Apple IPhone 3G und Microsoft Exchange Server 2003

11. Februar 2009

Das Apple IPhone 3G erfreut sich im Business-Umfeld wachsender Beliebtheit. Dazu trägt maßgeblich die Unterstützung von Microsoft Exchange 2003 und 2007 mit Active-Sync-Technik bei. Die Active-Sync-Technik liefert ein Push-System für Elemente im Exchange-Postfach. Das heißt neue Element werden automatisch auf dem IPhone angezeigt ohne manuelles Synchronisieren mit dem Server. Diese Funktion war vor einiger Zeit vornehmlich von Blackberry-Geräten bekannt. Seit Exchange 2003 SP2 ist dies nun auch mit Windows Mobile – Geräten und eben neuerdings auch mit dem IPhone 3G möglich.

Bei 3 von mir betreuten Exchange-Servern auf Basis des Windows Small Business Server 2003 haben meine Kunden ein IPhone zur Synchronisierung mit dem Exchange-Postfach erworben. Der Zugriff des IPhones läuft wie bei Outlook Web Access über die IIS-Komponente des Exchange-Servers. Prinzipiell ist die Einrichtung sehr einfach. Wenn Outlook Web Access bereits für den Zugriff von außen konfiguriert ist, sollte für die Einrichtung des IPhones kein zusätzlicher Aufwand nötig sein, außer der Freischaltung von Outlook Mobile Access und Direct Push. Dies ist einmal generell für den Server einstellbar, unter Globale Einstellungen -> Mobile Dienste. Außerdem ist es auch pro Benutzer aktivierbar bzw. deaktivierbar. In der Standardeinstellung sind diese Dienste bei aktiviertem Outlook Web Access allerdings bereits aktiviert.

Auf dem IPhone ist Benutzername, Passwort, Domäne und die vom Internet erreichbare Adresse des Servers einzugeben. Dies sind exakt die Daten die auch für den Zugriff auf Outlook Web Access notwendig sind. Damit sollte der Zugriff möglich sein.

Bei kleinen Installationen ist bei Windows Mobile – Geräten oft das nicht offiziell signierte Zertifikat eine gewisse Hürde. Dies muss auf den Windows Mobile – Geräten zunächst importiert werden, damit diese die Verbindung mit dem Server aufnehmen. Das IPhone 3G ist hier kulant und bietet an ein nicht offiziell signiertes Zertifikat zu akzeptieren.

Aus meiner Erfahrung bei den bisherigen Einrichtungen, kann ich sagen, dass zwar prinzipiell alles ganz einfach ist. Trotzdem gibt es manchmal Probleme, weil z. B. auf dem Exchange-Server doch eine Einstellung, z. B. im IIS, nicht korrekt ist. Die Fehlermeldungen des IPhone sind hier nicht sehr aussagekräftig. Für mich hat es sich bei Problemen als sehr hilfreich erwiesen, das Active-Sync-Verzeichnis auf dem Server mit einem normalen Browser anzusprechen. Wenn hier alles korrekt funktioniert wird Benutzername und Kennwort verlangt. Wenn es zu dieser Abfrage nicht kommt, weiß man das etwas nicht stimmt. Zudem wird dann meist noch ein HTTP-Fehlercode angezeigt der oft recht aufschlussreich ist.
Die Adresse zum Zugriff lautet: https://oeffentlicheAdressedesServers.tld/Microsoft-Server-ActiveSync

Alles in Allem denke ich, dass Apple hier ein geschickter Schachzug gelungen ist um sich Business-Kunden im Microsoft-Umfeld zu erschließen. Die Implementierung des Exchange-Clients scheint stabil und schnell zu sein.

Die Apple-Checkliste für den Exchange-Client des IPhone

Tags: , , ,
Abgelegt in Allgemein | 17 Kommentare »

Installation von Windows XP auf einem Laptop ohne CD-Laufwerk

21. Januar 2009

Ein Kunde hat mir diese Woche ein bei ebay erstandenes gebrauchtes Dell-Laptop übergeben, auf welchem Windows XP installiert werden sollte. Das Laptop kam allerdings ohne CD-Laufwerk. Es handelt sich um ein Latitude C400. Bei diesem Laptop wird ein CD/DVD-Laufwerk ggf. über das IDE-Modulschachtkabel angeschlossen, welches alles andere als ein Standardkabel ist. Dieses Kabel war allerdings nicht im Lieferumfang. Das auf dem Laptop installierte XP verlangte so dringend nach einer Aktivierung, dass es sich nicht mehr zu einer regulären Anmeldung bewegen ließ um eine Neuinstallation zu starten. Es ging also nun darum ein neues XP auf der Festplatte zu installieren.

Das erwies sich als schwieriger als gedacht:

1. Versuch: Installation mittels eines per USB zu ATA-Konverter angeschlossenem ATA-CD-Laufwerk. Keine Chance, das Laufwerk wird im BIOS nicht erkannt. USB-Boot ist für das betagte BIOS auch ein Fremdwort

2. Versuch: Einbau der Festplatte in ein anderes Laptop und Installation von XP über dieses Laptop. Offenbar aufgrund der unterschiedlichen HAL (Hardware Abstraction Layer) war dieses Vorgehen auch nicht von Erfolg gekrönt. Es reichte nicht mal dazu das Dell-Laptop zu starten um ggf. eine neue Installation anzustoßen.

Da die Festplatte schon mal umgebaut war kopierte ich auch gleich die XP-Installationsdateien darauf.

3. Versuch: Installation von FreeDos über zweites Laptop auf der Festplatte. Zielsetzung war aus FreeDos die XP-Setup-Routine zu starten. Auch hier war kein Erfolg zu vermelden.

4. Versuch: Installation von Windows 98 über das zweite Laptop und Booten im Dell-Laptop. Dies funktioniert zumindest insofern als das der Start im abgesicherten Modus auf dem Dell-Laptop möglich war. Und hieraus ließ sich dann endlich die XP-Setup-Routine starten.

Mit Vista sollte wohl der Plattformwechsel mittels der Imagesicherung funktionieren. Allerdings war das Laptop für Vista nicht geeignet und außerdem auch keine Vista-Lizenz vorhanden.

Tags: ,
Abgelegt in Allgemein | Keine Kommentare »

Der Installer konnte nicht authentifiziert werden – Flash Player

21. Januar 2009

Heute hatte ich auf einem Laptop das Problem, dass bei der Installation des Flashplayer im Internet Explorer 7 immer die folgende Meldung angezeigt wurde: “Der Installer konnte nicht authentifiziert werden”.
Der Flashplayer ließ sich dementsprechend nicht installieren. Im Firefox funktionierte es problemlos. Nach einigem vergeblichen Suchen in den Sicherheitseinstellungen des Internet Explorer und dem vergeblichen Versuch das Problem durch komplette Deinstallation und Neuinstallation des Flashplayers zu beheben, bemerkte ich das bei dem Laptop offenbar aufgrund eines Akkuwechsels die Systemzeit falsch eingestellt war (Dezember 2005). Nach Korrektur der Systemzeit funktionierte die Installation des Flashplayers auch im Internet Explorer einwandfrei.

Tags:
Abgelegt in Allgemein | 3 Kommentare »

Hyper-V – Integrationsdienste/Netzwerkkarte

26. Dezember 2008

Als erste virtuelle Maschine unter Hyper-V wollte ich einen Windows 2003 Web Edition – Server installieren. Dabei taten sich noch einige Probleme auf.

Als Erstes bemerkte ich, dass die Maussteuerung nicht funktionierte. Gemäß Meldung lag dies an den fehlenden Integrationsdiensten. Über das Menü der Hyper-V-Konsole des Gastsystems kann man den “Installationsdatenträger für Integrationsdienste einlegen”. Man braucht dazu keinen physischen Datenträger einzulegen. Die Integrationsdienste sollten dann automatisch installiert werden. Allerdings erhielt ich eine Fehlermeldung dass das Betriebssystem nicht unterstützt sei. Auf folgender Seite werden die unterstützten Gastbetriebssysteme von Hyper-V aufgelistet: unterstützte Gastbetriebssystem laut Microsoft. Da Windows Server 2003 Web Edition (x86) dort gelistet ist, musste das Problem wohl am fehlenden SP2 liegen. Nun wollte ich das SP2 aus dem Netz laden, dabei stellte ich fest dass keine Netzwerkkarte in der virtuellen Maschine installiert war. Die Intel PRO 1000 Netzwerkkarte ist offenbar auch nur mit den Integrationsdiensten in einer virtuellen Maschine unter Hyper-V lauffähig. Also habe ich das SP2 auf einem anderen Rechner auf CD gebrannt und dann in der virtuellen Maschine installiert. Danach konnte ich die Integrationsdienste problemlos installieren und damit wurde auch die Netzwerkkarte und noch einige weitere Systemkomponenten in der virtuellen Maschine aktiviert.
Die Integrationsdienste sind wohl vergleichbar mit den VMWare-Tools, allerdings scheint mir die Wichtigkeit der Integrationsdienste unter Hyper-V deutlich höher zu sein als die der VMWare-Tools in einer VMWare-Installation.

Tags: ,
Abgelegt in Hyper-V, Windows Server 2008 | Keine Kommentare »

Windows Server 2008 mit Hyper-V auf Intel S5000VSA – Grundkonfiguration / BIOS

18. Dezember 2008

Die erste Hürde nach dem Zusammenbau des Serversystems bestand in der Aktivierung des Intel-VT-Features im BIOS. Was sich zunächst nach einer einfachen Aufgabe anhört, entpuppte sich als ein, zumindest für mich, schwieriges Unterfangen.

Als erstes installierte ich Windows Server 2008 Standard als 64-bit-System. Dann versuchte ich die Rolle Hyper-V hinzuzufügen. Dies wurde mir mit der Fehlermeldung quittiert dass der eingebaute Prozessor nicht geeignet sei. Weiterhin meldete Windows dass Virtualisierung und DEP im BIOS aktiviert werden müsste. Leicht geschockt dachte ich zunächst ich hätte bei der Hardwareauswahl etwas übersehen, möglicherweise im Zusammenspiel von Chipsatz und Prozessor. Nach Recherche im Intel-Support-Bereich und Forum bestätigte sich mir aber dass die ausgewählten Komponenten Intel-VT unterstützen. Mit dem Intel Processor Identification Utility überprüfte ich den Prozessor, dort wurde Intel-VT als nicht aktiviert angezeigt. Das Tool ist hier zu finden.

Es musste wohl an einer fehlenden Aktivierung des Features im BIOS liegen. Also habe ich das BIOS durchsucht, konnte aber nirgends die Option zum Aktivieren finden. Als nächstes versuchte ich ein BIOS-Update über Intel System Management CD. Die Version 84 war die ausgelieferte, Version 88 konnte man über die Intel-CD einspielen. Allerdings lag dort wohl ein Bug mit dem Datum vor. Das Datum das bei der Version 88 angezeigt wurde war älter als das Datum der Version 84. Damit konnte man Version 88 nur starten in dem man den Mainboard-Jumper auf “Force lower” (älteres BIOS laden) setzte. Die Enttäuschung folgte allerdings auch hier auf dem Fuß. Version 88 hatte auch keinen Schalter für Intel-VT. Auf den Support-Seiten von Intel fand ich dann ein Update-Package für DOS welches BIOS-Version 94 enthielt. Um dieses Update-Package einzuspielen sollte man einen bootbaren DOS-USB-Stick erstellen und darauf die Dateien des Updates kopieren. Intel stellt dafür kein Hilfsmittel zur Verfügung, verweist nur auf eine externe Quelle. Dort waren zahlreiche Methoden zur Erstellung eines solchen bootbaren USB-Sticks beschrieben. Der Witz dabei war allerdings, dass alle von mir getesteten Vorgehensweisen zu einem Stick auf Basis einer Floppy-Disk führten. Damit war die Größe des Sticks auf 1,44 MB beschränkt. Die eigentliche Update-Datei für das BIOS war aber bereits über 2 MB groß. Nach einigen vergeblichen Versuchen und der Suche in diversen Foren lass ich etwas über eine Boot-CD (wie bei Windows 98). Ich dachte mir dass es mit einer Boot-CD wohl auch funktionieren müsste. Da mir der Aufwand zur Erstellung einer eigenen Boot-CD zu groß war, habe ich einfach eine Windows-98 Setup-CD verwendet um den Server im DOS-Modus mit CD-Unterstützung zu starten. Die BIOS-Update-Dateien habe ich auf eine Extra-CD gebrannt die ich dann nach Start von DOS eingelegt habe. Hiermit war das Update nun endlich möglich und siehe da in Version 94 gab es einen BIOS-Schalter für Intel-VT unter “Processor Configuration”. Nun konnte ich die Hyper-V-Rolle erfolgreich installieren.

Ein kleiner Umweg war bei der Boot-CD noch zu gehen. Zunächst musste der RAID-Modus im BIOS deaktiviert werden. Außerdem musste ich ein IDE-Laufwerk statt dem eingebauten SATA-Laufwerk verwenden, da die Windows-98-CD logischerweise keine Treiber für SATA-Laufwerke mitliefert.

Mehr Infos hier

Tags: , , ,
Abgelegt in Hyper-V, Windows Server 2008 | 1 Kommentar »

Windows Server 2008 mit Hyper-V auf Intel S5000VSA – Hardwareauswahl

18. Dezember 2008

Meine Absicht ist es, einen Windows Server 2008 mit Hyper-V einzurichten um darauf dann weitere virtuelle Server für verschiedene Zwecke laufen zu lassen.

Der erste Schritt dazu bestand in der Hardwareauswahl. Hyper-V erfordert einen Prozessor mit Hardware-Virtualisierungsunterstützung. Dies wird bei Intel als Intel-VT (Intel Virtualization Technology) und bei AMD als AMD-V (AMD Virtualization) bezeichnet. Weiterhin setzt Hyper-V ein 64-bit-System und DEP (Data Execution Prevention) voraus. Die Features Hardware-Virtualisierung und DEP müssen im BIOS des Systems aktiviert werden. Dazu kommen wir im nächsten Kapitel. Infos zu Hyper-V (Systemvoraussetzungen, etc.) finden sich hier.

Ich habe mich für ein System mit Intel-Xeon-Prozessor entschieden. Die Xeon-Prozessoren unterstüzten das Intel-VT-Feature. Als Chipsatz habe ich den Intel S5000V gewählt. Da mich in einem Kostenrahmen von maximal 1500 EUR bewegen will, habe ich das Board S5000VSASATAR gewählt. Dies ist das günstigste der Boards aus dem S5000er-Sortiment von Intel. Es unterstüzt SATA-Festplatten. Da SAS-Festplatten ohnehin das Budget sprengen würden war mir hier die fehlende SAS-Unterstützung gleichgültig. Der Vorteil gegenüber den Einsteigerboards (Intel 3000- bzw. Intel 3210-Chipsatz) ist die RAM-Ausbaustufe von 16 GB statt 8 GB. Dies war mir in Anbetracht der geplanten Virtualisierung wichtig. Gleichzeitig waren die RAM-Bausteine für das S5000VSASATAR auch noch halbwegs erschwinglich. Ich habe hier zunächst 6 x 2 GB Kingston DDR-2 PC-5300 ECC – Riegel gewählt (Kingston-Teilenummer: KVR667D2D8F5/2GI), ggf. werde ich bei Bedarf noch 4 GB nachrüsten.

Als Festplatte habe ich 4 Samsung Spinpoint F1 SATA Raid (HE753LJ) gewählt. Zunächst hatte ich beabsichtigt mit einem PCIex-RAID-Controller von Promise ein RAID1-Array mit 2 Platten aufzubauen und die weiteren 2 Platten normal als S-ATA-Festplatte am Mainboard-Anschluß zu verwenden. Allerdings war der Promise-Controller offenbar nicht mit dem Intel-Board kompatibel. Das Board verweigerte den Start (Einstieg ins BIOS) sobald der Promise-Controller eingebaut war. Nun werde ich entweder ein RAID10 aus allen 4 Platten oder 2x RAID1 über den RAID-Controller des Mainboards einsetzen.

Der eingesetzte Prozessor ist ein XEON L5410 (2,33 GHz). Dies ist eine Low Voltage-Version mit TDP von 50W. Ich erhoffe mir davon ein in Sachen Stromverbrauch genügsames System. Ich nutze damit zunächst auch nur einen der beiden Prozessorplätze des Mainboards, was auch budgetbedingt ist.

Als Gehäuse hatte ich auch ein Intel-Gehäuse vorgesehen (SC-5299DP). Allerdings war das Gehäuse nirgends verfügbar und die Lieferzeit nicht abzusehen. Ich bin nun auf ein Chieftec-Gehäuse mit 600-Watt-Netzteil von Thermaltake umgestiegen. Vom Formfaktor passt das Mainboard in das Chieftec-Gehäuse. Der von Intel spezifizierte Formfaktor SSI-EEB 3.6 entspricht wohl dem E-ATX-Standard, denn in diese Aussparungen des Chieftec-Gehäuses passt das Board.

Die Hardwareauswahl stand damit fest, nun galt es den Server zusammenzuschrauben und mit der Konfiguration zu beginnen.

Weiter geht es hier

Tags: , , , , ,
Abgelegt in Hyper-V, Windows Server 2008 | 1 Kommentar »

Das Kommando adprep

29. Juni 2008

Das Kommando adprep unter Windows Server 2008 dient dazu ein bestehendes Active Directory (unter Windows Server 2003) auf die Aufnahme neuer Domänencontroller mit Betriebssystem Windows Server 2008 vorzubereiten. Dazu wird das Active Directory – Schema angepasst.

adprep wird auf der Kommandozeile mit folgenden 3 Parametern ausgeführt:

  • adprep /forestprep
  • adprep /domainprep
  • adprep /rodcprep

Der Parameter /forestprep bereitet eine Active Directory – Gesamtstruktur (Forest) auf die Aufnahme von Windows Server 2008 Domänencontrollern vor. /forestprep ist auf dem Domänencontroller der die FSMO-Rolle Schema-Master hält, innerhalb der ersten Domäne der Gesamtstruktur auszuführen. Der Nutzer der den Befehl ausführt muss Mitglied der Gruppen Organisations-Admins und Schema-Admins. Es gibt nur genau einen Domänencontroller mit der FSMO-Rolle Schema-Master innerhalb einer Active Directory – Gesamtstruktur.

Der Parameter /domainprep bereitet eine Domäne auf die Aufnahme von Windows Server 2008 Domänencontrollern vor. Der Befehl ist auf dem Domänencontroller, der die FSMO-Rolle Infrastruktur-Master innerhalb der Domäne hält, auszuführen. Bevor /domainprep ausgeführt wird, muss zunächst die Gesamtstruktur mit /forestprep auf Windows Server 2008 vorbereitet sein. /domainprep ist für jede Domäne der Gesamtstruktur auszuführen in der Windows Server 2008 Domänencontroller aufgenommen werden sollen. Der User der /domainprep ausführt muss Mitglied der Gruppe Organisations-Admins oder der Gruppe Domänen-Admins der vorzubereitenden Domäne sein.

/rodcprep wird benötigt um das Active Directory auf die Aufnahme von Read Only – Domänencontrollern vorzubereiten und ist nach /forestprep und /domainprep auszuführen. Read Only – Domänencontroller sind ein neues Feature von Windows Server 2008. Diese Domänencontroller halten ein Replikat des Active Directory. Es ist jedoch nicht möglich Änderungen am Active Directory über diese Domänencontroller vorzunehmen. /rodcprep kann auf jedem Domänencontroller der Gesamtstruktur ausgeführt werden, empfohlen wird jedoch es auf dem Schema-Master auszuführen. Der Benutzer der /rodcprep ausführt muss Mitglied der Gruppe Organisations-Admins sein. Die Änderung gilt für die Gesamtstruktur, nicht nur für einzelne Domänen.

Ein weitere Empfehlung bei der Umstellung des Active Directory auf Windows Server 2008 ist den PDC-Emulator in der ersten Domäne der Gesamtstruktur auf Windows Server 2008 zu betreiben und diesen Domänencontroller zu einem globalen Katalog-Server zu machen.

Tags: , , , , ,
Abgelegt in Windows Server 2008 | Keine Kommentare »

Versionen von Windows Server 2008 (Beta 3, RC0, RC1)

15. Februar 2008

Ich finde die Versionierung bei Windows Server 2008 etwas unübersichtlich.

Auf der Microsoft-Seite und in Foren wird eigentlich immer mit den Bezeichnungen wie “Beta3″, “RC0″ oder “RC1″ gearbeitet. Wenn man sich eine Datei von Microsoft herunterlädt wird im Dateinamen aber eine andere Versionsanzeige verwendet (z. B. 6001.17051) verwendet. Wenn man dann später mal die Datei sieht ist es schwierig diese den Bezeichnungen “Beta3″, etc. zuzuordnen. Im System selbst werden die Versionsinformation auch nicht mit “Beta3″, etc. angezeigt. Unter Systemsteuerung-System-Info findet man eigentlich nur die Angabe “Version 6.0 (Build 6001: Service Pack 1, v.126″. Die Angabe v.xxx gibt Auskunft über die Version. Allerdings kann man hier keinen direkte Verbindung zu den Bezeichnungen “Beta3″, etc. oder den Versionen im Dateinamen (z. B. 6001.17051) herstellen. Verwundert bin ich eigentlich auch über die Anzeige Service Pack 1. Mir war nicht bekannt dass es schon einen Service Pack für Windows Server 2008 gibt. Wäre auch sehr ungewöhnlich bereits vor endgültiger Veröffentlichung einen Service-Pack anzubieten.

Über den Menüpunkt Programme-Zubehör-Systemprogramme-Systeminformationen kann man die ausführliche Versionsnummer des installierten Systems ermitteln.

Im Moment habe ich die Versionen 6001.16659 (müsste RC0 sein) und 6001.16510 (müsste Beta3 sein) installiert. Heute lade ich mir die Version 6001.17051 herunter welche RC1 entspricht.

Tags: , , , , ,
Abgelegt in Windows Server 2008 | Keine Kommentare »

Verbindung mit einem Netzwerk herstellen

09. Januar 2008

Wenn man in Windows Vista eine Wähl- oder VPN-Verbindung eingerichtet hat kann man diese bequem über das Startmenü und den Menüpunkt “Verbindung herstellen” auswählen und die Verbindung aufbauen. Der Nachteil dabei ist, dass man bei einem Fehler keine aussagekräftige Fehlermeldung erhält. Man kann zwar eine Diagnose starten, allerdings bringt dies zumeist ebenfalls keine hilfreichen Informationen.

Wenn man die Verbindung jedoch über den Punkt “Netzwerkverbindungen verwalten” herstellt, erhält man die zumeist hinreichend aussagekräftigen Fehlermeldungen (Fehlernummer und kurze Beschreibung, z. B. RAS-Fehler 691 oder 721) wie auch aus den Windows-Vorgängerversionen gewohnt. Aufzurufen ist dieser Menüpunkt über das Netzwerk- und Freigabecenter über den Link “Netzwerkverbindungen verwalten”.

Zudem kann man auch noch eine ganz ausführliche Diagnose anstossen. Diese Informationsflut erschlägt einem jedoch unter Umständen förmlich.

Tags: , , , ,
Abgelegt in Windows Vista | Keine Kommentare »

Kopieren von Netzlaufwerk in Systemverzeichnis

24. Dezember 2007

Heute ist mir eine Eigenart im Zusammenhang mit User Account Control/Benutzerkontensteuerung und dem Kopieren von einem Netzlaufwerk in das Verzeichnis “system32″ aufgefallen.

Das Kopieren einer Datei vom Netzlaufwerk direkt in den Ordner “system32″ im Windows-Systemverzeichnis (“C:\Windows” in meinem Fall) schlug fehl mit dem Hinweis dass das Netzlaufwerk nicht verfügbar sei. Ich habe dann die Datei zunächst vom Netzlaufwerk auf den Desktop und von dort in das Verzeichnis “system32″ kopiert. Dies funktionierte einwandfrei.

Wenn die UAC/Benutzerkontensteuerung abgeschaltet ist funktioniert das Kopieren auch direkt vom Netzlaufwerk in das Systemverzeichnis “system32″.

Es scheint also Probleme mit dem Kopieren von einem Netzlaufwerk zu geben wenn die UAC/Benutzerkontensteuerung eingeschaltet ist und das Zielverzeichnis durch UAC/Benutzerkontensteuerung geschützt ist.

Tags: , , ,
Abgelegt in Windows Vista | 1 Kommentar »

« Ältere Einträge
Neuere Einträge »