18. March 2013: DNSmasq und Active Directory

Eines meiner liebsten Tools fĂŒr den Heimeinsatz ist DNSmasq. Es handelt sich dabei um einen kleinen, leicht einzurichtenden DNS und DHCP-Server – perfekt fĂŒr das Heim-Netzwerk. Der grösste Vorteil allerdings ist seine enorme FlexibilitĂ€t, denn dank zahlreicher Funktionen und Optionen kann man nahezu alle Netzwerk-Szenarien mit ihm realisieren. Vermutlich sind das auch die GrĂŒnde aus denen er bei Tomato, einer wirklich tollen Router-Software, zum Einsatz kommt.

Leicht einzurichten oder nicht, wenn man ausgefallene Netzwerk-Konfigurationen hat, wird es auch mit dem ĂŒbersichtlichsten Programm kompliziert. Zum Beispiel wenn man das Netzwerk fĂŒr Dual-Stack mit einer Active-Directory Domain im IPv6 Netzwerk konfigurieren möchte. Kompliziert, vielleicht. Aber mit folgenden Parametern durchaus machbar:

srv-host=_ldap._tcp.<Domain-Name>,<DC-Hostname>,389
server=/<Domain-Name>/<DC-IPv6>

Mit diesen Parametern sagt man DNSmasq welche Anfragen an einen Domain-Controller weiterzuleiten sind (und wo sich dieser befindet). Der DNS-Server der DomĂ€ne muss allerdings auch umgekehrt konfiguriert werden, zum Beispiel mit einem Forwarder zum DNSmasq-Host um allgemeine (oder nicht AD-integrierte) Anfragen auflösen zu können. Die Namensauflösung sollte damit einwandfrei funktionieren – sowohl fĂŒr IPv4 als auch fĂŒr IPv6 EndgerĂ€te.

Ein hier nicht angesprochenes, da nicht mit der Namensauflösung zusammenhÀngendes, Problem ist die IPv6 Adress-Vergabe. Denn leider funktioniert die vermeintliche Selbstkonfiguration nicht ganz so Aufwands-arm wie angepriesen. Dazu vielleicht spÀter mehr.

12. March 2013: Wanted!

Wer kennt diesen Mann?

WANTED

Hinweise bitte an die Polizei Miami Beach oder hier in den Kommentaren.

28. February 2013: Offiziell Projektmanager

Im Dezember stellt ich mir noch die Fragen mit welcher Zertifizierung ich mich wohl als nÀchstes beschÀftigen werde. Hier die Antwort, in Form eines Zertifikats:

PMP Certification

Die PMP Zertifizierung des PMI ist eine international anerkannte (und gelobte) Auszeichnung. Das Motto Good Things Happen When You Get Involved with PMI kann ich ĂŒbrigens auch nur unterstreichen (wobei es erschreckend ist wie schnell dies passiert). Mehr dazu spĂ€ter.

12. February 2013: Versichert?

In Deutschland ist man verwöhnt. Um nicht zu sagen geradewegs verhĂ€tschelt. Vermutlich könnte man sogar dasselbe ĂŒber jeden Sozialstaat auf dieser Erde behaupten. Zumindest auf die Krankenversicherungen bezogen. Wann hat man denn schon mal eine Abrechnung des Arztes gegenĂŒber der eigenen Krankenversicherung gesehen? Ich wurde von derlei kapitalistischen Entartungen stets wohl behĂŒtet, zumindest wenn man von der berĂŒhmt-berĂŒchtigten (und mittlerweile wieder eingestampften) Praxis-Pauschale einmal absieht.

Die USA sind auch in dieser Hinsicht dem Kapitalismus folgsam. Ärzte wollen Geld direkt vom Patienten, Versicherung hin oder her. Sicher, man wird brav gefragt ob meine eine Versicherung hat (und welche). Aber da fĂ€ngt es dann auch schon an: Hat der Arzt einen Rahmenvertrag mit der eigenen Versicherung? Wenn nicht zahlt die Versicherung weniger (prozentual).

Und was genau zahlt sie eigentlich? Auch hier herrscht weithin Unklarheit. Zwar ruft der Arzt brav bei der Versicherung an um sich zu erkundigen – allerdings scheinbar eher um den Maximal-Betrag fĂŒr eine bestimmte Behandlung zu erfahren, der dann anschließend auch prompt auf der Rechnung ausgewiesen wird. Aufwands-gerechte Abrechnungen sehen anders aus. Sicher, man darf (und soll, laut Versicherung) eine detailliert aufgeschlĂŒsselte Abrechnung einfordern. Allerdings werden diese scheinbar eher umgekehrt kalkuliert: Wie viel muss ein WattestĂ€bchen kosten damit an Ende der Maximalbetrag herauskommt?

Weiterlesen?

22. January 2013: Tomatenmus

Es gibt Tage, an denen will einfach nichts gelingen. Gestern fiel eindeutig in ebendiese Kategorie. Da ĂŒberrascht es, rĂŒckblickend, nicht wirklich das auch mein Router den Geist aufgegeben hat. Leider kann ich lediglich mir selbst die Schuld dafĂŒr geben. Denn ich habe ihn, ganz klassisch, kaputt gespielt. Mit Firmware-Upgrades.

Mein geliebter, kleiner Router hatte naemlich Tomato installiert, eine offene Firmware-Alternative fĂŒr zahlreiche Router. Nun wollte ich meinem Router IPv6 beibringen und musste dazu eine neue Version, zumal eine erweiterte, einspielen. Soweit so gut. Leider habe ich offenbar die falsche Datei heruntergeladen. Und damit meinen Router in einen Haufen Elektronikschrott verwandelt.
Nun gibt es Mittel und Wege diesen Fehler wieder zu beheben. In meinem Fall hĂ€tte ich jedoch ein JTAG-Kabel basteln und einen entsprechenden Pfostenstecker auf der Platine meines Routers einlöten mĂŒssen – mangels entsprechender Bauteile hĂ€tte dies vermutlich wesentlich lĂ€nger gedauert. Und so musste ich wohl oder ĂŒbel den Geldbeutel öffnen und meine Unachtsamkeit mit barer MĂŒnze zahlen.

Groß ist die Weisheit des Webs und so erkannte ich sehr schnell das die einzig Tomato-kompatible Alternative ein Router von Netgear ist – alle anderen waren lediglich im Versand zu bestellen. Nun sei dazu gesagt, dass ich mit Routern aus eben diesem Hause bislang alles andere als gute Erfahrungen gesammelt habe. Aber, was blieb mir anderes ĂŒbrig? Und so wurde ein WNL3500L-100NAS kurzfristig gekauft. Immerhin kommt dieser mit vier Gigabit-Ports – da mein 8-Port Gigabit-Switch ebenfalls vor einigen Tagen das zeitliche gesegnet hat, ein angenehmer Begleiteffekt. Dennoch sollte wirklich mal jemand ein Tomato-kompatibles (oder zumindest ein konfigurierbares) Kabelmodem auf den Markt bringen.

Wie dem auch sei, ich dachte an dieser Stelle bereits das gröbste hinter mich gebracht zu haben. Doch wie ich anschließend noch lernen musste, ist das einspielen einer fremden Firmware nicht ganz so einfach wie bei anderen GerĂ€ten. Um die Sache abzukĂŒrzen: Berichte, die besagen man mĂŒsse den Umweg ĂŒber DD-WRT machen, sind falsch. Im Gegenteil. Hat man DD-WRT erst einmal eingespielt, bekommt man Tomato nur mehr mit Umweg ĂŒber die Original-Firmware installiert. Eine Lektion, die ich nach gut anderthalb Stunden gelernt hatten.
Anschließend durfte ich dann noch lernen, dass eine exportierte Tomato-Konfigurationsdatei Hardware-gebunden ist. Man sie also nicht dazu nutzen kann dieselbe Konfiguration auf anderer Hardware wieder her zu stellen. Immerhin handelt es sich dabei um eine gz-gepackte Textdatei. Man kann also zumindest weite Teile per copy&paste manuell rekonstruieren. Immerhin.

Was also ist die Lehre des gestrigen Tages? Zum einen mal das man nicht mal eben eine Firmware einspielen und sich die notwendige Zeit fĂŒr die angebrachte Sorgfalt nehmen sollte. Zum anderen aber auch, dass man keine zusĂ€tzlichen Baustellen braucht wenn einem ohnehin gerade anderweitige Sorgen ins Haus stehen (ein Rohrbruch zum Beispiel).
Ein gutes allerdings hat der gestrige Tag auch gebracht: Techniker von meinem ISP haben mir eindeutig vor Augen gefĂŒhrt das unser miserabler Upload (0.2 statt 1mbps) in der Tat auf meinen Router zurueck zu fĂŒhren war – es lag an einem Konfigurationsfehler in den QoS(Quality of Service)-Einstellungen. Ups…

11. January 2013: NTP-Sync in Windows

Synchronizing clocks is especially important in Domain-Environments. If clocks get out of sync too much authentication will fail and cause all kinds of desasters. During one of these I discovered w32tm, a shell-program, used to synchronize (and configure) Windows Time Services.

PS C:\Windows\system32> w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 6 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.2159474s
Root Dispersion: 8.0025447s
ReferenceId: 0x0AE21228 (source IP: 10.226.18.40)
Last Successful Sync Time: 1/10/2013 10:45:42 AM
Source: toril.selune.local
Poll Interval: 10 (1024s)

Using Parameter /resync one can easily sync clocks and (hopefully) resolve time-related issues.

10. January 2013: ProprietĂ€r frustriert

Eigentlich bin ich ja selbst Schuld. Im November 2011 habe ich mir einen Ă€hnlichen Frust von der Seele geschrieben. Dennoch habe ich kurze Zeit spĂ€ter denselben Fehler abermals gemacht: Eine proprietĂ€res GerĂ€t zu kaufen. Doch die Boxee-Box sollte (eigentlich) alles anderes machen, basiert sie doch auf dem freien XBMC. Eigentlich; denn die Hardware ist nicht offen – und kann somit nach der AnkĂŒndigung das jedwede Weiterentwicklung der Plattform eingestellt wird, nicht weiter verwendet werden.

Sicher, solange die Server laufen wird man sie weiterhin als Medienplayer benutzen können. Allerdings wird es keine Aktualisierungen mehr geben – mit der Zeit werden also die KanĂ€le nicht mehr funktionieren und die Apps werden sicherlich auch nicht weiter gepflegt werden. Schade, denn die Boxee-Box war ein wirklich tolles Produkt!

Also, was tun? Die Idee Internet-KanĂ€le auf den Fernseher zu bringen ist gelungen und durchaus ein Feature das ich nicht mehr missen möchte. In der Wirtschaft scheint Google-TV großen Anklang zu finden. Und die AnkĂŒndigung XBMC auf Android zu portieren sollte es ermöglichen ĂŒber kurz oder lang XBMC mit einem Google-TV GerĂ€t zu kombinieren. Zumindest hĂ€tte man dann zwei Produkte die eine lĂ€ngere VerfĂŒgbarkeit erwarten lassen. Was die Hardware betrifft bleibt abzuwarten wie die weitere Entwicklung von XBMC for Android voran schreitet. Aber es werden sicherlich offene Plattformen dabei sein. Und bis dahin sollte meine Boxee-Box noch durchhalten. Hoffentlich…

9. January 2013: Paris erkunden

Ein paar Wochen zuvor waren wir in Paris. Wunderbare Stadt! HauptsÀchlich wegen der vielen Brasserien und der allgegenwÀrtigen Geschichte.

Nun ist der Dezember in Europa leider öfters kalt. OrtsansĂ€ssige mögen das, speziell mit Blick auf den vergangenen Dezember, sicherlich anders sehen. Doch von meiner Warte aus war es definitiv nicht warm. Dennoch haben wir uns dazu entschlossen die Stadt auf die einzig wahre Weise zu erkunden: Zu Fuß! Nicht nur gelangt man dabei in den Genuss an allen Ecken und Enden Stadt teils skurrile, meist interessante Beobachtungen machen zu können. Man kommt auch wesentlich hĂ€ufiger dazu einen Zwischenstopp fĂŒr Kaffee und Croissants ein zu legen.
Ein wirklich lohnender Kurzausflug! Schade nur, dass wir derlei Abstecher nicht öfter machen können.

Ganz nebenbei habe ich, Fitbit sei dank, mit 30k Schritten auch einen neuen Tages-Rekord aufstellen können. Hier eine Karte unseres Marsches:


Im ĂŒbrigen hat mich Google Maps ohnehin sehr fasziniert. Mit Offline-Maps kann man sich problemlos orientieren, Online-Navigation fĂŒr Öffentliche Verkehrsmittel funktioniert unter BerĂŒcksichtigung der aktuellen Fahrzeiten. So kann man sich selbst in einer fremden Großstadt kaum mehr verlaufen!

18. December 2012: Zertifizierungen 2012 - eine Zusammenfassung

Als ich Anfang des Jahres zu meinem Buch Configuring Windows Server 2008 – Active Directory gegriffen habe, wusste ich noch nicht wo mich diese Entscheidung bis Jahresende hinfĂŒhren wĂŒrde. Vermutlich hĂ€tte ich das Buch auch einfach im Regal stehen gelassen, hĂ€tte ich es geahnt. So jedoch hat es mich auf eine sehr interessant (und auch durchaus lehrreiche) Reise geschickt, an deren Ende ich seit letzter Woche angelangt bin.

Als Ziel gesetzt hatte ich mir die Zertifizierung zum Enterprise-Administrator eigentlich bereits 2009. Doch erst der Griff zum Buch hat mich wieder auf den Weg gebracht. Ein Weg, der durch ein paar Umwege (Hyper-V, Server 2012, MCSE) noch lĂ€nger war als zunĂ€chst geplant. Aber am Ende dann doch erfolgreich. Und sobald man erst einmal in der Materie drin ist, fallen einem die PrĂŒfungen auch wesentlich leichter. So hat die Vorbereitung auf das erste Examen noch einige Monate gedauert, zuletzt hatte ich jedoch PrĂŒfungen im zwei-Wochen Tag.

Exam Description Date Completed
647 Pro: Windows Server 2008, Enterprise Administrator December 13, 2012
414 Implementing an Advanced Server Infrastructure November 30, 2012
413 Designing and Implementing a Server Infrastructure November 16, 2012
417 Upgrading Your Skills to MCSA Windows Server 2012 November 02, 2012
643 TS: Windows Server 2008 Applications Infrastructure, Configuring October 19, 2012
680 TS: Windows 7, Configuring October 03, 2012
646 Pro: Windows Server 2008, Server Administrator July 11, 2012
659 TS: Windows Server 2008 R2, Server Virtualization May 31, 2012
640 Windows Server 2008 Active Directory, Configuring April 02, 2012
642 Windows Server 2008 Network Infrastructure, Configuring November 09, 2009

Und als nÀchstes? Sofern die Zeit es zulÀsst, werde ich mich im kommenden Jahr mehr auf Prozessen konzentrieren. Projektmanagement und ITIL stehen auf meinem Plan. Mal sehen wie ich mich dabei schlage!

22. October 2012: Anatomy of a Remote Desktop Infrastructure

Virtualization has impacted many areas. Most prominently Server-Virtualization, but there are also other area, Storage in the form of SAN for instance. A Remote Desktop Infrastructure enables Desktop-Virtualization – the Users Desktop runs on a Server, handling all the heavy lifting, while the Users actual Client-Device is only used as a Frontend. In this form Desktop-Virtualization is an integral part of the latest Hype in Corporate IT: BYOD. And as cool as this sounds – on its very base is a very common technology: Terminal Services.

With the Introduction of Windows Server 2008 Microsoft not only renamed Terminal Services to Remote Desktop Services to underline this change, but also further developed the Concept of a Remote Desktop Infrastructure. In this Post, we will take a look what each of this Roles purpose is and how it fits into building a Remote Desktop Infrastructure.

The Image above shows the most basic setup consisting of a Remote Desktop Session Host and a Remote Desktop Licensing Server A Client connects directly to the Session Host which then requests a License from the Licensing Server for this Session. Two Licensing Models are available: Per User and per Device. Names aside this Setup is similiar to those of previous Versions.

Weiterlesen?