Das deutsche QBasic- und FreeBASIC-Forum

[dreael]

Neuerdings hat Microsoft die Privatanwender wie fast alle von Euch als Zielgruppe für ein Serverbetriebssystem entdeckt. Ich liess dazu ein 120-Tage-Evaluationskit zu mir in die Firma kommen und baute gestern und heute ein einfaches Heimnetzwerk auf, bei dem der "Hans" (meine fiktiven Familienmitglieder) eine Windows XP Home Edition besitzt und der "Urs" mit seinem Vista Home Premium arbeitet. Links mit weiterführenden Informationen:

http://de.wikipedia.org/wiki/Microsoft_Windows_Home_Server
http://www.microsoft.com/germany/windows/products/winfamily/windowshomeserver/default.mspx

Für den Server selber kommt ein IBM NetVista A40 (Model 6840-QDG; Pentium III/1 GHz) mit 512 MB RAM, 2x 250 GB-Festplatten von Hitachi an einem Promise Fastrak 100TX2 IDE-RAID-Controller zum Einsatz, die beiden Festplatten als ausfallsicheres RAID1-Volume (Mirroring) aufgesetzt. An dieser Stelle bereits ein erster Erfahrungsbericht beim Aufsetzen: Beim Booten der Installation-DVD(!) wird zunächst der Promise-RAID-Controller überhaupt nicht erkannt. Da aber Windows Home Server (nachfolgend nur noch WHS genannt) voll auf dem Windows Server 2003 basiert (der Befehl "systeminfo" zeigt Home Server sogar als Windows Server 2003 Small Business selber an!), war es jedoch kein Problem, rasch auf www.promise.com den Windows 2003 Server-Treiber zu downloaden und auf eine Diskette entpacken und nachladen. Allerdings ein bisschen tricky: Im Gegensatz zu praktisch allen bisherigen Windows-Versionen, welche bei der <F6>-Verwendung den Treiber auch sofort mitinstallieren, gelangt man bei WHS in die <F6>-Funktion erst beim erstmaligen Reboot ab Festplatte während der Installation hinein. Vergisst man dort <F6> zu Beginn drücken, so wird man etwas später von einem STOP 0x0000007E (INACCESSIBLE_BOOT_DEVICE)-Bluescreenfehler begrüsst und man kann gleich noch einmal von vorne beginnen...

Nach dieser kleinen Hürde hat jedoch alles übrige dann wie am Schnürchen geklappt. Jedoch ebenfalls eine Spezialität: Festplatte kann nicht vorpartitioniert werden, sondern WHS macht sämtliche erreichbaren Volumes komplett flach! Also nichts mit Dual Boot & Co! In meinem Fall wurde ein 20 GB grosses C: (SYS) angelegt, der Rest als D: (DATA). Im Vergleich zu den Business-Serverversionen, wo man es sich gewohnt ist, bei einem Fileserver vieles noch manuell einrichten zu müssen, richtet WHS das Datenvolume inkl. Laufwerksfreigaben mit einer Default-Ablagestruktur bereits pfannenfertig ein. Sogar nach einer IP-Adresse wird man während des Installieren nicht gefragt - WHS holt sich per DHCP einfach eine vom DHCP-Server im DSL-NAT-Router. Lediglich Rechnername und ein Passwort für den Administrator müssen während der Installation festgelegt werden. Nach etlichen automatisch ablaufenden Abschlussschritten, darunter ein Windows Update, ist ein erstmaliger Login als "Administrator" auf der Serverkonsole möglich. Dort findet man einen soweit ganz normalen Windows-Desktop vor, lediglich ein Warnfenster mit einem Hinweis, dass man zwecks Serverstabilität nicht zuviel mit Programme direkt auf dem Server installieren herumspielen sollte, poppt bei jedem Login auf. Und beim Internet Explorer sind ebenfalls die vom richtigen Server 2003 her bekannten stark erhöhten Browser-Sicherheitseinstellungen aktiv. Einzige noch von mir ergänzte Anwendungen: Promise RAID-Monitor und WinZIP - letzteres nur, um das .ZIP entpacken zu können.

Im Moment laufen Tests mit verschiedenen "Clients" (XP und Vista Home wie zu Beginn genannt), weitere Erfahrungsberichte folgen an dieser Stelle zu gegebener Zeit. Ein Schwerpunkt wird hierbei speziell aufs Disaster Recovery aufgrund der zur Verfügung stehenden Backup-Funktionalitäten gelegt, d.h. ich hwerde die verschiedenen Varianten von Festplattencrashs einmal durchspielen.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[dreael]

Nebst der Server-Installations-DVD sind noch zwei CDs mit einer Connector-Software und Systemwiederherstellung dabei. Letztere ist bootfähig, so dass ein Test, bei welchem meine beiden Benützer "Hans" und "Urs" am Freitag etwas häufig "Pech mit ihrer Festplatte" hatten, angesagt war.

Wenn man die Connector-Software installiert hat, ist eine Datensicherung praktisch ein Kinderspiel: Klick auf "Jetzt sichern..." im Kontextmenü der WHS-Ikone rechts unten im Tray, Name vergeben - fertig. Keinerlei aufwändige Laufwerksfreigabe-Einrichtungen, Parameterfestlegungen und dergleichen war notwendig - einmal wirklich Plug und Play. Übrigens laufen all diese Funktionen auch aus einem Windows-Standardbenutzer (=ohne lokalen Administratorenrechte) heraus ohne Probleme.

Zum Test: Sowohl "Hans" mit seinem XP Home und "Urs" mit seinem Vista Home Premium hatten "Pech mit ihrer Festplatte": "Totalabsturz" (simuliert mit dem Festplattenlöschtool; jeweils ein Nullbytes-Schreiblauf über alles laufen gelassen, war der Situation entspricht, wie wenn eine fabrikneue Ersatzdisk eingebaut wurde).

Das Zurückspielen funktionierte sehr einfach: PC booten mit der Wiederherstellungs-CD, bei welcher man in eine Windows PE-Umgebung gelangt. Als erstes wurde die Hardware erkannt, wobei einem die Möglichkeit gegeben wird, Treiber für exotische Festplattencontroller und Netzwerkkarten noch laden zu können, was aber bei meinen beiden IBM-Rechnern (Model 6569-NBG und 8189-K8G) nicht notwendig war. Der WHS wurde auch automatisch per Broadcast gesucht (IP-Adressen holten sich beide Rechner per DHCP), so dass nur noch das Administratorpasswort angeben werden muss. Anschliessend kann der Rechnername ausgewählt werden, wobei WHS einem aufgrund der MAC-Adresse die richtige Station vorschlägt und im Folgeschritt die zu wiederherstellende Sicherung. Der einzige manuelle Schritt: Ist die Festplatte noch unpartitioniert wie in meinem Beispiel mit der "fabrikneuen" Festplatte, so lässt einem diese PE-Wiederherstellungsumgebung noch kein Zielvolume auswählen. Ist aber nur halb so schlimm: In die Datenträgerverwaltung gelangt man bereits per Mausklick. Dort reichte es in meinem Fall bereits aus, jeweils eine RAW-Partition (=nur FDISK-Eintrag ohne Formatierung) anzulegen - in beiden Fällen ein einziges grosses C:\, weil ja schliesslich "Hans" und "Urs" kein lokales D:\ benötigen, wenn man schon einen Server für die Dateiablage hat... Anschliessend lässt man das Zurückspielen laufen, was in etwa gleich lange wie DriveImage dauert, nach dem Fertigstellen lässt man das System wieder normal starten.

Ein kleiner Bug bei der Wiederherstellung vom Vista: Zunächst meldet sich das schwarze Startmenü "Windows wurde das letzte Mal nicht ordnungsgemäss heruntergefahren", kann dann aber ohne Probleme "Windows normal starten" wählen und man hat eigentlich bereits wieder ein vollständig lauffähiges System.

Bei der XP-Wiederherstellung sind ebenfalls Bugs aufgetreten: Zwar startete XP Home zunächst ohne derartigen Fehler, meldete aber nach dem Login als Administrator "Die Installation neuer Datenträger wurde fertiggestellt" und forderte einem zu einem Reboot auf, so wie ich es normalerweise nach einem Partition Magic oder das erste Mal eingesteckten USB-Stick kenne. Nach dem Klicken von "Ja" wird ausserdem ein CHKDSK /F aufs C: ausgeführt, welcher sogar eine Korrektur des freien Speichers meldet, d.h. kleinere Inkonsistenzen mussten dort in der NTFS-Formatierung behoben werden, danach startete aber XP wieder vollkommen normal. Beim Anmelden als Hans trat noch ein zweiter Bug auf, der bereits Profiwissen voraussetzt: Der Ordner "Eigene Dateien" ist leer, Desktop frisch angelegt (Ikonen fehlen) und Outlook Express meldet ebenfalls die Neueinrichtung beim Start. Was war passiert? "Hans" hatte bisher ein Profil C:\Dokumente und Einstellungen\Hans . Aus irgendwelchen auch mir nicht bekannten Gründen anerkannte Windows XP dieses Profil nicht mehr als das eigene Benutzerprofil und generierte dem "Hans" ein neues, leeres Standardprofil aus dem Default User heraus, abgelegt als C:\Dokumente und Einstellungen\Hans.<Rechnername>. An dieser Stelle ist nun der Profi gefragt: Aufruf von "Regedit", dort in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<richtige SID>

den Wert ProfileImagePath entsprechend korrigieren (die zutreffende SID muss man übrigens suchen!), dann findet XP bei der nächsten Anmeldung wieder das ursprüngliche Profil, womit die Outlook Express-Einstellungen, "Eigene Dateien", Favoriten usw. wieder korrekt erscheinen.

Fazit: Sieht man von diesen wenigen Bugs ab, welche aber teilweise daher resultieren, dass ein System im laufenden Betrieb versucht wird zu sichern (aus diesem Grund bevorzuge ich auch immer die Offline-Festplattensicherung mit DriveImage ab LAN-Manager-DOS-Netzstartdiskette!), nimmt einem WHS beim bei fast allen Heimanwendern sehr stiefmütterlich behandelte Thema Datensicherung viel Handarbeit ab bzw. sorgt überhaupt erst einmal dafür, dass überhaupt ein brauchbares Datensicherungskonzept in den Haushalt gelangt.

Übrigens kann eine Datensicherung auch manuell remote ausgelöst werden, womit man als Familien-"Systemverwalter" beim PC der Schwester auch einmal eine Sicherung auslösen kann, welche diese sonst nie machen würde...

Viele Dinge, die WHS in diesem Bereich bietet, sind für mich in dem Sinn "kalter Kaffee", d.h. habe ich bereits im Einsatz. Das in dem Sinn wirklich Neue bei WHS ist, dass die gesamte für die Datensicherung benötigte Infrastruktur für die Sicherung pfannenfertig eingerichtet ist, also kein aufwändiges Aufsetzen von Samba mit /etc/smb.conf editieren, kein Zusammenstellen von Netzstartdisketten usw. Dasselbe trifft auch für die Netzlaufwerke zu, so dass ein Ordner für die Ablage von MP3-Downloads, Software, Fotos ab der Digitalkamera bereits vordefiniert sind, d.h. jedes Familienmitglied ist umgehend in der Lage, alle seine bisher lokal und ungespiegelt abgelegten Sachen auf den Server herunterzukopieren.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[dreael]

Gestern kam beim WHS noch das Thema Remote Access an die Reihe. Einrichtung geht übrigens ebenfalls recht einfach, wenn man einen Passport.net-Account (Live-ID) bei Microsoft registriert (@hotmail.com-E-Mail-Benützer haben einen solchen übrigens bereits!) und ferner UPnP auf dem Router erlaubt. Alternativ ist es aber auch möglich, statisches NAT für insgesamt 3 TCP-Ports selber einzurichten, was von der Security her aufgrund der Empfehlung, UPnP immer abzuschalten, bevorzugt werden sollte. Anschliessend kommt man mit

https://<registrierter_Domainname>.homeserver.com

auf den eigenen Server. Falls man ActiveX zulässt und XP Professional bzw. Vista Business oder Ultimate auf einem Client laufen hat, so ist selbst Remote Desktop möglich (in meinem Fall nicht getestet, da explizit alles Heimandwender-OS-Versionen im Testnetz verwendet). Ansonsten bietet sich dort ein Web-Dateimanager an, mit welchem man unterwegs Dateien hoch- und herunterladen kann, die auf dem Server abgelegt sind.

Der Dateimanager funktioniert auch mit Firefox, dort wird sogar das SSL-Zertifikat als offizielles anerkannt - ein solches bekommt man nämlich, wenn man statt DynDNS.org o.ä. den Microsoft-eigenen homeserver.com-Dienst verwendet. Selbst Windows 2000 anerkennt das SSL-Zertifikat als offizielles - vorausgesetzt, man hat bei den optionalen Windows-Updates das letzte Stammzertifikatupdate eingespielt.

Da Heimanwender üblicherweise mit temporärer IP-Adresse arbeiten, baute ich dementsprechend das Testnetz bereits hinter unserem "Hausfrauen"-ADSL-Anschluss in der Firma auf, liess hierbei die sehr kurze Router-Abfallzeit (nur etwa 1 min!) eingestellt und monitorte letzte Nacht mit einem kleinen Linux-Shellscript die Erreichbarkeit: Der microsoft-eigenene DynDNS-Client führt die IP-Adresse auf alle Fälle recht fleissig nach, die notwendige kurze TTL ist ebenfalls vorhanden, damit ein DNS-Cacheserver den Eintrag rasch wieder verwirft und neu abfragt. Gleichzeitig testete ich einmal UPnP: Dort speichert unser ZyXEL-ADSL-Router die mit UPnP konfigurierten Einträge nur temporär (man kann sich im CI auf Menü 24.8 übrigens mit