Category: windows

About windows

Subscribe Feeds

Split DNS? you could do better…

Posted on by hipslu

it has been very silent on my blog for the last months, so it’s really time for a new post, isn’t it?

so let’s talk about publishing sharepoint to internet – no big deal, right? there are several documentations, which do provide a step by step guide, like this one for isa 2004 – so this should be no problem at all. normally, you’ll want to have the same URL for your webapps, no matter if you call them inside your company network or from the internet. by doing so, all links are working, connected content to outlook is still syncing, etc, no matter where you are – the only need is to have internet access.
so in this case your answer is split-dns?

i think it’s not, at least in the most cases.

just to be sure – what is split dns? it’s nothing more or less to have the same dns zone, let’s say “company.com”, two times: one internal, and one external. so that means that you may define a different ip behind your A-records – a lookup then from external will resolve the external ip, a lookup inside your company lan will resolve the internal ip. this is fine, but you’ll have to maintain each of your records twice, because you cannot use forwarders – if a record (“moss.company.com”) is just existing on the external dns, a lookup from your company lan will just return *** dns.company.com can’t find moss.company.com: Non-existent domain

so what is the alternative?

it’s really very simple:
1) your external dns zone stays as it is
2) on your internal dns server:
a) create a new primary zone, where the name equals the fqdn (like “moss.company.com”).
b) create a new A-record in this zone, but enter just the internal ip (like “192.168.0.100”) and leave name blank.
c) finished!

due to this configuration an internal lookup of “moss.company.com” is answered by the internal dns server and resolves to 192.168.0.100 – but a lookup of “www.company.com” is still forwarded to your external dns server, which is exactly what we want – with this approach you’ll not have to maintain ALL entries twice – only those which should resolve to different ip’s need to be created also on your internal dns server (steps 2a – 2c).

the following picture shows this in detail again:
DNS-Trick

please keep in mind, that this has nothing to with sharepoint – it works for everything else like ocs, normal websites, owa, etc also!

“no titel” oder: ein paar worte zum thema virtualisierung ;)

Posted on by hipslu

da ist zum einen der StarWind Converter, den ich zur einführung von hyperv dringend gebraucht hätte – mit diesem kostenlosen tool ist es möglich, vmdk’s nach vhd’s zu konvertieren (und umgekehrt). genauso simpel wie praktisch.

wenn wir schon von hyperv sprechen – wie schaut es mit der v2 aus? hyperv 2.0 wird gleichzeitig mit Windows Server 2008 R2 RTM verfügbar sein, also ende oktober dieses jahres. für partner sollte es schon viel früher, also mitte juli zum download bereit stehen – d.h. endlich live migration!

dazu passend gibt es natürlich auch den Virtual Machine Manager 2008 R2 als RC – neben der möglichkeit zwischen zwei 2008er r2 cluster eine live migration durchzuführen, sind vor allem die hot plug vhd’s und die quick storage migration absolut brauchbare features.

quick note: determine performance bottlenecks

Posted on by hipslu
Here starts the queue
Image via Wikipedia

weil ich eben danach gefragt wurde, schnell ein paar anmerkungen – ein guter start ist natürlich perfmon.

processor bottlenecks kann man natürlich am leichtesten erkennen:
– %processor time öfters / andauernd über 90%
– processor queue length öfters / andauernd größer als 2
– bei multi-cpu systemen: %processor time öfters / andauernd über 50%

disk bottlenecks kann man sehr oberflächlich betrachtet an einer average disk queue length größer als 2 erkennen.

memory bottlenecks kann man z.b. am hohen paging erkennen; details z.b. hier.

ebenfalls empfehlen kann man in diesem zusammenhang den windows server 2003 performance advisor

hyper-v v2 beta

Posted on by hipslu

hyper-v war bisher ansich nicht wirklich eine richtige alternative; mit der v2 – die aktuell als beta vorliegt – gibt es wieder einige neue features, um nicht ganz den anschluss an die konkurrenz zu verlieren – unter anderem live migration (mit einer genialen einbindung in den w2k8 r2 cluster), sehr gutem power shell support (wirklich genial!) und sogar hotplug-support von virtual disks.

in summe also eine feine weiterentwicklung – man darf wirklich gespannt sein, wie sich der markt in diesem bereich weiterentwickelt 😉

Authentifizierung auf Netzwerkebene

Posted on by Martin Hipfinger

wenn man sich von einem windows xp mit sp3 (also mittels remote desktop client 6.1) auf einen windows 2008 server (oder vista) verbinden möchte (bei dem per default nla gefordert wird), so erhält man mitunter folgende meldung die man durchaus als spaßbremse bezeichnen kann:

Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene. Diese Funktion wird von Ihrem Computer nicht unterstützt. Wenden Sie sich an den Systemadministrator oder den technischen Support, wenn Sie Hilfe benötigen.

gut, ich habe keinen admin hier. also musste ich selbst mal nachschauen – und hier ist die lösung:
– unter hklm\system\currentcontrolset\control\lsa zu dem schlüssel “security packages” noch “tspkg” hinzufügen
– unter hklm\system\currentcontrolset\control\securityproviders zu dem schlüssel securityproviders noch “credssp.dll” hinzufügen
– fertig

Exchange Server Remote Connectivity Analyzer

Posted on by hipslu

absolut feine sache:

Microsoft Exchange ActiveSync Test
This test will simulate the steps a mobile device uses to connect to an Exchange Server using Exchange ActiveSync.

Microsoft Exchange ActiveSync AutoDiscover Test
This test will walk through the steps a Windows Mobile 6.1 device (or another AirSync licensed device) uses to connect to the AutoDiscover Service

Microsoft Office Outlook 2007 AutoDiscover Connectivity Test
This test will walk through the steps Microsoft Office Outlook 2007 uses to connect to AutoDiscover

Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test
This test will walk through the steps Microsoft Office Outlook 2003 uses to connect via RPC/HTTP

Inbound SMTP Email Test
This test will walk through the steps an Internet e-mail server uses to send inbound SMTP email to your domain

SUDO für Windows Vista

Posted on by hipslu

… hier gibt es zwei möglichkeiten: es gibt ein feines tool namens start++, welches nicht nur den befehl sudo für die command line bringt, sondern auch als erweiterung für die desktop search; d.h. über die vista startbar kann sudo ebenfalls verwendet werden:

sudo

… und nicht nur das – es gibt eine reihe von weiteren bereits definierten shortcuts, und es können ganz leicht eigene weitere hinzugefügt werden:

sudo2

oder, es geht auch ganz simpel ohne installation eines tools mit einem einfachen batch-file. folgende zeilen einfach in ein neues text-file kopieren, unter sudo.cmd abspeichern:

@echo off
echo Set objShell = CreateObject(“Shell.Application”) > %temp%\sudo.tmp.vbs
echo args = Right(“%*”, (Len(“%*”) – Len(“%1”))) >> %temp%\sudo.tmp.vbs
echo objShell.ShellExecute “%1”, args, “”, “runas” >> %temp%\sudo.tmp.vbs
echo trying to start “%1″…
cscript /nologo %temp%\sudo.tmp.vbs

und los geht’s; im unterschied zu unix wird allerdings ein neues cmd geöffnet – man muss daher selbst dafür sorgen, dass man den output eines aufgerufenen befehls auch zu gesicht bekommt, z.b. mittels dem prefix “cmd /k”, wodurch cmd nach ende nicht geschlossen wird. beispiele:

sudo cmd /k => öffnet ein neues cmd

sudo cmd /k ipconfig /flushdns => den dns cache leeren

sudo cmd /k for /F “usebackq tokens=1 delims=” %a in (`dir /b /s c:\`) do @del %a => only try this at @ home 😉 obwohl: keine panik, es funktioniert ohnehin nicht…