Lenovo Firmwareupdate – Debian Linux – Ami – APTIO – AFULNX

Ein Kunde von mir besitzt einen Lenovo TS130 Server, der regelmäßig aus unerklärlichen Gründen abnippelt.
Also mal Zeit für ein Bios-Update.

Jetzt gibt es auf der Lenovo-Seite in der Tat ein 64bit Binary für RedHat.

Wichtig ist zu wissen, dass ein Kernel-Modul nötig ist zum Flashen, welches erst erstellt werden muss.

Hierzu sind jedoch die aktuellen kernel-headers nötig.

# apt-get install linux-headers-`uname -r`

Im Anschluss kann das Modul kompiliert werden mit:

root@srv1:/opt/BIOSLinux64# ./afulnx_26_64 /MAKEDRV
+—————————————————————————+
| AMI Firmware Update Utility(APTIO) v2.39 |
| Copyright (C)2011 American Megatrends Inc. All Rights Reserved. |
+—————————————————————————+
– Program initializing ..
– Make AFULNX driver …. ok
– Program ended normally.

Abschließend startet man den Flash-Vorgang mit:

root@srv1:/opt/BIOSLinux64# ./flash.sh
Your current BIOS is 9HKTXXA, so after flash complete, the BIOS will be updated successfully.
./afulnx_26_64 IMAGE9H.ROM /P /R
+—————————————————————————+
| AMI Firmware Update Utility(APTIO) v2.39 |
| Copyright (C)2011 American Megatrends Inc. All Rights Reserved. |
+—————————————————————————+
Reading file ………. done
FFS checksums ……… ok
Reading flash ……… done
Erasing flash ……… done
Writing flash ……… done

Broadcast Message from root@srv1
(somewhere) at 11:39 …

Warning communications lost with UPS srv1

Verifying flash ……. done
Congratulations, your BIOS is updated successfully! System will auto reboot to complete update!

Broadcast Message from root@srv1
(somewhere) at 11:39 …

Communications restored with UPS srv1

Broadcast message from root@srv1 (pts/0) (Wed Apr 23 11:39:56 2014):

The system is going down for reboot NOW!

Tadaa – ganz ohne Windows oder Dos-Bootdiskette.

Vorher:
root@srv1:/opt/BIOSLinux64# dmidecode -s bios-version
9HKT38AUS

Nachher:
root@srv1:/opt/BIOSLinux64# dmidecode -s bios-version
9HKT55AUS

Microsoft Server 2012 R2 vs. Zentyal – Lizenz – Kosten – Exchange Server

Ich wurde heute gefragt, wie sich denn die Kosten für einen Kleinbetrieb (bis 15 Benutzer) im Vergleich zwischen Microsoft Produkten und den Linux-Alternativen (Zarafa oder Zentyal) verhält – hier die Gegenüberstellung:

Anforderung ist ein Kommunikationsserver in der Form Outlook für E-Mail, Kontakte, Aufgaben usw.
Zusätzlich die Möglichkeit der Datenablage und des Zugriffs (Fileservice) – Domänenfunktion.

Microsoft: Server 2012 R2 Standard – Grundpreis brutto – Cyberport.de 600,00 €
Achtung – eines Software Assurance muss zusätzlich beschafft werden – also das Recht, immer die neueste Software einzusetzen
Ohne SA kauft man einmal 2012 R2 und wenn 2014 rauskommt, muss man erneut zahlen

Microsoft: Exchange Server 2012 Standard – Kosten laut eBay 1075,00 € inkl. SA – jedoch muss man sich in einem MS Lizenzprogramm befinden (OPEN-NL) damit man überhaupt diese Lizenz beziehen kann.

Microsoft: Benutzer-Lizenzen für 15 Benutzer inkl. SA a 116,00 € macht 1740,00 €.

Das macht also für den Server inkl. Exchange + 15 freigeschaltete Benutzer 3415,00 € zzgl. MwSt.

Die Clientlizenzen für 15 x Microsoft Outlook addieren wir jetzt trotzdem noch, denn Exchange ist mit alternativem Mailclient nur halb so mächtig.
Macht also nochmal 15 x 100€ = 1.500 €.

Also in Summe 4915,00 € an Lizenzkosten für 2 Jahre. Dann sind zusätzliche Kosten notig, für die SA.

Jetzt die Alternative Zentyal:

Kosten der SBS-Variante zzgl. Communication-Modul ~ 80€ / Monat
Quelle: http://www.computerwoche.de/a/linux-server-fuer-den-mittelstand,2531192,4

Macht also 1920 € für 2 Jahre.

Addieren wir noch obige Clientlizenzen für Outlook ergibt dies zusätzlich 1500,00 €.
Macht also 3420,00 € für 2 Jahre.

Fazit:

Der Preisunterschied ist auffällig. Langfristig ist jedoch dann lediglich die SA bei Microsoft zu bezahlen und keine neue Lizenz. Auf viele Jahre Nutzungsdauer kann es sein, dass Zentyal höhere Kosten verursacht.

Der Vergleich ist jedoch nicht wirklich haltbar zwischen Microsoft vs. Zentyal, da die Microsoft Standard Lizenz Einschränkungen bei Hard/Software eingebaut hat.
Es könne nicht alle Funktionen genutzt werden.

Ganz grundsätzlich macht man sich jedoch mit MS Produkten abhängig vom Hersteller. Bei Zentyal und OpenSource arbeitet unter der Haube bekannte und freie OpenSource Software, die man zur Not auf ein anderes Produkt mit selbem Funktionsumfang problemlos migrieren/umziehen kann.

Samba 4 Facts – Neuigkeiten in Samba 4

Über die Änderungen in Samba4 zu Samba 3 gibt es dutzende News und sogar schon Bücher, aber für mich als Admin war es wichtig, einmal die wirklichen Änderungen aufzuzeigen, die den Betrieb verbessern können bzw. sich grundlegend geändert haben:

  • Samba 4 besitzt einen eingebauten DNS-Server – auch können Forwarder konfiguriert werden
  • Samba 4 besitzt einen eingebauten LDAP-Server
  • Samba 4 verhält sich wie ein MS Active Directory (AD) – kann also mit Windows Boardmitteln konfiguriert werden – z.B. bei Win7 mit dem Remote Server Administration Tool ( http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7887 )
  • Samba 4 kann durch seine Funktion als AD Gruppenrichtlinien pflegen und verteilen – man kann also mit Windows Boardmitteln festlegen, dass alle Benutzer die Uhrzeit ausgeblendet haben und dies zieht nach einem Neustart

Bei Samba 3 hat der Client seinen Domänenkontroller über WINS gefunden. Ab Samba4 verwendet man jetzt hierzu auch DNS und antworte auf die nötigen Anfragen ala:

 

SRV _ldap._tcp
SRV _kerberos._udp

Quellen:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Testing_DNS

http://support.microsoft.com/kb/247811

Windows Profile – Reihenfolge – Präzedenz – Default User Vista.V2

Ich habe mir heute die Frag gestellt, wie Windows Profile für neue Benutzer angelegt werden und nach welchem Muster bzw. welcher Grundlage in einer Samba-Domänenumgebung.

Über die letzten Jahre hinweg, gab es mehrere Windows-Versionen – alle mussten in irgendeiner Weise benannt werden:

Win2k -> Windows 2000
WinXP -> Windows XP, alle Servicepacks
WinNT -> Windows NT
Win2K3 -> Windows 2003
Vista -> Windows Vista erste Version
Vista.V2 ->Windows Vista zweite Version und Windows 7/Windows 8

Vista.V4 für Windows ab Version 8.1 (Quelle: https://wiki.samba.org/index.php/Samba_%26_Windows_Profiles)

Samba verwendet intern folgende Variable:

       %a
The architecture of the remote machine. It currently recognizes Samba (Samba), the Linux CIFS file
system (CIFSFS), OS/2, (OS2), Mac OS X (OSX), Windows for Workgroups (WfWg), Windows 9x/ME (Win95),
Windows NT (WinNT), Windows 2000 (Win2K), Windows XP (WinXP), Windows XP 64-bit(WinXP64), Windows 2003
including 2003R2 (Win2K3), and Windows Vista (Vista). Anything else will be known as UNKNOWN.

Meldet sich jetzt der Benutzer “max” mit seiner Workstation, die in der Domäne integriert ist an dieser an, wird in folgender Reihenfolge das Profil geprüft und wenn nötig erstellt:

1. Gibt es für den anzumeldenden Benutzer “max” unter C:\Users\max bereits ein lokales Profil, wird auf dem Samba-Server im Profilpfad geprüft, ob dort ein severgespeichertes Profil für den Benutzer “max” liegt.

2. Liegt dort ein Profil, wird dieses nach C:\Users\max kopiert

2. Hat der Benutzer noch kein lokales Profil und liegt auf dem Samba-Server auch noch kein Benutzerprofil gespeichert, handelt es sich um eine Erstanmeldung. Es wird in der Netlogon-Freigabe auf dem Server geprüft, ob es einen Ordner in der Form “Default User.v2″ gibt. Dies wird als Vorlage verwendet und nach C:\Useres\max kopiert

3. Gibt es im Netlogon-Share kein Default-Profil, erhält der Benutzer ein lokales Default-Profil von C:\Users\Default.

Möchte man also alle seine Benutzer mit einem Default-Profil versorgen, welches für alle gleich aussieht, kopiert man entweder ein lokal angepasstes Profil in den netlogon\Default User.v2 Ordner oder man passt das lokale-Profil Default an und sorgt dafür, dass dieses auf allen Arbeitsplätzen immer gleich ist.

Telefonische Windows-Aktivierung – nicht von Mobilfunk erreichbar

Microsoft ich hasse euch. Neuerdings blockt ihr eure telefonische Aktivierung über die frankfurter Festnetznummer für Anrufer aus dem Mobilfunk.

Mit #31# Nummer konnte ich mit unterdrückter jedoch die Aktivierung abschließen. Macht nur weiter so, irgendwann vergrault ihr auch den letzten Anwender.

Win7 – Unattend.xml – ProductKey – KMS-Server

Verwendet man einen KMS-Server zur Aktivierung von Volumen Lizenzen, muss dennoch in der Unattend.xml ein ProductKey hinterlegt werden.

Microsoft stellt die Schlüssel zur Verfügung unter:

http://technet.microsoft.com/en-us/library/jj612867.aspx

Fehlt der Key, gibts eine Fehlermeldung ala:

2014-04-15 23:04:27, Error                        [Shell Unattend] ProductKey: ” installation failed (0×80070057)
2014-04-15 23:04:27, Info                         [Shell Unattend] Exiting ‘specialize’ pass with status 0×80070057

in der C:\Windows\Panther\setupact.log

Das führt natürlich wie gewohnt zu einer völlig anderen Fehlermeldung in der GUI in der Form:

 

Mehr von diesem Beitrag lesen

Microsoft Windows 7 unattended Installation – Sysprep

c:\Windows\Panther\

Ich dachte erst ein weiteres Spiel aus der Reihe Pinball und Solitaire von Microsoft.

Nein in diesem Pfad kann für eine Windows-Installation eine XML-Konfiguration namens “Unattend.xml” abgelegt werden.

Bei der Installation eines Windows-7 Systems, wird diese Datei dann ausgewertet. Sowas wie preseed für Linux.

Da sich hier jedoch scheinbar regelmäßig das Format ändert, muss ständig nachjustiert werden. Mit dieser Datei kann man z.B. auch einen neuen Client automatisch in die Domäne fahren.

Wichtig zu erwähnen ist noch, dass man vor dem Clonen/Zurücksichern einer Installation unbedingt das Tool sysprep (C:\/windows/system32/sysprep/sysprep.exe) ausführen sollte.

Das sorgt dafür, dass eindeutige zu einer Maschine gehörende Informationen bereinigt werden – VOR DEM CLONEN! – welche sich sonst sperren könnten.

Microsoft kann das aber alles viel schöner formulieren und so verweise ich aufs Technet…

http://technet.microsoft.com/de-de/library/cc766514%28v=ws.10%29.aspx

Windows 7 KMS – Aktivierung von Volumenlizenz – Win7 / Office 2013

Es gibt zwei große Möglichkeiten, wie man Microsoft-Produkte aktiviert. Entweder man stellt sich einen KMS (Key Management Server) – die Funktion verdient eigentlich nicht die Bezeichnung Server oder man aktiviert jedes Produkt einzeln telefonisch oder online.

Die Einzelaktivierung kann verwendet werden, wenn man z.B. 25 Lizenzen für Server 2012 erwirbt, und diese Stück für Stück verbraucht. Das ist die gewohnte Aktivierung, die man von seiner Windows-Installation kennt.

Die Zweite mit einem KMS-Server ist vollautomatisch – wenns mal läuft.

Die Clients müssen mit mit einem passenden Medium für KMS-Aktivierung installiert worden sein.

Der KMS-Server kann ein Win7 Prof (mit Volumenlizenz) oder etwas Neueres sein.

Der KMS-Server benötigt https-Zugriff ins Internet und muss von den Clients auf port 1688/tcp erreicht werden.

Die eigentliche Konfiguration des KMS-Servers auf dem Win7 Rechner sind 2 Zeilen :)

slmgr.vbs /ipk kms-lizenzkey-vom-distributor-oder-softwarelieferant (z.B. abcde-fghij-12345…)

Damit wird die Volumenlizenz auf dem KMS aktivierung steht für Clients, die aktiviert werden sollen zur Verfügung.

Aktivierung des eigenen Systems im Anschluss per KMS mit Volumenlizenz:

slmgr.vbs /ato

Jetzt ist lediglich noch ein DNS-Eintrag erforderlich, denn die Clients machen einen SRV-Lookup auf einen speziellen Eintrag und landen so beim KMS:

Name Setting
Name _vlmcs._tcp
Type SRV
Priority 0
Weight 0
Port 1688
Hostname FQDN of KMS Host

 

Häufig wie so oft üblich, kann der KMS einen Neustart vertragen, bevor er überhaupt etwas tut.

Achtung! Die Clients werden erst aktiviert, wenn eine gewisse Anzahl an Clients zusammen gekommen sind.

Es müssen mindestens 25 Aktivierungen anstehen, damit der KMS-Server sich bemüht und beginnt, zu aktivieren…

Alles in allem ein verdammter sch… Aufwand, um ein Softwareprodukt zu aktivieren.

 

Quelle:

http://technet.microsoft.com/en-us/library/ff793405.aspx

http://technet.microsoft.com/en-us/library/ff793416.aspx

 

Microsoft Lizenzwahnsinn – KMS – MAK – Office 2013 – Windows 7

Ich glaub mich trifft der Schlag. Ab Windows Vista, gibt es keine “Flatrate” Lizenzschlüssel als Volumenlizenzen mehr. Das heißt, auch wenn Firma X für viel Geld eine Volumenlizenz kauft um mit einem Schlüssel 1000 PCs zu installieren, die Aktivierung der Installation noch völlig unabhängig davon ist.

 

Nach der Installation bleibt die Aktivierung mit einem Schlüssel auf jedem Rechner – dies ist die MAK Variante.

 

Die zweite Möglichkeit ist, einen Key Management Server zu installieren (KMS).

Dies kann Windows 7 Prof. mit Volumen-LIzenz sein. Damit lässt sich das Win7 + Office 2013 aktivieren.

 

virsh – kvm – CD Laufwerk einbinden

root@vm-server1:/etc/libvirt# virsh attach-disk oss /dev/sr0 hdc –type cdrom –mode readonly
Disk attached successfully

 

Die CD die durchgereicht wird an den Gast “oss” liegt im echten Laufwerk auf dem Server (/dev/sr0)

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.