Dieters Forefront Blog

Der Umstieg von Microsoft Office System 2003 auf 2007 Microsoft Office System (um mal die formal richtigen Namen zu verwenden) ist für viele Benutzer vor allem wegen der geänderten Oberfläche ein Graus. Viele Funktionen sind logischer anders angeordnet und an anderen Stellen in der Menüleiste zu finden. Das war eigentlich bei fast jedem Versionswechsel so, aber ich sag ja nix ;-)

Auf den Microsoft-Seiten gibt es ein interaktives Referenzhandbuch, das in einer bedienbaren Demoumgebung Klickfolgen unter einer der 2003er Anwendungen zulässt und anschließend in einer automatisierten Kurzdemo den Weg zur entsprechenden Funktion in der 2007er Anwendung zeigt.

Hier die Beschreibung direkt von der Microsoft-Seite:

Sie fragen sich, wo Sie Ihre bevorzugten Office 2003-Befehle in der neuen Oberfläche von 2007 Office System finden? Hier sind Sie an der richtigen Stelle.

• Wenn Sie das neue Design in seiner ganzen Vielfalt unter Anleitung kennen lernen möchten, sollten Sie die pfiffigen interaktiven Handbücher aufrufen, damit Sie schnell erfahren, wo sich die Bedienungselemente befinden. Sie können die Handbücher unmittelbar hier ausführen, aber auch auf Ihren eigenen Computer herunterladen, sodass sie jederzeit zur Verfügung stehen.

• Wenn nur eine Liste aller Menü- und Symbolleistenbefehle von Office 2003 und deren Positionen in 2007 Office System angezeigt werden soll, öffnen Sie eine der Arbeitsmappen mit den Zuordnungen, die Sie durchsuchen, anpassen, drucken und auf Ihrem Computer speichern können. In jeder Arbeitsmappe finden Sie auf deren erster Registerkarte Anleitungen mit Tipps, wie die Listen angepasst, gefunden und gedruckt werden können.

Weitere Informationen:

• Interaktive Handbücher – Übersicht über alle Produkte
• Access 2007
• Excel 2007
• Outlook 2007
• PowerPoint 2007
• Word 2007
• Arbeitsmappen mit den Zuordnungen

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Mitunter kann es passieren, dass man (versehentlich) eine OU im Active Directory löscht. Häufige Ursache ist ein falsch gesetzter Fokus und dann das nicht-so-genau-lesen ;-) Kann also durchaus mal vorkommen.

Eine Wiederherstellung einer OU ist aufwändig. Als Anhalt können die folgenden Links dienen, die Aufstellung ist aber sicher nicht vollständig:

• TechNet: Performing an Authoritative Restore of Active Directory Objects
• Using ADRestore tool to restore deleted objects
• KB: How to restore deleted user accounts and their group memberships in Active Directory
• Yusufs Directory Blog - Active Directory Wiederherstellung
• Administration der Active Directory-Sicherung und –Wiederherstellung
• faq-o-matic.net: Active-Directory-Daten online wiederherstellen

OK, was wäre, wenn man die OU erst gar nicht hätte löschen können? Das wäre doch viel praktischer. Leider kann man eine OU bis Windows Server 2003 nicht vor dem (versehentlichen) löschen schützen. Aber seit einem Windows Server 2008 Active Directory geht das.

Auf der Registerkarte Objekt kann man für jedes einzelne AD-Objekt (Benutzer, Gruppe, OU, Computer etc.) den Löschschutz aktivieren.

**Ergänzung**

Yusuf hat mich auf folgendes hingewiesen:

"Leider kann man eine OU bis Windows Server 2003 nicht vor dem (versehentlichen) löschen schützen."

Das ist nicht richtig. Richtig ist, man kann den Haken "Protect object from accidental deletion" nicht unter Windows 2000/2003 setzen.

Jedoch kann man natürlich auch unter Windows 2000 und Windows 2003 ein Objekt vor dem versehentlichen löschen schützen.

Denn wenn der Haken unter Windows 2008 gesetzt wird, passiert auch nichts anderes als das im Security-Descriptor des Objekts das "Verweigerungs-Recht" zum "Löschen" für "Jeder" gesetzt wird.

Und genau diese Einstellung kann man natürlich auch unter Windows 2000 und Windows Server 2003 händisch setzen.

Danach ist das Objekt ebenfalls vor dem versehentlichen löschen geschützt.

Mit DSACLS lässt sich eine OU mit folgendem Befehl schützen:

Dsacls OU=MeineOU,DC=Domäne,DC=DE /D Jeder:SDDT

Danke, Yusuf!

**Ergänzug**

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Für Microsoft Antigen 9.0 mit Service Pack 1 ist ein Update Rollup verfügbar, das eine ganze Menge Hotfixe zusammenfasst.

Weitere Informationen:

• FSE Team Blog
• Beschreibung (KB 957075)
• Download

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Für den Small Business Server 2008 ist seit gestern ein Update Rollup verfügbar.

This rollup package addresses the following issues in Windows Small Business Server 2008.

Issue 1

The Security tab in the Windows Small Business Server 2008 Console incorrectly reports the spyware and malware status of Windows Vista Service Pack 1-based clients that are joined to a domain. Specifically, some security applications are reported as incompatible in the antivirus and malware status that is reported.

Issue 2

The Internet Address Management Wizard exits unexpectedly when you register a domain name. This issue occurs when you select GoDaddy.com as the provider, and then you click Register Now

Das Update ist über Microsoft Update und WSUS verfügbar.

Weitere Informationen:

• SBS Team Blog

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Die von mir am Mittwoch geschilderten Probleme mit Antispam Updates bei Exchange Server 2007 sind mittlerweile behoben.

Mein letzter Stand ist:

[PS] C:\Get-AntispamUpdates

UpdateMode                    : Automatic
LatestContentFilterVersion    : 3.3.7316.660
SpamSignatureUpdatesEnabled   : True
LatestSpamSignatureVersion    : 3.3.7305.1065
IPReputationUpdatesEnabled    : True
LatestIPReputationVersion     : 3.3.7317.040
MicrosoftUpdate               : Configured

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Es gibt derzeit wieder Probleme mit den Updates für die Antispam-Funktionen von Exchange Server 2007.

Seit dem 05. Januar gibt es weder über WSUS noch über Microsoft Update neue Definitionen.

Mein letzter Stand ist:

[PS] C:\Get-AntispamUpdates

UpdateMode                  : Automatic
LatestContentFilterVersion  : 3.3.7305.660
SpamSignatureUpdatesEnabled : True
LatestSpamSignatureVersion  : 3.3.7305.291
IPReputationUpdatesEnabled  : True
LatestIPReputationVersion   : 3.3.7305.039
MicrosoftUpdate             : Configured

Ich habe das entsprechenden Team bei Microsoft informiert aber noch keine abschließende Rückmeldung erhalten. Sobald ich was Neues weiß, melde ich mich wieder.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Im Rahmen der Keynote zur Consumer Electronics Show (CES) in Las Vegas hat Steve Ballmer nicht nur die öffentliche Beta von Windows 7 vorgestellt sondern auch die Verfügbarkeit von Windows Live Essentials angekündigt. Da über Windows 7 überall geschrieben wird, spare ich mir das vorerst. Daher gilt mein heutiger kurzer Eintrag den Neuerungen bei den Windows Live-Diensten.

Es gibt neue Versionen von:

• Windows Live Messenger
• Windows Live Mail
• Windows Live Photo Gallery
• Windows Live Writer
• Windows Live Movie Maker (Beta)

Ich nutze davon intensiv den Messenger und den Writer (mit dem ich ja meine beiden Blogs schreibe). Live Photo Gallery schaue ich mir gerade an.

Beim Messenger ist im Wesentlichen neu, dass man nun an mehreren Geräten angemeldet sein kann und die Nachrichten an allen Clients eintreffen. Ansonsten das übliche “face lift”, also schöner und bunter ;-)

Weitere Informationen::

• Windows Live Team Blog
• Explore Windows Live
• Download Windows Live Messenger

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

In meinem Blogeintrag Data Protection Manager Client manuell installieren habe ich beschrieben, wie der DPM-Agent manuell installiert werden kann. Heute geht es darum, wie ein geschützer Server/Client umbenannt werden kann. Normalerweise ändert sich der Computername eines Servers nicht. Doch es gibt Ausnahmefälle – zum Beispiel im Rahmen einer Migration. Im folgenden Fall wird davon ausgegangen, dass der Server Opal in Ruby umbenannt werden soll. Opal ist Bestandteil einer Protection Group im DPM-Server Diamond.

Hier die notwendigen Schritte (bezogen auf DPM):

1. Opal aus allen Protection Groups im DPM entfernen.
2. Opal in Ruby umbenennen.
3. Neustart von Ruby
4. Auf Ruby eine Kommandozeile öffnen und folgenden Befehl ausführen: c:\Program Files\Microsoft Data Protection Manager\bin\ SetDpmServer.exe – dpmServerName <DPM server name>, im Beispiel also: c:\Program Files\Microsoft Data Protection Manager\bin\SetDpmServer.exe – dpmServerName DIAMOND
5. Am DPM Server die DPM Management Shell aufrufen und folgenden Befehl ausführen: Attach-ProductionServer.ps1 <DPM server name> <production server name> <user name> <password> <domain>, im Beispiel also: Attach-ProductionServer.ps1 DIAMOND RUBY Administrator 1S!cher€sK2Nnw0rt MeineDomain
6. Ruby wieder in Protection Groups aufnehmen.

Die offizielle Doku zum DPM schreibt, dass man vor dem Umbenennen den DPM-Agent deinstallieren soll und anschließend wieder installieren. Das ist bestimmt der sichere Weg, aber bei mir hat die obige Variante einwandfrei funktioniert.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Ich finde ja den Data Protection Manager recht cool und setze ihn auch bei uns ein – als Ablösung von Backup Exec. Allerdings habe ich immer wieder Probleme, den Agent auszurollen. OK, das ist etwas, was ich nicht jeden Tag mache sondern pro zu schützendem Server nur einmal, aber es nervt. Unterschiedliche, oft wirre Fehler werden gemeldet, wenn ich über die DPM-Managementkonsole die Installation starte.

Abhilfe schaffte bei mir in den meisten Fällen eine manuelle Installation des Clients. Leider gelingt mir das bei 2 Windows Server 2008 DomainControllern nicht. Wenn ich eine Lösung habe, poste ich sie hier. Aber zurück zur manuellen Installation.

Wenn eine automatische Installation fehlschlägt und sichergestellt ist, dass alle Gegenmaßnahmen (Stichwort: Firewallkonfiguration) nichts nutzen, kann der Client wie folgt manuell installiert werden:

1. Wenn mehrere Agents installiert werden sollen, empfiehlt es sich, eine Freigabe auf dem DPM Server einzurichten.
   Das Verzeichnis c:\Program Files\Microsoft DPM\DPM\Agents\RA\ mit Leserechten freigeben. Als Berechtigte muss (mindestens) der Account eingetragen werden, unter dem der Agent installiert wird.
2. Am zu schützenden Server/Client in einer Kommandozeile die Freigabe öffnen und in das Unterverzeichnis mit der aktuellsten Versionsnummer wechseln. Derzeit ist das 2.0.8793.0. Darunter befinden sich 2 Unterverzeichnisse: \i386 für 32-Bit-Systeme und \amd64 für 64-Bit-Systeme. Unter der jeweiligen Version gibt es noch ein Verzeichnis mit unterschiedlichen Sprachen. 1033 ist Englisch und 1031 Deutsch.
3. Mit dem Befehl DPMAgentInstaller.exe <DPM Server Name> bzw. bei 64-Bit-Systemen DPMAgentInstaller_amd64.exe <DPM server name> wird der Agent manuell installiert. Ob das erfolgreich war, wird in dem aufgegangenen Kommandozeilenfenster angezeigt.
4. Nun muss der zu schützende Server/Client zwingend neu gestartet werden.
5. Damit auch der DPM Server weiß, dass es einen Agent auf dem Server/Client gibt, muss über die DPM Management Shell noch folgendes konfiguriert werden: Attach-ProductionServer.ps1 <DPM server name> <production server name> <user name> <password> <domain>. Über den Status wird eine Benachrichtigung angezeigt.

Danach sollte der zu schützende Server/Client in der DPM Managementkonsole erscheinen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Das Service Pack 1 für den DPM ist ja seit Dezember 2008 verfügbar. Endlich. Mit diesem Service Pack kamen neben Produktverbesserungen auch neue Funktionen hinzu, die man bislang vergeblich gesucht hat. Eine der neuen Funktionen ist die Möglichkeit, Volumes und Freigaben des lokalen DPM-Servers ebenfalls zu sichern. Ohne SP1 konnte man keine lokalen Daten in das Sicherungskonzept mit einbeziehen.

Warum sollte jemand auf dem DPM Server Daten speichern, die gesichert werden müssen? Nun, mir fallen da spontan mehrere Gründe ein:

• eine kleine (Small Business-/Essential Business-)Umgebung hat vielleicht nicht so viele Server und der DPM läuft auf einem der vorhandenen mit
• der DPM wird als Ablage oder Archiv für selten benötigte Daten verwendet
• der DPM hat in der Regel genügend Speicherplatz. Somit könnten die Freigaben zum Beispiel per DFS auf den DPM repliziert und von dort aus gesichert werden. Das erhöht die Verfügbarkeit (durch den DFS-Stamm) und entlastet den/die eigentlichen Fileserver, da das Backup vom lokalen Replikat gezogen wird.

Es gibt sicher noch mehr Gründe. Jeder sollte sich das selber überlegen und schauen, wie das in sein Konzept passt.

Sobald nun das Service Pack 1 installiert ist, kann es also mit dem lokalen Backup losgehen. Weit gefehlt ;-) In der Liste der zu sichernden Server taucht zwar der DPM-Server (im Bild "TITANIA" auf, aber keine Freigaben).

Warum? Das Service Pack 1 ist doch drauf?

Ganz einfach: Standardmäßig ist das lokale Backup deaktiviert. Um das zu ändern muss man die DPM-Shell starten und folgendes Kommando ausführen:

Set-DPMGlobalProperty –AllowLocalDataProtection $true [-DPMServerName] <String>

In meinem Fall also:

Set-DPMGlobalProperty –AllowLocalDataProtection $true -TITANIA

Danach klappt's dann auch mit der Auswahl:

Nun steht einer lokalen Sicherung nichts mehr im Weg.

Auf diesem Weg können nur Dateifreigaben und Hyper-V-Maschinen gesichert werden. Sollte auf dem DPM eine Anwendung wie Exchange oder SQL ausgeführt werden, können deren Daten NICHT gesichert werden - mit der kleinen Ausnahme der DPM-eigenen Datenbank.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront