Im September und Oktober 2010 werde ich für heise Events an drei Terminen einen Workshop zu Hyper-V halten. Titel: “Hyper-V sicher und sauber – Microsofts Virtualisierung professionell einsetzen”. Im Mittelpunkt stehen Sicherheit und Zuverlässigkeit beim Betrieb virtueller Serverumgebungen mit Hyper-V. Aus der Ankündigung:

Microsoft hat sich mit Hyper-V 2.0 als dritter Anbieter für ernst zu nehmende Server-Virtualisierung neben VMware und Citrix XenServer etabliert. Doch obwohl außen "Windows" draufsteht, braucht die Lösung einige Sorgfalt, damit sie die Anforderungen der Anwender erfüllt und Angriffen widersteht.

Der Workshop beleuchtet Fragen der Sicherheit in der Einrichtung und dem Betrieb virtueller Umgebungen mit Windows Server 2008 R2, gibt Hinweise für das Projektdesign zur Einführung von Virtualisierung und vermittelt Praxiserfahrungen im Umgang mit Hyper-V 2.0.

Die Termine:

• 15. September 2010, Hamburg
• 29. September 2010, Köln
• 06. Oktober 2010, Stuttgart

… weiterlesen

Dieser Artikel soll einen etwas tieferen Einblick in die Replikation zwischen Active-Directory-Domänencontrollern geben. Diese Replikation läuft immer dann ab, wenn sich Änderungen an Verzeichnisobjekten und deren Attributen ergeben haben. Grundsätzlich lassen sich über die AD-Replikation folgende wichtige Grundaussagen treffen:

… weiterlesen

Ein Hinweis in den Installationshinweisen zum Service Pack 1 (Beta) für Windows Server 2008 R2 geht etwas unter – das könnte ein Problem verursachen. Daher weisen wir hier noch einmal darauf hin:

Vor der Installation des SP1 sollte man eine evtl. am Server angeschlossene USV (Unterbrechungsfreie Stromversorgung) vom Server abstöpseln. Der Grund: Das SP1 versucht bei der Installation alle angeschlossenen Geräte zu erkennen. Im Falle von seriell angeschlossenen USVs schlägt dies bisweilen fehl und führt zu Abstürzen.

Ob diese Einschränkung in der endgültigen Fassung des SP1 noch gelten wird, ist derzeit unklar.

Wie im letzten Artikel erwähnt, können wir uns mit dem Wissen, das wir bis dato gesammelt haben, eine "Ultra Lite Touch Installation" zusammenstellen, bei der nur noch ganz wenige Eingriffe durch den User oder Supportmitarbeiter erfolgen müssen. Dazu passen wir uns die bootstrap.ini und die customsettings.ini soweit an, dass wir nur mit Hilfe des MDT2010 ohne Microsoft System Center Configuration Manager (SCCM) eine quasi Zero Touch Installation bauen können. Dieses Szenario eignet sich für den Small-Business-Bereich bei ca. 30-500 PCs, weil wir so die Kosten von ca. 1200€ pro Lizenz für den Microsoft System Center Configuration Manager plus die benötigten CALs gespart haben.

… weiterlesen

Bereits bei mehreren Kunden ist es vorgekommen, dass das Update Rollup 4 für Exchange 2010 nicht korrekt installiert wurde. Bei anderen scheint es erfolgreich zu sein, aber hinterher ist Exchange nicht mehr erreichbar …

Tatsächlich scheint es so zu sein, dass das Update die Exchange-Dienste nicht nur beendet, sondern gleich deaktiviert. In manchen Situationen bricht das Update dann ab, bevor es die Dienste wieder einschaltet. Meistens hilft es hier, die Dienste manuell wieder zu aktivieren und zu starten.

Einige Kunden berichten, dass ein erneuter, manueller Installationsversuch des Update Rollup 4 erfolgreich verlief. Ein weiteres Problem: In einzelnen Fällen bietet Windows Update bzw. WSUS nach der erfolgreichen Installation des Update Rollup 4 plötzlich das Update Rollup 3 wieder zur Installation an.

… weiterlesen

Als Administrator weiß man doch lieber vor den Nutzern, wenn etwas nicht mehr funktioniert. Noch besser ist natürlich, wenn man aufgrund einer rechtzeitigen Information ein sich androhendes Unheil abwenden kann. Und solange man noch einen funktionierenden E-Mail-Server hat, bietet sich dieser doch als Informant an.

Ein Problem hier ist meist das Fehlen von Überwachungstools, deren Konfiguration auf das zu überwachende Objekt oder die Wahl der richtigen Informationsweitergabe. Ein Eintrag in einem Logfile nützt mir beispielsweise nichts, wenn ich immer wieder mal nicht rechtzeitig reinschaue. Außerdem nutze ich als Admin doch lieber Automatismen, die mir einiges abnehmen.

Ein wiederkehrendes Thema ist das Volllaufen von Festplatten, ganz besonders gerne auch derjenigen, die Transaktionsprotokolle von Datenbanken beherbergen. Erscheint dann die Meldung „Kein Platz mehr auf Laufwerk X:“ zusammen mit „Übrigens, die Datenbanken sind deswegen auch angehalten worden“, ist das besonders ärgerlich.

… weiterlesen

Vor einigen Tagen berichtete ich über ein IT-Sicherheitsproblem, das mir bei der Sparkasse Hannover aufgefallen war:

[faq-o-matic.net » IT-Sicherheit, der physische Layer und warum man auch Banken nicht trauen kann]
http://www.faq-o-matic.net/2010/08/07/it-sicherheit-der-physische-layer-und-warum-man-auch-banken-nicht-trauen-kann/

Wenige Tage später bekam ich nun einen Brief dazu von der Sparkasse Hannover, der mich positiv überraschte.

… weiterlesen

Hier ist der Download der Folien (PDF-Format) und der Demo-Skripts zu meiner Session “Active-Directory-Berechtigungen oder: Die Tücken der Delegation” bei der ice:2010 in Lingen.

  ice:2010 AD-Delegation: Die Folien (2.0 MiB, 275 hits)

  ice:2010 AD-Delegation: Die Skripts (10.0 KiB, 149 hits)

Vor gut zwei Stunden hat die Community-Konferenz ice:2010 in Lingen begonnen. Gut 300 Teilnehmerinnen und Teilnehmer besuchen knapp 30 Vorträge. Das Wetter in Lingen zeigt sich von seiner besten Seite – wenn auch das Publikum nichts davon hat.

Live von der ice:2010 berichten viele Blogger – und die ice:wall, eine Twitterwall (Hashtag: #icelingen).

http://www.faq-o-matic.net/icewall/

In einer speziellen Situation ergab sich die Anforderung, eine virtuelle Maschine unter Hyper-V aus der Verwaltungsdatenbank des System Center Virtual Machine manager 2008 R2 (SCVMM) zu entfernen. Die Konfigurationsdaten der VM in der Datenbank waren nicht mehr aktuell, und aufgrund dieser fehlerhaften Konfiguration weigerte sich SCVMM, irgendetwas mit der VM zu machen. Die virtuelle Maschine selbst lief aber fehlerfrei.

Das Problem: Bei der VM handelte es sich um den SCVMM-Server …

… weiterlesen