Mein täglicher Job als IT Administrator ist ganz schön spannend. Andauernd neue Herausforderungen :-)
Wir installieren unsere Desktops und Laptops über ein angepasstes Windows 7-Image, das über Windows Server 2008 R2 Windows Deployment Services verteilt wird. Gibt doch nichts praktischeres als einfach beim Start des PCs PXE-Boot auszuwählen, F12 zu drücken, dreimal klicken und kurz warten, bis Windows 7 mit allen Anwendungen installiert ist.
Doch was tun, wenn der PC kein PXE-Boot kann? Gibt es so etwas überhaupt noch?
Ja, gibt es….ein MacBook zum Beispiel.
Auf einem MackBook Air sollte per Bootcamp Windows 7 installiert werden. Da ich natürlich nicht alles einzeln installieren wollte, brauchte ich eine Lösung, wie ich mein fertiges Windows 7-Image ohne Netzwerkinstallation oder DVD installieren kann. In den Suchmaschinen fand ich viele Artikel mit Anleitungen, wie man umständlich mit diskpart und zig Kommandozeilenbefehlen einen USB Stick bootfähig machen kann und dann die Installationsdateien von der Windows 7-DVD draufkopieren kann. Irgendwie klang mir das altmodisch. Dann fiel mir ein, dass ich vor einiger Zeit mal ein Tool von Microsoft gesehen habe, das mir dabei helfen könnte. Kurz in meine Linksammlung geschaut und schon hatte ich es gefunden: Das Windows 7 USB/DVD download tool. Das Tool ist so ziemlich genau für diesen Zweck entwickelt worden (naja, nicht ganz, aber fast).
Tool heruntergeladen, gestartet, ISO-Datei mit den Installationsdateien für Windows 7 Professional angegeben und einen großen USB Stick eingesteckt. Das Tool formatiert den Stick und kopiert die Dateien vom ISO. Anschließend muss noch die auf dem USB Stick vorhandene install.wim durch meine eigene .wim-Datei ersetzt werden, die das Image enthält. Spätestens jetzt sollte klar sein, dass der mit 4GB als Minimalvoraussetzung angegebene Stick zu klein ist – ich hab daher mal einen mit 64GB genommen, das reicht aus :-) Und schon kann die Installation starten.
Zu Bootcamp: Hatte mich bislang nie damit beschäftigt. Aber Apple hat das wirklich einfach gestaltet. Man durchläuft den Assistenten und es werden alle benötigten Treiber auf einen (weiteren) USB Stick kopiert, das MacBook neu gestartet und die Partitionen wie angegeben eingerichtet. Danach startet die Installation von Windows 7 vom USB Stick. Wirklich einfach. Umschalten zwischen Mac und Windows geht entweder per Auswahl beim Start oder per Software.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit gestern ist das Update Rollup 6 für Exchange Server 2007 mit Service Pack 3 verfügbar. Dieses Update gilt nicht für eine andere Exchange Server Version!
Bitte beachtet den Hinweis im Exchange Team-Blog, falls ihr Forefront Protection für Exchange Server einsetzt!
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Mit Forefront TMG 2010 SP2 wurde neben der Fehlerbereinigung durch enthaltene Hotfixe der Funktionsumfang um die Funktionen des Siteaktivitätsberichts, verbesserte Fehlerseiten und die Unterstützung von Kerberos-Authentifizierung bei Verwendung von NLB erweitert. Es gibt jedoch eine weitere versteckte neue Funktion in Forefront TMG 2010 SP2 die nicht direkt über die Verwaltungskonsole konfiguriert werden kann. Es handelt sich hierbei um die Account-Lockout-Prevention.
Durch die Account-Lockout-Prevention soll verhindert werden, dass Benutzeraccounts aus dem Active Directory durch mehrmalige Falscheingabe des Kennworts gesperrt werden. Dies ist z.B. sinnvoll, wenn Sie Outlook Web Access über Forefront TMG 2010 veröffentlichen und von Extern versucht wird das Kennwort durch Probieren herauszufinden. Da solche Angriffe nicht unbedingt selten vorkommen wäre es äußerst unvorteilhaft, wenn der Benutzer jedes mal gesperrt wird, wenn ein Angriff auf seinen Account durchgeführt wird, denn das Entsperren des Accounts kann nur von der IT-Abteilung durchgeführt werden. Ist in Forefront TMG 2010 die Account-Lockout-Prevention aktiviert, so verhindert Forefront TMG 2010 das Sperren des Benutzeraccounts dadurch, indem dieser die Anmeldeversuche für diesen Benutzeraccount für eine gewisse Zeit verhindert, nachdem eine bestimmte Anzahl an Fehlversuchen überschritten wurde.
Direkt zum Artikel von Christian Gröbner.
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront
Seit einigen Tagen gibt es für TMG 2010 mit SP2 das erste Rollup.
Es wurden damit folgende Probleme behoben:
- 2654016 FIX: A client may be unsuccessful in accessing a Java SSO application published to the web in a Threat Management Gateway 2010 environment
- 2653703 FIX: You receive an "Error: Subreport could not be shown" error message in the User Activity or Site Activity report in a Forefront Threat Management Gateway 2010 environment
- 2654585 FIX: UDP packets may become backlogged when you increase the "Maximum concurrent UDP sessions per IP address" setting in a Forefront Threat Management Gateway 2010 environment
- 2624178 FIX: Threat Management Gateway 2010 administrators may be unable to generate reports
- 2636183 FIX: Both sides of a TCP connection are closed when the client or remote application half-closes the TCP connection in a Forefront Threat Management Gateway 2010 environment
- 2653669 FIX: Summary information for the Top Overridden URLs table and for the Top Rule Override Users table display incorrect information in a Forefront Threat Management Gateway 2010 environment
- 2617060 Forefront TMG 2010 enables L2TP site-to-site connections in RRAS
- 2655951 FIX: Japanese characters in the subject line of an Alert email message are not readable in the Japanese version of Forefront Threat Management Gateway 2010
- 2654068 FIX: "The Web Listener is not configured to use SSL" warning message may occur when you configure a Web Listener to use a valid SSL certificate in a Forefront Threat Management Gateway 2010 environment
- 2654193 FIX: You receive a "Bad Request" error message when you try to access Outlook Web App in a Forefront Threat Management Gateway 2010 environment
- 2654074 FIX: String comparison may become case-sensitive when you publish a website by using Forefront Threat Management Gateway 2010
- 2658903 FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2
Durch das Rollup 1 steigt die Versionsnummer auf 7.0.9193.515.
Das Hotfix muss angefordert werden, der Link dazu ist im angegebenen KB-Artikel links oben. Sehr umständlich, da zumindest ich immer mehrere Anläufe für das unsinnige Zeichenerkennungsspiel benötige.
Weitere Informationen:
Viele Grüße
Dieter
--
Dieter Rauscher
MVP Forefront