January 29, 2009
@ 10:34 PM

Bei einem Kunden hatte ich das Phänomen, dass im Auftragsprotokoll des “aktiven” Jobs unter Serverstatus Server angehalten steht. Ein Blick in die Gerätekonfiguration zeigt aber deutlich, dass der Server nicht angehalten worden ist.

Das einzige was bleibt ist den Job abzubrechen, damit folgende Aufträge nicht in der Warteschlange landen. Aber auch die folgenden Aufträge starten mit dem gleichen Status: Server angehalten.

Auch wenn man entweder die Backup Exec Dienste komplett oder den ganzen Server neu startet, es ändert absolut nichts an diesem Zustand.

Das einzige was hilft ist, wenn man in den Eigenschaften des Sicherungsservers den Haken bei Angehalten setzt. Nun erscheint auch das gelbe Symbol an dem Server, das signalisiert, dass dieser Server in einem angehaltenen Zustand ist.

Setzt man den Server wiederaktiv, dann kann man wie gewohnt die Sicherungsjobs laufen lassen und alles ist schön.

Für mich ein Bug, mal sehen wie Symantec darauf reagiert.


 
Categories: ATE | Software

Ich habe wieder ein nettes Gimmick bei Windows 7 gefunden. Hierbei geht es um den Internet Explorer und die Anzeige des Donwloads.

Sicher nicht die Welt, weil es wird ja ein extra Fenster für den Download geöffnet, der über Geschwindigkeit, Fortschritt und geschätzte Dauer informiert. Will man sich das die ganze Zeit angucken? Ich nicht!

Also minimiere ich immer die Fenster und arbeite an anderen Sachen weiter. Nun die eigentliche Neuerung. Im Taskbarsysmbol des IE8 wird der Fortschritt durch einen Laufbalken angezeigt :-)

Das finde ich mal eine gute Erweiterung, denn so kann ich immer auf einen Blick sehen, wann man Download fertig ist, ohne dass ich zwischen den Fenstern hin und her wechsele.

Und so sieht das dann aus:


 
Categories: ATE | Beta Test | Windows7

January 17, 2009
@ 08:00 AM

Nun will ich auch mal was zu Windows 7 schreiben. Dabei muss ich mich über die Funktion etwas wundern und mich fragen, war das wirklich eine Anforderung der Anwender?

Baut man eine RDP Verbindung zwischen 2 Windows7 Rechnern auf, dann wird nun auch Aero übertragen!

Sieht toll aus, aber wozu? Ich werde das nochmal zum Thema Performanceverlust testen, denn das ist für mich ein sinnloses Feature.


 
Categories: ATE | Beta Test | Windows7

Wieder einmal hat sich gezeigt, dass es weiterhin unglaubliche Phänomene gibt, wenn man SAMBA Server mit Server 2008 verbinden möchte (oder muss.)

Bei einem Kundenprojekt habe ich die Migration von einer Windows 2000 Domäne zu Server 2008 Domäne durchgeführt. Alles verlief völlig Problemlos. bis die Migration der Fileserver in den neuen DFS Stamm (AD integriert) durchgeführt werden sollte. Die alten Fileserver wurden über Snapboxen von Overland Storage (ehemals Adaptec) betrieben. Die Zugriffe wurden per samba.conf definiert. Im Webinterface gab es auch die Möglichkeit ein Domain Joining in Active Directory durchzuführen (laut Handbuch Kerberos V5). Somit sollte der Umzug problemlos klappen, denn in der 2000er Domäne wurden alle Gruppen korrekt erkannt. Da die alten DC noch ein wenig mitlaufen sollten, war kein Problem zu erkennen, denn auch der Hersteller sagte, dass es KerberosV5 ist und funktionieren sollte. Nach ein paar Tagen fingen dann die Probleme an. Zuerst waren es vereinzelt Dateíen auf die User nicht mehr zugreifen konnte, dann war das Schreiben nicht mehr möglich. Somit wurde die Situation im Minutentakt immer "unschöner" und die Frustration stieg weiter an.

Nach eingehender Analyse folgender Konfiguration wurde schnell klar, wo der Hase im Pfeffer liegt.

samba.conf.

kerb5.conf

resolver,conf

smb.conf

SMB Signing funktioniert nicht wirklich und was da an Kerberos Infos (ads_kinit) kommt ist auch nicht sauber.

Also Klist und Kdestroy, um zu gucken ob das eine Abhilfe schafft. Ja, aber nur temporär. als nächsten Schritt habe ich die Kerberos Einstellungen soweit aufgeweicht, dass es ohne Probleme hätten klappen sollen, aber ohne wirkliche Besserung schlug der Versuch auch fehlt.

Mit diesen Infos sind wir an den Hersteller ran und dann kam auf einmal die Aussage, dass selbst mit dem nächsten Update Server 2008 nicht unterstützt wird. Ob überhaupt, stelle ich hier mal ganz deutlich in Frage.

Also wurde alle Daten schnell mit dem lokalen Konto Root mit dem Other Flag versehen und dann per Robocopy Skript (/copyall Schalter) auf einen DFS Server kopiert. Hier habe ich mit icacls.exe die Berechtigungen wieder korrigiert und die Replikation konnte beginnen. Natürlich mussten noch Loginscripte angepasst werden und die Pfade für die Verbindlichen Profile ebenfalls.  Der Kunde war total begeistert, dass man die Daten doch noch retten konnte und er man nächsten Tag wieder voll funktionstüchtig war.

Danke Overland für eine schlaflose Nacht!


 
Categories: ATE | Server2008

Wenn man den Systemstate mit Windows Boardmitteln sichern will, dann konnte man bis zur Version Server 2003 einfach das interne Backup Tool NTBACKUP dazu nutzen indem man den Haken bei Systemstate setzt.

Bei Server 2008 ist das Tool NTBACKUP nicht mehr Bestandteil des Systems. Nun muss man die zuerst über den Server Manager - Features die Windows Server Sicherungsfeatures installieren. Wichtig ist dabei, dass man die Befehlszeilentools und die Powershell zusätzlich mit installiert. Die Powershell wird automatisch ausgewählt, wenn man die Befehlszeilentools zur Installation auswählt.

Möchte man nur den Systemstate sichern ist man mit der grafischen Oberfläche schnell am Ende und stellt fest, dass die Funktion nicht anwählbar ist, besser gesagt: Sie existiert gar nicht!

Dazu benötigt man die Befehlszeilentools. Wozu sonst auch die Installation :-)

Über die CMD, die mit administartiven Rechten (oder zumindest Mitglied in der Gruppe Sicherungsoperatoren) ausgeführt werden muss gibt man folgenden Befehl ein:

wbadmin start SystemStateBackup -backuptarget:ZIEL:

Ziel: beschreibt den Ort an den die Sicherung geschrieben wird. Es kann sogar auf die Partition C: erfolgen.

Beispiel: 

wbadmin start SystemStateBackup -backuptarget:c: (Doppelpunkte beachten)

Allerdings ist die Sicherung gegenüber der Sicherung mit NTBACKUP komplett überarbeitet worden. Neben dem Systemstate wird auch eine *.vhd Datei erzeugt, die das Systemverzeichnis und "wichtige" Dateien aus dem Programmverzeichnis sichert. Somit kann die Sicherung auch schnell mal 80% der Gesamtgröße der C: Partition betragen. Das sollte man bei der Planung berücksichtigen. Über den Taskplaner kann man den Systemstate sichern lassen, wenn man die Kommandos in einer Batch Datei hinterlegt.


 
Categories: ATE | Server2008

Wieder wurde ich für ein weiteres Jahr zum MVP Enterprise Security ernannt. Somit zeigt sich mir wieder, dass die Arbeit in den Communities und meine Vorträge die Mühe wert waren.

Natürlich heißt es nun auch, weiter machen und die Schlagzahl erhöhen. Zur Zeit arbeite ich einige neue Session und Demos aus, die dann nach Fertigstellung entsprechend verbreitet werden. Aber es geht, wie immer, um Security und neue Methoden der Angriffe auf Systeme.

Danke auch an die ganzen Leute die mein Blog besuchen und Fragen in den Communities stellen.


 
Categories: ATE | Community | Security | Security4Everyone