.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

February, 2006

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Systems Management Server 2003 - SP2

    Das Service Pack 2 für SMS 2003 bahnt sich so langsam seinen Weg. Die englische Version wurde letzte Woche zum Download verfügbar gemacht. Entsprechend gibt es auch die Eval zum Testen in englisch als SP2 Version.

    Kunden, die lokalisierte Versionen oder aber das International Client Pack (ICP) benötigen, müssen sich noch etwas gedulden. Für SP2 ebenfalls aktualisiert wurde das Inventory Tool für Microsoft Updates.

    Was bringt nun das SP2 - außer der Bereinigung von Fehlern?

    • Site Server/Systeme können jetzt als FQDN (Fully Qualified Domain Name) angegeben werden und nicht mehr nur als NetBIOS Name.
    • Der Client findet MPs und DPs ebenfalls über FQDNs
    • Ermittlungsmethode für Active Directory Sicherheitsgruppen
    • Ordner bei den Softwareupdates, um diese gruppieren zu können.
    • Integration des "Inventory Tools für Microsoft Update" (siehe oben)
    • Einen aktualisierten SMS Advanced Client für die Plattformen x86, x64 und IA64
    • Propagation von gelöschten Systemen durch die SMS Hierarchie (nach oben)
    • Die Verarbeitung der Software Inventur ist jetzt ebenfalls Multi-Threaded

    All das findet sich in den "What's new" Infos zum SP2. Wichtig finde ich allerdings die Anmerkungen im Bereich "SMS Client System Requirements".
    Dort steht einmal ausdrücklich, dass der "Standard Client" nicht auf Systemen unterstützt wird, die in der Lage sind den Advanced Client zu unterstützen - OK, das ist nicht wirklich neu. Aber dort steht auch ausdrücklich, dass Windows 98 das einzige Betriebsystem ist, das den Standard Client offiziell unterstützt. Ich verstehe das als das Ende der Unterstützung für Windows NT 4.0. Andererseits wird NT 4.0 als Produkt sowieso nicht mehr unterstützt.

  • Exchange "Senden als" Update und die Überwachung von Exchange durch MOM 2005

    Es gibt einen Hotfix für Exchange, der ein fehlerhaftes Verhalten von Exchange korrigiert. Mein Kollege Daniel Melanchthon hat dazu einen ausführlichen Artikel veröffentlicht.
    Im Wesentlichen geht es hier um die notwendigen Berechtigungen, um eine Mail im Namen eines Benutzers zu versenden.
    Bisher war es ausreichend das Recht "Vollständiger Postfachzugriff" auf die Mailbox zu haben. Vollständig sollte aber eigentlich "vollständig lesend" heißen, was jetzt nach dem Hotfix auch so ist. Um also eine Mail im Namen eines Benutzers zu verschicken, braucht man das ausdrückliche "Senden als" Recht der entsprechenden Mailbox.

    Was heißt das für MOM? Wenn MOM 2005 Exchange überwacht, wird üblicherweise auch der Nachrichtenfluß durch Exchange hindurch überwacht indem Testmails generiert werden. Hier kommt nun genau das oben beschriebene Verhalten zum Tragen: Durch den Konfigurationsassistenten wird das Recht "Vollständiger Postfachzugriff" für das Mailbox Testkonto konfiguriert, was nach dem Exchange Update nicht mehr ausreicht. Deshalb funktioniert jetzt erst wieder alles, wenn explizit das Recht "Senden als" gesetzt wird.
    Der Assistent wird zurzeit überarbeitet, um in Zukunft das Testkonto richtig zu konfigurieren.

  • Windows Server 2003 R2 - Schemaerweiterung

    Seit diesem Monat ist ja Windows Server 2003 R2 allgemein verfügbar und Sie wollen es einsetzten... Wenn da nur nicht immer die Frage nach Schemaerweiterungen wäre, da diese ja geplant sein wollen und man auch die notwendige Replikation, besonders bei komplexeren Umgebungen, berücksichtigen müsste.
    Wie meistens steht die Antwort im TechNet Center zum Windows Server 2003 R2: http://technet2.microsoft.com/windowsserver/en/r2.mspx

    Im "Getting Started (R2 only)" Bereich steht die Antwort. Die R2 Schemaerweiterung wird benötigt bei Verwendung:

    • der neuen DFS Replikation (DFS-R)
    • der Print Management Konsole
    • des Indentitäten Management für Unix

    Um das Schema zu erweitern, wird auf dem DC mit der Rolle des Schema Masters der Befehl "adprep /forestprep" (zu finden auf der R2 CD im Verzeichnis \cmpnents\r2\adprep) ausgeführt. Der Benutzer muss dafür Mitglied der Gruppe der "Schema Administratoren" sein. Zu beachten ist, dass das Schema Update vor Installation obiger Komponenten durchgeführt wird. Die verwendete LDIF Datei heißt Sch31.ldf.
    Beim Update eines DC auf R2 (Indentitäten Management für Unix muss auf einem DC installiert werden) muss das Schema ebenfalls vorher aktualisiert werden. Ist jedoch der erste DC eines neuen Forest ein R2 DC wird das Schema automatisch in der richtigen Version erzeugt.

  • Windows Server 2003 R2 - Anbindung von Niederlassungen

    In meinem Seminar zu Windows Server 2003 R2 habe ich gesagt, dass R2 selber nur ein Schritt auf dem Wege zur effizienten Anbindung von Niederlassungen ist. In Ergänzung dazu gibt es verschiedene weitere Produkte von Microsoft und Partnern, aber insbesondere auch Anleitungen zur Implementation. Hierzu gehören auch die sogenannten Solutions. Für den Windows Server 2003 R2 wurde die existierende Infrastruktur Lösungsbeschreibung aktualisiert. Die aktualisierte "Branch Office Infrastruktur Solution" (BOIS) findet sich im Microsoft TechNet Bereich unter: http://go.microsoft.com/fwlink/?LinkId=57978

    Wo hilft die Branch Office Infrastruktur Solution? Immer dann, wenn man verteilte Infrastrukturen planen muss und konkrete Hinweise sucht, wann man zum Beispiel Dienste zentralisiert, Infrastruktur standardisiert oder Server konsolidiert. So mag es auf den ersten Blick sinnvoll erscheinen, Dienste in der Zentrale zu konzentrieren, auf der anderen Seite ermöglichen dezentrale Dienste unter Umständen eine Autonomie bei defekter WAN Leitung.

    Wie die Grafik erahnen läßt, ist der Ansatz der Lösung "vollständig" - mancher mag auch sagen komplex. Wie immer gilt aber die Regel, man nehme, was man braucht. Es ist also durchaus gewünscht das Modell entsprechend den eigenen Anforderungen zu interpretieren und die Hinweise zu nutzen, die auf die eigenen Infrastruktur zutreffen. Sollte diese sich entwickeln und zunehmend komplexer werden, hat man immer noch gültige Richtwerte und Hinweise zur Hand.

    Einen Nachteil möchte ich aber nicht verschweigen: Die Dokumentation gibt es zurzeit nur in Englisch.

  • Windows Server 2003 R2 - Automatisierte Installation

    Im Rahmen meiner aktuellen Technet Seminarreihe zum Windows Server 2003 R2 kam die Frage nach der automatisierten Installation auf. Windows Server 2003 R2 wird ja auf zwei CDs geliefert, wobei die zweite CD die eigentlichen R2 Komponenten "aktiviert", d.h. sie als installierbare Komponente auswählbar macht.
    Wer den Technet Newsflash bekommt, hat dort einen passenden Link zu den englischen Setup Informationen gefunden (Windows Server 2003 R2 - Leitfaden für die Installation).
    Wer den Newsflash noch nicht bekommt, kann sich übrigens hier anmelden.

    Informationen zum Erstellen und Anpassen der Unattend.txt finden sich in der Deploy.chm im Docs Ordner auf der 2. CD von R2. In der Summe ergibt sich damit folgende Installationsreihenfolge:

    • Installation von Windows Server 2003 R2 (CD1) mittels Unattend.txt
    • Installation der R2 Komponenten (CD2) über cmdlines.txt
      • Aufruf von Setup2.exe (CD2:\CMPNENTS\R2): z.B. "cmd /c setup2.exe /q /a /p:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /sr"
        Die Angabe des "/p:..." Parameters ist natürlich nur erforderlich, wenn Windows Server 2003 SP1 nicht mit einem R2 Key installiert wurde.
      • Aufruf von Sysocmgr.exe mit angepasster sysocmgr.ini Datei

    Jetzt bin ich nur gespannt, wie Sie den CD Wechsel automatisieren, falls Sie eine CD Installation planen ;-)
    Eine Installation von einem laufenden System (ggf. WinPE) über das Netzwerk macht das natürlich einfacher. Kopieren Sie dafür einfach beide CDs in ein freigegebenes Verzeichnis im Netzwerk und starten WinNT32.exe von dort.