The best way to predict the future is to invent it.(Alan Kay)
Das Microsoft Management Summit (MMS) ist gerade vorbei, die Tech∙Ed in Amerika nähert sich (7.-10. Juni 2010) und der eine oder andere überlegt vielleicht schon, auf welcher Konferenz er lieber wäre… Eine Option fällt dieses Jahr wohl ziemlich sicher aus – die nächste PDC (Professional Developer Conference).
Leider spuckt der Vulkan ja immer noch genug Asche, so dass, je nach Wetterlage, weiterhin mit Beeinträchtigungen zu rechnen ist – viele wollten ja zum MMS und konnten nicht, da die Flüge ausgefallen sind. Wer dieses Risiko minimieren will hat eine Chance mit der europäischen Version. Hier die “offiziellen” Worte:
Bereits seit 17 Jahren findet inzwischen die Tech∙Ed Europe, die größte europäische Konferenz von Microsoft für IT-Pros und Entwickler, statt. Wir freuen uns, dass wir auch in diesem Jahr Gastgeberland sind und erneut tausende von IT Begeisterten in Berlin begrüßen dürfen. Vom 8. bis 12. November 2010 stellt Microsoft im Convention Center der Messe Berlin technische Neuerungen im Detail vor und gibt einen Ausblick auf zukünftige Technologien. Die Tech·Ed Europe war 2009 mit mehr als 7.000 Teilnehmern einmal mehr ein großer Erfolg. Im vergangenen Jahr wurden Entwicklern und IT-Professionals mehr als 300 Break-Out-Sessions sowie über 300 Partner-Sessions und Networking-Möglichkeiten geboten. Erste Details zum Programm für dieses Jahr werden in den kommenden Wochen veröffentlicht. Die Anmeldung ist seit Mittwoch, 19.05.2010 auf der offiziellen Homepage möglich.
Bereits seit 17 Jahren findet inzwischen die Tech∙Ed Europe, die größte europäische Konferenz von Microsoft für IT-Pros und Entwickler, statt.
Wir freuen uns, dass wir auch in diesem Jahr Gastgeberland sind und erneut tausende von IT Begeisterten in Berlin begrüßen dürfen. Vom 8. bis 12. November 2010 stellt Microsoft im Convention Center der Messe Berlin technische Neuerungen im Detail vor und gibt einen Ausblick auf zukünftige Technologien.
Die Tech·Ed Europe war 2009 mit mehr als 7.000 Teilnehmern einmal mehr ein großer Erfolg. Im vergangenen Jahr wurden Entwicklern und IT-Professionals mehr als 300 Break-Out-Sessions sowie über 300 Partner-Sessions und Networking-Möglichkeiten geboten.
Erste Details zum Programm für dieses Jahr werden in den kommenden Wochen veröffentlicht.
Die Anmeldung ist seit Mittwoch, 19.05.2010 auf der offiziellen Homepage möglich.
Wer sparen möchte, sollte sich die verschiedenen Early Bird Angebote und Fristen genau ansehen. Das erste (und vermutlich beste) Angebot läuft bis zum 5. Juli 2010…
Weil es wichtig ist und potentiell viele Nutzer betrifft, ein kurzer “me too” Artikel mit dem Querverweis auf den Beitrag unseres “Mister TechNet” Lars Schmoldt. Microsoft wird sich von der Verwendung der Newsgroups verabschieden und alternativ auf die Verwendung von Foren setzen.
Im Kern geht also nichts verloren, sondern es ändert sich nur die “Form der Darbietung”…
Also: Mehr Details liest man hier oder in dem nächsten TechNet Newsflash, der morgen erscheint.
“Früher” wurde ja die Dateireplikation mit den “File Replication Services” (FRS) erledigt. Das galt für die Dateien der Domain Controller (SysVol) ganauso wie für DFS. Seit Windows Server 2003 R2 gab es für DFS alternativ auch DFS-R, die “DFS Replikation”. Heute ist DFS-R der Standard beim Windows Server 2008 R2.
Wer jetzt dabei ist, seine ganze Infrastruktur und die verschiedenen Server zu aktualisieren, dem kann vielleicht dieses Dokument helfen: “DFS Operations Guide: Migrating from FRS to DFS Replication”.
Die Vorteile von DFS-R sind nicht nur die größere Robustheit, sondern auch die Effizienz, da vor der Replikation erst die binären Deltas bestimmt werden, so, dass das zu übertragende Datenvolumen minimiert wird.
Nebenbei bemerkt: DFS-R ist nicht nur auf die DFS und SysVol Replikation beschränkt, sondern kann auch verwendet werden, um beliebige Verzeichnisse zu replizieren und damit auch viele klassische Robocopy Jobs abzulösen…
Nein, ich werde jetzt nicht schadenfroh auf die Firma zeigen, die eine Kernkomponente von Windows (svchost.exe) zum Virus erklärt hat!
Mein Punkt, wenn man mal mit Abstand auf die Situation blickt, ist die Frage, wo der eigentliche Fehler lag, bzw. wie man die Konsequenzen – den Ausfall – minimieren oder vermeiden kann.
Ohne Diskussionen – richtig ist, dass Sicherheitsupdates, Virenscanner und deren Signaturupdates eine zentrale Rolle bei der Sicherheit von IT Infrastrukturen darstellen. Hier gibt es einfach keine Alternativen – außer man zieht jeden Netzwerkstecker, schalten WLAN ab und verschrottet seine UMTS und ähnlichen Geräte.
Aber: Jedes Update stellt einen Change Prozess dar! Wenn man es jetzt formal betrachtet, muss jeder “Change” beantragt und begründet, bewertet und freigegeben werden. Danach kommen “Entwicklung”, Test, Freigabe und Verteilen. Bei “einfachen” Vorgängen, wie Updates, wird man das natürlich verkürzen, die Frage ist halt nur, ob man das soweit verkürzen darf, dass eine vollautomatische Freigabe und flächendeckende Verteilung daraus wird.
Hätte man in so einem Fall zum Beispiel zwei Update Gruppen gebildet, die die Updates zeitlich versetzt bekommen, hätte die erste Gruppe zwar auch Probleme gehabt, die zweite Gruppe aber vermutlich nicht mehr, weil inzwischen genügend Erkenntnisse vorhanden gewesen wären, um das Problem zu vermeiden. Macht man die erste Gruppe genügend klein (aber ausreichend groß, um einigermaßen repräsentativ zu sein), lässt sich der Schaden durchaus begrenzen.
Natürlich gibt es dann auch hier noch ein Restrisiko. Einmal, dass einzelne gefährdete Rechner zu lange nicht ausreichend geschützt sind, zum anderen, weil bestimmte Probleme vielleicht eine bestimmte Kombinationen von Ereignissen benötigen um sichtbar zu werden. In beiden Fällen lässt sich das Risiko aber bewerten und es ist mit hoher Wahrscheinlichkeit erheblich geringer als ein reproduzierbarer Serienfehler.
Auf der anderen Seite fällt mir in solchen Fällen auch immer wieder eine Aussage von einem IT Verantwortlichen bei einem Kunden ein, bei dem ich mal vor einigen Jahren bei einem strategischen Briefing zum Thema Sicherheit involviert war: Wenn es eine kritische Sicherheitslücke gibt, die ein gefährdetes System (hier: Server am Internet) betrifft, werde ich den Fix dafür einspielen, sobald verfügbar, auch, wenn die Anwendung auf dem Server danach nicht mehr fehlerfrei funktioniert. Warum? Weil man danach immer noch die Probleme der Anwendung korrigieren kann, der Schaden durch ein kompromittiertes Systeme, das zum Beispiel Kundendaten verarbeitet, die abhanden kommen, missbraucht oder verändert werden können, ist dagegen sehr viel schwerwiegender.
Am Ende haben aber auch solche Stories immer irgendwo auch etwas Positives. Wenn man meint, jetzt kommt es besonders “dick”, merkt man, dass zumindest in Teilen noch nicht alles verloren ist, weil “Leute” immer noch Wege finden kritische Aufgaben zu lösen. Der Bericht aus dem "Tagebuch".
Der Vollständigkeit halber: Betroffen war nur Windows XP SP3. Doku und Fix: KB2025695.
In dem Sinne…
(mit ein paar Updates und Download Links)
Eigentlich versuche ich mich ja zu enthalten, wenn es darum geht “me too” Artikel zu schreiben. Informationen werden ja nur begrenzt wert-/sinnvoller, je mehr Leute sie rezitieren. Warum also doch?
Eigentlich nur, um einmal die verschiedenen Dinge zusammenzufassen.
Am 12.4.2010 wurde verkündet, dass Visual Studio 2010 fertig ist. Die englische Version findet sich inzwischen auch schon in den Download Portalen. Trial und Express sind für jeden verfügbar, die “volle” Version für alle, die ein passendes MSDN Abo oder aber die “richtigen” Produkte unter einem Volumen Lizenzvertrag haben. Die deutschen Versionen sollen noch im April verfügbar werden. Mit Visual Studio 2010 wurden auch das .NET Framework 4 und Silverlight 4 fertig gestellt.
Am 16.4.2010 wurde verkündet, dass Office 2010 fertig ist. Das bezieht sich sogar auf die Client und die Server Versionen (inklusive dem SharePoint Server 2010). Hier dauert es etwas länger, bis die Produkte extern verfügbar sind – am 12. Mai gibt es den weltweiten Business Launch und ab Juni dann die allgemeine Verfügbarkeit. Als TechNet Abonnent wird man vermutlich mal wieder zu den ersten (neben den MSDN Abonnenten… ;) ) gehören, die installierbare Versionen haben. Dafür sind meine Kollegen Steffen Krause und Daniel Melanchthon auch im Juni mit einem TechDay zu Office 2010 und SharePoint Server 2010 unterwegs. Es lohnt sich also, auf die Ankündigungen dazu zu achten.
Heute Nachmittag (CET) wurden zwei System Center Produkte offiziell als fertig deklariert – pünktlich zum gerade angelaufenen Microsoft Management Summit in Las Vegas. Dort dürften dieses Jahr allerdings eher wenig Europäer vertreten sein – weniger wegen der Wirtschaftskrise, sondern mangels Reise-möglichkeit durch den Vulkanausbruch in Island.
Das Produkt, auf das viele am ehesten gewartet haben, dürfte der System Center Data Protection Manager 2010 sein. Der DPM 2010 ermöglicht zum Beispiel die Datensicherung von Hyper-V Hosts, die im Cluster mit “Cluster Shared Volumes” arbeiten. Bisher konnte der DPM 2007 zwar den Windows Server 2008 R2 sichern, aber halt keine CSVs und dort laufende VMs. Weiterhin unterstützt DPM 2010 auch die neuen Server Produkte Exchange 2010 und SharePoint Server 2010. Details finden sich auf den Blogs der Produktgruppe und des verantwortlichen Produktmanagers. Die mehrsprachige Testversion findet sich hier.
Für kleine bis mittlere Unternehmen interessant ist die heutige Fertigstellung von System Center Essentials 2010. Neben der Aktualisierung der integrierten Komponenten auf die jeweils aktuellen Stände, wurde auch die Verwaltung virtueller Maschinen und der zugrunde liegenden Hyper-V Hosts integriert. Auf diese Weise ist Essentials 2010 wirklich die fast vollständig integrierte umfassende Lösung zur Systemverwaltung. Eigentlich würde jetzt nur noch die Integration des DPM fehlen – zumindest, wenn man die Wünsche unserer Kunden hört. Auch hier gibt es wieder Artikel auf dem Blog der Produktgruppe und einen Artikel des Produktmanagers auf dem System Center Experten Blog. Die aktuell noch ausschließlich englische Testversion findet man hier.
Und in absehbarer Zeit, offiziell wird ja immer noch das erste Halbjahr genannt, kommt dann noch der Service Manager 2010. Update: Heute (20.4.2010) wurde von Bob Muglia auf der MMS bekannt gegeben, dass auch der Service Manager 2010 fertig ist. Auch hier ist die fertige Eval Version im Download verfügbar, schneller, als ich es vermutet hatte... ;) Dazu auch das Announcement auf dem Service Manager Blog mit wichtigen Hinweisen. Von den anderen System Center Produkten unterscheidet sich der Service Manager ein wenig dadurch, dass er eher kein "technisches" Produkt ist, dass per installiertem Agenten von einem Server Daten erfasst oder Aktionen auslöst, sondern eher ein "Management" Produkt, dass es erlaubt Prozesse abzubilden und zu implementieren. Die Schnittstelle zu den "technischen" Produkten bilden Konnektoren, so dass z.B. die CMDB (Configuration Management Database) standarmäßig über Konnektoren von Active Directory, Operations Manager und Configuration Manager befüllt werden kann.Auch typische IT Prozesse werden über den Service Manager geroutet und entsprechen damit mehr der normalen Arbeitsweise - zumindest, wenn man sich ein prozessorientiertes Arbeiten nach ITIL oder MOF angewöhnt hat. Dadurch stellt der Service Manager eine wichtige Ergänzung der System Center Familie dar.
Bis die System Center Produkte allgemein verfügbar werden, dürfte es aber noch bis etwa Juni dauern. Im Wesentlichen ist das eine Frage der Preisliste und der damit verbundenen veröffentlichten “Product Use Rights” (PUR). Mit der deutschen Version ist dann etwas später zu rechnen. Essentials ist ja ein Produkt, das (noch) in einzelnen Sprachen gefertigt wird – im Gegensatz zu zum Beispiel dem Virtual Maschine Manager oder dem Data Protection Manager.
Aber damit sind wir ja noch lange nicht fertig…
Bald wird auch die nächste Version des SQL Server (SQL Server 2008 R2) verfügbar werden. Auch hier gibt es viel Neues. Mein Kollege Steffen Krause ist deshalb im May auf Veranstaltungstour, um über die Neuerungen zu informieren – es gibt also wieder ein paar sehr spannende TechDays… Wenn es die Zeit erlaubt, könnte auch er schon die fertige Version zum Zeigen dabei haben.
Was bedeutet das nun für den IT-Professional?
Verschiedenes… Einmal ergeben sich durch neue Produkte natürlich viele Vertriebschancen für Lizenzen und Projekte, aber auch eine Menge, was es zu lernen gilt. Dadurch, dass die Produkte jetzt fertig sind, werden sie speziell über die Abo Kanäle TechNet und MSDN bald verfügbar. Bis der Markt sie kaufen kann, dauert es jeweils noch ein paar Wochen, quasi die letzte Gnadenfrist sich vorzubereiten. Notwendige Informationen stehen bereit - auch auf den deutschen Seiten des TechNet Portals oder im deutschen System Center "TechCenter".
Auf der anderen Seite belohnen wir ja die sogenannten “Early Adopter” auch mit Unterstützung durch das IT-Pro Momentum Programm – Einladungen werden auf Nachfrage von mir und meinen Kollegen ausgesprochen.
Stichwort: Sicherheit… Auch ich habe ja schon verschiedentlich meine Meinung zum Thema Sicherheit kundgetan und auch, wie man seine Daten schützt.
Festplattenverschlüsselung hilft Daten zu schützen, wenn die Platte verloren geht. Windows kann das ja seit Vista mittels Bitlocker. Seit Windows 7 können wir auch “entfernbare” Geräte wie USB Sticks (oder “Thumb Drives”) per Bitlocker-to-Go verschlüsseln.
Auch, wenn das wichtige, sogar zentrale, Technologien sind, um wichtige Unternehmensdaten zu schützen, ist der Schutz des Dokumentes und seiner vorgesehenen Verwendung mindestens genauso wichtig – und hier kommen die Rights Management Services vom Active Directory ins Spiel. Da beim existierenden Client bald das Ablaufdatum des Anwendungsmanifest erreicht wird, sollte man kurzfristig das entsprechende Update einspielen. Die Details finden sich im Knowledgebase Artikel 979099.
Man sucht etwas, liest verschiedenes und stolpert über einiges, was interessant sein kann, zumindest für den einen oder anderen…
So auch dieser Punkt. Bei der Suche nach Informationen zur Programmierung des Windows Virtual PC (siehe Post von vorhin) habe ich auch bei Ben Armstrong (Virtual PC Guy) nachgesehen und bin über den Hinweis auf einen Post gestolpert, der sich auf dem Blog des Windows Server Performance Team befindet. Was es nicht so alles gibt, aber das ist das Problem der “neuen Welt”. Verteiltes Wissen, aber dokumentiert in vielen verteilten Blogs.
Thema: Wie kann man den Durchsatz virtueller Netzwerke unter Last optimieren. Wichtig: Es geht um virtuelle Maschinen, die unter Netzwerk I/O Last stehen, also nicht um die “normalen” Maschinen, die gelegentlich mal ein paar (Mega) Bytes über das Netzwerk schaufeln.
Auch hier hilft die richtige Konfiguration, in diesem Fall die Konfiguration der verwendeten Puffer Größe für den VMBus. Bevor ich jetzt alle Infos dupliziere, hier der Link zu dem Post.
Letztens hatte ich wieder ein Problem, das ich als erledigt geglaubt hatte: Ich brauchte einen USB Stick, der in der Lage war, DOS zu starten. Disketten sind ja nicht mehr wirklich angesagt – weniger, weil sie nicht mehr überall herumliegen, sondern eher weil die passenden Laufwerke seltene und von den seltenen Besitzern gut gehütete Exemplare sind. Nebenbei bemerkt: sie sind inzwischen auch etwas klein, was das verfügbare Speichervolumen betriff.
Nun kann Windows 7 zwar immer noch “DOS Startdisketten” formatieren, nur braucht das eine richtige Diskette und keinen USB Stick. Außerdem laufen manche Tools unter Windows 7 nur, wenn man ihnen per Kompatibilitäts-einstellungen vorgaukelt unter irgendeinem älteren, noch unterstützten, Betriebssystem zu laufen.
Also dachte ich mir, ich bin mal schlau und nehme eine virtuelle Maschine…
Virtuelle Maschinen haben ja den Vorteil typische Speichermedien per Abbilddatei einbinden zu können. Festplatten sind dann VHDs, DC/DVD entsprechend ISOs und Disketten VFDs. Also mal eben den Virtuellen XP Modus gestartet und – siehe da, es gibt ein Diskettenlaufwerk! Dummerweise gibt es nirgends die Option dieses Laufwerk irgendwie mit Inhalt zu füttern – zumindest nicht per GUI.
Wer jetzt mit der Syntax der schon länger verwendeten XML basierten VMC Dateien “per Du” ist, öffnet die schnell mal in Notepad und schreibt die richtige Konfiguration da herein. Hab ich aber bisher nie gemacht… Windows Virtual PC zu deinstallieren um den “alten” Virtual PC 2007 zu verwenden empfand ich jetzt nicht als sinnvolle Option. Da die Einstellungen aber noch existierten, muss es eine Schnittstelle geben – dachte ich mir. Und: Recht hatte ich. Auf MSDN steht alles, was man wissen muss. Nur: MSDN heißt programmieren! Also entweder ein paar gezielte VB Skripte schreiben oder aber etwas mehr Aufwand treiben und eine GUI drum herum bauen. Wofür gibt es schließlich die langen dunklen Winterabende, wenn man keinen Kaminofen hat?
Überrascht haben mich dabei ein paar Punkte: Die API zu Windows Virtual PC ist eine COM API. .NET geht daher über die Interop Schnittstelle, die zum Glück inzwischen “automatisch” funktioniert. Dementsprechend findet man die Beschreibung in der MSDN Library auch unter “Win32 and COM Development” und dort unter “Virtualization” neben der Beschreibung des Virtual Server. Am meisten überrascht war ich aber, dass die Code Beispiele im Blog in C(++) formuliert waren und nicht etwa in der Breitensprache Visual Basic oder aber moderner in CSharp.
Ist mir selber in der Kombination noch nicht passiert, aber die Startreparatur habe ich doch schon häufiger bemühen müssen. Ein Grund dafür ist, dass ich doch das eine oder andere Mal die Platte im Rechner gegen eine andere oder größere tauschen wollte, versucht habe “besonders schlau” zu sein oder aber aus irgendeinem anderen Grund an der Plattenkonfiguration gearbeitet habe. Gelegentlich auch einfach nur, weil nach einem Stromausfall (oder Kurzschluss) der Rechner nicht mehr starten wollte…
Bei normalen Rechnern – egal ob Server oder Client – ist das relativ undramatisch. In den allermeisten Fällen startet man den Rechner von der OS DVD (ich nehme immer einen USB Stick, da robuster und kompakter) und wählt bei den Reparaturoptionen die Startreparatur.
Ja nach Fehler geht Windows dann hin und kopiert fehlende Dateien und erzeugt bei Bedarf einen neuen Boot Configuration Data (BCD) Store. Dummerweise weiß die Startreparatur nicht, ob Hyper-V auf dem Server laufen sollte. Hyper-V wird daher nicht aktiviert. Wer also Hyper-V installiert hat und feststellt, dass jetzt seine VMs nicht mehr starten, muss nur Hyper-V wieder überreden, automatisch zu starten:
bcdedit /set hypervisorlaunchtype auto
erledigt dies, wie Ben Armstrong auf seinem Blog erklärt. Kein großes Geheimnis, aber im Zweifelsfall gut zu wissen…
Keine Sorge, ich möchte jetzt nichts zu dem Patch oder der zugrunde liegenden Lücke ergänzen, da hier bestimmt schon genug gesagt wurde, aber ein paar Gedanken sind mir dann doch durch den Kopf gegangen, die mir wichtig genug sind, sie hier niederzuschreiben.
Ein wenig “verrückt” habe ich das Ganze schon erlebt, aber das kommt daher, dass ich dieses Ereignis wie auch die Katastrophe in Haiti irgendwie eher am Rande bemerkt habe, da ich zur Zeit noch auf Reisen bin und daher fast keine Nachrichten mitbekomme. Interessant fand ich aber, dass ich hier an der amerikanischen Westküste von “Leuten” auf die deutsche Reaktion dazu angesprochen wurde. Bemerkenswert, dass ein Software Problem aus Deutschland heraus solche Wellen schlägt.
Aber was sind jetzt meine Punkte, weswegen sich das Lesen lohnen sollte?
Zugegeben: Von IE6 bis IE8 war das Problem vorhanden. Ausgenutzt wurde es aber nur mit dem IE6. Warum? Weil die neueren Browser, speziell der IE8, hier weiterentwickelte Schutzmechanismen enthalten. Außerdem wirken hier noch spezielle Schutzmechanismen von Vista und Windows 7 hilfreich mit.
Trotz aller Updates darf man nicht vergessen, dass die Architektur vom IE6 mit Windows XP entstanden ist – und das war Anfang des Jahrtausend. Heute, knapp 10 Jahre später, habe sich die Methoden und Kenntnisse der Angreifer entsprechend weiterentwickelt.
Manch einen mag wundern, dass der IE8 trotz der Lücke “sicherer” ist. Aber das passt zu dem Thema, wie Sicherheit in allen Infrastrukturen implementiert werden sollte – als mehrstufiges geschachteltes System, manchmal auch mit “Defense in Depth” bezeichnet. Wird eine Barriere überwunden, steht die nächste da und hält den Eindringling (hoffentlich) auf. Interessant fand ich da eine (nicht zitierfähige ;) ) Quelle, deren Tests ergeben haben, dass unter Laborbedingungen auch die neueren Kombinationen (IE + OS) gelegentlich infiltriert werden konnten, es dafür aber mehrere hundert Versuche bis zu einem jeweiligen Erfolg bedurfte und jeder erfolgreiche Versuch dann von Microsoft Security Essentials bemerkt wurde. Ein guter aktueller Virenscanner ist also eine weitere Hürde, die sich dem Angreifer in den Weg stellt – es gibt hier sicherlich auch Alternativen zu Security Essentials, aber dieser wurde in dem Zusammenhang genannt. Eine Sicherheitsgarantie, im Sinne eines Freibrief, ist das aber auch nicht. Schon aber ein etwas beruhigendes Gefühl.
Wichtig bleibt aber auf jeden Fall eine Feststellung: Sicherheit ist kein Zustand, den man einmal erreicht hat, sondern bedarf einer regelmäßigen Weiterentwicklung. In Dingen Software heißt das Aktualisierungen, also zumindest Service Packs und regelmäßige Updates. Daher sträuben sich mir auch die Nackenhaare, wenn ich im Fernsehen (auf einem regionalen Kanal im Kabel gesehen) einen Experten höre, der allen Ernstes den Zuschauern empfiehlt Windows Update (neben anderen Dingen) abzuschalten, da es den Rechner unnötig belastet und man es eh nicht braucht. Das ist übrigens kein Jahr her, fällt also nicht in die Zeit, wo jeder hinter allen Dingen eine bösartige, oder zumindest Spionage trächtige, “phone home” Angelegenheit vermutet hat.
Die Administratoren haben jetzt leider etwas Arbeit, da sehr bald nach dem Bekanntwerden von uns der außerplanmäßige, da kritische, Patch veröffentlich wurde. Ich habe ihn dann gestern morgen (GMT-8) installiert, seit heute ist er bei uns dann verpflichtend. Akute Probleme bedürfen einer beschleunigten Behandlung…
Manche einer ist vielleicht dem Rat der Nachrichten gefolgt und hat direkt nach der Tagesschau einen anderen Browser installiert. Zumindest muss man das vermuten, da nach den hiesigen Nachrichten deren Download Zahlen deutlich nach oben gegangen sind. Aber: Erinnert sich noch jemand daran, dass vor noch nicht allzu langer Zeit der IE8 der einzige Browser war, der eine bestimmte (kritische) Sicherheitslücke nicht hatte? Mein Kollege Daniel Melanchthon hat damals dazu etwas geschrieben. Fazit: Jeder Browser hat Sicherheitslücken. Wichtig ist, dass man sich darüber im Klaren ist und dementsprechend verhält. Dazu gehört einmal das Aktualisieren der Software (s.o.) und vielleicht auch eine gewisse “Hygiene” im Umgang mit dem Internet. So erstaunt mich immer wieder, dass wohl viele Leute immer noch auf alles klicken, was sich irgendwie anklicken lässt. Sorry für diese plakative Formulierung. Aber in diese Kategorie passt auch eine andere “Erkenntnis”, die ich meinem hiesigen Aufenthalt verdanke: eine aktuelle Variante des “social engineering” für Angriffe auf Nutzerdaten und Kennwörter heißt: Facebook (oder die diversen anderen sozialen Netzwerke). Dort erfährt man anscheinend praktisch alles über die verschiedenen Personen, was man wissen muss, um Kennwörter oder die berühmten geheimen Fragen zu beantworten.
Ich hoffe, der eine oder andere stimmt mir im Prinzip zu, ansonsten darf er gerne einen Kommentar verfassen.
Auf eine etwas sichere Zukunft…
Mit dem Windows Virtual PC und dem virtuellen XP Modus in Windows 7 gibt es ja elegante Möglichkeiten bestimmte Kompatibilitätsprobleme zu lösen. Alte Anwendungen, die unter einem neuen Betriebssystem nicht vernünftig laufen sind mit die häufigsten Blocker für die Betriebssystemaktualisierung.
Wenn also unter Windows 7 der Internet Explorer 6 noch für einige Web Anwendungen benötigt wird – nur um ein beliebtes Beispiel zu nennen – ist der virtuelle XP Modus ein Lösungsansatz.
Der Vorteil ist hierbei, dass sich die virtualisierten Anwendungen nahtlos in das Startmenü integrieren und so einfach vom Anwender genutzt werden können.
Wer schon häufiger damit gearbeitet hat, dem ist aber bestimmt aufgefallen, dass dies auch ein paar Schönheitsfehler hat. Was den einen oder anderen Anwender stören könnte, zumindest, wenn er die Hintergründe nicht kennt, ist die relativ lange Startzeit beim ersten Aufruf. Klar, es muss ja im Hintergrund auch eine komplette virtualisierte OS Instanz initialisiert werden.
Schließt man die virtuelle Anwendung und öffnet sie kurz danach wieder, ist sie dagegen sofort verfügbar, genau wie andere lokal installierte Anwendungen. Nur – wenn man erst mehrere Minuten wartet, dauert es doch wieder länger… Hintergrund: Die virtuelle Maschine geht im Prinzip in den Ruhezustand um bei Inaktivität nicht unnötig Systemressourcen zu verbrauchen – immerhin ca. 512MB in der Standardkonfiguration.
Andere Personen (z.B. meiner einer) waren in der Vergangenheit gewohnt eher mit Virtual Server als mit Virtual PC zu arbeiten. Ein Vorteil war der “unauffällige” Betrieb von VMs im Hintergrund, während Virtual PC immer das Konsolenfenster angezeigt hat. Hat man dieses beendet, war auch die VM beendet. Beim Windows Virtual PC sind diese “headless” VMs möglich…
All diese “Probleme” lassen sich mit dem Windows Virtual PC adressieren, dummerweise nicht in den Standard Eigenschaftendialogen. So lassen sich weder der Headless Modus, noch Hibernation bzw. das Hibernation Timeout per GUI konfigurieren. Wie man dies mit einigen Skripten erreicht, kann man in Englisch auf dem Windows Virtual PC Blog nachlesen. Auch die Skripte selbst sind dort in eingebetteten Fenstern verfügbar.
Da heute die meisten neuen PCs eher mit drei oder vier Gigabyte RAM als mit einem ausgerüstet sind, lässt sich der permanente Hintergrundbetrieb vermutlich auch leichter verschmerzen.
Nicht vergessen sollte man aber, dass dadurch beim Start des Rechners bzw. der Anmeldung des Benutzers eine Menge Aktivitäten initiiert werden (der Start einer VM). Wer also immer erst darauf wartet, dass die Platte im Rechner Ruhe gibt, bevor er anfängt etwas zu tun, braucht ein wenig mehr Geduld. Da wir aber mit einem Multitasking Betriebssystem auf relativ aktuellen Multi-Core CPUs arbeiten, sollte man sich nicht zu sehr irritieren lassen. Was dann noch bleibt, ist der Flaschenhals Festplatte. Notebooks sind hier meist langsamer als Desktops, alte kleine Platten in der Regel merklich langsamer als neue große und – nicht zu vergessen – wenn Platten voll werden, fragmentieren sie automatisch stärker und werden dadurch langsamer.
Noch ein paar Anmerkungen, die nicht direkt in den Kontext gehören, aber hilfreich sein können:
Wer bisher Windows XP auf seinem Rechner hatte und jetzt Windows 7 installiert, sollte vorher im BIOS prüfen, ob der SATA Adapter im AHCI Modus betrieben wird. Windows XP brauchte hier noch den per Floppy zu installierenden Treiber, weshalb die meisten Rechner (auch heute noch) im kompatiblen aber weniger effizienten kompatiblen ATA Modus konfiguriert sind.
Wer sich trotz des Preises für eine SSD akzeptabler Grüße entscheidet, weil die eine höhere Geschwindigkeit versprechen, sollte diese (Geschwindigkeit) eigentlich erst dann beurteilen, wenn die SSD einmal soviel Daten gespeichert hat, wie ihrer Nennkapazität entspricht. Wie alle normalen Flash Speicher bevorzugt der Speicher Controller erst die noch freien Blöcke für Schreibvorgänge, da diese Schreibvorgänge dann schneller sind. Erst wenn alle freien Blöcke belegt sind, wird der langsamere Zwischenspeichern-Löschen-Schreiben Zyklus verwendet. Erst ein Formatieren des Speichers signalisiert dem Flash Speicher, dass alle Blöcke wieder gelöscht und damit frei sind. Abhilfe schafft hier erst die Unterstützung des ATA Trim Befehles, der von Windows 7 und (heute) einigen wenigen SSDs beherrscht wird.
Die Auswahl bei klassischen Festplatten ist auch nicht ganz einfach. Leise und schnell geht nicht immer gut zusammen. Geschwindigkeit hängt von Transferraten und Zugriffszeiten/Latenzen ab. Große (Durchmesser) und langsame (Drehzahl) Platten haben Nachteile bei der Latenz. Daher sind die 2,5” Serverplatten auch recht schnell, lassen sich aber in keiner Weise mit der Technik der 2,5” Notebookplatten vergleichen. Platten mit hoher Packungsdichte liefern dann wieder hohe Transferraten. Die Kapazität eines Laufwerkes ergibt sich dann aus der Kapazität einer Platte und der Anzahl Platten/Köpfe im Laufwerk. Wer den Platz nicht benötigt, ist also gut beraten, das kleinste Modell der Serie zu wählen, die die höchste Kapazität hat (und dabei noch schnell dreht)…
Man verzeihe mir, wenn ich hier nicht wirklich in die Einzelheiten gehe, aber ich wollte nur die Prinzipien verdeutlichen, hoffentlich so, dass sie möglichst viele noch verstehen. Wer sich wirklich für die einzelnen Details interessiert, findet auch im Internet ausreichend Artikel.
Klingt zwar komisch, ist aber gelegentlich ganz praktisch. Warum? Ganz einfach…
Irgendwann einmal war ich auf der Suche nach “Blindtext”, also strukturiertem Buchstabensalat. Ich vermute, jeder kennt das berühmte “Lorem ipsum…” So etwas halt. Aber wo? Meine Suche im Internet brachte nicht das, was ich wollte. OK – der eine oder andere vermutet wohl, ich hätte einfach die falsche Suchmaschine bemüht, aber egal. Was ich nicht wollte, war irgendeinen Text, z.B. aus dem Internet, zu kopieren. Wer weiß, nachher taucht der noch in irgendeiner Videoaufzeichnung auf und ich habe Stress mit dem Copyright.
Zum Glück gibt es ja Kollegen mit glorreichen Ideen bzw. einem umfassenden Wissen in ihrem Bereich – Danke an Michael Vietzke, unserem “IW” (Office und SharePoint) Spezialisten aus dem Vertrieb. Er meinte: Starte mal Word und gebe dort “=rand(99, 100)<Enter>” ein. “<Enter>” steht dabei für die Eingabetaste oder Zeilenschaltung, wie man zu Zeiten der alten Schreibmaschinen sagte. Und siehe da, es gab eine Menge an Text – deutlich mehr, als ich eigentlich brauchte.
Jetzt hab ich das einem Kollegen gezeigt und wir sind dem dann empirisch zu Leibe gerückt mit dem Ergebnis, dass “=rand(x, y)” X Absätze mit Y Sätzen generiert. Jetzt braucht es vermutlich noch einen Office Spezialisten der erklärt, wo der Text eigentlich herkommt… Oder reicht etwa der Blick in die Hilfe?
Für meinen Zweck hat es auf jeden Fall gereicht. Eigentlich wollte ich ja nur Fähigkeiten von Word 2010 zum Einbetten und Freistellen von Grafiken und “Schneiden” von Video Clips zeigen.
Aber wer weiß, es gibt ja das Gerücht, dass von umfangreichen Abhandlungen eh nur die ersten und letzten Seiten gelesen werden. Vielleicht erklärt das dann, warum manche “mal eben” Abhandlungen mit hunderten von Seiten Inhalt schreiben… ;-)
Heute kam wieder eine Anfrage an, die mich veranlasst hat, nicht direkt die Antwort zu schreiben, sondern erst kurz zu recherchieren und etwas zu testen…
Die Frage: Ich habe eine VHD variabler Grüße mit 100 GB erzeugt, die jetzt physisch auf 30 GB angewachsen. Nun wollte ich die VHD in eine VHD mit fester Grüße umwandeln. Leider wird diese dann aber 100 GB groß. Aus Gründen des Platzbedarf möchte ich sie aber nur maximal 70 GB groß haben. Wie geht das?
Der Charme von VHDs mit variabler Größe ist ja, dass sie nur den Platz für die enthaltenen Daten benötigen. Je nach Plattform haben VHDs mit fester Größe aber Vorteile bei der Performance. Unter Hyper-V mit dem Server 2008 R2 hat sich die Leistungsfähigkeit der dynamischen Platten aber derart verbessert, dass dies kein Grund mehr sein sollte.
Wichtig ist aber das Szenario VHD Boot – beim Start des Rechners aus der VHD wird die VHD immer auf die maximale Größe erweitert (Sparse Files). So ist sichergestellt, dass der physische Platz nicht ausgeht, was das OS nicht erwarten würde.
Was ist also zu tun?
Mit dem Hyper-V Manager kann man zwar VHDs erweitern, aber nicht verkleinern. Das bringt uns dann zu einem zwei Jahre alten Tools, dem VHD Resizer. Er wurde damals schon im Virtual PC Blog von Ben Armstrong erwähnt…
Zur Funktionsweise: Der VHD Resizer kopiert den Inhalt der VHD blockweise in eine neue VHD. Der Vorteil hierbei ist, dass die originale VHD erst einmal erhalten bleibt. Diese Methode ist auch die einzige, die ein Verkleinern erlaubt. Prinzipiell ließe sich dieser Vorgang auch mit anderen Werkzeugen bewerkstelligen, wichtig ist nur, dass man die Inhalte und Strukturen 1:1 kopiert. Man darf nicht vergessen, dass gerade bei VHDs mit modernen Betriebssystemen auch die “Volume ID” eines Volumes nicht verändert werden sollte. Deswegen ist die blockweise Kopie des “Container Inhalt” keine schlechte Idee.
Ein Problem muss aber getrennt, ja nach Operation auch vorher, gelöst werden: Das Anpassen der Inhalte der VHD, also der Partitionen bzw. Volumes. Die VHD ist nur der Container – die Partition/Volume ist der Inhalt. Der Container kann daher nie kleiner werden als der Inhalt!
Jetzt schlägt die Stunde der Liebhaber der Kommandozeile!
Voraussetzung ist, dass die VHD in einer anderen Betriebssysteminstanz verfügbar ist. Das geht per Hyper-V oder bei Windows 7 (oder dem Server) ebenfalls von der Kommandozeile mit diskpart:
diskpart select vdisk file=<Pfad zur VHD Datei> attach vdisk
Sinnvoll ist es die Partition defragmentiert zu haben, sonst wird vermutlich zuviel verteilter Platz belegt. Danach verkleinern wir das Volume:
select volume <Volume Nr> shrink [desired=<Größe in MB>]
Ohne die Angabe der Megabytes um die verkleinert werden soll, wird maximal möglich verkleinert.
Jetzt müssen wir die VHD nur noch wieder freigeben, damit sie dann per VHD Resizer verkleinert werden kann:
select vdisk file=<Pfad zur VHD Datei> detach vdisk
exit
Eine Eigenart ist mir beim VHD Resizer aufgefallen: Die Zielgröße muss immer etwas größer als die minimale Größe sein, damit er loslegen will.
Wer eine VHD vergrößern will, muss analog im Nachgang noch Partition/Volume vergrößern. Auch dafür liefert diskpart die benötigten Befehle:
Viel Erfolg!
Auf unserer Launch Tour haben wir ja in drei parallelen Tracks viele verschiedene Vorträge gehalten – zu viel, um sich alles anzusehen. Daher gibt es die Inhalte des Launch auch als virtuellen Launch, in dem die Vorträge als Video mit PowerPoint verfügbar sind. Hier der Link zum virtuellen Launch.
Der Vorteil: Alle, die aus den verschiedensten Gründen nicht zu einem der Tour Termine konnten, können sich auf diese Weise zumindest die Vorträge ansehen…
Viel Spaß beim Verfolgen der verschiedenen Sessions!
Fragen an die Experten stellen können – klingt gut, oder? Damit Sie auf den Veranstaltungen der Launch Tour nicht nur Vorträge zu den einzelnen Themen und Produkten hören, sondern auch konkrete Fragen adressieren können, bieten wir in Zusammenarbeit mit diversen technischen Experten hierfür ein eigenes Forum an: Ask the Expert (ATE).
Wer sind die Experten und wie findet man sie? Das möchte ich Ihnen hier beantworten.
Erst einmal zu dem WIE – Die Experten tragen markante Westen und sind damit den ganzen Tag über gut zu erkennen. Aber sie haben auch einen eigenen Stand, an dem sie regelmäßig anzutreffen sind – in den größeren Pausen aufgrund des erwarteten Andranges vermutlich nur da.
Wer sind diese technischen Experten? Hier ein paar Informationen zu den Personen und dem, was sie alles machen. Im Fokus stehen natürlich primär die Produkte der Veranstaltung: Windows 7, Windows Server 2008 R2 und Exchange 2010.
Die Ansprechpartner an dem ATE-Stand sind Referenten, Microsoft Mitarbeiter und unabhängige Experten sowie Mitglieder der Microsoft Community Programme MVP (Most Valuable Professional) und CLIP (Community Leader/Insider Program). Weitere Informationen zu den Programmen und deren Mitglieder finden Sie im Microsoft Community Guide. Die Zeiten, zu welchen Ihnen die Experten auf dem Event zur Verfügung stehen, entnehmen Sie bitte der Agenda.
Am 23. November sind wir in Frankfurt zum vorletzten Termin der Launch Tour. Aufgrund des sehr hohen Interesses an der gesamten Launch Tour sind praktisch alle Termine frühzeitig ausgebucht gewesen – mit einer Ausnahme: Frankfurt. Wer also kurzentschlossen noch teilnehmen will, hat also genau eine Chance, er kommt nach Frankfurt. Daher zur Sicherheit hier der Link zur Anmeldung. Auch dort können Sie dann wieder Ihre Fragen u.a. an folgende ATEs aus den Microsoft Communities richten:
Yusuf Dikmenoglu (MVP für Directory Services) Yusuf Dikmenoglu arbeitet seit über 12 Jahren in der IT und ist zurzeit bei einem weltweiten Konzern als Teamleiter für "Server und Netzwerke" in Deutschland angestellt. Das Spezialgebiet von Yusuf sind neben Active Directory, Windows Netzwerke mit samt allen Infrastrukturdiensten wie z.B. DNS und Gruppenrichtlinien. Gerade das Troubleshooting rund um das Thema Active Directory weist ihn als einen Spezialisten in seinem Gebiet aus. Bereits in frühen Stadien beschäftigt er sich mit den nächsten Betriebssystemgenerationen und gibt so sein Feedback an die Produktgruppen weiter, damit der Kunde das bestmögliche Produkt erhält. Jede freie Minute die er hat verbringt er in diversen Foren im Internet oder in den Microsoft Newsgroups. Neben seinen Internet-Aktivitäten schreibt er auch regelmäßig auf seinem Blog technische Artikel, mit dem Hauptaugenmerk Active Directory. Durch seine Beiträge in der Community zeichnet ihn Microsoft seit 2006 stets als MVP für Directory Services aus. Webseite: http://blog.dikmenoglu.de
Martin Geuß (MVP für Windows Desktop Experience und CLIP Mitglied) Martin Geuß ist Webmaster der deutschen Windows-Community DrWindows.de, im März 2007 ursprünglich als DrVista gestartet. Darüber hinaus ist er als freier Mitarbeiter für verschiedene Computermagazine tätig. Schwerpunkt der Community ist die Unterstützung der Endanwender bei der Installation, Konfiguration und Bedienung von Windows 7 und Vista. Im April 2009 wurde Martin Geuß mit dem MVP-Award in der Kategorie "Windows Desktop Experience" ausgezeichnet. Webseite: http://www.drwindows.de
Tobias Redelberger (MVP für Windows Essential Server Solutions) Microsoft hat Tobias Redelberger am 01.01.2009 im vierten Jahr in Folge mit dem MVP Award in der Kategorie Windows® Server System - Small Business Server ausgezeichnet. Er ist aktiver Autor bei der deutschsprachigen Community Website zum Small Business Server www.SBSfaq.de und dem internationalen Community Projekt zum Essential Business Server unter www.EBSfaq.de verpflichtet. Tobias Redelberger wohnt zur Zeit in Berlin und ist als System Engineer und Technologieberater vor allem im Virtualiserungsumfeld bei gesamtheitlichen Konzeptlösungen für kleine, mittelständische Unternehmen auch im europäischen Ausland verantwortlich. Jede freie Minute verbringt er in den Microsoft Newsgroup um Anderen bei Ihren Problemstellungen zu unterstützen.
Ulf B. Simon-Weidner (MVP für Windows Server - Directory Services) Ulf arbeitet als Senior Consultant für Computacenter, wo er seit über zehn Jahren verschiedenste Unternehmen im Bereich Windows Server-Infrastrukturen berät. Seine Lieblingsthemen liegen in den Bereichen Active Directory, DNS und Directory Services im Allgemeinen. Durch seine enge Bindung zu den Microsoft Produktgruppen beschäftigt er sich bereits frühzeitig mit den zukünftigen Betriebssystemen und unterstützt Unternehmen in der Strategieplanung, Migration sowie bei „außergewöhnlichen“ Anforderungen.
Am 25. November sind wir in Karlsruhe zum letzten Termin der Launch Tour. Dort können Sie dann zum letzten mal in diesem Rahmen Ihre Fragen u.a. an folgende ATEs aus den Microsoft Communities richten:
Florian Frommherz (MVP für Group Policy) Florian ist ein 25jähriger Systemingenieur in einem Schweizer Ingenieurbüro für Automation im Dreiländereck. Sein Arbeitsschwerpunkt sind Windows-Infrastrukturen und Netzwerke mit Fokus auf Active Directory und Gruppenrichtlinien. Typische Tätigkeit: Troubleshooting. Freie Minuten verbringt Florian in den (englischsprachigen) Microsoft Newsgroups und den TechNet Foren, wo er anderen Administratoren Frage und Antwort steht. Hin und wieder versucht er sich auch als Autor, was in Artikeln auf www.faq-o-matic.net, www.gruppenrichtlinien.de und http://blogs.technet.com/deds resultiert. Webseite: http://www.frickelsoft.net/blog
Am 18. November sind wir in Hannover. Am 20. November sind wir dann in Neuss bei Düsseldorf. Dort können Sie Ihre Fragen u.a. an folgende ATEs aus den Microsoft Communities richten:
Jürgen Beck (MVP für Microsoft Dynamics CRM und CLIP Mitglied) Jürgen Beck ist Geschäftsführer der ComBeck IT Services & Business Solutions und damit in der Welt der betriebswirtschaftlichen Anwendungsentwicklung und Integration zu Hause. Vorzugsweise auf Basis von Microsoft Dynamics CRM bildet er regelmäßig erfolgreich für die unterschiedlichsten Branchen Unternehmensprozesse ab und wendet dabei seit langem die mittlerweile als XRM bekannt gewordenen Vorgehensweisen an. Dabei verwendet er selbstverständlich auch Technologien wie .NET, SQL Server, SharePoint Server und BizTalk Server, um gewünschte Integrationen mit anderen Anwendungen und ERP-Produkten zu gewährleisten. Darüberhinaus ist er regelmäßig "Feuerlöscher" für entsprechende Entwicklungsprojekte, die sich in einer kritischen oder fehlgeschlagenen Phase befinden. Seine Erfahrung und sein Wissen über Microsoft Dynamics CRM und damit zusammenhängenden Technologien stellt er gerne und regelmäßig über entsprechende Portale wie den MSDN Foren zur Verfügung. Sie erreichen Jürgen Beck unter Juergen.Beck@combeck.de oder http://social.msdn.microsoft.com/Forums/de-DE/crmgerman/threads
Oliver Sommer (MVP für Windows Essential Business Server Microsoft hat Oliver Sommer zum 01.01.2009 im vierten Jahr in Folge mit dem MVP Award ausgezeichnet. In den ersten drei Jahren wurde er in der Kategorie Windows® Server System - Small Business Server ernannt. Aktuell ist er MVP in der neuen Kategorie Windows® Server System - Essential Business Server. Oliver Sommer betreibt zum Beispiel die deutschsprachige Community Website zum Small Business Server SBSfaq.de und das internationale Community Projekt zum Essential Business Server die EBSfaq.de. Er schult und berät Microsoft Partner als Senior PreSales Consultant der Microsoft Deutschland GmbH in den Bereichen Server, Virtualisierung, Hyper-V R2 Clustering, Small Business Server, Essential Business Server, Exchange, Homeserver und Forefront Security.
Hallo an alle System Center Essentials interessierten!
Wer die TechEd in Berlin besucht, ist eingeladen, sich mit Vertretern der Produktgruppe zu treffen. Neben dem “Snr. Product Manager” sind auch “Engineering Manager” vor Ort anzutreffen.
Die Produktgruppe ist interessiert an Feedback zu System Center Essentials 2007 und erzählt gerne über alles, was in System Center Essentials 2010 kommen wird.
Anzutreffen sind die Kollegen im “Ask the Expert” Bereich, der aber dieses Jahr einen neuen Namen bekommt, oder es lassen sich bei Bedarf auch 1:1 Treffen vereinbaren. Anfragen dazu kann ich gerne weiterleiten…
CU in Berlin…
Letztens gab es in München die Discuss & Discover auf der ich zu einer Podiumsdiskussion rund um Datensicherheit und Backup geladen war.
Im Vordergrund standen zwar Backuplösungen, die physische und virtuelle Server integriert behandeln, aber in der Diskussion kam dann die Frage nach dem Schutz von Dokumenten und Informationen auf. Konsens war, dass dies ein Thema ist, das umfassend betrachtet werden muss und nicht auf Backup/Restore verkürzt werden kann.
Themen sind auch der Schutz der Informationen – wer darf die Informationen lesen, aber auch was darf er dann damit machen – und die Langzeitverfügbarkeit.
Das erste Thema lässt sich nicht mit Backup/Restore angehen. Die Verwendung von Zugriffsrechten auf die Dokumente ist ein erster Schritt, aber wenn die Dokumente von dem Speicherort wegbewegt werden, ist der Schutz weg. Beispiel: Ich darf auf ein Dokument zugreifen und schicke es an einen Kollegen, der keine Zugriffsrechte hat. Oder ich kopiere es auf einen USB Stick, da ich das Dokument später brauche und der USB Stick geht verloren. Das USB Sticks üblicherweise kein NTFS Format haben, gibt es dort auch keine Zugriffsrechte.
Geht der Stick jetzt verloren, kann der Finder das sensitive Dokument beliebig verwenden. (Wir erinnern uns noch an die Fälle von Datenträgern in offenen Müllcontainern?) Wie gut, dass Windows 7 da wieder mit “Bitlocker To Go” hilft.
Richtig wäre es, die Informationen/Dokumente direkt zu schützen, so dass sie die Verwendungsberechtigung in sich tragen. Dazu dient im Microsoft Office seit einigen Jahren das “Information Rights Management”. Wer irgendwann einmal in diese Technologie einsteigen möchte, hat es einfach, die kommenden Dokumente zu schützen, aber was ist mit all den Dokumenten, die fertig auf irgendwelchen Server liegen?
Hier hilft seit kurzem das “Active Directory Rights Management Services Bulk Protection Tool”. Beim Windows Server 2008 R2 gibt es ja die “File Classification Infrastructure”, die hilft, die richtigen Dateien zu finden und zu schützen. Auf diese Weise lassen sich die sensitiven bestehenden Dokumente mit einem angegebenen Policy Template schützen.
Was dann noch bleibt, ist die Langzeitverfügbarkeit der Informationen. Hier muss man auch wieder zwei Themen auseinanderhalten: Backup und Archivierung. Backup ist kein Langzeitschutz! Backup dient der Wiederherstellung von Daten, wenn es einen “Unfall” oder Vorfall gibt, bei dem die Daten verloren gehen. Dazu gehören Defekte der Speichermedien (Platte) oder auch unabsichtliches Löschen, Verändern oder Überschreiben.
Ein Langzeitschutz im Sinne von Aufbewahrungsrichtlinien muss per Archivierung adressiert werden. Hier gibt es auch Anbieter, die sich spezifisch diesem Thema widmen, daher möchte ich hier nicht näher auf Lösungen eingehen. Wichtig ist, dass man sich im Kontext der Archivierung auch über die Datenformate Gedanken machen muss, da man ein bestimmtes Dokument gegebenenfalls in 30 Jahren nochmal öffnen muss. Man muss also entweder Formate archivieren, die man später garantiert noch öffnen kann, oder aber eine Umgebung mit sichern, damit man später noch diese Dokumente mit passenden Anwendungen bereitstellen kann. Auf ca. 30 Jahre betrachtet ist das sicherlich nicht trivial und wird vermutlich immer mal wieder Arbeiten an den archivierten Daten bedeuten. Sicher ist das aber nicht, da es mir schwerfällt, die nächsten 30 Jahre vorherzusagen…
Windows 7 bietet ja mit dem virtuellen “Windows XP Mode” ein Werkzeug, das helfen kann, die sogenannte letzte Meile der Kompatibilität bei Migrationen nach Windows 7 zu implementieren.
Zentralisierte Verwaltung virtueller Maschinen für Desktop Systeme in Unternehmen bedeutet sinnvollerweise MED-V, das Teil des Microsoft Desktop Optimization Pack ist – nur unterstützt die aktuelle Version noch nicht den virtuellen Windows XP Mode (XPM).
Daher lohnt es sich auf jeden Fall den Hinweisen von Ben Armstrong zu folgen. Er verweist auf ein Video und ein Whitepaper zur Anpassung und automatisierten Verteilung der XPM VMs.
Um Zeit und Aufwand zu sparen, generiere ich mir meine “Master VHDs” seit einiger Zeit direkt aus der “install.wim”. Alles, was man benötigt, ist frei verfügbar:
Streng genommen benötigt man gar nicht das volle AIK, aber nachdem man einmal angefangen hat, gibt es doch noch einige weitere Aufgaben, die sich danach anbieten, die Erstellung der Unattended Dateien mit dem Windows System Image Manager ist nur eine davon. Daher habe ich immer auf meinem “Administrationsrechner” das ganze AIK installiert.
Das schöne an diesen VHDs ist, dass sie direkt unter Hyper-V verwendet werden können, aber auch mit einer Windows 7 Startumgebung für den “native Boot” geeignet sind.
Eine Vorbedingung will ich aber noch erwähnen: Diese Verfahren funktionieren nur für Windows 7 und Windows Server 2008 R2 VHDs. Windows Vista und Windows Server 2008 mussten noch einmalig installiert werden, damit Setup einige Korrekturen vornehmen konnte. Dies war nötig, da die Installationsdateien nicht für die direkte Nutzung vorgesehen waren – eine weitere Verbesserung von Windows 7 und Server 2008 R2. Werkzeuge, die diese Korrekturen für die Konvertierung von WIM nach VHD offline durchführen, wurden nie veröffentlicht.
Mit der Verfügbarkeit von Windows 7 und Windows Server 2008 R2 kam auch für mich die Zeit die allgemeine “Renovierung” des “Test Lab” anzugehen, das ich für Demos und Webcasts nutze.
Bisher waren praktisch alle virtuellen Server mit Windows Server 2003 installiert, während der Host unter Hyper-V mit Windows Server 2008 lief. Ziel der Aktualisierung ist die allgemeine Verwendung von Windows Server 2008 R2 und Windows 7 für die tragenden Funktionen.
Seit Windows Server 2008 gibt es zwei Installationsoptionen – die volle Installation und die Server Core Installation. Best Practice ist die Konzentration auf die zentralen Funktionen und alles überflüssige weg zu lassen. Bezogen auf Windows Server ist es also empfehlenswert, soweit machbar, die Server Core Installation zu verwenden, auch, wenn dies eine Herausforderung darstellt, wenn man noch dabei ist Erfahrungen zu sammeln.
Für Hyper-V Hosts ist auf jeden Fall die Server Core Installation vorzuziehen. Gerade in sehr kleinen Umgebungen besteht auch das Interesse den Hyper-V Server einzusetzen, wenn alle existierenden Serverinstanzen schon lizenziert sind.
Neben dem “Step by Step” Guide hilft beim Hyper-V Server das eingebaute Konfigurationstool und, je nach Umgebung, das Tool “HVRemote”. Neu in der Server Core Installation beim Windows Server 2008 R2 ist “sconfig”, das für die wichtigsten Funktionen der Erstkonfiguration den gleichen Komfort wie beim Hyper-V Server bietet. Nachdem die Remoteverwaltung aktiviert ist, kann man weitere Administrationsaufgaben mit dem Server-Manager von einem anderen Server oder Windows 7 mit installierten “Remote Server Administration Tools” (RSAT) vornehmen.
Was nicht geht, ist die Rollen und Funktionen remote per Server-Manager zu installieren. Hier greift man zu den “üblichen” Werkzeugen wie OCList, OCSetup, DISM oder PowerShell. Persönlich würde ich inzwischen die Variante PowerShell vorziehen, aber DISM geht mindestens genauso gut. DISM ist seit R2/7 immer mit dabei, PowerShell muss beim Server Core erst aktiviert werden. Sobald aber die Remoteadministration aktiviert ist, ist auch PowerShell aktiviert.
Neu bei Windows Server 2008 R2 Server Core ist die Rolle der “Active Directory Zertifikatsdienste”. Diese lassen sich ziemlich einfach installieren, aber das war es dann… Administration geht nicht, da die CA noch gar nicht “existiert”. In der ganzen Dokumentation zum Windows Server 2008 (R2) und Server Core gibt es immer den Hinweis zur Installation der CA per Server-Manager, aber kein Wort zur Installation per Kommandozeile… Nur – der Server-Manager kann keine Rollen und Funktionen remote installieren.
Wie so häufig naht Rettung in Form von Blogs. Ein Kollege nannte mir dann den richtigen Ort, den PKI Blog. Dort findet man den relevanten Artikel mit einem Installations Skript (SetupCA.vbs), das die auf MSDN dokumentierte Setup API nutzt. Bei aller Begeisterung für den Server Core darf man dann aber nicht vergessen, dass manche Funktionen einfach nicht unterstützt werden – bei einer CA ist dies das Web Enrollment.
Am Ende laufen jetzt DC, DNS, DHCP, Root CA und auch der SQL Server 2008 (SP1 mit CU4) auf Server Core Maschinen…
Administriert wird von einer Windows 7 Maschine mit den RSAT Tools und auch den sonstigen Administrationskonsolen (z.B. SQL Server Management Studio).
Pünktlich zur allgemeinen Verfügbarkeit von Windows 7 und Windows Server 2008 R2 ist das Service Pack 2 (engl.) für den System Center Configuration Manager 2007 verfügbar geworden. Hier der Link für das Update Paket.
Die Neuerungen, die ich zu der Beta vorgestellt habe, gelten weiterhin:
Unterstützung neuer Betriebssysteme:
Erweiterte Fähigkeiten bei der Integration der Intel Active Management Technologie (AMT):
Dazu wird die Verwendung der Asset Intelligence Funktionen wird einfacher, da das bisher benötigte Zertifikat nicht mehr benötigt wird.
In Richtung 64-Bit Unterstützung gibt es Erweiterungen für die Remote Control für 64-Bit XP und Server 2003, sowie die Unterstützung der Betriebsüberwachung auf 64-Bit OS. ConfigMgr publiziert jetzt auch 64-Bit Perfmon Counter…
Neue Fähigkeiten von Windows 7 und Windows Server 2008 R2, namentlich Branch Cache, werden auch unterstützt.
Für internationale Installationen heißt es vermutlich noch etwas warten – die lokalisierte Versionen, wie auch die ICPs, sind noch nicht verfügbar, sondern benötigen noch ein wenig Zeit bis zur Fertigstellung.
Zur Kick-Off Veranstaltung der IT-Pro Launch Tour am 7.10.2009 konnten wir den Teilnehmern ein topaktuelles MS Press Buch zu Windows 7 anbieten, bevor es im Handel verfügbar war. Wissen rund um Windows 7 hat Konjunktur - es gilt informiert und vorbereitet zu sein.
Da kommt ja ein weiteres Angebot passend, das bis 31.10.2009 gilt: Mit einer einfachen Registrierung erhält man das MS Press Buch "Windows 7 - Auf einen Blick" kostenlos als eBook im Download. Hier der Link: http://register.microsoft-press.de/?apid=60455.
Das Buch adressiert typische Aufgaben und zeigt auf, wie sie mit Windows 7 erledigt werden. Dabei sind die Schritte übersichtlich mit den einzelnen Schritten dargestellt.
Zu den Themen:
Wer die etwa 350 Seiten lieber offline liest, bekommt das Buch natürlich auch in gesdruckter Form zu einem günstigen Preis im Buchhandel.
Wen adressiert das Buch? Das ist jetzt natürlich eine persönliche Meinung, aber ich würde es allen empfehlen, die sich fragen, ob sie sich mit den Änderungen im Windows zurechtfinden. Der IT-Pro, der Netzwerke verantwortet und verwaltet, liest es vielleicht mit Interesse, wird vermutlich in weiten Bereichen nicht die technischen Hintergründe finden, die ihn interessieren. Dafür liest er vieles, was seinen Anwender interessiert und wie dieser effizient mit dem neuen Windows arbeiten kann. Aber auch IT Pros können profitieren - sie lesen über Anwenderthemen und wie man effizient mit WIndows umgeht. Erstaunlicherweise bevorzugen viele "Administratoren" noch die ältesten Einstellungen bevorzugen... Time for a change!
In letzter Zeit war es ja etwas ruhig auf diesem “Sender”. Es war zwar Ferienzeit, aber so lange mache ich üblicherweise keine Ferien und außerdem wäre das die falsche Begründung.
Vielmehr war ich etwas “Landunter”, da wir gerade in den letzten Zügen der Vorbereitungen für die Launch Veranstaltungen in den kommenden zwei Monaten sind. Ich finde es immer wieder erstaunlich, wie viel dafür alles zu organisieren ist.
Falls jemand noch nichts über einen der vielen Kanäle gehört hat, hier der Link.
Nach dem ersten Event am 7.10. kehrt hoffentlich wieder das normale Leben ein. Dann werde ich mich auch wieder intensiver um die anderen Themen und Bereich wie diesen Blog kümmern können.
Die schlechte Nachricht für alle, deren Interesse ich erst jetzt geweckt habe: Die Veranstaltung am 7.10. ist absolut ausgebucht. Im Prinzip haben wir etwa 50% mehr Teilnehmer als unsere vorsichtige Planung ergab. Das zeigt uns zumindest, dass wir mit der Veranstaltung auf einem guten Weg sind und hoffentlich auch mit den Inhalten richtig aufgestellt sind.
Für alle, die dies lesen und sich angemeldet habe – ich freue mich darauf, dass wir uns dort sehen und vielleicht auch das eine oder andere persönliche Gespräch möglich ist.
Ansonsten habe wir auf der Veranstaltung ja viele Experten aus verschiedenen Bereichen, die während des Tages für Fragen in den verschiedenen Themenbereichen zur Verfügung stehen. Das gute: Sie werden markante Westen anhaben und sind so immer auszumachen. Details kommen in einem anderen Post…
CU im ICM