Ralf Schnell's Blog zu Windows Server 2008, Virtualisierung, ITIL/MOF und High Performance Computing

Server Core für Absolutisten: wem die Optimierung des Server Core immer noch nicht weit genug geht, dem kann geholfen werden. Die Windows Server-Produktgruppe beschreibt auf ihrem offiziellen Blog, wie Server-Rollen und -Features aus Server Core entfernt werden können. Dies geschieht mit Hilfe des Kommandozeilen-Programms 'pkgmgr'. Der Vorgang ist im Grunde sehr einfach und in diesem Blogeintrag inklusive der jeweils benötigten Rollen- bzw. Feature-Namen ausführlich beschrieben.

Neben der reinen Platzeinsparung auf der Festplatte des Server Core - bei den heute übliche Festplattengrößen und der im Vergleich zur Server-Vollinstallation ohnehin geringen Größe des Server Core meist wohl kein zwingendes Argument - ist die langfristige Systemstabilität als großer Vorteil einer solchen Maßnahme zu nennen. Rollen, die von einem Server entfernt wurden, können trotz administrativer Rechte nicht installiert werden. In einer idealen Welt verhindert ein Change Management-Prozess alle ungewollten Änderungen an einem System, in der Praxis zeigt sich jedoch, daß technische Einschränkungen wirksamer sind als Regeln und Vorschriften. Auf einem Server ohne Internet-Verbindung finden sich im Durchschnitt weniger Zusatzprogramme wie Adobe Reader oder Flash Player ... ;-)

Da 'pkgmgr' bei Server Core und bei der Vollinstallation gleichermaßen angewendet werden kann, bietet sich das Entfernen ungewollter Rollen und Features generell als Stabilisierungsmaßnahme für alle Serverinstallationen an. Vorsicht: Sie sollten vorher genau überlegen, welche Rollen bzw. Features Sie langfristig brauchen, denn diese lassen sich nach dem Entfernen nicht wieder hinzufügen! Es empfiehlt sich daher, vorwiegend solche Funktionen zu entfernen, die eine direkte Auswirkung auf die Sicherheit und Stabilität Ihrer Infrastruktur - nicht nur auf den jeweiligen Server - haben könnten. Dazu gehören z.B. Active Directory-Komponenten, DNS oder DHCP.

Mit freundlichen Grüßen!

Ralf M. Schnell

Viele von Ihnen haben mich in den letzten Wochen gefragt, wann denn nun endlich der Nachfolger des AdminPak fertig wird. Tatsächlich sind die Remote Server Administration Tools und auch der Hyper-V Manager bereits seit dem 25.03.2008 verfügbar, aufgrund meines Urlaubs kann ich Ihnen das jedoch erst jetzt ankündigen ... :-)

Die Remote Server Administration Tools (RSAT) beinhalten die MMC Snap-Ins für alle Serverrollen, die mit Windows Server 2008 ausgeliefert werden, hierzu gehört z.B. auch die Group Policy Management-Konsole (GPMC). Die vollständige Liste sieht so aus:

Role Administration Tools:

§            Active Directory Certificate Services Tools

§            Active Directory Domain Services (AD DS) Tools

§            Active Directory Lightweight Directory Services (AD LDS) Tools

§            DHCP Server Tools

§            DNS Server Tools

§            File Services Tools

§            Network Policy and Access Services Tools

§            Terminal Services Tools

§            Universal Description, Discovery, and Integration (UDDI) Services Tools

Feature Administration Tools:

§            BitLocker Drive Encryption Tools

§            Failover Clustering Tools

§            Group Policy Management Tools

§            Network Load Balancing Tools

§            SMTP Server Tools

§            Storage Manager for SANs Tools

§            Windows System Resource Manager Tools

Für die Verwaltung von gemischten Umgebungen mit Windows Server 2003 und 2008 ist es wichtig, daß die MMCs beide Serverversionen unterstützen. Dies ist bei den folgenden MMCs der Fall:

•             Active Directory Domain Services (AD DS) Tools

•             Active Directory Lightweight Directory Services (AD LDS) Tools

•             Active Directory Certification Authority Tools

•             DHCP Server Tools

•             DNS Server Tools

•             Terminal Services Tools

•             Universal Description, Discovery, and Integration (UDDI) Services Tools

•             Group Policy Management Tools

•             Network Load Balancing Tools

Ebenfalls neu ist der Hyper-V Manager für Hyper-V RC0, der es Ihnen ermöglicht, Hyper-V von Vista aus zu administrieren.

Hier sind die Links zum Herunterladen der Software:

• Remote Server Administration Tools für Vista SP1 x86
• Remote Server Administration Tools für Vista SP1 x64
• Hyper-V Manager für Vista SP1 x86
• Hyper-V Manager für Vista SP1 x64

Wichtig: Sie benötigen zwingend das SP1 für Vista, um die RSAT installieren zu können!

Mit freundlichen Grüßen!

Ralf M. Schnell

Microsofts Ankündigung der Interoperability Principles wurde mit einiger Skepsis aufgenommen und in den vergangenen Wochen intensiv diskutiert. Der Konsens schien dabei zu sein: "Na, wär ja schön, aber schaun mer mal ...". Nun, hier ist eine erste Gelegenheit für Sie, die Umsetzung dieses Versprechens zu überprüfen: Gestern (08.04.2008) wurde auf MSDN eine Vorabversion der Protokoll-Dokumentation für viele unserer Produkte veröffentlicht. Auf den Seiten der 'Open Protocol Specification' finden Sie schwerpunktmäßig Informationen zu Office 2007, Sharepoint Server 2007 und Exchange Server 2007. Aber auch andere Protokolle sind hier bereits veröffentlicht. Einen guten Überblick über die veröffentlichten Windows-Protokolle finden Sie hier.

Wer schon immer einmal wissen wollte, wie Server Message Blocks (SMB), das Windows File Sharing-Protokoll, im Detail funktioniert, der kann dies nun ausführlich nachlesen. Um Ihnen das Suchen zu ersparen:

• SMB v1: http://msdn2.microsoft.com/en-us/library/cc246231.aspx
• SMB v2: http://msdn2.microsoft.com/en-us/library/cc246482.aspx

In diesen Dokumenten finden Sie sowohl das Format und gültige Werte für sämtliche SMB(2)-Pakete als auch Beispiele für häufige Vorgänge, z.B. die Authentifizierung an einem Verzeichnis oder das Trennen der Verbindung. Auch die Zusammenhänge mit TCP/IP, z.B. die Verwendung von Ports, werden beschrieben.

Passend zum Thema File Services möchte ich Sie auch auf ein Diskussionsforum aufmerksam machen: Unter http://forums.microsoft.com/MSDN/ShowForum.aspx?ForumID=2057&SiteID=1 finden Sie sowohl Informationen zur Open Protocol Specification als auch die Gelegenheit, tief technische Fragen zu diskutieren. Insbesondere bietet sich dieses Forum auch an, um Kommentare und Verbesserungsvorschläge zu den Vorabversionen der Protokoll-Dokumentation anzubringen.

Mit freundlichen Grüßen!

Ralf M. Schnell

Es ist mir eine ganz besondere Freude, vor meinem Oster-Urlaub noch diesen Beitrag zu schreiben: Der erste Release-Kandidat der Windows Server 2008-Virtualisierung Hyper-V ist jetzt verfügbar und steht für Sie zum Herunterladen bereit.

Falls Sie Hyper-V bis jetzt noch nicht ausprobiert haben, ist die Installation für Sie recht einfach: Sie setzen einen Windows Server 2008 x64auf entsprechender Hardware auf (Hardwarevirtualisierungs-Unterstützung!), installieren dann das Upgrade für den Hyper-V RC und installieren anschließend die Hyper-V Serverrolle.

Für alle, die Hyper-V schon in der Beta-Version benutzt haben, wird der Upgrade möglicherweise komplizierter. Die vollständige Anleitung finden Sie hier: http://download.microsoft.com/download/e/4/8/e48d5cff-53d2-4eed-85bf-4af50e25b78c/relnotes.htm

Diese Anweisungen lassen sich jedoch ganz gut zusammenfassen: Probleme kann es vor allem mit den Integration Components geben. Die sind für die Implementierung der Hyper-V Treiberarchitektur 'VMBus' zuständig und in Windows Server 2008 fest integriert. Genau da liegt auch das Problem: die Integration Components lassen sich je nach Windows Server 2008-Version nicht so einfach deinstallieren.

Konkret: Haben Sie mit der RTM-Version von Windows Server 2008 gearbeitet (und zwar als Neuinstallation!!!), haben Sie kein Problem. Sie können dann einfach das Upgrade installieren. Dies gilt sowohl für den Host als auch für WS08-Gastsysteme. Denken Sie bitte daran, daß auch die Hyper-V MMC, die Sie eventuell auf anderen Servern installiert haben, auf die neue Version gebracht werden muß!

Haben Sie mit einer früheren Version von Windows Server 2008 angefangen - wiederum egal ob Host oder Gastsystem -, hilft nur eine vollständige Neuinstallation. Und zwar auch dann, wenn sie die frühere Version durch ein 'In-Place'-Upgrade auf RTM angehoben haben!

Alle anderen Gastsysteme haben mit den Integration Components kein Problem. Die waren ja ohnehin nur für Windows Server 2003 SP2 verfügbar, und da lassen sie sich ganz einfach de-installieren. Das allerdings muß gemacht werden, um anschließend die neueren Integration Components installieren zu können. Ach ja: falls Sie einer der zahlreichen Anleitungen gefolgt sind, um die Integration Components auf Vista zu installieren, sollten Sie diese Gastsysteme jetzt ebenfalls neu aufsetzen.

Mit freundlichen Grüßen!

Ralf M. Schnell

Wenn Sie Hyper-V längere Zeit bzw. mit sehr vielen Gastsystemen nutzen, kann es sein, daß Sie über ein Phänomen stolpern, das in der vorliegenden Beta-Version noch zu Problemen führen kann. Es geht darum, wie den Netzwerkkarten der Gastsysteme ihre MAC-Adressen zugewiesen werden.

Prinzipiell können Sie bei der Konfiguration einer Netzwerkkarte wählen, ob die MAC-Adresse statisch oder dynamisch vergeben wird. Die Voreinstellung ist natürlich 'dynamisch'. Hierfür benutzt Hyper-V, ähnlich wie bei DHCP, einen Adress-Pool, aus dem die Adressen ausgewählt werden. Die Start- bzw. Endadresse ist in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization gespeichert und kann dort auch verändert werden.

Wie Sie sehen können, ist der voreingestellte Adress-Bereich nur zwei Stellen (Hexadezimal) groß, insgesamt stehen also 256 MAC-Adressen zur Verfügung. Bei der Vergabe fängt Hyper-V bei der Startadresse an, unter 'CurrentMacAddress' sehen Sie, welche Adresse zuletzt vergeben wurde. Ist die Endadresse erreicht, geht es wieder von vorne los, wobei natürlich auf bereits vergebene, noch aktive Adressen geprüft wird.

Wenn Sie nun auf einem Hyper-V Host mehr als 256 virtuelle Netzwerkkarten betreiben, werden einige Gastsysteme den Start verweigern, da ihre Netzwerkkarten keine MAC-Adresse zugewiesen bekommen. Die Lösung ist recht einfach: Sie müssen nur den Adressbereich in der Registry erweitern, indem Sie z.B. die Endadresse auf der 3. oder 4. Stelle höher setzen.

Noch ein weiteres Problem kommt hinzu: Hyper-V Hosts gleichen sich von sich aus nicht untereinander ab. Das heißt auch, daß sie nicht aktiv ihre MAC-Adressbereiche abgleichen. Mit anderen Worten: zwei Hyper-V Hosts können durchaus den gleichen Adressbereich verwenden. Wenn Sie dann ein externes Netzwerk anbinden, bekommen Sie entsprechende Fehlermeldungen im Netzwerk. Es ist daher ratsam, die Adressbereiche nach der Installation von Hyper-V zu prüfen und ggf. zu korrigieren.

Falls Sie MAC-Adressbereiche manuell ändern möchten, achten Sie bitte darauf, daß für diese virtuellen Netzwerkkarten die gleichen Regeln gelten wie für physikalische Karten: die erste Hälfte der Adresse ist dem Hersteller zugeordnet, um Überschneidungen zu vermeiden. Sie können also nur die 7. - 12.Stelle frei wählen. Dies beschränkt Sie auf max. 16.777.216 virtuelle Netzwerkkarten oder (bei max. 4 Netzwerkkarten pro Gastsystem) auf >= 4.194.304 Gastsysteme (ich sehe bereits die Kommentare vor mir, die angesichts solcher Einschränkung das sofortige Ende von Hyper-V vorhersagen ...).

Mit freundlichen Grüßen!

Ralf M. Schnell

Montag, 18.02.2008

Der Tag beginnt relativ früh und relativ ruhig. Aber er wird sich bald auf eine Art und Weise entwickeln, die dazu führen wird, daß ich erst fast zwei Wochen nach der Veranstaltung die Zeit finden werde, den Rest meines Tagebuchs zu veröffentlichen ...

Aufstehen um 06:00 Uhr, kurzes Frühstück, ab auf die Messe. Oh Mann, die Sicherheit hier ist wirklich nichtexistent. Wenn man irgenwas teures durch die Gegend trägt, fragt keiner nach einem Ausweis, statt dessen hält man freundlich die Türen auf. Egal, rasch die Demoumgebung durchtesten. Und dann kommen die kleinen Änderungen, die man noch eben macht und die bestimmt schnell gehen und keine Problem verursachen. Erstes Anzeichen drohenden Unheils ist ein Consultant, der zwei Stunden vor der Generalprobe des Eröffnungsvortrags zu mir kommt und fragt, warum denn in der Demoumgebung gar keine virtuellen Maschinen sichtbar sind. Kurzer Blick auf die Diagnostik: alle Lampen sind grün, alle Daten sind weg. Das Festplatten-Array rülpst zufrieden und fragt nach dem Nachtisch. Also Demoumgebung mal eben neu aufsetzen.

Dienstag, 19.02.2008

Der Tag beginnt sehr früh und nicht sehr ruhig. Letzte Vorbereitungen für die Eröffnung. Ach ja, auf der Demoumgebung waren auch sämtliche Demos für meine eigenen Vorträge installiert, die sind jetzt ebenfalls alle weg. Von hier verkürzt sich mein Horizont auf die Zeit bis zum jeweils nächsten Vortrag - in den 2-3 Stunden muß ich die dort benötigten Demos komplett neu installieren. Überraschenderweise funktioniert das sogar!

Eröffnungsvortrag läuft, bei mir läuft parallel der Kostüm-Check. Erster Vortrag: Server Core. Schwarze Hose, schwarzes Hemd, schwarze Schuhe, eine schreiend bunte Krawatte, ein grüner Bauhelm, ein Zune und eine große Plastikfolie. Dann Server Management: Ich habe lange gesucht, bis ich eine wirklich in jedem Detail 100% geschmacklose Kombination von Kleidungsstücken beisammen habe. Ein Teilnehmer gesteht mir hinterher, er habe mich gesehen und gedacht: "Hat dem denn keiner gesagt, wie er aussieht?".

Mittwoch, 20.02.2008

Der Tag beginnt viel zu früh und recht hektisch. Komisch - meine Demo-Umgebung läuft noch?!? Dafür läßt sich der Windows Server Deployment Solution Accelerator nicht installieren. 1.000 Mal gemacht, jetzt klappt's nicht mehr. Des Rätsels Lösung: Mit der RTM von Windows Server 2008 gibt's eine neue Version, Microsoft Deployment. Die funktioniert dann auch problemlos, und das sogar schon ca. 15 Minuten vor dem Vortrag. Ach ja - Kostümprobe. Windows Server Deployment: Bademantel. Das Organisationsteam ist einfach phantastisch und beschafft ohne jede Vorwarnung meinerseits einen Tisch, einen Kaffee, Gebäck und eine Zeitung. Auf der Bühne habe ich dann zum ersten Mal sei 48 Stunden kurz Zeit und kann in Ruhe frühstücken.

Dann ein klitzekleiner Zwischenspurt. In 2 Stunden installiere ich eine komplette Cluster-Demoumgebung: Domain Controller, iSCSI Target, drei Cluster-Knoten. Kostüm dazu: Anzug, sehr korrekt. Schließlich ist Failover Clustering ein äußerst politisches Thema.

Es ist 17:30, jetzt kann gar nichts mehr schiefgehen. Das Telefon klingelt: das Technik-Team will wissen, warum meine Demoumgebung hinter der großen Bühne im Forum steht. Das wird jetzt nämlich abgebaut. Inklusive Stromversorgung ...

Donnerstag, 21.02.2008

Sie wollen gar nicht wissen, wann der Tag beginnt. Dreimal dürfen Sie raten. Richtig, die Demoumgebung ist wieder mal weg. Ist schon interessant, was man allein durch unkontrolliertes ziehen von Stromkabeln erreichen kann. Ich bekomme langsam Routine im Neuinstallieren. Zum Glück ist das Kostüm für den ersten Vortrag relativ unaufwendig. Windows Kernel Level 400: Laborkittel.

Dann wird's nochmal sehr hektisch. Auf den letzten Vortrag habe ich mich schon lange gefreut: File Services Level 400. Nur sind alle Demos weg, und die sind wirklich kompliziert und aufwendig zu installieren. Ich habe 2 Stunden und dazwischen noch einen Chalk Talk zu moderieren. Alles nur eine Frage des Koffein-Spiegels! Und der Logistik - zwischen den Vorträgen deponiere ich Teile meiner Demoumgebung und meines Kostüms an strategisch günstigen Positionen, damit ich nach dem Chalk Talk pünktlich zum letzten Vortrag komme. Kostüm: Frack, Zylinder, Cape und Zauberstab! Ein Wunder: alles ist pünktlich fertig! Noch 5 Minuten. Nur noch rasch die Notebooks an den KVM-Umschalter anschließen. Ein freundlicher Techniker möchte helfen und drückt eifrig einige Tasten auf meinem Notebook. Auf den meisten anderen Geräten wär's ja auch die richtige Tastenkombination gewesen ... Hard Reset, Neustart, 5 Minuten nach Beginn des Vortrags ist meine Infrastruktur wieder online.

17:00 Uhr - Geschafft!!! Ich bin völlig ausgepumpt und will nur noch schlafen. Mein Chef bemerkt so nebenbei: "Nach dem Launch ist vor der CeBIT". Jetzt wissen Sie also, warum ich das Tagebuch erst jetzt fertigstellen kann: Ich sitze gerade in Hannover, mein nächster Termin ist erst in zwei Stunden ...

Ralf M. Schnell

Bei der Konfiguration von LUNs für die Benutzung mit dem Windows Server 2008 Failover Clustering müssen einige Punkte beachtet werden, damit diese Resourcen fehlerfrei funktionieren. Ich bin selbst gerade über einen dieser Punkte gestolpert :-) und möchte ihnen daher kurz erläutern, wie der korrekte Prozess aussieht:

1. Erstellen der LUN: eine neue LUN wird erstellt und für alle Cluster-Knoten sichtbar gemacht. Es ist hier egal, ob die LUN über iSCSI oder Fibre Channel angebunden ist. Der Windows Server 2008 Storage Stack ist von Grund auf neu und für Shared Storage optimiert, daher muß man neue LUNs nicht mehr jeweils für einen Knoten sichtbar machen und initialisieren. Es ist auch egal, auch welchem Knoten die neue LUN initialisiert wird.
2. Initialisieren der LUN: auf irgendeinem Knoten wird die neue LUN im Disk Manager 'Online' gebracht und dann initialisiert. Auf den anderen Knoten ist das nicht mehr notwendig.
3. Hinzufügen der LUN im Cluster: Jetzt ist die LUN für den Failover Cluster sichtbar und kann als Cluster-Resource konfiguriert werden. Dazu öffnen Sie den Failover Cluster Manager, wählen den Punkt 'Storage', klicken auf 'Add a Disk' und wählen die neue LUN aus.
4. Formatieren der LUN: Die LUN muß jetzt im Disk Manager formatiert werden. ACHTUNG: Es darf jetzt auf keinen Fall ein Laufwerksbuchstabe zugeordnet werden !!!  Also: Partition erstellen, mit NTFS oder GPT (GUID Partition Table) formatieren, einen sinnvollen Partitionsnamen eintragen und 'Do not add a drive letter ...' auswählen. Sollten Sie einen Partition angelegt und doch schon einen Laufwerksbuchstaben im Server Manager konfiguriert haben, löschen Sie diesen im Server Manager einfach wieder.
5. Laufwerksbuchstaben konfigurieren: Nun wird, falls gewünscht, der Laufwerksbuchstabe zugeordnet. Dies geschieht im Failover Cluster Manager: Rechts-Klick auf die Disk-Resource, 'Change Drive Letter', Auswahl treffen, fertig. Nun benutzen automatisch alle Cluster-Knoten diesen Laufwerksbuchstaben.
6. LUN umbenennen: Es empfiehlt sich, der Disk-Resource im Failover Cluster Manager einen sinnvollen Namen zu geben. Sonst wimmelt es irgendwann von 'Cluster Disk x' Resourcen, und kein Administrator weiß mehr, was sich dahinter verbirgt. Also: Eigenschaften der Resource im Failover Cluster Manager öffnen, Namen eingeben und bestätigen.

Mit freundlichen Grüßen!

Ralf M. Schnell

Sonntag, 17.02.2008

Nach vielen Wochen der Vorbereitung, vielen endlosen Besprechungen und intensiver Vorbereitung geht es endlich los. Ich fahre heute morgen von München nach Frankfurt, wo am Dienstag die Launch-Veranstaltung für Windows Server 2008, SQL Server 2008 und Visual Studio 2008 startet. Ich selbst starte gegen 09:00 Uhr, gestern habe ich noch die Hardware für meine Demos und sonstiges Gepäck verladen. Die Liste ist ansehnlich: 4 Rack-Server, 8 Minitower-PCs, 7 Switches, ein KVM-Umschalter, 25 Netzwerkkabel, 30 Stromkabel, 3 Monitore und viel, viel Kleinkram. Ja, und natürlich noch ein Koffer, eine Notebook-Tasche und ein Kleidersack. Insgesamt ca. 200kg, die da bei umgeklappter Rückbank in meinem Auto liegen. Die Kollegen sind hilfreich wie immer und erzählen ausführlich von einem Crash-Test, bei dem ein ganz normaler Koffer im Kofferraum lag, nach einem Frontalaufprall bei 50 km/h war die Rückbank weg, die Sitzlehne des Fahrersitzes auch, und der Fahrer ebenfalls. Wie das wohl mit meinem Gepäck und bei Autobahngeschwindigkeiten ausgeht? Ich beschließe, daß bei entsprechender Vorsicht nichts passieren wird!

Und so kommt es auch: die Autobahn ist leer, ich komme sehr gut voran. Naja, fast leer. Da sind immer mal wieder Holländische Trupps unterwegs, und die Fahrer haben eindeutig eine Ausbildung als Kampfpiloten. Da ich einiges von Tom Clancy gelesen habe, kann ich die Manöver zweifelsfrei erkennen: Der Fahrer auf der mittleren Spur ist der Rudelführer. Die Fahrer auf der rechten und linken Spur sind seine Flügelmänner und fahren vorschriftsmäßig mit 5 Meter Abstand seitlich versetzt hinterher. Sobald die Flügelmänner abdrehen, wird der Anführer seinen Angriff auf den Wagen vor ihm beginnen! ... Aber es war wohl doch nur ein Überführungsflug, die Flügelmänner drehen nicht ab, und wir anderen wollten ohnehin die Sonne genießen.

Ankunft in Frankfurt, ausladen, noch einige Stunden Arbeit an der Demo-Umgebung. Morgen um 07:00 Uhr geht's weiter, also relativ zeitig Feierabend (gegen 24:00 Uhr ... ;-)

Ralf M. Schnell

Wie Sie wissen, sind die 'Integration Components' für Hyper-V-Gäste im Moment nur für Windows Server 2008 und Windows Server 2003 SP2 verfügbar, Windows Vista SP1 wird in Kürze folgen. Wenn Sie z.B. Windows XP als Hyper-V-Gast installieren, kann es sein, daß Sie über ein Problem mit der Mausunterstützung stolpern. Wenn Sie nicht von der lokalen Konsole des Hyper-V Host aus arbeiten, sondern eine Remote Desktop-Verbindung benutzen, dann installieren Sie das Gastsystem innerhalb eines weiteren RDP-Fensters auf der Host-Konsole. Diese Schachtelung von RDP-Verbindungen funktioniert bei der Beta-Version von Hyper-V nur einwandfrei, wenn die 'Integration Components' im Gastsystem installiert sind.

Ist dies nicht der Fall, dann haben Sie keine Mausunterstützung im Gastsystem. Der Effekt ist dann der, daß Sie in das RDP-Fenster des Gastsystems klicken, dort jedoch keine Maus sehen. Die Maus ist jedoch innerhalb dieses Fensters gefangen, und die Tastenkombination <STRG>-<ALT>-<LEFT ARROW> zum Auslösen der Maus funktioniert ebenfalls nicht. Sie können stattdessen aber mit <STRG>-<ALT>-<END> den Sicherheitsdialog für die Host-Konsole öffnen und mit <ESC> wieder schließen, danach ist die Maus aus dem Gast-RDP-Fenster ausgelöst.

Ich habe Ihnen einige Tastaturkombinationen herausgesucht, die die Arbeit mit solchen älteren Gastsystemen ohne wesentliche Einschränkungen möglich machen:

• ALT+PAGE UP/PAGE DOWN - Umschalten zwischen Programmen.
• ALT+INSERT - Umschalten zwischen Programmen in Start-Reihenfolge.
• ALT+HOME - Zeigt das Start-Menü an.
• CTRL+ALT+BREAK - Umschalten zwischen Fenster und Vollbild.
• CTRL+ALT+END - Starten den Windows Sicherheits-Dialog.
• ALT+DELETE - Zeigt das Windows-Menü an.
• CTRL+ALT+Minus ('-' auf der numerischen Tastatur) - Bildschirm-Druck des aktiven Fensters innerhalb des Gastsystems.
• CTRL+ALT+Plus ('+' auf der numerischen Tastatur) - Bildschirm-Druck des gesamten Gastsystems.

Mit freundlichen Grüßen!

Ralf M. Schnell

Die Version 3 der IT Infrastructure Library (ITIL) ist bereits seit einiger Zeit verfügbar. Noch sind die Zertifizierungswege nicht vollständig definiert, doch es sieht so aus, daß sowohl der Umstieg von einer v2-Zertifizierung als auch vor allem eine Neuzertifizierung ein recht aufwändiges Unterfangen sein wird.

Mit der neuen ISO-Norm 20000 gibt es jetzt eine sehr interessante Alternative zu ITIL. Dabei hat ISO 20000 nicht den Anspruch, ITIL als Service Management-Funktion zu ersetzen. Vielmehr geht man bei der ISO-Norm einen anderen, meiner Meinung nach umfassenderen und umsichtigeren Weg, um die Zertifizierung von Personen und Firmen durchzuführen. Es wird deutlich mehr Wert auf die Anforderungen des Management gelegt, sowohl im IT- als auch im Geschäftsbereich, z.B. behandeln zwei von fünf Themengebieten des 'Professional Level' Management-Fragen.

Ein Punkt, der sich wahrscheinlich bei den ITIL v3-Zertifizierungen negativ auswirken wird, ist die Anzahl von Kursen und Prüfungen, die abzulegen sind. Zwar werden die Prüfungen voraussichtlich anders verlaufen: anstelle der beiden gefürchteten jeweils dreistündigen Prüfungen, in denen Fragen zu Service Management bzw. Service Delivery in Freiform zu beantworten waren, wird es Mutliple Choice-Prüfungen geben. Zum einen werden die aber deutlich anspruchsvoller sein als die Foundation-Prüfung aus ITIL v2, zum anderen sind eben sehr viele dieser Prüfungen zu absolvieren. Für Kandidaten wird damit allein schon der zeitliche Aufwand extrem hoch. Dagegen läßt sich bei ISO 20000 mit vertretbarem Aufwand eine gezielte und an den eigenen Berufsweg angepaßte Zertifizierung erreichen.

Nähere Informationen zur ISO-Norm 20000 finden Sie z.B. auf den Seiten des TÜV Süd.

Mit freundlichen Grüßen!

Ralf M. Schnell

Im Zusammenhang mit Windows Server 2008-Virtualisierung (Hyper-V) erreichen uns die ersten aufgeregten Anfragen von Mitarbeitern und Kunden, die seit kurzem im Besitz einer durchgeschmorten Notebook-CPU sind. Die Begeisterung über den neuen und unerwarteten Besitz hält sich dabei durchweg in Grenzen ...

Der Hintergrund ist folgender: Notebook-Besitzer haben sich seit langem daran gewöhnt, ihre Geräte nicht herunterzufahren, sondern einfach durch Zuklappen des Notebooks in den Ruhezustand zu versetzen. Sehr oft sehe ich z.B. am Flughafen Menschen, die ihr Notebook zuklappen und in die Tasche stecken, um aufzuspringen und in letzter Sekunde zu ihrem Abflug-Gate zu rennen. Zum einen gäbe es hier Tatsache zu beachten, daß auch bei funktionierendem Hibernate die Festplatte in genau dem Moment, in dem man mit der Notebooktasche durch den Flughafen rennt, heftig am arbeiten ist, was die Lebensdauer zumindest nicht drastisch erhöht. Bei installiertem Hyper-V kommt noch eine Kleinigkeit hinzu: Hibernate funktioniert prinzipiell nicht mehr. Das bedeutet, daß Ihr Notebook nun in der Tasche fleißig weiterrechnet. Wenn Sie jetzt noch das Profil 'High Performance' eingestellt und im BIOS das automatische Drosseln der CPU abgeschaltet haben, dürften sämtliche Schoko-Riegel, die sich ebenfalls in der Tasche befinden ... nicht, daß mir sowas jemals passiert wäre ... :-)

Bevor nun die Wogen der Entrüstung über meinem Postfach zusammenbrechen, darf ich darauf hinweisen, daß Hyper-V ein Server-Hardwarevirtualisierungs-Produkt ist. Wie oft haben Sie im Serverraum schon 'Hibernate' benutzt? Ja, ging mir in meinen knapp sechs Jahren bei Microsoft IT genauso. Hibernate ist einfach keine Funktionalität, die für Server von Bedeutung wäre. Da bei Hyper-V der Virtualisierungs-Host ebenfalls eine virtuelle Maschine ist, wäre Hibernate auch technisch nicht sehr leicht umsetzbar. Daran ändert auch der Betrieb von Hyper-V auf einem Notebook nichts.

Mit freundlichen Grüßen!

Ralf M. Schnell

Es ist soweit: Gestern kurz vor Mitternacht unserer Zeit knallten in Redmond die Sektkorken: Windows Server 2008 ist fertig! Damit ist die Markteinführung pünktlich vor der großen Launch-Veranstaltung in Frankfurt/Main sichergestellt. TechNet-Abonnenten können sich die RTM-Version in Kürze herunterladen - ich selbst habe heute schon einen Hyper-V Cluster mit der RTM-Version installiert. Meine private RTM-Feier im Serverraum, sozusagen :-)

Ach ja: falls Sie sich noch nicht zu unserer Launch-Veranstaltung angemeldet haben, wird's jetzt allmählich Zeit dafür. Am 19.02. geht es los, und ich freue mich schon sehr auf viele spannende Vorträge und Diskussionen. Ich selbst werde sechs Vorträge halten und einen 'Chalk Talk' moderieren, und ich hoffe nur, daß ich bis dahin noch einen guten Kostüm-Verleih finde. Wofür ich den brauche? Na, das sehen Sie ja dann selbst ... !!!

Mit freundlichen Grüßen!

Ralf M. Schnell

Am vergangenen Wochenende war es mal wieder soweit: ich saß vor der Liste mit meinen guten Vorsätzen für das Jahr 2008 und dachte mir: "Oh Mann, wie soll ich das alles bloß schaffen. Da kam die folgende Werbung gerade recht: ein Medikament, das verspricht, sämtliche Gefühle von Unzulänglichkeit schnell und zuverlässig zu beseitigen. http://www.flixxy.com/self-confidence.htm - Da werden Sie geholfen!

In diesem Sinne wünscht Ihnen einen guten Start in die neue Woche

Ralf M. Schnell

Heute wurde die WMI-Schnittstelle für Hyper-V offiziell freigegeben. Damit können nun Administratoren und Software-Entwickler Skripte und Applikationen für die Verwaltung von Hyper-V programmieren. Dritthersteller können diese Schnittstelle z.B. dazu benutzen, Hyper-V in ihre Management-Lösungen zu integrieren.

Insgesamt sind nun folgende Resourcen für die progammatische Interaktion mit Microsofts Virtualisierungslösungen verfügbar:

• Hyper-V WMI APIs: http://msdn2.microsoft.com/en-us/library/cc136992(VS.85).aspx
• Microsoft Virtual Server 2005 COM APIs: http://msdn2.microsoft.com/en-us/library/aa368876(VS.85).aspx
• Virtual Hard Disk Format: http://www.microsoft.com/windowsserversystem/virtualserver/techinfo/vhdspec.mspx
• Hypercall APIs: http://msdn2.microsoft.com/en-us/library/cc136992(VS.85).aspx
• Hypercall Interface: http://www.microsoft.com/downloads/details.aspx?FamilyID=91E2E518-C62C-4FF2-8E50-3A37EA4100F5&displaylang=en

Es ist wichtig, zwischen den Hyper-V WMI APIs und den Hypercall APIs zu unterscheiden: WMI ist die bevorzugte Schnittstelle für die Interaktion von außen mit dem Hyper-V Host oder den Gastsystemen, während die Hypercall APIs vorwiegend für den Zugriff der Gastsysteme auf den Hypervisor und auf den Hyper-V Host Verwendung finden.

Mit freundlichen Grüßen!

Ralf M. Schnell

Snapshots sind als Funktionalität in Hyper-V für alle Gastsysteme verfügbar. Im Unterschied zu Virtual Server werden Snapshots im laufenden Betrieb erstellt - das Gastsystem ist ohne Unterbrechung verfügbar. Aber wie genau funktioniert das, welche Datei erfüllt welchen Zweck, und was passiert bei der Wiederherstellung eines Snapshots?

Zunächst einmal müssen wir die wichtigsten Dateitypen kennen, die die verschiedenen Aspekte eines Gastsystems abbilden. Diese sind:

• *.vhd - Die kennen wir alle: dies ist die virtuelle Festplatte, die unser Gastsystem enthält.
• *.vmc - Die kennen wir zwar auch alle, bloß gibt es die in Hyper-V nicht mehr ... :-)  In Virtual Server befand sich hier die Hardware-Konfiguration des Gastsystems. In Hyper-V gibt es hierfür eine XML-Datei.
• *.bin + *.vsv - diese beiden Dateien zusammen enthalten den Status eines Gastsystems.
• *.avhd - Das ist eine 'Differencing Disk', die ihrerseits wieder auf eine *.vhd-Datei zeigt. Das Gastsystem schreibt alle Änderungen dort hinein, was den kuriosen Effekt hat, daß die beiden Dateien zusammen nur größer werden können - selbst wenn Sie Daten von der Festplatte löschen, ist das ja eine Änderung, die brav notiert werden muß ...

Der Status eines Gastsystems wird gespeichert, sobald Sie die Funktion 'Save State' benutzen. In dem Verzeichnis, daß Sie für die Gastsysteme auf dem Hyper-V Host konfiguriert haben, finden Sie jeweils die XML-Datei mit der Hardware-Konfiguration und ein Verzeichnis, daß den gleichen Namen (natürlich ohne Endung) hat:

In dem Verzeichnis finden Sie die Status-Dateien:

Sobald Sie die Funktion 'Snapshot' benutzen, werden weitere Dateien angelegt. Um dies zu demonstrieren, konfigurieren wir zunächst ein separates Verzeichnis für die Snapshots eines Gastsystems. GUIDs als Objektnamen machen zwar riesigen Spaß, aber wir opfern jetzt einfach mal den reinen Lustgewinn der Übersichtlichkeit ...

So, jetzt wissen wir wenigstens, daß alles in diesem Verzeichnis etwas mit den Snapshots dieses Gastsystems zu tun haben muß. Als nächstes erstellen wir einen ersten Snapshot (z.B. im Hyper-V Manager: 'Action' - 'Snapshot') und schauen uns dann die XML-Konfigurationsdatei des Gastsystems an. Dort sehen wir, daß die virtuelle Festplatte jetzt nicht mehr auf die ursprüngliche VHD-Datei, sondern auf eine neu erstellte 'Differencing Disk' zeigt:

Diese AVHD-Datei wurde in dem von uns zuvor konfigurierten Verzeichnis erstellt. Im selben Verzeichnis finden wir jetzt auch einen neuen Satz von Status-Dateien in einem entsprechenden Verzeichnis. Logischerweise befinden sich die AVHD-Dateien in dem Verzeichnis, daß die GUID des Gastsystems (hier: 'A1E91AB6-...') als Namen hat, während sich die Status-Dateien in einem separaten Verzeichnis mit einem ganz anderen Namen befinden ...

Der Übung halber, und weil's ja auch wirklich Spaß macht, erstellen wir noch zwei weitere Snapshots. Jetzt haben wir also drei, und ein Blick auf das Zielverzeichnis für unsere Snapshots zeigt uns ein Verzeichnis mit AVHDs (das mit der Gastsystem-GUID als Namen), drei weitere Verzeichnisse mit jeweils einem Satz Status-Dateien und drei XML-Dateien, die jeweils eine Version der Hardware-Konfiguration enthalten und deren Namen freundlicherweise mit dem Verzeichnisnamen eines der Statusdatei-Verzeichnisse korrespondiert:

Zusätzlich haben wir im ursprünglichen Gastsystem-Verzeichnis noch einmal eine XML-Datei und ein Verzeichnis mit Status-Dateien. Und natürlich (eventuell an anderer Stelle) die VHD. Also in Summe jetzt 1x VHD, 4x XML, 4x Statusverzeichnis und 3x AVHD.

Was hier passiert, ist folgendes: Im Normalbetrieb (ohne Snapshots) besteht der vollständige Status eines Gastsystems aus XML, VHD und den Statusdateien BIN und VSV. Erstellen wir einen Snapshot, so müssen wir diese Dateien einfrieren, damit wir später auch dahin zurück können und dort einen konsistenten Zustand vorfinden. Wir brauchen demzufolge für den weiteren Betrieb zunächst mal eine neue virtuelle Festplatte - die ursprüngliche können wir ja jetzt nicht mehr ändern. Aus Effizienzgründen nehmen wir dafür eine AVHD, so muß nicht die ganze VHD kopiert werden. Die AVHD des ersten Snapshots zeigt auf die VHD, die des zweiten Snapshots auf die AVHD des ersten, und so weiter. Und für jeden Snapshot brauchen wir eben auch noch XML, BIN und VSV. Ok, das ist eigentlich völlig klar, aber weil ich doch so gern zeichne, gibt's das jetzt nochmal als Visio-Diagramm:

Und nun zur Wiederherstellung. Nehmen wir an, wir wählen Snapshot Nr. 2 aus und wenden ihn auf das Gastsystem an. Dann zeigt die virtuelle Festplatte eben wieder auf die AVHD dieses Snapshots, und wir nehmen die passenden Status- und Konfigurationsdateien - richtig? Nein, so einfach ist es leider nicht. Denn wenn wir das so durchführten, dann würden wir zwei Probleme verursachen:

1. Der aktuelle Status (vor der Wiederherstellung) ginge verloren! Wir müssen also zunächst mal einen neuen - vierten - Snapshot erstellen. Das macht der Hyper-V Manager für uns, es sei denn, wir entscheiden uns aktiv dagegen.
2. Alle nachfolgenden Snapshots wären nicht mehr anwendbar! Wir wollen Snapshot Nr. 2 anwenden, die Snapshots Nr. 3 und folgende basieren aber auf den Dateien von Snapshot Nr. 2, z.B. zeigt die AVHD von Snapshot Nr. 3 auf die von Snapshot Nr. 2. Würden wir einfach die Dateien von Snapshot Nr. 2 anwenden, dann würden die ja durch die Benutzung des Gastsystems verändert!

Die Lösung: wir erstellen zunächst mal einen Snapshot Nr. 4, um den aktuellen Status nicht zu verlieren. Dann erstellen wir eine neue 'Differencing Disk'. Die große Frage: wohin zeigt die? Trommelwirbel ... Lichteffekte ... die Auflösung kommt direkt nach der Werbung ... !!!

Nun, wir wollen ja Snapshot Nr. 2 anwenden. Dessen AVHD zeigt auf die von Snapshot Nr. 1, also muß auch unsere neue AVHD dorthin zeigen. Wir kopieren die AVHD des Snapshot Nr. 2 auf die neue AVHD und lassen die virtuelle Festplatte des Gastsystems dann auf diese neue AVHD zeigen. Dazu wenden wir die Status- und Konfigurationsdateien des Snapshots auf das Gastsystem an, lassen aber auch die natürlich unangetastet.

Mit anderen Worten: bei der Wiederherstellung eines Snapshots werden dessen Dateien kopiert und dann die Kopien angewendet. Auf diese Weise können wir in beliebiger Richtung und Reihenfolge zwischen den Snapshots hin und her wechseln.

Mit freundlichen Grüßen!

Ralf M. Schnell