Service Pack 2 fuer Windows Server 2008 und Windows Vista ist verfuegbar

May 26, 2009

Endlich ist das seit ein paar Wochen fertige Service Pack 2 für Windows Vista und Windows Server 2008 verfügbar. Zwar derzeit nur als Download – WSUS und Microsoft Update kommen demnächst.

Downloadmöglichkeiten:

Weitere Informationen:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Windows Server 2008 R2 – 64-Bit only

May 13, 2009

An dieser Stelle möchte ich nochmals darauf hinweisen, dass Windows Server 2008 R2 ein reines 64-Bit-System ist. Es wird KEINE 32-Bit-Version geben!

Bitte plant das entsprechend ein!

Die Frage kam hier bei der TechEd nämlich in jeder Session, die ich zu W2k8 R2 besucht habe…

Selbes gilt für die meisten neuen Microsoft-Server: Forefront TMG, Exchange 2010 etc.

Sollte eigentlich für niemanden eine Überraschung sein. Schließlich hat Microsoft schon lange angekündigt, dass Windows Server 2008 RTM die letzte 32-Bit-Serverplatform sein wird.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Versehentliches Loeschen einer OU im AD verhindern

January 25, 2009

Mitunter kann es passieren, dass man (versehentlich) eine OU im Active Directory löscht. Häufige Ursache ist ein falsch gesetzter Fokus und dann das nicht-so-genau-lesen ;-) Kann also durchaus mal vorkommen.

Eine Wiederherstellung einer OU ist aufwändig. Als Anhalt können die folgenden Links dienen, die Aufstellung ist aber sicher nicht vollständig:

OK, was wäre, wenn man die OU erst gar nicht hätte löschen können? Das wäre doch viel praktischer. Leider kann man eine OU bis Windows Server 2003 nicht vor dem (versehentlichen) löschen schützen. Aber seit einem Windows Server 2008 Active Directory geht das.

Auf der Registerkarte Objekt kann man für jedes einzelne AD-Objekt (Benutzer, Gruppe, OU, Computer etc.) den Löschschutz aktivieren.

OU 

**Ergänzung**

Yusuf hat mich auf folgendes hingewiesen:

“Leider kann man eine OU bis Windows Server 2003 nicht vor dem (versehentlichen) löschen schützen.”

Das ist nicht richtig. Richtig ist, man kann den Haken “Protect object from accidental deletion” nicht unter Windows 2000/2003 setzen.

Jedoch kann man natürlich auch unter Windows 2000 und Windows 2003 ein Objekt vor dem versehentlichen löschen schützen.

Denn wenn der Haken unter Windows 2008 gesetzt wird, passiert auch nichts anderes als das im Security-Descriptor des Objekts das “Verweigerungs-Recht” zum “Löschen” für “Jeder” gesetzt wird.

Und genau diese Einstellung kann man natürlich auch unter Windows 2000 und Windows Server 2003 händisch setzen.

Danach ist das Objekt ebenfalls vor dem versehentlichen löschen geschützt.

Mit DSACLS lässt sich eine OU mit folgendem Befehl schützen:

Dsacls OU=MeineOU,DC=Domäne,DC=DE /D Jeder:SDDT

Danke, Yusuf!

**Ergänzug**

 

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


[TechEd] Windows Server 2008 R2 Overview

November 14, 2008

…und hier eine weitere interessante Session:

Windows Server 2008 R2 Overview von Iain McDonald

This session will provide you an overview of the new technologies in Windows Server 2008 R2, the scenarios, features, benefits and the development philosophy behind the product. We will discuss new Management Technologies, Virtualization Enhancements, Scalability features and enabling the remote workforce.

Hier geht’s zur Session.

Viel Spaß!

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


[TechEd] Windows Server 2008 R2 Active Directory

November 12, 2008

…und hier eine weitere interessante Session:

Windows Server 2008 R2 Active Directory: What’s Coming Up? von Robert DeLuca und Alain Lissoir

Windows Server 2008 is released, but what’s next? Microsoft is making the management of Windows a priority and Active Directory is no exception! Come to this session and see how, with Powershell and the new Active Directory cmdlets, you can get the best of the UI and the best of the CLI! You will also see the upcoming Directory Service Administrative Center and its new UI concepts such as progressive disclosure and task oriented navigation. Last but not least, we will also show how the core of Active Directory has been enhanced to support new scenarios for service accounts, offline domain joins and recovery of deleted Active Directory objects more easily than it has been for the last 8 years! Come to this session to understand our future plans and to prepare yourself for an enhanced day-to-day Active Directory management experience!

Hier geht’s zur Session.

Viel Spaß!

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Microsoft File Server Migration Toolkit 1.1

November 1, 2008

Es gibt eine aktualisierte Version des Microsoft File Server Migration Toolkit. Dieses Tool hilft beim Umzug von Fileservern oder bei deren Konsolidierung.

Weitere Infos:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Windows Server 2008 DNS und WPAD

September 5, 2008

In den meisten Netzwerken, in denen ein ISA Server als Proxy Server dient, wird auch WPAD verwendet. Eine an sich einfache und gut funktionierende Methode. Ne Kleinigkeit im ISA einrichten und einen WPAD-Eintrag in der internen DNS-Zone setzen. Fertig. Bei Windows 2000 Server und Windows Server 2003 ist das wirklich einfach und schnell.

Wer jedoch einen Windows Server 2008 DNS-Server betreibt und nicht die dazugehörende Doku gelesen hat, wird feststellen, dass WPAD nicht mehr funktioniert, sobald der betreffende Client eben den 2008er DNS abfragt. Wenn man dann versucht, von diesem Client aus den WPAD zu pingen, bekommt man:

C:\Users\Administrator>ping wpad
Ping request could not find host wpad. Please check the name and try again.

Auch ein ping wpad.domain.tld schlägt fehl. OK, als nächstes wird man ein nslookup versuchen. Auch damit bekommt man mitgeteilt, dass wpad nicht existiert. Alles andere lässt sich pingen beziehungsweise auflösen. Ein Blick in den DNS-Server ergibt allerdings, dass da sehr wohl ein A-Record existiert.

Der Grund für die Nichtauflösbarkeit liegt am Windows Server 2008 DNS-Dienst und der Windows Server 2008 DNS block list:

Protocols such as WPAD use the DNS dynamic update feature, which enables DNS client computers to register and dynamically update resource records when clients change a network address or host name. The dynamic update feature makes clients vulnerable to hijacking. For example, a malicious user could register a computer as a WPAD server and direct all WPAD queries to it. No system administrator intervention is required.

The DNS Server role in Windows Server 2008 introduces a global query block list to reduce this vulnerability risk.

OK, also ein Sicherheitsfeature ;-)

Da in dem beschriebenen Fall aber WPAD benötigt wird, muss eine kleine Konfigurationsänderung am DNS Server vorgenommen werden. Man sollte das aber wirklich auch nur dann tun, wenn es nicht anders geht.

Folgende Kommandozeilenbefehle stehen auf dem entsprechenden Windows Server 2008 zur Verfügung:

dnscmd /info /enableglobalqueryblocklist

Damit kann der Status der block list überprüft werden. Ist das Ergebnis 1, ist die Liste aktiv.

dnscmd /info /globalqueryblocklist

Dieser Befehl zeigt die aktuellen Einträge der block list an. Standardmäßig sollte das Ergebnis wie folgt aussehen:

Query result:
String:  wpad
String:  isatap

Command completed successfully.

dnscmd /config /enableglobalqueryblocklist 0

Damit wird die block list deaktiviert.

Nach einer Änderung muss der DNS-Serverdienst neu gestartet werden.

Anschließend kann WPAD wieder wie gewohnt aufgelöst und vom Browser verwendet werden.

Diese Änderung muss an jedem DNS-Server vorgenommen werden, der WPAD-Informationen bereit hält. Sind in einem AD mehrere AD-DNS-Server vorhanden, müssen sie alle entsprechend behandelt werden. 

Weitere Informationen hierzu:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Forefront Client Security und Windows Server 2008

July 14, 2008

Neulich tauchte in einer Newsgroup die Frage auf, ob die aktuelle Version von Forefront Client Security auch einen Windows Server 2008 schützen kann.

Die Antwort lautet: JA!

Der FCS-Client kann problemlos auf einem Windows Server 2008 (sogar Core) installiert und verwendet werden.

Weitere Informationen dazu und eine aktuelle Auflistung der unterstützen Betriebssysteme gibt es im TechNet-Artikel Verifying your system requirements.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Microsoft’s Hypervisor Technology verfuegbar

June 26, 2008

Zum Launch von Windows Server 2008 hieß es, dass die Microsoft Virtualisierungslösung Hyper-V bis 180 Tage später ebenfalls RTM sein wird.

Heute ist es endlich soweit und Hyper-V ist verfügbar. Hyper-V ist quasi der Nachfolger des Virtual Server.

Weitere Infos:

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront


Microsoft Deployment Toolkit (MDT) 2008

March 29, 2008

Microsoft Deployment Toolkit 2008 ist die aktuelle beziehungsweise Nachfolgeversion des Tools Business Desktop Deployment (BDD) 2007. Mit dem MDT können Clients und Server nahezu vollautomatisch ausgerollt werden – vergleichbar mit den Funktionen des RIS unter Windows Server 2003. Die aktuelle Version unterstützt nun auch Vista Service Pack 1.

Microsoft Deployment Toolkit (MDT) 2008 unifies the tools and processes required for desktop and server deployment into a common deployment console and collection of guidance. The fourth generation deployment accelerator adds integration with recently released Microsoft deployment technologies to create a single path for image creation and automated installation. MDT’s tools and end-to-end guidance reduce deployment time, standardize desktop and server images, limit service disruptions, reduce post-deployment help desk costs, and improve security and ongoing configuration management.
Microsoft Deployment Toolkit technologies eliminate interaction time required to install desktop and server operating systems. Interaction at the targeted computer may take a few moments using the Lite Touch Installation (LTI) method or it can be completely automated using Zero Touch Installation (ZTI). Zero Touch Installation utilizes Microsoft System Center Configuration Manager 2007 or Systems Management Server 2003 with the Operating System Deployment Feature Pack. Lite Touch Installation can be used when software distribution tools are not in place.
Microsoft Deployment Tookit 2008 also uses Configuration Manager 2007’s stand-alone media-initiated operating system deployment feature. This release offers project management guidance for all deployment roles and separates technical documentation for the products and technologies to facilitate automation tasks.

Das Microsoft Deployment Toolkit 2008 unterstützt folgende Microsoft-Produkte:

  • Windows Vista Business, Enterprise und Ultimate (32 und 64 Bit) RTM sowie SP1
  • Office Professional, Professional Plus, Enterprise und Ultimate 2007
  • Windows Server 2008
  • Windows Server 2003 R2 (32 und 64 Bit)
  • Windows XP Professional mit Service Pack 2 (32 und 64 bit) oder Windows XP Tablet PC Edition

Hier gibt es weitere Informationen und die Möglichkeit, das Tool herunter zu laden.

Viele Grüße
Dieter


Dieter Rauscher
MVP Forefront