Category Archives: WS 2008 (R2)

Windows 7 und R2 evaluieren ohne Produktschlüssel (PID)

Posted on by .

Seit der Veröffentlichung von Vista lassen sich alle Windows-Betriebssysteme sehr komfortabel evaluieren, ein Produktschlüssel (PID) ist in keinem Fall erforderlich. Jedoch sollte man wissen, wie man die eingebaute Evaluierungsphase effizient nutzen kann. In Windows 7 und dem Windows Server 2008 R2 hat sich diesbezüglich im Vergleich zu den Vorgängerversionen einiges geändert.

Autounattend.xml und Default-PIDs
In Vista/WS2008 musste man bei Verwendung einer Datei zur unbeaufsichtigen Installation einen Produktschlüssel hinterlegen; dazu eigneten sich die so genannten “OPK PIDs” vorzüglich (siehe OPK-PIDs Vista und WS 2008 ). Das Verwenden dieser Platzhalter ist in Win7/R2 nicht mehr erforderlich, aber noch immer möglich.

Automatische Aktivierung ausschalten
Nach der Installation der Enterprise-Editionen erwarten Win7/R2 einen KMS (“Key Management Service”) im Unternehmen. Aus diesem Grund sieht man im Dialogfenster “System” (Windowstaste + PAUSE), dass 3 Tage für die automatische Aktivierung verbleiben.

3 Tagesfrist für die automatische Aktivierung

In Wirklichkeit stehen jedoch 30 Tage zu Einrichtung und Testen zur Verfügung. Die automatische Aktivierung lässt sich über den nachfolgenden Registry-Schlüssel deaktivieren:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\Activation]
“Manual”=dword:00000001

Anschließend sieht man den vollständigen Testzeitraum, das System aktiviert sich nicht mehr selbständig im Hintergrund:

30 Tagesfrist für die Aktivierung

Der o.g. Schlüssel wurde in Win7/R2 an diesen Ort verschoben, in Vista und WS 2008 befand sich der Registry-Schlüssel an dieser Stelle:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation]
“Manual”=dword:00000001

Neu laden
Mit dem allseits bekannten “slmgr.vbs -rearm” lassen sich nach Ablauf dieser 30 Tage weitere 30 Tage frei schalten. In Win7/R2 ist dies insgesamt drei mal möglich, so dass man auf einen Gesamtzeitraum von 120 Tagen kommt.
In Vista/WS2008 war dies nicht einheitlich: Vista ließ sich maximal 6 x 30 Tage evaluieren, WS 2008 4 x 60 Tage.

Sysprep
Wenn man die maximale Anzahl an “Rearms” erreicht hat, so lässt sich allerdings kein SYSPREP mehr ausführen.
(Siehe u.a. KB 929828)
Screenshot


Die verbleibende Anzahl der möglichen Verlängerungen ermittelt das “Microsoft Genuine Advantage Diagnostic Tool“.
Screenshot

Windows 7 und R2 sind fertig

Posted on by .

Jetzt ist es raus: aus den “gut unterrichteten Quellen” ist durchgesickert: Window 7 und R2 sind RTM. Technet-Downloads werden binnen 14 Tagen erwartet. Damit liegt MS weit vor dem ursprünglich angedachten Zeitplan.

Update:
Daniel Melanchton war so freundlich, die korrekten Build- und Prüfsummen zu veröffentlichen. Daran schließt sich die vermeintlich simple Frage an, wie man denn überhaupt die Build-Nummer prüft. Die Antwort lautet, “BuildLabEx” suchen:
Win7 BuildNr

Natürlich ist die Build-Nummer kein ausreichender Schutz, vor gefälschten Abbildern. Bitte dafür unbedingt die Prüfsummen der ISO-Dateien beachten .

Für alle, die auf die öffentliche Verfügbarkeit von Windows 7 und den R2 warten, sei gesagt, dass am 6. August via Technet mit der Veröffentlichung zu rechnen ist. Die eingedeutschten Versionen werden voraussichtlich bis Oktober auf sich warten lassen.

Vortrag “Windows-Linux Kooperation” auf dem Windows Forum, Köln

Posted on by .

Windows Forum 2009

Am 23. und 24. Juni fand das diesjährige Windows-Forum im Kölner NH-Hotel statt. Ich hielt dort einen Vortrag zur Zusammenarbeit von Linux und Windows in heterogenen Netzwerken.
Der Vortrag umfasst(e) drei Themen:

  1. Linux@Hyper-V
  2. Subsystem for UNIX-based Applications (SUA), NFS-Server/Client
  3. Windows/Linux SSO

Die Vortragsunterlagen enthalten eine Reihe von Kurzanleitungen, ein Blick auf die Notizenseite der Folien lohnt sich:

Vortrag als PPT (zipped) zum Downlaod Vortrag als PDF

“Enlightening” CentOS: Linux als Hyper-V-Gast betreiben

Posted on by .

Über Linux als “Child parition” (als virtuelle Maschine) in Hyper-V wird viel Unsinn geschrieben, der nachfolgende Text soll ein wenig Klarheit bringen und zeigen, wie ein offiziell nicht unterstütztes Linux-OS in Hyper-V optimal genutzt werden kann.

Frage: Wo ist das Problem, mein Linux läuft doch!
Antwort: Praktisch jedes Linux lässt sich in Hyper-V mit den Legacy-Schnittstellen betreiben, wobei anstelle der synthetischen VMBus-Adapter emulierte Geräte verwendet werden müssen. Dagegen ist prinzipiell nichts zu sagen, außer das die virtuellen Maschinen dadurch unvergleichbar viel langsamer arbeiten.

F: Aber Suse Linux wird doch von Hyper-V unterstützt, oder?
A: Genau genommen wird SLES 10 SP1 und SP2 in beiden Wortbreiten (x86-32 und x86-64) unterstützt. Das liegt daran, dass diese Betriebssysteme noch auf Kernel 2.6.16 beruhen.
SLES 11 wird dagegen nicht “erleuchtet”, es beruht auf Kernel 2.6.27. Gleiches gilt für OpenSuse. Kernel jenseits der Version 2.6.16 werden nicht von Microsofts “Linux Integration Components” unterstützt, nach meinem Wissensstand ist dies auch bis auf Weiteres nicht beabsichtigt.

F: “Enlightening” CentOS: wieso CentOS?
CentOS ist ein zu Redhat-Linux binärkompatibles Betriebssystem und sehr beliebt bei all jenen Administratoren, die gerne mit Redhat-Linux arbeiten und eine freie Alternative suchen. Tests, die unter CentOS erfolgreich verlaufen, werden auch in Redhat-Linux erfolgreich sein.
Des Weiteren beruht CentOS 5.3 (aktuelle Version Juni 2009) auf Kernel 2.6.18 und ist somit geeignet für Versuche mit den “LIC”, siehe unten.

F: Woher bekomme ich die “Linux Integration Components”?
A: Über “https://connect.microsoft.com” kann man (Anmeldung erforderlich) die Integrationskomponenten für Linux herunterladen. Aktuell ist LIC-Version-1, es gibt eine Beta für Version 2. Die LIC-v2-Beta dienen nachfolgend als Beispiel.

Howto
CentOS 5.3 installieren und die CentOS-ISO-Datei oder CentOS-CD zunächst im Laufwerk belassen.

mkdir /media/CentOS
mount /dev/hdc /media/CentOS
yum –disablerepo=\* –enablerepo=c5-media install gcc kernel-devel

Das o.g. Vorgehen setzt voraus, dass das CDRom als erstes Gerät an den zweiten IDE-Kanal angeschlossen ist. “yum …” installiert dann die notwendigen Pakete. Will man mit den Satori-Erweiterungen experimentieren, so sollte man auch noch das Paket “xorg-x11-server-sdk” installieren.

Im zweiten Schritt muss man die o.g. LIC-v2-Beta herunterladen, es findet sich in dem Paket eine ISO-Datei, die man in Hyper-V einbindet.

mkdir /root/lic-v2
mount /dev/hdc /media/CDROM
cp /media/CDROM /root/lic-v2
/root/lic-v2/setup.pl drivers

(Der zweite Schritt, das “mount”-en, ist unnötig, wenn der Automounter bereits tätig wurde.)

Nun sollte man prüfen, ob alles zur Zufriedenheit funktioniert. zum Beispiel mit

lsmod | grep vsc
ifconfig
cat /proc/scsi/scsi

Die Ausgabe von “lsmod” sollte die Module “netsvc” (NIC), “storvsc” (SCSI) und “blksvc” (synthetic IDE disks, fastpath) zeigen.

Die Kür: Satori
Satori ist ein Citrixprojekt (ja, das ist kein Tippfehler), das einen “Enlightened mouse driver” ermöglicht. Das bedeutet, dass man zwischen virtueller Maschine und Hostsystem wechseln kann, ohne dass die Tastenkombination STRG+ALT+LINKS notwendig ist.
Wirklich notwendig ist dies sicher nicht, die Unterstützung bezieht sich auch nur auf das “vmconnect”-Programm. Über VNC, SSH, etc. sind solche Überlegungen hinfällig.

Zunächst steht der Download des Paketes an:
http://www.xen.org/download/satori.html
Wie gehabt wird das ISO-Abbild in Hyper-V eingebunden, dann geht es los:

mount /dev/hdc /media/CDROM
mkdir /root/satori
cp /media/CDROM/* /root/satori -R
/root/satori/setup.pl inputdriver

Ich habe unter CentOS häufiger Probleme mit der Kalibrierung der Maus und anderer kleiner Gemeinheiten gehabt, aus diesem Grund rate ich von dem Einsatz von Satori auf Produktivsystemen ab.

Das ALT-GR-Problem
In Hyper-V funktioniert u. U. die ALT-GR-Taste im “vmconnect”-Fenster nicht. Es gibt einen KB-Artikel plus Hotfix zu diesem Thema. Nach meiner Erfahrung reicht es in aller Regel bereits aus, den nachfolgenden Registry-Wert einzutragen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization\Worker
“KeyboardWorkaroundEnabled” = 1

Anschließend das “VMConnect”-Fenster schließen und neu öffnen. Sollte dies nicht ausreichen, so findet sich hier der besagte KB-Artikel mit Verweis auf den Hotfix:
http://support.microsoft.com/kb/963709/
Den Hotfix muss man explizit anfordern, im Anschluss erhält man einen Link per Email. Bitte nicht wundern, dass beim Anfordern des Hotfix ein falsches Paket gelistet wird. Einfach anfordern, der Verweis in der Email weist auf den korrekten Patch.

Fazit
Das o.g. Vorgehen lässt sich auf beliebige Linux-Distributionen und -Versionen anwenden; jedoch werden die LIC sich nicht fehlerfrei installieren und verwenden lassen, wenn ein aktueller Kernel in der Distribution verwendet. Der unterstütze Kernel 2.6.18 ist nicht mehr taufrisch, wird aber in allen Geschäftskunden-Distributionen gerne verwendet, um XEN umfassend unterstützen zu können – als Host wie als Gast/VM. Letztlich hängt die weitere Entwicklung von Linux@Hyper-V ganz maßgeblich von der XEN-Entwicklung ab. Denn die Hypercall-API von XEN nutzt Microsoft für das “Enlightning” der Linux-Gäste.

Langlebige Insekten

Posted on by .

Es ist erstaunlich, wie hartnäckig sich so mancher Bug behauptet; in Windows Server 2008 Hyper-V existiert ein Fehler, der sich kaum verändert auch in dem ersten RC des Windows Server 2008 R2 wiederfindet. Dies zeigt zumindest der Selbstversuch mit dem jüngst veröffentlichten Build 7100.

Zur Sache: installiert man die Hyper-V-Rolle so erstellt der Rollenassistent eine synthetische Netzwerkkarte, nennen wir diese neue Netzwerkkarte VMBus-NIC. Fortan kann auch die “parent partition” (der “Hyper-V Host”, das “Root-OS”) ohne Emulation/ohne Flaschenhals mit den diversen “child partitions” (VMs) Daten tauschen. Hierbei erbt die VMBus-NIC die IP-Konfiguration der gebrückten physischen Netzwerkkarte. Zumindest in der Theorie.

In der Praxis geht dieser Transfer schief: die korrespondierenden Registryschlüssel

HKLM\System\CurrentControlSet\services\Tcpip\Parameters\Interfaces\

werden nicht sauber erzeugt; sichtbar wird dies durch eine fehlende IPv6-Konfiguration, was vermutlich nicht so vielen Administratoren auffällt, weil man IPv6 in aller Regel (noch) nicht konfiguriert. Des Weiteren können Dienste fehlschlagen, insbesonders ein auf dem Root-OS installierter DHCP-Dienst ist ein aussichtsreicher Kandidat: in WS 2008 findet der Dienst nach dem Erzeugen des VMBus-NICs seine Bindungen nicht mehr.

Und was schafft Abhilfe? Es genügt, wenn man die IP-Konfiguration der VMBus-NIC neu schreibt, also IPv4- und IPv6-Werte einfach abändern und dann ggf. wieder zurück auf die Ausgangswerte setzen.

PDF-Sysmbol Screenshots zu dem o.g. gibt es hier als PDF.

Hardware Virtualization

Posted on by .

Die Hyper-V-Serverrolle erfordert eine AMD-V- oder INTEL-VT-fähige CPU. Das kleine Werkzeug “securable.exe” erlaubt es auf sehr einfache und schnelle Weise dies zu überprüfen: Download “securable.exe”

Des Weiteren ist es natürlich möglich die Hyper-V-Fähigkeit der eigenen CPU  nachzuschlagen, zum Beispiel in der Wikipedia:

Obgleich die CPU Virtualisierungsfunktionen haben mag, ist nicht gewährleistet, dass diese auch unmittelbar zur Verfügung stehen:

  • Die Virtualisierung muss ggf. im BIOS eingeschaltet werden (bei INTEL-CPUs),
  • Windows Server 2008 muss mit aktivem Hypervisor gestartet werden.

Der zweite Punkt erfordert eine kurze Erläuterung: zu Beginn des Startvorgangs des Betriebsystems wird festgelegt, ob der Hypervisor gestartet wird. Nach Installation der Rolle ist dies in der Regel der Fall, es sei denn sie haben ein Betriebssystem-Musterabbild erzeugt, ein “SYSPREP” durchgeführt und den aktuellen Server auf Basis dieses Abbilds installiert. In diesem speziellen Fall ist der Hypervisor ausgeschaltet, bis sie ihn wieder anschalten:

bcdedit /set hypervisorlaunchtype auto

Anschließend ist ein Neustart erforderlich (mehr zu den Boot-Optionen und Hyper-V folgt in einem eigenen Artikel).

Der einzig 100%  zuverlässige Test besteht also darin, die Hyper-V-Rolle zu installieren, eine virtuelle Maschine (“Child Partition”) zu erstellen und diese zu starten. Erst dann hat man Gewissheit, denn die Installation der Rolle und das Erstellen von VMs funktioniert auch auf Computern ohne (aktive) Hardware-Virtulisierungsfunktionen.

Hardware Virtualization: NO Hardware Virtualization: YES

Zum Weiterlesen:

OPK-PIDs Vista und WS 2008

Posted on by .

Die NT6-Familie (Vista, WS 2008) benötigt zur Installation keinerlei Produktschlüssel (englisch auch gerne PID abgekürzt). Die so genannten “Default Keys” oder “Default PIDs” setzt das System bei der manuellen Installation im Hintergrund ein.

Bei einer unbeaufsichtigten Installation muss man jedoch einen Schlüssel angeben, da auf diesem Weg die Auswahl der Edition getroffen wird. Zu diesem Zweck sollte man die Platzhalter-Schlüssel, also die Default-Keys, kennen. Unten sind sie aufgelistet.

Ausnahme: bei der Vista Enterprise Edition liegt auf der DVD die Datei “sources\pid.txt”, sie enthält den Standardschlüssel für die Enterprise Edition. Des Weiteren enthält die Enterprise-DVD nur ein WIM-Abbild in der Datei “install.wim”, es ist nicht nötig über den Produktschlüssel in der Unattended-Datei die Edition zu wählen.

Will man die 180 Tage-Gnadenfrist ausschöpfen, so sollte man nach der Installation die automatische Registrierung deaktivieren:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL\Activation]
“Manual”=dword:00000001

Nachdem dies geschehen ist (wobei dies nicht in allen Distributionen nötig ist) hat man zunächst 30 Tage (Vista) bzw. 60 Tage (WS 2008) Zeit, das System zu testen und einzurichten. Spätestens nach Ablauf der Frist muss man eine Verlängerung der Gnadenfrist freischalten:

“slmgr.vbs -rearm”

In Vista lässt sich dies (legal) 5 mal wiederholen: 6 x 30 Tage = 180 Tage

In WS 2008 sein 3 Verlängerungen möglich: 4 x 60 Tage = 240 Tage

Den aktuellen Status zeigt :

“slmgr.vbs -dli”

Default-PIDs Vista

  • Business
    4D2XH-PRBMM-8Q22B-K8BM3-MRW4W
  • BusinessN
    76884-QXFY2-6Q2WX-2QTQ8-QXX44
  • HomeBasic
    RCG7P-TX42D-HM8FM-TCFCW-3V4VD
  • HomeBasicN
    HY2VV-XC6FF-MD6WV-FPYBQ-GFJBT
  • HomePremium
    X9HTF-MKJQQ-XK376-TJ7T4-76PKF
  • Ultimate
    VMCB9-FDRV6-6CDQM-RV23K-RP8F7
  • Enterprise (DVD\sources\pid.txt)
    VKK3X-68KWM-X2YGT-QR4M6-4BWMV

Default-PIDs für WS 2008

  • Windows Server 2008 Datacenter
    7M67G-PC374-GR742-YH8V4-TCBY3
  • Windows Server 2008 Datacenter without Hyper-V
    22XQ2-VRXRG-P8D42-K34TD-G3QQC
  • Windows Server 2008 for Itanium-Based Systems
    4DWFP-JF3DJ-B7DTH-78FJB-PDRHK
  • Windows Server 2008 Enterprise
    YQGMW-MPWTJ-34KDK-48M3W-X4Q6V
  • Windows Server 2008 Enterprise without Hyper-V
    39BXF-X8Q23-P2WWT-38T2F-G3FPG
  • Windows Server 2008 Standard
    TM24T-X9RMF-VWXK6-X8JC9-BFGM2
  • Windows Server 2008 Standard without Hyper-V
    W7VD6-7JFBR-RX26B-YKQ3Y-6FFFJ
  • Windows Web Server 2008
    WYR28-R7TFJ-3X2YQ-YCY4H-M249D

Die Standardschlüssel sind in den OPKs  dokumentiert. OPK steht für “OEM Preinstallation Kit”.