Der Zeitpunkt der letzten Datensicherung ist bei Exchange schon immer feststellbar gewesen. In Exchange 2010 lauert allerdings bei der Bestimmung des Werts eine Falle.

In der grafischen Konsole findet sich dieser Wert bei den Eigenschaften der Datenbank:

Versucht man diesen Wert nun über die PowerShell auszulesen, so bekommt man vielleicht einen Schreck. Der naheliegende Befehl Get-MailboxDatabase "Mailbox Database 01" | fl behauptet, die Datenbank sei noch nie gesichert worden:

Und genau da lauern a) die Falle und b) der Trick. Man muss das Cmdlet nämlich ausdrücklich dazu auffordern, den Datenbankstatus heranzuziehen – nur dann stimmen die Angaben zum Backup.

Get-MailboxDatabase "Mailbox Database 01" –Status | fl

Dieses Kommando führt dann zum erwünschten Ergebnis:

Wer kennt es nicht, tausende von Bildern aufgeteilt in hunderten Unterordnern. Im Laufe der Zeit und über die Jahre hinweg, kann es nun vorkommen, das sich eine ganze Menge an Daten sammelt, so auch in diesem Beispiel.

Nun werden Bilder heutzutage in riesen Auflösungen fotografiert – die Kameras geben das ja auch her – und in verschiedenen Ordnern/Dateifreigaben gespeichert. Wenn man nicht gerade professionell in einem Fotostudio arbeitet oder privat ein Hobby-Fotograf ist, macht es wenig Sinn diese Bilder zu Archivierungszwecken in solch hohen Auflösung aufzubewahren. Mitarbeiter die täglich etliche Bilder machen, schauen auch nicht ständig nach, wie die Kamera gerade eingestellt ist. So passiert es, dass Bilder >4MB keine Seltenheit sind.

Bilder im JPEG/JPG Format sind komprimiert und werden auch nicht viel kleiner, wenn diese im nachhinein noch komprimiert werden. Das Backup-Volume wird dadurch immer größer, gerade wenn diese Dateien einer Langzeitarchivierung unterliegen.

Ich beschreibe hier, wie man mit dem kostenlosen Tool „IrfanView“ (Version 4.30) eine Masse an Bilddateien (JPG/JPEG) in der Auflösung verkleinert, um diese zu Archivierungszwecken abzulegen.
Ein kleiner Hinweis vorweg: In den Einstellungen die ich hier vornehme, werden die Bilder ersetzt (!), dass bedeutet das Bild mit der Originalgröße wird es nicht mehr geben!

… weiterlesen

Am 1. und 2. Februar 2012 wird in München die neue IT-Konferenz “WINone” stattfinden. Inhalt der beiden Tage sind professionelle Windows-Lösungen mit einem großen Schwerpunkt auf den Neuheiten, die mit Windows “8” und dem neuen Server-Windows vor der Tür stehen.

Die Liste der Referenten liest sich wie ein “Who is who” der deutschen Windows-Community, darunter auch drei Autoren von faq-o-matic.net, die fünf der über 20 Vorträge halten werden.

Noch sind Plätze frei – es empfiehlt sich, schnell zu buchen.

[WINone: Windows, die nächste Generation]
http://www.winone.at/munich/

Das Bundesamt für Sicherheit in der Informationstechnik hat kürzlich eine Anleitung zur sicheren Konfiguration von Windows 7 veröffentlicht. Das Dokument mit dem Titel Anleitung zur Installation und Minimierung eines Arbeitsplatz-PCs mit Windows 7 enthält sehr detaillierte Angaben darüber, welche Einstellungen gesetzt werden sollten, damit ein PC mit Windows 7 sicher betrieben werden kann. Dabei gehen die Autoren recht weit und empfehlen zum Beispiel, den Serverdienst zu deaktivieren, wodurch unter anderem administrative Freigaben wie C$ nicht mehr zur Verfügung stehen. Auch das Löschen der Auslagerungsdatei beim Herunterfahren könnte für Unmut sorgen, verzögert es doch jeden Neustart um mehrere Minuten.

Unabhängig davon macht das BSI viele sinnvolle Vorschläge, die jedoch auch als ebensolche angesehen werden sollten, und keinesfalls als "Vorgaben" zu interpretieren sind. Wie auch die Autoren schreiben, ist jede Einstellung auf Sinnhaftigkeit für die eigene Situation und Kompatibilität mit vorhandenen Anwendungen zu prüfen.

Die Empfehlungen sind sorgsam recherchiert. Einige kleine Fehlerchen konnte ich dennoch finden:

• Seite 66, "Datenausführungsverhinderung"
  Es wird empfohlen, DEP für alle Programme und Dienste einzuschalten. Dies kann jedoch zu Fehlfunktionen bei manchen Programmen führen und erfordert gründliches Testen.
• Seite 75, "Neue Drucker automatisch in Active-Directory veröffentlichen"
  Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam.
• Seite 75, "Installation von Druckern, die Kernelmodustreiber verwenden, nicht zulassen"
  Es wird empfohlen, dies zu deaktivierten. Die Einstellung ist jedoch für Windows 7 ohnehin nicht wirksam.

Alles in allem ein sinnvolles Dokument, dessen Lektüre für jeden auf Sicherheit bedachten Administrator selbstverständlich sein sollte. Es ist übrigens das erste Dokument des BSI zu Windows 7. Bislang musste sich, wer Empfehlungen des BSI befolgen wollte, mit dessen Informationen zu Windows Vista behelfen.

Mit den Developer-Tools des Internet Explorer 9 ist es recht einfach möglich, Cookies selektiv zu löschen. Die althergebrachte Standardmethode sieht ja leider nur vor, alle Cookies (oder eben gar keine) zu entfernen. Alte Tricks, die Cookies aus dem Dateisystem manuell zu löschen, funktionieren leider in den aktuellen Versionen auch nicht mehr recht, weil man die Cookies kaum identifizieren kann.

So geht’s:

• Die Webseite, deren Cookies man entfernen möchte, ansurfen.
• F12 drücken – es öffnen sich die Entwickler-Werkzeuge.
• Im Entwicklerbereich unter “Cache” gibt es die zwei Befehle “Browsercache für diese Domäne löschen” und ”Cookies für Domäne deaktivieren”. Der zweife Befehl ist leider sehr unglücklich übersetzt – er meint: Cookies für diese Domäne löschen (die nachfolgende Bestätigung drückt das dann richtig aus).

  

• Wichtig: Will man durch das Löschen der Cookies die An- oder Abmeldeprobleme von Webseiten mit Live ID lösen, so muss man die Cookies von der Live-Domäne löschen (http://login.live.com/), nicht die von der eigentlichen Applikations-Webseite.

Der Hyper-V-MVP Aidan Finn hat eine Liste neuer Funktionen zusammengestellt, die uns mit Hyper-V 3.0 (in Windows Server “8”) erwarten. Der Blog-Post, den er regelmäßig aktualisieren und erweitern will, gibt eine knappe Übersicht über jedes der neuen Features.

[Windows 8 Hyper-V Feature Glossary]
http://www.aidanfinn.com/?p=11979

Neulich im Forum hatte ein User ein Problem mit einer virtuellen Maschine unter Hyper-V. Als einzige von mehreren VMs startete dieser virtuelle Rechner nicht richtig neu. Er blieb im Status “Starting …” hängen, war nicht ansprechbar und reagierte über die Hyper-V-Steuerung weder auf die Anforderung zum herunterfahren noch auf die zum Abschalten.

Abhilfe schaffte folgende Aktion. Vorsicht, es dürfte sich hier um ein nicht supportetes Verfahren handeln – Anwendung also auf eigene Gefahr!

… weiterlesen

Dieser Artikel erschien zuerst auf Olivers Blog.

Die Internet-Informationsdienste (IIS) unter Windows Server 2008 (R2) sind sehr leistungsfähig und skalierbar. Der Aufbau des IIS ist modular, was bedeutet, die Funktionen die nicht gebraucht werden, müssen auch nicht installiert werden. Somit bleibt der IIS schlank und weniger angreifbar. Auch die Ressourcen die ein Webserver verwendet, sind überschaubar.

Wenn auf einem Webserver im Intranet viele Websites gehostet werden, bspw. Sharepoint, Webaccess für Remotedesktop usw., kommt schnell ein Sümmchen von genutztem Arbeitsspeicher zusammen. Warum?

… weiterlesen

Die Leistungsdaten eines Servers auszuwerten, erfordert meist tiefes Know-how der beteiligten Applikationen. Glücklicherweise bieten Windows-Server in den aktuellen Versionen dazu mit den “Sammlungssätzen” ein Hilfsmittel, das wichtige Systemdaten assistentengesteuert zusammenstellt und über automatisierte Berichte auswertbar macht. Zumindest für Standardsituationen, die das Gesamtsystem betreffen, hat man damit eine gute und einfache Auswertungsmöglichkeit.

Für wichtige Server-Applikationen findet sich auf Microsofts Open-Source-Repositorium Codeplex ein Werkzeug, das solche know-how-intensiven Analysen auch für einige wichtige Applikationen ermöglicht. Mit “PAL – Performance Analysis of Logs” lassen sich – ebenfalls assistentengesteuert – aufgezeichnete Leistungsdaten auswerten und zu aussagefähigen Reports zusammenstellen. Zwar geht dies immer nur im Nachhinein (man zeichnet also erst im System-Monitor die Daten auf und verfüttert die Log-Datei dann an PAL), doch gerade in Fehlersituationen kann dies eine sinnvolle Auswertung ermöglichen. Während die erste Version von PAL noch auf dem separaten Log Parser beruhte, arbeitet die aktuelle Fassung komplett auf PowerShell-Basis.

Folgende Applikationen deckt PAL ab:

• Exchange 2003 bis 2010
• SQL Server
• Active Directory
• Internet Information Services
• Sharepoint
• BizTalk

Die Logik für diese Applikationen findet sich in komplexen XML-Dateien, die aber auch durchaus in anderen Situationen nützlich sind, denn die dort referenzierten Zähler und Schwellwerte sind von allgemeinem Interesse.

Der Download und einiges an weiterführenden Informationen finden sich unter:

[Performance Analysis of Logs (PAL) Tool]
http://pal.codeplex.com/

In unsere Navigationsleiste haben wir unter “Wegweiser” ein neues kleines Tools eingebaut: “Wer bin ich?” beantwortet die Frage nach der Identität des eigenen Rechners im Internet. Es zeigt die (externe) IP-Adresse, den User Agent (die Textkennung des Browsers) sowie den HTTP-Referer der Browsers an.

Diese Daten speichern wir nicht bei uns (naja, zumindest nicht extra – sie stehen natürlich in den Server-Logs, die wir aber alle paar Tage anonymisieren und löschen), sondern zeigen sie dir nur an. Das mag in manchen Situationen nützlich sein.

Der Kurzlink dorthin:

http://faq-o-matic.net/werbinich