Windows 10 Test Teil 2

Ich habe mir eben gerade Windows 10 auf den Laptop geladen, und muss sagen mir Gefält es wircklich gut. Windows 10 kann sich sehen lassen nach dem Windows 8 und Windows 8.1 der reinste dreck waren.


Der Windows Defender hat auch die meisten der angezeigten Test vieren endpfernt, was jedoch durchaus sehr gut ist dass entlich ein qualifizerter Virenschutz und vor allen dingen entlich auch ein Browser der was kann und flüssig läuft gleich vorinstalliert dabei sind.


Man kann sofort loslegen zu Arbeiten direkt nach dem man Winodws 10 installiert hat, alerdings (wie zu erwarten) muss man den Rechner für Cortana mit einen Microsoft Konto verbinden, da nervt es einach immer dass man den Zugangscoode an die Zweite email Addresse schicken lassen muss.


Was jetzt noch zu meinen großen glück Fehlen würde währe jetzt halt eben nur noch ein Office 2010 System. Aber mal schauen ob 2007 da noch geht weil ich immer noch einen SharePoint 2007 Server im Einsatz habe. Aber auch hier erfolgt jetzt noch mal ein Test mit Microsoft Edge.

Ergänzung Statische IP zum mitnehmen!

Ein punkt wurde im letzten Post ja leider noch nicht besprochen, undzwar was passiert wen die Internet Verbindung ausfällt. Nun der Server routet dann ins lehre. Geht es um den Mail versand so kann man einfach auf denn VPN-Server ein MailRelay installieren (auchtung: Sicherheit geht vor, also beim Konfigurieren auf OpenRelay Problematik achten!). So deswieteren muss man auch noch mal schauen ob man wircklich alle Dienste Relayen kann. Bei einen Webserver sollte man ein Reverse Proxy einsetzen mit einer endsprechenden Fehlermeldung z.B. den text "Ich bin gerade z.Zt. Ofline. Bitte versuchen sie es Später erneut! :-(" oder so ähnlich. Aber auf jeden Fall sind dass alles hier nur Optionale Goodis die man einbauen kann um sagen wir mal so die ganze Sache etwas aufzupeppen. Für die grundlegende Funktionalität sind diese sachen nicht erforderlich.

Deswieteren kann man auch noch die anderen Blog Beiträge anwenden so kann man zumbeispiel einfach mal ein Zweiten Reverse Proxy (aller ISA / TMG) installieren um so mehrere Webserver sicher unterzubringen.

Und da dieses ganze Konzept auf VPN-Verbindungen basiert kann man sich auch gleich mit seinen Mobiel Geräten einwählen und hat so eine sichere Verbindung in sein heimnetz.

Sehr hilfreich ist dieses vorgehen wen man den Router (ich wohne leider in einer WG deswegen habe ich hier das Problem) nicht neu Konfigurieren kann oder darf (Stichwort Portweiterleitungen) dann kann man so diese Problematik umgehen und sich einfach ins Interne netz einwählen wen gleich ich dazu noch sagen muss das man da mit anderen Partein die den Router auch noch benutzen ananeinder geraten kann. Ich habe dieses Probem elegant mit einer Router Kaskade gelöst. Am WG Router hängt ein ISA-Server 2006 dran der sich einfach wie ein normaler Client verhält und sich eine IP-Addresse via DHCP zieht. Intern habe ich die Konfiguration so gehandhabt wie es mir past (z.B. größeres Subnetz, und und und...). Man kann sich so einfach Freiheiten einräumen ohne anderen auf den Schlips zu treten.

Desweiteren kann man natürlih über den Server auch die Netzwerke der Freunde vernetzen, wer viel Daten mit einander austauscht und bereit ist sich nen DD-WRT fähigen Router hinzustellen kann da bereits schon mitmachen (Auch hier ist eine Router Kaskade der einfachste Weg da der neue DD-WRT Router einfach nur dazwischen geschaltet werden muss, aber es muss nichts geändert werden am bestehenden Netzwerk so das etwilige Mitbenutzer der Heimnetzwerks sich einfach weiter normal im Internet oder auch im Internen Netzwerk bewegen können.

Wie man also sieht sind den möglichkeiten keine grenzen gesetzt. Alerdings sollte man sich über die Einteilung der Subnetze gedancken machen da ein Ethernet Tunnel nicht gerade so performant ist da sich Boradcast im gesamten Netzwerk ausbreiten. Am sinvollsten ist es ein Großes Subnetz zu definieren. Anschlißend Routet man dass gesamte subnetz zum Zentral Computer, am Zentral Computer wird dann einfach das jewilige subnetz mit endsprechner subnetz maske zu den einzehlenden Teilnetzen hin geroutet.


Ein Beispiel aus meinen System, dass JenniNet:

JenniNet 10.140.0.0 - 14.149.255.255
Zentralcomputer 10.140.0.0 / 22
Herbrich-W1 10.145.0.0/22
Herbrich-W5 10.147.0.0/22
Herbrich-W3 10.142.0.0/22

Der Rest ist Reseviert für VPN / RAS und für zukünftige Dinste. Alles was in 10.140.XXX.XXX netz ist gehört zu einen Physichen Ort. Das hat den Grund das ich so Logisch mit V-Lans noch unerschiedliche Lokale Teilnetze Bilden kann.

Ganz Nett: Eine eigene TLD

Ich hane im JenniNet (meinen eigenen Netzwerk) die TopLevel Domäne her für Herbrich eingerichtet. Man installiert einfach irgendwo DNS-Server (meistens auf den Zentral Rechner) und hinterlegt dort erstens eine Forward Route (z.B. zu Google-DNS also 8.8.8.8 und 8.8.4.4), dann erstellt man eine eigene DNS-Zone und kann dadrinnen eigene Domains erstellen.

Wer richtig übertreiben mag kann sich noch mit der Windows Server DNS-Api oder einer anderen DNS-API einfach eine eigene domain Registrierungs Seite bauen (ASP.NET / PHP, etc...) und so können die User einfach mal eigene Domain registrieren. Das selbige geht auch für den Webserver (IIS, Apache, Nginx, etc...) wo man einfach ebenfalls über eine API eine Art Hosting Pannel bauen kann.

Als iTüfeltchen kann man sich noch in wenigen Minuten ein Whois Server basteln. Ein SRV record wird einfach mit endsprechenden Daten in DNS hinterlegt. So kann man z.B: einfach ohne Probleme whois.tld einrichten und darauf ein Wohis Service bauen.

Email geht zwar auch mit den Internen TLD,s aber für sowas würde ich mir dann doch schon ehr eine richtige Domain holen. Bei dot.tk giebt es sogar gute TLD,s einfach umsont.

Alerdings hat man schnell je nach benutzer aufkommen Probleme die sich aus Verwaltungs technischer Sicht ergeben. Neben Mobilen Benutzern (diese sollten übrigens auch ein eigenes subnetz, am besten im Verwaltungs Bereich des Zentral Rechners haben^^) giebt auch noch eine menge Stationärer Clients. Für so einen Fall sollte man sich ein Verzeichniss Dienst einrichten, Ich nutze wie könnte es auch anders Sein Microsoft Active Directory. Der Whois ist eine Visua Basic Anwendung die endpsrechende Daten gleich via LDAP abfischt und mit einen String Builder in ein Konformes Format bringt). Eine Zertifizierungs Stelle macht natürlich je nach dem wie viel Spaß man haben will oder wie viel man ausprobieren oder nutzen möchte auch sin, ich habe gleich merere Hirahisch Strukuriert).

Als Zentrale anlauf stelle nutze ich ein Sharepoint Server der ein Intranet bereit stellt. Der Server ist bei mir alerdings etwas größer und mit vmware Virtualisietrt.

Abschlißend noch zu den Grundlegenden Sachen. Ein Zentral Verwalteter DHCP (Der von Microsoft bietet sich darfür gerade nurzu an) ist bei soeiner größen Ordung auf jeden Fall sinvoll. RADIUS-Server vereinfachen die Autentifizierung am W-Lan Netzwerken.

Beispiel: Mein kollege kommt bei mir zu besuch, sein Handy logt sich automatisch ins Acces Point ein weil er dass selbe W-Lan Netz auch zuhaue hat. Genau so funktioniert dass natürlich auch umgekert. im Hintergrund wird da einfach nu ein Radius Server konsultiert.

Für den DHCP ergeben sich alerdings einige Probleme. Da der DHCP sich in Rechenzentrum auf einer vmware befindet bekommt nichts mit von den Broadcasts, aber da kann man auf den Router (DD-WRT) zum glück ein DHCP-Foarwarding einstellen so dass man ohne Probleme die Daten über das IP-Protokoll doch noch an den DHCP-Server bekommt. Der antwortet dan einfach den Router und er fungiert ja eh alls Gateway und verteilt somit die empfangene IP-Addresse an den anragenden Client.

Zum Thema Traffic, je nach Sizing (Dimensionierung) des Netzwerks sollte man sich aber gut überlegen den gesamten Traffic durch den Zentral Rechner laufen zu lassen. desweitren sollte man sowas auch mit Viel vertrauen aufzihen da die Rchtliche Seite bei Missbrauch nicht außer acht zu lassen ist.

Aus diesen Grund wird empfolen den Internet Traffic (0.0.0.0/0) direkt über den WAN Port zu routen und den Intrernen Traffic (also im prinzip alles was mit 10 beginnt) durch den VPN-Tunnel zu jagen. So sind die Internen Dienste ereibar auch wen der normalle Traffic durch,s normale Internet geht.

Bei der Wal des VPN,s sollte man auf den Uplink Tunneln (Site to Site) auf jeden fall auf ipSec setzen. (auch deswegen schon die eigene oben erwähnt Zertifizierungs stelle). PPTP ist auch in Ordnung wen gleich es verdammt unsicher ist. PPTP ist auch zu benutzen wen ipSec nicht geht oder gespeert ist, aber PPTP nocht geht, in diesen Fall wird dann einfach ein tunnel im tunnel gemacht, nämlch ipSec. Aber diese Lösung ist alles andere als gut weil man da einfach das Problem hat dass der Overhead zu hoch wird und die Leitung so langsamer wird. (Mit einen Modem will man ja schlißlich nicht rein oder doch?).

Modem und ISDN?

Wer den eigenen privaten Mini Internet noch Homeserver hinzufügen will, der kann sich natürlci hauch so zuhaue DialIn Nodes bereitstellen. Für solche Spilerein habe ich das Subnetting ja auch extra groß genug gehalten^^.

*Wen das Private mini Internet sich über mehrere Länder erstreckt (geht ja weil das VPN ja durch das normale Internet läuft.) kann man auch lokale Modem Dialins einsetzen und auf diese weise in endsprechenden ländern Günstig oder sogar Gratis (Stichwort Festnetz Flate) im internet Surfen.

Telefonieren?

Ich habe auf den Zentral Computer noch Microsoft Lync Server reingestellt, damit ist Instand Messaging und Telefonie möglich. Und jetzt kommt ein echter Insider Tipp: Bei eventphone bekommt man echte Festnetznummern, man kann zwar nicht mit ihnen Telefonieren aber angerufen werden. So können alle Benutzer mit ihrer eigenen Lync nummer versehen werden. Echt toll oder nicht?

Das war jetzt Privat, kann man es auch Geschäftlich nutzen?

Ja klar kann man dass Geschäftlich nutzen genau so wie ich es hier nieder geschrieben habe. Alerdings sollte man hier noch beachten dass man da einige Policys einfüren sollte. So sollte nicht jeder neue Geräte installieren könnten. Die Daten Dosen sollte man verstopfen mit Radius Autentifizierung, mein LevelOne Switch hat alle Ports Verstopft (Blockiert), um rein zu kommen muss sich jeder neuankömmling erstmal via Radius Autentifiziren.

Was ist bei einer Federation zu beachten?

Das kommt auf die Dienste an, aber erstmal grundlegend folgende Dinge

• Routing
• Namesauflösung (DNS)

Da müssen endsprechende Verbindungen (Routen) geschaffen werden, Das heißt die DNS Zone wird auf den eigenen DNS Repliziert oder Deleigert und umgekert mit der Localen DNS-Zone genau so.

Bei IP werden einfach endsprechende Routen gesetzt (IPv4 und IPv6) wo bei letzteres natürlich nur wen vorhanden

Optional giebt es noch weitere Punkte: z.B. Emails: Warum sollten Emails durch's unsichere Internet gehen wen diese auch Local geroutet werden können, also auch hier einfach einen Connector einsetzen.

Verzeichnisse: Auch das Active Directory sollte mit einer Vertrauensstellung zwischen den beiden Domänen versehen werden.

Lync, Asterisk und co: Natürlich sollten auch die SIP-Server gekoppelt werden und es müssen endsprechende Rufnummernpläne gemacht werden (bei mir #67377#) für Federationen. Anschlißend müssen die SIP-Server auch noch wege finden die Gespräche zu übertragen. Also müssen endsprechende Routen auch da eingetragen werden.

Daten: Optional noch SQL-Server und DFS Repllikationen oder Spiegelungen.

Sharepoint: Da müssen noch vertrauenswürdige Hostspeicherorte für Mysites definiert werden. Ist man im Sharepoint des Federations Partners, dann sollte man auch über den Link "Meine Website" auch auf seine eigene wirckliche MySite kommen und nicht einfach (ungewollt?) eine neue auf den Systemen des federations partners erstellen.

Eigene Entwicklungen: Gemeinsam Standartisierte eigen Entwicklungen müssen einfach System spezifisch verbunden werden, aonsten muss eine eigene Lösung entwickelt werden.

am einfachsten sind WhoIs Dienste: da zu wird einfach ein SRV verwendet, diese werden also schon mit den DNS verbunden.

Die Zertifizierungs Stelle des Federations Partners muss enweder als Kreuzzertifizrungsstelle auselegt werden oder aber (der einfachste Weg) in die Lokale Active Directory gruppen richtlinie eingefügt werden. Nicht desdo trotz müssen aber trotzdim die CRL (Zertifikat Speerlisten) ausgetauscht werden. Da zu mus ein endsprechender Punkt veröffentlicht werden. Eine zusätzliche URL (Falls nicht schon vorhanden) in HTTP sollte reichen. Aber auch mich mahct eigentlich Active Directory schon den ganzen kram automatisch im Hinterrund sobald eine Vertrauensstellung aufgebaut wird ist der LDAP Path ja ereichbar und so kann dieser zum bezihen der CRL herangezogen werden.

Schlusswort

So auch wenn das ein wenig am Titel vrobei gerauscht ist am ende so habt ihr hier eine tolle Inspriation euer eigenes Internet im Internet für euch und eure Freunde zu machen. Natürlich müsst ihr nicht alles implementieren, ihr sied an dieser stelle einfach mal gefordert das einzubauen was ihr haben wollt oder das weg zu lassen was ihr nicht wollt. Da diese Lösung eigentlich recht Modular ist könnt ihr diese ohne Probleme auch nach einiger Zeit weiter ausbauen. Schreibt doch einfach in die Komentare was ihr drinnen haben würdet, und was ihr weg lassen würdet. Und ob ihr vor habt sowas oder etwas ähnliches mal umzusetzen. Auf wunsch veröffentliche ich mal auf meiner homepae www.herbrich.org im Computer bereich auch gerne Tutorials dazu,

Meine Kurtzgeschichten über den Stoned Hacker?

Ich möchte in diesen Post mal erläutern wie ich auf die Idee kahm den Stoned Hacker zu erfinden; Ich habe von nicht all zu langer Zeit mal den Bastard Operator from the Hell gelesen und fanf ihn sehr witzig dass ich umbedint mal was eigenes schaffen wolle. Doch da ich nicht einfach alles Kopieren wollte und eine neu auflage machen wollte habe ich mich dazu endschieden was anderen zu nehmen, und da ich durch meine Freunde auf's Thema Kiffen gekommen bin habe ich halt eben den Stoned Hacker erfunden. Ich möchte aber auch noch mal dazu sagen das ich selbst zum Stoned Hacker keinen Persönlichen Bezug habe.

Obwohl ich manchmal vor'm rechner ein Joint rauche um mich besser auf meine Arbeit (dass Programmieren) konzentrieren zu können habe ich meinstens alles bei Klaren bewustsein auf die beine gestellt. Ich Arbeite auch nur in ausnahme Fällen vor'm Rechner bekifft, die meiste Zeit bin ich völlig normal drauf.

Lehre Sharepoint Website?

Hat sich Admin auch schon gefragt wo für eine lehre Sharepoint Website gut sein soll? Nein! Gut dann hatt Admin schon mal versucht eine Sharepoint Seite anzupassen? Dass ist meistens immer so eine sau Arbeit dass niemand wircklich lust dazu hat. Doch wen man sich sein Intranet im schicken Corporate Desgin bauen will dann sollte man aber ensthaft in erwägung zihen eine endsprechende Lehre Seite anzulegen.

Die Seite ist lehr, aber wie bekomme ich den inhalt rein? Nun gut, das ist recht einfach. Für sowas hat Microsoft den kostenlosen Sharepoint Designer erstellt denn es ab version 2007 giebt. Die 2003er User nutzen einfach Microsoft Office Frontpage 2003.

Man Implementiert mit den Sharepoint Designer einfach das Layout (HTML,CSS, Java Script und Bilder). Den Rest macht Sharepoint von alleine.

Aber es geht auch noch mehr, so kann man zum Biespiel einfach ohne große Probleme mit einer geeigneten Visual Studio version eie eigene Sharepoint Lösung erstellen und diese dann ganz einfach ohne Probleme nutzen.

Eine lehre Sharepoint Website bietet den Usern den größtmöglichen Spielraum für ihre Krativität.

Mit Sharepoint 2010 ist die nutzung des Sharepoint Designers 2010 obligatorisch geworden, desweiteren bietet Sharepoint 2013 noch Geräte Kanäle wo bei anhand der Browser Kennung für jeden Browser oder eine Gruppe von Browsern jewails eigene angepasste Layouts verwendet werden können.

Eine Statische IP-Addresse zum mitnehmen bitte!

Viele Provider bieten ihren Kunden ja leider nur Dynamische IP-Addressen an, mit DDNS kann man zwar solchen Problemen im Prinzip mistens begegnen doch haben DDNS Systeme einige nachteile die mit unter echt für Probleme sorgen können.

So kann eine zu hoch eingestellte TTL oder ein verzögertes Update darfür sorgen dass Emails versentlich an den nächsten Kunden gehen der die alte IP neu zugewiesen bekommen hat.

Doch wie bekommt Admin nun günstig eine Statische IP-Addresse? Beim Provider braucht man meistnes Buissnes Tarife die sich einige zwar Leisten können aber leider viele auch nicht.

Der günstigere Weg währe der Kauf eines geeigneten Routers (DD-WRT hat sich bei mir ganz gut bewährt!) und dass Mieten eines günstigen V-Servers.

Für Windows zahlt man knapp 20€, und die Pinguine (Linux) gehen ab 3€ an den Admin. Je nach dem was man machen will sollte man aber auch darauf achten dass man eine zweite IP bekommt.

Eine IP ist die Managmand IP, diese wird genutzt um den Server anzusprechen und zu Verwalten. Die andere ist die Routing-IP. Alle Packete an diese IP gehen über ein VPN (PPTP, IPSEC oder OVPN) an den Router zuhause. Der wird so eingestellt dass er nur noch über das VPN Routet und das internet normal nur als Failback nutzt.

Dann noch endsprechend Portweiterleitungen anleegen und Fertig ist die Static-IP die sich Problem los beim umzug oder Provder wechsel mit nehmen lässt.

Ich hoffe ich konnte einigen DDNS geplagten Admins einen kleinen Denckansatz geben wie sich ihre Netzwerk Lage duetlich verbessern können.

Mehrere Webserver hinter einer IP-Addresse + SSL?

Folgende Aufgabenstellung:

Drei Webserver im Heimnetzwerk (oder Firmennetzwerk) sollen im Internet Veröffentlicht werden, soll heißen man soll Websites auf diesen Servern im Internet aufrufen können.

z.B. könnte das so aus sehen.

www.example.com und example.com hosten die Homepage auf Webserver1
exch-cas.example.com hostet das Outlook Web Acces / Die Outlook Web App auf Webserver2
mysite.example.com hostet den Sharepoint Server / Webserver 3

Damit alle Server ereichbar sind besitzen diese eine IP-Addresse. Wir gehen hier von Subnetz 10.0.0.0 /24 aus.

Ferner haben wir einen Router mit (Pseudo) DMZ (z.B. Fritzbox mit Exposed Host) auf Lan 1 (192.168.1.0 /24).

Wir gehen hier der einfachheit halber von einer Statischen IP-Addresse aus (1.1.1.1)

Die DNS Konfiguration ist recht einfach. Man benötigt im Grunde genommen zwei A Records

NS ns1.myhoster.net
NS ns2.myhoster.net

MX 10 mgate1.exampe.com

A example.com 1.1.1.1
A *.example.com 1.1.1.1

Jetzt wo die DNS Zone (umnötige Records wurden endpfernt, müssten aber im Produktiven Betrieb da sein, z.B. SOA, TTL, etc...) können wir das geheimnis lüften was es mit den unterschiedlichen IP-Subnetzen aufsich hat.

Der Router befindet sich gewissermaßen noch im Internet (aus sicht unsees Netzwerks). Da wir ja nur eine IP-Addresse haben (1.1.1.1) aber drei Webserver (oder auch mehr) muss ein anderer Weg gefunden werden.

Hier in diesen Fall kommt einfach DNS als Altanatives Routing zum einsatz. Wir benutzen ein ISA-Server / TMG einfach als Reverse Proxy. Das bedeutet das der ISA-Server im Internet als Webserver auftritt, in warheit lädt dieser aber auch gleichzeitg die Daten von den Server hinten im Backend nach. Also hat man hier eine Klassische Frontend Backend Architektur die natürlich noch verschatelter sein kann (z.B. der Datenbanck (SQL)-Server bei ASP.NET Anwendungen und den oen erwöhnten Sharepoint^^).

Jetzt wird für jede Seite einfach eine "Veröffentlichung" erstellt Beim ersten Anlegen einer Seite muss gleich noch das Socket erstellt werden, das ist ein sogenannter Weblistner. Da kann man auch gleich ein SSL-Zertifikat hinterlegen (Achtung 1 je Weblistner, und ein Weblistner je IP. Also sollte man ein Wildcard oder SAN Zertifikat nehmen^^, eventuell lassen sich diese beiden tricks ja auch kombinieren, ist aber aufrund unterschiedlicher SSL-Implementierungen nicht zu empfelen), so bekommt man auch gleich ein SSL-Ofloading oben drein mit.

Beim Anlegen einer veröffentlichung hat man auch gleich noch die möglichkeit einfach zu endscheiden ob die Webanwendung geclustert ist, also ob ein Loadbalancer (Stichword NLB) am werk ist oder ob die Seite anderweitig redundant konfiguriert wurde (z.B. mehrere IIS-Server mit der gleichen Website. Achtung: Hier bei sollte man den Computer-Key auf allen Webservern Syncron hallten da so der verschlüßelte Session State (Sitzungszustand) nicht mehr endschlüßelt werden kann und die Webanwendung mit einen Fehler abbricht!). Desweitere muss man einfach noch bei den Benutzergruppen sagen dass sich auch Anonyme Benutzer "anmleden" sollten. (Anonymous Permission erteilen) damit die Seite auch im Web aufrufbar ist.

Eine Autentifizierungs Deleigerung kann man unterlassen, soll heißen der Server Interveniert nicht in die Verbindung und der Server kann es so handhaben wie er will. (Bei Exchange und Sharepoint schalten wir die Autentifizierungs Delegierung einfach um auf NTLM^^). Die Homepage bleibt so wie sie ist und nutze ihre eigene Forms Autentifikation.

Zum schluss nur noch weitere sachen neben bei einrichten, z.B. Acces Rulles ins Internet, Portweiterleitungen für den Mail Server (Port 25).

Tipp: Wer mehr sicherheit will kan an Router (Firtzbox in diesem Fall) einfach mal Exposed Host rausnehmen und Staddessen einfach Ports eintragen (80,443,25) alles TCP.

Warnung: Auf garkeinem Fall den Port 8080 direkt weiter Leiten, auf diesen Port läuft der Proxy Server, wird dieser aus den Internet Verfügbar gemacht kann jede belibige Person mit Kentniss ihrer IP-Addresse im ihren Privaten Netzwerk Surfen und auf Daten zugriefen. Glücklicherweise ist der ISA-Server schon richtig eingstellt so dass in der Internet / External (Symbol mit der Weltkugel / Erde) keine Proxy Dienste zu lsst. Man sollte auch kein Traffik von External nach Internal erlauben, dass macht die Firewall auftomatisch (Publishings).

so, ich hoffe ich konnte einigen leuten helfen die ihre Server installieren wollen.

STONED-HACKER: Im Online Rausch

Ein weiterer Tag in Rechenzentrum geht zu ende, am Terminal läuft noch ein Checkdisdk Programm und ich zünde mir in ruhe erstmal ein Joint an. Heute haben wieder User angerufen die sich über zu wenig Speicher beschwerten. Der Wilhelmstift MainFrame wurde ja aktualisiert ohne die Hardware zu berücksichtigen. Ich stellte fest dass ein Joint nicht mehr ausreichte. Also zündete mir noch ein Joint an und danach sofort eine neue Bong.

Am nächsten Tag.....

Am Wilhelmstift ist die Sateliten schüßel der G2 ausgefallen so dass der Wilhelmstift MainFrame nicht mehr in der Lage war auf die Sateliten zu Intiieren. Doch ich weiß echt nicht mehr wie ich die Probleme lösen soll. [Kurtze Zeit Später nach den 21ten Joint] Ich stellte fest dass in Active Directory der FSMO Master ausgefallen ist, da der Server aber ganz unten im Keller sthet habe ich erstmal noch zwei Joints geraucht und erstmal endspannt die News Groups durchgesehen, Beosnders der XXX Bereich war wieder mal sehr toll.

Nach Zwei Stunden und 100 Joints und 14 Bongs Spätr konnte ich mich entlich motivieren in den keller zu gehen, doch da brante erstmal ein Joint den ich noch zuende geraucht habe.

Und wie ist es ausgegangen?

Ich habe mehrere Joints geraucht und den Server extrem bekifft neu gestartet, doch es brachte nichts. Da ich wohl so Stoned war habe ich es erst 70 Joints später Festgestellt das ein Ethernet Kabel rausgezogen war.