Zusatztool für verwaltete Dienstkonten verwenden

Die Verwaltung der Managed Service Accounts findet standardmäßig in der PowerShell statt. Mit dem Zusatztool Managed Service Accounts GUI von der Seite http://www.cjwdev.co.uk/Software/MSAGUI/Info.html ist die Verwendung der Dienstkonten aber wesentlich einfacher. Die Freeware kann verwaltete Dienstkonten in Windows Server 2008 R2 verwalten sowie die neuen Funktionen in Windows Server 2012 R2. 

Sie können mit dem Tool normale verwaltete Dienstkonten für einzelne Server, aber auch gruppierte verwaltete Konten anlegen. Dazu  laden Sie sich das Tool herunter und installieren es entweder auf einer Arbeitsstation mit installierten RSAT oder auf einem Server. Starten Sie das Tool, können Sie in der grafischen Oberfläche einen verwalteten Dienst anlegen.

Um ein neues verwaltetes Dienstkonto anzulegen, klicken Sie auf New. Im neuen Fenster geben Sie die Daten des Kontos ein. Hier wählen Sie auch aus ob Sie ein klassisches verwaltetes Dienstkonto anlegen wollen, oder ein gruppiertes Konto von Windows Server 2012 R2.

Sobald Sie auf OK klicken, wird das Konto in Active Directory angelegt. Sie sehen das neue Konto in der OU Managed Service Accounts, wenn Sie die Konsole Active Directory-Benutzer und -Computer starten.

Wenn Sie das verwaltete Dienstkonto angelegt haben, können Sie dieses über die Managed Service Accounts GUI auch einem Server zuweisen. Sie können diese Vorgänge aber auch jederzeit manuell in der PowerShell durchführen, oder nachträglich in Managed Service Accounts GUI, wenn Sie das Konto erst später verwenden wollen.

Gruppierte verwaltete Dienstkonten können Sie mehreren Servern zuweisen. Dazu führen Sie in Managed Service Accounts GUI  den Assistenten zum verwalteten des gruppierten Kontos aus und weisen die Computerkonten zu. Klicken Sie dazu auf Add und geben Sie den Namen der Servers ein.

Microsoft bietet Docker-Online-Kurse

Erst Anfang Mai hatte Microsoft bestätigt, dass Windows Server 2016 Docker-Support, sowie eine eigene Container-Technologie erhalten soll, die hinsichtlich der Virtualisierung nicht auf der Docker-Engine, sondern auf „Hyper-V“ basiert. 

Die Kooperation mit Docker Inc.  mit dem Ziel,  Dockers Verpackungstechnik nicht nur in Windows Azure, sondern künftig auch in Windows Serve“ und Windows verfügbar zu machen, war bereits im Oktober letzten Jahres beschlossen worden. Ob Docker tatsächlich in Windows Server 2016 enthalten sein wird ist aber noch nicht ganz klar, da die aktuelle Preview-Version noch keine Anzeichen dazu zeigt.

Docker lernen bei Microsoft

Trotzdem sollten sich Windows-Admins oder -Entwickler nach den Vorstellungen von Microsoft für Docker fit machen, wozu  Microsoft Virtual Academy jetzt einen kostenlosen,  etwa 3 Stunden umfassenden allgemeinen Docker-Grundlagen-Kurs anbietet, der auch das Thema Verwenden von Docker in Azure umfasst.

 

Red Hat Software Collections 2 mit Docker

Red Hat Software Collections ist eine Software-Compilation aus Werkzeugen für Webentwicklung, Programmiersprachen und Datenbanken samt zugehörigem Ökosystem, die in dieser Zusammenstellung und Aktualität nicht in den regulären Paketqellen von Red hat Enterprise Linux enthalten ist.

Die neue Version 2 stellt unter anderem alle drei momentan relevanten Python-Versionen zur Verfügung 2.7, 3.3 und 3.4 zur Verfügung, sowie PHP in Version 5.6.  Ruby-Passenger ist in Version 4.0 dabei.

Jetzt mit Docker

Darüber hinaus unterstützt die Entwickler-Tool-Sammlung jetzt den gesamten Linux-Container-Lifecycle, da sich Docker bei Entwicklern nach Ansicht von Red Hat immer mehr als Entwicklungplattformt durchsetzt. Die Softwaresammlung bringt daher Docker-Files für  PHP, Python, Perl und Ruby mit.

Zusätzlich sollen Nutzer der Red Hat Software Collections 2 Zugriff auf die neueste Version des Red Hat Developer Toolsets erhalten. Hierbei handelt es sich um eine Sammlung traditioneller C- und C++-Compiler und Tools, sowie auf die Eclipse IDE.

Weitere Einzelheiten zu den Neuerungen finden sich in den Release Notes.

Sie können sich Ihr kostenloses Exemplar bereits jetzt sichern

Am 29.07.2015 soll mit Windows 10 der Nachfolger von Windows 8.1 erscheinen. Microsoft geht in der neuen Version einen anderen Weg, als bei den Vorgängerversionen. Wer Windows 7/8 in bestimmten Konstellationen lizenziert hat, bekommt Windows 10 geschenkt. Um die kostenlose Version zu erhalten, müssen sich Anwender innerhalb eines Jahres für Windows 10 registrieren. Sobald die kostenlose Version bestätigt ist, können Sie kostenlos mit Windows 10 arbeiten. Müssen Sie Ihren Rechner neu installieren, können Sie nach Erscheinen von Windows 10 auch direkt zur neuen Version wechseln. Sie können aber auch Ihr vorhandenes Betriebssystem zu Windows 10 aktualisieren.

Windows 10 erlaubt die direkte Aktualisierung von Windows 7, Windows 8 und Windows 8.1. Wer eine Preview-Version von Windows 10 einsetzt, kann diese ebenfalls zur offiziellen Version aktualisieren. Die Aktualisierung ist kostenlos, das heißt Anwender, die über eine Lizenz von Windows 7/8/8.1 verfügen, können komplett ohne Kosten auf das neue Betriebssystem wechseln.

Aktualisieren Sie ihren Rechner über Windows-Update, erhalten Sie in der Taskleiste den Hinweis auf eine vorhandene Software-Aktualisierung. Dafür sorgt das Windows-Update KB3035583 (https://support.microsoft.com/de-de/kb/3035583).

Klicken Sie auf das Icon, startet der Assistent, der bei der Reservierung hilft.  Anwender, die Windows 7 Starter, Home Basic und Home Premium einsetzen, erhalten Windows 10 Home. Wer auf Windows 7 Professional und Ultimate setzt, kann auf Windows 10 Pro aktualisieren.  Windows 8.1 lässt sich zu Windows 10 Home aktualisieren, Windows 8.1 Pro und Pro für Studenten können Sie zu Windows 10 Pro aktualisieren.

Fehlerbehebung bei der Reservierung

Erscheint bei Ihnen das Icon zur Reservierung für Windows 10 nicht, können Sie mit einem kostenlosen Tool, welches Sie als Administrator starten, nach fehlenden Updates suchen (https://www.dropbox.com/s/0u0au9xgy6ss18p/win10fix_full.zip?dl=0). Starten Sie das Tool über das Kontextmenü mit Administratorrechten. In einem Menü können Sie Ihr Betriebssystem auf korrekte Konfiguration überprüfen und sicherstellen, ob alle notwendogen Patches installiert sind, damit Sie Ihre Version zu Windows 10 aktualisieren können.

Funktioniert etwas nicht, kann das Tool durch die Auswahl einiger Methoden das Problem lösen. Sobald Sie sich erfolgreich registriert haben, erhalten Sie die Bestätigung auf Wunsch auch per E-Mail.

 

 

16-Bit-DAC mit Referenz und Puffer und einer Linearität von ±1 LSB

Die Nutzung eines externen Puffers in einer Digital-zu-Analog-Wandlung kann verschiedene Gründe haben. Mit dem Puffer kann man z.B. höhere Ströme oder größere Kapazitäten treiben. Die Schaltung in Bild 1 zeigt einen 16 Bit D/A-Wandler mit ±1 LSB (Least Significant Bit – niederwertigstes Bit), der mit nur einer Versorgungsspannung auskommt, gefolgt von einem Verstärker ohne die sogenannte „crossover distortion“. Diese Nichtlinearität ist häufig bei konventionellen Rail-to-Rail-Verstärkern zu finden und verschlechtert die Linearität um bis zu 5 LSB.

Die Schaltung in Bild 1 eignet sich durch den niedrigen Energiebedarf von etwa 25 mW bei einer Versorgung von 6 V sehr gut für Anwendungen in der Automatisierungstechnik oder für Batterie betriebene Geräte. In der beschriebenen Schaltung wird ein nicht gepufferter D/A-Wandler (AD5541A) direkt aus einer vorgeschalteten Referenzspannungsquelle (ADR4550) versorgt. Diese 5 V dienen gleichzeitig als Referenzspannung für den D/A-Wandler und als Versorgungsspannung für den Puffer (ADA4500-2).Optional kann der D/A-Wandler mit einer zusätzlichen, geringeren Spannung für die serielle Schnittstelle versorgt werden.

Die Referenz darf mit einer Spannung im Bereich von 5,1 bis 15 V betrieben werden und liefert einen Ausgangsstrom bis zu 10 mA, was bei einem Gesamtstrom von etwa 4 mA mehr als ausreichend ist. Da Referenz und Versorgung des D/A-Wandlers aus derselben Spannung gespeist werden, ist als Puffer ein Rail-to-Rail-Verstärker Pflicht. Für die gegebene Konfiguration mit der 5-V-Referenz ergibt sich eine Spannung von 76,3 µV pro LSB, was 0,0015% des vollen Spannungsbereiches oder 15 ppm entspricht.

Deshalb sollte die Referenz so nahe wie möglich an dem REF-Pin des D/A-Wandlers platziert werden, da 2,5 mm Leiterbahn mit 1 mm Bahnbreite einen Widerstand bei Raumtemperatur von ca. 100 mΩ besitzt. Damit fallen bei 4 mA schon 400 µV ab. Ebenso hat der Verstärker einen Offset von etwa 120 µV. Um diese Anfangsfehler zu beseitigen, sollte die Schaltung kalibriert werden.

Bild 2: INL bei Verwendung eines Standard Rail-to-Rail Verstärkers
Quelle: Analog Devices
Bild 2: INL bei Verwendung eines Standard Rail-to-Rail Verstärkers

Was macht den ADA4500-2 nun zum idealen Treiber für einen D/A-Wandler? Die meisten Rail-to-Rail-Verstärker haben zwei differenzielle N- und P-Transistorpaare, die in der Regel bei etwa 1 V unter der Versorgungsspannung umschalten, was zu einem geringen Spannungssprung führt. Dieser Sprung verursacht bei der Verwendung als DAC-Puffer eine Verschlechterung der Linearität. Dieser Effekt tritt im konkreten Beispiel bei etwa 1,7 V unter der Versorgungsspannung auf und wird in Bild 2 dargestellt.

Der ADA4500-2 kommt mit einem einzigen Transistorpaar am Eingang aus, da er intern eine Ladungspumpe nutzt, um die Versorgungsspannung der Transistoren anzuheben. Damit entfällt das Umschalten zwischen den beiden Paaren und somit auch die dadurch resultierende Änderung im Offset des Verstärkers. Das Ergebnis über die komplette Signalkette ist in Bild 3 dargestellt. Die maximale Nichtlinearität liegt hier unter ±0,4 LSB.

Variationen der Schaltung

Bild 3: 3 INL mit dem ADA4500-2 (Analog Devices) Bild 3: 3 INL mit dem ADA4500-2

Die gezeigte Schaltung ist für Aktualisierungsraten von 1 µs ausgelegt. Eine stromsparendere Version ist mit der Familie ADA4505 möglich, wobei die Bandbreite auf weniger als 50 kHz reduziert wird. Der Strombedarf reduziert sich etwa um den Faktor 100. Für eine bipolare Ausgangsspannung eignet sich der D/A-Wandler AD5542A.

Eine andere Variante ist die Benutzung einer 2,5-V-Referenz, was den Nachteil eines reduzierten Ausgangsspannungsbereiches bedeutet. In diesem Fall wird der Bereich der Ausgangsspannung in den nicht kritischen Bereich des Operationsverstärkers gelegt. Ebenso kann der Operationsverstärker mit einer höheren Spannung (z.B. ±12 V) betrieben werden, um dem Operationsverstärker einen genügend großen Arbeitsbereich zur Verfügung zu stellen.

Abschließend noch ein Wort zum Layout. Um aus der Schaltung die maximal mögliche Genauigkeit zu erhalten, muss ein analoges und ein digitales Massepotenzial verwendet werden, die am D/A-Wandler zusammengeführt werden.

Alle Bypass-Kondensatoren sollten dicht an den entsprechenden Versorgungsanschlüssen der Bauteile positioniert werden. Die Serienwiderstände und -induktivitäten der Keramikkondensatoren sollten gering sein, um die Transienten durch geringe Impedanz zur Masse zu minimieren.

Mythen und Empfehlungen

In vielen Tipps ist zu lesen, dass Anwender die Auslagerungsdatei auf SSDs deaktivieren sollen. Andere Anleitungen schreiben wiederum, dass die Auslagerungsdatei vor allem auf SSDs Sinn ergibt. In der Auslagerungsdatei speichert Windows Daten aus dem Arbeitsspeicher zwischen, die Windows aktuell nicht benötigt, beziehungsweise für die Windows keinen Platz mehr im tatsächlichen Arbeitsspeicher hat. Das gilt für Windows-Server, aber auch für Rechner mit Windows 8/8.1.

Zunächst: Die Auslagerungsdatei in Windows zu deaktivieren, auch wenn Sie SSDs einsetzen, ist laut Microsoft nicht sinnvoll. Sie bremsen damit eher den Computer aus. In der Auslagerungsdatei führt Windows deutlich mehr Leseoperationen als Schreiboperationen durch. Das heißt, durch diese Funktionsweise profitieren Sie sogar vom Speichern der Auslagerungsdatei auf SSDs. Microsoft schreibt in einem Supportblog, dass das Verhältnis zwischen Schreib- und Lesezugriff 1:40 ist und empfiehlt auf seinem Blog die Aktivierung der Auslagerungsdatei. Mehr zu diesem Thema lesen Sie auf der Seite http://blogs.msdn.com/b/e7/archive/2009/05/05/support-and-q-a-for-solid-state-drives-and.aspx. Zwar bezieht sich der Inhalt des Blogbeitrags noch auf Windows 7, ist aber weiterhin für Windows 8.1 gültig und auch für Windows 10.

OpenVZ + Odin = Virtuozzo Core

Parallels hatte Ende letzten Jahres angekündigt, seine beiden Container-Virtualisierungs-Lösungen OpenVZ und den proprietären Parallels Cloud Server (ehemals Virtuozzo Server) zusammenführen zu wollen. Zwar gilt OpenVZ allgemein als die Open-Source-Variante von Virtuozzo, dies ist aber im Hinblick auf die jeweiligen Verwaltungswerkzeuge nicht ganz korrekt, sodass sich offenbar auch Parallels die Mühe sparen weil, „parallel“ Ressourcen zur Pflege zweier weitgehend ähnlicher Technologien bereit zu stellen.

Von SWSoft über Parallels zu Odin

SWSoft, Hersteller der seit 1999 (lange bevor der Begriff Container, bzw. Technologien wie LCX oder Docker auf der Bildfläche erschienen) entwickelten Containervirtualisierungslösung Virtuozzo Server,  firmiert seit dem Jahreswechsel 2007 /2008 unter dem Namen seiner, vor allem im Bereich Virtualisierungslösungen für den Desktop, weitaus bekannteres Tochter Parallels.

Im Zuge der Umbenennung wurde aus dem kommerziellen Virtuozzo Server seinerzeit der Parallels Cloud Server (PCS). Seit März diesen Jahres vermarktet Parallels sein Service-Provider-Business  unter neuen Firmennamen Odin, um Provider gezielt mit einem eigenen Label adressieren zu können. Streng genommen heißt Paralles Server jetzt also Odin Virtuozzo . Wer im Durcheinander der Umbennungsorgie die Übersicht verloren hat, kann sich hier über die Hintergründe informieren.

Auseinandergedriftet

Im Verlauf des Jahres 2014 waren die Strategen von Parallels offenbar zu der Einsicht gelangt, dass  die beiden auf einem weitgehend identischen Kernel-Fork basieren Produkte, der proprietären PCS und das mehrheitlich von Parallels vorangetriebenen Community-Projektes OpenVZ, so weit auseinander gedriftet waren, dass sich der Aufwand zur Pflege beider Projekte unverhältnismäßig vergrößert hatte.

Union-Roadmap

Der erste Schritt der geplanten Vereinheitlichung,  aus der letztendlich das neue Produkt Virtuozzo Core hervorgehen soll, bestand dann Ende l2014 darin, dass Parallels die Quellen des Virtuozzo-Kernels freigegeben hatte, der derzeit auf dem Kernel 3.10 von Red Hat Enterprise Linux 7 basiert. Der aktuellen Roadmap von OpenVZ nach, wird die Öffnung und Vereinheitlichung beider Projekte aber noch eine Weile dauern. Virtuozzo Core soll nach Abschluss der Zusammenführung komplett frei sein. Allerdings wird auf diesen aller Voraussicht nach wieder ein kommerzielles Enterprise-Produkt mit Support aufbauen.

Der zweite Schritt

Mit der Freigabe des Quellcodes der Virtuozzo-Tools zum Verwalten von Containern, Container-Templates und Bibliotheken hat Parallels nun den zweiten Schritt der Öffnung und Zusammenführung vollzogen. Der Quellcode ist ab sofort über das Repository von OpenVZ zugänglich, allerdings bleibt auch der Quellcode der bisherigen OpenVZ-Verwaltungstools zugänglich. Im nächsten Schritt will Parallels die Zusammenführung und Öffnung weiter vorantreiben, indem die Bugtracking-Systeme beider Entwicklungen (OpenVZ verwendet Bugzilla, Parallels Jira) vereinheitlicht werden, wobei Bugzilla zugunsten des leistungsfähigeren Jira aufgegeben werden soll.

Im Zuge der derzeitige Popularität von Docker, könnte die reifere Container-Technologie von Virtuozzo wieder mehr Aufmerksamkeit erlangen. Immerhin profitieren Technologien wie LXC und Docker (das anfangs ebenfalls auf LXC basierte) auf der Vorreiterrolle von OpenVZ und Virtuozzo.

Storage Tier für SSD und HDD erstellen

Wenn Sie den Medientype der einzelnen Festplatten korrekt gesetzt haben, können Sie in der PowerShell einen Storage Tier für SSD und einen Storage Tier für HDD erstellen. Die Befehle dazu lauten wie folgt:

New-StorageTier -StoragePoolFriendlyName Pool -FriendlyName SSD-Storage -MediaType SSD

New-StorageTier -StoragePoolFriendlyName Pool -FriendlyName HDD-Storage -MediaType HDD

Die Umsetzung können Sie mit dem folgenden Befehl testen:

Get-StoragePool -FriendlyName Pool | Get-StorageTier

Erstellen Sie jetzt im Assistenten zum Erstellen von neuen virtuellen Festplatten (Storage Spaces) im Speicher-Pool eine neue virtuelle Festplatte, können Sie die Berücksichtigung der Storage Tiers aktivieren. Sie haben auch die Möglichkeit festzulegen, dass bestimmte Dateien automatisch einem der erstellten Storage Tiers zugewiesen werden. Dazu speichern Sie den entsprechenden Storage-Tier zunächst in einer Variablen:

$Storage = Get-StorageTier -FriendlyName „SSD-Storage“

Im Anschluss können Sie Dateien festlegen, die immer auf dem schnellen Storage Tier gespeichert werden:

Set-FileStorageTier -FilePath „<Verzeichnis und Dateiname>“ -DesiredStorageTier $Storage

Mehr zu diesem CMDlet erfahren Sie in der Microsoft-Technet auf der Seite https://technet.microsoft.com/en-us/library/dn454976%28v=wps.630%29.aspx .Wollen Sie die Konfiguration wieder ändern, können Sie die Zuweisung der Datei wieder löschen:

Clear-FileStorageTier -FilePath „<Verzeichnis und Dateiname>“

Um die Konfiguration anzuzeigen verwenden Sie Get-FileStorageTier.

Gebloggt: Kali Linux unter OS X

Kali Linux (ehemals BackTrack) ist mit Abstand die populärste Linux-Distribution für Penetrationstests und wird unter Sicherheitsexperten als weltweiter De-facto-Standard für auf IT-Sicherheit spezialisierte Distributionen geschätzt.

Der Hersteller Offensive Security stellt Kali Linux bisher als vorgefertigte Images ISO für 32- und 64-ARM-Systeme wie z. B. den Rapsberry Pie oder als virtuelle Maschine für VMware kostenlos zum Download zur Verfügung.

Kali im Docker Hub

Einer Mitteilung im Kali-Linux-Blog nach finden sich im offiziellen Docker-Repository jetzt auch Docker-Images von Kali Linux. Die Images beruhen auf der Kali Linux-Version 1.1.0a Base und erlauben es erstmals, Kali nicht nur auf allen  Linux-Distributionen mit Docker-Support zu betreiben, sondern zum Beispiel auch auf Basis von Mac OS X. Dies startet allerdings für die Docker-Unterstützung zunächst eine minimale Linux-VM.

Ferner ist es mit den im Github-Repository von Offensive Security angebotenen Dateien möglich, eigene Docker-Images aus Kali Linux zu bauen.