Immer wieder komme ich zu Kunden, bei denen das Netzwerk oder eine Applikation „langsam“ ist. Im Eventlog steht natürlich nichts und schnell soll der Fehler behoben. Nur welchen Fehler? Es gibt ja keinen (zumindest offensichtlich keinen)

An diesem Punkt ist es nützlich sich mal das Netzwerk und den aktuellen Traffic darin anzugucken. Ich zeichne mit WireShark ca. 2000 Frames auf, das soll für einen schnellen Blick unter die Motorhaube ausreichend sein.

Wichtig ist, dass man ein paar echte TCP Frames aufzeichnet, um einen Überblick zu erhalten.

Im Menü unter:

Statistics – TCP Steam Graph – Round Trip Time Graph

Bekommt man eine Übersicht, ob die RTT zu lange ist. Im Normalfall sollte die RTT zwischen 0,2 und 0,4 liegen, damit ein Netz vernünftig antwortet.

Die Punktelinie ist etwas schwer zu erkennen, das liegt aber an WireShark und an den wenigen Frames die ich zur Verfügung hatte.

Sollten hier Werte deutlich über 0,4 Sekunden ausgewertet werden, dann muss man sich diese Frames etwas genauer angucken.

Eine sehr schöne Auswertung kann man über einen weiteren IO Graphen erhalten. Über:

Statistics – IO Graph bekommt man ein weiteres Fenster in dem man die entsprechenden Filter definieren kann. Hier passiert nun der eigentliche Zauber

WireShark liefert einen genialen Filter mit einem extrem nützlichen Schalter (Ich meine fast sogar undokumentiert).

Der Filter lautet: tcp.analysis.ack_rtt (standard)

Diesen Filter wird mit dem Schalter >0.2 erweitert, um die „Ausreißer“ zu erkennen. Ich definiere mir immer einen 2. Filter der den Wert >0.4 bekommt, um Spitzenwerte zu erfassen.

In dieser Grafik sieht man die schwarze Linie mit den Frames >0.2 und die rote Linie (nahezu unsichtbar) zeigt Frames mit einer RTT von >0.4. Hier ist alles ok, aber wenn man eine Spitze findet, kann man direkt aus der Grafik auf das Frame klicken und den Inhalt analysieren. Somit kann man zumindest schnell den Kommunikationsweg identifizieren, den man genauer untersuchen muss. Ganz oft zeigt sich das Problem bei den Netzwerkkarten Treiber, die einfach zu alt oder schlicht falsch konfiguriert waren.

Um eine Gruppe auf der neuen Startseite von Windows 8 zu erstellen, zieht man die erste Kachel der neuen Gruppe soweit zum rechten Rand, bis eine leicht weiße Fläche unter der Kachel erscheint. Zur Aktivierung der neuen Gruppe lässt man die Kachel einfach los und danach kann man die nächsten Anwendungen in die neue Gruppe ziehen.

Um der Gruppe einen Namen zu geben, minimiert man die Ansicht und mit einem Rechtklick auf die zu benennende Gruppe wird am unterem Rand das Kontextmenü eingeblendet. Hier befindet sich der Punkt Gruppe benennen. Name eingeben und fertig.

So einfach kann es sein, wenn man weiß wie es geht.

Sicher ist es nicht das allerschwierigste ein Inplace Update eines Betriebssystems zu machen, aber manchmal kommt es zu kleinen Merkwürdigkeiten. Ich habe mir aus dem MSDN die aktuelle Version von Windows 8 Enterprise runtergeladen. Vorsorglich habe ich ein Backup vom System gemacht, welches dann auch prompt mit dem Fehler 0x81000037 fehlschlug.

Ok, das war noch einfach erklärbar, denn innerhalb meiner Tools für die Demos im Bereich Security schlug der Virenscanner an und hat dadurch ein paar Werte innerhalb des Streams verursacht. Also brav ausklammern oder säubern.

Nun aber zum Update:

Iso mounten und Zack, wieder ein Fehler. Ein Update von Windows 7 Ultimate auf Windows 8 Enterprise wird nicht unterstützt. Wie bekannt, bietet das Setup eine Neuinstallation an, was ich aber nicht wollte. Sicher wär das einfach, aber das kann ja jeder. Für dieses Szenario habe ich mir dann noch eine Easy-Transfer-Datei erzeugt. Der Wunsch des inplace Update war dennoch ungebrochen. Ich habe mir dann schnell das ISO von Windows 8 runtergeladen und dieses dann gemountet. siehe da, hier komme ich weiter und das Update wird nicht verhindert. Hierbei ist zu bedenken, dass durch die Eingabe des Lizenzschlüssels die Version aktiviert wird.

• Windows 8 (Funktionsreduziert)
• Windows 8 Pro

Mit dem Windows 8 pro Key konnte ich dann das Update durchführen. Im Vorfeld wird eine Analyse gemacht, welche Software definitiv zu Problemen führt und durch den Anwender deinstalliert werden sollte. Ganz oben auf der Liste wurde mir Microsoft Security Essentials angezeigt. Komisch oder? Nein, denn in Windows 8 sind die Funktionen des freien Virenscanners implementiert und werden bei der Installation automatisch aktiviert.

Virtual PC erleidet das gleich Schicksal, diese Software ist nun Geschichte Immerhin sind Komponenten des Hyper-V3 Bestandteil von Windows 8. Nur wo finde ich diesen Teil? Diese Funktion muss nachträglich aktiviert werden. Über Systemsteuerung – Programme und Features – Windows Features aktivieren und deaktivieren – Hyper-V

Ist das Hyper-V Feature ausgegraut und lässt sich nicht installieren, dann ist in diesem Fall einfach die CPU schuld. Hyper-V3 unter Windows 8 lässt sich nur installieren, wenn die CPU Second Level Address Translating (SLAT) unterstützt.

In einer Eingabeaufforderung kann man dieses mit dem Befehl: Systeminfo überprüfen. Wieder ein Unterschied zum Hyper-V3 unter Server 2012, denn hier wird die SLAT Funktion nicht zwingend vorausgesetzt.

Das war ein kleiner Überblick zum Inplace Update von Windows 8.

Für die ganz hartnäckigen ein kleiner Tipp:

Der Trick mit dem editieren der Datei: cversions.ini funktioniert weiterhin

Es ist wieder soweit, die ice-Zeit beginnt. Bereits zum 8. mal öffnet die \\ice2012 ihre Pforten. Am 08.09.2012 verwandelt Nicki Lingen erneut zum Mittelpunkt der IT. Zahlreiche Referenten, Gäste, Organisatoren treffen aufeinander und veranstalten DAS IT-Event des Jahres. Ich freue mich, dass ich wieder als Referent dabei sein darf. Zu finden bin ich im Business Track und werde dort ein bisschen über die Zukunft reden und vielleicht ein paar Ideen pflanzen, was uns die nächsten Jahre erwartet.

Vorab kann ich nur empfehlen sich ganz schnell anzumelden, die begrenzten Plätze sind wie immer sehr begehrt!!!!

Worauf wartest Du noch? –> KLICK <-

In letzter Zeit werden immer mehr Systeme über einen Drive By Angriff attackiert und dann mit Malware verseucht. Dabei muss man verstehen wie solche eine Attacke abläuft. Meist reicht es aus, wenn man eine manipulierte Seite besucht oder man eine Email in der Vorschau öffnet. Im Hintergrund wird man auf eine verseuchte Seite umgelenkt, damit das System analysiert werden kann. Es wird das gesamte System untersucht, welche Browser und welche Plug-ins installiert sind. Nebenbei werden selbstverständlich die Systeme auf bekannte Schwachstellen und fehlerhafte Software kontrolliert. Dazu zählen die üblichen Verdächtigen die Adobe Flash, Java, Office und so weiter und so fort. Wird eine potentielle Lücke gefunden wird sofort ein entsprechendes Malware Programm installiert und gestartet. Meist ist es Ransom Software die das System blockiert. Bekannt sind UKASH und weitere Malware, die dann gegen Geld das System entsperren würden. Alles Unfug, hier soll nur abkassiert werden!

Immer wider bekommt man den hervorragenden Tipp, einfach sein System immer aktuell zu halten.

Ok, wer kennt aber wirklich alle Lücken und möglichen Einfallstore in seinem System?

Ich muss nicht erwähnen, dass ein System mit lokalen Adminrechten den Angriff nahezu schutzlos aussetzt.

Hat man also alle notwendigen Microsoft Updates und Anti Virus Updates installiert, dann ist man noch lange nicht fertig. Nun beginnt der weitaus schwieriger Teil das System aktuell zu halten. Dazu sollte man ein einfach aber sehr wirkungsvolles Tool einsetzen, welches auch nicht kostenfrei zu bekommen ist.

Secunia Personal Software Inspector (Secunia PSI)

Download hier –> KLICK <-

Nach erfolgreicher Installation wird das System analysiert und auf notwendige Updates geprüft. Das Tool kann man auf automatische Update einstellen. Sollte es bei einem Update zu Problemen kommen, dann ermöglicht die interne Mailfunktion den Kontakt zum Support.

Trotz all dieser Maßnahmen, muss man nach wie vor extrem vorsichtig sein und kann nie von einer 100%igen Sicherheit sprechen, aber zumindest ist ein Schritt in die richtige Richtung.

Nach der Nutzung des Microsoft BPOS hatte ich ein massives Problem wenn ich den Abwesenheitsassistenten aktivieren wollte. Ich bekam immer die Fehlermeldung, dass der Server nicht gefunden werden konnte. Nicht ganz einfach zu verstehen, denn Email, Kalender und Kontakte funktionieren in Zusammenarbeit mit dem Exchange Server.

Erste Hinweise gab es, denn über die OWA Schnittstelle konnte ich den Assistenten ohne Probleme aktivieren. Ok, work around gefunden, ich kann arbeiten alles schön

Nach der Installation und Aktivierung meines Lync Accounts wurde es dann aber langsam putzig …

• Anmeldung am Lync Server nicht möglich – Richtig, der Server wird nicht gefunden (woher kenne ich das nur?)
• Nach Behebung konnte das Adressbuch nicht synchronisiert werden.
• Ich konnte von meinen Kollegen nicht gefunden werden.
• Ich musste die Adresse der Kollegen manuell eintragen, um sie in meine Liste zu bekommen.

Da musste also mehr in Schieflage sein, als nur ein “nicht gefundener Server”.

Eine kurze Analyse mit WireShark ergab, dass mein System sich immer an den ehemaligen Online Server von Microsoft wenden wollte, um mit Exchange und Lync zu kommunizieren. Gefunden werden die Server per autodiscover Funktion. Im Lync Client kann man zwar manuell einen Server definieren, aber das kann ja jeder.

Austricksen ließ sich der BPOS nicht. Ich habe einfach mal den autodiscover Eintrag in die HOSTS Datei übernommen, jedoch blieb der erhoffte Erfolg aus. Ok, dann auf die harte Tour, sicher wird es irgendwo in der Registry stehen, an welchen Server sich das System wenden soll.

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\AutoDiscover

14.0 für Office 2010

12.0 für Office 2007

Die aufgeführten Werte entsprechend anpassen:

• "PreferLocalXML"=dword:0
• "ExcludeHttpRedirect"=dword:0
• "ExcludeHttpsAutodiscoverDomain"=dword:0
• "ExcludeHttpsRootDomain"=dword:0
• "ExcludeScpLookup"=dword:0
• "ExcludeSrvLookup"=dword:0
• "ExcludeSrvRecord"=dword:0

Nach einem Neustart des Systems wird immer zuerst der eigene Server gesucht, bevor ein entfernter (online)Server kontaktiert wird.

• BÄM – Abwesenheitsassistent funktioniert,
• Lync findet den Server
• Lync synchronisiert das Adressbuch

Ergo – autodiscover arbeitet wieder “innerhalb der regulären Parameter”  

Schade ist der bittere Nachgeschmack, dass wenn man das Plug-In für die Microsoft Online Services deinstalliert, dass so viele alte Einträge im System überbleiben.

Nun bin ich seit einem Jahr bei meinem neuen Arbeitgeber und für mich ein guter Zeitpunkt, um das ganze mal in Ruhe zu betrachten und das Jahr zu bewerten. Am 01.02.2011 starte ich bei der qmo-it einen neuen Abschnitt in meiner Arbeitswelt. Ich war schon etwas aufgeregt, denn immerhin befasst sich die qmo-it mit Cloud, Managend Services und jeder Menge Business Development. Aber wie heißt es so schön: “Man wächst mit jeder Aufgabe”. Meine primäre Aufgabe ist nach wie vor der Enterprise Security Bereich. Damit aber nicht genug. Mein Chef hat immer einen Pfeil im Köcher und wies mir weitere interessante Gebiete zu. Dazu komme ich später noch. Was mich besonders freut ist der Teamgeist und das super Klima, welches in der qmo-it herrscht. Nach kurzem Kennenlernen, war man sofort in der Familie aufgenommen und mit im Team. Kommunikation, Innovation und freies Denken sind nur kleine Teile dessen, was meinem Chef sehr am Herzen liegen. Team-Meetings werden auf eine “etwas andere Art” durchgeführt und dienen neben dem Informationsaustausch vor allem der Kommunikation und dem Teamgeist. Es gibt kein Meeting bei dem nicht das ganze Team herzlich lacht, denn bei der qmo-it kommt auch der Spaß nicht zu kurz.

Nun aber auch ein paar Worte zu der eigentlichen Arbeit. Kurz gesagt: WOW! Schnell durfte ich mich in neue Technologien einarbeiten, innovative Ideen weiterentwickeln und mich auf meine neue Aufgabe, die Architektur in der IT, vorbereiten. Ebenso darf ich meine Leidenschaft der Live Sessions und Vorträge voll und ganz ausleben und meinem Motto treu bleiben: Rock ´n Roll auf der Bühne. Auch bei der qmo-it bin ich die “Rampensau”. Wer kennt nicht den IT-Kasper mit den orangenen Haaren

Mittlerweilen habe ich den Sprung vom Senior Consultant zum Senior IT-Architekten vollendet, leite große Projekte und habe ein klasse Team. Dadurch habe ich die Aufgabe bekommen Strategie, Managementberatung und IT-Architektur für das Jahr 2018 zu planen und umzusetzen. Habe ich den Schritt zur qmo-it bereut? Nein, definitiv nicht. Nicht einen Tag, auch wenn es mal unbequem und nicht optimal war. ja, auch ich meckere mal, aber hier ist es auch höchstem Niveau… Aufgeben zählt nicht und ist und war auch noch nie meine Art. In diesem einen Jahr durfte ich so viel neues lernen, Ideen umsetzen, mich persönlich weiterentwickeln und habe dabei richtig viel Spaß bei der Arbeit. Mein persönliches Highlight ist mein Coach in der Firma. Thomas Novotny, Firmengründer und einer meiner Chefs, hat sich meiner angenommen und hilft mir mein Potential zu erkennen und voll zu nutzen.

Ich kann mich nur bei meinen ganzen Kollegen bedanken! Ich freue mich auf viele erfolgreiche Jahre und bin gespannt was die weiteren Jahre für mich parat haben.

Frohes Neues Jahr wünsche ich euch. Ich kann mit Freude zwei gute Nachrichten verkünden. Zum Einen wurde ich für weiteres Jahr mit dem Titel MVP Enterprise Security geehrt. Mittlerweilen blicke ich auf sieben erfolgreiche Jahre in der Community zurück. In Laufe der Zeit hat sich viel getan, die Community hat sich stark verändert, aber genau das ist es, was den Reiz an der Sache ausmacht. Ich möchte mich bei meinen MVP Leads und allen Leuten bedanken, die mir diesen Titel ermöglicht haben. Im Februar geht es dann zusammen mit Lars Keller zum MVP Summit, auf  das ich mich schon richtig freue.

Die zweite gute Nachricht ist, dass ich seit heute Senior IT Architekt bin und immer weiter das reine operative Geschäft verlasse. Mit großer Freude sehe ich viele interessante Aufgaben auf mich zukommen und ich freue mich darauf an der Vision der qmo-it aktiv teilhaben zu dürfen. Für mich ein großer Schritt der mich deutlich überrascht hat

Somit kann 2012 nur ein richtig gutes Jahr werden.