Ice, heute abend auf der Freilichtbühne Killesberg. Viele Mitglieder der Originalbesetzung von Foreigner sind nicht mehr übriggeblieben. Das war aber überhaupt kein Thema, so ein hammer tolles mega super Konzert habe ich schon lange nicht mehr erlebt. Alle waren mit solch einem Riesenspaß bei der Sache, die ständig lachenden Gesichter der Musiker die die Megahits von damals präsentierten rissen von Anfang an alle Zuschauer mit. Und Stuttgart rockte wie die Sau, was ja bei den Schwoba so schnell nicht passiert :-)

Tipp: Spitzenwetter, heiß, steife Brise und Windows 2008 R2 Migration hoch und runter :-)

Diese Woche stand im Zeichen der 37. NT-AG. Die vielen interessanten Fragen und Diskussionen während der Vorträge verhalfen auch mir mal wieder den Horizont zu erweitern und die erstaunlichen Vorgänge im Umgang mit dem AD Papierkorb besser zu verstehen. Alle Vorträge können von hier heruntergeladen werden.

http://www.nt-ag.de/service/protarch.aspx?Action=drill&li=5&na=5&nav=21

Die Vorträge der schweizer Techdays wurden als Screencasts (Ton, Demo und Powerpoint) veröffentlicht.

Bern: http://www.microsoft.com/switzerland/msdn/de/techdays/Presentations.aspx
Genf: http://www.microsoft.com/switzerland/msdn/fr/techdays/Presentations.aspx

In der bisher noch spärlichen Dokumentation zur Exchange 2010 Beta fiel mir das hier auf:

http://technet.microsoft.com/en-us/library/dd335144(EXCHG.140).aspx.

Es ist jetzt möglich alle (oder auch nur Teile der) administrativen Tätigkeiten in Form einer Email protokollieren zu lassen. Es ist dabei unerheblich ob die Änderung per Exchange Management Shell, Konsole oder Web Management durchgeführt wird.

Aktiviert wird die Funktion organisationsweit mit der Management Shell (s. Doku für Details). Der Einfachheit halber habe ich alle “cmdlets” und alle Parameter protokollieren lassen.

• Mailbox “AuditLog” anlegen
• “Full Access Permission” für den Administrator definiert (der will ja das ganze Zeug nicht in seiner eigenen Mailbox haben)
• Audit aktivieren (einen Tag Vorhaltezeit einstellen, default ist ein Jahr)
  Set-AdminAuditLogConfig -AdminAuditLogCmdlets *
  Set-AdminAuditLogConfig -AdminAuditLogParameters *
  Set-AdminAuditLogConfig -AdminAuditLogMailbox AuditLog@exchdev.addon.de
  Set-AdminAuditLogConfig –AdminAuditLogAgeLimit 01.00:00:00
  Set-AdminAuditLogConfig –AdminAuditLogEnabled $true
• Die Einstellung wird aktiv wenn die Shell oder die Konsole neu aufgerufen wird oder automatisch nach Ablauf einer Stunde.
• Mit “Get-AdminAuditLogConfig” können die Einstellungen angezeigt werden.

Jede Änderung (aber kein get-*) wird nun in das “AuditLog” Postfach zugestellt. Hier kann man sehen, dass per OWA auch andere Postfächer geöffnet werden können.

In der Email selber ist das “cmdlet” plus aller Parameter und natürlich der administrative Benutzer der die Änderung durchgeführt hat, dokumentiert. In diesem Beispiel ist das die Verschiebung einer Mailbox Datenbank auf einen anderen Exchange Server in einer “Database Availability Group”.

Kollege Hans D. (Name der Redaktion bekannt) und ich sind demnächst bei zwei Veranstaltungen als Speaker aktiv.

MS Partner Airlift (9TF57)

Wie schon gewohnt werden wir wieder in einem Tag die Neuigkeiten und Features rund um Windows Server 2008 R2 und Windows 7 präsentieren. Anmeldung und weitere Infos hier und hier. Es sind fünf Termine im Mai 2009 geplant.

Schweizer Techdays

Zum ersten Mal bin ich bei den schweizer Techdays dabei. Diese finden am 8. und 9. April in Bern statt. Infos hier http://www.microsoft.com/switzerland/msdn/de/techdays/default.aspx.

Grade lese ich neben den Würstle in der Kneipe von diesem Feature hier.  Auch schon im 7000er Build kann man den Bildschirmhintergrund während der Sperrung oder vor der Anmeldung verändern. Die Bildgröße in Pixel oder Bytes hat bei mir keine Rolle gespielt.

http://www.withinwindows.com/2009/03/15/windows-7-to-officially-support-logon-ui-background-customization/

Eine relativ entspannte Woche in München mit dem MOC Kurs “System Center Configuration Manager” ist grade rum. Seminartechnisch lief alles glatt aber den Hammer gabs abends in der Kneipe. Wir bestellten Vesperplatte, Wurstsalat und Leberkäs. Es kam dazu ein gemischter Brotkorb mit Pariserbrot, normalem Brot und zwei Brezeln. Alles schmeckte lecker, ok, die Brezeln waren ein wenig hart und salzig. Aber soweit alles ok. Jetzt gings ans zahlen, wir wurden gefragt “wer hat die Brezeln gegessen?”, wir “Warum?” - “die kosten extra”. Waaaaas, ich glaub ich spinne, jetzt haben die uns 90 Cent pro Brezel extra abgeknöpft, ich war stinksauer.

Ist das denn normal im Freistaat? Alle Wissenden, schreibt bitte einen Kommentar.

Eine der neuen SCCM 2007 R2 Funktionen ist die Unterstützung für unbekannte Computer während der Betriebssysteminstallation. Ziel soll hier sein auf die manuelle Registrierung von MAC Adressen oder GUIDs in der SCCM Datenbank zu verzichten und sofort mit der OSD Task Sequence (TS) zu starten. Folgende Voraussetzungen sind dazu nötig:

• Installation der R2 Erweiterung. Falls die Funktion in einer sekundären Site verwendet werden soll dann muss die R2 Erweiterung auch dort installiert werden. Das denkt man erstmal nicht wenn man die sekundäre Site von der primären Site (wo R2 schon installiert ist) aus installiert hat.
• Aktivieren des “unknown computer supports” in den Eigenschaften des PXE Service Points
   
• Erzeugen einer Collection für unbekannte Computer. Alternativ kann man natürlich auch die durch das R2 Setup erzeugten Collections verwenden.
  
  
• Erstellen der geeigneten Task Sequence und Ankündigung an die Collection.

Alle Computer die nicht in der SCCM Datenbank registriert sind empfangen nun diese Task Sequence. Ein Problem gibt es aber nun. Wie soll der Computername festgelegt werden? Ohne die Festlegung eines Computernamens würde der Rechner mit dem temporären Namen des Windows PE enden, also MININT-……

Bisher hatte ich nur eine Scriptvariante gesehen die den Computernamen zu Begin der Task Sequence, über einen “Pre Execution Hook” abfrägt, und die TS Variable “OSDComputername” setzt.

Es gibt allerdings noch eine viel einfachere Variante die ratz fatz und ohne Änderung des Boot Images implementiert ist. Hierbei helfen die Collection Variablen. Die OSD Komponente im Windows PE ist so gebaut, dass sie definierte aber nicht belegte Variablenwerte zur Laufzeit abfrägt.

Also:

• Erstellen einer Collection Variable mit dem Namen “OSDComputerName” ohne einen Wert zu definieren.
  
  
  
• Beim PXE Boot eines unbekannten Computers sieht man jetzt im Logfile “smspxe.log” des PXE Service Points den unbekannten Computer und alle TS die ihm zugewiesen sind. In diesem Falle sind das zwei optionale TS.
  
   
  
• Nachdem die TS am Computer gestartet wurde werden alle nicht definierten Variablen abgefragt. Hier könnten außer dem Computernamen weitere Variablen sinnvoll sein. Man könnte z.B. das Kennwort abfragen lassen mit dem der Computer später in die Domäne aufgenommen wird.
  
   
  
  Schon in der ersten Phase der TS kann man sich in “e:\sysprep\sysprep.inf” davon überzeugen, dass der Computername dort angekommen ist. Falls man eine unbeaufsichtigte Installation durchführt landet der Computername in der “unattend.txt”.
  

Kleines Manko ist, man muss die Variable nicht eingeben und kann auch so auf “Next” klicken. Dann wird eben der Computername zufällig MININT-… mäßig festgelegt. Es findet natürlich auch keine Prüfung des Variableninhalts auf z.B. ungültige Zeichen statt. Falls man solche Features einbauen will bleibt nur der Weg über Skripte.

Danke Frank für die ClustrMaps Punkte aus Down Under :-) Bist du für beide verantwortlich?

Viel Spaß noch ...

Hier noch ein wichtiger IT Tipp:

> For some reason, the media player is playing all videos flipped
> 180 degrees. I think I am missing something obvious in the settings to
> fix it. Anyone?

You've got the Australian version.

or

Google suggests either turning the monitor over (and swapping the speakers over) or deleting the default.dat file.

Die Jahrtausendwende ist doch schon ne Weile rum, oder? Scheinbar ist in die Zune Firmware ein Feature eingebaut, das den Zune Start heute am 31.12.2008 verhindert. So ein Mistding :@

Ein schöne Diskussion plus diesem Bild gibt es hier:
http://www.ultimate-guitar.com/forum/showthread.php?t=1035131

Update 01.01.2009: er lebt wieder.

... The technical team jumped on the problem immediately and isolated the issue: a bug in the internal clock driver related to the way the device handles a leap year ...

http://zuneinsider.com/archive/2008/12/31/30gb-zune-issues-official-update.aspx

Alle Vorträge des Server Summit von Ende Oktober sind vor Kurzem auf der Partner Media Site veröffentlicht worden. Jeder der hier Zugang besitzt kann die Vorträge, die per Video aufgezeichnet worden sind, anschauen.

Besonderes Highlight finde ich, ist die Geschwindigkeitssteuerung des Media Player Plugins. Wenn man Videos per Internet Explorer anschaut findet man am unteren Rand des Bilds einen Regler für die gewünschte Geschwindigkeit des Players. Schon die 4-fache Speed ist lustig, aber wenn man das Video in halber Geschwindigkeit abspielt liegt man am Boden (zumindest wir heute :-))

Audio- und Videokonferenzlösungen mit Microsoft Office Communications Server 2007 & Microsoft Roundtable einfach und schnell implemetieren

Erfolgreiches Patchmanagement mit Microsoft Windows Server Update Services (WSUS) & Systems Center Essentials

SQL Server 2008 für SQL Server 7.0/2000/2005 Administratoren

Deployment von Windows Vista und Office 2007 mit Hilfe des Microsoft Deployment Toolkit (MDT) Solution Accelerator - DDPS & WPS

Telefoniefunktionen des Microsoft Office Communications Server 2007 implemetieren und vorhandene TK-Umgebungen integrieren

Windows Essential Server Solutions – Neue Lösungen für Kleinunternehmen und den Mittelstand im 360´ Grad Rundumblick

SQL Server 2008 für SQL Server 7.0/2000/2005 Business Intelligence Professionals

Windows Server 2008 Terminal Services

Microsoft Office Communications Server 2007 Ignite: Unified Messaging mit Exchange Server 2007 und Office Communication Server 2007

Migration einer komplexen Client- und Serverinfrastruktur auf Windows Server 2008 und Windows Vista - Teil 2

Hardwarevirtualisierung: Windows Server 2008, System Center Virtual Machine Manager und Hyper-V

Von Windows SharePoint Services zur SharePoint Server 2007 Serverfarm

Windows Server 2008 PKI and Certificate Security

Dashboarding a la Microsoft mit Excel Services, SharePoint und Performance Point Server

Secrets of Network Access Protection

Performance Management mit Office PerformancePoint Server

Für alle die mehr wollen: Exchange Server 2007 Service Pack 1 im Praxiseinsatz

Lotus Notes Compete - Migration auf Exchange Server 2007 und Office SharePoint Server 2007

Was ist neu im Active Directory von Windows Server 2008?

SQL Server 2008 für SQL Server 7.0/2000/2005 Datenbank-Entwickler

Secure Remote Access mit ISA Server 2006, Intelligent Application Gateway 2007 & Windows Server 2008

Admins Daily Tasks - Systemadministration mit Powershell

Migration einer komplexen Client- und Serverinfrastruktur auf Windows Server 2008 und Windows Vista - Teil 1

Symantec Compete - Migration auf Microsoft Forefront

Permanente Datensicherung mit System Center Data Protection Manager 2007 - Ein neuer Standard für die Windows®-Sicherung und -Wiederherstellung

Außenstellen sicher und einfach mit Windows Server 2008 einbinden und verwalten

Stirling - Next Generation Security - 1st Look

Group Policies in Windows Server 2008 & Windows Vista

Effizient und einfach: Die Migration auf Windows Small Business Server 2008

Windows Essential Business Server 2008 - Die perfekte Migration auf EBS 2008 und Einsatzszenarien aus Kundensicht

Toll war es, das Musical "We will rock you" geniessen zu können. Eingerahmt durch jeweils einen Pint Kilkenny wurden uns gestern abend massig Queen Klassiker präsentiert. Die Band rockte im besten Queen Stil. Brian May wäre bestimmt stolz auf die Gitarristen gewesen die wirklich die Solis erste Sahne rüberbrachten. Die Lautstärke hat mit teilweise 98 dB sogar Manfred Mann vom Donnerstag geschlagen.

Mein damals aufgebauter virtueller Hyper-V Cluster (http://wolfgang-on-the-road.spaces.live.com/blog/cns!F135E7D1136D4C5A!1233.entry) wurde in den letzten Tagen ein wenig aufgemotzt.

Die im Moment vorliegenden Informationen stammen hauptsächlich von der TechEd EMEA auf der eine PreBeta Version vom Windows 7 Server (aka Server 2008 R2) vorgestellt wurde. Die nächste Windows Server 2008 Version wird ja die "Cluster Shared Volumes (CSV)" unterstützen. Im ersten Schritt sind die CSV nur für den Hyper-V verwendbar. Mit dieser Technik wird die Grundlage für die "Live Migration" von virtuellen Maschinen im Cluster geschaffen. Zum einen können dann mehrere virtuelle Maschinen auf dieselbe LUN gelegt werden (und unabhängig zwischen den Knoten umgeschalten werden) und das relativ aufwendige Umschalten der LUN von einem Knoten auf den anderen entfällt.

Ausgangssituation war folgende

Zwei virtuelle Windows Server 2008 Servercore Maschinen, Hyper-V Rolle installiert, Failover Cluster Feature installiert, eine hochverfügbare VM auf einer iSCSI LUN.

Update

Nun wurde der erste Knoten auf Windows 7 Server aktualisiert. Alle Einstellungen haben überlebt, auch die Integrations Services liefen danach ohne Probleme, ebenfalls der iSCSI Initiator. Der Server zeigt nun die Version " 6.1.6801" an. Nach der Aktualisierung konnte der Clusterdienst nicht mehr starten und damit den bestehenden Cluster nicht joinen (mir ist noch nicht bekannt ob das später unterstützt wird, hoffe es aber).

OK, jetzt war es eh zu spät wieder zurückzurudern, deswegen habe ich den zweiten Knoten auch aktualisiert. Das war genauso problemlos. Danach konnte auch auf beiden Knoten der Clusterdienst wieder starten und alles funktionierte wie vorher.

Jetzt brauchte ich noch eine Maschine auf der ich die neue Failover Cluster MMC installieren konnte. Zu diesem Zweck wurde ein normaler (mit GUI) Windows 7 Server installiert und die RSAT Tools aktiviert.

Installation und Clustervorbereitung

Die Aktivierung der CSV muss im Moment noch mit der Powershell durchgeführt werden. Später gibt es anscheinend auch eine Möglichkeit in der MMC.

• Powershell Installation auf jedem Knoten
  "start /w ocsetup MicrosoftWindowsPowerShell"
  
• Aktivieren der CSV
  cd \windows\system32\WindowsPowershell\v1.0
  powershell.exe
  PS> Add-Module FailoverClusters
  PS> Get-FailoverCluster | %{$_.EnableSharedVolumes=1}
  PS> exit

Einrichten eines CSV

Die bestehende LUN konnte nicht in ein CSV umgwandelt werden weil sie als Diskressource ein der Clustergruppen für die schon eingerichtete VM war. Dieses musste ich löschen, damit wurde die Disk frei und konnte mit der Cluster MMC als CSV definiert werden.

Man sieht im rechten Bild die als CSV konfigurierte LUN (Cluster Disk 2). Auch so ein CSV hat pro LUN  einen Owner im Cluster. Dieser tritt als sogenannter "Coordinator Node" auf und kann den anderen Clusterknoten den Direktzugriff auf die LUN freigeben. So können mehrere Knoten gleichzeitig auf dieselbe LUN zugreifen auf der ja die virtuellen Disks (VHD Dateien) der VMs liegen.

Hier sieht man auch, dass das Filesystem auf dem CSV ein ganz normales NTFS ist.

Das CSV wird auf jedem Knoten im Verzeichnis "C:\Clusterstorage" bereitgestellt.

Der Knoten der "Coordinator Node" ist besitzt einen Link (in diesem Fall ein Junction) zum CSV.

Der andere Knoten sieht ebenfalls einen Link (in diesem Fall einen symbolic Link) zum CSV.

Wenn die Disk mit der Clustergruppen auf einen anderen Knoten schwenkt werden die Links entsprechend angepasst bzw. in meinem Fall umgekehrt. Mit dem Windows Explorer oder per Kommandozeile kann auf den symbolic Link nicht zugegriffen werden. D.h. das ist wirklich nur dem Hyper-V zugänglich.

Einrichten der virtuellen Maschine

Wenn ich jetzt physikalische Hardware hätte wäre sogar eine "Live Migration" drin. Aber leider kann ich ja im virtuellen Hyper-V keine VM starten :-(

Gestern waren wir im H2O in Ebersbach bei Plochingen. Manfred Mann's Earth Band spielte auf. Ich muss gestehen, dass ich auf "My name is Jack" und "Ha Ha said the clown" Seichtmusik eingestellt war aber nix da, Manfreds Mannen haben die Halle dermaßen gerockt. Es ging aber die Post volle Brezel ab, tolle Gitarrensolos, zwei Spitzensänger und die meisten Tophits wurden abgespult. Ich schwinge immer noch auf der "Blinded by the light" und "Davy's on the Road" Welle. Wer die Gelegenheit hat den 68 Jahre jungen Manfred Mann zu sehen der sollte sie nutzen, es lohnt sich. Die Besetzung war dieselbe wie hier: http://www.youtube.com/watch?v=O2GMwn65M_E

Hier noch zwei üble Handyfotos.

(-: uuɐʞ uǝsǝl ǝıs ǝıssnɐ ɹǝpǝɾ ɥɔnɐ ssɐp 'ɯn os ǝʇxǝʇ xnlɟ ʇlǝpuɐʍ lɯʇɥ˙dılɟ/ɯoɔ˙pɐɟʌǝɹ˙ʍʍʍ//:dʇʇɥ ǝʇısqǝʍ ǝıp

Geschafft! Wir haben zwei sehr interessante und kurzweilige Tage in München verbracht. Begonnen hat die Veranstaltung mit der Startaufstellung der Speaker im Plenum vor den ca. 650 Teilnehmern.

Nach der MS Einpeitschung genossen wir alle zusammen die Keynote zum Thema Virtualisierung bevor dann die Einzeltracks begannen. Mit sieben Personen stellten wir ca. die Hälfte aller Speaker. Die Teilnehmer teilten sich danach in vier parallele Tracks auf.

Später wurden wir per Bus Shuttle zur Abendveranstaltung transportiert und genossen leckeres Essen und auch ein paar Getränke. Beim Zwischenstop im Nobelhotel konnten wir noch Paparazzi spielen und bekannte Größen wie Howard Carpendale, Dolph Lundgren etc. knipsen, die im Hotel feierten.

Der zweite Tag ging für mich Ratz Fatz rum weil ich von morgens 9 bis um 12:30 Sessions präsentieren durfte. Es hat viel Spaß gemacht, vor allem die Atmosphäre in dem großen Plenum ist echt heiß und hat TechEd Qualitäten.

Pilot RF hat am Nachmittag unseren total überfüllten und bakteriell verseuchten orangenen Flieger wieder sicher in Böblingen gelandet.

Letzte Woche war ich mal wieder in St. Gallen. Dieses Mal aber zum Seminar. Wir haben uns eine Woche mit dem MOC Kurs 6416 beschäftigt. Zusammengefasst die Facts der Woche, von wichtig bis weniger wichtig:

• die OLMA ist so gut besucht wie immer (http://www.olma-messen.ch/)
• die OLMA Bratwurst schmeckt bewährt gut (http://de.wikipedia.org/wiki/Bratwurst)
• wer die OLMA Bratwurst mit Senf oder als Currywurst bestellt wird hingerichtet
• der Appenzeller Magenbitter sieht aus wie Ramazotti, schmeckt aber bitterer
• Metzgete heisst der Verzehr von frisch Geschlachtetem (http://de.wikipedia.org/wiki/Metzgete). Die "Rippli" waren vorzüglich.
• ein Tag im Parkhaus kostet 20 Franken
• im McDonalds in Abtwil kann man 30min umsonst surfen
• der Reiter "Additional Attributes" im AD Users & Computer muss man bei einer migrierten Domäne erst einblenden (http://www.faq-o-matic.net/2008/07/27/rsat-fehlende-reiter-bei-der-domnenverwaltung/)
• das ADFS Lab ist eine Katastrophe. Jeder bekommt andere Fehler angezeigt.

Ich wollte heute schnell mal mit meiner SCCM OS Deployment Infrastruktur ein Notebook neu installieren, aber Pustekuchen. Schon in der Windows PE Phase kommt:

Error: The certificate associated with this media has expired. New media with a valid certificate will need to be created.

Im "smspxe.log" des PXE Points taucht auf:

Certificate issued to '2f0e3c7e-c442-4143-b894-5af230c65668' has expired.

Certificate not valid.. A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. (Error: 800B0101; Source: Windows)

Huch, was ist das denn? Ich hatte von einem PXE Service Point (=Windows Deployment Service) gebootet. SCCM 2007 erzeugt während der Erstellung des PXE Points ein selbstsigniertes Zertifikat mit einem relativ kurzen Ablaufdatum.

Es reicht aus, in den Eigenschaften des PXE Points das Zertifikatsablaufdatum zu ändern, um das Problem zu beheben.

SCCM erstellt dabei ein neues Zertifikat (Ablauf 21.12.2008), das alte Zertifikat (Ablauf 30.7.2008) wird geblockt.