-
Windows 7 Joint Launch Roadshow
-
Daniel hat es gerade auf seinem Blog veröffentlicht : Die Seite zur nächsten Microsoft Roadshow ist online gegangen. Folgende Produkte werden dabei gelauncht: Windows 7, Windows Server 2008 R2 und Exchange 2010. Ein besonderes Highlight wird es bei der Kick-off Veranstaltung in München geben: Steve Ballmer, der CEO von Microsoft wird in München auf der Bühne zu sehen sein.
Bis zum 31.08.2009 gibt es einen Frühbucherrabatt, alle Informationen zu Veranstaltungsorten und zur Agenda findet ihr auf der Windows 7 Joint Launch Roadshow Webseite.
Viele Grüße
Walter Steinsdorfer
-
Außerplanmäßige Updates für IE8 und Visual Studio Update
-
Wie in meinem gestrigen Blogeintrag erläutert war im Bulletin zu den Out-of-Band Releases angegeben das Windows 7 von der Lücke die im Bulletin 09-034 beschrieben ist, nicht betroffen ist. Microsoft hat mir soeben bestätigt, das das für die die bereits fertige RTM-Version von Windows 7 gilt. Da die RTM – Version aber momentan nur bei den OEM´s liegt um die Rechner für die Auslieferung vorzubereiten (ich weiß das es andere Quellen gibt die hoffentlich keiner einsetzt…), werden noch etliche Windows 7 mit dem RC – Releasestand installiert sein (meine Rechner inklusive). Bitte für diese Rechner unbedingt die angebotenen Updates einspielen, die sind aus meiner Sicht äußerst kritisch!
Das Bulletin wird wohl überarbeitet und in Kürze in einer neuen Version verfügbar sein.
Update: Ein Bulletinupdate zu einer RC – Version wird es nicht geben. Bitte trotzdem das Update einspielen.
Happy Patching!
Walter Steinsdorfer
-
Wie lange dauert eine Installation von Exchange 2010?
-
Ich bin vor ein paar Minuten über einen Exchange 2010 – Artikel bei ZDnet gestoßen. Dort wird folgende Behauptung aufgestellt:
Im Test dauert die Einrichtung eines Exchange-2010-Servers fast einen Tag - ohne individuelle Einstellungen.
O.k., ich bin langsame Hardware gewöhnt. Aber dieser Satz erschreckte mich dann doch ein wenig. Ich bin leider bei keiner meiner Exchange 2010 – Installationen mit der Stoppuhr daneben gesessen, aber ich würde behaupten das die Installation, wenn man alle Vorausgesetzten Pakete (PowerShell 2.0 z.B.) zur Hand hat nicht länger als 2 Stunden, maximal 3 Stunden dauern dürfte (bei den meisten meiner Testserver ist in der Zeit ein DCpromo inklusive). Ich kenne natürlich auch den Umfang der Konfiguration nicht, deswegen habe ich mal eine Anfrage an die Autoren gestellt.
Nachdem die Beta schon draußen ist: Wie lange hat bei euch eine Installation von Exchange 2010 gedauert? Ich freue mich über Rückmeldungen und Kommentare.
Viele Grüße
Walter Steinsdorfer
-
Außerplanmäßige Sicherheitsupdates für IE und Visual Studio
-
Wie ich bereits angekündigt hatte wurden heute Patches für eine kritische Lücke im Internet Explorer und für Visual Studio veröffentlicht. Die Lücke im Internet Explorer betrifft alle Browservarianten seit Version 5.01 auf allen Betriebssystemen die aktuell im Einsatz sind. Ausgenommen davon ist laut Microsoft lediglich Windows 7. Auf meinen eigenen Rechnern die mit Windows 7 RC (Version 7100) ausgestattet sind wurde trotzdem ein IE8-Patch installiert.
Ich werde mich erkundigen ob diese Beschreibung nur für die RTM-Version gilt. Also alle die Windows 7 RC haben bitte das Update installieren.
Weitere Infos:
Der Rechner muß nach dem Update neu gestartet werden.
Das 2. Update von heute ist etwas schwieriger. Zwar bring Microsoft ein Update für Visual Studio mit dem die Active Template Library einem Update unterzogen wird. Allerdings ist nicht ausgeschlossen, das Entwickler diese Library in ihren eigenen Produkten verwendet haben. Wenn Sie also Software die nicht von Microsoft stammt einsetzen sollten Sie darauf achten, das die ATL-Library einem Update unterzogen wird.
Neben den zwei erwähnten Updates gibt es ein Update für Windows Defender, das wohl für zusätzliche Sicherheit sorgen soll.
Happy Patching
Viele Grüße
Walter Steinsdorfer
-
Windows 7 jetzt doch mit mehreren Browsern?
-
Nachdem die EU – Kommission sich mit der Microsoft Variante, Windows 7 ohne Browser auszuliefern nicht zufrieden gezeigt hatte macht Microsoft nun einen neuen Vorschlag. Ursprünglich sollte der Internetexplorer als Windows Feature kommen und über die Systemsteuerung, Programme aktivierbar / installierbar sein. Da die EU-Kommission diesen Vorschlag nicht gutgeheissen hat wurde von Microsoft vorgeschlagen, Windows 7 ohne Browser auszuliefern. Auch dieser Vorschlag fand bei den Kommissaren keine Unterstützung, so das sich Microsoft nun einen weiteren Vorschlag macht wie das Problem aus der Welt geschafft werden kann. Lt. einem Eintrag auf dem Windows 7 Blog von Daniel Melanchthon soll der Anwender 'ballot screens' eingeblendet bekommen und dort auf die Auswahl an alternativen Browsern bzw. Links zu den Installationsseiten im Internet bekommen. Mehr Informationen bekommt ihr unter folgenden Links:
Ich lass mich da gar nicht beeindrucken. Meine Windows 7 Installation am 06.08.2009 wird auf jeden Fall mit IE 8 installiert.
Viele Grüße
Walter Steinsdorfer
-
Terminalserver verhält sich unter 2003 und 2008 anders
-
Bei der Umstellung der Terminalserver von Windows Server 2003 auf Windows Server 2008 hat sich ein Problem bei uns ergeben. Für den Datev-Betrieb braucht man den Remotedesktop-Basisprofilordner. Dieser wird beim Benutzer im Active Directory unter dem Reiter Remotedesktopdienst-Profil eingestellt. Auf unserem 2003er Terminalserver war das kein Problem. Das Laufwerk stand neben den im Loginskript angegebenen Laufwerken zur Verfügung. Nach dem ersten Anmelden der Benutzer auf dem Windows Server 2008 stellten wir dann fest, das das Laufwerk dort nicht vorhanden war. Nach einigen Recherchen stellte sich heraus das wir im Loginskript den Befehl “net use * /del /yes/” an erster Stelle implementiert hatten. Die Netzlaufwerke der Benutzer wurden also vor dem Verbinden, falls vorhanden getrennt. Auf dem Windows Server 2003 war das kein Problem, dort wurde der Remotedesktop-Basisprofilordner erst nach den Netzlaufwerken verbunden und dadurch nicht vom Loginskript getrennt. Auf dem Windows Server 2008 erfolgt die Ausführung des Loginskriptes jedoch nach dem Verbinden des im AD eingestellten Laufwerkes. Nachdem wir das Trennen der Netzlaufwerke entfernt hatten läuft es auch auf dem 2008er Terminalserver.
Viele Grüße
Walter Steinsdorfer
-
Kritische Löcher in IE und Visual Studio
-
Microsoft hat am Freitag überraschende ein Security Bulletin herausgegeben. Am Dienstag wird es außerplanmäßig zwei Updates geben.
- Visual Studio hat einen als “Moderate” eingestufte Lücke
- Internet Explorer (die Version ist noch offen) hat eine als “Kritisch!” eingestufte Lücke.
Normalerweise ist Patchtag immer am 2. Dienstag im Monat. Diesesmal scheint es eine außergewöhnliche Lücke zu sein da Microsoft den Patch vorzieht. Das letzte Mal war das der Fall wie die SMB-Lücke gegen den Conficker gepached hat (Unter uns gesagt: Nachdem einige größere Unternehmen damals infiziert wurden haben es offensichtlich nicht alle gelesen…).
Sobald es was neues zu dem außerordentlichen Patchday gibt werde ich euch weiter informieren, also Stay tuned.
Viele Grüße
Walter Steinsdorfer
-
Zero Day Exploit für Adobe Produkte und die Abhilfe
-
Wie heute bei Adobe zu lesen ist gibt es einen Zero-Day Exploit gegen Adobe Acrobat Reader und den Flash Player. Der Angriff richtet sich gegen die “Authplay.dll” und ermöglicht “Remote code Execution”, ist also als Kritisch einzustufen (zumindest aus meiner Sicht, eventuell hat ja der eine oder andere eine andere Meinung dazu). Leider lässt sich Adobe viel Zeit und möchte die Lücken erst gegen Ende des Monats stopfen. Ich halte das für diese Gefährdungslage für einen deutlich zu langen Zeitraum! Wir haben deshalb Maßnahmen ergriffen um die Integrität unseres Netzwerkes aufrecht zu erhalten. Wir haben uns eine Gruppenrichtlinie erstellt, die ein Computerstartskript ausführt und die betroffene Datei löscht. Das Löschen der Datei wurde auch von Adobe so empfohlen. Warum ein Computerstartskript? Weil System im Programmpfad Löschenrechte hat, der normale Benutzer nicht (das ist auch richtig und gut so, das wäre ja noch schöner wenn normale Benutzer Programme installieren könnten). 
In die Batchdatei, die wir für die Replizierung in dem Netlogon-Pfad abgelegt haben (wir haben mehrere Standorte die natürliche alle von dem Problem betroffen sind) steht ein simpler delete-Befehl für die Datei. Hier der Inhalt:
del /F "c:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
del /F "c:\Programme\Adobe\Reader 9.0\Reader\authplay.dll"
Unsere Mitarbeiter wurden gebeten die Rechner einmalig neu zu starten. Mitarbeiter die nicht da sind starten den Rechner eh neu, insofern ist die Situation für uns inzwischen bereinigt. Damit keine Fragen aufkommen: Ja, wir haben deutsche und englische Clients. Und ja, alle haben Adobe im selben Pfad installiert. Einziger Wermutstropfen: Die Anzeige der Zugriffstatistik für dieses Blog greift auf genau diese Datei zu. Tja, ich werde wohl ein paar Tage darauf verzichten müssen.
Danke an meinen Mitarbeiter Christian Kirchner der die Lücke entdeckt und auch sehr schnell reagiert hat.
Viele Grüße
Walter Steinsdorfer
-
Hear me speak
-
Am 30.09.2009 werde ich in Hamburg für den IT-Administrator einen Workshop über Exchange 2010 und E-Mailmanagement abhalten. Die Veranstaltung findet statt bei Fast Lane:
Ort: Fast Lane Institute for Knowledge Transfer GmbH
Gasstraße 4a
22761 Hamburg
Der Workshop wir von 13:00 Uhr bis ca. 17:30 Uhr dauern. Selbstverständlich stehe ich danach auch für weitere Fragen zur Verfügung. Die Veranstaltung ist für Abonnenten des IT-Administrators übrigens kostenlos.
Hier gehts zur Anmeldung.
Viele Grüße
Walter Steinsdorfer
-
Wann bekomme ich mein Windows 7 RTM
-
Microsoft hat diese Frage jetzt in einigen Blogbeiträgen beantwortet. Auf Connect und MSDN wird Windows 7 ab dem 06. August bereit stehen ebenso wie auf Technet. Über das Partner Network wird Windows 7 RTM ab dem 16. August bereitstehen, die Action Pack Kunden erhalten ab 23. August Zugriff auf die englische Version. Bei den Volume Licence Kunden macht Microsoft Unterschiede, mit SA wird die RTM ab dem 07. August bereit stehen, ohne ab dem 01.September.
Ich freu mich auf das beste OS seit Windows 95 (wer kann sich nicht erinnern wie die Leute damals nachts vor den Läden übernachtet haben, hat mich sehr an den Sommerschlußverkauf erinnert).
Viele Grüße
Walter Steinsdorfer
-
Upgrade Pfad für Windows Sieben
-
Microsoft hat in einem Dokument den Upgrade-Pfad für Windows 7 bekannt gegeben. Folgendes ist außerhalb der EU möglich:
| From Windows Vista (SP1, SP2) | Upgrade to Windows 7 |
| Business | Professional, Enterprise, Ultimate |
| Enterprise | Enterprise |
| Home Basic | Home Basic, Home Premium, Ultimate |
| Home Premium | Home Premium, Ultimate |
| Ultimate | Ultimate |
Warum außerhalb der EU? Weil innerhalb der EU voraussichtlich nur die E-Version von Windows 7 erhältlich sein wird, die ohne installierten Internet Explorer kommen wird. Auf diese E-Version ist ein Upgrade von einer Vista – Version leider nicht möglich, da bleibt leider nur die Neuinstallation des Client (inkl. der darauf vorhandenen Programme). Gut weil man die vorhandenen Altlasten mal loswird, schlecht weil die Neuinstallation statt einem Upgrade natürlich deutlich mehr Zeit kosten wird. Und Privatanwender haben wahrscheinlich keine Software zur automatischen Installation von Anwendungen zur Hand. Sehr schade zu was der Browserstreit in der EU geführt hat, meine Meinung dazu habe ich bereits in einem früheren Posting erläutert.
Link zum Download des Microsoft Dokuments
Viele Grüße
Walter Steinsdorfer
-
Exchange auf SQL? Lest selbst…
-
Seit Jahren gibt es das Gerücht das Exchange auf SQL portiert werden soll. Ich möchte hier gar nicht weiter auf die Hintergründe eingehen, aber selbst bei Microsoft ist das ein heiß diskutiertes Thema. In der Exchange Produkt-Gruppe wurde nicht erst seit jetzt darüber diskutiert. Microsoft hat dem ganzen inzwischen einen Blog – Eintrag gewidmet der heftige Reaktionen in den Kommentaren hervorgerufen hat. Meine persönliche Meinung: Ich finde es läuft ganz gut mit ESE. SLQ hat zwar tolle Verfügbarkeitsfeatures, aber viele Admins haben nicht die Zeit sich in eine weitere Technologie einzuarbeiten. Bleiben wir lieber bei ESE (die ja nicht die gleiche Engine ist wie unter Exchange 5.5 sondern auch ständig weiterentwickelt wird.).
Viele Grüße
Walter Steinsdorfer
-
Wichtige Informationen zu BPOS
-
Willmar Heinrich hat auf seinem Blog einige Wichtige Hinweise zu BPOS veröffentlicht. Wer mehr wissen möchte sollte sich diesen Artikel hier durchlesen.
Viele Grüße
Walter Steinsdorfer
-
Exchange 2007 Service Pack 1 Rollup 9
-
Microsoft hat für Exchange 2007 Service Pack 1 Rollup 9 zum Download veröffentlicht. Die Liste der behobenen Fehler ist ziemlich lang dieses mal und kann unter dem KB-Artikel 970162 eingesehen werden. Wegen der Vielzahl der beseitigten Bugs empfiehlt sich das baldige Einspielen.
Nachtrag: Das Exchangeteam hat nun auch einen Blogeintrag dazu veröffentlicht unter http://msexchangeteam.com/archive/2009/07/17/451835.aspx
Happy Patching!
Viele Grüße
Walter Steinsdorfer
-
Outlook 2010 Quota und Abwesenheitsbenachrichtigungen
-
Bis zu Outlook 2007 kam es noch häufig vor, das ich an die Limits meines Postfaches gestoßen bin. Wer kennt das nicht, kaum ist der halbe Monat rum und das Emailpostfach ist schon wieder zum Bersten voll, es will/muß bereinigt werden. Eine tolle Neuerung für alle denen so etwas regelmäßig passiert (wie mir) gibt es unter Outlook 2010 in Verbindung mit Exchange. Befindet man sich in einer Emailansicht, z.B. im Posteingang 
kann man mit einem Rechtsklick auf die untere Leiste die Quota – Informationen einblenden. Von nun an sieht man den “Füllstand des Postfaches” mit einer genauen Anzeige wie viele Megabyte man noch frei hat. Eine Erleichterung wie ich finde, denn jetzt kann man pro aktiv etwas früher ein volles Postfach vermeiden ohne den Umständlichen Weg zu gehen die Ordnergröße einblenden zu lassen. Bei sehr großen Postfächern oder beim Verschieben von vielen Elementen kann die Aktualisierung der Anzeige einen Augenblick in Anspruch nehmen.
Ein weiteres Highlight sind große Hinweise, zum Beispiel auf eingeschaltete Abwesenheitsbenachrichtigungen, früher schlicht “Out of Office oder OOF” genannt. 
Dadurch kommt man nicht in der Verlegenheit diese Benachrichtigungen leicht zu übersehen und das Ausschalten ist auch sehr einfach geworden. Einfach den “Turn Off”-Button benutzen.
In der täglichen Arbeit wird man so auch wichtige Dinge besser hingewiesen. Mir macht jedenfalls Outlook 2010 sehr viel Spaß und ich kann mir schon jetzt eine Rückkehr zu Outlook 2007 oder gar 2003 kaum vorstellen.
Viele Grüße
Walter Steinsdorfer
-
Office 2010 TC ist da
-
und ich gehöre zu den glücklichen Benutzern. Ich nutze Outlook sehr intensiv und setze die neue Version auch schon auf einer produktiv-Installation ein . Die Installation verlief absolut Problemlos, der erste Outlook-Start hat wegen der Konvertierung der Ost – Datei ein wenig gedauert, aber seitdem startet es in Sekunden. Sehr zu schätzen weiß ich wegen vieler Zusammenhängender Email-Unterhaltungen in der Mailbox den Cleanup-Button.
Mit diesem Button werden entweder bei einzelnen Email-Unterhaltungen (Threads, Conversations) oder ganzen Ordnern die mehrfach vorhandenen Elemente entfernt. Wenn Sie die dritte oder vierte Antwort auf eine Email bekommen, müssen Sie ja im Prinzip nur die letzte behalten da die komplette Unterhaltung in der letzen Email vorhanden ist. Bei einem größeren Ordner von mir mit mehr als 10.000 Emails wurden so mehr als 6000 Emails entfernt. Weniger Emails bedeutet weniger Speicher und ein schlankeres Outlook das schneller auf meine Eingaben reagiert.
Ein weiterer meiner absoluten Favoriten sind die “Quick Steps”. Hier lassen sich verschiedene Aktionen vorgeben, wie zum Beispiel Emails in Ordner verschieben. Ich finde das Klasse. Oft merkt man erst beim Überfliegen der Email das das Thema schon erledigt ist oder man eh nichts damit zu tun hat. Ein klick auf den richtigen “Quick Step Button” und die Sache hat sich auch im Posteingang erledigt. Sehr nett an dieser Stelle auch die Möglichkeit, Team-Emails , Team Meetings oder Forward to Manager auszuwählen. Jetzt muß man nicht immer alle einzeln auswählen, das geht alles per Mausklick. Die Daten werden aus dem (hoffentlich) gut gepflegten Active Directory ausgelesen. 
Ein weiteres cooles Feature ist die Möglichkeit, mehrere Exchange Postfächer in einem Outlook-Profil unterzubringen. Das klappt super reibungslos und ermöglicht endlich, das ich am Wochenende im Biergarten endlich meine Emails von der Firma und meine Privaten unter einer Oberfläche sehen kann. Outlook wird damit den immer mehr verschwimmenden Grenzen zwischen Arbeit und Privatleben gerecht.
Mehr zu den Outlook-Features in naher Zukunft.
Anmerkung: Ich wurde richtigerweise darauf hingewiesen das es sich um eine Technical Preview und nicht um eine RC handelt. Ich bitte den Fehler zu entschuldigen.
Viele Grüße
Walter Steinsdorfer
-
Sicherheitsupdates im Juli
-
Microsoft hat auch im Juli wieder einige Updates gegen Schwachstellen in verschiedenen Produkten veröffentlicht. Die Anzahl der betroffenen Produkte ist dieses Mal allerdings recht moderat ausgefallen. Im Einzelnen gibt es folgende Lücken:
Open Type Schriftartmodul, kritische Lücke wegen Remotecodeausführung
Sicherheitsanfälligkeit in Microsoft Direct Show
Sicherheitsprobleme in Microsoft Publisher, kritische Lücke wegen Remotecodeausführung
Update für Activex-Kill Bits, kritisch wegen Remotecodeausführung
Sicherheitsanfälligkeit in Virtual PC kann Erhöhung von Berechtigungen ermöglichen
Sicherheitsanfälligkeit in ISA Server 2006, Problematisch wegen der Erhöhung von Rechten
Mehr Informationen zur betroffenen Software erhaltet ihr unter den Links oder im Security Bulletin. Gegen die Probleme gibt es Updates von Microsoft die über WSUS oder Windows Update bezogen werden können.
Happy Patching.
Viele Grüße
Walter Steinsdorfer
-
Frage aus dem Usergroup-Meeting: Kerberos und Sharepoint
-
Im letzten Usergroup Meeting wurde am Rand das Thema Kerberos und Sharepoint angesprochen. Microsoft hat nun Informationen dazu veröffentlicht wie es einzurichten ist: http://blogs.technet.com/mbiswas/archive/2009/07/10/configure-kerberos-authentication-office-sharepoint-server.aspx
Viel Spaß beim lesen.
Walter Steinsdorfer
-
BPOS – Update, interessantes aus der Exchange-Ecke
-
Wie ich auf dem letzten Exchange User Group Meeting noch verkündet habe ist der Umzug auf BPOS bisher eine Einbahnstraße. Einmal dorthin gezogene Emailkonten können lediglich mit Outlook exportiert und per Handarbeit wieder zurück auf einen eigenen Server umgezogen werden. Microsoft wird nun lt. dem Technet – Blog der Schweizer Technologieberater ein Update einspielen, so das die einmal zu BPOS migrierten Konten auch wieder zurückmigriert werden können. Gerade für Migrationen wird es damit für mich zu einem sehr geeigneten Mittel. Wie genau das aussehen wird in Kürze.
Viele Grüße
Walter Steinsdorfer