Zum Hauptinhalt wechseln
Anmelden |
  Hilfe (neues Fenster)

Der NTx Blog

Geschichten über Technik, und was sonst noch in der IT passieren kann ...

Blogspace
  

 Tags
AutorenFilter
Durchsuchen

19.08.2010

SmartPhones und das Thema Sicherheit

Android scheint ja langsam wirklich reif für den Business-Einsatz zu sein. Doch wie sieht es beim leidigen Thema Sicherheit aus? Was passiert, wenn ein Anwender sein SmartPhone verlegt.

Mein Kollege Christian Schindler hat vor einigen Tagen hier einen Link zu einer Matrix gepostet, die genau aufschlüsselt, auf welcher SmartPhone-Software welche Features von ActiveSync verfügbar sein. Klar schneidet hier die Windows Mobile bzw. Windows Phone Plattform am besten ab. Ich möchte mich hier jetzt auf das Thema Sicherheit konzentrieren.

Löschen von Daten: Funktioniert das wirklich?

Wenn ein Anwender sein Telefon verliert, kann er mittels Outlook Web Access die Löschung aller Daten auf dem Gerät veranlassen. Dies ist wichtig, damit die Daten nicht in falsche Hände geraten. Dies ist gut und schön, allerdings werden bei der Nokia N-Serie z. B. nur die Exchange-Daten gelöscht. Wenn Unternehmen eigene Anwendungen auf dem Handy installiert haben, so bleiben diese Daten davon unberührt. Dass diese Daten nicht minder sensibel sein können wie Kalender, Kontakte und E-Mails liegt auf der Hand. Selbst auf dem Handy gespeicherte Anlagen von E-Mails überleben eine solche Löschung.

Sonderfall Speicherkarten

Ein besonders Problem stellen Speicherkarten dar. Hier sind das iPhone und das kommende Windows Phone 7 im Vorteil, weil sie gar keine Speicherkarten erlauben. Auf den anderen Plattformen wird die Speicherkarte meist nicht automatisch gelöscht. Doch selbst wenn: Ein kluger Dieb wird die Speicherkarte als erstes aus dem Handy entfernen. Die Remote-Löschung verliert so ihre Wirkung.

Schön wäre es daher, wenn ein Administrator die Nutzung von Speicherkarten verbieten könnte oder Speicherkarten zumindest zwangsweise verschlüsselt werden könnten, sodass sie nur auf dem einen Telefon gelesen werden können, was nach einer Remote-Löschung natürlich nicht mehr funktioniert. Die Verschlüsselung der Speicherkarte wird aber nur von den beiden Windows-Plattformen (und von Blackberry) unterstützt. Bei Nokia kann man immerhin (wie auch bei den Windows-SmartPhones) den Download von Attachments überhaupt verbieten. Dies ist aber meist keine gute Lösung, weil ja in den Attachments oft wichtige Informationen enthalten sind.

Android: Ungesicherte Speicherkarte ist Pflicht

Besonders ärgerlich ist die mangelnde Sicherheit der Speicherkarte bei Android. Dieses Betriebssystem schreibt die Verwendung einer Speicherkarte praktisch zwingend vor. Praktisch alle Anwendungen speichern ihre Daten und Einstellungen ungefragt auf die Speicherkarte. Der unehrliche Finder eines Android-SmartPhones kann daraus allerhand interessante Daten gewinnen.

Größter Unsicherheitsfaktor: Apps

Die so beliebten Apps stellen ein besonderes Risiko dar. Anwender können sie mit wenigen Schritten aus App Stores oder Markets installieren. Diese Anwendungen haben oft recht weitreichende Zugriffsrechte auf E-Mails, Kontakte, Termine und andere Daten. Viele Anwendungen sind auch mit Webdiensten verbunden. Niemand kann garantieren, dass die beliebten Apps diese Daten nicht irgendwohin ins Netz schicken. Niemand kann für die Sicherheit der Daten in den fremden Webdiensten garantieren. Eine heute harmlose Gratis-App kann sich mit dem nächsten Update zum Datenstaubsauger entwickeln. In diesem Zusammenhang zitiere ich gerne den bekannten IT-Journalisten Gerald Reischl, der immer wieder betont, dass nichts gratis ist. Entweder wir zahlen mit Geld oder mit Daten.

Umso wichtiger ist es, dass ein Administrator die Installation von Apps kontrollieren und notfalls unterbinden kann. Dies ist derzeit jedoch nur bei der Windows Mobile bzw. Windows Phone Plattform und bei Blackberry möglich.

Die Wertung

  1. Platz 1 geht ex aequo an Blackberry und die beiden Windows-Plattformen. Nur hier lassen sich Speicherkarten verschlüsseln. Die Remote-Löschung funktioniert selbstverständlich sehr gründlich und fremde Apps lassen sich verbieten.
  2. Platz 2 geht an das iPhone. Die häufig kritisierte mangelnde Unterstützung für Speicherkarten ist hier ein Vorteil. Aber die Apps aus dem App Store sind doch ein großer Unsicherheitsfaktor. Der Abstand zur Spitze ist damit sehr, sehr groß. Zusätzlich gibt es auch noch das Jailbreak-Risiko: iPhone-Anwender hacken gerne ihre Telefone um bestimmte Apple-Restriktionen loszuwerden. Niemand weiß dabei, welcher Code auf das Gerät gelangt. Außerdem führen diese Jailbreaks häufig Bugs ein, die die Sicherheitsfunktionen von ActiveSync außer Kraft setzen können.
  3. Wieder mit großem Abstand zum iPhone geht Platz 3 an Android. Der Android Market ist weit weniger kontrolliert als der Apple App Store. Außerdem erlaubt Android auch die Installation von Apps unter Umgehung des Markets. Das größte Problem ist aber, dass Android ohne Speicherkarte nicht wirklich funktioniert. Und diese Speicherkarte ist unverschlüsselt und damit völlig ungesichert. Wichtig ist zu betonen, dass sich diese Wertung ausschließlich auf Android 2.2 (Froyo) bezieht. Ältere Versionen müssten ganz klar auf den letzten Platz gereiht werden, weil sie gar keine Remote-Löschung unterstützen.
  4. Der letzte Platz geht an Nokia, wenn auch knapp. Die Nokia-Telefone haben praktisch die gleichen Probleme wie Android. Zusätzlich gibt es noch das Problem, dass bei der N-Serie bei der Remote-Löschung bei weitem nicht alle Daten auf dem Telefon gelöscht werden. Vorteil ist allerdings, dass die Speicherkarte nicht zwingend vorgeschrieben ist und nicht so viele wichtige Daten auf ihr zu liegen kommen. Da aber die Speicherkarte den meisten Telefonen beiliegt und zur Verwendung von z. B. der Kamera Pflicht ist, wird man sie wohl auch meist installieren.

Fazit

Die Windows-Plattform ist am SmartPhone-Markt lange nicht so tot, wie sie von der Presse gerne geschrieben wird. Wer auf Sicherheit wert legt, kommt um Windows Mobile/Phone oder die Blackberries nicht herum. Bei Blackberry ist aber zu beachten, dass die laufenden Kosten durch die zusätzlich nötige Software deutlich höher ausfallen als bei Windows. Alle anderen SmartPhone-Plattformen (einschließlich dem iPhone) weisen zum Teil gravierende Schwächen beim Thema Sicherheit auf, die den Einsatz im Unternehmen eigentlich verbieten sollten.

Administratoren, die die Verbreitung von iPhone, Nokia und Android trotzdem nicht verhindern können, sei geraten, genau zu protokollieren, welche Telefone in der Firma eingesetzt werden und welche dabei verloren gehen, um zumindest das Risiko des Datenverlustes abschätzen zu können.

Bereitgestellt um 17:06 von Korecky Roman | Kategorie: Android; Security; Exchange Server | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

16.08.2010

Android aus der Sicht eines Windows Mobile-Umsteigers: 7 Monate später

Letzten Herbst war Android für mich noch nicht gut genug. Welches Tempo die Entwicklung dieses Betriebssystems vorlegt, zeigt sich daran, dass nur 7 Monate später fast alle Kritikpunkte von damals bereinigt sind.

Ende Juni habe ich mir ein HTC Desire zugelegt, das neben dem Samsung Galaxy S und dem nicht mehr erhältlichen Google Nexus One derzeit die Oberklasse der Android-Telefone bildet. Absichtlich habe ich es bei Amazon bestellt, weil ich aus der Vergangenheit weiß, dass ich es dort problemlos zurückgeben kann, wenn es doch nicht taugt.

Bedienung und Akkulaufzeit

Android ist seit meinem Test im Herbst noch einfacher in der Bedienung geworden, was vor allem auch an der speziellen Oberfläche von HTC liegt. Die Akkulaufzeit hat sich leider nicht verbessert. Wer sich nicht in der Nähe einer Steckdose befindet, sollte ausgedehnte Surf- oder Spiel-Sessions lieber bleiben lassen. Im normalen Business-Einsatz sollte der Akku aber einen Tag locker durchhalten. Das zum Glück sehr kleine USB-Ladegerät sollte man trotzdem immer für den Notfall dabei haben.

Surfen und Networken

Die Web-Integration ist gegenüber Android 1.6 noch einfacher geworden. Mit wenigen Tastendrücken, teilt man Links, Fotos oder Videos mit Freunden über E-Mail, Facebook, Twitter, Flickr & Co. Zahlreiche Plug-Ins gibt es auch für weniger bekannte Dienste wie z. B. Instapaper. Gegenüber Android 1.6 ist der Browser deutlich stabiler geworden. Ausgerechnet die mobile Ansicht mancher Wordpress-Blogs bringen ihn aber nach wie vor zum Absturz. In der Vollansicht funktionieren die gleichen Blogs dann aber problemlos. Der Browser ist auch sehr schnell und somit macht Surfen fast so viel Spaß wie am PC. Ansonsten sind die Anwendungen recht stabil geworden. Kaum einmal stürzt eine Anwendung ab. Das Telefon insgesamt ist überhaupt eine Ausgeburt an Stabilität.

Praktisch ist auch die Integration mit Social Networks. Das Handy bezieht die Fotos und Geburtstage von Kontakten und auf Wunsch auch Telefonnummern direkt aus den Facebook-Profilen meiner “Freunde”. Zum Drüberstreuen werden mir auch noch bei jedem Kontakt die letzten Statusmeldungen aus Facebook und Twitter bzw. die letzten Fotos und Videos aus Facebook, Flickr und Youtube angezeigt. Da weiß man dann schon vor dem Anruf, dass man seinem Bekannten zum Geburt des Sohnes oder der Tochter gratulieren kann.

Exchange-Sync, Kalender und Kontakte

Mittlerweile ist es auch möglich, E-Mails, Kalender und Kontakte relativ problemlos mit Exchange zu synchronisieren. Die Probleme mit mehr als 500 Kontakten gibt es nicht mehr. Bei den E-Mails gibt es übersichtliche Ansichten. So kann man sich z. B. nur die E-Mails der wichtigsten Kontakte oder nur die zur Bearbeitung markierten E-Mails anzeigen lassen. Funktionen, die ich bei Windows Mobile vermisst habe.

Doch beim Kalender und bei den Kontakten gibt es auch Schattenseiten. So kennt Android nur ein Feld für den Namen. Das führt dazu, dass bei den meisten Anwendern die Kontakte nach Vornamen sortiert werden. Schlimmer noch: Einzelne Kontakte werden je nachdem, wie man sie eingegeben hat, auch mit dem Nachnamen einsortiert. Dies dürfte aber nur Benutzer mit relativ wenigen Kontakten stören. Ab einer dreistelligen Kontaktanzahl ist es ohnehin effizienter, nach Personen zu suchen. Und die Suche funktioniert (wie von Google nicht anders zu erwarten) schnell und problemlos.

Beim Kalender ist es vor allem die Eingabemaske für neue Termine, die verbesserungswürdig ist: So ist das Auswahlfeld für das Datum zwar fingerfreundlich, aber nicht besonders intuitiv gestaltet. Kein Mensch wählt einen Termin über Stellräder aus, jeder würde einen kleinen Kalender erwarten. Daran kann man sich aber gewöhnen. Viel schlimmer ist, dass die Eingabemöglichkeiten für wiederkehrende Termine sehr eingeschränkt sind. Am schwersten fällt dabei ins Gewicht, dass man weder Anzahl noch Enddatum einer Terminserie definieren kann. So muss ich derartige Termine erst wieder am PC erfassen oder zumindest nachbearbeiten.

Was mir auch noch fehlt, ist die Unterstützung für mehrere Exchange-Konten, wie sie das iPhone oder WebOS schon bieten. Fairerweise muss man aber sagen, dass dies auch Windows Mobile nicht kann. Allerdings hat Android beim POP3-Zugriff auf Mailboxen eine praktische Funktion: Jedes Mail, dass man über dieses Konto schickt, kann man sich per BCc automatisch auch selbst zusenden lassen. Mit der passenden Outlook-Regel landen sie dann ebenda auch brav in den gesendeten Objekten.

Mit Android unterwegs

Toll hingegen funktioniert Android mittlerweile unterwegs im Auto. Die Probleme mit Bluetooth sind wie weggeblasen. Die Musiksteuerung funktioniert über das Autoradio und sogar die Bugs meiner Ford-Anlage werden nach wie vor (wie schon bei Android 1.6) ausgebügelt. Besonders erwähnenswert ist die Google Maps Navigation, die wirklich sehr gut funktioniert, vor allem wenn man bedenkt, dass sie absolut nichts kostet. Separate Navigationssysteme haben eigentlich nur mehr im Ausland (Daten-Roaming!) und bei Staumeldungen (kein TMC) Vorteile. Praktisch ist auch, dass die Google Navigation dank Integration mit der Websuche viele Adressen vollautomatisch findet, wenn man z. B. nur den Firmennamen eingibt. So vollständig kann kein fest eingebautes Kartenmaterial sein.

Praktisch ist Android auch als Navigationssystem für das Fahrrad: Auf der Website AnachB plant man eine Radroute im Raum Wien. Die Website generiert auf Wunsch eine GPX-Datei, die mit wenigen Mausklicks am PC direkt in Google Maps übernommen werden kann. Dank der vielbeschworenen “Cloud” steht dieser Overlay dann automatisch auch unter Android in Google Maps zur Verfügung. Dank GPS ist es dann trotz der schlechten Kennzeichnung von wichtigen Radrouten sogar in Wien möglich, sich zurechtzufinden.

Multimedia

Recht überraschend ist angesichts des erklärten Gegners namens iPhone die ausgeprägte Schwäche von Android bei der Mediensynchronisation. Dass sich Android nicht so einfach mit iTunes synchronisieren lässt, darf man noch Apples wenig offener Software anlasten. Doch warum unterstützt Android nicht zumindest das offene MTP-Protokoll, mit dem man das Telefon leicht mit dem Windows Media Player und vielen anderen alternativen Wiedergabeprogrammen synchronisieren könnte? Um dieses Problem zu beheben, kocht mittlerweile jeder Hersteller sein eigenes Süppchen, das aber eher schlecht als recht funktioniert. Vielbeworbene Alternativen wie Doubletwist oder Missing Link stellen sich in der Praxis auch nicht als zufriedenstellend heraus. In der Zwischenzeit habe ich aber einen Workarround gefunden, über den ich in einem Folgeartikel ausführlicher schreiben werden.

Fazit

Als Fazit kann ich nur sagen, dass mein PC immer öfter ausgeschaltet bleibt, weil ich wesentlich mehr mit dem SmartPhone mache als früher. Wünschen würde ich mir noch eine Überarbeitung von Kalender und Kontakten, eine integrierte Aufgabenliste und die Unterstützung für mehrere Exchange-Konten. Dann wäre das Telefon fast perfekt.

Bereitgestellt um 16:18 von Korecky Roman | Kategorie: Android | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

08.08.2010

Grundsätzliches zur SmartPhone-Bedienung

Im Herbst 2009 hatte ich die Gelegenheit, ein Android-Telefon von T-Mobile mehrere Woche zu testen. Fast ein dreiviertel Jahr später, ist ein anderes Android-Telefon, das HTC Desire zu meinem Alltagstelefon geworden. Was sich seitdem an Android geändert hat, möchte ich hier in einer kurzen Artikelserie darlegen.

Warum SmartPhones derzeit so boomen, ist klar, wenn man ein aktuelles Android-Telefon oder ein iPhone in die Hand nimmt: Die Bedienung ist kinderleicht, der große Bildschirm macht einen Großteil der Funktionen direkt zugänglich. Doch ist die Bedienung im Alltag wirklich so einfach? Dazu möchte ich einen Blick zurück in die Geschichte der PDAs und SmartPhones werfen.

Anfang der 1990er Jahre war es Apple, das die mobile Welt revolutionierte. Mit dem Newton brachte Apple den ersten PDA mit Touchscreen auf den Markt. PDAs gab es zwar schon vorher, z. B. von Psion, dessen Betriebssystem später in Symbian aufging, das heute die meisten Nokia-Smartphones antreibt, doch die Handschrifterkennung und der vergleichsweise große Bildschirm waren einzigartig. Mit dem Finger konnte man den Newton nicht bedienen, das war für die Handschrifterkennung zu unpräzise. Also musste ein Stift herhalten.

Das Konzept mit der Stiftbedienung übernahm dann Mitte der 1990er Jahre 3Com mit den ersten PalmPilots, die später nur mehr Palms hießen. Ende der 1990er Jahre brachte auch Microsoft mit dem PocketPC ein stiftbasiertes Bedienkonzept für PDAs auf den Markt.

Gleichzeitig wurden Handys zum Massenprodukt. Die Bedienkonzepte der meisten Handys waren sehr ähnlich: Meist zwei (manchmal auch nur eine) Softkeys riefen am Bildschirm eingeblendete Funktionen und Menüs auf. Mit zwei bis vier Richtungstasten konnte man zwischen den Funktionen wählen, weitere Tasten bestätigten die Auswahl bzw. kehrten zum vorherigen Menüpunkt zurück. Bei den meisten Handys konnte man die Menüpunkte aber auch mit den Zifferntasten direkt anwählen.

Der Vorteil dieses Bedienkonzepts ist, dass man sich mit der Zeit Routinen einlernt, mit denen man häufig benutzte Funktionen aufrufen kann, z. B. rechts – runter – runter – bestätigen, oder Rechts – 2. Der Profi kann so sein Gerät wesentlich schneller auch blind bedienen. Das Problem: Mit zunehmender Funktionsvielfalt nimmt auch die Komplexität der Menüs zu. Viele Funktionen sind dann für einen Großteil der Benutzer nicht zugänglich, weil sie sie gar nicht vermuten würden und keine Lust haben, danach zu suchen. Trotzdem wurde dieses Bedienkonzept auch in SmartPhones verwendet, z. B. den Symbian-Geräten von Nokia und den Blackberrys. Beide erfreuten sich vor allem bei den beruflichen Benutzern großer Beliebtheit. Doch massentauglich wurde das nie.

Ganz im Gegensatz dazu die Bedienung über einen Stift und einen Touchscreen: Durch den Verzicht auf Tasten kann der Bildschirm größer gestaltet werden. Viel mehr Funktionen sind auf den ersten Blick ersichtlich und so besser zugänglich. Allerdings erfordert die Stiftbedienung fast immer zwei Hände. Und das ist für den stressten Manager ein Problem, muss er doch stehen bleiben und die Aktentasche abstellen, will er beispielsweise einen Kontakt nachschlagen. Microsoft versuchte ab Windows Mobile 5.0 den Spagat zwischen beiden Konzepten, der mehr oder weniger gut gelang.

Das iPhone und später Android und ab Herbst Windows Phone 7 verfolgen einen anderen Ansatz: Touchscreenbedienung ohne Stift. Dies erfordert größere Bildschirme mit andere Technologie. Der Vorteil ist, dass sich diese Telefone meist auch einhändig bedienen lassen. Der Nachteil: Die Bedienelemente müssen größer gestaltet werden. Der Business-Anwender sieht nicht mehr alle Informationen auf einen Blick. Die Präzision der Stifteingabe wird mit dem Finger nie erreicht. Schließlich verwendete auch van Gogh bekanntlich keine Fingermalfarben.

So wie es aussieht, hat der Markt dennoch entschieden: Die massentauglichen SmartPhones kommen mit Fingerbedienung. Ein kleines Segment an tastaturorientierten SmartPhones bedient die Business-Anwender, die viel Informationen benötigen und nur wenige Funktionen verwenden, diese aber blind erreichen können wollen.

Bereitgestellt um 20:38 von Korecky Roman | Kategorie: Android | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

23.07.2010

Windows Deployment Services komplett automatisieren

Vor einiger Zeit habe ich in diesem Blog ein Beispiel einer minimalen Antwort-Datei für die Windows Deployment Services (WDS) veröffentlicht. Mit dieser Antwortdatei wird allerdings der Windows PE-Teil der Installation nicht automatisiert, das heißt, man muss sich nach wie vor anmelden, ein Image auswählen, das Installationsziel auswählen usw. Automatisiert werden nur die Phasen Specialize und OOBE.

Ergänzend dazu möchte ich in diesem Artikel eine Antwortdatei bereitstellen, die auch den Windows PE-Teil automatisiert. Diese Antwortdatei kann ergänzend zur früheren verwendet werden. Sie darf nicht beim Installationsimage eingebunden werden, sondern muss in den Eigenschaften des WDS-Servers definiert werden. Nachteil ist, dass man damit jegliche Flexibilität verliert. Sie können aber auch nur Teile der Antwortdatei verwenden, um den Prozess nur zum Teil zu automatisieren.

1 windowsPE
Microsoft-Windows-Setup
WindowsDeploymentServices
Login
Credentials
Domain contoso
Password Pa$$w0rd
Username Administrator
ImageSelection
  InstallTo
  DiskID 0
PartitionID 2
DiskConfiguration
    WillShowUI OnError
Disk
    Action AddListItem
DiskID 0
WillWipeDisk true
CreatePartitions
  CreatePartition
  Action AddListItem
Order 1
Size 100
Type Primary
CreatePartition
  Action AddListItem
Order 2
Type Primary
Extend True
ModifyPartitions
  ModifyPartition
  Action AddListItem
Order 1
PartitionID 1
Format NTFS
Label Boot
Active true
ModifyPartition
  Action AddListItem
Order 1
PartitionID 2
Format NTFS
Label OSDisk
Extend true
Bereitgestellt um 17:31 von Korecky Roman | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

06.07.2010

Automatische DNS-Registrierung über Kommandozeile ausschalten

Alle Windows-Versionen seit Windows 2000 finden die primären DNS-Server für die Zone ihres primären DNS-Suffixes heraus und versuchen standardmäßig dort einen Host-Eintrag für sich selbst dynamisch zu registrieren. Dies ist in zahlreichen Fällen jedoch unerwünscht, beispielsweise wenn nicht alle Netzwerk-Interfaces aus dem gesamten Netzwerk erreichbar sind.

Nehmen wir als Beispiel einen Server, der mit einem Netzwerk-Interface in normalen Firmennetzwerk hängt, mit zwei weiteren Adaptern jedoch in einem rein privaten Netzwerk, in dem sich nur Server und iSCSI-Targets (SAN) befinden. Standardmäßig wird der Server versuchen, die IP-Adressen aller Netzwerkkarten beim DNS-Server zu registrieren. Dies führt dann in der Folge unter Umständen zu lästigen Timeouts und sogar Fehlern, wenn andere Server und Clients versuchen, den Server auf den IP-Adressen des SANs zu erreichen. Deshalb sollte auf solchen Netzwerkadaptern die automatische DNS-Registrierung ausgeschaltet werden.

Beim normalen Windows-Server ist das überhaupt kein Problem. Eine entsprechende Option findet sich in der Benutzeroberfläche bei den erweiterten TCP/IP-Einstellungen des Netzwerkadapters im Register DNS. Doch wie macht man das bei Core-Installationen?

Der folgende Befehl schaltet die automatische Registrierung ebenfalls aus:

netsh interface ipv4 set dnsserver “Interface-Name” source=static address=IPAdresseDNSServer register=none

Interface-Name ist der Name des Netzwerk-Interfaces, wie er z. B. bei ipconfig angezeigt wird, z. B. LAN-Verbindung 2. Alternativ kann auch die Nummer des Interfaces angegeben werden. IPAdresseDNSServer ist die IP-Adresse des DNS-Servers, die bei diesem Befehl immer angegeben werden muss, z. B. 10.0.0.200.

Bereitgestellt um 09:30 von Korecky Roman | Kategorie: Windows Server | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

23.06.2010

Windows SharePoint Services funktionieren nach KB938444 nicht mehr

Sowohl das offizielle SharePoint Team Blog als auch das offizielle Small Business Server Blog berichten darüber, dass nach Anwendung von KB938444 über Windows Update Stand-Alone-Installationen der Windows SharePoint Services 3.0 nicht mehr funktionieren. Nach der Installation des erwähnten Updates erscheinen beim Zugriff auf SharePoint-Sites einschließlich der Zentraladministrationen entweder HTTP 404-Fehler oder Fehlermeldungen, dass der Zugriff auf die Konfigurationsdatenbank nicht möglich sind.

Der Fehler tritt ausschließlich bei Installationen auf, die die Windows Internal Database (also nicht SQL Server) verwenden. Das ist generell (aber nicht nur) bei Small Business Server 2008-Installationen der Fall.

Die Lösung: Auf einer Eingabeaufforderung ist folgender Befehl auszuführen:

C:\Program Files\Common Files\Microsoft Shared\Web server extensions\12\BIN\psconfig -cmd upgrade -inplace b2b -wait –force

Dieser Befehl kann sehr lange zur Ausführung brauchen. In den meisten Fällen ist das Problem damit behoben. In Spezialfällen können zusätzliche Schritte erforderlich sein, die im Windows Small Business Server Blog ausführlich besprochen werden.

Bereitgestellt um 07:31 von Korecky Roman | Kategorie: SharePoint; Windows Small Business Server | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

10.06.2010

Minimale Antwortdatei für die Installation von Windows 7 über Windows Deployment Services

Wenn man Windows 7 über die Windows Deployment Services automatisiert installieren möchte, so benötigt man eine Antwortdatei. Diese Antwortdatei erstellt man am besten mit dem Windows System Image Manager aus dem Windows Automated Installation Kit (WAIK).

Nachfolgend liste ich die Minimalkonfiguration für die Antwortdatei auf. Diese Minimalkonfiguration automatisiert die Installation vollständig mit folgenden Features:

  • Maschinenname wird vom WDS-Server übernommen und entspricht dem von diesem Server generierten Computerkonto im Active Directory.
  • Benutzername und Firmenname für die Lizenzierung werden ebenfalls vom WDS-Server bzw. dem dort authentifizierten Benutzer übernommen.
  • Der Computer wird automatisch der Domäne hinzugefügt, wobei die Domäne durch den WDS-Server vorgegeben wird.
  • Deutsche Tastatur und österreichische Ländereinstellungen werden vorgenommen. Für andere Ländereinstellungen sind die entsprechenden Codes de-DE bzw. de-AT zu ändern.
  • Die Zeitzone wird vom WDS-Server übernommen.
  • Es wird ein ein lokales Konto namens Admin mit dem Kennwort Pa$$w0rd angelegt, das auch lokaler Administrator ist.
4 specialize
  Microsoft-Windows-Shell-Setup
  Computername %MACHINENAME%
RegisteredOrganization %ORGNAME%
RegisteredOwner %USERNAME%
Microsoft-Windows-UnattendedJoin
  Identification
  JoinDomain %MACHINEDOMAIN%
UnsecureJoin true
7 oobeSystem
Microsoft-Windows-International-Core
InputLocale de-DE
SystemLocale de-AT
Microsoft-Windows-Shell-Setup
TimeZone %TIMEZONE%
OOBE
HideEULAPage true
ProtectYourPC 1
UserAccounts
LocalAccounts
LocalAccount
Action AddListItem
Group Administrators
Name Admin
Password
Value Pa$$w0rd
Bereitgestellt um 11:33 von Korecky Roman | Kategorie: Windows 7 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

26.05.2010

Welcher Lern-Typ bin ich?

Die Mitarbeiter von NTx verfügen nicht nur über ein fundiertes Fachwissen zu aktuellen IT-Technologien, sie geben dieses Wissen auch in zahlreichen Seminaren weiter.

Doch der beste Trainer nutzt nichts, wenn die Teilnehmer an dem Seminar nicht wissen, wie sie am besten und liebsten lernen und dies auch dem Trainer rechtzeitig mitteilen, wir können uns dann darauf einstellen und uns bemühen, das Seminar zu einem nachhaltigen Erfolg der Wissensvermittlung zu machen.

Die folgenden Lerntypen bzw. Mischungen davon sind in der Wissenschaft bekannt und so gehen wir auf diese Lerntypen in unseren Seminaren ein:

Der visuelle Lerntyp

Dieser Lerntyp braucht Bilder, Illustration und Grafiken um Sachverhalte zu verstehen. Dieser Lerntyp liest auch gerne. Für diesen Lerntypen sind Seminare nicht immer die effizienteste Form sich Wissen anzueignen, sondern er lernt auch gerne aus Büchern. In Seminaren geben wir diesen Lerntypen Zeit, die Folien ausführlich zu studieren und unterstützen sie zusätzlich durch Illustrationen auf Whiteboard und Flipchart.

Der auditive Lerntyp

Dieser Lerntyp lernt am besten durch Zuhören. Er kann unseren mündlichen Erklärungen gut geistig folgen und liest nicht so gerne. Dieser Lerntyp profitiert am stärksten durch Seminare. Er liebt unsere Vorträge. Die praktischen Übungen sind höchstens Ergänzung.

Der motorische Lerntyp

Dieser Lerntyp lernt durch “Anpacken”. Wichtig sind daher die praktischen Übungen. Dieser Lerntyp will oft auch eigene Fehler machen. Auch dieser Lerntyp profitiert besonders von Seminaren, weil er hier eine geordnete Übungsumgebung vorfindet, in der er experimentieren kann, ohne andere zu stören und so einen nachhaltigen Lernerfolg sicherstellt. Finden wir solche Lerntypen in unseren Seminaren, reduzieren wir den Theorie-Teil und forcieren den praktischen Übungsteil.

Der kommunikative Lerntyp

Dieser Lerntyp ist für uns fallweise recht anstrengend. Er stellt viele Fragen, lernt, indem er das Gehörte hinterfragt und diskutiert. Ich bin selbst so ein Typ. Dieser Lerntyp profitiert besonders von nicht zu kleinen Seminargruppen, in denen er auch mit den anderen Teilnehmern diskutieren kann. Finden wir solche Lerntypen in unseren Seminaren, versuchen wir die Interaktion zwischen den Teilnehmern zu fördern, indem wir verstärkt Partner- und Teamarbeiten anbieten. Wir versuchen diesen Lerntyp auch zusätzlich zu fördern, indem wir mit ihm in den Dialog treten. Denn wenn diese Teilnehmer das Gelernte selbst noch einmal laut wiederholen, ist die Verankerung im Langzeitgedächtnis gesichert.

Sie wissen immer noch nicht, welcher Lerntyp Sie sind? Keine Sorge, dazu gibt es Tests, die Spaß machen.

Der Lerntypentest des WIFI Voarlberg ist in ein sehr unterhaltsames Spiel verpackt. Achtung: Sound erforderlich!

Wer lieber einen Fragebogen ausfüllt, ist beim Lerntypentest von Brigitte Jug besser aufgehoben.

Und diese Lerntipps fürs Studium sind auch für unsere Seminarteilnehmer von großer Hilfe.

Wer Online-Tests nicht vertraut und seinen Lerntyp lieber in einem persönlichen Gespräch feststellen möchte, noch ein spezieller Tipp: Die Donau-VHS bietet in ihrer Zweigstelle Eibengasse 57 (1220 Wien) am 11. Juni 2010 einen 20-minütigen Gratis-Test an. Achtung: Voranmeldung erforderlich unter der Telefonnummer 01/285 91 91.

Bereitgestellt um 09:57 von Korecky Roman | Kategorie: Allgemein | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

18.05.2010

Benutzer können keine neuen Bibliotheken in Windows 7 erstellen (Dateisystemfehler 16389)

Vor einiger Zeit habe ich über eine praktische neue Funktion in Windows 7, die Bibliotheken geschrieben. Diese bilden virtuelle Ordner mit Verknüpfungen zu beliebigen anderen Ordnern, die gemeinsam durchsucht werden können.

Doch was tun, wenn Benutzer keine Bibliotheken erstellen können? Konkret wird relativ häufig davon berichtet, dass Benutzer eine Meldung über einen ominösen “Dateisystemfehler 16389” erhalten. Erste Reaktion: “Sch…, hoffentlich gibt meine Festplatte nicht ihren Geist auf.” Nein, die Festplatte ist völlig in Ordnung. Vielmehr handelt es sich um einen Fehler in Windows 7.

Die ominöse Fehlermeldung erscheint dann, wenn der Administrator eine bestimmte Einstellung per Gruppenrichtlinie festgelegt hat. Konkret geht es um die Einstellung Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Explorer\Benutzer daran hinder, Dateien zum Stamm des Ordners für Benutzerdateien hinzuzufügen. Eine Aktivierung dieser Einstellung bewirkt die erwähnte Fehlermeldung.

Diese Einstellung gibt es seit Windows Vista. Sie soll verhindern, dass Benutzer unter %userprofile% mittels Windows-Explorer Dateien und Ordner anlegen. Hauptgrund für diese Einstellung ist, dass in Windows Vista und Windows 7 Benutzer sehr einfach zu diesem Ordner navigieren können (z. B. im Startmenü durch Klick auf ihren Benutzernamen). Benutzer tendieren möglicherweise dazu, dort auch jede Menge Ordner und Dateien abzulagern, die das Benutzerprofil unnötig aufblasen und damit den Effekt der Ordnerumleitung wieder zunichte machen. Daher wird das Aktivieren dieser Einstellung empfohlen.

Bibliotheken sind eigentlich XML-Dateien mit der Endung .library-ms, die im Verzeichnis %appdata%\Microsoft\Windows\Libraries gespeichert sind. Dieses Verzeichnis ist eindeutig nicht der Stamm der Benutzerdateien. Dass das Aktivieren der erwähnten Gruppenrichtlinieneinstellung verhindert, dass Bibliotheken erzeugt werden können, ist daher eindeutig ein Fehler von Windows 7.

Bereitgestellt um 09:32 von Korecky Roman | Kategorie: Windows 7 | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)

27.04.2010

Office 2010 RTM: Die ersten Eindrücke

Anfang Jänner habe ich in einem Blog-Eintrag die Beta von Office 2010 kritisch betrachtet. Seit 4 Tagen setze ich nun die endgültige Version ein. Schauen wir uns einmal an, ob die damalige Kritik noch aufrecht zu erhalten ist.

An die neue Backstage-View, die das Office-Menü bzw. das Datei-Menü ablöst, habe ich mich in der Zwischenzeit gewöhnt und sie sogar lieben gelernt. Sie bietet nicht nur einen schnellen Zugriff auf die zuletzt geöffneten Dateien, sondern auch auf die Ordner, aus denen man zuletzt Dateien geöffnet hat. Vor allem bei gemeinsam mit Kollegen genutzten Ordnern ist das sehr praktisch. Wählt man Drucken, sieht man gleich eine Vorschau des Dokuments. Insgesamt ist das neue Datei-Menü gelungen, wenn auch sicher nicht das Hauptargument für Office 2010. Schade nur, dass manche gewohnte Tastenkürzel auch in der endgültigen Version nicht mehr funktionieren.

Meine Kritik am Menüband (Ribbon) halte ich uneingeschränkt aufrecht. Einerseits sind die Anpassungsmöglichkeiten für den Endanwender stark eingeschränkt, andererseits aber doch so umfangreich, dass der Helpdesk wieder die gleichen Problem haben wird, Benutzer mit angepassten Menüs zu unterstützen. Auch die fixe Position des Menübands oben am Bildschirm ist im Zeitalter der Breitbildschirme einfach nur lästig, weil sie den Anzeigebereich vor allem bei hochformatigen Dokumenten stark einschränkt.

Paletten können immer noch nicht aus dem Menüband herausgezogen und permanent am Bildschirm verankert werden. Dies ist vor allem in Excel und PowerPoint beim Einfärben von Dokumenten sehr lästig, nötigt es doch zu deutlich längeren Mauswegen und mehr Klicks. Diese Funktionalität stand in allen Office-Versionen von 4.0 bis 2003 zur Verfügung.

Toll finde ich die Unterstützung mehrerer Exchange-Konten in Outlook, wobei man sich schon fragt, warum erst jetzt? Windows Phone 7 wird das übrigens auch am Handy beherrschen, nachdem Palm WebOS und Android das jetzt schon können und das iPhone ab Sommer.

Obwohl Microsoft einige unlogische Bezeichnungen in den Menüs ausgebessert hat (Kein Rahmen statt Keine Gliederung, um nur ein Beispiel zu nennen), aber neue Stolpersteine eingebaut. Die Export-Funktion findet sich in Outlook auch in der endgültigen Version unter Datei, Öffnen, Importieren. Da sucht man sicher als erstes! Im- und Export-Funktionen für die Kategorien fehlen leider immer noch.

Copy & Paste war gestern. Als erstes hat Apple mit dem iPhone ersucht, die Anwender davon zu überzeugen, dass man Inhalte nicht mehr kopieren soll und musste zurückrudern. Microsoft wird mit Windows Phone 7 Ende des Jahres das gleiche noch einmal versuchen. Einen ersten Vorgeschmack liefert Outlook 2010: Das Kopieren von Terminen über die Zwischenablage wird nicht mehr unterstützt.

Update (27.04.2010 20:30): Georg Binder weist darauf hin, dass das Kopieren mit den bekannten Tastenkürzeln STRC + C und STRG + V sehr wohl noch möglich ist. Allerdings wird es in der Menüleiste tatsächlich nicht angezeigt und funktioniert bei Terminen einer Terminserie nicht richtig.

Die schlimmsten Bugs wurden aber beseitigt. So konnte ich Outlook nicht mehr zu reproduzierbaren Abstürzen zwingen. Das heißt aber nicht, dass Outlook nicht mehr crasht, nur halt nicht mehr so oft. in 5 Tagen hängte sich Outlook nur mehr einmal auf, statt mehrmals täglich. Die Zuverlässigkeitsüberwachung in Windows 7 ist da unerbittlich in der Dokumentation.

Das Zusammenspiel zwischen Office 2010 und SharePoint 2007 funktioniert inzwischen. Die Social Connectors in Outlook habe ich noch nicht getestet. Insgesamt macht Office 2010 eher den Eindruck eines jetzt fertigen Office 2007 als einer wirklich revolutionären Version, wenn man von einigen Anwendungen (InfoPath, SharePoint Designer) absieht.

Bereitgestellt um 12:31 von Korecky Roman | Kategorie: Produkt | Permalink | Diesen Beitrag per E-Mail senden | Kommentare (0)
1 - 10 Weiter