Freitag, 30. August 2013

-- Der CEMA IT-Blog ist umgezogen! -- Jetzt neu auf http://www.cema.de/IT-Blog/

 

Renoviert und unter neuer Adresse - Der CEMA IT-Blog

  
neu-neu-neu:
Den CEMA IT-Blog finden Sie ab jetzt unter

http://www.cema.de/IT-Blog/


Hier bloggen die IT-Spezialisten und IT-Consultants der CEMA ihre Erfahrungen aus Projekten und der Urbarmachung von neuen Technologien, geben Tipps zu Tricks zu spezifischen Fragestellungen und Hinweise zu aktuellen Themen.
 
 
 
 

 

















Mittwoch, 21. August 2013

Storage Lösungen für Big Data, Much Data und Any Data

Was bieten die “smarten” IBM Lösungen wie SAN Volume Controller und Hypervisor?

IBM-Vortrag auf dem CEMA IT.forum im September/ Oktober an bundesweit 9 Städten

Big Data – aktuell in aller Munde. Denn die Speicheranforderungen wachsen rasant! Unternehmen sind gefordert, hier mit intelligenten Technologien und einem tragfähigen Konzept parat zu stehen. Um nicht einen immer größeren Anteil des IT-Budgets dafür zu verwenden, dieses enorme Datenwachstum zu bewältigen. Wie aber lässt sich der vorhandene Speicher besser nutzen, ohne die Infrastruktur komplexer zu machen?

IBM bietet mit einer Reihe neuer Technologien Lösungen, die es den Unternehmen ermöglichen, ihre Anforderungen abzudecken und gleichzeitig positive Effekte hinsichtlich Kosten, Management, Sicherheit und Verfügbarkeit zu erzielen. Der IBM System Storage SAN Volume Controller ist hier ein schlagkräftiges Tool auf dem Weg hin zu einer flexiblen, reaktionsfähigen und effizienten Speicherumgebung.

Als Mitglied der IBM Storwize Familie ist der SAN Volume Controller ein Speicher-Virtualisierungssystem, das die zentrale Kontrolle der Speicherressourcen ermöglicht – für höhere Verfügbarkeit der Unternehmens-Applikationen und die verbesserte Ressourcen-Nutzung. Ziel ist es, alle Speicherressourcen in einer IT-Infrastruktur zu verwalten und sicherzustellen, dass sie schnell, effizient, in Echtzeit und möglichst kostengünstig genutzt werden können. Diese Lösung ist gleichermaßen entwickelt für die Nutzung in großen wie mittelständischen Unternehmen.

Auf dem CEMA IT.forum, das im September/ Oktober in bundesweit 9 Standorten stattfindet, stellt IBM diese Technologie vor. Im Vortrag erfährt man, wie ein Blueprint für eine hoch-effiziente Speicherlandschaft aussieht, wie Unternehmen den Betrieb eines virtuellen Servers hoch-verfügbar und sicher gestalten können, und wie man einfach auf Knopfdruck Daten sichern und wieder herstellen kann.

In weiteren 6 Vorträgen präsentieren die führenden Anbieter im Umfeld Storage ihre Lösungen.

Eingeladen sind IT-Leiter und –Entscheider aus Unternehmen. Der Kreis von Experten und Fachkollegen bietet eine ideale Plattform für den intensiven, direkten Erfahrungsaustausch.
Programm und Anmeldemöglichkeit sind bereitgestellt auf
http://www.cema.de/Service/News-Events.html

Freitag, 16. August 2013

Service Account zum Hinzufügen von Arbeitsstationen zur Domäne

Es gibt unterschiedliche Möglichkeiten eine Arbeitsstation zur Domäne hinzuzufügen. So darf nach Standard jeder User zehn Clients zu einer Domäne hinzufügen. Es ist auch möglich den Zähler zu verändern. Dazu wird ADSI-Edit verwendet, um das Attribut "ms-ds-MachineAccountQuota" anzupassen. Der Wert 0 bedeutet, dass kein Client einer Domäne hinzugefügt werden kann. Weiter können User mit domänenadministrativen Rechten wiederum unbegrenzt Arbeitsstationen in eine Domäne bringen. Jeder Möglichkeit bietet Vor- und Nachteile. Grundsätzlich sollte bedacht werden, dass personalisierte Benutzer Accounts in Laufe der Zeit die Domäne verlassen oder verändert werden können.

Unterschiedliche Softwarelösungen sind auch in der Lage Clients in eine Domäne zu bringen. Mit dem Microsoft System Center Configuration Manager können bei der Installation von Clients, diese automatisch in die Domäne gebracht werden. Mit VM Ware kann man Templates erstellen und beim Erstellen einer Virtuellen Maschine kann auch diese automatisch einer Domäne hinzugefügt werden. Um nur ein paar Beispiele zu nennen. In jedem Fall ist bei einer automatisierten Lösung ein Account nötig, der das entsprechende Recht hat.

Eine sinnvolle Lösung kann die Verwendung eines Service Accounts sein. Für das Hinzufügen eines Clients reicht ein Account mit Domänenbenutzerrechten und er sollte entsprechend benannt werden. Diesen Account fügt man der Gruppenrichtlinie "Default Domain Controllers Policy" in "Hinzufügen von Arbeitsstationen zur Domäne" hinzu. Dadurch wird der Zähler nicht mehr verwendet, unbegrenztes Hinzufügen möglich, es gibt einen Standard, eine Änderung des Passwortes ist schnell umzusetzen und eine Veränderung von personalisierten Benutzer Accounts hat keine Auswirkungen.

"Alles sollte so einfach wie möglich gemacht werden. Aber nicht einfacher"
(Albert Einstein)


Mittwoch, 14. August 2013

Importieren von PST-Files, PST-Capture vs. Get-MailboxImportRequest

Vor kurzem stand ich in einer Kundensituation vor der Aufgabe, alle PST-Files vom Fileserver in die Postfächer der User zu importieren. Microsoft bietet dafür ein kostenfreies Tool an: PST-Capture, http://technet.microsoft.com/en-us/library/hh781036(v=exchg.141).aspx

PST-Capture kann u.a. dafür verwendet werden, PST-Files von allen konfigurierten Clients einzusammeln und in die jeweiligen Exchange-Postfächer zu importieren. Ein dafür zu installierender PST-Capture-Agent liest dazu den Client aus und reportet die Ergebnisse an den PST-Capture-Server. Maßgeblich dazu ist das Owner-Attribut des PST-Files.
Allerdings gibt es Einschränkungen bei der Benutzung dieses Tools. Die markanteste Einschränkung in o.g. Kundensituation war, dass die Freigabe, hinter der sich die User-Verzeichnisse mit den PST-Files befanden, vom Storage selbst angeboten wurde. Da also ohne Windows-Fileserver gearbeitet wurde, fällt die Möglichkeit der Installation des PST-Capture-Agenten weg. Das Tool unterstütz zwar das Einbinden von UNC-Pfaden, um genau diese Fälle abzudecken, allerdings müssen die PST-Files manuell über einen "Browse"-Button hinzugefügt werden. Sofern mehrere 100 PST-Files hinzugefügt werden müssen, ist dies natürlich nicht händelbar.

Mit Exchange 2010 bietet Microsoft eine Alternative an. Über New-MailboxImportRequest können PST-Files ebenfalls in Postfächer importiert werden. Auch hier gibt es Voraussetzungen, die erfüllt werden müssen. Dazu zählen:
- Die Sicherheitsgruppe "Exchange Trusted Subsystem" muss Schreib-/Leserechte auf die PST-Files haben
- Der User, der zum Import genutzt wird, benötigt die Rolle "Mailbox Import Export", welche über die EMS (Exchange Management Shell) zugeordnet werden kann
Siehe dazu:
http://technet.microsoft.com/en-us/library/ff607310(v=exchg.141).aspx
http://technet.microsoft.com/en-us/library/ee633452(v=exchg.141).aspx

Nun kann das Problem auftreten, dass die Sicherheitsgruppe zu den PST-Files (oder übergeordneten Ordnern) hinzugefügt werden muss. Das ist gerade dann schwierig, wenn die Vererbung der Berechtigungen deaktiviert wurde. Je nach Menge der Ordner oder PST-Files bieten Powershell oder icacls gute Dienste. Wer das nicht "mal eben" skripten kann, hat bspw. die Möglichkeit, mit "robocopy quelle ziel *.pst" alle PST-Files aus den User-Verzeichnissen z.B. in ein temporäres Laufwerk auf dem Exchange zu kopieren. Dadurch kann im Root-Folder die o.g. Gruppe hinzugefügt und über die Vererbung in den PST-Files gesetzt werden.

Was noch eine Herausforderung ist, sind die Regionaleinstellungen des Postfaches. Die Regionaleinstellungen von Postfächern richten sich per Default an den Client, der erstmalig Verbindung zum Postfach aufbaut. Wird ein französisches Outlook genutzt, wird das Postfach auf französisch umgestellt. New-MailboxImportRequest arbeitet standardmäßig auf englisch. Es ist also zu empfehlen, dass die Regionaleinstellungen der betroffenen Postfächer vorab auf die Zielsprache gesetzt werden, ansonsten erhält man z.B. "Posteingang" und "Inbox" als separate Ordner. Für den Fall, dass die Zielsprache deutsch ist, kann dies über folgende Zeile erreicht werden:
set-MailboxRegionalConfiguration -Language {de-DE} -LocalizeDefaultFolderName:$true -DateFormat "dd.MM.yyyy"

Es gibt sicher diverse Tools, die bei so einer Aufgabe gut unterstützen. Wenn kostenfreie Tools oder gar Bordmittel genutzt werden sollen, gibt es das Eine oder Andere zu berücksichtigen.

Outlook 2003 vs. Exchange 2010, RPC-Verschlüsselung

Exchange ab Version 2010 verschlüsselt per Default die TCP-Kommunikation zwischen Outlook und Exchange. Dies kann im Setup von Exchange durch das Definieren der genutzten Outlook-Versionen beeinflusst werden. Sofern Outlook 2003 im Setup ausgewählt wird, wird die RPC-Verschlüsselung abgeschaltet.

Da Outlook 2003 RPC-Verschlüsselung unterstützt, kann das Feature dennoch verwendet werden. Um dies zu erreichen, gibt es einen Artikel von Microsoft, der speziell auf dieses Thema eingeht, siehe http://support.microsoft.com/kb/2006508.

Interessant ist das Arbeiten mit Outlook-Profilen in größeren Umgebungen. Administratoren klicken sich sicher ungerne durch hunderte Outlook-Profile der Mitarbeiter! Der User selbst wird sich damit erfahrungsgemäß genauso wenig auseinandersetzen wollen. Welche Möglichkeiten gibt es also?
1.) Für bestehende Outlook-Profile:
Dies kann über eine angepasste GPO erreicht werden. Dafür muss allerdings das outlook11.adm-Template angepasst werden. Die 2003er Templates sind zu finden unter http://www.microsoft.com/en-us/download/details.aspx?id=9035
Der zu ergänzende Teil ist "EnableRPCEncryption", wie im KB2006508 (s.o.) nachgelesen werden kann.
2.) Für neue Outlook-Profile:
O.g. GPO kann natürlich auch für neue Outlook-Profile genutzt werden. Interessant sind jedoch die Möglichkeiten des "Custom Installation Wizard", welcher Bestandteil der Office 2003 Resource Kit Tools ist. Dieser führt durch einen Assistenten, der eine vorkonfigurierte PRF-Datei (Outlook Profile File) erzeugt. Die PRF-Datei kann z.B. vom User selbst über einen Doppelklick ausgeführt werden. Sofern der User von allen "Klick-Aufgaben" befreit werden soll, kann die PRF-Datei über spezielle Schalter in Verbindung mit der Outlook.exe eingebunden werden. Da durch den Assistenten Variablen wie "Mailserver" oder "Cache-Modus" vorkonfiguriert werden können, liegt der Vorteil auf der Hand: Der User muss keinerlei Konfigurationen oder Extra-Aktionen mehr durchführen. Er startet Outlook -> fertig.

Mit diesem Thema wird jeder konfrontiert, der eine Migration zu Exchange 2010 durchführt.
Wer eine Migration zu Exchange 2013 durchführt, muss sich damit nicht mehr auseinander setzen: Outlook 2003 wird hier nicht mehr unterstützt, http://technet.microsoft.com/en-us/library/jj619283(v=exchg.150).aspx

Big Data – Sind sie sicher? CommVault präsentiert auf dem CEMA IT.forum die neue Version SIMPANA 10 vor

Daten sichern und archivieren, und gleichzeitig Zeitaufwand, Risiko und Kosten reduzieren

Die Verdopplung des weltweiten Datenvolumens alle zwei Jahre wirft Fragen an das klassische Datenmanagement auf: Wie gehen Unternehmen mit Peta- und Exabytes um? Kommen traditionelle Backup-Verfahren in Frage, oder hilft hier nur noch Replikation?

Auf dem CEMA It.forum im September und Oktober 2013 stellt CommVault hierzu seine Lösung CommVault SIMPANA in der neuen Version 10 vor.

CommVault SIMPANA bietet mit globaler Deduplizierung und Auslagerung von deduplizierten Archiven aufs Band Möglichkeiten, wichtige Teile von Big Data in eine Sicherungs-Strategie zu bannen. IntelliSnap erzeugt mit Hilfe des Unternehmens-eigenen Storage Systems schnelle Wiederherstellungspunkte - auch ohne Band, aber mit Backup-Katalogen für gewohnt einfache Restores. Die Verschlüsselung für Datenablage oder Übertragung erhöht die Sicherheit, auch bei deduplizierten Daten. Zugleich bietet es elegante Möglichkeiten, die Umsetzung der Firmenrichtlinien im Hinblick auf Aufbewahrung, Zugriff und Wiederfinden von Big Data zu verwirklichen.

Neu in SIMPANA 10: One Pass für Backup und Archivierung.

Mehr dazu erfahren Sie auf dem CEMA IT.forum, zudem IT-Leiter und IT-Verantwortliche aus Unternehmen bundesweit an 9 Standorten eingeladen sind.

Programm und Anmeldung sind bereitgestellt unter http://www.cema.de/Service/News-Events.html

Montag, 12. August 2013

SCCM 2012 – Inventarisierung von installierter Software


Beim SCCM gibt es die Möglichkeit der Inventarisierung von installierter Software. Dieser Punkt kann unter den Einstellungen der Hardwareinventarisierung konfiguriert werden und ist standardmäßig aktiviert.

Nun habe ich einen Kunden, der sehr viele verschiedene Software Produkte einsetzt. Wenn ich nun eine Abfrage konfiguriere und mir in dieser Abfrage die Liste mit der installierten Software anzeigen lasse, reicht diese Liste nur bis zu dem Buchstaben „M“ und hört danach auf. Das ist sehr ärgerlich, es gibt aber einen Weg, wie sich alle installierten Software Produkte anzeigen lassen.

Dazu muss die Registrierung angepasst werden. Navigieren Sie zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ConfigMgr10\AdminUI\QueryProcessors

Fügen Sie dort einen neuen “DWORD” Wert mit dem Namen “Valuelimit” ein. Als Wert können Sie einen hexadezimalen mit dem Maximum 20000 wählen. Bei mir hat der Wert 10000 schon gereicht, um die Liste vollständig anzeigen zu lassen.

Wichtig ist hierbei, dass dieser Wert auf jedem Computer gesetzt werden muss, der die SCCM Console installiert hat.

Freitag, 9. August 2013

CEMA Mannheim bietet kostenfreie Vor-Ort-Beratung an: CEMA TechUpdate zu VMware Horizon

VMware Horizon - Die neue Plattform für mobile Mitarbeiter
Vereinfachung der neuen Welt des End-User Computing
 
 

Die VMware Horizon™ Suite – die Plattform für mobiles Arbeiten – bietet Anwendern über jedes beliebige Gerät Zugriff auf ihre Daten und Anwendungen, ohne dafür die IT-Sicherheit und Kontrolle zu opfern.
 
 
Die IT kann Technologiesilos aus Desktops, Daten und Anwendungen in zentrale IT-Services umwandeln und die betriebliche Effizienz, Sicherheit und Agilität durch richtlinienbasiertes Management dieser Services optimieren. Jedoch lässt sich die Produktivität der Mitarbeiter steigern, indem man ihnen eine konsistente Anwendererfahrung auf sämtlichen Geräten anbietet – im Büro, zu Hause oder unterwegs.

Die Horizon Suite besteht aus der marktführenden Desktop-Virtualisierungslösung von VMware sowie neueren Technologien, die speziell auf Mobilität und Zusammenarbeit ausgerichtet sind.

Vereinfachen
Die Verwaltung einzelner Endpunkte in einer komplexen Umgebung ist ineffizient und kostspielig. VMware Horizon rationalisiert und vereinfacht den Betrieb, indem es getrennte Betriebssysteme, Anwendungen und Daten in zentrale Services umwandelt, die sich leicht bereitstellen und verwalten lassen.

Verwalten und Absichern
Nach der Umwandlung der Anwenderressourcen in zentralisierte Services können diese von einem Ort aus verwaltet, geschützt, gesichert und aktualisiert werden. Der Zugriff und die Bereitstellung auf der Basis von Richtlinien schützen wichtige Daten und stellen die Compliance sicher.

Potenziale ausschöpfen
Mobile Anwender müssen die Freiheit haben, für verschiedene Aufgaben und Arbeitsbedingungen das richtige Gerät zu wählen. VMware Horizon unterstützt die Produktivität der Mitarbeiter durch die Schaffung einer konsistenten und intuitiven Arbeitsumgebung für alle Geräte, was die Zusammenarbeit fördert - überall und jederzeit.

Wer Interesse an einem Termin für die kostenlose Vor-Ort-Beratung oder weitergehende Fragen hat, wendet sich an CEMA Mannheim, Telefon (0621) 3398 – 300, mannheim@cema.de.

Dienstag, 30. Juli 2013

Backup Exec unterstützt nun auch Microsoft Windows Server 2012

Symantec hat bekannt gegeben, dass mit dem Service Pack 2 für die Versionen Backup Exec 2012 und für Backup Exec 2010 mit Servicepack 3 nun auch das Serverbetriebssystem gesichert werden kann. Weitere Details sind zu finden unter:

BE2012
Backup Exec 2012 revision 1798 Service Pack 2 Release Noteshttp://www.symantec.com/business/support/index?page=content&id=TECH208600

BE2010
Backup Exec 2010 R3 revision 5204 Service Pack 3 Release Notes

 

Donnerstag, 18. Juli 2013

Sieben Zahlen zur WPC - Microsoft World Partner Conference 2013 Houston USA

In der letzten Woche fand in Houston die Microsoft World Partner Conference statt. Hier ein paar interessante Zahlen & Fakten, die Microsoft dort veröffentlicht hat:

- 4: Microsoft sieht insbesondere in folgenden vier Themenbereichen starkes Wachstum:
Cloud, Big Data, Social und Mobility.

- 6: Windows Phone wächst 6x schneller als der Smartphone-Markt insgesamt.

- 90: Laut einer Untersuchung sind 90% aller weltweit gespeicherten Daten in den letzten zwei Jahren erzeugt worden.

- 365: Office 365 ist das am stärksten wachsende Produkt im Portfolio von Microsoft.

- 16.000: Anzahl der Teilnehmer der WPC.

- 1.000.000: Anzahl der Server in den Rechenzentren von Microsoft.

- 100.000.000: Anzahl der bisher verkauften Windows 8-Lizenzen.

Mittwoch, 17. Juli 2013

Kommandozeilentools icacls und subinacl


Neulich stand ich vor der Aufgabe bei einem Kunden eine selbstgeschriebene Software mit dem SCCM 2012 zu verteilen. Da die Software eine unattended Installation unterstützt war das eigentlich auch kein Problem. Doch dann kam die Sonderanforderung. Eine gewisse Benutzergruppe benötigte Vollzugriff auf spezielle Ordner und Registry Einträge. Nach etwas Recherche haben sich zwei Kommandozeilentools herauskristallisiert:

Icacls: http://technet.microsoft.com/de-de/library/cc753525(v=ws.10).aspx


 Icacls setzt Berechtigungen auf Ordner bzw. Dateiebene und subinacl setzt Berechtigungen in der Registry. Ich habe mir also zwei *.bat Dateien geschrieben und dort die jeweiligen Berechtigungen gesetzt. Diese Dateien habe ich dann vom SCCM nach der Installation der Software laufen lassen und sofort waren alle Berechtigungen so gesetzt, wie sie sein sollten.

Wenn Sie mehr über die beiden Programme oder die Syntax wissen möchten, können Sie uns gern kontaktieren.

Mittwoch, 10. Juli 2013

CAD Virtualisierung ist wieder einen Schritt weiter

Skalierbare Desktop Virtualisierung jetzt auch für grafikintensive Applikationen

Save the date!

Einladung zur habtägigen Fachveranstaltung von DELL, Citrix, NVIDIA und CEMA

Termine an bundesweit 4 Standorten

Mit den neuen Lösungen für grafikintensive Applikationen wird die Bereitstellung und Verarbeitung von Applikationen und Daten im Netzwerk drastisch vereinfacht und die Sicherheit erhöht. Informieren Sie sich direkt bei den Experten vor Ort. Die halbtägige Fachveranstaltung von DELL, Citrix, NVIDIA und CEMA richtet sich an IT-Verantwortliche in Unternehmen.

Experten berichten über
  • Projektumsetzungen bei Kunden
  • Kriterien und Herausforderungen bei der Planung einer VDI-Strategie
  • Lösungen im Rahmen eines End-to-End-Lösungsansatzes

Abgerundet wird diese Veranstaltung durch Live-Demonstrationen und ausreichend Zeit für die Beantwortung individueller Fragen.

Von den Vorteilen bisheriger Lösungen im Bereich Desktop Virtualisierung profitieren bereits tausende Anwender. Eine Vielzahl von Anwendungen stehen jedem Benutzer ganz nach Bedarf und unabhängig von Standort und Gerät jederzeit und abgesichert zur Verfügung. Unternehmen, die mit sehr grafikintensiven Anwendungen arbeiten, waren bisher kaum in der Lage, die vorhandenen Technologien für sich zu nutzen.

NEU: Mit der Einführung neuer Citrix HDX-GPU Sharing-Lösungen und neuen Hochleistungs- NVIDIA GRID Grafikprozessoren stellt sich Dell mit einer neuen Generation von Servern und Workstations den Herausforderungen von grafikintensiven Applikationen in der Desktop Virtualisierung. Mit einer effizienten Nutzung von Grafikprozessoren und GPU Sharing lassen sich die Vorteile auf weitere Nutzergruppen im Unternehmen ausdehnen:

  • Architekten, Ingenieure und Unternehmer die z.B. CAD Anwendungen einsetzen
  • Produzierende Unternehmen, die die Verbindung zwischen Produktdesign und laufendem Betrieb mit PLM-Tools  einsetzen
  • Designer, die mit Video- und Fotobearbeitungsprogrammen arbeiten
  • Experten im Gesundheitswesen, die medizinische Content-Management Plattformen zur Bildarchivierung anwenden

Veranstaltungstermine sind 12.09. Hamburg, 17.09. Frankfurt, 18.09. Stuttgart, 19.9. München.

Das ausführliche Programm und eine Anmeldemöglichkeit ist auf http://www.cema.de bereitgestellt.

Exchange Server 2010 auf Windows Server 2012, AppPools

Die Installation von Exchange Server 2010 auf Windows Server 2012 wird ab Exchange Server 2010 SP3 unterstützt. Problematisch ist der Weg über die Installation eines Exchange Servers mit Hilfe eines Exchange Server 2010 SP1-Datenträgers: Das Setup läuft ohne Fehlermeldung durch, und erst im Nachhinein stellt sich heraus, dass die Konfiguration Fehler aufweist. Die Konfiguration ist auch dann noch fehlerhaft, wenn das SP3 nachinstalliert wird!
Da Exchange Server 2010 diverse Test-Cmdlets mitbringt, ist dies ein guter Schritt, um die Exchange-Konfiguration zu prüfen. Das Cmdlet „Test-ECPConnectivity“ hat aufgezeigt, das etwas an der Serverkonfiguration fehlerhaft war. Ein Blick auf die ECP-Webseite brachte eine Meldung, dass etwas mit ASP.Net nicht sauber funktioniert (zu den Fehlern habe ich leider keine Screenshots). Schlussendlich brauchte das Prüfen der App-Pools im IIS folgendes Ergebnis:


Damit Exchange in Zusammenarbeit mit dem IIS sauber funktioniert, darf lediglich der „DefaultAppPool“ auf ASP.Net v4.0 laufen. Alle anderen Pools müssen mit v2.0 laufen! Eine Korrektur der markierten Einträge brachte also das gewünschte Ergebnis. Auch besagtes Cmdlet lief ohne Fehlermeldung durch.

Bei Exchange Server 2010 auf Windows Server 2012 steckt der Teufel im Detail! Nur eine Exchange-Installation direkt über das SP3 bewirkt, dass der IIS korrekt konfiguriert wird.

CEMA IT.forum „Big Data“ bringt im September/ Oktober 2013 alle führenden Hersteller an einen Tisch


HP, IBM, NetApp, CommVault und CEMA bringen Infrastruktur-Konzepte zu „Big Data“ im Überblick

Termine an bundesweit 9 CEMA-Standorten

Terminankündigung

Von „Small Data“ zu „Big Data“ – CEMA zeigt effiziente Storage-Strategien und präsentiert in einer eintägigen Fachveranstaltung mit Live-Demos die Lösungen der führenden Hersteller. Daten archivieren, managen, analysieren – eine der großen aktuellen Herausforderungen! Eingeladen sind IT-Verantwortliche und Entscheider in Unternehmen. Veranstalter des IT.forum ist der IT-Dienstleister CEMA, mit dabei sind HP, IBM, NetApp, CommVault und SAP HANA. Die Teilnahme ist kostenfrei.

 
Termine sind 12.09. Berlin, 17.09. Hannover, 19.09. Hamburg, 08.10. Köln, 09.10. Frankfurt, 10.10. Dortmund, 15.10 Stuttgart, 17.10. München, 22.10. Mannheim

 Anmeldung ist bereits jetzt möglich über info@cema.de. Das ausführliche Programm wird Mitte August bereitgestellt.

Citrix NetScaler (Gateway) "Maximum ICA Users Allowed" zeigt 0

anstatt 10000 in der Ansicht der Lizenzen in Version 10.1 build 118.7.

Die Lizenzierung eines Citrix NetScalers oder NetScaler Gateways ist meist eine einfache Sache. An manchen Tagen verzweifelt man jedoch aus eigenem Missgeschick, an anderen aufgrund von Anzeigefehlern.

Zuletzt in dem noch recht neuen build 118.7, der Version 10.1 installiert auf einer MPX5500 geschehen.

Zu einem Citrix NetScaler in der Standard Lizenz gehört eine entsprechende NetScaler Standard, als auch Gateway Platformlizenz.
Hierzu muss man wissen das die NetScaler Standard Platformlizenz anhand der MAC Adresse zuzuweisen ist, die Gateway Platformlizenz anhand des Hostnamens. Siehe hierzu auch CTX121062.

In meinem Fall zeigte die Lizenzseite bei den Maximum ICA Users Allowed nach erfolgter Installation jedoch weiterhin eine deprimierende  0. Zuerst dachte ich an einen Fehler meinerseits, prüfte in der rc.conf und mit dem Befehl "lmutil lmhostid -hostname" den Hostnamen und kam zu dem Schluss das meine Zuweisung korrekt ist.

Es blieb also nichts anderes übrig als der GUI nicht zu vertrauen und erneut die Ausgabe von "show license" auf der NetScaler CLI zu prüfen. Dort ist mir dann aufgefallen das es sich um ein Anzeigeproblem handeln muss:
Web Logging: YES
Surge Protection: NO
Load Balancing: YES
Content Switching: YES
Cache Redirection: NO
Sure Connect: NO
Compression Control: YES
Delta Compression: NO
Priority Queuing: NO
SSL Offloading: YES
Global Server Load Balancing: NO
GSLB Proximity: NO
Http DoS Protection: NO
Dynamic Routing: YES
Content Filtering: YES
Integrated Caching: NO
SSL VPN: YES  (Maximum users = 5)  (Maximum ICA users = Unlimited)
AAA: NO
OSPF Routing: YES
RIP Routing: YES
BGP Routing: YES
Rewrite: YES
IPv6 protocol translation: YES
Application Firewall: NO
Responder: YES
HTML Injection: YES
NetScaler Push: NO
Web Interface on NS: YES
AppFlow: YES
CloudBridge: NO
ISIS Routing: YES
Clustering: NO
CallHome: YES
AppQoE: NO
Appflow for ICA: NO
Model Number ID: 5500
License Type: Standard License
Da stand Sie nun, die ersehnte Ausgabe das alles in Ordnung ist und ich konnte mich wieder meinen eigentlichen Arbeiten widmen.

Dienstag, 9. Juli 2013

Gruppenrichtlinie - Fehler beim Anwenden der "Internet Explorer Zonemapping"-Einstellungen.

In einer Kundensituation hatte ich neulich das Problem, dass im Ereignisprotokoll der Clients folgende Fehlermeldung hinsichtlich der Verarbeitung der Gruppenrichtlinien erschienen ist:

Fehler beim Anwenden der "Internet Explorer Zonemapping"-Einstellungen. Die "Internet Explorer  Zonemapping"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

Der Grund für diese Fehlermeldung war ein Fehler in der Liste der Trusted Site List. Hier wurden die Wild -Card´s nicht korrekt verwendet, weshalb es zu einem Fehler kam.

Weitere Infos dazu gibt es unter anderem im Tech Net:

Freitag, 28. Juni 2013

CEMA Democenter für HP 3PAR StoreServ Storage

Enterprise-Speicher für den Mittelstand setzt neue Maßstäbe


Mit den 3PAR Storagesystemen mischt HP den Speichermarkt auf. Sie bieten kompromisslose Hochverfügbarkeit, Performance und Kapazität der Enterprise Class zum Midrange-Preis. Interessierte Unternehmen können jetzt die Lösung bei der CEMA AG in einem eigenen Demo-Center testen.

Extrem skalierbare Kapazität und Performance bei einfacher Administration

Die hohe Skalierbarkeit der Systeme liegt an der Systemarchitektur mit bis zu vier Controllern und eigenem ASIC. Dank des ASIC werden Aufgaben wie das ThinProvisioning in Hardware abgebildet und nicht durch Software. Das ist schneller und effizienter. Zudem unterstützt der ASIC gemischte Workloads. So können transaktionsorientierte und durchsatzintensive Workloads ohne Leistungseinbußen dieselben Speicherressourcen belegen. Ein weiterer Pluspunkt ist die Grid-Architektur: Durch sie entfällt der Flaschenhals herkömmlicher „Active-Active“-Controller-Architekturen, bei denen jedes Volume nur auf einem einzigen Controller aktiv ist. Denn bei HP 3 PAR StoreServ arbeiten bis zu vier Controller gleichzeitig an einem RAID zusammen und liefern dadurch skalierbare Leistung auch bei extremer Kapazitätsauslastung. Mit dem Produkt lassen sich sowohl virtuelle als auch Hochverfügbarkeitsumgebungen für SAP oder Oracle Datenbanken optimieren, was Leistung, Flexibilität und Wirtschaftlichkeit betrifft.

Die Administration ist dabei ein eigenes Highlight. Mit nur wenigen Mouse-Klicks kann online der RAID-Level beispielsweise von 5 auf 6 oder zurück auf 10 verändert werden. Ein anderes Beispiel, ist die extrem einfache Verwaltung der Systeme aus dem Microsoft Systems Operations Manger heraus, super einfach und super schnell.

Speed Update: Intensiver Wissensaustausch und Live-Erfahrung

Aktuell führt die CEMA an neun allen Standorten ein Speed-Update durch. Kunden und interessierte Unternehmen haben hier die Möglichkeit, HP 3 PAR StoreServe Storage 7000 am Demo-System zu testen, praktische Erfahrungen zu sammeln und sich mit Experten der CEMA intensiv auszutauschen. Insbesondere können Kunden die Vorteile in VMware-Umgebungen und die automatische Optimierung von Volumes live erleben. Hier können Interessenten direkt erfahren, wie Speicher angelegt und erweitert werden kann und performancekritische Systeme im SAN optimiert werden können. Mit Hilfe von ein paar Mausklicks werden Datenbereiche beschleunigt oder automatisch bei Bedarf optimiert. Ein besonderes Highlight der Live-Demo ist die Integration in Dritthersteller Systeme, in diesem Fall den Microsoft SystemCenter Produkten, mit denen Interessenten die einfache Verwaltung der 3PAR erfahren können. In der Live-Demo wird gezeigt, wie regelmäßige Verwaltungsaufgaben automatisiert über einen SystemCenter Prozess ausgeführt werden können. Dies simuliert die einfache Bedienung der 3PAR auch für Administratoren ohne SAN-Erfahung.

Interessenten wenden sich bitte an info@cema.de.

Termine sind etwa am 09.07. in Mannheim oder am 20.08. in Hannover.

Mittwoch, 26. Juni 2013

Citrix XenServer jetzt als Open Source

Citrix XenServer 6.2 wird befreit und ist nun als Open Source verfügbar!

Die Virtualisierungsplattform Citrix XenServer beinhaltet schon immer große Teile Open Source Code. Nun hat Citrix den nächsten logischen Schritt getan und überführt das weiterentwickelte Produkt vollends in die Linux Foundation.

Trotz der Überführung in ein komplettes Open Source Projekt ist es weiterhin möglich eine von Citrix lizenzierte Version zu nutzen, welche einem Enterprise Kunden folgende Vorteile bietet:

  • Weltweiter Citrix Premier 24×7 support
  • Professionell zusammengestellt und zertifiziert
  • Vereinfachtes Aktualisieren (Sicherheitsupdates und Maintenance Releases) via XenCenter
  • Citrix knowledgebase & My Account Portal

Neben diesem Meilenstein ergeben sich Veränderungen im Bereich Lizenzierung:
  1. Nur noch eine Edition (kein Enterprise, Platinum etc. mehr)
  2. Lizenzierung pro Sockel mit attraktiven Konditionen (Tausch vorhandener Lizenzen im Verhältnis 1:2 möglich)
  3. Jahreslizenzen
Weitere Informationen erhalten Sie bei uns oder eine der folgenden Seiten zu diesem Thema:

Montag, 24. Juni 2013

Windows 8.1 Preview ab 26. Juni 2013

Nach Aussage von Antonie Leblond(Corporate Vice President, Windows Program Management) wird ab dem 26. Juni 2013 eine Testversion von Windows 8.1 für jeden Nutzer zur Verfügung gestellt. Die offizielle Version wird wahrscheinlich im August diesen Jahres zur Verfügung stehen. In seinem Windows Blogeintrag stellt Antonie Leblond heraus, dass Microsoft die Kritik der Nutzer wichtig ist und ernst genommen wird. Weiter ist Windows 8 der mutige Schritt in Richtung Mobilität auch für die PC Industrie. Im Folgenden werden einige Neuerungen in Windows 8.1 vorgestellt.

Microsoft hat festgestellt, dass der Sperrbildschirm von Nutzern als Möglichkeit für Slideshows genutzt wird. Es wird diese Funktion wieder geben und es können lokal und im Sky Drive gespeicherte Bilder verwendet werden. Weiter kann man auch mit einem gesperrten Device die integrierte Kamera verwenden.

Zur besseren Anpassung des Startbildschirmes wird es eine Reihe an Änderungen geben. So kann der Hintergrund des Desktops und des Startbildschirmes individuell angepasst werden. Gleiches gilt für die Programme und Funktionen, die individuell angeordnet und in der Größe angepasst werden können.

Zur Bedienung gibt es die Möglichkeit mehrere Apps zu markieren und dann entsprechende Änderungen vorzunehmen. Die Apps können nach unterschiedlichen Filtern angezeigt werden, wie z.B. nach Name, Installationsdatum, Häufigkeit der Nutzung oder Kategorie. Neue Apps werden nicht mehr automatisch auf dem Startbildschirm angezeigt, sondern werden in der Kategorie "neu" in der Ansicht "Alle Apps" angezeigt, so dass man selbst entscheiden kann, ob die App auf dem Startbildschirm erscheinen soll oder eben nicht. Alle Microsoft Apps werden kompatibel mit Windows 8.1 sein.

In den "PC Einstellungen" werden fortan zentrale Funktionen für das Device gebündelt, so dass man bei Änderungen nicht die Systemsteuerung öffnen muss. Dazu gehören u.a. das Ändern der Auflösung, die Energieoptionen, die Anzeige des Device Modells, die Windows Updates und die Einstellungen für Sky Drive.

Die Suche erfolgt zentral über Bing. Dabei wird im WordWideWeb, auf den lokalen Datenspeichern, in den Apps und im Sky Drive gesucht und die Ergebnisse werden entsprechend aufbereitet dargestellt, so dass ein schneller und zielgerichteter Zugriff möglich wird. Antonie Leblond spricht von der modernen Version der Command Line.

Es wird auch die neue Version 11 des Internet Explorers geben. Dabei wurde auf den Änderungen der Version 10 aufgebaut und ist für die Touch Benutzung optimiert. Neben den weiteren Optimierungen für die Nutzung, gibt es keine Begrenzung mehr für die Anzahl der geöffneten Taps, welche durch Synchronisation auch auf anderen Devices geöffnet werden können.

Grundsätzlich wurde bei Windows 8 viel für die Touch Nutzung optimiert. Allerdings werden viele Geräte, wie PCs am Arbeitsplatz noch mit Maus und Tastatur benutzt. Darum hat Microsoft diese Nutzung optimiert. So wird es u.a. wieder den Startbutton geben, die Taskleiste kann dauerhaft eingeblendet werden und die Funktionen in den Bildschirmecken kann individuell angepasst werden.

Den gesamten Blogeintrag von Antonie Leblond können Sie unter folgenden Link lesen:
http://blogs.windows.com/windows/b/bloggingwindows/archive/2013/05/30/continuing-the-windows-8-vision-with-windows-8-1.aspx

Donnerstag, 20. Juni 2013

Neuerungen im Internet Explorer 10

Der Internet Explorer 10 wurde mit Windows 8 im Juli 2012 fertiggestellt und ist seit Oktober 2012 verfügbar. Für Windows 7 ist der Browser seit dem Februar 2013 verfügbar. Ältere Betriebssysteme können den Internet Explorer 10 nicht nutzen. So kann Microsoft Vista maximal die Version 9 und WindowsXP die Version 8 verwenden. Im Folgenden werden einige Neuerungen des Internet Explorers 10 vorgestellt.

Nach Aussage von Microsoft wird durch eine verbesserte Hardwarebeschleunigung das Laden und Darstellen einer Webseite bis zu 20% beschleunigt. Dadurch ergibt sich ein Ersparnis beim Stromverbrauch, welche gerade der Nutzungsdauer von mobilen Geräten zu Gute kommt.

Webinhalte die Java verwenden, werden durch die Optimierung der Java Script Engine nun schneller verarbeitet. Für Webentwickler wurden u.a. für die Standards CSS3 und HTML5 eine Menge Verbesserungen entwickelt.

Die Oberfläche hat sich zum Vorgänger kaum verändert. Eine Neuerung ist die automatische Rechtschreibkontrolle bei der Eingabe von Texten auf Webseiten. Neu ist auch die Funktion des "Do Not Track"(DNT), die bei der Standardinstallation aktiviert ist. Bei diesem Verfahren werden HTTP Header Webseiten aufgefordert das Benutzen der Webseite nicht zu protokollieren. Dadurch wird die Privatsphäre mehr geschützt. Bislang ist das Verfahren noch nicht standardisiert. Daran arbeitet das Word Wite Web Consortium(W3C).

Zur Steuerung in Firmennetzwerken wurden neu Gruppenrichtlinien geschaffen. So ist es möglich die automatischen Updates oder die Verwendung von ActiveX zu steuern. Weiter bringt Microsoft eine eigene Version des Adobe Flash mit, um Sicherheitslücken zu schließen bzw. gar nicht erst entstehen zu lassen. Weiter ist eine Steuerung des Flash durch Gruppenrichtlinien möglich.

Ein Auflistung der Gruppenrichtlinien der Internet Explorer 10 finden Sie unter folgendem Link:
http://technet.microsoft.com/en-us/library/jj891001.aspx





Donnerstag, 13. Juni 2013

Lync und Skype sind nun verbunden

Seit dem 29.05.2013 sind Lync und Skype miteinander verbunden. Skype Anwender können nun Lync Anwender über Skype erreichen und umgekehrt, unabhängig von Geräten und Applikationen.

Dabei werden derzeit die folgenden Funktionen unterstützt:
  • Skype Kontakte zu Lync hinzuzufügen und andersherum, um den aktuellen Status zu teilen.
  • Audiotelefonie zwischen Lync und Skype.
  • Als Lync Administrator, die Einstellungen gemäß den Unternehmensanforderungen zu managen.

An der Funktion der Videotelefonie wird derzeit noch von Microsoft gearbeitet.

Sinn und Zweck der Kopplung von Skype und Lync ist die immer wichtiger werdende "B2X" Kommunikation. "B2X legt den Focus der geschäftlichen Kommunikation auf die menschliche Interaktion. Damit ist die Integration des vornehmlich privat genutzten Skype in das Business-Kommunikations-Tool Lync ein logischer Schritt.
Technische Voraussetzungen:
Der Lync Administrator muss zunächst die Lync-Skype Verbindung aktivieren. Lync Online Anwender können dieses im Office 365 Portal vornehmen.
Lync Anwender können mit Lync 2010 oder Lync 2013 zu Skype verbinden. Dabei werden ebenfalls alle Lync 2013 mobile Clients unterstützt.
Skype Anwender benötigen den aktuellsten Skype Client von Skype.com. Die Lync-Skype Verbindung wird derzeit unter Windows und Mac Desktop Clients unterstützt. Weiterhin müssen Skype Anwender sich mit einem Microsoft Account an Skype anmelden, um mit Lync Clients zu kommunizieren.
Beispiel - Lync in Aktion:
Quelle: Microsoft TechNet
 

Mittwoch, 12. Juni 2013

Das planen dreihundert IT-Leiter 2013 mit Microsoft-Lösungen

Umfrageergebnisse auf dem CEMA IT.forum 2013 „Microsoft Next Generation“


Viele Unternehmen sind gezwungen, in 2013 auf eine neue Version Ihrer Microsoft-Produkte zu migrieren, denn zahlreiche Produkte – wie etwa Windows XP oder Office 2003 - sind in der Abkündigung. Und Microsoft ist mit einer Reihe neuer Produkte am Markt: Mit den Updates MS Windows Server 2012, MS Windows 8, MS System Center 2012, MS Exchange 2013, Lync 2013 setzt der Software-Gigant neue Standards.

Wie sieht es tatsächlich aus in der IT-Landschaft der Unternehmen? Wie ist der Wille, etwa auf Windows 8 zu migrieren und welche Produkte sind aktuell im Einsatz?

Knapp 300 IT-Leiter aus einem breiten Branchenquerschnitt haben beim CEMA IT.forum „Microsoft Next Generation“ im ersten Quartal  2013 Stellung zum Einsatz von Microsoft-Lösungen im den Bereichen Communication, Server und Clients bezogen.

Hier die wichtigsten Ergebnisse:
Im Bereich E-Mail Systeme ist Microsoft bei den Teilnehmern des CEMA IT.forum nach wie vor der Platzhirsch. Bei über 60% der Befragten ist das Mail-System Exchange 2007/ 2010 im Einsatz.
Eine Strategie zur Migration auf ein UC-System haben bereits die Hälfte aller Befragten.
Im Einsatz sind Unified Communications Systeme erst bei 10% der Befragten. Bei den eingesetzten MS-Lösungen hat  Lync 2010 mit doppelt so vielen Nennungen deutlich die Nase vorn vor Microsoft Office Communications Server.

Im Bereich Server setzten bereits knapp 12% der Befragten produktiv Windows Server 2012 ein. Bei weiteren 30% steht die Lösung mit einer Testversion auf dem Prüfstand.
Als Lösung zur Server Virtualisierung sehen knapp die Hälfte aller Befragten Hyper-V als Alternative zu VMware vSphere an.
Eher verhalten sind die Befragten im Bereich Client. 12% haben vor, ihre Arbeitsplätze auf Windows 8 zu migrieren.
64% der Befragten führen 2013 eine Microsoft-Migration durch.

Montag, 10. Juni 2013

LUMAX - kostenloses Tool zum Auslesen des Active Directory

LUMAX ist ein kostenloses Tool, welches über das Lightweight Directory Access Protocol(LDAP) das Active Directory ausließt. Man kann sich Eigenschaften von Objekten anzeigen lassen, filtern und Berichte erzeugen lassen.

Da das Auslesen über LDAP oder LDAP SSL erfolgt werden nur explizierte Anmeldedaten benötigt. Der Client auf dem das LUMAX läuft, braucht kein Mitglied der jeweiligen Domäne zu sein. Dadurch ist es auch möglich das Tool für mehrer Domänen zu verwenden.

Die Möglichkeiten des Filterns werden auf Benutzer und/oder Computer angewendet. So kann man z.B. einfach und schnell herausfinden von welchem Objekt das Passwort abgelaufen ist, wann sich das letzte Mal ein Objekt an der Domäne angemeldet hat oder auch nicht, nach verschieden Zeiträumen, welche Objekte deaktiviert oder gesperrt sind, usw.

Es ist auch möglich die Information entweder als Text File oder als Excel Tabelle zu speichern und mit den Informationen entsprechend weiter zu Arbeiten.

Voraussetzung für LUMAX ist das .NET Framework 2.0 und funktioniert unter Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 und Windows Server 2008R2.

Es ist kostenlos unter dem folgenden Link zu erhalten:

http://www.ldapexplorer.com/de/lumax.htm





Freitag, 7. Juni 2013

Zweckverband Kommunit führt hochverfügbare Storage-Umgebung für Kunden ein

Virtuelles SAN verbessert Service Levels und minimiert gleichzeitig Verwaltungsaufwand


 
Der Zweckverband Kommunit hat ein virtuelles Storage Area Network (SAN) mit IBM SAN Volume Controller in Betrieb genommen. Dieses stellt bei minimalem Verwaltungsaufwand den hochverfügbaren Zugriff auf geschäftskritische Anwendungen sicher und beschleunigt das Umsetzen neuer Kundenanforderungen.
 
Die Kommunit betreibt und betreut mit 19 Mitarbeitern des Rechenzentrums in Elmshorn die gesamte IT für den Kreis Pinneberg, die Stadt Quickborn und das Amt Rantzau. Fast 95 Prozent der insgesamt rund 160 Serversysteme sind virtualisiert, darunter zentrale Dienste wie Domain Controller oder File Services. Die virtuellen Maschinen laufen auf insgesamt 12 Servern unter VMware ESX. Die rund 700 Anwender greifen über Thin Clients auf die Services zu, die über Citrix Terminal Server und Citrix Provisioning bereitgestellt werden. Der Zugriff der mobilen User in den Verwaltungsaußenstellen erfolgt über WAN oder Internet-Gateway. Die schlanke und zentralisierte Architektur ermöglicht einen wirtschaftlichen Betrieb sowie verkürzte Bereitstellungs- und Restorezeiten der Systeme. „Eine verspätete Auszahlung von Sozialleistungen, das wäre der Super-GAU. Der Imageschaden wäre enorm“, erklärt Andreas Selle, Projektleiter Storage bei der Kommunit. Für den kommunalen Dienstleister hat daher die Hochverfügbarkeit der Systeme oberste Priorität.
 
Mehr Sicherheit und Support

Seit kurzem versorgt deshalb ein Storage Area Network unter IBM SAN Volume Controller (SVC) die VMware-Umgebung mit virtueller, hochverfügbarer Speicherkapazität. Ziel der Einführung war neben der Ausfallsicherheit durch eine redundante Datenhaltung eine höhere Flexibilität: „Wir brauchen mehr Spielraum, um schneller und einfacher Speicherplatz erweitern sowie kurzfristig neue Anforderungen, etwa gesetzliche Vorschriften im Meldewesen wie den elektronischen Personalausweis, umsetzen zu können“, erläutert Selle. Gemeinsam mit dem langjährigen IT-Dienstleister und Virtualisierungsspezialisten CEMA hat die Kommunit im Rahmen eines Workshops verschiedene Lösungen im direkten Vergleich evaluiert. Die neue Lösung sollte kompakt und homogen sein, ein Easy Tiering für den schnellen Datenzugriff unterstützen sowie in der Lage sein, für bis zu 500 virtuelle Maschinen dynamisch Speicherplatz bereitzustellen. „Der IBM SAN Volume Controller hat uns durch den geringen Installations- und Verwaltungsaufwand überzeugt. Viele Funktionen wie Verwaltung, Spiegelung oder Migration sind in dem System integriert, so dass wir beispielsweise nicht erst eine Virtualisierungssoftware auf zusätzlichen Servern aufspielen müssen“, begründet Selle die Entscheidung. Ein weiterer wichtiger Punkt war es, Hard- und Software aus einer Hand zu erhalten und damit auch beim Support schlanke und schnelle Abläufe sicherzustellen.

 Automatischer Failover zwischen Rechenzentren sichert störungsfreien Geschäftsbetrieb

Gemeinsam mit den Kollegen der Kommunit implementierte CEMA einen hochverfügbaren SVC-Cluster über zwei Rechenzentren. Pro Rechenzentrum ist ein IBM DS3524-Plattenspeichersystem mit jeweils 24 SAS-Festplatten und 8-Gbit/s-FC-Anschlüssen installiert. Die beiden synchron gehaltenen Clusterknoten teilen sich den Zugriff auf die Diskpools und lasten damit den Speicherplatz von 12 TB pro Spiegel optimal aus. Selbst bei einem Komplettausfall eines Rechenzentrums ist der störungsfreie Geschäftsbetrieb gewährleistet. Denn SVC kompensiert durch integrierte Funktionen wie Autofailover und automatische Resynchronisierung den Ausfall einer Redundanzseite. Die in einem separaten Brandabschnitt abgelegte Quorum-Disk vermeidet dabei ein mögliches Split Brain und wahrt somit die Datenintegrität. „Die SAN-Lösung erfüllt unsere Forderung nach Hochverfügbarkeit, Performance und bedarfsgerechter Speichererweiterung. Zwei Mannstunden pro Woche reichen für die Administration, etwa um neue SAN-Volumes anzulegen oder neue Hardware zu integrieren", zeigt sich Selle zufrieden. Kurze Reaktionszeiten, wertvolle Praxistipps sowie Trainings durch CEMA ermöglichten so die rasche Inbetriebnahme der Lösung.

 Verbesserte Service Levels bei verringertem Aufwand

Vieles, was vorher aufwändig war, geht mithilfe des SVC einfacher, schneller und sicherer. So lassen sich Speicherplatten unabhängig vom Hersteller integrieren, bei vollem Support durch IBM. Updates, Migrationen und neue SAN-Volumes sind kurzfristig im laufenden Betrieb umsetzbar. „Dank des neuen SAN haben wir beim Erreichen unserer strategischen Geschäftsziele einen großen Schritt nach vorn gemacht: Die Service Levels zu verbessern und weitere öffentliche Kunden in die Systemplattform zu integrieren“, resümiert Selle.


Auf einen Blick

·         Kunde: Der Zweckverband Kommunit (www.kommunit.de) erfüllt für den Kreis Pinneberg und die Stadt Quickborn sämtliche Aufgaben rund um die IT. Das Bündeln von Ressourcen und technologischer Kompetenz Betriebskosten steigert die Wirtschaftlichkeit und Qualität des IT-Betriebs.

·         Herausforderung: Hochverfügbare und einfach administrierbare Speicherlösung einführen

·         CEMA-Leistung: Evaluations-Workshop, Konzeption und Realisierung der Lösungsarchitektur für virtuelles SAN

·         Speicherlösung: IBM San Volume Controller, 2 x 12 TB, 2x IBM DS3524

·         Systemumfeld: VMware ESX 4.1, Citrix Terminal Server, Citrix Application Server

·         Nutzen: Ausfallsichere, homogene und dynamische Speicherlösung; verbesserte Service Levels; einfaches und kosteneffizientes SAN-Management; schnelle Reaktionszeiten durch Support aus einer Hand.

Montag, 3. Juni 2013

SCCM 2012 und SCUP 2011 – Größenbeschränkung beim Publishen von Updates


Ein Kunde von mir setzt den SCCM 2012 SP1 CU1 in Verbindung mit dem SCUP 2011 ein. Wir haben nun begonnen, Updates auch von Drittanbietern über den SCUP zu erstellen und anschließend im SCCM zu veröffentlichen. Das hat auch immer sehr gut geklappt, bis die Anfrage kam, ein Update für die Creative Suite 6 von Adobe bereitzustellen. Ich bin so vorgegangen, wie immer und bekam beim Publishen die Fehlermeldung, dass das Zertifikat nicht überprüft werden könne. Danach habe ich testweise ein anderes Update verteilt. Dies gelang ohne Probleme. Worin unterscheiden sich diese Updates nun?

Das Update für die Creative Suite 6 von Adobe ist sehr groß, ca. 1,6 GB. Nun habe ich etwas tiefer recherchiert. Die Standardeinstellung des WSUS ist, dass *.cab Dateien, die gepublished werden sollen, maximal 384 MB groß sein dürfen. Nun gibt es leider keine Möglichkeit, diesen Wert über die GUI zu ändern, also muss die Powershell herhalten.

Mit folgendem Befehl kann der Wert auf z.B. 2048 MB gesetzt werden:

$serverconfig.LocalPublishingMaxCabSize = 2048

Zur Kontrolle kann dieser Befehl ausgeführt werden:

echo $serverconfig.LocalPublishingMaxCabSize

Hierbei wird der aktuell gültige Wert für die maximale Größe von *.cab Dateien angezeigt. Um die Konfiguration zu speichern, muss folgender Befehl ausgeführt werden:

$serverconfig.Save($FALSE)
Falls Sie Unterstützung beim Thema SCCM benötigen, können Sie uns gern kontaktieren.