April 2008 Blog Posts
Ich habe kürzlich die Prüfung 70-649 erfolgreich bestanden (MCTS Server 2008) - YEAH!
Hier mal der Link zum Microsoft Learning Portal bei welchem grob die Anforderungen und Gebiete genannt werden
http://www.microsoft.com/learning/exams/70-649.mspx
Windows 2008 Techcenter - Das Infozentrum für Server 2008
http://technet2.microsoft.com/windowsserver2008/de/library/bab0f1a1-54aa-4cef-9164-139e8bcc44751031.mspx
Hier ein paar Stichwörter und Links:
Den Unterschied zwischen Rollen und Komponenten kennen
Installationsarten kennen (Core / GUI)
Network Monitor 3.0
Hier gibt ein Commandline Tool nmcap.exe
http://blogs.technet.com/netmon/archive/2006/10/24/nmcap-the-easy-way-to-automate-capturing.aspx
Conversations
Eventlog Subscription
eine Art Syslog von Windows Eventlogs)
winrm quickconfig
http://blogs.msdn.com/bikkular/default.aspx
wecutil /qc
http://technet2.microsoft.com/windowsserver/en/library/30757b93-7291-4254-b15e-f0aa5f45ac541033.mspx?mfr=true
Network Access Protection (NAP)
WSHA Security Health
AHRA Health Registration Authority
IPSec and Certificates
Radius
802.1x Port Based Network Authentification
802.3 Ethernet
Routing und Remote Access Server (RRAS)
Neu ist SSTP (Secure Streap Transport Protocoll) eine Art...
Hallo zusammen,
In dieser Situation bist du bestimmt auch gewesen. Du musst im LAN Remote auf einen Computer zugreifen, aber RemoteDesktop ist auf dem Computer nicht aktiviert. Natürlich bist du Domain Admin oder kennst das lokale Admin Passwort des Computers. So kannst du mit regedit Remotedesktop aktivieren. Das geht bei XP / 2003 Server - ohne neustart :o)
http://technet2.microsoft.com/windowsserver/en/library/a4f3c504-643d-4a0e-bd5c-0988e9f3c7051033.mspx?mfr=true
Viel Spass beim Administrieren
Andres Bohren
Hallo zusammen,
Ich bin da auf eine Anleitung gestossen um das SP1 in der Vista DVD zu integrieren. Ich bin das zurzeit auch in einer VM am durchspielen.
http://www.wintotal.de/Artikel/vistasp1dvd/vistasp1dvd.php
Befehlszeilenreferenz von imagex
http://technet2.microsoft.com/WindowsVista/en/library/bb068119-1ba6-48c7-9ad7-3ed3f72592e91033.mspx?mfr=true
Hier die Kurzform
01) Vista in einer Virtual Machine installieren
02) Zweite Harddisk zinzufügen und Vista Muster auf dieser Partition installieren
03) Kein Lizenzschlüssel angeben und Vista Version auswählen
04) Beim Dialog zum anlegen eines Benutzers CTRL-SHIFT-F3 drücken (Sysprep Fenster geöffnet lassen)
05) Laufwerk von Vista Muster Partiton merken (bei mir E:)
06) Vista SP1 installieren (automatisches Reboot aktiv)
07) vsp1cln.exe ausführen
08) Sysprep (OOBE / Veralgemeinern / Herunterfahren)
09) Wieder in der...
Hallo zusammen,
Hier ein paar Links welches die Lizenzierung von SQL Server 2005 beschreibt (vorallem die Themen CAL's / CPU und Virtualisierung)
http://www.microsoft.com/sql/howtobuy/sqlserverlicensing.mspx
Und SQL Server im vergleich zu IBM DB2 und Oracle 11g
http://www.microsoft.com/sql/howtobuy/understdbpricing.mspx
Grüsse
Andres Bohren
Outlook hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert
http://support.microsoft.com/kb/829982/
Bei einem Kunden musste ich alle Benutzer einer Domäne in eine Datei dumpen. Mittels dsquery habe ich alle Benutzerobjekte abgefragt und via Pipe alle Objekte an dsget gesendet. Dort wurden dann mit den Parametern -fn (Vorname) -ln (Nachname) -email (primary SMTP Address) ausgegeben. Anschliessend wurde das ganze in eine Text Datei gedumpt.
dsquery user DC=contoso,DC=com | dsget user -fn -ln -email >> c:\adusers.txt
Die Liste der möglichen Parameter von dsget
http://technet2.microsoft.com/windowsserver/en/library/46ba1426-43fd-4985-b429-cd53d3046f011033.mspx?mfr=true
Hallo zusammen,
Auf meiner Webseite www.icewolf.ch habe ich heute mal eine Auswertung der User Agenten (sprich der Browser gemacht). Dabei habe ich die bekannten Suchcrawler ausgeblendet.
Nach Betriebsystem Plattformen:
Mac 1
Linux 26
Winows 2890
Nach Browser:
Apple Web Kit 1
Konqueror 17
Opera 71
Firefox 200
MSIE 6.0 871
MSIE 7.0 1724
Witzig fand ich folgenden vier Einträge:
FBI CheckCategory/0.94-20080401 libwww-perl/5.76
BND WebSiteChecker/0.95-20080408
BKA WebSiteChecker/0.98-20080419
Mozilla/4.0 (compatible; Netcraft Web Server Survey)
Das FBI, BND und BKA sind mir auf den Fersen *uiuiui*
Grüsse
Andres Bohren
Ich gebs ja zu - ich bin ein Security Fan. Hier mal ein paar Links zu ein paar Security Vergleichen zwischen MSSQL und Oracle DB's.
• Oracle Unbreakable?:
http://blogs.technet.com/dataplatforminsider/archive/2008/04/14/unbreakable.aspx
• SQL Server - Fact Checking Recent Vulnerability History:
http://blogs.technet.com/security/archive/2008/03/05/sql-server-fact-checking-recent-vulnerability-history.aspx
• Vergleich:
http://www.databasesecurity.com/dbsec/comparison.pdf
Wenn man das so liest, dann schneidet Oracle wirklich nicht gut ab.
Ich habe auf einer VM mal versucht Oracle 10gR1 und Oracle10gR2 zu installieren. Tja mein Urteil ist auch nicht gerade berauschend:
Oracle 10g installiert massenhaft zeugs auf der HD. Anschliessend konnte ich nicht mal eine Verbindung aufbauen. Ausserdem kann Oracle nicht unter "C:\Program Files" installiert werden - es dürfen keine Spaces...
Ich wollte mal wissen wie so ein RODC unter 2008 aussieht und wie man diesen konfiguriert. Hier ein paar Screenshots...
Man startet ganz normal mit "dcpromo"
Zeitsynchronisation im Netzwerk ist immer ein Interessantes Thema.
Die Memberserver und die Clients holen sich die Zeit vom Domaincontroller. Dieser muss aber auf die richtige Zeit eingestellt sein. Dies kann man folgendermassen konfigurieren:
net time /setsntp:time.windows.com
net stop w32time
net start w32time
Hier noch ein Link zu Microsoft Technet wo die Registry Werte erklärt werden.
http://technet2.microsoft.com/WindowsServer/en/library/b43a025f-cce2-4c82-b3ea-3b95d482db3a1033.mspx?mfr=true
Exchange 2003 / 2007 hat sich doch recht gemacht mit dem Webzugriff Outlook Web Access (OWA).
Möchte ich jemandem Zugriff auf den Kalender geben, jedoch nicht auf die Mails. Dann muss man auf Outlook 2007 zurückgreifen. Dort gibt es die Funktion "Kalender im Internet veröffentlichen".
Aber man sollte nicht vergessen (auch wenn der Kalender auf einer Passwortgeschützten Webseite liegt) die IT zu fragen ob man das auch darf. Schliesslich will nicht jedes Unternehmen, dass sensible Daten auf fremde Webserver gelangt.
IIS für WebDAV vorbereiten
Eigenschaften --> Directory Security
Outlook Kalender freigeben
Anschliessend wird ein Mail mit dem folgenden Link versendet:
webcal://www.icewolf.ch/calendar/Kalender_von_Andres_Bohren.ics
Und so siehts dann im Outlook...
Hallo zusammen
Hier der Link von Microsoft zum aufbereiten des CAB Files zum Import auf ein Mobile Device
http://technet.microsoft.com/en-us/library/cc182241.aspx