network files: Enabled | 0 (“0″ damit zu Testzwecken keine Messung der Latenz durchgeführt wird)
- Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Set BranchCache Distributed mode: Enabled
- Computer Configuration -> Policies -> Administrative Templates -> Network -> BranchCache: Turn on BranchCache: Enabled
Um die clientseitigen Einstellungen zu kontrollieren, kann man sich die Ausgabe von “netsh branchcache show status” anzeigen lassen:
Das war’s eigentlich schon, was die Konfiguration von nicht-SCCM-Komponenten anbelangt. In ConfigMgr selbst sind keine speziellen Settings vorzunehmen, die Verwendung des neuen Features passiert automatisch, wenn “download & execute” verwendet wird.
Was passiert also clientseitig?
Dazu kurz eine Info zu dem “Testpaket”, welches schlicht 2 Files beinhaltet (File.001 und File2.001) und auf einem DP-Share namens “DP-Share” im Verzeichnis “BranchCacheTest” liegen:
Auf dem ersten Client, der das Advertisement empfängt, laufen die normalen ConfigMgr-Mechanismen ab, um Content zu ermitteln und der Inhalt des Pakets wird per BITS in den lokalen Cache geladen. Spannend ist in diesem Fall das Eventlog des BITS-Client:
EventID 60 ist hier speziell zu beachten. Hier wird der Download pro File protokolliert:
Bisher hat sich der Vorgang noch nicht von einer “normalen” Softwareverteilung unterschieden. Der Vorteil des Branch Caches kommt erst zum Tragen, wenn ein weiterer Client das gleiche Advertisement ausführen soll.
Hier sieht man, dass der Transfer dann von einem “Peer” gekommen ist:
Wie man sieht: es ist einiges an Vorbereitung nötig, aber die Branch Cache-Funktionalität von ConfigMgr SP2 integriert sich nahtlos und schont die Bandbreite von WAN-Verbindungen.
“Patchmanagement? Warum? Wir hatten noch nie Probleme!”
Seit nun mehr einem Jahr infiziert Conficker nicht ausreichend abgesicherte Microsoft-Betriebssysteme. Auch wenn es in den Medien immer ruhiger wird um den Wurm, ist es doch teilweise sehr erschreckend, wie unsensibel einige Unternehmen und Konzerne mit diesem Thema umgehen.
So erreichen uns in regelmäßigen Abständen Anrufe von deutschen Unternehmen, die auch nach dem vor mehr als einem Jahr erschienenen Security Patch “MS08-67″ und aufgrund nicht ausreichender Präventivmaßnahmen infiziert wurden.
Rückblick:
Vor zwei Monaten sitze ich mit meinem geschätzten Kollegen bei einem Bestandskunden, wir reden darüber, worüber wir irgendwie viel zu oft reden: Patchmanagement, Sicherheitsmanagement, Anti-Virus, Backup, Anti-Spam usw. Der Kunde sagt glücklich wie stolz zugleich: “Patchmanagement? Warum? Wir hatten noch nie Probleme!” Kein rankommen für uns, Argumente sind hier fehl am Platz – wir trinken unseren Café zuende und verabschieden uns.
Zwei Monate später:
Handyklingeln. Gleicher Kunde am anderen Ende. Über die Freisprechanlage meines Wagens begrüße ich Ihn mit überschwänglicher Freundlichkeit (es war ein Montag). Ich vernehme ein Wimmern gefolgt von folgender Aussage: “Herr… wir haben einen Befall! Conficker…!” Drei Stunden später waren wir vor Ort. Der Kunde hat nicht übertrieben. Homogene Windows 98/2000/XP/2003 Umgebung 
. Eines aber haben sie alle gemeinsam: Kein Anti-Virus, kein Patchmanagement (geschweige denn MS08-67) oder Servicepacks.
Fazit:
Conficker existiert weiterhin und ist angriffslustig wie am ersten Tag – das Risiko für nicht ausreichend geschützte Infrastrukturen steigt faktisch von Tag zu Tag an! Es ist lediglich eine Frage der Zeit, bis ungepatchte, nicht durch einen aktuellen Virenscanner geschützte Systeme infiziert werden. Sei es über das Internet oder über Wechseldatenträger.
Eine wahre Begebenheit, satirisch und bewusst überspitzt dargestellt, von Thomas Gronenwald und Florian Thiessenhusen
Haben Sie noch nicht auf Windows 7 RTM umgestellt?
Windows 7 Release Candidate läuft aus!
Wichtige Termine:
15.02.2010 - Pop Up, dass die Testphase beendet ist (einmal am Tag).
26.02.2010 - Pop Up, Wird alle 4 Stunden auf das Ende hingewiesen.
28.02.2010 - Pop Up, Jede Stunde
01.03.2010 - Die Zeitbombe aktiviert sich. Das System bootet alle 2 Stunden, um freundlich darauf hinzuweisen, dass es an der Zeit wäre umzusteigen.
01.06.2010 - Schluss, aus, Ende. Die Lizenz zur Nutzung erlischt, das System geht in den “Notification State”
Weitere Informationen: http://support.microsoft.com/kb/971767
Nach einer Upgrade-Installation bleiben bestimmte Ordner und Dateien erhalten, welche für ein eventuelles Rollback bei Problemen während des Upgrades benötigt werden. Ebenfalls können aus diesen Ordern noch benötigte Dateien in das neue System kopiert werden.
Es sind $WINDOWS.~Q und $INPLACE.~TR, die sichtbar werden, wenn man die „Ausgeblendeten Dateien, Ordner und Laufwerke“ sichtbar macht.
Nach dem Start der Datenträgerbereinigung über Start, Alle Programme, Zubehör, Systemprogramme …
… und Auswahl des Laufwerkes wird die „normale“ Ansicht der Datenträgerbereinigung angezeigt.
Nun den Schalter „Systemdateien bereinigen“ drücken (nur unter Windows 7) und nach nochmaligem Auswählen des Laufwerkes werden weitere Felder eingeblendet in der Datenträgerbereinigung, unter anderem:
- Vorherige Windows-Installation(en)
- Temporäre Windows-Installationsdateien
- Protokolldateien für Windows-Upgrades
- Beim Windows-Upgrade verworfene Dateien
Wenn diese ebenfalls mit ausgewählt werden zum Löschen, werden die oben genannten Ordner ebenfalls entfernt. Der Löschvorgang mit der Datenträgerbereinigung verhindert ebenfalls, dass die Rechte der Order umständlich übernommen werden müssen, da diese vom System geschützt sind.
Verwandte Beiträge:
- Vista Anytime Upgrade: Stolperstein .Net 2.0
Mein Tablet PC, der mit einem Vista Business OEM daherkam,...
- Windows-7-Datensicherung streikt, wenn das Dateisystem suspekt ist
Eben bekam ich doch einen gehörigen Schreck: Windows Backup weigerte...
- Neue Infos für Windows-7-Kunden in Europa
Auf dem Windows 7 Team Blog hat Brandon LeBlanc gerade...
Intel…die fünf Buchstaben des Teufels. I-N-T-E-L. Ich verzweifele seit geraumer Zeit an Deinstallationen von alten PROSet Installation. Richtig…P-R-O-S-E-T: Die sechs Buchstaben des Satans – spaß beiseite…
Bei mir stand diese Herausforderung heute (mal) wieder auf der Tagesordnung. Ich musste Intel PROSet 11.2.50.0 deinstallieren und durch die Version 14.8.43.0 ersetzen. Eine Aufgabe, wie sie einfacher nicht sein könnte (deswegen habe ich damit um 11:30 Uhr angefangen – dann bin ich pünktlich um 12 Uhr in der Kantine). Leider konnte PROSet nach der Deinstallation nicht mehr neu installiert werden. Dies galt für die neue, als auch für die alte Version. Ich erhielt immer nur den Fehler, dass für die Anwendung kein Update vorgesehen ist und diese vorher deinstalliert werden muss.
Die Lösung ist erstaunlicherweise einfach, aber fragt mich bitte nicht wie ich darauf gekommen bin (meine sich andeutende Unterzuckerung hat mein Kurzzeitgedächtnis scheinbar genullt).
Workaround:
- Entpacken des Installationspakets des neues Intel PROSet
- Entfernung aller virtueller Gruppen und VLAN’s via Gerätemanager
- Deinstallation der Anwendung PROSet (über Systemsteuerung\Software)
- Deinstallation der Netzwerkkarten im Gerätemanager
- Installation der neuen Treiber über den Gerätemanager und die Treiber im Installationspaket
- Navigation in den Unterordner [Installationspaket]\APPS\PROSETDX\Win32
- Ausführung der Silent-Installation von PROSet über den Befehl “DxSetup.exe -qn”
- Zuweisung/Erstellung der Gruppen und VLAN’s
- Einrichtung der Netzwerkeinstellungen
Ich habe im übrigen noch eine viel bessere Geschichte auf Lager, welche die Kompetenz und/oder Inkompetenz der Intel-Entwickler auf das deutlichste unter Beweis stellt. Dazu morgen mehr….
Sascha Giebelhausen
Ich wünsche allen IT’lern, Nerds, Freaks und sonstigen Computergeeks einen wunderschönen Start in die neue Woche! Voller Tatendrang startete ich auch meine und muss (mal wieder) mit erschrecken feststellen, wie unglaublich wenig Informationen es im Netz es über die überaus erfolgreiche Midrange Disk-Storage Lösung von IBM (DS3000, EXP3000) gibt. Die DS3000-Serie gibt es als DS3200, DS3300 und DS3400 (die Unterschiede liegen unter anderem in den Anschlüssen (Kupfer/FibreChannel) und der Anzahl der Controller).
Es bleibt einem nichts anderen übrig, als sich durch den Redbook-Wust bei IBM zu kämpfen, und auch da werden längst nicht alle Fragen beantwortet.
Daher hier mal ein paar Antworten auf die meisten Fragen:
- Läuft ein Dualcontroller DS3000 an einem EXP3000 mit nur einer ESM (Environmental Services Module)?
Nein. Für jeden Controller in einer DS3000 (dem Storage Subsystem) muss ein ESM am EXP3000 vorhanden sein. ESM’s, dass sind die Dinger an denen man das SAS Kabel anschliesst.
- Können Festplatten im laufenden Betrieb gewechselt werden?
Selbstverständlich. Gebt dem Storage ein wenig Zeit, bis diese richtig erkannt worden ist (30 Sekunden)-dann läufts. An der Stelle die wärmste Empfehlung: Nutzt exakt die gleichen Festplatten (Produkt-ID) die schon verbaut sind. Ihr handelt euch nur unnötigen Stress ein, wenn Ihr andere nehmt.
- Können Volumen größer als 2 TB sein?
Ein ganz klares: Jein! Dies geht erst ab Firmware 7.x des Storage Subsystems. Diese Pseudogrenze von 2 TB hatte meines Erachtens keine technischen Gründe. IBM wollte so wohl seine Kundenklientel segmentieren-hat wohl nicht geklappt.
- Lassen sich Festplatten im Nachhinein zu einem vorhandenen Array hinzufügen?
Auf jeden Fall! Entweder über den Storage Manager (“Modify” –> “Add free Capacity (Drives)”) oder übers Scripting:
set array ["Backup"]
addDrives=(0,5);
Hinweis: “0″ steht für das Enclosure (also DS3000 oder EXP3000) und die “5″ für die Festplatte. Die ID’s für Enclosures und Drives bekommt man über den Storage Manager raus. Ausserdem dauert das für eine Festplatte ewig (12-18h). Ich habe bisher keinen anderen Weg gefunden, als immer nur ein Drive parallel dem Array hinzuzufügen. Wenn man es über’s Scripting sequentiell hinkriegen würde…das wär schon was!
- Lassen sich die Volumes nachträglich auch vergrößern?
Klar doch! Leider ist diese Funktion derzeit nur via Scripting möglich:
set logicalDrive ["1"] addCapacity=10 GB;
Hinweis: “1″ steht für die LUN des Volumes, kriegt man ebenfalls über den StorageManager raus. Desweiteren muss dem jeweiligen Array vorher auch freier Speicher zugeordnet worden sein.
- Poweroff: Zuerst EXP3000 oder DS3000?
Ganz intressantes Thema. IBM gibt als Empfehlung, immer zuerst das Storage Subsystem (DS3000) auszuschalten, danach die Expansion Units (EXP3000).
Hoffe, ich konnte ein paar Unklarheiten beseitigen?
Florian Thiessenhusen
Hallo zusammen, Uwe hier aus dem deutschen Microsoft Security Team mit einem Gastbeitrag auf dem „Aktives Verzeichnis“ Blog, der Hinweise geben soll, wie unsere Security Bulletins am besten zu lesen sind. Diese Bulletins erscheinen jeden 2. Dientag des Monats zum „Patchday“. Da es sich hierbei um ein Blog meiner Active Directory Kollegen handelt, habe ich auch ein passendes Beispiel herausgesucht, in dem Fall MS09-066 ; eine Sicherheitsanfälligkeit innerhalb von Activie Directory, die ein Denial-of-Service...(read more)
Unter Windows Vista und Windows Server 2008 stehen einige Eventlogs mehr zur Verfügung, als es noch unter Windows Server 2003 der Fall war. Diese Eventlogs bzw. Eventlog Channels kann man unter anderem über die Kommandozeile verwalten - eine kurze Übersicht dazu erhalten Sie in diesem „Gewusst wie"-Video.
Presenter: Fabian Müller, Senior Support Engineer, Microsoft Deutschland GmbH
Länge: 10 Minuten 46 Sekunden
Falls das Video nicht korrekt angezeigt wird, können Sie es auch unter folgendem Link abrufen: http://technet.microsoft.com/de-de/windowsserver/ee942766.aspx
Auf Microsoft Connect gibt es einen neuen “Solution Accelerator”: Configuration Manager Dashboard Beta Program. Der ca. 7,3MB große Download ermöglicht einem die Integration von ConfigMgr dashboards in Sharepoint.
Nachdem ich in den vergangenen Wochen mit dem Probekapitel für unser SharePoint-Buch beschäftigt war, wird es mal wieder Zeit für einen Blog-Eintrag. Als Thema habe ich mir das Client-Objektmodell ausgesucht, das ich in mehreren Artikeln vorstellen möchte.
Das Client-Objektmodell wird mit SharePoint Foundation 2010 neu eingeführt. Mit der Technologie lassen sich Lösungen implementieren, die clientseitig auf SharePoint-Daten und -Funktionen zugreifen, wie etwa Silverlight oder JavaScript-basierte Webseiten. Anwendungen, die auf Basis des Client-Objektmodells implementiert werden, benötigen auf dem Client-PC keine zusätzliche Installation. Das Client-Objektmodell wird von SharePoint Foundation 2010 durch zwei zusätzliche Assemblies (Microsoft.SharePoint.Client.dll und Microsoft.SharePoint.Client.Runtime.dll) ausgeliefert, die zusammen mit der Anwendung auf dem Zielsystem bereitgestellt werden müssen. Der Funktionsumfang ist im Vergleich zum serverseitigen Objektmodell deutlich abgespeckt, jedoch lassen sich über das Client-Objektmodell grundlegende Aufgaben realisieren, wie zum Beispiel die Erstellung von Websitesammlungen und Liste, der Zugriff und die Manipulation von Listenelemente oder die Berechtigungen von Benutzern. Die Struktur und Notation der Klassen des Client-Objektmodells sind mit der serverseitigen Variante vergleichbar, was den Einstieg für den erfahrenen SharePoint-Entwickler deutlich einfacher macht. So repräsentiert zum Beispiel die Klasse Microsoft.SharePoint.Client.Site eine Websitesammlung (SPSiteCollection) oder Microsoft.SharePoint.Client.List eine Liste (SPList). Folgende Tabelle listet die wichtigen Klassen des Client-Objektmodells auf:
| Client | Server |
| Microsoft.SharePoint.Client.Site | Microsoft.SharePoint.SPSite |
| Microsoft.SharePoint.Client.Web | Microsoft.SharePoint.SPWeb |
| Microsoft.SharePoint.Client.List | Microsoft.SharePoint.SPList |
| Microsoft.SharePoint.Client.ListItem | Microsoft.SharePoint.SPListItem |
| Microsoft.SharePoint.Client.Field | Microsoft.SharePoint.SPField |
| Microsoft.SharePoint.Client.View | Microsoft.SharePoint.SPView |
| Microsoft.SharePoint.Client.User | Microsoft.SharePoint.SPUser |
| Microsoft.SharePoint.Client.RoleAssignment | Microsoft.SharePoint.SPRoleAssignment |
| Microsoft.SharePoint.Client.RoleDefintion | Microsoft.SharePoint.SPRoleDefinition |
Den Zugriffspunkt zur SharePoint-Umgebung liefert die DataContext-Klasse. Über den Konstruktor der Klasse wird die URL der Ziel-Webseite definiert. Der Datenkontext liefert die Möglichkeit, auf Informationen der Websitesammlung, der Listen einer Webseite oder auf Benutzerinformationen zuzugreifen. Das nachfolgende einfache Beispiel demonstriert den Zugriff die Informationen eines SharePoint Webs.
1: ClientContext clientContext = new ClientContext("http://localhost:88");
2:
3: Web web = clientContext.Web;
4: clientContext.Load(web);
5: clientContext.ExecuteQuery();
6:
7: Console.WriteLine("{0} ({1})", web.Title, web.Description);
Was passiert im Hintergrund?
Bei der Ausführung von clientseitigem Code wird im Hintergrund ein WCF-Service aufgerufen, der die Anfrage dann serverseitig verarbeitet und die Ergebnisse via JSON ausliefert. Abfragen gegen die SharePoint-Umgebung werden zunächst intern in CAML umgewandelt und als XML-String an den Service übermittelt. Die JSON-Rückgabe wird dann im Client-Objektmodell ausgewertet und an die Objekte der Applikation zurückgegeben.
Bei clientseitigen Aufrufen ist es besonders wichtig zu beachten, wann die Funktionsaufrufe an den Server übermittelt werden. Sollte der Service mit jedem Funktionsaufruf angesprochen werden, könnte die Performance der Anwendung sehr schnell in den Keller gehen. Daher empfiehlt es sich, die Funktionsaufrufe in einem Server Round Trip zu bündeln. Außerdem sollte zwingend auf die effiziente Abfrage von Daten geachtet werden. Sollte das Client-Programm beispielsweise Daten über nicht unterstützte LINQ-Anfragen aus einer SharePoint-Umgebung aufrufen (in diesem Fall werden die Daten clientseitig gefiltert), kann das übertragene JSON-Paket unter Umständen sehr groß werden.
Eine erste Client-Anwendung erzeugen
Zur Erstellung von clientbasierten SharePoint-Anwendungen benötigt es folgende Zutaten: SharePoint Foundation 2010, Visual Studio 2010 und die Assemblies des Client-Objektmodells. Die Assemblies Microsoft.SharePoint.Client.dll und Microsoft.SharePoint.Client.Runtime.dll werden durch die Installation von SharePoint Foundation 2010 in folgendem Verzeichnis bereitgestellt %ProgramFiles%\Common Files\Microsoft Shared\web server extensions\14\ISAPI. Sie müssen vor der Erstellung auf den Client-PC kopiert werden. Danach kann das Visual Studio-Projekt erzeugt werden. In meinem Beispiel werde ich eine einfache Konsolenanwendung implementieren. Wichtig: Das Projekt muss auf Basis des .NET Framework 3.5 generiert werden.
Danach müssen die zuvor auf den Client kopierten Assemblies im Projekt referenziert werden.
Jetzt kann die Anwendung implementiert werden.
1: using System;
2: using System.Collections.Generic;
3: using System.Linq;
4: using System.Text;
5: using Microsoft.SharePoint.Client;
6:
7: namespace ClientObjectSample01
8: {
9: class Program
10: {
11: static void Main(string[] args)
12: {
13: ClientContext clientContext = new ClientContext("http://localhost:88");
14:
15: Web web = clientContext.Web;
16: ListCollection allLists = web.Lists;
17: clientContext.Load(web);
18: clientContext.Load(allLists);
19:
20: clientContext.ExecuteQuery();
21:
22: Console.WriteLine("{0} ({1})", web.Title, web.Description);
23:
24: foreach (List list in allLists)
25: {
26: Console.WriteLine("{0} ({1})", list.Title, list.BaseType);
27: }
28: }
29: }
30: }
In der Konsolenanwendung muss der Namensraum Microsoft.SharePoint.Client referenziert werden. Hiermit werden die Klassen des Client-Objektmodells zur Verfügung gestellt. Der Zugriff auf die Zielumgebung erfolgt über die ClientContext-Klasse. Mit dem Aufruf der Methode ExecuteQuery() wird das Paket zum Server gesendet. Die Load()-Methode legt fest, welche Daten zum Client übermittelt werden sollen. Beachtet werden sollte, dass erst mit der Ausführung von ExecuteQuery() der serverseitige Aufruf instruiert wird. Die Load()-Methode teilt dem Client-Objektmodell mit, welche Objekte bei dem Aufruf geladen werden sollen. Zugegeben, dieses Beispiel ist nicht unbedingt optimal, da für das Web und die Listen sämtliche Eigenschaften geladen werden, obwohl sie in der weiteren Verarbeitung nicht benötigt werden. Leicht umgewandelt könnte das Bespiel auch so aussehen:
1: using System;
2: using System.Collections.Generic;
3: using System.Linq;
4: using System.Text;
5: using Microsoft.SharePoint.Client;
6:
7: namespace ClientObjectSample01
8: {
9: class Program
10: {
11: static void Main(string[] args)
12: {
13: ClientContext clientContext = new ClientContext("http://localhost:88");
14:
15: Web web = clientContext.Web;
16: ListCollection allLists = web.Lists;
17:
18: clientContext.Load(web,
19: w => w.Title,
20: w => w.Description);
21:
22: clientContext.Load(allLists,
23: lists => lists.Include(
24: list => list.Title,
25: list => list.BaseType));
26: clientContext.ExecuteQuery();
27:
28: Console.WriteLine("{0} ({1})", web.Title, web.Description);
29: foreach (List list in allLists)
30: {
31: Console.WriteLine("{0} ({1})", list.Title, list.BaseType);
32: }
33: }
34: }
35: }
Mittels eines Lambda-Ausdrucks werden in diesem Aufruf die von dem JSON-Packet zurückzuliefernden Eigenschaften eingegrenzt und der Load()-Methode als Parameter übergeben. Durch dieses Verfahren ist der clientseitige Zugriff deutlich performanter als im vorherigen Beispiel, da nur die verwendeten Eigenschaften im Paket übermittelt werden. Sollte der Code auf eine andere als hier definierte Eigenschaft zugreifen, wird eine Ausnahme vom Typ SharePoint.Client.PropertyOrFieldNotInitializedException geworfen.
Hinweis: Auf optimierte Abfragen und Lambda-Ausdrücke im Client-Objektmodell werde ich in einem weiteren Artikel näher eingehen.
Der deutlichste Unterschied im Vergleich zum serverseitigen Objektmodell ist der Zugriffszeitpunkt auf die SharePoint-Plattform bzw. auf die Datenbank. Wo im SharePoint-Objektmodell die Daten direkt in die Objekte geladen und weiterverarbeitet werden können, werden im clientseitigen Objektmodell die Daten erst mit der Ausführung von ExecuteQuery() den internen Objekten zur Verfügung gestellt. Dieses Verfahren ermöglicht es dem Entwickler mehrere Objektaufrufe in einer Serveranfrage zu verpacken und damit die Round Trip zum Server deutlich zu minimieren.
Im nächsten Teil dieser Artikelserie werde ich eine Reihe von Anwendungsbeispiel vorstellen. Dazu gehören zum Beispiel CAML-Abfragen, die Manipulation von Daten oder die Berechtigung von Benutzern. Im dritten Teil werde ich auf die Optimierung von Client-Anwendungen eingehen.
Dieses Poster darf an keinen Arbeitsplatz fehlen wo Architekturen für OCS Umgebungen geplant werden. Gibt eine gute Übersicht über die Funktionen/Rollen und deren Zusammenhänge.
Hier gibt es das Poster:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=af2c17cb-207c-4c52-8811-0aca6dfadc94
Wie schon vor einigen Tagen angekündigt: Zu unserem 5. Geburtstag verlosen wir 25 Lizenzen der neuartigen Backup- und Versionierungs-Software Oops!Backup. Sie stellt eine komfortable Zeitmaschine für Dokumente aller Art zur Verfügung. Ab unserem Jubiläumstag am 1. Februar gibt es fünf Wochen lang je fünf Lizenzen zu gewinnen.
Details und die Teilnahme findet ihr hier bei uns!
Verwandte Beiträge:
- 5 Jahre, 5 mal 5 Backup-Lizenzen
Zu unserem fünften Geburtstag haben wir ein besonderes Schmankerl...
- ice:2009: Die letzten Karten zu gewinnen!
Es hat in diesem Jahr nicht mal einen Monat...
- Exchange-2007-Buch zu gewinnen!
Unsere Autoren Marc Jochems und Walter Steinsdorfer haben vor Kurzem...