.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

October, 2005

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Windows Server 2003 "R2"

    Noch einmal Beta Software: Der letzte öffentliche Beta Build (RC1) des Windows Server 2003 R2 ist mittlerweile verfügbar...

    Was sich aber auch für die RC1 noch nicht geändert hat, ist die Anforderung Windows Server 2003 SP1 als Trial oder auch Eval Version zu installieren. Angenehmer Nebeneffekt: Die wenigsten werden so wohl in Versuchung geführt, dies auf einem Produktivserver zu testen ;-)

  • System Center Capacity Planner 2006 (BETA)

    Ein spannendes Thema: Wie muss ich meine Infrastruktur auslegen, damit die Leistung und Skalierung, die ich benötige, auch wirklich erreicht wird? Die Antworten darauf gleichen sich meistens: Erfahrung und/oder im entsprechenden Whitepaper nachlesen. Für verschiedene Programme gibt es inzwischen aber auch Tools in Form von Excel Sheets (SMS & MOM als zwei Beispiele).

    Die Zukunft gehört aber automatisierten Werkzeugen, die im ersten Ansatz zwar ähnlich arbeiten, aber später in der Lage sind, Daten, die ich über die Infrastruktur sammel mit zu verwerten, um belastbare Vorschläge abzuliefern.

    Diese Szenarien sollen zukünftig mid dem System Center Capacity Planner abgedeckt werden, von dem es eine aktuelle Beta gibt. Getestet wurde diese aber nur in englischen Serverumgebungen.

    Update: Mittlerweile ist die Beta aktualisiert worden. Die Gründe sind im Wesentlichen die fortschreitende Entwicklung von Basistechnologien, in diesem Fall dem .NET Framework 2.0. Die originale Beta erforderte die Beta 2 des .NET Framework. Der Beta Refresh arbeitet mit dem RC Release. Nebenbei wurden aber noch einige Funktionalitäten ergänzt. Mehr dazu hier in englisch.

  • Novell Netware und die Migration zu Windows Server 2003 & Active Directory

    Vor einigen Monaten habe ich ein Seminar zur Interoperabilität und Migration von Novell Netware gehalten. In einem früheren Posting habe ich noch ein paar relavante Links dazu veröffentlicht. Jetzt gibt es etwas interessantes Neues: Ein "TechNet Virtual Lab" zur Migration von NetWare zu Windows Server 2003: http://www.microsoft.com/technet/traincert/virtuallab/nwmigrate.mspx.
    Dort gibt es drei Module

    • Migrating Netware Accounts And Groups To Active Directory
    • Migrating Netware Files To Active Directory
    • Active Directory Basics

    jeweils mit einem Manual zum Herunterladen und jeweils 90 Minuten Zeit im Lab...

  • Änderungen der Lizenzierung im Umfeld der Virtualisierung

    Endlich ist es raus! In einer aktuellen Pressemitteilung hat Microsoft jetzt ausgeführt, wie die Lizenzierung für virtuelle (Server) Umgebungen aussehen soll.

    Der Tenor der Neuerungen ist der Einstieg in dynamische Umgebungen, in denen das Management, besonders auch das automatisierte Management unter dem Label der Dynamic Systems Initiative, wie auch die Virtualisierungstechnologien (Virtual Server) eine wesentliche Rolle spielen.

    Da Lizenzen immer ein komplexes und damit auch spezielles Umfeld sind, möchte ich hier gar nicht zu sehr auf Details eingehen (die liest man besser im Detail nach), sondern nur auf die Änderungen aufmerksam machen, die ab 1. Dezember 2005 gelten sollen - möglicherweise erst einmal für neue Produkte. Eine wichtige Änderung für die Zukunft wird jedoch sein, dass man sich als Basis für die Lizenzierung von den "gespeicherten Instanzen" zu den "aktiven Instanzen" hinwendet. Ein großes Repository vorbereiteter virtueller Maschinen kosten im Gegensatz zu heute dann keine Lizenzen mehr, solange sie nicht in den Betrieb übernommen werden, sondern nur als "Vorrat" bereitstehen.

  • Beyond LDAP @ Digital ID World 2005 in Offenbach, Germany

    Ich durfte dieses Jahr auf der Digital ID World in Offenbach zu dem Thema "Beyond LDAP" referieren. Hier ist nun mein Vortrag als PDF: BeyondLDAP.pdf (10,2 MB) für alle, die auf dem Event waren oder sich sonst für das Thema interessieren.

    Warum "Beyond LDAP" oder aber was hat das mit digitalen Identitäten zu tun?

    Fast jeder hat heute irgendeine Art von Verzeichnis im Einsatz. Eigentlich würde ich sagen "mindestens eins". Dazu gehören Active Directory, Exchange (5.5), Lotus Notes, Novell eDirectory, Open LDAP, Telefonbücher, SAP HR,... In irgendeiner Form gibt es für jede Person in seinem Unternehmen, häufig aber auch in anderen Unternehmen mit denen man eine Geschäftsbeziehung unterhält, verschiedene Stellen, wo personenbezogene Daten gehalten werden. Das sind meine "Identitäten".

    All diese Verzeichnisse mit einer standardisierten Schnittstelle, z.B. LDAP, zu versehen ist der erste Schritt, um diese Informationen breiter nutzen zu können - wo der Bedarf besteht. Hier setzen Produkte wie der Microsoft Identity Integration Server (MIIS) an, indem sie die verschiedenen Repositories integrieren. Da der MIIS aber auch über einen Workflow verfügt, lassen sich auch die "Provisioning" Szenarien abdecken (Mitarbeiter wird eingestellt und braucht ein Konto für das Netzwerk, zum Telefonanschluss einen Eintrag im Telefonbuch, eine E-Mail Adresse mit Postfach etc.). LDAP spielt hier eine wichtige Rolle ist aber keine Vorbedingung.

    Wie lösen wir aber das Problem, wenn wir über die Grenzen eines Unternehmens hinwegsehen? Wie integrieren wir die Anmeldung über die Grenzen verschiedener Unternehmen? Wie stellen wir sicher, dass der Einkäufer eines Unternehmens seine Berechtigungen bei einem Hersteller automatisch verliert, wenn er den Einkauf verlässt? MIIS könnte hier zwar Daten austauschen, aber die Anforderungen gehen weiter. "Federated Accounts" und "Federated Authentication" ist hier gefordert.
    Hier kommen dann die Fähigkeiten des Windows Server 2003 R2 zum tragen. MIIS integriert die verschiedenen Informationen zu meiner Identität innerhalb meines Unternehmens und über die Federation Dienste (ADFS) des Windows Server 2003 R2 bekomme ich die Integration zu Geschäftspartnern, mit denen ich eine entsprechende Vertrauensbeziehung aufbaue. Dabei verwaltet mein Unternehmen meine/unsere Konteninformationen und das andere Unternehmen meine Berechtigungen auf deren Daten oder Dienste. Hier sind wir auf jeden Fall schon deutlich jenseits von LDAP (und Kerberos für die Authentifizierung) und reden eher über WS-Federation, WS-Security, WS-Trust oder einfach WS-* und SAML.

    Aber was ist, wenn wir diese Szenarien weiterdenken? Was ist mit Unternehmen, mit denen ich in Zukunft zusammenarbeiten möchte, die ich aber heute noch gar nicht kenne? Wie authorisiere ich also einen "anonymen" Geschäftspartner? Im Kern gar nicht - erst einmal muss sich jeder identifizieren, da ich ja wissen muss, mit wem ich Geschäfte mache. Aber wie identifiziert er sich, so dass ich ihm glaube? Auf jeden Fall sind wir jetzt weit jenseits unserer heutigen vertrauten LDAP basierten Welt, da nicht mehr ich die Informationen in meinem eigenen Verzeichnis habe, sondern den Aussagen (Claims), die mich interessieren und die jemand anderes, der Identity Provider (IP), zertifiziert vertraue, da ich letztlich dem IP, z.B. der öffentlichen Verwaltung, vertraue...

    Diese Szenarien werden die Art der Kommunikation im Internet in den nächsten Jahren verändern. Die Standards dazu existieren mittlerweile bzw. werden weiterentwickelt (SAML, WS-*). Für Microsoft sind diese Schnittstellen und Protokolle zentrale Funktionalitäten, die in Windows Vista und Windows "Longhorn" Server umgesetzt werden. In der Zwischenzeit gibt es verschiedene Vereinbarungen, um die Produkte einzelner Hersteller interoperabel zu machen, so z.B. das Announcement von Microsoft und SUN vom 13. May 2005 zu der Web SSO Spezifikation, die die Interoperabilität bezüglich des Web Single Sign-On für den Windows Server und das Sun Java Enterprise System ermöglichen wird.

    Deshalb "Beyond LDAP"...

  • SMS 2003 - Inventurprogramm für Microsoft Updates

    Wer suchet der findet... ITMU in Deutsch ist verfügbar - allerdings muss man dann auch über das deutsche SMS Web gehen... Im englischen Download Bereich gibt es nur den Link auf die ITMU Startseite, die dann direkt auf die englische Datei verweist. Wir Deutschen sind ja nicht so eigen, wir erlauben die Auswahl zwischen allen aktuell verfügbaren Sprachen: http://www.microsoft.com/downloads/details.aspx?FamilyID=ba59d1a1-ff98-4103-824d-bbe6e414346b
  • Skript Fans unbedingt weiterlesen: Verwalten von Windows mit Windows Management Instrumentation

    Ein Video auf "Channel 9", neue Tools, ...

    Microsoft investiert weiterhin in "Windows Management Instrumentation" (WMI) um sicherzustellen, dass Windows gut zu verwalten ist. Daher gibt es nicht nur eine große Sammlung von vorgefertigten Skriptelementen im TechNet Bereich, sondern auch neue Tools und eine Video direkt aus dem WMI Team. Auf Channel 9 findet man ein aktuelles 48 Minuten langes Video zum Thema "Managing Windows with Windows Management Instrumentation".

    Dazu als Tools den WMI Code Creator, Scriptomatic 2.0 mit Tutorial, die WMI Administrative Tools und auch noch einen Scripting Primer.

    Happy scripting...

  • Microsoft Operations Manager 2005 Availability Reporting Management Pack

    Dieses Management Pack wurde ja schon lange erwartet. Nach der Überarbeitung zur Bereinigung von Problemen mit dem Exchange Management Pack ist auch der Download Link wieder gültig.

  • System Center Reporting Manager 2005 (Beta) verfügbar

    Die System Center Familie bekommt so langsam mehr und mehr Zuwachs. Nach dem Release des "System Center Data Protection Manager", einer Lösung zur Vereinfachung vieler Problem der Datensicherung, gibt es jetzt die erste Beta des "System Center Reporting Manager 2005". Ziel ist es dabei das Reporting der Daten aus dem Systemmanagement zu konsolidieren und natürlich auch nennenswert zu erweitern.

    Wie schon im Microsoft Operations Manager 2005 ist die Basis ein SQL Server basiertes Data Warehouse, in das über automatisierte DTS Jobs Daten einfliessen, die dann über eine Report Plattform, die auf den SQL Server Reporting Services basiert, verfügbar gemacht werden. Ziel ist es den IT Managern bessere Daten verfübar zu machen, die nicht nur helfen, die Service Qualität zu erhöhen, sondern auch bei Planungen die richtigen Entscheidungen zu fällen und die Effizienz zu steigern, da belastbare Daten über die laufenden System und ihre Nutzung verfügbar sind.

    Wer mehr darüber erfahren möchte, kann hier nachlesen.

    Die Beta findet man dann hier. Wie immer dient diese Beta zur Evaluierung und über das Feedback erreichen die Betatester, dass das Produkt auch wirklich den benötigten Anforderungen entspricht. Für den produktiven Einsatz ist es eigentlich noch nicht gedacht.

    Update: Auch für dieses Produkt gibt es mittlerweile (Ende Oktober) ein "Beta Refresh".

  • Webcasts zu dem Windows Server 2003 R2

    Die neue Version des Windows Server 2003 steht vor der Tür! Windows Server 2003 R2 ist ein Versionsupdate des Betriebssystems Windows Server 2003. Diese aktualisierte Version baut auf Windows Server 2003 mit Service Pack 1 (SP1) auf und bietet damit die Stabilität und Sicherheit einer bewährten Codebasis, während Konnektivität und Kontrollmöglichkeiten auf neue Bereiche ausgedehnt werden. Windows Server 2003 R2 bietet alle Vorteile von Windows Server 2003 SP1 und gleichzeitig umfassende Verbesserungen in den Bereichen Serverlösungen für Niederlassungen, Identitäts- und Zugriffsverwaltung, Speichereinrichtung und -verwaltung sowie Anwendungsentwicklung im gesamten Unternehmen und über Unternehmensgrenzen hinweg. Windows Server 2003 R2 lässt sich problemlos in eine vorhandene Windows Server 2003-Umgebung integrieren, da das Betriebssystem dieselbe Anwendungskompatibilität, Verwaltbarkeit und Bedienbarkeit aufweist wie vorhandene Server mit SP1.

    Bevor wir gegen Ende des Jahres eine Webcast Reihe zum Windows Server 2003 R2 starten, haben Sie jedoch die Chance sich schon früher mit diesem Product vertraut zu machen - vorausgesetzt, Sie sind englischen Inhalten gegenüber nicht abgeneigt.

    Im Oktober liefern unsere amerikanischen Kollegen eine Webcast-Reihe, die sich insbesondere mit den Neuerungen in Windows Server 2003 R2 beschäftigt:

    Introduction to Windows Server 2003 R2
    Take a tour of the new Windows Server 2003 R2 software, covering the Windows Server release cycle, product roadmap, and business benefits of Windows Server 2003 R2. The discussion includes a look at the new Windows Server 2003 R2 scenarios: branch management, identity access and management, and storage management.

    Windows Server 2003 R2 End-to-End
    Learn how Windows Server 2003 R2 extends Windows Server 2003, providing the most efficient way to manage and control access to local and remote resources while easily integrating into your existing Windows Server 2003 environment.

    Web Single Sign-On and Identity Federation with Active Directory Federation Services
    Attend this session to get an overview of Microsoft Windows Server 2003 R2 Active Directory Federation Services, a component that enables Extranet Single Sign-On (SSO) and Identity Federation.

    Branch Office Benefits in Windows Server 2003 R2
    Learn how technologies such as the Distributed File System and Print Management Console enable efficient Wide Area Network file replication and enhanced remote management.

    Efficient Storage Management in Windows Server 2003 R2
    Join this session to explore new tools that simplify many of the tasks necessary to set up an efficient storage environment for the Windows platform.