Windows 7 Editionswechsel – Ultimate zu Enterprise

12 Aug 2014
12. August 2014

Welches Feature von Windows 7 benötigt man in einem kleinen Unternehmensnetzwerk, welches nicht von der Professional Edition erledigt werden könnte? Nein, ich meine nicht BitLocker oder DirectAccess.

Den Zugriff auf den Remotedesktop!

Hm, kann jede Edition? Richtig. Aber das Hosting des Remotedesktop mit Mutlimonitorfunktion, das kann erst die Ultimate Edition. Steht nirgendwo…
Ich hoste intern ein paar Windows 7 VMs auf die per Remotedesktop zugegriffen wird. Nutzt der Anwender zwei Bildschirme und möchte auch in der Remotesitzung zwei Bildschirme ansprechen (und nicht einen breiten Bildschirm der sich über zwei Monitore zieht) muss die VM mindestens mit einer Ultimate Version laufen.
Jetzt hatte ich hier neulich eine fix und fertig eingerichtete VM mit Ultimate die allerdings keine gültige aktivierbare Lizenz enthielt(verdammte Klonerei…). Da wir über MS Open Value aber genau für diese VMs mittlerweile Windows Enterprise lizenzieren versuchte ich mit diesen Keys mein Glück. Leider erfolglos.
Man kann allerdings eine Windows Ultimate Version in eine Enterprise Version „wandeln“

Dazu folgende RegKeys ändern:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

EditionID von “Ultimate” auf “Enterprise” und

ProductName von “Windows 7 Ultimate” auf “Windows 7 Enterprise” ändern.
Anschließend eine Windows 7 Enterprise DVD einlegen / ISO mounten und das Setup starten. Im Setup Dialog das Update auswählen und durchlaufen lassen. Nach Abschluss der Installation läßt sich der Rechner mit einem Enterprise Key bzw. mittels KMS entsprechend aktivieren.
Quelle: Nils Haase

Linux Taskmanager – Alternative zu ‚top‘

08 Aug 2014
8. August 2014

Eine übersichtliche schicke Alternative zu ‚top‘ auf der Console ist ‚htop‘

Da ich mit Ubuntu arbeite, erfolgt die Installation mittels apt-get.

sudo apt-get install htop

Aufruf, schlicht: htop

 

Shuttle DS47 – Biosupdate

04 Jul 2014
4. Juli 2014

Um die Sophos Astaro UTM auf dem Shuttle DS47 erfolgreich zu installieren war ein Bios Update notwendig. Das Archiv von der Herstellerseite enthält drei Unterordner: DOS, W32, W64.

Im ersten Versuch habe ich den Ordner W64 auf einen Windows 7 (x64) Stick kopiert den ich zur Installation von Windows nutze. Über die Reparaturoptionen und die Console wollte ich die DS47D000.exe ausführen. Diese quittierte allerdings negativ den Dienst.

Als nächstes habe ich mittels ‚Rufus‘ einen FreeDOS Stick erstellt und den DOS Ordner aus dem Firmwarearchiv mit auf den Stick gepackt.

Von Stick booten und flashen mittels flash.bat brachte die Firmware des DS47 auf den aktuellen Stand.

 

Sophos UTM Home Edition auf Shuttle DS47 installieren

04 Jul 2014
4. Juli 2014

Der Hersteller Sophos bietet mit der UTM Home Edition eine vollwertige Firewall Appliance seiner UTM Serie welche sich für eine Installation in einer VM bzw. auf ‚echter‘ Hardware eignet. Die private Nutzung ist kostenlos.

In Kombination mit dem komplett passiv gekühlten Slim-PC ‚DS47″ von Shuttle bietet sich hier eine sehr leistungsfähige und kostengünstige Routerkonfiguration.
 
Hardware
 
Der Shuttle Slim-PC ‚DS47‘ verfügt über eine Intel Celeron 847 CPU mit 1.10 GHz. Der Arbeitsspeicher läßt sich bis 16 GB aufrüsten und als Datenträger ist Platz für ein 2,5″ Laufwerk. Wichtige Besonderheit, neben der komplett passiven lüfterlosen Kühlung, sind die zwei Gigabit LAN Ports. Diese sind eine Mindestvoraussetzung für den geplanten Einsatzzweck als Router. Das Gehäuse ist darüber hinaus handlich klein, ca 20x16x4 cm, ein ext. Netzteil ist im Lieferumfang enthalten
 
Shuttle DS47 – http://www.shuttle.eu/de/produkte/slim/ds47/uebersicht/
Vervollständigt habe ich meine Konfiguration mit einer Kingston SSDNow V300 / 60 GB und 4 GB Kingston KVR13S9S8/3.
Gesamtkosten der Hardware: ca. 260,- EUR
Software
Das ISO-File sowie die Lizenz nach Registrierung erhält man auf der Webseite von Sophos.
http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
Gemäß Empfehlung des Herstellers sollte man das ISO-File auf eine CD Brennen und damit den zu installierenden Rechner booten. Mangels internem CD-Laufwerk sollte die Installation in meinem Fall über einen USB Stick erfolgen.
Mittels meines bevorzugten Tools ‚Rufus‚ ist ein Stick schnell erstellt.
Das Booten klappt nach entsprechender Bios Konfiguration ohne Probleme, endet dann aber schon bald nach der Hardwareerkennung. Die SSD wird nicht erkannt. Bemerkenswert hier, daß ein Test mit einer älteren UTM Version die Hardware noch erkennt. Mit der derzeit aktuellen Version (asg-9.201-25.1.iso) gehts erstmal nicht weiter. Abhilfe schafft ein Biosupdate des Shuttle auf die derzeit aktuellste Version DS47D000.105.
Beim nächsten Bootvorgang wird die SSD jetzt richtig erkannt, partitioniert, formatiert und das Setup…bricht erneut ab.
‚install.tar wasn’t found on the installation media.‘
Nach diversen Recherchen probierte ich es mit einer Installation von CD. ISO-File auf CD gebrannt, USB-CD Laufwerk angesteckt, gleicher Fehler.
Die simple Lösung fand sich am Ende des unten verlinkten Thread im Astaro Forum. Es genügt den Stick während des Setup über die Console in einen bestimmten Pfad zu mounten, dann läuft das Setup fehlerfrei durch.
Installation per USB-Boot erneut gestartet, den Assistenten bis zur letzten Eingabemaske durchlaufen lassen und vor dem letzten Bestätigen mittels Alt + F2 zur Console gewechselt.
ALT + F2
In der Console mittels fdisk -l (Erläuterung: l = kleines L für -list) den Namen des USB sticks ermittels. In meinem Fall /dev/sdb1.
Anschließend diesen mittels mount /dev/sdb1 /install in den Pfad /install gemountet und mit Alt + F1 zurück zum Setup gewechselt. **
ALT + F1 zurück zum Setup
Jetzt abschließend den Dialog bestätigen und das Setup läuft durch.
**Hinweis. Das Mounten des Sticks muss nach der Hardwareerkennung erfolgen da bei dieser ein ggf. gemounteter Stick dismountet wird.
Quelle: Astaro Forum

Open Source E-Mail Appliance

23 Apr 2014
23. April 2014

Wie die Zeit vergeht. Vor ca. 10 Jahren kam ich das erste mal mit Mailscanner (mailscanner.info) bei meinem damaligen Arbeitgeber in Berührung. Als Bandbreite noch knapp, Cloud noch Wolken am Himmel und fertige VM Appliances noch selten waren, installierten wir die Komponenten für ein E-Mail Security Gateway noch von Hand. Linux Maschine, Postfix einrichten, Mailscanner drauf, Antivirus, Spamassassin usw… wurde in mühevoller Handarbeit konfiguriert.

www.mailscanner.info

Dann fand ich irgendwann erstmals eine fertige Appliance namens ESVA (stand für Email Security Virtual Appliance). Unter der originellen URL www.global-domination.org (leider down) hatte ein einzelner Akteur alle Funktionen in eine fertige VM gegossen und mit einem Setup Assistenten versehen. Leider schlief die Weiterentwicklung im Laufe der Zeit mangels seiner spärlichen Freizeit ein. Nachdem einige enthusiastische Neustarts und Namenswechsel (zwischenzeitlich einige Jahre unter www.esvacommunity.com gehostet) des Projekts versucht wurden, scheint jetzt wieder etwas aktiver an einer Weiterentwicklung gearbeitet zu werden. Unter dem aktuellen Namen „eFa project“ erschien vor kurzem unter www.efa-project.org die neueste Fassung der Out-of-the-box „email-Filter-appliance“.

www.efa-project.org

Es wird eine Version für VMware und HyperV angeboten. Man setzt auf die klassische Umgebung mit CentOS als Distribution, postfix als MTA und Mailwatch als Webinterface. Das Setupscript macht einen guten Eindruck, die integrierte Update Funktion ist sehr komfortabel, hakt allerdings hier und da noch. Ein Blick ins Forum lohnt sich heute wie auch in der Vergangenheit. Schön, daß sich die Appliance über die Zeit gerettet hat. Da ich aus aktuellem Anlass sowieso meine alte Appliance renovieren muss, werde ich hier gleich zur neuen Version wechseln.

Rund um die Windows Aktivierung

21 Apr 2014
21. April 2014

Um den 30 tägigen Aktivierungszeitraum um weitere 30 Tage zu verlängern (bis zu dreimal auf max 120 Tage) genügt die Eingabe von

slmgr -rearm

in der Console des Rechners. Mittels

slmgr -dlv

kann man sich die verbleibenden Tage und möglichen Verlängerungen anzeigen lassen.

Der telefonische Aktivierungsdialog wird mittels

slui.exe 4

aufgerufen.

Dies hier zum schnellen wiederfinden…

esxi 5.x Intel e1001e Netzwerkkarten Treiber

13 Mrz 2014
13. März 2014

Für einen kurzen Lab Test wollte ich esxi 5.5 auf einem HP PC 8300 installieren. Das Setup scheiterte als erstes an dem Fehlen eines passenden Netzwerkkarten Treibers im Installationsimage. Der PC ist mit Gigabitnetzwerk onboard ausgestattet, genauer mit Intel(R) 82579LM Gigabit. Dieser Chipsatz wird lt. vmware compatibility matrix nicht unterstützt.

Dank Tools wie dem esxi-Customzier (http://www.v-front.de/p/esxi-customizer.html) ist es relativ einfach, eigene Treiberpakete in ein Installationsimage zu integrieren.
Leider liegen die bei Intel downloadbaren Linux Treiber für o.g. Netzwerkchip nicht in kompatibler Form vor, sodaß sich diese leicht in das Image integrieren ließen.

Auf einer Seite mit einer Anleitung zu o.g. esxi-Customizer (http://blog.kihltech.com/2014/01/how-to-add-intel-nic-drivers-to-an-esxi-5-5-iso) fand sich dann ein Link zu einem japanischen Blog, welches ein fertiges VIB-File für den gesuchten Treiber enthielt. Etwas älter zwar aber mein Installationstest nach Integration in ein esxi 5.5U1 Iso File verlief erfolgreich.

Der Link zum Treiberpaket:
http://shell.peach.ne.jp/~aoyama/wordpress/download/net-e1000e-2.3.2.x86_64.vib

vmware esxi 5.x von USB Device installieren

13 Mrz 2014
13. März 2014

Nachdem der letzte HP Proliant DL380 g8 ohne CD/DVD Laufwerk daher kam musste für die ESXi Installation kurzerhand ein USB Device vorbereitet werden.

Sehr einfach und schnell funktioniert das unter Windows bspw. mit „Rufus“: http://rufus.akeo.ie

Das Tool ist schanke 572 kb groß und muss nicht installiert werden.

Die Oberfläche gestaltet sich schlicht und funktionell.

Stick auswählen, ISO File auswählen, Start klicken, kurz warten, fertig.
Getestet habe ich das Erstellen von ESXi 5.5.0 Sticks. Funktioniert ohne Probleme.

 

Acronis Home PXE Boot – Testversion / Trial License

17 Dez 2013
17. Dezember 2013

Um ein Acronis anstatt von einer CD oder USB Stick einfachererweise aus dem Netzwerk zu starten, bedarf es keines großen technischen Aufwands.
Man benötigt einen konfigurierbaren DHCP Server der bei der automatischen IP-Vergabe dem Client als zusätzlichem Parameter zur IP noch einen „Netzwerk Startserver“ mitgibt den dieser beim „Booten per Netzwerk“ anspricht.
Als zweites muß man den „Netzwerk Startserver“ in Form eines TFTP-Servers bereitstellen.
Für beide Anforderungen finden sich im Internet unzählige Anleitungen für alle erdenklichen Plattformen (z.bsp. tftpd32 unter Windows, tftp unter Linux)

Um jetzt ein Acronis aus dem Netzwerk zu booten bedarf es nur zwei Dateien von der Acronis CD, die auf dem TFTP Server bereitgestellt werden müssen. Eine kernel.dat und eine ramdisk.dat.
So weit, so einfach.

Nun zum eigentlichen Problem. Wenn man die besagten Dateien von der Boot-CD oder aus einem selbst erstellten ISO File verwendet, kommt es beim Versuch einer Datensicherung zu folgender Meldung

Dies allerdings nur, wenn man eben per Netzwerk bootet. Bootet man von der besagten CD von der die Dateien stammen, funktioniert die Sicherung einwandfrei. Eine Wiederherstellung einer Sicherung ist immer möglich.
Lösung:
Die Dateien müssen von einem selbst erstellten Wiederherstellungsdatenträger (Rescue Media, kurz RM) stammen. Der Datenträger muss aus einer vollständig lizensierten und aktivierten Acronis Installation heraus erstellt werden. Darüber hinaus darf man nicht fälschlicherweise die o.g. Dateien kernel.dat und ramdisk.dat verwenden (die tatsächlich vorhanden sind) sondern die Dateien dat2.dat und dat3.dat.
Am einfachsten wählt man beim Erstellen des RM als Ziel einen USB-Stick (NICHT CD, NICHT ISO). Der angesteckte Stick wird dabei nicht gelöscht sondern nur um diverse Ordner und Dateien erweitert.
Im Rootverzeichnis des Stick befinden sich anschließend u.a. die genannten Dateien dat2.dat und dat2.dat wobei es sich bei der dat3.dat um die besagte kernel.dat und bei der dat2.dat um die besagte ramdisk.dat handelt.
Man kann sich im Endeffekt das umbenennen schenken, die Dateinamen spielen beim Startvorgang keine Rolle.
So sieht bspw. der Eintrag in der default Datei auf meinem Linux TFTP Server aus, um Acronis zu starten:

LABEL acronis2013
MENU LABEL Acronis True Image 2013
KERNEL /acronis2013/dat3.dat
APPEND initrd=/acronis2013/dat2.dat vga=791 root=/dev/ram0 quiet

Alles weitere zur Einrichtung einer PXE Umgebung läßt sich googeln. Ich möchte hier nur auf das bei mir aufgetretene Problem mit der Testversion hinweisen und die Lösung aufzeigen.

iPhone Config utility – iPhone Konfigurationsprogramm

22 Jan 2013
22. Januar 2013

iPhone im Unternehmen – das neueste Thema hier.

Von Apple gibt es dazu den Informationsbereich IT-Center.

Darin findet sich das Tool iPhone Configuration Utility (derzeit aktuell in Vers. 3.6.2 [Version aktualisiert am 17.12.2013]).

Update 28.4.2015: Das iPhone Configuration Utility wird von Apple nicht mehr angeboten. Für MacOS gibt es den Nachfolger Apple Configurator. Für Windows wird kein Nachfolgetool genannt. Die letzte mir bekannte Version des iPhone Configuration Utility war die V 3.6.2 welche bspw. bei Softpedia noch zum Download angeboten wird.

Mit diesem Tool kann man eine ganze Reihe von Einstellungen für die iOS Geräte definieren und relativ simple bspw iPhones konfigurieren (ohne iTunes zu installieren!).
Wie gesagt, das Tool ist simple. Die meisten Einstellungen erklären sich von selbst. Das wäre mir kein Posting wert. Damit es aber am Ende funktionierte, galt es doch ein paar Stolpersteine zu beseitigen.

1. Installation erfolgreich – erster Programmstart… Fehler 🙁

Der Prozedureinsprungpunkt „xmlTextReaderName“ wurde in der DLL „libxml2.dll“ nicht gefunden.
(for the english guys sth like: the procedure entry point xmlTextReaderName could not be located in the dynamic link library libxml2.dll)

21.01._01
gefolgt von
21.01._02
Lösung:
Hinzufügen des folgenden Pfad (W7x64) zur path Umgebungsvariablen
(Add the following dir path to the environment variable „path„)

C:Program Files (x86)Common FilesAppleApple Application Support

2. Das Programm startet jetzt erfolgreich, ein Profil wird konfiguriert. Beim Versuch es auf ein nagelneues iPhone zu installieren erscheint folgende Meldung.

Der Wert darf nicht NULL sein. Parametername: cert
(Value cannot be null. Parameter name: Cert)


Lösung:
Das iPhone muss aktiviert sein, damit ein Profil installiert werden kann. Wenn man das nicht über iTunes machen möchte muss man eine funktionierende SIM Karte einlegen bzw. zu einem WLAN connecten und das iPhone aktivieren. Anschließend lässt sich das Profil installieren.
The iphone must be activated first. Just finish the first setup wizard in your iphone to activate it (you need a working internet connection, cell or wifi). After that you can deploy your profile. At this point, you don’t need an apple id. You can skip the request to create one on setup (if you haven’t one yet).