Konfiguration von IBCM bei bereits installierten SCCM Clients

Wie schon der SCCM 2007 bietet auch der SCCM 2012 die Möglichkeit, dass Clients, die sich im Internet befinden, mit Softwarepaketen und Updates via SCCM versorgt werden. Hierzu muss ein SCCM Server in der DMZ platziert werden und von außen über https erreichbar sein. Außerdem muss beim SCCM Client der SCCM Server, der übers Internet erreichbar ist, angegeben werden. Das haben wir während der Installation des SCCM Clients mit den entsprechenden Parametern erreicht.

Dies habe ich bei einem Kunden eingerichtet und es funktioniert alles tadellos. Nun kam aber die Frage, ob es möglich ist, bestehende SCCM Clients so zu konfigurieren, dass sie auch übers Internet mit Software und Updates versorgt werden können, ohne den SCCM Client zu deinstallieren und neu installieren zu müssen.

Ja, das ist möglich. Und zwar muss dieses .vbs Script ausgeführt werden:

 

on error resume next

' Create variables.
Dim newInternetBasedManagementPointFQDN
Dim client

newInternetBasedManagementPointFQDN = "mp.contoso.com"

' Create the client COM object.
Set client = CreateObject ("Microsoft.SMS.Client")

' Set the Internet-Based Management Point FQDN by calling the SetCurrentManagementPoint method.
client.SetInternetManagementPointFQDN newInternetBasedManagementPointFQDN

' Clear variables.
Set client = Nothing
Set internetBasedManagementPointFQDN = Nothing

 

Es muss nur der Punkt "mp.contoso.com" mit dem FQDN des Internet-Based Management Points ausgetauscht werden. Danach kann das Script mittels cscript ausgeführt werden. Nun ist der Client in der Lage über das Internet mit dem SCCM Server zu kommunizieren, sobald er eine Internet Verbindung hat und nicht im LAN ist. Wenn der Rechner wieder im LAN läuft, erkennt der SCCM Client dies und stellt die Kommunikation wieder so um, dass der Intranet Management Point verwendet wird.

 

Einladung

CEMA IT.speed-update 04/2013

Das Citrix Big Picture – Ihre Mehrwerte
Excalibur – Mobility – Access

Flexibilität, strategische und zukunftssichere Ausrichtung der IT

 

Agenda:

- Präsentation aktueller Citrix Infrastrukturen als Big Picture

- Vortrag des Herstellers Citrix zu den Themen:

• Excalibur/Avalon: Citrix XenApp und XenDesktop "Next Generation" - die Verschmelzung der beiden Technologien
• Mobility: Die Mobile Lösung von Citrix im Gesamtkontext
• Access: Die Zugriffs- und Networking Lösungen von Citrix
• Praxisteil: Citrix Live DEMO sowie Ausstellung mit Endgeräten von IGEL

- Wrap-up: Individuelle Mehrwerte für Ihre Unternehmung durch Citrix Lösungen

- CEMA und Hersteller Consultants stehen bei einem kleinen Snack für einen weitergehenden Austausch zur Verfügung


Termin in Hamburg:     Donnerstag, 30. Mai 2013, um 15.00 Uhr
                                         CEMA AG / Alter Wandrahm 15 / 20457 Hamburg

Termin in Hannover:    Mittwoch, 29. Mai 2013, um 15.00 Uhr
                                         CEMA AG / Hildesheimer Str. 265 / 30519 Hannover

Dauer:                             ca. 3 Stunden mit anschließendem Snack


Wir freuen uns auf Ihre Anmeldung unter: 

Tel.: (040) 303 74 32-0 oder eMail: hamburg@cema.de

IBM xSeries Server findet Bootdisk nicht

Bei einigen IBM xSeries Servern mit UEFI Bootmanager kann es vorkommen,

dass nach der Installation eines OS und einem Reboot der Server seine Bootdisk nicht wieder

findet. Dies quittiert er mit einem "failed to boot OS".

Abhilfe sorgt ein neuer Eintrag im UEFI Bootmanger mit Hinweis auf die xxxboot64.efi,

wobei xxx für den OS Bezeichner steht. Zu finden ist diese Datei wenn man durch den Controller direkt auf die Bootdisk geht, dort gibt es das Verzeichnis "Boot", indem sich diese Datei befindet. Alles speichern und der Server findet zukünftig auch wieder seine Bootdisk und somit auch sein OS.

RAM Allocation in vCenter with vSphere 5.1

Seit vSphere 5.1 kann es vorkommen, dass der gesamte Arbeitsspeicher allokiert wird.

Dabei ist es vollkommen egal ob dem Server 8 oder 16GB RAM zugewiesen werden, es wird

trotzdem der gesamte Speicher allokiert.

Dies hat zur Folge, dass der vCenter Server sehr lange Antwortzeiten mit sich bringt.

Und zwar in einem solchen Ausmaß, dass man das Gefühl hat der Server ist "stehen geblieben".

Abhilfe hierfür kann geschaffen werden, wenn man den Java Cache reduziert. Somit wird den Java Anwendungen

(die für den vCenter Service benötigt werden) weniger Cache zugewiesen als von vSphere voreingestellt.

Die Voreinstellung des Caches betrifft nur Umgebungen mit mehr als 100 Hosts und 1000 VMs. Für "normale"

Umgebungen ist diese Voreinstellung völlig überdimensioniert.

Diese Parameter in folgenden Wrapper Dateien müssen entsprechend angepasst werden,

danach die Dienste neu starten oder sofern möglich am Besten den ganzen vCenter Server rebooten.

<installation_directory>\VMware\Infrastructure\tomcat\conf\wrapper.conf

wrapper.java.additional.9 = 512MB

<installation_directory>\VMware\Infrastructure\SSOServer\conf\wrapper.conf

wrapper.java.additional.9 = 512MB

<installation_directory>\VMware\Infrastructure\Inventory Service\conf\wrapper.conf

wrapper.java.maxmemory = 1024MB

<installation_directory>\VMware\Infrastructure\Profile-Driven Storage\conf\wrapper.conf

wrapper.java.maxmemory = 512MB

Backup Eigenschaftenfenster benötigt zu lange zum Anzeigen der Job Auswahl

Wenn man sich die Eigenschaften eines Backupjobs anzeigen lassen will,

dann kann es vorkommen dass es bis zu 15 Minuten dauert bis die Auswahl erscheint.

Dies betrifft auch das Anlegen eines neuen Backupjobs.

Hintergrund hierfür ist das UEFI Bios. Ist der Server auf dem Backup Exec ausgeführt wird mit einem UEFI Bios ausgestattet, dann kann es sehr lange dauern bis in der Auswahl etwas angezeigt wird (EFI System Partition).

Die ist ein known Issue und Symantec arbeitet bereits daran. Mit dem nächsten Hotfix/Patch wird dieses Problem behoben sein.

Siehe auch hier: TECH198184

Windows 8 Systemabbild

Seit Windows Vista gibt es die Möglichkeit, das Client-Betriebssystem vollständig zu sichern. Eine vollständige Sicherung bedeutet, dass quasi ein Image der gesamten Festplatte erzeugt wird. Fällt die Festplatte aus, kann sie gegen eine funktionierende, mindestens genauso große Festplatte getauscht und wiederhergestellt werden.

In Windows Vista hieß die Funktion „Windows Complete PC-Sicherung“ und in Windows 7 „Systemabbild erstellen“. Unter Windows 8 habe ich diese Funktion erst suchen müssen!

In Windows 8 wurde der Bereich "Sicherung" vollständig überarbeitet. Es gibt nun die Möglichkeit, den PC nicht nur wiederherzustellen, sondern auch „aufzufrischen“, „zurückzusetzen“ oder den "Dateiversionsverlauf" zu nutzen.
Wiederherstellen unter Windows 8 bedeutet, dass durchgeführte Änderungen rückgängig gemacht werden. Dies unterstützt z.B. bei fehlerhaften Updates oder Treibern.
Auffrischen bedeutet, dass der PC quasi neu installiert wird, allerdings werden sämtliche Benutzer- und Programmeinstellungen beibehalten.
Zurücksetzen bedeutet, dass der PC neu installiert wird, ohne Benutzer und Programmeinstellungen beizubehalten.
Weitere Informationen dazu unter http://windows.microsoft.com/de-at/windows-8/restore-refresh-reset-pc
Darüber hinaus bietet Windows 8 nun den „Dateiversionsverlauf“ an. Dieses Feature, schon ab Windows Server 2003 serverseitig verfügbar, ermöglicht das Wiederherstellen von verschiedenen Dateiversionen.
Mein Kollege hat dazu auch einen guten Eintrag verfasst: http://blog.cema.de/2012/07/windows-8-backup-file-history.html

Diese Punkte sind nützlich, helfen allerdings nicht, wenn eine Festplatte ausgefallen ist. Ich musste anfangs etwas suchen, um die Funktion „Systemabbild erstellen“ unter Windows 8 wieder zu finden: unter Windows 8 ist sie zu finden unter „Windows 7-Dateiwiederherstellung“.

Warum Microsoft es nicht einfacher gemacht hat, diese Funktion zu finden, ist sicher eine gute Frage. Hauptsache ist, dass es diese Funktion noch gibt!
BTW: Sobald der Systemreparaturdatenträger für das Herstellen des Systemabbildes erstellt ist, bittet Windows darum, diesen als „Reparaturdatenträger Windows 8…“ zu kennzeichnen :-)

Frank Breier übernimmt die Leitung der CEMA GmbH Spezialisten für IT Services

 

 

 

 

 

 

 

Frank Breier (41) leitet als neuer Geschäftsführer das bundesweit agierende CEMA  IT Service Center.

„Die IT des Kunden als seine eigene betrachten!“ – mit dieser Marschrichtung will Frank Breier, neuer GF der CEMA GmbH Spezialisten für IT Services, das Wachstum des bundesweit agierenden IT Service-Providers nachhaltig absichern. „Zuverlässige Qualität schafft Vertrauen. Das ist es, worauf es am Ende des Tages ankommt: die Kunden wollen verlässliche Partner, die gleichbleibend hohe Qualität in der Dienstleistung bringen und so Sicherheit für den IT-Betrieb schaffen.  Das gilt im Service Desk gleichermaßen wie für den Fremdbetrieb eines Rechenzentrums“, so Breier.

 

Die CEMA GmbH Spezialisten für IT Services wurde 2011 als eigenständige GmbH aus der CEMA AG ausgegründet. Basis war die mehr als 10-jährige Projekt- und Betriebserfahrung. Die CEMA IT Services bietet innovative Cloud-Services wie Online-Backup oder Mobile Device Management und klassische RZ-Leistungen sowie einen Service Desk als IT-Dienstleistungen an. Kunden profitieren zum einen von den Vorteilen des zentralen Rechenzentrums in Deutschland wie hohe Sicherheit, Stabilität und Skalierungseffekten. Zum anderen verfügen sie über eine direkte Betreuung vor Ort von einem der bundesweit neun Standorte des IT-Dienstleisters. Kurze Wege zum Kunden sind für CEMA als mittelständischem Dienstleister charakterisierend. Die an ITIL ausgerichteten Betriebsprozesse gewährleisten dabei nachhaltig eine hohe Qualität. Die CEMA IT Services schafft Freiräume bei Ressourcenengpässen oder Fachkräftemangel, hilft Zeit und Kosten zu sparen und bietet Umsetzungssicherheit durch erfahrene und zertifizierte IT-Spezialisten.

 

Frank Breier war in den letzten 12 Jahren im Service Management zuletzt als Regionalleiter Services für Computacenter AG  tätig. In dieser Rolle hat er zahlreiche IT-Betriebssituationen geleitet und verfügt sowohl über Erfahrungen innerhalb von Konzernstrukturen als auch im Mittelstand. Als technischer Betriebswirt versteht er es, die Anforderungen der Kunden insbesondere unter wirtschaftlichen Gesichtspunkten zu bedienen. „IT-Abteilungen in Unternehmen avancieren zunehmend zum Rückgrat der Unternehmen. Sicherheit und Hochverfügbarkeit sind unerlässlich. Hier bieten wir mit dem CEMA IT Service Center schnelle und zuverlässige Unterstützung“, so Breier.

 

CEMA GmbH Spezialisten für IT-Services bietet IT-Serviceleistungen von bundesweit neun Standorten aus an. Aktuelle große Betriebssituationen bestehen etwa in Köln, Heidelberg oder Münster.

Citrix Solutions Seminar “Mobile Working” - speziell für Government und Health Care

30. Mai 2013, Estrel Hotel Berlin

Einladung

 

Die Basis für mehr Mobilität und Flexibilität – IT-Abteilungen stellen heute Desktops, Applikationen und Daten als „On-Demand Services“ bereit. Wie kann man aber die IT-Infrastruktur zukunftsfähig machen und dabei Sicherheit und Flexibilität in Einklang bringen?

Das kostenfreie halbtägige Citrix Solutions Seminar „Mobile Working“ für die öffentliche Verwaltung und Gesundheitswesen am 30. Mai 2013, Berlin, richtet sich speziell an IT-Verantwortliche der Segmente Government  und Health Care. Es informiert kompakt über Aktuelle Entwicklungen im "Mobile Working":

§  Anforderungen von mobilen IT-Anwendern

§  Einsatzmöglichkeiten im Bereich Öffentliche Verwaltung und Gesundheitswesen

§  Aktuelle Entwicklungen im Bereich mobiles Arbeiten

§  Die aktuellen Lösungen zur Bereitstellung von Daten, Anwendungen und Betriebssystemen auf jedem beliebigen Endgerät

Registrieren Sie sich am besten gleich heute - die Plätze sind erfahrungsgemäß rasche vergeben. Die Teilnahme ist kostenfrei. Veranstalter sich das IT-Systemhaus CEMA und Citrix. Da die Teilnehmerzahl begrenzt ist, werden die Anmeldungen nach Eingang berücksichtigt. Ein Anspruch auf Teilnahme besteht nicht.

Agenda und Anmeldemöglichkeit sind bereitgestellt unter http://www.cema.de/Service/News-Events.html .

SCCM 2012 – Inventarisierung von Updates bei Windows Betriebssystemen, die neuer als Windows XP und Server 2003 sind

Bei Windows XP und Windows Server 2003 fanden sich die installierten Updates und Patches noch unter „Add / Remove Programs“. Dies hat sich seit Windows Vista und Windows Server 2008 geändert und gilt auch für alle nachfolgenden Versionen.

Möchte man nun beim SCCM 2012 eine Abfrage starten, die nur Windows 7 Rechner anzeigt, die ein gewisses Update installiert haben, bekommt man keine Ergebnisse zurück, denn die Inventarisierung von Updates ist standardmäßig nicht aktiviert, zumindest für Betriebssysteme ab Windows Vista.

Um dies zu ändern, müssen die „Client Settings“ angepasst werden. Es ist zwar etwas widersprüchlich, doch der zu konfigurierende Parameter findet sich beim Punkt „Hardware Inventory“ wieder. Dort müssen die „Hardware Inventory Classes“ konfiguriert werden. Die Klasse, hinter denen sich die Updates verbergen, nennt sich „Quick Fix Engeneering“. Aktivieren Sie die gewünschten Einstellungen und führen Sie auf dem Zielclient ein Hardwareinventory durch, oder warten Sie, bis dieser Inventory laut Zeitplan durchgeführt wird.

Danach sollten erste Ergebnisse bei der Abfrage auftauchen und Sie können Clients herausfiltern, die bestimmte Updates installiert haben.

Installation MS SCCM 2012 auf dedizierter MS SQL 2008R2 Instanz

Microsoft System Center Configuration Manger 2012 (auch SP1) benötigt pro Site eine dedizierte MS SQL Server Installation bzw. eine dedizierte MS SQL Instanz. Grund hierfür ist unter anderen die benötigte Collation Konfiguration.

Die erste Instanz eines MS SQL Server wird unter Verwendung eines statischen TCP Ports (1433) installiert. Alle weiteren SQL Instanzen werden unter Verwendung von dynamischen Ports installiert.

Soll nun Microsoft SCCM 2012 (auch SP1) auf dieser zusätzliche SQL Instanz installiert werden, schlägt die Installation bei der Überprüfung der Datenbank Informationen fehl.  Grund dafür ist, dass SCCM 2012 (auch SP1) keine dynamischen SQL Ports unterstützt.

Nachdem die SQL Instanz auf einen statischen TCP Port umgestellt wurde (z.B. 21433) kann die Installation von SCCM 2012 auf der neuen SQL Instanz erfolgen.

HINWEIS: Der statische Port der zusätzlichen SQL Instanz muss nicht innerhalb der Setup-Routine angegeben werden. Das SCCM 2012 Setup ermittelt den entsprechenden Port anhand der angegebenen SQL Instanz.

Benutzer können ihr abgelaufenes Kennwort nicht über Outlook Web Access ändern

wenn OWA über einen Citrix NetScaler mit aktiviertem SSL Offloading zur Verfügung gestellt ist.

Damit SSL Offloading bei der Bereitstellung von Outlook Web Access Verwendung finden kann ist dieses zuerst einmal auf den entsprechenden Servern zu aktivieren (How to Configure SSL Offloading in Exchange 2010).

Wenn ein Anwender das Kennwort ändern muss und sich am Outlook Web Access anmeldet sollte er eine Aufforderung erhalten sein Kennwort zu ändern. Die URL verweist üblicherweise nach

https://FQDN/ECP

Bei Problemen mit dieser Funktion ist als erstes zu prüfen auf welche URL die Weiterleitung geschieht. In dem hier zu beschreibenden Fehlerfall geschieht die Weiterleitung auf

http://FQDN/ECP

Scheinbar funktioniert das SSL Offloading mit der ECP Site nicht korrekt. Da OWA von extern selbstverständlich nur über https zur Verfügung steht kann dieser Aufruf nur mit einer Fehlermeldung enden. Der betroffene Anwender kann sich nun nicht mehr über OWA anmelden bis er an anderer Stelle sein Kennwort geändert hat.

Für dieses Problem kann es mehrere Lösungen geben. Eine recht einfache, welche noch einen Mehrwert für die Benutzer bietet kann eine einfache http zu https Umleitung sein.

Zuerst benötigen wir eine Responder Action

Target: "https://"+HTTP.REQ.HOSTNAME+HTTP.REQ.URL

Um diese anzuwenden benötigen geht es ohne Responder Policy nicht

Action: HTTPtoHTTPS_responder
Expression: HTTP.REQ.HEADER("Host").EQ("owa.FQDN")&&HTTP.REQ.URL.EQ("/ECP")

Die Expression könnte auch ein einfaches true sein, je nachdem wie restriktiv an die Umleitung heran gegangen wird.

Anschließend ist ein Service oder eine Service Group zu erstellen, die möglichst niemals down ist. Der einfachste Weg ist einen dummy zu erstellen, in welchem das Health Monitoring deaktiviert ist. Das Protokoll sollte erneut http sein.

Nun einen Load Balancing Server für http anlegen, welcher dieselbe IP verwendet wie der für OWA über https. Sollte es sich um keine öffentliche IP, sondern eine NAT Weiterleitung handeln ist die entsprechende Portweiterleitung einzurichten.

Die erstellte Responder Policy ist nun noch an den http OWA Load Balancing Server anzuhängen (Tab Policies > Responder).

Muss nun ein Anwender sein Kennwort ändern und erhält als Weiterleitung vom OWA Service fälschlicherweise eine http URL, kommt diese Anfrage am http OWA Virtual Server an. Der Virtual Server wertet seine angehängten Policies und somit auch die gebundene Responder Policy an. Diese trifft nun zu und Antwortet mit einer Umleitung auf dieselbe URL, nur mit https.

Die Bindung des Rewrites und auch die Expression der Policy ist selbstverständlich an die eigenen Bedürfnisse anpassbar. Fasst man die Expression etwas weiter, muss der Anwender gar nicht mehr darauf achten https anstatt http zu verwenden, sondern wird im zweifelsfall korrekt weitergeleitet.

Action: HTTPtoHTTPS_responder
Expression: HTTP.REQ.HEADER("Host").EQ("owa.FQDN")

Alternativ kann die Expression auch einfach true sein, wenn alle Anfragen auf den http dummy entsprechend nach https umzuleiten sind.

Wenn lediglich eine veröffentlichte Anwendung am iPad nicht startet...

...ein Desktop jedoch schon.

Anwendungen die auf Microsoft Windows Systemen basieren lassen sich bereits seit längerer Zeit auf nahezu jedem Gerät (any device, anywhere) nutzen. Hierzu legt eine Citrix XenApp oder XenDesktop Umgebung den Grundstein und ein Citrix Access Gateway, ideal in der Enterprise Edition oder direkt als NetScaler ist die Kür.

Neben der korrekten Einrichtung der zentralen Komponenten ist noch mindestens ein Gerät für den Zugriff von Nöten. Dies könnte z.B. ein iPhone und iPad mit dem darauf installierten Betriebssystem iOS und Citrix Receiver sein.

Im Idealfall starten nun von Beiden Geräten auch über Externe Netze (Internet) sowohl veröffentlichte Desktops als auch Anwendungen. Es kann jedoch auch zu dem Fall kommen das sich zwar von Beiden Geräten ein veröffentlichter Desktop starten lässt, jedoch auf dem iPad eine veröffentlichte Anwendung nicht. Eine Fehlermeldung erhält der Anwender nicht!

Erstaunlich bei diesem Fehler ist das der Start eines veröffentlichten Desktops auf dem iPad funktioniert, offensichtliche Probleme in der Implementierung also scheinbar nicht vorliegen.

Tritt dieser Fehler auf lohnt sich ein genauerer Blick auf die beteiligte/n Firewall/s und in deren granularen Protokollmöglichkeiten. In dem expliziten Fall handelte es sich um eine Check Point, bei welcher eine Sicherheitsregel lediglich den Start einer veröffentlichten Anwendung vom iPad verhinderte.

Attack ID: SBP-2010-36
Supported Products: Security Gateway: R75

Dieser Fehler trat in unserem Fall in Kombination mit einer Citrix XenApp 6.5 Farm auf.

Problematisch sind solche Filter im besonderen da es sich bei dem Citrix ICA/CGP (HDX) Protokoll um ein proprietäres handelt und damit in den meisten Fällen nur durch Reverse Engineering von Drittanbietern zu prüfen ist. Verändert sich das Protokoll und es wird an Stelle der Prüfung nicht nachgearbeitet, kann es zu solchen zugegebener Maßen merkwürdigen Fehlerbildern kommen.

BYOD - Mit dem privaten Smartphone ins Firmennetz

Vom Sicherheitsrisiko zum Effizienzbooster

BYOD – Bring Your Own Device – das neue Kommunikationsverhalten stürmt die Unternehmen. Immer mehr Arbeitnehmer nutzen ihre privaten Smartphones und Tablets geschäftlich. Sie sind wahre Effizienzbooster für die Unternehmen.  

Aber Achtung - das Sicherheitsrisiko ist gewaltig.

Denn Smartphone und Tablet wurden für den Privatgebrauch konzipiert, daher fehlen ihnen wichtige Business-Funktionen, etwa zum zuverlässigen Schutz sensibler Unternehmensdaten.

Zusätzliche Herausforderung für Unternehmen ist die Einhaltung von Datenschutzbestimmungen bei Endgeräten, auf denen sich private und geschäftliche Daten, Apps und andere Anwendungen vermischen.  

Das Verlagshaus Mannheimer Morgen hat die Chancen erkannt und sich gegen die Risiken gewappnet. Die Lösung, die gemeinsam mit der CEMA realisiert wurde, heißt Mobile Device Management, kurz MDM. MDM kann als Lösung in die Unternehmens-IT integriert oder als IT-Service abgerufen werden. 

Das Besondere dabei: Geschäftliche Daten und Anwendungen liegen in einem isolierten und mehrfach abgesicherten digitalen Container im Rechenzentrum. „Für uns ist die strikte Trennung privat-beruflich perfekt. Sie sorgt für ein Höchstmaß an Sicherheit und erleichtert das Einhalten der Datenschutzbestimmungen und Compliance-Anforderungen“, sagt Michael Taeger, stellvertretender EDV-Leiter beim Mannheimer Morgen. Das Unternehmen hat keinen Zugriff auf den privaten Bereich der Nutzer, behält aber die volle Kontrolle über das Business-Segment.

Ein weiterer Vorteil: Taegers Team braucht nicht das ganze Gerät, sondern nur den Business-Bereich zu managen. Aus der Ferne kann es dazu Funktionen wie das Speichern von Anhängen aktivieren und sperren oder im Notfall sogar das Gerät löschen. „Der Administrationsaufwand ist extrem gering, die Akzeptanz unter den Anwendern dagegen enorm hoch“, so das zufriedene Resümee beim Mannheimer Morgen.

Kontakt:  www.cema.de CEMA Mannheim, Tel: 0621 33980

Project Moonshot von HP ready for launch: Darauf darf man gespannt sein

HPs neue Server-Generation verspricht drastische Reduzierung von Energie, Kosten und Platzbedarf

Auf der großen Partner Konferenz von HP in Las Vegas wurde bekanntgegeben, dass der neue ‚Moonshot Server“ jetzt fertig zum Launch ist. Die Vorstellung der neuen Serverarchitekturen soll im 2 Quartal 2013 erfolgen.

Thomas Steckenborn, Vorstandsvorsitzender des IT-Systemhauses CEMA: „Darauf bin ich gespannt! Besonders für Unternehmen mit Hyperscale-Umgebungen ist das ein enormes Einsparpotenzial! Die Formel für ein Data Center lautet: Gleicher Raumbedarf + gleiche Energieleistung + gleiche Kühlung = Doppelte Rechenleistung. Das hilft, bestehende Data Center auf Cloud-Rechenkapazitäten auszuweiten, ohne neu bauen zu müssen.“

Denn: Das Entwicklungsprogramm mit dem Namen „Project Moonshot“ hatte zum Ziel, die Komplexität, den Energieverbrauch und die Kosten der IT-Infrastruktur deutlich zu reduzieren.

Ziel war es, im Vergleich zu konventionellen Server-Systemen, den Energieverbrauch um bis zu 89%, den Platzbedarf um bis zu 94% und die Gesamtkosten im Rechenzentrum um bis zu 63% zu senken. Und das bei gleicher Leistung im Vergleich zu herkömmlichen Server-Umgebungen. 

Mehr Infos zum Project Moonshot von HP:

http://h17007.www1.hp.com/us/en/iss/110111.aspx?jumpid=hpr_r1002_usen_link1

Und hier: http://www8.hp.com/de/de/hp-news/press-release.html?id=1118286&jumpid=reg_r1002_dede_c-001_title_r0001

IP Address Management(IPAM)

Im Betriebssystem Microsoft Server Version 2012 ist das Framework IP Address Management (IPAM) als Feature integriert.

"IPAM ist ein neu unter Windows Server 2012 aufgenommenes Framework zum Auffinden, Überwachen, Überprüfen und Verwalten des IP-Adressbereichs in einem Unternehmensnetzwerk. IPAM ermöglicht die Verwaltung und Überwachung von DHCP- (Dynamic Host Configuration Protocol) und DNS-Servern (Domain Name Service). IPAM enthält Komponenten für:

• Automatisches Auffinden von IP-Adressinfrastrukturen: IPAM findet Domänencontroller, DHCP-Server und DNS-Server in den von Ihnen ausgewählten Domänen. Sie können die Verwaltung dieser Server durch IPAM aktivieren oder deaktivieren.
  
• Benutzerdefinierte Anzeige von IP-Adressbereichen, Berichte und Verwaltung: Die Anzeige von IP-Adressen ist besonders gut anpassbar, und es stehen detaillierte Nachverfolgungs- und Nutzungsdaten zur Verfügung. Der IPv4- und IPv6-Adressbereich wird in Form von IP-Adressblöcken, IP-Adressbereichen und individuellen IP-Adressen organisiert. Den IP-Adressen werden integrierte oder benutzerdefinierte Felder zugewiesen, mit denen der IP-Adressbereich noch weiter in Form hierarchischer, logischer Gruppen organisiert werden kann.
  
• Überprüfung von Änderungen an der Serverkonfiguration und Nachverfolgung der Verwendung von IP-Adressen: Für den IPAM-Server und verwaltete DHCP-Server werden Betriebsereignisse angezeigt. IPAM aktiviert zudem die Nachverfolgung von IP-Adressen durch DHCP-Lease-Ereignisse und Benutzeranmeldungsereignisse, die vom Netzwerkrichtlinienserver (Network Policy Server, NPS), den Domänencontrollern und den DHCP-Servern gesammelt werden. Die Nachverfolgung ist nach IP-Adresse, Client-ID, Hostname oder Benutzername möglich.
  
• Überwachung und Verwaltung von DHCP- und DNS-Diensten: IPAM aktiviert die automatische Überwachung der Dienstverfügbarkeit für DHCP- und DNS-Server von Microsoft innerhalb der Gesamtstruktur. Die Integrität der DNS-Zone wird angezeigt, und es steht eine detaillierte DHCP-Server- und Bereichsverwaltung über die IPAM-Konsole zur Verfügung."

 

Quelle: http://technet.microsoft.com/de-de/library/hh831353.aspx

Fileservermigration, Anpassung von Terminaldiensteprofilen

Ich habe vor kurzem bei einem Migrationsprojekt mitgewirkt, in dem es um die Migration von Dateidiensten ging.

Der Kunde wollte in dieser Migration vom System der lokalen Freigabe \\Servername\Freigabename weg hin zu einem DFS \\Domänen-FQDN\Namespace\Freigabename migrieren. Die Vorteile sind u.a., dass ein einheitlicher Einstiegspunkt in die Freigaben ermöglicht wird, ohne den Servernamen, der die Freigabe hostet, kennen zu müssen. Auch spätere Migrationen von Dateidiensten werden durch ein DFS erheblich vereinfacht.

Die Migration von Dateidiensten bedeutet auch immer, diverse Abhängigkeiten bzgl. Pfadangaben zu prüfen, z.B. in:
- Gruppenrichtlinien
- Loginskripten
- User-Objekten im Active Directory (Homelaufwerk, Profilpfade)
- Drittanbieterprogrammen (in meinem Beispiel AppSense)
Für die Anpassung der User-Objekte im AD reicht es, die Objekte z.B. in einer OU oder benutzerdefinierten LDAP-Abfrage zu markieren (STRG+A) und über die Eigenschaften entsprechend anzupassen.

Damit lassen sich u.a. Profilpfad, Anmeldeskript und Basisordner für viele Benutzer in einem Zug anpassen.
Interessant bei dieser Migration war, dass in früheren Zeiten (zu Windows Server 2003 R2) die Einstellungen für Terminalserverprofile über die User-Objekte im AD konfiguriert wurden. In größeren Umgebungen wird dies üblicherweise über GPOs konfiguriert und nur in Ausnahmefällen im User-Objekt selbst. Problematisch ist, dass der oben beschriebene Weg (über STRG+A...) bei Terminalserver-Profilen (oder heute: Remotedesktopdienste-Profilen) nicht funktioniert. In der Abbildung oben ist zu erkennen, dass der entsprechende Reiter fehlt. Im folgenden Bild ist der Reiter sichtbar, gilt allerdings auch nur für ein einzelnes User-Objekt.

 Nun habe ich als nächstes mit CSVDE versucht, alle Userobjekt mit den Attributen „TerminalServicesProfilePath“ bzw. „TerminalServicesHomeDirectory“ auszulesen, um zu erkennen, welche User wir anpassen müssen. Das Ergebnis war eine CSV-Datei mit allen Usern der Domäne. Die abgefragten Attribut wurden nicht gefunden und waren somit nicht in der CSV-Datei vorhanden. ADSIedit bestätigte, dass diese Attribute nicht im User-Objekt abgelegt werden!

Lösung:
Ich möchte an dieser Stelle auf folgende Skript-Seite verweisen, welches die Lösung für das Problem brachte: http://gallery.technet.microsoft.com/scriptcenter/d36bd6b8-91b4-482b-8f67-9016cf367dbe
Über dieses Skript können die gewünschten Attribute konfiguriert oder, wie in meinem Fall, gelöscht werden.

Im Übrigen haben wir diese Problematik vor der Umstellung beim Testen entdeckt. Also auch für so eine Migration gilt: Testszenarien entwickeln und testen, testen testen!

SCCM 2012 – Probleme bei Tasksequenzen in Verbindung mit Grafikkartentreibern

Mein Kunde setzt viele verschiedene Client Systeme von HP ein. Es geht dabei sowohl um Desktop PCs, als auch um Notebooks.

Wir haben kürzlich bemerkt, dass bei einem Notebook die Tasksequenz zwar erfolgreich durchlaufen wurde, aber dabei keine einzige Applikation, die in der Tasksequenz konfiguriert ist, installiert wurde. Normale Pakete wurden aber ohne Probleme installiert. Das Problem trat dann auch noch bei einer Workstation auf und auch bei einer anderen Notebookserie. Eine andere Notebookserie lief wiederum komplett fehlerfrei. Das Problem betraf auch mehrere Treiberpakete, zumindest teilweise, denn ein HP ProBook 6570b hatten den Fehler und ein HP EliteBook 2570 lief ohne Probleme, obwohl beide Geräte dasselbe Treiberpaket verwenden.

Es war zu Beginn also kein wirkliches Muster zu erkennen. Nach und nach sind wir darauf gekommen, dass alle PCs und Notebooks, bei denen keine Applikation während der Task Sequenz installiert wird, eines gemeinsam haben: Eine Grafikkarte von AMD bzw. ATI.

Die Grafikkartentreiber wurden immer korrekt installiert, ein fehlerhafter Treiber kann also ausgeschlossen werden.

Im Endeffekt haben wir das Problem recht simpel gelöst: Vor der Installation der Applikationen wird ein Neustart des zu installierenden Systems durchgeführt. Danach verhält sich die Tasksequenz so, wie man es erwartet und alle Applikationen werden installiert.

SCCM 2012 SP1 – Die korrekte MS SQL Server 2012 Version

Microsoft System Center Configuration Manger 2012 SP1 hat grundsätzlich gewisse Anforderungen an die verwendete MS SQL Datenbank. Unter dem folgenden Linkt hat Microsoft eine sehr detaillierte Übersicht der „Supported Configurations for Configuration Manager“ geschaffen, so dass die Auswahl der korrekten MS SQL Server Version offenbar recht einfach scheinen sollte.

http://technet.microsoft.com/library/gg682077.aspx#BKMK_SupConfigServerOS

Laut der Angaben von Microsoft wird der SQL Server 2012 SP1 von SCCM 2012 SP1 unterstützt.

Startet man nun allerdings die Installation von SCCM 2012 SP1 bzw. ein Upgrade von SCCM 2012, dann schlägt die Prüfung der Verwendeten MS SQL Version fehl, obwohl das Service Pack 1 für MS SQL Server 2012 installiert ist.

Eine Recherche im Microsoft TechNet hat zu diesem Problem ergeben, dass SCCM 2012 SP1 RTM leider doch noch kein MS SQL Server 2012 Service Pack 1 unterstützt. Hier muss noch das Cumulative Update 5 für MS SQL Server 2012 verwendet werden.

Nachlesen kann man das ganze hier:

http://social.technet.microsoft.com/Forums/en-US/configmanagergeneral/thread/9775437f-757b-4c8b-b0e7-3b5f4707634b

Quiesced Backup-Jobs mit vRanger 6.0.1 und ESXi 5.0 schlagen fehl (Code 3201)

Nach einer Installation vom vRanger 6.0.1 bei einem unserer Kunden schlugen die sogenannten „quiesced“ Backup-Jobs in der bestehenden VMware vSphere Umgebung mit der Version 5 fehl.
In diesem Fall gibt es nur drei mögliche Ursachen:

1. Die virtuelle Maschine kann aufgrund zu hoher Last zum jetzigen Zeitpunkt von VMware nicht mit einem quiesced Snapshot versehen werden
2. Ein (Kommunikations-)Fehler innerhalb der Backup-Lösung zum vSphere-Produkt besteht
3. Eine bestehende, oder verwaiste Backup-Lösung hat durch die Installation seiner Sicherungsagenten die VSS-Treiber (ab Windows 2003) verändert.

Als erstes wurde das manuelle Erstellen der sogenannten „still gelegten“ Snapshots mittels vSphere-Client innerhalb der VMware-Umgebung getestet. Dieser Test verlief fehlerfrei.
Vorherige Backup-Lösungen mit eigenen Sicherungsagenten bestanden laut Kundenaussage bis dato nicht: „…es wurde bis dahin nur mit den VMware-Board-Mittel gesichert…“.

Somit konnte zum jetzigen Zeitpunkt das Problem auf die vRanger-Lösung eingegrenzt werden.

Das aufgezeigte Symptom tritt laut KB-Artikel des Herstellers auch bei einer Aktualisierung des vRangers auf die Version 6.0.1 auf. Nach dem manuellen Austausch einer vermehrten Anzahl von Dateien innerhalb der vRanger-Installation und anschließendem Neustart des Dienstes, konnten die VMs nun auch mit der „Quiesced-Option“ gesichert werden.

Der folgende KB-Artikel befasst sich mit der oben beschriebenen Problemlösung.
https://support.quest.com/SolutionDetail.aspx?id=SOL102956&pr=vRanger

Die wichtigsten IT-Trends von der CeBIT kompakt präsentiert im CEMA WEBinar „CeBIT-Nachlese 2013“ am 19.03.2013

Mit dabei sind Citrix, VMware, Excitor, IBM und HP

Einladung

 

Wer es nicht schafft, persönlich die CeBIT zu besuchen, der kann sich bequem vom Büro oder von zuhause aus informieren. Das WEBinar der CEMA „CeBIT-Nachlese 2013“ am 19. März 2013 liefert mit ausgewählten Herstellervorträgen einen kompakten Überblick.

 

Programm und Anmeldung sind über http://www.cema.de/cebitnachlese.html abrufbar.

 

Die CEMA WEBinare sind Onlinepräsentationen.
Zur Teilnahme brauchen Sie lediglich ein Endgerät und einen Internetzugang.
Nach Ihrer Anmeldung werden Ihnen alle Informationen zur Einwahl in das WEBinar per E-Mail zugeschickt.

Citrix Provisioning Services Zielgerät stoppt mit blue screen 0x000000bc

Während des Starts eines provisionierten Geräts bleibt dieses mit dem bugcheck code of 0x000000bc beim Start des Windows Betriebssystems hängen.

Nachdem der genaue Code bekannt ist ist zuerst zu prüfen, ob die von dem Gerät verwendete IP Adresse bereits an anderer Stelle in Verwendung ist.

Der Code 0x000000bc sagt nämlich aus das ein IP Adresskonflikt besteht, welches anschließend den Absturz des Geräts verursacht.

Sind DHCP Reservierungen in Verwendung sind diese z.B. auf tatsächlich noch freie Adressen anzupassen oder besser noch herauszufinden wo die betroffene Adresse in Verwendung ist.

Sind lediglich DHCP Leases in Verwendung kann ein Windows DHCP Server so eingestellt werden das dieser Adressen die potentiell frei sind vorher prüft und erst bei Erfolg vergibt.

Die Folgenden zwei Artikel helfen bei der Lösung des Problems weiter:

Provisioning Server 6 Targets Starting with DHCP Blue Screen 0x000000BC with Duplicate IP Error

Bug Check 0xBC: NETWORK_BOOT_DUPLICATE_ADDRESS (Windows Debuggers)

Citrix XenApp S1000 Ungültige Datei-DSN

Nach der Aktivierung des Health and Monitoring Tests CheckLHC erscheinen ggf. wiederkehrend Fehlermeldungen das die Datei-DSN ungültig ist.

Diese Fehlermeldungen resultieren aus der Tatsache das der Health Monitoring and Recovery Service als  LOKALER SERVICE läuft, der Independent Management Architecture (IMA) Service hingegen als NETZWERK SERVICE.

Damit die Prüfung des Services erfolgreich sein kann ist dem LOKALEN SERVICE Vollzugriff auf das Verzeichnis "C:\Programme (x86)\Citrix\Independent Management Architecture" zu gewähren da der IMA Service lediglich dem SYSTEM und NETZWERK SERVICE Vollzugriff zugesteht.

Backup Exec 2012 – lokales Backup schlägt fehl

Mit der aktuellen Version von Backup Exec 2012 kann es vorkommen, dass ein Backup des physikalischem lokalen Servers auf dem Backup Exec läuft nicht korrekt durchläuft und der VSS Dienst sofort nach der Sicherung in den Modus [5] Fehler wechselt.

Den Status des VSS Providers kann per

‚Vssadmin list writers‘ überprüft werden.

Klassischerweise muss der Server neugestartet werden um den VSS Writer wieder zur Zusammenarbeit zu überreden. Leider tritt der Fehler nach dem Neustart immer wieder auf.

Im Auftragsprotokoll findet man die Fehlermeldung

„ - Snapshot: Initialisierungsfehler auf: "\\SERVERNAME.FQDN\System?State". Snapshot: Microsoft Volume Shadow Copy Service (VSS).“

V-79-10000-11226 - VSS Snapshot-Fehler. Microsoft Volume Shadow Copy Service (VSS) gab Folgendes aus. "Unerwarteter Provider-Fehler". Stellen Sie sicher, dass alle Provider-Dienste aktiviert sind und gestartet werden können. Prüfen Sie den Windows Event Viewer wegen weiterer Details.

Um das Problem zu lösen öffnet man auf dem Server die Datenträgerverwaltung.

Auf dem Datenträger 0 befindet sich eine System Partition von 100 MB. Per Rechtsklick vergibt man dieser Partition einen Laufwerksbuchstaben, z.B. Laufwerk Z:

Im Anschluss muss im Backup-Job noch dieses Laufwerk hinzugefügt werden. Danach läuft der Job fehlerfrei.

 

Microsoft System Center 2012 – Kombinierte IT-Infrastrukturen zentral steuern

Vortrag mit Live-Demo auf dem CEMA IT.forum im Februar/ März
„Microsoft – Next Generation: Alle Updates 2013 auf einen Blick!“

In Zeiten der Virtualisierung und der Möglichkeiten von Cloud-Computing gewinnt das zentrale Management der Server und Clients immer mehr an Bedeutung.

Viele IT-Abteilungen stehen vor der Herausforderung, die IT-Infrastruktur so kosteneffizient und effektiv wie möglich für das Unternehmen bereitzustellen und bedienen sich dabei OnPremise-, Private Cloud- und Public-Cloud-Lösungen.

Um diese kombinierten IT-Infrastrukturen jedoch zentral verwalten, überwachen und auch prozessautomatisiert steuern zu können, bedarf es einer professionellen SystemsManagement-Lösung.

Die Lösung, die Microsoft hierfür bereitstellt, ist das „Microsoft System Center 2012“.  

Die neue System Center 2012-Familie ermöglicht es, in einer Organisation „IT as a Service“ bereitstellen zu können. Automatisierung der produktiven Infrastruktur, vorhersehbare Applikationsvorkommnisse sowie die Integration von Cloud Computing sind über das zentrale Management möglich. Flexible und kosteneffiziente Private Cloud-Infrastrukturen, die den Geschäftsbereichen eines Unternehmens in einem Self-Service-Modell Dienste liefern können - wofür Ihre bereits vorhandenen Datencenter-Ressourcen automatisch allokiert werden. Eine vollumfassende SystemsManagement-Lösung für die Server- und Client-Infrastruktur.

Microsoft stellt die Lösung vor auf dem CEMA IT.forum „Microsoft – Next Generation“ im Vortrag „Microsoft System Center 2012 – Automatisierung, Monitoring & Management“.

Es besteht die Möglichkeit, mit Experten vor Ort in Kontakt zu treten und die Lösung in einer Live-Demo direkt kennenzulernen. Der nächste Veranstaltungstermin ist der 28.02., Berlin. Es folgen Termine in Stuttgart, Frankfurt und Mannheim.
 

Programm und Anmeldung via www.cema.de/ITforum.html.

Netlogon-Fehler bei RODCs

Viele Kunden setzen auf RODCs (Read Only Domain Controller), um DC-Redundanz im Netzwerk aufzubauen oder Niederlassungen ohne abgesicherten Serverraum Authentifizierungsmöglichkeiten zu geben. RODCs speichern per Default keine Kennwörter von Computer- und Benutzerkonten ab. Sofern sie z.B. aus einer Niederlassung entwendet werden, bleibt der Schaden verhältnismäßig gering.

Um Benutzer und Computer zu authentifizieren, schickt der RODC die Authentifizierungsanfrage an einen beschreibbaren DC. Sofern der Benutzer- oder Computer-Account in der Kennwortreplikationsrichtlinie enthalten ist, wird das Kennwort auf dem RODC zwischengespeichert.

Problem:
Nun stand ich neulich bei einem Kunden vor dem Problem, dass beim Authentifizierungsprozess von bestimmten Computerkonten Netlogon-Fehler generiert wurden. Normalerweise ist das ein Hinweis darauf, dass diese Konten nicht in der Kennwortreplikationsrichtlinie enthalten sind. Waren sie aber! Die generierten Netlogon-IDs waren u.a. 5723 und 5805.

Lösung:
Im Normalfall können Clients ab Windows 2000 mit RODCs arbeiten. Sofern besagte Fehler auftreten und verifiziert werden kann, dass es sich um Windows Server 2003- oder Windows XP-Clients handelt, kann ein Hotfix installiert werden, welches nicht über WSUS angeboten wird: http://support.microsoft.com/kb/944043

Was ich ebenfalls nicht vorenthalten möchte, ist folgender Link, hinter welchem die „Known Issues“ aufgezeigt werden: http://technet.microsoft.com/en-us/library/cc772006(v=ws.10).aspx