Nachdem im letzten Artikel eine riesige Auswahl von Neuerungen in Windows 2012 vorgestellt wurden, soll dieser Artikel auf zwei Spezialitäten eingehen, die momentan nur mit PowerShell zu aktivieren sind:

• Network ACLs: pro Virtuellen Maschine (VM) auf Netzwerkebene definieren, auf welche Zielsysteme die VM zugreifen kann. Diese “Firewall”-Funktion wird direkt durch Hyper-V durchgeführt und ist vom in der VM eingesetzten Betriebssystem unabhängig
• Metering von VMs: Mitprotokollieren von Verbrauchswerten einer VM

Network ACL

Im Rahmen einer Vortragsserie haben ein Kollege und ich die Neuerungen in Windows Server 2012 vorgestellt.  In diesem Post möchte ich diese nochmal zusammenfassen und einige Details erklären:

In folgenden Bereichen sehe ich Neuerungen:

Limits

• 64vCPUs per Guest
• 4TB per Host
• 320 logical CPUs pro Host
• 1TB pro VM
• 64 Cluster Nodes
• 4000 VMs pro Cluster

Memory

Keine neuen Management Packs im Zeitraum vom 01.09.2012 bis 30.09.2012. Microsoft scheint sich auf das SP1 und den Windows Server 2012 Launch zu konzentrieren :)

Ich bin mal wieder spät. Aber eventuell gibt es ein paar Leser, für die das öffentliche Beta von SCCM 2012 SP1 neu ist

Die Hauptneuerungen sind:

• Unterstützung von Windows 8 und Windows Server 2012
• Verteilpunkte in der Cloud (Azure)
• Powershell Kommandos
• Verwalten von Mac OS X, Linux und UNIX Systemen

Gerade den letzten Punkt finde ich bemerkenswert. Microsoft öffnet seine Managementsysteme immer weiter in Richtung anderen Plattformen.

Ich habe in einigen Posts die User Experience Virtualization vorgestellt. Letzte Woche wurde die Beta 2 mit einigen Änderungen vorgestellt:

• New Template:

• Desktop Settings (Start Menu & Taskbar, Folder Options, Region & Language)

• Updated Templates:

• Office 2010 (improved templates)

• Internet Options (IE8 support added, Favorites & Homepage roam between IE8/IE9/IE10)

• Ease of Access (Magnifier, Narrator, & On-Screen Keyboard support added)

• Roaming applicable desktop settings between Windows 7/Server 2008 R2 & Windows 8/Server 2012

Da ich selber immer nach dieser Einstellung suche, dokumentiere ich mal die Parameter in der CustomSettings.ini in einem Settings Paket für mich, um bei einer Windows 7 WIM mit mehreren bereits installierten Sprachen die deutsche als Defaultsprache auszusuchen:

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=NO
SkipProductKey=YES
UserLocale=de-DE
SystemLocale=de-DE
KeyboardLocale=0x0407:00000407;0407:00000407
UILanguage=de-DE
GeoID=217

Relevant für die Sprachauswahl sind die letzten fünf Einträge

Da ich zu hause einen Windows Home Server (WHS) mit mehreren Clients aber ohne zentrale Profile (da keine Windows Domäne vorhanden ist) einsetze, ist User Environment Virtualization (UE-V) die optimale Ergänzung.

Dazu bin ich folgendermaßen vorgegangen:

Über das Dashboard habe ich ein neue Freigabe namens Settings angelegt. Um mir die Berechtigungsvergabe zu vereinfachen habe ich für alle relevanten Benutzer Read/Write Berechtigungen vergeben.

In einem Unterordner namens Agent liegt darin der Agent mit einem Installationsscript. Parallel zu diesem Ordner existiert ein Ordner Templates, in dem ich die selbsterstellten Vorlagen abgelegt habe.

Den Agent gibt es wie üblich in einer 32bit und 64bit Variante und liegt als MSI File vor. Er installiert einen Dienst “User Experience Virtualization service” mit dem internen Namen UevAgentService. Dieser Dienst agiert als Dateisystem Filtertreiber.

Eventlognachrichten landen Windows 7 typisch in ein eigenes Eventlog unter “Applications and Services Logs/Microsoft/User Experience Virtualization/Logging” in Admin und Operational.

Ein eigene Oberfläche hat der UE-V Agent (noch?) nicht. Die Steuerung erfolgt über WMI. Für die WMI Schnittstelle wird zusätzlich ein Powershell Modul installiert, dass über “Import-module Microsoft.UEV.commands” in eine Powershellsitzung importiert werden kann.

Eine Überschrift aus nur zwei Abkürzung. MDOP (Microsoft Desktop Optimization Pack) dürften die meisten bereits von App-V kennen. Und UE-V soll genau ein “Schmerz” von der Applikationsvirtualisierung lösen. Durch App-V wird eine Anwendung in einer (relativ) isolierten Blase ausgeführt. Dies bezieht sich auch auf Einstellungen, die der Benutzer speichert. Diese werden in einer Containerdatei im Profil hinterlegt. Startet er die Anwendung danach z.B. virtuell auf einem Terminalserver, so wird diese Containerdatei wieder herangezogen und er findet seine Einstellungen wieder vor. Sobald er aber die Anwendung in physikalisch installierter Form startet sind diese Einstellung nicht da, da sie nur in der virtuellen Blase zur Verfügung stehen.

Um über die Kommandozeile NetBIOS ab oder anzuschalten muss man das WMI Interface nutzen.

Dazu ermittelt man zuerst die Interfacenummer:

wmic nicconfig get caption,index,TcpipNetbiosOptions

Ausgabe:

Caption                                                    Index  TcpipNetbiosOptions
[00000000] HP NC373i Multifunction Gigabit Server Adapter  0      0
[00000002] HP NC373i Multifunction Gigabit Server Adapter  2      0

Die letzte Spalte zeigt den aktuellen NetBIOS Zustand:

• 0 – Use NetBIOS setting from the DHCP server
• 1 – Enable NetBIOS over TCP/IP
• 2 – Disable NetBIOS over TCP/IP

Zum Abschalten von NetBIOS auf Interface 0 bemüht man wieder WMI: