Wir sind TechNet auf Facebook TechNet News App für Windows TechNet Austria auf Twitter Georg Binder auf Twitter Gerhard Göschl auf Twitter Martina Grom auf Twitter Toni Pohl auf Twitter
Schon ein Monat ist er alt - aber vielen (noch) unbekannt: Der Microsoft Baseline Security Analyzer 2.1 für Windows (MBSA). MBSA ist ein einfaches, kostenfreies Tool, welches ermöglicht den Sicherheitsstatus eines Windows-PCs anhand der Sicherheitsempfehlungen von Microsoft zu ermitteln. Dabei können übliche Schwachstellen und fehlende Patches entdeckt und die Systemsicherheit verbessert werden.
MBSA ist vor allem für KMUs gedacht. Der Analyzer kann mit und ohne WSUS arbeiten. Das Tool enthält ein grafisches und ein Commandline-Interface und kann auch Remote Scans ausführen (also fremde PCs prüfen).
MBSA 2.1 läuft ab Windows 2000 Service Pack 3 bis hin zum neuen Windows Server 2008, als x32 oder x64bit Applikation - je nach Betriebssystem gibt es mitunter einige Einschränkungen.
Was ist neu an MBSA 2.1?
Die neue Version unterstützt den aktuellen Windows Update Agent client (WUA - von Microsoft Update oder WSUS-Servern installiert), ebenso ein neues grafisches Interface für Vista und Windows Server 2008, vollen 64bit-Support, vulnerability assessment check support (VA - ja, was wär das Leben ohne tolle Abkürzungen?) und aktualisierte Checks für SQL Server 2005 und Windows XP Embedded platforms.
Nach der Installation (als Administrator!) erfolgt die Überprüfung in einfachen Schritten:
Das Ergebnis sieht dann beispielsweise so aus: Ein leicht zu lesender Report, der die einzelnen Themen übersichtlich zusammenfasst und zu jedem Thema Hinweise zur Überprüfung, zu den ermittelten Details und teilweise auch Links zur Behebung der Schwachstelle liefert.
Beim Anklicken eines Links wird der entsprechende Report im Browser geöffnet.
Hier geht es zum Download und zu den wirklich ausführlichen FAQs. Ein brauchbares Tool! Wir wünschen Secure Computing!
Beitrag von Toni Pohl
Wenn jemand im öffentlichen Licht steht, so scheint es Bill Gates zu sein. Er hat Microsoft von 1975 bis zum heutigen Tag (in den verschiedensten Rollen) geführt und geprägt. Heute ist Bill´s offiziell letzter Arbeitstag bei Microsoft. Ab nun wird sich Bill seiner Bill & Melinda Gates Foundation widmen.
Bill Gates bleibt aber Aufsichtsrat-Vorsitzender und wird Kontakt zu seinen Nachfolgern Steve Ballmer (Geschäftsführer), Craig Mundie (Chef für Strategie) und Ray Ozzie (Chef der Software-Entwicklung) halten.
Microsoft zollt Bill Gates Ehre und Respekt, unter anderem auch in einem kurzen Video hier: Bill Gates - Looking Back, Moving ahead.
Ein paar Bilder aus dem Video geben einen Eindruck auch über das Erwachsen-Werden von Bill Gates und Microsoft:
Auf Microsoft PressPass finden sich ebenso eine Reihe von Interviews, Informationen und Links zu weiteren Videos.
Auf MSN Videos gibt es ein NBC-Interview mit Bill Gates über seine Zeit und Visionen: "die Chancen, dass wir eine Veränderung erreichen war sehr gering" ... "but: here we are today".
Achja - hier darf natürlich der Link zum coolen Abschiedsvideo auf Channel 10 von Bill nicht fehlen: Bill's Last Day: The CES Keynote video - Ein Muss! Viel Spaß!
Hyper-V hat nun den RTM Status erreicht. Die Entwicklung von Hyper-V ist nun abgeschlossen und Hyper-V wird ab 8. Juli 2008 über Windows Update den Kunden angeboten. Der Download kann jedoch auch jetzt schon unter http://www.microsoft.com/Hyper-V durchgeführt werden.
Beachten Sie dass Sie zum Einsatz von Hyper-V auch eine entsprechende Lizenz von Windows Server 2008 mit Hyper-V benötigen. Wenn Ihre Lizenz Windows Server 2008 (Standard, Enterprise oder Datacenter) lautet, haben Sie Hyper-V ebenfalls bereits lizenziert. Nur wenn Ihre Version ausdrücklich den Hinweis "without Hyper-V" enthält sind Sie nicht berechtigt Hyper-V einzusetzen.
Fast 1,5 Millionen Kunden haben Hyper-V in der Beta-Version installiert. Rund 250 Kunden haben am Early Adoptor Program teilgenommen.
Virtual Machine Manager 2008 ist weiterhin noch in Beta. Die Fertigstellung wird auch noch einige Zeit in Anspruch nehmen, genauere Termine sind im Moment jedoch nicht Verfügbar. Q3/Q4 2008 sollten jedoch sehr realistische Termine sein, wo die Software dann ebenfalls fertig gestellt ist.
Beitrag erstellt von: Peter Forster, MVP Virtual Machine
SQL Server 2008 RC0 steht nun ja im Technet bereits zum Download zur Verfügung. Anbei eine Zusammenstellung von neuen Webcasts, die bisher zum Thema erschienen sind, mit * gekennzeichnete sind jene, die erst erscheinen werden:
TechNet Webcast: SQL Server Data Services Launch (Level 200)*
TechNet Webcast: 24 Hours of SQL Server 2008: Performance Troubleshooting (Level 200)
TechNet Webcast: 24 Hours of SQL Server 2008: Streamlining Data Integration (Level 200)
TechNet Webcast: 24 Hours of SQL Server 2008: Reporting Services Architecture Improvements (Level 200)
TechNet Webcast: Mastering Time Series Prediction with SQL Server 2008 Data Mining (Level 300)
TechNet Webcast: Security Enhancements in SQL Server 2008 (Level 300)
Nicht vergessen: am 26. Juni gibts ein Technet Briefing zum Thema!
Weitere Webcasts zum Thema finden Sie hier!
Beitrag von Martina Grom
Die Kollegen vom Directory Services Team haben eine interessante Zusammenstellung von Kommandozeilenaufrufen in ihrem Blog veröffentlicht. Vorteil: mit der Tastatur ist man meist um etliches schneller als per Maus.
Die Zusammenstellung anbei (für jene, die nicht klicken wollen):
RUN/CMD shortcuts für Active Directory Management
WINDOWS 2003 ADMINISTRATION TOOLS PACK *Installed from the Windows Server 2003 CD
2008 SERVER
RUN shortcuts für Windows OS Management
Vielen Dank für die Zusammenfassung an Jim Tierney!
Zur Forefront Familie stehen eine Reihe von Webcasts zur Verfügung, die teilweise bereits stattgefunden haben und deshalb on Demand abrufbar sind. In der Zusammenstellung sind jedoch auch Webcasts angeführt, welche noch stattfinden werden, diese sind mit einem * gekennzeichnet.
Forefront Client Security
Forefront Server Security
Forefront Edge Security
Forefront Stirling
Sicherheit Allgemein
Forefront Client Security:
Forefront Server Security:
Forefront Edge Security:
Forefront Stirling:
Sicherheit Allgemein:
Ebenso wert vorbei zu schauen: Forefront Website. Auf dieser Website werden auch gratis Testversionen der Produkte angeboten.
Es stehen Evaluierungskopien (was für ein schönes eingedeutschtes Wort) für Exchange, Sharepoint, Client Security, und ISA Server zur Verfügung. Alternativ kann man an einem virtual Lab teilnehmen.
Sonntag ist, deshalb heute ein weiterer Tipp (bzw. zwei weitere Tipps) zur Reduzierung von Unterbrechungen, wie es die Information Overload Research Group gerne sieht:
Reservieren Sie Zeit für die E-Mail Bearbeitung, damit können Sie schneller und effizienter antworten und unterbrechen nicht Ihre Arbeit.
Reduzieren Sie Ihre cc's und "an alle antworten", senden Sie E-Mails wirklich nur an die Personen, für die sie gedacht sind.
Schönen, E-Mail losen Sonntag noch!
Besonders für kleinere Unternehmen oder Arbeitsgruppen bzw. Teams, die dezentral arbeiten stellt sich immer wieder die Frage, ob der Aufbau einer eigenen Infrastruktur sinnvoller ist oder das Auslagern von Diensten, Software und Services und Konzentration auf das Kerngeschäft.
Sehr oft stellt sich die Frage, wie man am Besten Daten mitnimmt oder austauscht - ich erinnere hier an den Artikel meines Kollegen Toni Pohl, der auf die immer häufiger Auftretende Kontrolle von Notebooks auf Flugreisen und die damit verbundene Problematik des Datenschutzes hinweist.
Mit diesem Service können Sie viele (die Angabe der Zahl 1000 an dieser Stelle erschien mir nicht sinnvoll, da dieser Wert sowieso eher hypothetischer Natur ist) Office Dokumente an einem zentralen Ort ablegen, und diese über einen Webbrowser von jedem beliebigen Ort abrufen. Somit auch Dokumente, die sie vielleicht nicht jeden Zollbeamten lesen lassen wollen :-). Der Bereich ist derzeit auf 500MB beschränkt, mal sehen, wie lange.
Womit ich gleich bei einem anderen Thema wäre, welches wir erst vor ein paar Tagen bei Microsoft besprochen haben: warum gibt es einen Unterschied im (europäischen) Userverhalten bei den Hemmungen, Daten online abzulegen bzw. immer wieder die Argumentation, dass ja damit die online abgelegten Daten von Microsoft gelesen werden könnten. Jeder, der eine Suchmaschine bedient, bei Onlinehändlern einkauft, E-Mails versendet, sollte sich doch schon längst im klaren darüber sein, dass er damit bereits gläsern ist. Leider habe ich bereits beim ausgezeichneten Exchange Hosted Filtering Service immer wieder von österreichischen Usern als Gegenargument gehört, dass damit ja alle E-Mails über Microsoft Rechenzentren laufen. Jeder, der um die Sicherheit von E-Mail Nachrichten weiß wird auch wissen, dass es recht irrelevant ist, über welche Wege ein E-Mail geht.
Office Live Workspace ermöglicht Ihnen also, Daten online abzulegen, diese freizugeben, mit Kollegen zu teilen, zu bearbeiten, etc. Die Dateien können direkt mit Word, Excel, Powerpoint geöffnet werden, Kontakte, Aufgaben, Ereignislisten können mit Outlook synchronisiert werden, was will ein kleines Team mehr?
Kompatibel sind die Office Versionen XP, 2003 und 2007. Besonders toll: die Seiten sind Barrierefrei, ein Thema, welches mir besonders am Herzen liegt, da auch dieses Thema nach wie vor sehr stiefmütterlich behandelt wird.
Die FAQ's geben Antwort auf viele Fragen, z.B. zum Datenschutz und zur Sicherheit der Dokumente. Toll ist, dass die Dokumente mit Forefront vor Viren geschützt sind.
Für die Registrierung ist eine Windows Live-ID nötig.
Seit kurzem ist die Anmeldung für die Tech·Ed IT Professionals (formerly known as TechEd IT Forum), die vom 03.11. bis 07.11. in Barcelona stattfinden wird, geöffnet. Es werden wieder mehr als 5000 IT Professionals zu der größten Microsoft Veranstaltung innerhalb Europas erwartet.
Es werden über 190 technische Sessions angeboten, kleinere, interaktive Sessions erlauben den Dialog, während in zahlreichen Hands-on Labs neue Microsoft Lösungen getestet werden können. Der Gedankenaustausch unter rund 5'000 IT Pros spielt natürlich ebenso eine wichtige Rolle. Melden Sie sich bis zum 31. Juli 2008 an > Sie sparen nicht nur 300 Euro, sondern profitieren auch von zusätzlichen Vorteilen wie z.B. Hotel-Discount, Sitzplatzreservierungen und sonstige Gadgets.
Da die Veranstaltung in den letzten beiden Jahren bereits 5 Wochen vor Veranstaltungsbeginn ausverkauft war, ist meine Empfehlung sich so früh wie möglich anzumelden.
Beitrag von: Barbara Reiff
Erinnerung für den heutigen Webcast: um 17:00 gehts los.
Guru Mark Russinovich (Microsoft, Sysinternals) wird im Rahmen der Vista Springboard Series über Vista & Security mit Experten diskutieren. Nachdem der letzte Roundtable über Deployment sehenwert war, freue ich mich persönlich auch schon auf diese Ausgabe.
Fragen können schon vorab gestellt werden: vrtable@microsoft.com.
Thema: Windows Vista Security
URL: Registrieren unter: http://ms.istreamplanet.com/events
Mehr Information:
Beitrag von Georg Binder
Sind Sie Datenbank-Administrator oder Software-Entwickler? Interessiert Sie SQL-Server Technik? Wenn ja, dann kennen Sie wahrscheinlich Anforderungen wie diese:
Hatten Sie schon einmal das Problem zwei Datenbanken vergleichen zu müssen? Oder eine Datenbank zu erweitern? Und das Ganze möglichst automatisiert? Ich habe diese Anforderung ... sehr oft. Es gibt eine Applikation, einmal HOT (Echtdaten) und einmal COLD (Demodaten) - die Benutzer verwenden HOT zum Arbeiten und COLD zum Testen.
Es beginnt dann besonders interessant zu werden, wenn in der Demodatenbank neue Funktionen und Erweiterungen eingebaut werden. Diese werden getestet, Anwender geben Daten ein - und wollen dann auf einmal, dass die eingegebenen Daten in das Echtsystem übernommen werden.
Leider war der Split der Datenbank-Version schon vor einem Monat und die Scripts zum Erweitern der HOT-Datenbank haben ihren Weg zum Administrator nicht gefunden. Und der steht nun da und weiß nicht, welche Schema-Änderungen durchzuführen sind, damit beide Systeme die gleichen Struktur haben, damit dann die Daten übernommen werden können.
Klingt zu übertrieben? Glauben Sie mir, so etwas (und ähnliche Anforderungen) passiert in der Praxis öfters - vor allem bei rasch wachsenden Systemen. Da wäre es natürlich gut, sich helfen zu können.
Zunächst einmal gibt es im SQL Management Studio im Kontextmenü immer den SCRIPT-Befehl:
Diese Funktion schreibt dann beispielsweise ein ALTER des Objekts in ein File zum Ausführen auf dem Zielsystem. Das ist sehr brauchbar aber eben manuell. Wie kann Scripten und Vergleichen automatisiert werden?
Hier hilft T-SQL weiter. Im SQL Server 2005 wurden die (kryptischen) Abfrage-Mechanismen des Vorgängers SQL Server 2000 durch neue Views im Schema sys ersetzt. Damit ist es nun bequem möglich, Datenbank-Objekte abzufragen.
Hier nun ein paar praktische Beispiele:
-- Anzeige aller Objekteselect * from sys.sysobjects order by xtype, name
Liefert alle Objekte aus dem Systemkatalog. xtype gibt dabei an, um welchen Objekt-Typ es sich handelt (siehe unten).
-- Anzeige aller Tables in einer DB:sp_tables
-- Anzeige aller Views (0..Default Microsoft Views, 1..eigene Views):SELECT * FROM sys.all_views WHERE is_ms_shipped = 1
-- Detaillierte Anzeige aller Spalten-Informationen einer Tabelle:SELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 'produkte'
-- SQL einer Stored Procedure anzeigen:sp_helptext 'spMeinProgramm'
Durch ein JOIN mit Syscomments können auch die dahinterliegenden SQLs angezeigt werden! Somit funktioniert die Anzeige beispielsweise aller Views und der verwendeten SQL-Befehle so:
select o.id, o.name, c.text from sysobjects o join syscomments c on o.id=c.id where xtype='V' order by id, colid
/* -- xtype Werte:C = CHECK constraintD = Default or DEFAULT constraintF = FOREIGN KEY constraintL = LogFN = Scalar functionIF = Inlined table-functionP = Stored procedurePK = PRIMARY KEY constraint (type is K)RF = Replication filter stored procedure S = System tableTF = Table functionTR = TriggerU = User tableUQ = UNIQUE constraint (type is K)V = ViewX = Extended stored procedure*/
Mit diesen Werkzeugen können zum Beispiel alle Schemas oder SQLs (von Views, SPs od. Funcs) in eine Tabelle geschrieben werden. Diese könnte dann in einer Stored Procedure mit einer ebenso erzeugten Tabelle in einer anderen Datenbank vergleichen werden und die Unterschiede auswerfen. Oder die Tabelle als Textdatei exportiert werden und dann die beiden Files (z.B. mit Windows-Bordmitteln: fc.exe oder mit WinDiff - ja, das gibt es noch immer) verglichen werden.
Die Vorgangsweise hängt natürlich vom erwünschten Ziel ab: Eine Automatisierung als Stored Procedure um alle unterschiedlichen Views, Stored Procedures und Functions auszuwerfen, oder per SSI, oder.... Also recht individuell. ;-)
Der Knackpunkt für mich war, herauszufinden, wie man zu den SQL-Befehlen in den gespeicherten SQL-Objekten gelangt. Und das liefert eben das JOIN mit Syscomments zur weiteren Verarbeitung oder zum Parsen für komplexere Anwendungen (Ja, ich weiß: Die Schemata's können natürlich auch mit ADO.NET ausgelesen und verarbeitet werden - für einfache Anforderungen ist T-SQL jedoch gut geeignet).
Achja, noch ein SQL zur Performance-Messung: Dynamic Management Views (DMV) liefern Informationen über den aktuellen Auslastungszustand des SQL Servers. Zum Beispiel ein Snapshot der aktuellen Aktivität eines SQL Servers:
SELECT object_name, counter_name, instance_name, cntr_value FROM sys.dm_os_performance_counters WHERE counter_name IN ('Buffer cache hit ratio','User Connections', 'Transactions' , 'Average Wait Time (ms)', 'Transactions/sec','Errors/sec', 'Target Server Memory (KB)', 'Total Server Memory (KB)' )ORDER BY object_name, counter_name
Diesen Output wieder periodisch in eine Tabelle schreiben, somit Daten über längere Zeiträume sammeln und mit Reporting Services auswerten. Und so weiter...
SQL Server ist eine große Spielwiese ein DBMS mit vielfältigen Möglichkeiten!
Wenn man die Logfiles auswertet ist es doch immer interessant, mit welchen Suchbegriffen die Benutzer auf bestimmte Beiträge kommen. Neben sehr eindeutigen zweideutigen Begriffen dürfte es immer noch großen Bedarf an "dem" Corporate Key XP Professional geben, auch nach einem Keygenerator, der Seriennummer (in sämtlichen Schreibweisen: keyz, serialz, serial number, cracks) um die Aktivierung der Microsoft Produkte zum umgehen, erfreuen sich in Suchmaschinen großer Beliebtheit. Oder "remove WGA" um den Windows Genuine Advantage zu entfernen.
Mal sehen wie viele Benutzer dieses File herunterladen (es enthält natürlich nicht den ultimativen Crack für XP und Vista, aber wer nicht deutsch kann, der kann es ja mal versuchen): Remove_WGA_Check_XP_Vista_Keygenerator.zip
Und für alle anderen: es gibt meines Wissens keinen Keygen für Windows, garantiert ist allerdings, dass man sich etwas einfängt. Klar könnte man Brute Force alle Keys der Reihe nach ausprobieren, viel Spaß dabei: Windows Vista Aktivierung umgehen? Bleibt übrig, dass sich Personen, die so versuchen, sich Software freizuschalten, einem unglaublichen Risiko aussetzen, zumal ja die Webseiten selbst, die solche Dateien anbieten, meist Schadcode versuchen unterzujubeln. Spätestens dann, wenn man auf die exe drückt.
Mittlerweile hat fast jeder von uns sein Notebook auf Reisen dabei. Für den Business-Termin, für das Speichern der vielen Urlaubsfotos oder nur für die Kommunikation. Bei Einreise in die USA (und wahrscheinlich demnächst auch in andere Staaten) dürfen die Daten eines Notebooks durchsucht werden! Das ist schon seit längerem üblich und ist laut Entscheidung eines Berufungsgerichtes in den USA "mit dem Öffnen von Gepäckstücken gleichzusetzen".
Das bedeutet, dass ein Zollbeamter verlangen kann, beispielsweise Browser-Cache und Mails anzuschauen, Dateien durchzusehen oder im schlimmsten Fall das Notebook zur weiteren Untersuchung zu konfiszieren (und erst nach Stunden wieder zurück zu kommen).
Sehr oft werden Festplatten auch nach Fotos durchsucht, vor allem nach kinderpornografischem Material. Es sieht so aus, als wären die USA derzeit mehr daran interessiert, nach Fotos und Geschäftsdaten Ausschau zu halten als nach Terroristen. Nachdem die Verfahren nicht standardisiert sind, wird das Durchsuchen oft mit "security by curiosity" verglichen.
Auch wenn man im Regelfall meist keine heiklen Daten mit sich führt - es kann schon unangenehm sein, wenn der eigene E-Mail-Verkehr, Urlaubsfotos oder auch Geschäftsdaten offen gelegt werden müssen. Und einem Zöllner erklären, dass die E-Mail an den Freund in Amerika über den US-Wahlkampf, Politik oder sonstigen versendeten Funstuff ironisch gemeint war...
Der Rat von Experten lautet: Sensible Daten nicht verschlüsseln (denn das erweckt automatisch Verdacht), sondern diese in anderen, unscheinbaren Dateien zu verstecken, beispielsweise Inhalte an eine andere Datei anzuhängen (Alternate Data Streams). Am besten ist es, sensible Daten einfach nicht mitzuführen, sondern auf diese Remote (VPN) zuzugreifen.
Siehe dazu auch die ORF Futurezone US-Flughäfen: Laptops als Datenkoffer
Auch der Office Communication Server lässt sich nun absichern: mit Microsoft Forefront Security for Office Communications Server. Damit wird auch IM basierte Malware durch den Einsatz mehrerer Scan-Engines abgefangen.
Eine Beta zum Testen ist verfügbar: Forefront Security for Office Communications Server
Danke an ThomasB für den Tipp.
Auf der TechEd hat es eine (ich war leider nicht dort, aber dem vernehmen nach) ganz witzige Session gegeben, mit nützlichen Tipps rund um Windows Vista. Gemeinerweise ist der Download der Slides nur für registrierte Besucher der TechEd möglich.
Deshalb werde ich hier häppchenweise die Tipps aus der Session posten.
Update: Habe den Artikel umgeschrieben.
Eine interessante Gemeinschaft hat sich da gebildet: Microsoft, IBM, Intel, Google und Symantec haben gemeinsam mit Forschern namhafter amerikanischer Universitäten die gemeinnützige Information Overload Research Group (IORG) gegründet.
Ziel ist, Lösungsansätze zu erarbeiten um den Informationsfluss, der uns in der heutigen Informationsgesellschaft als Information Worker doch tagtäglich trifft noch irgendwie mit der geforderten Produktivität unserer Zeit zu verbinden.
Seien wir uns doch einmal ehrlich: welcher Information Worker, der etwas auf sich hält, kontrolliert nicht mindesten 30 Mal täglich seine Inbox, bzw. ist sowieso über Push E-Mail ständig informiert? Durchschnittlich 50 E-Mails erhält man pro Tag (bei mir sind's mehr) und viele dieser Nachrichten sind nicht immer soooo wichtig wie sie sein sollten. Wenn ich an der Fachhochschule versuche, meinen Studenten Netiquette näher zu bringen, schaue ich oft in ungläubige Augen. In 4 Jahren Fachhochschule hatte ich nur einmal einen Studenten, der mich wegen mangelnder Netiquette gerügt hat. :-) Und es hat mich gefreut.
Aber zurück zum Thema: IORG hat sich nun Anfang Juni offiziell gegründet. Im Juli bereits wartet eine Konferenz zum Thema auf:
Viele von Ihnen werden wissen, dass Intel beispielsweise letztes Jahr Experimente des E-Mail-losen Freitags durchgeführt hat und das die Resultate durchaus erfreulich waren. Für Unternehmen ist es nicht unerheblich, dass mit dem Informationsfluss auch durchaus in Geld messbarer Produktivitätsverlust einhergeht.
Also: Je mehr gestreute Information desto weniger Produktivität.
Interessant ist auch zu lesen, dass eine Studie ergeben hat, dass ein Information Worker durchschnittlich alle 11 Minuten entweder das Thema wechselt, an dem er gerade arbeitet oder unterbrochen wird. 11 Minuten (!!!!) entsprechen wohl nicht der Standardzeit, die man braucht, um eine Tätigkeit sinnvoll zu bearbeiten. Übrigens: nach einer Unterbrechung braucht es ca. 20 Minuten, um danach wieder weiter zu arbeiten.
Die Website bietet übrigens auch Tipps, der (für mich) bekannteste steht derzeit ganz oben:
"Schalten Sie die E-Mail Notfikationen ab!"
Deshalb: schönen, E-Mail losen Sonntag noch!
Den SQL Server 2008 RC0 gibt´s bereits im TechNet zum Download. Dazu passend findet noch vor der (ersehnten) Sommerpause ein TechNet Briefing mit dem Thema
"SQL Server 2008 - Management, Compliance & Performance"
am 26. Juni 2008 bei Microsoft Österreich in Wien statt. Die Veranstaltung ist kostenfrei und dauert von 9:00 bis 13:00 (Check-In um 8:30) mit anschließendem Buffet und Come Together. Die Zielgruppe sind IT-Pros und technisch interessierte BDMs.
Hier erfahren Sie mehr über modernes Daten-Management und die neuen Möglichkeiten und Funktionen des SQL Server 2008! Melden Sie sich rasch an!
Hier geht´s zum Event und zur Anmeldung! Viel Spaß!
Ganz schnell: SQL Server 2008 kommt im Herbst auf den Markt - siehe auch SQL Server 2008 Roadmap.
Im TechNet gibt´s bereits SQL Server 2008 Release Candidate 0 zum Download (wie für das zweite Quartal angekündigt) - dieser ist feature-complete!
Im Download mit 3.3GB sind die folgenden Multiple Editions (x86, x64, ia64) enthalten:
• SQL Server 2008 Developer Edition RC0 • SQL Server 2008 Enterprise Edition RC0 • SQL Server 2008 Standard Edition RC0 • SQL Server 2008 Web Edition RC0 • SQL Server 2008 Workgroup Edition RC0
Die Freischaltung der Version erfolgt mit dem product key. SQL Server 2008 Release Candidate 0 (RC0) kann 180 Tage lang getestet werden und läuft danach aus.
Wer kennt das nicht: ein Kollege, Freund, Konkurrent, Kunde oder aber eine Sache nervt. Jetzt kann/muss/sollte man als Mensch des 21. Jahrhunderts nicht körperliche Gewalt anwenden, um diesen Frust abzubauen, man kann das sublimieren und auf mit Hilfe der Vista Sidebar Dampf ablassen.
Wie funktionierts? Man lädt das Voodoo Puppen Gadget von der Windows Live Gallery herunter, kann dieser Puppe dann den Namen des Störefrieds geben.
Nach wenigen Nadelstichen ist der Frust (teilweise) abgebaut, man spart sich damit vielleicht unbedachte Reaktionen auf nervige eMails.
Download: Live Gallery - Voodoo Doll Gadget
Weitere Tipps zur Beibehaltung der Arbeitsatmosphäre gerne gesehen.
Zur Neuinstallation von PCs ist es (besonders bei gleichen Maschinen) sehr bequem, einen PC als Muster aufzusetzen und diesen dann zu duplizieren. In kleineren Firmen hat man jedoch oft kein Windows Deployment Services (WDS - übrigens der Nachfolger von RIS) zur Verfügung. Zum Thema WDS kann ich übrigens die hervorragenden Artikel Multicast unter 2008, Legacy OS unter 2008, RIS und WDS von Kollege Heinrich Pommer in diesem Blog empfehlen.
Ohne WDS hilft dann ein manuelles Klonen mit einer eigenen Software. Das Image wird als File oder direkt auf eine andere Festplatte, DVD, auf ein anderes Speichermedium oder auch auf einen FTP-Server geschrieben und von dort wiederhergestellt. Dazu gibt es eine Reihe von Tools, beispielsweise auf der kommerziellen Seite Acronis True Image, Symantec Ghost, R-Drive Image, als Freeware Clone Maxx, DiskImage, g4u, Clone Disk Generator und viele weitere.
Unter Vista kann es allerdings nach einer Image-Wiederherstellung passieren, dass der Bootloader "bootmgr" seinen Dienst verweigert und Vista nicht starten kann - dann folgt meist eine Meldung, dass winloader.exe nicht geladen werden kann. Genau das ist mir passiert. Zunächst dachte ich, dass die Clone-Software das Image nicht korrekt geschrieben hat, erst danach kam die Erleuchtung. Und diese möchte ich natürlich hier weitergeben. ;-)
Wie repariert man in diesem Fall ein nicht startfähiges Vista?
Starten von WinPE (Booten von der Vista-DVD) und Reparieren von Vista - das Reparatur-Programm erkennt das Startproblem im Regelfall automatisch und behebt dieses.
Oder manuell in der Command-Line mit bcdedit - das Tool bietet eine Reihe von zusätzlichen Funktionen. Die Reparatur könnte dann zum Beispiel so aussehen:
bcdedit /set {bootmgr} device partition=c:bcdedit /set {default} device partition=c:bcdedit /set {default} osdevice partition=c:
Eine ausführliche Beschreibung zu bcdedit finden Sie in Boot Configuration Data Editor Frequently Asked Questions. Beim Aufruf des Tools in der Vista GUI müssen Sie die Command-Line als Administrator öffnen!Ganz brauchbar: mit bcdedit /export C:\bcdbackup erstellt man beispielsweise vor solchen Manipulationen ein Backup in das angegebene File.
Es existieren auch eine Reihe von freien Tools wie Vista Boot PRO und EasyBCD, welche die Bearbeitung des Bootloaders (anstelle von bcdedit) vereinfachen - siehe auch Beitrag im Vistablog.
Und bei dieser Gelegenheit sollen auch die "Legacy" Windows Versionen (XP, 2000, 2003 Server) nicht zu kurz kommen: hier besteht der Bootloader aus ntdetect.com, ntldr und boot.ini. Boot.ini besitzt eine Reihe von Schaltern, zum Beispiel für die Verwendung von mehr als 3GB RAM unter 32bit Betriebssystemen. Diese finden Sie in Boot INI Options Reference aufgelistet und erklärt.
Happy starting!
Microsoft hat am 10.06.2008, dem regulären "Patchtag" im Mal, sieben neue Security Bulletins - 3 Kritische und 3 mit der Wichtigkeit Hoch - veröffentlicht. Lesen Sie hier, um welche Bulletins es sich handelt und welche Produkte betroffen sind, und installieren Sie die Updates so schnell wie möglich.
Wenn Sie mehr zu den Sicherheitsupdates erfahren möchten, nehmen Sie am Live Security Webcast am Freitag, den 13.6. von 10:00 bis 11:00 teil und nutzen die Chance zu gewinnen. Hier zur Anmeldung für den Live Security Webcast.
Schon einmal passiert? Man spielt über Remote Desktop die neuesten Windows Updates ein, macht einen Restart und vorbei ist es mit der Remote-Verbindung zum Rechner. _Sehr ärgerlich_ Vor allem mutet dieses Verhalten wie ein Glücksspiel an: manchmal gehts, manchmal nicht. Glücklicherweise haben wir jetzt eine Erklärung und einen Workaround gefunden, damit wir dieses Verhalten vermeiden können.
Im ausgezeichneten Askperf-Blog werden Ursache und Wirkung dieses Verhaltens beschrieben.
Was passiert also: Man meldet sich via Remote Desktop bei einem Server an und verwendet dabei nicht den /console oder /admin Switch. Nach der Installation der Updates geht man über "Neu starten" (oder "Restart") dazu über, den Server neu zu starten. Leider startet der Server nicht wirklich neu. Wenn sich der Administrator nun neu verbinden möchte, geht es nicht. Um die Verbindung via RDP wieder zu ermöglichen, muss der Server nochmals neu gestartet werden - diesmal jedoch über die Konsole.
Die häufigste Ursache für dieses Verhalten liegt darin, dass bei der Installation der Updates eine globale Variable für Terminal Services nicht gesetzt wurde. Nachdem wir uns nicht über die Konsole verbunden haben kann es passieren, dass ein Prozess das Herunterfahren abbricht (anstatt den Restart zu erzwingen).
Wie können Sie dieses Verhalten unterbinden?
Durch Verwendung von shutdown -r -f anstelle von Herunterfahren. Der Switch -r steht für Restart, der Switch -f für force. Damit wird also ein Restart in jedem Fall erzwungen. Achtung -f erzwingt den Restart wirklich und beendet alle Prozesse, die laufen!
Durch Anmeldung via RDP mittels Verwendung von /console oder /admin. Biede Befehle tun das gleiche: sie verbinden sich in die Konsolensession des Administrators, wobei /admin der aktuellere Befehl ist (und /console in späteren Releases nicht mehr verfügbar sein wird).
Producer ist eine Software um PowerPoint-Slides und Audio/Video miteinander zu synchronisieren und per Webbrowser zugänglich zu machen. Von daher also eine wunderbare Software, um Event-Mitschnitte oder Trainingsvideos, etc... zu erstellen. Bezüglich der Funktionen her ist Producer 2007 mit 2003 deckungsgleich, allerdings wird nun Open XML, IE7 und Vista unterstützt.
Wer also mehr über die Software selbst erfahren will, kann zu den 2003er Produktseiten gehen:
Und so sieht das ganze aus, man kann Video, Slides, Audio und Bilder importieren, ein HTML Template wählen und das ganze noch mit Effekten und Übergängen garnieren und schließlich publishen:
Die Beta von 2007 lässt sich über Connect herunterladen.
Wer jetzt schon mal reinschauen will, sollte sich beeilen, denn die Beta lässt sich nur bis 30. Juni herunterladen (und läuft dann bis 30.September). Die finale Version wird bis August erwartet.
Quelle: MSDN Blog - Nickmac Kechnie
In den untiefen des Downloadcenters findet sich ein weiterer sehr gelungener Guide zum Thema Windows Firewall. Clients sollten ja auch im Unternehmensnetzwerk mit aktiver Windows Firewall betrieben werden. In diesem Guide finden sich dazu sehr gute Informationen welche Konfiguration zur höheren Sicherheit Ihres Netzwerk beiträgt, sowie wie diese Informationen auf den Client per Gruppenrichtlinie übertragen werden.
Prädikat: Lesenswert
Zum Download geht es hier: Windows Firewall with Advanced Security Design Guide
Am 18.Juni um 17:00 unserer Zeit findet wieder ein Live-Web-Event mit Guru Mark Russinovich (Microsoft Sysinternals) im Rahmen der Vista Springboard Series statt. Nachdem der letzte Roundtable über Deployment sehenwert war, freue ich mich persönlich auch schon auf diese Ausgabe.
Nach dem Event (wenn man nicht live dabei sein kann) wird die Aufzeichnung unter https://ms.istreamplanet.com/springboard abrufbar sein.