Drücke "Enter", um den Text zu überspringen.

Haikos Blog Posts

Umstellen, wie im ActiveDirectory Anzeigenamen gebildet werden

Veröffentlicht 6. Dezember 2011

Wenn man auf einem Windows Server, der als DomainController fungiert, einen neuen Benutzer anlegt, dann wird dessen Anzeigename aus dem Vor- und dem Nachnamen nach dem Schema „VORNAME NACHNAME“ gebildet. Will man dies z.B. auf „NACHNAME, VORNAME“ oder „VORNAME NACHNAME (DEPARTMENT)“ umstellen, so muss man folgende Schritte gehen:

  • Über „Start“ / „Verwaltung“ den „ADSI-Editor“ starten
  • Rechtsklick auf „ADSI-Editor“ / „Verbindung herstellen…“
  • Bei den Verbindungseinstellungen „Bekannten Namenskontext auswählen“ den Punkt „Konfiguration“ auswählen und den Dialog mit „OK“ schliessen
  • In der Baumstruktur zu „Konfiguration / CN=Configuration,DC=DOMAIN,DC=LOCAL / CN=DisplaySpecifiers / CN=407“ navigieren (407 steht für Deutsch, bei einem englischen System muss 409 gewählt werden
  • „CN=user-display“ mit einem Doppelklick öffnen
  • Den Wert „createDialog“ bearbeiten
  • Für das Schema „NACHNAME, VORNAME“ muss z.B. „%<sn>, %<givenName>“ eingetragen werden
  • Mit „OK“ bestätigen und den ADSI-Editor schliessen
2 Comments

Safe Mode / Abgesicherter Modus und co. in Windows 8 Developer Preview

Veröffentlicht 24. November 2011

Wer kennt das nicht? Irgendwas an der Konfiguration geändert, reboot – und schon startet das System nicht mehr sauber. Bis Windows 7 konnte man immerhin durch drücken von F8 während des Bootvorganges ein Auswahlmenü aufrufen, in dem man u.a. den „Abgesicherten Modus“ oder notfalls auch die „Letzte als funktionierend bekannte Konfiguration“ auswählen konnte, um damit das System wieder zu starten.

Nun das Problem: Drückt man bei Windows 8 bzw. bei Windows Developer Preview die F8-Taste, kommt statt der bekannten Auswahl eine grafische Reperaturkonsole, die aber weder den abgesicherten Modus noch die LastKnwonGood anbietet. Um diese zu bekommen gibt es 2 Möglichkeiten:

– Booteintrag erzeugen, der den abgesicherten Modus startet (siehe hier: http://www.winvistaside.de/forum/index.php?showtopic=3940)

oder viel einfacher:

– Beim Start statt wie bisher nur [F8] zu drücken einfach [SHIFT] + [F8] drücken!

Danach öffnet sich das gewohnte Textmenü…

Schreibe einen Kommentar...

Exchange Server aus Domäne entfernen – auf die harte Tour

Veröffentlicht 21. November 2011

Offiziell wird von MS das Entfernen eines Exchange-Servers nur durch dessen Deinstallation unterstützt.

Ein mögliches Szenario, in dem die händische Entfernung dennoch notwendig sein kann, ist aber recht schnell umschrieben: Beim Update bzw. einer Versions-Migration ist etwas schief gegangen und die Exchange-Installation eines Exchange-Servers ist defekt. In der Exchange-Verwaltungskonsole der anderen Server taucht er aber weiterhin auf und ist Bestandteil des ActiveDirectoy – das kann zu Problemen führen. Hier hilft es auch nichts, den Server aus der Domäne zu entfernen oder gar sein Computerkonto zu löschen.

Eine weitere Möglichkeit wäre, dass einer der Mailserver (z.B. physikalisch) defekt ist, und smit nicht mehr sauber deinstalliert werden kann.

Also muss eine Lösung her. Die (in meinen Augen) einfachste ist die Verwendung des ADSI-Editors. Dazu startet man eine mmc (Start -> Ausführen -> mmc) und fügt das Snap-In für den ADSI-Editor hinzu (Datei -> Snap-In hinzufügen / entfernen).  Dort muss man mit einem Rechtsklick auf „ADSI-Editor“ eine Verbindung zu dem entsprechenden Domänencontroller herstellen und als Namenskontext „Konfiguration“ auswählen.

Hier muss man nur zu folgendem Zweig navigieren:

  • CN=Configuration,DC=DOMAIN,DC=NAME
    • CN=Services
      • CN=Microsoft Exchange
        • CN=NAME
          • CN=Exchange Administrative  Group
            • CN=Servers

Dort sind nun alle Exchange-Server, die im AD bekannt sind, aufgelistet. Derjenige, der entfernt werden soll, kann hier einfach entfernt werden und taucht dann z.B. in der Exchange Verwaltungskonsole nicht mehr auf.

9 Comments

Windows 7 als VHD installieren und sowohl nativ als auch in Hyper-V booten

Veröffentlicht 5. Oktober 2011

Wenn man eine Windows 7 Installation sowohl nativ als auch in Hyper-V innerhalb eines Server 2008 R2 nutzen will, dann muss man folgendermaßen vorgehen, um am Ende ein und dieselbe Installation auf beide Arten booten zu können:

  • Windows Server 2008 R2 installieren
  • Mit Windows-7 DVD neustarten, Installation starten
  • Mittels [Shift]+[F10] die Commandshell öffnen
  • „diskpart“ starten
    • „create vdisk file=“C:\win7.vhd“ type=expandable maximum=120000″  (für eine 120GB VHD)
    • „select vdisk file=“c:\wim7.vhd““
    • „attach vdisk“
    • „exit“
  • Nun ist die vDisk bei der Auswahl des Zieldatenträgers für die Windows-7-Installation auswählbar
  • Nachdem die Installation durchgelaufen ist, wird ein zweiter Eintrag im Bootmenü erzeugt
  • Nun wieder Server 2008 booten, Hyper-V-Rolle installieren, neustarten
  • Server 2008 booten, Commandshell öffnen
    • diskpart
      • „select vdisk file=“C:\win7.vhd“
      • attach vdisk
      • select part 1
      • active
      • assign letter=V
      • exit
    • Im Commandshell nach V:\Windows\System32 wechseln
      • „bcdboot.exe V:\Windows /s V:\“
      • „bcdedit /store V:\boot\BCD /set {bootmgr} device boot“
      • „bcdedit /store V:\boot\BCD /set {default} device boot“
      • „bcdedit /store V:\boot\BCD /set {default} osdevice boot“
    • Wieder zurück nach C:\
    • diskpart
      • select vdisk file=“C:\Win7.vhd“
      • detach vdisk
      • exit
  • Server 2008 booten, dort im Hyper-V eine neue virtuelle Maschine erzeugen, als Festplatte die win7.vhd auswählen
  • Diese Maschine kann nun aus Hyper-V oder nativ beim starten des physischen Rechners gebootet werden
Schreibe einen Kommentar...

ThinClient Wyse Winterm 3150SE als Download-Client z.B. für Rapidshare

Veröffentlicht 1. August 2011

Wer kennt das nicht? Da hat man einen oder mehrere größere Downloads, da müsste man den PC die ganze Nacht oder sogar mehrere Tage laufen lassen. Wenn man dabei an die Stromkosten denkt, dann wird einem schnell bewusst, dass dies nicht die optimale Lösung ist. So ging es auch mir. Also musste eine leise, kleine und vor allem stromsparende Lösung her.

Da ich nicht viel Geld ausgeben wollte, entschied ich mich für einen etwas älteren gebrauchten Thinclient der Firma Wyse, den ich vor einiger Zeit bei eBay erworben hatte. Kurz zu den Details des Gerätes:

  • AMD Geode GX CPU
  • 128MB DDR Ram (fix)
  • 10/100MBit/s FastEthernet
  • 256MB IDE Flash HDD
  • 4x USB
  • 2x PS/2
  • VGA-Anschluss
  • Audio-Anschluss
  • 2x Seriell (COM), 1x Parallel (LPT)
  • ca. 3kg schwer
  • 210x57x160mm groß
  • ca. 7W Leistungsaufnahme
  • Komplett lüfterlos
So, nun zu der Realisierung. Als Betriebssystem sollte Debain Linux 6.0 Squeeze (stable) zum Einsatz kommen, es gibt sicher Alternativen, aber die CPU wird nicht von jedem Linux-Derivat unterstützt und außerdem muss man eben mit recht wenig RAM auskommen.
Da der interne Flash-Speicher natürlich viel zu klein ist, kommen bei mir ein 4GB USB Stick (bootfähig) für das Betriebssystem sowie eine 40GB 2.5“ USB Festplatte für die Downloads zum Einsatz. Der USB-Stick muss zur Installation im unteren rechten USB-Port stecken. Für die Installations-Quelle gibt es 2 Möglichkeiten: Booten via PXE (von mir favorisiert) oder von einem zweiten USB-Stick (dieser müsste dann oben links im USB-Port stecken).
Wichtig: Bei der Installation muss ein 486-er Kernel installiert werden, da die aktuellen 686 alle mit PAE sind, was vom Prozessor nicht unterstützt wird.
Nach der Installation habe ich den pyLoad Download-Manager installiert, da dieser über ein schönes Web-Frontend verfügt und auch die gängigen One-Click-Hoster und Container-Formate unterstützt.
apt-get update
apt-get upgrade
apt-get install python2.5 python-crypto python-pycurl tesseract python-django
wget http://get.pyload.org/get/ubuntu-cli/
dpkg -i pyload-cli-v0.4.6-all.deb

Mit 
python /usr/share/pyload/pyLoadCore.py 
kann man dann den pyLoad-Kern laden. Beim ersten Start werden einige Parameter abgefragt.

Für SSL muss man noch ein Zertifikat generieren:

cd ~/.pyLoad
openssl genrsa 1024 > ssl.key
openssl req -new -key ssl.key -out ssl.csr
openssl req -days 36500 -x509 -key ssl.key -in ssl.csr > ssl.srt


Weitere Details folgen!

				
	
	Schreibe einen Kommentar...			

		

	

	

	

						

			

								

					Sendeleistung bei einem DD-WRT Router
				

				
Veröffentlicht 24. Juli 2011
			

			

				
Mittels


root@DD-WRT:~# iwlist ath0 txpower 

ath0      8 available transmit-powers : 

 0 dBm         (1 mW) 

 6 dBm         (3 mW) 

 8 dBm         (6 mW) 

 10 dBm        (10 mW) 

 12 dBm        (15 mW) 

 14 dBm        (25 mW) 

 16 dBm        (39 mW) 

 18 dBm        (63 mW) 

 Current Tx-Power=18 dBm       (63 mW)


kann an DD-WRT Routern eine Liste mit den möglichen Sendeleistungen abgerufen werden. Diese kann dann mit dem jeweiligen dBm-Wert am Router eingestellt werden.


 

				
	
	Schreibe einen Kommentar...			

		

	

	

	

						

			

								

					Foto-Shooting bei COMPAREX
				

				
Veröffentlicht 20. Mai 2011
			

			

				
Im Zuge des Re-Brandings der PC-Ware AG zur COMPAREX Deutschland AG wurde für alle deutschen Mitarbeiter ein Fotoshooting veranstaltet, um z.B. für XING und unsere internen Systeme einheitliche Mitarbeiterfotos zu bekommen. Hier nun also meine Fotos. Ob ich damit in die nächste Runde komme? xD



				
	
	Schreibe einen Kommentar...			

		

	

	

	

						

			

								

					Osama bin Laden ist tot?!?
				

				
Veröffentlicht 3. Mai 2011
			

			

				
Seit gestern Morgen macht eine große Nachricht die Runde durch alle Medien: US Navy Seals hätten Osama bin Laden in Pakistan gefunden und bei einer geheimen, 40-minütigen Kommandooperation getötet. Soweit an sich eine „gute“ Nachricht -aber:


    

  • Wieso gibt es bisher keine stichhaltigen Bilder oder andere Beweise?
    • 

  • Warum wurde die Leiche binnen kürzester Zeit von Bord eines Flugzeugträgers in’s Meer geworfen? (Als Erklärung/Ausrede wurde hier genannt, dass man sich an muslimische Glaubensrituale halten wollte – diese gestatten aber lediglich eine Erdbestattung!)
    • 

  • Angeblich wurde direkt vor Ort ein DNS-Schnelltest gemacht – mit was wurde dieser verglichen? Und wieso war dies innerhalb so kurzer Zeit möglich? Das nächste mutmaßliche Labor befand sich an Bord des Flugzeugträgers, welcher hunderte Kilometer weit entfernt war.
    • 

  • Laut Medienberichten wurden 50-70 Seals an Board zweier Transporthubschrauber zum Anwesen Bin-Ladens geflogen, auf dem Rückweg wurde die Leiche Bin Ladens mitgeführt, ebenso wurde Eigentum mitgenommen. Bei den Hubschraubern handelte es sich Medienangaben zufolge um MH-60 BlackHawks, diese können aber nur ca. 11 ausgerüstete Soldaten aufnehmen.
    • 

  • Bin Laden soll in einem ca. 1 Mio. $ teuren Anwesen gelebt haben – hinter dicken Mauern und mit anderen Sicherheitsmaßnahmen. Wieso gab es aber keine Wachleute? Nach Medienangaben hielten sich nur 3 oder 4 Männer auf dem Anwesen auf, die alle getötet wurden
    • 

  • Wieso wurde Bin Laden erschossen? Auch wenn er sich zur Wehr gesetzt hat – offensichtlich kam keiner der hochspezialisierten Soldaten zu Schaden, da wäre es doch wohl möglich gewesen, ihn unverletzt oder leichtverletzt gefangen zu nehmen?!?
    • 

  • Wie kann es sein, dass die U.S. Regierung eine Operation beauftragt, bei der mindestens billigend in Kauf genommen wird, dass man Menschen auf fremdem Staatsterritorium tötet, zumal die Pakistanische Regierung angeblich erst nach der Operation über diese informiert wurde?
    • 

  • Und (vorerst) abschliessend: Wieso geschieht das ausgerechnet jetzt, wo die U.S. Regierung (und auch Obama selber) massiv in der Kritik stehen? (Staatshaushalt, Debatte um die Geburtsurkunde, Abzug aus Irak/Afghanistan, Wiederwahl …)
    • 



Hier gibt es meiner Meinung nach einfach zu viele offene Fragen, mit denen auch Verschwörungstheorien und dergleichen Tür und Tor geöffnet wird. Ich will keineswegs sagen, dass das alles gelogen ist und die Sache ein Schwindel ist. Aber die U.S.-Regierung täte gut daran, weitere Erklärungen und stichhaltige Beweise zu liefern…


Dieser Beitrag stellt lediglich einige meiner Gedanken dar und soll keinesfalls eine Anti-Amerikanische Haltung darstellen oder gar zur Hetze gegen die USA aufrufen. Kommentare und weitere Gedanken sind ausdrücklich erwünscht!


Ergänzungen vom 04.05.2011:


Laut diverser Medienberichte wollte man Osama bin Laden lieber gefangen nehmen statt ihn zu töten („Inzwischen erklärte Obamas Anti-Terror-Berater John Brennan jedoch, man hätte Bin Laden auch gern gefangen genommen – wenn der Qaida-Anführer keinen Widerstand geleistet und die weiße Fahne gehisst hätte. Brennan ließ allerdings auch durchblicken, dass man damit nicht wirklich gerechnet hatte.“ – Spiegel Online, 04.05.2011). Da stellt sich mir die Frage, warum man einen Unbewaffneten (!) mit 2 gezielten Kopfschüssen tötet, wenn man ihn doch eigentlich angeblich lieber lebend gehabt hätte. Und bei derartigen Profis wie dem Team Six kann man wohl kaum von einem „Versehen“ reden… Und wie bitte hat sich ein Unbewaffneter „alter Mann“ gegenüber spezialisierten Kräften derartig „zur Wehr gesetzt“?

				
	
	Schreibe einen Kommentar...			

		

	

	

	

						

			

								

					Für euch gesehen: „The Mechanic“
				

				
Veröffentlicht 5. April 2011
			

			

				
In der gestrigen OV-Sneak lief – wie ich es mir erhofft hatte – „The Mechanic“, der neueste Film mit Jason Statham. Hier war ich auch gleich etwas von der „unpassenden“ Originalstimme von Statham überrascht…


Die Handlung des Films ist schnell umrissen: Sogenannte „Mechanics“ werden als Auftragskiller angeheuert, um durch das gezielte Töten von wichtigen Menschen manches wieder in die richtigen Bahnen zu lenken. Als Arthur Bishop spielt Statham hier eine Rolle, die ihm mal wieder wie auf den Leib geschneidert ist. Auch wenn der Film nicht durch große Dialoge glänzen kann ist das eine oder andere „Wortgefecht“ ganz witzig. Ansonsten ein sehr solider Actionfilm, der sich nach und nach steigert.


Fazit: Als „Männerfilm“ absolut lohnenswert!

				
	
	Schreibe einen Kommentar...			

		

	

	

	

						

			

								

					Für euch gesehen: „Alles was wir geben mussten“
				

				
Veröffentlicht 30. März 2011
			

			

				
Diese Woche lief „Alles was wir geben mussten“ in der Sneak-Preview. Der Titel basiert auf einem Buch des britischen Autors Kazuo Ishiguro aus dem Jahr 2005. Im Original lautet der Titel „Never let me go“.


Der Film zeigt die gedankliche Rückblende von Kathy, einer jungen Frau. Sie erinnert sich an ihre Kindheit, welche Sie in einer Art Internat verlebt hat. Zu Anfang ist völlig unklar, warum sie dort war; was die Kinder dort gemeinsam haben. Immer mal kommt der Verdacht, es geht vielleicht um Waisen, unheilbar Kranke oder so. Doch nach und nach kommt eine Erkenntnis, die grausam und bedrückend zugleich ist: Die Kinder sind Klone, welche als menschliche Ersatzteilspender dienen sollen. Dies wird den Kindern zwar gesagt – begreifen können sie es auf Grund ihres Alters aber nicht.


Da ich hier nicht zu sehr ins Detail gehen möchte: Der Film ist in jedem Fall sehenswert, auch wenn er an mir wohl ohne die Sneak völlig vorbeigegangen wäre!

				
	
	Schreibe einen Kommentar...