Die Ursache hierfür ist, dass einige
NDIS-Treiber erlauben, die Berechnung der TCP-Headerprüfsummen an die Hardware
der Netzwerkkarte auszulagern, um so die CPU zu entlasten.
Ein MS Artikel zu dieser Problematik
ist hier zu finden:
Mittwoch, 16. Mai 2012
TCP checksum offload
Die letzten Tage war ich bei einem
Kunden vor Ort und hatte häufig mit Problemen bzgl. der TCP checksum zu
kämpfen. In diesem Fall hatten die Microsoft Exchange Server diverse Probleme in
Richtung „MSExchange ADAccess“. Des Weiteren gab es diverse Probleme beim
Aufbau von RDP Verbindung zu den Microsoft Forefront TMG Servern.
Dienstag, 15. Mai 2012
GPMC in Windows Server 2003 x64
Die GPMC (Group Policy Management Console) ist ein grafisches Werkzeug zum Verwalten von Gruppenrichtlinien. Während es unter Windows Server 2003 noch als separates MSI-Paket erhältlich war, ist es bei Windows Server 2008 ein installierbares Feature.
Leider gibt es keinen offiziellen Download für eine 64-Bit-Version für Windows Server 2003. Versucht man die Installation trotzdem durchzuführen, weist eine Setup-Fehlermeldung darauf hin, dass das .Net Framework nicht installiert sei. Diese Fehlermeldung kommt auch dann, sofern das .Net Framework nachinstalliert wurde. Die Fehlermeldung erscheint, da das MSI-Paket eine Umgebungsprüfung vornimmt und kein passendes Framework findet.
Lösung:
Mithilfe der Orca-Tools, welche Bestandteil des SDKs sind (siehe http://www.microsoft.com/en-us/download/details.aspx?id=24826), kann das MSI-Paket der GPMC geöffnet werden. Hier muss in der Tabelle „InstallExecuteSequence“ der Eintrag „BlockOnNoNetFramework“ gelöscht werden. Den gleichen Eintrag auch in Tabelle „InstallUISequence“ löschen. Nachdem die Änderungen gespeichert sind, lässt sich die GPMC auch unter Windows Server 2003 x64 installieren.
Leider gibt es keinen offiziellen Download für eine 64-Bit-Version für Windows Server 2003. Versucht man die Installation trotzdem durchzuführen, weist eine Setup-Fehlermeldung darauf hin, dass das .Net Framework nicht installiert sei. Diese Fehlermeldung kommt auch dann, sofern das .Net Framework nachinstalliert wurde. Die Fehlermeldung erscheint, da das MSI-Paket eine Umgebungsprüfung vornimmt und kein passendes Framework findet.
Lösung:
Mithilfe der Orca-Tools, welche Bestandteil des SDKs sind (siehe http://www.microsoft.com/en-us/download/details.aspx?id=24826), kann das MSI-Paket der GPMC geöffnet werden. Hier muss in der Tabelle „InstallExecuteSequence“ der Eintrag „BlockOnNoNetFramework“ gelöscht werden. Den gleichen Eintrag auch in Tabelle „InstallUISequence“ löschen. Nachdem die Änderungen gespeichert sind, lässt sich die GPMC auch unter Windows Server 2003 x64 installieren.
Einladung zur IT-Expertenrunde Mission possible 2.0 am 14. Juni 2012
CAD-Arbeitsplätze virtualisieren und zentral bereitstellen!
14. Juni 2012, bei IBM, IBM-Allee 1, 71139
Ehningen
Die Veranstaltung stellt sowohl
Praxiserfahrungen als auch Lösungs-Szenarien vor. Thema ist die Virtualisierung
von CAD-Arbeitsplätzen und die zentrale Bereitstellung und Verwaltung.
Der Einsatz einer virtualisierten CAD-Umgebung
ermöglicht die zentrale Bereitstellung
und Verwaltung der CAD-Software. Der
Entwickler kann jederzeit und von unterschiedlichen Standorten auf Applikationen und Daten
zugreifen und arbeiten. Die zentrale Bereitstellung bietet einen hohen
Sicherheitsstandard und große Flexibilität für Entwickler bei hoher
Reaktionsschnelligkeit.
Agenda
09:00 Uhr: IT-Expertenrunde
stellt sich vor
09:30 Uhr: HDX-3D for Professional Graphics ...mit Live-Demo...
Einsatz
von XenDesktop bei der Virtualisierung von CAD-Arbeitsplätzen
Referent Citrix
10:30 Uhr Kleine
Atempause
10:45 Uhr Zentrale Bereitstellung der
Serverlandschaft ...neu!...
- System X Serie M4:
Mehrplatzfähig,
höhere Performance, unterstützt mehrere Grafikkarten
- IBM Bladecenter System
Referent IBM
11:30 Uhr Aus der Praxis für die Praxis
Zentrale Bereitstellung von CAD-Arbeitsplätzen
- Herausforderungen, Projektumsetzung,
Mehrwert
- CEMA Proof of Concept Bundle zur
Virtualisierung Ihrer CAD-Umgebung
Referent CEMA und Magna
Engineering Center
12:15 Uhr Kleine
Stärkung und Austausch
13:15
Uhr Führung durch das IBM Solution
Center
14:00
Uhr Ende der Veranstaltung
Eingeladen
sind IT-Experten und Verantwortliche aus Unternehmen.
Die
Teilnahme ist kostenfrei.
Mittwoch, 9. Mai 2012
Verwalten von mobilen Endgeräten unter Microsoft Exchange Server 2010
Mittels ActiveSync lassen sich bequem mobile Endgeräte mit
dem Exchange Server verbinden. Auf diese Weise werden Mails, Termine und
Kontakte synchronisiert. Die meisten Mitarbeiter von IT Abteilungen nutzen und
schätzen dieses Feature.
Doch man sollte diese Technik auch etwas kritischer
betrachten. In den meisten Fällen stellt der Arbeitgeber seinen Mitarbeitern
mobile Endgeräte zur Verfügung, mit denen die Verbindung zum Exchange Server
aufgebaut werden soll. Diese Geräte sind dann meistens auch speziell
konfiguriert und unterliegen firmenspezifischen Richtlinien.
Wie kann nun verhindert werden, dass der Mitarbeiter ein
privates Gerät, wie z.B. ein iPhone, für die Synchronisation mit dem Exchange
Server verwendet?
Der Exchange Server 2010 bringt genau dafür eine
Funktionalität mit. Es gibt eine Allow/Block/Quarantine-List, die sich beliebig
konfigurieren lässt. Sie können z.B. einstellen, dass alle Geräte, die sich per
ActiveSync verbinden wollen, zuerst in die Quarantäne verschoben werden. In
diesem Fall bekommt der Benutzer, der sich verbunden hat, eine Mail auf sein
mobiles Endgerät, in der beschrieben ist, dass sein Gerät in der Quarantäne ist
und der Administrator per Mail verständigt wurde. Der Admin kann nun
entscheiden, was mit dem Gerät passieren soll: Soll es geblockt werden oder
soll es freigegeben werden.
Es sind auch andere Konfigurationen denkbar, z.B. mit Allow-
oder Block-Listen, in der ganze Produktfamilien geführt werden.
Für weitere Informationen können Sie uns gern kontaktieren.
Donnerstag, 3. Mai 2012
Microsoft Active Directory und Microsoft Exchange Cross Forest Migration
Wenn man vor der Aufgabe einer Cross Forest Migration
steht, stellt man sich natürlich die Frage, mit welchen Tools man dies am
besten bewerkstelligt. Für die Migration des Active Directorys stellt Microsoft
das Tool ADMT zur Verfügung. Aktuell ist die Version 3.2. Dies ist auch die
einzige Version, die als Quelldomäne Windows Server 2008 R2 unterstützt.
Für die Migration der Exchange Postfächer gibt es von Microsoft
das Powershell-Script ./Prepare-MoveRequest.ps1. Dieses Script legt in der
Zieldomäne die „Mail Enabled User“ an. Dabei werden alle, für Exchange
relevanten, Attribute mit migriert.
Doch welches Tool führt man nun zuerst aus?
Von Microsoft gibt es eine ganz klare Empfehlung: Zuerst das
Exchange Powershell-Script und dann ADMT. Dies hat auch seinen Grund. Denn: Bei
Tests hat sich herausgestellt, dass User, die zuvor mit ADMT migriert wurden,
nicht sauber mit dem Exchange Powershell-Script bearbeitet werden können. Es
können einige wichtige Attribute nicht migriert werden, oder der schon
vorhandene User wird nicht erkannt und es wird ein neuer angelegt.
Wenn Sie Unterstützung bei einer solchen Migration
benötigen, können Sie gern Kontakt zu uns aufnehmen.
Mittwoch, 2. Mai 2012
Windows Keyfinder
dieses kostenlose Tool bietet die Möglichkeit Produktkeys von folgenden installierten Windows Systemen auszulesen:
- Windows XP
- Windows Vista
- Windows 7
- Windows Server 2003
- Windows Server 2008
Sollten Sie in die Verlegenheit geraten, dass Sie z.B. eines der genannten Windows Systeme neu installierten wollen, aber den erforderlichen Produkt Key nicht zur Hand haben oder Ihre Dokumentation aktualisieren möchten, dann laden Sie sich einfach dieses kostenlose Tool "Windows Keyfinder" herunter, starten das Tool und bekommen die folgenden Informationen und die Möglichkeit diese Informationen als Textdatei zu speichern:
Computername: xxx
Produktname: Windows xxx
Produkt-ID: xxxxx-xxx-xxxxxxx-xxxxx
Produkt Key: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (Wird für eine Neuinstalaltion von Windows benötigt)
Das Tool bekommen Sie hier:
http://www.zebnet.de/modules/plblog/frontent/details.php?plcn=freeware-produkte&plidp=3&plpn=windows-keyfinder-2012
- Windows XP
- Windows Vista
- Windows 7
- Windows Server 2003
- Windows Server 2008
Sollten Sie in die Verlegenheit geraten, dass Sie z.B. eines der genannten Windows Systeme neu installierten wollen, aber den erforderlichen Produkt Key nicht zur Hand haben oder Ihre Dokumentation aktualisieren möchten, dann laden Sie sich einfach dieses kostenlose Tool "Windows Keyfinder" herunter, starten das Tool und bekommen die folgenden Informationen und die Möglichkeit diese Informationen als Textdatei zu speichern:
Computername: xxx
Produktname: Windows xxx
Produkt-ID: xxxxx-xxx-xxxxxxx-xxxxx
Produkt Key: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (Wird für eine Neuinstalaltion von Windows benötigt)
Das Tool bekommen Sie hier:
http://www.zebnet.de/modules/plblog/frontent/details.php?plcn=freeware-produkte&plidp=3&plpn=windows-keyfinder-2012
CEMA IT.forum stellt Storage-Neuigkeiten 2012 vor
Eintägige IT-Fachveranstaltung im Juni/ Juli „Das Treffen
der Storage-Giganten“
präsentiert die aktuellen Storage-Lösungen der Marktführer auf einen Blick
präsentiert die aktuellen Storage-Lösungen der Marktführer auf einen Blick
Intelligente Speicher-Lösungen bilden das Rückgrat in der IT-Landschaft moderner Unternehmen.
Wichtig ist es dabei, die Anforderungen aller Applikationen effizient und
kostenoptimal zu erfüllen. Flexibilität,
Performance und Sicherheit sind dabei entscheidende Kriterien.
Marktführende Hersteller erläutern auf dem CEMA IT.forum, was im
Bereich Storage möglich ist und informieren über Neues in Punkto Datensicherheit, Datenmanagement und
Virtualisierung. Die
CEMA steht mit der Erfahrung eines Systemhauses für individuelle Fragen zur
Verfügung.
Special: Erstmalig präsentiert IBM die neue Systemkategorie „integriertes
Expertensystem“.
Das
CEMA IT.forum „Das Treffen der Storage-Giganten“ bietet eine perfekte Möglichkeit,
sich kompakt über zukunftsweisende Storage-Lösungen zu informieren. Veranstalter
ist die CEMA, mit dabei sind DataCore, IBM, NetApp, CommVault und HP.
Programmpunkte sind:
-
Storage,
das Objekt der Begierde...die Evolution ist in vollem Gange! (CEMA)
Virtualisierung leicht gemacht - die Midrange Speicherlösung
IBM Storwize V7000 und SAN Volume Controller (IBM)
Virtualisierung leicht gemacht - die Midrange Speicherlösung
IBM Storwize V7000 und SAN Volume Controller (IBM)
-
Effiziente
& optimierte Performance in der virtualisierten Storage Umgebung
Performancesteigerung durch Highspeed-Caching (DataCore)
Performancesteigerung durch Highspeed-Caching (DataCore)
-
Next-Generation
Data Protection
Unified Storage mit integrierter Datensicherung (NetApp)
Unified Storage mit integrierter Datensicherung (NetApp)
-
Modernes
Datenmanagement in virtuellen & physischen Umgebungen
Simpana - Ein Tool für Backup, Archivierung und Management (CommVault)
Simpana - Ein Tool für Backup, Archivierung und Management (CommVault)
-
HP
Converged Infrastructure
Innovative Architekturprinzipien und Dienste für virtualisierte Umgebungen.
mit HP VirtualSystem und Converged Storage (HP)
Innovative Architekturprinzipien und Dienste für virtualisierte Umgebungen.
mit HP VirtualSystem und Converged Storage (HP)
-
IBM
integriertes Experten System
Die nächste Generation der Unternehmens-IT (IBM)
Die nächste Generation der Unternehmens-IT (IBM)
-
Integration
neuer Systeme in eine bestehende IT-Landschaft (CEMA)
Das CEMA IT.forum ist eine eintägige IT-Fachveranstaltung
mit Vorträgen und
Live-Demo. Veranstaltungstermine sind 12. Juni Berlin, 14. Juni Hamburg,
19. Juni Hannover, 21. Juni Frankfurt, 26. Juni Köln, 27. Juni Stuttgart, 28.
Juni Dortmund, 03. Juli Mannheim und 05. Juli München.
Das ausführliche Programm sowie eine
Anmeldemöglichkeit sind auf http://www.cema.de/ITforum.html bereitgestellt. Die Teilnahme ist kostenfrei.
Mittwoch, 18. April 2012
Gruppenrichtlinien, admx-/adml-Dateien und Central Store
Seit Windows 2000 können Windowseinstellungen von Servern und Clients zentral über Gruppenrichtlinien gesteuert werden. Separat erhältliche administrative Vorlagen (adm-Dateien) erweitern die Konfigurationsmöglichkeiten auf Anwendungen, wie z.B. Microsoft Office 2010.
Bis Windows Server 2003 R2 bzw. Windows XP konnten o.g. Einstellungen nur mit Hilfe von adm-Dateien ermöglicht werden. Da die GPMC bei entsprechenden Rechten des anwendenden Benutzers auf jedem Windows-PC installiert werden konnte, entstand jedoch folgendes Problem: sofern auf einem PC eine Gruppenrichtlinie erstellt und durch eine dort abgelegte adm-Datei ergänzt wurde, so konnten die Einstellungen nur von diesem PC aus konfiguriert werden. Wurde dieselbe Gruppenrichtlinie von einem anderen PC aus bearbeitet, der nicht über die adm-Datei verfügt hat, konnten die Einstellungen nicht konfiguriert werden und waren in der Zusammenfassung als "Zusätz. Reg.-einst." auffindbar.
Seit Windows Server 2008 / Windows Vista wird mit admx-/adml-Dateien gearbeitet. Admx-Dateien enthalten die Einstellungen einer GPO, adml-dateien bieten Spracheinstellungen und liegen in einem separaten Sprachordner. Sofern unter \\domänenfqdn\sysvol\domänenfqdn\policies der Ordner „PolicyDefinitions“ (sog. Central Store) erstellt wird, wird ein zentraler Speicherplatz für alle Vorlagendateien angeboten, auf die jeder Client / Server mit installierter GPMC (und entsprechenden Rechten) innerhalb der Domäne automatisch zugreift.
Sofern dort admx-Dateien abgelegt werden und die zugehörige adml-Datei fehlt, erscheint in der GPO die Meldung „An error has occurred while collecting data for administrative templates“.
Wenn ein Hersteller statt admx-/adml-Dateien adm-Dateien für die Verwaltung seiner Software anbietet, bietet die Firma FullArmor Corperation „admx Migrator“ an. Damit ist es möglich, adm-Dateien einzulesen und sie in admx-/adml-Dateien zu konvertieren. Werden diese in den Central Store abgelegt, stehen sie jedem, der GPOs konfigurieren möchte, zur Verfügung.
Bis Windows Server 2003 R2 bzw. Windows XP konnten o.g. Einstellungen nur mit Hilfe von adm-Dateien ermöglicht werden. Da die GPMC bei entsprechenden Rechten des anwendenden Benutzers auf jedem Windows-PC installiert werden konnte, entstand jedoch folgendes Problem: sofern auf einem PC eine Gruppenrichtlinie erstellt und durch eine dort abgelegte adm-Datei ergänzt wurde, so konnten die Einstellungen nur von diesem PC aus konfiguriert werden. Wurde dieselbe Gruppenrichtlinie von einem anderen PC aus bearbeitet, der nicht über die adm-Datei verfügt hat, konnten die Einstellungen nicht konfiguriert werden und waren in der Zusammenfassung als "Zusätz. Reg.-einst." auffindbar.
Seit Windows Server 2008 / Windows Vista wird mit admx-/adml-Dateien gearbeitet. Admx-Dateien enthalten die Einstellungen einer GPO, adml-dateien bieten Spracheinstellungen und liegen in einem separaten Sprachordner. Sofern unter \\domänenfqdn\sysvol\domänenfqdn\policies der Ordner „PolicyDefinitions“ (sog. Central Store) erstellt wird, wird ein zentraler Speicherplatz für alle Vorlagendateien angeboten, auf die jeder Client / Server mit installierter GPMC (und entsprechenden Rechten) innerhalb der Domäne automatisch zugreift.
Sofern dort admx-Dateien abgelegt werden und die zugehörige adml-Datei fehlt, erscheint in der GPO die Meldung „An error has occurred while collecting data for administrative templates“.
Wenn ein Hersteller statt admx-/adml-Dateien adm-Dateien für die Verwaltung seiner Software anbietet, bietet die Firma FullArmor Corperation „admx Migrator“ an. Damit ist es möglich, adm-Dateien einzulesen und sie in admx-/adml-Dateien zu konvertieren. Werden diese in den Central Store abgelegt, stehen sie jedem, der GPOs konfigurieren möchte, zur Verfügung.
Einladung zur Roadshow Cloud Computing - Einsatz und Nutzen für kleinere und mittlere Unternehmen
8. Mai 2012
14:00 - 18:00 Uhr
Anmeldung über: www.rhein-neckar.ihk24.de Dokument-Nr.: 157379
Die Teilnahme ist kostenfrei
14:00 - 18:00 Uhr
IHK Rhein-Neckar, L1,2, 68161 Mannheim
Ausgangslage
Cloud Computing ist heutzutage in aller Munde. Mit der Cloud werden IT-Leistungen bedarfsgerecht und flexibel in Echtzeit über das Internet zur Verfügung gestellt. Diese Technologie ist inzwischen ausgereift und steht für den Markt zur Verfügung. Doch wie können die kleinen und mittelständischen Unternehmen heute die Cloud nutzen, um ihre Geschäftsprozesse kosteneffizient zu gestalten? Dies wird in der Fachveranstaltung von Referenten und namhaften Unternehmen an erfolgreichen Praxisbeispielen dargelegt.
Zielsetzung
Die Fachveranstaltung wendet sich an Entscheider in kleinen und mittelständischen Unternehmen und informiert über die Potenziale von Cloud Computing. Die Veranstaltung soll dabei die Chancen und Möglichkeiten aufzeigen sowie einen Austausch mit anderen Unternehmen anregen.
Insbesondere die kleinen und mittelständischen Unternehmen profitieren von den umfangreichen Lösungsangeboten. Besonders wird dabei Augenmerk auf die Optimierung der Geschäftsprozesse und die Sicherheit der Daten bei der Verarbeitung und Speicherung gelegt.
Wie sie die Lösungen aus und in der Cloud kosteneffizient und sicher nutzen können, soll die Veranstaltung zeigen.
Anmeldung über: www.rhein-neckar.ihk24.de Dokument-Nr.: 157379
Die Teilnahme ist kostenfrei
Dienstag, 10. April 2012
System Center Operations Manager 2012 – Gateway Server
Durch den Einsatz von Gateway Servern wird die agentenbasierte
Verwaltung von Computern ermöglicht, welche sich beispielsweise in einer nicht
vertrauenswürdigen Domäne oder in einem anderen Netzwerksegment z.B. DMZ
befinden. Der Gatewayserver dient dabei als Bindeglied für die Kommunikation
zwischen Agent und Managementserver. Die Kommunikation zwischen dem Gatewayserver und dem Managementserver erfolgt
dabei ausschließlich über den Port (TCP
5723), so dass an Firewalls nur dieser Port geöffnet sein muss.
In einer Domäne können mehrere Gatewayserver eingerichtet
werden, so dass ein Failover der Agents möglich ist, wenn die Verbindung zu
einem Gatewayserver unterbrochen wird. Ein einzelner Gatewayserver kann für ein
Failover zwischen Managementservern konfiguriert werden, sodass keine Fehlerquelle
in der Kommunikationskette vorhanden ist.
Da sich der Gatewayserver gegebenenfalls in einer Domäne
befindet, welche als nicht
vertrauenswürdig gilt, muss die Identität der Agent, Gateway- und Managementserver
mithilfe von Zertifikaten sichergestellt werden.
Sofern eine Microsoft CA für das Ausstellen von Zertifikaten
verwendet wird, erfolgt die Installation eines Gateway Servers typischerweise
in den folgenden Schritten:
-
Ausstellen der Computerzertifikate
-
Bereitstellen des Gateway Approval Tool
-
Gateway Server in der Management Group
registrieren
-
Ausführen des Gateway Approval Tool
-
Gateway
Server installieren
-
Zertifikate mit MOMCertImport importieren
-
Bei Bedarf Failover Management Server
konfigurieren
Donnerstag, 5. April 2012
Backup Exec 2010 R3 Deduplizierung und VMware Agent
Das aktuelle SP2 für Backup Exec behebt einen Fehler, der
vorkommt wenn ein Medienserver die Deduplizierungsoptions zusammen mit einem VMware Agent samt Granular Recovery Technology verwendet. Bei betroffenen Systemen füllt sich die Installationspartition (i.d.R. C:\Program Files\Symantec\Backup Exec\Logs\PDVFS) um die Größe des zu sichernden Backupjobs. Dabei kann der Server sehr schnell volllaufen. Als Workaround hilft es die GRT Funktion im VMware Job zu deaktivieren. Allerdings möchte man gerade diese Funktion nutzen um gezielt Dateien aus Virtuellen Maschinen zurück sichern zu können.
Bevor man die Installation des Service Packs durchführt sollte man Backup Exec als Administrator ausführen. Nach der Installation müssen noch die betroffenen Agenten aktualisiert werden. Glücklicherweise kann dies zentral vom Server aus durchgeführt werden. Das Phänomen ist bei Symantec dokumentiert unter:
http://www.symantec.com/business/support/index?page=content&id=TECH161451
Service Pack 2 ist zu finden unter http://www.symantec.com/business/support/index?page=content&id=TECH178798&key=15047&basecat=PATCHES&actp=LIST
vorkommt wenn ein Medienserver die Deduplizierungsoptions zusammen mit einem VMware Agent samt Granular Recovery Technology verwendet. Bei betroffenen Systemen füllt sich die Installationspartition (i.d.R. C:\Program Files\Symantec\Backup Exec\Logs\PDVFS) um die Größe des zu sichernden Backupjobs. Dabei kann der Server sehr schnell volllaufen. Als Workaround hilft es die GRT Funktion im VMware Job zu deaktivieren. Allerdings möchte man gerade diese Funktion nutzen um gezielt Dateien aus Virtuellen Maschinen zurück sichern zu können.
Bevor man die Installation des Service Packs durchführt sollte man Backup Exec als Administrator ausführen. Nach der Installation müssen noch die betroffenen Agenten aktualisiert werden. Glücklicherweise kann dies zentral vom Server aus durchgeführt werden. Das Phänomen ist bei Symantec dokumentiert unter:
http://www.symantec.com/business/support/index?page=content&id=TECH161451
Service Pack 2 ist zu finden unter http://www.symantec.com/business/support/index?page=content&id=TECH178798&key=15047&basecat=PATCHES&actp=LIST
Edge Transport Subscription Exchange 2007
Kürzlich hatte ich ein Phänomen bei einer älteren Exchange
2007 Installation. SP1 mit Rollup 9 war auf allen betroffenen Servern
installiert. In der aktuellsten Variante tritt dieses Problem nicht mehr auf.
Man sollte also stets sein System auf dem aktuellen Stand halten. Aktuell gibt
es für Exchange 2007 SP3 mit Rollup 6.
Ein Edge und ein Hubtransportserver hatten das Problem das
die Edge-Synronisation zwischen beiden Systemen nach 4 Stunden neu erzeugt werden musste. Beim Edge Sync werden jede Stunde Konfigurationsdaten und alle 4 Stunden Empfängerdaten synchronisiert. Nach Prüfung des Eventlogs beider Systeme bin ich beim Edge Transportserver auf den Dienst "Microsoft Exchange-Anmeldeinformationsdienst" aufmerksam geworden. Dieser Dienst hat die Startart „Automatisch“. Allerdings war der Dienst nicht gestartet. Dies ist
ein bekanntes Phänomen. Nach manuellem Start lief die Synchronisation wieder einwandfrei. Ein sehr guter Bericht wie eine Edge Subscription eingerichtet wird findet man hier: http://technet.microsoft.com/en-us/library/cc526574.aspx
2007 Installation. SP1 mit Rollup 9 war auf allen betroffenen Servern
installiert. In der aktuellsten Variante tritt dieses Problem nicht mehr auf.
Man sollte also stets sein System auf dem aktuellen Stand halten. Aktuell gibt
es für Exchange 2007 SP3 mit Rollup 6.
Ein Edge und ein Hubtransportserver hatten das Problem das
die Edge-Synronisation zwischen beiden Systemen nach 4 Stunden neu erzeugt werden musste. Beim Edge Sync werden jede Stunde Konfigurationsdaten und alle 4 Stunden Empfängerdaten synchronisiert. Nach Prüfung des Eventlogs beider Systeme bin ich beim Edge Transportserver auf den Dienst "Microsoft Exchange-Anmeldeinformationsdienst" aufmerksam geworden. Dieser Dienst hat die Startart „Automatisch“. Allerdings war der Dienst nicht gestartet. Dies ist
ein bekanntes Phänomen. Nach manuellem Start lief die Synchronisation wieder einwandfrei. Ein sehr guter Bericht wie eine Edge Subscription eingerichtet wird findet man hier: http://technet.microsoft.com/en-us/library/cc526574.aspx
Ein Leitfaden für die Microsoft® Volume Licensing Produktbenutzungsrechte(PUR)
Microsoft hat einen Leitfaden zur Verbesserung des Verständnisses der Modelle und Regeln zur Lizensierung von Microsoft Produkten mittels den Microsoft Volumenlizenprogrammen erstellt. Er beinhaltet Informationen und Grundlagen und dient nicht als Leitfaden zur Auswahl von Produkten oder Services. Zur Unterstützung werden verschiedene Szenarien aufgeführt. Der folgende Beitrag stellt einige Informationen daraus gekürzt dar. Den gesamten Leitfaden als PDF finden Sie unter dem unten stehende Link.
Was ist eine CAL?
CAL bedeutet "Client-Zuggrifflizenz, die zum Zugriff auf die Software auf einem Server berechtigt."
Wie versteht Microsoft geistiges Eigentum?
"Beim Kauf einer Ware gehört einem der physische Gegenstand, und der ganze oder meiste Wert des Konsumguts steckt in diesem Gegenstand. Software dagegen kann man nicht kaufen, sondern nur lizensieren. Sie erwerben kein Eigentum an diesem Wissen; Sie erwerben nur ein begrenztes Recht zur Nutzung."
Was ist eine Lizenz?
"Eine Softwarelizenz berechtigt dazu, ein Softwareprogramm zu installieren, zu nutzen, es anzuzeigen, auszuführen oder auf einen andere Weise damit zu interagieren. Eine Lizenz muss nicht notwendiger Weise das Recht auf Datenträger, Handbücher oder Support beinhalten."
Was ist Software Assurance?
"Software Assurance ist ein umfassendes Wartungsangebot von Microsoft, damit der Kunde das Maximum aus seinem Software-Investment herausholen kann. Es kombiniert die neueste Software mit Services wie z.B. Telefonsupport, Services durch Partner, Training und IT-Tools. Sie können die Software Assurance gleichzeitig mit der Lizenz erwerben und sofort ihre Vorteile und Services nutzen, die Sie während der Laufzeit haben."
Was ist ein Lizenzvertrag?
"Zur Teilnahme an einem Microsoft Volumenlizenzprogramm müssen Sie einen Lizenzvertrag zwischen Ihrem Unternehmen und Microsoft abschließen. Dieser Lizenzvertrag bestimmt die Nutzungsrechte für die lizenzierte Software, z.B. ob die Software auf mehr als einem PC oder einem anderem Gerät installiert werden und wie lange sie genutzt werden kann."
Was sind die Produktbenutzungsrechte(PUR)?
"PUR sind Bestandteil Ihres Microsoft Volumenlizenzvertrags. Wenn Sie wissen wollen, wie ein bestimmtes Produkt lizenziert wird oder die Einzelheiten der Verwendung dieses Produkts unter den Bestimmungen Ihres Lizenzvertrags suchen, finden Sie die Informationen im Allgemeinen in den PUR."
Warum nutzt Microsoft unterschiedliche Lizenzmodelle?
"Um zu entscheiden, wie ein bestimmtes Microsoft Produkt am besten lizenziert wird, sind mehrere Faktoren ausschlaggebend. Einige Faktoren sind produktspezifisch:
- Wie wird das Produkt genutzt?
- Wie wird darauf zugegriffen?
- Wie viele Nutzer oder Geräte werden darauf zugreifen?
- Wird es auf einem Client-Gerät (PC, Smartphone usw.) oder auf einem Server genutzt?
- Sind zusätzliche Produkte erforderlich, um es ausführen zu können?"
Andere Faktoren können Microsoft spezifisch oder lösungsspezifisch sein und erfordern daher einen
Ausgleich zwischen konkurrierenden Prioritäten in der Lizenzierung. Dazu gehören zum Beispiel :
- Einfachheit gegenüber Flexibilität.
- Vorhersagbarkeit gegenüber Anpassungsfähigkeit"
Quelle: http://download.microsoft.com/download/9/6/8/968CBB7B-A07A-4303-AB57-C50B7C62931A/PUR_explained_german_1109.pdf, 05.04.12
Was ist eine CAL?
CAL bedeutet "Client-Zuggrifflizenz, die zum Zugriff auf die Software auf einem Server berechtigt."
Wie versteht Microsoft geistiges Eigentum?
"Beim Kauf einer Ware gehört einem der physische Gegenstand, und der ganze oder meiste Wert des Konsumguts steckt in diesem Gegenstand. Software dagegen kann man nicht kaufen, sondern nur lizensieren. Sie erwerben kein Eigentum an diesem Wissen; Sie erwerben nur ein begrenztes Recht zur Nutzung."
Was ist eine Lizenz?
"Eine Softwarelizenz berechtigt dazu, ein Softwareprogramm zu installieren, zu nutzen, es anzuzeigen, auszuführen oder auf einen andere Weise damit zu interagieren. Eine Lizenz muss nicht notwendiger Weise das Recht auf Datenträger, Handbücher oder Support beinhalten."
Was ist Software Assurance?
"Software Assurance ist ein umfassendes Wartungsangebot von Microsoft, damit der Kunde das Maximum aus seinem Software-Investment herausholen kann. Es kombiniert die neueste Software mit Services wie z.B. Telefonsupport, Services durch Partner, Training und IT-Tools. Sie können die Software Assurance gleichzeitig mit der Lizenz erwerben und sofort ihre Vorteile und Services nutzen, die Sie während der Laufzeit haben."
Was ist ein Lizenzvertrag?
"Zur Teilnahme an einem Microsoft Volumenlizenzprogramm müssen Sie einen Lizenzvertrag zwischen Ihrem Unternehmen und Microsoft abschließen. Dieser Lizenzvertrag bestimmt die Nutzungsrechte für die lizenzierte Software, z.B. ob die Software auf mehr als einem PC oder einem anderem Gerät installiert werden und wie lange sie genutzt werden kann."
Was sind die Produktbenutzungsrechte(PUR)?
"PUR sind Bestandteil Ihres Microsoft Volumenlizenzvertrags. Wenn Sie wissen wollen, wie ein bestimmtes Produkt lizenziert wird oder die Einzelheiten der Verwendung dieses Produkts unter den Bestimmungen Ihres Lizenzvertrags suchen, finden Sie die Informationen im Allgemeinen in den PUR."
Warum nutzt Microsoft unterschiedliche Lizenzmodelle?
"Um zu entscheiden, wie ein bestimmtes Microsoft Produkt am besten lizenziert wird, sind mehrere Faktoren ausschlaggebend. Einige Faktoren sind produktspezifisch:
- Wie wird das Produkt genutzt?
- Wie wird darauf zugegriffen?
- Wie viele Nutzer oder Geräte werden darauf zugreifen?
- Wird es auf einem Client-Gerät (PC, Smartphone usw.) oder auf einem Server genutzt?
- Sind zusätzliche Produkte erforderlich, um es ausführen zu können?"
Andere Faktoren können Microsoft spezifisch oder lösungsspezifisch sein und erfordern daher einen
Ausgleich zwischen konkurrierenden Prioritäten in der Lizenzierung. Dazu gehören zum Beispiel :
- Einfachheit gegenüber Flexibilität.
- Vorhersagbarkeit gegenüber Anpassungsfähigkeit"
Quelle: http://download.microsoft.com/download/9/6/8/968CBB7B-A07A-4303-AB57-C50B7C62931A/PUR_explained_german_1109.pdf, 05.04.12
Dienstag, 3. April 2012
Symantec Mail Security Performance Problem mit Exchange 2010
Kürzlich installierte ich die aktuelle Version der Symantec
Mail Security 6.5.5 in einer Exchange 2010 Umgebung. Beim Konfigurieren von Content Filter Regeln gab es Probleme auf dem Exchange Server, der die
Mailboxrolle innehat. Die Regeln prüfen auf AD-Konto Ebene ob eine Regel greift oder nicht. Auf dem Mailboxserver zeigte sich sehr schnell dass der
Mailsecurity-Prozess eine sehr große Last erzeugt, der den Server stark in
seiner Leistung einschränkte. Das Phänomen ist bei Symantec bekannt und in dem KB Artikel dokumentiert: http://www.symantec.com/business/support/index?page=content&id=TECH85778
Da alle Mails bei Exchange 2010 stets über den Hubtransport
Server laufen ist es in Ordnung die Filterregel auf dem Mailboxserver zu
deaktivieren und lediglich auf dem Hubtransport aktiviert zu lassen. Es darauf zu achten in Mail Security die SMTP Filterung zu aktivieren damit die Regeln auch greifen.
Mail Security 6.5.5 in einer Exchange 2010 Umgebung. Beim Konfigurieren von Content Filter Regeln gab es Probleme auf dem Exchange Server, der die
Mailboxrolle innehat. Die Regeln prüfen auf AD-Konto Ebene ob eine Regel greift oder nicht. Auf dem Mailboxserver zeigte sich sehr schnell dass der
Mailsecurity-Prozess eine sehr große Last erzeugt, der den Server stark in
seiner Leistung einschränkte. Das Phänomen ist bei Symantec bekannt und in dem KB Artikel dokumentiert: http://www.symantec.com/business/support/index?page=content&id=TECH85778
Da alle Mails bei Exchange 2010 stets über den Hubtransport
Server laufen ist es in Ordnung die Filterregel auf dem Mailboxserver zu
deaktivieren und lediglich auf dem Hubtransport aktiviert zu lassen. Es darauf zu achten in Mail Security die SMTP Filterung zu aktivieren damit die Regeln auch greifen.
Montag, 2. April 2012
SQL Server ohne ausreichende Festplattenkapazität
Wir stellen uns folgende Ausgangssituation vor: Ein SQL
Server 2008 R2 hat keinen freien Speicherplatz mehr zur Verfügung. Das Problem welches entsteht ist sehr kritisch, da die Datenbank irgendwann nicht mehr beschreibbar ist. Durch regelmäßige Backups kann diesem Phänomen vorgebeut werden. Das Problem tritt in der Regel dann auf, wenn niemand ein Auge auf den SQL Server wirft bis er still steht. Ich möchte hier kurz darlegen was zu tun wäre, wenn das Kind bereits in den Brunnen gefallen ist. Also wenn die Größe der Partition komplett durch Logdateien verbraucht wird. Um herauszufinden ob Datenbankdateien voll sind kann folgender Befehl verwendet werden:
SELECT name, recovery_model_desc,
log_reuse_wait_desc
FROM sys.databases;
GO
Das Ergebnis der Abfrage liefert die Datenbanken, die
voll sind. Der Wert unter Log_reuse_wait_desc entspricht dann dem Wert:
LOG_Backup
Folgende Werte sollten für die kommenden Abfragen zur
Verfügung stehen:
„Logischer Datenbankname“
„Logischer Logdateiname"
Diese Werte können leicht im Bereich Datenbanken im
Managementstudio ermittelt werden.
Schritt 1
Zunächst sollte eine Datensicherung von Datenbank und
Logdateien durchgeführt werden.
Schritt 2
Das Datenwiederherstellungsmodell der Datenbank ist
danach auf Einfach zu setzen.
USE
[master]
GO
ALTER DATABASE „Logischer Datenbankname“ SET
RECOVERY SIMPLE WITH NO_WAIT;
GO
Schritt 3
Nun muss die Logdatei verkleinert werden.
USE „Logischer Datenbankname“
GO
DBCC SHRINKFILE (N'„Logischer Logdateiname"'
, 0, TRUNCATEONLY)
GO
Schritt 4
Nachdem die Logdatei sehr stark verkleinert wurde ist es
sinnvoll wieder eine sinnvolle Arbeitsgröße einzustellen. Vergleichen Sie
hierzu einfach die vergangenen Datensicherungen. Um beispielsweise die Logdatei
auf 200 MB einzustellen müsste folgender Befehle eingegeben werden.
USE [master]
GO
ALTER DATABASE „Logischer
Datenbankname“ MODIFY FILE ( NAME = N'„Logischer Logdateiname"', SIZE = 204800KB,
FILEGROWTH = 1048576KB )
GO
Schritt 5
Nach erfolgter Anpassung der Logdateigröße muss nun
wieder der Wiederherstellungsmodus der Datenbank angepasst werden. Dazu verwendet man:
USE [master]
GO
ALTER DATABASE„Logischer Datenbankname“
SET RECOVERY FULL WITH NO_WAIT;
GO
Schritt 6
Erstellen eines Vollständigen Backups sowie eines regelmäßigen
Backupplans der die Datenbank und die Transaktionsprotokolle sichert.
Server 2008 R2 hat keinen freien Speicherplatz mehr zur Verfügung. Das Problem welches entsteht ist sehr kritisch, da die Datenbank irgendwann nicht mehr beschreibbar ist. Durch regelmäßige Backups kann diesem Phänomen vorgebeut werden. Das Problem tritt in der Regel dann auf, wenn niemand ein Auge auf den SQL Server wirft bis er still steht. Ich möchte hier kurz darlegen was zu tun wäre, wenn das Kind bereits in den Brunnen gefallen ist. Also wenn die Größe der Partition komplett durch Logdateien verbraucht wird. Um herauszufinden ob Datenbankdateien voll sind kann folgender Befehl verwendet werden:
SELECT name, recovery_model_desc,
log_reuse_wait_desc
FROM sys.databases;
GO
Das Ergebnis der Abfrage liefert die Datenbanken, die
voll sind. Der Wert unter Log_reuse_wait_desc entspricht dann dem Wert:
LOG_Backup
Folgende Werte sollten für die kommenden Abfragen zur
Verfügung stehen:
„Logischer Datenbankname“
„Logischer Logdateiname"
Diese Werte können leicht im Bereich Datenbanken im
Managementstudio ermittelt werden.
Schritt 1
Zunächst sollte eine Datensicherung von Datenbank und
Logdateien durchgeführt werden.
Schritt 2
Das Datenwiederherstellungsmodell der Datenbank ist
danach auf Einfach zu setzen.
USE
[master]
GO
ALTER DATABASE „Logischer Datenbankname“ SET
RECOVERY SIMPLE WITH NO_WAIT;
GO
Schritt 3
Nun muss die Logdatei verkleinert werden.
USE „Logischer Datenbankname“
GO
DBCC SHRINKFILE (N'„Logischer Logdateiname"'
, 0, TRUNCATEONLY)
GO
Schritt 4
Nachdem die Logdatei sehr stark verkleinert wurde ist es
sinnvoll wieder eine sinnvolle Arbeitsgröße einzustellen. Vergleichen Sie
hierzu einfach die vergangenen Datensicherungen. Um beispielsweise die Logdatei
auf 200 MB einzustellen müsste folgender Befehle eingegeben werden.
USE [master]
GO
ALTER DATABASE „Logischer
Datenbankname“ MODIFY FILE ( NAME = N'„Logischer Logdateiname"', SIZE = 204800KB,
FILEGROWTH = 1048576KB )
GO
Schritt 5
Nach erfolgter Anpassung der Logdateigröße muss nun
wieder der Wiederherstellungsmodus der Datenbank angepasst werden. Dazu verwendet man:
USE [master]
GO
ALTER DATABASE„Logischer Datenbankname“
SET RECOVERY FULL WITH NO_WAIT;
GO
Schritt 6
Erstellen eines Vollständigen Backups sowie eines regelmäßigen
Backupplans der die Datenbank und die Transaktionsprotokolle sichert.
Freitag, 30. März 2012
Forschungs-Projekt "Automatisierung im Rechenzentrum"
Kooperation von Hochschule Mannheim und IT-Systemhaus CEMA
Software-Entwicklungsprojekt 2012 als Praxissemester
Am 27. März 2012 fällt der Startschuss für das diesjährige Kooperationsprojekt der Hochschule Mannheim und des IT-Dienstleisters CEMA. 30 Studenten des Bachelorstudiengangs Informatik werden sich unter der Leitung von Institutsleiter Prof. Dr. Wolfgang Schramm in dreieinhalb Monaten einer Entwicklungsaufgabe rund um die Thematik „Automatisierung/ Rechenzentrum/ Cloud-Technologie“ stellen. Seitens CEMA coachen Oliver Büring, Geschäftsführer der CEMA IT-Services GmbH und Thomas Weber, Geschäftsführer der CEMA Spezialisten für Informationssysteme GmbH das Projekt.
Projektbeschreibung
CEMA erbringt für Kunden Implementierungs- und Betriebsaufgaben im Bereich Server und Cluster wie etwa das Einrichten von Servern, die Implementierung von Virenschutz oder das Eingliedern von Servern in Monitoring- oder Backup-Lösungen.
Diese Aufgaben sind oft in ihrem Ablauf identisch, unterscheiden sich aber durch kundenspezifische Parameter. Die verschiedenen Teilprozesse einer solchen Aufgabe werden toolgestützt, zum Teil auch manuell umgesetzt. Das Anstoßen dieser einzelnen Teilprozesse erfolgt meist sukzessive und manuell. Hier besteht Optimierungspotential: die manuelle Umsetzung ist zeitaufwändig und zudem fehleranfällig.
Die Cloud verspricht hier einfache und flexible Lösungen. Dazu müssen aber die o.a. Prozesse standardisiert und automatisiert werden um eine signifikante Erhöhung der Effizienz im Rechenzentrums-Betrieb und eine deutliche Steigerung der Qualität zu erreichen. Der Initialisierungs- bzw. Beschaffungsprozess soll durch ein „Self Service Portal“ erheblich vereinfacht und zeitlich minimiert werden.
Im Projekt zum Tragen kommen Technologien von Microsoft, VMware, TrendMicro, Microsoft, HP, IBM und CommVault.
Ende Juni sollen die Ergebnisse der Studenten bei der CEMA vorgestellt werden. Nach sorgfältiger Prüfung und Beurteilung der einzelnen Lösungen durch die IT-Spezialisten der CEMA erhalten die Studenten ein Feed-Back. Es ist geplant, dass die so entwickelten Tools in der Praxis zum Einsatz kommen.
Prof. Dr. Wolfgang Schramm.“ Wir freuen uns auf das Projekt, weil wir erstmals nicht ausschließlich Software entwickeln, sondern uns mit der Konzeption von IT-Dienstleistungen auseinandersetzen und diese dann
in einer realen Umgebung implementieren. Natürlich wird das Ganze zeitgemäß auch als Web-Applikation zur Verfügung gestellt. Die besondere Schwierigkeit bzw. die besondere Herausforderung ergibt sich aus der Vielfalt und Heterogenität der eingesetzten Hard- und Software-Systeme. Fachlich wie persönlich werden die Studierenden stark gefordert und lassen schon eine angespannte Vorfreude erkennen.“
in einer realen Umgebung implementieren. Natürlich wird das Ganze zeitgemäß auch als Web-Applikation zur Verfügung gestellt. Die besondere Schwierigkeit bzw. die besondere Herausforderung ergibt sich aus der Vielfalt und Heterogenität der eingesetzten Hard- und Software-Systeme. Fachlich wie persönlich werden die Studierenden stark gefordert und lassen schon eine angespannte Vorfreude erkennen.“
Donnerstag, 29. März 2012
Windows Server 8 – Neuheiten im “File Server Resource Manager”
Der File Server Resource Manager verfügt generell über diverse Tools und
Features für das Management und die Klassifizierung von Daten.
Der File Server Resource Manager bietet schon heute die folgenden
Funktionen:
- File Classification Infrastructure
Bietet einen automatischen Klassifizierungsprozess, welcher das Datenmanagement effizienter macht. Anhand von Klassifizierungsregeln können Dateien automatisch klassifiziert werden. - File Management Tasks
Ermöglicht die Definition und Planung von Dateimanagement-Aufgaben. Das können etwa die Verschiebung alter Dateien sein oder auch ein beliebiges benutzerdefiniertes Kommando z.B. das entschlüsseln von Dateien. - Quota Management
Es können Vorlagen definiert werden, welche auf neue Volumes oder Ordner angewendet werden. Diese beschränken das Volumen welches auf einem Volume oder Ordner gespeichert werden kann. - File Screening Management
Kontrolliert die Dateitypen, welche auf einem File Server gespeichert werden können. Das Abspeichern von z.B. MP3 Dateien kann damit beschränkt werden. - Storage Reports
Ermöglicht die Einrichtung und Verwaltung von Berichten, etwa über doppelte Dateien, Dateien bestimmter Benutzer oder Gruppen, die Quota-Ausnutzung, einzelne besonders große Dateien oder die Zugriffshäufigkeit.
Neuheiten
Der File Server Resource Manager wurde in Windows Server 8 um einige Funktionen
erweitert bzw. wurden bestehende Funktionen verbessert. Die folgende Tabelle
zeigt eine Übersicht der Neuerungen.
Funktion
|
Neu oder Update?
|
Beschreibung
|
New
|
Dynamic Access Control uses File Classification Infrastructure to help
you centrally control access and audit access to files on your file servers.
|
|
Updated
|
The updates to
automatic classification enable you to get more precise control on how data
is classified on your file servers, including continuous classification,
using Windows PowerShell for custom classification, updates to the existing
content classifier, and dynamic name space for classification rules.
|
|
New
|
Manual classification enables users to classify files and folders
manually without the need to create automatic classification rules.
|
|
Updated
|
The updates to
file management tasks include an Active Directory Rights Management Services
(AD RMS) file management task, continuous file management tasks, and dynamic
name space for file management tasks.
|
|
New
|
Access-denied assistance allows you to customize the access denied error
message in Windows 8 Consumer Preview that users see when they do not have
access to a file or folder.
|
Windows Zeitserver
Microsoft verwendet für die Uhrzeitsynchronisation von Windows-Betriebssystemen den Windows-Zeitgeber-Dienst W32Time. Dieser Dienst folgt in einem Domänennetzwerk standardmäßig einer bestimmten Hierarchie. Diese Hierarchie besagt, dass zunächst der Domänencontroller mit der Betriebsmasterrolle "PDC-Emulator" nach der Uhrzeit befragt wird, anschließend die restlichen Domänencontroller. Diese Einstellung befindet sich im folgenden Registry-Zweig:
HKLM\System\CurrentControlSet\Services\W32Time\Parameters
Die Zeichenfolge dafür ist "Type" mit dem Wert "nt5ds".
Da es in einer Gesamtstruktur für jede Domäne einen PDC-Emulator gibt, fragen diese standardmäßig den PDC-Emulator der Stammdomäne. Dieser wiederum kann seine Uhrzeit von einer externen Zeitquelle oder z.B. von einer Hardwarequelle erhalten.
Weit verbreitet ist die Konfiguration des PDC-Emulators der Stammdomäne mit der Synchronisation mit einer Internetzeitquelle. Hierfür sind zwei Registry-Keys nötig:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="de.pool.ntp.org,0x1"
Diese Konfiguration besagt, dass:
- der Server vertrauenswürdig ist
- die Abfrage über eine externe Zeitquelle erfolgt
- die externe Zeitquelle "de.pool.ntp.org" ist
Nach dieser Konfiguration muss der Zeitserver-Dienst neu gestartet und der NTP-Port 123 nach außen geöffnet werden.
Sofern fehlerhafte Konfigurationen vorhanden sind, kann der Zeitgeber-Dienst wie folgt zurückgesetzt werden:
- Windows-Zeitgeberdienst beenden
- w32tm /unregister && w32tm /register
- Windows-Zeitgeberdienst starten
Sofern die Zeit neu synchronisieren soll:
- w32tm /resync
Wenn der Server mit der Betriebsmasterrolle "PDC-Emulator" zu einem Mitgliedsserver runtergestuft wird:
- Windows-Zeitgeberdienst beenden
- w32tm /config /syncfromflags:DOMHIER /Update
- w32tm /resync /nowait /rediscover
- Windows-Zeitgeberdienst starten
HKLM\System\CurrentControlSet\Services\W32Time\Parameters
Die Zeichenfolge dafür ist "Type" mit dem Wert "nt5ds".
Da es in einer Gesamtstruktur für jede Domäne einen PDC-Emulator gibt, fragen diese standardmäßig den PDC-Emulator der Stammdomäne. Dieser wiederum kann seine Uhrzeit von einer externen Zeitquelle oder z.B. von einer Hardwarequelle erhalten.
Weit verbreitet ist die Konfiguration des PDC-Emulators der Stammdomäne mit der Synchronisation mit einer Internetzeitquelle. Hierfür sind zwei Registry-Keys nötig:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="de.pool.ntp.org,0x1"
Diese Konfiguration besagt, dass:
- der Server vertrauenswürdig ist
- die Abfrage über eine externe Zeitquelle erfolgt
- die externe Zeitquelle "de.pool.ntp.org" ist
Nach dieser Konfiguration muss der Zeitserver-Dienst neu gestartet und der NTP-Port 123 nach außen geöffnet werden.
Sofern fehlerhafte Konfigurationen vorhanden sind, kann der Zeitgeber-Dienst wie folgt zurückgesetzt werden:
- Windows-Zeitgeberdienst beenden
- w32tm /unregister && w32tm /register
- Windows-Zeitgeberdienst starten
Sofern die Zeit neu synchronisieren soll:
- w32tm /resync
Wenn der Server mit der Betriebsmasterrolle "PDC-Emulator" zu einem Mitgliedsserver runtergestuft wird:
- Windows-Zeitgeberdienst beenden
- w32tm /config /syncfromflags:DOMHIER /Update
- w32tm /resync /nowait /rediscover
- Windows-Zeitgeberdienst starten
Wartung Exchange 2010 mit Windows NLB
In einer Exchange 2010 Umgebung, in der der Windows Network
Loadbalancer verwendet wird, ist die Durchführung einer Wartung nicht ganz
trivial. Zwar ist das Booten eines Mailboxservers dank DAG recht einfach und
komfortabel geworden, doch wie sieht es mit den anderen Exchange Rollen wie
z.B. CAS und Hub Transport aus? Um diese beiden Rollen redundant auszulegen,
werden oft 2 Server mit beiden Rollen konfiguriert und über den Windows NLB
angesteuert. Möchte man nun einen der beiden Server neustarten, ohne dass die
Outlook User davon etwas mitbekommen, reicht es nicht im NLB Netzwerklastenausgleich-Manager
den betroffenen Knoten anzuhalten. Denn dann bekommen alle Outlook User, die
ihre Verbindung über diesen Client Access Server aufgebaut hatten, ein
unschönes Popup. Um dies zu verhindern, gibt es die Funktion „Ausgleichen“ im
NLB Manager. Mit dieser Funktion werden keine neuen Verbindungen zu diesem
Server aufgebaut. Doch die bestehenden Verbindungen bleiben aktiv. Dies kann man
mit dem Performance Counter „MSExchange RPCClientAccess / Active User Count“
überprüfen. Ist dieser Counter auf 0, kann man den Knoten anhalten und einen
Neustart durchführen, ohne dass User davon beeinträchtigt werden. Bis alle
aktiven Verbindungen auf einem Server abgebaut sind, kann es schon einige
Stunden dauern. Es ist also daher ratsam, den betroffenen Knoten im NLB einen
Tag vor der geplanten Wartung auf „Ausgleichen“ zu setzen.
Montag, 26. März 2012
CEMA gibt Zahlen 2011 bekannt
IT-Dienstleister auf dem Weg zu „CEMA 100“
Nach dem Rekordjahr 2010 wird der bundesweit agierende IT-Dienstleister CEMA mit Hauptsitz in Mannheim auch das vergangene Geschäftsjahr mit außerordentlich gutem Erfolg abschließen. Der Umsatz kletterte in 2011 um 20% auf 33 Millionen Euro. 2015 soll die Vision „CEMA 100“ realisiert sein – das Umsatzziel von 100 Mio Euro.
Nach dem Rekordjahr 2010 wird der bundesweit agierende IT-Dienstleister CEMA mit Hauptsitz in Mannheim auch das vergangene Geschäftsjahr mit außerordentlich gutem Erfolg abschließen. Der Umsatz kletterte in 2011 um 20% auf 33 Millionen Euro. 2015 soll die Vision „CEMA 100“ realisiert sein – das Umsatzziel von 100 Mio Euro.
„20 Prozent Wachstum sind für mich die Bestätigung: der unternehmerische Kurs stimmt!“, so Thomas Steckenborn, Vorstandsvorsitzender der CEMA AG. Das Unternehmen wächst im Dienstleistungs- wie im Produktgeschäft gleichermaßen stark. So zählt CEMA aktuell zu den Top 40 der Systemhäuser in Deutschland.
Und arbeitet dabei nachhaltig und profitabel.
Und arbeitet dabei nachhaltig und profitabel.
„CEMA steht kerngesund da“, so Andrea Dauenheimer, CFO der CEMA. „Unsere ausgezeichnete Bonität hat uns kürzlich auch die Creditreform mit einem Zertifikat bestätigt. In 2011 wurde das letzte der Finanzierungsdarlehen, die für den Aufbau der CEMA Gruppe nach und nach in Anspruch genommen wurden, zurückgezahlt. Das bringt enorme Flexibilität und Spielraum für die künftigen Aktivitäten. Und uns ein gutes Stück voran auf dem Weg zu „CEMA 100“! Denn unsere Vision ist es, bis zum Jahr 2015 auf einen Umsatz von 100 Mio Euro zu wachsen!“
Um dieses Wachstum zu bewältigen, wurden in 2011 bundesweit 33 neue Mitarbeiter eingestellt, IT-Spezialisten sowie Sales Consultants. Momentan sorgen 160 Mitarbeiter an neun Standorten für einen kundennahen und individuellen Service, in 2012 sollen 60 neue Kollegen das Team verstärken. Aktuell zählt CEMA zu den Top 40 der Systemhäuser in Deutschland. In Mannheim besteht das Team derzeit aus 78 Mitarbeitern, rund 30 neue sollen bis Jahresende hinzukommen.
Zusätzliches Potenzial signalisiert auch der in 2011 neugegründete Standort in Köln, bundesweit der neunte. Hinzukommen zwei Firmenneugründungen – in 2011 wurde das IT-Service Center sowie der Standort Dortmund in je eine eigenständige GmbH ausgegliedert. Die neue CEMA GmbH Spezialisten für IT Services verspricht, mit ihrem Leistungsangebot rund um Cloud- und Rechenzentrums-Services sowie dem 24-Stunden-IT-Support eine breite Nachfrage im Markt zu bedienen.
Für 2012 sieht Steckenborn besonders die Lösungen rund um das Stichwort „Cloud“ im Fokus der Unternehmen: „Da die Marktführer Citrix, VMware und Microsoft nun mit konkreten Produkten und Lösungen am Markt sind, wird die Strategie greifbar.“ CEMA ist erfahrener Virtualisierungs-Partner und kann mit Blick auf die Praxis konzeptionelle Unterstützung und Realisierungsbegleitung anbieten. „Das ist, wohin die Reise geht“, so Steckenborn weiter. „Mit einer leistungsstarken IT die Geschäftsprozesse effizient unterstützen und dabei die Kosten senken. Welches „Betriebsmodell“ für die IT dabei gewählt wird, muss individuell entschieden werden. Hier steht CEMA mit der nötigen Praxiserfahrung und Marktübersicht als kompetenter Berater zur Verfügung!“
Montag, 19. März 2012
Highlights von der CeBIT 2012 – Webinar mit den Marktführern am 27. März 2012
Einladung von Appsense, Citrix, CommVault, DataCore, IBM, Microsoft, VMware und CEMA
Jedes Jahr lädt CEMA IT-Verantwortliche aus Unternehmen ein zu einem komprimierten Überblick zu den Highlights der CeBIT. Präsentiert werden direkt von den Marktführern neueste Technologien und Trends. Es besteht die Möglichkeit, direkt Fragen zu stellen.
Das Webinar CeBIT-Nachlese findet statt am 27. März 2012, Beginn ist 10:00 Uhr. Teilnehmer können sich auch gezielt nur zu einzelnen Slots einwählen und kompakt über aktuelle Entwicklungen von der CeBIT informieren.
Im Fokus dieses Jahr stehen Virtualisierungs- und Cloudlösungen.
Referenten sind Appsense, Citrix, CommVault, DataCore, IBM, Microsoft, VMware und CEMA.
Referenten sind Appsense, Citrix, CommVault, DataCore, IBM, Microsoft, VMware und CEMA.
Per Online-Präsentation gibt die CEMA mit seinen WEBinaren schnellen Einblick in neue Lösungen und wichtige Updates. Anmeldung zu der kostenfreien Veranstaltung ist möglich über https://www3.gotomeeting.com/register/964436246 oder www.cema.de
Agenda “Webinar CeBIT Highlights am 27. März 2012”
10.00 Uhr
Enduser Computing in neuen Dimensionen
Referent VMware
Referent VMware
10.45 Uhr
AppSense User Virtualization
Sparen Sie Zeit und Geld bei der Windows 7 Migration
Referent Appsense
Sparen Sie Zeit und Geld bei der Windows 7 Migration
Referent Appsense
11.30 – 12.15 Uhr
Citrix Virtual Computing – vom Client bis zur Cloud
Referent CEMA
13.00 Uhr
Microsoft Cloud-Strategie
OnPremise und Cloud als starkes Team
Referent Microsoft
13.45 Uhr
IBM - Smarter Computing
CeBIT Highlights zu System X und System Storage
Referent IBM
CeBIT Highlights zu System X und System Storage
Referent IBM
14.30 Uhr
DataCore - The Storage Hypervisor
Taking Storage to the Next Level
Referent DataCore
Taking Storage to the Next Level
Referent DataCore
15.15 – 16.00 Uhr
Solve Forward 2012 – neue Highlights aus der Simpana Suite
Referent CommVault
Referent CommVault
Abonnieren
Posts (Atom)