Diesmal nur ein Link: Ein Kollege von mir hat den Aufwand betrieben Windows 8 auf einem WeTab zum Laufen zu bekommen und dies auf seinem Blog beschrieben: http://mymathom.wordpress.com/2011/09/27/windows-8-dev-preview-auf-wetab/
Vorteil am WeTab ist, dass es eine Intel Atom CPU hat und daher die normale x86 Variante installiert werden kann.
DFS ermöglicht nicht nur eine einheitliche Sicht bzw. Einstiegspunkt auf die Dateien im Unternehmen, sondern ermöglicht auch ein transparentes Umziehen der Dateien von einem Server auf einen anderen.
Dabei wird zuerst eine Replikation zwischen alten und neuem Fileserver mittels DFSR eingerichtet. DFSR ist trotz des Namens unabhängig von DFS, d.h. hierfür müssen die Fileserver nicht als Ziel eines DFS Zweiges eingerichtet sein.
Sobald die Initiale Replikation abgeschlossen ist, kann der neue Fileserver als weiteres Ziel in den DFS eingehängt werden. Das alte Ziel kann dann entfernt werden (eventuell vorher ein vollständiges Backup auf dem neuen Fileserver abwarten?). Offene Dateien von Benutzern liegen immer noch auf dem alten Share und können erst repliziert werden, wenn sie die Dateien geschlossen oder sich abgemeldet haben. Daher sollte die Replikation erst gestoppt werden, wenn alle offenen Dateien geschlossen sind.
Eine mögliche Ergänzung ist es, den neuen Fileserver zuerst als Read-Only Replikat (erst ab Windows 2008 R2) laufen zu lassen, so wird sicher gestellt, dass nicht versehentlich auf dem neuen Fileserver Dateien gelöscht oder geändert werden und diese somit wieder zurück repliziert werden. Eine Änderung dieses Status bedeutet leider eine neue Initiale Replikation, d.h. DFSR kontrolliert erneut alle Dateien, ob sie sich in der Quelle oder im Ziel geändert haben. Dies bedeutet eine entsprechende Last und Verzögerung. Aus Erfahrung würde ich daher auf dieses Feature bei einer Migration verzichten.
Um die Initiale Replikation zu beschleunigen, kann man auch die Dateien zuerst auf einem anderen Weg übertragen. Hier bietet sich ein Backup oder Robocopy an. Dies hat den Vorteil, dass man das kopieren z.B. in der Nacht oder am Wochenende anstoßen und die volle Bandbreite nutzen kann. DFSR verwendet immer nur den gerade freien Anteil.
Eine Beschreibung wie die Initiale Replikation funktioniert ist hier zu finden:
Die passenden Kommandozeilen für Robocopy sind in diesem Artikel beschrieben:
ACHTUNG: Auf jeden Fall die aktuellste Robocopy Version (z.B. http://support.microsoft.com/kb/979808/en-us) verwenden und möglichst auf einem Windows 2008 R2 Server kopieren. Auch die aktuellsten Hotfixe für DFSR können nicht schaden (eine Liste mit aktuellen Hofixen unter http://support.microsoft.com/kb/968429/en-us).
Es kann vorkommen, dass aufgrund eines Problems mit einer Zertifikatsvorlage alle Zertifikate davon auf den Clients gelöscht werden sollen, um einen sauberen Stand auf den Computern zu haben.
Dazu habe ich eine kleine Batchdatei geschrieben, das alle Zertifikate im Computerstore ausliest und anhand der Seriennummer die Vorlage des Zertifikates ermittelt. Stimmt der Name der Vorlage mit dem angegebenen Vorlagenname (hier Vorlagename) überein, dann wird es gelöscht.
Die Batchdatei kann man mit Hilfe einer Gruppenrichtlinie oder einer Softwareverteilung an die Clients verteilen.
————————– hier ausschneiden ——————————
@echo off
setlocal ENABLEDELAYEDEXPANSION
rem Aktuelle Zertifikate im My-Store ausgeben (beinhaltet auch den COmputer Store)
certutil -store my > %temp%\store.tmp
rem durch das ergebnis durchgehen
for /f "delims=: tokens=1,*" %%a in (%temp%\store.tmp) do (
rem seriennummer des aktuellen zertifikates zwischenspeichern
if %%a.==Seriennummer. (
set seriennummer=%%b
)
rem anhand ausgabe der vorlage erkennen ob es eine bestimmte Vorlage hat
if %%a.==Vorlage. (
echo %%a | findstr /i "Vorlagenname"
if ERRORLEVEL 0 (
certutil -delstore my !seriennummer!
)
set seriennummer=
)
)
del %temp%\store.tmp
Endlocal
————————– bis hier ausschneiden ——————————
Es gibt mittlerweile mehrere verschiedene Anbieter dieser Softwareart: Ein Programm, dass automatisiert bestimmte Standardsoftware wie Firefox, Thunderbird, VLC, Skype usw. installiert.
Ninite.com ist eines davon. Auf der Webseite werden die gewünschten Programme ausgesucht und der Download des Tools gestartet. Dieses installiert dann automatisch die ausgewählten Softwarepakete mit angepassten Einstellungen. Die Installationen laufen jeweils silent ab. Browsertoolbars und ähnliche unnütze Ergänzungen werden jeweils abgewählt.
Das Programm erkennt, wenn die Software bereits installiert ist und aktualisiert diese bzw. überspringt es, wenn die neueste Version vorhanden ist.
Insgesamt eine gute Hilfe, um nach einer Neuinstallation des Betriebssystem schnell seine Standardsoftware zu installieren bzw. zu kontrollieren, ob die neueste Version installiert ist.
Link: http://ninite.com
Wenn beim Versuch der Installation des Remote Server Administration Tools auf einem Windows 7 mit Service Pack 1 folgende Fehlermeldung bekommt:
(Das Update ist nicht für Ihren Computer geeignet), der kann mit folgendem Skript aus dem Technet (s.u. Kommentare, http://technet.microsoft.com/en-us/library/ee449475%28v=ws.10%29.aspx) die Installation trotzdem durchführen:
Für das x86 RSAT:
(x86.cmd)
MD C:\RSAT
expand -f:* "%~dp0x86fre_GRMRSAT_MSU.msu" C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x86.xml
pause
Für das 64-bit RSAT:
(x64.cmd)
MD C:\RSAT
expand -f:* "%~dp0amd64fre_GRMRSATX_MSU.msu" C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x64.xml
pause
Da ich selber immer wieder diese Umgebungsvariable suche, werde ich sie mal selber hier dokumentieren. Zwar weiß ich, dass es bereits 10.000 mal im Web beschrieben ist, aber so finde ich es hoffentlich schneller wieder 
Setzt man die Umgebungsvariable devmgr_show_nonpresent_devices auf 1, so zeigt der Device Manager bei der Ansicht Show Hidden Devices auch Treiber von Geräten, die nicht mehr an das System angeschlossen, aber immer noch installiert sind. Dies ist u.a. interessant, wenn man eine Netzwerkkarte austauscht und beim Konfigurieren der neuen Netzwerkkarte Windows meldet, dass die IP Adresse bereits an einer anderen Karte hängt. Deinstalliert man dann diese ausgeblendete Karte ist der Fehler gelöst.
Zum Kopieren:
set devmgr_show_nonpresent_devices=1
devmgmt.msc
Ich habe mal mit Wink die Installation eines W2k8 R2 DCs aufgezeichnet. Das Vorgehen ist denkbar einfach:
Und das alles in einem kurzen Film:
[video filename=/wp-content/uploads/2010/03/Core-DC-Install.swf height=800 width=600 /]
Lessons learned: Immer die Auflösung runterdrehen
Microsoft Press hat sein kostenloses eBook über Server und Desktop Virtualisierung auf Windows 2008 R2 aktualisiert. Es enthält u.a. Themen bezüglich
Ich habe mir mal das VDI Kapitel genau durchgelesen, um zu schauen, ob ich noch relevante Punkte für meinen VDI Vortrag nächste Woche finde. Es ist als Einstieg in die Materie gut geschrieben und hat darüber hinaus viele Links und einige interessante weiterführende Informationen.
Mir begegnen regelmäßig Situationen, in dem im ADDS und Eventlog bestimmte Dinge nachgeschaut werden müssen. Dabei gehen viele direkt ins Eventlog und suchen nach dem Namen des gesperrten Users oder ähnliches. Gerade in größeren Umgebungen ist diese Vorgehensweise sehr ineffizient und auch nicht präzise, da andere Ereignisse die Suchergebnisse beeinträchtigen können.
Daher sollte die Devise sein: Zuerst Zeitpunkt und Ort herausfinden und dann im Eventlog nachschauen.
Solange am Objekt nichts geändert wurde, ist der letzte Änderungszeitpunkt und Ort eigenschaftsgenau kontrollierbar.
Dazu ein kleines Beispiel: Ein Anwender beschwert sich, dass sein Konto ständig gesperrt wird. Er hat vor einigen Stunden sein Kennwort geändert.
Bevor das Konto zurückgesetzt wird, werden noch schnell wichtige Eigenschaften mittels repadmin extrahiert:
repadmin /showobjmeta * "CN=User1,OU=Benutzer,,DC=temp,DC=local" > user.txt
Dabei werden die Metadaten des per DN angegebenen Objektes (CN=…) auf allen Domänenkontrollern (*) ausgelesen und in eine Textdatei gespeichert.
In der Textdatei steht jetzt pro Domänencontroller eine Liste aller Attribute des Objektes und weitere wesentliche Parameter. Für dieses Beispiel relevant ist die LockoutTime:
153243532 Standardname-des-ersten-Standorts\dc1 1100175 2010-11-23 11:11:11 37 lockoutTime
Dieser Eintrag zeigt deutlich, dass das Attribut lockoutTime (also wann das Konto gesperrt wurde) auf dem Domänencontroller dc1 um 11:11 geändert wurde.
Somit kann man direkt diese Daten nutzen und ins Securitylog vom dc1 um 11:11 schauen.
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: (9)
Ereigniskennung: 675
Datum: 23.11.2010
Zeit: 11:11:11
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: dc1
Beschreibung:
Fehlgeschlagene Vorbestätigung:
Benutzername: user1
Benutzerkennung: TEMP\user1
Dienstname: krbtgt/TEMP.LOCAL
Vorauthentifizierungstyp: 0×2
Fehlercode: 0×18
Clientadresse: 192.2.0.10
Die Sperrung ging als vom Client 192.2.0.10 aus. Eine Rückfrage beim User ergibt direkt, dass er das Kennwort an einem anderen Client geändert hat, aber an dem oben angegebenen Client schon länger angemeldet ist.
Aufwand: 5 Minuten. Wilde Sucherei: Minimal. Präzision: Hoch 
Wenn in einer Organisation auf die Server nicht automatisch die Updates zu den Wartungsterminen installiert werden, sondern nur angeboten werden, dann ist dies auf Windows 2008 Core Systemen schwierig, da es keine Benachrichtigung in der (nicht existenten) Taskliste gibt.
Um dies zu lösen stellt Microsoft unter http://msdn.microsoft.com/en-us/library/aa387102%28VS.85%29.aspx ein Beispielskript bereits, dass sofort nach neuen Updates sucht und anbietet diese zu installieren:
cscript wsusinstall.vbs Microsoft (R) Windows Script Host, Version 5.7 Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten. Searching for updates... List of applicable items on the machine: 1> Update für Windows Server 2008 x64 Edition (KB968389) 2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723) 3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961) Creating collection of updates to download: 1> adding: Update für Windows Server 2008 x64 Edition (KB968389) 2> adding: Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723) 3> adding: Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961) Downloading updates... List of downloaded updates: 1> Update für Windows Server 2008 x64 Edition (KB968389) 2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723) 3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961) Creating collection of downloaded updates to install: 1> adding: Update für Windows Server 2008 x64 Edition (KB968389) 2> adding: Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723) 3> adding: Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961) Would you like to install updates now? (Y/N) y Installing updates... Installation Result: 2 Reboot Required: True Listing of updates installed and individual installation results: 1> Update für Windows Server 2008 x64 Edition (KB968389): 2 2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723): 2 3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961): 2
Das Script ist auch auf “normalen” GUI Systemen interessant, da es sicherstellt, dass sofort nach neuen Updates vom WSUS Server gesucht wird.
Ich arbeite als Systemingenieur in diversen Kundenprojekten bei der TechniData IT Service GmbH, die u.a. Standorte in Karlsruhe und Markdorf unterhält.
[...]