Endlich ist es geschafft! Ich hatte seit Jahren einen dsl6000 Connect, der gerade mal 2200 – 2700 geliefert hat. Nie war es möglich schneller zu werden, oder eine ordentliche Download Rate zu bekommen. Die Windows 7 Iso Files zum Beta Test waren immer ein Tagesprogramm.

Gestern war nun endlich die Umstellung und auch gleich die Reparatur meines Telefonanschlusses. Ich habe nun eine stabile VDSL 50 Leitung!!!! Alles fing wie immer bei der Telekom an, nichts geht mehr und zwar gar nichts. Denn mein analoger Telefonanschluss war auch gleich kaputt. Also die Arie bei der Hotline gesungen und am Samstag rief der Techniker der Telekom an und erzählte mir, dass der Kollege den Anschluss komplett verschaltet hat. Ein Blick auf meinen Router – Online - YEAH!!!!!!!!!!!!!!!!!!!!!!!!!!!

So konnte ich Office 2010 Beta mit bequemen 3,6MB/Sek.. ziehen.

Nun macht das endlich wieder Spaß. Nun muss ich mir nur noch einen ordentlichen VDSL Router zulegen, denn der Speedport V722 der Telekom ist nicht wirklich das was ich mir unter einem Router vorstelle.

Fein, gell

Wenn man einen Cluster unter Sever 2008 zu einem File Server macht und dann nach und nach die Ressourcen freigibt, dann kommt es zu einem eigenartigen Phänomen, dass das Cluster alle freien Ressourcen des RAM beschlagnahmt und diesen dann nicht mehr freigibt. Je nach Belastung des Clusters (I/O und Sessions) dauert es dann bis zu 48 Stunden und jeder Node bleibt mit einem Blue Screen stehen!

Zuerst dachte ich, dass es sich um einen Hardware Defekt handelt, dem war aber nicht so, da ja beide aktiven Knoten mit einem Blue Screen beendet worden sind. Das Ganze wurde auch durch die Reproduzierbarkeit des Verhalten bestätigt.

In Zusammenarbeit mit dem Microsoft Support wurde das Problem als Bug im TCPIP.sys typisiert. Als Workaround hat sich ein einfacher Trick erwiesen. Über die Verwaltung navigiert man zu der Verwaltung des virtuellen Speicher und öffnet diese Registerkarte. Ohne Einstellungen zu verändern klickt man auf ok. Das System muss nicht neu gestartet werden! Nach kurzer Zeit (ca. 30 Sekunden) gibt jeder Node das RAM frei und das Spielchen beginnt von Vorne.

Die erste Version des private Patch, welches von MS geliefert worden ist, zeigt Besserung jedoch hatte es einen kleinen Konflikt mit einem Security Patch. Eine Update zum Update scheint das Problem in den Griff zu bekommen.

Zumindest ist der File Server wieder stabil und man kann auch die Cluster Ressourcen ohne Bedenken schwenken.

Sollte ich neue Erkenntnisse haben, dann werde ich dazu weiter berichten.

Hier gibt es was auf die Augen und auf die Ohren

Wer schon immer in kurzer und kompetenter Form etwas über den Server 2008 R2 erfahren wollte, der sollte sich über den Link schnell zu den ca. 84 Webcasts anmelden.

http://blogs.technet.com/peteralb/archive/2009/10/29/sepago-startet-webcastreihe-zu-windows-server-2008-r2.aspx

Wer sich schon immer mal etwas von Nicki Wruck (Head of ice-Lingen) erzählen lasse wollte, der hat auch hierzu Gelegenheit. Nicki gab sich allein mit der Organisation zufrieden, dieses mal bittet er um Gehör

Sicher wird es eine hervorragende Quelle für Informationen.

Also Anmelden ist (fast) Pflicht.

Ich habe von Nicki eine Nominierung zum Contest Speaker Idol TechEd 2009 bekommen. Jeder bekommt ca. 5 Minuten Zeit und muss eine Minisession halten. Diese wird dann von einem Jurorenteam bewertet und mit etwas Glück bekommt man den begehrten Titel Speaker Idol. Nach Rücksprache mit Nicki und Stephen Rose (Redmond) habe ich die Erlaubnis bekommen, dass ich dazu etwas bloggen darf. Ich werde wohl eine kleine Session zum Thema Server 2008 R2 machen. Mal sehen, ob ich damit Chancen habe.

Ich fühle mich seht geehrt und werde natürlich die Bude rocken! Wann bekommt man schon mal die Gelegenheit sich von so einer hochkarätigen Jury bewerten zu lassen?

Mit anderen Worten: meet me @ TechEd in Berlin

Thanks to Nicki an Stephen for supporting me!

Ich habe nun die Bestätigung von Microsoft Redmond bekommen, dass ich dieses Jahr die Ehre habe als Security ATE bei der TechEd in Berlin mitwirken zu dürfen. Ich freue mich tierisch, dass meine Bewerbung angenommen worden ist und dass ich viele bekannte und neue Leute treffe und kennen lernen darf.

Die TechEd findet vom 09.11 – 13.11 in Berlin statt. Ich werde versuchen live zu berichten.

Microsoft Security Essentials: PC-Schutz einfach und zuverlässig

Privatnutzer können neues Anti-Viren-Programm ab sofort herunterladen

Unterschleißheim, 29. September 2009. Die neue Sicherheitslösung Microsoft Security Essentials steht für Privatnutzer unter http://www.microsoft.de/mse ab sofort zum Download bereit. Der kostenlose Anti-Malware-Service schützt PCs vor Viren, Spyware, Rootkits, Trojanern und anderen schädlichen Programmen. Nach dem Herunterladen erfordert der Service keine Registrierung, es gibt keine Testversionen oder Abonnement-Verpflichtungen.

Microsoft Security Essentials bietet Privatkunden mit einer Windows Original-Version einen hochwertigen Schutz, den sie auf einfache Weise erhalten und nutzen können.

"Viele Windows Anwender wiegen sich in falscher Sicherheit, weil sie zwar einen Virenschutz erworben, aber nicht auf den neuesten Stand gebracht haben," so Tom Köhler, Direktor Informationssicherheit bei Microsoft Deutschland. "Mit MSE werben wir für die allgemeine Akzeptanz von Anti-Viren-Lösungen. Gerade in wirtschaftlichen Schwellenländern ist die Bereitschaft der Nutzer, für einen PC-Schutz zu bezahlen, äußerst gering. Mit MSE wollen wir gegensteuern und die Sicherheit in der gesamten Windows-Umgebung erhöhen."

Funktionen

Der Dienst wird von Microsofts weltweitem Security Response Team unterstützt und basiert auf der gleichen Sicherheitstechnologie, wie die Lösungen für Unternehmen, zum Beispiel Forefront. Microsoft Security Essentials verwendet einen Echtzeit-Schutz, um Bedrohungen abzuwehren, sowie den neu eingeführten Dynamischen Signatur-Service. Dieser wird durch bestimmte Aktionen unbekannter Quellen ausgelöst, die zu einem Abgleich der verdächtigen Dateien mit neu identifizierten Schadprogrammen in Echtzeit führen. Zudem umfasst die Lösung eine Reihe neuer und verbesserter Technologien gegen Rootkits und andere Bedrohungen, zum Beispiel eine Live-Überwachung des Kernel-Verhaltens oder die Unterstützung von direkter Dateisystem-Syntaxanalyse. Microsoft Security Essentials wird automatisch aktualisiert, um sicherzustellen, dass Signaturen, die Anti-Malware-Engine und die Anwendungen immer auf dem neuesten Stand sind.

Die Lösung arbeitet dabei unauffällig im Hintergrund und gibt nur dann Warnmeldungen, wenn der Nutzer eine Aktion durchführen muss. Dabei reicht in der Regel ein einfacher Mausklick. Sie zeichnet sich zudem durch einen geringen Bedarf an Prozessor- und Speicherkapazitäten aus. Dadurch wird der Nutzer bei häufigen Tätigkeiten wie dem Öffnen von Dokumenten und Browser-Fenstern oder dem Abruf von Suchergebnissen seltener gestört. Dies gilt auch bei älteren oder weniger leistungsfähigen PCs.

Verfügbarkeit

Microsoft Security Essentials ist ab sofort in 8 Sprachen und 19 Ländern erhältlich. Dazu gehören Deutschland, Österreich, Schweiz, Belgien, Frankreich, Großbritannien, Irland, Italien, die Niederlande, Spanien, Australien, Brasilien, Israel, Japan, Kanada, Mexiko, Neuseeland, Singapur und die USA.

Eines der Lieblingstools der Admins ist ja die Remote Desktop Verbindung. So ist es auch bei mir (wenn es um die “guten Tools” geht ). Um so ärgerlicher ist es, wenn man ständig aus der Session fliegt und eine Fehlermeldung erhält die auf einen Verschlüsselungsfehler hinweist.

Because of an error in data encryption, this session will end.

Meist habe ich das Phänomen, wenn ich aus einer TS Session eine weitere Session starte. Ja, nicht sauber, aber manchmal nicht anders machbar.

Ein wenig Suchen brachte dann einen Erfolg, dass die Sessions stabil laufen.

Ich habe einen Registrierungsschlüssel gelöscht.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters\Certificate

Das war es dann auch schon.

Vielleicht erspart euch das ein wenig Ärger…

Beim Server 2003 SP2 (mit und ohne R2 Erweiterung) auf dem Terminal Server und Citrix installiert ist, kommt es zu einem Verhalten, das meiner Meinung nach ein Bug ist. Ich erkläre mal die Ausgangsituation:

Die Citrix Farm wird zur Vereinheitlichung parallel aufgebaut und die “alte” Farm bleibt in der alten Domäne. Die Migration der ca. 100 Citrix Server wär machbar, wurde aber vom Kunden nicht gewünscht. Der Zustand der Terminal Server Profile erklärt sich von selbst und diese sollten nicht konvertiert werden. Nach Inbetriebnahme der neuen Farmen, werden auch neue Profile erzeugt (getrennt nach Innen- und Außendienst).

In den GPOs haben wir die Cross Forest Policy Verarbeitung aktiviert, um die GPOs für die Citrix Farmen nutzen zu können. Weiterhin wurde per GPO das Überprüfen des Besitzes der Profile deaktiviert (Check Ownership).

Bisher ohne Probleme. Die ganz alten Terminal Server die noch auf Windows 2000 basieren machen genau das was sie sollen. Jeder User, der sich aus der neuen Domäne anmeldet, bekommt sein bekanntes (vorhandenes) Profil und kann Arbeiten.

Wenn man sich nun an einem Windows Terminal Server 2003 anmeldet, dann bekommt man immer ein temporäres Profil. Also haben wir uns das Verhalten mit dem File Monitor von Systernals angeguckt und festgestellt, dass die GPO abgearbeitet wird und der User auf das Profil der alten Domäne gelenkt wird. Zuerst fragt der Server, ob es ein Profil mit der neuen Domäne gibt. Die negative Antwort und die GPO veranlasst ihn nun das Profil der anderen Domäne zu nutzen, da ja das Präfix passt. Nach kurzer Aushandlung kommt nun aber Zugriff verweiger (Access denied). Alle User wurden mit SID History migriert, was den Zugriff auf die Ressourcen ermöglicht.

Trotz aller korrekten Einstellungen in den GPOs und den Userobjekten ist es nicht möglich das Profil zu nutzen. Einzige Möglichkeit dabei ist, dass man in den Sicherheitseinstellungen der Verzeichnisse die User aus der neuen Domäne aufnimmt. Dann ist selbstverständlich der Fehler nicht mehr da. Microsoft geht auch hier von einem Bug aus, obwohl dieser mit SP2 für Server 2003 behoben worden sein sollte.

Weitere Nachteil der Aufnahme der User ist, dass die Verarbeitung länger dauert. Bei einem Profil nicht so schlimm, nur tummeln sich bei den Farmen ca. 6500 User und da macht sich solch ein Umweg schon bemerkbar.

Vielleicht kann ich damit hilfreich sein, wenn ihr während einer Migration auf dieses Phänomen trefft. Es gibt nur diesen Workaround. An einer Lösung wird nun gearbeitet. Ich habe es auch noch nciht unter Server 2008 testen können.

Oh je, wenn man ein wenig mit der Technik spielt. Ich bin bei Marc und wir planen unsere erste gemeinsame Security Session. Thema und Agenda stehen fest. Nun musste noch ein aussagekräftiges Bild für das Opening entstehen. Gar nicht so einfach, wenn man nicht mit der Kamera im Handy umgehen kann. Der Selbstauslöser ist heimtückisch und das Motiv bestimmt  nicht einfach in ein Bild zu bannen. Nach mehreren Versuchen und einigen Lachern haben wir dann das Bild im Kasten gehabt, welches dann auch in der Session zum Einsatz kommt.

Was ruft die Menge? Zeigen… Her damit!!! Ok, aber auf eigene Gefahr.

Links im Bild: Marc "Vladimir" Grote

Rechts im Bild: Frank "wOOt" Solinske

Am 28.08.2009 werden die beiden Jungs bei der nrw in Wuppertal sein.

Anmeldung unter: http://www.nrwconf.de