Die Code Access Security war bei dem .NET Framework immer ein Graus. Man musste Die Sachen immer mehrfach freischalten oder gleich eine Freigabe für einen ganzen Fileserver machen.

Jetzt habe ich einem Kollegen gesagt, dass er sich mal um diese Files kümmern soll und er hat keinen Eintrag mehr in der Verwaltungskonsole gefunden... Tja und man kann sagen, dass Microsoft diese Regelungen als Geschenk für die Entwickler abgeschafft hat. Code läuft nun auch vom Netzlaufwerk ohne eine zusätzliche Freischaltung!

Dies soll jetzt nicht heißen, dass man keine Blockierungen mehr hat. Es gibt ja auch die Regeln vom Betriebssystem selbst hat oder Zusatzsoftware, wie AppSense, die so etwas effektiv verhindern kann. In vielen Dingen macht es ja auch Sinn so etwas NICHT zuzulassen. Aber bei uns hätte man dann einfach eine andere Programmiersprache genommen um das Problem zu umgehen ;)

http://msdn.microsoft.com/de-de/library/ee191568(VS.100).aspx

Dies ist auch der Link zur neuen Hilfe im schicken Design... leider tut diese Online Hilfe noch nicht bei jedem Kollen und wir sind hier noch auf der Suche. Auf das ich fix einen Artikel zur Online Hilfe hier Posten kann. Wer da ähnliche Probleme hat, kann gern einen Kommentar schreiben!

Ich hatte zum Teil Probleme beim Import von Massendaten mit den Zeiten. So war meine bisherige Vorgehensweise, dass ich die Daten erst in eine Temp -Tabelle geschrieben habe. Danach die Daten mehrmals validiert habe und im letzten Schritt verwertbare Datensätze in eine richtige Tabelle geschrieben habe. Datensätze mit Fehlern wurden in eine andere Tabelle geschrieben und als Fehler ausgegeben.

Dieses Vorgehen war mit LINQ und mehrfachem Speichern sehr langsam!

Ich habe nun mit meinem Kollegen Ralf Stiegele zusammen verschiedene Datenszugriffe ausprobiert und die Zeiten gemessen. Da beim Test kein Unterschied zwischen SQL 2005 und 2008 zu sehen war, schreibe ich nur vom SQL Server. Die Testdatei im Import hat 160.000 Zeilen und 60 Spalten. Es wurden 3 Läufe als Mittel gewertet und auf ganze Minuten gerundet. Bei diesen Import wurden keine Validierungen berücksichtigt.

Gefühlt  müsste es schneller gehen… Hat jemand noch eine bessere Alternative oder bessere Zeiten gemessen?

Bei uns ist der SSIS schwierig zu deployen und LINQ bietet am meisten Komfort. Wenn ich nun Programmierzeiten und Zeitersparnis bewerte, würde ich weiter LINQ nehmen und nur auf das Zwischenspeichern verzichten. Alle Validierungen müssten also beim ersten Einlesen passieren. Das Speichern von Daten im SQL Server ist einfach sehr Ressourcenfressend.

--- Update ---

SqlBulkCopy ist richtig fix. Wir konnten Zeiten für den Test oben von rund 50 Sekunden erreichen. Vielen Dank für die guten Tipps!!!

Manuell oder Vorinstalliert

In der Regel wird ein PC entweder per Hand installiert oder wurde vom Hersteller bereits vorinstalliert. Die Manuelle Installation ist für die meisten User eine Herausforderung, die mit Treibern und Softwareinstallationen oft im Chaos endet. Ein vorinstalliertes System ist hier wesentlich einfacher steht sofort zur Verfügung. Dank der mitgebrachten Software ist oft nicht mehr viel zu installieren. Problem ist jedoch hier, dass meist sehr viel überflüssiger Balast mit installiert wird. Gerade die Kunden, die ein Lenovo Notebook kaufen tun mir hier immer leid. Trotz hochwertiger Ausstattung ist der PC ab der Auslieferung schlicht und ergreifend langsam. Der Fingerprint Reader, die komplette Google Suite, etliche Lenovo Tools und ein Haufen überflüssiger Mist verhilft solchen Geräten zu Startzeiten von mehreren Minuten und hunderte von MB Ram werden durch den Autostart verbraten. Gerade nach der Nutzung von 2-3 Jahren sind solche PC’s extrem langsam. Die Benutzerprofile sind dann meist sehr groß geworden und der Kunde denkt fälschlicher Weise über einen Neukauf nach.

Wie geht es besser?

Es gibt die Möglichkeit den PC komplett selbst zu konfigurieren und dann zu installieren. Viele große Firmen gehen so vor. Hierbei wird die Installation genau auf die Anwender zugeschnitten. Der PC wird mit einer guten und schnellen Konfiguration installiert und dann kommt die Software im Nachgang hinzu. Hier wird dann nur die Software installiert, die die Anwendergruppe im Schnitt braucht. Exotische Software wird dann per Bedarf nachinstalliert. Es können aber ohne Probleme mehrere Anwendergruppen definiert werden.

Das Problem

Das Problem bei einem solchen automatischen Deployment ist, dass es sehr viel Zeit und Geld kostet. Daher wird diese Form meist nur von Großunternehmen gewählt. Zudem sollten möglichst gleiche Systeme vorhanden sein, da die Anpassungen von Treibern schon pro unterschiedliches System einen mehr oder weniger großen Aufwand bedeuten. Auch muss bei der ausgewählten Software ein sinnvolles Konzept hinterlegt werden. Werden Updates zentral eingespielt und welche Softwareversion wird überhaupt verwendet?

Vista, Server 2008, Windows 7 und Server 2008 R2

Seit es Vista gibt hat sich das automatische Deployment dramatisch vereinfacht. Mit dem sogenannten WAIK können die Installationen angepasst werden, Treiber integriert werden und die Basisinstallation vorbereitet werden. Hier kann man sogar ein eigenes Images schon mit diversen Anwendungen verwenden. Insgesamt geht der Prozess vom Deployment deutlich fixer von der Hand.

Automatisches Deployment für den Mittelstand

Mit diesen Möglichkeiten und der vorgenommen Referenzanpassung reduziert sich der Aufwand so deutlich, dass dieses System auch schon für kleinere Unternehmen interessant wird. Meine Anpassung vom Deployment umfasst die Erstellung einer DVD für die Installation. Diese DVD enthält ein Image mit Treibern, der Windows Version, den Angaben zur Umgebung und dem Installationsshare.

So wird die DVD in das System eingelegt. Wenn man beim hochfahren eine Taste drückt, startet die Installation. Es werden nun die Daten kopiert und die gewünschte Version vom Betriebssystem installiert. Nach der Installation wird ein fortlaufender einfacher Name für den Computer vergeben. Der Computer wird in das Active Directory von der Firma eingestellt und dann geht die erste Anmeldung am System automatisch. Das System konfiguriert sich als erstes und installiert dann die auf der DVD angegeben Programme. Hier stehen schon heute mehr als 50 von mir paketierte Softwareprodukte zur Wahl. Ist diese Nachinstallation abgeschlossen, sind kaum 1,5 Stunden vergangen und der PC  steht für den Endanwender bereit. FERTIG!!!

Versionen und Sondersoftware

Für jede Installationsart wird ein USB Stick oder eine DVD verwendet. Dies ist meine Variante bei der sich alles recht einfach ändern lässt. Geht ein PC kaputt, kann der Kunde selbst die Installation mit dem richtigen Medium auf den gleichen Stand bringen. Den einen Knopfdruck bekommt er auch ohne IT Spezialisten hin. Technisch wäre es aber auch möglich alle Installationen auf ein Medium zu bringen und dann ein Auswahlmenu anzubieten. Auf Basis von Fehlern und Problemen bei der Auswahl verfolge ich diese Variante jedoch nicht weiter. Auch die Ablage von dem Basisimage im Netzwerk ist bei den moderaten Preisen von USB Sticks nicht zwingend sinnvoll, aber kein Problem. Man muss hier nur sicherstellen, dass der Stick die aktuellste Version enthält!

Ist eine Software auf dem Share für Nachinstallationen verfügbar, so kann diese einfach mit dem jeweiligen Produktkey installiert werden. Auch über das Active Directory kann die Installation vorgenommen werden. Für Updates sollte man sich getrennt Gedanken machen. Vielleicht ist die Neuinstallation alle 6 Monate die beste Variante und man kommt mit dem Windows Update einfach aus? Solche Dinge muss man aber mit dem Kunden in einer guten Beratung abstimmen.

Ist ein Softwareprodukt noch gar nicht für die automatische Installation vorgesehen, so muss es paketiert werden. Bei den meisten modernen Programmen hält sich auch dieser Aufwand in Grenzen. So kann man ein Office meist in einem Arbeitstag für den Kunden anpassen, dass es ordentlich läuft. Will der nächste Kunde die selbe Anpassung haben, so geht das Ganze noch schneller von sich.

Fazit

Mit den neuen Versionen von Windows ist die automatische Installation auch für kleine und mittlere Firmen ein Thema! Besonders mit einem IT Dienstleister, der schon einen Rahmen mitbringt dürfte es einen echten Mehrwert für den Kunden bringen.

1.       Bei Windows XP oder Windows Server 2003 geht in die Computerverwaltung. Diese ist über folgende Wege erreichbar:Start -> Verwaltung -> Computerverwaltung oder Start -> Systemsteuerung ->  Verwaltung -> Computerverwaltung

2.       Jetzt wechselt man zur Datenträgerverwaltung.

3.       Dort sucht man die Wechselfestplatte die idealer Weise den Namen Backup hat heraus.

4.       Mit einem Rechtsklick kann man „Laufwerksbuchstaben und – pfade ändern…“ anklicken.

5.       Hier kann man jetzt den Buchstaben auswählen (anklicken) und auf „Ändern“ gehen.

6.       Jeder freie Laufwerksbuchstabe lässt sich jetzt zuweisen.

Es sollte noch dazu gesagt werden, dass bei einer neuen Initialisierung der Festplatte der Buchstabe meist erhalten bleibt. Dies geht so lange gut, bis der Buchstabe von einer anderen Festplatte gleichzeitig genutzt hat oder es einer Änderung des Systems kommt. Auch ein Wechsel von Treibern oder anderern Festplatten kann hier Probleme verursachen. Diese sollte man im Auge behalten. Sollte der Buchstabe sich immer ändern, so sollte auf jeden Fall ein Neustart durchgeführt werden!

Bei der LBBW habe ich den Team Foundation Server, die Entwicklungsprozesse und das Deployment von .NET Anwendungen komplett auf den Kopf stellen dürfen. Herausgekommen ist doch eine sehr moderne Entwicklungsumgebung, die sich sehen lässt. Speziell die gute Prozessunterstützung vom Artiso Workitemmanager und die Einführung mit Artiso zusammen hat sehr viel Spaß gemacht. Auch die bereitgestellten virtuellen Entwicklungsserver bieten so Ihre Vorteile. Wer den Artikel aber komplett lesen möchte, kann den folgenden Link anklicken:

http://www.microsoft.com/germany/kundenreferenzen/default.aspx?qu=lbbw&industry=&product

Leider konnten XPS oder Silverlight nicht alle lesen. Daher ist die Version als PDF hier noch angehängt:

CS6000911_LBBW_final.pdf (443,94 KB)

Sony Notebooks hatten bei mir eigentlich keinen guten oder schlechten Namen. Seit heute denke ich da allerdings etwas anders...

Wie bei Winfuture steht, wird die Hardwarevirtualisierung bei keinem VAIO unterstützt!!! Dies ist eine Kernfunktion von einem Core2Duo Prozessor, die auch beworben wird. Leider kann ich diese große Einschränkung nirgends in den Spezifikationen bei Sony finden. VMWare Server, der XP Modus unter Windows Server oder auch mal einen Hyper-V Server für eine Präsentation sind demnach nicht möglich...

Für mich und auch so machen anderen .NET Entwickler stellt das sicher ein K.O. Kriterium beim Notebookkauf dar. Ich selbst könnte damit nicht leben und bin froh diese Details zu kennen.

Bleibt zu hoffen, dass Sony dies bald behebt und man in 1-2 Monaten die schicken aber teuren Geräte wieder empfehlen kann. Für bestehende Kunden drücke ich mal ganz doll die Daumen, dass es ein BIOS Update oder eine Rückgabemöglichkeit geben wird. Ist das nicht ein versteckter mangel?

Hier ist der Link zum Artikel: http://winfuture.de/news,48933.html

Da fällt mir gerade ein, dass mein HP Notebook nx6325 schon 3 Jahre alt ist. Hier geht die HW-Virtualisierung schon - aber nicht in Zusammenhang mit Hyper-V. Das ist sehr schade - aber ich habe mich hier auch nur geärgert und nichts unternommen ;)

Ein paar Fragen zum Einstieg

Wer kennt Microsoft Forefront?

Wer setzt Microsoft Forefront ein?

Wer findet die Installation und Lizenzierung toll?

Weitere zumeist negative Erkenntnisse

Ich beantworte diese Fragen nicht - jeder kann nach einem Test selbst eine Meinung bilden. Fakt ist jedoch, dass die positive Rückmeldung von Frage zu Frage sinken wird!

Für Entwickler oder Microsoft Partner mit MSDN Abo stellt sich jedoch eine etwas andere Sichtweise dar:

Man lädt sich aus der MSDN die Microsoft Client Security Suite in Englisch oder Deutsch herunter. Und los geht es leider noch nicht. Das Tool möchte am liebsten einen WSUS installieren und eine abgespeckte Version vom MOM dazu. Hierfür wird ein Server mit viel Festplatte und auch etwas Ram benötigt. Die Einarbeitung mit der Verteilung macht zudem einigen Aufwand. In aller Regel wird man das Produkt nach diesen Erkenntnissen spätestens in die Ecke werfen und es abhaken. Aber wer so an die Geschichte heran geht, verpasst so einiges!

Wie gehe ich richtig ran?

Ich empfehle jedoch eine andere Herangehensweise an dieses Produkt. Man extrahiert einfach die heruntergeladenen Dateien und schaut sich den Inhalt mal genauer an. Hier findet sich eine EXE zum installieren und dies geht nicht per GUI. Aber mit einer äußerst einfachen Kommandozeile ist man hier schon dabei:

<Forefront Ordner>\clientsetup.exe /NOMOM

Am wichtigsten ist der Parameter /NOMOM ! Ist dieser deaktiviert, so wird der kleine MOM Client nicht mit installiert und das Tool schreibt keine Fehler und braucht auch weniger Performance. Sollte man einen MOM haben, kann man das natürlich auch mit installieren und bekommt ein zentrales Reporting.

Der Weg mit der Kommandozeile ist für 32 Bit Systeme OK. Für 64 Bit Systeme ist noch der Unterordner x64 gedacht. Hier ist folgende Kommandozeile OK:

<Forefront Ordner>\x64\clientsetup.exe /NOMOM

Ist das Tool installiert, so erscheint unten in der Taskleiste ein organges Symbol, weil die Definitionen sehr stark veraltet sind. Sind automatische Updates aktiviert, so wird jedoch beim nächsten Suchen das SP1 für Forefront mit installiert. Nur mit dem aktivierten Windows Update wird man eh neue Definitionen erhalten und das ganze OHNE den WSUS oder irgendwelche Serverkomponenten! Wer das SP1 und eventuell aktuellere Updates mit paketieren möchte kann sich unter dem folgenden Link auf der Downloadseite von Microsoft bedienen:

SP1 Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=c980f790-23d6-4644-ad19-d0c268c63c35&DisplayLang=de

KB-Nummer: KB951951

Forefront Webseite: http://www.microsoft.com/forefront/clientsecurity/en/us/default.aspx

Ist das Tool auf SP1 upgedatet und die aktuellsten Definitionen installiert, so wird das Symbol endlich grün. Ohne SP1 wird man leider mit der integrierten Suche auch keine Updates mehr herunterladen können - von dem her nicht verzagen, wenn es etwas dauert, bis der grüne Haken endlich kommt.

Der laufende Betrieb:

Im laufenden Betrieb wird das ein Mal grüne Icon hoffentlich auch grün bleiben. Nur wenn der PC mal mehr als 3 Tage aus war, wird es gelb. Die Aktualisierung ist aber in aller Regel sehr stabil und fix. Alle paar Tage will das Tool einen Quick Scan machen. Auch dieser fällt dem Anwender nicht so negativ auf. Somit würde ich den Betrieb des nicht so einfach zu installierenden Tools als problemlos sehen.

Und was habe ich davon?

Ein Tool, was mit den Standard Tools nicht einfach zu installieren ist, wird von mir trotzdem als Geheimtipp betrachtet! Das muss seinen Grund haben und hier gibt es mehrere, die es deutlich von anderen Virenscanner abheben. Hier die wesentlichen Vorteile im Überblick:

* Bahnbrechende Performance (Forefront: Ram 10MB - Last bei großen Files 1-2% / FSecure: Ram 80MB - Last bei großen Files 50% -> muss man noch mehr schreiben???)

* Sehr einfaches Handling (Nach der Installation, die auf den zweiten Blick super einfach ist, kommt so gut wie 0 Wartung auf einen zu)

* Service Packs ohne Probleme (Während bei FSecure ein Service Pack meist Probleme macht, hatte ich bei Forefront noch nie ein Problem)

* Wenige Falschmeldungen (Forefront greift selten ein - aber wenn da richtig - trotz sehr ausführlicher Nutzung hatte ich noch keinen Virus!)

* Konfliktarm (0 Reibungen mit vorhandenen Firewalls oder Antispyware Tools)

* Auf Windows Systemen fast plattformunabhängig (XP, 2003, Vista, Seven, 2008 R2 laufen problemlos!)

Daher ist Forefront Client Security erst auf den zweiten Blick ein sehr gutes Antivirus System. Aber wer so weit geschaut hat, bekommt hier in meinen Augen sogar eines der besten und stabilsten auf dem Markt.

An Microsoft: Bitte macht das Produkt so einfach und nutzt die Stärken! Und eine einfachere, günstigere Lizenzierung speziell im SBS Bereich wäre dann die Krönung!!!

Hat schon mal jemand versucht einen Cluster im Hyper-V aufzubauen? Da man keine SCSI Cluster mehr bauen kann, ist das schwierig. Wer ein ISCSI hat, kann sich glücklich schätzen. Wer das kauft, wird arm ;)

So gab es bisher die Open Source Alternative openfiler. Mit dieser konnte man brauchbare Ergebnisse erzielen. Aber die VM Additions in eine Linux VM zu bekommen ist schon mal doof - dann mit LINUX weiter zu arbeiten um so schlimmer *g*

Jetzt gibt es den Windows Server 2008 Storage Server im MSDN neu. Früher war der nur für OEM's zu bekommen und jetzt für alle. Man kann diesen installieren und das ISCSI Target nachinstallieren. Nun kann dieser Server mit der zugekauften Lösung ein ISCSI Netzwerk initieren. Ein Speichernetzwerk, was sozusagen eine SAN Festplatte darstellt. Tolle Lösung, oder?`

Wer jetzt jedoch diesen Server 2008 Storage Server installieren will, wird vor dem Problem enden, dass das Passwort gesetzt ist und man es in der Doku extrem schwierig findet... Nach langer Recherche habe ich es doch gefunden: "wSS2008!" (ohne Gänsefüßchen).

Damit sollte jetzt auch die Evaluierung dieses Produktes kein Thema mehr sein - ich bin schon über Rückmeldungen gespannt!