18. March 2013: DNSmasq und Active Directory

Eines meiner liebsten Tools für den Heimeinsatz ist DNSmasq. Es handelt sich dabei um einen kleinen, leicht einzurichtenden DNS und DHCP-Server – perfekt für das Heim-Netzwerk. Der grösste Vorteil allerdings ist seine enorme Flexibilität, denn dank zahlreicher Funktionen und Optionen kann man nahezu alle Netzwerk-Szenarien mit ihm realisieren. Vermutlich sind das auch die Gründe aus denen er bei Tomato, einer wirklich tollen Router-Software, zum Einsatz kommt.

Leicht einzurichten oder nicht, wenn man ausgefallene Netzwerk-Konfigurationen hat, wird es auch mit dem übersichtlichsten Programm kompliziert. Zum Beispiel wenn man das Netzwerk für Dual-Stack mit einer Active-Directory Domain im IPv6 Netzwerk konfigurieren möchte. Kompliziert, vielleicht. Aber mit folgenden Parametern durchaus machbar:

srv-host=_ldap._tcp.<Domain-Name>,<DC-Hostname>,389
server=/<Domain-Name>/<DC-IPv6>

Mit diesen Parametern sagt man DNSmasq welche Anfragen an einen Domain-Controller weiterzuleiten sind (und wo sich dieser befindet). Der DNS-Server der Domäne muss allerdings auch umgekehrt konfiguriert werden, zum Beispiel mit einem Forwarder zum DNSmasq-Host um allgemeine (oder nicht AD-integrierte) Anfragen auflösen zu können. Die Namensauflösung sollte damit einwandfrei funktionieren – sowohl für IPv4 als auch für IPv6 Endgeräte.

Ein hier nicht angesprochenes, da nicht mit der Namensauflösung zusammenhängendes, Problem ist die IPv6 Adress-Vergabe. Denn leider funktioniert die vermeintliche Selbstkonfiguration nicht ganz so Aufwands-arm wie angepriesen. Dazu vielleicht später mehr.

12. March 2013: Wanted!

Wer kennt diesen Mann?

WANTED

Hinweise bitte an die Polizei Miami Beach oder hier in den Kommentaren.

28. February 2013: Offiziell Projektmanager

Im Dezember stellt ich mir noch die Fragen mit welcher Zertifizierung ich mich wohl als nächstes beschäftigen werde. Hier die Antwort, in Form eines Zertifikats:

PMP Certification

Die PMP Zertifizierung des PMI ist eine international anerkannte (und gelobte) Auszeichnung. Das Motto Good Things Happen When You Get Involved with PMI kann ich übrigens auch nur unterstreichen (wobei es erschreckend ist wie schnell dies passiert). Mehr dazu später.

12. February 2013: Versichert?

In Deutschland ist man verwöhnt. Um nicht zu sagen geradewegs verhätschelt. Vermutlich könnte man sogar dasselbe über jeden Sozialstaat auf dieser Erde behaupten. Zumindest auf die Krankenversicherungen bezogen. Wann hat man denn schon mal eine Abrechnung des Arztes gegenüber der eigenen Krankenversicherung gesehen? Ich wurde von derlei kapitalistischen Entartungen stets wohl behütet, zumindest wenn man von der berühmt-berüchtigten (und mittlerweile wieder eingestampften) Praxis-Pauschale einmal absieht.

Die USA sind auch in dieser Hinsicht dem Kapitalismus folgsam. Ärzte wollen Geld direkt vom Patienten, Versicherung hin oder her. Sicher, man wird brav gefragt ob meine eine Versicherung hat (und welche). Aber da fängt es dann auch schon an: Hat der Arzt einen Rahmenvertrag mit der eigenen Versicherung? Wenn nicht zahlt die Versicherung weniger (prozentual).

Und was genau zahlt sie eigentlich? Auch hier herrscht weithin Unklarheit. Zwar ruft der Arzt brav bei der Versicherung an um sich zu erkundigen – allerdings scheinbar eher um den Maximal-Betrag für eine bestimmte Behandlung zu erfahren, der dann anschließend auch prompt auf der Rechnung ausgewiesen wird. Aufwands-gerechte Abrechnungen sehen anders aus. Sicher, man darf (und soll, laut Versicherung) eine detailliert aufgeschlüsselte Abrechnung einfordern. Allerdings werden diese scheinbar eher umgekehrt kalkuliert: Wie viel muss ein Wattestäbchen kosten damit an Ende der Maximalbetrag herauskommt?

Weiterlesen?

22. January 2013: Tomatenmus

Es gibt Tage, an denen will einfach nichts gelingen. Gestern fiel eindeutig in ebendiese Kategorie. Da überrascht es, rückblickend, nicht wirklich das auch mein Router den Geist aufgegeben hat. Leider kann ich lediglich mir selbst die Schuld dafür geben. Denn ich habe ihn, ganz klassisch, kaputt gespielt. Mit Firmware-Upgrades.

Mein geliebter, kleiner Router hatte naemlich Tomato installiert, eine offene Firmware-Alternative für zahlreiche Router. Nun wollte ich meinem Router IPv6 beibringen und musste dazu eine neue Version, zumal eine erweiterte, einspielen. Soweit so gut. Leider habe ich offenbar die falsche Datei heruntergeladen. Und damit meinen Router in einen Haufen Elektronikschrott verwandelt.
Nun gibt es Mittel und Wege diesen Fehler wieder zu beheben. In meinem Fall hätte ich jedoch ein JTAG-Kabel basteln und einen entsprechenden Pfostenstecker auf der Platine meines Routers einlöten müssen – mangels entsprechender Bauteile hätte dies vermutlich wesentlich länger gedauert. Und so musste ich wohl oder übel den Geldbeutel öffnen und meine Unachtsamkeit mit barer Münze zahlen.

Groß ist die Weisheit des Webs und so erkannte ich sehr schnell das die einzig Tomato-kompatible Alternative ein Router von Netgear ist – alle anderen waren lediglich im Versand zu bestellen. Nun sei dazu gesagt, dass ich mit Routern aus eben diesem Hause bislang alles andere als gute Erfahrungen gesammelt habe. Aber, was blieb mir anderes übrig? Und so wurde ein WNL3500L-100NAS kurzfristig gekauft. Immerhin kommt dieser mit vier Gigabit-Ports – da mein 8-Port Gigabit-Switch ebenfalls vor einigen Tagen das zeitliche gesegnet hat, ein angenehmer Begleiteffekt. Dennoch sollte wirklich mal jemand ein Tomato-kompatibles (oder zumindest ein konfigurierbares) Kabelmodem auf den Markt bringen.

Wie dem auch sei, ich dachte an dieser Stelle bereits das gröbste hinter mich gebracht zu haben. Doch wie ich anschließend noch lernen musste, ist das einspielen einer fremden Firmware nicht ganz so einfach wie bei anderen Geräten. Um die Sache abzukürzen: Berichte, die besagen man müsse den Umweg über DD-WRT machen, sind falsch. Im Gegenteil. Hat man DD-WRT erst einmal eingespielt, bekommt man Tomato nur mehr mit Umweg über die Original-Firmware installiert. Eine Lektion, die ich nach gut anderthalb Stunden gelernt hatten.
Anschließend durfte ich dann noch lernen, dass eine exportierte Tomato-Konfigurationsdatei Hardware-gebunden ist. Man sie also nicht dazu nutzen kann dieselbe Konfiguration auf anderer Hardware wieder her zu stellen. Immerhin handelt es sich dabei um eine gz-gepackte Textdatei. Man kann also zumindest weite Teile per copy&paste manuell rekonstruieren. Immerhin.

Was also ist die Lehre des gestrigen Tages? Zum einen mal das man nicht mal eben eine Firmware einspielen und sich die notwendige Zeit für die angebrachte Sorgfalt nehmen sollte. Zum anderen aber auch, dass man keine zusätzlichen Baustellen braucht wenn einem ohnehin gerade anderweitige Sorgen ins Haus stehen (ein Rohrbruch zum Beispiel).
Ein gutes allerdings hat der gestrige Tag auch gebracht: Techniker von meinem ISP haben mir eindeutig vor Augen geführt das unser miserabler Upload (0.2 statt 1mbps) in der Tat auf meinen Router zurueck zu führen war – es lag an einem Konfigurationsfehler in den QoS(Quality of Service)-Einstellungen. Ups…

11. January 2013: NTP-Sync in Windows

Synchronizing clocks is especially important in Domain-Environments. If clocks get out of sync too much authentication will fail and cause all kinds of desasters. During one of these I discovered w32tm, a shell-program, used to synchronize (and configure) Windows Time Services.

PS C:\Windows\system32> w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 6 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.2159474s
Root Dispersion: 8.0025447s
ReferenceId: 0x0AE21228 (source IP: 10.226.18.40)
Last Successful Sync Time: 1/10/2013 10:45:42 AM
Source: toril.selune.local
Poll Interval: 10 (1024s)

Using Parameter /resync one can easily sync clocks and (hopefully) resolve time-related issues.

10. January 2013: Proprietär frustriert

Eigentlich bin ich ja selbst Schuld. Im November 2011 habe ich mir einen ähnlichen Frust von der Seele geschrieben. Dennoch habe ich kurze Zeit später denselben Fehler abermals gemacht: Eine proprietäres Gerät zu kaufen. Doch die Boxee-Box sollte (eigentlich) alles anderes machen, basiert sie doch auf dem freien XBMC. Eigentlich; denn die Hardware ist nicht offen – und kann somit nach der Ankündigung das jedwede Weiterentwicklung der Plattform eingestellt wird, nicht weiter verwendet werden.

Sicher, solange die Server laufen wird man sie weiterhin als Medienplayer benutzen können. Allerdings wird es keine Aktualisierungen mehr geben – mit der Zeit werden also die Kanäle nicht mehr funktionieren und die Apps werden sicherlich auch nicht weiter gepflegt werden. Schade, denn die Boxee-Box war ein wirklich tolles Produkt!

Also, was tun? Die Idee Internet-Kanäle auf den Fernseher zu bringen ist gelungen und durchaus ein Feature das ich nicht mehr missen möchte. In der Wirtschaft scheint Google-TV großen Anklang zu finden. Und die Ankündigung XBMC auf Android zu portieren sollte es ermöglichen über kurz oder lang XBMC mit einem Google-TV Gerät zu kombinieren. Zumindest hätte man dann zwei Produkte die eine längere Verfügbarkeit erwarten lassen. Was die Hardware betrifft bleibt abzuwarten wie die weitere Entwicklung von XBMC for Android voran schreitet. Aber es werden sicherlich offene Plattformen dabei sein. Und bis dahin sollte meine Boxee-Box noch durchhalten. Hoffentlich…

9. January 2013: Paris erkunden

Ein paar Wochen zuvor waren wir in Paris. Wunderbare Stadt! Hauptsächlich wegen der vielen Brasserien und der allgegenwärtigen Geschichte.

Nun ist der Dezember in Europa leider öfters kalt. Ortsansässige mögen das, speziell mit Blick auf den vergangenen Dezember, sicherlich anders sehen. Doch von meiner Warte aus war es definitiv nicht warm. Dennoch haben wir uns dazu entschlossen die Stadt auf die einzig wahre Weise zu erkunden: Zu Fuß! Nicht nur gelangt man dabei in den Genuss an allen Ecken und Enden Stadt teils skurrile, meist interessante Beobachtungen machen zu können. Man kommt auch wesentlich häufiger dazu einen Zwischenstopp für Kaffee und Croissants ein zu legen.
Ein wirklich lohnender Kurzausflug! Schade nur, dass wir derlei Abstecher nicht öfter machen können.

Ganz nebenbei habe ich, Fitbit sei dank, mit 30k Schritten auch einen neuen Tages-Rekord aufstellen können. Hier eine Karte unseres Marsches:


Im übrigen hat mich Google Maps ohnehin sehr fasziniert. Mit Offline-Maps kann man sich problemlos orientieren, Online-Navigation für Öffentliche Verkehrsmittel funktioniert unter Berücksichtigung der aktuellen Fahrzeiten. So kann man sich selbst in einer fremden Großstadt kaum mehr verlaufen!

18. December 2012: Zertifizierungen 2012 - eine Zusammenfassung

Als ich Anfang des Jahres zu meinem Buch Configuring Windows Server 2008 – Active Directory gegriffen habe, wusste ich noch nicht wo mich diese Entscheidung bis Jahresende hinführen würde. Vermutlich hätte ich das Buch auch einfach im Regal stehen gelassen, hätte ich es geahnt. So jedoch hat es mich auf eine sehr interessant (und auch durchaus lehrreiche) Reise geschickt, an deren Ende ich seit letzter Woche angelangt bin.

Als Ziel gesetzt hatte ich mir die Zertifizierung zum Enterprise-Administrator eigentlich bereits 2009. Doch erst der Griff zum Buch hat mich wieder auf den Weg gebracht. Ein Weg, der durch ein paar Umwege (Hyper-V, Server 2012, MCSE) noch länger war als zunächst geplant. Aber am Ende dann doch erfolgreich. Und sobald man erst einmal in der Materie drin ist, fallen einem die Prüfungen auch wesentlich leichter. So hat die Vorbereitung auf das erste Examen noch einige Monate gedauert, zuletzt hatte ich jedoch Prüfungen im zwei-Wochen Tag.

Exam Description Date Completed
647 Pro: Windows Server 2008, Enterprise Administrator December 13, 2012
414 Implementing an Advanced Server Infrastructure November 30, 2012
413 Designing and Implementing a Server Infrastructure November 16, 2012
417 Upgrading Your Skills to MCSA Windows Server 2012 November 02, 2012
643 TS: Windows Server 2008 Applications Infrastructure, Configuring October 19, 2012
680 TS: Windows 7, Configuring October 03, 2012
646 Pro: Windows Server 2008, Server Administrator July 11, 2012
659 TS: Windows Server 2008 R2, Server Virtualization May 31, 2012
640 Windows Server 2008 Active Directory, Configuring April 02, 2012
642 Windows Server 2008 Network Infrastructure, Configuring November 09, 2009

Und als nächstes? Sofern die Zeit es zulässt, werde ich mich im kommenden Jahr mehr auf Prozessen konzentrieren. Projektmanagement und ITIL stehen auf meinem Plan. Mal sehen wie ich mich dabei schlage!

22. October 2012: Anatomy of a Remote Desktop Infrastructure

Virtualization has impacted many areas. Most prominently Server-Virtualization, but there are also other area, Storage in the form of SAN for instance. A Remote Desktop Infrastructure enables Desktop-Virtualization – the Users Desktop runs on a Server, handling all the heavy lifting, while the Users actual Client-Device is only used as a Frontend. In this form Desktop-Virtualization is an integral part of the latest Hype in Corporate IT: BYOD. And as cool as this sounds – on its very base is a very common technology: Terminal Services.

With the Introduction of Windows Server 2008 Microsoft not only renamed Terminal Services to Remote Desktop Services to underline this change, but also further developed the Concept of a Remote Desktop Infrastructure. In this Post, we will take a look what each of this Roles purpose is and how it fits into building a Remote Desktop Infrastructure.

The Image above shows the most basic setup consisting of a Remote Desktop Session Host and a Remote Desktop Licensing Server A Client connects directly to the Session Host which then requests a License from the Licensing Server for this Session. Two Licensing Models are available: Per User and per Device. Names aside this Setup is similiar to those of previous Versions.

Weiterlesen?