|
|
|
|
|
09.03.2010Seit Freitag steht das Release Datum für Office 2010, SharePoint 2010, Visio 2010 und Project 2010 fest:
- Der virtuelle Launch Event wird am 12. Mai 2010 stattfinden. Ab diesem Zeitpunkt werden die Bits für Business Kunden zum Download verfügbar sein.
- Die Konsumentenprodukte werden ab Juni verfügbar sein.
05.03.2010Heute bei einem Kunden…
Die Sicherung der Exchange Datenbanken mit DPM funktioniert soweit – leider werden aber immer wieder Replicas inkonsistent. Ein manueller Konsistenzcheck funktioniert mal – mal funktioniert er nicht. Nachdem alle Fixes (sowohl VSS als auch DPM) eingespielt wurden hat sich das Verhalten auch nicht verändert. Außerdem dauern die Backups eine kleine Ewigkeit. Der Kunde war natürlich dementsprechend nervös und hat schon daran gedacht DPM durch ein anderes Produkt zu erstetzen…
Bis wir auf die Ursache des Problems gestoßen sind. Durch Zufall(…?) kommt mir diese Meldung im Eventlog unter:
The description for Event ID 259 from source McLogEvent cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
The file \Device\HarddiskVolume13\b3c04b7a-3716-4ef7-8cf5-6fb4cd9ead3b\Full\K-Vol\VIEEECLE01-LOG06\E040007A89D.log contains the Malformed Archive Trojan. No cleaner available, file deleted successfully. Detected using Scan engine version 5400.1158 DAT version 5910.0000.
Der Virenscanner "erkennt" einen Trojaner in den Exchange Logfiles am DPM und da kein Cleaner verfügbar ist, wird das betroffene Logfile einfach gelöscht. Das erklärt einiges…
Was lernen wir aus der Geschichte? Zwei Dinge:
-Entweder man(Admin) kümmert sich um die richtigen Exclusions wenn man einen Virenscanner einsetzt
oder
-Man setzt auf bestimmten Servern keinen File-Virenscanner ein
Ich weiß, letzteres ist eine sehr unpopuläre Maßnahme, aber ich bin was AV Software angeht ein gebranntes Kind. Denn selbst wenn man einigen Virenscannern Exclusions gibt werden die ignoriert. Aber das ist bisher sicher nur mir passier. Jaja…
Nachdem der Virenscanner deaktiviert wurde, war übrigens das Backup auf einmal Pfeilschnell. J
24.02.2010
Heute hatte ich wieder einmal ein Erlebnis der anderen Art…
In der Früh noch am Laptop gearbeitet, dann heruntergefahren. Nachdem ich von einem Kundentermin zurück ins Büro kam, hatte ich dann das in der Überschrift beschriebene Problem. Ein Anmelden als Admin(ich habe Benutzer und Admin strikt getrennt) war zum Glück möglich…
Schauen wir mal ins Eventlog. Eventlog kann nicht aufgerufen werden weil der Dienst nicht gestartet ist. *seufz*
Also rein in die Dienste, schauen warum der Windows Eventlog Dienst nicht gestartet werden kann. Ein manuelles starten bringt den Fehler
"Error 1747: The Authentication Service is Unknown"
Ah ja, sehr aussagekräftig. Auch andere Dienste starten nicht: "Windows Firewall", "DHCP Client"(hängt beim Starten), "DNS Client", etc.
Nun beginnt die Sucherei im Netz. Zu besagter Fehlermeldung finden sich haufenweise Einträge – ich bin also nicht alleine mit diesem Problem. Alle Lösungen deuten darauf hin, dass die Winsock Registrierung korrupt ist. Kein Problem, denn seit Windows VISTA kann man die Winsock Einträge zurücksetzten. Also gebe ich in einem (elevated) Command Prompt folgendes ein:
netsh winsock reset
Zurück kommt:
"impossible to start initialization function InitHelperDll into NSHHTTP.DLL error code 11003"
Da dürfte mehr kaputt sein. Also versuche ich mit sfc /scannow die Windows Dateien auf ihre Gültigkeit zu überprüfen. Ergebnis: selber Fehler.
Nach 1 Stunde Fehlersuche hatte ich schon den Horror einer Neuinstallation meines Laptops vor mir…doch dann bin ich in mich gegangen und hab rekapituliert, was ich heute Früh gemacht habe:
Da ich Besitzer eines IPOD bin, habe ich zwangsweise ITunes auf meinem Rechner installiert. Wer schon mal genauer hingesehen hat, dem fällt auf das ITunes auch den "Bonjour" Dienst installiert. Im Prinzip eine Implementierung von Multi-Cast DNS, aber völlig unsinnig auf einem System auf dem keine Applikationen laufen die darauf zurückgreifen (einige Adobe Applikationen z.B.).
Genau diesen Dienst habe ich deinstalliert. Da die Deinstallation aber "Leichen" übergelassen hat, habe ich diese "manuell" entfernt(nein ich habe nicht in der Registry gepfuscht). Ich habe z.B. das Tool Autoruns von Sysinternals benutzt, um den Winsock Eintrag(hier ging mir ein Licht auf!) von Bonjour zu entfernen. Offensichtlich hat dieses Entfernen meinem System nicht gut getan…
Also habe ich Schritt für Schritt die Winsock Registry Einträge überprüft. Eine Knochenarbeit: Registry Eintrag umbenennen, NETSH starten, schauen ob der Fehler auftritt, etc. – schließlich wurde ich fündig. Im Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5
gibt es einen REG_DWORD Wert Num_Catalog_Entries64 (bei x86 "Num_Catalog_Entries"). Dieser Wert gibt an, wie viele Winsock-Provider installiert sind. Wie finde ich heraus wie viele das tatsächlich sind? Ganz einfach: die Sub-Keys unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64 (bei x86 "Catalog_Entries")
zählen. Und hier lag der "Hund" begraben. Ich hatte in meinem System 7 Provider installiert – der Wert Num_Catalog_Entries64 war aber auf 8 gesetzt. Kleine Diskrepanz – große Auswirkung.
Also um das Ganze zusammen zu fassen: Autoruns hat den Winsock Provider von Bonjour aus der Registry gelöscht. Leider hat es dabei den Wert Num_Catalog_Entries64 nicht korrekt angepasst. Das hat dazu geführt, dass mein System nahezu unbrauchbar wurde. Erstaunlich wie eine kleine Inkonsistenz in der Registry Windows dermaßen aus dem Gleichklang bringen kann. Ich bin der Meinung Microsoft täte gut daran eine Fehlerbehebungsroutine einzubauen, die derartige Fälle automatisch behebt. Am besten gleich in Windows 7 SP1…
Und bei Sysinternals ist ein Update fällig. Bug-Report ist schon übermittelt. Tja und zu Apple, kein Kommentar… 22.02.2010 Servergespeicherte Benutzerprofile haben ein zweifelhaftes Image. Einerseits sind sie ja recht praktisch: Benutzer können von einem Computer zu einem anderen wechseln und ihre Einstellungen wandern mit. Auch wenn Computer ersetzt werden sind die Roaming Proiles praktisch, weil alle Einstellungen vom Server bezogen werden können. Tipp 1: Servergespeicherte Profile beschleunigen Der Hauptnachteil von servergespeicherten Profilen ist, dass sich die An- und Abmeldezeiten deutlich erhöhen. Vor allem in den Ordnern Eigene Dateien bzw. Dokumente und dem Desktop, aber auch in den Anwendungsdaten sammeln sich jede Menge wichtige oder unwichtige Dateien an. Schon seit Windows 2000 können diese Ordner auf einen Server umgeleitet werden. Sie sind dann nicht mehr im Profil enthalten. Sie werden jedoch automatisch auch offline verfügbar gemacht, wodurch sich für den Benutzer fast nichts ändert. Allerdings werden die Offline-Dateien u. U. bei der Abmeldung synchronisiert, wodurch dieser Vorgang wieder verzögert wird. Dieser Vorgang kann jedoch vom Benutzer abgebrochen werden, wenn er oder sie es eilig hat. Auf Desktop-Computern können die Offline-Dateien auch deaktiviert werden. Um die Ordnerumleitung zu konfigurieren, konfigurieren Sie die Gruppenrichtlinieneinstellungen unter Benutzerkonfiguration\Richtlinien\Windows-Einstellungen\Ordnerumleitung Sie müssen vorher eine Dateifreigabe auf einem Server einrichten. Die Benutzer müssen dort das Recht haben, Ordner zu erstellen, der Ersteller von Dateien muss außerdem Vollzugriff haben. Die Freigabeberechtigungen sollten jedem Vollzugriff ermöglichen. Je nach Einstellung können bei der ersten Anmeldung des Benutzers automatisch alle Dateien an den neuen Ort verschoben werden. Dies kann etwas dauern. Vergessen Sie nicht, Ihre Benutzer vorher darüber zu informieren. Wenn der Vorgang übrigens fehlschlägt, ist das nicht weiter tragisch. Windows behält dann den alten Pfad bei. Im Ereignisprotokoll finden Sie Hinweise zur Fehlerbehebung. Vorsicht ist beim Ordner Appdata(Roaming) bzw. Anwendungsdaten geboten: Hier legen viele Anwendungen ihre Einstellungen ab. Der Ordner kann recht groß werden und auch viele Dateien enthalten. Es ist durchaus empfehlenswert, diesen auf einen Server zu verlegen. Aber: Manche Anwendungen kommen partout nicht mit einem UNC-Pfad zurecht. Daher sollte diese Einstellung vorher ausführlich getestet werden. Tipp 2: Servergespeicherte Profile weiter beschleunigen Entgegen vielen Berichten und Mutmaßungen spielt für die Performance jedoch weniger die absolute Größe des Profils eine Rolle, sondern vielmehr die Anzahl der Dateien, die in dem Profil enthalten sind. Entgegen einer allgemeinen Meinung wird nämlich nie das komplette Profil kopiert, sondern es findet immer ein Abgleich zwischen Server und Client basierend auf den Zeitstempeln der Dateien statt. Zwischen An- und Abmeldevorgang ändern sich meist nur wenige Dateien. Der Abgleich vieler kleiner Dateien dauert aber seine Zeit. Ich empfehle daher, die folgende Gruppenrichtlinieneinstellung zu konfigurieren: Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile\Verzeichnisse aus servergespeichertem Profil ausschließen Die Einstellung sollte aktiviert werden und folgender Wert sollte eingetragen werden (für Windows 7 bzw. Windows Vista): AppData\Roaming\Microsoft\Office\Recent;AppData\Roaming\Microsoft\SharePoint Designer\ProxyAssemblyCache;AppData\Roaming\Microsoft\Web Server Extensions\Cache;AppData\Roaming\Microsoft\Windows\Recent Diese Verzeichnisse enthalten alle oftmals viele kleine Dateien. Nachteil ist, dass die zuletzt geöffneten Dateien nicht mehr konsistent auf allen vom Benutzer verwendeten Computer zur Verfügung stehen. Dies lässt sich aber durchaus verschmerzen. Wenn es nicht alle Verzeichnisse auf Ihren Computern gibt, macht das übrigens überhaupt nichts. Natürlich ist diese Einstellung nur dann sinnvoll, wenn Sie Appdata(Roaming) nicht gemäß Tipp 1 umleiten konnten. Tipp 3: Administratoren Zugriff auf die servergespeicherten Profile geben Standardmäßig darf nur der Benutzer auf sein Profil auf dem Server zugreifen. Dies erschwert das Troubleshooting enorm. Aktivieren Sie die Gruppenrichtlinieneinstellung Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile\Sicherheitsgruppe “Administratoren” zu servergespeicherten Profilen hinzufügen, und schon können Sie als Administrator auf die Benutzerprofile am Server zugreifen. Tipp 4: Benutzerprofil im Hintergrund synchronisieren Wenn Sie meinen Tipp 1 beherzigt haben, hat das auch den Vorteil, dass nun ein Benutzer auch bei zwei Computern gleichzeitig angemeldet sein kann und der Desktop und der Dokumente-Ordner trotzdem auf beiden Computern immer synchron ist, weil er ja auf dem Server liegt. Wenn sich ein Benutzer aber an einem Computer anmeldet, Einstellungen in der Registrierung (z. B. den Desktop-Hintergrund) ändert, angemeldet bleibt, und sich dann an einem zweiten Computer anmeldet, wird er diese Einstellung dort nicht vorfinden. Schlimmer noch: Meldet sich der Benutzer vom ersten Computer zuerst ab und dann vom zweiten, geht diese Einstellung sogar verloren. Dies lässt sich ab Windows 7 verhindern, indem die Gruppenrichtlinieneinstellung Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile\Registrierungsdatei für servergespeichertes Benutzerprofil im Hintergrund hochladen, während der Benutzer angmeldet ist aktiviert wird und am besten auf das festgelegte Intervall von z. B. 1 Stunde konfiguriert wird. Die ntuser.dat (aber leider nur diese) wird dann regelmäßig auf den Server kopiert, auch wenn der Benutzer noch angemeldet ist. Beachten Sie, dass das obige Szenario selbst mit dieser Einstellung immer noch auftreten kann, aber es ist doch etwas unwahrscheinlicher geworden. Tipp 5: Veraltete Benutzerprofile löschen Wenn man servergespeicherte Benutzerprofile implementiert müsste man die Profile ja eigentlich auf den Clients nicht mehr halten. Aus Geschwindigkeitsgründen sollte man das aber dann doch tun, will man nicht, dass bei jeder Benutzeranmeldung das komplette Profil heruntergeladen werden muss. Auf Computern, die von vielen verschiedenen Benutzern verwendet werden. können diese Profile jedoch die Festplatte erheblich anfüllen. Seit Windows Vista ist es möglich, Benutzerprofile, die eine gewisse Zeit nicht mehr verwendet wurden und daher wohl hoffnungslos veraltet sind, automatisch von der Festplatte zu löschen. Konfigurieren Sie dazu die Gruppenrichtlinieneinstellung Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile\Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemstart löschen. Ich empfehle eine Einstellung zwischen 7 und 30 Tagen. Ich hoffe, ich habe mit diesen Tipps dazu beigetragen, dass Sie als Administrator als auch ihre Benutzer mehr Freude an dieser alten, aber zweckmäßigen Technologie haben. Tipp 6: Korrupte Benutzerprofile vermeiden Eine der häufigsten Ursachen für korrupte servergespeicherte Benutzerprofile ist ein eingeschaltetes Offline-Caching. Das Offline-Caching sollte daher auf der Freigabe, die für die Benutzerprofile verwendet wird, deaktiviert werden. 16.02.2010 Letztes Jahr haben ja viele Kommentatoren Microsoft schon abgeschrieben. Zu viele Trends wurden verschlafen. Windows Vista war ein Flop, der Zune Media Player zu spät und daher auch ein Flop und MSN Search verwendeten nur Leute, die zu faul waren, die Voreinstellungen im Internet Explorer zu ändern. Und da war noch Windows Mobile: Technisch ein gute Betriebssystem für Telefone, aber die Bedienung! Zunächst orientierte man sich am Desktop-PC, um dann (in Windows Mobile 5) in Richtung der auch nicht gerade attraktiven Bedienung klassischer Telefone à la Nokia zu gehen. Anfang dieses Jahres haben dann viele Kommentatoren schon Wetten darauf abgeschlossen, dass Steve Ballmer kein Jahr mehr Microsoft-Chef bleiben wird. Doch abseits aller Unken-Rufe hat Microsoft seit dem Vorjahr einen richtigen Lauf. Im Frühjahr 2009 startet man mit Bing eine Suchmaschine, die stetig Marktanteile gewinnt und Google zumindest ebenbürtig ist, wenn sich auch noch einige signifikante Schwächen aufweist (mehr dazu unten). Dann kam Windows 7 und machte Windows Vista fast vergessen. Jetzt haben wohl alle kapiert, dass Windows XP einen Nachfolger braucht und dieser Nachfolger Windows 7 heißt. Der wahre Knalleffekt kam jedoch gestern am Mobile World Congress. Microsoft meldete sich auf dem SmartPhone-Markt zurück – und wie! Windows Phone Series 7 (dieser Name scheint die einzige signifikante Schwäche zu sein) definiert das Mobiltelefon neu und lässt selbst das iPhone, geschweige denn Android sehr alt aussehen. Kein anderes Telefonbetriebssystem fühlt sich derart aufgabenorientiert an. Und genau das ist es, was die Leute wollen. Sie wollen sich nachdenken darüber, welche App jetzt für die Aufgabe das Richtige ist, sie wollen ihren Job erledigen. 
Windows Phone bringt Informationen zusammen, egal wo sie gespeichert sind: im Unternehmens-Adressbuch (Exchange), in Facebook, auf der SIM-Karte oder irgendwo im Web. Ja, Windows Phone bringt sogar Microsoft-Dienste zusammen, von denen man bisher kaum träumte. Windows Phone ist das Zune Phone, einschließlich Unterstützung für Zune Marketplace. Windows Phone ist auch die mobile XBox inklusive Unterstützung für XBox Live. Natürlich ist Windows Phone auch weiterhin das mobile Outlook – ActiveSync wird weiterhin unterstützt. Und Windows Phone ist auch der ultra-mobile SharePoint-Client mit einem komplett neuen Office Mobile. Bei Windows Phone Series 7 hat sich Microsoft endlich auf alte Stärken rückbesinnt. Gleichzeitig werden die Hard- und Software-Partner stärker an die Kandare genommen. Hardware-Partner müssen ziemlich hohe Systemanforderungen erfüllen. Windows Phones sollen keine billigen, lahmen Enten sein. Die Hardware-Partner dürfen auch nicht mehr das Benutzer-Interface ändern. Ja, sie werden wohl weiterhin zusätzliche Anwendungen vorinstallieren dürfen. Gutes Stichwort! Alte Windows Mobile-Anwendungen werden nicht mehr funktionieren. Windows Phone Series 7 erfordert komplett neue Anwendungen mit einem komplett neuen User Interface-Design. Multi-Tasking wird nur mehr eingeschränkt unterstützt. Auch die Programmierer müssen sich also an strengere Richtlinien gewöhnen. Besonders stark wird Bing in das Windows Phone integriert sein. Und das wirft leider auch die größte Frage auf. Bing ist ja derzeit nur in den USA wirklich gut. In den meisten anderen Ländern (einschließlich Österreich) ist Bing ja in Wirklichkeit nur eine umgefärbte MSN Search. Hier ein kleiner Vergleich: Suche nach “Avatar” im österreichischen Bing Suche nach “Avatar” im US-amerikanischen Bing Das bedeutet, dass Microsoft Bing auch international endlich auf Vordermann bringen muss. Oder will sich Microsoft wie beim Zune weiterhin auf den amerikanischen Markt beschränken? Der Zune Marketplace ist ja in Europa auch noch immer nicht verfügbar. Microsoft ist mit Windows Phone Series 7 spät dran, um genau zu sein 3 Jahre zu spät. Eine weitere Verzögerung auf dem wichtigsten Mobilfunkmarkt (Europa) wird man sich nicht leisten können. Wenn Microsoft bis Jahresende seine Hausaufgaben erledigt, zeichnet sich in den nächsten Jahren ein spannender Dreikampf auf dem SmartPhone-Markt zwischen Apple, Google und Microsoft ab. Und Noka? Auf dem Mobile World Congress war Nokia nicht einmal mit einem eigenen Stand vertreten. Und Symbian 3 wird höchstens das können, was das iPhone schon seit 2 Jahren kann. Neue Telefone wurden auch nicht angekündigt. Diese Firma hat sich wohl schon selbst abgeschrieben. Doch was bedeutet all das für unsere Kunden und Partner? Die Botschaft ist klar: ActiveSync und Exchange werden die dominierenden Synchronisationsmechanismen für Unternehmen sein. Alle drei großen Mitspieler im SmartPhone-Markt unterstützen beinahe ausschließlich dieses Protokoll. Die gute Nachricht: Schon jetzt gibt es eine große Auswahl an Telefonen, die ActiveSync unterstützen. An der Infrastruktur muss also nichts geändert werden. Mehr Informationen Gizmondo
Sehr ausführlicher Artikel über Windows Phone Series 7 Channel9
Mehr als 20-minütiges Video zu Windows Phone Series, in dem alle Features demonstriert werden 08.02.2010Vor etwas über einem Jahr berichtete ich über ein Problem in den 32-Bit-Versionen von Windows Vista, das bei DHCP-Clients dazu führte, dass das Standardgateway falsch auf 0.0.0.0 eingestellt wurde, wenn der Computer aus Standby oder Ruhezustand zurückkehrt. Das Problem trat bei mir auf, wenn der Client eine 100 MBit-Anbindung ans Netzwerk hatte und der Server eine GBit-Anbindung. Laut diversen Berichten im Internet tritt das Problem auch noch unter Windows 7 auf. Vorige Woche erreichte mich ein interessantes Mail dazu von Marco Stroppel. Ich möchte vorausschicken, dass ich die Aussagen technisch nicht geprüft habe, aber sie klingen für mich so plausibel, dass ich sie den geschätzten Lesern dieses Blogs nicht vorenthalten möchte. Außerdem finden sich ähnliche Berichte zuhauf im Internet (interessanterweise vor allem auf Russisch). Anscheinend wird das Problem gar nicht von Windows selbst, sondern vom sogenannten mDNSResponder im Bonjour-Stack ausgelöst, einem Apple-eigenen Protokoll, das zur Erkennung diverser Netzwerkgeräte dient. Bonjour wird mit verschiedenen Produkten automatisch installiert. Die bekanntesten sind unter anderen Apple iTunes, Apple Safari und Adobe Photoshop CS3. iTunes verwendet das Protokoll z. B. zum Streamen von Musik über das Netzwerk. Um zu prüfen, ob Bonjour installiert ist, reicht es, unter c:\program files (bzw. Programme) nach einen gleichnamigen Ordner zu suchen. In vielen Fällen reicht es, Bonjour über den normalen Weg über die Systemsteuerung zu deinstallieren. Sollte das nicht möglich sind, wird man Bonjour auch so los: - Das Programm Dienste (Services bzw. Services.msc) mit administrativen Rechten öffnen und den Bonjour-Dienst beenden.
- Die folgenden Befehle in einer Eingabeaufforderung mit administrativen Rechten ausführen:
c:
cd %programfiles%\bonjour
mdnsresponder –remove
ren mdnsnsp.dll mdnsnsp.old - Bonjour-Ordner löschen.
- Danacht evt. den Computer noch neu starten.
Marco Stroppel schreibt, dass dies das Problem löst. Sollte jemand andere oder zusätzliche Beobachtungen gemacht haben, freue ich mich über ein Feedback an Roman.Korecky@ntx.at. 07.01.2010
Wollte man in der Vergangenheit die Signatur für Emails automatisch auf Basis von AD Attributen erzeugen, war man auf Dritthersteller angewiesen. In Exchange Server 2010 wurden die Transportregeln nun um diese Funktion erweitert.
Als Basis dient die schon in Exchange Server 2007 eingeführte Möglichkeit jeder Nachricht einen Disclaimer anzuhängen. Exchange Server 2010 erlaubt es nun, den Disclaimer mit Attributen aus dem AD zu befüllen. Um den folgenden Text für den Disclaimer zu erzeugen:
Mit freundlichen Grüßen
NTx BackOffice Consulting Group GmbH
Christian Schindler
Senior Consultant
Sterngasse 11
A-1010 Wien
Phone: +43 1 532 40 32
Fax: +43 1 532 40 41
Mobile: +43 664 8205904
Email: christian.schindler@ntx.at
Internet: www.ntx.at
<Firmenmäßige Zeichnung, etc.>
…stellt man folgenden Disclaimertext ein:
Mit freundlichen Grüßen
%%company%%
%%displayname%%
%%title%%
%%street%%
A-%%zipcode%% %%city%%
Phone: %%PhoneNumber%%
Fax: %%FaxNumber%%
Mobile: %%MobileNumber%%
Email: %%Email%%
Internet: www.ntx.at
< Firmenmäßige Zeichnung, etc.>
Eine Liste der zu verwendenden Attribute finden sie hier. Der Disclaimer kann auch als HTML Text gestaltet werden. Somit können auch Fontfarbe, Tabellen, etc. konfiguriert werden.
Für mich ein weiterer Grund Exchange Server 2010 einzusetzen. J
05.01.2010Ich setze auf meinem Notebook nun seit mehr als 2 Wochen die Beta von Office 2010 produktiv ein. Hier möchte ich einmal meine ersten Erfahrungen zusammenfassen. Weder Word noch Excel sind mir besonders positiv oder negativ aufgefallen. Keine Abstürze, aber auch keine herausragenden Funktionen. An Excel stört mich nur, dass bestimmte eingelernte Tastenkombinationen (z. B. STRG + P, ALT + K um die aktuelle Markierung zu drucken) nicht mehr funktionieren. An die vielgelobte Backstage-View (Menü Datei) habe ich mich noch nicht gewöhnt. Keinen Fortschritt kann ich bei der Oberfläche der Office-Anwendungen ausmachen. Das Menüband ist immer noch oben fixiert, was angesichts des nun schon jahrelangen Trends zum Breitbildschirm mehr als anachronistisch wirkt. Da war Office 2003 noch besser auf aktuelle Bildschirme anpassbar. Das Menüband lässt sich nun eingeschränkt anpassen. Es lassen sich ganze Funktionsleisten und –gruppen ausblenden und die Reihenfolge ändern. Ob das den Helpdesks wirklich hilft, wage ich zu bezweifeln. Umgekehrt würden sich die Benutzer sicher noch weitgehendere Anpassungsmöglichkeiten wünschen. Hier setzt sich Microsoft also gekonnt zwischen die Stühle. Besonders ärgerlich finde ich, dass es nach wie vor nicht möglich ist, Paletten (z. B. Farbpaletten) aus dem Menüband herauszuziehen und permanent am Bildschirm zu verankern. Diese Funktion war zumindest in den Office-Versionen 4.0 bis 2003, also mehr als 15 Jahre sehr wohl möglich und erleichterte z. B. das Einfärben von Powerpoint-Präsentationen gewaltig. Die radikalsten Veränderungen hat wohl Outlook erfahren. Die Unterstützung für mehrere Exchange-Konten in verschiedenen Organisationen war schon überfällig und tröstet mich über den nach wie vor sehr wackelhaften IMAP4-Support hinweg. Bye, bye IMAP4! Jetzt muss das nur noch Windows Mobile lernen. Die Oberfläche von Outlook 2010 ist hingegen gründlich misslungen. Das Menüband ist eine wilde Aneinanderreihung unzusammenhängender Funktionen. Mit dieser Meinung bin ich nicht alleine. Der bekannte IT-Journalist Georg Holzer, twitterte heute: “Das ist logisch ... Will man in Outlook 2010 alle Ordner exportieren, muss man "importieren" wählen :-)” Genauer gesagt, die Export-Funktion findet man Datei, Öffnen, Importieren…! Jeder weitere Kommentar erübrigt sich. Nur noch eines: Die Kategorien können immer noch nicht exportiert und importiert werden, was bis Outlook 2003 mit Tricks problemlos möglich war. Da die Kategorien im jeweiligen Mail-Konto gespeichert werden, ist das besonders bei der Verwendung mehrerer Exchange-Konten extrem lästig. Jahrelang habe ich mir eigene Ansichten in Outlook definiert. Diese Arbeit scheint nun verloren zu sein. Denn wie ich meine definierten Ansichten verwende, blieb mir in zwei Wochen verborgen. [Update: Kollege Schindler hat mir gerade erklärt, wie man auf die Ansichten zugreift. Ansicht, Ansicht ändern. Nicht einmal so unlogisch :-)] Der absolute Hammer: Microsoft nimmt sich offensichtlich das iPhone zum Vorbild und lässt das Kopieren von Terminen in Outlook 2010 nicht mehr zu! Klar, mit gehaltener STRG-Tasten kann man einen Termin innerhalb von ein paar Wochen schon kopieren. Aber, wie kopiere ich einen Termin z. B. von Jänner auf August?
Und einen reproduzierbaren Absturz gibt es auch: Man ordne seine Kontakte nach Kategorie gruppiert an, klicke dann auf einen der Kategorietitel, um alle Kontakte dieser Kategorie zu markieren. Dann klicke ich auf Kategorisieren, um diesen Kontakten, eine andere Kategorie zuzuweisen – crash! Eine Enttäuschung sind die Social Connectors. Sie sollen Informationen zum Absender einer Mail in verschiedenen sozialen Netzwerken anzeigen. Derzeit wird jedoch nur SharePoint 2010 unterstützt, nicht einmal das hauseigene SharePoint 2007, von Facebook, Twitter, Xing & Co ganz zu schweigen. Liebe Microsoft, so schwer kann das doch nicht sein, wie man an der Flut an Facebook- und Twitter-Clients sieht! Rate ich deshalb von Office 2010 ab? Betonen muss man schon, dass es sich noch um ein Beta-Produkt handelt. Speziell bei den Social Connectors und den Abstürzen kann sich bis zum Release noch einiges ändern. Enttäuschend finde ich die Oberfläche, weil Microsoft offensichtlich nichts aus Office 2007 gelernt hat, ja einige Fehler sogar noch verschlimmert hat. Funktional wird es wohl aber keine Alternative zu Office 2010 geben, speziell im Zusammenspiel mit SharePoint 2010. Jedenfalls gibt es noch genug Raum für Verbesserungen in Office 2014. 04.01.2010
Wie Georg Binder in seinem Windows-Blog schreibt, gibt es ein "verstecktes" Feature in Vista/Win7 das alle nur erdenklichen Aufgaben in einem Order zusammenfasst.
Georg nennt das den "God Mode" :-) Nun darüber kann man streiten - ist aber auf jeden Fall ein coole Sache - denn man kann in diesem virtuellen Ordner auch eine Suche starten...!
Hier ein Screenshot von meinem System wie sowas aussieht:
Und wie wirds gemacht? Nun, ganz einfach: Einen neuen Ordner erstellen, den Namen beliebig ändern und dann die folgende Erweiterung hinzufügen: .{ED7BA470-8E54-465E-825C-99712043E01C}. Fertig! 30.12.2009
Vorweg: Ich finde SCVMM, überhaupt in der R2 Version, wirklich super. Das Produkt läuft sehr stabil und bringt wirklich was, gerade in "dynamischen" Umgebungen, wo virtuelle Maschinen öfter neu erstellt werden oder sich User ihre virtuellen "Spielmaschinen" gar selbst zusammenbauen können sollen.
Andererseits ist es leider auch bei diesem Produkt so, dass manches auf eine Art implementiert ist, dass man sich einfach nur fragen muss, ob das jemals wer ausprobiert hat – abgesehen von den Entwicklern selbst, aber die wissen's ja eh. Das kann nämlich angesichts des "VMM R2 Agent in der DMZ Upgrade Debakels" unmöglich der Fall sein. Wenn dann noch – wie in diesem Fall – eine suboptimale Dokumentation der bestehenden Installation dazukommt, wird aus einer 5-Minuten-Sache schnell ein 8 Stunden Einsatz. Die Ausgangslage:
Auf einer Maschine in der DMZ (dem "DMZHOST") läuft der SCVMM Agent und soll auf den SCVMM R2 Agent upgegradet werden, weil der SCVMM Server selbst bereits auf R2 upgegradet wurde. In diesem Zustand ist der DMZHOST in der Konsole mit einen "Achtung" Symbol verziert und "Needs Attention", weil er eben upgegradet werden sollte.
Wenn Sie bei dieser Maschine in der Konsole auf "Update Agent" klicken, wird der Update-Job gestartet, der endet aber augenblicklich mit einem Fehler:
Error (10436)
Virtual Machine Manager does not support updating an agent on a host that is in a non-trusted domain or on a perimeter network.
Die Lösung steht auch gleich dort drinnen, und zwar:
- Host aus der Konsole entfernen
- VMM Agent vom Host deinstallieren
- VMM R2 Agent am Host installieren
- Host in der Konsole hinzufügen
Punkt 1) ist schnell erledigt, Punkt 2) auch. Interessant wird es ab dem Punkt 3)
Wenn jetzt das VMM Agent Setup ausgeführt wird, führt das sofort nach der Eingabe aller Daten zu folgendem überaus erhellenden Fehler-Popup:
Failed to configure the WS-Management service. In the Local Group Policy Editor (gpedit.msc), navigate to Computer Configuration\Administrative Templates\Windows Components\Windows Remote Management (WinRM), and then ensure that there are no policy settings configured for WinRM Client or WinRM Service.
Nur der Vollständigkeit halber erwähne ich hier, dass natürlich keinerlei lokale Richtlinie für WinRM konfiguriert ist. Daraufhin in einer "elevated" ("als Administrator" ausgeführten) Eingabeaufforderung folgendes festgestellt:
C:\Windows\system32>winrm enum winrm/config/listener
WSManFault
Message = Access is denied.
Error number: -2147024891 0x80070005
Access is denied.
Nach längeren Recherchen bin ich schließlich über diesen Artikel gestolpert, in dem es zwar um eine remote Verbindung auf den Server mittels WinRM geht, der das Problem aber trotzdem behebt, sobald man diesen Registry-Wert hinzufügt:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] (DWORD) LocalAccountTokenFilterPolicy = 1
Kaum ist der Wert hinzugefügt und die Policy mit "gpupdate" aktualisiert, funktioniert winrm als Administrator ohne "Access Denied", und die Installation des VMM R2 Agents problemlos. Damit wäre eigentlich alles eitel Wonne, wäre da nicht die – zugegeben lästige – Frage der VMM Agent Setup Wizards nach den Ports für die WinRM- und die BITS-Kommunikation. An dieser Stelle werden 2 Standardwerte angeboten, nämlich
- 80 – für die Kommunikation des VMM Servers mit dem Agent über WinRM, und
- 443 – für den Filetransfer mittels BITS
Diese Ports müssen natürlich mit den Einstellungen des VMM Servers übereinstimmen, andernfalls wird dieser mit dem Agent keine Kommunikation zustande bringen, was sich in folgendem Fehler manifestiert:
Error (426)
The agent is not responding on the perimeter network machine DMZHOST because either the agent is not installed; or DMZHOST is not accessible from Virtual Machine Manager server.
Jetzt wäre eine Dokumentation hilfreich, in der steht, welche Ports der Installateur des Systems damals bei der Einrichtung des VMM Servers für die Kommunikation mit den Agents festgelegt hat. Diese Einstellung wird nämlich sicherheitshalber in der VMM Konsole am Server nirgends angezeigt. Wenn man diese Werte nachträglich herausfinden will, muss man
- entweder in der Doku nachschauen – wenn man eine hat,
- oder mittels winrm enum winrm/config/listener auf einem anderen Agent nachschauen,
- oder am VMM Server in der Registry unter HKLM\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings nachschauen
Damit abschließend noch zu folgenden Hinweisen:
- Wird der VMM R2 Agent deinstalliert, wird auch der o.a. Registry Wert gelöscht! Wer also nach der Deinstallation des Agents unmittelbar wieder neu installiert, hat ein deja vu Erlebnis.
- Bei der Installation des Agents kann man auch ein Zertifikat konfigurieren, mit dem die Verschlüsselung erfolgen kann. Dazu muss man den Thumbprint des Computer-Zertifikats des Hosts (nicht des Servers!) eingeben. Das Zertifikat muss gültig sein, der Subject-Name muss mit dem Host-Namen im Security-File übereinstimmen, und das Zertifikat muss auch am Server gültig sein.
| Im Browser bearbeiten | /_layouts/images/icxddoc.gif | /blog/_layouts/formserver.aspx?XsnLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | FileType | xsn | 255 | | Im Browser bearbeiten | /_layouts/images/icxddoc.gif | /blog/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document | 255 | | Im Browser bearbeiten | /_layouts/images/icxddoc.gif | /blog/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.2 | 255 | | Im Browser bearbeiten | /_layouts/images/icxddoc.gif | /blog/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.3 | 255 | | Im Browser bearbeiten | /_layouts/images/icxddoc.gif | /blog/_layouts/formserver.aspx?XmlLocation={ItemUrl}&OpenIn=Browser | 0x0 | 0x1 | ProgId | InfoPath.Document.4 | 255 | | Im Webbrowser anzeigen | /_layouts/images/ichtmxls.gif | /blog/_layouts/xlviewer.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1 | 0x0 | 0x1 | FileType | xlsx | 255 | | Im Webbrowser anzeigen | /_layouts/images/ichtmxls.gif | /blog/_layouts/xlviewer.aspx?listguid={ListId}&itemid={ItemId}&DefaultItemOpen=1 | 0x0 | 0x1 | FileType | xlsb | 255 | | Snapshot in Excel | /_layouts/images/ewr134.gif | /blog/_layouts/xlviewer.aspx?listguid={ListId}&itemid={ItemId}&Snapshot=1 | 0x0 | 0x1 | FileType | xlsx | 256 | | Snapshot in Excel | /_layouts/images/ewr134.gif | /blog/_layouts/xlviewer.aspx?listguid={ListId}&itemid={ItemId}&Snapshot=1 | 0x0 | 0x1 | FileType | xlsb | 256 |
|
|
|
|
|
|
|
|