18. March 2013: DNSmasq und Active Directory

Eines meiner liebsten Tools f├╝r den Heimeinsatz ist DNSmasq. Es handelt sich dabei um einen kleinen, leicht einzurichtenden DNS und DHCP-Server – perfekt f├╝r das Heim-Netzwerk. Der gr├Âsste Vorteil allerdings ist seine enorme Flexibilit├Ąt, denn dank zahlreicher Funktionen und Optionen kann man nahezu alle Netzwerk-Szenarien mit ihm realisieren. Vermutlich sind das auch die Gr├╝nde aus denen er bei Tomato, einer wirklich tollen Router-Software, zum Einsatz kommt.

Leicht einzurichten oder nicht, wenn man ausgefallene Netzwerk-Konfigurationen hat, wird es auch mit dem ├╝bersichtlichsten Programm kompliziert. Zum Beispiel wenn man das Netzwerk f├╝r Dual-Stack mit einer Active-Directory Domain im IPv6 Netzwerk konfigurieren m├Âchte. Kompliziert, vielleicht. Aber mit folgenden Parametern durchaus machbar:

srv-host=_ldap._tcp.<Domain-Name>,<DC-Hostname>,389
server=/<Domain-Name>/<DC-IPv6>

Mit diesen Parametern sagt man DNSmasq welche Anfragen an einen Domain-Controller weiterzuleiten sind (und wo sich dieser befindet). Der DNS-Server der Dom├Ąne muss allerdings auch umgekehrt konfiguriert werden, zum Beispiel mit einem Forwarder zum DNSmasq-Host um allgemeine (oder nicht AD-integrierte) Anfragen aufl├Âsen zu k├Ânnen. Die Namensaufl├Âsung sollte damit einwandfrei funktionieren – sowohl f├╝r IPv4 als auch f├╝r IPv6 Endger├Ąte.

Ein hier nicht angesprochenes, da nicht mit der Namensaufl├Âsung zusammenh├Ąngendes, Problem ist die IPv6 Adress-Vergabe. Denn leider funktioniert die vermeintliche Selbstkonfiguration nicht ganz so Aufwands-arm wie angepriesen. Dazu vielleicht sp├Ąter mehr.

12. March 2013: Wanted!

Wer kennt diesen Mann?

WANTED

Hinweise bitte an die Polizei Miami Beach oder hier in den Kommentaren.

28. February 2013: Offiziell Projektmanager

Im Dezember stellt ich mir noch die Fragen mit welcher Zertifizierung ich mich wohl als n├Ąchstes besch├Ąftigen werde. Hier die Antwort, in Form eines Zertifikats:

PMP Certification

Die PMP Zertifizierung des PMI ist eine international anerkannte (und gelobte) Auszeichnung. Das Motto Good Things Happen When You Get Involved with PMI kann ich ├╝brigens auch nur unterstreichen (wobei es erschreckend ist wie schnell dies passiert). Mehr dazu sp├Ąter.

12. February 2013: Versichert?

In Deutschland ist man verw├Âhnt. Um nicht zu sagen geradewegs verh├Ątschelt. Vermutlich k├Ânnte man sogar dasselbe ├╝ber jeden Sozialstaat auf dieser Erde behaupten. Zumindest auf die Krankenversicherungen bezogen. Wann hat man denn schon mal eine Abrechnung des Arztes gegen├╝ber der eigenen Krankenversicherung gesehen? Ich wurde von derlei kapitalistischen Entartungen stets wohl beh├╝tet, zumindest wenn man von der ber├╝hmt-ber├╝chtigten (und mittlerweile wieder eingestampften) Praxis-Pauschale einmal absieht.

Die USA sind auch in dieser Hinsicht dem Kapitalismus folgsam. ├ärzte wollen Geld direkt vom Patienten, Versicherung hin oder her. Sicher, man wird brav gefragt ob meine eine Versicherung hat (und welche). Aber da f├Ąngt es dann auch schon an: Hat der Arzt einen Rahmenvertrag mit der eigenen Versicherung? Wenn nicht zahlt die Versicherung weniger (prozentual).

Und was genau zahlt sie eigentlich? Auch hier herrscht weithin Unklarheit. Zwar ruft der Arzt brav bei der Versicherung an um sich zu erkundigen – allerdings scheinbar eher um den Maximal-Betrag f├╝r eine bestimmte Behandlung zu erfahren, der dann anschlie├čend auch prompt auf der Rechnung ausgewiesen wird. Aufwands-gerechte Abrechnungen sehen anders aus. Sicher, man darf (und soll, laut Versicherung) eine detailliert aufgeschl├╝sselte Abrechnung einfordern. Allerdings werden diese scheinbar eher umgekehrt kalkuliert: Wie viel muss ein Wattest├Ąbchen kosten damit an Ende der Maximalbetrag herauskommt?

Weiterlesen?

22. January 2013: Tomatenmus

Es gibt Tage, an denen will einfach nichts gelingen. Gestern fiel eindeutig in ebendiese Kategorie. Da ├╝berrascht es, r├╝ckblickend, nicht wirklich das auch mein Router den Geist aufgegeben hat. Leider kann ich lediglich mir selbst die Schuld daf├╝r geben. Denn ich habe ihn, ganz klassisch, kaputt gespielt. Mit Firmware-Upgrades.

Mein geliebter, kleiner Router hatte naemlich Tomato installiert, eine offene Firmware-Alternative f├╝r zahlreiche Router. Nun wollte ich meinem Router IPv6 beibringen und musste dazu eine neue Version, zumal eine erweiterte, einspielen. Soweit so gut. Leider habe ich offenbar die falsche Datei heruntergeladen. Und damit meinen Router in einen Haufen Elektronikschrott verwandelt.
Nun gibt es Mittel und Wege diesen Fehler wieder zu beheben. In meinem Fall h├Ątte ich jedoch ein JTAG-Kabel basteln und einen entsprechenden Pfostenstecker auf der Platine meines Routers einl├Âten m├╝ssen – mangels entsprechender Bauteile h├Ątte dies vermutlich wesentlich l├Ąnger gedauert. Und so musste ich wohl oder ├╝bel den Geldbeutel ├Âffnen und meine Unachtsamkeit mit barer M├╝nze zahlen.

Gro├č ist die Weisheit des Webs und so erkannte ich sehr schnell das die einzig Tomato-kompatible Alternative ein Router von Netgear ist – alle anderen waren lediglich im Versand zu bestellen. Nun sei dazu gesagt, dass ich mit Routern aus eben diesem Hause bislang alles andere als gute Erfahrungen gesammelt habe. Aber, was blieb mir anderes ├╝brig? Und so wurde ein WNL3500L-100NAS kurzfristig gekauft. Immerhin kommt dieser mit vier Gigabit-Ports – da mein 8-Port Gigabit-Switch ebenfalls vor einigen Tagen das zeitliche gesegnet hat, ein angenehmer Begleiteffekt. Dennoch sollte wirklich mal jemand ein Tomato-kompatibles (oder zumindest ein konfigurierbares) Kabelmodem auf den Markt bringen.

Wie dem auch sei, ich dachte an dieser Stelle bereits das gr├Âbste hinter mich gebracht zu haben. Doch wie ich anschlie├čend noch lernen musste, ist das einspielen einer fremden Firmware nicht ganz so einfach wie bei anderen Ger├Ąten. Um die Sache abzuk├╝rzen: Berichte, die besagen man m├╝sse den Umweg ├╝ber DD-WRT machen, sind falsch. Im Gegenteil. Hat man DD-WRT erst einmal eingespielt, bekommt man Tomato nur mehr mit Umweg ├╝ber die Original-Firmware installiert. Eine Lektion, die ich nach gut anderthalb Stunden gelernt hatten.
Anschlie├čend durfte ich dann noch lernen, dass eine exportierte Tomato-Konfigurationsdatei Hardware-gebunden ist. Man sie also nicht dazu nutzen kann dieselbe Konfiguration auf anderer Hardware wieder her zu stellen. Immerhin handelt es sich dabei um eine gz-gepackte Textdatei. Man kann also zumindest weite Teile per copy&paste manuell rekonstruieren. Immerhin.

Was also ist die Lehre des gestrigen Tages? Zum einen mal das man nicht mal eben eine Firmware einspielen und sich die notwendige Zeit f├╝r die angebrachte Sorgfalt nehmen sollte. Zum anderen aber auch, dass man keine zus├Ątzlichen Baustellen braucht wenn einem ohnehin gerade anderweitige Sorgen ins Haus stehen (ein Rohrbruch zum Beispiel).
Ein gutes allerdings hat der gestrige Tag auch gebracht: Techniker von meinem ISP haben mir eindeutig vor Augen gef├╝hrt das unser miserabler Upload (0.2 statt 1mbps) in der Tat auf meinen Router zurueck zu f├╝hren war – es lag an einem Konfigurationsfehler in den QoS(Quality of Service)-Einstellungen. Ups…

11. January 2013: NTP-Sync in Windows

Synchronizing clocks is especially important in Domain-Environments. If clocks get out of sync too much authentication will fail and cause all kinds of desasters. During one of these I discovered w32tm, a shell-program, used to synchronize (and configure) Windows Time Services.

PS C:\Windows\system32> w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 6 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.2159474s
Root Dispersion: 8.0025447s
ReferenceId: 0x0AE21228 (source IP: 10.226.18.40)
Last Successful Sync Time: 1/10/2013 10:45:42 AM
Source: toril.selune.local
Poll Interval: 10 (1024s)

Using Parameter /resync one can easily sync clocks and (hopefully) resolve time-related issues.

10. January 2013: Propriet├Ąr frustriert

Eigentlich bin ich ja selbst Schuld. Im November 2011 habe ich mir einen ├Ąhnlichen Frust von der Seele geschrieben. Dennoch habe ich kurze Zeit sp├Ąter denselben Fehler abermals gemacht: Eine propriet├Ąres Ger├Ąt zu kaufen. Doch die Boxee-Box sollte (eigentlich) alles anderes machen, basiert sie doch auf dem freien XBMC. Eigentlich; denn die Hardware ist nicht offen – und kann somit nach der Ank├╝ndigung das jedwede Weiterentwicklung der Plattform eingestellt wird, nicht weiter verwendet werden.

Sicher, solange die Server laufen wird man sie weiterhin als Medienplayer benutzen k├Ânnen. Allerdings wird es keine Aktualisierungen mehr geben – mit der Zeit werden also die Kan├Ąle nicht mehr funktionieren und die Apps werden sicherlich auch nicht weiter gepflegt werden. Schade, denn die Boxee-Box war ein wirklich tolles Produkt!

Also, was tun? Die Idee Internet-Kan├Ąle auf den Fernseher zu bringen ist gelungen und durchaus ein Feature das ich nicht mehr missen m├Âchte. In der Wirtschaft scheint Google-TV gro├čen Anklang zu finden. Und die Ank├╝ndigung XBMC auf Android zu portieren sollte es erm├Âglichen ├╝ber kurz oder lang XBMC mit einem Google-TV Ger├Ąt zu kombinieren. Zumindest h├Ątte man dann zwei Produkte die eine l├Ąngere Verf├╝gbarkeit erwarten lassen. Was die Hardware betrifft bleibt abzuwarten wie die weitere Entwicklung von XBMC for Android voran schreitet. Aber es werden sicherlich offene Plattformen dabei sein. Und bis dahin sollte meine Boxee-Box noch durchhalten. Hoffentlich…

9. January 2013: Paris erkunden

Ein paar Wochen zuvor waren wir in Paris. Wunderbare Stadt! Haupts├Ąchlich wegen der vielen Brasserien und der allgegenw├Ąrtigen Geschichte.

Nun ist der Dezember in Europa leider ├Âfters kalt. Ortsans├Ąssige m├Âgen das, speziell mit Blick auf den vergangenen Dezember, sicherlich anders sehen. Doch von meiner Warte aus war es definitiv nicht warm. Dennoch haben wir uns dazu entschlossen die Stadt auf die einzig wahre Weise zu erkunden: Zu Fu├č! Nicht nur gelangt man dabei in den Genuss an allen Ecken und Enden Stadt teils skurrile, meist interessante Beobachtungen machen zu k├Ânnen. Man kommt auch wesentlich h├Ąufiger dazu einen Zwischenstopp f├╝r Kaffee und Croissants ein zu legen.
Ein wirklich lohnender Kurzausflug! Schade nur, dass wir derlei Abstecher nicht ├Âfter machen k├Ânnen.

Ganz nebenbei habe ich, Fitbit sei dank, mit 30k Schritten auch einen neuen Tages-Rekord aufstellen k├Ânnen. Hier eine Karte unseres Marsches:


Im ├╝brigen hat mich Google Maps ohnehin sehr fasziniert. Mit Offline-Maps kann man sich problemlos orientieren, Online-Navigation f├╝r ├ľffentliche Verkehrsmittel funktioniert unter Ber├╝cksichtigung der aktuellen Fahrzeiten. So kann man sich selbst in einer fremden Gro├čstadt kaum mehr verlaufen!

18. December 2012: Zertifizierungen 2012 - eine Zusammenfassung

Als ich Anfang des Jahres zu meinem Buch Configuring Windows Server 2008 – Active Directory gegriffen habe, wusste ich noch nicht wo mich diese Entscheidung bis Jahresende hinf├╝hren w├╝rde. Vermutlich h├Ątte ich das Buch auch einfach im Regal stehen gelassen, h├Ątte ich es geahnt. So jedoch hat es mich auf eine sehr interessant (und auch durchaus lehrreiche) Reise geschickt, an deren Ende ich seit letzter Woche angelangt bin.

Als Ziel gesetzt hatte ich mir die Zertifizierung zum Enterprise-Administrator eigentlich bereits 2009. Doch erst der Griff zum Buch hat mich wieder auf den Weg gebracht. Ein Weg, der durch ein paar Umwege (Hyper-V, Server 2012, MCSE) noch l├Ąnger war als zun├Ąchst geplant. Aber am Ende dann doch erfolgreich. Und sobald man erst einmal in der Materie drin ist, fallen einem die Pr├╝fungen auch wesentlich leichter. So hat die Vorbereitung auf das erste Examen noch einige Monate gedauert, zuletzt hatte ich jedoch Pr├╝fungen im zwei-Wochen Tag.

Exam Description Date Completed
647 Pro: Windows Server 2008, Enterprise Administrator December 13, 2012
414 Implementing an Advanced Server Infrastructure November 30, 2012
413 Designing and Implementing a Server Infrastructure November 16, 2012
417 Upgrading Your Skills to MCSA Windows Server 2012 November 02, 2012
643 TS: Windows Server 2008 Applications Infrastructure, Configuring October 19, 2012
680 TS: Windows 7, Configuring October 03, 2012
646 Pro: Windows Server 2008, Server Administrator July 11, 2012
659 TS: Windows Server 2008 R2, Server Virtualization May 31, 2012
640 Windows Server 2008 Active Directory, Configuring April 02, 2012
642 Windows Server 2008 Network Infrastructure, Configuring November 09, 2009

Und als n├Ąchstes? Sofern die Zeit es zul├Ąsst, werde ich mich im kommenden Jahr mehr auf Prozessen konzentrieren. Projektmanagement und ITIL stehen auf meinem Plan. Mal sehen wie ich mich dabei schlage!

22. October 2012: Anatomy of a Remote Desktop Infrastructure

Virtualization has impacted many areas. Most prominently Server-Virtualization, but there are also other area, Storage in the form of SAN for instance. A Remote Desktop Infrastructure enables Desktop-Virtualization – the Users Desktop runs on a Server, handling all the heavy lifting, while the Users actual Client-Device is only used as a Frontend. In this form Desktop-Virtualization is an integral part of the latest Hype in Corporate IT: BYOD. And as cool as this sounds – on its very base is a very common technology: Terminal Services.

With the Introduction of Windows Server 2008 Microsoft not only renamed Terminal Services to Remote Desktop Services to underline this change, but also further developed the Concept of a Remote Desktop Infrastructure. In this Post, we will take a look what each of this Roles purpose is and how it fits into building a Remote Desktop Infrastructure.

The Image above shows the most basic setup consisting of a Remote Desktop Session Host and a Remote Desktop Licensing Server A Client connects directly to the Session Host which then requests a License from the Licensing Server for this Session. Two Licensing Models are available: Per User and per Device. Names aside this Setup is similiar to those of previous Versions.

Weiterlesen?