Greylisting - der Hotfix ist da! Friday, August 8, 2008 8:34 PM Martina Grom Der versprochenen Hotfix zum Greylisting Problem des Exchange Server 2003 steht zur Verfügung. Im Artikel E-mail senders do not receive an indication that some messages have been held by Exchange Server 2003 until the SMTP service, the Microsoft Exchange Information Store service, or the Exchange server is restarted wird das Verhalten noch einmal erklärt. Der Hotfix kann kostenlos bestellt werden. Wichtig: am Exchange Server 2003 muss Service Pack 2 installiert werden - oder bereits installiert sein! Bei Durchsicht der Hotfix Informationen sind einige Fragen für mich offen geblieben, die ich Dank Daniel Melanchton klären konnte: Der Hotfix sorgt dafür, dass E-Mails, die an Server gesendet werden, die Greylisting verwenden in die korrekte Warteschlange eingereiht werden und damit nach den gültigen Retrywerten erneut zugestellt werden. Die beiden in früheren Artikeln beschriebenen Workarounds (SMTP-Restarts und Registry Änderungen) erübrigen sich damit, die Registry Änderungen können zurück gesetzt werden. Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
TechNet Plus Abonnenten sind einfach immer einen Schritt voraus: SQL Server 2008 ist fertig! Thursday, August 7, 2008 9:49 AM Toni Pohl Gestern hat Microsoft in einer Pressemitteilung bekanntgegeben, dass SQL Server 2008 fertig ist. SQL Server 2008 ist in insgesamt sieben Editionen verfügbar: SQL Server 2008 Enterprise, Standard, Workgroup, Web, Developer, Express und Compact 3.5 Die Developer-Version besitzt den vollen Funktionsumfang der Enterprise-Version, das Lizensierungsmodell gilt wie bisher jedoch nur für Development, Test und Demos. Das Pricing des neuen SQL Server 2008 ist gleichgeblieben. Die RTM-Versionen (Release to Manufacturing) sind seit heute für TechNet Plus Abonnenten zum Download bereit! Für alle Nicht-TechNet-Plus-Abonnenten: Die Evaluierungs-Versionen und die freien Editionen SQL Server 2008 (Express und Compact 3.5) sind direkt auf der SQL Server 2008 Produktseite - vorerst nur in englisch - downloadbar. Die deutschen Versionen werden in den nächsten Tagen folgen. Beitrag von Toni Pohl Developer | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Neuer Shortcut in Outlook Wednesday, August 6, 2008 10:33 PM Toni Pohl Da arbeitet man seit Jahren täglich mit denselben Tools... und dann entdeckt man einen neuen Shortcut und will ohne den gar nicht mehr arbeiten! Mein heutiges Entdecken war: STRG + v ! Was, den kannten Sie schon? Wahrscheinlich, aber nicht in Verbindung mit dem Internet-Browser und Outlook! ;-) Kopieren Sie eine URL aus Ihrem favorisierten Browser (ja, es geht nicht nur im IE sondern auch in Firefox & Co, OneNote und jedem Programm, das mit der Zwischenablage funktioniert ;-) ) mit STRG + c in die Zwischenablage. Setzen Sie den Focus auf das Outlook-Fenster. Drücken Sie STRG + v. Voila: Es öffnet sich eine neue E-Mail mit dem hineinkopierten Link. Und wieder ein paar Klicks erspart. ;-) General | Microsoft Mediumlink | Permalink | Comments (2) | Post RSS mehr
Wo ist bloß die Group Policy Management Console (GPMC)? Sunday, August 3, 2008 8:05 AM Martina Grom ...fragt sich so mancher, wenn er bei Windows Server 2008 in die administrativen Tools schaut. Die GPMC Konsole ist zwar in Windows Server 2008 dabei, muss aber vor der Verwendung erst installiert werden, sofern der Server kein Domain Controller ist, denn durch DCPromo wird die Konsole mit installiert. Die GPMC kann über den Server Manager installiert werden: Server Manager / Start / Administrative Tools. Features / Features hinzufügen Group Policy Management Man kann die GPMC auch über die Kommandozeile installieren: Servermanagercmd -install gpmc Zum Starten: start gpmc.msc Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Active Directory Migration Tool 3.1 Download Saturday, August 2, 2008 6:52 PM Martina Grom Das neue Active Directory Migration Tool 3.1 (ADMT) ist zum Download verfügbar. Neu ist, dass hier der Support von Windows Server 2008 Domain Controllern unterstützt wird. Ebenfalls integriert sind neue Versionen des Passwort Export Services (x64 und x86). Ein Migrationsguide gibt Hilfestellung zur Planung der Migration. Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Wozu sollen wir unsere Systeme denn patchen - oder: wer braucht schon DNS? Sunday, July 27, 2008 7:48 AM Martina Grom Mittlerweile singen es ja alle Spatzen von den Dächern: es wurde (im Frühjahr) ein fundamentaler Designfehler im DNS-System entdeckt. Diese Sichereheitslücke betrifft nicht nur ein Produkt, sondern sämtliche Software, die mit DNS zu tun haben. Die Sicherheitslücke wird als "Cache Poisoning" bezeichnet - "Vergiftung des Zwischenspeichers". Für Microsoft System gibt es einen Patch, der - sofern Sie Ihr System nicht ohnehin mit einem WSUS Server up-to-date halten - hier zu laden ist: MS07-062 (November 2007) Weitere interessante Links zum Thema: Online Test Möglichkeit US-Cert Cert.at Bitte prüfen Sie, ob Ihre Nameserver am aktuellen Stand sind! Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Wann kommt die SQL Server 2008 Release? Saturday, July 26, 2008 12:46 PM Toni Pohl Die Release des SQL Server 2008 ist für das dritte Quartal 2008 angekündigt, auf der Microsoft Worldwide Partner Conference wurde auch bekanntgegeben, dass die neue Version ab August in den Preislisten der Händler aufgenommen wird. Das hat vielfach zur Meinung geführt, dass SQL Server 2008 ab August verfügbar sein wird. Das garantiert allerdings nicht, dass das fertige Produkt tatsächlich erhältlich ist. Realistischerweise spricht man vom Ende des dritten Quartals, also Ende September 2008. Aus Erfahrung wissen wir aber, dass von Microsoft voraussichtlich genannte Liefertermine nicht immer halten, man munkelt auch schon vom 4. Quartal. Wir werden sehen. ;-) Die letzte verfügbare Build ist RC0 June CTP. Nach SQL Server 2008 wird SP3 für SQL Server 2005 kommen, wahrscheinlich im 4. Quartal 2008. Siehe auch: ars technica blog Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Biztalk pur Saturday, July 26, 2008 11:21 AM Toni Pohl Wollen Sie mehr über Biztalk Server erfahren? Microsoft Biztalk Server gibt es seit 2000 und liegt in der aktuellen Version BizTalk Server 2006 R2 vor. Biztalk wird bereits von über 7000 Unternehmen eingesetzt, um Geschäftsprozesse abzubilden und als Schnittstelle zwischen Systemen zu agieren, von SOA bis hin zu BI. Einen Überblick der sehr vielfältigen Möglichkeiten zur Verwendung und Integration in Office und Sharepoint mit Biztalk liefert dieser Flyer. Dazu bietet Microsoft in Kooperation mit dem Schulungspartner ETC erstmals im September und Dezember 2- bis 5-tägige BizTalk-Trainings an; sowohl MOC als auch erweiterte Trainings zu Development, Implementierung und Management. Mehr Informationen zu den Biztalk-Trainings finden Sie unter www.etc.at/biztalk. Profitieren Sie von den Erfahrungen und der Praxis der Biztalk-Spezialisten! Beitrag von Toni Pohl Developer | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
DPM 2007 - Das Feature Pack Monday, July 21, 2008 7:43 AM Martina Grom Zum System Center Data Protection Manager 2007 (soviel Zeit muss sein) ist nur ein Feature Pack erschienen, welches unter anderem den Windows Server 2008 und den SQL Server 2008 Support nachreicht. Ebenso gibt es erweiterten Support für die gemeinsame Nutzung von Bändern mit anderen DPM Servern. Das Feature Pack besteht aus drei Updates. Je nach individueller Konfiguration sind eventuell manche dieser Updates nicht nötig. Download für X86 Download für X64 Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Greylisting - Infos zum aktuellen Status Sunday, July 20, 2008 7:33 PM Martina Grom In einem früheren Artikel habe ich bereits das unter Exchange 2003 manchmal auftretende Problem mit Greylisting beschrieben. Irrtümlicherweise war ich damals der Meinung, dass ein Patch, den ich bei meinen Recherchen gefunden habe, dieses Problem lösen kann. Daniel Melanchton hat mich dann darauf aufmerksam gemacht, dass dieser Patch das Problem nicht löst. Daniel hat in seinem Blog nun wieder Infos zum Problem veröffentlicht: es wird an einem Patch gearbeitet. An dieser Stelle möchte ich deshalb noch einmal darauf verweisen, was gute und funktionierende Workarounds sind: 1. Tägliches stoppen und starten des SMTP-Dienstes:net stop smtpsvc && net start smtpsvc 2. Ändern des Glitch Retry- und Per Message Failures Before Marking As Problem-Verhaltens von Exchange:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPSVC\Queuing Value name: PerMsgFailuresBeforeMarkingAsProblemData type:REG_DWORDRadix: DecimalDefault: 2 Value name: GlitchRetrySecondsData type: REG_DWORDRadix: DecimalDefault: 60 Die Werte PerMsgFailuresBeforeMarkingAsProblem * GlitchRetrySeconds ergeben die Zeit des Greylisting-Timeouts, in oberem Eintrag also 120 oder 2 Minuten, was meist etwas zu kurz sein wird. Ich habe ein bisschen mit diesen Werten experimentiert, wir haben gute Erfahrungen mit den Werten 360 GlitchRetrySeconds und 4 PerMsgFailuresBeforeMarkingAsProblem gemacht. Sobald es neues von der Greylisting-Front gibt, werden wir Euch wieder informieren! Beitrag von Martina Grom Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
TOP 10 List für SQL Server 2008 Saturday, July 19, 2008 9:28 PM Toni Pohl Die fertige Version von SQL Server 2008 kommt im zweiten Halbjahr 2008 (vielleicht auch schon im 3. Quartal) auf den Markt. Und was wäre die Welt ohne Top Ten Lists? Kevin Kline von Quest Software, SQL Server MVP hat eine solche Liste zusammengestellt: die zehn seiner Meinung nach wichtigsten neuen Funktionen des neuen SQL Servers. Das komplette Whitepaper ist als PDF (mit Angabe einer E-Mail Adresse und Kontaktdaten) bei Quest Software downzuladen. Um es spannend zu machen - wie wir es vor mehr als zwei Jahrzehnten bei David Lettermans Late Night Show gelernt haben - beginnen wir natürlich mit Nummer 10. Hier sind sie, die Top Ten Gründe mit den neuen Funktionen! 10. Neue SQL-Konstrukte (Grouping Sets, MERGE)9. Erleichterungen für Entwickler (LINQ, Table-Valued Parameters)8. Verbesserte Reporting Services (kein IIS mehr erforderlich, Funktionen und Leistung verbessert)7. Komprimierung (Daten + Backup)6. Datentypen und Datenspeicherung5. Sicherheit (Transparent Data Encryption, Erweiterbare Schlüsselverwaltung)4. Resource Governor3. Überwachung und Änderungsverfolgung (Audit-Objekt, DDL-Trigger)2. Leistungsfähigere Analysis Services1. Multi-Server-Management (Optimierte Installation, Policy-based Mangement) Meine persönliche Reihenfolge wäre zwar genau umgedreht, aber die Liste zeigt die bemerkenswerten Erweiterungen und Verbesserungen der neuen SQL Server Version (siehe auch Alle Neuerungen im Überblick und SQL Server 2008 November CTP). Beitrag von Toni Pohl Developer | Microsoft Mediumlink | Permalink | Comments (0) | Post RSS mehr
Tool gegen SQL Injection Monday, July 7, 2008 10:45 AM Toni Pohl Seit Ende Juni gibt es eine Hilfe für Entwickler und IT-Administratoren gegen SQL Injection in Websites vom Typ classic asp und zwar den Microsoft Source Code Analyzer for SQL Injection - June 2008 CTP (siehe auch Beitrag Totgesagte leben länger - so auch SQL-Injection). Das Tool benötigt das Microsoft .Net 3.0 Framework und ist ein Command line-Utility. Nach Entpacken des Download-Pakets empfiehlt sich daher ein erster Blick in Readme.html. Um eine einzelne asp-Seite zu prüfen, wird diese einfach mit dem /Input-Parameter aufgerufen: msscasi_asp.exe /Input=C:\wwwroot\myweb\login.asp Das Ergebnis könnte dann beispielsweise so aussehen: Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation. All rights reserved. RESULT has no typeC:\wwwroot\myweb\shopfunc.asp(600) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as THEGUID`591). Path summary:- {THEGUID}[THEGUID`591 : string_input] created on 'Parameter' (line 591)- {THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : string_input] on 'Transfer' (line 599)- {SQL, THEGUID}[THEGUID`591 : string_input] to {SQL, THEGUID}[THEGUID`591 : $error] on 'Execute' (line 600): Lines: 591, 596, 599, 600 C:\wwwroot\myweb\shopfunc.asp(833) : warning C80420: Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).There are other instances of this error:Unvalidated function parameter possibly executed. Reported by Microsoft (R) Source Code Analyzer for SQL Injection on tracked object SQL (created as TABID`825).(line 843) ...etc. In dieser geprüften Seite werden also einige Meldungen ausgeworfen - Handlungsbedarf für den Entwickler. Das Tool kennt sechs Fehler: 80400, 80403, 80406, 80407, 80420 or 80421, wobei 80400-Warnungen die höchste Priorität besitzen und sofort behoben werden sollten. Wenn keine Meldungen ausgegeben werden, ist die Seite in Ordnung: msscasi_asp.exe /Input=C:\wwwroot\myweb\datefunc.asp Microsoft (R) Source Code Analyzer for SQL Injection Version 1.3.30601.30622Copyright (C) Microsoft Corporation. All rights reserved. Weitere Schritte (und wie ganze Websites geprüft werden können) finden Sie in Getting started with Microsoft Source Code Analyzer for SQL Injection. Das Tool ist somit eine einfache Hilfe für den Security-Check von ASP-Websites. Beitrag von Toni Pohl Developer | Microsoft | Security | Tools Mediumlink | Permalink | Comments (0) | Post RSS mehr