Mit dem kostenlosen VMware Converter ist es super einfach möglich einen PC in eine VMware zu konvertieren.
Getestet habe ich das konvertieren von einer VM in Microsoft Virtual PC 2007 nach VMware Server.
Der Konverter musste hierbei auf dem Quell-PC (in dem Fall MS-Virtual PC) installiert sein / ausgeführt werden. Es ist somit total einfach möglich einen normalen PC in eine VMWare zu “kopieren”.
Toll.
Zielsetzung
Voraussetzung
Umsetzung
Generell läuft es darauf hinaus das man komplette DNS-Zonen deaktiviert.
Hierbei ist besondere Vorsicht angebracht da man sehr schnell zuviel blockiert, also lieber zuwenig als zuviel blockieren. Nichts ist schlimmer wenn nach der Umsetzung die ganze Firma anruft.
Als erstes gilt es zu ermitteln welche Domains zu blockieren sind.
Dazu ruft man am einfachsten Webseiten auf, die ungewünschte Werbung darstellen und versucht die Ursprungsdomain der Werbung zu ermitteln.
Setzt man Windows 2000 ein sollte man als nächstes DNS-Wildcard Auflösung aktivieren.
Danach erstellt man im DNS Server eine neue Zone. Es ist hierbei unerheblich ob diese Aktive Directory integriert ist oder nicht.
In dieser Zone legt man einen neuen Hosteintrag an der keinen Namen hat. Als IP Adresse verwendet man entweder die eines lokalen Webservers oder 127.0.0.1. Die Folgende Warnmeldung kann man getrost bestätigen.
Danach legt man unter dieser Zone eine “Neue Domäne” mit der Bezeichnung “*” an, darunter dann
wieder einen Hosteintrag mit der IP des lokalen Webservers oder 127.0.0.1.
Das Ergebniss könnte dann in etwa wie folgt aussehen:
Hat man sekundäre DNS Server darf man nicht vergessen zum einen die Zonenübertragung zu aktivieren und zum anderen die neuen Zonen auch auf den sekundären DNS Servern einzurichten.
Damit ist die Hauptarbeit erledigt.
Jegliche DNS Aufrufe gegen zBspl. “ads.msn.com” beantwortet der DNS Server mit der gleichen Antwort:
Zum sofortigen Testen ist es oft nötig den lokalen DNS Cache zu leeren: ipconfig /flushdns.
Möchte man die Werbeanfragen auf einen lokalen Webserver weiterleiten um darauf individuell zu Antworten kann man Apache so Konfigurieren das er auf alle Anfragen gleich antwortet:
NameVirtualHost *:80
<VirtualHost *:80>
ServerName *
DocumentRoot /home/www/catchall.our.dom/htdocs
AliasMatch /(.*)$ /home/www/catchall.our.dom/htdocs/index.php/$1
</VirtualHost>
Dadurch wird von jedem Browser statt der Werbung die index.php aufgerufen.
In meinem Fall enthält diese Code der den Browser auf eine statische lokale Datei umlenkt.
Dies hat zwei Vorteile: Zum einen kann der Browser die Weiterleitung sowie die Ziel Datei zwischenspeichern, zum anderen wird durch Apache der richtige Content-Type zurückgeschickt.
Die Dateien habe ich manuell als leere bzw. 10×10 weiße Pixel Bilder angelegt.
Zusätzlich wird noch ein Apache error.log Eintrag generiert.
Wichtig ist das im Webserver ein Extra-VHost anlegt wird sonst der catchall-vhost die Anfragen gegen diese statischen Dateien beantworten würde - was vermutlich zu einer Endlos Schleife führt.
<?php
error_reporting (E_NONE);
$log = '';
$log .= 'HTTP_HOST=' . $_SERVER['HTTP_HOST'] . ‘ ‘;
$log .= ‘REQUEST_URI=’ . $_SERVER['REQUEST_URI'] . ‘ ‘;
$match = array();
$blank = ‘index.html’;
if (TRUE == preg_match(’/.+\.(js|jpe?g|css|png|bmp|x?html?|php|cfm|gif)/i’, $_SERVER['REQUEST_URI'], $match)) {
$blank = ‘blank.’ . $match[1];
}
header (’HTTP/1.1 301 Moved Permanently‘, TRUE, 301);
header (’Location: http://static.our.dom/catchall/’ . $blank, TRUE);
$log = ‘BLANK=’. $blank. ‘ ‘ . $log;
error_log ($log,0);
?>
Es kann passieren das Webseiten nicht mehr ordnungsgemäß funktionieren wenn Teile davon deaktiviert werden. Der Internet Explorer 6 meckert dies manchmal an was man in den Einstellungen deaktivieren kann:
Zum Abschluß sei noch zu erwähnen das Werbung natürlich auch lokal gefiltert werden kann.
Nahezu jeder Browser bietet dazu Addons oder von Haus aus seine Möglichkeiten.
Bei FireFox zBspl. das AdBlock AddOn, bei Opera kann man Inhalte direkt blockieren, umfangreiche Filterlisten gibt es natürlich auch.
Für den Internet Explorer bleibt meines Wissens nach nur die Möglichkeit die DNS Auflösung lokal in der “C:\WINNT\system32\drivers\etc\hosts” Datei zu deaktivieren.
Nach der Heise Meldung “Excel verrechnet sich nach Microsoft-Patch” sowie einem Forums-Beitrag habe ich selber mal nachgeschaut.
Im Heise Forum zu diesem Beitrag wurde dann auch erklärt woher der Bug vermutlich kommt.
Problem ist hier das die vorher installieren Treiber, insbesondere die die für IDE/SATA zuständig sind, nicht mehr mit dem neuen Mainboard kompatibel sind.
Das allereinfachste ist natürlich wenn das neue Mainboard genau den selben Chipsatz hat wie das alte, aber aufgrund der sich ständig ändernden Hardware ist das meist unmöglich.
Zur Analyse des Problems sollte man beim Booten von Windows XP über F8 Ausschalten das es bei Problemen neustartet. Sieht man dann einen Bluescreen mit einer Meldung wie “STOP: 0x0000007B (0xF741B84C,0xC0000034,0x00000000,0x00000000) INACCESSIBLE_BOOT_DEVICE” kann Windows nicht auf die Festplatte zugreifen.
Als erstes sollte man sich den Microsoft Knowledge Base Artikel 314082 durchlesen und den beschriebenen Registry Teil in eine Textdatei kopieren. Dieser Registry Teil muss in den defekten Rechner importiert werden.
Erste Versuche über die Wiederherstellungskonsole sowie über eine Leistungserweiterung der Wiederherstellungskonsole schlugen kläglich fehl da es schlicht weg unmöglich ist ein .exe Datei (in diesem Fall reg.exe) auszuführen.
Nach ewigem Rumgewurschtel habe ich dann einfach den ERD Commander gebootet und damit die “mergeide.reg” Datei importiert.
Danach bootete der Rechner wieder wie gehabt und ich konnte alle neuen Treiber installieren.
Möchte man einen Primären Windows 2000 Domaincontroller (PDC) durch einen neuen ersetzen, gilt es einige Dinge zu beachten.
Ich gehe hier von einem einfachen Netzwerk mit einem Domaincontroller aus.
Desweiteren wird vorrausgesetzt das man an dem bestehenden PDC so wenig Änderungen wie möglich vornimmt so dass man im Problemfall die Migration ohne Aufwand und Datenverlust wieder zurückversetzen kann.
Was benötigt wird:
Bevor man irgendwas tut ist ein komplett Backup vom PDC anzufertigen.
Dieses am besten auf eine Festplatte damit der Datentransfer halbwegs schnell von statten geht. Dieses Backup wird später benötigt um den neuen PDC mit den Benutzerdaten (Dateien, Datenbank, etc.) zu bestücken. Das Backup kann entweder über eine Datenträger Spiegelung erfolgen oder über robocopy. Bei robocopy ist zu beachten das man alle Eigenschaften (Sicherheitsattributen, Besitzerkennung, etc.) mit kopiert.
Der BDC kann in die folgenden Schritten mit dem Netzwerk verbunden sein, der neue PDC jedoch in keinem Fall da es sonst zu Namens/Adress-konflikten kommen würde.
Nun installiert man auf dem neuen PDC und dem temporären Backup Domain Controller (BDC) Windows 2000 Server mit allen Updates, Treiber usw.
Es werden noch keine Benutzerdaten kopiert.
Als nächstes integriert man den BDC in die Domain. Dazu wird “dcpromo” auf dem BDC gestartet, die folgenden Dialoge sollten selbsterklärend sein.
Danach stell man die Betriebsmaster der Domain auf den BDC um (ActiveDirectory -> Rechtsklick auf Domain -> “Betriebsmaster”).
Nun hat man die komplette Domainstruktur (Benutzer, Anmeldescripte, etc.) auf dem BDC.
Es ist ratsam auf dem BDC einen DNS Server zu installieren (welcher die replizieren ActiveDirectory DNS-Zonen beinhaltet) und den DNS Server entsprechend in den Netzwerkkarten-Eigenschaften entsprechend auf den BDC umzustellen.
Der aktuelle (alte) PDC wird nun vom Netzwerk getrennt damit die folgenden Änderungen keinensfalls Auswirkungen auf ihn haben können.
Der neue PDC wird aktiviert (Anschalten / Netzwerkkabel reinstecken).
Es ist wichtig (für die Clients usw.) das er die gleiche IP und den gleichen Hostnamen hat wie der alte PDC.
Jetzt gilt es die Domain (wie im obigen Schritt über dcpromo) auf den neuen PDC zu replizieren, der somit erstmal als BDC agieren wird.
Dies funktioniert allerdings nicht da ein gleichnamiger Server bereits in der Domain (der alte PDC) vorhanden ist.
Man kann sich den folgenden (nervigen) Schritt sparen wenn man den neuen PDC anders benennt, dies kann allerdings unvorhergesehene Auswirkungen auf Client/Server-Applikationen haben. Microsoft stellt eine Anleitung zum Entfernen eines nicht mehr vorhandenen Domaincontrollers aus einer Domain (kb216498) bereit.
Möchte man den neuen PDC anders bennen kann man einen DNS Alias vom alten PDC-Namen auf den neuen Anlegen. Dadurch werden erstmal nur allgemeine DNS Auflösungen sichergestellt. Zugriffe auf Freigaben in der Art “\\Server\Freigabe” funktionieren allerdings nicht, hierzu stellt Microsoft ebenfalls eine Anleitung (kb281308) bereit die das Problem behebt.
Danach wird der Betriebsmaster auf den neuen PDC umgestellt und der BDC (ebenfalls über dcpromo) als normaler Server herabgestuft.
Dieser normale Server kann dann aus dem ActiveDirectory gelöscht werden. Wichtig ist alle Einträge im DNS bzgl. des BDC zu löschen.
Es gilt noch den globalen Katalog auf den neuen PDC umzustellen (kb313994).
Nun hat man einen frischen PDC, der die komplette Domain beinhaltet.
Was jetzt noch fehlt sind die Benutzerdaten, welche man von der Backup Festplatte zurück kopiert, sowie sämtliche Freigaben.
Die Freigaben müssen auf dem neuen PDC manuell erstellt werden.
Ein kleiner Praktischer Tipp:
Das Kopieren von den Benutzerdaten dauert im Zweifelsfall sinnlos lange. Also am besten die Arbeitsabläufe so planen das man etwas anderes tun kann. Im Zweifelsfall macht es einfach keinen Sinn 5 Stunden zu warten.
Robocopy, kostenlos erhältlich über die Windows Server 2003 Resource Kit Tools, ist ein Kopierprogramm was funktioniert.
Im Gegensatz zu xcopy kopiert es wirklich alle Dateien und bricht nicht irgendwann mit einer Fehlermeldung wie “Nicht genügend Arbeitsspeicher” (wobei selbstverständlich zig Gigabyte verfügbar wären) ab.
Robocopy unterstützt das Kopieren von Sicherheitsattributen und vieles mehr, nähere Details dazu liefert Google.
Lt. irgendeinem Forum beitrag kann man die Resource Kit Tools von Windows 2003 nicht auf Windows 2000 installieren. Robocopy selbst läuft jedoch wunderprächtig unter Windows 2000, man braucht nur die robocopy.exe welche man einfach über Google zum Download findet.
Powered by WordPress ( WordPress Deutschland )