Author Archives: Marc.Grote

ISA Server 2006 SP1 – Change Tracking

Posted on by

Hallo Leutz,

ein cooles neues Feature hat Microsoft mit dem Change Tracking in ISA 2006 SP1 eingefuehrt. Noch nicht perfekt und revisionssicher, aber schon ganz nett.

Was aber passiert, wenn man die ISA Konfiguration komplett sichert und irgendwann den ISA mal wieder herstellen muss? Ganz einfach oder? ISA neu installieren und die ISA Konfiguration zurueck spielen oder? – Lest selbst:
http://www.it-training-grote.de/download/changetracking.pdf 

Gruss Marc

Nachtrag (09.09.2008 – 21:09 aus dem ICE nach Hause) – Jens Mander – alias – na Ihr wisst schon, hat auf eine Backup Moeglichkeit des Change Trackings verwiesen. Eine sehr professionelle Loesung hat das ISA Team da entwickelt:
https://blogs.technet.com/isablog/archive/2008/07/13/change-tracking-log-viewer-tips.aspx

Connect Deutschland – ehemals HP User Society DECUS

Posted on by

Hallo Leutz,

die Ueberschrift sagt alles: Aus der DECUS wird Connect! Damit geht zu Teilen ein ganz traditioneller Name am Markt verloren, der fuer viele IT-profis mehrere Jahrzente ein absoluter Begriff war.

Hier Auszuege aus der E-Mail:

Der neue Name ist zugleich der Aufbruch in eine neue Zeit. In der intensiven Zusammenarbeit zwischen Connect Deutschland und Connect Worldwide ergeben sich so für Sie viele neue Möglichkeiten zu Informations- und Erfahrungs- austausch. Sei es bei Veranstaltungen wie Community Connect Europe 2008 im November in Mannheim, der Jahrestagung 2009 von Connect Deutschland oder auf der neuen Online-Plattform “myCommunity”, überall haben Sie die Gelegenheit, mit anderen Experten in Dialog zu treten.

Die bewährte Struktur aus Speziellen Interessen Gruppen (SIGs) und Lokalen User Gruppen (LUGs) ist nach wie vor die Keimzelle, in die Sie Ihre Interessen und Aktivitäten einbringen können und sollten. Die Mitglieder- versammlung hat die Vereinsstruktur dabei deutlich flexibler gestaltet, sodass aktuelle Themen schneller aufgegriffen werden können.  Neben den SIGs und LUGs von Connect Deutschland stehen Ihnen natürlich auch die weltweiten Connect SIGs offen, an denen Sie z. B. über die Connect Online-Platform “myCommunity” teilnehmen können. Hier haben Sie auch die Möglichkeit, ganz einfach eine auf Ihre persönlichen Interessen zuge- schnittene Gruppe zu bilden und Ihre Themen mit Gleichgesinnten zu diskutieren, national oder international. 

Connect arbeitet vertrauensvoll mit HP zusammen. Ungeachtet dessen legt Connect größten Wert auf die Unabhängigkeit der Benutzervereinigung von HP, in inhaltlicher wie auch in finanzieller Hinsicht. Die Mitgliederversammlung hat beschlossen, ab dem 1. Januar 2009 einen jährlichen Mitgliedsbeitrag von

100,- € zu erheben. Mitgliedsbeiträge und die Erlöse aus Veranstaltungen sind die Haupteinnahmequelle von Connect Deutschland, um Ihnen die gewohnt zuverlässige Infrastruktur aus Ansprechpartnern und Organisation von Veranstaltungen in Deutschland bieten zu können.

Weitere Informationen zur Mitgliedschaft finden Sie unter www.connect-community.de

Gruss Marc

Static NAT / 1:1 NAT mit ISA Server 2006

Posted on by

Hallo Leutz,

nein, kein Scherz: Es geht wirklich, wenn auch ISA Server es selbst nicht kann, aber Collectivesoftware hat mal wieder zugeschlagen und ein kleines, aber feines Tool mit dem Namen IPBinder fuer die bekannte NAT-Problematik bei ISA Server 200x herausgebracht:

http://www.collectivesoftware.com/Products/IPbinder

Ich werde das Produkt in den naechsten Tagen testen und einen Report erstellen. Die Doku laesst bereits viel erhoffen.

Gruss Marc

Hotelkosten – Extreme

Posted on by

Hallo Leutz,

ich befinde mich zur Zeit in Aachen bei einem Kunden. Der Kunde war so nett, mir ein Hotel ganz in der Naehe zu reservieren – Preis 79,00 EUR inkl. Maerchensteuer. Ganz akzetabel – dachte ich!

Im Hotel angekommen, sagte ich meinen Spruch, aber die Dame an der Rezeption fand keine Buchung fuer mich. Auch die Nachfrage bei der Buchungshotline und den anderen Hotels der Kette in Aachen brachte keine Besserung 🙁

Dann rief Sie fuer mich andere Hotels an, aber alle belegt!, genauso wie das Hotel wo reserviert wurde.

Ein Lichtblick: Ein Kunde hat reserviert, ist aber nicht erschienen, also duerfte ich sein Zimmer haben, zum Preis von 194,00 EUR !!! inkl. Fruehstueck. Uups, wenn ich das selbst zahlen muesste, waere ich beim Kunden fuer fast umsonst erschienen 🙁

Also telefonierte ich mit meinem Kunden, von dem ich die Bestaetigung erwartete, das reserviert wurde oder eine Bestaetigung erwartete, dass er die Kosten uebernimmt. Nach gut einer halben Stunde hatte ich nun meine Kostenuebernahmeerklaerung.

Auf einmal hatte die Rezeption auch zwei Zimmer zur Auswahl und ich nahm das “Superior” Zimmer mit Kaffeemaschine zur freien Bedienung.

 image_369.jpg

Ein Super Zimmer, aber fuer die wenigen Stunden, in denen ich im Hotelzimmer arbeite und schlafe definitiv zu teuer!

Na gut, mache ich das beste draus und lege mich nachher nochmal in den gemuetlichen Schlafsessel.

Gruss Marc

Windows NLB und NIC Teaming im Unicast Modus

Posted on by

Hallo Leutz,

wie jedem NLB/Cluster Admin bekannt sein sollte, kann man ein Windows NLB Cluster im Unicast oder Multicast Modus betreiben. Beide Modi haben ihre Vor- und Nachteile, wobei die Empfehlung eigentlich bei Multicast liegt. Multicast ist die “saubere” Variante, kann aber Probleme bei der Switch-Konfiguration bereiten. Der Switch muss entsprechend fuer die Verwendung von Multicast Paketen konfiguriert sein.

Kurzer (sehr kurzer) Ausblick zu Multicast und Unicast NLB:
Unicast: Jeder Adapter im NLB Cluster bekommt eine Shared MAC-Adresse
Multicast: Jeder Adapter im NLB Cluster bekommt eine eigene (Multicast) MAC-Adresse.

Wem das reicht, der kann weiterlesen, wem das nicht reicht, der liest:
http://technet.microsoft.com/en-us/library/cc758834.aspx
http://technet.microsoft.com/en-us/library/cc786562.aspx

Diese Woche bin ich bei einem Kunden um mit diesem diverse Probleme im Windows Cluster und NLB-Bereich zu besprechen, welcher diese bei einigen Kunden hat und hier kam folgende Frage/Problem auf:
Ein Kunde verwendet Network Load Balancing im Unicast Modus und darf kein Multicast einsetzen (sagt die Netzwerkabteilung), der 4 Knoten NLB CLuster hat aber gleichzeitig NIC-Teaming aktiviert und NIC-Teaming und Windows NLB im Unicast Modus = NO GO, es sei denn, man konfiguriert die LAA (Locally Administered Address) in den NIC Teaming Eigenschaften.
Gesgt getan, wir nahmen einen Node aus dem NLB Cluster, installierten die neusten Intel Treiber fuer die Netzwerkkarten, konfigurierten das NLB neu auf diesem Node und konfigurierten dann die LAA des NIC-Teaming mit der virtuellen MAC des NLB-Clusters. Genau darin liegt das “Geheimnis”. Da NIC Teaming ja auch mit virtuellen Adressen arbeitet und der NLB Cluster gerne seine virtuelle MAC der NIC geben moechte, gibt es besagte Probleme im Unicast Modus. Die Kuer liegt also jetzt daran, dem NIC-Teaming die NLB MAC zu verpassen – der Teaming Adapter wird kurz resetet und danach funktioniert auch NIC-Teaming mit Unicast NLB.

Einschraenkend ist zu sagen, dass scheinbar nicht jede NIC und Teaming Software so einwandfrei funktioniert. Informieren Sie sich also vorher ueber den Kartenhersteller und der Moeglichkeiten.

Gruss Marc

ice 2008 – Meine Nachlese und Artikel-Download

Posted on by

Hallo Leutz,

die ice 2008 in Lingen war wieder ein voller Erfolg fuer alle Teilnehmenden und die Veranstalter. Ca. 420 Teilnehmer inkl. Referenten und Veranstalter, super Wetter, Spitzenorganisation, klasse Vortraege und ein prima Catering (mit einer kleinen Einschraenkung: Der Grill Abends war fuer so viele Teilnehmer nicht ausgelegt und ich stand zwei mal ca. 15-20 Minuten in der Schlange um in der Summe 2 Bratwuerstchen zu ergattern – aber man muss bedenken, alles war for FREE!, also war das schon i. O.)

Ein herzliches Danke schoen an alle Beteiligten der Veranstaltung. Macht weiter so! Bis naechstes Jahr, ob als Teilnehmer oder Referent, ist erst einmal egal, Hauptsache ice 2009!

Meinem Vortrag zu TMG 2008 lauschten ca. 55-65 Teilnehmer und ich denke, das ganze ohne Komplikationen ueber die Buehne gebracht zu haben. Schade nur, dass ich wenige der Neuerungen praesentieren konnte, da einige Informationen noch unter NDA waren und ich lieber weniger berichtet habe, da ich keine genaue Info bekommen habe, welche Informationen NDA sind und welche nicht.

image_192.JPG

Den Vortrag koennt Ihr hier downloaden:
http://www.it-training-grote.de/download/ice2008-tmg.pdf

Gruss Marc

ISA Server 2006 – Enabling Multicast NLB

Posted on by

Hallo ISA Freunde,

wie jedem ISA Admin und Consultant bekannt sein sollte, ist das ISA 2004 / 2006 Enterprise NLB immer Unicast und nicht jeder/jede Komponente mag Unicast. Scheinbar auch nicht VMWare wie die diversen Postings in den deutschen und englischen Newsgroups berichten. Mit Virtual Server kein Problem, aber nicht jeder nutzt Virtual Server!

Seit einigen Wochen gibt es ein Update, welches ISA Server 2006 Enterprise auch Multicast NLB beibringt, die Implementierung ist jedoch sehr aufwaendig.

Mit SP1 hat sich das verbessert und der notwendige Hotfix ist im Service Pack enthalten, aber wie geht es weiter?

Der KB-Artikel vor SP1 beschreibt folgende Vorgehensweise:
http://support.microsoft.com/kb/938550/en-us

Alles in allem sehr aufwaendig. Mit SP1 soll das ganze jetzt einfacher geworden sein…
Mal schauen. Bei einem Kunden hatte ich heute einen ISA 2006 EE Workshop in VMWare-Umgebungen und als wir das NLB aktivierten (im Unicast Modus) gab es besagte Probleme. Also ran an die Umschaltung auf Multicast NLB, aber wie bei SP1? Die Vorgehensweise vor SP1 ist ja klar.
Google ist mein Freund. Also folgendes gefunden:
Tom Shinder: http://blogs.isaserver.org/shinder/2008/07/15/isa-scripting-without-scripting-isa/
ISA Team: https://blogs.technet.com/isablog/archive/2008/07/13/isa-scripting-without-scripting-isa.aspx

Die Vorgehensweise lt. KB-Artikel:
http://support.microsoft.com/kb/938550/en-us

NLB deaktivieren (bei unserem Versuch musste NLB aktiviert sein, da sonst die Fehlermeldung kommt, dass NLB nicht im integrierten Modus laeuft)

Ausfuehren von NLBCLEAR.EXE – Bestandteil von RemoveAllNLBSetting.cmd, welches kostenlos bei Microsoft herunterladbar ist und auf jedem Array Member ausgefuehrt werden muss (unsere Erfahrung zeigt, dass man auch die VIP manuell vom System entfernen kann, ohne NLBCLEAR auszufuehren)

Ausfuehren des Skript aus KB938550 oder SP1 von ISA installieren.

Das Skript aus KB938550 ausfuehren auf dem primaeren CSS (Ermitteln des primaeren CSS (Schema Master, da Schema Erweiterung notwendig ist)) mit Hilfe des Skripts von Jim Harrison (siehe weiter oben – ISA Team Blog) 

ISA NLB erneut aktivieren

ISA Dienste auf allen Array Membern neu starten oder Rechner booten (meine Vorgehensweise)

Danach konnten wir prima mit NLB in unserem Cluster unter VMWare arbeiten.

BTW: Andre Partecke schreibt uebrigens in der deutschen ISA Newsgroup, dass er auch auf Hyper-V Multicast NLB aktivieren musste, um ISA 2006 EE NLB Cluster zum Laufen zu bringen.

Gruss Marc

Windows Server 2008 Vortrag – Deutsche Weiterbildungstage

Posted on by

Hallo Leutz,

im Rahmen des zweiten deutschen Weiterbildungstags in Stadthagen werde ich am 27.09.2008 in der Zeit von 11:00 – 12:00 Uhr einen Vortrag zum Thema Neuerungen und Sicherheitsfunktionen von Windows Server 2008 halten. Weitere Informationen: http://www.deutscher-weiterbildungstag.de/index.php?article_id=21

Die Veranstaltung ist kostenlos. Die gesamte Veranstaltung geht von 11:00 – 17:00 Uhr.

Gruss Marc

Schnelluebersicht Funktionen von Microsoft EFS

Posted on by

Hallo Leutz,

im Rahmen der Vorbereitung auf einen EFS Workshop bei einem Kunden, habe ich eine kleine Microsoft EFS (Encrypting File System) Uebersicht erstellt, da das Thema ja doch recht umfangreich ist.

Hier geht es zum Download:
http://www.it-training-grote.de/download/EFSin30Minuten.pdf

Korrekturen, Ergaenzungen etc. sind erwuenscht – Ich werde das Dokument noch etwas weiter ausbauen, auch wenn Bitlocker mit Vista Einzug erhalten hat, hat EFS immer noch seine Daseinsberechtigung.

Gruss Marc

WLAN Ad Hoc Netzwerk zur gemeinsamen Nutzung von UMTS

Posted on by

Hallo Leutz,

ich sitze hier mit Jens Steinigen am Werbellinsee auf seiner Hazienda (Wohnwagen, Vorzelt und Partyzelt) und wir geniessen die Ruhe eines Campingplatzes.

Da es sehr ruhig ist und es regnet, dachten wir uns, ein bissle Internet hat noch niemanden geschadet.

Also unsere beiden Notebooks raus geholt und versucht, ueber mein Notebook mit UMTS-Karte die Internetverbindung zu sharen. Das Problem war hier, das wir beide nur eine WLAN Verbindung hatten und eine UMTS Verbindung. Also nach etwas basteln haben wir es hinbekommen, mit einer WLAN Ad Hoc Verbindung zwischen unseren Rechnern und dem ICS (Internet Connection Sharing), eine gemeinsame UMTS Verbindung einzurichten. Das Geheimnis des Erfolges lag wohl daran, fuer die UMTS Verbindung die Datei- und Druckerfreigabe, sowie den MS Client zu aktivieren. Auf diese Idee kam Jens, nachdem die ersten Versuche scheiterten.

Jetzt haetten wir den ganzen Traffic noch ueber meine VM mit installiertem Forefront TMG weiterzuleiten, aber den Aufwand haben wir uns dann doch gespart.

Daraus ist mal wieder eine kleine Anleitung entstanden. Lest selbst:
http://www.it-training-grote.de/download/wlan-umts.pdf

Gruss Marc