j-sys.de - Archive

Heute stand der Umzug eines unserer Standorte in die neuen Büros an. Gestern abend hat die Telekom ISDN- + Internetanschluss umgelegt - und das nach 17.30 Uhr, der Techniker ist erst gegen 20 Uhr vom Hof gefahren. Meinen Respekt und Dank dafür!

Heute ging es dann zur Sache: Neuen Server in Betrieb nehmen, Gateway konfigurieren und IPSEC-Tunnel einrichten usw. Der Knaller: neue TK-Anlage in Betrieb nehmen, was aufgrund einer unklaren Vorkonfiguration etwas problematisch war. Auch hier gilt mein Dank einem Telekom-Techniker, der sich eigentlich seit gestern im Urlaub befindet, uns aber telefonisch zur Seite stand und wir das Problem so letztlich lösen konnten.

Einbindung der Windows 7-Rechner lief relativ problemlos, Übernahme der GPOs gestaltete sich anfangs etwas zickig - was aber der schleppenden Replikation der DCs geschuldet war, nicht den Clients.

Das neue Kombigerät (farbig drucken|kopieren|scannen|fax) läuft auch, RDP-Sessions samt Druckeranbindung (unter 2008 R2 64Bit und Windows 7 sind bei Nadeldruckern immer sehr abenteuerlich *g*) sind eingerichtet. Eigentlich sollten die Kollegen am Dienstag dann "aus dem vollen schöpfen" können. ;-)

Fazit: Sieben Arbeitstag am Stück, zusammen weit über 75 Stunden. Bis Dienstag müssen eine VMs neu aufgesetzt sein, es bleibt also am (Pfingst-!)Wochenende ausreichend zu tun.

Allen Lesern schöne und hoffentlich geruhsame Pfingsten!

Auch Sonntage können Arbeitstage sein - so habe ich den heutigen Tag im Büro verbracht und Switche getauscht. Nächste Woche kommen die neuen Telefone und die wollen via PoE mit Strom versorgt sein. VLANs müssen eingerichtet werden, damit ich den Traffic priorisieren kann, die WLAN-Zugänge sollen künftig auch ein eigenes Subnetz|VLAN erhalten usw.

Ich hätte allerdings nicht damit gerechnet, das knapp sieben Stunden dafür draufgehen! Das Konfigurieren der Switche dauert ja nur Minuten, aber das Ab- und Aufpatchen der ganzen Maschinen sowie die Dokumentation des ganzen.... Brrr, das mag ich nicht jeden Tag machen. ;-)

Besten Dank jedenfalls an meinen Kollegen Matthias, der ebenfalls (s)einen Sonntag für die Umbauaktion geopfert und mich tatkräftig unterstützt hat. Für heute habe ich dann genug vorm Rechner gehockt und verbringe den Rest des Tages wohl eher "analog" mit nem guten Buch. Vielleicht sogar auf dem Balkon, die Sonne lugt grad raus. ;-)

Mozilla bietet ab sofort den Plugin Check auch für andere Browser als den hauseigenen Firefox an. Da der Browser -egal, welcher- immer mehr zum Einfallstor für Ungeziefer jeder Art wird, sind aktuelle und damit sichere Plugins und Add-Ons ein absolutes Must-Have!

Ihr dürft und sollt diese Neuigkeit aktiv weiterverbreiten, Mozilla bietet dafür sogar eigene Banner an, das kleinste davon hat grad so in meine Sidebar gepasst und sollte euch, sofern ihr javascript auf meiner Seite aktiv habt, auch gleich anzeigen, ob Handlungsbedarf besteht oder nicht.

Ich sehe bei der Erkennungsrate noch Verbesserungspotential, da wird noch zuviel als "research" gekennzeichnet. Aber es geht definitiv in die richtige Richtung.

Uff, die letzte Ausgabe der gesammelten Werke ist schon ne Weile her - da hat sich zwischenzeitlich einiges angesammelt.

Fangen wir beim Björn an:
Eigene Designs mit Windows 7 nutzen - wie schon unter XP mit dem uxthemepatcher.
Anleitungen für Windows Virtual PC - ich hatte ja auch schon über den XP-Mode berichtet.
SqueezePlay – Squeezebox auf dem Desktop - der Caschy hat über die SqueezeBox Boom geschrieben, SqueezePlay ermöglicht quasi das Antesten der Features. Auf meinem NSA-220 lässt sich ja ein SqueezeCenter betreiben, ich werd das mal antesten und berichten. Vielleicht komm ich ja auf den Geschmack. ,-)

Für alle Vielflieger (ihr dürft ja jetzt wieder *g*) empfiehlt sich die Lufthansa App für den BlackBerry, über die der Sascha berichtet hat.

Beim Flo hab ich ne lässige Anwendung gefunden, um die LEDs der Tastatur mal einer vernünftigen Verwendung zuzuführen:
Netzwerkaktivität über Tastatur LEDs - ganz hübsches Spielzeug. ;-)

Uhrzeit und Datum müssen in einem AD synchron gehalten werden, beim Mark gibt es nen guten Artikel dazu: Neues HowTo: Zeitserver über GPO konfigurieren

Meine immer noch nicht fertiggestellten Backup-Artikel ergänzt ein Blogbeitrag von Hannes: Windows Server 2008: automatisches Backup per Batch

Via itproblogs.de kommt -genau zur rechten Zeit- eine Artikelserie, die sich mit iSCSI SANs und Hyper-V beschäftigt:
iSCSI SAN für ESXi & Hyper-V – Teil 1
iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 2
iSCSI SAN für ESXi & Hyper-V auf Basis von open-e – Teil 3
iSCSI SAN für Hyper-V (Win2k8R2 core) auf Basis von open-e – Teil 4

Ich habe jetzt erstmal genug damit zu tun, die ganzen guten Tipps und Artikel abzuarbeiten und umzusetzen.

Holla, da ist man mal in Urlaub und verpasst ein Maintenance Release für den BlackBerry Enterprise Server - RIM hat das MR2 für den BES 4.1.7 veröffentlicht.

Und hier gibt es die Release Notes.

Wenn man auf dem Gateway einen tcpdump laufen lässt, findet man _NICHT_ heraus, welchen UDP-Port man für den IPSEC-Client des Kollegen aufmachen muss.

Wie einem Kleinigkeiten doch manchmal das Leben schwer machen können... ;-)

Einmal mehr glänzt Adobe dieser Tage mit gleich zwei Lücken im Adobe Reader, die als kritisch eingestuft werden.

Wer den Reader "von Hand" installiert hat, kann das Update für die integrierte Update-Funktion herunterladen und installieren. Ich verteile den Reader hier aber per GPO und passe ihn u.a. insoweit an, das ich die Update-Funktionen entferne.

Wie also den Reader patchen?
Dafür wird das komplette Setup und das entsprechende Update benötigt, beides speichert man bestenfalls im gleichen Verzeichnis ab.

Quick n' dirty:
In dieses Verzeichnis wechseln und das MSI-Paket mit dem Update auf die aktuelle Version bringen:
msiexec /a AcroRead.msi /p AdbeRdrUpd931_all_incr.msp

Das auf dem Share für die GPO-Installation liegende MSI-File mit dem so veränderten MSI-File ersetzen und in der GPO "diese Anwendung erneut bereitstellen" auswählen.
Geht schnell, hat aber den faden Beigeschmack, das bei der Installation auf den Clients "Adobe Reader 9.3 wird installiert" angezeigt wird - tatsächlich wird aber Version 9.3.1 installiert.

Die ausführliche Version hatte ich hier schonmal beschrieben - all diese Schritte müssen abgearbeitet werden _und_ das so erstellte Paket samt MST-File muss neu via GPO ausgerollt und das alte Paket entfernt werden. Dann stimmt auch die Anzeige beim Booten auf den Clients.

Beide Wege funktionieren, ich habe mich aufgrund der Dringlichkeit für den ersten Weg entschieden, was unter XP, Vista und Windows 7 tadellos funktioniert hat.