Vegas? SMB Konferenz hat noch bis Freitag EarlyBird

Posted by O.Sommer

Themen der Konferenz:

  • Microsoft killed Small Business Server a few weeks ago in early July 2012
  • SMB Nation Fall – the 10th annual – is committed to looking forward and protecting your paycheck
  • Don’t be yesterday’s “missing travel agent” with this shift in technology.
    You will discover new opportunities such as on-prem hybrid, mobility and even cloud.
  • If you want to stay in denial – God bless you. But you can transfer and not be part of the predicted 60% SMB channel contraction.
  • It’s up to you – attend the 10th annual SMB Nation and embrace life after SBS

Dates

  • Conference: October 12-14, 2012
  • Pre-Day: October 11, 2012
  • Post-Day: October 15, 2012 BIKE RIDE!

Location: Rio Hotel and Conference Center. Las Vegas
Sign-up: fall.smbnation.com
More information: 1-888-SMBNAT1

220x300SMB Nation

Die Konferenz hat üblicherweise etwas über 500 Teilnehmer, ist also noch relativ überschaubar was sich sehr positiv auf das Kommunikations-Klima auswirkt.

Backup von virtuellen Maschinen auf Hyper-V Servern

Posted by t.brinkmann

Folgender Post soll eine Möglichkeit zeigen um einen kompletten Hyper-V Host auf Wechselmedien zu sichern – verschlüsselt.

Die hier gezeigte Lösung passt nicht auf jede virtualisierte Umgebung und soll lediglich zeigen wie ein tägliches Vollbackup einer Hyper-V VM auf einem verschlüsselten transportablen Medium aussehen kann. So entsteht auch bei Verlust des Sicherungsmedium keine Sicherheitslücke – schließlich enthält die USB-HDD die komplette Serverinfrastruktur!

Gesichert wird in diesem Beispiel ein Windows 2008R2 Hyper-V Host auf dem 4 virtuelle Maschinen (SBS2011, Terminalserver, SQL-Server, IM-Server) laufen. Gesichert wird Montags bis Freitags auf externe 2TB USB-HDD. Die Festplatten sind per Bitlocker verschlüsselt, gesichert wird mit der aktuellen Beta2 Version 3.0.44 der Software Altaro Hyper-V Backup V3. Die Beta2 bietet erstmals “Drive Swap functionality” – sprich das Sichern auf wechselnden Laufwerken.

Zum Ablauf: Der Server hat das Feature “Bitlocker” aktiviert:

image

Jede der 5 USB-HDD wurde mit einem starken Kennwort per “Bitlocker-To-Go” verschlüsselt. Dazu wird jede HDD nacheinander an den Host gesteckt und per “Bitlocker aktivieren” verschlüsselt. Das dauert ca. einen Tag pro HDD.

imageimage image

Der Wiederherstellungsschlüssel ist sehr wichtig! Nur mit ihm kann die USB-HDD bei Verlust des Kennworts entsperrt werden. Das heisst auch: Wer den Wiederherstellungsschlüssel hat kann auf die HDD zugreifen.

Wenn das USB-Laufwerk an den Host angesteckt wird sollte die Option “Laufwerk an diesem Computer automatisch entsperren” aktiviert werden – Nur so kann Altaro später auf das Laufwerk sichern. Dies kann auch per Systemsteuerung eingestellt werden:

image

Nun wird Altaro Hyper-V Backup gestartet. Unter “Select Backup Drive” wird das “Multiple Backup Drive Swapping” aktiviert, und danach per “Add Backup Drive” jedes angesteckte USB-Laufwerk als Backup Drive ausgewählt. Von nun an versucht Altaro Hyper-V Backup auf das erste verfügbare Laufwerk der Liste zu sichern, angefangen mit der kleinsten Zahl (=höchste Prio).

image

Eins sehr interessantes Feature von Altaro Hyper-V Backup ist die “Reverse Delta Technologie”. Bei jeder Sicherung wird nur das Delta des vorherigen Backup gesichert – Allerdings erstellt Hyper-V Backup dabei eine komplette Sicherung aus den vorherigen Backups, so das bei einer Rücksicherung direkt auf ein komplettes Vollbackup zurückgegriffen werden kann.

Altaro sichert per Windows VSS Provider– Es findet also KEINE Imagesicherung statt, die VMs wissen wenn sie gesichert werden. Dies lässt sich z.Bsp. an den Exchange Datenbanken des virtuellen SBS2011 erkennen.

image

Weiterhin bietet Altaro mit “FireDrill” eine Option mit der sich automatisiert VMs wiederherstellen lassen. So kann automatisch die Funktion des Backup getestet werden. Ebenso lassen sich einzelne Ordner/Dateien aus der Sicherung wiederherstellen. Dazu wird jedoch das Backup auf einem temporär anzugebenen Speicher gemountet. Altaro bietet derzeit NICHT die Möglichkeit einzelne Anwendungen (wie z.Bsp Exchange) zu sichern oder wiederherzustellen. Ebenso ist das Wiederherstellen einzelner Ordner und Dateien nicht unbedingt schnell und nicht unbedingt komfortabel. Auch kann es gewünscht sein auf größeren Medien für längere Zeit zu sichern – hier kann evtl. mit der Windows-Sicherung innerhalb der VMs auf iSCSI Targets kombiniert werden. Bei Altaro gilt: Sichern = Komplette VM, Wiederherstellen = Komplette VM oder einzelne Ordner / Dateien

Dank der Reverse Delta Technologie ist es mit Altaro Hyper-V Backup möglich mehrere Versionsstände von Hyper-V VMs auf externen HDD zu sichern. Diese HDD lassen sich außer Haus transportieren und sind dank Bitlocker-To-Go Verschlüsselung vor Verlust oder Diebstahl gesichert.

Jede Backupstrategie muss auf das jeweilige Umfeld angepasst werden. Dieses Szenario arbeitet mit Beta Software welche Fehler enthalten kann und evtl. nicht wie geplant funktioniert. Es kann keine Garantie oder Gewähr auf das Funktionieren der hier gezeigten Lösung übernommen werden. Diese Lösung bedingt physikalischen Zugang zum Hyper-V Host durch die mit dem Backup beauftragen Person – dies kann ein Sicherheitsrisiko darstellen. Siehe auch hier.

Bitlocker Setup on HP Microserver and Windows Server 2008 R2

Posted by o.sommer

English:
Since there is an optional TPM modul (installable at any time) available for the HP Microserver, I decided to Screencast the setup of Bitlocker on a box that has Windwos Server on it:

German:
Nachdem es für den HP Microserver ein optionales (auch nachträglich) zu verbauendes TPM Modul gibt, habe ich mal einen Screencast erstellt , wie man mit Hilfe dieses TPM Modul ein mit Bitlocker sicher verschlüsselten Server konfiguriert:

image_thumb[65]image_thumb[41]image_thumb[42]image_thumb[43]image_thumb[44]image_thumb[45]image_thumb[46]image_thumb[47]image_thumb[48]image_thumb[49]image_thumb[50]image_thumb[51]image_thumb[52]image_thumb[53]image_thumb[54]image_thumb[55]image_thumb[56]image_thumb[57]image_thumb[58]image_thumb[59]image_thumb[60]image_thumb[61]image_thumb[62]image_thumb[63]image_thumb[64]image_thumb[66]image_thumb[67]image_thumb[68]image_thumb[69]image_thumb[70]image_thumb[71]image_thumb[72]image_thumb[74]image_thumb[76]imageimageimageimage

How to buy Windows Storage Server 2008 R2 Essentials?

“Fine”, you’d say, “but I can not buy WSSe anywhere in central europe”

Right!
Not as of today, but on Wednesdays
SMB MVP Roadshow in Utrecht, Netherland, there will be an anouncement of the general availability of a product that has WSSe and is driven by the Hardware we all want WSSe to be on!

Sicherheitsbewertung von SBS Umgebungen

Posted by o.sommer

Der SBS hat zwar seit der Version 2008 keinen integrierten ISA Server mehr, weil eine solche Konfiguration (SBS = DC mit mehreren Netzwerkkarten) von Microsoft schlicht nicht mehr unterstützt wird, aber:

der SBS 2008 und alle SBS 2011 haben trotzdem standardmäßig die Windows Server Firewall aktiviert und konfiguriert

  • die ist zwar relativ einfach gestrickt, aber der Erfolg gibt ihr Recht, denn die Windows Firewall hatte, meines Wissens nach, noch nie eine Sicherheitslücke

 

es ist vorgesehen einen SBS hinter einer Firewall bzw. mindestens einem NAT Router zu betreiben, wobei

  • der NAT Router aus Angreifer-Sicht schon einmal sehr viele potenzielle Angriffs-Szenarien unmöglich macht, da der Angreifer kaum eine Chance hat über das NAT (Network Address Translation) direkt an den SBS ranzukommen, außer an den Schnittstellen die dafür vorgesehen und speziell abgesichert sind
  • Diese durch den NAT Router zugänglichen Schnittstellen wären z.B. der Webserver der die Remote Web App Site betreibt, die aus diesem Grund nur Zugriffe erlaubt die sich authentifiziert haben, dasselbe gilt für die Websites die für Outlook Web App und Outlook Anywhere und Co. auf dem SBS betrieben werden, alle erfordern die Eingabe von Benutzernamen und Passwort, bevor man an irgendwelche potenziell verwertbaren Informationen herankommt

Hinzu kommt die securitytechnisch hervorragende Historie der Anwendungen auf dem SBS. AD DS, Exchange und Sharepoint haben wenig bis keine wirklich effektiv ausnutzbaren Sicherheitslücken.

In SBS Umgebungen werden alleine durch die obigen Maßnahmen schon die Sicherheitsfeatures erfüllt, wie Sie auch in vielen Konzern Infrastrukturen als völlig ausreichend bewertet werden.

Nur halt schon out-of-the-box und standardmäßig durch die Assistenten „sicher“ konfiguriert.

“Remote Web Access is not allowed for your user account. Contact the person who manages your server."

Posted by o.sommer

Bei den meisten deutschen SBS 2011 besteht das Problem, das Benutzer sich nicht am Remote Web App

image

anmelden können, sondern nur eine Fehlermeldung bekommen.
Als Workaround hilft es die Sprachauswahl auf der Anmeldeseite erneut zu Bestätigen:

image

Dies wurde u.a. im MS Forum diskutiert:
http://social.technet.microsoft.com/Forums/en-US/sbsde/thread/79f24e35-a7e5-4cb4-a74d-5ff462d6bf57?prof=required

Endlich ist hierzu mit dem SBS 2001 UR1 eine Lösung für dieses Problem verfügbar:

http://support.microsoft.com/kb/2555251
“Update Rollup 1 for Windows Small Business Server 2011 Standard is available”

image

Wie man einen SQL Server 2008 im Trial- bzw. Evaluierungsmode mit einer Lizenz ausstattet

Posted by o.sommer

Manchmal ist es notwendig eine zunächst nur zu Testzwecken eingesetzte Trial Version eines SQL Servers später dann in den produktiven Betrieb  übernehmen zu müssen.
Damit stößt man dann auf die Problematik, wie man (technisch) die Trialversion nachträglich mit einer Lizenz ausstattet.

Dabei war mir folgender Blog Artikel eine große Hilfe:
http://blogs.technet.com/b/sqlman/archive/2010/03/16/sql-server-2008-upgrading-to-standard-enterprise-edition-from-evaluation-edition.aspx

Im wesentlichen muss man nur das SQL Setup erneut starten und über “Maintenance” ein “Edition Upgrade” durchführen.

SMB MVP Community Roadshow kommt im Dezember nach Deutschland

Posted by o.sommer

imageNachdem ich im Oktober und November mit holländischen, schwedischen und amerikanischen MVP und HP Kollegen im Rahmen der Roadshow schon durch Europa touren werde (Details dazu mal in einem späteren Posting) kommt die Roadshow im Dezember dann endlich auch nach Deutschland.
Im Moment steht bereits ein Termin am

  • 01.12.2011 in Detmold,

meiner Heimatstadt, im Kreis Lippe, grob zwischen Bielefeld und Paderborn, fest. Die Veranstaltung wird in den Veranstaltungsräumen der IHK Lippe zu Detmold stattfinden.

Weitere Infomationen und bald auch die Anmeldung zu dem Event findet man auf der Roadshow Website unter:
http://mvptour2011.sbsmigration.com/

Es sind noch zwei weitere Termine in Deutschland in Planung, dazu können sich Usergroup Leader oder andere die geeignete Locations oder Gruppen oder einfach auch nur Lust haben dieses Event mit zu organisieren bei mir unter o.sommer@trinitycomputer.de melden. Ich bevorzuge im Moment Lokationen die NICHT in unmittelbarer Nähe von Microsoft Regional Offices sind, da diese Standorte schon mit den üblichen Veranstaltungen z.B. zu den SBS Themen, versorgt werden.

Sharepoint 2010Nacharbeiten nach Updates

Posted by t.brinkmann

Anders als beim SBS2008 (Windows Sharepoint Services 3.0) muss beim SBS2011 (Sharepoint 2010 Foundation) evtl. manuell ein Datenbank-Update nach Windows-Updates durchgeführt werden. Jede Nacht prüft der “SharePoint Health Analyzer” ob ein Update der Sharepoint-DBs durchgeführt werden muss. Sollte dies der Fall sein, wird die Ereigbis-ID 2137 im Anwendungsprotokoll erzeugt.

image

Um das Datenbank-Update auszuführen müssen folgende Befehle von einer administrativen CMD ausgeführt werden:

cd "Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN"

PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures

Das Update kann (je nach Datenbankgröße) einige Zeit in Anspruch nehmen. Während das Update läuft steht die Sharepoint-Website NICHT zur Verfügung.

Wie findet man den Zeitpunkt des letzten Neustarts?

Posted by o.sommer

In einer Eingabeaufforderung (CMD.EXE) den folgenden Befehl eingeben:
net statistics server | find "since"

image