.: Michael Korp :.

Rund um die Windows Plattform, Systems Management und Virtualisierung

February, 2010

The best way to predict the future is to invent it.
(Alan Kay)
Artikel
  • Update für den AD RMS Client

    Stichwort: Sicherheit… Auch ich habe ja schon verschiedentlich meine Meinung zum Thema Sicherheit kundgetan und auch, wie man seine Daten schützt.

    Festplattenverschlüsselung hilft Daten zu schützen, wenn die Platte verloren geht. Windows kann das ja seit Vista mittels Bitlocker. Seit Windows 7 können wir auch “entfernbare” Geräte wie USB Sticks (oder “Thumb Drives”) per Bitlocker-to-Go verschlüsseln.

    Auch, wenn das wichtige, sogar zentrale, Technologien sind, um wichtige Unternehmensdaten zu schützen, ist der Schutz des Dokumentes und seiner vorgesehenen Verwendung mindestens genauso wichtig – und hier kommen die Rights Management Services vom Active Directory ins Spiel. Da beim existierenden Client bald das Ablaufdatum des Anwendungsmanifest erreicht wird, sollte man kurzfristig das entsprechende Update einspielen. Die Details finden sich im Knowledgebase Artikel 979099.

  • Performance für virtuelle Netzwerke im Hyper-V

    Man sucht etwas, liest verschiedenes und stolpert über einiges, was interessant sein kann, zumindest für den einen oder anderen…

    So auch dieser Punkt. Bei der Suche nach Informationen zur Programmierung des Windows Virtual PC (siehe Post von vorhin) habe ich auch bei Ben Armstrong (Virtual PC Guy) nachgesehen und bin über den Hinweis auf einen Post gestolpert, der sich auf dem Blog des Windows Server Performance Team befindet. Was es nicht so alles gibt, aber das ist das Problem der “neuen Welt”. Verteiltes Wissen, aber dokumentiert in vielen verteilten Blogs.

    Thema: Wie kann man den Durchsatz virtueller Netzwerke unter Last optimieren. Wichtig: Es geht um virtuelle Maschinen, die unter Netzwerk I/O Last stehen, also nicht um die “normalen” Maschinen, die gelegentlich mal ein paar (Mega) Bytes über das Netzwerk schaufeln.

    Auch hier hilft die richtige Konfiguration, in diesem Fall die Konfiguration der verwendeten Puffer Größe für den VMBus. Bevor ich jetzt alle Infos dupliziere, hier der Link zu dem Post.

  • Windows Virtual PC und fehlende Optionen

    Letztens hatte ich wieder ein Problem, das ich als erledigt geglaubt hatte: Ich brauchte einen USB Stick, der in der Lage war, DOS zu starten. Disketten sind ja nicht mehr wirklich angesagt – weniger, weil sie nicht mehr überall herumliegen, sondern eher weil die passenden Laufwerke seltene und von den seltenen Besitzern gut gehütete Exemplare sind. Nebenbei bemerkt: sie sind inzwischen auch etwas klein, was das verfügbare Speichervolumen betriff.

    Nun kann Windows 7 zwar immer noch “DOS Startdisketten” formatieren, nur braucht das eine richtige Diskette und keinen USB Stick. Außerdem laufen manche Tools unter Windows 7 nur, wenn man ihnen per Kompatibilitäts-einstellungen vorgaukelt unter irgendeinem älteren, noch unterstützten, Betriebssystem zu laufen.

    Also dachte ich mir, ich bin mal schlau und nehme eine virtuelle Maschine…

    Virtuelle Maschinen haben ja den Vorteil typische Speichermedien per Abbilddatei einbinden zu können. Festplatten sind dann VHDs, DC/DVD entsprechend ISOs und Disketten VFDs. Also mal eben den Virtuellen XP Modus gestartet und – siehe da, es gibt ein Diskettenlaufwerk! Dummerweise gibt es nirgends die Option dieses Laufwerk irgendwie mit Inhalt zu füttern – zumindest nicht per GUI.

    Wer jetzt mit der Syntax der schon länger verwendeten XML basierten VMC Dateien “per Du” ist, öffnet die schnell mal in Notepad und schreibt die richtige Konfiguration da herein. Hab ich aber bisher nie gemacht… Windows Virtual PC zu deinstallieren um den “alten” Virtual PC 2007 zu verwenden empfand ich jetzt nicht als sinnvolle Option. Da die Einstellungen aber noch existierten, muss es eine Schnittstelle geben – dachte ich mir. Und: Recht hatte ich. Auf MSDN steht alles, was man wissen muss. Nur: MSDN heißt programmieren! Also entweder ein paar gezielte VB Skripte schreiben oder aber etwas mehr Aufwand treiben und eine GUI drum herum bauen. Wofür gibt es schließlich die langen dunklen Winterabende, wenn man keinen Kaminofen hat?

    Überrascht haben mich dabei ein paar Punkte: Die API zu Windows Virtual PC ist eine COM API. .NET geht daher über die Interop Schnittstelle, die zum Glück inzwischen “automatisch” funktioniert. Dementsprechend findet man die Beschreibung in der MSDN Library auch unter “Win32 and COM Development” und dort unter “Virtualization” neben der Beschreibung des Virtual Server. Am meisten überrascht war ich aber, dass die Code Beispiele im Blog in C(++) formuliert waren und nicht etwa in der Breitensprache Visual Basic oder aber moderner in CSharp.

  • Hyper-V und die Startreparatur von Windows

    Ist mir selber in der Kombination noch nicht passiert, aber die Startreparatur habe ich doch schon häufiger bemühen müssen. Ein Grund dafür ist, dass ich doch das eine oder andere Mal die Platte im Rechner gegen eine andere oder größere tauschen wollte, versucht habe “besonders schlau” zu sein oder aber aus irgendeinem anderen Grund an der Plattenkonfiguration gearbeitet habe. Gelegentlich auch einfach nur, weil nach einem Stromausfall (oder Kurzschluss) der Rechner nicht mehr starten wollte…

    Bei normalen Rechnern – egal ob Server oder Client – ist das relativ undramatisch. In den allermeisten Fällen startet man den Rechner von der OS DVD (ich nehme immer einen USB Stick, da robuster und kompakter) und wählt bei den Reparaturoptionen die Startreparatur.

    Ja nach Fehler geht Windows dann hin und kopiert fehlende Dateien und erzeugt bei Bedarf einen neuen Boot Configuration Data (BCD) Store. Dummerweise weiß die Startreparatur nicht, ob Hyper-V auf dem Server laufen sollte. Hyper-V wird daher nicht aktiviert. Wer also Hyper-V installiert hat und feststellt, dass jetzt seine VMs nicht mehr starten, muss nur Hyper-V wieder überreden, automatisch zu starten:

    bcdedit /set hypervisorlaunchtype auto

    erledigt dies, wie Ben Armstrong auf seinem Blog erklärt. Kein großes Geheimnis, aber im Zweifelsfall gut zu wissen…