Vor einigen Wochen hat der IT-Fachautor Thomas Joos auf dem IT-Portal “Datacenter Insider” einen Artikel mit dem Titel “3X3 Tipps für die Beschleunigung von Hyper-V-Server und VMs” veröffentlicht. Auf Xing hatte ich daraufhin angemerkt, dass ich dazu einige Einwände hätte. Im Lauf der Diskussion, die sich daraufhin entspann, kündigte ich einen Blogpost dazu an. Hier ist er nun.

Warum halte ich Thomas’ Tipps zum größeren Teil nicht für sinnvoll? Gehen wir sie im Einzelnen durch.

… weiterlesen

Beim Erzeugen von Benutzerkonten in Active Directory mit einem Skript passiert es manchmal, dass dort die Option “Kennwort nicht erforderlich” aktiviert ist. Das passiert meist versehentlich, wenn ein Skript die nötigen Konten-Attribute im Feld userAccountControl nicht richtig setzt. Dort muss das sechsthöchste Bit gesetzt sein, das den Dezimalwert 32 repräsentiert.

Mit zwei Skripten lassen sich die betreffenden Konten aktivieren und das Flag zurücksetzen.

… weiterlesen

Alle aktuellen Browser unterstützen einen “privaten” Modus. Dieser zeichnet keine Historie auf und löscht Cookies am Ende der Sitzung.

Neben dem Surfen auf möglicherweise “verfänglichen” Seiten eignet sich dies auch, um etwa auf Unternehmens-Apps zuzugreifen, ohne (allzu viele) Spuren auf dem Rechner zu hinterlassen. Ebenso ist dieser Modus geeignet, um Anmeldungen zu testen und dabei Cookie-Probleme zu vermeiden, etwa in SAML-/ADFS-Projekten.

Wenn man dieselben Adressen häufiger “privat” aufruft, kann sich für den Aufruf eine Batchdatei eignen. Auch dies unterstützen alle Browser. Hier ein paar Beispiele.

Firefox:

@echo off
"%programfiles(x86)%\Mozilla Firefox\firefox.exe" -private-window https://meine-app.meine-domain.tld/pfad/

Internet Explorer:

@echo off
"%programfiles%\Internet Explorer\iexplore.exe" -private https://meine-app.meine-domain.tld/pfad/

Google Chrome:

@echo off
%programfiles(x86)%\Google\Chrome\Application\chrome.exe --incognito https://meine-app.meine-domain.tld/pfad/

Microsoft Edge

scheint derzeit keine Kommandozeile zu unterstützen.

Eines schönen Samstagvormittags schlenderte ich neulich vom Brötchenholen nach Hause. In der Nachbarschaft hatte jemand einen Karton mit Müll an die Straße gestellt. Darin entdeckte ich:

Zwei alte Apple-Tastaturen. Der Anblick dauerte mich, und ich fotografierte das Ensemble, um es mit launigem Kommentar auf Twitter zu verwenden.

Ein paar Stunden später kam mir die Idee, ob ich mit den Geräten nicht noch was machen könnte. Also ging ich nochmal dort vorbei und nahm die Tastaturen mit. Meine Frau rümpfte (durchaus berechtigt) die Nase und fragte, was ich denn mit den dreckigen Dingern wolle. Ich verbarg sie erst mal in einer Ecke der Wohnung.

… weiterlesen

Dieser Artikel erschien zuerst auf Ralfs Blog. Der Artikel basiert weitgehend auf dem (englischsprachigen) Artikel von Eric Fitzgerald.

Beim Einstellen einer Überwachungsrichtlinie auf einem DC kann man sowohl Anmeldeversuche als auch Anmeldeereignisse protokollieren lassen. Aber warum gibt es zwei Kategorien? Und was ist der Unterschied?

Anmeldeversuche Account Logon und Anmeldeereignisse (Logon/Logoff)

Nun, die Antwort auf die erste Frage ist recht einfach – die Namenswahl war schlecht.

… weiterlesen

Was für ein blödes Problem, das hat mich etwa 4 Stunden gekostet, es genau auseinanderzunehmen und -zig Blog- und Foren-Einträge zu lesen. Auch dort war nicht immer eine genaue Lösung zu finden. Sondern immer nur Hinweise.

Ich wollte auf Windows 7 x64 auch den IE 11 installieren. Sicher ist sicher. Dabei gab es, nachdem alle Updates installiert waren, ein Problem mit dem IE 11. Zunächst half nichts: Weder das separate Paket zu installieren noch die Hinweise, dass es eine kaputte .Net 4 Installation sein könnte.

… weiterlesen

Eine Shared-Nothing Live Migration kann schon mal ganz schön dauern. Das liegt daran, dass nicht nur der Arbeitsspeicher der VM von einem Host auf den anderen übertragen werden muss, sondern auch die virtuellen Festplatten.

Um herauszufinden, wie weit der Prozess fortgeschritten ist, kann man per PowerShell eine WMI-Abfrage ausführen. Dazu startet man die PowerShell als Administrator (wichtig!) und führt dann folgendes Kommando aus:

Get-WmiObject -Namespace root\virtualization\v2 -Class Msvm_MigrationJob | fl Name, JobStatus, PercentComplete, VirtualSystemName

Dieser Artikel erschien zuerst auf Ralfs Blog.

Eine LDAP-Authentifizierung oder eine Namensauflösung über LDAP funktioniert in zwei Schritten:

Es erfolgt eine subtree-Suche unterhalb der Searchbase nach (uid=loginname). Als Ergebnis wird der komplette DN des gefundenen (und hoffentlich eindeutigen) Objektes zurückgeliefert.
Anschließend erfolgt eine Abfrage der benötigten Attribute dieses Objektes bzw. bei LDAP-Login der Versuch eines Bind als das Objekt mit dem eingegebenen Passwort.

Das Problem insbesondere bei Schritt 1 ist die Grundeinstellung von AD, die eine anonyme LDAP-Abfrage nicht erlaubt. Für Leserechte benötigt man mindestens die Mitgliedschaft in “Authentifizierte Benutzer”. Nun gibt es zwei Möglichkeiten, das zu ermöglichen:

den Zugriff für Anonymous freigeben oder
einen Benutzer anlegen, der vom LDAP-Client anstelle von anonymen Anfragen verwendet wird. Am besten packt man den nur in die Gruppe der Domänengäste, dann kann er sich schon mal nicht an einer Workstation anmelden.

Was sind nun die Vor- und Nachteile der beiden Varianten?

… weiterlesen

Wir haben unsere beliebte Sammlung von AD-Demo-Userkonten mit lustigen Namen wieder einmal ergänzt. Gegenüber dem letzten Update sind fast 25 neue Exemplare hinzugekommen, es sind jetzt 248 Namen.

Die Liste und den Download findet ihr hier:

[AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Hier sind die Folien meines Vortrags “Hyper-V: Mythen und Wahrheiten” von der cim 2015 in Lingen.

  Folien: Hyper-V Mythen und Wahrheiten (4,0 MiB, 2.972-mal heruntergeladen, letzte Änderung am 21. September 2015)