Hi,

wie ich gerade (kurz) sehen konnte sind die Downloads für Windows 7 RC1 und Windows 2008 R2 jetzt über Technet und wohl auch MSDN verfügbar. Leider konnte ich den Download noch nicht starten, die Technet Seiten wohl wieder leichte technische Probleme haben:

There was an unexpected error while attempting to retrieve your profile data.

Hoffen wir mal, dass die Seite bald wieder funktionsfähig ist

Update: Ab heute steht der Download allen zur Verfügung: Windows 7 download & Windows 2008 R2 download

Wie Daniel gerade in seinem Blog geschrieben hat ist der neue Exchange 2010 Beta nun als download verfübar. Diese Version von Exchange wurde von Grund auf neu Entwickelt und bringt nun auch Funktionen wie die Archivierung von eMails mit. Zudem wurden die I/O Zugriffe um weitere 50 %  nach 70 % von 2003 zu 2007) reduziert. Weitere Details über die neuen Funktionen kann man sich auf folgender Seite in dem kurzen Video anschauen.

Hi,

in den letztes paar Monaten hat Vodafone alles getan um mir das wechseln zu einem anderen Provider richtig leicht zu machen. Zuerst erhielt ich zwei Mal vollständig falsche Abrechnungen über mein BlackBerry Auslandsvolumen. Vodafone behauptete, ich hätte mehrere MB über dem von mir gekauften Volumen gelegen (ein mal in New York und ein mal in Luxembourg). Grundsätzlich hätte ich damit leben können, da ich nicht gerade wenig mail erhalten. Genau in diesen beiden Fällen war es jedoch so, dass mein BlackBerry Enterprise Server für den Zeitraum meiner Reise ausgeschaltet war. Es viel als genau Null MB Datenvolumen an. Vodafone behauptete jedoch standhaft, dass ich zu viele Mails empfangen hätte und das Volumen angefallen wäre (und nein, ich verwende meinen BlackBerry nicht zum surfen). Da es mir leider etwas schwer fällt, zu beweisen, dass mein Server aus war und ich somit keine Mails versenden konnte, mußte ich mich geschlagen geben (wegen zwei mal ~80 € lohnt es sich auch nicht einen Antwalt einzuschalten).

Da mein Vertrauensverhältnis zu dem Verein schon zu dem Zeitpunkt mehr als gestört war habe ich direkt darum gebeten meinen Vertrag fristgerecht zu beenden.

Mein Blackberry (auch von Vodafone )  hat nun vor ein paar Tagen auch noch seinen Geist aufgegeben und mich somit gezwungen mich frühzeitig (mein Vertrag endet in 10 Tagen) um einen neuen Vertrag zu kümmern. Am Wochenende bin ich dann auch fündig geworden. Leider hat sich Vodafone direkt wieder was neues einfallen lassen um mich zu ärgern. Ich bekomme meine Rufnummer erst zum 1.5.. Ein Ãœbertrag zu einem früheren Zeitpunkt wird nicht durchgeführt – keine Diskussion. Dieser Verein hat mich definitiv zum letzten Mal als Kunde gesehen.

Mit dem Bootloader von Windows 7 hat Microsoft eine neue Technik eingeführt welche es dem Benutzer erlaubt mit wenigen Handgriffen ein Betriebssystem direkt aus einer VHD heraus zu booten. Man erweitert dazu mit vier einfachen Befehlen das Bootmenü von Windows 7 um beliebig viele lokal gespeicherte VHDs. Die Maschinen laufen nach dem Booten nativ auf der Maschine und haben somit vollständigen Zugriff auf die gesamte Hardware (es hängt also kein Hypervisor dazwischen).

Um von einer VHD booten zu können muß diese eine wichtige Voraussetzung erfüllen. Sie muß im neuen VHD Format erstellt worden sein welches erst mit HyperV unterstützt wird. Man kann also keine VHDs booten die von einer Virtual PC 2007 Installation erstellt wurden! (hat mich mehrere Tage und schluß endlich eine Mail an Daniel gekostet um das raus zu finden). Hat man keinen HyperV zur Verfügung kann man auch den Weg über das WAIK (Windows Automated Installation Kit) ein VHD File mit Installationsdaten befüllen. Beide Möglichkeiten werde ich nachfolgend vorstellen. Ich gehe in meinen Beispielen davon aus, dass auf dem Gerät bereits Windows 7 installiert ist (es reicht auch aus den win7 boot loader zu installieren).

Booten von einer über HyperV erstellten VHD

Hat man einen HyperV zur Verfügung ist die Sache recht einfach. Man installiert sein gewünschtes Betriebssystem über die bekannten Wege.  Bei Microsoft Betriebssystemen ist es jedoch wichtig vor dem kopieren der VHD auf das Zielsystem ein Sysprep auszuführen um sicher zu stellen, dass die Hardwareerkennung nach dem nächsten Neustart erneut ausgeführt wird:

c:\windows\system32\sysprep>sysprep /generalize /shutdown

Hat man diese Vorbereitungen getroffen muß man die VHD nur noch dem Bootmenü hinzufügen. Unter Windows 7 sind dafür schon alle Tools vorhanden. Für Vista muß man diese noch nach installieren.

Zuerst kopieren wir einen bestehenden Booteintrag um eine neue GUID zu erhalten:

bcdedit /copy {default} /d "Vista VHD"

Danach wird der Booteintrag erstellt wobei der Wert für {GUID} durch den oben abgefagten Wert ersetzt wird.  [locate] wird durch den Laufwerksbuchstaben z. B. [c:\] ersetzt. Der Pfad dahinter sollte auf die VHD zeigen.

bcdedit /set {guid} device vhd=[locate]\windows7.vhd
bcdedit /set {guid} osdevice vhd=[locate]\windows7.vhd

Für einige x86 Betriebssysteme benötigen noch folgende Option (schadet nicht, daher setzte ich sie immer):

bcdedit /set {guid} detecthal on

Will man per default von einer VHD booten, erreicht man dies mit folgendem Befehl:

cdedit /default {guid}

Booten von einer neu zu installierenden Installation

Mit Hilfe des WAIK (Windows Automated Installation Kit) kann man auch ohne einen HyperV VHDs erstellen und mit einer Windows Installation befüllen.

Zuerst erstellen wir also eine VHD (es geht auch mit der Maus – aber das ist etwas umständlicher).

DISKPART
CREATE VDISK FILE="c:\vmfs\win7\disk01.vhd" MAXIMUM=20000
SELECT VDISK FILE="c:\vmfs\win7\disk01.vhd"
ATTACH VDISK
CREATE PARTITION PRIMARY
ASSIGN LETTER=X
FORMAT QUICK LABEL=Win7

Mit diesem Befehl haben wir nun eine 20 GB große VHD erstellt und diese direkt als Laufwerk X gemountet.

Nun brauchen wir eine Windows Vista, Windows 7, Windows 2008 oder Windows 2008 R2 CD. Mit dem Befehl:

c:\Program Files\Windows AIK\Tools\amd64\imagex.exe /info "g:\sources\install.wim"

können wir heraus finden welche Editionen von diesem Betriebssystem zur Verfügung stehen. Für den nächsten Befehl brauchen wir die entsprechende ID der Edition:

Hat man die ID des Editionen kann man diese mit folgendem Befehl in seine VHD kopieren:

c:\Program Files\Windows AIK\Tools\amd64\imagex.exe /apply g:\sources\install.wim 3 H:\

Nun muß man die VHD nur noch wie oben unter dem HyperV Teil beschrieben in sein System einbinden und den entsprechenden Eintrag beim nächsten Booten seines Systems auswählen.

20090420: Update – Windows Vista und Windows 2008 *.wim files werden aktuell nicht vom WAIK unter Windows 7 unterstützt. Man kann in einer solchen Umgebung somit keine bootfähigen VHD’s erstellen

Hi,

heute möchte ich euch ein Tool vorstellen auf das mich vor ein paar Tagen ein Arbeitskollege aufmerksam gemacht hat. Das Tool hört auf den schönen Namen “Nipper” und ist in der Lage die Konfiguration von folgenden Geräten zu analysieren:

• Bay Networks Accelar
• CheckPoint VPN-1/Firewall-1
• Cisco Catalysts (IOS, CatOS and NMP)
• Cisco Content Services Switch (CSS)
• Cisco Routers (IOS)
• Cisco Security Applicances (PIX, ASA and FWSM)
• Juniper NetScreens
• Nokia IP Firewalls
• Notel Passports
• SonicWALL SonicOS Firewalls

Meine Tests habe ich dabei mit Cisco Catalysts, Cisco Routern und CheckPoint Firewalls durchgeführt. Das Ergebnis hat mich dabei ins Staunen gebracht. Insbesondere bei der Auswertung der Router und Switches leistet das Tool ganze Arbeit. Es findet auch versteckte Sicherheitsprobleme und listet alle seine Findings sehr übersichtlich in einem Report auf.

Bei der Auswertung von Firewalls (insebesondere bei großen Umgebungen mit 500+ Regeln) wird die Auswertung schnell unübersichtlich. Dafür kann allerdings das Tool wenig .

Alle Findings werden mit einer Risikoeinschätzung sowie einem möglichen Impact und den notwendigen Befehlen zum Beheben des Problems versehen (sehr nützlich für Administratoren die nicht so oft mit IOS arbeiten).

Das erstellen der Auswertung ist dabei denkbar einfach. Im Falle von cisco (IOS) Routern und Switches zieht man sich einfach einen dump der running config (show run) und übergibt diese mit folgendem Befehl an Nipper (Nipper muß nicht installiert werden. In meinem Beispiel liegt die config im selben Verzeichnis wie die nipper.exe)

nipper.exe --input=config.txt --output=report.html

Für Checkpoint Firewalls ist das Vorgehen nur minimal komplexer. Man kopiert entweder das $FWDIR Verzeichnis direkt von der Firewall oder kopiert das Konfigurationsverzeichnis vom Firewall manager (verwaltet dieses mehrer FW’s so tauchen alle in einem Report auf). Als input übergibt man Nipper dann einfach das zuvor kopierte Verzeichnis:

nipper.exe --input=FWconfig\ --output=fw_report.html

Das erstellen des Reports bei großen Firewalls kann durchaus etwas länger dauern (mein highscore liegt bei 35 min) – das warten lohnt sich aber.

Das Tool selbst ist Open Source und wird auf Source Forge gehostet. Die letzte Version wurde 12/2008 online gestellt. Auf der Webseite von Nipper gibt es auch ein Forum in welchem Fragen zu dem Tool geklärt werden können.