Work

In der letzten Woche war ich quasi nur mit Angebote einholen. Ein paar für die Arbeit und eins für die Fachschaft
Es ist schon ein komisches Gefühl innerhalb von einer Woche mehr zu bestellen als man Jahresgehalt hat.
Die Regel mit den drei Angeboten produziert zwar viel Arbeit, aber wenn man mal die erste Version und die letzte der Angebote betrachtet, merkt man wofür man gearbeitet hat. Als wir dann auch noch festgestellt haben, dass wir eigentlich noch einen großen Serverschrank brauchen, habe ich kurzerhand noch einen ausgehandelt. Angebote werden dann gut, wenn der Vertriebler auf der anderen Seite dies erstmal genehmigen lassen muss

Dennoch war ich erstaunt wie viel Rabatt wir als Hochschule erstmal pauschal bekommen. Bei einem Lieferanten war dies sogar der Sprung vom teuersten (online-Preis) zum billigsten Angebot (das ausgehandelte Endangebot). Gleichzeitig stelle ich fest, dass der frühere Vertriebler bei demselben Lieferanten absolut unfähig war.

Mittlerweile ist alles bestellt und die nächste Woche wird quasi ein vorgezogenes Weihnachten.
Die Studierenden bekommen einen größeren Leihnotebookpool (das ging über die Fachschaft, weil die die Gelder beantragt hat) und viel mehr Speicherplatz auf dem zentralen Server. Gleichzeitig wird die Serverinfrastruktur des Fachbereichs ein wenig aufgestockt. Ich bin auf jedenfall gespannt auf die Performance vom neuen Xeon X5550 Prozessor. Durch die veränderte Architektur wurde der Bottleneck FSB beseitigt. Für QuickPath Interconnect (QPI) hat Intel gut bei AMD abgeguckt
Dennoch ist es ein wenig komisch CPU-Leistung in GigaTransfers/s zu messen - da war ich erstmal verstutzt und musste nachlesen was das überhaupt bedeutet. Gerade für Virtualisierung sollte das neue Design viel bringen.

Gestern war es soweit: ich habe meinen neuen Arbeitsvertrag unterschrieben
Ab dem 02.03.2009 bin ich dann Angestellter der Hochschule Darmstadt am Fachbereich Informatik.

Mein Aufgabengebiet umfasst die Mitwirkung bei der Konzeption und Umsetzung eines Netzwerk-Sicherheitskonzepts, Konzeption und Installation eines gesicherten Internetzugangs und Realisierung einer internetbasierten Kommunikation zwischen Studierenden und Betreuern im Fachbereich Informatik.

Das ganze ist eine halbe Stelle (genauer: 47,62%) und dient der Verbesserung der Qualität der Studienbedingungen und der Lehre.

Auch wenn im Moment der Papierkram recht nervig ist, freue ich mich auf die neue Stelle

Nachdem ich letzten Freitag meine Bewerbung abgegeben habe, weiß ich nun, dass es nur eine Bewerbung gab

Wenn nichts mehr unvorhergesehenes geschieht, bin ich ab 01.03. Mitarbeiter am Fachbereich. Das mir nicht langweilig werden wird, zeigt sich schon an der groben Vorabplanung was alles ansteht.

Dennoch wird mir der Wechsel nicht unbedingt leicht fallen. Neun Jahre in der alten Firma gehen nicht spurlos an einem vorbei. Damals noch in der Schulzeit hat mir meine Arbeit dort so einige Rückhaltung gegeben. Ich blickte aber trotzdem mit Zuversicht in die Zukunft

Heute habe ich meine Bewerbung auf eine Mitarbeiterstelle an der Hochschule Darmstadt abgegeben
Das Themengebiet ist sehr interessant: IT-Sicherheit am Fachbereich, sichere Bereitstellung sowie Betreuung des Internetzugangs für Studierende und Einführung von E-Mail-Verschlüsslung.
Als halbe Stelle mit BAT IVa auch nett bezahlt - jedenfalls für öffentlichen Dienst.

Somit beginnt demnächst der nächste Schritt in meiner Laufbahn.

Und endlich ist ein arbeitsamer Tag vorbei. Am Samstagmittag ging es los: ein Dateiserver sollte neue Hardware verpasst bekommen. Da das Gehäuse mit vielen HDD-Slots versehen ist und drei Netzteile hat. Außerdem hat die Hardware in letzter Zeit Mucken gemacht. Erst sah der RAID-Controller sich nicht in der Lage ein RAID1 wieder zu initialisieren. Später war die Performance grottenschlecht und keine Ursache weit und breit zu finden. Weiterhin gab es keine Treiber für Windows 2008 mehr - das System war ja auch über fünf Jahre halt.

Also wurde ein neues Mainboard, Quad-Core CPU, RAM und RAID-Controller bestellt und heute dann eingebaut. Jeder, der schon mal an einem Server gebastelt hat, wird wissen, dass in solch einem Rackgehäuse kaum Platz ist. Erst recht wenn es eine 16er HDD-Backbone zu verkabeln gilt. Leider hat 3ware die Kabel geändert: jetzt gibt es nicht mehr einzelne Kabeln pro SATA-HDD sondern eine Kabelpeitsche. Zwar eigentlich recht sinnig, aber das bedeutet man muss alle SATA-Kabel neu ziehen. Nach einigen Stunden war dann die Installation komplett fertig und es ging an die Installation. Über den Ärger mt der 3ware Firmware hab ich ja schon geschrieben. Nachdem nun alles fertig ist, muss ich sagen, ist die Geschwindigkeit wirklich nett. 30MB/sek sind kein Problem und produzieren noch nicht mal merkenswerte CPU-Last. Und das während noch ein anderes RAID5 ein Rebuild durchführt (Spare Disk ist angesprungen)... Ich glaube außerdem, dass da eher meine lokale Festplatte gebremst hat

Jetzt fehlt noch ein wenig Software wie Backup-Agent, SVN-Server etc und das System ist wieder voll da. Aber dafür gibt es ja noch den Sonntag

Schon einmal habe ich über das Übernahme und das daraus entstandene Chaos berichtet.

Heute war es wieder soweit: ich hatte durch die Installation eines neuen Notebook und Installieren der neuen Sicherheitsupdates genug Zeit und Lust auf einen Anruf

Erster Anruf ging an die 0800er Nummer, die auf der Versatel-Homepage unter Kontakt stand. Dort bekommt man die Auswahl vom Sprecher:

• Schon Kunde


• Neukunde

Wählt man die 1 für "Schon Kunde" bekommt man eine neue Nummer genannt - diesmal eine 0180-5er Nummer, also nicht mehr kostenfrei.
Dort angerufen bekommt man gesagt, dass man eine veraltete Nummer gewählt hat
Danach soll man seine eigene Telefonnummer eingeben. Eigentlich sollte man dann annehmen, dass sich daraus alle nötigen Informationen ergeben, aber nach ein paar Minuten Warteschleife bekommt man die Frage (das erste mal mit einem richtigen Menschen verbunden) in welchem Bundesland man denn wäre..
Nach ca 10min Warteschleife für die nötige Weiterverbindung bekommt man dann gesagt, dass man an der falschen Hotline angenommen ist. Für Geschäftskunden ist wieder eine 0800er Nummer zuständig

Dort angerufen war erstmal besetzt. Beim zweiten Versuch konnte man nach 15min Warteschleife endlich mit jemanden sprechen, der einem wenigstens ein bißchen weiterhelfen konnte. Der versprochene Rückruf für heute fand allerdings nicht statt

Ab heute läuft der erste von mir betreute Server mit mehr als 4GB RAM (um genauer zu sein: mit 6GB)..

Grund ist die steigende Anzahl virtueller Maschinen, die alle ihren RAM wollen
Aber die Vorteile der Virtualisierung sind viel größer als der Nachteil, dass man viel RAM braucht..
Jetzt habe ich nur Angst, dass irgendwann der I/O-Throughput nicht mehr ausreichen wird und ich ein SAN oder so brauch

Heute war mal wieder so ein Tag wo irgendwas schiefgehen muss. Gestern kam neue Hardware – endlich den Domänencontroller auf aktueller Hardware fahren (statt auf Dual P3 500Mhz)
Dies ist nebenbei bemerkt der erste Server mit einer nicht-Intel CPU: ein AMD Opteron…
Gestern also noch schnell Windows 2003 R2 in der 64bit Variante installiert (mit der 32bit Variante würde ich bei der nächsten RAM-Aufrüstung schon Probleme bekommen – und hey es sind 64bit). Eigentlich nicht das Problem, da ich schon drei Server auf 64bit fahre (Datenbank und Virtual Server Hosts). Zwar gibt es bei 64bit noch einige kleinere Probleme, aber bislang konnte man die alle lösen

Doch dann kam ich auf die Idee auch den WSUS (quasi Windowsupdate im Intranet) auf den neuen Server umzuziehen. Als Vorbereitung wollte ich den WSUS endlich auf dem alten Server auf SP1 hochpatchen, damit ich endlich MS-SQL 2005 richtig als Backend benutzen kann.
Also schnell den Patch runtergeladen, per doppelklick gestartet und mir den Dialog angeguckt: ok – erst will er scheinbar die alte Instanz deinstallieren. Eigentlich nichts ungewöhnliches, da einige Setupprogramme erstmal eine saubere Basis schaffen wollen. Man konnte sogar extra wählen, welche Komponenten auf dem Server erhalten bleiben sollen: Update-Dateien (mittlerweile bei ca. 13GB), Datenbank und Logfiles.
Nachdem dann die Deinstallation fertig war, wunderte ich mich, wo die erwartete folgende Installation von SP1 blieb.

Tja, jetzt sollte das Ergebnis wohl klar sein: das vermeidliche Update hat die alte Installation deinstalliert. Nicht so schlimm dachte ich mir – einfach neu installieren, alle Update-Dateien sowie die Datenbank sind ja noch da.
Doch die Installation mit WSUSSetup.exe /f (damit nur das Frontend installiert wird und nicht die Datenbank inkl. Datenbankserver) scheiterte. Zuerst meckerte das Setup, dass der Pfad für die Update-Dateien ungültig wäre, weil nicht mindestens 6GB Platz frei wäre (klar, wenn von einer 18GB Partition schon über 13GB für Update-Dateien belegt sind). Aber auch die testweise durchgeführte Auswahl eines anderen Ordners half nicht weiter.. Ein Blick in das Logfile zeigte, dass die WSUSSetup.exe das MSI in einem Unterverzeichnis sucht, das nicht existierte. Dies war aber nicht die einzige Problemquelle: die Installation des Features PSFSIP scheiterte jedesmal: Error 0x80004005: Unspecified error

Nun dachte ich mir, dass das alles kein Problem wäre, weil ich ja einfach den WSUS auf den neuen Server installieren könnte. Nur leider ist WSUS 2 nicht kompatibel mit einem 64bit Windows
Erst das derzeit in Betastatus befindliche WSUS 3 bietet die Option den WSUS-Server auf einem 64bit Windows zu installieren. Auf Tricksereien wie den IIS auf dem neuen Server im 32bit Modus mit 32bit ASP.Net zu betreiben wollte ich mich nicht einlassen – der neue Domänencontroller sollte ja sauber bleiben. Somit fällt natürlich auch die Installation der Beta2 von WSUS 3 weg…
Auch eine testweise durchgeführte Installation auf einen ausgemusterten Server führte nicht zum Erfolg – es kam derselbe Fehler.

Na ja, jetzt brauche ich erstmal einige Folgen "Bernd das Brot" - dann schau ich am nächsten Arbeitstag nochmal nach WSUS - wenigstens ist kein Patch-Day in Sicht

Gestern kam neue Hardware und ich installierte gleich den Windows 2003 R2 Server in der 64bit Version.
Eigentlich hatte ich bislang mit 64bit keine Probleme. Aber irgendwie haben die Leute bei HP nicht mitgedacht: auf der Support-CD lagen alle Treiber (inkl. des benötigten Netzwerktreiber). Nur leider waren diese Treiber selbstentpackend mit Winzip gepackt. Aber mit der 32bit Variante, was zu

The image file XY is valid, but is for a machine type other than the current machine.

Na ja, als Workaround musste ich dann alle Treiberdateien auf Platte kopieren, die Endung in .zip ändern und ganz normal öffnen. Trotzdem ärgerlich – man sollte meinen, dass man Treiber für ein 64bit Windows auch unter einem 64bit Windows entpacken will.
Da der neue Server Domänencontroller werden sollte, stand ein Update des Active Directory Schemas an – mit dem schönen Befehl adprep /forestprep eigentlich kein Problem. Gleichzeitig habe ich endlich mal den AD-Forest auf ein höheres „Functional Level“ gesetzt (es gibt bei uns keine Windows 2000 Domänencontroller mehr). Mein Changelog-Eintrag dazu wurde nebenbei bemerkt passend von einem Kollegen übersetzt:

Wald-Funktions-Stufe? Wald-Schema? /waldvorbereit?

Das Problem beim Forestprep ist, dass es auf dem Schema-Master ausgeführt werden muss. Also schnell den passenden Server gesucht und gefunden sowie das adprep von der zweiten CD ausgeführt. Doch das wollte nicht klappen:

Danke – adprep gibt es also 32bit und 64bit Executable (gab es AFAIK nicht die Möglichkeit 32bit und 64bit in eine exe zu packen?) – und der Schema-Master ist (noch) auf 32bit…
Was würde ich ohne die MSDN-Universal CD Sammlung machen? Mit dem 32bit adprep von der zweiten Windows 2003 R2 32bit CD klappte aber dann glücklicherweise alles problemlos.

Letzte Woche Freitag war irgendwie nicht mein Tag: ein Domänencontroller schmiert ab, so dass ich ihn gewaltsam aus der Domäne schmeißen musste, ein anderer Server kommt nach dem Patchen nicht mehr hoch (BSOD) und das Mainboard vom Proxy geht kaputt als ich den Rechner 10m getragen habe

Na ja, dafür gab es schöne neue Hardware zum Spielen: zwei schnelle Server für den Betrieb von etlichen Virtual Servers

Es ist schon komisch, dass man für das Geld von einem 2HE-Server, der voll ausgestattet ist (und somit kaum mehr erweiterbar) gleich zwei 1HE-Server bekommt, die im Endeffekt schneller sind und noch viel Hardware-Upgradepotential bieten..

Ich war heute auf Mission der T-Com wieder einen zahlenden Kunden wegzunehmen. Vor einiger Zeit haben wir uns einen eigenständigen ISDN-Anschluß zum Testen und einen dazugehörigen DSL-Anschluß zum Surfen&Downloaden (die SDSL-Standleitung ist Trafficbeschränkt) geholt.

Seit einiger Zeit bietet nun die MainzKom DSL an - bis zu 6 MBit für weniger Geld und den ISDN-Anschluß zum Testen brauchen wir nicht mehr..

Nun gehört die MainzKom mittlerweile zu TROPOLYS und Versatel und TROPOLYS fusionierten Anfang dieses Jahres.

Wenn man nun auf www.mainzkom.de geht, landet man bei Tropolys. Dort wiederrum kommt man beim Klicken auf Business zu Versatel. Wenn man nun die Telefonnummer auf der Business-Seite von Versatel anruft und erstmal von einem Telefonsystem ausgefragt wird, kommt man - oh Wunder - bei der falschen Hotline raus. Die kennen noch nicht mal unsere Kundennummer. Also zurück zur MainzKom - pardon - Tropolys Homepage.
Beim Anruf auf der dort verzeichneten Telefonnummer landete ich zwar bei einem Berater, der sich schon mehr zuständig fühlte, aber bei Angabe unserer Telefonnummer auch keinen Datensatz finden konnte. Nach kurzem Suchen meinte der Kundenbetreuer, dass unsere Kundennummer zu alt wäre und er mir auch nicht weiterhelfen könnte. Aber er würde dafür sorgen, dass mich jemand zurückruft.

Mal sehen wie lange das dauern wird


Eigentlich müsste ich mal einem Server eine Telefonnummer geben und auch so ein schönes Telefon-Abfragesystem einbauen:

1. Willkommen beim automatischen Rückrufentgegennahmesystem. Drücken Sie 1 wenn Sie am selben Tag zurückgerufen haben, 2 wenn sie schon zwei Tage benötigt haben und 3 wenn es schon eine ganze Zeit her ist. [DISCARD INPUT && goto 2]
   


2. Drücken Sie 1 wenn sie der Meinung sind, dass ihr Rückruf nicht zu spät kommt oder 2 wenn Sie sich für die Verspätung entschuldigen wollen [ if INPUT == 1 goto 3 else goto 4]
   


3. Bitte warten [Wartemelodie 10 min && goto 5]


4. Bitte sprechen Sie nun warum die Verspätung zustande gekommen ist [Aufzeichnen && goto 3]


5. Sie werden gleich vermittelt [Wartemeldodie 5 min && goto 6]


6. ....

Eigentlich bin ich nicht sicher was ich von Skype halten soll.
Zum einen das (scheinbar) sichere VoIP-Protokoll welcher aber zum anderen nicht offengelegt ist. D.h. irgendwann kann Skype Geld für die Dienstleistung verlangen

Da derzeit aber ein Teil der Firmenkommunikation über Skype läuft (Auslandsgespräche aufs Handy werden mit der Zeit teuer), verwende ich nun wieder Skype.
Wer will, kann mich seiner Kontaktliste hinzufügen - ich garantiere aber nicht, dass ich dauerhaft bei Skype online sein werde

Skype-Name: jweibler

Seit ein paar Wochen spiele ich mit dem MSSQL 2005 rum.
Irgendwo meine ich mal gelesen zu haben, dass der neue SQL Server vollständig rückwärtskompatibel ist. Das stimmt aber leider nicht ganz.

Folgende Anwendungen funktionieren nach meinen Erfahrungswerten:

• WSUS (aber nicht offiziell supportet)


• Rainbow Portal


• MOM 2005

Dagegen nicht funktioniert:

• CA BrightStor ArcServe als Ersatz für VLDB (auf Nachfrage bestätigt)

Letzter Stand: 24.04.2006

Demnächst getestet werden: HP Systems Insight Manager und irgendeine Datev-Anwendung

MOM2005 SP1 ist schon nicht supported für SQL Server 2005 - aber richtige Probleme bekommt man erst wenn man MOM2005 auf einem 64bit SQL Server 2005 installieren will.

Problem: das Setup-Programm kann keine Instanz vom SQL Server finden. Sysinternals Regmon hilft auf die Sprünge: das Setup-Programm kommt mit der Registry Redirection von Windows Server 2003 x64 klar. D.h. das Setup-Programm meint es sucht in
aber eigentlich befindet es sich in


Und dort hat sich natürlich der SQL Server nicht eingetragen..

Workaround: den 64bit Teil in regedit exportieren, den Pfad in der .reg anpassen und wieder importieren
Nicht schön, aber danach klappt die Installation: "All prerequistes for installation have been met."
Nach dem Setup auf jedenfall den Key in Wow6432Node wieder löschen!

Eigentlich ist das allerdings ein Fehler im Setup vom SQL Server 2005. Scheinbar ist der Fall, dass man 32bit Anwendungen auf einem x64 SQL Server installieren will, nicht berücksichtigt worden.

Argh. Sonntag abend sind mir beide Domänencontroller "abgeraucht".
Ich saß gemütlich auf der Couch und war per VPN im Firmennetz. Ich hatte Probleme mit dem Intranetserver, der auch Haupt-DC ist. Eine Änderung an einer Gruppenrichtlinie machte ein Reboot nötig. Also wie üblich ein Dauerping angeworfen damit ich sehe wann der Server wieder online geht. Nun die Pongs hörten auf (klar - ich habe ja einen Reboot gemacht) und fingen kurz danach wieder an (aah, der Server ist schon wieder da). Nur war leider kein Remotedesktop möglich. Nun ja, vielleicht braucht der Server ja noch einen Moment - also warten. Aber dann kam das komische: es kamen keine Antworten mehr auf meinen Dauerping!?
Das war ja schon komisch genug - aber als ich aus einem anderen Grund noch den zweiten DC rebooten musste und der dasselbe Verhalten zeigte, finge ich doch so langsam an zu schwitzen.

Mal zur Verdeutlichung: wäre es nicht schon schlimm genug, dass das komplette Benutzermanagement (Active Directory) damit ausgefallen ist, auf den beiden Servern laufen auch noch die einzigen DNS-Server im Netzwerk und auch der einzige DHCP-Server.
Also Chef angerufen und vorgewarnt, dass am Montag morgen er mal nach den Servern schauen muss. Da bestand noch die Hoffnung, dass ein einfacher Fehler vorliegt..


Nach ca. 3 Stunden Schlaf (lange Nacht an der Playstation) kam dann der Anruf: beide Server wollen nicht mehr!
Eine Stunde später also vor den Server stehend und im abgesicherten Modus das Eventlog durchschauen. Nach etlichen Fehlermeldungen und einigen Minuten stand dann fest: die Active Directory Datenbank ist futsch:



Na toll. Aber damit fing der Spass erst an. Ein wenig gegoogelt und Wunder: ich bin der einzige der dieses Event mit dem Error code hat

Aber da war doch was - wir sind ja Microsoft Partner (zwar z.Z. nur Registered Member, aber quasi schon wieder Certified Partner). Damit haben wir Anspruch auf Business Critical Phone Support.
Beim erster Anruf die ganze Katastrophe dem Bearbeiter erzählt und auf den Business Critical Phone Support verweisen: dafür müssen sie aber erst den Supportvertrag aktivieren. Die Fragezeichen über meinem Kopf waren zu dem Zeitpunkt wohl deutlich sichtbar. Auf der internationalen Microsoft Partner-Homepage von der ich auch die Telefonnummer habe, stand darüber nichts. Da stand nur eine ID, die angeblich ausreichen sollte. Aber damit gab sich mein Gesprächspartner nicht zufrieden - auf die Frage hin, wie ich den Supportvertrag den aktivieren sollte, wollte mir der Bearbeiter erst eine Homepageaddresse geben. Obwohl ich vorher eindringlich gesagt habe, dass ich den Support brauche weil das komplette Netzwerk down ist. Ok, also ein Rückruf, in einer halben Stunde.. Nicht, dass wir viel Zeit hätten und jeder in der Firma ohne Netz rumsitzt...
Dafür habe ich mein Notebook genommen und mich direkt ins Internet gehängt - Vorbereitung für den nächsten Anruf. Denn: kein Rückruf, dafür ein Anruf von mir. Mittlerweile wusste ich auch, was es mit dem Supportvertrag auf sich hat: scheinbar eine Eigenart von MS Deutschland oder Europa (für Details siehe www.support.microsoft.com/activatesupport). Man könnte sowas ja auch nicht direkt in den Partnervertrag einbauen..
Aber kein Rückruf. Dafür ein erneuter Anruf, der mir auch nicht sagen konnte, warum man den Vertrag braucht, aber mich auf die Einzelheiten hinwies und meinte, ich soll das ausfüllen, ausdrucken, dringlich draufschreiben und zurückfaxen.
Sehr schön - ein Vertrag auf dem keine Unterschrift nötig ist und dessen Dateiname auch noch einen Typfehler hat (Registrieungsformular (1).doc). Dafür wird man gewarnt "Nehmen Sie keine Anmerkungen oder Änderungen am Formular vor!" - also noch eine Seite faxen und dort das "Dringlich, Business Critical Phone Support!" vermerken.
Aber wenigstens gibt die Seite an, dass es schnell gehen soll:
"Bitte beachten Sie, dass für die Aktivierung die folgenden Bearbeitungszeiten gelten:
Business Critical Phone Support: < 1 Std. (während der Geschäftszeiten)"

Also nach einer Stunde ein erneuter Anruf von mir: "Nein, eine Support-ID liegt bei uns noch nicht vor". Direkt mit der Vertragsabteilung darf man auch nicht sprechen, aber der Bearbeiter versprach nochmal nachzuhacken. Eine halbe Stunde später rief ich erneut an.
Diesmal meinte der Bearbeiter man könne er könne das ganze auch schnell ausfüllen und "direkter" weitersenden. Beim Ausfüllen des meckerte er dann die Partner ID an - "Die darf nicht siebenstellig sein". Gut, dass ich mittlerweile Internet hatte und die Partnerverwaltung öffnen könnte - "Doch! Die ist siebenstellig".. Ok, ignorieren und weiter. Für welchen Kunden brauchen ich den Business Critical Phone Support wurde ich dann gefragt - ganz einfach: für uns selber. "Das geht aber nicht. Der Business Critical Phone Support darf nur für Kunden beansprucht werden". Na danke, muss ich also heutzutage schon die IT-Abteilung outsourcen um schnellen Support zu bekommen? Lösung: kostenpflichtigen Supportcall (kostet für Partner 150€ pro Incident).

Für diesen Supportcall braucht man wieder ein Anforderungsformular. Diesmal ist der Bearbeiter aber schlau(er) und fragt nicht, an welche Mailadresse, sondern will es mir zu faxen. Nach einer halben Stunde immer noch nichts am Faxserver angekommen. Also erneuter Anruf - diesmal schafft es das Fax in weniger als fünf Minuten. Ausgefüllt und abgesandt (es war mittlerweile 16 Uhr und die meisten Kollegen schon auf den Nachhauseweg).

Aber dann lief es wenigstens schnell - ein paar Minuten danach der erste Anruf seitens Microsoft zur genaueren Detailangabe und nach einer kürzeren Diskussion, dass ich noch am selben Tag einen Rückruf haben will, hätte ich ein paar Minuten danach auch schon einen Techniker am Telefon.
Ab dem Zeitpunkt lief alles gut. Der Techniker war sehr fähig. Zum Error Code hatte aber selbst Microsoft nichts in Datenbank und wir waren uns schnell einig, dass ein Rückspielen eines Backups das Sinnvollste wäre. Was bei einem solchen Setup natürlich nicht ganz so leicht ist, wie es sich anhört.

Fazit: nach 10 Stunden Arbeit und EWIG viel Zeitaufwand für schlechte Callcenterberatung läuft das AD jetzt wieder. Ein Server kann zwar nun ein ungültiges Computerkennwort (wohl gerade gewechselt), aber das kann auch noch repariert werden..


/me wird jetzt erstmal schlafen gehen - gute Nacht!

5 Terrabyte können ganz schön schwer sein - wenn man sie als über 100 Backupbänder einmal durch den Raum tragen muss (plus anschließend auspacken, nacheinander einlesen und wieder einpacken)..

Heute ist der neue Server gekommen (mit beachtlicher Geschwindigkeit: Mittwoch nachmittag bestellt). Der Server sollte der neue produktive Datenbankserver mit MS-SQL 2005 und SQLBase werden und ist dementsprechend gut ausgerüstet - Pentium 4 DualCore mit 64bit Support, 2GB RAM und fünf 10.000er SATA-Platten.

Warum "sollte"? Nun ja, eigentlich lief alles gut. Server ausgepackt, in das Rack eingebaut und angeschlossen (dabei gemerkt, dass der Monitor-Switch voll ist). Rechner an - Bild ist da, das ist schonmal gut
Dann an die Konfiguration der beiden RAID-Controller. Drei Platten sollen über einen 3ware-Controller als RAID5 als Speicher dienen und die anderen 2 Platten als System und Log-Speicher. Das mit dem 3ware-Controller klappte auch alles gut, schnell nochmal über die ideale Clustergröße überlegt und fertig war das RAID5.
Nun zum anderen RAID-Controller: Intel Matrix Storage (onboard). Das BIOS passend konfiguriert und dann versucht in die Konfiguration zu kommen. Das Teil ist nicht im Hauptbios integriert sondern verhält sich wie ein "externer" Controller. Aber wo blebt die Aufforderung Tastaturshortcut XY einzugeben? mmh - mal das Handbuch rauskramen. Ahh, Ctrl+I soll man angeblich drücken - aber angeblich soll da auch "Intel(R) Matrix Storage Manager option ROM" stehen..

Na ja, probieren wir halt den Adaptec-Code.. Wie kann man eigentlich auf die Idee kommen ein und demselben Chip zwei verschiedene Firmwares zu geben? Aber ok.. Nun, die Adaptec-Firmware scheint ein wenig zäh - das Erkennen und Konfigurieren der Platten dauert über zwei Minuten

Nach einem Telefonanruf (wohlgemerkt Freitag abends um 19 Uhr) mit ein paar Rückrufen steht nun wohl fest, dass irgendwas am Mainboard nicht stimmt

Aus reinem Interesse probiere ich nochmal die Intel Firmware und wende einen kleinen Trick an: Ausgabe über die serielle Schnittstelle.. Ergebnis:

Intel(R) Matrix Storage Manager option ROM v5.0.0.1032 ICH7R wRAID5
Option ROM will not be loaded.

Das ganze ist auf einem CRT garnicht zu sehen, da die Meldung nur sehr kurz angezeigt wurden. Und leider auch ohne irgendwelche Info..

Na ja, nächste Woche wird das Board ausgebaut und weggeschickt.. Dabei habe ich mich so auf den neuen Server gefreut
Immerhin ist der Support von Thomas-Krenn geil - ich bekam sofort einen Techniker ans Telefon (um 19 Uhr!), dieser baute das Szenario im Labor nach und rief mich zurück...

Aufgabe: ein dotNet-Programm soll ein Lizenzmodul bekommen. Features sollen freischaltbar und optional mit Ablaufdatum versehen werden..

Jetzt kann man sich einen Lizenzkey wie von Windows bekannt irgendwie zusammenrechnen und damit einige Nachteile in Kauf nehmen oder man nimmt eine schöne Lösung: Anwendungslizenzen mit digitalen XML-Signaturen

Aber erstmal zu den Nachteilen eines einfachen Lizenzkey:

• Speichermenge begrenzt


• Key muss zurückrechenbar sein

Ein Vorteil eines Lizenzkeys ist aber seine feste Länge.

Jetzt ein paar Überlegungen:
Warum eigentlich die Informationen verschlüsseln oder hashen? Die Information an sich muss doch nicht versteckt werden - nur ihre Validität muss gewährleistet sein.
Informationen speichert man heutzutage in XML-Dateien. Vorteil: sowohl von Maschine als auch Mensch leicht lesbar - eine beispielhafte Lizenz-Datei könnte z.B. so aussehen:


Den Anspruch Informationen in einer XML-Datei abzusichern erfüllen digitale XML-Signaturen.
Dafür bedient man sich einfach der asymmetrischen Verschlüsslung/Signatur und setzt in dem Fall einfach die Signatur als neues Element in die XML-Datei:




[SignatureValue ist hier gekürzt, da der String sehr lang ist]

Die eigentlichen Informationen bleiben bestehen und können nun ohne die Signaturprüfung fehlschlagen zu lassen nicht mehr verändert werden. Alternativ kann die Signatur auch in eine neue Datei geschrieben werden - dann müssen aber zwei Dateien an den Kunden ausgeliefert werden: Lizenzdatei und Lizenzsignaturdatei.

Vorteile:

• UTF8-kompatibel
  


• leichter zu debuggen als ein Aufwändiger Algorithmus für einen "normalen" Lizenzkey
  


• Neue Signatur auch vor Ort beim Kunden erstellbar - der Supporter braucht nur den privaten Key und eine kleine Anwendung


• Man kann relativ leicht neue Felder und Attribute hinzufügen - wenn man aufpasst sogar mit Rückwärtskompatiblität


• Man kann quasi beliebig viel speichern


• Lizenzdatei ist vom Supporter lesbar - er kann sofort sagen, wann Feature xy ablaufen wird


• basiert auf Standards

Ein Beispielprojekt für das ganze gibt es bei CodeProject: Using XML Digital Signatures for Application Licensing.

Hier möchte ich nun das neue Feature in Outlook namens Internet Calendar vorstellen (Allgemein zu Office 12 gab es ja schon einen Blogeintrag). Eigentlich wollte ich den Outlook Internet Calendar auch mit dem Windows Vista Calendar vergleichen, aber dieser ist z.Z. im ics-Bereich nicht benutzbar..
Bitte beachtet, dass ich hier über Betaversionen rede - bis zur endgültigen Version kann sich da noch einiges ändern.
Basis für Screenshots ist der 22C3-Fahrplan im iCal-Format.


Ja, ihr habt richtig gelesen: Outlook 12 unterstützt das Standardformat iCalendar. Man kann z.B. einfach ein Internet Calendar per URL wie http://events.ccc.de/congress/2005/fahrplan/schedule.ics abbonnieren und bekommt den Kalender angezeigt.

Beim Überblick fällt sofort auf, dass ich als Meeting Organizer automatisch eingetragen werde. Dies zeigt auch der Screenshot auf der rechten Seite. Aber vielleicht wird ja an dem Verhalten noch was geändert..

Das Abbonnieren ist eigentlich sehr einfach - erst den Account Manager öffnen, auf New klicken und URL eingeben:

Danach dem Internet Calendar einen Namen geben sowie eventl. Optionen checken:

Und fertig ist die Subscription:


Auch zeigt sich endlich, dass hier international gearbeitet wird - Sonderzeichen wie das deutsche 'ß' sind kein Problem:


Leider, leider ist es jedoch nicht möglich einen Kalender dank WebDAV zu öffnen und an ihm Änderungen vorzunehmen
Mal sehen ob das noch eingebaut wird..
Wenigstens kann man den Internet Calender einfach an andere weitermailen:

Für nicht Outlook 12 Nutzer erscheint dann folgender Text:

Jens Weibler has invited you to add the "22C3 Schedule" Internet Calendar subscription to Microsoft Office Outlook.

You can open this calendar on any computer with an Internet Calendar compatible program installed, such as Outlook "12". To view and subscribe to this calendar, copy and paste the following Web address into your Web browser:

webcal://events.ccc.de/congress/2005/fahrplan/schedule.ics

Ansonsten wird es wohl noch die Möglichkeit geben einen s.g. Online Sharing Service zu nutzen:


Aber wie gesagt - mal sehen wie sich das alles noch entwickeln wird. Office 12 ist immerhin noch in einer frühen Betaphase..

Nachdem ich vorher schon über Word 12 geschrieben habe, möchte ich nun ein wenig Outlook 12 vorstellen. Eigentlich hat Office 12 ja jetzt den offiziellen Namen "Office 2007" bekommen, aber ich bleibe mal bei der alten Benennung.

Nun, was ist neu? Als erstes fällt einem der neue Dialog zum Einrichten eines E-Mail Accounts auf:


Fehlt da nicht was? Und was soll das "Manually configure server settings"?
Nun ja, wenn man schonmal einen "normalen" User bei der Einrichtung eines Mailclients gesehen hat, weiß, dass die wenigstens User Daten wie POP3/IMAP-Server, SMTP-Server und den Unterschied zwischen Username und E-Mail Adresse wissen.
Viel einfacher ist es, wenn der Anbieter einfach die Daten vorgibt.. Wenn man nun als E-Mail Adresse z.B. blablupp@anbieter.de eingibt, fragt Outlook u.a. folgende Webadresse ab: anbieter.de/autodiscover/autodiscover.xml

Das XML-Format ist simpel und wird vor der endgültigen Veröffentlichung von Outlook 12 offengelegt. Wenn man nun in einer Firma einen Exchange-Server benutzt, werden die Infos alternativ auch aus dem Active Directory ausgelesen.
Mehr Details dazu gibt es im Outlook 12 Blog: Let’s Start Again: Account Configuration
Spart dem Admin/Helpdesk nerven und Aufwand und freut den User durch die einfache Einrichtung
Vor allem, da dann andere Mailclients wie z.B. Thunderbird auch die Datei nutzen kann.


Nachdem Outlook dann eingerichet und gestartet ist, fällt sofort die To-Do Bar ins Auge:

Diese erscheint an der rechten Seite und gibt sofort einen Überblick über die nächsten Termine, mit Flags versehene Mails und Aufgaben.
Bessere Bilder gibt es im Blogeintrag Introducing the To-Do Bar


Auch überarbeitet wurde die Suche. Diese wurde ja schon mit Outlook 2003 und Exchange 2003 durch Indexierung wesentlich schneller gemacht.
Was gibt es also noch zu tun?
Eigentlich jeder kennt das Problem: man sucht nach einem Suchwort, bekommt einen vermeidlichen Treffer angezeigt aber wo ist in der Mail das Suchwort? Schon von Firefox kennt man das Highlight-Feature - das schafft jetzt auch Outlook mit Mails:

Wer detailliert suchen möchte, kann sich die Search Box erweitern:

Wieder mehr im offiziellen Blog: Search in Outlook 12 - "It changes the way you work"


Mehr zu Outlook 12 kommt demnächst
Es gibt noch einige neue Features: RSS Subscriptions, Internet Calendars, Aufgabenübersicht im Kalender, verbesserte API usw.