blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Virtuelle Maschinen offline aktualisieren

Die dunkle Seite der Macht ist immer präsent. In IT Netzwerken muss man sich permanent gegen Bedrohungen und nicht autorisierte Zugriffsversuche schützen - und zwar alle Maschinen. Dies ist Aufgabe des Systemadministrators. Genauso sind die Benutzer gefordert, mit sensiblen Informationen wie Kennwörtern, Geschäftsdaten und Co. vertraulich umzugehen. Nur, wie sieht das mit virtuellen Maschinen (VM) aus, die nur zeitweise gebraucht werden und offline sind? Wer hält die aktuell? Die VMs sind von der Inbetriebnahme aus ihrem Dauerschlaf bis zum Einspielen der letzten Patches "verwundbar". Genau hier greift das Offline Virtual Machine Servicing Tool ein, welches seit genau einem Jahr verfügbar ist. Nun liegt seit Anfang Dezember die neue Version 2.1 vor. Das Offline Virtual Machine Servicing Tool ist eine frei verfügbare, getestete und automatisierte Komponente um VMs auf den aktuellen Patch-Stand zu bringen und so sicher vor Angreifern zu machen. Hier geht´s zum Download des Offline Virtual Machine Servicing Tool 2.1 (OVMST21). So funktionierts: Die Neuerungen des Offline Virtual Machine Servicing Tool 2.1: Version 2.1 arbeitet nun mit System Center Virtual Machine Manager 2008 R2, System Center Configuration Manager 2007 SP2, Windows Server Update Services 3.0 SP2 und unterstützt das Aktualisieren der Betriebssysteme Windows 7 und Windows Server 2008 R2. Nach dem Download und Entpacken des winzigen ZIPs sind diese Files vorhanden: Das Offline Virtual Machine Servicing Tool 2.1 ist rasch eingerichtet (siehe auch TechNet - Offline Virtual Machine Servicing Tool 2.1): Install the tool in your environment. Ein Configuration Wizard führt durch den Prozess zum Verbinden des Tools zum Virtual Machine Manager und zum WSUS. Configure virtual machine groups. VMs können gruppiert werden um die Service-Jobs einmalig einzurichten. Create and schedule servicing jobs. Ein Service-Job führt alle erforderlichen Aktionen (VM Start, Update, Shutdown) durch. Der Job kann jederzeit oder auch zu Low-Traffic-Zeiten (Wartungsfenstern) und wiederkehrend durchgeführt werden. Das Tool arbeitet mit Windows Task Scheduler. Das Tool stellt somit eine Entlastung der System-Administratoren dar, die sich nicht darum kümmern müssen, offline VMs auf aktuellem Stand zu halten! Happy patching mit OVMST!

Neue Tools für Virtualisierung: Disk2VHD 1.4 und VMDK to VHD converter

Das freie Tool Disk2vhd der System-Gurus Mark Russinovich und Bryce Cogswell aus den Windows Sysinternal liegt seit 1. Dezember in Version 1.4 vor (Details siehe auch hier im Blog Wie konvertiere ich einen physischen PC in einen virtuellen PC?). Disk2vhd kann auch per Kommandozeile gestartet werden, nämlich so einfach: disk2vhd * c:\vhd\snapshot.vhd Das Tool kann auch direkt von Live.Sysinternals.com gestartet werden! Run Disk2vhd ...konvertiert den physischen PC in ein virtuelles VHD File zur Ausführung mit Virtual PC oder Hyper-V. Und noch ein Tool-Tipp: Vielleicht haben Sie die Anforderung, eine virtuelle Maschine aus VM-Ware unter Hyper-V laufen zu lassen? Es gibt mehrere Wege, dies zu bewerkstelligen. Ein Dritt-Hersteller hat jetzt ein freies Tool bereitgestellt, welches VMDK in VHD Dateien und auch umgekehrt VHD in VMDK Dateien konvertieren kann. Dabei wird eine Sektor-weise Kopieroperation gestartet, welche die Quelldateien unverändert lässt, sodass sie weiterverwendet werden können. Das Tool des Anbieters heißt StarWind (V2V) Converter, der Download der freien Produkte findet sich hier. Dazu ist nur das Formular mit einer gültigen E-Mail-Adresse auszufüllen. Ich selbst habe den StarWind Converter noch nicht ausprobiert, aber laut community scheint das recht gut zu funktionieren - für alle jene, die den Bedarf dafür haben.

SQL Server - Datenbank Diagramme kopieren

Datenbanken können recht groß und komplex werden - dafür sind leistungsfähige Datenbank-Systeme wie SQL Server ja da. Und weil ERP-Systeme und große Anwendungen gleich mal ein paar hundert bis tausend Tabellen beinhalten können, wurden die Datenbank-Diagramme erfunden, um Relationen zwischen den Tabellen grafisch abbilden zu können. Erst mit der grafischen Darstellung kann sich ein Datenbank-Administrator und Entwickler ein (Teil-) Bild des Daten-Schemas machen - zu mindestens gilt das für mich. Ein kleines Datenbank-Diagramm in SQL Server kann zum Beispiel so aussehen: Fesch. Nur, wie kann so ein Datenbank-Diagramm aus einer bestehenden Datenbank in eine andere Ziel-Datenbank übertragen werden? Gar nicht! Im Kontextmenü des SQL Servers findet sich dazu keine Möglichkeit. Die einzige mir bekannte Möglichkeit war bislang das Kopieren der Datenbank und Nacharbeiten der Daten. "Nachzeichnen" stellt keine Option dar. Jetzt habe ich aber aus aktueller Anforderung - die Diagramme sollten in eine neue Datenbank übertragen werden - einen brauchbaren Workaround zum Kopieren von Diagrammen in andere Datenbanken gefunden, und zwar auf codeplex.com Script SQL Server 2005 diagrams to a file von Craig Dunn. Eine sehr praktische Lösung. Ab SQL Server 2005 werden Diagramme in [sysdiagrams] gespeichert. Diese Eigenschaft machen sich zwei kleine Stored Procedures zu nutze und können so ein bestimmtes Diagramm auslesen und scripten. Hier die step-by-step Anleitung zum Scripten von Datenbank-Diagrammen (ab SQL Server 2005 lauffähig): Download der beiden Scripts von hier: Download source code (4.7KB). Das ZIP entpacken: Die beiden Stored Procedures aus dem ZIP müssen in der Quell-DB ausgeführt werden (SQL-Admin-Rechte erforderlich). Dazu einfach Doppelklick auf die SQL-Dateien, Quell-Datenbank auswählen und ausführen: Es müssen beide SP´s erstellt werden. Nun Aufrufen der SP Tool_ScriptDiagram2005 mit dem gewünschten Diagramm-Namen, z.B.: exec Tool_ScriptDiagram2005 'dg_EDVGeraete' Die Ausgabe erzeugt als Ausgabe (Messages) ein Script. Dieses mit STRG + A markieren und mit STRG + C kopieren:   In die Ziel-Datenbank wechseln (Neue Abfrage, use <meinedb>), das erzeugte Script mit STRG + V einfügen und mit F5 ausführen. Als Ergebnis - wenn alles klappt - erscheint das durch das Script neu erstellte Diagramm mit Datum und Uhrzeit im Namen - dieser kann natürlich wieder beliebig geändert werden. Tipp: Refresh des Diagramm-Knotens! Fertig. Das Diagramm wurde gescriptet und neu in der Ziel-Datenbank erstellt. Das coole Script hilft somit Aufwand zu minimieren und ermöglicht sehr einfach Datenbank-Diagramme in andere Datenbanken zu übernehmen. Für mich war´s wirklich praktisch, diesen Workaround zu verwenden, daher verdient das Script für mich eine "best practise"-Empfehlung.

Clone Wars - Eine neue SID in Windows vergeben

Virtuelle Maschinen (VM) können ja ganz leicht durch Kopieren geklont werden. Danach sollte der Security Identifier – kurz SID - geändert werden, damit die Maschine im Netzwerk eindeutig identifizierbar ist (zum Beispiel in WSUS: Wenn das nicht passiert und mehrere VMs dieselbe SID besitzen kann es zu pendelnden Maschinen-Infos führen), sonst “prügeln” sich die geklonten Systeme wie in Star Wars, nur nicht so bilderreich… Also, wie ändert man die SID in Windows? Recht populär ist das Tool NewSID von sysinternals.com. Dazu aber eine wichtige Information, die auch prominent auf der Website steht: IMPORTANT: Regarding SIDs, Microsoft does not support images that are prepared using NewSID, we only support images that are prepared using SysPrep. Microsoft has not tested NewSID for all deployment cloning options. Note: NewSID will be retired from Sysinternals on November 2, 2009. Mit anderen Worten: NewSID wird von Microsoft nicht offiziell unterstützt und nicht mehr lange zur Verfügung stehen. Ich habe mir mal den Spaß gemacht und NewSID dennoch in einer Windows Server 2008 R2 VM ausprobiert - ich habe schon soo lange keinen Bluescreen mehr gesehen! Und tatsächlich zerstört NewSID das Betriebssystem endgültig. Aber die Lösung ist nah – wie auch in der NewSID-Seite beschrieben: “…we only support images that are prepared using SysPrep.” SysPrep.exe ist Bestandteil von Windows - in Windows Server 2008 (und R2), Windows Vista und Windows 7 in %windir%\system32\sysprep. Unter Windows XP ist SysPrep noch von der Installations-DVD in \Support\Tools\Deploy.cab zu entpacken - oder von Windows XP Service Pack 2 Deployment Tools zu laden, in Windows Server 2003 befindet sich SysPrep in der CAB-Datei der Windows Server 2003 SP1 bzw. SP2-Bereitstellungstools. Nach dem Aufruf muss nur “Verallgemeinern” (Generalize) markiert werden – siehe Screenshot: Das klappt einwandfrei (während des SysPrep-Vorganges geht sich locker der eine oder andere Kaffe aus…). Nach SYSPREP und dem Neustart erhält der Rechner einen neuen zufälligen Namen und eine neue SID. Eingetragene fixe IPs werden entfernt (dann auf DHCP), die Arbeitsgruppe bleibt. Ebenso bleiben die User mit ihren Kennworten erhalten und IIS-Einstellungen, Gruppenrichtlinien (z.B. WSUS), Erweiterte Firewall-Einstellungen, etc. Die Benutzerprofile werden neu erstellt und müssen neu eingerichtet werden und Windows muss mit Productkey neu aktiviert werden. Somit nicht viel Aufwand, die VM wieder einzurichten. Achja, die SID kann mit dem sysinternals-Tool PsGetSid <PC-Name> aus den sysinternals PsTools ausgelesen werden: Hier finden sich alle gesammelten Links und weitere Informationen: sysinternals NewSID How to use the Sysprep tool to automate successful deployment of Windows XP Windows XP Service Pack 2 Deployment Tools Systemvorbereitungsprogramm für die Bereitstellung von Windows Server 2003 Service Pack 2 How To Use the System Preparation Tool (Sysprep.exe) to Perform Disk Duplication TechNet - Sysprep Technical Reference TechNet - How to Use Sysprep: An Introduction sysinternals PsGetSid Happy cloning!

Wie konvertiere ich einen physischen PC in einen virtuellen PC?

Es gibt viele Wege, eine physische Maschine in eine virtuelle Maschine zu konvertieren. Somit können "Legacy"-Systeme konsolidiert werden und man kann sich viel Arbeit sparen und bestehende Systeme weiter laufen lassen anstelle die Systeme neu aufzusetzen und neu einzurichten. Der einfachste Weg zum Konvertieren ist das brandneue Tool von sysinternals.com der "System"-Gurus Mark Russinovich und Bryce Cogswell: Disk2vhd v1.0 konvertiert eine physische Maschine im laufenden Betrieb (!) in ein VHD-File, welches dann einfach unter Virtual PC oder Hyper-V weiterverwendet werden kann. Dazu wird ein Snapshot erzeugt und die Laufwerke in ein VHD-File geschrieben. Disk2vhd steht in Microsoft TechNet Windows Sysinternals als freier Download zur Verfügung und liegt in der Version 1.0 vom 7. Oktober 2009 vor. Disk2vhd läuft unter Windows XP SP2, Windows Server 2003 SP1 und höher und auch auf x64 Systemen! Nach dem Download wird das ZIP (705KB) entpackt, disk2vhd.exe ist nur 1.45MB groß: Auf dem physischen Rechner disk2vhd.exe starten, die zu konvertierenden Festplatten und den Pfad zum neuen VHD-File auswählen und mit "Create" starten. In meinem Beispiel konvertiere ich eine Windows Vista Maschine mit den Laufwerken C: und D: in ein VHD-File auf eine zweite Festplatte J:   Einfacher gehts nicht! Netterweise berechnet und zeigt das Tool auch, wie viel Speicherplatz belegt wird und wie lange der Vorgang dauert. In meinem Fall sind das etwa 2 Stunden, mein erzeugtes VHD ist 130GB groß. Hinweis: Virtual PC unterstützt nur VHD-Files bis 127GB Disksize! Wenn die VHD-Size größer wird oder die physische Festplatte eine zu große Partition besitzt, müssen die Daten zuvor wo anders hin verschoben werden oder die Partition zuvor verkleinert werden (siehe u.a. diskpart od. Tools). In Hyper-V kann eine VHD bis zu 2040GB groß sein... Danach wird in Virtual PC oder Hyper-V Manager eine neue Maschine angelegt und mit dem VHD File verbunden. Dann Hardware anpassen und Integration Services installieren (Tipp: Hyper-V Integration Services ohne Maus installieren). Fertig. Genial! Danke an sysinternals für das wirklich einfache, funktionelle Tool Disk2vhd, denn das spart wirklich viel Arbeit und ermöglicht auf einfachste Weise physische PCs in virtuelle Maschinen umzuwandeln!

Probleme? Zeig´s mir! Hilfe mit dem Problem Steps Recorder

Wie kann man am besten Computerprobleme beschreiben? Sie kennen jemanden, der Ihnen helfen könnte, der ist aber gerade nicht erreichbar? Das Ziel ist also, das Problem mit Screenshots am eigenen Rechner zu dokumentieren und das Ergebnis per E-Mail an einen Experten senden. Mit Windows 7 ganz einfach! Dazu gibt es den Problem Steps Recorder, die Problemaufzeichnung. Zwar wusste ich, dass die Problemaufzeichnung in Windows 7 eingebaut ist, aber ich habe sie noch nicht ausprobiert und hatte gerade so einen Fall, sie mal anzuwenden: Einfach "psr" im Startmenü eintippen und die Problemaufzeichnung starten: Mit Aufzeichnung starten werden alle Aktionen am Computer mitprotokolliert, solange, bis Aufzeichnung beenden angeklickt wird. Optional können auch Kommentare eingefügt werden. Simpel. Darauf folgt noch die Dialogbox, wohin die Aufzeichnung gespeichert werden soll. Das Ergebnis sieht dann zum Beispiel so aus: Das ZIP kann entpackt und angesehen werden, darin liegt eine kompilierte HTML-Datei: Genauso kann die Aufzeichnung auch gleich aus der Problemaufzeichnung versendet werden:   Here we go: Entpackt und aufgerufen wird die .MHT Datei dann im Browser angezeigt. Die Aufzeichnung kann auch als Diashow angezeigt werden. Die Protokollierung beschreibt Schritt-für-Schritt die ausgeführten Aktionen des Benutzers, z.B.: Problemaufzeichnung 9: (30.09.2009 11:35:21) Bewegen des Mausrads nach oben durch Benutzer auf "xp-mode-download (Grafik)" in "TechNet Team Blog Austria : Windows 7 XP Mode Praxistest - Windows Internet Explorer" Ich sehe drei Vorteile in dieser Lösung: Erstens ist die Problemaufzeichnung  Bestandteil des Betriebssystems und braucht daher nicht extra installiert zu werden, zweitens ist sie sehr einfach anwendbar und drittens ist sie - da es sich nicht um ein Video handelt - durch die Komprimierung relativ klein und zum Versenden handlich. Tipp: Dazu gibt es auch ein kurzes (zur Abwechslung mal deutsches) Video Probleme lösen mit der Problemaufzeichnung auf channel9. So lassen sich auch sehr rasch einfache Anleitungen erstellen. Praktisch!

Microsoft Security Essentials ist fertig

Wie angekündigt ist Microsoft Security Essentials (Codename Morro) nun fertig und als Download verfügbar! Siehe dazu auch Microsoft Security Essentials verfügbar! in windowsblog.at bzw. direkt auf www.microsoft.com/security_essentials! Was kann Microsoft Security Essentials? "Microsoft Security Essentials ist der Echtzeitschutz für Ihren Heim-PC, der Sie vor Viren, Spyware und anderer bösartiger Software schützt ... Microsoft Security Essentials wird automatisch und effizient im Hintergrund ausgeführt ..." MSE ist für Heim und Privatanwender gedacht. Für Unternehmen empfiehlt Microsoft Microsoft Forefront Client Security, was auch selbst getestet werden kann: TechNet: Evaluieren Sie Microsoft Forefront Client Security noch heute

BINGen nach Bildern: Visual Search

Ganz frische News aus der Bing-community: Seit gestern ist die "bing Visual Search Galleries" www.bing.com/visualsearch online (derzeit als Beta). Suchen Sie nach Bildern! Wozu könnte diese Suche nach Bildern gut sein? Zum Beispiel: Sie haben einen Kino-Trailer gesehen und vergessen, wie der Titel des Films war? Oder wie war doch gleich der Name des Schauspielers von Shining...? Und wie heißt bloß die Typenbezeichnung von dem neuen, coole Handy von Samsung...? Wenn Sie die Antwort nicht bereits wissen: Versuchen Sie mit bing Visual Search eine Antwort zu finden: Visual Search - Why type when you can see it? Tipp: Silverlight muss auf Ihrem PC installiert sein, denn die Suchergebnisse werden damit ansprechend und interaktiv präsentiert. Oder Sie suchen nach einer ganz bestimmten Yoga-Position - nur wie könnte die heißen...? Ok, im IT-Bereich gibt es wahrscheinlich nicht so viele Yogies... aber dieses Beispiel ist besonders hübsch anzusehen. ;-) Laut einer Studie von Microsoft Research können Anwender Suche per Bild um 20% rascher als per Text umsetzen. Es gibt vordefinierte Themen "groupings galleries" mit Bildern, die Suche kann mit den Kategorien (links) weiter verfeinert werden. "Visual Search is a new way to formulate and refine your search queries through imagery, particularly for sets of results that tend to be more structured. We call these data groupings galleries." Schauen Sie sich die bing Visual Search einmal an, es macht Spaß! Beitrag von Toni Pohl

Navigation mit IPhone - Vergleich Navigon MobileNavigator vs. TomTom

Navigieren mit dem IPhone? Kein Problem. Nur gibt es mehrere Lösungen dafür (via AppStore). Aber es gibt eine Entscheidungshilfe: Folgen Sie dem Link zum tabellarischen Vergleich der beiden Applikationen. Vergleich Navigon MobileNavigator vs. TomTom für iPhone von Christian Leu Praktisch für alle, die sich vorab informieren wollen!

Windows 7 XP Mode Praxistest

Mit Windows 7 gibt es ja den coolen "XP Mode": Der Kompatibilitätsmodus, um alte Windows-Anwendungen (Legacy-Applications) in einer virtuellen Windows XP Maschine weiterlaufen zu lassen, die in modernen Windows-Versionen wie Vista oder Windows 7 nicht funktionieren - so vielmals gehört und gelesen. Jetzt hatte auch ich tatsächlich den Bedarf, das auszuprobieren und zwar mit einer "alten" Software, die nicht unter Windows 7 läuft. Ich brauche die Software nur alle heiligen Zeiten, deshalb lohnt sich ein Update auf eine neue Version derzeit nicht. Die Voraussetzungen (Windows XP Mode and Windows Virtual PC): XP Mode geht nur mit Windows 7 Professional und Windows 7 Ultimate UND Ihr PC muss die Virtualisierungstechnologie unterstützen! Windows XP Mode will only run on Windows 7 Professional and Windows 7 Ultimate editions and requires a virtualization engine, such as Windows Virtual PC: "Windows Virtual PC requires a CPU with the Intel® Virtualization Technology or AMD-V™ feature turned on. This feature must be enabled in the system BIOS. For details on how to enable, visit the Configure BIOS page or check with your computer manufacturer." An dieser Stelle noch ein Tipp zu einem nützlichen Tool: SecurAble zeigt, ob Ihre Hardware die "Hardware Virtualization" unterstützt: Wenn das erfüllt ist, dann weiter zur Technik: Wenn Microsoft Virtual PC 2007 auf Ihrer Maschine installiert ist, dann diese vorab entfernen! Hardware Virtualisierungstechnologie einschalten: Im BIOS den Schalter suchen, einschalten bzw. kontrollieren und Neu starten. (Bei meinem HP Desktop war der Schalter in Sicherheit / System[irgendetwas, wo ich sonst nie reingeschaut hätte] versteckt...) Auf Windows XP Mode and Windows Virtual PC Windows 7 Technologie und Sprache auswählen und die Pakete downloaden. Der XP Mode ist derzeit nur in der RC-Version verfügbar - funktioniert bei mir aber klaglos. Nach Download Installieren der Pakete (bei mir WindowsXPMode_de-de.exe und Windows6.1-KB958559-x64.msu), dann folgt ein Neustart. Im Startmenü den "Windows XP Mode" die VM konfigurieren. Hier folgt auch gleich die Eingabe des frei zu wählenden Kennworts für die VM, Anmeldeinformationen am besten speichern. Ich hab der VM gleich mal 1,5GB RAM gegeben: Änderungen erfordern, die VM mit Strg+Alt+Entf herunterzufahren. Beim Schließen der VM habe ich "Ruhezustand" belassen. Nun wird die VM mit "Windows XP Mode" einfach neu gestartet (alle Laufwerke werden automatisch gemappt -  kann aber auch eingestellt werden) und IN der VM wird die gewünschte Anwendung installiert. Dann wird die VM einfach wieder geschlossen (Schließen des Fensters reicht). Durch die Integrationsfeatures werden installierte Anwendungen automatisch ins eigene Startmenü eingetragen!   Beim Anklicken startet die Applikation seamless, also ohne VM-Fenster!   Die Verknüpfung im Startmenü schaut dann übrigens z.B. so aus: %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\VMCPropertyHandler.dll,LaunchVMSal "Windows XP Mode" "||e3668066" "Applikationsname" Diesen Link bei Bedarf kopieren und selbst in eigene Symbolleisten o.ä. anbringen. Hat also sehr einfach geklappt! Hier noch ein paar weitere Links zum Thema: Anleitung Windows 7 XP Mode SecurAble Viel Spaß mit der seamless virtualization!

Ein paar interessante Infos über SharePoint User-Profile

Heute bin ich über einen ganz interessanten Blogeintrag von JOPX on SharePoint 2007 gestoßen:  3 interesting facts about SharePoint user profiles . Hier finden sich ein paar Links zum Thema User aus einem Active Directory importieren (KB827754), wie deaktivierte User gelöscht werden können (Importing and Deleting User Profiles in Sharepoint...) und einige Tipps zu Tools in Codeplex, womit mehrere User-Profile via XML-Files importiert und exportiert werden können (SharePoint 2007 Shared Services Provider User Profile Importer) , ebenso Links zu Automatic My Site creation with SharePoint 2007und Playing around with Powershell and SharePoint user profiles. Mal durchschaun!

Visio 2007 Add-in for Operations Manager 2007 R2 released to web

Ok, der Windows 7 Download im TechNet lässt heute anscheinend noch etwas auf sich warten - die community ist schon ganz aufgeregt ;-) ... was es aber (auch) neu gibt: "The final version of the Visio 2007 Add-in for System Center Operations Manager 2007 released today." Visio 2007 Add-in for Operations Manager 2007 R2 Released   Wie bereits in System Center Operations Manager Add-In für Microsoft Visio Pro kurz beschrieben, dient das nun fertige Add-In zur Visualisierung von IT-Landschaften UND zur Notifikation des Status von IT-Systemen. "...This marks a significant milestone in the ongoing Office - Operations Manager partnership - bringing the goodness of System Center Operations Manager to the millions IT Pros that use Visio!..." Das Add-In gibt es als Attachment direkt im Blog des System Center Operations Manager-Teams und (bald) in der Microsoft Visio Toolbox, die Dokumentation in der TechNet Library.