Blog wieder öffentlich (teilweise) :-)

Nach einer Restrukturierung des Blogs ist dieser wieder öffentlich zugänglich.

Wegen erhöhter Anzahl von Botregistrierungen sind alle technischen Beiträge ab sofort nur noch von mir freigeschalteten Benutzern zugänglich! Bei Interesse an meinen Beiträgen schreibt mir eine E-Mail an blog(at)schillingers.com und ich richte Euch einen Account ein.

Bitte loggt Euch daher ein um auf alle Beiträge zugreifen zu können.

Posted in Allgemeines | Leave a comment

Never touch a running system!?

Heute mal ein ganz allgemeiner Beitrag basierend aus den alltäglichen Erfahrungen als IT-Spezi. Sicher hat jeder den Spruch schon einmal gehört oder auch selbst schon angewendet. „Never touch a running system!“.

So verheißt der gut gemeinte Rat doch, dass wenn man nichts ändert auch nichts kaputt gehen kann!? Oder…?
Tatsächlich gibt es Systeme (allgemein: Objekte die miteinander in Beziehung stehen) bei denen dieser Leitspruch durchaus seine Berechtigung hat. Meiner Meinung jedoch immer nur dann, wenn das System bis zum Ende seines Lebenszyklus auch keine funktionalen Änderungen erfahren soll und es komplett in sich gekapselt ist, d.h. auch keine Änderungen an den Schnittstellen oder zu Grunde liegenden Schichten durchgeführt werden (müssen). Etwas weniger abstrakt, am Beispiel einer Taschenuhr. Mal abgesehen von einem mechanischen Defekt funktioniert die Taschenuhr so wie sie ist, sie steckt in einem Gehäuse und wenn kein Teil kaputt geht (Batterie und Verschleiß mal ausgenommen) dann tut sie das auch weiterhin. Warum sollte man also hier anfangen Zahnräder auszutauschen?

Übertragen wir das auf IT-Systeme wird es aber ungemein komplexer. Hier haben wir sich ständig ändernde Variablen. Manche davon müssen wir ändern weil Sie z.B. Sicherheitslücken stopfen oder Funktionen erweitern. Das kann im Betriebssystem erfolgen oder auch auf anderen Schichten wie der Storage, Virtualisierung oder dem Netzwerk (um nur ein paar zu nennen). Und diese haben wiederum Bezug und Abhängigkeiten zu über- oder untergeordneten Schichten. Z.B. Sicherheits- oder Funktionspatche im Betriebssystem erfordern bestimmte BIOS-Features oder Versionen, Firmwares aus Netzwerkswitchen die eventuell wieder neuere Netzwerkkartentreiber erfordern etc. Man sieht hier also deutlich, dass die meisten IT-Systeme viel zu verzahnt sind als dass man sagen könnte „Lassen wir einfach alles so die nächsten 5 Jahre laufen“. Denn allein im Betriebssystem oder der Applikationsebene (nehmen wir z.B. mal Windows Server und MS-Exchange) bekommen wir ständig neue Updates geliefert und sollten diese auch unbedingt einspielen. Es sei denn wir wollen mit allen seit Release bekannten Bugs und Sicherheitslücken leben – bitte nicht 🙂 Lassen wir jetzt also die zu Grunde liegenden Schichten derart veralten, dann haben wir Teile im System stark verändert und die Kluft der Unterschiede wird hier immer größer. Von „Never touch“ kann hier also garnicht die Rede sein, zumindest nicht im Bezug aufs ganze System sondern nur auf einzelne Schichten/Komponenten. Wenn z.B. der Netzwerkkartentreiber 5 Jahre alt ist aber die Applikation auf dem Stand von letzter Woche. Das ist eher kontraproduktiv!

Die Erfahrung aus der Praxis gibt mir hier recht. Wie oft habe ich erlebt, dass Kunden jahrelang keine Treiber/Firmwareupdates/Update eingespielt haben eben aufgrund dieser Argumentation (in Wirklichkeit ist es oft auch nur Angst oder mangelnde Motivation). Das Ergebnis war dann bei Problemfällen oft, dass man zuerst Stunden und Tage ins Troubleshooting versenkt hat um dann zu erfahren, dass ein solches Update eben jenes Problem schon längst gelöst hätte. Weil es eben doch Änderungen am System gab die sich nicht vermieden ließen und weitere Änderungen hätten zur Folge haben müssen. Das Konzept „Never touch a running System“ lässt sich eben nicht so vorschnell und verallgemeinernd auf alle Systeme übertragen. Das mag im Einzelfall vielleicht mal berechtigt sein, aber ich gebe zu, das sieht man wirklich selten. Sollte irgendjemand noch einen uraltes Serversystem mit z.B. Windows 3.1/DOS irgendwo unterm Tisch laufen haben, welches für die Abrechnung der Gehälter oder Kundenrechnungen verantwortlich ist dann darf er gern die Finger davon lassen, sollte sich aber überlegen was der eigentliche Grund dafür ist diese Kiste nicht mehr anzufassen! 😉

Mein Fazit daraus: Stay current! (was alle Updates innerhalb der Schichten im System betrifft). Macht nicht nur Eure Applikationsupdates sondern sorgt auch dafür, dass angrenzende und abhängige Systeme auf dem neusten Stand sind. Egal ob Firmwares, Treiber, Patche, CU’s auf Serverhardware-, Applikationsebene, Betriebssystem, Storage, Firewall, Virtualisierung, Netzwerk usw. Es erspart in Summe mehr Arbeit als es das Risiko macht  mit einem Update etwas zu schrotten. Fehlersuche über Schichtgrenzen hinweg ist der größere Albtraum den man immernoch angehen kann wenn alle Elemente im System up-to-date sind.

Im Zweifelsfalle geben die Hersteller ja auch Hinweise ob Updates nur dann eingespielt werden sollen wenn ein konkretes Problem existiert, diese Updates klammere ich jetzt mal aus. Andererseits sollte die Devise gelten, was nicht aus gutem Grund ausgeschlossen ist, sollte installiert werden.

In diesem Sinne, happy patching and stay current!

Posted in Allgemeines | Leave a comment

Attending Microsoft TechReady21, Seattle (Washington)

vom 27.07.-31.07.2015 besuche ich die TechReady21 in Seattle (USA) und freue mich auf viele gute Sessions, Geek-Talk und Party rund um Exchange, Office 365, Azure und natürlich den Windows 10 Release am 29.Juli.

Die TechReady ist eine Veranstaltung welche, zweimal im Jahr, ausschließlich für Microsoft Mitarbeiter ausgerichtet wird. Es ist meine erste TR und ich freu mich riesig dabei sein zu dürfen, gerade im Hinblick auf Windows 10 und der bald erscheinende Exchange Server 2016.

Posted in Allgemeines | Leave a comment

Microsoft Exchange Conference 2014, Austin Texas

Vom 31.03.-02.04.2014 besuche ich erstmalig die MEC in Austin Texas und hoffe auf vielen neue Kontakte, regen Austausch und spannende Sessions.

www.iammec.com

 

Posted in Allgemeines | Leave a comment

Microsoft Technical Server Summit 2013, 25.09 – 26.09 in Berlin

Nächste Woche bin ich auf dem Microsoft Technical Server Summit in Berlin und freue mich auf neue und bekannte Gesichter und ein paar nette fachliche Gespräche unter Tekkies.

Posted in Allgemeines | Leave a comment

Aktuelle MCSE Zertifizierungen

Die neuen Produkte sind ja schon seit einiger Zeit auf dem Markt, also habe ich in den letzten Wochen die aktuellen MSCE Zertifizierungen für Exchange 2013 und Lync 2013 in Angriff genommen. Es waren wieder sehr intensive und spannende Wochen mit sehr netten und interessanten Menschen.

MCSE_2013(rgb)_1508_1507

Posted in Allgemeines | Leave a comment

Upgrade zum MCSA Windows Server 2012

Gestern habe ich die Upgradeprüfung 70-417 zum MCSA Windows Server 2012 gemacht und bestanden. Die Prüfung ist eine Kombiprüfung mit j 20 Fragen aus 70-410, 70-411 und 70-412.

MCSA2012

Posted in Allgemeines | Leave a comment

MCT (Microsoft Certified Trainer)

Nach einigen Vorbereitungen, u.a. ein prima Didaktikseminar der Firma IPM, bin ich nun im Microsoft Certified Trainer Programm angemeldet und zertifiziert.

MCT

Posted in Allgemeines | Leave a comment

Hackerangriff auf den Blog!

Gestern Nacht wurde der Blog von Hackern kompromittiert. Ich hoffe niemand war in dieser Zeit hier unterwegs und hat sich dabei den Trojaner eingefangen welcher im Quellcode versteckt war.

Jetzt ist alles wieder sicher! Ich habe die gesamte Seite gelöscht, WordPress neu installiert, die Datenbank zurückgesichert und alle Passwörter geändert. Schuld war ein sehr altes, unsicheres Passwort welches ich auf dem FTP-Zugang noch gesetzt hatte – dem ist jetzt aber ebenfalls Abhilfe geschafft worden.

Auf sicheres Browsen und einen dicken Stinkefinger an die Hacker!

Gruß
Gregor

Posted in Allgemeines | Leave a comment

MCITP Lync Server Administrator 2010

Nun ist auch die Zertifizierung im Bereich Unified Communication und Lync rund. Seit heute habe ich den MCITP Lync Server Administrator 2010 in der Tasche.

Danke an die Firma Firebrand für das hervorragende Training und die tollen Stunden mit sehr interessanten Leuten und Gesprächen, es hat wirklich Spaß gemacht!

Posted in Allgemeines, Lync / Skype for Business | 1 Comment