Author Archives: TB

10 Jahre MCT

Posted on by .
Leave a reply
10 Jahre MCT

10 Jahre MCT, Ausschnitt aus dem Microsoft-Transcript

2. Oktober 2000. Es war die Zeit, als wir die frohe Active Directory-Botschaft in die Welt hinaus trugen. Ich schulte schon einige Zeit NT4, als mit der neuen Technologie aus dem Hause Microsoft vieles auf den Kopf gestellt wurde. Nicht alle Kunden und Kollegen waren sich anfangs über die Höhe der Innovation im Klaren. Und dann war da noch Novell, die mit Ihrer NDS das überlegene und reifere System am Start hatten und niemand von den “Roten” ahnte, dass binnen weniger Jahre die Verbreitung Ihrer Technologie gegen Null streben sollte.

2. Oktober 2010. Hunderte von Schulungen, mehr als 1000 Teilnehmer später. Microsoft hat seine Serversysteme in 10 Jahren weiter entwickelt, so weit, dass viele sich mit den oftmals sehr spezifischen Erweiterungen schwer tun. Die PowerShell macht aus Windows ein ScriptOS, dass die GUI-Philosophie der letzten 20 Jahren ins Gegenteil verkehrt. Und still aber keinesfalls heimlich ist ein alter Rivale auf die große Bühne zurück gekehrt.

2. Oktober 2020. Google hat die Weltherrschaft übernommen. Apple übertriff die Erwartungen der ohnehin positiv gestimmten Analysten erneut, die neue Kollektion iClothes überträgt den Fahrtwunsch nun endlich auch ohne Sprachsteuerung ins iCar nachdem das Mentalmodul überarbeitet wurde. Bill Gates, der nur zwei Jahre zuvor an die Spitze von Microsoft zurückgekehrt ist, präsentiert stolz die Verkaufszahlen der Jimi Hendrix-Guitar Hero-Collectors Edition, die das Unternehmen erneut vor der Insolvenz bewahren konnte.

Mein Dank geht an dieser Stelle an alle Kunden, alle Teilnehmer, die ich in den letzten 10 Jahren kennenlernen konnte. Auf bald!

Active Directory Deep Dive

Posted on by .
Leave a reply

4 Tage, aktualisiert für R2 · Experten-Seminar · einschl. AD-Papierkorb

Kursbeschreibung
Dieses 4-tägige Expertenseminar vermittelt fortgeschrittene Techniken zur Bereitstellung, Konfiguration und Migration der “Active Directory Domain Services” (AD DS) in Windows Server 2008 R2.
Im Mittelpunkt des Seminars stehen all jene oftmals schwer auffindbaren Details der Verzeichnisdienstverwaltung, die in komplexen Umgebungen wertvolle Hilfe leisten können. Die mit Windows Server 2008 (R2) eingeführten Neuerungen sowie der gemischte Betrieb in Gesamtstrukturen mit Windows Server 2003 werden detailliert erörtert. Die Verwaltung des Verzeichnisdienstes mittels PowerShell rundet das Seminar ab. […]

Weiterlesen:

Active Directory Deep Dive

Windows PowerShell: Grundlagen für Administratoren

Posted on by .
Leave a reply

Get-Training | ? {$_.Benefit -match “high”}

Kursbeschreibung

Im ersten Teil des 3-tägigen Workshops stehen die Grundlagen der Windows PowerShell im Mittelpunkt: der Umgang mit dem Dateisystem, der Registry, Diensten, Prozessen und anderem wird an Praxisbeispielen erprobt.

Im zweiten Teil richtet sich das Hauptaugenmerk auf die Verwaltung des Active Directory: das Erzeugen von Benutzer- und Gruppenobjekten, der Massenimport, das Verwalten von Kennwortrichtlinen einschließlich der in Windows Server 2008 eingeführten “Password Settings Objects” sowie das Einrichten und Verwenden des “Active Directory Recycle Bin Feature” (neu in Windows Server 2008 R2) werden erläutert.

Die Seminarinhalte im Detail:

Windows PowerShell-Grundlagen für Administratoren (PDF)

Leseprobe “PowerShell-Skripte” aus der Seminarunterlage:

Leseprobe Windows PowerShell-Grundlagen für Administratoren

Windows Server 2008 R2 Core Technologies

Posted on by .
Leave a reply

4 Tage, aktualisiert für R2 · 100% Praxis · Optionaler 5. Tag: Failover Clustering

Kursbeschreibung
Der Workshop vermittelt die Kerntechniken des “Windows Server 2008 R2”-Betriebssystems beginnend bei den verschiedenen Editionen, Distributionen und Installationsoptionen (einschließlich des Server Core) und der integrierten Virtualisierungs¬technologie Hyper-V. Die Weiterentwicklung der Serverplattform von Windows Server 2003 über Windows Server 2008 bis hin zur aktuellen “Release 2” wird eingehend dargestellt, die Evolution der Active Directory-Technologien demonstriert.

Praxisorientierung und der Aufbau von fundiertem Hintergrundwissen zur Plattform “NT 6.x” bilden den Kern des Workshops. Eine Einführung in die Hochverfügbarkeit einschließlich des Aufbaus eines Windows Failover Cluster beschließt optional als 5. Tag das Seminar.

Weiterlesen:

WS 2008 R2 Core Tech (PDF)

Lotus Notes and the Art of Pinning

Posted on by .
Leave a reply

IBM hat es einmal mehr geschafft der Serie “Lotus Notes Skurrilitäten” eine weitere Folge hinzuzufügen. Versucht man die Startverknüpfung der (derzeit aktuellen) Notes 8.5x-Version an die Windows 7-Taskbar zu heften (“pinning”), so ist dies manchmal nicht möglich, da einem der Kontexteintrag nicht den notwendigen Befehl anbietet (siehe Abbildung links unten). Skurril ist dies insbesonders, weil es mal auftritt, mal nicht – wofür es wiederum keine plausible Erklärung zu geben scheint. Zahlreiche Diskussionen in Internetforen ranken sich um dieses Phänomen.

Abhilfe kann der nachfolgende Workaround schaffen: Man wechselt auf dem fraglichen Windows 7-Client zu dem unten abgebildeten Registryschlüssel:

HKEY_CLASSES_ROOT\Applications\notes.exe

Es reicht aus den Wert “NoStartPage” kurzfristig umzubennen, zum Beispiel in “NoStartPag_” und das Pinning funktioniert wieder. Anschließend ändert man den Wert zurück auf den Ausgangswert, die Fähigkeit zum Pinning ist fort, der “Pin” bleibt erhalten! (Getestet mit Lotus Notes 8.51, Standardclient mit FP4.)

Noch eine abschließende Bemerkung zum “pinning”: Lotus Notes ist bei weitem nicht die einzige Anwendung, die beim “Heften an die Taskleiste” versagt. Häufig ist jedoch schlicht ein fehlender Registryeintrag für den Dateityp *.lnk Ursache des Problems. Wie man u. a. hier nachlesen kann, sorgt das fehlen des Schlüssels

HKEY_CLASSES_ROOT\lnkfile\IsShortcut

dafür, dass Verknüpfungen nicht als ausführbar erkannt werden und somit auch nicht angeheftet werden können. In diesem Fall sollte es reichen, den o. g. Wert einfach neu zu erzeugen, das Datenfeld kann leer bleiben.

Notes Dadaismus: Pinning nicht möglich

Notes DADAismus

Stillleben

Posted on by .
Leave a reply

Im Rahmen der Kulturhaupstadt 2010 wurde am 18.7. die Autobahn A40, der so genannte Ruhrschnellweg, für Autos gesperrt und in eine lebendige Collage aus Menschen und Aktionen verwandelt.

Stillleben am Kreuz Kaiserberg Stillleben (3) Stillleben (4) Stillleben (5) Stillleben (6) Stillleben (7) Stillleben (8) Stillleben (9) Stillleben (10) Stillleben (11)

Mythos KMS, heute: Aktivierung ohne Domänenmitgliedschaft

Posted on by .
Leave a reply

Der KMS (Key Management Service) bietet reichlich Anlass für hitzige Diskussionen; oft missverstanden und unbeachtet, traut sich so mancher Admin nur unter Vorbehalt an dieses Thema heran. Eine beliebte Frage ist, in wie fern die Aktivierung über den KMS für ein Nicht-Domänenmitglied gesteuert werden kann.

KMS-SRV-Eintrag im DNS

Wie man an der Abbildung oben erkennt, wird ein KMS über einen SRV-Eintrag im DNS gefunden. Damit dieser vom Client nun aucht tatsächlich zum Zwecke der Aktivierung angefragt wird , muss das primäre DNS-Suffix des KMS-Clients so konfiguriert werden, dass es der DNS-Domäne entspricht, in der der “_VLCMS“-Eintrag erstellt wurde. Im Beispiel oben ist das “contoso.com“.

Das besondere ist hierbei, dass ausschließlich der Eintrag über die Systemeigenschaften relevant ist (rechte Maustaste auf den Arbeitsplatz bzw. “Computer”, Eigenschaften). DNS-Suffixe, die in der Netzwerkkonfiguration festgelegt werden, beachtet das System diesbezüglich nicht. Da beim Eintritt in eine Domäne genau dieser Wert automatisch festgelegt wird, ist bei vielen Admins der falsche Eindruck enstanden, dass der Eintritt in die Active Directory-Domäne erforderlich sei. Im Umkehrschluss ließe sich daraus eine Grundsicherung des KMS ableiten. Diese Annahme ist falsch.

Die zweite Möglichkeit, einen KMS ohne Domänenmitgliedschaft zu nutzen, zeigt die folgende Abbildung:

SLMGR.VBS -SKMS

Dieser Fall wird in den Microsoft Whitepapern empfohlen. Durch den Aufruf von

slmgr.vbs -skms

wird ein Registrywert gesetzt, wie in der dritten Abbildung zu sehen ist:

SLMGR.VBS -SKMS erzeugt einen Registryeintrag

Abschließend ist noch die Frage offen, wie man diese Aktivierung denn nun verhindern kann. Die Antwort ist: nicht über den KMS, der kennt keine Zugriffsbeschränkungen. Welche Clients aktiviert werden dürfen lässt sich nur über den beschränkten Zugriff auf das Intranet definieren. VLANs, 802.1X-Authentifizierung, IPSec etc. bieten Möglichkeiten der Absicherung des Datenverkehrs. Andererseits gibt es keinen Anlass für übertriebene Panik: ein KMS aktiviert unabhängig von der tatsächlich lizensierten Hardware prinzipiell unbegrenzt Clients. Man braucht also nicht zu fürchten, dass der KMS die Dienste ab irgendeinem Schwellwert einstellt.

Autounattend.xml

Posted on by .
Leave a reply

Seit dem Erscheinen von Windows Vista lassen sich alle Windows-Betriebssysteme über eine Antwortdatei unbeaufsichtigt installieren; diese Datei kann mittels eines USB-Sticks parallel zur Installation von DVD dem System übergeben werden. Der Name der Datei muss “Autounattend.xml” lauten, in Windows XP und Windows Server 2003 entspricht dies der Datei “winnt.sif”.

Basic Unattended File: Autounattend.xml
Der “Windows System Imager Manger” aus dem “Windows AIK” vereinfacht das Erstellen solcher Dateien, die prinzipiell auch mit jedem Texteditor bearbeitet werden können. Um den Einstieg zu erleichtern listet das nachfolgende PDF jene Einträge, die zum Grundgerüst der Datei gehören, so dass Installationen vollständig ohne Benutzereingriff laufen. Grau hinterlegte Einträge sind optional (aber nützlich).

Beispieldateien finden sich hier zum Download:

Nach dem Download bitte die Dateien umbenennen in “autounattend.xml”. Beim Vergleich der Beispieldateien sollte sich schnell zeigen, welche Anpassungen vorgenommen werden müssen, um beispielsweise die (UI-) Sprache oder die Prozessorplattform zu wechseln.

Firstlogon/Startscripts
Eine Schlussbemerkung: in den Beispielen wird auf ein Script zur ersten Anmeldung verwiesen mit dem Namen “c:\setup1\setup1.cmd”. Von Haus aus sind weder das Verzeichnis noch die Scriptdatei vorhanden. Wird diese nicht gefunden, so ignoriert das Setup die Startanweisung. Es lohnt sich jedoch, die “install.wim” anzupassen und eigene Elemente zu integrieren. Noch flexibler ist es, in der “autounattend.xml” an Stelle eines lokalen Pfades einen Netzwerkpfad zu hinterlegen.