Enumeration von SMB-Anfragen mithilfe von Capture- und Display filters unter Wireshark

Ich hatte vor geraumer Zeit einen Blog-Eintrag geschrieben wie man seine Freigaben und Berechtigungen von einem bestehenden Fileserver (Windows 2000, 2003, 2008 und 2008 R2 Server) über einen Registry-Export sichert und auf einem anderen System wiederherstellt – soweit, so gut.

Gibt es nicht? – gibt es nicht!

Nun kann es jedoch sein, dass ein Dateiserver ausfällt, die Systemstatussicherung einen Fehler hat und die 250 Freigaben auf dem Server nicht dokumentiert sind – gibt es nicht? – gibt es nicht!

250 Freigaben von Hand setzen?

Also bleibt einem gar nichts anderes übrig, als das Hostsystem neu zu installieren (gleicher Hostname, gleiche IP-Adresse) die Daten und die zugehörigen NTFS-Berechtigungen zurückzuspielen und alle Freigaben mit Berechtigungen von Hand zu setzen! – stimmt nicht!

Es gibt eine “tolle Möglichkeit” (toll wäre ein funktionierendes Backup) über eine Netzwerkanalyse mit Wireshark genau diese Freigaben wieder zu enumerieren und halbautomatisiert mit Excel und VBA (Visual Basic for Applications) freizugeben.

Und so funktioniert’s:

• Installation von Wireshark auf dem Fileserver
• Capture Filter auf Port 445 (SMB) einstellen

• Display Filter auf “smb.cmd == 0×75″ aktivieren

Nun erhält man alle SMB Tree Connect andx Requests und Responses. Sowohl diese die erfolgreich angefragt wurden, als auch die fehlerhaften (Anfragen von Clients an Freigaben, die aber noch nicht freigegeben sind) anfragen.

Innerhalb des Requestes kann man nun die angefragten Shares einsehen (Path: \\NT02\IP).

Wenn man jetzt über einen längeren Zeitraum den Netzwerkverkehr mitschneidet, erhält man eine nahezu komplette Liste über alle benötigten Freigaben. Dann müssen nur noch alle Freigaben in eine *.csv-Datei exportiert und mittels einer Excel-VBS-Kombination wieder halbautomatisch einspielt werden.

Im zweiten Teil wird mein Kollege Sascha Giebelhausen die weiteren Schritte für ein erfolgreiches “Desaster  Recovery” beschreiben.

Thomas Gronenwald

Links:
Wireshark SMB-Referenz

Der Eine oder Andere  von euch kann vielleicht schon erahnen, um welches Tool es hier geht. Ja natürlich … ich stelle euch heute mal “PSExec” vor. PSExec ist Bestandteil der PSTools, welche jedem von uns als die Sysinternals-Befehlszeilenprogramme bekannt sein dürften. Mit ihnen kann ein Kommandozeilen-Befehl an ein entferntes System abgesetzt und ausgeführt werden. Der Vorteil von PSExec ist, dass auf dem entfernten System kein Agent installiert oder sonstige clientseitige Vorbereitung getroffen werden muss. Wir können es auch sehr gut mit einen stark vereinfachten Telnet vergleichen.

Anwendungsbeispiele:

• Remote Ausführung des Befehls “wuauclt /reportnow” oder “wuauclt /detectnow” beim Patchmanagement
• Ausführung von Batchfiles und VB-Scripten z.B. zur Anpassung der Registry
• Ausführung von NTBackup von Remote mit einer Batch auf mehreren Systemen
• Einmalige Rollouts von Anwendungen (Internet Explorer, Inventarisierungs oder Antivirus-Agenten)
• etc.

Syntax:

psexec [\\Computer[,Computer2[,...] | @Datei][-u Benutzer [-p Kennwort]][-n s][-l][-s|-e][-x][-i [Sitzung]][-c [-f|-v]][-w Verzeichnis][-d][-<Priorität>][-a n,n,... ] cmd [Argumente]

Beispiel:

psexec \\computer ipconfig

Dieser Befehl dient der Ausführung von ipconfig, wobei die Ausgabe auf dem lokalen System erfolgt.

Argumente für PSExec:

Computer: Angabe des gewünschten Systems

@Datei: Verweist auf Textdatei mit den gewünschten Systemen

-a: Benennung der Prozessoren zur Ausführung der Anwendung

-c: Kopiert das angegebene Programm zur Ausführung auf das Remotesystem

-d: Beendigung von Anwendung nicht abwarten

-e: Lädt nicht das Profil des angegebenen Kontos

-f: Überschreibt das angegebene Programm auf Remotesystem

-i: Programme werden so ausgeführt, dass sie mit dem Desktop auf dem Remotesystem interagieren

-l: Führt das Programm als Benutzer mit eingeschränkten Rechten aus

-n: Gibt  Timeout in Sekunden an

-u: Gibt optionalen Benutzernamen für die Anmeldung beim Remotecomputer an

-p: Gibt das Kennwort für den optionalen Benutzernamen an

-s: Führt den Remoteprozess im Systemkonto aus

-v: Kopiert die angegebene Datei, wenn sie eine höhere Versionsnummer besitzt

-w: Gibt das Arbeitsverzeichnis für den Prozess an

-x: Zeigt Benutzeroberfläche

-Priorität: Führt den Prozess in angegebener Priorität aus

Programm: Name des Programms

Argumente: Zu übergebende Argumente

Links:

http://download.sysinternals.com/Files/PsTools.zip

Sascha Giebelhausen

KMS – was ist möglich, was nicht?

Themen rund um den KMS-Host werfen zumeist noch einige Fragen auf – daher möchte ich an dieser Stelle noch einmal zusammenfassend ein paar von diesen beantworten.

Kann ich sowohl MAK als auch KMS-Schlüssel zur Bereitstellung in meiner Organisation verwenden?

Antwort: Ja, Volumenlizenzkunden können KMS, MAK oder beides verwenden, um ihre Computer zu aktivieren.

Quelle: Microsoft Licensing – Grundlagen der Lizenzierung

Woher weiß ich, welche Product Keys verwendet werden müssen?

Antwort: Product Keys sowohl für KMS und MAK sind für Product Key-Gruppen (d. h. Windows 7 und Windows Server 2008 R2) gültig und nicht für einzelne Betriebssystemeditionen (d. h. Windows 7 Enterprise, Windows 7 Professional, Windows Server 2008 Enterprise oder Windows Server 2008 Standard).

Es sind nur jeweils ein MAK- und ein KMS-Key mit der Windows Client-Produktgruppe verknüpft. Es gibt drei Product Key-Gruppen für Windows Server 2008 und Windows Server 2008 R2:

• Windows Web Server 2008/ Windows Server 2008 HPC Edition (MAK/KMS A)
• Windows Server 2008 Standard/ Windows Server 2008 Enterprise (MAK/KMS B)
• Windows Server 2008 Datacenter/Windows Server 2008 für Itanium-basierte Systeme (MAK/KMS C)

MAK-Product Keys sind direkt mit einer einzelnen Product Key-Gruppe verknüpft und können nur die Windows-Editionen innerhalb dieser spezifischen Produktgruppe aktivieren. Wenn z. B. Lizenzen für Windows Server 2008 Enterprise gekauft werden, muss der MAK verwendet werden, der mit Windows Server 2008 Enterprise (MAK B-Key) verwendet werden, um diese Systeme zu aktivieren. Ein MAK für Windows Server 2008 Datacenter (MAK C-Key) funktioniert nicht. Und ein MAK für Windows 7 funktioniert nicht für Windows Vista.

KMS-Keys funktionieren anders als MAK-Keys, da es hier eine Hierarchie gibt. Wenn Sie z. B. Lizenzen für Windows Server 2008 Datacenter R2 und für Standard-Editionen besitzen, sollten Sie den KMS-Key verwenden, der mit dem Datacenter-Produkt verknüpft ist (KMS C-Key), um den KMS-Host zu aktivieren. Der KMS-Dienst kann dann die Computer aktivieren, auf denen Windows Server 2008 Datacenter R2 und die Computer, auf denen Windows Server 2008 Standard R2 installiert ist.

Quelle: Microsoft Licensing – Grundlagen der Lizenzierung

Welches Aktivierungsverfahren sollte für virtuelle Computer verwendet werden?

Antwort: Für die Aktivierung virtueller Computer können sowohl MAK- als auch KMS-Keys verwendet werden. KMS ist jedoch das bevorzugte Verfahren, wenn es in Ihrer Umgebung implementiert werden kann. Jedes Mal, wenn ein Computer mittels eines MAK-Keys aktiviert wird, wird eine Aktivierung von der verfügbaren Anzahl abgezogen. Dies gilt sowohl für physische als auch für virtuelle Computer.

Quelle: Microsoft Licensing – Grundlagen der Lizenzierung

Der Hostcomputer meines Unternehmens wurde mittels eines Windows Server 2008 KMS-Keys aktiviert. Kann derselbe Computer als Host für die Bereitstellung von Windows Server 2008 R2 verwendet werden?

Antwort: Vorhandene KMS-Hosts, auf denen Windows Server 2003, Windows Server 2008 oder Windows Vista installiert ist, benötigen ein Update, um die Aktivierung von Windows 7/Windows Server 2008 R2-Systemen zu unterstützen. Das entsprechende Update wird über Windows Server Update Services (WSUS), das Microsoft Download Center und die TechNet-Seite für die Volumenaktivierung verfügbar sein. Nach der Installation des Updates können Sie den Windows Server 2008 R2 KMS-Key auf dem Host installieren und aktivieren.

Quelle: Microsoft Licensing – Grundlagen der Lizenzierung

Was passiert, wenn wir unsere Computer nicht aktivieren?

Antwort: Die Aktivierung soll Benutzern eine transparente Aktivierung ermöglichen. Wenn die Aktivierung nicht während der Karenzzeit (in der Regel 30 Tage) erfolgt ist wird der Computer in den Benachrichtigungsmodus versetzt. In diesem Modus werden dem Benutzer während der Anmeldung und im Wartungscenter Aktivierungserinnerungen angezeigt. Außerdem ist der Desktophintergrund in diesem Modus schwarz.

Quelle: Microsoft Licensing – Grundlagen der Lizenzierung

Kann ich den KMS-Host auf einem Domain controller installieren?

Antwort: prinzipiell ja! Laut einer Case Study der Microsoft IT, beeinträchtigt diese Funktionalität nicht die Performance eines Domain controllers. Jedoch sollte man immer bedenken, dass man sich so gewisse Abhängigkeiten schafft – Stichwort: Single point of failure.

One of Microsoft IT’s goals was to measure the impact of adding the KMS service to a domain controller. It collected metrics from the domain controller acting as a KMS host and from other domain controllers in the same domain. When Microsoft IT compared the metrics of the KMS host that was installed on a domain controller with the metrics of other domain controllers in the same domain, it found no measurable performance decrease on the domain controller that was also a KMS host. Microsoft IT concluded that adding the KMS service to a domain controller did not hinder its performance.

Quelle: Microsoft Licensing – Case Study Microsoft IT

Erhöht KMS die Serverlast?

Antwort: Natürlich. Die Frage sollte stattdessen heißen “Erhöht KMS die Serverlast so, dass meine Applikationen und Funktionalitäten darunter leiden? In einer Case Study der Microsoft IT, wurden mehrere Testszenarien durchgeführt. Ergebnis war, dass durch das regelmäßige anfragen (jede Minute) eines KMS-Clients die Performance negativ beeinflusst wird. Daraufhin wurde dieses Interval von “einmal pro Minute” auf einmal pro Woche” angehoben.

Initially, performance metrics indicated that the activations were placing stress on the processor of the KMS hosts. CPU usage kept spiking at 100 percent, even though the number of KMS clients was small. Upon investigation, Microsoft IT found that the KMS clients were renewing their activations too often. It increased the activation renewal interval from once every minute to once every seven days. As the deployment progressed through subsequent phases, Microsoft IT found that reducing this interval was a simple way to stress test KMS hosts.

Quelle: Microsoft Licensing – Case Study Microsoft IT

Links:

Windows Server 2008 R2: Key Management Service (KMS) Teil 1 – wieso, weshalb, warum?
Windows Server 2008 R2: Key Management Service (KMS) Teil 2 – wie konfiguriere ich einen KMS-Host im Unternehmen?
Windows Server 2008 R2: Key Management Service (KMS) Teil 3 – wie ändere ich einen MAK- in einen KMS-Client?

Microsoft:
Grundlagen der Lizenzierung
Case Study Microsoft IT – KMS

Thomas Gronenwald

Client mit KMS-Key aktiviert – hab ich jetzt ein Problem? – nein.

Nach der Implementierung einer KMS-Lösung im Unternehmen (Teil1 und Teil2), steht man zumeist vor dem Problem, dass einige Clients über eine MAK-Lizenz aktiviert wurden sind. Jetzt möchte man natürlich alle Clients über die neue KMS-Lösung aktivieren. Dazu müssen die Clients noch einmal mit einem sogenannten Setup-Key initialisiert werden.

Hierzu müssen nun die MAK-Clients umgestellt werden:

Initialisieren des Setup-Keys auf dem Client:

slmgr.vbs /ipk <Setup-Key>

Aktivieren des Setup-Keys auf dem Client:

slmgr.vbs /ato

Danach sollten sich die Clients automatisch über den SRV-Record beim zuständigen KMS-Host melden und sich aktivieren.

Hinweis: Die KMS-Setup-Keys sind öffentlich bekannt und abhängig von der jeweiligen Edition – es besteht also kein Lizenzverstoß!

Weitere Setup-Keys (Windows Vista und 2008 Server) findet ihr hier.

Thomas Gronenwald

Mahlzeit!

Jetzt muss ich schon wieder über Rittal (dem “Weltmarkführer für physische Sicherheit”) hetzen, dabei stehe ich doch selber so auf Schaltschränke. Bei einem meiner allmorgendlichen Streifzüge durch Halle 11, widmete ich mich das erste mal mit dem Produktportfolio der Firma Rittal. Jedenfall stieß ich dabei auf ein Terminal, in dem ein PC “eingeschlossen” war. Dieser diente scheinbar zur Administration aller im Serverschrank befindlichen PC’s oder des Schranks (das sind so viele schicke Leuchten dran (irgendwer muss die ja bedienen)).

Ich hob die Klappe hoch und entdeckte den PC, welcher dieser Funktion übernahm. Auf diesem klebte Zettel mit…naja…vertraulichen Daten (die schwarzen Balken habe ich eingefügt).

Da fragt man sich doch direkt, was Rittal in der “Sicherheits”-halle zu suchen hat . Wenn Ihr jetzt denkt, ich hätte das gesamte Schaltschranksystem mit Hilfe der mir zur Verfügung stehenden sensiblen Informationen (in Fachkreisen auch “Passwörter” genannt) lahmgelegt, der irrt. Ich will doch nur sensibilisieren…und fiesere Dinge machen. Morgen früh versuche ich das Kennwort mal zurückzusetzen…! Davor schaue ich aber mal unter dem Notstromaggregat nach, mal sehen was da an Informationen zu holen ist .

Rock on!
Florian Thiessenhusen

Wer kennt Ihn nicht den Leiter für Kundenzufriedenheit bei 1&1? – Marcel Davis. Der Anbieter für Produkte rund um das Internet hat es geschafft teure Werbeminuten während der Weihnachtfeiertage zu erwerben und uns so die Pausen zwischen Stirb Langsam 1-3 zu versüßen .

“Hallo! Ich bin Marcel Davis. Seit 16 Jahren arbeite ich bei 1&1! Ich war dabei als wir als erste kostenlos angeboten haben. Oder als wir die Flatrate für alle bezahlbar machten, mit Telefon und Internet. Aber die neueste Innovation von 1&1 sehen sie hier: das bin nämlich ich! Der neue Leiter für Kundenzufriedenheit. Ab sofort werden sich mein Team und ich persönlich um ihre Fragen kümmern. Und wenn bei Ihnen irgendetwas nicht richtig läuft, bringen wir es zum laufen. Wenn sie mit einem Produkt nicht 100% zufrieden sind, verbessern wir es. Damit Sie mich auch erreichen, meine Mail Adresse: davis@1und1.de. Fair und Transparent: 1&1.”

Eine Frage stelle ich mir jedoch regelmäßig wenn ich diesen Werbeeinspieler sehe:

Hat Marcel Davis ein Spam-Problem? Bekommt er vieleicht ständig anfragen von Dr. Dr. Margarete Braun,  Molly oder Jasmine? … bestellen sie jetzt… – ich persönlich glaube nicht, oder?

Quelle: Youtube.com

Aktualisierung 24. Januar 2010:

Er ist wieder da – Marcel Davis / D’Avis / Darwiie. Nach seinem glorreichen Debüt zur Weihnachtzeit (Spot wurde 698-mal ausgestrahlt) legt Marcel Davis nun noch einen oben drauf.  In seinem zweiten Spot übernimmt Marcel Davis nun auch die Kundentermine vor Ort – und das auch noch mit der Garantie “…und wir gehn erst wieder, wenn der Anschluss läuft!”. Böse Zungen behaupten sogar, dass Marcel Davis drei Wochen bei Familie Sturm gewohnt hat andere wiederum warten bis heute auf den smarten Leiter für Kundenzufriedenheit aus dem Westerwald. Wie es sei – Marcel Davis ist inzwischen zu einem waschechten B-Promi (als B-Promis werden in der Alltagssprache solche Personen bezeichnet, die durch öffentliche Skandale, spektakuläre Fernsehauftritte oder andere Ereignisse – häufig nur für kurze Zeit – schlagzeilenträchtiges Aufsehen erregen, ohne dabei auch Ansehen zu gewinnen, Quelle: Wikipedia.de) aufgestiegen und hat in einem Interview mit der RZ-Online über seine Erfahrungen und über die Aussprache seines doch eigentlich französischen Namens gesprochen.

“Hallo, ich bin Marcel D’avis. Leiter für Kundenzufriedenheit bei 1&1. Wenn Sie eine Frage zu ihrem 1&1 DSL-Anschluss haben, dann rufen Sie an. Kostenlos! Mein Team und ich helfen Ihnen gerne. Aber manchmal gibt es eben Dinge, die kann man am Telefon nicht regeln, wie zum Beispiel bei Familie Sturm hier. Dann reden wir auch nicht lang um den heißen Brei herum, sondern kommen pesönlisch vobei. Und wir gehn erst wieder, wenn der Anschluss läuft!”

Quelle: Youtube.com

Aktualisierung 03. März 2010:

Ohne Worte!

Gestern durfte ich auf dem Rückflug von einem Kunden, nachdem der “Steward” mir den Focus in die Hand gedrückt hatte, wieder etwas Schmunzeln – da war er wieder, besser und cooler als je zuvor und im gewohnten “upper Casual” Outfit, Marcel D’ Avis

Thomas Gronenwald

Wie ändere ich den Bonding-Mode in XenServer 5.5?

Standardmäßig nutzt XenServer 5.5 ein “source-based ARP load balancing” (balance-slb) für die erstellten Bonds. In unserem Fall, wollen wir uns jedoch am IEEE-Standard 802.3ad  / LACP (Link Aggregation Control Protocol ) orientieren.

Im generellen, bietet XenServer 5.5 folgende unterstützte Bonding-Typen an:

• balance-rr
• active-backup
• balance-xor
• broadcast
• 802.3ad
• balance-tlb
• balance-alb
• balance-slb

Um nun den gewünschten Modus zu aktivieren, muss innerhalb der /opt/xensource/libexec/interface-reconfigure der Bond-Mode in Zeile 863 angepasst werden.

Das geht schnell und einfach mit:

vi /opt/xensource/libexec/interface-reconfigure

Hinweis: Um Schnell in die richtige Zeile zu kommen einfach “863G” in VIM eingeben. Mit “i” in den Insert-Modus wechseln, Änderungen vornehmen und mit “:wq” speichern und beenden.

Um zu überprüfen ob der Bond funktioniert kann man folgenden Befehl nutzen:

cat /proc/net/bonding/bond<bondnumber>

Vorher:

Nachher:

Die dazu benötigte Bondnummer erhält man mit dem Befehl:

ifconfig

Es empfiehlt sich die Netzwerkkarten danach nocheinmal zu deaktivieren und wieder zu aktivieren, damit die Änderungen angenommen werden können:

/etc/init.d/networking restart

Thomas Gronenwald

Hellas!

Unnötig zu erwähnen, dass der Bereich Security (damals zwei Hallen) auch auf derzeit schätzungsweise eine halbe Halle zusammengeschrumpft ist. Daran kann die “Deutsche-Messe”-Ca$h-Cow “Rittal” auch nichts ändern. In edelstem schwarzen Wurzelholz-Design haben die Schaltschrank-Freaks hier mal kräftig aufgefahren. Ungefähr 40 Schaltschränke wurden aufgebaut, vollständig verkabelt sowie mit Servern und sonstigem Zubehör bestückt. Nicht zu vergessen sei die eigene Notstromversorgung, welche vor der Halle eigens dafür aufgebaut wurde. Wieviel Schränke muss man verticken, um diese Kosten wieder drin zu haben?

Und vor allem, wofür das ganze? Vielleicht für Angie Merkel und Ihrem spanischen Pendant, die gestern (gefolgt von einem Tross von 200 Presseleuten) durch die Halle 11 auf dem Weg zu Rittal gepflügt sind. Dabei hielt sie noch nicht mal ein sich mit einem Kunden unterhaltender Florian Thiessenhusen auf. Aber ich wurde “entlohnt”: Ich durfte Angie’s Parfum schnuppern und sie aus nächster Nähe sehen. Angela war mit dem Rittal-Chef verbredet, der Ihr sofort von konstanten Serverraumtemparaturen, Notstromversorgung und Servern erzählte. Angie war sichtlich begeistert (*schnarch*)…

Stay tuned!

Florian Thiessenhusen

So geht’s:

Wie in meinem letzten Blog-Eintrag bereits beschrieben, gibt es seit Windows Vista, Windows 7 und Windows Server 2008 / R2 eine neue Methode zur Produktaktivierung. Das gute daran ist, dass jeweils nur noch ein Datenträger existiert und benötigt wird (32- oder 64-bit). Durch die Eingabe des Produktschlüssels wird dann nach der Installation festgelegt um welche Lizenz es sich handelt.

Was muss ich aber nun beachten? Welche Vorraussetzungen gibt es?

• Windows Server 2008 R2 KMS-Hosts (kann auch Windows Vista (KMS v1.2, KB968915) Windows Server 2003 (KMS v1.2, KB968915) oder 2008 sein)
• gültigen KMS-Schlüssel
• Software License Manager (slmgr.vbs unter C:\Windows\System32)
• KMS-Host benötigt zur Einmalaktivierung eine Internetverbindung (Port 80, TCP) / optional ist auch eine telefonische Aktivierung möglich
• Kommnikation zwischen KMS-Host und KMS-Clients über Port 1688, TCP

Wichtiger Hinweis:
Bitte keine KMS-Schlüssel auf einzelnen Client-Systemen installieren. Für die Aktivierung von Clients außerhalb einer KMS-Infrastruktur bitte die dafür vorgesehenden MAK-Schlüssel nutzen. Jeder KMS-Schlüssel kann im Normalfall nur auf weiteren sechs KMS-Hosts (KMS-Server) aktiviert werden.

Unter Windows 7 und Windows Server 2008 erhält man dazu einen Warnhinweis:

In der Regel sollte man einen KMS-Schlüssel der höchsten Kategorie (Server Group C) auf dem KMS-Host aktivieren. Wichtig an dieser Stelle ist, dass der Windows Server 2008 R2 KMS-Schlüssel für die Aktivierung des KMS-Hosts genutzt wird – dieser wiederum ermöglicht die Aktivierung von Windows Server 2008, Windows 7 und Windows Vista. Es muss daher nicht! für jedes Produkt das aktiviert werden soll ein KMS-Key installiert werden.

Windows Server 2008 und Windows Vista KMS-Schlüssel können Windows 7 oder Windows Server 2008 R2 nicht aktivieren.

Wir konfiguriere ich nun einen KMS-Host im internen Netzwerk?

1. Installieren des KMS-Schlüssels auf dem KMS-Host (Server) über die Kommandozeile:
   cscript C:\windows\system32\slmgr.vbs /ipk <KMS-Schlüssel>

Die Eingabe des KMS-Schlüssels muss mit erhöhten Administratorberechtigungen vorgenommen werden.

1. Aktivieren des KMS-Hosts bei Microsoft.
   1. Für die Onlineaktivierung über die Kommandozeile:
      cscript C:\windows\system32\slmgr.vbs /ato

   

   1. Für die telefonische Aktivierung über die Kommandozeile:
      slui.exe 4
2. Neustart des Softwarelizenzierungsdienstes nach Abschluss der Aktivierung über services.msc.

Durch die Aktivierung des KMS-Schlüssel wird automatisch ein DNS-Eintrag für den KMS-Server angelegt. Hierüber erhalten die KMS-Clients dann ihre benötigten Informationen über den KMS-Host im Netzwerk.

Wenn der KMS-Host richtig konfiguriert ist, erkennt man es daran, dass die Anzahl der KMS-Clients ansteigt. Mittels slmgr.vbs /dli, kann die aktuelle Anzahl abgerufen werden. Ausserdem kann auch das Protokoll des Schlüsselverwaltungsdiensts im Ordner Anwendungs- und Dienstprotokolle auf Ereignisse mit der Nummer 12290 überprüft werden, mit denen Aktivierungsanforderungen von KMS-Clients aufgezeichnet werden. Bei jedem Ereignis werden der Name des Computers und der Zeitstempel der Aktivierungsanforderung angezeigt.

Zudem sollte noch die Erreichbarkeit des KMS-Host über den automatisch angelegten SRV-Record geprüft werden:
nslookup -type=srv _vlmcs._tcp.<your DNS domain>

Übrigens kann für die Lokalisierung des KMS-Host auch ein BIND 9.x kompatibler DNS-Server genutzt werden.

Für KMS ist eine Mindestanzahl (Aktivierungsschwellenwert) von (physikalischen oder virtuellen) Computern in einer Netzwerkumgebung erforderlich. Für die Aktivierung von Windows Server 2008 R2 müssen in der Organisation mindestens fünf Computer vorhanden sein, für die Aktivierung von Windows 7-Clients mindestens 25. Daher kann es zu fehlern bei der Aktivierung kommen, solange der Schwellenwert nicht erreicht wurde.

Coming soon:
Windows Server 2008 R2: Key Management Service (KMS) Teil 3 – wie ändere ich einen MAK- in einen KMS-Client?
Windows Server 2008 R2: Key Management Service (KMS) Teil 4 – FAQ?

Thomas Gronenwald

Tan Siekmann – wer kennt ihn nicht den “deutsche Bill Gates” der ehemaligen Biodata AG? Es sind zwar in der Zwischenzeit schon mehr als zehn Jahre vergangen – nichtsdestotrotz möchte ich an dieser Stelle nocheinmal auf eine hervorragende Dokumentation von Klaus Stern aufmerksam machen.

Während ich am Wochenende, bedingt durch Sturm Xynthia keinen Fuß vor die Tür setzen konnte, habe ich eine Beschäftigungstherapie gefunden und meine DVDs reorganisiert. Dabei fiel mir die DVD “Weltmarktführer – Die Geschichte des Tan Siekmann” wieder in die Hände. Ja, was soll ich sagen – tolle Dokumentation, 91 Minuten Unterhaltung auf höchstem Niveau!

Wikipedia:
Wer oder was war die Biodata AG?

Übrigens: 2006 erhielt der Film den Adolf-Grimme-Preis.

Stern hat sich viel Zeit genommen. Über ein Jahr hat er immer wieder gedreht, sodass die
Akteure die Kamera irgendwann vergessen hatten. Belegschaft, Geschäftsführer und Chef
Tan Siekmann äußern sich deshalb erstaunlich offen.
(Hessisch Niedersächsische Allgemeine, 11.11.04)

Wunderbarer Film!
(Bernd Gäbler, Geschäftsführer Grimme Institut)

Exemplarisch wird hier auf Aufstieg und Fall der New Economy gezeigt. Exzellent.
(Frank Lehmann, ARD Börsenexperte)

Kaufen bei Amazon.de

Thomas Gronenwald