Windows Internals Beta Exam 71-660

Hallo Leutz,

Wieder was neues von der Beta MC* Front. Uebernaechste Woche mache ich mit Jens Steinigen zusammen die EBS Beta Pruefung (durch die ich bestimmt durchfalle), aber was soll’s, etwas Spass muss sein.

Dann habe ich mich fuer den kommenden Freitag zur 71-660 angemeldet, eine richtige Pruefung fuer Maenner um festzustellen, wieviel Ahnung von Windows Man(n) denn wirklich hat. Hier wird sich die Spreu vom Weizen trennen und ich feststellen, dass ich nur Spreu bin :-). Nein, ich hoffe natuerlich nicht, auch wenn ich mir keine grossen Chancen ausma(h)le.

Zu den Inhalten:

Skills Being Measured

This exam measures your ability to accomplish the technical tasks listed below.  The percentages indicate the relative weight of each major topic area on the exam.

 Identifying Architectural Components (16%)  ·         Identify memory types and mechanisms. o    This objective may include but is not limited to: nonpaged vs. paged; memory descriptor lists; physical memory vs. logical memory; address translation; heap memory.·         Identify I/O mechanisms. o    This objective may include but is not limited to: Plug and play; IRQL levels; I/O request packets (IRPs); I/O manager; device stacks; filter drivers; timers·         Identify subsystems. o    This objective may include but is not limited to: Object manager; cache manager; process manager; memory manager; security reference monitor·         Identify processor functions and architecture. o    This objective may include but is not limited to: Interrupts; processor affinity; system service calls; 64-bit vs. 32-bit·         Identify process and threads. o    This objective may include but is not limited to: Process environment block (PEB), thread environment block (TEB); thread scheduling, states and priorityDesigning Solutions (15%) ·         Optimize a system for its drivers. o    This objective may include but is not limited to: driver signing; identifying filter drivers; timers and deferred procedure calls (DPCs); system worker threads; Driver Verifier·         Design applications. o    This objective may include but is not limited to: Application Verifier; gflags; kernel mode vs. user mode threads; structured exception handling (SEH); memory mapped files; authentication mechanisms; synchronization primitives·         Deploy compatible applications. o    This objective may include but is not limited to: Application Verifier; Application Compatibility Toolkit (ACT); gflags·         Identify optimal I/O models for applications. o    This objective may include but is not limited to: synchronous vs. asynchronous I/O; I/O completion ports; multithreaded applicationsMonitoring Windows (14%) ·         Monitor I/O latency. o    This objective may include but is not limited to: Perfmon; disk I/O; application performance; device I/O·         Monitor I/O throughput. o    This objective may include but is not limited to: filter drivers; cache manager; xperf; kernrate·         Monitor memory usage. o    This objective may include but is not limited to: nonpaged vs paged pool; user memory vs. kernel memory; debugging memory leaks; memory corruption; heap corruption·         Monitor CPU utilization. o    This objective may include but is not limited to: thread time; kernel vs. user time; thread states; Perfmon; WinDbg; Xperf; Kernrate·         Monitor handled and unhandled exceptions. o    This objective may include but is not limited to: Adplus; Dr Watson; Windows Error Reporting (WER); default post-mortem debuggers; exception handlingAnalyzing User Mode (18%) ·         Analyze heap leaks. o    This objective may include but is not limited to: UMDH (User-mode dump heap); user mode stack tracing; WinDbg; Application Verifier; Gflags; Perfmon·          Analyze heap corruption. o    This objective may include but is not limited to: Page heap; WinDbg; Application Verifier; Gflags·         Handle leaks. o    This objective may include but is not limited to: Procmon (Process Monitor); Perfmon; WinDbg; htrace; Process Explorer; Handle.exe·         Resolve image load issues. o    This objective may include but is not limited to: Tlist; loader snaps; dll dependencies; application manifests; 64-bit applications vs. 32-bit applications; tasklist·         Analyze services and host processes. o    This objective may include but is not limited to: sc.exe; services; service dependencies; service isolation; services startup types; service registry entries·         Analyze cross-process application calls. o    This objective may include but is not limited to: RPC; LPC; shared memory; named pipes; process startup; winsock·         Analyze the modification of executables at runtime. o    This objective may include but is not limited to: WinDbg; image corruption; detours; hot patches·         Analyze GUI performance issues. o    This objective may include but is not limited to: spy++; message queues; Application Verifier; TraceTools; ATL Trace; Task ManagerAnalyzing Kernel Mode (19%) ·         Find and identify objects in object manager namespaces and identify the objects’ attributes. o    This objective may include but is not limited to: Winobj.exe; symbolic links; object namespace; security descriptors; global namespace; device objects; file objects; object manager; semaphores·         Analyze Plug and Play (PnP) device failure. o    This objective may include but is not limited to: removal failures; global device list; WinDbg; device adds and removes; power handling·         Analyze pool corruption. o    This objective may include but is not limited to: Driver Verifier; WinDbg; pool tags; Poolmon; guard pages·         Analyze pool leaks. o    This objective may include but is not limited to: WinDbg; poolmon; Driver Verifier; crash dump analysis; paged and nonpaged pool; cache trimming·         Isolate the root cause of S state failure. o    This objective may include but is not limited to: System power states and transitions; power IRP handling·         Analyze kernel mode CPU utilization. o    This objective may include but is not limited to: kernrate.exe; WinDbg; deadlocks; Performance monitoring; event tracingDebugging Windows (18%) ·         Debug memory. o    This objective may include but is not limited to: Heap; pool; virtual memory vs. physical memory; stack; analyzing crash dumps and user dumps·         Identify a pending I/O. o    This objective may include but is not limited to: WinDbg; deadlocks; I/O manager; IRP processing·         Identify a blocking thread. o    This objective may include but is not limited to: thread state; locks; synchronization objects·         Identify a runaway thread. o    This objective may include but is not limited to: thread priorities; processor affinity; Perfmon; kernrate·         Debug kernel crash dumps. o    This objective may include but is not limited to: WinDbg; DPCs; Assembler; forcing kernel crash dumps; trap processing; register usage; call stack composition (prolog/epilog); processes vs. threads·         Debug user crash dumps. o    This objective may include but is not limited to: dump types; forcing user crash dumps; gflags; system resource utilization (CPU, disk, network; memory)·         Set up the debugger.o    This objective may include but is not limited to: WinDbg; physical connection (USB, rs-232, 1394); boot.ini; bcdedit; remoting; NMI; debugging system processesNa dann, Gruss Marc

Schweden Urlaub – Kurzer Review

Hallo Leutz,

So, der Schweden Urlaub ist (fast) vorbei. Geht es wieder ans Arbeiten:
Mein persoenlicher Eindruck: Da haette ich auch zuhause bleiben koennen. Kaum eine landschaftliche Aenderung als zuhause, die schwedische Sprache versteht nicht jeder und ich auch nicht. Alle Haueser sind aus Holz, rot und sehr klein und das WC ist oft in einem extra Haueschen. So richtig lecker essen kann man(n) hier auch nicht.

Die Lebensmittel sind ca. 20-40% teurer, richtige Wurst und Vollkornbrot kennt man kaum.

Benzin ist hier noch teurer als in Deutschland (ca. 10% teurer), Alkohol auch und den gibt es kaum (nur durch staatliche Stellen und kontrollierte Ausgabe), kann man kaum bezahlen.

Der Fisch ist sehr lecker aus den kleinen Raeuchereien und auch relativ guenstig.
Wie versprochen, hier noch ein Fischbild:

image_229.jpg

Paddeln auf nem Boot was zu der Ferienwohnung gehoerte mit 3 Metern Laenge ist gefaehrlich (die Rettungsweste war bis 90 KG Koerpergewicht zugelassen und ich musste mich jedesmal einoelen um mich reinzuschiessen 🙁  ) bei Wellengang und Fische beissen auch keine an (zumindest nicht bei mir).

Wer glaubt, in Schweden Elche zu sehen, wird eines besseren belehrt. Ausser in einem “Park” habe ich keinen gesehen, obwohl ich fast 700 KM im Landesinneren war.
15 Zigarren sollten eigetlich fuer jeden der Abende reichen, wenn sie denn nicht zu billig gewesen waeren und ich 5 vernichten musste.

Jedes zweite Haus hat WLAN ohne Verschluesselung und irgendwelche Sicherheit stellte ich bei meiner Suche nach kostenpflichtigen Hotspots fest um surfen zu koennen. Wie gerne haette ich da geholfen die Sicherheit zu verbessern!

Ich habe wieder zuviel gearbeitet (zwischen 3 und 8 Stunden am Tag am Vista Buch geschrieben, an SCOM und SCCM gespielt), aber auch tagsueber einfach mal ne Stunde geschlafen, herrlich.

In Schweden bin ich auch zum Spiele Junkie geworden. Mein PDA hat nen Spiel das nennt sich Bubble Breaker, welches ich tagsueber und manchmal nachts gespielt habe (oh diese Grafik, der Sound und die Anmimationen sind echt weitaus besser als jedes C64 Spiel was ich je gespielt habe, da koennen sich moderne 3D Action Shooter bestimmt ne Scheibe dran abschneide1n – oder?)

Ohne Internet geht bei mir fast gar nichts – also ab und an mal Mails abgeholt und in die Newsgroups geschaut, aber nein ich bin nicht suechtig 🙁

Fazit: Naechstes Jahr zuhause auf dem Balkon bleiben, dann spare ich knapp 2.100 EUR oder gleich wieder nach Schottland, da weiss man(n) was man hat.

Gruss Marc

P.S.: Die Schwedinnen halten aber das was man “so hoert”

Holzfaellersteak in Schweden

Hallo Leutz,

was will man(n) mehr? Eine Ferienwohnung mit Kamin, ca. 15 Meter vom Wasser gelegen, mit eigenem Boot am Steg?
Na klar: Nen Grill und lecker Fleisch grillen.
Gesagt getan. Ca. 10 KM von meinem Urlaubsort weg gibt es einen Supermarkt. Schnell hin und nach Fleisch Ausschau gehalten (nein nicht nach dem was Ihr denkt, auch wenn es sich absolut lohnt!). Da gab es eine Kueltruhe, bis oben hin gefuellt mit (ich nehme mal an Holzfaellersteaks). Da ich des schwedischen nicht so maechtig bin, musste ich mir die Zusammensetzung zusammenreimen, was bei dem Fleischstueck kein Problem war.
Ca. 3-5 cm stark, gut 30 cm breit und 18 cm tief, was fuer 1134 Gramm Lebendgewicht reichte (Holzfaellersteak typisch war aber auch ein Knochen in der Mitte).

holzfaellersteak.jpg 

OK, das Biest nach Hause geschleppt, Grill angeworfen und nach ca. 45 Minuten hatte ich das Teil auf meinem Teller. Ein bissle Knoblauch und Brot dazu, ein lecker Bierchen (von zuhause mit genommen). Total lecker – “Alter Schwede”. Super zart das Fleisch, leckere Fettkruste – einfach nur gut.
Danach noch eine schoene Zigarre gequalmt, am Vista Buch weitergeschrieben und schon wieder neigte sich ein Urlaubstag dem Ende.

Gruss Marc

P.S.: Evtl. zeige ich Euch auch nochmal das Bild von einem Riesenfisch auf dem Grill 🙂

ISA Server 2006 SP1 ist verfuegbar

Hallo ISA Freunde,

ISA Server 2006 SP1 ist verfuegbar.

Download:

http://www.microsoft.com/downloads/details.aspx?FamilyID=d2feca6d-81d7-430a-9b2d-b070a5f6ae50&DisplayLang=en

Neuerungen:

http://www.isaserver.org/tutorials/ISA-Server-2006-Service-Pack1-New-features-enhancements.html

http://www.it-training-grote.de/blog/?p=121

http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

Gruss Marc

Exchange 2007 CCR Cluster mit HTS/CAS NLB

Hallo Leutz,

nachdem Nicki mir heute Abend vor der Fahrt von Lueneburg nach Hause sagte, schreib doch mal eine “Success Story” ueber die heutige Cluster Implementation, so lasse ich mir das nicht nehmen.

Worum geht es: Implementierung eines Exchange 2007 CCR Clusters auf Windows Server 2008 mit redundanten CAS und HTS Servern per NLB in einem Front End / Back End – DMZ Firewallverbund bei der Fa. Werum in Lueneburg.

Das Kochrezept:

Gestartet gegen 08:00 – Ende gegen 18:30
Dank Nickis Vorbereitung waren die CAS und HTS Server schon installiert und mussten nur noch konfiguriert werden
Installation und Konfiguration der zwei Windows 2008 Cluster Knoten (Netuwerk, Heartbeat usw.)
Installation Failover Cluster Dienste als MNS Cluster
Failover Tests
Einrichtung des File Share Whitness
Installation der Exchange Active / Passive Cluster Knoten
Konfiguration Transport Dumpster
Failover Test
Verschieben einiger Mailboxen zum Testen
HTS und CAS Anpassung (Netzwerkkarten, Sicherheit, Verbindungsreihenfolge usw.)
Mittagessen bei Rother (Geheimtipp fuer Kenner der deftigen Kueche)
NLB Aktivierung auf dem ersten Knoten
NLB Aktivierung auf dem zweiten Knoten
NLB Konfiguration fuer die notwendigen Ports (inkl. SMTP seit SP1 von Exchange 2007 moeglich)
NLB Funktionstest
Aktivierung der Enterprise CA fuer SAN Enrollment
Anforderung von entsprechenden SAN Zertifkaten fuer Exchange (Mit der EMS)
Test von OWA und OA im LAN
Anpassung diverser URL und Server in der Exchange Verwaltungskonsole um die neuen MBX/CAS/HTS Server zu verwenden
Einrichtung neuer Empfaengerkonnektoren
Anpassung der Firewall auf die neue IP-Struktur (haben wir von Kollegen machen lassen)
Anpassung ISA Server OWA und OA Veroeffentlichung auf die CAS/HTS NLB Adressen
Test Mailflow, OWA/OA von Extern

Das war im groben und ganzen der Ablauf. Es hat alles! ohne Probleme funktioniert (mal abgesehen von einem kleiner Haenger von mir bei der NLB Konfiguration von Windows Server 2008), was der guten Vorbereitung von Nicki und mir zuzuschreiben ist (stinkt Eigenlob eigentlich?) und natuerlich einer kompletten Artikelserie von www.msexchange.org von Henrik Walther, der sehr gut die ganze Einrichtung beschreibt und ausserdem war das ja nicht meiner erster Exchange/Windows Cluster 🙂

Gruss Marc

ice 2008 – Es wird sich sicher was entwickeln

Hallo Freunde der ice,

am 30.08.2008 naehert sich die ice zum vierten Mal, wenn man das legendaere Bratwurstessen nicht mitzaehlt.

Wenn ich mir dann mal einen Rueckblick auf vergangene ice Veranstaltungen erlaube, so hat sich die ice weiterentwickelt und eine ganze Menge getan.

com for children – Eine Aktion der Familie Wruck – Ein Projekt fuer Hilfebeduerftige
Verpflegung – jedes Jahr eine Steigerung (und nicht nur an meinem Koerpergewicht)
ice studies – Die neuste Idee von Nicki – einmal den Arbeitsmarkt durchleuchten, Zukunftsvisionen und aktuelle Trends im Berufsumfeld sondieren

Jedes Jahr wieder neue Hoehepunkte der Veranstaltung durch immer populaerere Sprecher und bekannte Sponsoren

Eine Flotte von ice Shuttles (Audi R8, 5er BMW, Hummer H2 und evtl. mal ein BMW M3) – da schlaegt (fast) jedes Maennerherz hoeher.

Dann die Schattenseite der Medaille: Aufhoeren oder weitermachen – wenn es am schoensten ist, das ist hier die Frage, welche Nicki und ich schon des oefteren bei dem einen oder anderen Hektoliter Bier diskutiert haben. Meine Meinung Nicki: Weitermachen, auch wenn bald keine Steigerung mehr drin ist.

Die ice braucht den Vergleich mit kommerziellen Veranstaltungen nicht scheuen. Professinelle Vortraege, super Lokation und eine Armada an Helfern heben die ice aus meiner Sicht auf den Stand andere bekannter Veranstaltungen in Deutschland.

ice zieht Kreise: Durch den immer hoeheren Bekanntheitsgrad der ice, ergeben sich postive Synergieeffekte, immer mehr Firmen und Privatleute interessieren sich fuer die ice und Nicki entwickelt sich noch mehr zum Commnuity Manager. Termine in Lingen, Paris, Muenchen sind nur einige Beispiele und dann auf einem Bild mit dem Ministerpraesidenten Christian Wulff

Also: Macht Euch selbst ein Bild und meldet Euch an: www.ice-lingen.de ist die richtige Adresse.

Gruss Marc

Ein weiteres Jahr MVP

Hallo Leutz,

mit Freude habe ich heute die offizielle Bestaetigungs E-Mail von Microsoft erhalten, dass ich fuer ein weiteres Jahr zum MVP ernannt wurde. Die Fachrichtung MVP ISA Server wurde ja bereits vor einiger Zeit in MVP Forefront geaendert.

Gruss Marc