.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

April, 2008

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Randnotiz: Benutzerwechsel bei Windows XP

    Ein interessante Frage eines Kunden zu Windows XP Professional: Wieviele Benutzer können per Benutzerwechsel an einer Windows XP Professional Maschine angemeldet werden? Ihm war aber klar, dass das auch eine Frage der verfügbaren Ressourcen des Rechners ist.

    Mein erster Gedanke wäre natürlich, dass das in einem Unternehmen eh uninteressant ist, da der Benutzerwechsel (mit XP) in einer Domäne nicht funktioniert - dies wurde ja erst mit Vista ermöglicht.

    Die Antwort lässt sich aber exakt bestimmen - egal wieviel Ressourcen der Rechner hat - da hier eine harte Grenze existiert:
    static const int s_iMaximumUserCount = 100;

    Die Begründung fand ich dann aber gut - deshalb lasse ich sie mal in Englisch stehen:
    FUS in XP was designed for home machines. A family with more than 100 members is in need of more help than a larger array in the logon UI. For one thing, scrolling through the users when you have more than 100 of them is going to be decidedly not-fun.

    "FUS" steht hier für "Fast User Switching", also den schnellen Benutzerwechsel ohne Abmeldung des aktiven Benutzers.

  • TechNet Subscriber Downloads: Desktop Optimization Pack für Software Assurance (SA)

    Seit dem 4. April gibt es jetzt im Download Bereich für Abonnenten auch das englische Desktop Optimization Pack für Software Assurance.

    In der Vergangenheit wurde ich sehr häufig gefragt, wie man denn an das Desktop Optimization Pack kommt, um die enthaltenen Komponenten zu testen. Der Hauptfokus lag da meistens auf Softgrid, aber auch die anderen enthaltenen Komponenten, wie die erweiterte Gruppenrichtlinienverwaltung, das Diagnostics and Recovery Toolkit oder auch der Assrt Inventory Service wurden doch häufig nachgefragt. Die Standardantwort lautete da immer: Das gibt es immer dann, wenn jemand Software Assurance (SA) für seine Desktop/Clients hat... Jetzt kann ich ergänzen "oder ein TechNet Direct Abo".

  • Sicherheitskonfiguration für Hyper-V

    Beim Virtual Server 2005 war noch alles einfach - man geht in die web-basierte Administrationskonsole, selektiert dort den Bereich Sicherheit und kann schon Benutzer und Gruppen mit ihren jeweiligen Zugriffsrechten definieren.

    Nachdem ich dann auch irgendwann mal Hardware hatte, auf der Virtualisierung mit dem Windows Server 2008 und Hyper-V richtig Spaß macht, gehörte auch die Konfiguration der Zugriffsberechtigungen zu einer der ersten Aufgaben, die ich erledigen wollte. Aber egal auf welchem Knoten/Objekt ich im Kontext Menü die möglichen Aktionen durchgeforstet habe, es gab einfach keine Möglichkeit an irgendeiner Stelle die Berechtigungen zu konfigurieren. Auf der anderen Seite stolpert man ja quasi unmittelbar über sehr detaillierte Berechtigungen auf den verschiedenen Dateien. Dumm also, dass man keine Option findet dies zu konfigurieren...

    OK, der eine oder andere denkt dann vielleicht egal, da man das in größeren Umgebungen eh über den Virtual Machine Manager in der kommenden Version erledigen wird und der ja wohl weiß, wie er das anstellen muss. Stimmt ja auch - einerseits - aber ich finde das nicht zufriedenstellend. Als ich das dann mal erwähnte, kam relativ spontan die Antwort "AzMan is your friend...". OK, damit gab es also einen Ansatzpunkt, aber wer von den Lesern wüsste jetzt, was er machen müsste? Ehrlichgesagt, alle Antworten habe ich jetzt auch noch nicht, aber zumindest einen Ansatzpunkt.

    1. Frage: Was ist denn nun "Azman"? Antwort: relativ einfach, die "Abkürzung" für "Authorization Manager". In Deutsch heißt das dann "Autorisierungs-Manager" und ist ein Snap-In, das man einer MMC hinzufügen kann.

    Dann muss man natürlich noch wissen, dass wir hier mit einem Autorisierungsspeicher in Form einer XML Datei arbeiten, die man unter dem Namen "InitialStore.xml" im Verzeichnis %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V findet.

    Hier werden Anwenderrollen mit erlaubten Vorgängen (Aktionen) und den zugeordneten Benutzern konfiguriert, was damit schon einmal die eine Hälfte der Sicherheitseinstellungen ist.

    Ich hoffe, das hilft dem einen oder anderen erst einmal für den ersten Blick "hinter die Kulissen".

  • System Center Operations Manager 2007 - SP1

    Seit gestern ist das SP1 nun auch in anderen Sprachen als nur Englisch verfügbar. Zur Auswahl stehen Deutsch, Englisch, Französisch, Russisch und Japanisch. Damit gilt jetzt alles, was ich früher schon mal gesagt habe, auch für lokalisierte Installationen.

    An der Stelle vielleicht noch einmal ein paar Worte zu den verschiedenen Sprachen und den damit verbundenen Aussagen zum "Support": Eine englische Installation des Operations Manager unterstützt die Verwaltung aller Sprachen auf den verwalteten Systemen, die jeweils lokalisierte Installation unterstützt die Verwaltung der jeweiligen Sprache plus Englisch. Wer also eine vielsprachige Umgebung verwalten muss, muss eigentlich die englische Serverversion installieren.

    Hintergrund sind aber im Wesentlichen keine technischen Gründe, sondern der Produktsupport. Hier ist dann auch wichtig, was im Vorfeld alles getestet werden konnte. Sachen, die nie gestestet wurden, werden in der Regel auch nicht offiziell unterstützt, da man ja nie sicherstellen konnte, ob es nicht doch Nebeneffekte gibt. Man kann das vielleicht mit der Garantie auf Produkte vergleichen, die nur gewährt wird, solange das Produkt nicht verändert und "bestimmungsgemäß" genutzt wird. Das soll bitte keine "rechtlich verbindliche" Aussage sein, sondern nur versuchen eine Art Analogie darzustellen.
    Warum diese Einschränkung: Die möglichen Permutationen, die sonst getestet werden müssten steigen viel zu stark um noch in vernünftigen Zeiträumen mit der notwendigen Qualität abgearbeitet zu werden.