Bei einem Kunden wird ein Epson AccuLaser CX11NF zum Drucken, Scannen und Faxen verwendet. Bei der Neuanschaffung eines Notebooks kam zu dem bestehenden Betriebssystem-Mix bestehend aus Windows XP, Vista und 7 nun noch Windows 8.1 64-bit hinzu.

Auf der Support-Seite des Herstellers werden allerdings nur Drucker-Treiber für Windows 8.x angeboten. Diese lassen sich soweit auch problemfrei installieren, wenn man mal davon absieht, das die Installation eines Netzwerkdruckers nicht wirklich vorgesehen ist. An der Stelle, wo nach einem Drucker lokal per USB gesucht wird, muss man das Setup abbrechen. Die Treiber sind zu diesem Zeitpunkt allerdings schon installiert, so das sich der Drucker bequem über die Windows-Bordmittel einrichten lässt.

Möchte man auch (über das Netzwerk) Scannen, so lässt sich ohne Probleme und Trickserei das entsprechende Software-Paket “EPSON-Scan” für Windows 7 64-bit unter Windows 8.1 64-bit installieren.

Bei neueren Notebooks (nicht nur von ASUS) kommen in Verbindung mit Windows 8.x Randgesten zum Einsatz. Mit diesen Gesten, die auf dem Touch- oder Mauspad jeweils vom Rand aus (oben, links, rechts) ausgeführt werden, öffnen z.B. die Charm-Leiste.

Verwendet man allerdings Classic Shell um ein gewohntes Windows-Feeling zu erhalten oder Stören einen die Gesten im Allgemeinen, da Sie ungewollt etwas auslösen oder auch oft mit Wischgesten “aneinander” geraten, so können Diese deaktiviert werden.

Bei neuen Notebooks von ASUS kommt das Tool “ASUS Smart Gesture” zum Einsatz, mit dessen Hilfe das Verhalten des Touchpads konfiguriert werden kann. Typischerweise ist dieses Tool vorinstalliert und aktiv im System und kann über das entsprechende Symbol im Tray-Bereich (wenn man auf dem klassischen Desktop ist) aufgerufen werden.

Dort wechselt man zu “Randgesten” und kann an dieser Stelle die entsprechenden Haken entfernen.

Ein neues ASUS K95VJ Notebook sollte auf Kundenwunsch von 8 GB auf 32 GB Arbeitsspeicher aufgerüstet werden, da der Kunde damit CAD/CAM-Konstruktionen inkl. Simulation und Rendering, Videoschnitt und neuerdings auch 3D Scans macht. Ein durchaus verständlicher Wunsch, mal ganz davon abgesehen, das es sich bei diesem Gerät ohnehin um ein Arbeitstier mit Intel Core i7, dedizierter Nvidia Grafikkarte und 3 TB Festplatte (im 3.5″ Desktopformat) und 18.4″ Display handelt.

Im Handbuch vom Hersteller wird zum Thema “RAM Upgrade” nur die Bodenklappe, hinter der sich zwei leere Steckplätze verbergen erwähnt. Wo sich allerdings die vorinstallierten 8 GB Arbeitsspeicher befinden wird verschwiegen.

Die erste Befürchtung, da es bei manch anderen Notebook so ist, lag darin, das der gesamte Boden entfernt werden müsse. Eine kurze Recherche ergab allerdings, das die anderen Steckplätze sich unterhalb der Tastatur befinden. Diese lässt sich zum Glück nach dem Lösen von zwei Schrauben und dem Anheben (z.B. mit einer entsprechend gebogenen Büroklammer) leicht entfernen.

Quelle

Die genaue (deutsche) Fehlermeldung habe ich leider nicht mehr im Kopf, die Lösung hat sich nach einigem Suchen allerdings hier gefunden:

Solution: Windows could not connect to the Group Policy Client service

Der Fehler schlug bei einem Kunden mit einem Windows 7 Ultimate 64-bit Notebook von HP auf. Dieses befand sich allerdings noch nie in einer Domäne. Nachdem die im verlinkten Beitrag beschriebenen Schritte inkl. dem Import der dort zum Herunterladen zur Verfügung stehenden *.reg-Datei durchgeführt waren, war die Meldung verschwunden.

Der Titel ist durchaus leicht provokant, aber treffend meiner Beobachtung (und meiner Meinung) nach. Unter anderem auf meinem Lenovo X121e ist die Kombination Windows 8.1, Mozilla Firefox und Adobe Flash (letztgenannte beiden in jeweils aktuellster Version) in Verbindung mit YouTube (und anderen Flash-Seiten) quasi unbenutzbar.

Das Deaktivieren der Hardwarebeschleunigung sowohl unter Firefox als auch Flash brachte leider keine Änderung, so das auf andere Browser (Internet Explorer oder Google Chrome) zurückgegriffen werden musste. Allerdings setzt das voraus, das man daran denkt, einen anderen Browser zu verwenden und wer tut das schon?! Zum Glück stürzt nur das Flash-Plugin und nicht der Browser oder gar das Betriebssystem ab.

Etwas Linderung verschafft folgendes Add-on für den Firefox:

YouTube ALL HTML5

Damit wird YouTube trotz der Verwendung des Firefox-Browsers ein Internet Explorer vorgegaukelt und somit der Einsatz des HTML5-Players erreicht. Kurzum: Die YouTube-Videos werden dadurch im Firefox nicht per Flash wiedergegeben.

Effektiv hat das bei mir allerdings erst funktioniert, nach ich in den Einstellungen des Add-ons den Haken bei “Disable Flash on YouTube” gesetzt habe.

Alternativ (habe ich allerdings noch nicht getestet) kann man Shumway als Add-on herunterladen und als Alternative zu Adobe’s Flash verwenden. Allerdings ist das noch recht frisch und experimentell.

Mittelfristig besteht die Hoffnung darin, das ähnlich wie bei Google’s Chrome, Shumway Adobe’s Flash im Firefox gänzlich ersetzt. Im Nightly Build ist es bereits enthalten, wenn auch zunächst inaktiv.

Update 02.01.2014

Per E-Mail (Danke an dieser Stelle dafür!) bekam ich den Tipp folgende Änderung mal zu testen:

Die Datei “c:\Windows\SysWOW64\Macromed\Flash\mms.cfg” editieren und folgende Zeile hinzufügen:

ProtectedMode=0

Leider hat das bei mir keine Änderung herbeigeführt. Es dauerte lediglich länger, bis das die Absturzmeldung vom Firefox erscheint. Ein wenig Hintergrund zu dieser Änderung findet sich hier:

Heise: Verflickt – Flash-Patch bringt Firefox 13 zum Straucheln

Shumway funktioniert im übrigen in dieser Kombination (Firefox und YouTube) ebenfalls nicht, da lediglich gemeldet wird das Flash fehlt. Beibt also nur das Add-on.

Quelle

Heise: Shumway – Mozilla integriert alternativen Flash-Player in Firefox Nightly

Bei der Virtualisierung von Computern ticken die Uhren etwas anders. Diese Aussage kann durchaus wörtlich genommen werden und zeigt bereits ein grundlegendes Problem auf.

Virtualisiert man Computer, so sollte sichergestellt werden, das diese virtuellen Maschinen oder Gäste regelmäßig ihre Systemzeit überprüfen und ggf. anpassen. Gesetzt den Fall das die Systemzeit einer virtuellen Maschine nicht mit dem Rest des Netzwerkes übereinstimmt, so können Probleme bei der Kommunikation auftreten. Beispielsweise kann bei zu großer Differenz eine Anmeldung verweigert werden.

Windows versucht per Standard mittels NTP einen Abgleich mit dem Server “time.windows.com” einmal pro Woche. In einem Domänen-Netzwerk übernimmt das der Domänencontroller, der die FSMO-Rolle “PDC-Emulator” inne hat und gilt als Zeitgeber für alle Domänen-Mitglieder.

Unter Hyper-V wird per Standard über die Integrationsdienste die Zeit mit dem Host-System synchronisiert. Zu erkennen ist das unter anderem an dem gestarteten Dienst “Hyper-V-Dienst für Zeitsynchronisation”, als auch im Hyper-V-Manager in den Einstellungen des virtuellen Computers unter “Integrationsdienste” als auch in der Eingabeaufforderung mit dem Befehl

w32tm /query /source

Dieser Befehl gibt unter Windows Server 2008 R2 als Ergebnis

Local CMOS Clock

aus, sofern die interne Uhr verwendet wird oder eine entsprechend konfigurierte andere Zeitquelle. So sieht sie Ausgabe bei einem virtualisierten Windows Server 2012 R2 wie folgt aus:

VM IC Time Synchronization Provider

Unter VMware ist per Standard die Zeitsynchronisation über die VMware Tools deaktiviert, so das eine Abfrage “Local CMOS Clock” ergibt und Windows wiederum per NTP die Zeit abgleicht.

Ein sofortiges Aktualisieren lässt sich mit folgenden Befehl auslösen:

w32tm /resync /nowait

Dies kann notwendig sein, wenn man die Zeitquelle geändert hat oder im Fehlerfall möglichst schnell die Zeit wieder synchron haben möchte.

Hilfreiche Links

Faq-O-Matic: Virtuelle DCs – Zeitprobleme vermeiden

Faq-O-Matic: Zeitsynchronisation in virtuellen Umgebungen

TechNet: Ausführen von Domänencontrollern in Hyper-V (Abschnitt “Zeitdienst”)

TechNet: Konfigurieren des Windows-Zeitdiensts

TechNet: Time Services for a Domain Controller on Hyper-V

TechNet: W32tm

Synchronize time with external NTP server on Windows Server 2008 (R2)

Persönliche Erfahrungen

Bislang sind an uns Zeit-Synchronisations-Probleme weitestgehend vorübergegangen. Aktuell kam es kurz vor Weihnachten bei einem Kunden zu der Situation, das die Integrationsdienste eines unter Hyper-V virtualisierten Windows Server 2008 R2 die Systemzeit nicht mehr abglichen und damit nicht nur die Uhrzeit dieses Servers, sondern auch der gesamten Arbeitsplätze (es handelte sich um den einzigen Domänencontroller im gesamten Netzwerk) um exakt 30 Minuten vorgingen.

Abhilfe schaffte das Neustarten des Dienstes “Hyper-V-Dienst für Zeitsynchronisation” im betroffenen virtuellen Computer als auch das De-/Aktivieren von “Zeitsynchronisation” in den Einstellungen des betroffenen virtuellen Computers im Hyper-V Manager.

Die einzige sonst falsch laufende Uhr an die ich mich entsinnen kann, war vor längerer Zeit mal unter ArchivistaVM, aber das ist schon lange her.

Neues Jahr, neues Glück!

Erstmals in der Geschichte dieses Blogs gibt es etwas zu gewinnen: Unter allen Teilnehmern dieses Gewinnspiels werden drei Acronis True Image 2014 Download-Lizenzen verlost.

Zur Teilnahme ist lediglich die Angabe von Name und einer gültiger E-Mail-Adresse notwendig.

Allen Teilnehmern viel Erfolg!

Ablauf

Die Gewinner werden bei E-Mail benachrichtigt und erhalten eine Seriennummer von Acronis True Image 2014, die unter Acronis – Registrierung eingetragen werden muss. Im Anschluss ist ein Download der Installationsdatei möglich.

Gewinnspiel- und Teilnahmezeitraum

Das Gewinnspiel läuft vom 03.01.2014, 10:00 Uhr bis 10.01.2014, 10:00 Uhr.

Datenschutz

Die im Rahmen dieses Gewinnspiels in diesem Blog erhobenen Daten (Name und E-Mail-Adresse) werden lediglich zum Auslosen der Gewinner verwendet. Die Daten werden nicht zu Werbezwecken verwendet oder anderweitig veräußert oder weitergegeben.

Zur etwas einfacheren Einrichtung von Hyper-V Replikat in einer Arbeitsgruppe habe ich folgendes Skript erstellt. Damit werden das Erstellen der Zertifikate als auch das Anpassen der Windows-Firewall und des primären DNS-Suffix automatisiert. Ferner erscheinen am Ende die weiteren notwendigen Schritte um die Grundlagen für den Betrieb zu schaffen.

Download: Hyper-V_workgroup-helper.zip

Das Skript ist dokumentiert und recht einfach aufgebaut. Man sollte die Variable “domain” im Bereich “Konfiguration” den eigenen Bedürfnissen anpassen. Für die Zertifikate werden die jeweiligen Computernamen zzgl. der zuvor konfigurierten Domain verwendet.

Als Voraussetzung muss das Tool “makecert.exe” im gleichen Ordner enthalten sein, wie das Skript. Dieses Tool erhält man aus dem Windows 8.1 SDK. Es reicht aus “Windows App Certification Kit” zur Installation auszuwählen, alles andere kann abgewählt werden. Daraus ergeben sich dann nur ca. 128 MB statt 1.1 GB die heruntergeladen und installiert werden müssen. Die “makecert.exe” findet man unter “C:\Program Files (x86)\Windows Kits\8.1\bin\x64″.

Wurde das Skript und die notwendigen Schritte durchlaufen, kann über den Hyper-V Manager der jeweilige Replikatserver aktiviert und die Replikation für die virtuellen Computer konfiguriert werden.

Getestet ist das Skript bislang nur unter Windows Server 2012 R2 Standard mit GUI, sollte aber auch unter Windows Server 2012 (ohne R2) und den frei erhältlichen Hyper-V Servern funktionieren.

Hinweis: Das Skript behandelt nicht die Konfiguration eines Administrator-PCs! Siehe dazu Windows: Hyper-V-Replikat – Übersicht & Anleitung für den Arbeitsgruppenbetrieb.

Ähnlich wie bei ASUS können bei Notebooks mit Synaptics Touchpad, z.B. vom Hersteller Lenovo (in meinem Fall ein X121e vom Typ 3051), die Randgesten von Windows 8.x, die beispielsweise die Charmsleiste öffnen, stören.

Um diese Funktion zu deaktivieren, öffnet man das Tool des Touchpads, entweder, sofern vorhanden, über den Infobereich des Desktops oder über die “Systemsteuerung – Maus”, wechselt zur Registerkarte “Ultranav” und klickt dort im Abschnitt “TouchPad” auf die Schaltfläche “Einstellungen”.

Nun wechselt man zu den “Anwendungsgesten”, dort wiederum zu “Rand-Swipe” und entfernt den Haken bei “Rand-Swipes aktivieren”. Abschließend auf die Schaltflächen “Übernehmen” und “OK” klicken.

Ähnlich wie bei Apple MacBooks kann AMD Vari-Bright dynamisch die Helligkeit des Displays bei Notebooks anpassen. So nützlich die Grundidee ist, so störend kann es im Alltagsbetrieb sein. Ganz gleich ob beim Lesen, Spielen oder Arbeiten kann das überraschende und möglicherweise ungewollte ändern der Helligkeit irritieren.

Über das “AMD Catalyst Control Center” lässt sich die Funktion deaktivieren.

• Das “AMD Catalyst Control Center” öffnen.
• Zu “Stromversorgung – PowerPlay” wechseln.
• Den Haken bei “AMD Vari-Bright” entfernen.
• Auf die “Schaltfäche “Übernehmen” klicken.

Bei modernen TV-Geräten mangelt es oft am Klang. Kein Wunder, haben LCD- oder LED-TVs kaum ein Gehäusevolumen, das für größere Lautsprecher oder gar entsprechende Bässe ausreicht. Abhilfe schafft ein Heimkino-Set, das neben Verstärker und Lautsprecher als integrierte Komponenten auch einen DVD/Blau-ray- als auch CD- und Multimedia-Player mitbringt. Das sorgt nicht nur für besseren Klang, sondern spart auch noch eine handvoll zusätzliche Geräte ein.

Ein wenig Hintergrund

Wieder mal ein Beitrag aus der Praxis. Unser betagter LG 32LC41 nicht nur mit 32″ einem mittlerweile etwas zu klein vorkam und vor allem schon seit langen dadurch negativ aufgefallen ist, das er erst nach mehrmaligen Versuchen sich hat einschalten lassen. Letztgenannter Umstand ist ein bekanntes Problem im Zusammenhang mit einem Fehler im Netzteil.

Beim Blaupunkt B50A209TCS (leider habe ich keine pasende Seite bei Blaupunkt gefunden) handelt es sich um einen recht günstigen 50″ TV mit integriertem Triple-Tuner der von verschiedenen Versandhändler, wie z.B. Neckermann, angeboten wird. Im Gegensatz zum gegenwärtigen Trend handelt es sich nicht um einen Smart-TV.

(Bild: Philips)

Das Philips HTB3270 Heimkino-Set, z.B. via Amazon beziehbar, bietet einen Multimedia-Spieler (CD/DVD/Blue-ray/USB und Netzwerk [DLNA]) als auch Smart-TV Funktionen und Verstärker samt Lautsprechern (2x Satelitten, 1x Subwoofer) nach 2.1 Standard in einem.

Zwei Möglichkeiten der digitalen Ton-Übertragung und weitere Annehmlichkeiten

Die Kombination von beiden Geräten bietet zwei Wege, wie man den Ton ausgeben kann. Die einfachste besteht darin, wie Koax-Kabel den digitalen Ausgang des TVs mit dem Philips-Gerät, das ist quasi Plug&Play.

Der zweite Weg führt über HDMI CEC bzw. genauer ausgedrückt HDMI ARC, bei Philips EasyLink genannt. In diesem Fall ist bei beiden Geräten etwas Konfiguration notwendig, der Aufwand hält sich aber in Grenzen. Man aktiviert zunächst im Blaupunkt TV im Menü HDMI CEC mit HDMI ARC (Audio return channel), letztgenanntes funktioniert nur an dem HDMI 2-Ausgang am TV, und führt anschließend auf dem Philips-Gerät im Einrichtungs-Menü eine Suche durch. Sobald der TV gefunden wurde, konfiguriert man HDMI-Audio.

Der Vorteil von HDMI CEC liegt nicht nur darin, das man ein Kabel spart, sondern das beide Geräte über eine Fernbedienung ein- und ausgeschaltet (Auto-Power) werden, der Eingang am Philips-Gerät automatisch ausgewählt wird und man die Lautstärke über die TV-Fernbedienung regeln kann.

Probleme

Die Lautstärke-Regelung via HDMI CEC ist recht träge, funktioniert aber grundsätzlich. Das gemeinsame Einschalten funktioniert leider nicht, das Ausschalten hingegen schon.

Viel gravierender ist allerdings der bereits vier Mal aufgetrene Verlust der Kanaleinstellungen. Drei Mal trat dies beim Sortieren auf, allerdings ging nur die selbsterstellte Anordnung verloren. Einmal gingen sogar alle Kanäle verloren, so das ein neuer Sendersuchlauf gestartet werden musste.

Diese Probleme wurden dem Blaupunkt-Support gemeldet und ich warte derzeit auf Reaktion.

Auf der Download-Seite des (vermutlichen) eigentlichen Herstellers UMC (Universal Media Corporation) findet sich lediglich ein Handbuch. Dadurch ist es leider nicht möglich, zu prüfen, ob die Firmware aktuell ist.

Suche nach Infos oder Updates ist etwas umständlich, da das Gerät zwar unter der Bezeichnung “B50A209TCS” verkauft wird, man auf den Support-Seiten aber nur mit dem Produktcode “BA50C209BFBQKUE898″ etwas findet.

Persönliche Bemerkung

Anhand der zuvor genannten Probleme könnte man den Eindruck gewinnen, das man unzufrieden sei. Sicher ist es nicht im Sinne des Erfinders äh Anwenders, öfters einen Sendersuchlauf und im Anschluß eine manuelle Anpassung der Senderreihenfolge durchzuführen. Allerdings muss man erwähnen, das dieses Problem erst nach gut vier Wochen auftrat.

Gastbeitrag

Mit einer Maschine im Bereich der Fertigung minimale, komplexe und dennoch genaue Arbeiten durchzuführen, ohne dass dabei ein Mensch maßgeblich beteiligt ist, das ist doch unmöglich oder? Ist es nicht, denn für diesen Zweck gibt es die so genannte CNC Fräse. CNC ist eine Abkürzung für den englischen Begriff „Computerized Numerical Control“. Im Deutschen kann man dies mit „computergestützte numerische Steuerung“ ausdrücken. Hierbei handelt es sich um eine Maschine, die mit einer elektronischen Steuerungs- und Regelungsmethode komplexe Werkstücke herstellt, und das mit einer teilweise enorm ausgeklügelten Präzision und einer hohen Geschwindigkeit, die die Fertigung per Hand oder mit Hilfe einer anderen Maschine deutlich übersteigt. Mehr Informationen zur CNC Maschine im Allgemeinen gibt es hier: http://de.wikipedia.org/wiki/CNC-Maschine.

Bild von  mattyfo 

Für viele Betriebe gilt es als Vorteil, dass die Maschine das Personal für die entsprechende Aufgabe, die ihr zugeteilt wird, so gut wie komplett ersetzen kann. Man braucht außerdem nur wenige Personen, damit die Maschine überhaupt bedient werden kann. In der modernen Ausführung verfügt eine solche CNC Maschine über mehr als sechs Bearbeitungsachsen und ist damit besonders für die Serienfertigung ideal einsetzbar. Sogar die Qualitätskontrolle und die Überwachung von Werkzeugverschleiß und anderen Schäden übernimmt die Maschine mit ihrer vollautomatischen Steuerung komplett selber.

Eines der bekanntesten Geräte mit CNC Funktion ist die so genannte CNC Fräse. Hierbei handelt es sich um eine Maschine mit bis zu fünf Achsen. Programmiert wird sie per Maschinensteuerung und meist gesteuert durch die Steuerungsform „Bahnsteuerung“. Dabei werden beliebige Verfahrbewegungen eingestellt, die von mindestens zwei Achsen geregelt werden. (Mehr über CNC Fräsen gibt es hier zu lesen: http://de.wikipedia.org/wiki/Fr%C3%A4sen#CNC-Fr.C3.A4sen ). Doch die Bahnsteuerung ist nicht die einzige Steuerungsform, die für CNC Maschinen verwendet wird. Oft wird die so genannte Punktsteuerung genutzt. Dabei wird nur der Endpunkt der Bewegung festgelegt, der dann von der Maschine auf schnellstem Weg angefahren wird. Der Antrieb läuft dabei einfach so schnell es geht, es wird keine Geschwindigkeit für den Arbeitsablauf festgelegt. Anders bei der Streckensteuerung, denn hier kann neben dem Endpunkt auch eine steuerbare Bewegungsgeschwindigkeit festgelegt werden. Allerdings verwendet man diese Steuerungsform heute nur noch bei kleinen und spezialisierten Maschinen.

Selbst bei kleinen oder komplexen Formen ist die Fertigung dank der CNC Maschine zu einer Leichtigkeit geworden. Achten sollte man nur auf die Sicherheit der Personen, die mit dem Gerät zu tun haben, insbesondere wenn sie auf einer regelmäßigen Basis mit der Maschine arbeiten, denn dann können sich leicht Fehler oder Unaufmerksamkeiten einschleichen, die im schlimmsten Fall tödlich enden können. Doch zum Schutz sind die meisten CNC Maschinen mit Lichtschranken und anderen Bewegungsmeldern ausgestattet, die den Betrieb automatisch stoppen, wenn sich jemand so nah an der Maschine befindet, dass von dieser eine Gefahr ausgehen könnte. Des Weiteren kann die Installation von einem Notausschalter nicht schaden, so dass die Maschine im Notfall noch manuell ausgeschaltet werden kann. Mit einer gesunden Portion an Menschenverstand und einer aufmerksamen Arbeitsweise mit der außergewöhnlichen CNC Maschine wird die Fertigung mit einem solchen Gerät aber auf ungefährlicher Basis ablaufen und tatsächlich einige ungewöhnlich gut Werkstücke hervorbringen.

Die Installation des VMware vSphere Client 5.5.0 auf einem frisch installieren Microsoft Windows 8.1 Professional 64-bit verlief etwas anders als erwartet.

Normalerweise, so war es zumindest meiner Erfahrung nach bislang immer, lädt man die aktuelle Installationsdatei herunter und führt diese aus. Im konkreten Fall war man sogar als Administrator an dem betreffenden System angemeldet.

So wurden die Dateien zunächst erfolgreich im Temp-Ordner entpackt und die Installation startete auch, aber nach dem Zustimmen zum Lizenzvertrag erschien keine Anzeige und in Folge kein Fortschritt mehr. Im Task-Manager waren zwar entsprechende Prozesse zu sehen, mehr aber auch nicht. Ein Abbruch und erneuter Versuch änderte nichts.

Erst nachdem die Installationsdatei über einen Rechtsklick mit “Als Administrator ausführen” gestartet wurde, gelang die Installation. Das seltsame dabei ist, das beim regulären Ausführen ebenfalls eine Abfrage der Benutzerkontensteuerung (UAC) erscheint.

Zur Info: Nach dem Zustimmen zum Lizenzvertrag prüft das Setup die Systemvoraussetzungen. In diesem Fall fehlten noch die Microsoft Visual J# Runtimes, die im Installationspaket enthalten sind und eigentlich installiert werden sollten. Dies geschah aber erst nach dem oben beschriebenen Workaround.

Per Standard wird der Datenverkehr, der durch die Replizierung der virtuellen Computer entsteht, über die Netzwerkkarte(n) geleitet, über die auch die virtuellen Computer mit dem Netzwerk kommunizieren. Dieser Umstand kann bei vielen und entsprechend großen Änderungen unerwünscht sein. Ferner kann es Sinn machen, die Netzwerke nach ihren Aufgaben zu trennen.

Eines vorweg: Der Trick funktioniert nur mit der Zertifikat-basierten Authentifizierung!

Im Gegensatz zum Hyper-V Cluster, bei dem es über den Cluser-Manager möglich ist, einzustellen, welches Netzwerk für welche Kommunikation verwendet werden soll, besteht bei Hyper-V-Replikat ohne Cluster oder im Arbeitsgruppenbetrieb diese Möglichkeit nicht. Über einen Trick ist es dennoch möglich, den Datenverkehr umzuleiten.

Die Ausgangssituation für diesen Beitrag ist folgende:

• Zwei Hyper-V Hosts auf Basis von Windows Server 2012 R2 Standard mit GUI im Arbeitsgruppenbetrieb.
• Beide Hosts haben zwei Gigabit-Netzwerkkarten. Je 1x für den virtuellen Switch über den die virtuellen Computer mit dem LAN verbunden sind und je 1x für Management und den Replikatsverkehr.

Wichtig ist, das der DNS-Name der Hyper-V Hosts zu den in den Zertifikaten eingetragenen Namen passt. Sind die Namen unterschiedlich, so kann im Hyper-V-Manager das Zertifikat für den Empfang nicht ausgewählt oder es kann keine Verbindung aufgebaut werden.

Nun editiert man die hosts-Datei (zu finden unter “C:\Windows\System32\drivers\etc”) und trägt die IP-Adressen der Hyper-V Hosts im Replica-Netz ein. Ein Beispiel:

Angenommen das LAN hat das Netz 192.168.0.0 und für den Replikatsverkehr soll das Netz 192.168.1.0 verwendet werden, so benötigen die Netzwerkkarten, die für den Replikatsverkehr verwendet werden sollen, IP-Adressen aus dem Netz 192.168.1.0. Ferner müssen die Einträge in der hosts-Datei wie folgt aussehen:

192.168.1.30 hyperv01.domain.tld
192.168.1.31 hyperv02.domain.tld

Man sollte die Netzwerkkarten entsprechend ihren Aufgaben bzw. Netzwerken benennen, damit, wie im nachfolgenden Screenshot zu sehen ist, das Erkennen welche Karte wie stark beansprucht wird, leichter fällt:

Wie man sieht, ist im LAN nichts los, während über die Netzwerkkarte “Replica” gerade die Erste Replikation eines virtuellen Computers läuft.

Troubleshooting

Windows ordnet den Netzwerkkarten Standorte bzw. Profile zu. Dadurch kommt der Umstand zustande, das die zweite Netzwerkkarte, da Sie nur IP-Adresse und Subnetzmaske für das Replikat-Netzwerk hat, Windows das Profil “Öffentliches Netzwerk” anwendet. Das führt dazu, das Hyper-V-Replikat zunächst nicht kommunizieren kann, da das entsprechende Öffentliche Profil der Windows-Firewall angewendet wird.

Nun gibt es mehrere Möglichkeiten, dies zu lösen:

• Ein (fiktives) Standardgateway eintragen (nicht empfohlen).
• Die Windows-Firewall für diese Netzwerkkarte deaktivieren. Das kann man in den Eigenschaften von “Windows-Firewall mit erweiterter Sicherheit” – Registerkarte “Öffentliches Profil” im Bereich “Status” nach einem Klick auf die Schaltfläche “Anpassen” tun.
• Via Gruppenrichtlinie festlegen, das ein nicht identifiziertes Netzwerk Privat sein soll. Da es sich um Server handelt, werden diese wohl eher selten auf Reisen gehen, so das diese Einstellung wohl kein Problem darstellen dürfte.

Links

Für eine etwas andere Umgebung ist dieser Artikel interessant:

How to use a dedicated interface / VLAN for Hyper-V replica traffic

Im Grunde wird das Gleiche gemacht, d.h. die hosts-Datei verwendet.

Quelle

heise: Freigaben im „nicht identifizierten Netzwerk“

Bei Hyper-V-Replikat stehen mehrere Arten des Failovers, also der Übernahme eines virtuellen Computers von einem Host zu einen Anderem zur Verfügung. Anbei die Arten und was man nach einem Failover tun sollte.

Ausgangssituation sind zwei Hyper-V Hosts auf Basis von Windows Server 2012 R2 Standard mit GUI im Arbeitsgruppenbetrieb.

Testfailover

Beim Testfailover wird eine Kopie des replizierten virtuellen Computers auf dem sekundären Hyper-V Host erstellt. Das besondere daran ist, das dieser virtuelle Computer kein vorkonfiguriertes oder besser ausgedrückt, gar keine Netzwerkverbindung hat. So lässt sich Dieser gefahrlos starten, ohne Probleme mit dem Produktiv-System bzw. -LAN zu bekommen.

Ferner wird man beim Ausführen eines Testfailovers zunächst nach dem Wiederherstellungspunkt gefragt und der virtuelle Computer erhält als Namenszusatz “- Test”. Ist die Prüfung abgeschlossen, sollte der Testfailover über den Menüpunkt “Testfailover beenden” (ebenfalls im Kontextmenü “Replikation”) abgeschlossen werden, dadurch wird die entsprechende “- Test”-Kopie des virtuellen Computers entfernt.

Der Testfailover kann nur auf dem sekundären Hyper-V Host gestartet werden, auf dem Primären fehlt dieser Menüpunkt.

Failover – Geplant (Planned)

Der geplante Failover wird in der Regel ausgeführt, wenn Wartungsarbeiten, wie z.B. die Installation von Updates, auf dem primären Hyper-V Host ausgeführt werden sollen. Ferner kann er auch dazu dienen, die Rollen des primären und sekundären Hosts zu tauschen.

Beim Starten eines geplanten Failovers informiert ein Dialog über die anstehenden Schritte, ferner besteht die Möglichkeit, die Replikationsrichtung umzukehren.

War der Haken ”Replikationsrichtung nach dem Failover umkehren” nicht gesetzt und möchte man nun den virtuellen Computer vom sekundären wieder auf den primären Hyper-V Host verschieben, so muss man zunächst die Replikationsrichtung umkehren.

Zu diesem Zweck im Kontext-Menü des betroffenen virtuellen Computers den Punkt “Replikation rückgängig machen…” auswählen. Hinter dieser unpassenden Bezeichnung verbirgt sich der Assistent zum Umkehren der Replikationsrichtung. Dieser entspricht im wesentlichen dem Assistenten zum Einrichten der Replikation.

Achtung: Bricht man das geplante Failover ab, so gehen alle geänderten Daten verloren!

Die Empfehlung an dieser Stelle lautet, das man den Haken bei “Replikationsrichtung nach dem Failover umkehren” besser immer setzen sollte. Für den geplanten Failover muss der virtuelle Computer ausgeschaltet sein, andernfalls kann der Vorgang nicht durchgeführt werden.

Der geplante Failover kann nur vom primären Hyper-V Host angestoßen werden.

Failover – Ungeplant (Unplanned)

Sollte der primäre Hyper-V Host ausgefallen sein, so steht nur die Möglichkeit eines ungeplanten Failovers zur Verfügung. Da nur Daten im kürzesten Intervall von 30 Sekunden repliziert werden, besteht das Risiko eines gewissen Datenverlusts. D.h. bei einem ungeplanten Failover können nur verfügbare Wiederherstellungspunkte verwendet werden.

Zunächst muss ausgewählt werden, welcher Wiederherstellungspunkt verwendet werden soll. Danach wird der virtuelle Computer gestartet. Steht der primäre Hyper-V Host wieder zur Verfügung, muss zunächst die Replikationsrichtung umgekehrt werden, bevor der virtuelle Computer wieder verschoben werden kann.

Problematisch kann sein, wenn der primäre Hyper-V Host wieder startet und das automatische Starten der virtuellen Computer konfiguriert ist (dies ist per Standard der Fall, siehe “Automatische Startaktion” in den Einstellungen des virtuellen Computers), da plötzlich zwei oder mehr gleiche virtuelle Computer im Netzwerk laufen. Dadurch entstehen meist Fehler in der Art von doppelten IP-Adressen und Computernamen.

Die Empfehlung lautet daher, besser das automatische Starten zu deaktivieren.

Microsoft schreibt im TechNet unter Step 5: Respond to an Unplanned Failover im Abschnitt “5.2. Start reverse replication”:

"The Replica virtual machines must be replicated back to their original primary server."

Leider werden keine Hintergründe zu dieser Aussage genannt. Im Test war es allerdings auch so möglich weiter zu arbeiten. Vergleicht man die Ordner-Strukturen eines primären und eines sekundären Hyper-V Host (die Stelle, wo die virtuellen Computer gespeichert werden), so erkennt man dort entsprechende Unterschiede.

Nach über zehn Jahren kam ich mal wieder auf den Gedanken, unterstützt von der eigenen Faulheit zwischen den Jahren und Aussagen der Familie das es gar nicht mal so schlecht aussehen würde, mir ein wenig Bart wachsen zu lassen.

Nun ist es so, das bei mir nicht allzuviel wächst, aber das was wächst, ist relativ kreuz und quer. Da mit einem normalen Rasierer mitunter das Stutzen eines Barts nicht so einfach ist, musste eine andere Lösung gefunden werden. Nach kurzem Suchen und Rezessionen-Lesen viel die Wahl auf einen Remington MB320C.

Das Gerät ist mit um die 30 € (je nach Händler und Angebot) günstig, macht einen ordentlichen ersten Eindruck und liegt gut in der Hand. Das erste Zurückschneiden des “Wildwuches” hat soweit selbst ohne Übung gut funktioniert. Alles weitere wird sich zeigen.

Jetzt muss ich nur noch lernen den Bart zu trimmen.

Per Standard verwendet das Securepoint OS v11 (zuvor auch schon die v10) die Ports 11115 für das Administraton Webinterface und Port 443/SSL für das User Webinterface.

Nun kann es sinnvoll oder gar notwendig sein, den Port für das User Webinterface zu ändern, da vom Internet aus zugegriffen werden soll und der Port bereits beispielsweise von einem Exchange Server bzw. dessen OWA oder einem WorldClient vom MDaemon Messaging Server belegt ist.

Die Änderung des Ports erfolgt über das Administration Webinterface.

• Am Securepoint UTM Administration Webinterface anmelden.
• Auf “Extras – Erweiterte Einstellungen” klicken.
• Zur Registerkarte “Allgemein” wechseln.
• Im Abschnitt “WEBSERVER” bei “User Webinterface Port” den gewünschten Port eintragen.
• Auf die Schaltfläche “Speichern” klicken.

Hinweis: Der Port wird sowohl für den internen als auch externen Zugriff geändert!

Damit der Zugriff auf den neuen Port möglich ist, muss eine entsprechende Regel im Portfilter konfiguriert werden.

• Auf “Firewall – Portfilter” klicken.
• Zur Registerkarte “DIENSTE” wechseln.
• Auf die Schaltfläche “Objekt hinzufügen” klicken.
• Einen Namen (z.B. user-webinterface) vergeben, als Protokoll “tcp” auswählen und bei “Zielport” den neuen Port des User Webinterfaces eintragen.
• Auf die Schaltfläche “Speichern” klicken.
• Zur Registerkarte “PORTFILTER” wechseln.
• Auf die Schaltfläche “Regel hinzufügen” klicken.

Für den internen Zugriff muss die Regel wie folgt aussehen:

internal network - internal interface - Dienstname

Für den externen Zugriff muss die Regel so aussehen:

internet - external interface - Dienstname

• Auf die Schaltfläche “Speichern” klicken.
• Auf die Schaltfläche “Regeln aktualisieren” klicken.

Troubleshooting

Ggf. muss der Webserver unter “Anwendungen – Anwendungsstatus – HTTP-Server” neugestartet werden.

Eine Securepoint UTM erstellt bei ihrer Ersteinrichtung ein SSL/TLS-Zertifikat mit dem Firewall-Namen “firewall.foo.local”. Den Firewallnamen der Appliance kann man zwar bequem ändern, aber leider wird das Zertifikat daran nicht angepasst.

Möchte man nun, da z.B. von Außen auf das User Webinterface zugegriffen wird, den Namen anpassen oder gar ein öffentliches Zertifikat verwenden, so muss Dieses importiert werden.

Der schnelle Weg

Das Zertifikat muss im PEM-Format inkl. Schlüssel vorliegen und kann direkt per (Win)SCP nach

/rootdisk/config/nginx/cert.pem

kopiert werden. Am besten das Original-Zertifikat vorher kopieren oder umbenennen. Ggf. muss der Webserver neu gestartet werden.

Der andere Weg (ungetestet)

Es besteht zwar die Möglichkeit, über das Administration Webinterface Zertifikate zu importieren, allerdings ist dort noch keine (einfache) Möglichkeit vorhanden, die Zertifikate von dieser Stelle aus an den Webserver zu binden.

• Am Administration Webinterface anmelden.
• Auf “Authentifizierung – Zertifikate” klicken.
• Zur Registerkarte “ZERTIFIKATE” wechseln.
• Auf die Schaltfläche “Zertifikat importieren” klicken.

Damit der Webserver Kenntnis vom neuen Zertifikat, das er verwenden soll, erlangt, muss die Konfigurationsdatei geändert werden:

• Auf “Extras – Erweiterte Einstellungen” klicken.
• Zur Registerkarte “Templates” wechseln.
• Die Datei “/etc/nginx/nginx.conf” laden.
• Diese Zeile(n) an den neuen Pfad anpassen:

ssl_certificate /rootdisk/config/nginx/cert.pem;
ssl_certificate_key /rootdisk/config/nginx/cert.pem;

• Auf die Schaltfläche “Speichern” klicken.

Man kann auch ohne den Import-Vorgang schlicht per (Win)SCP das Zertifikat samt Schlüssel auf die Appliance kopieren und im Template einbinden. Ggf. muss der Webserver neu gestartet werden.

Quelle

Securepoint Forum – SSL-Zertifikat austauschen / importieren (z.B. für die Web-Oberfläche)

Marketing und Vertragswerke können schon lustig sein. Was wird einem nicht immer alles erzählt, um etwas zu Verkaufen. Manchmal kommt es schlichtweg auf die Formulierung darauf an. Hinlänglich ist bekannt, das man in Sachen Internet nicht unbedingt das bekommt, was einem versprochen wurde. Das liegt mitunter an der Technik, meist an der sogenannten letzten Meile. Manchmal aber auch daran, das schlicht nicht mehr Kapazität zur Verfügung steht. Ratsam ist es allemal, zu prüfen, ob man wenigstens im Ansatz das bekommt, was man bezahlt.

Da wir einen Anbieterwechsel durchgeführt haben, um mehr Bandbreite zu bekommen, folgten Messungen, in wie weit sich der Anschluss geändert hat. Anbei die Ergebnisse:

Bislang kam ein DSL 6.000-Anschluss zum Einsatz, Dieser wurde nun auf einen DSL (bis zu) 16.000 geändert. Die Betonung liegt immer auf dem “bis zu”, denn was man letztlich wirklich bekommt hängt wie schon erwähnt von mehreren Faktoren ab.

Telekom DSL SpeedTest

Hinweis: Der Telekom-Test funktionierte bei mir erst im Firefox, bei Chrome erschien lediglich eine weiße Seite.

DSLWEB – DSL Speedtest

speedmeter – SPEEDTEST

Leider “etwas” daneben, auch wenn es schön wäre, liegt der Test von WIEISTMEINEIP.DE. Vor der Umstellung des Tests habe ich Diesen recht gerne verwendet, aber sowohl bei uns als auch bei Kunden stimmt das Ergebnis teils nicht annähernd mit den Ergebnissen anderer Tests überein.

In unserem Fall entspräche der Anschluss umgangssprachlich einem DSL 11.000, aber immerhin eine Verbesserung um 4.000 – 5.000 kbit/s im Download und gut doppelt so schnell im Upload. Letzteres macht sich schon beim Hochladen von Bildern zum Blog spürbar bemerkbar.

Anfang November 2013 haben wir unsere Bürobeleuchtung gründlich überarbeitet. Dabei war nicht nur das Thema Energiesparen relevant, sondern auch die neue Anordnung der Lichtquellen als auch die Option, später einmal auf LED als Leuchtmittel umzurüsten.

Immerhin wurde nach gut 30 Jahren die Lampenanordnung geändert, dies war der geänderten Aufteilung in den Räumlichkeiten als auch den neuen Anforderungen in Sachen Ausleuchtung der Arbeitsplätze geschuldet. Nach etwas suchen und anschauen haben wir uns für die Büroleuchte Babsi entschieden, die wiederum bei TeuLux bestellt wurde. Vorab wurde eine einzelne Leuchte beschafft, um Diese erstmal in der Hand zu haben und zu testen.

Technische Eckdaten

Typ: Pendelleuchte
Größe: 1190 x 75 x 75 mm
Leuchtmittel(nicht enthalten): 1 x 28 Watt, T5 (16mm) Leuchtstoffröhre, Fassung G5
Material (Gehäuse): Aluminium, pulverlackiert, silbergrau
Material (Abdeckung): Klarglas strukturiert, Acryl 
Sonstiges: EVG integriert

Das Wechseln das Leuchtmittels erfolgt durch das Abnehmen der Seitenteile, das geht dank der Schrauben recht einfach. Einzig die Klarglas-Abdeckung aus Acryl kann etwas hakelig in der Handhabung sein. Andererseits wie oft wechselt man schon das Leuchtmittel.

Umrüsten auf LED

Möchte man die Leuchte auf LED umrüsten, so hat man zum einen eine Auswahl an entsprechenden Röhren und zum anderen kann das EVG entfernt werden. Letzteres setzt voraus, das man die Leuchte auseinanderbauen muss.

Wichtig: Anschluss und Umrüsten darf nur von fachkundigen Personal durchgeführt werden!

Fazit

Lange Rede, kurzer Sinn: Wir sind zufrieden. Die Leuchten sind leicht zu handhaben, schnell installiert, günstig und im Vergleich zu den alten Leuchten mit konventionellen Vorschaltgerät (KVG, auch Drossel genannt) quasi flimmerfrei und sofort eingeschaltet.