Markus Bäker

Einige der wenigen Neuerungen im Service Pack 1 für Windows 2008 R2 ist Dynamic Memory für die Hyper-V Rolle. Eine gute Erklärung findet man unter http://blogs.technet.com/b/virtualization/archive/2010/07/12/dynamic-memory-coming-to-hyper-v-part-6.aspx.

Zum Testen habe ich einen der Hyper-V Server Knoten im Cluster mit der Betaversion ausgestattet. Wie im Artikel oben beschrieben wird das Verändern des genutzten Speichers durch die Gast-OS durchgeführt. Dazu scheint Microsoft ein neues Device in den VMBus einzuhängen.

Da es ein neues Feature ist, findet die VM mit Windows 2008 Server SP2 noch keinen Treiber dafür. Ich werde daher weiterprobieren

Da ich selber immer wieder diese Umgebungsvariable suche, werde ich sie mal selber hier dokumentieren. Zwar weiß ich, dass es bereits 10.000 mal im Web beschrieben ist, aber so finde ich es hoffentlich schneller wieder

Setzt man die Umgebungsvariable devmgr_show_nonpresent_devices auf 1, so zeigt der Device Manager bei der Ansicht Show Hidden Devices auch Treiber von Geräten, die nicht mehr an das System angeschlossen, aber immer noch installiert sind. Dies ist u.a. interessant, wenn man eine Netzwerkkarte austauscht und beim Konfigurieren der neuen Netzwerkkarte Windows meldet, dass die IP Adresse bereits an einer anderen Karte hängt. Deinstalliert man dann diese ausgeblendete Karte ist der Fehler gelöst.

Zum Kopieren:

set devmgr_show_nonpresent_devices=1

devmgmt.msc

Möchte man auf die schnelle bei einem Windows 2008 DHCP Server in jedem Scope DHCP Options anpassen, so lässt sich dies mit ein paar Zeilen Batchcode erledigen:

for /f "usebackq skip=4" %%a in (`netsh dhcp server \\DHCPSERVER show scope`) do (

netsh dhcp server \\DHCPSERVER scope %%a set optionvalue 006 IPADDRESS ip.des.dns.servers ip.des.zweiten.dns

netsh dhcp server \\DHCPSERVER scope %%a set optionvalue 015 STRING dns.name

)

Ich habs nie gemacht und auch nicht für sinnvoll gehalten (oder war ich nur zu faul?).

Jetzt gibt es dazu eine konkrete Aussage von Microsoft:

Is there a way to isolate a DC in order to do an AD Schema upgrade? I cannot find any documentation on how to do this.

Answer

Isolating the Schema Master for ADPREP /FORESTPREP is unsupported (i.e. "not tested by the Product Group") and not recommended*; we intentionally try to block you from this scenario starting in Win2003 SP1.

Quelle und Begründung: Dritte Frage auf http://blogs.technet.com/askds/archive/2010/04/16/friday-mail-sack-i-live-again-edition.aspx

Heute ist die Beta zur Version 3.2 von VirtualBox im Forum publiziert worden. Unterstütz wird jetzt z.B. ein Memory Balloning, dass sogar erst Hyper-V in irgendeiner Form erst mit Windows 2008 R2 SP1 erhalten wird.

Hier die Liste der weiteren Features:

VirtualBox Version 3.2.0 is a major update. The following major new features were added:

• Following the acquisition of Sun Microsystems by Oracle Corporation, the product is now called Oracle VM VirtualBox and all references were changed without impacting compatibility.
• Experimental support for Mac OS X guests
• Memory ballooning to dynamically in- or decrease the amount of RAM used by a VM (64-bit hosts only) (see the manual for more information)
• CPU hot-plugging for Linux (hot-add and hot-remove) and certain Windows guests (hot-add only) (see the manual for more information)
• New Hypervisor features: with both VT-x/AMD-V on 64-bit hosts, using large pages can improve performance (see the manual for more information); also, on VT-x, unrestricted guest execution is now supported (if nested paging is enabled with VT-x, real mode and protected mode without paging code runs faster, which mainly speeds up guest OS booting)
• Support for deleting snapshots while the VM is running
• Support for multi-monitor guest setups in the GUI (see the manual for more information)
• USB tablet/keyboard emulation for improved user experience if no Guest Additions are available
• LsiLogic SAS controller emulation
• RDP video acceleration
• NAT engine configuration via API and VBoxManage
• Guest Additions: added support for executing guest applications from the host system
• OVF: enhanced OVF support with custom namespace to preserve settings that are not part of the base OVF standard

Da die Software jetzt in Oracle VM VirtualBox umbenannt wird, ist die Wahrscheinlichkeit wohl groß, dass Oracle sie auch weiterpflegen wird.

Weitere Details und der Downloadlink ist unter http://forums.virtualbox.org/viewtopic.php?t=30286 zu finden.

Find the newest version on top of: http://www.mbaeker.de/category/tools/scom2nagios/

Released a new Version of the SCOM2Nagios Connector. Changes:

1.4

* NEW: variables for processing instruction
* NEW: change case of output (upper/lower)
* BUG: no crash if scom connection is lost
* BUG: no longer needs fullpath in config

Example:

<instruction>
<input field=”path” compare=”containsIgnoreCase”>mcscom</input>
<output field=”host” case=”upper”>$path</output>
</instruction>

If path contains mcscom than replace the host in the output with the upper case of the ObjectFullPath variable of the input alert.

Possible replacement variables:

path, netbios, fullname, severity, state, name, description, alertid

Download: SCOM2Nagios (108)

Migriert man einen Druckserver in eine neue Domäne, so gibt es häufig Probleme mit dem Publizieren der Drucker im Active Directory (ADS). Bei einzelnen Druckern hilft es den Hacken im AD veröffentlich zu entfernen, übernehmen und wieder zu setzen. Gerade bei vielen Druckern macht dies natürlichen keinen Spaß. Und IT soll ja Spaß machen

Daher hat Microsoft auch hier eine Komandozeilenalternative bereitgestellt: setprinter

Den Status der Veröffentlichung (unpublished, published oder published pending) kann man mittels setprinter -show \\druckservername 7 anzeigen lassen.

Um das Publizieren aller Drucker eines Druckservers zu erzwingen, bietet sich der Befehl setprinter \\druckservername 7 “dwAction=publish” an.

Die Ausgabe sieht dann wie folgt aus:

Und wo findet man das Tool? Im Resourcekit…

Ich habe mal mit Wink die Installation eines W2k8 R2 DCs aufgezeichnet. Das Vorgehen ist denkbar einfach:

1. W2k8 R2 Core installieren (von DVD booten)
2. Mittels sconfig.cmd den Rechner umbenennen
3. Eine unattend.ini erstellen. Details dazu unter http://support.microsoft.com/kb/947034 (Ergänzung Forest/Domainlevel 4 ist Windows 2008 R2)
4. In der unattend.ini muss das recovery Passwort hinterlegt werden (im Flash mittels * dargestellt, muss aber eine höhere Komplexität haben)
5. dcpromo /unattend:unattend.ini aufrufen
6. Neustarten

Und das alles in einem kurzen Film:

Click to Watch!
Lessons learned: Immer die Auflösung runterdrehen

Microsoft Press hat sein kostenloses eBook über Server und Desktop Virtualisierung auf Windows 2008 R2 aktualisiert. Es enthält u.a. Themen bezüglich

1. Servervirtualisierung
   • Hyper-V
   • Neuigkeiten mit Hyper-V in R2
2. Local Desktop Virtualisierung
   • Windows XP Mode
   • App-V
   • Med-V
   • Windows Virtual PC
3. Remote Desktop Virtualisierung
   • Remote Desktop Service
   • App-V for RDS
   • VDI
4. Virtualization Management
5. Cloud Computing

Ich habe mir mal das VDI Kapitel genau durchgelesen, um zu schauen, ob ich noch relevante Punkte für meinen VDI Vortrag nächste Woche finde. Es ist als Einstieg in die Materie gut geschrieben und hat darüber hinaus viele Links und einige interessante weiterführende Informationen.

Herunterzuladen ist das Buch als PDF oder XPS unter:

http://blogs.msdn.com/microsoft_press/archive/2010/02/16/free-ebook-understanding-microsoft-virtualization-r2-solutions.aspx

Mir begegnen regelmäßig Situationen, in dem im ADDS und Eventlog bestimmte Dinge nachgeschaut werden müssen. Dabei gehen viele direkt ins Eventlog und suchen nach dem Namen des gesperrten Users oder ähnliches. Gerade in größeren Umgebungen ist diese Vorgehensweise sehr ineffizient und auch nicht präzise, da andere Ereignisse die Suchergebnisse beeinträchtigen können.

Daher sollte die Devise sein: Zuerst Zeitpunkt und Ort herausfinden und dann im Eventlog nachschauen.

Solange am Objekt nichts geändert wurde, ist der letzte Änderungszeitpunkt und Ort eigenschaftsgenau kontrollierbar.

Dazu ein kleines Beispiel: Ein Anwender beschwert sich, dass sein Konto ständig gesperrt wird. Er hat vor einigen Stunden sein Kennwort geändert.

Bevor das Konto zurückgesetzt wird, werden noch schnell wichtige Eigenschaften mittels repadmin extrahiert:

repadmin /showobjmeta * "CN=User1,OU=Benutzer,,DC=temp,DC=local" > user.txt

Dabei werden die Metadaten des per DN angegebenen Objektes (CN=…) auf allen Domänenkontrollern (*) ausgelesen und in eine Textdatei gespeichert.

In der Textdatei steht jetzt pro Domänencontroller eine Liste aller Attribute des Objektes und weitere wesentliche Parameter. Für dieses Beispiel relevant ist die LockoutTime:

153243532 Standardname-des-ersten-Standorts\dc1   1100175 2010-11-23 11:11:11   37 lockoutTime

Dieser Eintrag zeigt deutlich, dass das Attribut lockoutTime (also wann das Konto gesperrt wurde) auf dem Domänencontroller dc1 um 11:11 geändert wurde.

Somit kann man direkt diese Daten nutzen und ins Securitylog vom dc1 um 11:11 schauen.

Ereignistyp:    Fehlerüberw.

Ereignisquelle: Security

Ereigniskategorie:      (9)

Ereigniskennung:        675

Datum:          23.11.2010

Zeit:           11:11:11

Benutzer:               NT-AUTORITÄT\SYSTEM

Computer:       dc1

Beschreibung:

Fehlgeschlagene Vorbestätigung:

         Benutzername:   user1

         Benutzerkennung:                TEMP\user1

         Dienstname:     krbtgt/TEMP.LOCAL

         Vorauthentifizierungstyp:       0×2

         Fehlercode:     0×18

         Clientadresse:  192.2.0.10

Die Sperrung ging als vom Client 192.2.0.10 aus. Eine Rückfrage beim User ergibt direkt, dass er das Kennwort an einem anderen Client geändert hat, aber an dem oben angegebenen Client schon länger angemeldet ist.

Aufwand: 5 Minuten. Wilde Sucherei: Minimal. Präzision: Hoch