Mittwoch, 16. Mai 2012

TCP checksum offload

Die letzten Tage war ich bei einem Kunden vor Ort und hatte häufig mit Problemen bzgl. der TCP checksum zu kämpfen. In diesem Fall hatten die Microsoft Exchange Server diverse Probleme in Richtung „MSExchange ADAccess“. Des Weiteren gab es diverse Probleme beim Aufbau von RDP Verbindung zu den Microsoft Forefront TMG Servern.

Die Ursache hierfür ist, dass einige NDIS-Treiber erlauben, die Berechnung der TCP-Headerprüfsummen an die Hardware der Netzwerkkarte auszulagern, um so die CPU zu entlasten.

Ein MS Artikel zu dieser Problematik ist hier zu finden:

Dienstag, 15. Mai 2012

GPMC in Windows Server 2003 x64

Die GPMC (Group Policy Management Console) ist ein grafisches Werkzeug zum Verwalten von Gruppenrichtlinien. Während es unter Windows Server 2003 noch als separates MSI-Paket erhältlich war, ist es bei Windows Server 2008 ein installierbares Feature.
Leider gibt es keinen offiziellen Download für eine 64-Bit-Version für Windows Server 2003. Versucht man die Installation trotzdem durchzuführen, weist eine Setup-Fehlermeldung darauf hin, dass das .Net Framework nicht installiert sei. Diese Fehlermeldung kommt auch dann, sofern das .Net Framework nachinstalliert wurde. Die Fehlermeldung erscheint, da das MSI-Paket eine Umgebungsprüfung vornimmt und kein passendes Framework findet.

Lösung:
Mithilfe der Orca-Tools, welche Bestandteil des SDKs sind (siehe http://www.microsoft.com/en-us/download/details.aspx?id=24826), kann das MSI-Paket der GPMC geöffnet werden. Hier muss in der Tabelle „InstallExecuteSequence“ der Eintrag „BlockOnNoNetFramework“ gelöscht werden. Den gleichen Eintrag auch in Tabelle „InstallUISequence“ löschen. Nachdem die Änderungen gespeichert sind, lässt sich die GPMC auch unter Windows Server 2003 x64 installieren.

Einladung zur IT-Expertenrunde Mission possible 2.0 am 14. Juni 2012


CAD-Arbeitsplätze virtualisieren und zentral bereitstellen!


14. Juni 2012, bei IBM, IBM-Allee 1, 71139 Ehningen


Die Veranstaltung stellt sowohl Praxiserfahrungen als auch Lösungs-Szenarien vor. Thema ist die Virtualisierung von CAD-Arbeitsplätzen und die zentrale Bereitstellung und Verwaltung. 

Der Einsatz einer virtualisierten CAD-Umgebung ermöglicht die zentrale Bereitstellung
und Verwaltung der CAD-Software. Der Entwickler kann jederzeit und von unterschiedlichen Standorten auf Applikationen und Daten zugreifen und arbeiten. Die zentrale Bereitstellung bietet einen hohen Sicherheitsstandard und große Flexibilität für Entwickler bei hoher Reaktionsschnelligkeit.




Agenda

09:00 Uhr:       IT-Expertenrunde stellt sich vor

09:30 Uhr:       HDX-3D for Professional Graphics       ...mit Live-Demo...
                        Einsatz von XenDesktop bei der Virtualisierung von CAD-Arbeitsplätzen
Referent Citrix

10:30 Uhr        Kleine Atempause

10:45 Uhr        Zentrale Bereitstellung der Serverlandschaft       ...neu!...
-       System X Serie M4:
     Mehrplatzfähig, höhere Performance, unterstützt mehrere Grafikkarten
-       IBM Bladecenter System
Referent IBM

11:30 Uhr        Aus der Praxis für die Praxis
Zentrale Bereitstellung von CAD-Arbeitsplätzen
- Herausforderungen, Projektumsetzung, Mehrwert
- CEMA Proof of Concept Bundle zur Virtualisierung Ihrer CAD-Umgebung
Referent CEMA und Magna Engineering Center

12:15 Uhr        Kleine Stärkung und Austausch

13:15 Uhr        Führung durch das IBM Solution Center

14:00 Uhr        Ende der Veranstaltung


Eingeladen sind IT-Experten und Verantwortliche aus Unternehmen.

Die Teilnahme ist kostenfrei.

Das Programm zum Download und eine Anmeldemöglichkeit sind bereitgestellt auf http://www.cema.de

Mittwoch, 9. Mai 2012

Verwalten von mobilen Endgeräten unter Microsoft Exchange Server 2010


Mittels ActiveSync lassen sich bequem mobile Endgeräte mit dem Exchange Server verbinden. Auf diese Weise werden Mails, Termine und Kontakte synchronisiert. Die meisten Mitarbeiter von IT Abteilungen nutzen und schätzen dieses Feature.

Doch man sollte diese Technik auch etwas kritischer betrachten. In den meisten Fällen stellt der Arbeitgeber seinen Mitarbeitern mobile Endgeräte zur Verfügung, mit denen die Verbindung zum Exchange Server aufgebaut werden soll. Diese Geräte sind dann meistens auch speziell konfiguriert und unterliegen firmenspezifischen Richtlinien.

Wie kann nun verhindert werden, dass der Mitarbeiter ein privates Gerät, wie z.B. ein iPhone, für die Synchronisation mit dem Exchange Server verwendet?

Der Exchange Server 2010 bringt genau dafür eine Funktionalität mit. Es gibt eine Allow/Block/Quarantine-List, die sich beliebig konfigurieren lässt. Sie können z.B. einstellen, dass alle Geräte, die sich per ActiveSync verbinden wollen, zuerst in die Quarantäne verschoben werden. In diesem Fall bekommt der Benutzer, der sich verbunden hat, eine Mail auf sein mobiles Endgerät, in der beschrieben ist, dass sein Gerät in der Quarantäne ist und der Administrator per Mail verständigt wurde. Der Admin kann nun entscheiden, was mit dem Gerät passieren soll: Soll es geblockt werden oder soll es freigegeben werden.

Es sind auch andere Konfigurationen denkbar, z.B. mit Allow- oder Block-Listen, in der ganze Produktfamilien geführt werden.

Für weitere Informationen können Sie uns gern kontaktieren.

Donnerstag, 3. Mai 2012

Microsoft Active Directory und Microsoft Exchange Cross Forest Migration

Wenn man vor der Aufgabe einer Cross Forest Migration steht, stellt man sich natürlich die Frage, mit welchen Tools man dies am besten bewerkstelligt. Für die Migration des Active Directorys stellt Microsoft das Tool ADMT zur Verfügung. Aktuell ist die Version 3.2. Dies ist auch die einzige Version, die als Quelldomäne Windows Server 2008 R2 unterstützt.

Für die Migration der Exchange Postfächer gibt es von Microsoft das Powershell-Script ./Prepare-MoveRequest.ps1. Dieses Script legt in der Zieldomäne die „Mail Enabled User“ an. Dabei werden alle, für Exchange relevanten, Attribute mit migriert.

Doch welches Tool führt man nun zuerst aus?

Von Microsoft gibt es eine ganz klare Empfehlung: Zuerst das Exchange Powershell-Script und dann ADMT. Dies hat auch seinen Grund. Denn: Bei Tests hat sich herausgestellt, dass User, die zuvor mit ADMT migriert wurden, nicht sauber mit dem Exchange Powershell-Script bearbeitet werden können. Es können einige wichtige Attribute nicht migriert werden, oder der schon vorhandene User wird nicht erkannt und es wird ein neuer angelegt.

Wenn Sie Unterstützung bei einer solchen Migration benötigen, können Sie gern Kontakt zu uns aufnehmen.

Mittwoch, 2. Mai 2012

Windows Keyfinder

dieses kostenlose Tool bietet die Möglichkeit Produktkeys von folgenden installierten Windows Systemen auszulesen:

- Windows XP
- Windows Vista
- Windows 7
- Windows Server 2003
- Windows Server 2008

Sollten Sie in die Verlegenheit geraten, dass Sie z.B. eines der genannten Windows Systeme neu installierten wollen, aber den erforderlichen Produkt Key nicht zur Hand haben oder Ihre Dokumentation aktualisieren möchten, dann laden Sie sich einfach dieses kostenlose Tool "Windows Keyfinder" herunter, starten das Tool und bekommen die folgenden Informationen und die Möglichkeit diese Informationen als Textdatei zu speichern:

Computername: xxx
Produktname: Windows xxx
Produkt-ID: xxxxx-xxx-xxxxxxx-xxxxx
Produkt Key: xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (Wird für eine Neuinstalaltion von Windows benötigt)

Das Tool bekommen Sie hier:

http://www.zebnet.de/modules/plblog/frontent/details.php?plcn=freeware-produkte&plidp=3&plpn=windows-keyfinder-2012

CEMA IT.forum stellt Storage-Neuigkeiten 2012 vor

Eintägige IT-Fachveranstaltung im Juni/ JuliDas Treffen der Storage-Giganten
präsentiert die aktuellen Storage-Lösungen der Marktführer auf einen Blick


Intelligente Speicher-Lösungen bilden das Rückgrat in der IT-Landschaft moderner Unternehmen. Wichtig ist es dabei, die Anforderungen aller Applikationen effizient und kostenoptimal zu erfüllen. Flexibilität, Performance und Sicherheit sind dabei entscheidende Kriterien.

Marktführende Hersteller erläutern auf dem CEMA IT.forum, was im Bereich Storage möglich ist und informieren über Neues in Punkto Datensicherheit, Datenmanagement und Virtualisierung. Die CEMA steht mit der Erfahrung eines Systemhauses für individuelle Fragen zur Verfügung.

Special: Erstmalig präsentiert IBM die neue Systemkategorie „integriertes Expertensystem“.

Das CEMA IT.forum „Das Treffen der Storage-Giganten“ bietet eine perfekte Möglichkeit, sich kompakt über zukunftsweisende Storage-Lösungen zu informieren. Veranstalter ist die CEMA, mit dabei sind DataCore, IBM, NetApp, CommVault und HP.

Programmpunkte sind:

-       Storage, das Objekt der Begierde...die Evolution ist in vollem Gange! (CEMA)
Virtualisierung leicht gemacht - die Midrange Speicherlösung
IBM Storwize V7000 und SAN Volume Controller (IBM)

-       Effiziente & optimierte Performance in der virtualisierten Storage Umgebung
Performancesteigerung durch Highspeed-Caching (DataCore)

-       Next-Generation Data Protection
Unified Storage mit integrierter Datensicherung (NetApp)

-       Modernes Datenmanagement in virtuellen & physischen Umgebungen
Simpana - Ein Tool für Backup, Archivierung und Management (CommVault)

-       HP Converged Infrastructure
Innovative Architekturprinzipien und Dienste für virtualisierte Umgebungen.
mit HP VirtualSystem und Converged Storage (HP)

-       IBM integriertes Experten System
Die nächste Generation der Unternehmens-IT (IBM)

-       Integration neuer Systeme in eine bestehende IT-Landschaft (CEMA)

 
 
Das CEMA IT.forum ist eine eintägige IT-Fachveranstaltung mit Vorträgen und Live-Demo. Veranstaltungstermine sind 12. Juni Berlin, 14. Juni Hamburg, 19. Juni Hannover, 21. Juni Frankfurt, 26. Juni Köln, 27. Juni Stuttgart, 28. Juni Dortmund, 03. Juli Mannheim und 05. Juli München.

Das ausführliche Programm sowie eine Anmeldemöglichkeit sind auf http://www.cema.de/ITforum.html bereitgestellt. Die Teilnahme ist kostenfrei.

Mittwoch, 18. April 2012

Gruppenrichtlinien, admx-/adml-Dateien und Central Store

Seit Windows 2000 können Windowseinstellungen von Servern und Clients zentral über Gruppenrichtlinien gesteuert werden. Separat erhältliche administrative Vorlagen (adm-Dateien) erweitern die Konfigurationsmöglichkeiten auf Anwendungen, wie z.B. Microsoft Office 2010.
Bis Windows Server 2003 R2 bzw. Windows XP konnten o.g. Einstellungen nur mit Hilfe von adm-Dateien ermöglicht werden. Da die GPMC bei entsprechenden Rechten des anwendenden Benutzers auf jedem Windows-PC installiert werden konnte, entstand jedoch folgendes Problem: sofern auf einem PC eine Gruppenrichtlinie erstellt und durch eine dort abgelegte adm-Datei ergänzt wurde, so konnten die Einstellungen nur von diesem PC aus konfiguriert werden. Wurde dieselbe Gruppenrichtlinie von einem anderen PC aus bearbeitet, der nicht über die adm-Datei verfügt hat, konnten die Einstellungen nicht konfiguriert werden und waren in der Zusammenfassung als "Zusätz. Reg.-einst." auffindbar.
Seit Windows Server 2008 / Windows Vista wird mit admx-/adml-Dateien gearbeitet. Admx-Dateien enthalten die Einstellungen einer GPO, adml-dateien bieten Spracheinstellungen und liegen in einem separaten Sprachordner. Sofern unter \\domänenfqdn\sysvol\domänenfqdn\policies der Ordner „PolicyDefinitions“ (sog. Central Store) erstellt wird, wird ein zentraler Speicherplatz für alle Vorlagendateien angeboten, auf die jeder Client / Server mit installierter GPMC (und entsprechenden Rechten) innerhalb der Domäne automatisch zugreift.
Sofern dort admx-Dateien abgelegt werden und die zugehörige adml-Datei fehlt, erscheint in der GPO die Meldung „An error has occurred while collecting data for administrative templates“.
Wenn ein Hersteller statt admx-/adml-Dateien adm-Dateien für die Verwaltung seiner Software anbietet, bietet die Firma FullArmor Corperation „admx Migrator“ an. Damit ist es möglich, adm-Dateien einzulesen und sie in admx-/adml-Dateien zu konvertieren. Werden diese in den Central Store abgelegt, stehen sie jedem, der GPOs konfigurieren möchte, zur Verfügung.

Einladung zur Roadshow Cloud Computing - Einsatz und Nutzen für kleinere und mittlere Unternehmen

8. Mai 2012
14:00 - 18:00 Uhr
IHK Rhein-Neckar, L1,2, 68161 Mannheim

Ausgangslage
Cloud Computing ist heutzutage in aller Munde. Mit der Cloud werden IT-Leistungen bedarfsgerecht und flexibel in Echtzeit über das Internet zur Verfügung gestellt. Diese Technologie ist inzwischen ausgereift und steht für den Markt zur Verfügung. Doch wie können die kleinen und mittelständischen Unternehmen heute die Cloud nutzen, um ihre Geschäftsprozesse kosteneffizient zu gestalten? Dies wird in der Fachveranstaltung von Referenten und namhaften Unternehmen an erfolgreichen Praxisbeispielen dargelegt.

Zielsetzung
Die Fachveranstaltung wendet sich an Entscheider in kleinen und mittelständischen Unternehmen und informiert über die Potenziale von Cloud Computing. Die Veranstaltung soll dabei die Chancen und Möglichkeiten aufzeigen sowie einen Austausch mit anderen Unternehmen anregen.

Insbesondere die kleinen und mittelständischen Unternehmen profitieren von den umfangreichen Lösungsangeboten. Besonders wird dabei Augenmerk auf die Optimierung der Geschäftsprozesse und die Sicherheit der Daten bei der Verarbeitung und Speicherung gelegt.

Wie sie die Lösungen aus und in der Cloud kosteneffizient und sicher nutzen können, soll die Veranstaltung zeigen.

Das Programm finden Sie unter: www.cloud-fuer-den-mittelstand.de
Anmeldung über: www.rhein-neckar.ihk24.de  Dokument-Nr.: 157379
Die Teilnahme ist kostenfrei

Dienstag, 10. April 2012

System Center Operations Manager 2012 – Gateway Server

Durch den Einsatz von Gateway Servern wird die agentenbasierte Verwaltung von Computern ermöglicht, welche sich beispielsweise in einer nicht vertrauenswürdigen Domäne oder in einem anderen Netzwerksegment z.B. DMZ befinden. Der Gatewayserver dient dabei als Bindeglied für die Kommunikation zwischen Agent und Managementserver. Die Kommunikation zwischen  dem Gatewayserver und dem Managementserver erfolgt dabei ausschließlich über den  Port (TCP 5723), so dass an Firewalls nur dieser Port geöffnet sein muss.


In einer Domäne können mehrere Gatewayserver eingerichtet werden, so dass ein Failover der Agents möglich ist, wenn die Verbindung zu einem Gatewayserver unterbrochen wird. Ein einzelner Gatewayserver kann für ein Failover zwischen Managementservern konfiguriert werden, sodass keine Fehlerquelle in der Kommunikationskette vorhanden ist.

Da sich der Gatewayserver gegebenenfalls in einer Domäne befindet, welche  als nicht vertrauenswürdig gilt, muss die Identität der Agent, Gateway- und Managementserver mithilfe von Zertifikaten sichergestellt werden.

Sofern eine Microsoft CA für das Ausstellen von Zertifikaten verwendet wird, erfolgt die Installation eines Gateway Servers typischerweise in den folgenden Schritten:

-          Ausstellen der Computerzertifikate

-          Bereitstellen des  Gateway Approval Tool

-          Gateway Server in der Management Group registrieren

-          Ausführen des Gateway Approval Tool

-          Gateway Server installieren

-          Zertifikate mit MOMCertImport importieren

-          Bei Bedarf Failover Management Server konfigurieren

Donnerstag, 5. April 2012

Backup Exec 2010 R3 Deduplizierung und VMware Agent

Das aktuelle SP2 für Backup Exec behebt einen Fehler, der
vorkommt wenn ein Medienserver die Deduplizierungsoptions zusammen mit einem VMware Agent samt Granular Recovery Technology verwendet. Bei betroffenen Systemen füllt sich die Installationspartition (i.d.R. C:\Program Files\Symantec\Backup Exec\Logs\PDVFS) um die Größe des zu sichernden Backupjobs. Dabei kann der Server sehr schnell volllaufen. Als Workaround hilft es die GRT Funktion im VMware Job zu deaktivieren. Allerdings möchte man gerade diese Funktion nutzen um gezielt Dateien aus Virtuellen Maschinen zurück sichern zu können.

Bevor man die Installation des Service Packs durchführt sollte man Backup Exec als Administrator ausführen. Nach der Installation müssen noch die betroffenen Agenten aktualisiert werden. Glücklicherweise kann dies zentral vom Server aus durchgeführt werden. Das Phänomen ist bei Symantec dokumentiert unter:
http://www.symantec.com/business/support/index?page=content&id=TECH161451

Service Pack 2 ist zu finden unter http://www.symantec.com/business/support/index?page=content&id=TECH178798&key=15047&basecat=PATCHES&actp=LIST

Edge Transport Subscription Exchange 2007

Kürzlich hatte ich ein Phänomen bei einer älteren Exchange
2007 Installation. SP1 mit Rollup 9 war auf allen betroffenen Servern
installiert. In der aktuellsten Variante tritt dieses Problem nicht mehr auf.
Man sollte also stets sein System auf dem aktuellen Stand halten. Aktuell gibt
es für Exchange 2007 SP3 mit Rollup 6.
Ein Edge und ein Hubtransportserver hatten das Problem das
die Edge-Synronisation zwischen beiden Systemen nach 4 Stunden neu erzeugt werden musste. Beim Edge Sync werden jede Stunde Konfigurationsdaten und alle 4 Stunden Empfängerdaten synchronisiert. Nach Prüfung des Eventlogs beider Systeme bin ich beim Edge Transportserver auf den Dienst "Microsoft Exchange-Anmeldeinformationsdienst" aufmerksam geworden. Dieser Dienst hat die Startart „Automatisch“. Allerdings war der Dienst nicht gestartet. Dies ist
ein bekanntes Phänomen. Nach manuellem Start lief die Synchronisation wieder einwandfrei. Ein sehr guter Bericht wie eine Edge Subscription eingerichtet wird findet man hier: http://technet.microsoft.com/en-us/library/cc526574.aspx

Ein Leitfaden für die Microsoft® Volume Licensing Produktbenutzungsrechte(PUR)

Microsoft hat einen Leitfaden zur Verbesserung des Verständnisses der Modelle und Regeln zur Lizensierung von Microsoft Produkten mittels den Microsoft Volumenlizenprogrammen erstellt. Er beinhaltet Informationen und Grundlagen und dient nicht als Leitfaden zur Auswahl von Produkten oder Services. Zur Unterstützung werden verschiedene Szenarien aufgeführt. Der folgende Beitrag stellt einige Informationen daraus gekürzt dar. Den gesamten Leitfaden als PDF finden Sie unter dem unten stehende Link.

Was ist eine CAL?

CAL bedeutet "Client-Zuggrifflizenz, die zum Zugriff auf die Software auf einem Server berechtigt."

Wie versteht Microsoft geistiges Eigentum?

"Beim Kauf einer Ware gehört einem der physische Gegenstand, und der ganze oder meiste Wert des Konsumguts steckt in diesem Gegenstand. Software dagegen kann man nicht kaufen, sondern nur lizensieren. Sie erwerben kein Eigentum an diesem Wissen; Sie erwerben nur ein begrenztes Recht zur Nutzung."

Was ist eine Lizenz?

"Eine Softwarelizenz berechtigt dazu, ein Softwareprogramm zu installieren, zu nutzen, es anzuzeigen, auszuführen oder auf einen andere Weise damit zu interagieren. Eine Lizenz muss nicht notwendiger Weise das Recht auf Datenträger, Handbücher oder Support beinhalten."

Was ist Software Assurance?

"Software Assurance ist ein umfassendes Wartungsangebot von Microsoft, damit der Kunde das Maximum aus seinem Software-Investment herausholen kann. Es kombiniert die neueste Software mit Services wie z.B. Telefonsupport, Services durch Partner, Training und IT-Tools. Sie können die Software Assurance gleichzeitig mit der Lizenz erwerben und sofort ihre Vorteile und Services nutzen, die Sie während der Laufzeit haben."

Was ist ein Lizenzvertrag?

"Zur Teilnahme an einem Microsoft Volumenlizenzprogramm müssen Sie einen Lizenzvertrag zwischen Ihrem Unternehmen und Microsoft abschließen. Dieser Lizenzvertrag bestimmt die Nutzungsrechte für die lizenzierte Software, z.B. ob die Software auf mehr als einem PC oder einem anderem Gerät installiert werden und wie lange sie genutzt werden kann."


Was sind die Produktbenutzungsrechte(PUR)?

"PUR sind Bestandteil Ihres Microsoft Volumenlizenzvertrags. Wenn Sie wissen wollen, wie ein bestimmtes Produkt lizenziert wird oder die Einzelheiten der Verwendung dieses Produkts unter den Bestimmungen Ihres Lizenzvertrags suchen, finden Sie die Informationen im Allgemeinen in den PUR."

Warum nutzt Microsoft unterschiedliche Lizenzmodelle?

"Um zu entscheiden, wie ein bestimmtes Microsoft Produkt am besten lizenziert wird, sind mehrere Faktoren ausschlaggebend. Einige Faktoren sind produktspezifisch:

- Wie wird das Produkt genutzt?
- Wie wird darauf zugegriffen?
- Wie viele Nutzer oder Geräte werden darauf zugreifen?
- Wird es auf einem Client-Gerät (PC, Smartphone usw.) oder auf einem Server genutzt?
- Sind zusätzliche Produkte erforderlich, um es ausführen zu können?"

Andere Faktoren können Microsoft spezifisch oder lösungsspezifisch sein und erfordern daher einen
Ausgleich zwischen konkurrierenden Prioritäten in der Lizenzierung. Dazu gehören zum Beispiel :

- Einfachheit gegenüber Flexibilität.
- Vorhersagbarkeit gegenüber Anpassungsfähigkeit"



Quelle: http://download.microsoft.com/download/9/6/8/968CBB7B-A07A-4303-AB57-C50B7C62931A/PUR_explained_german_1109.pdf, 05.04.12

Dienstag, 3. April 2012

Symantec Mail Security Performance Problem mit Exchange 2010

Kürzlich installierte ich die aktuelle Version der Symantec
Mail Security 6.5.5 in einer Exchange 2010 Umgebung. Beim Konfigurieren von Content Filter Regeln gab es Probleme auf dem Exchange Server, der die
Mailboxrolle innehat. Die Regeln prüfen auf AD-Konto Ebene ob eine Regel greift oder nicht. Auf dem Mailboxserver zeigte sich sehr schnell dass der
Mailsecurity-Prozess eine sehr große Last erzeugt, der den Server stark in
seiner Leistung einschränkte. Das Phänomen ist bei Symantec bekannt und in dem KB Artikel dokumentiert: http://www.symantec.com/business/support/index?page=content&id=TECH85778
Da alle Mails bei Exchange 2010 stets über den Hubtransport
Server laufen ist es in Ordnung die Filterregel auf dem Mailboxserver zu
deaktivieren und lediglich auf dem Hubtransport aktiviert zu lassen. Es darauf zu achten in Mail Security die SMTP Filterung zu aktivieren damit die Regeln auch greifen.

Montag, 2. April 2012

SQL Server ohne ausreichende Festplattenkapazität

Wir stellen uns folgende Ausgangssituation vor: Ein SQL
Server 2008 R2 hat keinen freien Speicherplatz mehr zur Verfügung. Das Problem welches entsteht ist sehr kritisch, da die Datenbank irgendwann nicht mehr beschreibbar ist. Durch regelmäßige Backups kann diesem Phänomen vorgebeut werden. Das Problem tritt in der Regel dann auf, wenn niemand ein Auge auf den SQL Server wirft bis er still steht. Ich möchte hier kurz darlegen was zu tun wäre, wenn das Kind bereits in den Brunnen gefallen ist. Also wenn die Größe der Partition komplett durch Logdateien verbraucht wird. Um herauszufinden ob Datenbankdateien voll sind kann folgender Befehl verwendet werden:

SELECT name, recovery_model_desc,
log_reuse_wait_desc
FROM sys.databases;

GO

Das Ergebnis der Abfrage liefert die Datenbanken, die
voll sind. Der Wert unter Log_reuse_wait_desc entspricht dann dem Wert:
LOG_Backup

Folgende Werte sollten für die kommenden Abfragen zur
Verfügung stehen:
„Logischer Datenbankname“
„Logischer Logdateiname"
Diese Werte können leicht im Bereich Datenbanken im
Managementstudio ermittelt werden.

Schritt 1
Zunächst sollte eine Datensicherung von Datenbank und
Logdateien durchgeführt werden.

Schritt 2
Das Datenwiederherstellungsmodell der Datenbank ist
danach auf Einfach zu setzen.
USE
[master]
GO
ALTER DATABASE „Logischer Datenbankname“ SET
RECOVERY SIMPLE WITH NO_WAIT;
GO


Schritt 3
Nun muss die Logdatei verkleinert werden.
USE „Logischer Datenbankname“
GO
DBCC SHRINKFILE (N'„Logischer Logdateiname"'
, 0, TRUNCATEONLY)
GO

Schritt 4
Nachdem die Logdatei sehr stark verkleinert wurde ist es
sinnvoll wieder eine sinnvolle Arbeitsgröße einzustellen. Vergleichen Sie
hierzu einfach die vergangenen Datensicherungen. Um beispielsweise die Logdatei
auf 200 MB einzustellen müsste folgender Befehle eingegeben werden.
USE [master]
GO
ALTER DATABASE „Logischer
Datenbankname“ MODIFY FILE ( NAME = N'„Logischer Logdateiname"', SIZE = 204800KB,
FILEGROWTH = 1048576KB )
GO


Schritt 5
Nach erfolgter Anpassung der Logdateigröße muss nun
wieder der Wiederherstellungsmodus der Datenbank angepasst werden. Dazu verwendet man:
USE [master]
GO
ALTER DATABASE„Logischer Datenbankname“

SET RECOVERY FULL WITH NO_WAIT;
GO


Schritt 6
Erstellen eines Vollständigen Backups sowie eines regelmäßigen
Backupplans der die Datenbank und die Transaktionsprotokolle sichert.

Freitag, 30. März 2012

Forschungs-Projekt "Automatisierung im Rechenzentrum"

Kooperation von Hochschule Mannheim und IT-Systemhaus CEMA

Software-Entwicklungsprojekt 2012 als Praxissemester

Am 27. März 2012 fällt der Startschuss für das diesjährige Kooperationsprojekt der Hochschule Mannheim und des IT-Dienstleisters CEMA. 30 Studenten des Bachelorstudiengangs Informatik werden sich unter der Leitung von Institutsleiter Prof. Dr. Wolfgang Schramm  in dreieinhalb Monaten einer Entwicklungsaufgabe rund um die Thematik „Automatisierung/ Rechenzentrum/ Cloud-Technologie“ stellen. Seitens CEMA coachen Oliver Büring, Geschäftsführer der CEMA IT-Services GmbH und Thomas Weber, Geschäftsführer der CEMA Spezialisten für Informationssysteme GmbH das Projekt.

Projektbeschreibung

CEMA erbringt für Kunden Implementierungs- und Betriebsaufgaben im Bereich Server und Cluster wie etwa das Einrichten von Servern,  die Implementierung von Virenschutz oder das Eingliedern von Servern in Monitoring- oder Backup-Lösungen.

Diese Aufgaben sind oft in ihrem Ablauf identisch, unterscheiden sich aber durch kundenspezifische Parameter. Die verschiedenen Teilprozesse einer solchen Aufgabe werden toolgestützt, zum Teil auch manuell umgesetzt. Das Anstoßen dieser einzelnen Teilprozesse erfolgt meist sukzessive und manuell. Hier besteht Optimierungspotential: die manuelle Umsetzung ist zeitaufwändig und zudem fehleranfällig.

Die Cloud verspricht hier einfache und flexible Lösungen. Dazu müssen aber die o.a. Prozesse standardisiert und automatisiert werden um eine signifikante Erhöhung der Effizienz im Rechenzentrums-Betrieb und eine deutliche Steigerung der Qualität zu erreichen. Der Initialisierungs- bzw. Beschaffungsprozess soll durch ein „Self Service Portal“ erheblich vereinfacht und zeitlich minimiert werden.

Im  Projekt zum Tragen kommen Technologien von Microsoft, VMware,   TrendMicro, Microsoft, HP, IBM und CommVault.

Ende Juni sollen die Ergebnisse der Studenten bei der CEMA vorgestellt werden. Nach sorgfältiger Prüfung und Beurteilung der einzelnen Lösungen durch die IT-Spezialisten der CEMA erhalten die Studenten ein Feed-Back. Es ist geplant, dass die so entwickelten Tools in der Praxis zum Einsatz kommen.

Prof. Dr. Wolfgang Schramm.“ Wir freuen uns auf das Projekt, weil wir erstmals nicht ausschließlich Software entwickeln, sondern uns mit der Konzeption von IT-Dienstleistungen auseinandersetzen und diese dann
in einer realen Umgebung implementieren. Natürlich wird das Ganze zeitgemäß auch als Web-Applikation zur Verfügung gestellt. Die besondere Schwierigkeit bzw. die besondere Herausforderung ergibt sich aus der Vielfalt und Heterogenität der eingesetzten Hard- und Software-Systeme. Fachlich wie persönlich werden die Studierenden stark gefordert und lassen schon eine angespannte Vorfreude erkennen.“

Donnerstag, 29. März 2012

Windows Server 8 – Neuheiten im “File Server Resource Manager”


Der File Server Resource Manager verfügt generell über diverse Tools und Features für das Management und die Klassifizierung von Daten.

Der File Server Resource Manager bietet schon heute die folgenden Funktionen:

  • File Classification Infrastructure
    Bietet einen automatischen Klassifizierungsprozess, welcher das Datenmanagement effizienter macht. Anhand von Klassifizierungsregeln können Dateien automatisch klassifiziert werden.
  • File Management Tasks
    Ermöglicht die Definition und Planung von Dateimanagement-Aufgaben. Das können etwa die Verschiebung alter Dateien sein oder auch ein beliebiges benutzerdefiniertes Kommando z.B. das entschlüsseln von Dateien.
  • Quota Management
    Es können Vorlagen definiert werden, welche auf neue Volumes oder Ordner angewendet werden. Diese beschränken das Volumen welches auf einem Volume oder Ordner gespeichert werden kann.
  • File Screening Management
    Kontrolliert die Dateitypen, welche auf einem File Server gespeichert werden können. Das Abspeichern von z.B. MP3 Dateien kann damit beschränkt werden.
  • Storage Reports
    Ermöglicht die Einrichtung und Verwaltung von Berichten, etwa über doppelte Dateien, Dateien bestimmter Benutzer oder Gruppen, die Quota-Ausnutzung, einzelne besonders große Dateien oder die Zugriffshäufigkeit.

Neuheiten

Der File Server Resource Manager wurde in Windows Server 8 um einige Funktionen erweitert bzw. wurden bestehende Funktionen verbessert. Die folgende Tabelle zeigt eine Übersicht der Neuerungen.
Funktion
Neu oder Update?
Beschreibung
New
Dynamic Access Control uses File Classification Infrastructure to help you centrally control access and audit access to files on your file servers.
Updated
The updates to automatic classification enable you to get more precise control on how data is classified on your file servers, including continuous classification, using Windows PowerShell for custom classification, updates to the existing content classifier, and dynamic name space for classification rules.
New
Manual classification enables users to classify files and folders manually without the need to create automatic classification rules.
Updated
The updates to file management tasks include an Active Directory Rights Management Services (AD RMS) file management task, continuous file management tasks, and dynamic name space for file management tasks.
New
Access-denied assistance allows you to customize the access denied error message in Windows 8 Consumer Preview that users see when they do not have access to a file or folder.

Windows Zeitserver

Microsoft verwendet für die Uhrzeitsynchronisation von Windows-Betriebssystemen den Windows-Zeitgeber-Dienst W32Time. Dieser Dienst folgt in einem Domänennetzwerk standardmäßig einer bestimmten Hierarchie. Diese Hierarchie besagt, dass zunächst der Domänencontroller mit der Betriebsmasterrolle "PDC-Emulator" nach der Uhrzeit befragt wird, anschließend die restlichen Domänencontroller. Diese Einstellung befindet sich im folgenden Registry-Zweig:
HKLM\System\CurrentControlSet\Services\W32Time\Parameters
Die Zeichenfolge dafür ist "Type" mit dem Wert "nt5ds".

Da es in einer Gesamtstruktur für jede Domäne einen PDC-Emulator gibt, fragen diese standardmäßig den PDC-Emulator der Stammdomäne. Dieser wiederum kann seine Uhrzeit von einer externen Zeitquelle oder z.B. von einer Hardwarequelle erhalten.
Weit verbreitet ist die Konfiguration des PDC-Emulators der Stammdomäne mit der Synchronisation mit einer Internetzeitquelle. Hierfür sind zwei Registry-Keys nötig:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"AnnounceFlags"=dword:00000005
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"Type"="NTP"
"NtpServer"="de.pool.ntp.org,0x1"
Diese Konfiguration besagt, dass:
- der Server vertrauenswürdig ist
- die Abfrage über eine externe Zeitquelle erfolgt
- die externe Zeitquelle "de.pool.ntp.org" ist

Nach dieser Konfiguration muss der Zeitserver-Dienst neu gestartet und der NTP-Port 123 nach außen geöffnet werden.

Sofern fehlerhafte Konfigurationen vorhanden sind, kann der Zeitgeber-Dienst wie folgt zurückgesetzt werden:
- Windows-Zeitgeberdienst beenden
- w32tm /unregister && w32tm /register
- Windows-Zeitgeberdienst starten

Sofern die Zeit neu synchronisieren soll:
- w32tm /resync

Wenn der Server mit der Betriebsmasterrolle "PDC-Emulator" zu einem Mitgliedsserver runtergestuft wird:
- Windows-Zeitgeberdienst beenden
- w32tm /config /syncfromflags:DOMHIER /Update
- w32tm /resync /nowait /rediscover
- Windows-Zeitgeberdienst starten

Wartung Exchange 2010 mit Windows NLB

In einer Exchange 2010 Umgebung, in der der Windows Network Loadbalancer verwendet wird, ist die Durchführung einer Wartung nicht ganz trivial. Zwar ist das Booten eines Mailboxservers dank DAG recht einfach und komfortabel geworden, doch wie sieht es mit den anderen Exchange Rollen wie z.B. CAS und Hub Transport aus? Um diese beiden Rollen redundant auszulegen, werden oft 2 Server mit beiden Rollen konfiguriert und über den Windows NLB angesteuert. Möchte man nun einen der beiden Server neustarten, ohne dass die Outlook User davon etwas mitbekommen, reicht es nicht im NLB Netzwerklastenausgleich-Manager den betroffenen Knoten anzuhalten. Denn dann bekommen alle Outlook User, die ihre Verbindung über diesen Client Access Server aufgebaut hatten, ein unschönes Popup. Um dies zu verhindern, gibt es die Funktion „Ausgleichen“ im NLB Manager. Mit dieser Funktion werden keine neuen Verbindungen zu diesem Server aufgebaut. Doch die bestehenden Verbindungen bleiben aktiv. Dies kann man mit dem Performance Counter „MSExchange RPCClientAccess / Active User Count“ überprüfen. Ist dieser Counter auf 0, kann man den Knoten anhalten und einen Neustart durchführen, ohne dass User davon beeinträchtigt werden. Bis alle aktiven Verbindungen auf einem Server abgebaut sind, kann es schon einige Stunden dauern. Es ist also daher ratsam, den betroffenen Knoten im NLB einen Tag vor der geplanten Wartung auf „Ausgleichen“ zu setzen.

Montag, 26. März 2012

CEMA gibt Zahlen 2011 bekannt

IT-Dienstleister auf dem Weg zu „CEMA 100“

Nach dem Rekordjahr 2010 wird der bundesweit  agierende IT-Dienstleister CEMA mit Hauptsitz in Mannheim auch das vergangene Geschäftsjahr mit außerordentlich gutem Erfolg abschließen. Der Umsatz kletterte in 2011 um 20% auf 33 Millionen Euro. 2015 soll die Vision „CEMA 100“ realisiert sein – das Umsatzziel von 100 Mio Euro.


„20 Prozent Wachstum sind für mich die Bestätigung: der unternehmerische Kurs stimmt!“, so Thomas Steckenborn, Vorstandsvorsitzender der CEMA AG. Das Unternehmen wächst im Dienstleistungs- wie im Produktgeschäft gleichermaßen stark. So zählt CEMA aktuell zu den Top 40 der Systemhäuser in Deutschland.
Und arbeitet dabei nachhaltig und profitabel.

„CEMA steht kerngesund da“, so Andrea Dauenheimer, CFO der CEMA. „Unsere ausgezeichnete Bonität hat uns kürzlich auch die Creditreform mit einem Zertifikat bestätigt. In 2011 wurde das letzte der Finanzierungsdarlehen, die für den Aufbau der CEMA Gruppe nach und nach in Anspruch genommen wurden, zurückgezahlt. Das bringt enorme Flexibilität und Spielraum für die künftigen Aktivitäten. Und uns ein gutes Stück voran auf dem Weg zu „CEMA 100“! Denn unsere Vision ist es, bis zum Jahr 2015 auf einen Umsatz von 100 Mio Euro zu wachsen!“
Um dieses Wachstum zu bewältigen, wurden in 2011 bundesweit 33 neue Mitarbeiter eingestellt, IT-Spezialisten sowie Sales Consultants. Momentan sorgen 160 Mitarbeiter an neun Standorten für einen kundennahen und individuellen Service, in 2012 sollen 60 neue Kollegen das Team verstärken. Aktuell zählt CEMA zu den Top 40 der Systemhäuser in Deutschland. In Mannheim besteht das Team derzeit aus 78 Mitarbeitern, rund 30 neue sollen bis Jahresende hinzukommen. 
Zusätzliches Potenzial signalisiert auch der in 2011 neugegründete Standort in Köln, bundesweit der neunte. Hinzukommen zwei Firmenneugründungen – in 2011 wurde das IT-Service Center sowie der Standort Dortmund in je eine eigenständige GmbH ausgegliedert. Die neue CEMA GmbH Spezialisten für IT Services verspricht, mit ihrem Leistungsangebot rund um Cloud- und Rechenzentrums-Services sowie dem 24-Stunden-IT-Support eine breite Nachfrage im Markt zu bedienen.
Für 2012 sieht Steckenborn besonders die Lösungen rund um das Stichwort „Cloud“ im Fokus der Unternehmen: „Da die Marktführer Citrix, VMware und Microsoft nun mit konkreten Produkten und Lösungen am Markt sind, wird die Strategie greifbar.“ CEMA ist erfahrener Virtualisierungs-Partner und kann mit Blick auf die Praxis konzeptionelle Unterstützung und Realisierungsbegleitung anbieten. „Das ist, wohin die Reise geht“, so Steckenborn weiter. „Mit einer leistungsstarken IT die Geschäftsprozesse effizient unterstützen und dabei die Kosten senken. Welches „Betriebsmodell“ für die IT dabei gewählt wird, muss individuell entschieden werden. Hier steht CEMA mit der nötigen Praxiserfahrung und Marktübersicht als kompetenter Berater zur Verfügung!“

Montag, 19. März 2012

Highlights von der CeBIT 2012 – Webinar mit den Marktführern am 27. März 2012

Einladung von  Appsense, Citrix, CommVault, DataCore, IBM, Microsoft, VMware und CEMA

Jedes Jahr lädt CEMA IT-Verantwortliche aus Unternehmen ein zu einem komprimierten Überblick zu den Highlights der CeBIT. Präsentiert werden direkt von den Marktführern neueste Technologien und Trends. Es besteht die Möglichkeit, direkt Fragen zu stellen.
Das Webinar CeBIT-Nachlese findet statt am 27. März 2012, Beginn ist 10:00 Uhr. Teilnehmer können sich auch gezielt nur zu einzelnen Slots einwählen und kompakt über aktuelle Entwicklungen von der CeBIT informieren. 
Im Fokus dieses Jahr stehen Virtualisierungs- und Cloudlösungen.
Referenten sind Appsense, Citrix, CommVault, DataCore, IBM, Microsoft, VMware und CEMA.
Per Online-Präsentation gibt die CEMA mit seinen WEBinaren schnellen Einblick in neue Lösungen und wichtige Updates. Anmeldung zu der kostenfreien Veranstaltung ist möglich über https://www3.gotomeeting.com/register/964436246 oder www.cema.de

Agenda “Webinar CeBIT Highlights am 27. März 2012”
10.00 Uhr
Enduser Computing in neuen Dimensionen
Referent VMware

10.45 Uhr
AppSense User Virtualization
Sparen Sie Zeit und Geld bei der Windows 7 Migration
Referent Appsense

11.30 – 12.15 Uhr
Citrix Virtual Computing – vom Client bis zur Cloud
Referent CEMA

13.00 Uhr
Microsoft Cloud-Strategie
OnPremise und Cloud als starkes Team
Referent Microsoft

13.45 Uhr
IBM - Smarter Computing
CeBIT Highlights zu System X und System Storage
Referent IBM
 

14.30 Uhr
DataCore - The Storage Hypervisor
Taking Storage to the Next Level
Referent DataCore

15.15 – 16.00 Uhr
Solve Forward 2012 – neue Highlights aus der Simpana Suite
Referent CommVault