Mittels Bare Metal Deployment Szenario von System Center Virtual Machine Manager 2012 lassen sich auf einfache Art und Weise unattended Installation von Hyper-V durchführen. Die Vorteile liegen auf der Hand, Skalierung, Automatisierung, Standardisierung – also die Buzz-Words für ein Dynamic Datacenter aka Private Cloud. Da das Thema noch sehr neu und umfassend ist, gibt es eine Serie von Artikel welche sich dem Thema annehmen. Für ein erfolgreiches End-to-End Bare Metal Deployment müssen folgende Konfigurationen vorgenommen werden:

1. Konfigurieren des BMC Adapter
2. Integrieren des PXE Servers
3. Vorbereiten des VHD Image
4. Vorbereiten des Host Profile
5. Hyper-V Host Deployment

Im nachfolgenden Artikel geht es um die Konfiguration des Host Profiles in VMM welche die Basis für die Konfiguration der Hyper-V Hosts bilden.

(weiterlesen…)

Nebst den klassischen Virtual Hard Disk (VHD) können bei Hyper-V auch Pass-Through Disks konfiguriert werden. Diese bieten die Möglichkeit, dass eine Virtual Machine ein LUN direkt vom Storage zugewiesen bekommt. Das Storage kann dabei eine lokal an den Hyper-V angeschlossene Disk, oder ein Logical Unit (LUN) von einem Storage Area Network (SAN) sein. Da mit Windows Server 2008 R2 die Performance der VHDs massiv optimiert werden konnte, werden Pass-Through Disk inzwischen hauptsächlich für Szenarien eingesetzt, wo Volumes grösser als 2 TB  sein müssen.

(weiterlesen…)

Hyper-V ist seit Windows Server 2008 ein fester Bestandteil des Betriebssystems. Microsoft stellt Hyper-V allerdings auch kostenlos als “Hyper-V Server” zur Verfügung. Diese Edition kann direkt bei Microsoft heruntergeladen werden. Daher tritt nun sehr oft die Frage auf “Aber wann sollte man Hyper-V Server dann eingesetzen”? Dieser Artikel sollte bei der Beantwortung dieser Frage Unterstützung bieten.

(weiterlesen…)

Die neuen Windows Versionen (er)kennen inzwischen sehr viele in einem Client oder Server System eingesetzten Hardware Komponenten. Es kann dennoch zur Situation kommen, wo ein Treiber manuell aktualisiert werden muss. In der Regel ist dies keine grosse Sache, doch bei Server Core ist von remote nur ein Read-Only Zugriff auf den Device Manager möglich.

Zurück auf die Command Line verschafft man sich am besten mal einen Überblick der bereits installierten Treiber. Dies kann mit sc query type= driver oder mit driverquery durchgeführt werden. Stellt sich heraus, dass ein Update der Treiber erforderlich ist, sollte die Installationsdateien auf den Server kopiert werden. Mit pnputil lassen sich dann die Treiber (im *.inf Format) installieren: C:\>pnputil -i -a "C:\ Drivers\IntelChipset\InfInst\ibexide.inf"

Die Ausgabe dieses Commands sieht dann wie folgt aus: 

C:\>pnputil -i -a “C:\ Drivers\IntelChipset\InfInst\ibexide.inf”
Microsoft PnP Utility

Processing inf :            ibexide.inf
Successfully installed the driver on a device on the system.
Driver package added successfully.
Published name :            oem0.inf

Total attempted:              1
Number successfully imported: 1

Da viele Treiber mit einem eigenen Installer kommen, sollten diese zuvor auf einem anderen System extrahiert werden. Beim genannten Beispiel des Intel Chipset Driver konnte der Installer mit einem zusätzlichen Parameter (Extract driver files that match the system hardware) aufgerufen werden, um nur die vom System benötigten Treiber zu extrahieren: C:\> infinst911autol.exe –aonly

Weitere Informationen

• Microsoft TechNet: Driverquery

Mit SuisseID kommt der erste elektronische Identitätsnachweis der Schweiz. Damit ist beispielsweise möglich Verträge digital zu signieren, die Echtheit von E-Mails zu bestätigen oder Internetdienstleistungen mit einer sicheren Authentifizierung zu nutzen. Weitere Anwendungsmöglichkeiten sind zunehmend im Aufbau, zunehmende mehr Anbieter von Internetdienstleistungen bekunden Interesse an SuisseID und planen die Integration in den kommenden Monaten.

Sicherheit ist natürlich ein zentrales und auch sehr heikles Thema. Die Sicherheit muss natürlich auch immer im Gesamtkontext von Mensch, Computer und Internet bewertet werden, deren totale Kontrolle allerdings ausserhalb der Möglichkeiten einer SuisseID liegt. Diesen Umstand können auch nicht die Herausgeber der SuisseID, die Schweizerische Post/SwissSign AG und QuoVadis nicht ändern. Aber jeder User kann die Sicherheit seines Gesamtsystems massgeblich selbst beeinflussen.

In diesem Artikel geht es nun um das Anwendungsbeispiel, wie Firmen einen sicheren Zugang von extern auf Basis von SuisseID anbieten können. Die Idee ist aufzuzeigen, dass die Sicherheit von SuisseID auf für Basis Infrastruktur Themen wie Remote Desktop Services angewendet werden können.

(weiterlesen…)

Ein Storage welches in einem Failover Cluster genutzt werden sollt, muss zwingend die SCSI-3 Spezifikationen erfüllen. Denn mit Persistent Reservation kann ein Node durch das setzen einer Reservation Lese- und Schreibzugriffe von anderen Nodes unterbinden. Weil dadurch nie mehr als ein Node auf eine Cluster Disk zugreifen kann, wird bereits auf Storage-Ebene dem Split-Brain entgegengewirkt. Die Storage-Voraussetzungen werden auch explizit im Cluster Validation Wizard abgefragt und geprüft, wie zum Beispiel:

• List Potential Cluster Disks
• Validate SCSI-3 Persistent Reservation
• Validate Simultaneous Failover
• …

Unter bestimmten Umständen kann es nun aber zu einem Problem kommen, dass eine Disk Reservation nicht wieder aufgehoben (released) wird. In einem solchen Fall kann kein Node diese Disk mehr online nehmen und die Hochverfügbare Applikation (Exchange Server, Hyper-V, SQL Server) schlägt fehlt . (weiterlesen…)

Microsoft hat neu ein Component Architecture Poster für Remote Desktop Services (RDS) bereitgestellt. Wie bereits schon beim Windows Server 2008 R2 oder Hyper-V Components Poster werden auf dieser A3 Seite die wichtigsten Funktionen einfach dargestellt. Es werden folgende Komponenten beschrieben:

• RD Services Architecture
• RD Session Host
• RD Virtualization Host
• RD Connection Broker
• RD Web Access
• RD Gateway
• RD Licensing
• Microsoft RemoteFX

(weiterlesen…)

Der Core Installation Mode (Server Core) ist sehr häufig mit Hyper-V und natürlich bei Hyper-V Server anzutreffen. Durch die geringe Angriffsfläche, Wartungs- und Verwaltungsaufwand ist dies die ideale Konfiguration. Ein sicheres System ist nicht immer die einfachste Variante – gerade die Installation von NIC Treiber und/oder Teaming Software ist bei Server Core aufwändiger als bei einer Installation im Full Installation Mode, aber durchaus machbar.

In gewissen Konstellationen kann es vorkommen / angebracht sein – nicht verendete Network Adapter zu deaktivieren. Bei Server Core wird dies mit dem Netsh Command-Line Utility durchgeführt: “netsh interface set interface "Local Area Connection 4" DISABLED. Der Status der Network Adapter kann mittels “netsh interface show interface” überprüft werden.

Es kann allerdings nachträglich zu Problemen kommen, diesen Adapter wieder zu aktivieren. Zum Beispiel nach einem Update der Treiber (zum Beispiel bei Broadcom in HP Server…). Der Status bleibt dann auch nach der Anwendung von Netsh “Disabled”. Ein simples WMI-Script kann hier Abhilfe leisten:

Function EnablePreviouslyDisabledNics()
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & _
    strComputer & "\root\cimv2")
    Set colAdapters = objWMIService.Execquery("Select * from Win32_NetworkAdapter Where NetEnabled=False")
    For Each Adapter in colAdapters
        Adapter.Enable()
    Next
    Set objWMIService = Nothing
End Function

EnablePreviouslyDisabledNics

Einfach als enableNIC.vbs speichern und auf dem Server aufrufen, “cscript enableNIC.vbs“. Sämtlich deaktivierten Network Adapter werden nun wieder aktiviert und der können wieder verwendet werden. Mit “netsh interface show interface” kann wieder der Status überprüft werden.

Weitere Informationen

• Microsoft TechNet: Netsh Commands for Interface (IPv4 and IPv6)

Mit der Einführung von Windows Server 2008 wurde die zentrale Management Console, der Server Manager, eingeführt. Zur Automatisierung von Installationen, mit ServerManagerCMD.exe wurde auch eine dazu passende Command Line Version angeboten. Seit Windows Server 2008 R2 kommt nun beim Aufruf allerdings folgende Fehlermeldung Warnung:

Servermanagercmd.exe is deprecated, and is not guaranteed to be supported in future releases of Windows. We recommend that you use the Windows PowerShell cmdlets that are available for Server Manager.

Eigentlich keine Überraschung, denn Microsoft setzt in Zukunft auf die PowerShell und auch immer mehr Produkte werden mit PowerShell Modules ergänzt. Für den Server Manager gibt es seit Windows Server 2008 R2 ebenfalls die PowerShell Erweiterung. Über “Start ⇒ All Programs ⇒ Accessories ⇒ Windows PowerShell” können diese geladen werden. Oder, in einem Command Prompt “PowerShell” eingeben. Wichtig, hier wird keine neue Konsole geöffnet, einzig vor der Zeile wird bei aktivem PowerShell “PS C:\…>” angezeigt. Egal welche Variante gewählt wird, die Windows PowerShell müssen als Administrator ausgeführt werden.

Als nächstes muss das entsprechende PowerShell Modul, in diesem Fall für den Server Manager, geladen werden. Dies wird mit dem cmdlet PS> Import-Module ServerManager durchgeführt. Ab diesem Zeitpunkt stehen die neuen PowerShell Tools zur Verfügung.

Nachfolgend noch die Befehle im Überblick:

PS> Get-WindowsFeature

The Get-WindowsFeature cmdlet allows you to retrieve information about roles, role services, and features that are available on a computer that is running Windows Server 2008 R2. The cmdlet results display both those Windows features that are already installed on the computer and those that are available to install.

PS> Add-WindowsFeature

The Add-WindowsFeature cmdlet allows you to install specified roles, role services, and features on a computer that is running Windows Server 2008 R2. The Add-WindowsFeature cmdlet functions similarly to the Add Roles Wizard and Add Features Wizard that you can start from the Server Manager UI. As in those wizards, you can add more than one role, role service, or feature per session, and all roles, role services, or features that are required by those Windows features you want to install are added automatically.

PS> Remove-WindowsFeature

The Remove-WindowsFeature cmdlet allows you to remove specified roles, role services, and features from a computer that is running Windows Server 2008 R2. The Remove-WindowsFeature cmdlet functions similarly to the Remove Roles Wizard and Remove Features Wizard that you can start from the Server Manager UI. As in those wizards, you can remove more than one role, role service, or feature per session.

Weitere Informationen zu den jeweiligen cmdlets können mit PS> Get-Help cmdlet angezeigt, oder bei TechNet nachgelesen werden. Zum Beispiel für das Add-WindowsFeature.

Weitere Informationen

• Microsoft TechNet: What’s New in Server Manager
• Microsoft TechNet: Remote Management with Server Manager
• Microsoft TechNet: Windows Server Migration Tools Installation, Access, and Removal

Server, welche keine grafische Benutzeroberfläche benötigen, können als Core installiert werden. Dabei wird nur ein Minimalsystem installiert, welches out-of-the-box durch eine Command Line Oberfläche administrierbar ist. Da nur die benötigten Features eingebunden werden, ist der Footprint kleiner als bei einer Full Installation des Windows Servers. Weniger Bits & Bytes heisst auch, eine kleinere Angriffsfläche und somit auch weniger Patches.

Da für eine Server Core Installation nicht die gewohnte Windows Benutzeroberfläche verwendet wird, kann für den Abschluss der Serverkonfiguration keine Standardvorgehensweise (“Out-of-Box Experience”) angegeben werden. Stattdessen muss die Initial Konfiguration manuell mit Command Prompt Tools ausgeführt werden, daher hält sich die Beliebtheit des Server Core bei den Administratoren leider noch ziemlich in Grenzen…

Um einfachere Möglichkeiten aufzuzeigen wie ein Server schneller und einfacher in Betrieb genommen werden kann, nachfolgend eine kurze Übersicht über die Server Core Management Tools.

(weiterlesen…)