Novell – Open Enterprise Server 11 SP2, Windows 10 und 8.1 im Test


Hallo wieder mal!

Nachdem Meine Novell Netware Zertifizierung schon wieder ein paar Jahre her sind, hab ich mir mal ein kleines Testenvironment aufgebaut:
Host: Windows 8.1 Pro mit Hyper-V
Open Enterprise Server 11 SP2 als VM (OES) und
Windows 10 Technical Preview x64 als VM
Windows 8.1 Pro als VM

OES Server:

Installation des OES als Hyper-V Generation1 verlief problemlos auf die SCSI Disk. Lediglich nach dem Neustart musste ich die virtuell Harddisk auf IDE umhängen, da der Grub momentan nur vom ersten Controller starten möchte.
Partitionierung als LVM, damit später erweiterbar.
Konfiguration Netzwerk – Statische IP – DNS und Routing
OES Install and Configuration – NetIQ eDirectory – Novell iManager – Novell iPrint – Novell NCP Server – Novell Remote Manager – Novell Samba
Zusätzliche virtuelle SCSI-Disk für DATA und HOME – pvcreate – fdisk – vgcreate – lvcreate – mount – NCP Volumes erstellen – Berechtigungen

Windows 10 TP:

Nach der Installation des “Novell Client 2 SP3 for Windows IR10” ist leider lokal auf der Konsole dann Sendepause. – Es wird der zuletzt angemeldete User und der Novell Logon angezeigt. Draufklicken geht zwar, zu einem Anmeldfenster zu Passworteingabe gehts dann aber nicht weiter. – Anmeldung über RDP (.. vorher aktiviert) als Windows Benutzer funktioniert noch.

Windows 8.1:

Nach der Installion des Novell Clients funktioniert auch die lokale Anmeldung beim Novell Server fast wie sie soll.
OES81Client

Die NDS heißt jetzt eDirctory und verwalten lässt sich das jetzt über das Web mittels  iManager:
Sites_eDirecory
NCP (Netware Core Protocol) und NCP Freigaben werden über´s Remote Management auch übers Web verwaltet. – Funktiniert am besten im Internet Explorer > Version 6 oder lokal über den Server.

Was ich an der NDS im Vergleich zum AD immer schon mochte, dass auch Berechtigungen auf Organisational Unit Ebene einfach abzubilden sind und klare hirarchische Strukturen damit einfach zu realisieren sind. – Features wie Map Seach Drive, Salvage und Purge funktionieren noch immer wie gewohnt.

Nachdem eines der ältersten Probleme in der IT “Mein Drucker druckt nicht” heißt, bietet der OES iPrint zur Lösung an. iPrint ist eine Feature, indem für unterschiedliche Betriebssysteme (Windows, Linux, Mac) Treiber bereitgestellt werden können und automatisch verteilt die Drucker verbunden werden. – Nach dem Upload des Treibers sind hier die Standardvorgaben einzustellen. Die automatische Installation wird über´s eDirectory definiert. Hier das Erbebnis des automatisch verbunden Druckers auf meinem Client PC:
iPrint_Laser

Monitoring:

Nachdem Nagios schon mitinstalliert ist, braucht man nur mit

htpasswd2 -c -b  /etc/nagios/htpasswd.users nagiosadmin mypassword

das Kennwort zu setzen und kann sogleich über den Browser auf http://<ServerIPorDNSName>/nagios  anmelden.

Have fun with Novell,

Euer Kletool

Veröffentlicht unter Novell, Windows 8.1 | Verschlagwortet mit , , , , , , , | Kommentar hinterlassen

Windows Environment PATH variable checker


Hallo wiedermal!
Leider hinterlassen diverse Softwareinstallationen nach der Deinstallation Spuren, die das System unterm Strich verlangsamen.
Ich finde es echt unleserlich, wenn man als Administrator im CMD-Fenster den Befehl “path” eingibt:

PATH=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\sK1Project\UniConvertor-1.1.5\;C:\Program Files (x86)\sK1 Project\UniConvertor-1.1.5\DLLs;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Seagate\SnapAPI\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64

Man weis damit auch nicht wirklich, ob es den Pfad auch noch wirklich gibt, oder es sich um einen verwaisten Eintrag handelt.

Lösung: Powershell

$array = @()
$pathToTest=($env:Path).Split(";") | sort
foreach ($element in $pathToTest) {
$row = new-object PSObject -Property @{
 DirectoryExists = echo $element| test-path -pathType Container
 PathVariable = $element
 }
 $array += $row 
}
echo $array | ft -autosize DirectoryExists,PathVariable

Sieht dann bei mir so aus:
PathToTest

Die Einträge, wo es kein Verzeichnis mehr gibt, kann man getrost in den Umgebungsvariablen der Systemsteuerung in den erweiterten Systemeinstellungen (“sysdm.cpl,3”) entfernen.

Nachdem ich jetzt einige alte Überbleibsel von Programmen auch deinstalliert habe, sieht´s wieder echt aufgeräumt aus:
PathToTest_after

Bitte beim Enfernen der ungültigen Path-Einträge auf den richtigen Syntax achten und nicht die falschen löschen! DAS SYSTEM KANN DAMIT INSTABIL WERDEN! Ich übernehme dafür keine Verantwortung!

Have Fun with Windows Powershell, euer Kletool

Veröffentlicht unter Performance, Windows 8, Windows 8.1 | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Der ultimative MTU Size Checker für Windows in neuer Version und neuen Features


Hallo noch im alten Jahr!

Nachdem ich heute draufgekommen bin, dass mein “CHKMTU” Tool nur unter Windows XP richtig die IPv6 addressen analysiert, habe ich das Tool ein wenig erweitert.
Funktionen:
REM (c) by Klemens Untner rel. 3.05
REM this testprogram does 5 things
REM 1) ping Host
REM 2) find out if destination ist IPv4 or IPv6
REM 3) find out if Ping -f operates in IPv6 with that Destination (Works in WinXP, does not work with Win7/8)
REM 4) find out the MTU Size for that connection with PING -l -f
REM 5) find out if larger Packets than MTU Size are working (Fragmentation works)
REM before using “CHKMTU Host” you can “set verbose=on” – more output

USAGE: CHKMTU host [-4 or -6]

mit
CHKMTU_DE http://www.google.com -6
lässt sich jetzt u.a. die Ermittlung der Ipv6 MTU erzwingen.

Use CHKMTU_EN for english Windows

Hier die Aktuelle Version 3.05 zum herunterladen:
https://app.box.com/s/9onirekvcr3ztfzf8myj

Hier der alte Artikel zum nachlesen:
https://kletool.wordpress.com/2012/11/06/der-ultimative-windows-ipv4-ipv6-mtu-size-checker/

Ich übernehme keine Haftung für die Richtigkeit des Codes und deren Auswirkungen!

Weitere hilfreiche Tools:

Network MTU Path Scan utility von IEA Software, Inc.
http://www.iea-software.com/products/mtupath.cfm

MTUROUTE von Eli Fulkerson
http://www.elifulkerson.com/projects/mturoute.php

Ich wünsche Euch einen guten Rutsch ins 2015er Jahr,
Kletool

Veröffentlicht unter IPv6, Mikrotik, Windows 8, Windows 8.1 | Verschlagwortet mit , , , , , , | Kommentar hinterlassen

Software Defined Networking mit Brocade Vyatta vRouter 5400 im Test unter Hyper-V und VMware


Hallo liebe Leute!
Wie so öfter kaufen sich Große Unternehmen irgendwann kleine, die tolle Produkte haben und machen weiter damit.
Danke Brocade – der Vyatta vRouter ist jetzt dort zu finden:
http://www.brocade.com/products/all/network-functions-virtualization/product-details/5400-vrouter/index.page
Nach der Registrierung kann man dort eine 60 Tage Testversion herunterladen.
Ich habe die mal in meinem Windows 8.1 Hyper-V und in der vSphere 5.5 installiert und ein bisschen damit rumgespielt.

1) Installation. Vom ISO Image starten,
auf der Konsole mit dem Default Passwort einloggen und mit
install image
installieren und nach ein paar mal Enter Neutstart.

2) Basiskonfig vom Managementinterface über die Konsole:

configure
set interfaces ethernet eth0 address 10.1.1.1/24
set service ssh
set service https
commit
write

3) Der Web-Gui ist etwas gewöhnungsbedürftig, hat aber alle notwendigen Eingabemöglichkeiten gelistet. – Das macht das Einrichten vergnüglich :-)
vyatta5400_1
4) VLAN´s in Hyper-V
Powershell:

Get-VMNetworkAdapter -VMName NameOfHyperV-VM | where {$_.MACAddress -like "MAC_from_eth1"} | Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 10 -AllowedVlanIdList 228-229
Get-VMNetworkAdapter -VMName NameOfHyperV-VM | where {$_.MACAddress -like "MAC_from_eth1"} | Get-VMNetworkAdapterVlan

VMName VMNetworkAdapterName Mode VlanList
—— ——————– —- ——–
Hyper-V_Vyatta5400 Netzwerkkarte Trunk 10,228-229

5) Zum Test noch schnell ein ein W2k12 Domain Controller ins 192.168.229er Netz und ein Routing und RAS Server im 192.168.228er Netzwerk mit einer 2ten virtuellen NIC ins Management-Netz :-)
Test_network

5) Nachdem ich das VLAN 228 und VLAN 229 auch mit statischen Routen in IPv6  verbunden habe, war dann plötzlich die IPv6 Connectivity im  Management-Netz gestört.
Auf dem Management PC war da diese zusätzliche default IPv6 Route, die auf die Link-Local Adresse vom eth0 vom Vyatta Router zeigte.
Lösung:

set interfaces ethernet eth0 ipv6 router-advert send-advert false

 

Der Vyatta Router unterstützt die gängigen Virtualisierungsplattformen wie VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Open Source Xen und KVM und umfasst eine vielzahl von Routing-, Firewalling-, Webproxy- und VPN-Möglichkeiten bei hervorragender Performance.
Eine feine Möglichkeit seine Routinginfrastruktur zu virtualisieren und die Vorraussetzungen für erfolgreiche Cloud zu Cloud Kommunikation. – Stichwort SDN (Software Defined Networking)

Have a funny Cloud, Kletool

Veröffentlicht unter Allgemein, Hyper-V, IPv6, Netzwerk Security, Performance, VMware, Windows 8.1 | Verschlagwortet mit , , , , , , , , , , , | Kommentar hinterlassen

Mikrotik RouterOS in Hyper-V 3 und VMware ESXi 5.5


Hallo!
Schon lange nichts mehr gebloggt – Das wird sich jetzt ändern :-)
Ich habe momentan auf meinem Windows 8.1 Hyper-V aufgedreht und ein paar VM´s drin. Jetzt wollte ich mit einer Mikrotik was testen und hab´ mir mal von http://www.mikrotik.com/download die aktuellen x86 ISO´s Version 6.22 und 4.17 heruntergeladen.

1) Hyper-V v.3
Beide Versionen lassen sich problemlos installieren. Zum laufen habe ich aber nur die version 4.17 unter Verwendung der älteren Legacy Adapter (emuliert DEC 21140) gebracht. Der Routingdurchsatz ist dabei auf ~ 3MB/s beschränkt.

2) VMware ESXi 5.5
Hier ist die Installation ein wenig Trickreicher, mit den virtuellen E1000 Adaptern macht das Router OS 6.22 aber dann mit ~17 MB/s im Routingmode wesentlich mehr Spaß.
Installation: New Custom virtual Machine, Virtual Machine Version: 7, Other – Router OS – Other32, 1 CPU,  128MB, 2 od. mehr E1000 NIC´s, LSI Logic Parallel, new 8GB Thick lazy zeroed Disk, Virtual Device Node: IDE (0:0), ISO mounten und installieren.
new VMware Mikrotik VM

3) Im Hyper-V läuft eine Win8.1 VM, die im VM_Network mit der virtuellen Mikrotik verbunden ist. Der zweite NIC Anschluss der Mikrotik hängt bei mir im Hausnetzwerk.
Gemessen habe ich den Datendurchsatz mit PSPING von den PSTOOLS.
Auf der Win8.1 VM:   PSPING -s EigeneIPAdresse:5000
Am PC im Hausnetz: PSPING -b -l 8k -n 10000 -h 100 IPofVMinVMNetwork:5000

Als Hintertürchen ins Netzwerk, wenn einen die physikalische Netzwerkinfrastruktur im Stich lässt, in der Cloud oder zum Monitoren können sich solche Lösungen durchaus bewähren.

Happy Virtualisation, Kletool

Veröffentlicht unter Allgemein, Hyper-V, Mikrotik, VMware, Windows 8.1 | Verschlagwortet mit , , , , | Kommentar hinterlassen

Windows 8.1 Upgrade und Metro-Apps


Hallo wiedermal!
Nachdem´ Microsoft das Update für Windows 8.1 Gratis für alle Windows 8 Benutzer bereitstellt, hier meine Erfahrungsberichte:
Ich fahr mein Windows ja von einer SSD und da macht das Starten echt Freude.
7 sek. nach dem BIOS Post zum Anmelde-Schirm.
– Das Upgrade lief ganz gut durch. Vorher zieht man sich am besten einen Windows 8.1 Installationsdatenträger auf DVD od. USB-Stick und geht nach Rezeptur wie hier auf Chip beschrieben vor: http://www.chip.de/news/Windows-8.1-ISO-Download-ohne-Windows-Store_64943920.html.

ACHTUNG: Das Download des Installationsdatenträgers ist rund 2,5 GB groß. Also bitte nur mit Internetanschluss ohne Größenbeschränkung.

– Nachdem das Download abgeschlossen wurde, habe ich mir noch eine ISO-File auf DVD gebrannt und anschließend die Installation gestartet. – Unspektakulär – auf meiner SSD-Festplatte auf meinem alten PC lief das in 41 Minuten durch.
Zum Installieren habe ich vorübergehend den Aktivierungs-Code auf der Technet-Seite benutzt.
– Um später in der Ereignisanzeige die Security-SPP EventID: 8198 “Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x8007232B” wegzubekommen startet man einfach “SLUI.EXE” und gibt den ursprünglichen Lizenzkey von der Lizenz-Karte oder Aufkleber von Windows 8 wieder ein.

– Nachdem ich ein bisschen nostalgisch bin, was den Desktop betrifft und mein Startmenü mit der “Classic Shell” benutze brauche ich die ganzen Metro-Apps nicht. Die machen nur unnötige Verbindungen ins Internet, die ich nicht möchte.

Also mal in der Powershell die installierten AppxPackages anzeigen lassen:

 Get-AppxPackage | Where PublisherId -eq 8wekyb3d8bbwe | ft -autosize Name, Architecture, PackageFullName, IsFramework, PackageUserInformation

und daraus folgende Metro-AppX´s deinstallieren:

Get-AppxPackage -name *Microsoft.BingWeather* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFoodAndDrink* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingHealthAndFitness* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingMaps* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingNews* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingSports* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingTravel* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.Reader* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.WindowsReadingList* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneMusic* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneVideo* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFinance* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.XboxLIVEGames* | Remove-AppxPackage

– Die DistibutedCOM EventID: 10016

“Durch die Berechtigungseinstellungen für “Computerstandard” wird dem Benutzer “NT-AUTORITÄT\Lokaler Dienst” (SID: S-1-5-19) unter der Adresse “LocalHost (unter Verwendung von LRPC)” keine Berechtigung vom Typ “Lokal Aktivierung” für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer “Nicht verfügbar” (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.”

nach dem Neustart ist nach dem löschen der Metro-Apps auch verschwunden.

– Der Windows.old Ordner und das ISO die durch die Migration entstanden sind haben bei mir ~ 8GB. – Die werde ich demnächst einmal über die Datenträgerbereinigung mit dem Button “Systemdateien bereinigen” / Hackerl bei “Vorherige Windows Installation(en)” und “Installationsdateien für Windows ESD” ins elektronische Nirvana befördern.

– Gerade eben noch 13 Updates und das “Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: November 2013” installiert
http://support.microsoft.com/kb/2887595

– Beim Installieren hat mich dann diese Meldung ziemlich zum grinsen gebracht:
Update19von1
und wie immer – fleissig neustarten ;-)

Have Fun with Windows 8.1 [Version 6.3.9600]
Euer Kletool

Veröffentlicht unter Windows 8.1 | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | 1 Kommentar

Ipv4 vor IPv6 in Windows 8


Hallo wiedermal!
Manchmal ist es nötig, IPv4 vor IPv6 bevorzugt zu benutzen.

Momentan lahmt mein Facebook wiedermal auf meinem Windows 8 Rechner.
– Mal im Command Fenster pingen:

ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [2a03:2880:f010:1:face:b00c:0:1] mit 32 Bytes Daten:
 Antwort von 2a03:2880:f010:1:face:b00c:0:1: Zeit=144ms

Ich frage jetzt die Reihenfolge der IPv4 und IPv6 Protokollstacks ab:

netsh int ipv6 show prefixpolicies

ergibt:

Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
 50 0 ::1/128       ... Loopback IPv6 - ganz wichtig
 40 1 ::/0          ... All IPv6
 35 4 ::ffff:0:0/96 ... All IPv4 mapped IPv6 addresses
 30 2 2002::/16     ... 6to4 Tunnel
 5 5 2001::/32      ... Official IPv6 addresses
 3 13 fc00::/7      ... Unique local addresses
 1 11 fec0::/10     ... Site local addresses
 1 12 3ffe::/16     ... RFC 3701 6bone (IPv6 Testing Address Allocation) Phaseout
 1 3 ::/96          ... previously used IPv4 adresses - am unwichtigsten

Mit den Befehlen

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11

habe ich die Richtlinie so verändert, dass IPv4 ganz oben steht.

nochmal verfizieren:

netsh int ipv6 show prefixpolicies
 Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
        60      4  ::ffff:0:0/96
        55      3  ::/96
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     12  3ffe::/16
         1     11  fec0::/10
ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [31.13.81.1] mit 32 Bytes Daten:
 Antwort von 31.13.81.1: Bytes=32 Zeit=51ms TTL=79

Eine Site, die ausschließlich über IPv6 erreichbar ist:

ping www.loopsofzen.co.uk

 Ping wird ausgeführt für www.loopsofzen.co.uk [2001:8b0:1628:1337::80:102] mit 32 Bytes Daten:
 Antwort von 2001:8b0:1628:1337::80:102: Zeit=62ms

Mit folgenden Befehlen könnt Ihr das wieder rückgängig machen:

netsh int ipv6 reset 
& Neustart
oder:
netsh int ipv6 set prefixpolicy ::1/128 50 0 
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy ::ffff:0:0/96 35 4
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy fec0::/10 1 11
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy ::/96 1 3

Microsoft hat dafür eine jede Menge FixIt´s (in diesem Fall “Microsoft Fixit 50410”) im Angebot:
http://support.microsoft.com/kb/929852/de

http://support.microsoft.com/kb/929852/en-us

Ach ja, Ihr solltet wissen, was Ihr tut. – Wenn Euer Internet nicht mehr funktioniert, liegt es nicht an mir :-)

Have Fun with IPv6, Kletool

Veröffentlicht unter IPv6, Netzwerk Security, Performance, Windows 8 | Verschlagwortet mit , , , , , , , , , , , , , , , | Kommentar hinterlassen