Exchange Server 2007 bringt ein PowerShell-Skript mit, mit dem man zu allen Öffentlichen Ordnern eines Exchange-Servers ein Replikat hinzufügen kann. Muss es auch, denn die grafische Ordnerverwaltung hat diese Funktion leider nicht mehr …
Leider schlägt das Skript aber oft fehl und meldet, es könne einen Parameter nicht erkennen. Dabei handelt es sich dann um einen Teil des Ordnernamens. Es liegt auf der Hand: Das Skript kommt nicht mit Leerzeichen klar. (Eigentlich ziemlich peinlich, aber lassen wir das.)
Die Abhilfe ist zwar einfach, aber man kommt kaum selbst drauf: Man füge in die Angabe des Ordnernamens innerhalb der doppelten Anführungsstriche noch einmal “einfache” Anführungsstriche hinzu (besser gesagt: Apostrophen). So:
AddReplicatoPFRecursive.ps1 -TopPublicFolder "'\PublicFolder with space'" -ServerToAdd NeuerServer
Hier noch die Quelle – Ehre, wem Ehre gebührt:
[Managing spaces in AddReplicaToPFRecursive.ps1 script | Zero Hour Sleep]
http://www.zerohoursleep.com/2009/12/managing-spaces-in-addreplicatopfrecursiveps1-script/
Verwandte Beiträge:
- Migration von Exchange 2003 nach Exchange 2007
Es gibt mehrere Möglichkeiten, auf die aktuelle Version von Exchange...
- Exchange-2007-Migration: Alias bereinigen
Im Unterschied zu den Vorgängerversionen erlaubt Exchange 2007 keine Leerzeichen...
- Exchange 2007: Dienste starten nicht nach Rollup Update 5
Mit dem Rollup Update 5 für den Exchange Server 2007...
Enumeration von SMB-Anfragen mithilfe von Capture- und Display filters unter Wireshark
Ich hatte vor geraumer Zeit einen Blog-Eintrag geschrieben wie man seine Freigaben und Berechtigungen von einem bestehenden Fileserver (Windows 2000, 2003, 2008 und 2008 R2 Server) über einen Registry-Export sichert und auf einem anderen System wiederherstellt – soweit, so gut.
Gibt es nicht? – gibt es nicht!
Nun kann es jedoch sein, dass ein Dateiserver ausfällt, die Systemstatussicherung einen Fehler hat und die 250 Freigaben auf dem Server nicht dokumentiert sind – gibt es nicht? – gibt es nicht!
250 Freigaben von Hand setzen?
Also bleibt einem gar nichts anderes übrig, als das Hostsystem neu zu installieren (gleicher Hostname, gleiche IP-Adresse) die Daten und die zugehörigen NTFS-Berechtigungen zurückzuspielen und alle Freigaben mit Berechtigungen von Hand zu setzen! – stimmt nicht!
Es gibt eine “tolle Möglichkeit” (toll wäre ein funktionierendes Backup) über eine Netzwerkanalyse mit Wireshark genau diese Freigaben wieder zu enumerieren und halbautomatisiert mit Excel und einem VB-Script freizugeben.
Und so funktioniert’s:
- Installation von Wireshark auf dem Fileserver
- Capture Filter auf Port 445 (SMB) einstellen
- Display Filter auf “smb.cmd == 0×75″ aktivieren
Nun erhält man alle SMB Tree Connect andx Requests und Responses. Sowohl diese die erfolgreich angefragt wurden, als auch die fehlerhaften (Anfragen von Clients an Freigaben, die aber noch nicht freigegeben sind) anfragen.
Innerhalb des Requestes kann man nun die angefragten Shares einsehen (Path: \\NT02\IP).
Wenn man jetzt über einen längeren Zeitraum den Netzwerkverkehr mitschneidet, erhält man eine nahezu komplette Liste über alle benötigten Freigaben. Dann müssen nur noch alle Freigaben in eine *.csv-Datei exportiert und mittels einer Excel-VBS-Kombination wieder halbautomatisch einspielt werden.
Im zweiten Teil wird mein Kollege Sascha Giebelhausen die weiteren Schritte für ein erfolgreiches “Desaster Recovery” beschreiben.
Thomas Gronenwald
Links:
Wireshark SMB-Referenz
Manchmal braucht man Screenshots vom Blackberry, um Benutzerdokumentationen zu erstellen o.ä.
Bisher kannte ich nur kostenpflichtige Software oder Anwendungen, die am USB des Rechners hingen und über diesen gesteuert wurden.
Mit CaptureIT von http://www.thetechmogul.com/ gibt es eine hübsche Freeware, die auch direkt auf den Blackberry runtergeladen werden kann und sich dann in jedes Menü einklinkt, so dass jederzeit von jedem Desktop ein Screenshot erzeugt werden kann, der sich abspeichern oder gleich per E-Mail verschicken lässt.
Ein kurzes Vibrieren zeigt an, dass der Screenshot erstellt wurde.
Feines Tool – sehr zu empfehlen!
…Tach Allerseits,
hier ein kleines Bilderbuch zum Thema AD Marker für TMGC:
http://blog.forefront-tmg.de/?p=112
Gruß, Karsten Hentrup aka Jens Mander…
|<-|
Hi zusammen, Fabian hier. Bei der Analyse eines potentiellen Global Catalog Performance Problems hat mich ein Kollege aus unserem Exchange Team neulich auf das Codeplex Projekt “PAL” aufmerksam gemacht. Im Normalfall nutze ich recht häufig den Server Performance Analyzer, jedoch ist PAL auf jeden Fall ebenso einen Blick wert, wenn es um die Analyse von Performance Daten geht. In kurzen Worten – was macht PAL? Mit PAL kann man abhängig vom zu überwachenden Dienst ein Standardset an Performance Countern...(read more)
Office 2010, SharePoint 2010, Visio 2010 und Project 2010 werden im April RTM-Status erreichen. Für Geschäftskunden sind dann diese Produkte weltweit ab dem 12. Mai 2010 verfügbar. Vorab-Informationen zu der geplanten virtuellen Launch-Veranstaltung finden Sie ab sofort hier: http://www.microsoft.de/2010launch
Versionen und Preise
Heute haben wir die unverbindlichen Preisempfehlungen (UVP) für die ab Juni 2010 im Handel verfügbaren drei Editionen von Office 2010 bekannt gegeben.
Office 2010 Suites
- Microsoft Office Home and Student 2010 (für Privatnutzer, enthält Word 2010, Excel 2010, PowerPoint 2010, OneNote 2010, 90 Tage Microsoft Support ab Aktivierung und Office WebApps), Product Key Card: 109,00 Euro UVP, Produktpaket: 139,00 Euro UVP.
- Office Home and Business 2010 (für kleine Unternehmen und Heimarbeiter, enthält Word 2010, Excel 2010, PowerPoint 2010, OneNote 2010, Outlook 2010, 90 Tage Microsoft Support ab Aktivierung und Office WebApps), Product Key Card: 249,00 Euro UVP, Produktpaket: 379,00 Euro UVP.
- Office Professional 2010 (für Poweruser und besonders anspruchsvolle Aufgaben, enthält Word 2010, Excel 2010, PowerPoint 2010, OneNote 2010, Outlook 2010, Publisher 2010, Access 2010, 1 Jahr Microsoft Support ab Aktivierung und Office WebApps), Product Key Card: 499,00 Euro UVP, Produktpaket: 699,00 Euro UVP.
- Office Professional Academic 2010 (mit dieser Programmversion erhalten bezugsberechtigte Personen aus Forschung und Lehre zum Vorzugspreis eine optimale Unterstützung für Schule und Studium; enthält Word 2010, Excel 2010, PowerPoint 2010, OneNote 2010, Outlook 2010, Publisher 2010, Access 2010, 90 Tage Microsoft Support ab Aktivierung und Office WebApps), Produktpaket: 109,00 Euro UVP.
Weitere Informationen finden Sie hier: auch zur Technologiegarantie, die ab dem 05. März an für die erworbenen Office 2007 gilt.
viel Erfolg wie immer!
Gernot Kühn
Gemäß dem Blogeintrag des SharePoint Teams wurde das Launch Datum für Office 2010 und SharePoint 2010 auf den 12. Mai 2010 gelegt.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Microsoft TechNet hat ein Redesign erhalten. Ein neues Look&Feel geben dem Portal eine verbesserte Übersicht und höhere Benutzerfreundlichkeit. Die Verbesserungen sollen schliesslich unseren IT Pros zu Gute kommen, damit Sie erfolgreicher mit den neusten Technologien Hand in Hand gehen können. Neben dem neuen Auftritt, wurden die TechCenters erweitert und verbessert (z.B. Windows Server und SharePoint). Interessant ist sicherlich auch der TechNet Wiki Beta Launch um die Microsoft- und Entwickler-Community zu unterstützen. Viel Spass beim Surfen auf den neuen TechNet Portalen!
Der Eine oder Andere von euch kann vielleicht schon erahnen, um welches Tool es hier geht. Ja natürlich … ich stelle euch heute mal “PSExec” vor. PSExec ist Bestandteil der PSTools, welche jedem von uns als die Sysinternals-Befehlszeilenprogramme bekannt sein dürften. Mit ihnen kann ein Kommandozeilen-Befehl an ein entferntes System abgesetzt und ausgeführt werden. Der Vorteil von PSExec ist, dass auf dem entfernten System kein Agent installiert oder sonstige clientseitige Vorbereitung getroffen werden muss. Wir können es auch sehr gut mit einen stark vereinfachten Telnet vergleichen.
Anwendungsbeispiele:
- Remote Ausführung des Befehls “wuauclt /reportnow” oder “wuauclt /detectnow” beim Patchmanagement
- Ausführung von Batchfiles und VB-Scripten z.B. zur Anpassung der Registry
- Ausführung von NTBackup von Remote mit einer Batch auf mehreren Systemen
- Einmalige Rollouts von Anwendungen (Internet Explorer, Inventarisierungs oder Antivirus-Agenten)
- etc.
Syntax:
psexec [\\Computer[,Computer2[,...] | @Datei][-u Benutzer [-p Kennwort]][-n s][-l][-s|-e][-x][-i [Sitzung]][-c [-f|-v]][-w Verzeichnis][-d][-<Priorität>][-a n,n,... ] cmd [Argumente]
Beispiel:
psexec \\computer ipconfig
Dieser Befehl dient der Ausführung von ipconfig, wobei die Ausgabe auf dem lokalen System erfolgt.
Argumente für PSExec:
Computer: Angabe des gewünschten Systems
@Datei: Verweist auf Textdatei mit den gewünschten Systemen
-a: Benennung der Prozessoren zur Ausführung der Anwendung
-c: Kopiert das angegebene Programm zur Ausführung auf das Remotesystem
-d: Beendigung von Anwendung nicht abwarten
-e: Lädt nicht das Profil des angegebenen Kontos
-f: Überschreibt das angegebene Programm auf Remotesystem
-i: Programme werden so ausgeführt, dass sie mit dem Desktop auf dem Remotesystem interagieren
-l: Führt das Programm als Benutzer mit eingeschränkten Rechten aus
-n: Gibt Timeout in Sekunden an
-u: Gibt optionalen Benutzernamen für die Anmeldung beim Remotecomputer an
-p: Gibt das Kennwort für den optionalen Benutzernamen an
-s: Führt den Remoteprozess im Systemkonto aus
-v: Kopiert die angegebene Datei, wenn sie eine höhere Versionsnummer besitzt
-w: Gibt das Arbeitsverzeichnis für den Prozess an
-x: Zeigt Benutzeroberfläche
-Priorität: Führt den Prozess in angegebener Priorität aus
Programm: Name des Programms
Argumente: Zu übergebende Argumente
Links:
http://download.sysinternals.com/Files/PsTools.zip
Sascha Giebelhausen
Mit
Windows Server 2008 führte Redmond den Read Only Domänencontroller (kurz RODC) ein.
Der RODC der für Außenstellen die eine geringe bis
keine physikalische Sicherheit den Servern bieten können konzipiert wurde, ist ein
Domänencontroller (DC) der ausschließlich einen
lesenden Zugriff auf die Active Directory-Domänendienste (AD DS) hat. Der RODC kann
keine Änderungen in den AD DS und im AD-integrierten DNS vornehmen (RODNS). Clients
oder Applikationen die einen Lesezugriff auf die AD DS benötigen erhalten Zugriff
auf den RODC, während Clients oder Applikationen die einen Schreibvorgang in die AD
DS durchführen wollen, diesen nicht auf
dem RODC durchführen können sondern vom RODC an einen beschreibbaren DC verwiesen
werden.
Der RODC besitzt ein vollständiges Replikat
der AD-Datenbank, mit allen Attributen und Objekten die sich auch auf einem beschreibbaren
DC befinden. Neben dem Unterschied das der RODC lediglich das Leserecht auf die AD-Datenbank
hat, werden im Gegensatz zu einem beschreibbaren DC standardmäßig auch keine Benutzer-
oder Computeranmeldeinformationen auf dem RODC gespeichert, außer das eigene Computerkonto
sowie ein besonderes krbtgt-Konto für diesen RODC. Damit die Anmeldeinformationen
der entsprechenden Benutzer-, Computer- und Dienstkonten auf dem RODC gespeichert
werden können, muss das explizit in der Kennwortreplikationsrichtlinie (Password Replication
Policy, kurz PRP) auf einem beschreibbaren DC gestattet werden, damit der RODC
Authentifizierungs- und Dienstticketanforderungen eigenständig verarbeiten kann. Mit
der Kennwortreplikationsrichtlinie wird bestimmt, ob die Anmeldeinformationen eines
Benutzer- oder Computerkontos von einem beschreibbaren DC auf den RODC repliziert
werden können.
Weitere Informationen zum RODC bekommt man in den folgenden beiden Artikeln:
Read-Only
Domain Controller (RODC)
Die
Installation eines RODC
Der
gefilterte Attributsatz vom RODC
Diverse Applikationen könnten die AD-Domänendienste als Datenspeicher verwenden und
sensible Daten darin speichern. Oder evtl. möchte man einfach nicht, dass bestimmte
Daten von Benutzern (z.B. die Adressdaten oder die Personalnummer) auf einen RODC
repliziert werden. Natürlich sollen diese kritischen Daten ebenfalls geschützt sein
und nicht auf einem RODC gespeichert werden, falls der RODC kompromittiert, gestohlen
oder die Sicherheit gefährdet wird. Und für genau diesen Anwendungstyp gibt es den gefilterten
Attributsatz. Der gefilterte Attributsatz (auf Englisch: Filtered
Attribute Set, kurz FAS) ist ein dynamischer Attributsatz,
die nie auf einen RODC in der Gesamtstruktur
repliziert werden da sie sensible oder vertrauliche Daten enthalten. Der gefilterte
Attributsatz kann aber erst ab Windows
Server 2008 konfiguriert werden.
Damit
ein Attribut das wichtige Daten enthält nicht auf einen RODC repliziert wird, sollten
die folgenden Schritte durchgeführt werden:
-
Das
entsprechende Attribut sollte zu dem gefilterten Attributsatz (FAS) hinzugefügt werden.
Damit wird verhindert, dass das Attribut an die RODCs in der Gesamtstruktur repliziert
wird. Die Konfiguration des gefilterten Attributsatzes betrifft die Gesamtstruktur und
kann nicht pro Domäne konfiguriert werden!
-
Des
Weiteren sollte das Attribut als vertraulich gekennzeichnet
werden. Dies ist eine weitere Sicherheitseinstellung das konfiguriert werden sollte,
wenn man nicht möchte das ein sensibles Attribut zu einem RODC repliziert werden soll!
Ein Attribut wird als vertraulich gekennzeichnet, in dem die Leseberechtigung für
das entsprechende Attribut für die Gruppe Authentifizierte
Benutzer entfernt wird. Somit können diese Attribute von den Mitgliedern der Gruppe Authentifizierte
Benutzer (das betrifft alle Benutzer- sowie Computerkonten, inklusive RODCs) nicht
mehr gelesen werden. Auch die Konfiguration eines vertraulichen Attributs betrifft
die Gesamtstruktur und kann nicht pro
Domäne konfiguriert werden! Doch bevor ein Attribut als vertraulich gekennzeichnet wird,
sollte der Vorgang in einer Testumgebung ausgiebig getestet werden!
-
Der Gesamtstrukturfunktionsmodus sollte sich aus Sicherheitsgründen mindestens auf Windows
Server 2008 befinden. Denn die Attribute die sich im gefilterten Attributsatz
befinden, werden nur von DCs die mindestens unter Windows Server 2008 laufen
berücksichtigt! Windows Server 2003 DCs ignorieren die Konfiguration das ein Attribut geschützt ist
und replizieren die Attribute die sich in dem gefilterten Attributsatz befinden trotzdem
auf einen RODC.
Die Domänenpartition in
der sich der RODC befindet wird zwar erst ab einem beschreibbaren Windows Server 2008
DC auf den RODC repliziert, doch wenn auf dem RODC der globale Katalog (ROGC) aktiviert
wird, baut sich eine eigene Replikationstopologie für die Replikation des GCs auf.
Existieren in der Gesamtstruktur noch weitere Domänen mit Windows Server 2003 GCs
in denen ebenfalls ein gefilterter Attributsatz konfiguriert wurde, ist es durchaus
möglich das ein Windows Server 2003 GC den gefilterten Attributsatz aus seiner Domäne
zu einem RODC repliziert.
-
Das Hinzufügen eines systemkritischen Attributs zum gefilterten Attributsatz ist nicht
möglich! Ein systemkritisches Attribut ist ein Attribut, das z.B. für die ordnungsgemäße
Funktion der AD DS oder für das Kerberos-Authentifizierungsprotokoll benötigt wird.
Erst wenn in den Eigenschaften des entsprechenden Attributs im Attribut schemaFlagsEx,
das aus einer Bitmaske besteht, das Flag FLAG_ATTR_IS_CRITICAL aktiviert
ist, handelt es sich um ein systemkritisches Attribut. Dieses Flag existiert aber
erst seit Windows Server 2008 und Windows Server 2003 DCs würden diese Einstellung
ignorieren.
Daher
ist es umso mehr wichtig, dass sich nicht nur der Schemamaster auf mindestens einem
Windows Server 2008 DC, sondern der Gesamtstrukturfunktionsmodus sich zwingend im Modus Windows
Server 2008 oder höher befindet. Denn wäre der Schemamaster ein Windows Server
2003 DC, würde sich ein systemkritisches Attribut dem gefilterten Attributsatz scheinbar
erfolgreich hinzufügen lassen. Aber da ein Windows Server 2003 DC die Konfiguration
eines gefilterten Attributsatzes sowieso nicht kennt, sollte in einer Gesamtstruktur
in der ein gefilterter Attributsatz genutzt wird ein Windows Server 2003 DC ohnehin nicht mehr
existieren!
Die
technische Umsetzung wie ein Attribut zum gefilterten Attributsatz hinzugefügt wird,
findet wie folgt statt
-
Um
ein Attribut zum gefilterten Attributsatz hinzuzufügen und somit die Replikation des
entsprechenden Attributs zu einem RODC zu verwehren,
muss im zu schützenden Attribut das zehnte Bit (also Bit 9) im searchFlags Attribut
gesetzt werden. Im searchFlags Attribut
kann unter anderem bestimmt werden, dass ein Attribut zum gefilterten Attributsatz
hinzugefügt wird und das es vertraulich ist. Im searchFlags Attribut
das aus einer Bitmaske besteht, muss im zehnten Bit als Wert in Hexadezimal 0x200 und
in Dezimal 512 eingetragen
werden. Anschließend wird das entsprechende Attribut zu keinem RODC
in der Gesamtstruktur repliziert.
-
Im
Attribut searchFlags liegt
auch das Geheimnis, warum ein Windows Server 2003 DC die Attribute im gefilterten
Attributsatz nicht berücksichtigt. Denn das zehnte Bit, also Bit 9 in searchFlags ist
erst mit Windows Server 2008 und der Einführung des RODCs hinzugekommen.
-
Soll
ein Attribut zum gefilterten Attributsatz hinzugefügt werden, sollte es auch als vertraulich
deklariert werden. Als vertraulich deklariert und somit die Leseberechtigung den Authentifizierten
Benutzern entzogen, wird ein Attribut durch das Setzen des achten Bits (Bit 7) ebenfalls
im searchFlags Attribut.
Dieses Flag kam mit Windows Server 2003 SP1 hinzu. Daher sollte darauf geachtet werden,
dass wenn mit diesem Flag Attribute als vertraulich definiert werden, alle DCs in
der Gesamtstruktur mindestens unter Windows Server 2003 SP1 installiert sind. Alle
älteren Serverversionen ignorieren die Kennzeichnung als vertraulich! Im achten Bit
des searchFlags Attributs
muss als Wert in Hexadezimal 0x080 und
in Dezimal 128 eingetragen
werden.
-
Demnach
erhält also searchFlags als
Wert 640 in
Dezimal (in Hexadezimal 0x280),
damit zum einen das gewünschte Attribut zum gefilterten Attributsatz hinzugefügt und
zum anderen, als vertraulich definiert wird. Trägt man als Wert 641 ein,
wird zugleich das Attribut indiziert. Sollten bereits andere Flags im searchFlags Attribut
konfiguriert sein, müssen die Werte addiert werden!
Den
gefilterten Attributsatz abfragen
Standardmäßig
befinden sich die folgenden Attribute ab Windows Server 2008 im gefilterten Attributsatz:
ms-FVE-KeyPackage
ms-FVE-RecoveryPassword
ms-PKI-AccountCredentials
ms-PKI-DPAPIMasterKeys
ms-PKI-RoamingTimeStamp
ms-TPM-OwnerInformation
Um
die Attribute die sich im gefilterten Attributsatz befinden abzufragen, muss eine
Abfrage nach dem Attribut searchFlags mit
dem Wert 512 (das
zehnte Bit in searchFlags)
durchgeführt werden.
Die Abfrage mit
der AD-PowerShell könnte wie folgt lauten
Get-ADObject
-LDAPFilter "(objectClass=attributeSchema)" -Searchbase "CN=Schema,CN=Configuration,DC=Root-Domäne"
-Properties searchFlags | Where {$_.searchFlags -band 512} | Select Name,searchFlags
| Sort Name | FT -Autosize -Wrap
Auch mit diesem AD-PowerShell Befehl lassen sich die gefilterten Attribute anzeigen:
Get-ADObject
-LDAPFilter "(&(ObjectClass=attributeSchema)(searchFlags:1.2.840.113556.1.4.803:=512))" -SearchBase
“CN=Schema,CN=Configuration,DC=Root-Domäne” -SearchScope Subtree | Select Name | Sort
Name | FT -Autosize -Wrap
Mit LDP lässt
sich der gefilterte Attributsatz folgendermaßen anzeigen
Nach
dem man sich in LDP mit einem DC verbunden und an das AD gebindet hat, muss man unter Durchsuchen
- Suchen als Basis-DN die Schemapartition
und als Filter (searchFlags:1.2.840.113556.1.4.803:=512) angeben.
Weitere
Informationen:
How
to mark an attribute as confidential in Windows Server 2003 Service Pack 1
Anhang
D: Schritte zum Hinzufügen eines Attributs zu einem Attributsatz mit RODC-Filter
Search-Flags
Attribute
>
Weiterhin viel Spass beim Lesen wünscht Yusuf
Dikmenoglu.
Hallo Leutz,
Karsten Hentrup und ich unterhielten uns vorhin per PM ueber die Art und Weise wie Forefront TMG die Konfiguration speichert und was sich im Gegensatz zu ISA Server 2006 geaendert hat.
Daraus ist folgendes Bilderbuch entstanden, welches einige Unterschiede zur Konfigurationsspeicherung in ISA Server 2006 und Forefront TMG hinterleuchtet (Stichwort: ADSIEDIT, EMS, CSS, CN=FPC2 usw.):
http://www.it-training-grote.de/download/TMG-Storage.pdf
Gruss Marc
Die WSUSpraxis Xing Gruppe ist unter folgender Adresse zu erreichen.
Ich würde mich über Eure zahlreiche Teilnahme sehr freuen.
Viele Grüße Arnd Rößner
Wie bereits im 2008 bekannt gegeben, läuft der Support für Windows XP Service Pack 2 (SP2) und Windows 2000 am 13. Juli 2010 ab. Der Support für Windows Vista läuft am 13. April 2010 ab. Stellen Sie sicher, dass Ihre Windows Vista PCs im Hinblick auf die jüngsten Sicherheitsentwicklungen auf dem neuesten Stand bleiben, indem Sie Windows Vista Service Pack 1 (SP1) oder SP2 installieren. Falls Sie Windows XP in Betrieb haben, sollten Sie Ihr System sicherer machen, indem Sie zu Windows XP Service Pack 3 (SP3) oder Windows 7 migrieren. Haben Sie Windows 2000 in Betrieb, empfehlen wir eine Migration zu Windows 7, da nach Ablauf der Frist kein zusätzlicher Support oder Updates für das Betriebssystem Windows 2000 angeboten wird.
Hier bekommen Sie weitere Informationen zum End-of-Support.
Das Exchange Team hat RU2 für Exchange 2010 zum Download zur Verfügung gestellt. Der Download ist hier verfügbar und gilt für alle Sprachen, ähnlich wie bei RU1. Der dazu gehörende KB-Artikel mit den aufgezählten Veränderungen kann unter diesem Link eingesehen werden.
happy Patching
Walter Steinsdorfer
Microsoft hat am 5. März 2010 die Entscheidung bekannt gegeben, ab dem 30. Juni 2010 die integrierte Serverlösung Windows Essential Business Server (EBS) nicht mehr anzubieten. Diese Entscheidung hat keine Auswirkungen auf andere Windows Server-Produkte und -Lösungen, etwa die nächste Version von Windows Small Business Server (SBS). Die in der Lösung enthaltenen Einzelprodukte werden selbstverständlich weiterhin angeboten.
Weitere Einzelheiten zur Ankündigung finden Sie unter www.microsoft.com/ebs (engl.) und in den englischsprachigen Häufig gestellten Fragen (FAQ).
Und nun? Testen Sie die Microsoft Online Services 30 Tage lang KOSTENLOS
Kunde hat die Eval Version von SQL Server 2008 installiert und ist (fast) glücklich. Die Eval Version ist eine Enterprise Version, gekauft wurde/wird aber Standard. Die Frage, die jetzt im Raum steht (und da ich die jetzt in letzter Zeit schon einige Male bekommen habe, wird’s nun gebloggt):
Geht das? Kann man die SQL Server 2008 Enterprise Evaluation in einen Standard Server umwandeln?
Das wichtigste zuerst, ist das überhaupt supported? Ohne Support wäre ein Tipp wohl,… und die Antwort ist JA.
Quelle: http://msdn.microsoft.com/en-us/library/ms143393.aspx
Die Anmerkung (2) in der Grafik meint lediglich, dass man einen Failover Cluster nicht von der Enterprise downgraden kann (ok,…). Beachtenswert: während man die Enterprise Evaluation (Trail, Eval) downgraden kann – gilt dies NICHT für die Enterprise! Klingt komisch, ist aber so.
Und so gehts:
Setup.exe /q /ACTION=editionupgrade /INSTANCENAME=MSSQLSERVER /PID=<PID key for new edition>"
Quelle: http://msdn.microsoft.com/en-us/library/ms144259.aspx
Beitrag von Georg Binder
Vor rund eineinhalb Jahren hat Microsoft den Essential Business Server eingeführt. Der EBS ist die ideale Lösung für mittelständische Unternehmen, für die der Small Business Server zu klein ist.
Soweit ich mitbekommen habe, war diese Lösung sogar ganz gut vom Markt akzeptiert und eingesetzt worden. An einer nächsten Version, EBS 2010, wurde bereits gearbeitet, denn EBS 2008 beinhaltet noch keinen Windows Server 2008 R2 und kein Exchange Server 2010 sondern “nur” Windows Server 2008 und Exchange Server 2007.
Gestern hat Microsoft seine neue Strategie für dieses Marktsegment veröffentlicht und dabei klar gemacht, dass es KEINE Nachfolgeversion EBS 2010 geben wird, dass die Entwicklung eingestellt wird. Schade.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
KMS – was ist möglich, was nicht?
Themen rund um den KMS-Host werfen zumeist noch einige Fragen auf – daher möchte ich an dieser Stelle noch einmal zusammenfassend ein paar von diesen beantworten.
Kann ich sowohl MAK als auch KMS-Schlüssel zur Bereitstellung in meiner Organisation verwenden?
Antwort: Ja, Volumenlizenzkunden können KMS, MAK oder beides verwenden, um ihre Computer zu aktivieren.
Quelle: Microsoft Licensing – Grundlagen der Lizenzierung
Woher weiß ich, welche Product Keys verwendet werden müssen?
Antwort: Product Keys sowohl für KMS und MAK sind für Product Key-Gruppen (d. h. Windows 7 und Windows Server 2008 R2) gültig und nicht für einzelne Betriebssystemeditionen (d. h. Windows 7 Enterprise, Windows 7 Professional, Windows Server 2008 Enterprise oder Windows Server 2008 Standard).
Es sind nur jeweils ein MAK- und ein KMS-Key mit der Windows Client-Produktgruppe verknüpft. Es gibt drei Product Key-Gruppen für Windows Server 2008 und Windows Server 2008 R2:
- Windows Web Server 2008/ Windows Server 2008 HPC Edition (MAK/KMS A)
- Windows Server 2008 Standard/ Windows Server 2008 Enterprise (MAK/KMS B)
- Windows Server 2008 Datacenter/Windows Server 2008 für Itanium-basierte Systeme (MAK/KMS C)
MAK-Product Keys sind direkt mit einer einzelnen Product Key-Gruppe verknüpft und können nur die Windows-Editionen innerhalb dieser spezifischen Produktgruppe aktivieren. Wenn z. B. Lizenzen für Windows Server 2008 Enterprise gekauft werden, muss der MAK verwendet werden, der mit Windows Server 2008 Enterprise (MAK B-Key) verwendet werden, um diese Systeme zu aktivieren. Ein MAK für Windows Server 2008 Datacenter (MAK C-Key) funktioniert nicht. Und ein MAK für Windows 7 funktioniert nicht für Windows Vista.
KMS-Keys funktionieren anders als MAK-Keys, da es hier eine Hierarchie gibt. Wenn Sie z. B. Lizenzen für Windows Server 2008 Datacenter R2 und für Standard-Editionen besitzen, sollten Sie den KMS-Key verwenden, der mit dem Datacenter-Produkt verknüpft ist (KMS C-Key), um den KMS-Host zu aktivieren. Der KMS-Dienst kann dann die Computer aktivieren, auf denen Windows Server 2008 Datacenter R2 und die Computer, auf denen Windows Server 2008 Standard R2 installiert ist.
Quelle: Microsoft Licensing – Grundlagen der Lizenzierung
Welches Aktivierungsverfahren sollte für virtuelle Computer verwendet werden?
Antwort: Für die Aktivierung virtueller Computer können sowohl MAK- als auch KMS-Keys verwendet werden. KMS ist jedoch das bevorzugte Verfahren, wenn es in Ihrer Umgebung implementiert werden kann. Jedes Mal, wenn ein Computer mittels eines MAK-Keys aktiviert wird, wird eine Aktivierung von der verfügbaren Anzahl abgezogen. Dies gilt sowohl für physische als auch für virtuelle Computer.
Quelle: Microsoft Licensing – Grundlagen der Lizenzierung
Der Hostcomputer meines Unternehmens wurde mittels eines Windows Server 2008 KMS-Keys aktiviert. Kann derselbe Computer als Host für die Bereitstellung von Windows Server 2008 R2 verwendet werden?
Antwort: Vorhandene KMS-Hosts, auf denen Windows Server 2003, Windows Server 2008 oder Windows Vista installiert ist, benötigen ein Update, um die Aktivierung von Windows 7/Windows Server 2008 R2-Systemen zu unterstützen. Das entsprechende Update wird über Windows Server Update Services (WSUS), das Microsoft Download Center und die TechNet-Seite für die Volumenaktivierung verfügbar sein. Nach der Installation des Updates können Sie den Windows Server 2008 R2 KMS-Key auf dem Host installieren und aktivieren.
Quelle: Microsoft Licensing – Grundlagen der Lizenzierung
Was passiert, wenn wir unsere Computer nicht aktivieren?
Antwort: Die Aktivierung soll Benutzern eine transparente Aktivierung ermöglichen. Wenn die Aktivierung nicht während der Karenzzeit (in der Regel 30 Tage) erfolgt ist wird der Computer in den Benachrichtigungsmodus versetzt. In diesem Modus werden dem Benutzer während der Anmeldung und im Wartungscenter Aktivierungserinnerungen angezeigt. Außerdem ist der Desktophintergrund in diesem Modus schwarz.
Quelle: Microsoft Licensing – Grundlagen der Lizenzierung
Kann ich den KMS-Host auf einem Domain controller installieren?
Antwort: prinzipiell ja! Laut einer Case Study der Microsoft IT, beeinträchtigt diese Funktionalität nicht die Performance eines Domain controllers. Jedoch sollte man immer bedenken, dass man sich so gewisse Abhängigkeiten schafft – Stichwort: Single point of failure.
One of Microsoft IT’s goals was to measure the impact of adding the KMS service to a domain controller. It collected metrics from the domain controller acting as a KMS host and from other domain controllers in the same domain. When Microsoft IT compared the metrics of the KMS host that was installed on a domain controller with the metrics of other domain controllers in the same domain, it found no measurable performance decrease on the domain controller that was also a KMS host. Microsoft IT concluded that adding the KMS service to a domain controller did not hinder its performance.
Quelle: Microsoft Licensing – Case Study Microsoft IT
Erhöht KMS die Serverlast?
Antwort: Natürlich. Die Frage sollte stattdessen heißen “Erhöht KMS die Serverlast so, dass meine Applikationen und Funktionalitäten darunter leiden? In einer Case Study der Microsoft IT, wurden mehrere Testszenarien durchgeführt. Ergebnis war, dass durch das regelmäßige anfragen (jede Minute) eines KMS-Clients die Performance negativ beeinflusst wird. Daraufhin wurde dieses Interval von “einmal pro Minute” auf einmal pro Woche” angehoben.
Initially, performance metrics indicated that the activations were placing stress on the processor of the KMS hosts. CPU usage kept spiking at 100 percent, even though the number of KMS clients was small. Upon investigation, Microsoft IT found that the KMS clients were renewing their activations too often. It increased the activation renewal interval from once every minute to once every seven days. As the deployment progressed through subsequent phases, Microsoft IT found that reducing this interval was a simple way to stress test KMS hosts.
Quelle: Microsoft Licensing – Case Study Microsoft IT
Links:
Windows Server 2008 R2: Key Management Service (KMS) Teil 1 – wieso, weshalb, warum?
Windows Server 2008 R2: Key Management Service (KMS) Teil 2 – wie konfiguriere ich einen KMS-Host im Unternehmen?
Windows Server 2008 R2: Key Management Service (KMS) Teil 3 – wie ändere ich einen MAK- in einen KMS-Client?
Microsoft:
Grundlagen der Lizenzierung
Case Study Microsoft IT – KMS
Thomas Gronenwald
Microsoft plant Office 2010 am 12ten Mai für Geschäftskunden und im Juni für Endkunden zu veröffentlichen.
Für jene die sich schon heute ein Office 2007 kaufen möchten, könnte die Microsoft Office 2010-Technologie-Garantie sehr interessant sein.
Quelle: Get Office for Today or Tomorrow
Dieser Download steht für Kunden zur Verfügung, die die aktuellen Sprachpakete für Exchange 2010 installieren möchten. Sprachpakete für Unified Messaging sind darin nicht enthalten.
Für den Exchange Server 2010 ist das zweite Update Rollup verfügbar.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Hallo Leutz,
Forefront TMG bietet eine ausgehende HTTPS-Ueberpruefung. Es koennen URL Ausnahmen konfiguriert werden. Wie ist das aber, wenn man nur die IP-Adressen als Ausnahmen konfigurieren moechte? Konkretes Beispiel war die Frage eines Besucher an meinem Stand, wie er Elster von der HTTPS-Ueberpruefung ausschliessen kann, da hier wohl nur IP-Adressen bekannt sind. In den Ausnahmen kann man ja nur URL-Sets konfigurieren, also sind IP-Adressen nicht zulaessig. Eine Antwort hatte ich nicht parat, ausser das DNS umzubiegen und mit gefakten DNS Name Mappings zu arbeiten.
Also kurzerhand die Frage an Experten gestellt 
und kurze Zeit spaeter kam die Antwort von Jim Harrison:
“No, but if you know the certificate subject and SAN names used by those services, you can enter those in the exceptions.
TMG uses the subject and SAN attributes to determine if the upstream server is “exceptional” as well as how to build the spoof cert if it needs to.
The primary reason IPs aren’t usable is that in the hosted cloud Internet of today, IP addresses do not represent anything even remotely like “identity” and identity is exactly the context in which certificate validation operates.”
Gruss Marc
Wer seine Hyper-V Virtual Machines mit System Center Virtual Machine Manager verwaltet, dem ist die Bezeichnung #CLUSTER-INVARIANT# sicherlich schon einmal aufgefallen. Diese wird nämlich bei jeder Virtual Machine automatisch in dem Feld “Notes” angefügt:
Virtual Machine Manager fügt den Eintrag (z.B. #CLUSTER-INVARIANT#:{43c65925-89d4-4dfb-83d1-213a1b9cbd3e}) hinzu um eine Virtual Machine zu identifizieren. Dieses Feld kann im Übgrigen nicht in [...]
Client mit KMS-Key aktiviert – hab ich jetzt ein Problem? – nein.
Nach der Implementierung einer KMS-Lösung im Unternehmen (Teil1 und Teil2), steht man zumeist vor dem Problem, dass einige Clients über eine MAK-Lizenz aktiviert wurden sind. Jetzt möchte man natürlich alle Clients über die neue KMS-Lösung aktivieren. Dazu müssen die Clients noch einmal mit einem sogenannten Setup-Key initialisiert werden.
Hierzu müssen nun die MAK-Clients umgestellt werden:
Initialisieren des Setup-Keys auf dem Client:
slmgr.vbs /ipk <Setup-Key>
Aktivieren des Setup-Keys auf dem Client:
slmgr.vbs /ato
Danach sollten sich die Clients automatisch über den SRV-Record beim zuständigen KMS-Host melden und sich aktivieren.
| Operating System Edition | Product Key (Setup-Key) |
| Windows 7 Professional | FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 |
| Windows 7 Professional N | MRPKT-YTG23-K7D7T-X2JMM-QY7MG |
| Windows 7 Enterprise | 33PXH-7Y6KF-2VJC9-XBBR8-HVTHH |
| Windows 7 Enterprise N | YDRBP-3D83W-TY26F-D46B2-XCKRJ |
| Windows 7 Enterprise E | C29WB-22CC8-VJ326-GHFJW-H9DH4 |
| Windows Server 2008 R2 HPC Edition | FKJQ8-TMCVP-FRMR7-4WR42-3JCD7 |
| Windows Server 2008 R2 Datacenter | 74YFP-3QFB3-KQT8W-PMXWJ-7M648 |
| Windows Server 2008 R2 Enterprise | 489J6-VHDMP-X63PK-3K798-CPX3Y |
| Windows Server 2008 R2 for Itanium-Based Systems | GT63C-RJFQ3-4GMB6-BRFB9-CB83V |
| Windows Server 2008 R2 Standard | YC6KT-GKW9T-YTKYR-T4X34-R7VHC |
| Windows Web Server 2008 R2 | 6TPJF-RBVHG-WBW2R-86QPH-6RTM4 |
Hinweis: Die KMS-Setup-Keys sind öffentlich bekannt und abhängig von der jeweiligen Edition – es besteht also kein Lizenzverstoß!
Weitere Setup-Keys (Windows Vista und 2008 Server) findet ihr hier.
Thomas Gronenwald
UPDATE: und schon ist ein Hotfix von Microsoft verfügbar: http://support.microsoft.com/kb/978757/en-us
Mit Service Pack 2 für ConfigMgr kann es unter gewissen Umständen beim Discovery zu einem Fehlverhalten kommen.
Welche Voraussetzung muss gegeben sein, damit dieser Fehler auftritt?
Gegeben sei folgende OU-Struktur im Active Directory:
Und AD System oder AD System Group Discovery mit folgender Konfiguration:
An dieser Stelle funktioniert das Discovery noch ohne Schwierigkeiten. OU1, OU2 und OU3 werden wie gewohnt in das Discovery einbezogen, was auch am korrespondierenden Logfile ersichtlich ist:
SMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 3324 (0xCFC). SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 2316 (0×090C)
** Service Thread is starting ** SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
INFO: Component setting of ACTIVE was specified in the site control file. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
INFO: Removing redundant containers and validating them… SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
The Run Count value in the site control file is 4. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
The Schedule token value in the site control file is 0001170000500008. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
Incremental synchronization is disabled. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
Optional attributes count = 0 SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
!!!!Valid AD container 0: LDAP://OU=OU01,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
!!!!Valid AD container 1: LDAP://OU=OU02,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
!!!!Valid AD container 2: LDAP://OU=OU03,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
Starting the data discovery. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 3324 (0×0CFC)
Jetzt fügt man zusätzlich die OU “OU” (also eine OU, der Namen ähnlich den anderen ist) dem Discovery hinzu:
Was passiert? Es wird nur noch die OU “OU” in das Discovery einbezogen, die restlichen (OU01, OU02 und OU03) ignoriert:
** Service Thread is starting ** SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
INFO: Component setting of ACTIVE was specified in the site control file. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
INFO: Removing redundant containers and validating them… SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
The Run Count value in the site control file is 6. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
The Schedule token value in the site control file is 0001170000500008. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
Incremental synchronization is disabled. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
Optional attributes count = 0 SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
!!!!Valid AD container 0: LDAP://OU=OU,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
Starting the data discovery. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 936 (0×03A8)
Gleichzeitig wird eine Status Message erzeugt:
Status Message ID: 5204
Component: SMS_AD_SYSTEM_DISCOVERY_AGENT
Description: SMS Active Directory System Group Discovery failed to bind to container. Error: The parameter is incorrect.
Possible cause: The AD container specified earlier might be invalid now. The Domain Controller is inaccessible.
Workaround: Verschieben der OUs unter eine neue Toplevel-OU, da das Verhalten wohl nur auftritt, wenn ähnliche Toplevel OUs in das Discovery einbezogen sind:
SMS_EXECUTIVE started SMS_AD_SYSTEM_DISCOVERY_AGENT as thread ID 1576 (0×628). SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 2316 (0×090C)
** Service Thread is starting ** SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
INFO: Component setting of ACTIVE was specified in the site control file. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
INFO: Removing redundant containers and validating them… SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
The Run Count value in the site control file is 7. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
The Schedule token value in the site control file is 0001170000500008. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
Incremental synchronization is disabled. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
Optional attributes count = 0 SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
!!!!Valid AD container 0: LDAP://OU=OU,OU=TESTOU,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
!!!!Valid AD container 1: LDAP://OU=OU01,OU=TESTOU,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
!!!!Valid AD container 2: LDAP://OU=OU02,OU=TESTOU,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
!!!!Valid AD container 3: LDAP://OU=OU03,OU=TESTOU,DC=MSSCCMFAQ,DC=TLD SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
Starting the data discovery. SMS_AD_SYSTEM_DISCOVERY_AGENT 01.01.1601 00:00:00 1576 (0×0628)
Das System Center Configuration Manager 2007 Toolkit (Download hier) sollte (muß!) jeder SCCM-Admin kennen. Alleine schon trace32 macht es deutlich einfacher, Logfiles zu lesen, da die Anzeige automatisch aktualisiert wird, Hervorhebungen/Filter möglich sind, etc.
Ein Bild sagt mehr als tausend Worte:
Notepad:
trace32.exe:
Hat sich schon einmal jemand geärgert, dass es von trace32 keine 64-bit-Version gibt? Nein? trace32 läuft ja auch auf x64-Betriebssystemen. Ja, ABER nicht unter x64-WinPE … dort laufen nämlich keine 32bit-Apps. Deshalb gibt es jetzt eine 64-bit-Version, enthalten hier.
Bisher war das Patchen von Drittanbieterprodukten (wie z.B. Adobe, Java u.ä.) mit SCCM zwar möglich – aber kompliziert. Entweder erstellte man dynamische Collections und aktualisierte die Produkte per klassischer Softwareverteilung oder aber man erstellte mit dem SCUP (System Center Updates Publisher) eigene Patchkataloge und importierte diese dann in den WSUS (SUP), um diese Produkte als Software-Update zu verteilen.
Seit heute bietet Shavlik das Produkt SCUPdates an und liefert somit fertige Kataloge, die per SCUP in ConfigMgr/SUP importiert werden können. Eine Liste der damit unterstützen Produkte findet man hier.
Hallo Leutz,
auf der CeBIT kam in den letzten Tagen des oefteren die Frage, wie der Forefront Protection 2010 fuer Exchange und die Exchange Server 2007 / 2010 Edge Server Rolle auf dem TMG Server zu lizenzieren ist. Hier die offizielle Antwort:
https://blogs.technet.com/isablog/archive/2009/11/10/email-protection-in-forefront-tmg-2010-release-candidate.aspx
Gruss Marc
Mailtips bewahren z.B. Mitarbeiterinnen des Arbeitsamts Nürnberg vor peinlichen Veröffentlichungen. Mailtips informieren den User über Dinge, die er bisher erst nach dem Versenden der Email erfahren hat:
Wir versuchen hier an Testuser1 zu senden und bekommen beim Auflösen des Namens (hier in OWA) die “Out-Of-Office” Message des Empfängers angezeigt. Man kann sich also sparen, ellen-lange Emails an Leute zu schreiben, die vielleicht erst in zwei Wochen antworten. Das ist nur ein Beispiel für Mailtips. Ein weiterer, implementierter Mailtip ist, der Hinweis darauf, dass ich an externe Empfänger schreibe:
Auch hier kann es zu Verwechslungen kommen. Es soll schon vorgekommen sein, dass wichtige firmeninterne Informationen an einen Journalisten verschickt wurden, dessen Name ähnlich klang wie der Kollege, an den man eigentlich schicken wollte.
Konfiguration
Per Default ist ein Mailtip enabled, der einen warnt, wenn an mehr als 25 Empfänger geschrieben wird. Der Mailtip für das Versenden an externe muss dagegen freigeschaltet werden. Das macht man über Set-OrganizationConfig. Anzeigen lassen kann man sich die Mailtip Config so:
(hier wurde der ExternalRecipient Mailtip schon auf "$true” gesetzt)
Damit das “zieht” kann es sein, dass man einen IISReset machen muss und ggf. auch mal Outlook (2010 only!) neu starten muss. Weitere Tipps zur Fehlerbehebung von Mailtips finden sich hier.
Um festzulegen, dass bereits beim Versenden an 3 Email Adressen ein “LargeAudience Mailtip” gezeigt werden soll sagt man:
Set-OrganizationConfig –MailtipsLargeAudienceThreshold 3
Setze ich den Threshold auf 3, kommt das entsprechende Warning ab 4 Recipients:
Wie man hier gut sehen kann, werden Mailtips auch kombiniert. D.h. der andere Mailtip (die OOF von Testuser1) wird auch mit angezeigt. Eigentlich alles ganz einfach. Mehr Komplexität kommt durch “Group Metrics” hinein. “Group Metrics” wird gebraucht, um die Größe von Verteilerlisten zu bestimmen. Damit keine “Live-Abfrage” der Mitliederzahl von Verteilerlisten gemacht werden muss, werden die Größen der Verteilerlisten jede Nacht um Mitternacht auf einem entsprechend konfigurierten Mailbox server ermittelt. Dazu muss man den Mailbox Server konfigurieren:
Verantwortlich für die Generierung der Files ist der “Microsoft Exchange Service Host” Service. Wenn man den durchstartet, werden die Files generiert. Der File Distribution Service schiebt die Files dann auf den CAS, hier werden sie von Outlook 2010 “eingesehen”:
Auf dem CAS Server liegen sie dann in diesem Verzeichnis:
Eine weitere Möglichkeit von Mailtips zu profitieren, ist, wenn man bestimmten Usern verbietet an Verteilerlisten oder andere Mailboxen zu schreiben. Per Set-Mailbox kann dies bewerkstelligt werden:
Set-Mailbox testuser1 –RejectMessageFromSendersOrMembers ex10test1
ex10test1 darf also nicht mehr an testuser1 senden. Das sieht dann so aus:
Zum Schluss gibt es noch die Möglichkeit “Custom Mailtips” zu bauen. Das geht auch über Set-Mailbox und Set-DistributionGroup:
Set-Mailbox ex10test1 –Mailtip “Nicht jeder darf an ex10test1 schicken, du nicht! :-)”
Mehr Informationen zur Architektur von Mailtips gibts hier.
Letztlich bin ich im TechNet Magazine wieder über den Hinweis auf die freien Tools für Hyper-V gestolpert: Download a Set of Free Tools for Managing Hyper-V R2.
Damit sind die Remote Server Administration Tools für Windows 7 (RSAT) gemeint. Die Windows 7-Tools gibt es schon seit letztem November – und sie sind noch immer genauso praktisch und empfehlenswert wie zuvor (siehe auch RSAT nun auch auf Deutsch und (RSAT) für Windows 7 Beta hier im Blog).
Mit RSAT kann ein IT-Admin von seinem Windows 7 Client aus virtuelle Maschinen verwalten – und vor allem auch Hyper-V Core Server!
Wichtig: RSAT läuft nur unter Windows 7 Enterprise, Professional oder Ultimate. Es gibt einen eigenen Download (EN, DE, etc.) mit je etwa 220MB für x86 und x64:
Download Remote Server Administration Tools for Windows 7
Nach der Installation und dem Start von “Hyper-V-Manager” sieht das MMC mit den Client-Tools genauso aus wie am Hyper-V Server:
Und das Beste daran: Auch das “Connect to Computer” öffnet die virtuelle Maschine wie am Hyper-V Server (Ja, das ist natürlich klar, aber alleine die Installation der Integration Services ist so ohne mühsame Tastatur-Steuerung möglich – ich erinnere an meinen Artikel Hyper-V Integration Services ohne Maus installieren ;-)
RSAT funktioniert übrigens nicht nur für R2-Server, sondern auch für die “normalen” Windows Server 2008.
Beitrag von Toni Pohl
Microsoft hat kürzlich 4 neue Dokumente zum Thema SCCM veröffentlicht:
Insgesamt ca. 500 Seiten, leider nur in Englisch verfügbar.
So geht’s:
Wie in meinem letzten Blog-Eintrag bereits beschrieben, gibt es seit Windows Vista, Windows 7 und Windows Server 2008 / R2 eine neue Methode zur Produktaktivierung. Das gute daran ist, dass jeweils nur noch ein Datenträger existiert und benötigt wird (32- oder 64-bit). Durch die Eingabe des Produktschlüssels wird dann nach der Installation festgelegt um welche Lizenz es sich handelt.
Was muss ich aber nun beachten? Welche Vorraussetzungen gibt es?
- Windows Server 2008 R2 KMS-Hosts (kann auch Windows Vista (KMS v1.2, KB968915) Windows Server 2003 (KMS v1.2, KB968915) oder 2008 sein)
- gültigen KMS-Schlüssel
- Software License Manager (slmgr.vbs unter C:\Windows\System32)
- KMS-Host benötigt zur Einmalaktivierung eine Internetverbindung (Port 80, TCP) / optional ist auch eine telefonische Aktivierung möglich
- Kommnikation zwischen KMS-Host und KMS-Clients über Port 1688, TCP
Wichtiger Hinweis:
Bitte keine KMS-Schlüssel auf einzelnen Client-Systemen installieren. Für die Aktivierung von Clients außerhalb einer KMS-Infrastruktur bitte die dafür vorgesehenden MAK-Schlüssel nutzen. Jeder KMS-Schlüssel kann im Normalfall nur auf weiteren sechs KMS-Hosts (KMS-Server) aktiviert werden.
Unter Windows 7 und Windows Server 2008 erhält man dazu einen Warnhinweis:
In der Regel sollte man einen KMS-Schlüssel der höchsten Kategorie (Server Group C) auf dem KMS-Host aktivieren. Wichtig an dieser Stelle ist, dass der Windows Server 2008 R2 KMS-Schlüssel für die Aktivierung des KMS-Hosts genutzt wird – dieser wiederum ermöglicht die Aktivierung von Windows Server 2008, Windows 7 und Windows Vista. Es muss daher nicht! für jedes Produkt das aktiviert werden soll ein KMS-Key installiert werden.
Windows Server 2008 und Windows Vista KMS-Schlüssel können Windows 7 oder Windows Server 2008 R2 nicht aktivieren.
| Product key group | KMS-Host (Betriebssystem) | mögliche, zu aktivierende Betriebssysteme |
| Client VL for Windows 7 | Windows Vista
Windows 7
KMS for Windows Server 2003 1.2
| Windows 7 Professional
Windows 7 Enterprise
Windows Vista Business
Windows Vista Enterprise
|
| Server Group A for Windows Server 2008 R2 | KMS for Windows Server 2003 1.2
Windows Web Server 2008
Windows Web Server 2008 R2
Windows HPC Server 2008
Windows HPC Server 2008 R2
| Beinhaltet auch Client VL:
Windows Web Server 2008 R2
Windows Web Server 2008
Windows HPC Server 2008 R2
Windows HPC Server 2008
|
| Server Group B for Windows Server 2008 R2 | Beinhaltet auch die vorherigen:
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 Standard
Windows Server 2008 Enterprise | Beinhaltet auch Client VL und Server Group A:
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 Standard
Windows Server 2008 Enterprise
|
| Server Group C | Beinhaltet auch die vorherigen:
Windows Server 2008 R2 Datacenter
Windows Server 2008 Datacenter
Windows Server 2008 for Itanium-Based Systems | Beinhaltet auch Client VL und Server Group A und B:
Windows Server 2008 R2 Datacenter
Windows Server 2008 Datacenter
Windows Server 2008 for Itanium-Based Systems
|
Wir konfiguriere ich nun einen KMS-Host im internen Netzwerk?
- Installieren des KMS-Schlüssels auf dem KMS-Host (Server) über die Kommandozeile:
cscript C:\windows\system32\slmgr.vbs /ipk <KMS-Schlüssel>
Die Eingabe des KMS-Schlüssels muss mit erhöhten Administratorberechtigungen vorgenommen werden.
- Aktivieren des KMS-Hosts bei Microsoft.
- Für die Onlineaktivierung über die Kommandozeile:
cscript C:\windows\system32\slmgr.vbs /ato
- Für die telefonische Aktivierung über die Kommandozeile:
slui.exe 4
- Neustart des Softwarelizenzierungsdienstes nach Abschluss der Aktivierung über services.msc.
Durch die Aktivierung des KMS-Schlüssel wird automatisch ein DNS-Eintrag für den KMS-Server angelegt. Hierüber erhalten die KMS-Clients dann ihre benötigten Informationen über den KMS-Host im Netzwerk.
Wenn der KMS-Host richtig konfiguriert ist, erkennt man es daran, dass die Anzahl der KMS-Clients ansteigt. Mittels slmgr.vbs /dli, kann die aktuelle Anzahl abgerufen werden. Ausserdem kann auch das Protokoll des Schlüsselverwaltungsdiensts im Ordner Anwendungs- und Dienstprotokolle auf Ereignisse mit der Nummer 12290 überprüft werden, mit denen Aktivierungsanforderungen von KMS-Clients aufgezeichnet werden. Bei jedem Ereignis werden der Name des Computers und der Zeitstempel der Aktivierungsanforderung angezeigt.
Zudem sollte noch die Erreichbarkeit des KMS-Host über den automatisch angelegten SRV-Record geprüft werden:
nslookup -type=srv _vlmcs._tcp.<your DNS domain>
Übrigens kann für die Lokalisierung des KMS-Host auch ein BIND 9.x kompatibler DNS-Server genutzt werden.
Für KMS ist eine Mindestanzahl (Aktivierungsschwellenwert) von (physikalischen oder virtuellen) Computern in einer Netzwerkumgebung erforderlich. Für die Aktivierung von Windows Server 2008 R2 müssen in der Organisation mindestens fünf Computer vorhanden sein, für die Aktivierung von Windows 7-Clients mindestens 25. Daher kann es zu fehlern bei der Aktivierung kommen, solange der Schwellenwert nicht erreicht wurde.
Coming soon:
Windows Server 2008 R2: Key Management Service (KMS) Teil 3 – wie ändere ich einen MAK- in einen KMS-Client?
Windows Server 2008 R2: Key Management Service (KMS) Teil 4 – FAQ?
Thomas Gronenwald
Mit neuen Technologien arbeiten? Klingt einerseits immer spannend, andererseits aber auch nach einem gewissen Risiko. Kann eigentlich Microsoft dabei helfen? Mit dem IT Pro Momentum-Programm: Ja!
Warum sollte man eigentlich neue Technologien frühzeitig einführen?
Neue Technologien verfügen in der Regel über viele neue bzw. auch merklich verbesserte Funktionalitäten. In vielen Fällen helfen sie ganz konkrete Probleme zu lösen, manchmal auch nur Dinge einfacher und schneller zu erledigen, als in der Vergangenheit.
Warum gibt es dann ein Risiko?
Dazu müsste man wahrscheinlich erst einmal definieren, welches Risiko hier gemeint ist. Offensichtlich sind dabei zwei Bereiche mit einigen Unbekannten:
- Wir reden über neue Technologien - daher sind allgemeine Erfahrungen und Wissen nicht wirklich breit gestreut (sonst wäre es vermutlich ja nicht mehr neu)
- Gelegentlich verfügen neue Produkte noch über die eine oder andere "Kinderkrankheit", bei Software gemeinhin "Bug" genannt. Trotz eines umfangreichen Betatests kann so etwas immer passieren. Der Vorteil heute ist aber, dass der Prozess der Softwareupdates mittlerweile sehr gut funktioniert und damit erkannte Fehler schnell behoben werden können.
Kann Microsoft dabei helfen?
Genau dafür wurde das IT-Pro Momentum-Programm aus der Taufe gehoben. Auf Einladung bekommt man Zugriff auf das Projektportal. Dort kann man dann Projekte profilieren und hat damit Zugang zu Informationen, den Produkten bis hin zu Anfragen zur Produktunterstützung (PSS Support).
Dieses Programm richtet sich eher an kleinere Unternehmen und auch Partner, die keine dedizierte und geregelte Betreuung durch Microsoft erfahren, da für die "Großen" noch verschiedene andere Programme wie TAP und RDP verfügbar sind.
Lohnt sich das für mich?
Das hängt zum Teil davon ab, wie viele Fragen man positiv beantworten kann:
- Interessiert an neuen und neuesten Microsoft Technologien?
- Unterstützung bei der Evaluierung der verschiedenen Produkte und ihrer Funktionen ist erwünscht bzw. willkommen?
- Keine Scheu, den Test der Produkte und der beabsichtigten Lösung (im Labor) schon mit Beta Produkten durchzuführen?
- Über Erfahrungen zu berichten und Feedback zu Fehlern aber auch Produkteigenschaften zu geben ist eher eine Freude als eine Last?
Was bekommt man denn als Teilnehmer?
Das hängt davon ab, in welcher Projekt-phase man gerade ist. Die Grafik beschreibt das wohl am besten:
- Phase Evaluation
Man bekommt den Zugriff auf technische Inhalte und die Foren - Phase Planung
Man bekommt ein einjähriges TechNet Plus Direkt-Abo und den Zugriff auf die installierbaren Bits. - Phase Pilotierung
Man bekommt die Möglichkeit Anfragen an den Microsoft Produkt Support zu stellen. Auch hier gilt die zeitliche Grenze von maximal einem Jahr. Dadurch lassen sich auftauchende Probleme schnell lösen. - Phase Deployment
Das Projekt ist sozusagen abgeschlossen. Und hier kommt unser Nutzen...
Was hat Microsoft davon?
Im wesentlichen zwei Dinge. Ersten wollen wir von Ihnen und Ihren Projekte hören: Erfahrungen, die Sie gemacht haben, die anderen vielleicht ebenfalls helfen können - für den einen oder anderen vielleicht durchaus auch interessant, da dies die eigene Erfahrung und Kompetenz dokumentiert. Und zweitens haben wir auf diese Weise erfolgreiche Projekte, wo Kunden aus neuen Produkte realen Nutzen ziehen!
Wer jetzt befürchtet, Probleme mit Presse- und Rechtsabteilung zu bekommen, dem kann ich versichern, dass es uns nicht darum geht, die Firmennamen zu veröffentlichen, sondern die Story und die Erfahrungen verfügbar zu machen.
Wie gehts weiter?
Zwei Fragen haben Sie vermutlich jetzt noch:
- Welche Produkte und Technologien werden unterstützt?
- Wie kann man daran teilnehmen?
Die Antwort auf die erste Frage ist einfach:
Client OS Kontakt
Daniel Melanchthon
Server OS - Windows Server 2008 R2
- Hyper-V
Kontakt
Ralf Schnell
Sicherheit Kontakt
Daniel Melanchthon
Web - Sharepoint Server
- Internet Information Server (IIS) 7
- Internet Explorer 8
Kontakt
Steffen Krause (Sharepoint)
Ralf Schnell (IIS)
Daniel Melanchthon (IE8)
Unified Communications - Office Communications Server 2007 R2
- Exchange Server 2010
Kontakt
Daniel Melanchthon
HPC Kontakt
Steffen Krause
System Management
- System Center Virtual Machine Manager
Kontakt
Michael Korp
Die Antwort auf die zweite Frage auch: Wir nehmen jede Bewerbung entgegen und entscheiden intern über die Aufnahme in das Programm. Da aber immer wieder Projekte beendet werden, können auch immer wieder neue Projekte starten - es gibt also immer wieder neue Chancen.
Ich glaube dies wird ein sehr emotionaler Blogpost, aber dafür ist ein Weblog ja auch da, meine persönliche Meinung widerzuspiegeln.
Ich hoffe, ich werde nach der Einleitung etwas nüchterner in der Berichterstattung.
In letzter Zeit habe ich sowohl im fernen Bekanntenkreis wie auch vermehrt auf vielen Webseiten gelesen, man möge bitte das Microsoft Update oder Windows Update nicht nutzen oder den automatischen Download lieber deaktivieren usw...
Teilweise existieren dort Behauptungen und Annahmen (natürlich immer ohne Beweise), die jeglicher Grundlage entbehren. Weiterhin gefährden diese Webseiten wie auch die häufig durch Mundpropaganda übertragenen (falschen) Behauptungen die Sicherheit der Anwender, die diese Behauptungen glauben.
Ich persönlich möchte diesen ganzen unsinnigen Behauptungen und Empfehlungen entgegentreten und hier für ein wenig für Klarheit sorgen!
Alle Leserinnen und Leser dieses Blogartikels sind gerne aufgerufen, mir dazu Feedback per Kommentar zu geben. Kontrollieren Sie bitte ihre Einstellungen, oft werden diese durch so genannte Tuning- oder Schutzprogramme auf gefährliche Art und Weise umgestellt.
Ich würde mich sehr freuen, wenn alle Webseiten-Betreiber und Blogger, die sich ermutigt fühlen diesen Weg hier mit einzuschlagen, auf meinen Blogartikel über einen eigenen Bericht verlinken würden und dort dann vielleicht auch Ihre Meinung dazu kundtun (egal ob positiv oder negativ). Ich verspreche(!), ich kontrolliere meine Trackbacks und Referrer sorgfältig und nehme die Links dazu hier auch als Weiterführende Verweise auf. Dies würde auch das Meinungsbild festigen oder für einen fairen Ausgleich zu meiner persönlichen Meinung sorgen.
In diesem Blogartikel finden Sie Antworten auf die häufigsten Mythen rund um Windows Update, Microsoft Update und Office Update... [... mehr in diesem ausführlichen Blogeintrag auf Giza-Blog.de]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Tan Siekmann – wer kennt ihn nicht den “deutsche Bill Gates” der ehemaligen Biodata AG? Es sind zwar in der Zwischenzeit schon mehr als zehn Jahre vergangen – nichtsdestotrotz möchte ich an dieser Stelle nocheinmal auf eine hervorragende Dokumentation von Klaus Stern aufmerksam machen.
Während ich am Wochenende, bedingt durch Sturm Xynthia keinen Fuß vor die Tür setzen konnte, habe ich eine Beschäftigungstherapie gefunden und meine DVDs reorganisiert. Dabei fiel mir die DVD “Weltmarktführer – Die Geschichte des Tan Siekmann” wieder in die Hände. Ja, was soll ich sagen – tolle Dokumentation, 91 Minuten Unterhaltung auf höchstem Niveau!
Wikipedia:
Wer oder was war die Biodata AG?
Übrigens: 2006 erhielt der Film den Adolf-Grimme-Preis.
Stern hat sich viel Zeit genommen. Über ein Jahr hat er immer wieder gedreht, sodass die
Akteure die Kamera irgendwann vergessen hatten. Belegschaft, Geschäftsführer und Chef
Tan Siekmann äußern sich deshalb erstaunlich offen.
(Hessisch Niedersächsische Allgemeine, 11.11.04)
Wunderbarer Film!
(Bernd Gäbler, Geschäftsführer Grimme Institut)
Exemplarisch wird hier auf Aufstieg und Fall der New Economy gezeigt. Exzellent.
(Frank Lehmann, ARD Börsenexperte)
Kaufen bei Amazon.de
Thomas Gronenwald
Letzte Woche sind wieder neue Dokumente mit KnowHow über Hyper-V hinzugekommen: Wie kann Hochverfügbarkeit mit Live Migration erreicht werden und wie sehen die Leistungsvergleiche von VHD-Files aus?
Im TechNet gibt es den Leitfaden ”Live Migration Network Configuration Guide“ (This guide describes how to configure your network to use the live migration feature of Hyper-V…) – eine Hilfe für alle, die einen Hyper-V Cluster betreiben wollen.
Wenn das Thema Hochverfügbarkeit für Sie neu ist, schauen Sie am besten mal hier in die Voraussetzungen für den Betrieb rein: Requirements for Using Cluster Shared Volumes in a Failover Cluster in Windows Server 2008 R2.
Und im Microsoft Download-Center steht “Virtual Hard Disk performance” vom Februar 2010 als Word-Dokument zur Verfügung (Compare VHD storage performance in Windows Server 2008 / Windows Server 2008 R2 / Windows 7…). 
Das Dokument beschreibt die Unterschiede zwischen Fixed, Dynamic und Differencing VHDs sowie physical disk und pass-thru disk mit verschiedensten Workloads bis hin zu SQL Performance-Messungen. In den Szenarien wurden vergleichbare Leistungsmessungen durchgeführt, wie beispielsweise in der Grafik hier rechts.
Dazu passt auch noch der Hinweis zu Hyper-V R2 Performance FAQs und auch empfehlenswert anzusehen sind die Frequently Asked Questions: Virtual Hard Disks in Windows 7 mit den Hinweisen “What are the best practices for backing up VHDs?”.
Meine nächsten spannenden Themen in Hyper-V sind PowerShell Management Modul für Hyper-V und Scripting damit…!
Beitrag von Toni Pohl
Der PXE Servicepoint (WDS) unter SCCM speichert(e) Anfragen von Clients eine Stunde lang zwischen, was zu Problemen bei OS Deployments führt(e). Deshalb wurde http://support.microsoft.com/kb/969113/en-us veröffentlicht, der die Zwischenspeicherzeit von 1h auf 1min zurücksetzte. Genauer betrachtet wird der Wert HKLM\Software\Microsoft\SMS\PXE\CacheExpire auf 0 gesetzt und als 60s interpretiert.
Laut http://support.microsoft.com/kb/971348/en-us ist kb969113 im Service Pack (SP) 2 für ConfigMgr enthalten. HKLM\Software\Microsoft\SMS\PXE\CacheExpire steht zwar dann weiterhin auf 0, jedoch wird dies (fälschlicherweise wieder) als 3600s interpretiert. Zu erkennen ist das im smspxe.log:
Loaded PXE settings from reg key HKLM\Software\Microsoft\SMS\PXE:
PXE Settings:
IsActive: Yes
SupportUnknownMachines: No
MACIgnoreListFile: <empty>
ResponseDelay: 0
CacheExpire: 3600
HTTP Port: 80
HTTPS Port: 443
IISSSLState: 0×0
BindPolicy: Exclude <empty>
TRK: <non empty>
SiteSignCert: <empty>
Root CA Certs: <empty>
PXE GUID: <GUID>
PXEPassword: <empty>
Lösung / Workaround: Setzen des Wertes CacheExpire auf einen kleinen Wert <> 0 (z.B. 120) in der Registry auf den PXE Servicepoints.
Wer mehr als einen PXE Servicepoint in Einsatz hat oder den Prozeß automatisieren will, der kann auch eine Collection aller PXE SPs erstellen und ein einfaches .reg-File verteilen.
Collection:
select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System where SMS_R_System.SystemRoles = “SMS PXE Service Point”
Regfile:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\PXE]
“CacheExpire”=dword:00000078
Guten Morgen zusammen!
Endlich (oder “schon wieder”?) ist es soweit, die diesjährige CeBIT startet. Die Vorzeichen stehen…naja…sehr schlecht. So wenig Aussteller wie noch nie, bei den Besuchern siehts wahrscheinlich ähnlich aus. Mindestens fünf Hallen sind gar nicht begelgt. Aber das hält uns natürlich nicht davon ab, auch das sechste mal in Folge mit einem eigenen Stand (Halle 11, D12 (Security Plaza)) präsent zu sein. Als einziger Unterschied zu den Jahren zuvor, werde ich dieses Jahr jedoch diesen Blog mit Geschichten (und so Gott “Lenovo” will, auch mit Fotos) rund um die CeBIT beglücken. Mein nächster Artikel wird sich wahrscheinlich um unseren Standnachbarn, Rittal, drehen. Die haben das Motto, “Nicht kleckern, klotzen”, wörtlich genommen… Dazu aber morgen mehr..
Bis dahin grüßt euer,
“Aussenreporter” Florian Thiessenhusen
Hallo Leutz,
ein toller neuer Name fuer einen Assistenten bei Forefront TMG Installationsproblemen.
Download:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=f1ebfda1-da51-44cc-99cb-96ad0fd40bdf
Bilderbuch:
http://www.it-training-grote.de/download/TMG-Superflow.pdf
Gruss Marc
Kurzbeschreibung
Dieser Leitfaden wurde als Hilfe für IT-Profis entwickelt um Microsofts Security Release-Informationen, Prozesse, Kommunikation und Tools besser verstehen und verwenden zu können.
Übersicht
Dieser Leitfaden wurde als Hilfe für IT-Profis entwickelt um Microsofts Security Release-Informationen, Prozesse, Kommunikation und Tools besser verstehen und verwenden zu können. Unser Ziel ist es IT-Profis zu unterstützen wie sie organisatorische Risiken [...]
Anforderungen
----------------------------------
- CDJ 400 via USB mit dem PC verbinden- nicht einschalten
- Treiber installieren
- CDJ 400 1 anmachen - Treiber wird installiert- warten bis alles fertig installiert ist
- CDJ 400 2 anmachen - Treiber wird installiert
- Traktor Pro Installieren
- Traktor Pro starten
- Traktor Pro einrichten
TSI Datei http://sayan.de1.biz/wordpress/?page_id=130 importieren
Auf OK klicken
Close
- CDJ400 auf PC Mode stellen
- CDJ 400 1, Mode gedrückt halten, Drehrad nach rechts drehen, MIDI Chanel bestätigen, CH 1 bestätigen – bei mir links
- CDJ 400 2, Mode gedrückt halten, Drehrad nach rechts drehen, MIDI Chanel bestätigen, CH 2 bestätigen- bei mir rechts
- Traktor Fenster nun ein Track nach links und ein nach rechts und schon kannst du via CDJ400 und externen Mixer Musik machen.
Denke mit den Kabeln zum Verstärker und Mixer kommt Ihr zurecht- If not – let me know :-)
Ich habe keine Einstellungen an Windows 7 vorgenommen und alles läuft super.
Ich bin ein PC und koste nur 500€!
Query words: Traktor Pro einrichten, CDJ 400, DJ
Sachen gibt´s. Während einer Analyse zu QoS im Netzwerk kam raus, dass das Protokoll
SMB (1.x und 2.x) wohl an Minderwertigkeitskomplexen leidet ;-)
Sieht man sich die Pakete genau an, dann findet man in dem Priorisierungsbit einen
Eintrag der das Protokoll direkt als “unwichtig” kennzeichnet. Schon klasse, dass
ein Zugriff auf das Filesystem out of the Box mit solchen Minderwertigkeitskomplexen
um die Ecke kommt. Was lernen wir daraus?
Bei der Planung zum Quality of Service immer einen Blick auf SMB werfen, sonst bekommt
man ganz eigenartige Nebeneffekte in seinem Netzwerk :-)
Mit alten Vorurteilen in Sachen „SharePoint“ aufräumen will MSDN-Experte Tom Wendel bei der nächsten Runde der kostenlosen TechTalk-Veranstaltungen, die Ende März 2010 in Berlin, Hamburg, Karlsruhe, Köln und München stattfinden. Dabei stellt er nicht nur den Funktionsumfang des neuen SharePoint 2010 vor, sondern zeigt auch, welche vielfältigen Möglichkeiten die Anwendung aus Entwicklersicht bietet.
Gleich anmelden und kostenlosen Platz sichern!
Nicht erst mit seiner neuesten... [... mehr in diesem Blogeintrag auf Giza-Blog.de]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Windows 7 Benutzer dürften sich diese Tage folgende Frage(n) stellen:
"Mein Internet Explorer Icon ist verschwunden...", "Mein IE Symbol ist von der Taskleiste verschwunden...", "Das Internet Explorer Symbol ist weg", "Jemand hat mein Browser-Icon gelöscht..." usw.
Zu diesen fiktiven Fragen mag ich folgende Antworten präsentieren:
Es ist korrekt bzw. mag den Tatsachen entsprechen, Ihr Internet Explorer Icon oder Symbol ist tatsächlich aus der Taskleiste (Taskbar) verschwunden... [... lesen Sie in diesem Blogeintrag auf Giza-Blog.de die Gründe für das Abhandenkommen des IE-Symbols aus der Taskleiste und wie Sie es wiederherstellen können...]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Aufgepasst! Basierend auf der Vereinbarung mit der Europäischen Kommission vom Dezember 2009 können Anwender des Microsoft Betriebssystem Windows in 32 europäischen Ländern in Kürze über einen neuen Auswahlmechanismus, genannt "Browserwahl" oder englisch "Browser Choice", für einen Internetbrowser ihrer Wahl entscheiden. D.h. man kann sich über die derzeit aktuellsten Web-Browser informieren und einen Browser als Standard setzen.
Meine persönlich Meinung und Empfehlung ist... [... lesen Sie in diesem ausführlichen Blogeintrag auf Giza-Blog.de die Hintergründe, Details, sehen Sie sich Screenshots an und lesen Sie die am häufigsten gestellten Fragen und deren Antworten]
This post is powered by
www.Giza-Blog.de |
Visit: MSDN Online |
Follow MSDN Online on
Twitter | Follow Kay
Giza on Twitter
Daily News on MSDN:
MSDN
Aktuell
©
Copyright 2006-2010 Kay Giza. All rights reserved.
Legal
Ab morgen, 1. März 2010 wird bei jenen Computern, wo noch der Windows / RC läuft, eine Time Bomb aktiv, die dazu führt, dass Ihr System alle 2 Stunden rebootet. Was für den Normalbetrieb etwas unpraktisch werden könnte. Deshalb an dieser Stelle auch noch einmal die Erinnerung von uns, dass es (HEUTE) an der Zeit wäre, Windows 7 final zu installieren.
Hier noch einmal der Zeitablauf:
1. März: Time Bomb: System rebootet alle 2 Stunden (ohne vorherige Datenspeicherung).
1. Juni: Lizenz des Windows 7 RC läuft ab.
Ich kenne tatsächlich noch Kollegen, die mit dem RC arbeiten, wahrscheinlich verbringen sie den heutigen Sonntag mit der Neuinstallation. :-)
Beitrag von Martina Grom
Gesunder Herzschlag
In diesem Monat ist die Fortsetzung meiner Artikelserie “SAN-Hochverfügbarkeit mit Openfiler und DRBD-Cluster” in der Fachzeitschrift “IT-Administrator” erschienen. Unter dem Motto “Gesunder Herzschlag” – erläutere ich diesmal die Konfiguration von Heartbeat, die Erstellung der LUNs und die Einbindung in Xen Server.
Die aktuelle Ausgabe kann auch unter folgendem Link erwoben werden.
IT-Administrator als Einzelheft online erwerben
Thomas Gronenwald
Dieser Leitfaden wurde als Hilfe für IT-Profis entwickelt um Microsofts Security Release-Informationen, Prozesse, Kommunikation und Tools besser verstehen und verwenden zu können. Unser Ziel ist es IT-Profis zu unterstützen wie sie organisatorische Risiken besser verwalten und einen wiederholbaren, effizienten Bereitstellungsprozess für Sicherheits-Updates entwickeln. In diesem Handbuch werden Sie ein verständliches Glossar der Fachbegriffe, eine Übersicht über den Microsoft Security Bulletin Prozess und eine Schritt-für-Schritt Überprüfung des Microsoft Security Updates vorfinden. Dieser Leitfaden ist nach den folgenden Stufen des Sicherheits-Updates Prozesses gegliedert. Stufe 1: Erhalten der Microsoft Security Release Informationen; Stufe 2: Risikobewertung; Stage 3: Evaluierung der Schadensminderung; Stufe 4: Standard oder dringender Update und Bereitstellungs Zeitrahmen; Stufe 5: Systeme überwachen und Beobachten. Jeder Abschnitt beschreibt den Zweck und das Ziel der jeweiligen Stufe sowie die zu erwartenden Ergebnisse nach Erreichen bzw. Abschluss der Stufe.
Download: Microsoft Leitfaden fuer Sicherheitsupdates
Für Forefront Security for Exchange Server mit Service Pack 2 gibt es seit einigen Tagen das erste Hotfix Rollup. Dies enthält viele kleine Hotfixe, die seit dem Service Pack 2 erschienen sind.
Entgegen der derzeitigen Beschreibung auf der KB-Seite beinhaltet das Rollup NICHT das SP2. Das muss als Voraussetzung bereits installiert sein. Microsoft wird die Beschreibung baldmöglichst klarer formulieren.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wieso, weshalb und warum ich einen Key Management Service brauche?
Die Produktaktivierung ist der gängige Prozess für die Validierung eingesetzter Betriebssysteme gegenüber Microsoft. Die Volumenaktivierung unterstützt Administratoren unter anderem bei der Automatisierung von Produktaktivierungen bei Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2.
Die Volumenaktivierung unterscheidet dabei zwei Aktivierungsmodelle:
- Key Management Service (KMS)
- Multiple Activation Key (MAK)
KMS erlaubt es dabei die innerhalb des Unternehmens eingesetzten Betriebssysteme über einen so genannten KMS-Host automatisch im eigenen Netzwerk zu aktivieren. Dagegen arbeitet MAK auf Basis von Einmalaktivierungen. Hierbei können folgende Methoden der Aktivierung genutzt werden:
- telefonische Aktivierung
- Aktivierung über das Internet
Der wesentliche Vorteil von KMS ist jedoch, dass sich die Betriebssysteme gegenüber dem innerhalb des Netzwerkes zur Verfügung gestellten KMS-Host eigenständig aktivieren. Dieser KMS-Host wird im Vorfeld mit den eigentlichen Volumenaktivierungsproduktschlüsseln gegenüber Microsoft aktiviert. Hierdurch müssen keine Volumenaktivierungsschlüssel mehr an Systemerrichter herausgegeben werden – so soll unter anderem das weitergeben und verteilen von Produktschlüsseln an Dritte eingeschränkt werden.
Weiterhin können natürlich auch noch MAK-Schlüssel verwendet werden – dies beschränkt sich in der Regel jedoch auf Systeme die keine direkte Verbindung in das Corporate-Netzwerk (keine Verbindung zum KMS-Host) haben oder innerhalb von High-Security-Netzwerken betrieben werden.
Quelle: Microsoft Technet Volume Activation
Mit dem Umstieg auf Windows Server 2008 R2 und Windows 7 sollte die KMS-Host-Methode die präferierte Lösung für Unternehmen sein. Zu erwähnen sei an dieser Stelle noch, dass der KMS-Host einen gewissen KMS-Aktivierungsschwellenwert bei der Aktivierung von Systemen voraussetzt. Das heißt, dass die Anzahl an benötigten Aktivierungsanfragen an den KMS-Host erreicht werden muss, damit eine Aktivierung durchgeführt werden kann. KMS-Clients werden daher erst aktiviert, wenn der entsprechende Aktivierungsschwellenwert erreicht ist. Übrigens kann der KMS-Host sowohl physische als auch virtuelle Systeme aktivieren.
Folgende KMS-Aktivierungsschwellenwert sind zu beachten:
- Windows Vista: 25 Systeme
- Windows 7: 25 Systeme
- Windows 2008 R2: 5 Systeme
Hinweis:
Im Zuge der Implementierung eines KMS-Hosts im Netzwerk wird für diesen ein DNS-SRV-Record (_vlmcs._tcp) konfiguriert. Hierdurch erhalten die Clients die benötigten Informationen über den zu nutzenden KMS-Host im Netzwerk. Mehr dazu aber im 2. Teil – wie konfiguriere ich einen KMS-Host im Unternehmen?
Thomas Gronenwald
Links:
Windows-Volumenaktivierung
Volume Activation Planning Guide
Volume Activation Deployment Guide
Volume Activation Operations Guide
Volume Activation Technical Reference Guide