Mit dem „MS SQL Server Management Studio“ ist es nicht möglich, das Transactionsprotokoll auf eine andere Platte als die Datenbankdatei zu verschieben, sofern man nicht von Anfang an die Datenbank so konzipiert, dass beide Files auf unterschiedlichen Laufwerken liegen. Sollte man eines Tages in die Verlegenheit kommen, beide Files nachträglich voneinander trennen zu müssen, dann geht man wie folgt vor:

1.  „MS SQL Server Management Studio“ mit einer Verbindung zur Datenbank öffnen.
2. Falls nicht schon vorhanden, ein „Query with Current Connection“ öffnen (STRG+N).
3. Folgendes Script einfügen und den Datenbanknamen anpassen:
   use master
   go
   sp_detach_db ‚Datenbank_Name‘
   go
4. Jetzt können die beiden Datenankdateien (*.mdf & *_log.ldf) verschoben werden.
5. Folgendes Script einfügen, Datenbankname und Verzeichnispfade anpassen:
   use master
   go
   sp_attach_db ‚Datenbank_Name‘,’D:\Verzeichnis\Datenbank_Name.mdf‘,’E:\Verzeichnis\Datenbank_Name_log.ldf‘
   go

Erklärung:

Im dritten Schritt wirde die Datenbank vom MS SQL Server abgetrennt. Sobald die Datenbank abgetrennt wurde, kann man die eigentlichen Datenbankdateien verschieben und die Transactionsprotokolldatei (*_log.ldf) z.B. auf eine andere Partition verschieben.

Im fünften Schritt wird die Datenbank wieder angefügt, jedoch wird beim Anfügen dem MS SQL Server mitgeteilt, wo die entsprechenden Datenbankdateien sich befinden.

Noch wenige Tage, dann präsentieren wir gemeinsam mit unseren Community-Partnern der \\ice:2008 in Lingen die Verlosung eines Asus Eee PC! Details dazu folgen in Kürze – schaut einfach wieder rein! (In der Zwischenzeit solltet ihr euch vielleicht noch schnell zur ice anmelden, denn die Plätze sind so gut wie belegt.)

Microsoft bemüht sich seit Jahren, seine Produkte an viele Sprachen und Kulturen anzupassen. Während das oft gut funktioniert, gibt es immer wieder Begriffe oder Übersetzungen, die nicht passen. Doch auch andere Situationen können auftreten: Für zahlreiche Begriffe gibt es "feste" Übersetzungen bei Microsoft, damit die Terminologie auch in Dokumentationen, Supportartikeln usw. einheitlich bleibt. Für Außenstehende ist es nicht immer leicht nachzuvollziehen, welcher Begriff wann verwendet wird.

Daher bietet Microsoft ein Sprachportal an (www.microsoft.com/language), das die wichtigsten Begriffe und ihre Übersetzungen auflistet. Doch damit nicht genug: Ein neues Programm gestattet es jeder interessierten Person, die Begriffe zu bewerten oder auch andere Übersetzungen vorzuschlagen. Dadurch können Benutzer nun Einfluss auf zukünftige Übersetzungen nehmen.

Das Portal ist allgemein zugänglich. Für die Teilnahme per Abstimmung oder Vorschlag ist eine kurze Registrierung nötig.

… weiterlesen

Viele Microsoft-Produkte erfordern eine Aktivierung. Während das früher meist nur OEM- und Endkundenversionen betraf, sind zunehmend auch Volumenlizenzen für Firmen davon betroffen. Die Aktivierung geschieht normalerweise über das Internet. Obwohl viele befürchten, dass Microsoft sie damit ausspioniere, ist dies laut Angaben des Herstellers ein völlig anonymer Prozess – und gegenteilige Nachweise wurden bislang auch nicht erbracht.

Manchmal allerdings scheitert die Aktivierung per Internet aus unklaren Gründen, obwohl der Kunde im Besitz eines gültigen, ihm zugeordneten Lizenzschlüssels ist. Eine andere Möglichkeit: Der Kunde will nicht über das Internet aktivieren. In solchen Fällen ist es möglich, die Aktivierung per Telefon durchzuführen. Da ich dies gerade tun musste, hier die Entkräftung einiger Mythen und einige Tipps.

… weiterlesen

Die Community-Konferenz \\ice:2008 in Lingen (30. August 2008) ist in Kürze ausgebucht. Wer noch teilnehmen will, sollte sich schnell anmelden! Laut Organisator Nicki Wruck ist die 200er-Marke schon deutlich überschritten – und bei 250 ist Schluss!

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten.

Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei der nächsten Blackhat-Konferenz im August bekannt gegeben werden. Da alle wichtigen Hersteller aber bereits vorab informiert wurden, haben sie bereits gestern Patches für ihre jeweiligen DNS-Server bereitgestellt – in einer bislang einmaligen konzertierten Aktion.

Da das Problem riesige Ausmaße haben könnte und auch unternehmensinterne DNS-Server betrifft, sollte dieser Patch umgehend eingespielt werden. Mehr dazu im heise.de-Artikel:

http://www.heise.de/newsticker/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet–/meldung/110641

MItglieder einer Gruppe werden in Active Directory an zwei Stellen hinterlegt. Die maßgebliche Stelle, die aktiv geändert wird, wenn man Mitglieder einer Gruppe hinzufügt oder sie löscht, ist das „member“-Attribut des Gruppenobjekts. Es ist mehrwertig und nimmt den DN (distinguishedName, gewissermaßen der „LDAP-Objektpfad“) des Mitglieds auf. Zusätzlich gibt es aber bei allen Mitgliedern auch das „memberOf“-Attribut, in dem hinterlegt ist, in welchen Gruppen das jeweilige Objekt Mitglied ist. Hierbei handelt es sich aber nur um einen sekundären Verweis – das Feld wird von Active Directory aktualisiert, wenn man die Mitglieder einer Gruppe ändert. Der Nutzen: Auf diese Weise kann man direkt beim Objekt nachschlagen, in welchen Gruppen es Mitglied ist, ohne dass man die Gruppen selbst abfragen muss.

Diesen Umstand kann man sich zunutze machen, wenn man zusätzliche Informationen über alle Mitglieder einer bestimmten Gruppe benötigt. Hilfreich ist hierbei ein Client, der benutzerdefinierte Suchabfragen an Active Directory stellen kann, z.B. mein Tool Carmen.

… weiterlesen

Active Directory ist in vielen Unternehmen die zentrale Adressdatenbank für alle Mitarbeiterinnen und Mitarbeiter – vor allem, wenn Exchange eingesetzt wird. Dadurch tritt aber schnell ein Rollenkonflikt auf: Änderungsrechte im AD hat meist nur die IT-Abteilung. Die Pflege der internen Adressdaten ist aber in den meisten Firmen eigentlich eine Aufgabe der Personalabteilung oder des Sekretariats.

Kein Problem – schließlich kennt Active Directory ein sehr umfassendes Berechtigungskonzept. Schnell den zuständigen Mitarbeitern die nötigen Rechte gegeben, und schon ist der Admin die lästige Adresspflege los.

Kein Problem? Doch. Denn ganz so einfach ist es meist nicht. Zunächst einmal müssen die nötigen Berechtigungen überhaupt identifiziert werden. Dann muss man sie zuweisen. Und schließlich benötigt die Personalabteilung, das Sekretariat oder wer eben zuständig sein soll, eine passende Eingabemöglichkeit zur Pflege der Daten. Gut, also frisch ans Werk!

… weiterlesen

Seit Windows 2000 enthalten alle Windows-Versionen (mit Ausnahme der Home Editions) das Verschlüsselnde Dateisystem EFS (Encrypting File System). Mitgeliefert wird das Dienstprogramm cipher.exe, das einige EFS-Einstellungen und -Aktionen per Kommendozeile steuerbar macht. Dieses unscheinbare Progrämmchen hat eine wenig bekannte Funktion, die gar nichts mit Verschlüsselung zu tun hat: Sicheres Löschen von Daten durch Überschreiben (auch „Wiping“ genannt). Diese Funktion wurde bereits mit einem Update Ende 2001 eingeführt und ist seither dabei.

So geht’s:

• cipher überschreibt nur freie Datenbereiche. Zuerst müssen also alle unerwünschten Daten auf normalem Wege (z.B. Explorer) gelöscht werden.
• Dann sollte man alle Applikationen und nicht benötigten Dienste beenden, damit evtl. noch gesperrte Daten freigegeben werden.
• Nun öffnet man ein CMD-Fenster (mit einem ausreichend berechtigten Konto, der Einfachheit halber z.B. ein Adminkonto) und tippt ein:
  cipher /W:C:\
  Dabei steht C:\ für das Laufwerk, das bereinigt werden soll. Die Angabe muss natürlich angepasst werden, wobei es immer um das gesamte Laufwerk geht, auch wenn man einen Unterordner angibt.
• Der Vorgang dauert eine beträchtliche Zeitspanne, weil zunächst binäre Nullen, dann binäre Einsen und schließlich noch einmal Zufallswerte über alle (!) freien Blöcke geschrieben werden (siehe Bild).
• Das funktioniert mit Windows 2000 Server/Professional, XP Professional, Windows Server 2003, Vista Business/Enterprise/Ultimate und Windows Server 2008.

Seit seiner ersten Veröffentlichung mit Windows 2000 enthält Active Directory (AD) ein Feature, das viele Suchanfragen nach Benutzern oder anderen Objekten deutlich erleichtert: die „Ambiguous Name Resolution (ANR)“ oder „Mehrdeutige Namensauflösung“. Durch diese Funktion nimmt Active Directory eine Suchanfrage entgegen und führt diese gleich über mehrere Felder aus. Das ist insbesondere deshalb praktisch, weil AD über sehr viele Namensfelder verfügt, in denen sich Informationen verbergen können. Solche feldübergreifenden Suchen müssen dann nicht mehr umständlich durch den Client ausgeführt werden (was dann auch in vielen Anfragen an den Server resultieren würde), sondern werden gleich effizient vom Server bearbeitet und beantwortet. Mit ANR übergibt man eine Zeichenkette, die am Anfang des gesuchten Feldinhalts steht (z.B. findet „Schwein“ auch „Schweinsteiger“, aber nicht „Wildschwein“). Die Felder, die durch ANR berücksichtigt werden, beinhalten den Vor-, Nach- und Anzeigenamen, den Anmeldenamen, die Mailadresse und einige andere (siehe Link am Ende des Artikels).

… weiterlesen