Windows

"Wie installiere ich alle meine Rechner neu?" Diese oder ähnliche Fragen stellt sich jeder Administrator mal. Während bei kleinen Rechnerparks noch der Turnschuhadmin von Rechner zu Rechner rennt, ist ab einer gewissen Anzahl eine automatische Installation angebracht.
Je nach Betriebssystem gibt es diverse Namen für eigentlich immer ähnliche Techniken. Sei es nun FAI (Fully Automated Installation) oder WDS (Windows Deployment Services). Natürlich gibt es auch reine Image-Software wie z.B. Norton Ghost.
Alle Installationsarten haben eine Gemeinsamkeit: der Rechner kann vom Netzwerk booten und bekommt danach über das Netzwerk die Installationsdateien. Dieser Netzwerkboot per PXE hat den angenehmen Vorteil: man muss nicht von Rechner zu Rechner wandern sondern quasi auf Knopfdruck ein Image ausrollen. Sollte beispielsweise der Rechner gerade aus sein, kann man per Wake On Lan diesen booten.


Ob nun ein echtes Image oder die Installationsdateien verwendet werden - beides hat einen entscheidenen Nachteil: das Netzwerk wird belastet. Aus schlechten Erfahrungen in der Vergangenheit werden heutzutage nicht mehr alle Rechner in ein Netzwerk gesetzt sondern per Firewall sauber getrennt. Was Würmer an der Verbreitung hindert, hat aber Nachteile: oft ist die Firewall-Appliance nicht stark genug ausgelegt um eine gleichzeitige Installation dutzender von Rechnern zu verkraften.

Im folgenden möchte ich eine kleine Lösung für dieses Problem vorstellen. Die grundsätzliche Idee ist einfach: das Aufrüsten der Firewall ist zu kostspielig. Ein einfacher Linuxserver mit zwei Netzwerkkarten ist schnell genug, aber wir wollen und können damit nicht die Appliance mit den ganzen Funktionen ersetzen.
Also stellen wir neben die Firewall eine zweite die nur während des Deployment-Prozesses tätig ist.

Die eigentliche Aufgabe besteht nun darin eine Fallunterscheidung zu treffen. Während beim normalen Boot alles wie gewohnt ablaufen soll, muss beim Booten über's Netzwerk alles über den neuen Linux-Server laufen. Das ganze klappt wunderbar wenn ein paar Rahmenbedingungen erfüllt sind - am wichtigsten ist hierbei die Verwendung eines passenden DHCP-Servers.

Zuerst einmal brauchen wir ein neues IP-Segment für die Image-Verteilung. Da öffentliche Adressen Mangelware sind, begnügen wir hier uns mit einem privatem Segment. Da wie schon gesagt, mehrere Netzbereiche versorgt werden sollen, nehmen wir hier ein 10er Bereich und unterteilen ein /16 in 255 Segmente.



Durch die Allow-Zeile wird dieser DHCP-Pool nur verwendet wenn tatsächlich über das Netzwerk gebooted wird. Das Erkennen eines Netzwerkboots erfolgt über die Angabe des Herstellers im DHCP-Request. Neben dem "pxe-kernel" welches über den nicht dokumentierten Kernelparameter dhcpclass gesetzt wurde, forderte der Kernel trotzdem auch noch als "Linux ipconfig" eine IP an.


Der ping-check erwies sich als nötig, da der Linux-Kernel eine IP-Adresse anfragt und gleichzeitig die alte noch in Benutzung ist. Der DHCP-Server pingt also die alte Adresse an und stellt fest, dass er sie nicht vergeben kann, da sie scheinbar noch in Verwendung ist. Was also normalerweise das Netzwerk vor der doppelten Vergabe einer IP schützt, ist hier kontraproduktiv.

Nun fehlt nur noch ein DHCP-Relayagent auf dem Linux-Server und die Rechner bekommen eine DHCP-Adresse. Bleibt aber ein Problem: je nachdem welcher Agent schneller antwortet bekommt der Rechner eine Adresse aus dem regulärem Pool oder aus dem neuen Deployment Pool.
Hier hilft ein explizites Verbieten - leider können wir die Gruppendefinition nicht verwenden, wenn die Rechner per statischen Host-Eintrag mit einer festen IP-Adresse versorgt werden. Hier hilft folgende Zeile im alten Segment für das Netzwerk:


Wieder haben wir die oben schon verwendete Fallunterscheidung. Diesmal wird jedoch die grundsätzliche DHCP-Funktion ein- oder ausgeschaltet. Die Benennung des Parameters booting ist ein wenig unglücklich - hier ist nicht das Booten des Rechners gemeint sondern das Zuweisen einer Adresse per DHCP.


Jetzt fehlen nur noch ein paar Kleinigkeiten. Unter anderem müssen die DHCP-Server eine Rückroute zum 10.10.0.0/16 Segment haben. Auch die beim Deployment beteiligten Rechner brauchen eine solche Route. Damit nicht jeder Server angefasst werden muss, werden alle anderen Netzwerkzugriffe per NAT auf eine bekannte Adresse gemappt. Damit die neue Firewall kein Sicherheitsloch aufreisst, sorgen noch ein paar iptables-Regeln dafür, dass nur die benötigten Dienste erreichbar sind.

Das Ergebnis kann sich sehen lassen: die Installation mehrerer Rechner geschieht jetzt völlig unabhängig von der Firewall. Jetzt bremsen nur noch die Netzwerkanbindung vom Linux-Server sowie natürlich die Anbindung vom Deployment-Server und dessen Festplatten. Aber gerade die Netzwerkanbindung kann man leicht skalieren. Eine Server-Netzwerkkarte gibt es im unteren dreistelligen Bereich. Die Edge-Switche kann man durch einfache Portaggregation schneller an die Core-Switche anbinden. Erst wenn die Backbone aufgerüstet werden muss, wird es wiederrum teuer. Aber 10 Gigabit-Ethernet ist ja im kommen.

Heute morgen kam die Mail von Microsoft - ich habe 70-686 bestanden (wieder mal als Beta-Exam abgelegt).

Ich bin also Microsoft Certified IT Professional (MCITP): Desktop Administrator 7 - Charter Member.

Gleichzeitig habe ich auch die Prüfung "70-685 - PRO: Windows 7, Enterprise Desktop Support Technician" bestanden. Das Problem: es gibt noch keine Details was man zum Erreichen von "MCITP: Enterprise Desktop Support Technician 7" braucht. Gerüchten zufolge ist das eine der wenigen Microsoft-Prüfungen, die noch eine weitere, externe Prüfung bedingen.
Leider gibt es dazu noch nichts offizielles aber es dreht sich wohl um die HDI-Exams: HDI Support Center Analyst (HDI-SCA) oder HDI Desktop Support Technician (HDI-DST).

Interessieren würde mich eher der Support Center Analyst - die notwendigen ITIL-Kenntnisse habe ich ja schon.
Aber beide Prüfungen werden scheinbar nur in USA angeboten..

Ich bin mal gespannt was Microsoft da bastelt.

Pünktlich zur Veröffentlichung gibt es zwei neue Prüfungen als Beta-Exam:
71-685: PRO: Windows 7, Enterprise Desktop Support Technician
71-686: PRO: Windows 7, Enterprise Desktop Administrator

Die Promotion-Codes sind jeweils EDST7 und EDA7


Diese und nächste Woche sind meine Prüfungen
Da ich 70-680 schon habe, wäre ich bei Erfolg direkt "MCITP: Enterprise Desktop Administrator 7"

Seit gestern habe ich die finale Version von Windows 7 auf dem Rechner.
Dank des Betatestings habe ich wieder mal eine kostenlose Ultimate-Version geschenkt bekommen.

Aber ehrlich gesagt werde ich es erstmal nicht auf dem Notebook nutzen. Meine Gentoo-Installation ist mittlerweile zu gut eingerichtet und konfiguriert.
Also wird es wohl die Lizenz für meinen Gaming-Rechner

Ansonsten bin ich gespannt wie schnell alle Firmen die Vista übersprungen haben jetzt auf Windows 7 migrieren. Immernoch ist sehr viel neu und für Admins, die sich nicht anpassen und lernfähig sind, gewöhnungsbedürftig.

Gestern habe ich mal wieder ein Beta-Examen gemacht - diesmal über Windows 7.
Dies ist der Nachfolger von einem Zertifikat, dass ich für Vista schon habe.

Obwohl das Niveau recht angenehm war, kamen doch einige neue Fragen. Neben dem Vorteil, dass man das Zertifikat später bekommt, haben diese Exams einen großen Vorteil: man beschäftigt sich auch mal mit Techniken, die einen eigentlich gerade nicht interessieren.
Sehr interessant in Windows 7 ist z.B. DirectAccess. Das ganze ist quasi nur ein VPN welches aber dauerhaft aufgebaut ist - z.B. auch wenn kein Benutzer angemeldet ist.. Das geniale: der Tunnel benutzt ausschließlich IPv6 und für die Verbindung vorzugsweise IPv6.

Sehr cool find ich auch die Möglichkeit direkt ein (Windows 7 oder 2008) Betriebssystem von einer VHD-Datei booten zu können.

Überraschend kam auch eine Berechnung einer Subnetzmaske als eine Frage - aber glücklicherweise nur für IPv4

Details unter http://www.microsoft.com/learning/en/us/Exams/70-680.aspx

Seit gestern (US-Zeitzone) ist der Windows 7 Build offiziell draußen. Der Download läuft bei mir derzeit.
Build ist 7000.0.081212-1400

Wichtig: wer den Build ausprobieren will (bald kommt der Public Build raus): unbedingt den Patch installieren - ansonsten können unter gewissen Umständen MP3-Dateien kaputt gehen.

Mittlerweile gibt es ein Dokument welche Treiber so Probleme mit Windows Vista SP1 machen.

Im Rahmen des Beta-Programs bin ich wohl u.a. an dem Blacklistening von zwei Treibern "schuld":

• UPEK Fingerprint Sensor with the Tcusb.sys driver file – version 1.9.2.99 or earlier


• For x64-based computers: Igdkmd64.sys – versions between and including driver 7.14.10.1322 and 7.14.10.1403

Aber glücklicherweise gibt es ja mittlerweile aktuelle Treiber. Ohne aktuellen Treiber bekommt man ansonsten einen Haufen Bluescreens.

Wie bei Heise zu lesen ist, ist das SP1 für Windows Vista mittlerweile draußen.

Die Verbesserungen sind eher marginal - im Bereich der Features.
Meine ersten Eindrücke der Stabilität sind eher negativ gewesen - aber es stellte sich raus, dass quasi alle Probleme auf fehlerhafte Hardwaretreiber zurückzuführen sind (da war der Windows Debugger mal wieder nützlich).

Genau aus diesem Grund stellt Microsoft nun das SP1 erstmal nur großen Firmen zur Verfügung.

Bei Chip liest man dann aber: Vista SP1 RTM schon jetzt installieren. Das Problem: ich habe genau dasselbe in meiner Registry schon seit Tagen stehen. Und es gibt immer noch keine ordentlichen Treiber in Windows Update. Beispiel: Intel X3100 Grafikkartentreiber.

Der crasht jede Nase lang - manchmal nur das Grafiksystem (das ist ja in Vista separat neu startbar) oder gleich das ganze System. Auch die Sound-Treiber sind bekannt dafür Probleme zu machen.

Wer also ein stabiles System will, sollte den Tipp nicht folgen und warten. Das SP1 mag zwar fertig sein - die Treiber kommen aber erst nach und nach..


Wie es dazu kommen konnte, dass es jetzt schon Zugriff für Externe über Windows Update auf die SP1 RTM Version gibt? Ganz einfach: das ist eine zur RTM hochgestuften Betaversion (genauer: es handelt sich um "Windows Vista SP1 RC Refresh 2"). Wäre es ein neuer Build, wäre die Buildversion anders (Immerhin steht in der Buildversion das genaue Datum - 18.01.2008).

Wie ich schon vor einiger Zeit verlinkt habe, hat Daneil damals in seinem Blog erklärt warum man teilweise "Kein Zugriff auf Verzeichnisse unter Windows Vista" hat.

Jetzt bin ich über ein Programm gestolpert, dass trotz dieser Einstellung nicht korrekt funktioniert - immerhin wird der Fehler abgefangen:


Fazit: cygwin ist noch nicht ganz Vista-kompatibel, aber dank des Ursprungs wo Symlinks gängiger sind/waren, waren die Programmierer so schlau diesen Fehler abzufangen.
Ich rede hier extra von gängiger anstatt "überhaupt möglich", da Symlinks schon vor Windows Vista mit NTFS möglich waren - nur kaum jemand wusste es und noch weniger benutzten es

Warum die Einstellung, die das genau eigentlich verhindern sollte mit find nicht funktioniert, weiß ich nicht - habe aber derzeit auch nicht die Lust das genauer zu untersuchen.

Seit Wochen warte ich darauf, dass es endlich ein funktionstüchtiges GnuPG für Windows Vista gibt.
Das Problem: die Kommunikation mit dem Keyserver funktioniert überhaupt nicht.

Mein jetziger Workaround: gnupg aus Cygwin nutzen
Das Abrufen der Keys funktioniert damit zwar endlich wieder, aber damit ich die alte Funktionalität wieder hatte, musste ich einige Pfade umbiegen (meine GPG-Keys liegen unter Eigene Dateien).

So wird Verschlüsslung nie Endbenutzertauglich - vielleicht sollte ich wieder anfangen meine Mail eher mit S/MIME zu signieren und verschlüsseln...

Seit langem habe ich den Plan mir einen HTPC zu bauen.

Bislang nutze ich dafür meine alte, gemoddete Xbox. Die hat jedoch einige Nachteile und fehlende Features. Am nervigsten: die fehlende Erdung - man bekommt ein starkes Brummen sobald man das LAN-Kabel einsteckt
Auch die langen Bootzeiten durch den fehlenden Standby-Support hindern des öftern die Xbox anzuwerfen.

Ziel ist es nun mehr als nur ein Videoabspielgerät zusammenzubasteln. Es soll ein Festplattenrekorder her, der mindestens zwei Programme gleichzeitig handeln kann (Beispielsweise eins aufnehmen und eins wiedergeben).
Da die Werbung in der letzten Zeit immer mehr stört, sollte das temporäre Speichern auf Festplatte bei Pause und das Überspringen von Werbung funktionieren.

Derzeit kommt das TV-Programm bei mir über einen iesy-Kabelanschluß ins Haus. Dank der wirklich bescheuerten "Wir verschlüsseln alles Digitale"-Einstellung und den zusätzlichen Extrakosten ist Digital-TV über Kabelanschluß keine Option (leider)..
Da aber noch auf dem Dach eine Sat-Schüssel mit Universal-LNB ist, lag es nah, sich die Totale Verdummung per DVB-S zu holen - besser noch: DVB-S2 mit HD-Material


Schritt 1: Grundsätzliche Anforderungen
Die große Frage: Linux oder Windows?
Bekannte Software für beide Systeme: MythTV und das Windows Media Center.
Beide bieten die gewünschten Funktionen und Extras wie EPG, Anzeige von RSS-Feeds usw.
Ein grundsätzliches Problem ist jedoch die Hardwareunterstützung. Zwar besserte sich die Unterstützung diverser DVB-Karten durch den aktuellsten Linux-Kernel in den letzten Monaten aber beim DVB-S2-Support sieht es doch recht mager aus
Das Windows Media Center wurde zwar für XP mit zwei großen Patches wesentlich verbessert, State of the Art ist aber das Vista Media Center. Dort bekommt man meistens nur BDA-Treiber für die 32bit Variante.
DVB-S2-Karten werden generell unter Windows unterstützt, aber einige Probleme stehen noch aus
Windows hat aber einen entscheidenen Vorteil: ausgereifter Standby-Support. Ich will zwar nicht mit der Öko-Masche kommen aber die Stromrechnung sollte nicht exorbitant hoch ausfallen
Außerdem weiß ich so, dass der Grafikkartentreiber meine CPU auf jedenfall entlasten wird.


Schritt 2: Test-Ausrüstung besorgen.
Da ich nicht sinnlos Geld in den Sand setzen will, muss natürlich alles vorher getestet werden. Das dies nötig war, zeigte sich kurz später - aber dazu komme ich noch.

Empfohlen wurden mir Technisat-Karten. Problem: das noch vorhandene Kabel-TV kann nicht genutzt werden ohne eine weitere (analoge) Karte.
Also fiel meine Wahl nach längerem Suchen auf die Hauppauge HVR-4000 - Unterstützung für Analog, DVB-T, DVB-S und natürlich DVB-S2. Nachteil: Linux-Treiber sind gerade erst im Entstehen.

Die Installation klappte wunderbar. Das Kabel-TV ließ sich unter MCE allerdings erst nach der Installation des SoftMCE-Encoders in Gang setzen. Dann klappte aber alles wunderbar
Nach etwas Kabelverlegen gab es dann nun auch Sat-Anschluß am Testrechner. Wiederrum musste ein Patch installiert werden, damit alles klappte: DVBS_as_DVBT - ein Emulator, der dem Media Center eine DVB-S-Karte als DVB-T vormacht.
Problem: DVB-S2 wird vom DVB-T-Mapper nicht unterstützt. Ob das nur vorzeitig so ist, ist mir bislang nicht bekannt
Also gerade das Ziel, HDTV zu bekommen nicht erfüllt
Man kann zwar die mitgelieferten Anwendungen benutzen aber an das Media Center kommen die Programme bei weitem nicht dran.
Wunderbar funktioniert die StandBy-Funktion: wenn eine Aufnahme geplant ist, wacht der Rechner dank ACPI automatisch wieder auf - so soll das sein

Jetzt muss ich mir erstmal meine Ziele neu überdenken. U.a. auch weil HDTV natürlich eine viel stärkere Hardware als HTPC braucht als einfache DVB-S- bzw Analog- Aufnahme und Wiedergabe.

Diesen Satz hört man in der letzten Zeit immer öfter: "Ich benutze kein Windows Vista weil dort der Benutzer nur noch reglementiert wird".

Hier mal ein paar Screenshots, die ich gerne bis auf einen Kommentar unkommentiert lasse: "das ist alles schon eingebaut - keine Extra-Programme nötig"

Woran merkt man wohl, dass man die falsche Option zur Absicherung des WLANs getroffen hat?
Scheinbar werden die Zuständigen des VPNs derzeit von Supportanfragen hinsichtlich Windows Vista Support überhäuft. Anders kann man sich die aktuelle Gestaltung der Homepage nicht erklären:


Tja, wie wäre es mal mit einer Absicherung welche auf den offiziellen Standards aufbaut? Zwar gibt es RFC-Vorschläge zu Ciscos XAUTH, aber was bringt dem Endbenutzer das?
Dieser merkt nur, dass es derzeit unter Windows Vista kein Internet über WLAN und an den vielen Netzwerkdosen der Uni gibt.
Aber auch ein Zeichen, dass Windows viel verbreiteter ist als Linux - damals, als es mit dem Cisco-VPN-Client unter Linux noch Probleme gab, wurde einfach nur auf vpnc verwiesen. Dieser verursachte aber dann wieder neue Probleme..


Das der Cisco Concentrator hoffnungslos überlastet ist (bzw überlastet war, als ich es das letzte mal probiert habe) und somit die Datenraten nicht der Rede wert sind, will ich garnicht erst erwähnen.

Warum die Verantwortlichen sich für die Einschränkung entschieden haben weiß ich nicht. Die eingesetzte Hardware sollte eigentlich fähig sein, diverse Protokolle (von IPSec zu PPTP/L2TP) gleichzeitig zu betreiben.

Aber auch beim Einrichten einer alternativen Authentifizierung per WPA2 war die einfache Einrichtung wohl kein primäres Ziel: das verwendete Authentifikationsverfahren PAP wird per default nicht von Windows unterstützt.


Update: meine Anfrage beim HRZ zu den Gründen der speziellen WLAN-Einrichtung wurde beantwortet.
Der Hauptgrund warum diese WPA2-Einstellung benutzt wird, liegt bei den Authentifizierungsservern der einzelnen Institute - PAP wird von diversen Radiusbetreibern der TU gefordert
PEAPv0 scheitert auch wiederrum am Radius.

btw: ich lese aus der Antwort gut heraus, dass man über das Cisco-VPN aufgrund der Windows Vista Problematik nicht erfreut ist

Eins muss man Apple lassen: die Werbespots sind gut (gefunden bei tapetenageln)

Aber an der firmeninternen Kommunikation müsste man noch arbeiten: sich über die Sicherheitssysteme anderer Firmen auszulassen nachdem ein Monat lang viele Sicherheitslücken veröffentlicht wurden ist in meinen Augen nicht gerade geschickt..

btw: bis auf ein paar Ausnahmen finde ich UAC gut und nur kaum störend.

Ich habe mittlerweile auch meinen Gaming-Rechner auf Windows Vista umgestellt. Gerade im Bereich der Spielehardware sieht es mit der Treibersituation leider noch ein wenig mau aus

Hier will ich beschreiben, wie die Logitech G15 unter Vista (x86) funktioniert. Logitech selber stellt noch keinen Vista-Treiber bereit - die Antwort auf die Supportanfrage bei Logitech:

Logitech is currently evaluating the compatibility of our drivers with the Windows Vista operating systems

Also erstmal den alten Windows XP Treiber probieren - und der funktioniert erstaunlich gut
Anwendungen wie Fraps oder Spiele wie World of Warcraft finden die Tastatur und die Anzeige funktioniert.
Leider gilt das nicht für den Logitech Performance Monitor. Es wird nur die RAM-Auslastung angezeigt aber das CPU-Meter bleibt leer.
Ursache: ein eingeschränkter Benutzer darf die CPU-Auslastung über die Performance Counter nicht auslesen.
Die Lösung ist den eingeschränkten Benutzer in die Gruppe "Performance Monitor Users" zu stecken.

Die Leser von der LinuxUser Zeitschrift haben derzeit einen schlechten Eindruck von Vista. Jedenfalls wenn sie das Editorial aus dem LinuxUser 12/2006 gelesen haben.

So steht dort zum Beispiel:

Mit der Benutzung von Windows Vista stimmt man zu, dass Microsoft via "Windows Defender" ohne jede Nachfrage "potenziell unerwünschte Software" vom Rechner entfernt, auch wenn dadurch andere Software auf dem Computer nicht mehr funktioniert oder deren Lizenzbestimmungen verletzt werden. Das kann durchaus auch Software betreffen, die vom Benutzer gar nicht unerwünscht ist, räumt Microsoft unumwunden ein (EULA, Punkt 6).

oh ha - das klingt schonmal böse. Microsoft soll also die absolute Kontrolle über den Rechner haben und wild wüten können?

Nun ja, nicht wirklich - wenn man sich mal die Eula anguckt, entsteht sofort ein anderes Bild:

POTENZIELL UNERWÜNSCHTE SOFTWARE. Wenn es aktiviert ist, sucht Windows Defender auf Ihrem Computer nach „Spyware“, „Adware“ und anderer potenziell unerwünschter Software. Wird potenziell unerwünschte Software gefunden, fragt die Software Sie, ob Sie sie ignorieren, deaktivieren (in Quarantäne verschieben) oder entfernen möchten. Jede potenziell unerwünschte Software mit dem Schweregrad „hoch“ oder „schwerwiegend“ wird nach dem Scanvorgang automatisch entfernt, sofern Sie die Standardeinstellung nicht ändern. Das Entfernen oder Deaktivieren von potenziell unerwünschter Software kann dazu führen, dass
• andere Software auf Ihrem Computer die Funktion einstellt oder
• Sie eine Lizenz zur Verwendung anderer Software auf Ihrem Computer verletzen.
Durch das Verwenden dieser Software ist es möglich, dass Sie auch Software entfernen oder deaktivieren, bei der es sich nicht um potenziell unerwünschte Software handelt.

na ja, das klingt ja schon viel besser. Eine meiner Meinung nach für den Standardbenutzer sinnvolle Einstellung, aber der Profi hat die Möglichkeit alles anzupassen. Außerdem muss der Windows Defender dafür aktiviert sein.
Wenn man sich einen Virenscanner installiert, dürfte man ähnliche Klauseln erwarten können.

Ein weiterer Punkt der genannt wird, ist die angebliche Spionage seitens Microsoft:

Daneben soll sich Vista generell regelmäßig mit Microsoft verbinden, ohne im Einzelfall den Benutzer auch nur davon zu unterrichten, und Informationen über den PC und die installierte Software übermitteln. (EULA, Punkt 7)

Punkt 7 sind "Internetbasierte Dienste" - dort steht:

Die nachfolgend und in den Datenschutzbedingungen von Windows Vista beschriebenen Features der Software stellen über das Internet eine Verbindung mit Computersystemen von Microsoft oder von Serviceprovidern her. In einigen Fällen erhalten Sie keinen gesonderten Hinweis, wenn die Verbindung hergestellt wird. Sie können diese Features abschalten oder nicht verwenden.

Was ist so ein "Internetbasierter Dienst"? Nun ja, es ist beispielsweise einfach nur die "Automatische Aktualisierung von Stammzertifikaten", "Windows-Updatefeature" wenn ich ein neues Gerät anschließe oder sehr simpel der "Windows-Zeitdienst"..
Alle Internetdienste sind unter Punkt 7 aufgelistet und erklärt.

D.h. der Chefredakteur von LinuxUser will ernsthaft, dass Windows mich jedesmal fragt, wenn mein Windows die Systemuhrzeit stellen soll?
Dass die ganzen Dienste freiwillig sind und abgeschaltet bzw nicht verwendet werden können wird auch nicht erwähnt..

Bleibt noch ein Punkt, wo ich zumindest teilweise zustimmen muss: die Aktivierung von Windows ist wirklich ein Ärgernis. Microsoft versucht damit weiter gegen die "Raubkopierer" zu kämpfen, aber der Dumme ist am Ende der normale, zahlende Kunde.

Zwar erwarte ich in einer Linux-Zeitschrift keine Lobpreisungen von Windows Vista, aber ein wenig auf dem Boden bleiben und sich an die Tatsachen halten wäre in meinen Augen angemessen.

Nach acht Wochen Wartezeit habe ich nun endlich das Ergebnis meines Tests 70-620 vorliegen: bestanden

Ich darf mich also in Zukunft "Microsoft Certified Professional" und im speziellen "Microsoft Certified Technology Specialist: Windows Vista, Configuration" nennen

Ein bißchen Werbung für ein kleines Hobbyprojekt von mir: VistaFragen.de

Endlich habe ich Treiber für mein Alps Touchpad im Dell Latitude D810

Zwar leider nicht im Download-Bereich für den Latitude D810 zu finden, aber dafür beim D820


Endlich wieder Scrollen über's Touchpad...

Die Frage ob Windows Vista seine eigene Hardware unterstützt, kann nun neben Ausprobieren und Durchstöbern der Treiberseiten des Herstellers durch eine Suche in der "Windows Vista Hardware Compatibility List" geklärt werden.

Leider gibt es mit manchen Browsern Probleme die Seite zu besuchen