Hallo Leutz,
Die Agenda fuer das DECUS IT Symposium steht fest: http://www.decus.de/symposium/sy2008/programm.html
Den Programm Flyer gibt es hier:
http://www.decus.de/symposium/sy2008/programmflyer.pdf
Ich habe die Ehre, die folgenden Vortraege halten zu duerfen:
http://www.decus.de/symposium/sy2008/vortraege/1B02.htm
http://www.decus.de/symposium/sy2008/vortraege/2C05.htm
Also, wer Interesse hat, schaut vorbei.
Gruss Marc
Hallo Spammerhasser,
heute ist etwas passiert, was mir seit ich mit Computern arbeite (und das mache ich seit ca. 23 Jahren) noch nie passiert ist (oder ich es nur nicht wusste :-(. Ich hatte heute fuer ca. 15 Minuten fremden Besuch. Das betroffene System: Windows Vista Ultimate, Englisch mit SP1 und allen Fixen, Windows Defender, ein (hoffentlich) umsichtiger User, NOD32 und UAC. Ich fuehlte mich bisher sicher :-). Zuerst dachte ich an einen NDRSPAM, meine ersten Erkenntnisse liessen aber auf etwas anderes schliessen (UPDATE: Das es dann doch ein NDRSPAM war, habe ich erst heute Morgen erfahren)
Es folgt ein chronologischer Ablauf:
20:45 – auf einmal bekomme ich statt 20 SPAM die Stunde 20 pro Minute. Immer ein NDR Report, dass ein Empfaenger nicht erreicht wurde. OK, die ersten 1,2 Minuten nichts dabei gedacht. Die Flut an Mails wurde aber nicht weniger.
20:47 – Am ISA Server den SMTP und POP Port geschlossen – Es gehen keine Mails mehr raus und rein
20:48 – Anderes System genommen und per Webmail auf meinen Mailserver und siehe da, keine NDR-Mails mehr. muss also an meinem System liegen – und das mir 🙁
20:52 – Windows Defender laufen lassen NOD32 Tiefenscan, Registry durchsucht, laufende Tasks, NTFS Alternate Data Streams etc. – Nichts gefunden – ICH BIN WOHL DOCH EIN LAIE
21:10 – Die Kiste einmal gebootet, POP und SMTP wieder am ISA erlaubt, Notebook hochgefahren und am anderen System das Postfach beim Provider beobachtet – Es bleibt leer bis auf einige NDR Mails und dem ueblichen SPAM.
21:12 – Outlook wieder gestartet und alles scheint sauber zu sein. Jetzt werde ich mal meine forensischen Faehigkeiten testen und schauen, ob ich nachtraeglich noch was finde. Fakt ist: Obwohl ich seit 07:30 Uhr vor der Kiste sitze, habe ich heute bewusst keine Programme installiert, war auf keinen mir nicht bekannten Seiten, kein Update installiert usw.
UPDATE: Nachdem ich dann gestern Abend ab 21:30 Uhr ausser Haus war und alle PC ausgeschaltet waren und ich heute Morgen doch wieder ca. 250 Bounce Mail hatte, kann ich mir sicher sein, dass ich mir nichts eingefangen habe, sondern einem NDRSPAM unterlegen war/bin.
Na gut, Lessons learned. Man ist nie sicher, und ich auch nicht!
Gruss Marc
Hallo Security Experts,
wie den meisten von Euch bekannt sein sollte, koennen Windows Vista und Windows Server 2008 Clients nicht die /CERTSRV-Webseiten einer Windows Server 2003 CA verwenden, da Windows 2003 / XP XENROLL verwenden, Windows Vista / 2008 hingegen CERTENROLL. Um das Problem zu umgehen, gab es vor knapp 3 Monaten ein Update, welches viel Bastelarbeit erforderte (Dateien patchen, Registry usw.). Seit einiger Zeit ist jetzt auch ein Update in Form eines Hotfix verfuegbar:
http://support.microsoft.com/kb/922706/en-us
Diesen Hotfix habe ich heute bei einem Kunden eingespielt und wie erwartet, koennen jetzt auch Windows Vista Clients die /CERTSRV-Webseiten nutzen, aber leider fehlt nun der Dialog zum Anfordern von Smartcard Zertifikaten fuer andere Benutzer (bei einer Windows Server 2008 CA uebrigens auch – da wird der Vorgang jetzt ueber die erweiterten Funktionen der MMC durchgefuehrt). Wie aber die Smartcard Anforderung unter Windows Server 2003 aktivieren. Nach einigem Basteln bin ich fuendig geworden:
Kopieren der CERTSCES.ASP aus dem vorher hoffentlich erstellten /CERTSRV Backup Verzeichnis von WINDOWS\SYSTEM32
Kopieren der Datei CERTRQAD.ASP aus dem Backup Verzeichnis und den folgenden String aendern
<% If bNewThanNT4 And “Enterprise”=sServerType Then%>
aendern in <% If “Enterprise”=sServerType Then %> (Schoenen Dank an meinen Kunden, IT Leiter Hendrik Neumann, der die Idee hatte, die Abfrage zu reduzieren).
Die Datei speichern und dann kann man auch wieder ein Smartcard Enrollment durchfuehren und Windows Vista Clients koennen die /CERTSRV-Webseiten ebenfalls nutzen.
Gruss Marc
mein erster Exchange Server 2007 CCR Notebook Cluster (IBM Thinkpad, 2,2 Ghz Dual Core und 4 GB RAM) auf Windows Server 2008 und Hyper-V als Hostsystem, ist jetzt endlich fertig geworden.
Hier ein erstes Bild des Clusters. Eine detaillierte Beschreibung folgt in den naechsten Tagen:
Gruss Marc
Hallo Sicherheits-Consulter,
heute durfte ich endlich mal wieder bei einem Kunden ein Windows Server 2003 Smartcard Enrollment mit Aladdin E-Token durchfuehren 🙂
In der Forest Root Domain gibt es einen Windows Server 2003 Enterprise PKI Server und darunter zwei Subdomains, welche durch zwei ISA Server 2006 Enterprise Arrays getrennt sind (den ISA habe ich zum Glueck selbst eingerichtet :-). Ziel im Schritt 1 ist es fuer ca. 250 User eine sichere Smartcard Anmeldung zu implementieren.
Ich habe mal in kurzen Worten mit viel Screenshots die notwendigen Schritte dokumentiert, auch wenn es dazu schon zahlreiche Artikel bei Technet gibt, denke ich, koennen Bilder manchmal mehr als Worte sagen.
Hier ist der Artikel:
http://www.it-training-grote.de/download/smartcard-PKI.pdf
Paralell dazu haben wir gleich noch die Schluessel-Archivierung auf der CA eingerichtet und die Wiederherstellung getestet. Fuer Details zum Thema Schluessel Archivierung koennt Ihr auch meinen “uralten” Artikel von 09/2004 im Windows 2000 Magazin lesen:
http://www.it-training-grote.de/download/w2kmag-pki-092004.pdf
Auf alle Faelle eine super schoene Sache und sehr sicher.
Gruss Marc
Hallo Forefrontler,
wie Ihr bestimmt schon wisst, gibt es die erste oeffentliche Version des ISA Nachfolgers:
http://www.it-training-grote.de/blog/?p=90
Ich habe das Produkt heute mal auf einem Hyper-V Server installiert. Hier sind die ersten Eindruecke:
http://www.it-training-grote.de/download/tmg-ueberblick.pdf
Gruss Marc
Hallo Forefrontler,
jetzt wird es ernst: Nachdem mein MVP Titel jetzt nicht mehr MVP ISA lautet, sondern MVP Forefront, gibt es jetzt auch die ersten oeffentlichen Beta Versionen zum Download:
http://www.microsoft.com/forefront/stirling/en/us/default.aspx
Weitere Informationen zu den Produkten findet Ihr auf den entsprechenden Microsoft Seiten.
Gruss Marc
Hallo Windows Freunde,
nun ist es wirklich wahr geworden und Microsoft veroeffentlicht Windows 7 noch dieses Jahr? Was ich bereits in einem anderen Forum gelesen habe und fuer einen schlechten April Scherz gehalten habe, ist nun Realitaet geworden.
Diese Information habe ich bei meinem MVP Kollegen Nils gefunden und es scheint sich wirklich zu bewahrheiten, was uns MVPs vor einigen Wochen als NDA mitgeteilt wurde.
Der Artikel: http://www.faq-o-matic.net/2008/04/01/windows-7-kommt-noch-in-diesem-jahr/
Das Microsoft so schnell eine neue Windows Version auf den Markt bringt, haette ich nicht erwartet. Jetzt heisst es, schnell an Beta Versionen kommen, das Produkt testen und anschliessend ausrollen.
Stay tuned.
Gruss Marc
Hallo Virtualisierer,
gestern Abend habe ich das Hyper-V RC0 Update heruntergeladen und versucht mein IBM Thinkpad Notebook T-61 mit 4 GB RAM, auf welchem seit einigen Monaten die Beta von Hyper-V laeuft, upzudaten. Da das Betriebssystem fuer meinen Hyper-V Vortrag auf dem CeBIT ix Forum noch RC1 war, installierte ich gleich die Windows Server 2008 RTM Version und danach den RC0 von Hyper-V.
Alles funktionierte einwandfrei und ich konnte auch neue Gast-Systeme erstellen. Das erste Gast-System war ein Windows Server 2008 64 Bit. Die Installation lief einwandfrei, doch leider hatte ich im Gast kein Netzwerk und die Integration der Integration Components liess auch zu wuenschen uebrig, obwohl der Setup Prozess mir sagte, ich haette bereits die aktuellen Integration Components installiert. Ich moege die Version ueber Windows Update updaten – bloss wie ohne Netzwerk.
Na gut, den Zustand erst mal so gelassen und heute Morgen angefangen, meinen “Produktiven” Hyper-V Server mit 8 GB RAM upzudaten. Auch hier habe ich die RC1 von Windows durch eine Neuinstallation der RTM ersetzt. Danach das Hyper-V RC0 Update installiert und die 11 virtuellen Maschinen wieder als neue VMs eingebunden. Aber auch hier spielten auf einigen Gast-Systemen die Integration-Components nicht mit und zwei Maschinen wollten wieder Produkt-aktiviert werden.
Die Loesung des Problem ist es, bei den 64 Bit Maschinen das Hyper-V RC0 Update innerhalb des Gast-Systems einzuspielen. Dabei wird eine aktuelle Version der Integration-Components erstellt. Also schnell aus dem Update ein ISO-File erstellt und dann als Laufwerk in das Gast-System eingebunden.
Der restliche Funktionsumfang von Hyper-V enttauescht mich dann leider weiterhin etwas. Mit dem RC0 kamen nur Verbesserungen der Performance, weitere Unterstuetzung von Gast-Systemen und andere Kleinigkeiten mehr. An dem Funktionsumfang der Hyper-V Konsole hat Microsoft nichts getan und wenn ich Vergleiche zu Vmware ESX Server Infrastructure ziehe, muss ich sagen, da hat Microsoft noch einiges zu tun.
Ich hatte echt gehofft, mit Hyper-V kaeme eine ernsthafte Alternative zu ESX-Server. Als Microsoft Anhaenger nutze ich seit Jahren nur Microsoft Virtual Server und hatte gehofft, jetzt auch eine Alternative fuer Vmware ESX zu finden.
Da die Hyper-V RC0 “Feature Ready” sein soll, ist nicht zu erwarten, dass noch Funktionsumfang hinzukommt. Also muss man mit der jetzigen Konsole und deren Funktionen, sowie dem kostenpflichtigen Zusatzprodukt SCVMM klar kommen. Mal schauen, ob das Leute aus dem VMware Lager veranlasst zu wechseln.
Die Performance ist einwandfrei und gegenueber Hyper-V Beta wirklich nochmal verbessert worden, Snapshots funktionieren auch gut, SMP und 64 Bit in Gaesten geht auch, aber viele erweiterte Funktionen von Vmware, fehlen leider weiterhin.
Hallo Osterfreunde,
kommendes Oster-Wochenende wollen Jens Steinigen und ich uns mal wieder etwas weiterbilden (tun wir das nicht eigentlich jedes Wochenende?). Diesmal steht der SCCM und der SCOM auf dem Programm, sowie praktische IPv6 Einrichtung und Verwaltung (hoffentlich zeigt Jens mir wie das geht 🙂 )
Wir werden uns Sonntag und Montag treffen und den ganzen Tag diese beiden wundervollen Produkte in der Tiefe ausprobieren. Als Testumgebung stehen uns 4 Hyper-V Server (3 von mir und einer von Jens) mit insgesamt 28 GB RAM und etlichen TB HD Space zur Verfuegung.
Wir werden Live von unseren Ergebnissen berichten.
Gruss Marc