.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

May, 2007

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Betas abgelaufen...

    Wer noch ein System hat, das mit einer Beta (oder Release Candidate) von Windows Vista installiert ist, muss sich schnell überlegen, ob dort noch wichtige Daten liegen. Heute laufen nämlich die Beta Versionen ab.

  • Operations Manager 2007 - kein Login der Webkonsole

    Einfach haben es manchmal Leute, die die die Welt gerne einfach lassen... ;-) Ok, war 'nen dummer Spruch - ist aber manchmal was dran.

    Wer beim Operations Manager 2007 alle Funktionen auf einem Server installiert, vermeidet damit viele Probleme und macht damit sein Leben einfacher. Das funktioniert auch ganz gut, wenn die Umgebung nicht zu groß ist (ca. 200 Server) und die Hardware selber leistungsfähig genug.

    Wenn man aber in größeren Umgebungen oder aus sonstigen Motivationsgründen die verschiedenen Funktionen verteilt, läuft man gelegentlich in den einen oder anderen Fehler. Einer davon ist eine Webkonsole, die zwar nett aussieht, aber fest auf der Anmeldeseite verharrt und sich weigert den Benutzer anzumelden (Zugriff verweigert). Einen anderen Benutzer kann man auch nicht angeben, weil alles ausgegraut ist. Schon mal gesehen? Irritiert besonders, wenn man ansonsten mit dem gleichen Benutzerkonto die normale Konsole wunderbar bedienen kann.

    Die Lösung ist eigentlich nicht so schwer. Wenn bei der Installation der Webkonsole die Windows Authentifizierung gewählt wurde (machen wohl die meisten so), muss die Webkonsole auf dem RMS (Root Management Server) installiert werden - ein anderer Management Server reicht nicht. Wenn der RMS Server nicht für die Webkonsole verwendet werden soll oder darf, muss alternativ die "Forms based" Authentifizierung eingeschaltet werden. Das bedeutet aber auch die Verwendung von SSL...

  • System Center & Forefront Launch in Deutschland

    System Center & Forefront Launch SiteBald ist es soweit und die neuen Produkte aus der System Center und Forefront Familie werden auch in Deutschland offiziell gelauncht, das heißt offiziell im Markt vorgestellt. In diesem kobinierten Launch geht es um neue Produkte aus der Familie der Produkte zur Systemverwaltung (System Center) und neue Produkte zur Absicherung von Rechnern, bzw. Netzwerken (Forefront). Damit der Launch auch in Ihre Nähe kommt, machen wir in drei Städten halt

    • 18. Juni - Fürstenfeldbruck
    • 19. Juni - Mainz
    • 21. Juni - Bochum

    Ich würde mich freuen, Sie dort begrüßen zu können. Die Anmeldung für die Launch Roadshow finden Sie hier (oder per Klick auf das Bild oben).

    Über was werden wir dort reden? Über neues aus den Familien System Center und Forefront:

    Neues aus der System Center Famile

    Der System Center Operations Manager 2007 erlaubt die betriebliche Überwachung von Rechnern. Neu ist, dass die Überwachung von Client Systemen jetzt genauso zum Standard gehört, wie die Überwachung von Servern. Das ermöglicht nicht nur den konsolidierten Zustand aller Client Systeme im Unternehmen zu bewerten und auch dort Fehler frühzeitig gemeldet zu bekommen, sondern auch die Möglichkeit eine umfassene Ende-zu-Ende Überwachung der internen geschäftskritischen Anwendungen aus der Sicht der Clients zu bekommen.
    Für serverbasierte Anwendungen wünscht man sich die vollständige Überwachung komplexer Lösungen und nicht nur die Überwachung der einzelnen Bausteine. So erlaubt der Operations Manager 2007 die einfache Definition von verteilten Anwendungen. Dadurch ist immer der Blick auf die gesamte Anwendung mit den dazu gehörenden Komponenten gewahrt.
    Integriert wurden ebenfalls die Überwachung aller Systemfehler, die Windows standardmäßig als Windows Fehlerberichte verschickt, sowie das Sammeln und Auswerten von audit-relevanten Sicherheitsmeldungen.

    Mit System Center Essentials 2007 wird es viel einfacher eine effiziente Systemverwaltung für kleinere und mittlere Unternehmen zu etablieren. Dafür werden nicht nuur die Kernfunktionen des System Center Operations Manager 2007 und die Windows Server Update Services 3.0 integriert, sondern deren Funktionalitäten erweitert, um Software zu verteilen und Anwendungen von Drittanbietern genauso zu patchen, wie die Microsoft Anwendungen.

    Neues aus der Forefront Familie

    Mit Forefront Security for Exchange Server und Forefront Security for SharePoint gab es bisher schon Sicherheitslösungen zur Absicherung von einzelnen Serveranwendungen. Mit Forefront Client Security gibt es jetzt die Lösung für alle Client Systeme, aber alle Server Systeme, die, erstmalig für ein Microsoft Produkt, einen Virenscanner für den lokalen Einsatz mitbringt, so dass es jetzt einen umfassenden Schutz gegen Schadsoftware gibt.

    Für den Schutz des Netzwerkperimeters gibt es jetzt neben dem Microsoft ISA Server 2006 auch ein Produkt für den sicheren Zugriff auf interne Anwendungen, das Microsoft Intelligent Application Gateway 2007 (IAG). Ein sicherer Zugriff über SSL ermöglicht besonders Mitarbeitern, die unterwegs sind den einfachen und sicheren Zugriff auf Firmananwendungen.

  • Windows Server 2008: Server Core Step-by-Step

    Gerade, wenn man sich an eine neue Umgebung gewöhnen muss, helfen schrittweise Anweisungen merklich schneller zum Ziel zu kommen und sich an die neue Umgebung zu gewöhnen. Für Windows Administratoren ist daher der Server Core häufig sehr ungewohnt - nur eine Kommandozeile, kein Explorer und auch sonst fast keines der gewohnten Werkzeuge...

    Wer bisher schon mit netsh, netdom und Konsorten per Du war, hat dagegen wohl weniger Probleme. Für alle anderen gibt es eine schrittweise Anleitung für den Schnellstart.

  • Windows Server 2008 - Server Core & Rollen / Funktionalitäten

    In meinem letzten Webcast zum Windows Server 2008 wurde ich gefragt, was alles auf einer Server Core Installation genutzt werden kann. Erst einmal: Zum Server Core gibt es eine eigene Start Seite im Web. Dort steht auch die Liste der möglichen Rollen:

    • Active Directory Domain Services
    • Active Directory Lightweight Directory Services (AD LDS)
    • Dynamic Host Configuration Protocol (DHCP) Server
    • DNS Server
    • File Services
    • Print Server
    • Streaming Media Services

    weiterhin unterstützt werden:

    • Microsoft Failover Cluster
    • Network Load Balancing
    • Subsystem for UNIX-based Applications
    • Windows Backup
    • Multipath I/O
    • Removable Storage Management
    • Windows Bitlocker Drive Encryption
    • Simple Network Management Protocol (SNMP)
    • Windows Internet Naming Service (WINS)
    • Telnet client
    • Quality of Service (QoS)

    Wenn man also weniger mit einer Server Core Installation machen kann, fragt sich der eine oder andere sicherlich, warum dann eigentlich... Dafür gibt es natürlich auch eine Reihe von Gründen. Als wichtigste seien hier erwähnt, dass eine Server Core Installation natürlich viel weniger Dateien installiert, als beim vollen Server. Das bringt nicht nur einen geringeren Platzbedarf auf der Platte mit sich, sondern auch eine geringere "Angriffsfläche", weniger Aufwand bei Softwareaktualisierungen (Patches) und weniger Verwaltungsaufgaben, da einfach viel weniger Komponenten installiert sind.

  • Arbeiten mit Gruppenrichtlinien für Windows Vista

    Windows Vista unterstützt ja ein neues Format für Gruppenrichtlinien, das XML basiert ist, die ADMX Dateien. Auch, wenn Vista in bestehenden Umgebungen die bisherigen Gruppenrichtlinien für Windows versteht und auch verwendet, bietet das neue Format natürlich einige Vorteile. Zur Migration bisheriger ADM Vorlagen aber auch für das Erstellen neuer Vorlagen gibt es jetzt ein Snap-In für die Management Konsole, den ADMX Migrator.
  • System Beep in virtuellen Maschinen unter Virtual Server

    Wer viel mit virtuellen Maschinen arbeitet, verwendet vermutlich bevorzugt den Virtual Server 2005 R2. Im Gegensatz zum Virtual PC 2007 emuliert der Virtual Server keine Sound Hardware - was ja aus der Sicht von Server Anwendungen auch völlig OK ist. Alle akustischen Meldungen des Betriebssystems gehen daher an den Hardware Beeper, der über die VMRC (Virtual Machine Remote Control) auch remoted wird. Daher erklingt relativ häufig der System Beep, der selbst dann klingt, wenn man den Lautsprecher des Rechners stumm schaltet.

    Wenn man zur Fernsteuerung der virtuellen Maschinen den Remote Desktop (RDP) Client verwendet, wird dagegen über den RDP Kanal das lokale Sound Device remote verfügbar gemacht, so dass die virtuelle Maschine wieder "normale" Töne von sich geben kann.

    Der Hintergrund steht auch in einem KB Artikel. Dort ist auch der Link auf einen weiteren Artikel, wie man den Hardware Beep abschaltet. Eigentlich ist das sehr einfach - man muss nur das Gerät/Dienst stoppen und deaktivieren:

    net stop Beep
    sc config Beep start= disabled
    (mit dem Leerzeichen nach dem Gleichheitszeichen!!)

  • Verwalten von kleinerne und mittleren Umgebungen - System Center Essentials 2007

    Für das Verwalten von IT Systemen in kleineren und mittleren Umgebungen gab es sicherlich bisher schon eine Reihe von verschiedenen Lösungen, aber eine Lösung, die vergleichbare Mechanismen und Qualität wie bei den "großen" Systemen mitbrachte, trotzdem aber auch für IT Professionals ohne dedizierte Spezialausbildung zu bedienen war, gab es eher weniger.
    Microsoft hatte zwar bisher für größere bis große IT Umgebungen Lösungen wie den Operations Manager und auch den Systems Management Server, aber diese wurden in kleineren Umgebungen häufig als zu komplex wahrgenommen. Essentials 2007 füllt jetzt diese Lücke.
    Dabei baut es auf bewährter Technologie, den Überwachungskomponenten des Operations Manager 2007 und den Patch- und Verteilmechanismen des WSUS 3.0 auf. Das Ganze in einer gemeinsamen und vereinfachten Administratorkonsole. Trotzdem steht der Leistungs- und Qualitätsumfang des Operations Manager 2007 mit seinem gesammelten Produktwissen und Überwachungsfähigkeiten in der Vielzahl der verfügbaren Management Packs auch hier zur Verfügung.

    In der Vergangenheit habe ich daher schon das eine oder andere Mal über die kommende neue Lösung System Center Essentials 2007 gesprochen, aber die gab es noch nicht. Ich hatte gelegentlich mal erwähnt, dass das Produkt vermutlich im Mai fertig werden könnte, mit etwas Glück auch Ende April. Als Vorbedingung musste auf jeden Fall erst einmal der WSUS 3 fertig werden, was ja letzten Freitag passierte. Daher passt es gut, dass ich jetzt schreiben kann, dass auch System Center Essentials 2007 mittlerweile offiziell fertig gestellt ist - zumindest in englischer Sprache. Zum Ausprobieren gibt es schon den Download der Eval Version. Demnächst erscheint das Produkt dann auch auf der Preisliste und kann bestellt werden. In der Zwischenzeit werden dann hoffentlich auch die lokalisierten Version rechtzeitig fertig.

  • SMS 2003 SP3 ist fertig gestellt

    Ebenfalls letzten Freitag wurde das SP3 für den Systems Management Server 2003 fertiggestellt und ist inzwischen auf den Downloadseiten angekommen. Außer dem eigentlichen SP3 gibt es auch ein Update für die Verwaltung von mobilen Geräten (Pocket PC & Smartphones). Hierbei geht es auch um die Unterstützung der neuen Version Windows Mobile 6.0 (Codename "Magneto").

    SMS 2003 SP3 bringt die vollständige Unterstützung von Windows Vista für die Verwaltung über den Lebenszyklus, die Unterstützung von x64 Systemen und stark erweiterte "Asset" Informationen. So werden mit dem SP3 bei der Inventarisierung mehr als 400.000 verschiedene Software Produkte erkannt.

    Kleiner Nachteil: Im Moment ist erst das englische SP3 verfügbar. Die lokalisierten Versionen und die beiden ICPs (International Client Pack für SMS 2003 in Englisch) brauchen leider noch etwas Zeit.

  • Patch Management im Unternehmensumfeld - WSUS 3.0 verfügbar

    Während aktuell SMS 2003 für Patch Management noch auf spezielle Scan Tools gekoppelt mit der Verteilung über die normalen Software Verteilmechanismen setzt, ändert sich das mit den zukünftigen Management Produkten.

    System Center Essentials 2007 als Lösung für kleinere und mittlere Unternehmen integriert den WSUS 3.0 (Windows Server Update Service) nicht nur für das Patch Management, sondern auch für die einfache Verteilung von Software in kleineren Unternehmen. Auch der Nachfolger von SMS 2003, der Configuration Manager 2007 baut auf die Dienste vom WSUS 3.0 bezogen auf Synchronisierung von Updates und Patch Katalogen.

    Daher ist WSUS 3.0 eine wichtige Kernkomponente und die Verfügbarkeit auch die Voraussetzung für das Release von Essentials 2007. Insofern freut es mich, dass ich hier vermelden kann, dass nach der offiziellen Freigabe letzten Freitag, der WSUS inzwischen die offiziellen Downloadseiten erreicht hat. Nicht irritieren lassen - der englische Download beinhaltet alle unterstützten Sprachen.

    Bei uns Technologieberatern hat sich für einzelne Themen die Zuständigkeit geändert. So gehört der WSUS Server, wie auch die anderen Sicherheitsprodukte jetzt zu Daniel Melanchthon. Auf seinem Blog finden sich daher auch weitere ergänzende Informationen.

  • Launch der neuen System Center und Forefront Produkte

    System Center & Forefront Launch

    Morgen ist es soweit und in Amerika startet der Launch der neuen System Center und Forefront Produkte. Die Keynote von Bob Muglia kann man sich auch live per Internet ansehen: http://www.microsoft.com/infrastructure/.

    In Deutschland ist es dann am 18. Juni 2007 soweit. Im Rahmen der Roadshow "Alles unter Kontrolle" wird an drei Tagen in verschiedenen Städten in Deutschland ebenfalls der System Center und Forefront Launch sein. Die Webseite mit der Möglichkeit sich anzumelden ist schon live: http://www.systemcenter-forefront.de/. Die Termine im einzelnen:

    • 18. Juni  -  Fürstenfeldbruck
    • 19. Juni  -  Mainz
    • 21. Juni  -  Bochum

    Was wird da denn gelauncht? Was ist denn System Center? Forefront - nie gehört, was ist das? Solche Fragen hört man im Moment häufiger. Anscheinend besteht da doch noch etwas Klärungsbedarf...

    Aktuell gelauncht werden die neuen Produkte System Center Operations Manager 2007, System Center Essentials 2007, Forefront Client Security, Forefront Edge Security / IAG.

    System Center ist die Familie der Systems Management Produkte - von anderen Herstellern in dem Umfeld kennt man ja ähnliches. Wir reden also bei System Center nicht über ein einzelnes Produkt, sondern über eine Familie von Produkten, die alle dem gleichen Zweck dienen, nämlich der Verwaltung von IT Systemen. Viele Produkte sind schon verfügbar, manche kommen aber auch erst Ende diesen Jahres bzw. im Laufe des nächsten Jahres auf den Markt. Dabei reichen die Angebote von Lösungen für kleinere und mittlere Unternehmen (System Center Essentials 2007) bis hin zu den klssischen "Enterprise" Lösungen Operations Manager und Configuration Manager (aktuell noch SMS genannt). Hier eine Liste der Produkte in fast chronologischer Reihenfolge:

    • System Center Reporting Manager 2005
    • System Center Capacity Planner 2006
    • System Center Data Protection Manager 2006
    • System Center Operations Manager 2007
    • System Center Essentials 2007
    • System Center Configuration Manager 2007 (ehem. SMS)
    • System Center Virtual Machine Manager 2007
    • System Center Service Manager (bisher "Service Desk")

    Genauso verbirgt sich hinter Forefront kein einzelnes Produkt, sondern eine Familie von Produkten zur Absicherung von IT Systemen. Einzelne Lösungen gibt es dabei für die Bereiche "lokaler" Sicherheit (Client Security - auch auf dem Server), Server Sicherheit (Server Dienste) und Perimeter Sicherheit (Edge Security).

    Hinter Forefront Edge Security verbergen sich durchaus bekannte Produkte wie der ISA Server (Internet Security and Acceleration Server) und das Intelligent Application Gateway (IAG, SSL basiertes Access Gateway). Forefront Server Security besteht aktuell im wesentlichen aus den Sicherheitslösungen für Exchange und SharePoint, während Forefront Client Security eine neue Lösung für die zentral verwaltete lokale Absicherung von Systemen ist. Mehr dazu, vor allem auch von den jeweiligen Fachleuten erläutert, gibt es auf der deutschen Launch Veranstaltung und in weiteren TechNet Veranstaltungen, die zum Teil noch kommen werden. Verschiedene Produkte sind aber schon länger verfügbar, so dass die aufgezeichneten Webcasts eine gute Informationsquelle darstellen.

    Natürlich gibt es die meisten Informationen auch in deutsch: