October 2008 - Posts
Update zu dem hier beschriebenen Problem:
Die Updates scheinen wieder in den WSUS zu gelangen. Zumindest bekommt mein WSUS wieder "Nachschub".
Keine Ahnung, was da schief ging.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
In den letzten beiden Tagen habe ich das schon selber beobachtet und heute habe ich auch aus anderen Quellen davon erfahren.
Es gibt wohl derzeit ein Problem mit Definitionsupdates von FCS, Exchange 2007 und TMG über WSUS. Der WSUS "zieht" seit 24.10. keine Aktualisierungen mehr. Über Microsoft Update können die Clients jedoch manuell aktualisiert werden. Selbes wird sicher auch für Windows Defender gelten, den ich aber nicht einsetze.
Ich habe die entsprechenden Teams bei Microsoft informiert aber noch keine abschließende Rückmeldung erhalten.
Die letzten Signaturen bei mir sind:
- Exchange Antispam: 3.3.7023.1331
- Forefront Client Security: 1.45.1041.0
- Forefront TMG HTTP Signatur: 1.45.1041.0
Sobald ich nähere Informationen habe, werde ich sie hier mitteilen.
Ein Grund könnte in MS08-067 liegen.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Vor 3 Jahren hatte ich bereits die Gelegenheit, am damaligen BlackBerry-Seminar "Connect with the Experts" teilzunehmen. Das war damals eine eintägige Veranstaltung mit einzelnen Vorträgen zu BlackBerry-Themen - ähnlich einem Microsoft TechDay oder einer Roadshow. 2006 und 2007 hatte ich leider keine Zeit.
Doch dieses Jahr sieht es wieder gut aus für meine Teilnahme.
Die Tagung findet am 24. und 25. November in Frankfurt statt und der Veranstalter schreibt dazu:
Die Veranstaltung Connect With The Experts - "The BlackBerry® Technical Seminar for IT Professionals" ist eine technische Veranstaltungsreihe für IT-Experten, zusammengestellt und vorgetragen von BlackBerry Experten.
In einem 1½-tägigen Seminar mit Workshops werden IT-Manager, Administratoren, Netzwerkarchitekten sowie Entwickler detailliert über neuste BlackBerry Technologien und Anwendungslösungen informiert.
Erfahren Sie mehr über
- den vollen Leistungsumfang des BlackBerry® Enterprise Server
- den optimalen Einsatz von BlackBerry® Smartphones
- die mobilen Anwendungen auf der BlackBerry Plattform
- das Zertifizierungsprogramm
Auf der Agenda stehen unter anderem Vorträge über die kommende Version 5 des BlackBerry Enterprise Server. Ich bin schon gespannt!
Einziger Wermutstropfen: Ich finde 420€ netto Teilnahmegebühr etwas viel für 1,5 Tage :-(
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Ich gehe davon aus, dass ihr alle davon gehört habt und auch schon den Patch überall drauf habt, oder?
Falls es jemand noch nicht mitbekommen hat:
Es gibt ein Sicherheitsupdate, das von Microsoft ausser der Reihe veröffentlicht wurde:
Vulnerability in Server Service Could Allow Remote Code Execution (958644)
This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. On Microsoft Windows 2000, Windows XP, and Windows Server 2003 systems, an attacker could exploit this vulnerability without authentication to run arbitrary code. It is possible that this vulnerability could be used in the crafting of a wormable exploit. Firewall best practices and standard default firewall configurations can help protect network resources from attacks that originate outside the enterprise perimeter.
Weitere Informationen (Auswahl):
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Eigentlich dachte ich, es wäre für Ende Oktober geplant gewesen, aber der System Center Virtual Machine Manager 2008 (SCVMM) ist RTM.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
in meinem Blogeintrag Von Virtual Server zu Hyper-V habe ich euch ein Tool vorgestellt, um einigermaßen bequem von Virtual Server zu Hyper-V zu migrieren.
Gesagt, getan. Heute musste ich mal wieder eine produktive Maschine umziehen. Files rüberkopiert, Tool angeschmissen und die neu erzeugte virtuelle Maschine in Hyper-V gestartet. Na klar, unter Virtual Server habe ich zuvor die Additions deinstalliert. Nachdem die Maschine hochkam wollte ich die Integrationsdienste für Hyper-V installieren. Doch da habe ich mal wieder irgendwas überlesen.... blitzschnell kommt die Meldung: "Das Gastbetriebssystem wird nicht unterstützt. Fehler: Für das angegebene Programm ist eine neuere Version von Windows erforderlich." Ah, schön. Dann fiel mir auf, dass ich da ja noch kein Service Pack 2 drauf habe. Und das ist die Voraussetzung für die Integrationsdienste.
Also, das Windows Server 2003 SP2 als iso-File heruntergeladen, die virtuelle Maschine heruntergefahren, eine zweite Festplatte integriert, wieder hochgefahren und das SP2 installiert.
Wozu eine 2. Festplatte? Ganz einfach. Platz sparen. Das Entpacken des SP2 hinterlässt Spuren und auch die Sicherungskopie benötigt Platz. Das benötige ich aber anschließend nicht mehr und somit würde meine eigentliche Festplatte nur unnötig um rund 600MB vergrößert. Da die zweite Festplatte mehr freien Speicherplatz hat als die erste, legt das SP2-Installationsprogramm automatisch den Kram auf dieses Volume. Praktisch ;-)
Nach der SP2-Installation klappte es dann wie erwartet mit den Integrationsdiensten.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Ich beginne gerade, mich mit dem Microsoft System Center Data Protection Manager zu beschäftigen. Ich wollte das zwar schon vor einigen Jahren, als die Version 2006 herauskam, aber leider war zu wenig Zeit und der Leidensdruck beziehungsweise der Lizenzdruck bei BackupExec war noch nicht groß genug ;-) Klares Ziel ist, dass bei uns der DPM schnellstmöglich BackupExec 10d ablöst. Aber bis dahin liegt noch ein weiter anstrengender Weg vor mir. Ich werde euch berichten :-)
Nach stundenlanger, intensiver Vorbereitung incl. dem ansonsten unüblichen lesen von Whitetpapern und Onlinedokumentationen, der Neuanschaffung eines geeigneten Servers [hm, soll ich hierzu einen eigenen Blogeintrag verfassen? Ich habe mir einen HP ProLiant DL 185 G5 bestellt, der allerdings nicht das hält, was die Website verspricht...] und der erfolgreichen Installation auf einem Windows Server 2008 konnte ich endlich mit der Konfiguration und dem testen der Funktionalität beginnen.
Doch halt - da nervt eine Fehlermeldung bei den Reports:
3013: DPM could not connect to to SQL Server Reporting Services server because of IIS connectivity issues.
Schon wieder die SQL Reporting Services. Mit denen hatte ich zuletzt ähnliche Probleme beim testen von
System Center Essentials 2007. Auch dort wurde mir direkt nach der angeblich erfolgreichen Installation eine Fehlermeldung im Zusammenhang mit den Reporting Services präsentiert. Leider ist SQL nicht wirklich mein Spezialgebiet.
Aber als Laie frage ich mich schon, warum ein Installationsprogramm sowas nicht korrigieren kann? Das ist aber wohl zu viel verlangt.
Und natürlich nutzt es nichts, den WWW Publishing Dienst neu zu starten...
OK, etwas die Suchmaschine meines Vertrauens befragt und erfreulicherweise habe ich auch den entscheidenden Tipp gefunden um das Problem zu beseitigen. Es handelt sich um ein Berechtigungsproblem im IIS, welches unter anderem im KB938245 beschrieben ist:
Problem 2
When you run a script to configure the virtual directory for the report server, you receive the following error message:
HTTP Error 403.1 Forbidden
You have attempted to run a CGI, ISAPI, or other executable program from a directory that does not allow executables to run.
Cause of Problem 2
This problem occurs because of a new permission requirement in IIS 7.0. This permission requirement is for ISAPI extensions that use a wildcard (*) script mapping.
Workaround for Problem 2
To work around this problem, follow these steps:
- Click Start, click Run, type inetmgr, and then click OK.
- In Internet Information Services (IIS) Manager, expand Web Sites, expand Default Web Site, and then click the virtual directory for the report server.
- Under Features View, double-click Handler Mappings.
- Under Actions, click Edit Handler Permissions.
- Click to select the Scripts check box, and then click OK.
Man muss nur noch großzügig darüber hinwegsehen, dass es den Punkt "Edit Handler Permissions" nicht gibt und man dafür "Edit Feature Permissions" auswählen muss.
Aber damit war mein Problem behoben und seither erzeugt der DPM auch schöne Berichte.
Das nächste Problem mit dem DPM wartet aber schon und auch darüber wird es einen Blogeintrag geben.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit gestern ist für den neuen Windows Small Business Server 2008 ein Best Practices Analyzer verfügbar, mit dem ihr eure Konfiguration überprüfen könnt.
The Windows Small Business Server 2008 Best Practices Analyzer (BPA) examines a server that is running Windows® Small Business Server 2008 (Windows SBS 2008) and presents a list of information and errors that administrators should review. It collects information about server configuration from many sources including:
- Active Directory Windows Management Instrumentation (WMI)
- Registry
- Metabase
After collecting information about the server configuration, the Windows SBS 2008 BPA verifies that the information is correct, and then it presents administrators with a list of information and issues sorted by severity. The list describes each issue, and it provides a recommendation or possible solution.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Heute sass ich mit Peter Forster, MVP für Virtual Machine, zusammen und dabei haben wir unter anderem mal überlegt und zusammengefasst, welche Wege es gibt, um sich mit einer virtuellen Maschine unter Hyper-V zu verbinden. Dabei sind uns folgende Möglichkeiten eingefallen:
Die ersten beiden Tools dürfte jeder kennen, der sich mit Hyper-V beschäftigt. Hat aber auch jeder schon das Tool vmconnect.exe gesehen und genutzt? Diese Anwendung liegt standardmäßig im Verzeichnis C:\Program Files\Hyper-V, sofern die Hyper-V-Konsole installiert ist. Ansonsten kann man die Anwendung auch einfach kopieren. Wenn man sie startet, könnte man sie fast mit der Remotedesktop-Anwendung verwechseln:
In der Tat ist die zugrundeliegende Technik auf RDP, allerdings hat das nichts mit einer Remotedesktopsitzung zu tun. Sobald man einen gültigen Servernamen angibt, werden die dort liegenden virtuellen Maschinen in einer Dropdown-Liste angezeigt. Auswählen und auf ok klicken und schon ist man verbunden:
Damit kann man schneller und einfacher die Verbindung zu einer virtuellen Maschine herstellen.
Leider lässt sich - im Gegensatz zur Remotedesktopverbindung - eine Verbindung nicht abspeichern, um sie noch schneller aufzurufen. Jedoch hat die Anwendung vmconnect.exe Kommandozeilenparameter:
vmconnect.exe [<Servername> <Name des virtuellen Computers> [-C <Anzahl>]] | [<Servername> [<Name des virtuellen Computers>] -G <VMGUID> [-C <Anzahl>]] | [-?]
Servername – Der Remotecomputer, auf dem sich der virtuelle Computer befindet.
Name des virtuellen Computers – Der Name des virtuellen Computers, mit dem die Verbindung hergestellt werden soll.
VMGUID – Der GUID des virtuellen Computers, mit dem die Verbindung hergestellt werden soll.
Anzahl – Die Anzahl der Instanzen von VMConnect; wird verwendet, wenn gleichzeitig mehrere Instanzen gestartet werden.
Beispiel: vmconnect.exe Arche "TMG Beta 3"
Legt man sich eine Verknüpfung zur Anwendung z.B. auf den Desktop, kann man auch dort die Maschine genau angeben:
Leider haben wir (noch) kein Tool gefunden, um mehrere virtuelle Maschinen in einer Konsole zu vereinen - wie zum Beispiel mit Royal TS für Remotedesktopverbindungen. Da kommt man um den Hyper-V-Manager oder SCVMM nicht herum.
P.S. Peter blogt für das Microsoft TechNet-Team Österreich.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Es ist mal wieder so weit: Für Exchange Server 2007 steht ein neues Update zur Verfügung, welches zwischenzeitlich herausgegebene Fixe vereint.
Das Update Rollup 4 ist nur für Exchange Server 2007 mit Service Pack 1 verfügbar.
Weitere Infos:
Dieses Update wird es NICHT über WSUS geben sondern NUR über das Download Center und ab 14. Oktober über Microsoft Update!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Am Donnerstag, 30. Oktober 2008 um 19:00 Uhr findet das nächste Treffen der Forefront User Group in Unterschleißheim statt.
Wir haben diesmal wieder einen Gast-Referenten dabei: Herr Markus Handte von Infoblox wird uns über eine DNS-/DHCP-Appliance berichten.
Beim letzten User Group Treffen wurde gewünscht, über weitere Firewalls neben dem ISA Server zu berichten. Sprich ein Netzwerk zu designen, in dem nicht nur ISA Server sondern weitere Lösungen für bestimmte Anwendungszwecke vorhanden sind. Darum werde ich mich kümmern und darüber eine Session halten.
Ob wir noch einen dritten Vortrag ins Programm nehmen, haben wir noch nicht endgültig beschlossen. Wenn, dann werden wir das auf der Agenda-Webseite aufnehmen.
Weitere Informationen und Anmeldung findet ihr hier.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Wie bereits neulich vor-angekündigt, ist der Microsoft Hyper-V Server nun fertiggestellt und verfügbar.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Auch wenn es nun schon zum siebten (ups...hoffentlich nicht das verflixte siebte Jahr??) Mal ein Grund zur Freude ist - mit Routine hat das bei Weitem nichts zu tun. Und das ist auch gut so, denn es ist nicht selbstverständlich, den MVP-Status verlängert zu bekommen. Seit 2002 habe ich leider einige langjährige MVP-Kollegen gehen sehen müssen. Aber so ist das nunmal mit einer Auszeichnung.
Daher freue ich mich natürlich um so mehr, dass ich dieses Jahr wieder zum Microsoft Most Valuable Professional für Forefront ausgezeichnet wurde.
Vielen Dank!
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront