Windows 7 Joint Launch Roadshow

Daniel hat es gerade auf seinem Blog veröffentlicht : Die Seite zur nächsten Microsoft Roadshow ist online gegangen. Folgende Produkte werden dabei gelauncht: Windows 7, Windows Server 2008 R2 und Exchange 2010. Ein besonderes Highlight wird es bei der Kick-off Veranstaltung in München geben: Steve Ballmer, der CEO von Microsoft wird in München auf der Bühne zu sehen sein.

Bis zum 31.08.2009 gibt es einen Frühbucherrabatt, alle Informationen zu Veranstaltungsorten und zur Agenda findet ihr auf der Windows 7 Joint Launch Roadshow Webseite.

 

Viele Grüße

 

Walter Steinsdorfer  

Außerplanmäßige Updates für IE8 und Visual Studio Update

Wie in meinem gestrigen Blogeintrag erläutert war im Bulletin zu den Out-of-Band Releases angegeben das Windows 7 von der Lücke die im Bulletin 09-034 beschrieben ist, nicht betroffen ist. Microsoft hat mir soeben bestätigt, das das für die die bereits fertige RTM-Version von Windows 7 gilt. Da die RTM – Version aber momentan nur bei den OEM´s liegt um die Rechner für die Auslieferung vorzubereiten (ich weiß das es andere Quellen gibt die hoffentlich keiner einsetzt…),  werden noch etliche Windows 7 mit dem RC – Releasestand installiert sein (meine Rechner inklusive). Bitte für diese Rechner unbedingt die angebotenen Updates einspielen, die sind aus meiner Sicht äußerst kritisch!

Das Bulletin wird wohl überarbeitet und in Kürze in einer neuen Version verfügbar sein.

 

Update: Ein Bulletinupdate zu einer RC – Version wird es nicht geben. Bitte trotzdem das Update einspielen.

 

Happy Patching!

 

Walter Steinsdorfer

Wie lange dauert eine Installation von Exchange 2010?

Ich bin vor ein paar Minuten über einen Exchange 2010 – Artikel bei ZDnet gestoßen. Dort wird folgende Behauptung aufgestellt:

Im Test dauert die Einrichtung eines Exchange-2010-Servers fast einen Tag – ohne individuelle Einstellungen.

O.k., ich bin langsame Hardware gewöhnt. Aber dieser Satz erschreckte mich dann doch ein wenig. Ich bin leider bei keiner meiner Exchange 2010 – Installationen mit der Stoppuhr daneben gesessen, aber ich würde behaupten das die Installation, wenn man alle Vorausgesetzten Pakete (PowerShell 2.0 z.B.) zur Hand hat nicht länger als 2 Stunden, maximal 3 Stunden dauern dürfte (bei den meisten meiner Testserver ist in der Zeit ein DCpromo inklusive). Ich kenne natürlich auch den Umfang der Konfiguration nicht, deswegen habe ich mal eine Anfrage an die Autoren gestellt.

Nachdem die Beta schon draußen ist: Wie lange hat bei euch eine Installation von Exchange 2010 gedauert? Ich freue mich über Rückmeldungen und Kommentare.

Viele Grüße

 

Walter Steinsdorfer

Außerplanmäßige Sicherheitsupdates für IE und Visual Studio

Wie ich bereits angekündigt hatte wurden heute Patches für eine kritische Lücke im Internet Explorer und für Visual Studio veröffentlicht. Die Lücke im Internet Explorer betrifft alle Browservarianten seit Version 5.01 auf allen Betriebssystemen die aktuell im Einsatz sind. Ausgenommen davon ist laut Microsoft lediglich Windows 7. Auf meinen eigenen Rechnern die mit Windows 7 RC (Version 7100) ausgestattet sind wurde trotzdem ein IE8-Patch installiert.

IE update

Ich werde mich erkundigen ob diese Beschreibung nur für die RTM-Version gilt. Also alle die Windows 7 RC haben bitte das Update installieren.

Weitere Infos:

Der Rechner muß nach dem Update neu gestartet werden.

 

Das 2. Update von heute ist etwas schwieriger. Zwar bring Microsoft ein Update für Visual Studio mit dem die Active Template Library einem Update unterzogen wird. Allerdings ist nicht ausgeschlossen, das Entwickler diese Library in ihren eigenen Produkten verwendet haben. Wenn Sie also Software die nicht von Microsoft stammt einsetzen sollten Sie darauf achten, das die ATL-Library einem Update unterzogen wird.

Neben den zwei erwähnten Updates gibt es ein Update für Windows Defender, das wohl für zusätzliche Sicherheit sorgen soll.

Happy Patching

 

Viele Grüße

 

Walter Steinsdorfer

Windows 7 jetzt doch mit mehreren Browsern?

Nachdem die EU – Kommission sich mit der Microsoft Variante, Windows 7 ohne Browser auszuliefern nicht zufrieden gezeigt hatte macht Microsoft nun einen neuen Vorschlag. Ursprünglich sollte der Internetexplorer als Windows Feature kommen und über die Systemsteuerung, Programme aktivierbar / installierbar sein. Da die EU-Kommission diesen Vorschlag nicht gutgeheissen hat wurde von Microsoft vorgeschlagen, Windows 7 ohne Browser auszuliefern. Auch dieser Vorschlag fand bei den Kommissaren keine Unterstützung, so das sich Microsoft nun einen weiteren Vorschlag macht wie das Problem aus der Welt geschafft werden kann. Lt. einem Eintrag auf dem Windows 7 Blog von Daniel Melanchthon soll der Anwender ‘ballot screens’ eingeblendet bekommen und dort auf die Auswahl an alternativen Browsern  bzw. Links zu den Installationsseiten im Internet bekommen. Mehr Informationen bekommt ihr unter folgenden Links:

Ich lass mich da gar nicht beeindrucken. Meine Windows 7 Installation am 06.08.2009 wird auf jeden Fall mit IE 8 installiert.

Viele Grüße

 

Walter Steinsdorfer

Terminalserver verhält sich unter 2003 und 2008 anders

Neue Bitmap Bei der Umstellung der Terminalserver von Windows Server 2003 auf Windows Server 2008 hat sich ein Problem bei uns ergeben. Für den Datev-Betrieb braucht man den Remotedesktop-Basisprofilordner. Dieser wird beim Benutzer im Active Directory unter dem Reiter Remotedesktopdienst-Profil eingestellt. Auf unserem 2003er Terminalserver war das kein Problem. Das Laufwerk stand neben den im Loginskript angegebenen Laufwerken zur Verfügung. Nach dem ersten Anmelden der Benutzer auf dem Windows Server 2008 stellten wir dann fest, das das Laufwerk dort nicht vorhanden war. Nach einigen Recherchen stellte sich heraus das wir im Loginskript den Befehl “net use * /del /yes/” an erster Stelle implementiert hatten. Die Netzlaufwerke der Benutzer wurden also vor dem Verbinden, falls vorhanden getrennt. Auf dem Windows Server 2003 war das kein Problem, dort wurde der Remotedesktop-Basisprofilordner erst nach den Netzlaufwerken verbunden und dadurch nicht vom Loginskript getrennt. Auf dem Windows Server 2008 erfolgt die Ausführung des Loginskriptes jedoch nach dem Verbinden des im AD eingestellten Laufwerkes. Nachdem wir das Trennen der Netzlaufwerke entfernt hatten läuft es auch auf dem 2008er Terminalserver.


Viele Grüße


 


Walter Steinsdorfer

Kritische Löcher in IE und Visual Studio

Microsoft hat am Freitag überraschende ein Security Bulletin herausgegeben. Am Dienstag wird es außerplanmäßig zwei Updates geben.


  • Visual Studio hat einen als “Moderate” eingestufte Lücke
  • Internet Explorer (die Version ist noch offen) hat eine als “Kritisch!” eingestufte Lücke.

Normalerweise ist Patchtag immer am 2. Dienstag im Monat. Diesesmal scheint es eine außergewöhnliche Lücke zu sein da Microsoft den Patch vorzieht. Das letzte Mal war das der Fall wie die SMB-Lücke gegen den Conficker gepached hat (Unter uns gesagt: Nachdem einige größere Unternehmen damals infiziert wurden haben es offensichtlich nicht alle gelesen…).


Sobald es was neues zu dem außerordentlichen Patchday gibt werde ich euch weiter informieren, also Stay tuned.


Viele Grüße


 


Walter Steinsdorfer

Zero Day Exploit für Adobe Produkte und die Abhilfe

Wie heute bei Adobe zu lesen ist gibt es einen Zero-Day Exploit gegen Adobe Acrobat Reader und den Flash Player. Der Angriff richtet sich gegen die “Authplay.dll” und ermöglicht “Remote code Execution”, ist also als Kritisch einzustufen (zumindest aus meiner Sicht, eventuell hat ja der eine oder andere eine andere Meinung dazu). Leider lässt sich Adobe viel Zeit und möchte die Lücken erst gegen Ende des Monats stopfen. Ich halte das für diese Gefährdungslage für einen deutlich zu langen Zeitraum! Wir haben deshalb Maßnahmen ergriffen um die Integrität unseres Netzwerkes aufrecht zu erhalten. Wir haben uns eine Gruppenrichtlinie erstellt, die ein Computerstartskript ausführt und die betroffene Datei löscht. Das Löschen der Datei wurde auch von Adobe so empfohlen. Warum ein Computerstartskript? Weil System im Programmpfad Löschenrechte hat, der normale Benutzer nicht (das ist auch richtig und gut so, das wäre ja noch schöner wenn normale Benutzer Programme installieren könnten). GPO In die Batchdatei, die wir für die Replizierung in dem Netlogon-Pfad abgelegt haben (wir haben mehrere Standorte die natürliche alle von dem Problem betroffen sind) steht ein simpler delete-Befehl für die Datei. Hier der Inhalt:

del /F "c:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
del /F "c:\Programme\Adobe\Reader 9.0\Reader\authplay.dll"

 

Unsere Mitarbeiter wurden gebeten die Rechner einmalig neu zu starten. Mitarbeiter die nicht da sind starten den Rechner eh neu, insofern ist die Situation für uns inzwischen bereinigt. Damit keine Fragen aufkommen: Ja, wir haben deutsche und englische Clients. Und ja, alle haben Adobe im selben Pfad installiert. Einziger Wermutstropfen: Die Anzeige der Zugriffstatistik für dieses Blog greift auf genau diese Datei zu. Tja, ich werde wohl ein paar Tage darauf verzichten müssen.

Danke an meinen Mitarbeiter Christian Kirchner der die Lücke entdeckt und auch sehr schnell reagiert hat.

Viele Grüße

 

Walter Steinsdorfer

Hear me speak

Am 30.09.2009 werde ich in Hamburg für den IT-Administrator einen Workshop über Exchange 2010 und E-Mailmanagement abhalten. Die Veranstaltung findet statt bei Fast Lane:

Ort: Fast Lane Institute for Knowledge Transfer GmbH

Gasstraße 4a

22761 Hamburg

Der Workshop wir von 13:00 Uhr bis ca. 17:30 Uhr dauern. Selbstverständlich stehe ich danach auch für weitere Fragen zur Verfügung. Die Veranstaltung ist für Abonnenten des IT-Administrators übrigens kostenlos.

Hier gehts zur Anmeldung.

Viele Grüße

Walter Steinsdorfer

Wann bekomme ich mein Windows 7 RTM

Microsoft hat diese Frage jetzt in einigen Blogbeiträgen beantwortet. Auf Connect und MSDN wird Windows 7 ab dem 06. August bereit stehen ebenso wie auf Technet. Über das Partner Network wird Windows 7 RTM ab dem 16. August bereitstehen, die Action Pack Kunden erhalten ab 23. August Zugriff auf die englische Version. Bei den Volume Licence Kunden macht Microsoft Unterschiede, mit SA wird die RTM ab dem 07. August bereit stehen, ohne ab dem 01.September.

Ich freu mich auf das beste OS seit Windows 95 (wer kann sich nicht erinnern wie die Leute damals nachts vor den Läden übernachtet haben, hat mich sehr an den Sommerschlußverkauf erinnert).

Viele Grüße

 

Walter Steinsdorfer