.: Michael Korp :.

Ein interessante Frage eines Kunden zu Windows XP Professional: Wieviele Benutzer können per Benutzerwechsel an einer Windows XP Professional Maschine angemeldet werden? Ihm war aber klar, dass das auch eine Frage der verfügbaren Ressourcen des Rechners ist.

Mein erster Gedanke wäre natürlich, dass das in einem Unternehmen eh uninteressant ist, da der Benutzerwechsel (mit XP) in einer Domäne nicht funktioniert - dies wurde ja erst mit Vista ermöglicht.

Die Antwort lässt sich aber exakt bestimmen - egal wieviel Ressourcen der Rechner hat - da hier eine harte Grenze existiert:
static const int s_iMaximumUserCount = 100;

Die Begründung fand ich dann aber gut - deshalb lasse ich sie mal in Englisch stehen:
FUS in XP was designed for home machines. A family with more than 100 members is in need of more help than a larger array in the logon UI. For one thing, scrolling through the users when you have more than 100 of them is going to be decidedly not-fun.

"FUS" steht hier für "Fast User Switching", also den schnellen Benutzerwechsel ohne Abmeldung des aktiven Benutzers.

Seit dem 4. April gibt es jetzt im Download Bereich für Abonnenten auch das englische Desktop Optimization Pack für Software Assurance.

In der Vergangenheit wurde ich sehr häufig gefragt, wie man denn an das Desktop Optimization Pack kommt, um die enthaltenen Komponenten zu testen. Der Hauptfokus lag da meistens auf Softgrid, aber auch die anderen enthaltenen Komponenten, wie die erweiterte Gruppenrichtlinienverwaltung, das Diagnostics and Recovery Toolkit oder auch der Assrt Inventory Service wurden doch häufig nachgefragt. Die Standardantwort lautete da immer: Das gibt es immer dann, wenn jemand Software Assurance (SA) für seine Desktop/Clients hat... Jetzt kann ich ergänzen "oder ein TechNet Direct Abo".

Beim Virtual Server 2005 war noch alles einfach - man geht in die web-basierte Administrationskonsole, selektiert dort den Bereich Sicherheit und kann schon Benutzer und Gruppen mit ihren jeweiligen Zugriffsrechten definieren.

Nachdem ich dann auch irgendwann mal Hardware hatte, auf der Virtualisierung mit dem Windows Server 2008 und Hyper-V richtig Spaß macht, gehörte auch die Konfiguration der Zugriffsberechtigungen zu einer der ersten Aufgaben, die ich erledigen wollte. Aber egal auf welchem Knoten/Objekt ich im Kontext Menü die möglichen Aktionen durchgeforstet habe, es gab einfach keine Möglichkeit an irgendeiner Stelle die Berechtigungen zu konfigurieren. Auf der anderen Seite stolpert man ja quasi unmittelbar über sehr detaillierte Berechtigungen auf den verschiedenen Dateien. Dumm also, dass man keine Option findet dies zu konfigurieren...

OK, der eine oder andere denkt dann vielleicht egal, da man das in größeren Umgebungen eh über den Virtual Machine Manager in der kommenden Version erledigen wird und der ja wohl weiß, wie er das anstellen muss. Stimmt ja auch - einerseits - aber ich finde das nicht zufriedenstellend. Als ich das dann mal erwähnte, kam relativ spontan die Antwort "AzMan is your friend...". OK, damit gab es also einen Ansatzpunkt, aber wer von den Lesern wüsste jetzt, was er machen müsste? Ehrlichgesagt, alle Antworten habe ich jetzt auch noch nicht, aber zumindest einen Ansatzpunkt.

1. Frage: Was ist denn nun "Azman"? Antwort: relativ einfach, die "Abkürzung" für "Authorization Manager". In Deutsch heißt das dann "Autorisierungs-Manager" und ist ein Snap-In, das man einer MMC hinzufügen kann.

Dann muss man natürlich noch wissen, dass wir hier mit einem Autorisierungsspeicher in Form einer XML Datei arbeiten, die man unter dem Namen "InitialStore.xml" im Verzeichnis %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V findet.

Hier werden Anwenderrollen mit erlaubten Vorgängen (Aktionen) und den zugeordneten Benutzern konfiguriert, was damit schon einmal die eine Hälfte der Sicherheitseinstellungen ist.

Ich hoffe, das hilft dem einen oder anderen erst einmal für den ersten Blick "hinter die Kulissen".

Seit gestern ist das SP1 nun auch in anderen Sprachen als nur Englisch verfügbar. Zur Auswahl stehen Deutsch, Englisch, Französisch, Russisch und Japanisch. Damit gilt jetzt alles, was ich früher schon mal gesagt habe, auch für lokalisierte Installationen.

An der Stelle vielleicht noch einmal ein paar Worte zu den verschiedenen Sprachen und den damit verbundenen Aussagen zum "Support": Eine englische Installation des Operations Manager unterstützt die Verwaltung aller Sprachen auf den verwalteten Systemen, die jeweils lokalisierte Installation unterstützt die Verwaltung der jeweiligen Sprache plus Englisch. Wer also eine vielsprachige Umgebung verwalten muss, muss eigentlich die englische Serverversion installieren.

Hintergrund sind aber im Wesentlichen keine technischen Gründe, sondern der Produktsupport. Hier ist dann auch wichtig, was im Vorfeld alles getestet werden konnte. Sachen, die nie gestestet wurden, werden in der Regel auch nicht offiziell unterstützt, da man ja nie sicherstellen konnte, ob es nicht doch Nebeneffekte gibt. Man kann das vielleicht mit der Garantie auf Produkte vergleichen, die nur gewährt wird, solange das Produkt nicht verändert und "bestimmungsgemäß" genutzt wird. Das soll bitte keine "rechtlich verbindliche" Aussage sein, sondern nur versuchen eine Art Analogie darzustellen.
Warum diese Einschränkung: Die möglichen Permutationen, die sonst getestet werden müssten steigen viel zu stark um noch in vernünftigen Zeiträumen mit der notwendigen Qualität abgearbeitet zu werden.

Auf der CeBIT, die ja am Sonntag zu Ende gegangen ist, durfte ich eine Reihe von Vorträgen halten. Zwei der Themen drehten sich um den Windows Server 2008: Deployment und Virtualisierung mit Hyper-V (Beta).

Eine Frage kam des öfteren: Habt ihr eine Eval DVD, die ich mitnehmen kann, um alles zu testen? Meine regelmäßige Antwort dazu war: Nein, eine Eval DVD haben wir nicht, aber Sie können sich den Windows Server 2008 herunterladen...

Der Download ist frei verfügbar: Windows Server 2008 Standard.

Die früheren "Eval" Versionen, die z.B. 120 Tage liefen, gibt es in der Form für Windows nicht mehr. Windows Server 2008 (wie auch Vista und XP SP3) lässt sich ohne Produktschlüssel installieren und läuft danach 30 Tage. Sollte diese Zeit nicht reichen, gibt es den mehrfach dokumentierten Befehl

slmgr.vbs -rearm

der diesen Zähler zurücksetzen kann - allerdings nur drei Mal. Danach ist dann ohne einen Produktschlüssel ganz hart Schluss! Nicht vergessen sollte man, dass auch SysPrep "rearm" ausführt und daher nicht mehr verwendet werden kann, wenn man vorher den maximalen Zeitraum zum Testen ausgenutzt hat.

In der fertigen Version des Windows Server 2008 ist die Virtualisierung Hyper-V als Beta enthalten. Darauf wird bei der Konfiguration der Rolle auch mehrfach und deutlich hingewiesen. Vor der Fertigstellung der Virtualisierungs-komponenten wird es noch einen Zwischenschritt, die RC (Release Candidate) Version geben, die wohl ab April verfügbar sein wird. Der Weg von der Beta zu RC bedeutet für die existierenden VMs, dass die virtuellen Festpaltten (VHDs) weiterverwendet werden können, aber die virtuellen Maschinen als solche, wie auch die virtuellen Netzwerk Switches, neu angelegt werden müssen. Danach müssen dann noch die jeweiligen Integrationskomponenten in der virtuellen Maschine aktualisiert werden.

Mit der RC Version funktioniert Hyper-V auch auf lokalisierten Windows Server 2008 Versionen - aktuell wird als Systemsprache nur englisch (en-us) - unterstützt. Die Benutzeroberfläche wird aber außer englisch nur in deutsch und japanisch zur Verfügung stehen, wobei die Lokalisierung selbst noch nicht vollständig sein soll. Ein Vorteil wird sein, dass die Verwaltungswerkzeuge auch für Vista SP1 verfügbar sein sollen. Dadurch wird dann auch die eigentlich empfohlene Installation der Server Core Variante als Basis für Hyper-V wirklich handhabbar.

Damit ist jetzt zumindest im Grundsatz klarer, wie der Weg von der Hyper-V Beta zur RC Version erfolgen wird. Wie das eigentliche Update erfolgt, werde ich wohl die nächsten Tage an dieser Stelle ergänzen können. Dass wir mit der Beta Version noch keine "Produktionsqualität" vorliegen habe, habe ich ja auch regelmäßig betont - die Produktgruppe ist hier etwas radikaler oder restriktiver, indem sie formulieren "for evaluation purposes only".
Außer dem möglichen Aufwand bei der Aktualisierung bedeutet das, dass für die breite Masse kein Support für den produktiven Einsatz kritischer Systeme garantiert wird.
Den gesunden Mittelweg muss wohl jeder selbst für seine eigene Umgebung definieren.

Also dann bis demnächst an dieser Stelle zu weiteren Details...

Wieder einmal war ich überrascht - das Service Pack 1 für Essentials ist früher verfügbar, als ich vermutet habe, bzw. als alle Statements dazu, die ich bisher gehört hatte. Andererseits waren die notwendigen Bausteine ja schon fertig (WSUS 3.0 SP1 und Operations Manager 2007 SP1).

Da das deutsche Operations Manager 2007 SP1 gegen Ende März erwartet wird, dauert das deutsche SP1 für Essentials noch ein wenig. Geplant ist der Mai - aber vielleicht gelingt ja wieder eine Überraschung...

Wer braucht es bzw. was bringt es?

Eigentlich jeder, der Essentials einsetzt - und das nicht nur wegen der enthaltenen Fehlerbereinigungen!

Grundsätzlich gilt natürlich alles, was schon für das SP1 des Operations Manager gesagt werden kann - von der Stabilität bis hin zur Schnelligkeit der Verwaltungskonsole. Weiterhin gibt es aber auch eine ganze Menge Verbesserungen für Essentials:

• Unterstützung für die Verwaltung sogenannter "Workgroup" Systeme, d.h. von Rechnern, die nicht Mitglied der Domäne sind
• Unterstützung von SNMPv1 für Netzwerkgeräte
• Mehrere Auto-Approval Regeln für die Verwaltung von Updates
• Ein remote SQL Server darf jetzt eine andere Architektur haben, als Essentials selber, d.h. man kann jetzt einen 32-Bit Essentials Server gegen einen (remote) 64-Bit SQL Server laufen lassen. Natürlich auch umgekehrt ;-)
• Unterstützung für Windows Server 2008 als Host OS - die Management Packs für de Verwaltung von Windows Server 2008 sollen kurz nach der allgemeinen Verfügbarkeit des Server 2008 ebenfalls verfügbar sein.
• Weitere Verbesserungen bei Robustheit und Qualität, auch der Management Packs, und bei der Sicherung und Wiederherstellung

Auch, wenn es vermutlich aktuell nur eine Minderheit betrifft, hier die dazu gehörenden Links:

• Essentials SP1 Infoseite: SP1 Resource Page
• Produkt Evaluierung: What's new
• Zum Start: Release Notes
• Deployment: Migration Guide (von WSUS, MOM, etc.), Operations Guide
• SP1 Download: Upgrade, Evaluation

Viel Erfolg!

Hurra, Windows Server 2008 ist fertig (RTM). So, oder ähnlich, hat man in den letzten Wochen häufiger gelesen. Wir (Deutschland) hatten in der letzten Wochen unseren großen Launch, der Rest der Welt folgt die nächsten Tage.

Merkwürdig - warum meldet sich denn der Server gleich als SP1?

Diese Frage hört man ebenfalls häufiger, zumindest von den "Privilegierten", die schon den Server 2008 in den Händen halten und auch installiert haben. Nebenbemerkung: Jeder (fast) Besucher unseres Launches hat ja den Server als 32-Bit und 64-Bit Version mit nach Hause genommen.

Der Grund ist schlicht und einfach in der Historie der Windows Betriebssysteme zu suchen. Die passende Erläuterung dazu schreibt Ian McDonald in seinem Blog. Schmunzeln musste ich über seinem Spruch zu Notepad (oder "Visual Notepad", wie ich es meistens nenne)...

Kaum ist unser großer Windows Server 2008 Launch vorbei (auf dem natürlich auch der Operations Manager 2007 als das Werkzeug zur Überwachung von Infrastrukturen gezeigt wurde), gibt es weitere Neuigkeiten: Die englische Version des Service Pack 1 für den Operations Manager 2007 ist als Download öffentlich verfügbar.

Hier der Link: Upgrade Paket

Natürlich gibt es auch eine aktualisierte Eval Version mit integriertem SP1. Diese findet man dann hier: Eval mit SP1

Die lokalisierte deutsche Version wird für Ende März erwartet.

Außer den üblichen Fehlerbereinigungen und merklichen Verbesserungen von Stabilität und Leistungsfähigkeit, gibt es auch einige Neuerungen. So lassen sich jetzt die Diagramme wieder nach Visio exportieren, Berichte können an mehrere Orte publiziert werden, z.B. SharePoint Web Sites und auch das Erstellen von Management Packs wird einfacher, auch, wenn z.B. existierende Ansichten kopiert werden sollen.

Im TechNet Bereich gibt es eine dedizierte Startseite für das SP1. Aktuell sieht die zwar eher wie ein Platzhalter aus, aber sehr bald sollen hier mehr Informationen als nur das aktuell verfügbare Trainingsvideo verfügbar gemacht werden. Hier dann noch dieser Link.

Bezüglich Deployment bleibt noch anzumerken, dass die direkte Aktualisierung von der finalen (RTM) Version des Operations Manager 2007 genauso unterstützt wird, wie von der Release Candidate (RC) Version des SP1.

Heute ist für mich wieder der erste Arbeitstag, nachdem ich die Zeit von Weihnachten bis gestern genutzt habe, meinen alten Urlaub um ein paar Tage zu reduzieren.

Dafür geht es jetzt direkt wieder richtig los - ab nächster Woche bin ich wieder zu Veranstaltungen unterwegs. Im wesentlichen ist das eine Seminar Reihe zu dem Thema Deployment von Windows Vista. Heute, ca. 1 Jahr nach der allgemeinen Verfügbarkeit, stehen wir kurz vor der Freigabe des Service Pack 1 für Vista (das für Office 2007 ist ja schon länger fertig) und verfügen über aktualisierte Werkzeuge - also genug Stoff, sich diesem Thema noch einmal zu widmen.

Die einzige "schlechte" Nachricht hierbei ist, dass ich nur die vier großen Microsoft Niederlassungen besuchen werde: Hamburg (14.1.2008), Unterschleißheim (17.1.), Bad Homburg (21.1.) und Neuss (23.1.).

Ansonsten gibt es bei praktisch allen Kollegen im Moment ein großes Thema, dass alle vollständig beschäftigt - der 2008er Launch der neuen Produkte Windows Server 2008, Visual Studio 2008 und SQL Server 2008. Ein Ziel haben wir inzwischen erreicht: Der Launch hat schon mehr angemeldete Teilnehmer als die im Schwerpunkt europäische Veranstaltung TechEd IT-Forum. Natürlich wollen wir allen Gästen eine nützliche, informative und schöne Veranstaltung bieten, was einer ziemlich intensiven Vorbereitung bedarf.

Wer sich bisher noch nicht entscheiden konnte teilzunehmen, braucht aber noch keine Angst haben - noch sind Plätze verfügbar und damit auch weitere Anmeldungen...

Mit dem IT-Pro Momentum Programm versuchen wir besonders kleineren Unternehmen und auch Partnern Informationen und Werkzeuge an die Hand zu geben, damit diese bei Projekten mit neuen Technologien schnell erfolgreich sein können.

Aber es gibt natürlich auch noch weitere Möglichkeiten. Ein Microsoft Partner, die Trinity Computer aus Detmold, hat den großen Vorteil, dass Oliver Sommer ein Microsoft MVP (Most Valuable Professional) für den Small Business Server ist. Als Spezialist für Small Business Lösungen hat er sich auch frühzeitig mit dem Windows Essentials Business Server (EBS) auseinandergesetzt. Dieser große Bruder des Small Business Servers (SBS) ermöglicht Trinity Computer auch etwas größere Kunden mit einer runden Lösung zu versorgen - außerdem sind dort ja auch die neuesten Produkte enthalten, was weitere Vorteile bringt. Als Basis dient dem EBS der Windows Server 2008, der das moderne leistungsfähige Fundament legt und durch weitere Komponenten für Verwaltung, Kommunikation und Sicherheit ergänzt wird. Um seine Erfahrungen mit anderen zu teilen, betreibt er auch zum EBS eine FAQ Webseite.

Aber darüber reden ist natürlich nur der halbe Spaß - selber machen dafür noch viel mehr. Also hat Oliver letztes Wochenende die Trinity Computer auf den Windows Essentials Business Server migriert - produktiv und nicht im Labor.

Geholfen hat ihm dabei der Zugriff auf Microsoft Informationen und Ressourcen bis hin zum Product Support, der bei Problemen schnell helfen konnte und so eine problemlose Migration ermöglicht hat.

Das erste Kundenprojekt zum EBS ist ebenfalls unterwegs - ich werde auch darüber berichten - und im Rahmen des IT-Pro Momentum Programmes macht er noch weitere Projekte zu Virtualisierung und Web Hosting. Aber auch dazu mehr, wenn diese Projekte "spruchreif" sind...

Wer mit dem Configuration Manager 2007 internationale, d.h. mehrsprachige Umgebungen verwalten muss, muss in der Lage sein, die jeweiligen verwalteten Systeme in der jeweiligen Systemsprache zu verwalten. Wie auch schon bei SMS 2003 sind dafür beim Configuration Manager 2007 die "International Client Packs" zuständig, die auf der Basis des englischen Servers eingesetzt werden.

Je nach benötigten Sprachen kann man entweder das kompaktere ICP1, oder das umfangreichere ICP2 verwenden.

Das ICP1 unterstützt Englisch, Französisch, Deutsch, Japanisch, Spanisch.

Das ICP2 unterstützt außerdem weitere 16 Sprachen. Man benötigt aber nur ein ICP - entweder das "kleine" oder das "große"...

Seit ein paar Tagen sind die beiden ICPs als Download verfügbar.

Seit dem Wochenende ist der Fix jetzt allgemein im Download Center verfügbar. Hier der Link: KB945898 Fix.

Auch der KB Artikel ist dafür inzwischen Live!

Eine Anmerkung dazu: Dieses Update benötigt jeder, der den Configuration Manager 2007 einsetzt, da das Problem ein allgemeiner Code Fehler ist, der seit dem 1.12.2007 zum tragen kommt.

Für den Configuration Manager ist das erste Dokumentationsupdate verfügbar, dass die installierte Dokumentation auf den Stand der aktuellen Online Dokumentation bringt. Hier der Link - nur in Englisch. Lokalisierte Versionen werden als Teil des nächstes Jahr kommenden SP1 kommen...

Eine immer wiederkehrende Frage, früher zu SMS 2003, heute zum Configuration Manager 2007, ist, wie man Software (re-)paketiert. Manch ein Hersteller integriert so etwas direkt in das Administrator Werkzeug, Microsoft hat sich dagegen entschieden, die Lösung einen Partners, der sich darauf spezialisiert hat, zu lizenzieren: Macrovision, früher Installshield.

Da Macrovision das Produkt Admin Studio von Zeit zu Zeit aktualisiert, wird auch die "SMS Edition" von Zeit zu Zeit aktualisiert. Aktuell gibt es die Version 8.6 im Download.

Seit dem 1.12.2007 gibt es Probleme im "SMS_OFFER_STATUS_SUMMARIZER". Inzwischen gibt es dazu den KB Artikel 945898, der aber noch nicht öffentlich verfügbar ist. Wer das Problem hat, muss daher im Moment noch individuell den Microsoft Product Support (PSS) kontaktieren. Mehr dazu findet sich auch im Blog des MVP's Torsten Meringer: Torsten's Blog...

Update: Wenn der Prozess der Veröffentlichung normal durchläuft, sollte Anfang nächster Woche sowohl der KB Artikel, als auch der Download öffentlich verfügbar sein.