Namebench

Man kennt es ja grundsätzlich so: Internet-Anbieter auswählen, die Kriterien können über Preis, Ping, Bandbreite und vieles anderes mehr gehen. Hardware besorgen, verkabeln und Internet genießen. Was aber, wenn der Anschluss bei manchen Anforderungen hakt? Wenn die Pingzeit zwar okay ist, Webseiten aber langsam aufgerufen werden? Hier kommt Namebench ins Spiel.

Namebench ist ein Tool, um Nameserver zu benchmarken. Normalerweise bekommt man den Nameserver über seinen Router mit und dieser wiederum vom Provider. Alternativ gibt es im Internet noch nahezu endlos viele DNS-Server und obendrein natürlich noch diese, die Google selbst hostet (z.B. 8.8.8.8 und 8.8.4.4). Diese lösen die zum Hostnamen (z.B. my-devnull.de) gehörige IP-Adresse auf (in diesem Beispiel 217.160.222.225). Kann man gerne selbst nachprüfen:

CMD öffnen, nslookup schreiben und nach der Leertaste noch die entsprechende Domain anfügen. Das sieht dann so aus:

nslookupmydevnull

Okay soweit? In diesem Fall ist das relativ unschön angezeigt: speedport.ip steht für meinen Router, dieser fragt dann beim Provider weiter und der dann ggfs. noch weitere Nameserver. Was aber, wenn in dieser Kette einer der Nameserver langsam ist und dann – Flaschenhalsprinzip! – alles ausbremst? Hier kommt nun Namebench.

Grundlegend gilt zu Namebench zu sagen: Namebench wurde von Thomas Strömberg in seiner 20%-Zeit entwickelt. Das ist die Zeit, die Google seinen Mitarbeitern für eigene Programmierprojekte zur Verfügung stellt. Namebench wird nicht mehr aktiv weiterentwickelt, erfüllt seinen Zweck aber nach wie vor.

Tool herunterladen: Windows, Linux, OS X werden untersützt. GUI und Commandline sind zwei Möglichkeiten. Als Nameservers wird mein Router, sowie die Server von Google angegeben, um gegeneinander zu benchmarken. Ebenso kommt noch OpenDNS und UltraDNS, sowie andere ins Spiel.

namebench

Sobald das Tool gestartet ist, läuft der Vorgang automatisch durch. Etwas Zeit sollte mitgebracht werden versteht sich. Je nach Settings sind wir hier mit 10-30 Minuten unterwegs. Am Ende kommt eine ausführliche Website als Ergebnis heraus. In diesem Fall ist mein Speedport als „schnellster DNS-Server“ angegeben. Alternativen und ausführliche Informationen werden entweder im HTML-File oder als .csv zur Verfügung gestellt.

namebench_result

Raspberry Pi 3

Nachdem ich jetzt schon einige Posts über den Raspberry Pi 3 gelesen habe, bin ich mit der meist vorherrschenden Meinung nicht ganz konform. Grundsätzlich scheinen die Gemüter über die „mangelnde“ Leistung des Raspberry enttäuscht und man hat mehr erwartet. Gerade auf heise  liest sich die News so, als ob der Verfasser enttäuscht wäre.

Zitat:

[…]waren die Erwartungen an den Raspi 3 hoch: 2 GByte RAM, 2 GHz Takt, 64 Bit, USB 3.0, GBit-Ethernet, eMMC-Flash und SATA onboard, 4K-Video und HEVC-Dekodierung in Hardware, und so weiter und so fort.

Im Weiteren ist bei Heise von einem enttäuschenden Kompromiss die Rede. Warum dies so ist, ist mir jedoch nicht ganz verständlich. Wenn ich die Seite mit den Vergleichen der Raspberry Pi-Modelle aufrufe, sind in fast allen Bereichen Verbesserungen getätigt worden:

  • 64Bit-Unterstützung
  • von 900MHz auf 1,2GHz (Quad Core, versteht sich)
  • Spannung von 1,8A@5V auf 2,5A@5V erhöht
  • Gänzlich neu sind Bluetooth und Wifi

Die Punkte die gleich geblieben sind, sind 4x USB 2.0, die GPU, der RAM und andere weniger aussagekräftige Komponenten.

Nun ist mir nicht ganz klar, worin die Enttäuschung besteht, ist der Raspberry doch eher als Rechner zu Bastel- und Lernzwecken gedacht und nicht als vollwertiger Desktop oder Server.

Der Fokus des Raspberry Pi 3 war in der Kompatibilität zu den Vorgängermodellen: Lediglich die LED’s mussten den Platz wechseln, um der neuen Antenne für die kabellose Konnektivität Platz zu machen. Das Zubehör für vorhergehende Raspberry-Modelle sollte noch nahtlos funktionieren.Raspberry Pi 3Die Größe, der Preis und die Konnektivität des Raspberry lassen eigentlich keinen Grund für Enttäuschung offen. Die Hardware ist aus meiner Sicht für das Gesamtpaket ausreichend. Wünschenswert wäre für die Zukunft bezüglich Server-Dienste und Heim-Automation allenfalls noch eine unterbrechungsfreie Stromversorgung für den Raspberry Pi 3. Eigenbau-Konstrukte haben bei Vorgängerversionen zwar ihren Dienst verrichtet (Stichwort: Passthrough-USB-Powerbank), aber der Raspberry war im Falle eines Stromausfalles immer zu einem kurzen Reboot genötigt worden. Für mich wäre daher die Erweiterung der Funktionen hin in den Server-Bereich eine wünschenswerte Entwicklung, die aber kein zwingendes Must-have ist. Ein Bastel-Rechner ist eben ein Bastel-Rechner und kein Desktop-, Server- oder Sonstwas-Ersatz. Kostenpunkt für den Bastel-Rechner sind somit auch derzeit akzeptable 35 US-Dollar.

Windows Server 2016 TP4

Die Technical Preview 4 (TP4) von Windows Server 2016 ist bei Microsoft erhältlich.

Der entsprechende Download ist hier zu finden. Eine Liste der Neuerungen ebenfalls:

  • Der Nano-Server ist Bestandteil von W2k16 und erfuhr diverse Neuerungen
  • Die Container in Windows (Docker,…)
  • Neuerungen in Active Directory Certificate Services
  • Neuerungen in Active Directory Domain Services
  • Neuerungen in Active Directory Federation Services
  • Neuerungen in Failover Clustering
  • Neuerungen in Hyper-V
  • Neuerungen in Windows Defender
  • Neuerungen in Windows Remote Desktop Services

Was ist noch zu beachten? Die System Requirements sind mit

  • 1,4GHz
  • 64 Bit
  • 512 MB RAM
  • 32GB HDD
  • Netzwerkadapter
  • DVD-Laufwerk, falls von DVD installiert werden soll

akzeptabel dimensioniert und entsprechen den Erwartungen.

Eventuell sind die Release Notes noch interessant für den einen oder anderen.

Viel Spaß beim Herunterladen und Testen. 😉

Erstellen einer neuen Windows-Domäne

Zentrale Funktion einer großen IT-Umgebung ist in der Regel ein sogenanntes Directory. Hier werden neben Containern (z.B. Gruppen) auch einzelne Objekte wie zum Beispiel Benutzer, Computer-Konten und so weiter gespeichert und in Relation zueinander gebracht. Hierdurch können komplexe Rechtestrukturen erstellt werden, um Dateien und Dienste an spezielle Teilnehmer des Netzwerkes zu liefern oder diese zu verwehren. Ferner ist das Directory auch Grundlage für viele darauf aufbauende Dienste wie zum Beispiel Microsoft Exchange,…

Um ein Active Directory aufzubauen, muss im Server-Manager erst die entsprechende Rolle installiert werden:

Rollen und Features hinzufügen

Im Server-Manager wird unter Verwalten der Punkt „Rollen und Features hinzufügen“ ausgewählt.

Assistent der Rollen und Features

Im nächsten Moment gibt der Assistent eine kleine Erklärung/Auflistung.

RuF basierte Installation oder Remote Desktop

Im nächsten Fenster muss die Art der Installation bestimmt werden. Da es nicht um Remote Desktop-Dienste geht, kann die Einstellung so beibehalten werden. -> Weiter

Serverauswahl

Der Server, auf dem die Installation stattfinden soll, muss ausgewählt werden. Da es bisher nur einen Server in der Umgebung gibt, ist die Auswahl entsprechend leicht. Der Name ist optional und PDC lediglich aus nostalgischen Gründen gewählt.

Rollenauswahl

Im folgenden Fenster wird ADDS ausgewählt (Active Directory-Domänendienste).

Autofeatures

Windows erkennt automatisch die benötigten Features. Diese können nicht abgewählt werden, somit: Weiter mit Features hinzufügen.

Features Auswahl

Sollten noch weitere Features gewünscht sein, können diese angehakt werden. Hier wird alles vorerst so belassen, wie benötigt. -> Weiter

DC overview

Zum Abschluss wird noch eine Zusammenfassung geliefert, in der ADDS nochmals thematisiert wird und auf grundsätzliche Praktiken (z.B. 2 DC’s für Replikation bei Serverausfall) eingegangen wird. -> Weiter

Bestätigung ADDS

Zum Schluss wird die Bestätigung nochmals aufsummiert. -> Installieren

Installation abwarten

Die Installation startet. Das Fenster kann währendessen offen gelassen oder geschlossen werden.

After Installation Server-Manager

Nach der Installation ist im Server-Manager oben am Rand ein kleines Ausrufezeichen an der Informationsfahne hinterlegt. -> Klick

Server zu einem Domänencontroller heraufstufen

Jetzt muss mit der Konfiguration fortgefahren werden. Hierzu wird auf „Server zu einem Domänencontroller heraufstufen“ geklickt.

valhalla.local

Im nächsten Schritt wird zuerst eine neue Gesamtstruktur erstellt. Diese wird am besten eindeutig benannt. Im Beispiel heißt die Domäne „valhalla.local“. Die Endung .local veranschaulicht hier die Trennung der lokalen Infrastruktur vom Internet. -> Weiter

Domänencontrolleroptionen

In den Domänencontrolleroptionen wird eingestellt, auf welchen Ebenen die Domäne funktioniert. Hier werden im Beispiel die Standardwerte belassen, für detaillierte Beschreibungen der Neuerungen kann das Technet konsultiert werden. Ebenso sollte für die Wiederherstellung ein Passwort verwendet werden, das extern gespeichert wird und eine gewisse Komplexität besitzt.

DNS Delegierung

Da keine übergeordnete Zone vorhanden ist, kann die DNS Delegierung so belassen werden. -> Weiter

Netbios

Die Netbios-Namen sind in der Regel die Kurzform der oben gewählten Domäne ohne Endung (.local) in Großbuchstaben geschrieben.

Speicherpfad

Der Speicherpfad der Datenbankdateien kann vorerst so belassen werden. Im Normalfall wird jedoch auf einem externen Volume, das speziell gesichert ist (RAID,…) gespeichert.

Zusammenfassung

Die Einstellungen werden vor dem Prüfen nochmals aufgezeigt. -> Weiter

Prüfungsergebnis

Das Prüfungsergebnis wird nochmals aufsummiert. Warnungen sind hier normal, nicht erschrecken. -> Installieren

Installprogress

Während der Installation muss kurz gewartet werden.After Installation

 

logoff

Nach der Installation wird kurz zusammengefasst und dann vom Server abgemeldet. Dies kann/soll nicht umgangen werden, also wieder warten.

Login after DC elevation

Nach der Heraufstufung zum Domänencontroller steht ab sofort die Domäne vor dem Benutzer: VALHALLA\Administrator. -> Anmelden

DC status

Nach dem Neustart ist in den Systemeinstellungen ersichtlich, dass der Computer Mitglied in einer Domäne ist.

Check im Servermanager

Im Server-Manager kann nun auch das Fenster Active Directory-Benutzer und -Computer aufgerufen werden.

PDC ist in DC

Hier ist ersichtlich, dass der Computer als Domänencontroller hinterlegt ist. Die Installation ist somit verifiziert und fertig.

Windows Server 2012 R2 Netzwerkkarte konfigurieren

Zentral an jedem Server ist in der Regel die Möglichkeit zur Kommunikation mit anderen Endgeräten in einem Netzwerk. Hierzu gehört natürlich ein gewisses Grundwissen über Subnetting, das aber mittlerweile durch diverse Subnet-Calculator jedoch auch relativiert wird.

Bei einem Windows Server gibt es zwei grundsätzliche Möglichkeiten, die Netzwerkkarte zu konfigurieren:

  • Per grafischer Oberfläche (GUI)
  • Per CMD/Powershell (üblicherweise bei Server Core)

Konfiguration mit GUI

Zuerst soll die Netzwerkkarte per GUI konfiguriert werden.

Netzwerk- und Freigabecenter öffnen

Hierzu wird ein Rechtsklick auf das Netzwerk-Icon in der Taskleiste gemacht und das Freigabecenter geöffnet. Alternativ kann das Fenster auch über die CMD bzw. das Ausführen-Fenster geöffnet werden. Hierzu gibt es zwei mögliche Befehle:

  • ncpa.cpl

ncpa.cpl

  • control.exe /name Microsoft.NetworkAndSharingCenter

control.exe

Wichtig ist im Freigabecenter der Punkt „Adaptereinstellungen“. Hier werden die einzelnen Netzwerkkarten aufgelistet. Bei anderer Hardware werden hier auch Modems, WLAN-Adapter,… gelistet. Da diese hier jedoch keine Rolle spielen, sind diese nicht vorhanden.

NIC Settings

Die Einstellungen der Netzwerkkarte verstecken sich hinter den Eigenschaften.

NIC Options

Hier ist der vorhandene Netzwerkadapter ersichtlich und die Elemente, die die Hardware unterstützt. Hier können eventuell fehlende Elemente, die grundsätzlich jedoch unterstützt werden sollen, auch treiberabhängig fehlen. Für das hiesige Beispiel ist im Speziellen die Konfiguration des IPv4-Protokolls wichtig. Daher wird dieses markiert und ein weiteres Optionsmenü mit einem Klick auf Eigenschaften geöffnet.

Auto Config NIC

Im jetzt offenen Fenster sind die wichtigsten Einstellungen geöffnet. Hier ist nun zu sehen, dass IP-Adresse und DNS-Daten automatisch bezogen werden.
Hier soll eine feste IP-Adresse vergeben werden. Folglich wird der Radio-Button „Folgende IP-Adresse verwenden:“ ausgewählt und mit einer IP-Adresse gefüllt. In diesem Beispiel soll die IP-Adresse 192.168.216.1 verwendet werden und die Subnetz-Maske 255.255.255.0. Als DNS-Server werden die von Google als Beispiel verwendet. (8.8.8.8 und 8.8.4.4) In einem Heimnetzwerk ist der DNS-Server entweder vom Provider vorgegeben oder der Router. Eine Konstruktion, die standardmäßig die Google-DNS-Server verwendet ist auch möglich, sofern keine Auflösung lokaler Hostnamen erfolgen soll.

Configured IP

Die Einstellungen werden mit OK bestätigt. Das Fenster der Netzwerkkarte wird mit Schließen geschlossen. Die neuen Einstellungen sollen durch Analyse des NIC’s kontrolliert werden:

NIC status

Rechtsklick auf den Netzwerkadapter und dann auf Status.

NIC Details

Die aktuelle IP kann unter Details angesehen werden.

Aktuelle IP

Die Einstellungen wurden folglich korrekt übernommen. Alternativ kann – auch als schöner Übergang – mit der CMD der Befehl „ipconfig /all“ ausgeführt werden. Hier wird dann der entsprechende Netzwerkadapter anhand des Namens gesucht und die Analyse ergibt folgendes:

ipconfig /all

Hiermit ist auch von Consolen-Seite bestätigt, dass die korrekte IP-Adresse übernommen wurde.

Server Core

Eine weitere Möglichkeit der NIC-Konfiguration ist die Powershell. Zuerst muss das entsprechende Modul importiert werden – dies ist ab Powershell 3.0 durch das Autoloading-Feature normal nicht notwendig und dient hier der Vollständigkeit.

Import-Module NetAdapter

Dies wird mit „Import-Module NetAdapter“ realisiert.

Get-NetAdapter

Mit „Get-NetAdapter“ kann eine Liste der ganzen NIC’s angezeigt werden, die auf dem Server aktiv sind. Dieser soll als Parameter in der Powershell übernommen werden, dass auf diesen immer unmittelbar zurückgegriffen werden kann.

Adapter als Parameter

Wir geben folgenden Befehl ein:

$adapter1 = Get-NetAdapter -Name Ethernet0

Hierdurch wird alles nach dem = als Parameter $adapter1 gespeichert. Durch Eingabe von $adapter1 kann verifiziert werden, dass die Details von adapter1 (also Ethernet0) ausgegeben werden.

Disable DHCP

Im nächsten Schritt wird DHCP deaktiviert. Dies ist identisch mit dem Schritt oben, bei dem der Radio-Button für die automatische Zuweisung der IP-Adresse entfernt worden ist. Der Server wartet jetzt auf eine manuell zugewiesene IP-Adressen. Der Befehl hierzu ist:

$adapter1 | Set-NetIPInterface -Dhcp Disabled

 

New IPAddress

$adapter1 | New-NetIPAddress -AddressFamily IPv4 -IPAddress 192.168.216.1 -PrefixLength 24 -Type Unicast

Der Befehl jetzt ist etwas länger, im Detail bedeutet er folgendes:

Der Adapter $adapter1 bekommt eine neue IP-Adresse der Adressfamilie IPv4. Die IP-Adresse ist 192.168.216.1 und die Subnetzmaske (respektive PrefixLength) besteht aus 24 Netz-Bits, was umgeschrieben 255.255.255.0 besteht. Der Verbindungstyp ist üblicher Weise Unicast.

Bei den Netz-Bits ist zu beachten, dass von links nach rechts gezählt wird und jeder durch Punkte separierte Block für 8 Bits zählt. 255 ist der maximale Wert eines Blockes, was somit als „/8“ in der CIDR-Schreibweise niedergeschrieben werden kann. Durch 255.255.255.0 wären es 8+8+8 Bits, was dann 24 Bits (siehe PrefixLength) bedeuten würde und somit mit /24 bzw. 255.255.255.0 ausgeschrieben wird.

Was fehlt nun noch? Ach ja, die DNS-Server! 😉

DNS Powershell

Der DNS-Server kann wie folgt eingestellt werden:

$adapter1 | Set-DnsClientServerAddress -ServerAddresses 8.8.8.8,8.8.4.4

GUI-Check

Am Schluss die Kontrolle via GUI:

Passt alles perfekt.

Windows Server Installation

Im Folgenden soll ein Windows Server 2012 R2 zur Demonstration installiert werden. Die Installation ist nahezu identisch zum Client-Betriebssystem, die Funktionen der Betriebssysteme sind ebenfalls großflächig deckend. Der signifikante Unterschied besteht lediglich in den Server-Funktionen, die zentral im neuen Server-Manager abgebildet sind.

Sprachauswahl

Die Installation beginnt wie beim Client mit der Sprachauswahl. Hier kann je nach Bedürfnis die entsprechende Sprache gewählt werden. Eine Anpassung ist später noch im laufenden Betrieb möglich. ->Weiter

Installationsoptionen

Danach bietet Windows – auch hier analog zum Client – die Möglichkeit der Installation oder der Computerreparatur. -> Jetzt intallieren

Versionsauswahl

Im nächsten Schritt muss – ähnlich zum Client-Multiinstallations-Medium – die entsprechende Version ausgewählt werden. Hier wird kein Server Core, sondern die grafische Option ausgewählt. Die Unterschiede zwischen Standard und Datacenter können bei Microsoft hier nachgelesen werden. Hier sind primär die Unterschiede auf Begriffe wie Virtualisierung und Multi-Prozessor-Systeme zu benennen.
2012 R2 Standard mit GUI -> Weiter

License Agreement

Im nächsten Schritt müssen die Lizenzbedingungen sorgsam gelesen und bestätigt werden. -> Weiter

Installationsart

Im Nachgang muss die Installationsart ausgewählt werden. Hier bietet sich die Funktion Upgrade oder Benutzerdefiniert. Da es sich um eine Neuinstallation handelt, wird hier eine benutzerdefinierte Installation gestartet. -> Weiter

Festplatte auswählen

Jetzt muss die entsprechende Festplatte ausgewählt werden. Da die VM noch neu ist, müssen keine Daten bereinigt werden und die Festplatte kann unmittelbar verwendet werden. -> Weiter

Installation

Jetzt muss der automatische Installationsprozess abgewartet werden. Dieser ist abhängig von der verwendeten Hardware und kann somit auch längere Zeit in Anspruch nehmen. -> Warten 😉

Reboot

Nach der Installation startet Windows selbständig neu. Weiterhin: -> Warten

Passwort

Nach der Installation muss ein Passwort festgelegt werden. Da dies auch gewissen Passwort-Anforderungen entsprechen muss, empfiehlt sich im Test etwas wie C0mplex, Passw0rd$ oder ähnliches.

Login Screen

Nachdem der Computer das Passwort übernommen hat, erscheint der Login-Screen. Hier wird – anders als beim Standalone-Privat-Client – die Passworteingabe mittels Strg+Alt+Entf verlangt.

Password-Screen

Die Passworteingabe zeigt immer den Benutzer der angemeldet werden soll an. Da hier keine anderen User vorhanden sind, wird standardmäßig der Administrator verwendet.

Desktop

Nach dem ersten erfolgreichen Login wird direkt der Server-Manager gestartet. Dieser stellt in Windows Serer 2012 R2 die zentrale Instanz zur Administration dar. Ab hier ist die Installation erfolgreich abgeschlossen.