ADMIN

2021

05

2021-05-01T12:00:00

Hybrid Cloud

PRAXIS

062

Hybrid Cloud

Cloud

Tipps, Tricks und Tools

Apple

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 05/2021 - PRAXIS

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Wir besitzen einige alte Mac-Rechner im Unternehmen. Diese sollen nun auf neue Geräte mit M1-Chip umgestellt werden. Da wir noch immer alle remote verbunden sind, arbeiten einige Kollegen zwischendurch gerne auf dem Tablet. Dazu sind wir auf die Verbindung via Parallels Access angewiesen. Ist dies auch mit den M1-Chips möglich?
Die meisten App-Entwickler von Drittanbietern geben richtig Gas, um ihre Anwendungen für die neuen Mac-Computer mit Apples M1-Chip zu überarbeiten. Einige der Mac-Apps haben ihre Updates bereits veröffentlicht. Parallels ist hier keine Ausnahme. Parallels Access arbeitet beispielsweise mit universellen Binärdateien, das heißt, sie enthalten den notwendigen Code, um mit voller Geschwindigkeit entweder auf Macs mit Intel-Prozessor oder auf Rechnern mit dem neuen M1-Chip zu laufen. Hier sollten Sie also keine Probleme haben.
Wenn Sie sich bei anderen von Ihnen genutzten Anwendungen nicht sicher sind, ob diese auch für die neuen Macs mit M1-Chip aktualisiert wurden, können Sie dies auf mehrere Arten überprüfen. Für einzelne Anwendungen ist der einfachste Weg ein Blick in die "Get Info" der App. Um den Dialog "Get Info" zu öffnen, wählen Sie die App aus und verwenden dann "Cmd-I" oder wählen den Menüpunkt "Get Info" im Rechtsklickmenü aus. Im Feld "Art" erfahren Sie, ob die App für alle oder nur für Intel-Macs nutzbar ist.
Wir besitzen einige alte Mac-Rechner im Unternehmen. Diese sollen nun auf neue Geräte mit M1-Chip umgestellt werden. Da wir noch immer alle remote verbunden sind, arbeiten einige Kollegen zwischendurch gerne auf dem Tablet. Dazu sind wir auf die Verbindung via Parallels Access angewiesen. Ist dies auch mit den M1-Chips möglich?
Die meisten App-Entwickler von Drittanbietern geben richtig Gas, um ihre Anwendungen für die neuen Mac-Computer mit Apples M1-Chip zu überarbeiten. Einige der Mac-Apps haben ihre Updates bereits veröffentlicht. Parallels ist hier keine Ausnahme. Parallels Access arbeitet beispielsweise mit universellen Binärdateien, das heißt, sie enthalten den notwendigen Code, um mit voller Geschwindigkeit entweder auf Macs mit Intel-Prozessor oder auf Rechnern mit dem neuen M1-Chip zu laufen. Hier sollten Sie also keine Probleme haben.
Wenn Sie sich bei anderen von Ihnen genutzten Anwendungen nicht sicher sind, ob diese auch für die neuen Macs mit M1-Chip aktualisiert wurden, können Sie dies auf mehrere Arten überprüfen. Für einzelne Anwendungen ist der einfachste Weg ein Blick in die "Get Info" der App. Um den Dialog "Get Info" zu öffnen, wählen Sie die App aus und verwenden dann "Cmd-I" oder wählen den Menüpunkt "Get Info" im Rechtsklickmenü aus. Im Feld "Art" erfahren Sie, ob die App für alle oder nur für Intel-Macs nutzbar ist.
Wenn Sie hingegen den Status aller Ihrer Apps überprüfen möchten, ist ein Blick in das Apple-Menü die bessere Wahl. Wählen Sie dazu als Erstes die Option "Über diesen Mac" im Apple-Menü aus. Klicken Sie nun auf die Schaltfläche "Systembericht". Im Anschluss klicken Sie auf "Programme" im Eintrag "Software" im linken Fensterbereich des Systemberichts. In der Spalte "Art" sehen Sie, ob eine App universell nutzbar oder nur für Intel-Macs geeignet ist. Detaillierte Informationen erhalten Sie, wenn Sie einzelne Apps in der Übersicht ansteuern.
(Parallels/ln)
Wir betreiben eine recht umfangreiche Installation von PRTG Network Monitor. Insgesamt verfügt unsere Umgebung über rund 2500 Sensoren. Für jeden lassen sich Abfrageintervalle definieren. Nun wollen wir die Performance unserer Installation weiter verbessern und haben uns gefragt, ob es Möglichkeiten gibt, die Abfrageintervalle der Sensoren zu optimieren. Gibt es hier Richtlinien oder Erfahrungswerte aus der Praxis?
PRTG unterscheidet zwischen festen Intervallen, Mindestintervallen und eigenen Intervallen. Bei Sensoren mit festen Intervallen lässt sich die Abfragehäufigkeit nicht verändern, bei solchen mit Mindestintervallen lässt sich die Abfragehäufigkeit nicht kürzer einstellen als das vorgegebene Mindestintervall. Die übrigen Sensoren haben keine speziellen Abfrageintervalle, dort können Sie die Abfragehäufigkeit individuell festlegen.
Grundsätzlich gilt: Abfrageintervalle, die 30 Sekunden unterschreiten, bieten keine größere Genauigkeit, sondern sorgen für unnötige Speicher- und Netzwerkauslastung. Nutzen Sie für bis zu 2000 Sensoren hauptsächlich Abfrageintervalle von einer Minute, bei mehr Sensoren empfehlen wir Fünf-Minuten-Intervalle. Jeder Sensortyp hat verschiedene Auswirkungen auf die Systemauslastung des PRTG-Systems. Ping-Abfragen verursachen beispielsweise nur minimale Systemlast, sodass Sie ein sehr kurzes Abfrageintervall wählen können. Hingegen ist das Mindestabfrageintervall des Win-dows-Update-Status-Sensors eine Stunde. Wir empfehlen ein Abfrageintervall von mindestens zwölf Stunden, um die Last des überwachten Servers möglichst gering zu halten.
Die Abfragehäufigkeit eines Sensors in PRTG Network Monitor passen Sie in den Einstellungen an.
Sofern Sie auch Formelsensoren im Einsatz haben, stellen Sie sicher, dass das Abfrageintervall des Formelsensors gleich oder größer ist als das des Quellsensors, um inkorrektes Sensorverhalten zu vermeiden. Beispielsweise können Nachrichten wie "Keine Daten" oder unregelmäßige Änderungen des Sensorzustands auftreten, wenn Sie das Abfrageintervall nicht richtig gesetzt haben. Mehr zum Thema Abfrageintervalle inklusive einer bebilderten Anleitung, wie Sie die Abfragehäufigkeit bei Sensoren anpassen, können Sie im How-to-Bereich auf der Paessler-Webseite nachlesen [Link-Code https://www.de.paessler.com/support/how-to/scanning-intervals/].
(Paessler/ln)
Viele weitere Tipps und Tricks rund um das Thema Monitoring mit PRTG finden Sie in der Paessler Knowledge Base unter https://kb.paessler.com/.
Auch Outlook 2019 ist ja nicht gefeit davor, dass die PST-Datei einmal defekt ist. Wie sieht es hier mit den Möglichkeiten einer Reparatur aus?
Startet Outlook mit dem Hinweis auf eine fehlerhafte Datendatei, schauen Sie sich zunächst die Datei genauer an. Wichtig ist dabei, zwischen OST (Offline Folder Storage) und PST (Personal Folder Sto-rage) zu unterscheiden. Bei einer OST-Datei handelt es sich um eine lokale Replikation der Exchange-Server-Ordner eines Benutzers. Die OST-Datei wird beim Offline-Arbeiten mit dem Exchange-Server automatisch synchronisiert. Seit Outlook 2013 werden auch IMAP-Daten in OST-Dateien synchronisiert. Dabei werden auch lokale Ordner wie Kalender, Kontakte und Aufgaben bei IMAP in der OST gespeichert, weshalb Sie hier vorsichtig sein müssen.
In einer PST-Datei liegen die tatsächlichen Daten in Form von Ordnern, Nachrichten, Formularen, Dateien und anderen Objekten. Sie können eine beliebige Anzahl von PSTs für ein einziges Profil erstellen. Außerdem haben Sie die Möglichkeit, eine PST-Datei als Ziel für eingehende Nachrichten zu definieren. Ist nun eine PST-Datei beschädigt, versuchen Sie, die Datei mit dem Microsoft-Tool "ScanPST" zu reparieren. Sie finden das Programm im Installationsverzeichnis von Outlook. Wählen Sie beim Start des Programms die PST-Datei aus und starten Sie den Reparaturvorgang. Den Pfad zur Datei finden Sie am schnellsten über das Systemsteuerungselement "E-Mail" und den Punkt "Datendateien". Nach einer Prüfung generiert das Werkzeug einen Report.
Sofern es Fehler gefunden hat, starten Sie die eigentliche Reparatur. An dieser Stelle sollten Sie vorher eine Kopie der PST erstellt haben, auch wenn ScanPST diese automatisch mit der Erweiterung "BAK" anlegt. Eine kurze Meldung informiert über den Abschluss der Aktion. Bei großen PST-Dateien kann der Vorgang einige Zeit in Anspruch nehmen. Sollte die Reparatur nicht erfolgreich sein, können Sie auf Drittanbieter wie DataNumen Outlook Repair [Link-Code https://www.datanumen.com/outlook-repair/] oder Kernel for PST Recovery [Link-Code https://www.kerneldatarecovery.com/pst-recovery.html/] zurückgreifen. Die Anwendungen versprechen eine bessere Erfolgsquote bei der Wiederherstellung im Vergleich zu ScanPST.
Bei Problemen mit einer OST-Datei bearbeiten Sie diese nicht mit ScanPST. Benennen Sie die OST-Datei einfach um oder löschen Sie diese. Outlook wird beim nächsten Start eine neue OST-Datei anlegen und mit dem Postfach auf dem Server synchronisieren. Anders als PST-Dateien können Sie OST-Dateien nicht einfach in Outlook öffnen. Eine OST-Datei lässt sich nur einbinden, sofern der zugeordnete Account vorhanden ist. Andernfalls wird von einer verwaisten OST-Datei gesprochen, die sich über Drittanbieter-Tools in eine PST-Datei konvertieren lässt. Hier kommen Werkzeuge wie Kernel for OST Recovery [Link-Code https://www.kerneldatarecovery.com/ost-recovery.html/] oder Stellar OST to PST Converter [Link-Code https://www.stellarinfo.com/convert-ost-to-pst.php/] zum Einsatz.
Christian Schulenburg/ln
Bei der Virtualisierung eines Exchange-Servers oder von SharePoint ist es ja wichtig, die Zeitsynchronisierung sowie weitere Parameter in der entsprechenden Virtualisierungsumgebung richtig zu konfigurieren. Auf jedem virtuellen Computer installiert Hyper-V zum Beispiel automatisch die Integrationsdienste. Was machen diese eigentlich genau und sind diese wirklich hilfreich?
Bei den Integrationsdiensten handelt es sich um ein Softwarepaket, das die Leistung virtueller Server deutlich verbessert. Rufen Sie dazu für jeden Server die Einstellungen auf und klicken Sie in der Oberfläche auf "Integrationsdienste". Hier stellen Sie ein, ob sich die virtuellen Server mit dem Host synchronisieren sollen. Für virtuelle Windows-Server in Active-Directory-Domänen sollten Sie diese Synchronisierung deaktivieren, da durch die Zeitsynchronisierung ungewollte Inkonsistenzen auftreten können.
Vor allem bei der Virtualisierung von SharePoint, Exchange oder virtuellen Domänencontrollern liegt in dieser Konfiguration eine häufige Fehlerquelle. Da die Server Mitglied einer Domäne sind, synchronisieren sie die Zeit mit einem der Domänencontroller in der Domäne.
(Thomas Joos/ln)
Wir möchten unsere Unternehmensdaten zwischen unseren lokalen Datenspeichern und den Speicherdiensten in der AWS-Cloud synchron halten. Wie können wir eine sichere und automatische Übertragung unserer Daten mit der AWS-Cloud gewährleisten?
Das Erstellen, Warten, Überwachen und die Fehlerbehebung von Skripten zum Synchronisieren großer Datenmengen kann den IT-Betrieb belasten und Migrationsprojekte verlangsamen. In einem solchen Fall kann AWS DataSync dabei helfen, Abläufe zu automatisieren. Der Dienst verschlüsselt die Daten während der Übertragung und im Speicher. Die Datenintegrität wird während der Übertragung überprüft und sichergestellt. Zusätzlich zur automatisch optimierten Nutzung der Netzwerkbandbreite lassen sich mithilfe der Kontroll- und Überwachungsfunktionen von DataSync Zeitpläne und Ereignisprotokolle erstellen.
Um die Datenübertragung zu automatisieren, bietet der Dienst eine Zeitplanungsfunktion an. Dadurch lassen sich Änderungen vom Quellspeicher zum Zielspeicher in festgelegten Intervallen automatisch erkennen und kopieren. Dies empfiehlt sich besonders für wiederkehrende Aufgaben. Auf diese Weise können Sie Daten bequem und unkompliziert in die Cloud übertragen, um Analysen auszuführen und weitere Erkenntnisse abzuleiten. Außerdem lassen sich Daten für eine Notfallwiederherstellung oder den Betrieb von Hybridanwendungen in AWS replizieren.
Die Schritte zum Hinzufügen der Zeitplanung sehen so aus: Erstellen Sie zunächst eine Datenübertragung im Menü "DataSync" und konfigurieren Sie die Quelle und den Zielort. Über "Einstellungen konfigurieren" können Sie dann das Verhalten des Tools bei der Ausführung eines Auftrags steuern. Scrollen Sie nach unten und klicken Sie auf "Zeitplan". Wählen Sie hier die gewünschte Häufigkeit. Für einen eigenen Cron-Ausdruck verwenden Sie "Benutzerdefiniert". Klicken Sie auf "Weiter", um die Einstellungen zu überprüfen, danach aktivieren Sie "Task erstellen".
Wenn es darum geht, die Zeitplanung zu vorhandenen Datenübertragungsaufgaben hinzuzufügen, sehen die einzelnen Abschnitte so aus: Rufen Sie zuerst den DataSync-Dienst in der AWS-Managementkonsole auf. Wählen Sie "Tasks" aus dem DataSync-Menü. Klicken Sie dann auf die gewünschte Aufgabe, für die Sie eine Übertragung planen, und wählen Sie dann im Pulldown-Menü "Actions", danach "Edit". Wählen Sie unter "Zeitplan" die gewünschte Häufigkeit aus. Wenn Sie einen eigenen Cron-Ausdruck zur Ausführung Ihrer Aufgabe verwenden möchten, aktivieren Sie "Benutzerdefiniert" und geben danach Ihren Befehl ein. Abschließend klicken Sie auf "Änderungen speichern". Für einen benutzerdefinierten Cron-Ausdruck müssen Sie übrigens lediglich bei "Häufigkeit" die Option "Benutzerdefiniert" auswählen und einen Cron-Ausdruck eingeben. Diese Cron-Ausdrücke verwenden sechs erforderliche Felder, die durch Leerzeichen getrennt sind: jeweils für Minuten, Stunden, Monatstag, Monat, Wochentage und Jahr.
(AWS/ln)
Für den Systemadministrator stehen zur Unterstützung seiner Arbeit eine schier unüberschaubare Anzahl kostenloser Hilfsmittel für praktisch jeden erdenklichen Zweck im Internet bereit. Als unverzichtbare Werkzeuge haben sich dabei im Laufe der Jahre die Sammlungen von Sysinternals und NirSoft etabliert. Doch selbst wenn der Admin sich nur auf diese beiden Werkzeugkästen beschränkt, gilt es, Ordnung in die mehr als 300 Tools zu bringen. Nicht zuletzt, um sicherzustellen, dass die einzelnen Werkzeuge immer auf dem neuesten Stand sind. Dies und eine funktionale Oberfläche für den Einsatz dieser Tools bietet das kostenlose "Windows System Control Center".
Das Windows System Control Center (WSCC) fasst die Sysinternals Suite von Microsoft sowie Systemtools von NirSoft in einem Programm zusammen und integriert zudem die Windows-Bordmittel. Nach dem Programmstart lädt WSCC die Systemtools von den Herstellerseiten herunter und listet sie in der Oberfläche sortiert nach Hersteller und Kategorie auf. Via Mausklick lassen sich die einzelnen Werkzeuge starten, wobei bei einigen Administratorenrechte erforderlich sind. Die Software gibt es neben der Standardvariante zur Installation auch als portable Variante, die sich vom USB-Stick nutzen lässt.
Das Windows System Control Center listet alle Programme und Tools nach Kategorien gefiltert auf und liefert jeweils eine kurze Beschreibung zu deren Funktion. Die Programme selbst sind beim ersten Start noch nicht enthalten, sondern erst nach dem erwähnten initialen Download. Sind alle Werkzeuge einmal integriert, sorgt WSCC dafür, dass die enthaltenen Tools immer auf dem jeweils aktuellen Stand bleiben. Findet WSCC neue Tools eines Anbieters, integriert es auch diese automatisch. Nach dem Aufruf von WSCC erscheint eine in Anwendungskategorien wie "File and Disk", "Network" und "System Information" unterteilte Programmauswahl mit kurzen Beschreibungstexten zu den einzelnen Modulen und einer Suchfunktion. Die enthaltenen Kommandozeilenprogramme lassen sich über ein spezielles Konsolenfenster aus WSCC heraus aufrufen. Über die zentrale Bedienerführung in Form eines Explorer-Baums wählt der Admin dann das gewünschte Tool aus. Praktisch ist die Möglichkeit, häufiger benötigte Anwendungen in die Favoritenliste aufzunehmen.
Das Windows System Control Center sorgt für Ordnung bei den Tools des Administrators.
(jp)
Link-Code: http://www.kls-soft.com/wscc/downloads.php/
Hin und wieder erreicht den Administrator eine Supportanfrage, die ihn zu einem Rechner führt, dessen genaue Spezifikationen unbekannt sind. Denkbar wäre dieses Szenario für eine kleine Außenstelle ebenso wie in der aktuellen Situation, in der viele Kollegen im Home Office arbeiten. Auf jeden Fall stellen Probleme an unbekannter Hardware eine größere Herausforderung dar als ein Supporteinsatz am Standardclient im Unternehmen. In einer solchen Situation ist ein schneller und genauer Blick unter die Haube des Geräts gewiss hilfreich. Das freie "System Information Viewer" ermöglicht die Anzeige umfangreicher Hardware-Informationen sowie die Ermittlung von Sensorwerten wie Temperatur, Lüfterdrehzahlen oder Festplattenparametern.
Der System Information Viewer (SIV) zeigt eine Vielzahl von Hardwareinformationen des aktuellen Systems an. Diese sind nach den Rubriken Initial, System, Machine, PCI Bus, USB Bus, Volumes, CPUs und Modems gegliedert. Speziell die Rubriken PCI-Bus und USB-Bus sind für Diagnosezwecke sehr hilfreich, da sie neben der Vendor-ID der Geräte auch Klasse und Beschreibung enthalten. Diese lassen sich wiederum mit einem Dropdown-Menü in noch mehr Unterteilungen auffächern.
Überhaupt gibt es nahezu keine Information zur Windows-Installation, zu den Netzwerkeinstellungen oder zur verbauten Hardware, die die Software nicht auf den Bildschirm zaubert. Hinsichtlich der Arbeitsbelastung der Rechenkerne lässt das Programm keinen Wert aus und bietet sogar eigene Übersichten je nach Prozessorhersteller. Besonders die Visualisierung der SMART-Werte oder die Auflistung offener TCP/UDP-Ports erweist sich im Alltag als hilfreich.
Der System Information Viewer liefert umfangreiche Daten zur kompletten Hardware eines Rechners.
(jp)
Link-Code: http://www.rh-software.com/
Lahmt das Netzwerk, ist eine schnelle Diagnose wichtig, damit die Kollegen wieder wie gewohnt arbeiten können. Abseits einer umfassenden Analyse mit Werkzeugen wie Wireshark, setzen IT-Verantwortliche für eine schnelle Diagnose auf Ping und Traceroute, um den Ursachen auf die Spur zu kommen. Der Tool-Klassiker "My Traceroute" (mtr) vereint beides in einer einzigen Anwendung, die auch für Windows kostenlos zur Verfügung steht.
Im Allgemeinen erfolgt ein Test zwischen einem Host, auf dem mtr installiert ist, und einem vom Benutzer angegebenen Ziel-Host. Die Software sendet nach dem Bestimmen jeder einzelnen Hop-Adresse (Router oder andere Geräte, die sich zwischen dem Quell- und dem Zielrechner befinden) eine Reihe von ICMP-ECHO-Befehlen an jeden einzelnen Knoten, um die Qualität der Verbindung zwischen dem Computer des Quell- und des Zielrechners zu überprüfen. Die Software steht für Linux-Distributionen, macOS und wie erwähnt Windows zur Verfügung. Für letzteren Einsatz gilt es lediglich, die Software (in diesem Fall WinMTR genannt) herunterzuladen und die EXE-Datei zu starten. Nun ist nicht viel mehr zu tun, als eine IP-Adresse oder einen Domain-Namen in das Feld "Host" einzutragen und "Start" zu klicken. Ein zuverlässiger Test mit mtr sollte mindestens zehn Minuten dauern.
Die Ausgabe zeigt Daten für zwei Analysebereiche an: verlorene Pakete und Latenzzeiten. Da ein einzelner Test unidirektional ist, ist es zu empfehlen, in beide Richtungen zu arbeiten, denn die Ergebnisse sind sehr oft in die eine oder andere Richtung unterschiedlich. In der ersten Spalte des Berichts wird für jeden Hop der Prozentsatz der Pakete angegeben, die den Zielhost nicht erreicht haben. Die Latenzdaten finden sich in den letzten fünf Spalten des Berichts (die zweite Spalte zeigt die fortlaufende Anzahl der gesendeten ICMP-Pakete).
WinMTR vereint Ping und Traceroute in einem Tool und liefert dem Admin den so ermittelten Zustand des Netzwerks.
(jp)
Link-Code: https://sourceforge.net/projects/winmtr/