Category Archives: Marc Grote

Die Bahn kommt – Oder auch nicht – und wenn ja dann langsam

Posted on by

Hallo Leutz,

ausser der Reihe mal wieder etwas privates: ich musste heute mit dem RE von Eberswalde nach Berlin und dort mit ICE von Berlin nach Wuppertal fahren. Dabei hat sich folgendes zugetragen:
11:00 Uhr – Verlassen des Kundengelaendes
11:09 Uhr – Fahrt mit dem Bus zum Bahnhof Eberswalde
11:55 Uhr – Fahrt mit dem RE nach Berlin
12:49 Uhr – Eigentlich Fahrt mit dem ICE nach Wuppertal
16:51 Uhr – nach gut vier Stunden Warten (aus zwei Stunden wurden vier) am Bahnhof in Berlin wegen einer Rangierstoerung (und fast Null Informationen – Die Anzeigetafel aenderte sich nicht) ging es dann statt von Gleis 10 zu Gleis 4 in den ICE. Dort angekommen waren die Wagons falsch in der Anzeige beschriftet, also Rennen zum anderen Ende des Zugs


17:15 Uhr – Es gab kostenlosen Kaffee fuer alle (allerdings aus abrechnungstechnischen Gruenden nur bis Hannover lt. Bahndurchsage). Die Steckdose im Zug funktionierte natuerlich nicht, aber ich hatte zwei Akkus dabei 🙂

Unterwegs diverse Telefonate gefuehrt, das Speaker Dinner der NRWCONF abgesagt, im Hotel angerufen und gefragt wie lange die Rezeptionszeiten haben und mir erklaeren lassen wie ich nach 22:00 Uhr ins Hotel komme.
Uebrigens verteilte man auch die Bahnfahrterstattungsboegen. Man haette mir also 26,50 EUR (50%) von meiner Bahnfahrt erstattet, aber alleine das Ausfuellen des Scheins haette mich 10 Minuten gekostet, so dass ich lieber am Buch geschrieben und gearbeitet habe.
19:05 Uhr – Man teilte uns mit dass der Zug der in Hamm geteilt werden sollte, nun im Hamm endet und Ersatzzuege fahren. Die Anzeige im Zug war immer topaktuell (Hannover erreichten wir uebrigens 18:20 Uhr)
Der Schaffner teilte akkurat mit, dass wir jetzt 231 Minuten Verspaetung haben (welche sich in Summe noch auf 256 Minuten erhoehte).


20:04 Uhr – Stehen in Hamm am Bahnhof. Zug hat 15 Minuten Verspaetung. Die Lautsprecherdurchsage welcher Zugteil wohin faehrt ist verstuemmelt 🙁
20:23 Uhr – Sitze im Zug. Wie man sieht mit Sitzplatzreservierung fuer 4 EUR


20:24 Uhr – Der Zug schleicht vor sich hin – Durchsage der Bahn. Wir haben eine Weichenstoerung und versuchen diese zu beheben
20:28 Uhr – Die Weichenstoerung konnte nicht behoben werden, wir fahren jetzt ueber Dortmund nach Hagen 🙂
21:49 Uhr – In Wuppertal angekommen – geplant war 16:51 Uhr
22:09 Uhr – Im Hotel angekommen

Das war also bisher die Kroenung des Jahres. Da ich ueber 95% des Jahres in Deutschland unterwegs bin erlebe ich eine Menge, aber das war bisher der negative Hoehepunkt des Jahres 🙁

Gruss Marc

Windows Server 2012 – Hyper-V Replica im Failover Cluster

Posted on by

Hallo Leutz,

ein Feiertag bietet immer Zeit zum Spielen. Heute Morgen habe ich meinen Failover Hyper-V Cluster mit meinem Standalone Hyper-V Cluster fuer die Hyper-V Replica Funktion eingerichtet. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/WS2012-HV-Replica.pdf

Hier geht es zum alten Bilderbuch aus der WS 2012 RC Zeit von Juni 2012:
http://www.it-training-grote.de/download/HYPERV-30-REPLICA.pdf

Gruss Marc

 

WS2012 – DFSR Dirty (Unexpected) Shutdown Recovery Verhalten

Posted on by

Hi Leutz,

Im Rahmen eines WS 2012/Hyper-V Workshops installierten wir bei einem Kunden eine komplette WS 2012 Umgebung mit mehreren DC, Mitgliedservern etc. Auf Grund der Tatsache das der Speicherplatz fuer die Speicherung der Hyper-V VM (Dynamic Expanding Disks sei Dank) nicht mehr ausreichte, verabschiedeten sich die DC mit einem „Power Off“ und nach erfolgreichem Neustart hatten wir Probleme, dass beide DC zwar erfolgreich AD Replikation durchfuehrten, aber GPT‘s im SYSVOL Ordner von der DFRS-Replikation nicht mehr repliziert wurden. Dabei stellten wir ein neues Default Verhalten (bzw. Hotfix fuer WS 2008 R2 von Januar 2012) des DFS-R von WS 2012 bei dem DFRS-Recovery fest. Daraus ist folgendes Bilderbuch entstanden:
http://www.it-training-grote.de/download/DFRS-Dirty-Shutdown-WS2012.pdf

Gruss Marc

Forefront UAG – UPN (User Principal Name) Login

Posted on by

Hallo Leutz,

bei einem Kunden haben wir heute das Forefront UAG Array fuer die Verwendung von UPN Logins konfiguriert. Der Kunde hat zahlreiche AD Subdomains im Einsatz und moechte fuer die Benutzer an den verschiedenen UAG Portalen keine Anmeldung in der Form DOMAINNAME\USERNAME durchfuehren und auch keine Auswahlliste der AD Domaenen bei der Portal Anmeldung haben.

Das folgende Bilderbuch zeigt generelle Informationen zu einer UPN-Anmeldung und die Diskussion mit dem Kunden und die schlussendliche technische Umsetzung:
http://www.it-training-grote.de/download/UPN-AD-UAG.pdf

Gruss Marc

Important Changes to Forefront Product Roadmaps – Teil II – Laengeres Leben fuer TMG?

Posted on by

Hallo Leutz,

bzgl. der Abkuendigung von Forefront TMG (http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx) hat der Security Appliance Hersteller SecureGuard folgende Ankuendigung vorbereitet:
http://www.secureguard.at
Direktlink DE: http://www.secureguard.at/Datasheets/SecureGUARD_DE_Press_TMG_Accouncement.pdf
Direktlink EN: http://www.secureguard.at/Datasheets/SecureGUARD_EN_Press_TMG_Accouncement.pdf

Also die Chance, dem Forefront TMG Produkt noch ein etwas laengeres Leben zu verschaffen 🙂

Gruss Marc

Important Changes to Forefront Product Roadmaps

Posted on by

Hallo Leutz,

seit ueber einem Jahr kontrovers diskutiert. 5 Leute 7 Aussagen 🙂 Hier nun die offizielle Ankuendigung von Microsoft ueber die weitere Roadmap der Forefront Produkte:
http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx

Gruss Marc

Mehrfach am Tag ausgestellte Zertifikate fuer die Remote Desktop Session Host Authentifizierung

Posted on by

Hallo Leutz,

bei einem Kunden habe ich heute bei der Analyse der PKI / CA Umgebung festgestellt, dass auf allen Servern mehrfach taeglich Remote Desktop Authentifizierungs-Zertifikate ausgestellt werden, welche per Gruppenrichtlinie fuer die Remote Desktop Session Host Authentifizierung ausgestellt werden. Wie es zu dieser mehrfach Ausstellung kam und wie man das beheben kann steht in folgendem Bilderbuch: http://www.it-training-grote.de/download/CA-IssuingMultipleCertificates.pdf

Gruss Marc

Java 7 (JRE) und Forefront TMG / ISA Server Webproxy Authentication

Posted on by

Hallo Leutz,

mit der Java JRE wurde scheinbar das Verhalten geaendert, wie sich die Java Runtime verhaelt, wenn Internet Verbindungen durch einen Webproxy Server wie ISA Server oder Forefront TMG laufen, auf welchem in den Firewallregeln User Authentifizierung gefordert wird oder der Administrator in den TMG Netzwerkdefinitionen fuer den Webproxy das Kontrollkaestchen “Authenticate all users” aktiviert hat.
Bei dem Aufruf einer Webseite welche Java verwendet poppt ein Java Authentifizierungsfenster auf mit der Meldung “Authentication scheme unknown, welches zur Eingabe der Credentials auffordert. Durch Eingabe der Credentials oder einfaches wegklicken des Authentifizierungsfensters wird der gewuenschte Inhalt angezeigt. ISA Server / TMG Server protokolliert im Live Logging die Meldung “Authentication required”.

Abhilfe kann man AFAIK derzeit nur durch die Installation der aktuellen JRE 7 Update 8 schaffen (http://jdk7.java.net/download.html). Diese Version ist aber derzeit noch eine Developer Preview!.

Weitere Informationen zum Thema: http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/38117764-8576-4503-ad3d-767a3d274726

Gruss Marc