Am 13. Juni 2012 werde ich in München wieder das beliebte Seminar “Hyper-V sicher und sauber” für die iX halten. Der Workshop dauert einen Tag und hat folgende Schwerpunkte:

• Projektdesign für Virtualisierung
• Sicherheit in virtuellen Umgebungen
• Design und Planung für Hyper-V
• Clustering, Verfügbarkeit und Wiederherstellung
• Ausblick auf Hyper-V 3.0 in Windows Server “8”

Zur Anmeldung geht es hier:

[iX-Konferenz: Hyper-V sicher und sauber]
http://www.ix-konferenz.de/einstieg.php?konferenzid=157

Alle Virtualisierungslösungen bieten die Möglichkeit, die Systemzeit virtueller Maschinen mit der lokalen Zeit des VM-Hostservers zu synchronisieren. Während dies in Test- und Entwicklungsumgebungen als praktisch erscheint, stellt sich die Frage, ob es in produktiven Umgebungen auch sinnvoll ist.

Meistens ist es das nicht – oder um es deutlicher zu sagen: Im Regelfall sollte man in produktiven Umgebungen die Systemzeit virtueller Maschinen nicht mit dem Host synchronisieren, sondern mit externen Zeitquellen – in Windows-Netzwerken also tunlichst mit den Zeitdiensten des Active Directory.

Warum dies?

… weiterlesen

Die folgenden beiden Skripte eignen sich, um einen schnellen, wenn auch sehr groben Überblick über den Update-Status eines Windows-Systems zu erhalten.

Das erste ist ein Batch-Skript, das aus der Registry das Datum des letzten erfolgreichen Windows-Updates ausliest. Das bedeutet nicht, dass an diesem Datum alle verfügbaren Updates installiert wurden. Nach diesem Datum hat Windows Update aber keine Aktualisierungen mehr ausgeführt.

FOR /F "usebackq tokens=3,4" %%i IN (`REG QUERY "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install" /v LastSuccessTime`) DO (ECHO %%i %%j)

Das zweite Skript nutzt das Windows-Update-Objektmodell, um die Zahl der ausstehenden Updates herauszufinden. Auch dieser Wert ist nicht zu 100 Prozent verlässlich, denn wenn beispielsweise Windows Update deaktiviert ist oder nicht ordentlich läuft oder wenn auf einem lokalen WSUS-Server nötige Updates nicht freigegeben sind, gibt die Zahl nicht die Wahrheit wieder. Als Orientierung ist die Ausgabe aber durchaus nützlich.

Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateupdateSearcher()        
Set searchResult = updateSearcher.Search("IsInstalled=0 and Type='Software'")
WScript.Echo searchResult.Updates.Count & " Windows Updates are pending."

Hier der Download der Skripte:

  Windows-Update-Status (690 bytes, 53 hits)

Hier ein kurzer Einzeiler, der die Versions- und Buildnummer von Exchange 2010 und 2007 per PowerShell ausliest und in einfacher Ansicht ausgibt.

Get-ExchangeServer -Identity $env:COMPUTERNAME | ft name,AdminDisplayVersion -HideTableHeaders -AutoSize

Eine simple Form des Monitoring prüft per Ping, ob ein bestimmter Rechner im Netz erreichbar ist. Das ist zwar nicht so richtig aussagekräftig, aber als Basis für eine Beurteilung oft schon hilfreich.

Problematisch ist dabei manchmal, dass manche Systeme bekanntermaßen zu bestimmten Zeiten gar nicht antworten. Beliebte Falle sind da etwa Netzwerkdrucker, die abends in einen Energiesparmodus wechseln und dann nicht auf Echo-Anforderungen reagieren. Mit Hilfe von etwas Batch-Magie kann man die Fehlalarme in solchen Situationen deutlich reduzieren. Die gezeigte Technik kann man natürlich auch für andere Zwecke nutzen als nur Ping-Checks.

… weiterlesen

Microsoft hat seine Übersicht über die Gruppenrichtlinien-Einstellungen aktualisiert und bietet nun auch eine Auflistung aller Einzelpunkte für Windows 8 und Windows Server 2012. Natürlich beziehen sich die jüngsten Informationen derzeit nur auf die Beta-Versionen, doch erfahrungsgemäß wird sich nicht mehr viel daran ändern.

Auf der folgenden Seite gibt es den Download, aufgeschlüsselt nach Betriebssystem-Familien. Die jeweiligen Excel-Dokumente beschränken sich auf die “Administrativen Vorlagen” und einige systemnahe Einstellungen, berücksichtigen also leider nicht alle GPO-Bereiche.

[Download: Group Policy Settings Reference for Windows and Windows Server - Microsoft Download Center - Download Details]
http://www.microsoft.com/download/en/details.aspx?id=25250

Leider gibt es immer wieder Software, die für ihren Betrieb ungünstige Voraussetzungen erfordert. Bei Kunden treffe ich beispielsweise immer wieder auf Programme, die mit einem bestimmten Konto in einer bestimmten Sitzung auf einem Rechner laufen müssen, damit die Applikation funktioniert. Mit einem kleinen Skript kann ich im Monitoring überprüfen, ob das der Fall ist.

Wie die meisten Monitoring-Skripte gibt auch dieses den Exitcode 0 zurück, wenn die Prüfung bestanden ist, und den Wert 1 bei einem Fehler.

… weiterlesen

Zu den wichtigsten Aufgaben des Monitoring gehört die Prüfung, ob alle Datenbanken eines SQL Server aktuell gesichert sind. Viele Werkzeuge fragen dazu die Backup-Software ab. Im Falle des SQL Server geht dies aber auch flexibler und unabhängig von der konkreten Sicherungs-Software: Sofern diese nämlich die mitgelieferte Backup-Schnittstelle verwendet, weiß SQL Server, wann die Sicherung stattgefunden hat. Die meisten Sicherungsprogramme erfüllen diese Voraussetzung.

Das folgende Skript verbindet sich mit dem lokalen SQL Server und fragt die Sicherungsstatus aller Datenbanken ab. Liegt die Sicherung weniger als 24 Stunden zurück, so gilt die Prüfung als bestanden. Wie die meisten Monitoring-Skripte gibt auch dieses den Exitcode 0 zurück, wenn alles in Ordnung ist. Der Code 1 weist auf einen Fehler hin.

… weiterlesen

Es ist ja nicht so, dass Microsoft keine originellen Namen für seine Beta-Versionen fände. Was andere als “Release Candidate” bezeichnen, heißt in Redmond nun “Release Preview” – gemeint ist sehr wahrscheinlich dasselbe, nämlich eine so gut wie fertige Version.

Jedenfalls hat Microsoft sich diesmal eine Entwicklerkonferenz in Japan ausgesucht, um die letzte Vorabversion von Windows 8 anzukündigen. Demnach kommt diese in der ersten Juni-Woche.

[Twitter / @BuildWindows8: Announce...Windows 8 Relea ...]
http://twitter.com/#!/BuildWindows8/status/194627936115101696/photo/1

Die Netzwerkkonfiguration gehört zu den komplexesten Komponenten einer Hyper-V-Installation. Erstaunlicherweise gilt dies, obwohl – zumindest im aktuellen Release – die Netzwerkfähigkeiten des Microsoft-Hypervisors deutlich hinter denen der Mitbewerber zurückbleiben. So gibt es funktional nicht viel mehr zu tun, als virtuelle Switches zu erzeugen und die Netzwerkkarten der virtuellen Maschinen darauf zu verbinden. Als einzige Erweiterung ist es in Windows Server 2008 R2 möglich, der jeweiligen Verbindung eine VLAN-ID mitzugeben. Der Switch selbst wiederum kann als “extern” (Verbindung zum Host und ins externe LAN möglich), “intern” (Verbindungen nur zum Host und anderen lokalen VMs, aber nicht ins externe Netz) oder “privat” (Verbindung zu lokalen VMs, aber nicht zum Host) definiert werden. Das war es. Netzwerk-Pools, Bandbreitensteuerung oder Firewall-Funktionen sucht man in Hyper-V vergeblich.

Und trotzdem gibt es bei Admins erhebliche Unsicherheiten und immer wieder ärgerliche Fehlkonfigurationen mit den rudimentären Hyper-V-Netzwerken. Wie kommt das?

… weiterlesen

Dies ist die deutsche Fassung des im englischen Original in meinem Blog auf helgeklein.com veröffentlichten Artikels.

16 Jahre nachdem servergespeicherte Profile in Windows NT 4.0 debütierten, versucht Microsoft auf eine ganz andere Art, Benutzereinstellungen zwischen verschiedenen Geräten zu synchronisieren. Wie wir sehen werden, unterscheidet sich UE-V grundsätzlich von servergespeicherten Profilen, ähnelt anderen Produkten zur Profilverwaltung dagegen so sehr, dass man praktisch von einer Best-Practices-Implementierung sprechen kann. … weiterlesen