Hyper-V hat eine feste RAM-Begrenzung: Man kann (laufenden) VMs nicht mehr RAM zuweisen, als physisch im Host-Server vorhanden ist. Administratoren von Hyper-V-Umgebungen sollten daher stets die RAM-Belegung ihrer Hosts im Blick behalten.

Um etwas flexibler mit dieser Einschränkung umzugehen, können VMs mit Dynamic Memory konfiguriert werden, doch dies eignet sich nicht für jede Anwendung innerhalb einer VM. Im Effekt bleibt es also dabei: Vor dem Anlegen einer neuen VM sollte man stets prüfen, wie viel Arbeitsspeicher der Host noch vergeben kann. Diese Aufgabe fällt mit einem kleinen PowerShell-Skript etwas leichter, das sich in der TechNet-Gallery befindet.

Das Skript liest alle VMs des Host-Servers aus und zeigt deren RAM- und vCPU-Ausstattung an. Unter der VM-Liste folgen zwei Zusammenfassungen, die RAM- und vCPU-Belegung einmal für alle VMs (laufend und abgeschaltet) und einmal nur für die laufenden VMs anzeigt (denn nur diese belegen tatsächlich die Ressourcen).

Die Ausgabe des Kontrollskripts für RAM- und vCPU-Belegung

Das Skript steht in der TechNet-Gallery kostenlos zur Verfügung:

[TechNet Hyper-V: Get RAM and vCPU assignments per VM and summed up]
https://gallery.technet.microsoft.com/Hyper-V-Get-RAM-and-vCPU-4b29d2bb

Zum Zugriff auf Dateien und Ordner über das Netzwerk bietet Windows schon seit der ersten Version von Windows NT vor mehr als zwanzig Jahren gleich zwei Berechtigungssysteme. Das eine arbeitet auf der Ebene des Dateisystems, die Datei- und Ordnerberechtigungen (oft auch als NTFS-Berechtigungen bezeichnet). Das andere setzt die Mechanismen des SMB-Protokolls ein und funktioniert nur beim Zugriff über das Netzwerk auf eine Freigabe, daher spricht man hier auch von Freigabeberechtigungen.

In der Praxis lässt sich immer wieder feststellen, dass diese Berechtigungssysteme durcheinander gehen und damit nicht optimal wirken. Daher stellt dieser Artikel einige Hintergründe und Empfehlungen dar.

… weiterlesen

Die Benutzerkontensteuerung (User Account Control, UAC) sorgt seit Windows Vista und Windows Server 2008 für ein erhöhtes Sicherheitsniveau in einigen Standardsituationen. Dies erreicht sie, indem sie auch lokale Administratoren eines Windows-Systems so einschränkt, dass sie im Normalfall nur über Benutzer-Berechtigungen verfügen. Einige Hintergründe haben wir schon vor einigen Jahren in unserem Standard-Artikel beschrieben:

[Benutzerkontensteuerung (UAC) richtig einsetzen | faq-o-matic.net]
http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/

Ein wichtiges Thema behandelt unser damaliger Artikel aber nicht: Was muss man tun, um in einem Windows-System mit aktivierter UAC Berechtigungen auf Dateien und Ordner sinnvoll zu verwalten? Dies beleuchten wir im Folgenden.

… weiterlesen

Beim Versuch, meine Installation von VMware Workstation Pro 12 unter Windows 10* zu aktualisieren, stieß ich auf unerwartete Fehler. Der Setup-Prozess brach ab mit der Meldung “Failed to install the hcmon driver”.

Dieser Treiber ist für die Anbindung von USB-Geräten an virtuelle Maschinen zuständig. Im Web fand ich dazu nur Hinweise, die hier nicht zutrafen. Geholfen hat am Ende Folgendes:

Nach einem Neustart meines Rechners stellte ich fest, dass das Setup mittlerweile fast alle VMware-Komponenten entfernt hatte – aber nur fast. In der Dienstesteuerung (services.msc) fand ich noch den “VMware USB Arbitration Service” – aha! In dem zugehörigen Ordner C:\Program Files (x86)\Common Files\VMware\USB\ lag aber – nichts.

Also entfernte ich kurzerhand den verwaisten Dienst. Dazu startete ich ein CMD-Fenster als Admin und führte dieses Kommando aus:

sc delete VMUSBArbService

Windows meldete: [SC] DeleteService ERFOLG

Und siehe da – nach diesem Eingriff ließ sich VMware Workstation Pro erfolgreich installieren.

* Da sich der eine oder die andere vielleicht wundert: Ich nutze VMware Workstation, weil sich (bislang) nur damit eine Demo-Installation von Hyper-V als Cluster abbilden ließ. Hierzu benötige ich “Nested Virtualization”, damit die Hyper-V-Hosts auf meinem Notebook selbst als VMs laufen können. In absehbarer Zeit plane ich, auf Client Hyper-V umzusteigen, weil die nötigen Funktionen dort mittlerweile vorhanden sind.

Das Active-Directory-Schema bildet das Rückgrat der Datenbank des Verzeichnisdienstes: Es gibt an, wie die einzelnen Objekte definiert sind. Dazu definiert es Klassen und Attribute: Die Klassen kann man sich vorstellen wie Objekt-Vorlagen und die Attribute wie Felder in einer Datenbank oder Spalten in einer Tabelle. So definiert die Klasse “user”, wie ein User-Objekt aussieht, welche Felder es hat und welche davon auf jeden Fall ausgefüllt sein müssen.

Seit jeher ist das Schema des AD erweiterbar. Davon machen einige Applikationen auch regen Gebrauch, allen voran Exchange. So enthielt das AD-Schema in Windows 2000 noch etwa 1000 Einträge, während es im aktuellen “Vollausbau” von Windows Server 2012 R2 mit Exchange 2016 und Skype for Business 2015 locker 4500 Einträge überschreitet.

Wer das Schema einer AD-Umgebung untersucht, fragt sich bisweilen, wo ein bestimmtes Attribut oder eine Klasse herkommt. Dafür bietet der französische MVP Alexandre Augagneur seit einiger Zeit ein nützliches Werkzeug in der TechNet Gallery an: AD Schema Discover. Dieses nimmt sich das Schema eines Forests vor und wertet die dort vorhandenen Attribute aus.

[Das Active-Directory-Schema analysieren | faq-o-matic.net]
http://www.faq-o-matic.net/2013/05/23/das-active-directory-schema-analysieren/

Alexandre verwendet in seinem Skript eine selbst zusammengestellte Liste der Schema-Attribute und -Klassen, die angibt, in welchem Produkt der jeweilige Eintrag zum ersten Mal auftauchte. Diese Liste habe ich aktualisiert, sodass sie jetzt folgendem Stand entspricht (jeweils mit allen Vorgängerversionen):

• Windows Server 2012 R2
• Exchange Server 2016
• Lync 2013/Skype for Business 2015
• Identity Lifecycle Manager 2007/FIM 2010
• Microsoft Password Notification Service
• SCCM 2007

Wir werden diese Liste ab sofort unter folgendem festen URL bereitstellen und sie dort von Zeit zu Zeit aktualisieren, wenn es neue Schema-Versionen gibt. Man kann die Liste direkt mit Alexandres Skript verwenden, aber auch auf andere Weise.

www.faq-o-matic.net/ad-schema-list

Der direkte Download-URL lautet:

www.faq-o-matic.net/download/99/

Vor wenigen Wochen hatte Microsoft angekündigt, den Speicherplatz auf seinem Onlinedienst OneDrive für praktisch alle Anwender deutlich zu begrenzen. Besonders kritisch waren dabei die kostenlosen OneDrive-Ablagen, die von derzeit 15 GB auf künftig 5 GB Speicherplatz absinken sollten. Hier nämlich kommt es für Anwender schnell zu Datenvrelusten. Dabei wollte Microsoft auch den “Kamera-Bonus” streichen, mit dem Anwender 15 GB Extraspeicher bekamen, wenn sie ihre Smartphone-Fotos automatisch auf OneDrive hochladen ließen.

Der Aufschrei in der Anwenderschaft ließ nicht auf sich warten. Und nun hat Microsoft reagiert und rudert ein Stück zurück. Wer allerdings seinen Speicherplatz auf OneDrive behalten will, muss kurzfristig aktiv werden:

OneDrive-Anwender, die derzeit über mehr als 5 GB Speicherplatz verfügen und dieses Volumen behalten wollen, müssen das bis zum 31. Januar 2016 ausdrücklich einrichten. Hier ist der Link dazu:

[OneDrive]
https://preview.onedrive.com/bonus/

Durch die Aktivierung stimmt man einer nicht weiter benannten “OneDrive Preview” zu. Es ist also nicht ausgeschlossen, dass einem Microsoft hier etwas unterjubelt … ein gewisses Maß an Skepsis ist wie immer bei “kostenlosen” Angeboten Angebracht.

Dieser Artikel erschien zuerst bei der Consulting Lounge.

Verschlüsselung ist die wichtigste Methode, in der Internetkommunikation für Vertraulichkeit und für Sicherheit zu sorgen. Es lassen sich damit nicht nur Inhalte gegen unerwünschtes Mitlesen schützen, sondern man kann mit kryptographischen Funktionen auch digitale Identitäten nachweisen. So ist es einem Anwender möglich zu überprüfen, dass er wirklich mit dem richtigen Server verbunden ist, bevor er sensible Daten dorthin sendet.

Die Technik, die dazu im Web eingesetzt wird, ist bekannt als SSL (Secure Sockets Layer). Richtiger wäre der Ausdruck TLS (Transport Layer Security), weil das ältere SSL-Protokoll schon vor vielen Jahren durch den Nachfolger TLS abgelöst wurde. Trotzdem hält sich der Begriff SSL im allgemeinen Sprachgebrauch, gemeint ist aber eigentlich immer TLS. Das Protokoll beruht auf kryptographischen Zertifikaten, die einen sicheren Austausch von digitalen Schlüsseln für die eigentliche Datenverschlüsselung erlauben. Wenn es richtig eingerichtet ist, gilt TLS als hochsichere und effektive Methode.

Um nicht nur Spionage, sondern auch kriminelle Machenschaften im Internet sehr weitgehend einzuschränken, wäre es also wünschenswert, wenn alle wichtigen Webseiten TLS nutzen würden. Tatsächlich gehen viele Security-Experten so weit zu sagen, dass am besten gleich sämtlicher Web-Traffic verschlüsselt werden sollte. Zwei große Hürden haben allerdings bislang verhindert, dass TLS umfassend zum Einsatz kommt:

• Die Technik dahinter ist recht komplex. TLS auf einem Webserver einzurichten, erfordert eine Reihe manueller Schritte und vor allem einigen organisatorischen Aufwand.
• Zuverlässige TLS-Zertifikate (von Anbietern oft immer noch als “SSL-Zertifikate” bezeichnet) kosten Geld. Zwar sind die Preise nicht richtig hoch, doch für viele Zwecke fallen sie schon ins Gewicht.

… weiterlesen

Die nächste Version von Hyper-V erscheint mit Windows Server 2016, das sich derzeit in einer technischen Preview-Phase befindet. Vor Kurzem hat Microsoft die Technical Preview 4 (TP4) bereitgestellt. Neben Neuerungen in der Container-Verwaltung hält damit eine neue Funktion Einzug, die für bestimmte Zwecke das “Durchreichen” von Hardware des Host-Servers an eine VM erlaubt: Discrete Device Assignment.

Diese Funktion erlaubt es, bestimmte PCIe-Geräte direkt einer VM zuzuweisen, sodass diese nicht mehr vom Host, sondern eben von der virtuellen Maschine verwaltet werden. Unter der Haube ist das dieselbe Technik, die auch für die hardwarebasierte Netzwerkvirtualisierung SR-IOV verwendet wird. Tatsächlich hatte Microsoft den Unterbau dieses Features schon mit den ersten Versionen von Hyper-V entwickelt. Da es damals aber nicht ohne Weiteres einzurichten war, tauchte es nicht im Produkt auf.

… weiterlesen

​Gerade macht die Nachricht die Runde, dass Microsoft das Lizenzmodell für Windows Server 2016 verändern wird. Für einige Situationen kann das höhere Preise bedeuten.

Windows Server 2016 wird erst im kommenden Sommer erwartet, mittlerweile gilt die Einschätzung „zweite Jahreshälfte“.

Kunden, die eine aktive Software Assurance (SA) für ihre Serverlizenzen haben, werden ohne Aufpreis auf die neue Version umsteigen können. Dadurch könnte die SA jetzt sehr attraktiv werden, wenn Kunden planen, in absehbarer Zeit auf 2016 zu setzen.

… weiterlesen

Ein Team um den deutschen PowerShell-Guru Dr. Tobias Weltner und die deutsche PowerShell-Community lädt zur “PSConfEU” nach Hannover. Vom 20. bis zum 22. April 2016 gibt es eine Konferenz der Spitzenklasse zu technischen und strategischen Themen der PowerShell.

Die drei Tage sind dicht gepackt mit Technik-Sessions, Workshops und persönlichem Austausch. Vorträge und Workshops gibt es in deutscher und in englischer Sprache, sodass sowohl das lokale als auch das internationale Publikum bestens versorgt sind.

Aktuell läuft noch ein Call for Papers: Wer sich als Sprecher an der Konferenz beteiligen möchte, kann Session-Vorschläge bei den Organisatoren einreichen. In Kürze wird das Konferenzprogramm dann zusammengestellt.

Die Zahl der Teilnehmer ist streng limitiert, und die Rgistrierung hat begonnen. Wer also an der Konferenz teilnehmen möchte, sollte sich rechtzeitig seinen Platz sichern.

Alles Wichtige zur PSConfEU sowie die Anmeldung finden sich hier:

[PSConfEU]
http://www.psconf.eu/de/