Problem mit Backup Exec und UEFI

Kommentar verfassen

Bei einer neuen Backup Exec Installation hatte ich folgende Fehlermeldung bei einem Backup mit ausgewältem “Systemstatus”: “VSS-Snapshotwarnung. Datei %BeBootDrive%\bootmgr ist im Snapshot nicht vorhanden.”

image

Auf der Supportseite von Symantec fand ich dann eine Beschreibung meines Problems mit der passenden Lösung.

image

Gemäss dieser Anleitung kann man im Registrierungseditor unter “HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Backup Exec for Windows\Backup Exec \Engine\Shadow Copy Components\” einen neuen Schlüssel “Additional Not Authorized Writers” erstellen.

image          image

Nun kann man bei diesem Schlüssel eine neue Zeichenfolge mit dem Namen “ASR” und dem Wert “{BE000CBE-11FE-4426-9C58-531AA6355FC4}” erstellen.

image

Damit der “Systemstatus” korrekt gesichert werden kann, muss man jetzt noch den Auftrag aktualisieren. Gemäss Supportseite kann man dazu den Auftrag löschen und erneut erstellen oder den Systemstatus ausschliessen und anschliessend wieder hinzufügen.

image

Security Panne bei Facebook

Kommentar verfassen

Während einer kurzen Zeit war es möglich, an private Bilder aus Facebook heranzukommen. Unter anderem sind so private Bilder von Facebook-Gründer Mark Zuckerberg ins Internet gelangt.

image

Scheinbar wurde der Fehler in der Zwischenzeit behoben. 

Es zeigt sich einmal mehr, dass es einen Grundsatz gibt, wenn man nicht möchte, dass einem einmal veröffentlichtes wieder unangenehm einholt.

Veröffentliche keine Dinge, von denen du nicht möchtest, dass sie irgendwann auch ausserhalb der Zielgruppe erscheinen.

Es hat sich in der Vergangenheit zu oft gezeigt, dass social networks oder auch andere Cloud-Dienste Sicherheitsmängel hatten und fremde Personen Zugang zu den Informationen bekamen. Wenn aber nur Dinge veröffentlicht sind, zu denen ich stehen kann, ist es nicht so schlimm. Wahrscheinlich hat auch Mark Zuckerberg kein Problem damit, dass man diese Fotos von ihm nun kennt.

Aber es gibt wohl viele Schüler/-innen, die Fotos von sich veröffentlichen, von denen sie nicht wollen, dass mehr als “die Freunde” sie sehen. Auf dieses Problem müsste man in der Medienpädagogik auch hinweisen.

Forefront Richtlinien

Kommentar verfassen

Mit Forefront kann man für verschiedene Clients verschiedene Richtlinien mit entsprechenden Ausschlüssen erstellen.

image

Nachdem man eine neue Richtlinie ausgewählt und einen Namen vergeben hat, kann man eine entsprechende Vorlage auswählen.

image

image

Um eine Richtlinie für einen Server zu erstellen, der Domänencontroller, DNS-Server und DHCP-Server ist, habe ich einfach die drei Richtlinienvorlagen genommen und die Ausschlüsse in einer Richtlinie zusammengefasst.

Nun muss man diese Richtlinie nur noch der entsprechend vorbereiteten Sammlung zuweisen.

image

Ab der nächsten Synchronisierung der Richtlinie werden diese Ausschlüsse bei Forefront berücksichtigt.

Informationsportal neue Medien

Kommentar verfassen

Berner Gesundheit, eine Stiftung für Gesundheitsförderung und Suchtfragen hat heute eine neue Webseite zum Thema neue Medien aufgeschaltet.

Die Website www.cybersmart.ch ist Bestandteil des Projektes cybersmart, das die Berner Gesundheit im Auftrag der Gesundheits- und Fürsorgedirektion des Kantons Bern durchführt und dient allgemeinen Informationszwecken. Die Inhalte dieser Website stellen ein unverbindliches Informationsangebot dar.

image

Internetbetrug

Kommentar verfassen

Auch wir hatten schon einmal Lehrpersonen, die sich mit finanziellen Forderungen konfrontiert sahen, weil sie unbemerkt in einen Vertrag eingewilligt hatten. In einem Fall war es so, dass eine Lehrperson eine Software, die gratis zur Verfügung steht, herunterladen wollte und in einer Suchmaschine danach suchte. Auf der Seite mit dem vermeintlichen Download musste man dann die Personalien angeben und ein paarmal auf “weiter” klicken. Irgendwo dazwischen hat man so in einen Vertrag eingewilligt, der knapp 100 Fr. pro Jahr kosten würde. Es gibt diverse ähnliche Fälle.

Nun gibt es von der Schweizerischen Kriminalprävention eine Anleitung, wie man bei einem solchen Fall vorgehen soll, inklusive eines Musterbriefs, den man dazu verwenden kann.

image

Domänencontroller ersetzen

Kommentar verfassen

Das Netzwerk von unserem Sekretariat ist vollständig vom Schulnetzwerk getrennt, wie das der Kanton auch fordert. An diesem Standort steht ein einzelner Server, der die wenigen Arbeitsplätze versorgt. Nun musste ich diesen Server mit einem neuen ersetzen.

Als erstes habe ich den Server installiert (Server 2008R2 SP1), ihm eine fixe IP Adresse gegeben und ihn in die Domäne aufgenommen.

Nun kann man ihn zum Domänencontroller heraufstufen. Dazu kann man das Befehlszeilentool “dcpromo” verwenden oder die Rolle “Active Directory-Domänendienste” als Rolle im Servermanager hinzufügen.

image

image

Nun kann man direkt aus dem Assistenten weiter machen.

image

image   image   image   image

image   image   image   image

image   image

Danach muss man den Server neu starten.

Als nächstes zügelt man die FSMO (Flexible Single Master Operations) Rollen. Eigentlich müssten die Rollen automatisch zügeln, wenn man den alten Server von einem Domänencontroller zu einem normalen Server herabstuft, aber sicher ist sicher. Welcher Server welche Rolle innehat, kann man mit “netdom query fsmo” überprüfen.

image

Wenn  man über “Start” “ntdsutil” eintippt und mit Enter bestätigt, öffnet sich ein Fenster mit einer Eingabeaufforderung.  Sobald man roles eintippt, steht “fsmo maintenance:”

image

Durch Eingabe von ? findet man in der Hilfe heraus, dass die gewünschten Befehle wie folgt lauten:

Transfer infrastructure master
Transfer naming master
Transfer PDC
Transfer RID master
Transfer schema master

Zuerst muss man sich aber über “connections” und “connect to server servername” mit dem Server verbinden, dem man die Rollen neu zuweisen möchte.

image

Nun kann man die Rollen zuweisen mit den oben genannten “Transfer….” Befehlen.

Installation überprüfen

Nun sollte man überprüfen, ob die Installation richtig funktioniert.

Mit net share sollte SYSVOL und NETLOGON angezeigt werden.

image

Mit “nslookup” kann man die Namensauflösung überprüfen und am allerwichtigsten ist die Diagnose mit dcdiag.exe.

Nun muss man noch die weiteren Dinge wie DHCP, Fileserver, Printserver, Updateserver, Backup, etc. zügeln und den alten Server mit dcpromo vom Domänencontroller zum normalen Mitgliedsserver herunterstufen, bevor man ihn entgültig ausmustert.

frisierte Bilder

Kommentar verfassen

Man weiss ja, dass die Bilder heute bearbeitet werden, bevor sie veröffentlicht werden. Spätestens seit der Wander-Ausstellung “Bilder die lügen”, die auch im Museum für Kommunikation in Bern gastierte, weiss man auch, dass der Grat zwischen “Bildoptimierung” und “Bildfälschung” fliessend sein kann.

Auf dieser Seite kann man durch einen Klick auf “Toggle” zwischen vorher und nachher umschalten.

image

Flash Update unter DOS

Kommentar verfassen

Auch das gibt’s noch. Bei einem neuen Server musste ich ein altes Bandlaufwerk zum Backup verwenden. Jedesmal wenn ich den Server mit der eingesteckten alten SCSI Karte von Adaptec starten wollte, ist er mir vor der Anmeldung eingefroren. 

Auf der Adaptec Supportseite des Adapters hiess es dann, dass die neue Verion des Bios ein Problem mit Intel Motherboards behebe. Nur: Das Update kann nur unter DOS eingespielt werden. Puh, das ist nun wirklich schon eine Weile her. Also von einer UBCD CD gestartet und FreeDOS ausgewählt.

image

Nur konnte ich so nicht auf den bereits beim Start eingelegten USB Stick zugreifen, aus welchen Gründen auch immer. Also habe ich mir eine DOS Startdiskette erstellt und die Flashdateien darauf kopiert, aber davon konnte ich dann auch nicht starten. Nach vielen Versuchen ist es mir dann gelungen aus dem UBCD FreeDOS aus auf das alte USB Diskettenlaufwerk zuzugreifen und das BIOS zu flashen.

image

Und das im Jahre 2011… Immerhin funktioniert der Server nun wieder korrekt.

Medienserver

Kommentar verfassen

Filme, Audiodateien und Bilder benötigen viel Speicherplatz auf dem Fileserver, der für solche Dateien auch einfach zu teuer ist. Daher haben wir uns zwei “günstigere” NAS von Synology gekauft. Im Moment sind sie erst mit 3 x 3TB Festplatten bestückt (weil auch die “günstigen” NAS schnell einmal ein Schulbudget sprengen). Im Raid-5 Verbund können aber jederzeit weitere Festplatten hinzugefügt werden und höchstwahrscheinlich werden die 3TB Platten in Zukunft ja auch eher noch günstiger.

image

Die Daten auf so einem NAS sprengen natürlich unsere Backupstrategie mit “backup to tape” bei weitem. Die Daten sind aber auch nicht so “schützenswert” wie selber hergestellte Arbeitsblätter, Prüfungen, Noten, Elternkontakte, Kontakte mit Fachstellen,…. Daher steht ein baugleiches NAS in einem anderen Schulhaus, also geografisch getrennt. Jeden Samstag wird dann ein Backup auf dieses “Backup-NAS” erstellt, das aber nur das Delta überträgt.

Synology liefert seine NAS mit dem sogenannten DSM (DiskStation Manager), mit dem sich die Verwaltungswebseite der NAS wie ein Minibetriebssystem anfühlt. Man kann Ordner öffnen und verschieben etc.

image

Das NAS lässt sich auch in ein vorhandenes AD integrieren, damit man auch die Benutzerberechtigungen auf die vorhandenen AD Benutzer und Gruppen abbilden kann.