Interessante Zahlen zur Verbreitung von Microsoft MCPs:

http://www.microsoft.com/learning/en/us/certification/cert-overview.aspx#tab5

Laut den Zahlen sind neuere Zertifikate zum SCCM, SCVMM, SCOM sehr wenig verbreitet. Wenn die Zahlen sich auf eine weltweite Verbreitung  beziehen, dann sind unter 500 VMM Prüfungen sehr wenig.

Was ist euer Eindruck?

Da die GUI Core Configurator für kommerzielle Systeme nicht mehr kostenfrei ist, ist die Batch Datei CCC (http://www.nullsession.com/2009/06/18/release-of-ccc-0-98/) eine gute Alternative. Sie ist ähnlich wie die in Hyper-V Server 2008 R2 enthaltene Batch/VBS Datei sconfig – funktioniert aber bereits auf dem 2008 Server und hat teilweise mehr Funktionen!

Anschauen lohnt sich somit! (Trotzdem sollte man die zu Grunde liegenden Befehle kennen)

Online Passwort Speicher gibt es wie Sand am Meer (vielleicht etwas weniger). Ich persönlich finde momentan https://www.clipperz.com sehr gut. Übertragung ist wie bei den meisten per SSL gesichert. Aber die kompletten Benutzernamen und Passwörter werden mittels des Loginkennwortes lokal mit Javascript verschlüsselt. Dadurch kennt der Server nie die eigentlichen Daten. Auch für die Anmeldung ist die Angabe der Email Adresse nicht erforderlich (oder möglich).
Und da alles per JavaScript Clientseitig abläuft (ausser die Speicherung der Verschlüsselten Daten auf dem Server) kann man sich auch eine Offline Version erstellen lassen (bei der die Daten nicht auf dem Server sondern direkt und verschlüsselt in die Offline HTML Datei eingebetet werden), so dass man an seine Passwörter auch ohne Internetzugang aber trotzdem gesichert drankommt.
Das automatische Login ist bei Clipperz ebenfalls möglich. Dafür muss man im Gegensatz zu anderen Diensten nicht ein Bookmarklet für die Anmeldung verwenden, sondern verwendet das Bookmarklet im Vorfeld um das Logonform auszulesen und als kleine Beschreibungsdatei in Clipperz einzufügen. Daraus erstellt das System direkt die benötigten Felder und kann dann clientseitig das Login simulieren.

Vista/Windows 2008 Service Pack 2 ist installiert und läuft gut? Wie wird man jetzt die alten Backup Files los?

In früheren OS Versionen war dies recht einfach durch das Löschen der $NTUNINSTALL Verzeichnissen und (wer es sauber mag) noch das Entfernen der zugehörigen Registryeinträgen möglich.

Unter Vista sucht man hier vergeblich.

SP2 führt ein neues Tool ein: compcln.exe

SYNTAX:

COMPCLN.EXE [/h] | [/?] | [/o:] [/quiet] [/hide] [/verbose:]

Wie man sieht reicht ein einfacher Aufruf ohne Parameter aus:

Interessant: Windows kann bereits das Eventlog automatisch in eine Datei sichern und danach löschen. Gerade auf Rechnern, auf denen keine Events verloren gehen sollen, ist das eine bessere Lösung als ein automatisches Herunterfahren bei einem vollen Security Log.

Hier die Erklärung wie man es einstellen muss: Support Seite (unter More Information).

So sieht es aus, wenn Windows ein Log abgeschnitten hat:

Ein kleines Skript um 2000 User und 20 OUs mit jeweils weiteren 10 OUs anzulegen:

setlocal ENABLEDELAYEDEXPANSION
set basedn=OU=Test-OUs,dc=bktest,dc=intern

dsadd ou %basedn%

for /L %%i in (1,1,20) DO (
dsadd ou “OU=Test%%i,%basedn%”
FOR /L %%a in (1,1,10) do (
dsadd ou “OU=Test%%a,OU=Test%%i,%basedn%”
for /L %%e in (1,1,10) do (
dsadd user “CN=User%%i-%%a-%%e,OU=Test%%a,OU=Test%%i,%basedn%” -samid User%%i-%%a-%%e -fn Test%%a -ln User%%i%%e -pwd T%%i-%%a-%%eest
)
)
)
endlocal

Die Variable BaseDN muss entsprechend des eigenen ADDS Aufbaus angepasst werden.

Ich habe mich jetzt mal bei Twitter angemeldet. (@AllDoneHere)
Skeptisch bin ich immer noch, aber probieren geht über studieren. Natürlich hat dieses WordPress jetzt auch entsprechende Plugins zur Integration mit Twitter. Darunter fällt u.a. der Link “Send To Twitter” über jeden Post.

Kurzer, schneller Post:

Heute habe ich ein mir unbekanntest Kommandozeilen Tool gefunden:

forfiles:

FORFILES [/P Pfadname] [/M Suchmaske] [/S]
[/C Befehl] [/D [+ | -] {dd.MM.yyyy | TT}]

Beschreibung:
Wählt eine Datei (oder einen Satz von Dateien) und führt einen
Befehl auf dieser Datei aus. Dies ist für Batchaufträge hilfreich.

Parameterliste:
/P    Pfadname      Bestimmt den Pfad, auf dem die Suche gestartet
wird. Standardordner ist der zurzeit
verwendete Ordner (.).

/M    Suchmaske     Sucht nach Dateien laut einer Suchmaske.
Die Standardsuchmaske ist “*”.

Um schnell ein Zertifikat eines ADDS Servers zu überprüfen, bietet sich überraschender Weise ein Webbrowser wie der Firefox auf. Trägt man dort in der Adressleiste https://dns-name-des-domänencontrollers:636 ein. Beim Aufruf erscheint unten links das bekannte SSL-Schloss, dass man zur genaueren Inspektion nutzen kann.

Aber: Neuere Firefoxversionen verhindern https Verbindungen auf ungewöhnlichen Ports. Daher muss hier eine Ausnahme für ldaps eingetragen werden:
Um in die erweiterten Einstellungen des Firefoxes zu gelangen muss man in die Adressleiste about:config eingeben. Dort als zusätzlichen Eintrag network.security.ports.banned.override hinzufügen und als Wert den Port 636 hinterlegen (weitere Ports kann man durch Komma getrennt eingeben):

Meiner SCOM-Testmaschine wollte ich per ESX einen zweiten Prozessor spendieren, da sie nur sehr langsam reagierte und die Datenbank auf dem gleichen System läuft.

Die übliche und einfache Methode unter Gerätemanager und Computer von ACPI auf Multiprozessor ACPI umzuschalten funktioniert unter Windows 2003 R2 nicht mehr, um die zweite CPU nutzen zu können. Eine kurze Webrecherche hat zwar unzählige Möglichkeiten ergeben, aber die in meinen Augen einfachste und eleganteste habe ich im VMWare Forum gefunden: