Link zum Originalbeitrag auf Hackerinfo.

Eben gerade habe ich meinen Browser minimiert, und anstelle des Dream Scene Wasserfalls war ein sehr sehr kleiner Desktop oben links zu sehen. Der rest des Bildschirms war Grau. Die Taskleiste wurde komischerweise richtig angezeigt. Aber schaut es euch selbst an. So sollte das normalerweise nicht sein. Was mich wundert, ich habe nicht einmal ein Spiel oder andere 3D Programme gestartet. Die Umschaltung zwischen 3D und GDI/Aero hat mir schon bei meinem letztem Versuch mit Vista vor etwa einem Jahr immer wieder Probleme gemacht.

Das zweite Problem das mich sehr oft stört, ist die falsche Farbdarstellung in der Windows Fotogalerie. Unter XP konnte die Bild und Faxanzeige alle Bilder/Fotos usw. problemlos anzeigen. Unter Vista werden mir die Farben extrem verzerrt. Komischerweise sind an den Bildern keine ICC Profile angehängt oder komische Farbräume. Ja selbst einfach Bitmap´s wie dieser Screenprint werden verzerrt. Öffnet man die gleiche Datei in einem anderem Program, sieht alles normal aus. In einer testweise installierten Vista x86_32 Edition sieht die selbe Datei normal aus. Ist das etwa der gewollte WOW-Effekt?

Nachtrag:

Das Farbproblem bekommt man in den Griff, indem man das standard sRGB-Farbprofil für alle Monitore hinterlegt. Sobald man den PC neustartet, sollten die Farben richtig dargestellt werden.

In einer Domänenstruktur oder einem Forrest, beziehen die PDC-Emulatoren der einzelnen Domänen die Uhrzeit vom PDC-Emulator der ersten, übergeordneten Domäne. Normalerweise ist das die Domäne, die auch den Server der die Funktion des Domain Naming Masters enthält.

Möchte man einen DCF Empfänger verwenden, muss per regedit im Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config” der DWORD-Wert “AnnounceFlags” auf “A” gesetzt werden. Bei verwendung eines NTP-Servers, welcher natürlich auch auf einem Netzwerkfähigem DCF Empfänger oder einem Linux-Server laufen kann, muss der NTP-Server in der Registry wie folgt konfiguriert werden:

1. Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” Attribut “Type” auf den Wert “NTP” ändern
2. Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config” Attribut “AnnounceFlags” auf den Wert “5″ ändern
3. Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters” Attribut “NtpServer” auf den DNS-Namen des NTP-Servers plus 0×1 ändern. (Der Wert für den Server ptbtime1.ptb.de währe also “ptbtime1.ptb.de,0×1″
4. Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer” Attribut “enabled” auf den Wert “1″ ändern
5. Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient” Attribut “SpecialPollInterval” auf den Dezimalwert “1800″ ändern.

Diese Konfiguration sorgt dafür, das der Server den NTP-Server aktiviert, dem NTP-Client den angegebenen Zeitserver als Quelle übergibt und alle 30 Minuten mit dem externem Zeitserver Synchronisiert. Anschließend können alle weiteren Server und Clients Netzwerk die Uhrzeit von diesem PDC synchronisieren. Da wir zudem den NTP-Server auf diesem Server aktiviert haben, kann dieser als Zeitquelle für Drucker oder andere Geräte angegeben werden. Ist dies nicht erforderlich, kann Schritt 4 entfallen.

Deutsche Firmen bestehen nun einmal nicht nur aus Managment, Geschäftsleitung und deren Assistenten. Nich nicht…

Problembeschreibung:
Das Problem wurde wie folgt nachgestellt:
Windows Server 2003R2 wurde auf einem DL360G4P neu installiert, anschließend das aktuelle ProLiant SupportPack im ExpressModus installiert. Nach dem anschließendem Neustart wurde Teaming für die beiden OnBoard NICs im 802.3ad Modus aktiviert, eine statische IP konfiguration erstellt und das System mit dem Netzwerk verbunden. Anschließend wurde die Netzwerkkonfiguration sowie die LACP aushandlung erfolgreich geprüft und Windows aktiviert. Nun wurden die aktuellen Hotfixes über WindowsUpdate eingespielt. Nach dem Neustart tritt das Problem auf. In den Reiter “Status” des “HP Network team” Interfaces ist keine IP-Konfiguration vorhanden (IP: 0.0.0.0) und das System versucht über DHCP eine Konfiguration zu erhalten. Wenn man allerdings Eingenschaften von TCP/IP aufruft um eine statische Konfiguration zu hinterlegen, ist diese noch vorhanden. Der Befehl ipconfig /all zeigt das selbe Ergebnis. Löst man das NetzworkTeam auf und konfiguriert eines der Interfaces statisch, wird die Konfiguration übernommen.

Ursache:
Nach der Installation des Hotfixes KB941644 werden komponenten der TCP/IP Protokolltreiber ausgetausch. Diese neuere Version funktioniert warscheinlich nicht richtig mit dem HP NicTeaming Treiber und verursacht das Problem.

Auswirkungen:
Der Server ist nicht mehr über seine statische IP erreichbar. Es scheint als ob das Interface auf DHCP konfiguriert wurde und keine IP erhält. Selbst wenn ein DHCP-Server im Netzsegment vorhanden ist, bekommt das Interface keine IP. Auch die LACP Aushandlung am Switch schlägt nach einspielen des Patches fehl.

Umgebung:
Windows Server 2003R2 ServicePack 2 inkl. aller Hotfixes bis 01.01.2008 sowie aller zusätzlichen Updates (IE7, XML Services usw.). Die aktuelle Version des ProLiant SupportPacks ist installiert. Eine neuere Version des Netzwerktreibers ist nicht verfügbar.

Lösung:
Nach der Deinstallation des HotFixes KB941644 ist das Problem vorerst behoben wurden. Allerdings ist die Sicherheitsanfälligkeit die mit diesem Hotfix behoben wurde wieder vorhanden. Der Workarround des Bulletins funktioniert und schließt die Lücke ohne die Konfiguration des Interfaces zu beschädigen.

Bulletin: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)

Der direkte Vergleich – Vista Vs. Ubuntu/Beryl
[youtube xC5uEe5OzNQ nolink]

Was allerdings noch fehlt, ist ein Standortübergreifender Dateio-locking Mechanismus. So müsste es zb. möglich sein, Dateien an Remotestandorten zum schreiben zu öffnen und diese am Zentralem Hub zu sperren das während der Bearbeitung bzw. Replikationsverzögerung kein anderer diese Datei ändern kann. Mit einer solchen Technologie könnte man Standortübergreifendes Arbeiten extrem vereinfachen. Ich bastle gerade mit dem Einfall, die Ordner über einen speziellen Explorer am Client anzeigen zu lassen und beim öffnen einer Datei, diese am Hub in einer Datenbank als “gesperrt” zu markieren. Sobald nun ein weiterer User an einem anderem Standort diese versucht zu öffnen, prüfe der “explorer” ob der Hash der Datei dem in der Datenbank gleicht und falls nicht (was bedeuten würde das die Replikation an diesem Standort noch nicht abgeschlossen ist) kann diese Datei nur schreibgeschützt oder unter einer neuen Version geöffnet werden. Das ganze ist noch reine Theorie, aber evt. finden sich ja Programmierer die so etwas umsetzen können.

Ansonsten kann ich nicht viel an der Technologie aussetzen. Die Replikation von 2 TB (ca. 1Mio. Files) über mehrere Standorte in unterschiedlichen Domänen (ein Forrest) ist absolut kein Problem und funktioniert durch die komprimierung (Remote Differential Compression, RDC) sehr schnell und zuverlässig. DFSR wird übrigends ebenfalls Bestandteil von Windows Server 2008.
Fazit: Empfehlenswert

Mal sehen wie lange es dauert, bis der MCSE-Status im Transcript erscheint.