Mit OutlookMoveTo kann man sehr schnell Objekte innerhalb der Outlook Verzeichnisstruktur verschieben. Entstanden ist dieses kleine Outlook Add-In zunächst für Outlook 2003. Inzwischen arbeite ich mit Outlook 2007, und mit Visual Studio 2008 gibt es jetzt auch das passenden Visual Studio Tools  for Office (VSTO). Es war also dringend eine Version für das neueste Outlook fällig.

Die Motivation für die erste Version und eine kleine Anleitung findet sich bei den älteren Beiträgen.

Die Anpassung verlief einfach. Aus der Entwicklungsumgebung heraus lief die neue Version sehr bald, aber wie sieht es mit dem Setup aus? Bei VSTO für Visual Studio 2005 und Office 2003 war dieser Schritt relativ aufwendig. Zu meiner großen Freude wird in Visual Studio 2008 auch bei VSTO für Office 2007 Add-Ins das ClickOnce Deployment unterstützt. Für Office 2003 gibt es diesen Komfort noch nicht.

Die naheliegendste Verwendung von ClickOnce, auf dem Web Server, scheidet für mich aus. Mein ASP.NET Hoster, erlaubt mir im Moment leider nicht, die Mime-Types zu editieren. Das wäre aber nötig, um das VSTO Manifest auf dem Server so zu registrieren, dass es richtig ausgeliefert wird. Und auch dann wäre ClickOnce nur möglich, wenn der zugreifende Client schon die Visual Studio Tools for the Office system 3.0 Runtime bereits installiert hätte. Das ist eine zu starke Einschränkung.

Alternativ kann man als auch CD/DVD als Verteilungsmedium wählen. Man erhält dann einfach ein Verzeichnis mit allen nötigen Setup-Dateien. Aus Platzgründen habe ich das benötigte .NET Framework 3.5 weggelassen.

Viel Spass mit dem Add-In und bitte die MIT/X11 Lizenz in der Zip-Datei beachten:

OutlookMoveTo2007.zip (4.5 MB)

Der Zugriff auf den Team Foundation Server 2008 mit Authentifizierung und über eine SSL Verbindung ist fast identisch zu dem Vorgehen mit der Version 2005. Leider hat sich aber auch nichts verbessert. Es ist die gleiche, fehleranfällige Bastelei: Walkthrough: Setting up Team Foundation Server with Secure Sockets Layer (SSL) and an ISAPI Filter

Dieser Artikel ist fast identisch zur vorherigen Version. Bei den Unterschieden ist der Artikel aber noch inkonsistent. Zum Beispiel ist der neue ISAPI FIlter AuthenticationFilter.dll im Tools Verzeichnis. An einigen Stellen nennt der Walkthrough aber noch fälschlich das TF Setup Verzeichnis. Amüsanterweise gibt es genau dazu noch eine Important Note ohne echte Aussage:

Do not change the directory of either the AuthenticationFilter.ini file or the AuthenticationFilter.dll file. Doing so increases the likelihood that you will have problems upgrading from Team Foundation SP1 to Team Foundation SP1.

Wenn man der Anleitung gründlich folgt, klappt es Ende tatsächlich und der externe Zugriff ist möglich.

Ich empfehle, dabei wirklich sorgfältig zu sein. Ich habe an einer Stelle den TFS Application Server und das SharePoint Portal vertauscht. Irgendwann sehen die Port Adressen alle so ähnlich aus. Die resultierenden Fehlermeldungen haben mich leider eine Zeit beschäftigt.

Zusätzlich sollte man auch alle ursprünglichen Einstellungen und die vorgenommen Änderungen dokumentieren. Es ist damit zu rechnen, dass auch das nächste Update nur eingespielt werden kann, wenn das System wieder im Ausgangszustand ist. Zumindest erging es mir bei diesem Update so.

In allen Blogs ist es zu lesen: Visual Studio 2008 ist fertig. MSDN Abonnenten können die RTM Version downloaden. Zusammen mit dem Visual Studio gibt es auch einen neuen Team Foundation Server (TFS).

Nach meinen Erfahrungen beim Service Pack 1 für die Version 2005, habe ich vor dem Upgrade ein Image der Serverplatte angelegt. Und natürlich kam beim Setup eine Fehlermeldung:

TF220064: An error occurred while the Setup program was querying the settings from the server that is running SQL Server Reporting Services. This error is most likely caused by your account not having the required administrative permissions on the server that is running Reporting Services. Click Next to try again. For more information about this error, see the installation logs. For more information about the installation logs, see “Troubleshooting Installation for Team Foundation” in the Team Foundation Installation Guide.

Der Setup kann nicht mit den SQL Server Reporting Services reden. Die Konfiguration der Schnittstelle zu den Reporting Services findet sich in der TfsIntegration Datenbank in der Tabelle tbl_service_interface. Die Einstellungen hatte ich aber geändert. Mein TFS war so konfiguriert, dass er auch externe Verbindungen zulässt. Der Setup kann offensichtlich nicht über eine https-Verbindung mit Authentifizierung kommunizieren. Das nehme ich ihm nicht übel und habe wieder die unverschlüsselten, lokalen http-Endpunkte eingetragen.

Vorher:

3    BaseReportsUrl    https://team.cptec.org:589/Reports
3    DataSourceServer    https://team.cptec.org:589/ReportServer
3    ReportsService    https://team.cptec.org:589/ReportServer/ReportService.asmx
4    BaseServerUrl    https://team.cptec.org:589
4    BaseSiteUrl    https://team.cptec.org:589/sites
4    WssAdminService    https://team.cptec.org:590/_vti_adm/admin.asmx

Nacher:

3    BaseReportsUrl    http://r8/Reports
3    DataSourceServer    http://r8/ReportServer
3    ReportsService    http://r8/ReportServer/ReportService.asmx
4    BaseServerUrl    http://r8
4    BaseSiteUrl    http://r8/sites
4    WssAdminService    http://r8:17012/_vti_adm/admin.asmx

Praktischerweise hatte der Fehler Dialog einen Retry Button. Man kann also schnell im offenen Herzen operieren und es noch mal probieren. Damit lief der Setup dann auch wieder einige Zeit weiter.

Error 28925.TFServerStatusValidator: The tool could not call the Team Foundation Server ServerStatus Web service. Verify that your network is configured to allow communication between the Team Foundation application tier and the Team Foundation data tier. For more information, see the setup log.

Jetzt können die einzelnen Schichten vom TFS nicht miteinander reden. Bestimmt auch wegen den nachträglich konfigurierten externen Verbindungen. Und richtig, diesmal war es der zusätzliche ISAPI Filter AuthenticationFilter.dll. Nachdem der Filter im IIS Manager wieder entfernt war, ging auch an dieser Stelle wieder der Retry. Diesmal ohne weitere Fehler und der interne Zugriff mit Visual Studio 2008 funktioniert.

Man sollte alle Änderungen am TFS 2005, die im Walkthrough: Setting up Team Foundation Server with Secure Sockets Layer (SSL) and an ISAPI Filter durchgeführt werden vor dem Upgrade rückgängig machen.

Jetzt kommt der nächste Schritt: Auch TFS 2008 möchte ich von Heimarbeitsplatz erreichen. Die externe Verbindung muss also wieder eingerichtet werden...

Ich beobachte seit einigen Monaten den Microsoft Windows Live Custom Domain Dienst. Grundsätzlich funktioniert das Angebot, aber insbesondere bei der Administration gibt es einige Schwachstellen. Inzwischen ist meine Begeisterung ein bisschen verebbt, weshalb ich noch nicht zu einem Posting über die Defizite bei der Administration gekommen bin.

Um so neugieriger war ich, als im Custom Domains Blog zu lesen war, dass es eine neue Version 3.0 gibt. Dabei hat sich der Name geändert WLCD heißt jetzt WLAC, oder ausgeschrieben Windows Live Admin Center. Bei einem Admin Center erwarte ich natürlich eine verbesserte Administration. Was ist jetzt neu?

We're excited to introduce the ability for you to customize services like Windows Live Hotmail® with your own logo.

Wow, ein eigenes Logo! Darauf hatte ich jetzt nicht gerade gewartet. E-Mail Weiterleitung, Kalender Synchronisierung, Verteilerlisten oder die Möglichkeit, Sicherheitseinstellungen für Benutzer vorzugeben, hätten mich interessiert.

Inzwischen gibt es bei Google Gmail mit IMAP Support. Da wird sich das Live Team anstrengen müssen.

Bisher hatten wir einen FTP Server um größere Datenmengen mit unseren Kunden und Übersetzern auszutauschen. Aber FTP ist nicht mehr zeitgemäß: FTP muss sterben. Deswegen betreiben wir jetzt einen WebDAV Server der nur über eine sichere https-Verbindung zu erreichen ist.

Zu einem neuen Protokoll braucht es auch einen neuen Client um darauf zuzugreifen. Ich habe einige ausprobiert und am Ende sind zwei sinnvolle Möglichkeiten übrig geblieben:

Internet Explorer

Der Internet Explorer hat den Vorteil, dass er bereits installiert ist und der Zugriff sehr einfach zu konfigurieren ist. Man muss lediglich darauf achten, dass man die Adresse nicht direkt in Adresszeile tippt, sondern einen Web Folder öffnet.

Dazu wählt man Datei - Öffnen... (File - Open...) im Menü aus. Tippt dort die Adresse ein und setzt das passend Häkchen:

Danach kann man per Copy & Paste Dateien und Verzeichnisse übertragen. Über die rechte Maustaste erhält man ein Kontext-Menü für weitere Aktionen.

Ein Nachteil vom Internet Explorer als WebDAV Client ist, dass er keinen sinnvollen Übertragungsstatus anzeigt und sich während der Übertragung tot stellt. Man hat das Gefühl, IE oder die Verbindung "klemmt". Wir hatten schon den Fall, dass dabei dann per Task Manager iexplorer.exe und damit die Übertragung beendet wurde.

Außerdem kann man im IE über das Ziel hinaus navigieren. Wir haben für jeden Kunden einen eigenen Unterordner angelegt. Nur CPTec Mitarbeiter dürfen auf den ganzen Server zugreifen. Jeder Kunde hat nur Zugriff auf seinen Ordner. Dennoch erlaubt es der Internet Explorer eine Ebene nach oben zu navigieren. Dort gilt das Kunden Passwort natürlich nicht mehr, also frägt der Internet Explorer nach einem Passwort. Der Kunde gibt natürlich wieder sein Passwort ein. Das gilt für diese Ebene aber trotzdem nicht.

Das führt leider sehr schnell zu einer Support-Anfrage. Deswegen empfehle ich den Total Commander. Der erkennt, mit welcher URL die Verbindung gestartet wurde.

Total Commander + WebDAV Plug-in

Der beliebt Dateimanager Total Commander hat bereits einen sehr guten, integrierten FTP Client. Für den WebDAV Zugriff ist ein kostenloses WebDAV Plug-in nötig.

Die heruntergeladene Zip-Datei mit dem Plug-in einfach in Total Commander öffnen. Das Programm erkennt das Plug-in und bietet die Installation an:

Weniger intuitiv ist dann die Aktivierung des Plug-ins. Man muss über die Laufwerksauswahl die Netzwerkumgebung (Network Neighborhood) auswählen:

Bei den Netzwerklaufwerken taucht der zusätzliche Eintrag WebDAV auf. Den wählt man aus und gelangt zu den WebDAV Verbindungen:

Über F7 kann eine neue Verbindung angelegt werden. Obwohl der dabei auftauchende Dialog von einen neuen Verzeichnis spricht, wird trotzdem eine WebDAV Verbindung angelegt!

Wenn man einen Namen für die Verbindung vergeben hat, erscheint der Optionen Dialog:

Praktischerweise steht unser Server-Typ als Standardeinstellung zur Verfügung: Microsoft IIS (Secure). Damit werden die unteren Parameter automatisch richtig konfiguriert. Es muss hier nur noch die URL zum Server, der Benutzername und das Passwort konfiguriert werden. Die Proxy Einstellung vom Internet Explorer (im Dialog unten) sollte in den allermeisten Fällen stimmen.

Danach kann die neue Verbindung ausgewählt werden. Mit den üblichen Befehlen von Total Commander können Dateien in beide Richtungen übertragen und gelöscht werden.

Die Eigenschaften einer bestehenden Verbindung stehen über das Kontext-Menü oder Alt+Enter zur Verfügung.

Falls man die Verbindung häufiger benutzt, kann man diese wie ein normales Verzeichnis zur Directory Hotlist hinzufügen (CTRL+D). Der Verbindungsaufbau ist dann nur eine Frage von ganz wenigen Tasten.

Update:

Unser erster Kunde hat tatsächlich versucht, nach dieser Anleitung den Total Commander zu konfigurieren. Dabei sind zwei Dinge aufgefallen:

1. Die Auswahl-Liste mit den Server Einstellungen setzt bei einer Auswahl nur die Checkboxen weiter unten. Die Einstellung der Liste selbst wird nicht gespeichert. Das heißt beim nächsten Aufruf der Optionen steht dort wieder: <Choose new server type from list>. Das verwirrt, aber die Einstellung unten sollten trotzdem stimmen.
2. Das Plug-in kommt mit bestimmten Sonderzeichen als Passwort nicht zurecht. In unserem Fall hatten wir das Zeichen § im Passwort. Das führte dazu, dass das Passwort nicht gespeichert wurde. Nachdem wir ein anderes Zeichen verwendet haben, funktioniert auch das.

Wir testen gerade, ob für uns Windows Live Custom Domains WLCD eine Alternative zum eigenen Mail-Server sein kann. Inzwischen hat sich der Outlook Connector entschlossen, nicht mehr mit dem Server reden zu wollen.

Vorher:

Nachher:

Zur Zeit möchte er sich nicht anmelden. Gestern wollte er mir erklären, dass ich für den Dienst bezahlen soll. Ich denke, ich verwende die aktuelle Version: 12.0.4518.1063

Andere haben das Problem auch: Technical Support - Domain Live Account and OUTLOOK CONNECTOR. Es scheint nur den Connector und die Custom Domain Accounts zu betreffen. Das Web Interface geht.

Google hat es vorgemacht: Alles ist Beta, bis es eingestellt oder durch den Nachfolger abgelöst wird. Die Beta Hemmschwelle ist sehr niedrig geworden. Sogar die Seite, die gemeinschaftliche Hilfe anbietet ist Beta.

Das ganze holpert im Moment also noch. Unsere Haupt Domain werden wir definitiv nicht so schnell umziehen.

Wir wollen aber auch den mobilen Zugriff testen. Der ursprüngliche Auslöser für unsere Aktivitäten war der Abwesenheits-Assistent. Wieso sollen wir allen Spammern während einer Dienstreise unsere E-Mail-Adresse bestätigen? Besser als eine "Out of Office" Nachricht ist doch ein Push-Mail Dienst und eine entsprechende Reaktion des Empfängers.

Für eine Übergangsfrist werden wir das vielleicht so lösen, dass nicht der Abwesenheits-Assistent, sondern eine Weiterleitung auf das sekundäre Hotmail Konto vor einer Dienstreise aktiviert wird.

Nur welches Windows Mobile 6 Handy sollen wir testen?

Update: Der Outlook Connector verbindet sich jetzt wieder erfolgreich.

 For those who aren’t familiar with Custom Domains, we provide free hosted e-mail for your domain.  Let’s say you own the domain name, “wingtiptoys.com.”   With Custom Domains, you get unlimited, free e-mail accounts at that domain.  You can open accounts for sales@wingtiptoys.com, owner@wingtiptoys.com, etc.  Oh wait, did we mention that it’s free?  This isn’t one of those “free during beta” trial offers.  This is free for life. 

Das konnte man letztes Jahr im Custom Domains Blog lesen. Inzwischen gibt schon Version 2.0.

E-Mail gibt es ja schon länger als kostenlose, webbasierte Lösung. Gmx, Hotmail, Gmail und viele andere. Die Postfächer sind dabei immer größer geworden. Als Google Gmail startete, waren die 1GB Platz schon sehr beachtlich. Unter 2GB braucht man inzwischen nicht mehr antreten.

Jetzt gehen die Großen einen Schritt weiter: Man kann jetzt seine eigene Domain in der Adresse verwenden. Also nicht user@hotmail.com, sondern in unserem Fall, user@cptec.org. Bei Google heißt es Google Apps und bei Microsoft wieder mal ein bisschen länger, aber dafür inzwischen mit Abkürzung Windows Live Custom Domains WLCD. Bei Microsoft kriegt man dabei 500 Benutzer mit je 5GB großen Postfächern. Umsonst!

Dazu verändert man ein paar DNS Einträge seiner Domain. Unter anderem zeigt der MX Record jetzt auf einen Hotmail Server. Die nötigen Einträge werden bei den Einstellungen schön angezeigt und auch überwacht. Windows Live überprüft die DNS Einstellung und schaltet die weiteren Funktionen frei, wenn alles passt.

Eine grüne Active Lampe! Microsoft ist mit meinen DNS Einträgen zufrieden. Jetzt kann man die einzelnen Postfächer anlegen. Wir werden die 500 Benutzer so schnell nicht brauchen.

Als kleinen Bonus kann man noch eine Subdomain einrichten, die direkt auf das E-Mail Web Interface verweist. Dann braucht man sich nur mail.cptec.de merken.

Das ganze ist bis dahin derart unkompliziert, dass man die längste Zeit damit verbringt, zu warten, bis die DNS Einträge propagiert sind.

Was der Anwender jetzt zur Verfügung hat, ist das aktuelle mail.live.com Web Interface. Natürlich mit allen AJAX - Web 2.0 Wassern und Ladezeiten gewaschen. Viele sagen, dass es Gmail um Längen schlagen würde. Da sage ich nichts dazu. Für eine E-Mail zwischendurch taugen sie alle.

Interessant wird es dann sicher, wenn man sich noch für ein Windows Mobile Device in Version 6 entscheidet. Dann hat man auch noch Push E-Mail gratis dabei: Windows Live for Windows Mobile. Unser Reisender Geschäftsführer wird sich freuen.

Für den Desktop kann ich aber meiner Vorliebe für echte Desktop Applikationen treu bleiben. Ich kann weiter Outlook verwenden. Microsoft hat vor kurzem die finale Version des Microsoft Outlook Connector für Outlook 2003/2007 veröffentlicht. Dieser Connector synchronisiert die Windows Live Mail Informationen. Man erhält in Outlook ein weiteres Postfach, dessen Daten über ein neues Protokoll mit dem  Microsoft Server abgeglichen werden. Dieses neue Protokoll Delta Sync soll besonders effizient Informationen übertragen.

Synchronisiert werden dabei die Mails selbst und Kontakte. Kalender-Synchronisation ist im Moment nur für zahlende Kunden möglich. Ich denke aber, das wird sich noch ändern.

Bis dahin bin ich sehr zufrieden mit dieser interessanten Alternative zum eigenen Mail Server. Leider sind dann aber auch schnell ein paar gravierende Nachteile aufgefallen:

Keine externe E-Mail Weiterleitung. Der entsprechende Dialog lässt nur interne Adressen zu.

You can forward your mail to one other e-mail address that ends in hotmail.com, msn.com, live.com, or custom domains.

Wenn man voll auf Custom Domains setzt, ist die Einschränkung nicht so schlimm. Gerade in einer Test- über Übergangsphase ist aber eine externe Weiterleitung schon sehr praktisch.

Keine E-Mail Verteiler. Im Moment wird jede E-Mail Adresse einem echten Account zugeordnet. Ich möchte aber innerhalb einer Domain Aliase einrichten. Und diese Aliase möchte ich bereits auf der Administrator Ebene definieren können. Also ohne den Umweg über Accounts mit Passwörtern und anschließenden Regeln in den Profilen.

Ich denke, man wird auf diese Wünschen reagieren. Sonst macht es der Konkurrent. Es ist nur eine Frage der Zeit. Wenn diese Dienste jetzt noch nicht unseren internen Mail Server ersetzen können, dann sicher in naher Zukunft.

Wir werden mit unseren sekundären Adressen jetzt einige Zeit dieses System testen. Über weitere Erfahrungen werde ich hier berichten.

FTP ist grausam. Das Protokoll ist so unglaublich anders und unhandlicher als neuere Internet Protokolle, dass es einen schaudert.

Beim Active Mode öffnet der Client einen zufälligen Port und übermittelt die Information an den Server, der darauf versucht sich mit diesem Port zu verbinden. Da wird kein NAT oder Firewall auf der Client Seite mitspielen.

Beim Passive Mode läuft das Spiel anders herum. Der Server öffnet fröhlich Ports, auf die sich der Client verbinden soll. Also ist es schwierig den Server hinter einer Firewall in Sicherheit zu bringen.

Passwörter werden im Klartext übertragen. Die Daten auch.

Eine schönes Gemotze ist da angesagt: FTP Must Die

FTP is an outdated, insecure, slow, unfriendly pig of a protocol. It's got no business being on the Internet in the 21st century.

Ich habe bereits die administrative Verantwortung für unseren FTP Server abgegeben. Für dieses Protokoll stehe ich nicht mehr ein.

Grundsätzlich steigen wir auf http basierte Übertragungen um. Das aktuelle Projekt mit WebDAV über https benötigt nur noch ein gültiges Zertifikat :).

Update: Wir haben ein Zertifikat. Sogar ein gültiges ;)

Früher waren Webseiten in HTML codiert und animierte Gifs haben für ein bisschen Bewegung gesorgt. Ein paar besonders tolle Entwickler konnten per JavaScript Bilder austauschen, wenn sich der Mauszeiger darüber bewegt hat. Daten wurden in ein Formular eingegeben und per Submit an den Server übertragen. Damals war alles aus heutiger Sicht überschaubar.

Das Web 2.0 hat uns AJAX und damit den nach Hause telefonierenden, per JavaScript programmierten Browser gebracht. Damit erstellte Webanwendungen stehen in ihrer Funktionalität in manchen Bereichen Desktop Applikationen in nicht mehr nach. Aber ohne JavaScript geht auf diesen Seiten gar nichts mehr.

Gleichzeitig können fast alle neueren Browser-Schwachstellen mit deaktiviertem JavaScript umgangen werden. Also ohne JavaScript ist man sicherer, aber es funktioniert nicht mehr sehr viel. Was tun?

NoScript ist ein Firefox Add-on, dass es ermöglicht JavaScript in Abhängigkeit der besuchten Webseite an- und abzuschalten. Bei der ersten Installation ist JavaScript auf allen Webseiten verboten. Besucht man vertrauenswürdige Seite, die JavaScript benötigt, kann man die Ausführung von JavaScript erlauben und NoScript merkt sich diese Einstellung. Im Laufe der Zeit erstellt man sich damit eine eigene Whitelist der erlaubten Seiten und bemerkt NoScript dann eigentlich nicht mehr.

NoScript ermöglicht es auch, JavaScript generell wieder zu aktivieren. Dieser Versuchung sollte man aber widerstehen.

Inzwischen sind noch ein paar weitere Funktionen für ein sichereres Browsen in NoScript implementiert worden. Es können Java, Flash und andere Plug-ins von nicht vertrauenswürdigen Seiten blockiert werden. Auch gegen Cross-Site Scripting (XSS) Angriffe versucht NoScript zu schützen.

Ich selbst verwende seit einiger Zeit NoScript und würde nicht mehr ohne diese zusätzliche Sicherheit surfen. Diese Woche hat hier bei CPTec ein Kollege einen Virus in Quarantäne geschickt. In den eher dubiosen Ecken des WWW hat unser Virenscanner in seinem HTTP Traffic den Bösewicht entdeckt. Noch mal Glück gehabt. Aber selbst bei täglichen Updates der Patterns ist die Scan Engine potentiell immer zu langsam für den jeweils neuesten Schädling. Jetzt wird bei uns NoScript zur Pflichtinstallation.

Ich sichere jetzt seit 2 Wochen meine Daten zu Hause über den Online Backup Dienst Mozy Free. Bis jetzt bin ich sehr zufrieden.

Hier bei CPTec haben wir eine funktionierende Backup-Strategie. Alle wichtigen Daten liegen auf einem File Server mit zwei Raid 1 Arrays. Deren Inhalt wird stündlich mit Robocopy auf einen anderen Server gespiegelt. Zusätzlich sichert CPTec-Backup täglich und wöchentlich auf verschiedene Platten. Unter anderem auch externe USB Platten, die dann ausser Haus gelagert werden. Wir glauben, dass unsere Daten damit sehr sicher gespeichert sind. Zusätzlich können wir auf verschiedene Versionen zurückgreifen.

An meinem Heimarbeitsplatz möchte ich diesen Aufwand aber nicht treiben. Trotzdem sollen wichtige Daten zuverlässig und bequem gesichert werden. Wichtig ist dabei auch, dass die Daten auch wirklich außer Haus gesichert werden. Ein Blitzschlag könnte alle laufenden Festplatten zerstören. Oder es brennt.

Also brauche ich eine Datensicherung über das Internet. Wenn man die maximale Upload Geschwindigkeit einer typischen DSL Leitung mit der Größe heutiger Festplatten vergleicht, kommt man schnell zu dem Schluss, dass man nicht alle Daten auf diese Art sichern kann. Die komplette Medienbibliothek scheidet aus. Auch die Office Installation lässt sich über die Original DVD schneller restaurieren. Aber meine Outlook Postfach, meine Dokumente oder aktuelle Software Projekte können gut über die Leitung rutschen.

Die MP3 Sammlung ändert sich nicht rasant. Die kann man regelmäßig auf eine USB Platte sichern. Meine eigenen Dokumente will ich aber automatisiert gesichert haben.

Bei Mozy installiert man sich einen Backup Agenten, der regelmäßig oder auf Befehl alle veränderten Daten zu den Mozy Servern überträgt. Man definiert die Verzeichnisse, die überwacht werden sollen und achtet darauf, dass man das 2 GB Limit der kostenlosen Version nicht überschreitet. Fertig.

Die genauen Features kann man auf der Mozy Seite leicht nachlesen. Was mich besonders überzeugt hat:

• 30 Tage Versionsarchiv
• Zugriff auf das Archiv über das Web
• kostenlos

Ich kann mir hier in der Arbeit die benötigten Dateien im Browser zusammenstellen. Mozy erzeugt daraus Rar Archiv das ich einfach herunterladen kann.

Falls sich jemand für Mozy interessiert. Mit diesem Referral Code 67F8A2 oder diesem Referral Link gibt es gleich 256MB Backup Platz zusätzlich. Für den Neukunden und für mich :). Aber erst nach dem ersten erfolgreichen Backup.

Also los, Daten sichern!

So lautet die wörtliche Übersetzung von Jett Atwoods letztem Blogeintrag: You Want a 10,000 RPM Boot Drive

Gemeint ist eine der aktuellen SATA Raptor HDs von Western Digital.

Der Tipp käme zu spät, wenn ich nicht in den neuen Heimarbeits-PC genau aus dieser Serie das 74GB Modell eingebaut hätte. Ausführlicher: "Western Digital WD740ADFD Raptor 74GB 16MB 10.000RPM SATA". Mittlere Zugriffszeit 4,6ms.

Die zweite Platte ist eine, durchaus auch schnelle, 500GB Platte. Würde auch zu Jeffs Empfehlung passen. Die Platte ist für das digitale Medienzeitalter da. Der Datensarg quasi.

Die Raptor ist wesentlich kleiner als die große Platte. Trotzdem ist sie teurer. Wieso? Braucht man das? Die Raptor hat fast die halbe mittlere Zugriffszeit (4,6ms zu 8,9ms). Das Betriebssystem, Visual Studio, FireFox und Sql Server wollen alle ständig irgendwo auf der Platte was lesen oder schreiben. Nie viel, aber immer woanders. Die ständige Sucherei erledigt die Raptor spürbar schneller. Das ganze System ist spürbar flotter.

Natürlich muss der Rest auch adäquat performant sein. Sonst hilft die beste Platte nichts mehr. Dual Core und 2GB sind schon zu empfehlen.

Weitere (kostenlose) Performance Tricks:

• Die 74GB der Raptor langen für das OS und alle Programme locker. Mir genügen 40GB. Deswegen ist die erste Partition genau so groß und der Schreib-Lese-Kopf muss typischerweise nicht über die ganze Oberfläche fegen. Also noch schnellerer Zugriff.
• Aus dem gleichen Grund gibt es auf der 500GB Platte vorne eine 100GB Partition. Dort liegen alle Anwendungsdaten.
• Um die Last weiter zu verteilen ist die Auslagerungsdatei auch auf dieser 100GB Partition.
• Sql Server Standard Know How, aber trotzdem immer wichtig: Die Daten-Dateien und die Log-Dateien sind auch auf die beiden Platten verteilt.

Früher hatte ich mal Raid 0 im Einsatz. Das hilft aber nur beim Durchsatz und nicht bei den Zugriffszeiten. Ich finde, dass der Durchsatz heute kein Problem mehr ist. Ich bin froh, dass damals die Daten das Experiment überlebt haben.

Inzwischen konnte ich das Service Pack 1 für den Team Foundation Server erfolgreich installieren. Eine der neuen Features ist die Möglichkeit externe Verbindungen zu dem Server zu ermöglichen.

Der TFS stellt seine Dienste über Web Services zur Verfügung. Mit dem Service Pack unterstützt er jetzt auch Basic und Digest Authentifizierung auf diesen Diensten. Bisher ging nur Integrated Windows Authentifizierung. Windows Authentifizierung geht aber nicht über das Internet. Jetzt ist aber zusammen mit HTTPS/SSL und den neuen Authentifizierungen der sichere externe Zugriff möglich.

Das liest sich ganz einfach und wie vom TFS gewohnt, ist die Implementierung nur für ganz Mutige: Walkthrough: Setting up Team Foundation Server with Secure Sockets Layer (SSL) and an ISAPI Filter

Mit den üblichen Zutaten:

• Rumspielen in der Registry.
• Editieren von Tabelleneinträgen mit dem SQL Server  Management Studio.
• Ausführen von Programmen über die Shell.
• Erstellen von Konfigurationsdateien mit Notepad.
• Viel Herumklicken in diversen Management Konsolen.

Rootzertifikate kann man unter Vista x64 übrigens nicht mehr wie in dem Walkthrough beschrieben installieren. Über die CA Console direkt geht es aber.

Natürlich müssen alle beteiligten Firewalls den Zugriff erlauben, bzw. richtig weiterleiten. In unserem Fall also noch einmal ISA 2003 gefolgt von einmal Suse Linux mit iptables.

Schließlich hat es aber geklappt. Jetzt kann ich mit meinem neuen PC von zu Hause auf unsere Team Projekte zugreifen und fleißig weiter arbeiten. Muss ich jetzt ja auch, wenn ich vorher die ganze Zeit am TFS konfigurieren bin.

Auf THG (Tom's Hardware Guide) ist ein interessanter Artikel zur Datensicherung veröffentlicht worden. Unter anderem geht es darum, ob und wie es Sinn macht, auf Festplatten zu sichern: Band oder Speicherplatten? Moderne Backup-Produkte im Vergleich

Der Artikel ist etwas vorsichtig damit, externe Festplatten wirklich zu empfehlen. Ist auch verständlich, da die Gefahr eines Datenverlustes durch Beschädigung zu groß ist. Dank billiger Platten sollte man die Daten immer auf 2 Platten sichern und eine nicht transportieren. Mehr zu unserer Strategie haben wir hier dokumentiert: Backup-Software für Festplatten-Medien

 Hurra! Hurra! So ein schöner Dialog:

Und nochmals Hurra!

Wieso die ganze Aufregung? Bisher ist jeder Versuch, dieses Service Pack zu installieren gescheitert. Die Wiederherstellung des Servers war beim ersten Versuch auch nicht gerade einfach. Bei allen weiteren Versuchen hatte ich vorher ein Image der Festplatte angelegt. Das ging dann schon schneller.

Jetzt kam über WSUS ein Update für den SharePoint Portal Server. Nach den bisherigen Erfahrungen war mir das zu heikel. Über Nacht hatte ich wieder eine Sicherung der kompletten Platte durchgeführt. Wie zum Trotz installierte sich das Update aber ohne Probleme. Mutig wollte ich es noch mal mit dem Service Pack für den Team Foundation Server probieren.

Inzwischen hatte sich Microsoft des Feedbacks angenommen und den Fall geschlossen (der gemeldete Workaround ist jetzt von mir :). Denkste. Ging natürlich wieder nicht. Genau wie bei allen vorherigen Versuchen. Diesmal habe ich aber eine neue mögliche Lösung gefunden. Der Vorschlag stammt aus der Microsoft Forum:

Im Fehler Protokoll kommt folgender Eintrag vor:

Setting SQL Server database 'TFSWorkItemTracking' into single user mode...
User does not have permission to alter database 'TFSWorkItemTracking' or the database does not exist.
ALTER DATABASE statement failed.

Was der Installer nicht kann, kann vielleicht der Setup User? Also SQL Server Management geöffnet und folgenden Befehl ausgeführt:

ALTER DATABASE TFSWorkItemTracking SET SINGLE_USER

Das geht seltsamerweise. Noch mal das Service Pack anstoßen: Es klappt! Der obige Dialog ist Belohnung für viel Mühe.

Update: Inzwischen hat es geklappt.

Es sieht wohl so aus, dass auch der neue Server allergisch auf das Service Pack reagiert.

Ich bin aber offensichtlich nicht allein. Bei Microsoft Connect ist der Fehler schon als Feedback gemeldet: TFS Service Pack 1 (VS80sp1-KB926738-X86-ENU.exe) installation fails with error 1603 and leaves TFS installation in inconsistent state

Jetzt spiele ich das Image zurück und warte mal auf das Service Pack 1a :(

Das lang erwartete Visual Studio 2005 Service Pack 1 wurde veröffentlicht. Alleine die Tatsache, dass von diesem Service Pack eine Beta veröffentlicht wurde, zeigt wie umfangreich die Änderungen sind. Auf meinem lokalen Rechner läuft die Team Edition "Software Developer". Das Service Pack hat einige Zeit geackert, sich aber erfolgreich installiert.

Die Sourcen liegen alle im Team Foundation Server. Der wurde natürlich auch mit einem Service Pack bedacht. Also auch gleich installieren. Vor dem Service Pack braucht es noch ein separates Update. Dieser Teil ging problemlos. Jetzt also das Service Pack selbst installieren. Alles Fragen abnicken und los. Das dauert natürlich. Nebenbei gibt es andere Dinge zu erledigen. Später noch mal auf den Server geschielt: Kein Setup mehr. Normalerweise muss kriegt man ja noch eine Erfolgsmeldung präsentiert. Egal, die Verbindung testen.

Fehler! Irgendwas von Zugriff nicht erlaubt. IP Restrictions. Der IIS Manager bestätigt das. Auf die Seiten Team Foundation Servers (TFS) darf nur lokal zugegriffen werden. Das macht natürlich keinen Sinn. Das gleiche Phänomen bei dem SharePoint Seiten. Nur 127.0.0.1 soll da hindürfen? Also beide Seiten umkonfiguriert. Jetzt kommt ein anderer Fehler. Argh!

Inzwischen ist der Event Viewer übersäht mit roten Einträgen. Das Setup hat sich mit einem  Verweis auf  ein 1,8 MB großes, nichtssagendes Logfile abgemeldet. Ohne Dialog! Es starten so viele Dienste mit allen möglichen Erklärungen nicht mehr, dass ich Ursache und Wirkung nicht mehr verstehe. Auch weitere Versuche das Service Pack zu installieren scheitern. Kaputt.

Bei der ursprünglichen Installation fand ich die Anleitung äußerst verwirrend. Die Abhängigkeiten der verschiedenen Dienste sind sehr stark. Nur mit der genau richtigen Version und der passenden Sammlung an Hotfixes lief das System am Ende. Unten drunter Windows Server 2003, dann SQL Server 2005 mit Report Services, Analysis Services und Integration Services, dazwischen der IIS6 ohne Frontpage Extensions, weil darüber noch SharePointPortal Services mit Service Pack 2. Eine nicht notwendig solide Basis, um dann endlich den Team Foundation Server zu installieren. Zur Garnierung noch 2 Service Accounts und ein Setup Account.

Mit einem aktuellen Backup der Datenbanken konnte ich den Server neu aufsetzen. Die überarbeitete Installationsanleitung liest sich besser und es hat fast alles auf Anhieb geklappt. Nur das SQL Server Service Pack 1 wollte einen frisch installierten SQL Server nicht updaten. Erst das cumulative hotfix package hat geholfen. Package stimmt aber nicht ganz. Man darf nacheinander in vorgegebener Reihenfolge 6 Pakete installieren.

Die Rücksicherung der Daten ist dann ein Spaß für sich: How to: Move Your Team Foundation Server from One Hardware Configuration to Another.  Das sind ausgedruckt 8 A4-Seiten Handlungsanweisungen. Puh. Also mit dem Stift Häkchen machen und konzentriert durch die einzelnen Schritte gehen. Unter anderem sichert man einzeln 8 Datenbanken zurück, startet Kommandozeilen-Tools mit Parametern über mehrere Zeilen, stoppt und startet Dienste und ändert Konfigurationsdateien. So gegen Ende wird es dann immer spannender:

Im "Configure Report Server" soll ich den Dienst wieder starten. Na los, Server Status - Start gedrückt. Der Mauszeiger wird zur Sanduhr. Sanduhr, Sanduhr, Sanduhr. Urgs. Sanduhr, Sanduhr.
Fehler! Fehler? NEIN! Was für ein Fehler? Timeout. Bange Frage, hat es wirklich so lange gedauert oder ist alle wieder kaputt? Noch mal Start gedrückt. Fehler! Argh! Doch was lese ich: "Der Dienst läuft schon, Du hibbeliger Admin!". Oder so ähnlich. Nicht umsonst hatte das Setup gewarnt, dass die Hardware unter den Anforderungen liegt :)

Innerhalb von nur 80 Minuten waren alle Daten und Einstellungen wieder auf dem alten Stand. Ich kann mich mit dem Team Explorer wieder mit dem Server verbinden und im Source Control stöbern.

Jetzt erzeuge ich gerade in Image von der funktionierenden Installation. Ohne doppelten Boden traue ich mich nicht mehr an dieses Service Pack. In dem Team Foundation Server - Setup Forum ist die Frage nach erfolgreicher Installation immer noch unbeantwortet. Dafür gibt es einige Einträge mit Fehlermeldungen...

Weitere Fortschritte mit Vista...

Unseren Ersatzteilkatalog kann man auf CD brennen. Auf dieser CD ist ein kleines Einstiegsprogramm intro.exe. Dabei kann man auswählen, ob man den Katalog von CD starten oder ihn lieber auf die lokale Platte installieren möchte. Das intro.exe führt dann den Setup durch.

Wenn man das Programm zum erstenmal startet, frägt Vista, ob man diesem bösen Programm vertraut. Natürlich vertraue ich meiner eigenen Software! Danach gehen aber diese beiden Funktionen immer noch nicht. Die stehen erst zu Verfügung, wenn ich intro.exe als Administrator starte:

Dann klappt auch die komplette Installation. Gestolpert bin ich aber darüber, dass beim nächsten Start diesem Programm vertraut wird, es aber nicht mehr als Administrator läuft. Der Setup startet zwar, scheitert aber unmittelbar. Also intro.exe immer als Administrator starten!

Klar ist mein Account lokaler Administrator, aber Dank UAC werde ich vor mir selbst beschützt.

UAC = User Account Control : Understanding and Configuring User Account Control in Windows Vista

Hurra! Auch wenn das noch kein kompletter Test ist. SPCat funktioniert unter Windows Vista RTM!

Ich habe natürlich gleichmal die x64 Variante installiert. Damit das Ganze anspruchsvoller wird.

So grundsätzlich funktioniert mal der Ersatzteilkatalog. Das Setup meldet noch einen Fehler bei der Installation. Sicher wird auch an anderen Stellen noch die eine oder andere Tücke lauern.

Spannend wird die Print-Ausgabe über Office 2007. Ob "CreateWord" diese Hürde nehmen kann?

Hurra, es geht für 2 Wochen nach Griechenland!

Damit in der Zeit nicht die komplette Pharmaindustrie in den Kommentaren und Trackbacks steht, sind diese Funktionen in dieser Zeit deaktiviert.

Und tschüss...

Für administrative Arbeiten ist es recht praktisch, auch mal von zu Hause einen Blick auf die Server werfen zu können. Zugriff auf die Unternehmens E-Mail ist auch praktisch. Am Besten sollte auch noch unsere Projekt- und Zeiterfassungssoftware mitlaufen. Also muss ein VPN Zugriff auf das CPTec Intranet her.

Sowohl die Intranet Server, als auch unsere Desktops laufen unter Windows. Eine reine Microsoft Lösung wäre denkbar. Was kommt in Frage?

• PPTP
• IPsec tunnel
• L2TP over IPsec
• OpenVPN

Unser äußerer Firewall läuft unter ISA Server 2004. Da geht grundsätzlich alles :). Danach müssen die Daten noch über einen Linux Firewall. Da geht auch grundsätzlich alles. Wir haben auch schon Regeln um von unserem Intranet über IPSec auf die Server eines Kunden zugreifen zu können. Diese Lösung wäre deshalb auch für uns nahe liegend. Trotzdem haben wir uns für OpenVPN entschieden.

Wieso? Die Konfiguration sah einfacher aus. Und der gesamte verschlüsselt VPN Traffic läuft über einen UDP Port. Nur diesen einen Port auf den Firewalls zu publizieren fand ich sehr sympathisch.

Das ganze war auch schnell eingerichtet und man konnte über beide Firewalls vom Internet aus auf unser Intranet zugreifen. Man muss sich aber darüber im Klaren sein, dass für diese Verbindung der Schutz der Firewall aufgehoben ist. Natürlich hüten wir den privaten Authentifizierungsschlüssel der Klienten. Aber auch ein Trojaner wandert von dem Klienten problemlos authentifiziert und verschlüsselt in unser Intranet. Die Anbindung an unser inneres Netz ist auch für diese kleinen Bösewichte transparent.

Wie schützt man sich vor infizierten externen Rechnern? Dazu gibt es diverse Szenarien: Man kann die VPN Klienten in Quarantäne stecken und zuerst deren Status überprüfen. Man gewährt nur Zugriff auch bestimmte Ressourcen oder man ist einfach nur vorsichtig :).

Das ist alles aufwendig und hilft auch nicht notwendig. Deshalb habe ich als Klient nur einen speziell vorbereiteten virtuellen PC vorgesehen. Der läuft unter XP mit allen nötigen Tools, wie Outlook und putty. Mit dem PC wird nicht im Internet gesurft oder neue Software darauf installiert. Nach jeder VPN Session wird die Maschine auf den vorigen Stand zurückgesetzt. Damit sollte sich nichts einnisten können.

Im Moment bin ich mit der Lösung sehr zufrieden. An meinem DSL Anschluss zu Hause hängt ein WLAN Access Router mit NAT. Über das WLAN geht die Verbindung zum zweiten Router und noch mal über NAT zu meinem Heim PC. Auf diesem PC wiederum läuft der virtuelle PC. Hier bei CPTec muss der Tunnel in die andere Richtung noch über 2 Firewalls um schließlich bei dem Server mit OpenVPN Dienst zu landen. Wenn die VPN Verbindung hergestellt ist, kann ich mich dann z.B: per Remote Desktop Connection auf einem unserer Web Server anmelden. Diese Verbindung wiederum geht über den inneren Firewall in unsere DMZ. Auf dem Remote Desktop kann ich insgesamt dennoch relativ zügig arbeiten. Wenn man sich vorstellt, welche Umwege meine Handbewegung macht, bis sich der Mauscursor auf dem Bildschirm bewegt und z.B. ein Fenster bewegt. Wahnsinn! Aber es geht. Irrsinnig "virtuell", mit einigen Adressumsetzungen, sicher und trotzdem zügig!

Das einzig Peinliche ist, dass ich einige Zeit die VPN Verbindung über die OpenVPN Gui nach dem Login gestartet habe. Hat mir nicht gefallen, aber ich nahm diese Einschränkung hin. Irgendwann hat sich dann die Domänen-Anmeldung verhakt. Google wollte mir nicht verraten, wie ich die Verbindung nach dem Booten und vor dem Login aufbauen kann. Der OpenVPN Service hatte für mich ganz klar nur mit einem OpenVPN Server zu tun. Denkste! Einfach den Dienst auf automatisch gestellt und schon steht die Verbindung automatisch und vor der Anmeldung. Puh.

Gerade habe ich das Blog auf dasBlog 1.9 upgedated. Unter anderem unterstützt die Software jetzt den Windows Live Writer.

Auch wenn der Texteditor von dasBlog schon ganz gut ist, finde ich eine klassische Windows Applikation einfach angenehmer und robuster. So viel schreibe ich jetzt ja auch nicht in diese Blog, trotzdem ist mir schon ein paar Mal einiger Text verloren gegangen. Irgendwie waren der Browser und der Webserver zusammen der Meinung, dass so eine leere Textbox auch was Schönes ist. Weiß auch nicht, was die gegen mich hatten.

Ha! Gerade hatte das Tool einen "Unexpected error". Das Gif Bild, dass ich testweise einbinden wollte hat ihm nicht gepasst. Puh. Es gab aber einen Continue Button. Nix passiert. Sehr schön :).

Wie war das mit dem "robust". Tja, ist auch nur die "Windows Live Writer (Beta)".

Stark verdichtete gute Informationen gibt es immer bei Scott Hanselman und seinem Podcast Hanselminutes.

Die neueste Episode Hanselminutes Podcast 30 - Outlook Add-Ins and Personal Productivity Enhancers ist diese Woche erschienen. Natürlich wird unser kleines Outlook Tool nicht erwähnt :). Dabei ist unser Konzept zum Zugriff auf verschiedene Folder mit weniger Tasten als bei Speedfiler möglich. Dafür muss man sich lediglich die Abkürzungen einmal definieren. Außerdem sind wir billiger.

"Zero Inbox Messages" ist ein schöner Zustand. Kein Schaudern mehr, wenn sich Outlook öffnet.
Meine Inbox ist jetzt seit Wochen "leer". Mein Outlook schreit nicht mehr bei jeder eingehenden Nachricht. Es bleibt mehr Zeit für wichtigere Dinge.

Das Add-In OutlookMoveTo ist bei uns jetzt seit einiger Zeit im Einsatz. Ein paar kleine Verbesserung hat es erfahren und der Setup scheint inzwischen zu funktionieren.
Für mich ist es aber noch keine Software, die man ernsthaft verkaufen kann. Sicher wird es jemanden geben, der bereit wäre dafür Geld zu zahlen. Der Aufwand, eine Software wirklich verkaufsfertig zu machen, ist aber nicht zu unterschätzen.
Als über dieses Blog jetzt eine Anfrage bezüglich dem Erwerb der Software kam, haben wir uns entschlossen, den jetzigen Stand einfach per E-Mail zu versenden.
Folgende Rückmeldung ist dann schon sehr nett. Nochmals Danke dafür:

Ich habe OutlookMoveTo erfolgreich (mit Ihrer freundlichen Hilfe) installiert und es funktioniert hervorragend. Mittlerweile ist das Tool zu einem unverzichtbaren Helfer geworden und es rangiert mit an der Spitze der Tools, die ich täglich verwende. Wo früher eine volle und unaufgeräumte Inbox zu sehen war, so sieht man jetzt Ordnung. Sie sehen - ich bin wirklich begeistert; zumal ich bis dato auch keinen Fehler feststellen konnte.

Wer über dieses Blog Kontakt mit mir aufnimmt, der wird diese Tool sicher auch bekommen.

Natürlich mit dem üblichen Vorbehalten:

• Benutzung auf eigenes Risiko
• Support von uns ist freiwillig
• Keine Weitergabe der Software

 

Update: OutlookMoveTo für Outlook 2007

Ich habe ein kleines Add-In für Outlook geschrieben, um möglichst schnell und einfach Outlook Objekte in definierte Ordner zu verschieben. Getauft habe ich dieses Add-In "OutlookMoveTo". Die Motivation für dieses Tool ist in meinem vorherigen Eintrag Outlook - Posteingang aufräumen nachzulesen.
Nach der Installation erhält man einen zusätzlichen Button in der Symbolleiste von Outlook:



Durch einen Klick auf diesen Button oder der Tastaturabkürzung "Alt + M" öffnet sich der Auswahl-Dialog von OutlookMoveTo:



Bevor man mit OutlookMoveTo arbeiten kann müssen die Zielordner definiert werden. Dazu navigiert man in der Ordnerliste von Outlook an die gewünschte Stelle und öffnet OutlookMoveTo. Durch einen Klick auf "Add" wird der Edit-Dialog mit dem aktuellen Ordner als "Path" geöffnet.



"Shortcut" ist die gewünschte Tastaturabkürzung für diesen Ordner. Diese Abkürzungen sollten sich aus dem Zielordner ableiten lassen. Z.B: Rechnungen Kunde A -> "ra", Auftrag Kunde B -> "ab".
"Name" ist der erklärende Name des Ordners und dient als Stütze, solange die Abkürzungen noch nicht verinnerlicht sind.
"Path" ist der interne Pfad den Outlook für diesen Ordner verwendet. Diesen Wert sollte man nicht normalerweise nicht editieren.
Mit "Ok" wird der neue Ordner gespeichert.
Über "Edit" vom Auswahl-Dialog lassen sich diese Angaben jederzeit ändern.
Diese Liste wird automatisch in den lokalen Benutzerdaten gespeichert.

Und schließlich das eigentliche Verschieben der Outlook-Objekte: Einfach die zu verschiebenden Objekte markieren und OutlookMoveTo öffnen.



Der Cursor steht im "Shortcut" Textfeld. Nach jedem Tastendruck springt die Tabelle an die passende Stelle. Noch kurz "Enter" gedrückt und alle markierten Outlook Objekte werden in den ausgewählten Ordner verschoben. In diesem Beispiel sind insgesamt folgende Tasten gedrückt worden: "Alt + M" "r" "a" "Enter"

Für wenige Ordner und eine flache Hierarchie ist das sicher zuviel Aufwand. Aber bei der unserer Strukturtiefe ist diese Vorgehensweise deutlich effizienter.

Outlook Add-In - Jetzt hier erhaeltlich

OutlookMoveTo für Outlook 2007

Das papierlose Büro hätte es ja schon vor langer Zeit geben sollen. Noch ist es nicht soweit. Aber dennoch ist sehr viel Kommunikation heute elektronisch. Bei uns ist der Exchange Server zusammen mit Outlook als Client die zentrale Plattform.

Jeder Benutzer hat seinen eigenen Posteingang. Eingehende Faxe werden automatisch in einem öffentlichen Ordner abgelegt. Dann gibt es weitere öffentliche Ordner für generische E-Mails, die an unsere öffentlichen Adressen gesendet werden.

Der Posteingang sollte aber nicht zur Sammelstelle bearbeiteter und unbearbeiteter Dokumente verkommen. Mittlerweile ist die Suche nach E-Mails sehr einfach und effizient geworden. Diverse Desktop-Suchmaschinen machen das möglich. Auch Outlook selbst erlaubt eine Suche. Für eingehende geschäftliche Dokumente sollte es dazu aber nach meiner Meinung nicht kommen. Das gehört klassisch sortiert und abgelegt. Spätestens bei der Archivierung dieser Daten geht es eigentlich nicht mehr anders.

Somit müssen eingehende Dokumente im Laufe der Bearbeitung verschoben werden. Der nahe liegende Weg, per Drag & Drop die Dokumente in der Ordnerliste zu verschieben, wird bei vielen verschachtelten Ebenen zur nervigen Übung. Wer zügig arbeiten will, ist mit der Tastatur immer schneller als mit der Maus.

So entstand die Anforderung, per Tastaturabkürzung Objekte innerhalb von Outlook verschieben zu können. Dabei soll jedem Zielordner eine Tastaturabkürzung zugeordnet werden können.

In einem der nächsten Einträge gibt es mehr zur Realisierung zu lesen. Soviel vorab: Mit Visual Studio 2005 (VSTO) habe ich ein Outlook-Add-In gebastelt. Dieses Add-In ist seit einigen Tagen im Einsatz und funktioniert sehr gut. Ein paar Eindrücke von dieser Technologie werde ich noch dokumentieren und das Ergebnis als kostenlosen Download zur Verfügung stellen.

OutlookMoveTo für Outlook 2007

Bisher hatte ich noch nicht mit den Vorabversionen vom IE 7 gespielt. Heute meldet Golem, dass die Rendering Engine keine wesentlichen Veränderungen mehr erfahren soll (Aktualisierte Vorabversion des Internet Explorer 7). Also die neueste Beta 2 installiert und mal auf die eigenen Webauftritte gestürmt.

Hat alles direkt wie erwartet funktioniert. Auch unsere dynamischen SQLCat Seiten werden problemlos dargestellt.
Wenn alles in der normalen Ansicht passt, dann mal die Font-Größe verändern. Am schnellsten geht das ja, indem man bei gedrückter Strg-Taste das Mausrad dreht.
Hui! Was passiert da? Die komplette Webseite inklusive der Bilder wird skaliert. Ein echter Zoom quasi. Nur bei einer unserer Seiten mit vielen Frames (ja macht man nicht mehr, ist aber jetzt so ;) ist das Verhältnis der skalierten Framegrößen zueinander nicht optimal. Das kann man aber sicher noch besser codieren.

Insgesamt gefällt mir das sehr gut. Auch ansonsten fühlt sich der neue Internet Explorer deutlich moderner als sein Vorgänger an.

Das komplette Zoomen einer Seite führt leider beim eingebauten RSS Reader zu unerwünschten Effekten. Zumindest bei kleinen Fenstern wird die eingeblendete Navigation zu groß:

100% Zoom:



150% Zoom:



Details, Details. Natürlich. Alles wird gut. Zwei konkurrierende Browser sind besser, als ein stagnierender Markführer.

Ich möchte nicht auf die genauen Hintergründe des Patent-Streits zwischen Eolas und Microsoft eingehen. Das kann man in dem Artikel Patch für Internet Explorer wegen Eolas-Patent auf Golem und an anderen Stellen nachlesen.
Im Wesentlichen verletzt man das Eolas Patent, wenn interaktive Objekte in einer Webseite dargestellt werden. Microsoft versucht nun mit dem Patch KB912945  den IE so zu verändern, dass diese Objekte nicht interaktiv starten, sondern aktiviert werden müssen. In den meisten Fällen bedeutet aktivieren für den Anwender hier "hineinklicken".

Wir von CPTec haben mit SQLCat eine Internet Anwendung entwickelt, um Elektronische Ersatzteilkataloge im Browser darstellen zu können. Die hierarchische Struktur der Ersatzteile wird mit einem Java Applet visualisiert. Dieses Java Applet stellt die Struktur in einem Treeview dar.  Die Inhalte werden beim Navigieren dynamisch vom Server geladen. Das funktioniert sehr gut und schnell.
Nach der Installation des neuen Patches von Microsoft funktioniert dieses Treeview immer noch. Unter anderem navigiert das Treeview mit, wenn man einen Treffer einer Suchabfrage auswählt. Es reagiert lediglich auf Benutzereingaben, wie z.B: Mausbewegungen nicht:

Erst nach einem Click in das Control wird dieses aktiv und zeigt unter anderem im Statusbar das Ersatzteil unter dem Mauszeiger an:



Unser Treeview ist von dieser Änderung betroffen, weil es über ein "APPLET" Befehl in die HTML Seite eingebunden ist. Der Internet Explorer könnte das Eolas Patent verletzen, wenn er dieses interaktive Objekt direkt in die Seite einbindet. Also wird es nicht interaktiv eingebunden, sondern einfach deaktiviert. Die erste Benutzereingabe erweckt dann das Objekt aus seine Dornröschenschlaf und alles ist gut.

Jetzt gibt es aber noch eine andere Möglichkeit, dieses Patent zu umgehen. Microsoft dokumentiert das in Activating ActiveX Controls. Es werden einige Wege beschrieben. Aber es läuft darauf hinaus, durch Javascript die Objekte nachträglich in die Seite einzubauen. Der Benutzer sollte davon nichts merken, aber das Patent von Eolas deckt diesen Fall wohl nicht ab. Alles funktioniert wie früher, jeder Webentwickler durfte etwas Zeit investieren, Microsoft hat viele Anwälte und Entwickler beschäftigt und Eolas geht hoffentlich leer aus.

Ich wundere mich immer wieder, wieso derart allgemein gehaltene Patente erteilt werden und deren Gültigkeit vor Gericht bestätigt wird. Die Einen basteln einen realen C++ Code, der bunte, interaktive Seiten aus kleinen statischen Textdateien macht und die Anderen lassen sich ein abstraktes, allgemeines Prinzip schützen. Deswegen bereitet es mir eine diebische Freude, zu sehen, wie geschickt sich Microsoft hier aus dieser kniffeligen Patent-Falle befreit hat.

Jetzt geht es wieder zurück an den HTML Code und brav den MS Workaround einbauen...

Wir haben schon seit einiger  Zeit unsere interne Datensicherung umgestellt. Die Preise für Festplatten wurden immer billiger. Die Datenmengen sind angewachsen. Nur die Bänder blieben relativ teuer. Also hatten wir uns entschlossen auf Festplatten zu sichern. Unsere ausführliche Motivation kann man unter Backup-Software für Festplatten-Medien nachlesen.

Natürlich muss man jedes Backup-Konzept regelmäßig überprüfen. Kann ich die Daten zurücksichern? Wurde alles gespeichert? Sind die Medien noch in Ordnung?
Auch bei unseren Backups auf interne IDE- und externe USB-Festplatten schauen wir nach dem Rechten. Gerade war ich mal wieder auf dem Server unterwegs. Dabei hatte ich ein seltsam wohliges Gefühl. Man kann das sicher auch mit vielen Argumenten begründen, aber es ist einfach nur angenehm die gesicherten Daten als Verzeichnisse vor sich zu haben:

In jedem dieser Verzeichnisse stecken die seit der letzten Sicherung geänderten Daten. Also ein inkrementeller Backup. Da kann man einfach ein Verzeichnis öffnen und Dateien kopieren. Man muss kein Band in ein Bandlaufwerk legen. Kein Warten, kein Bangen. Der Server kann kaputt gehen, egal, baue ich die HD ein einen anderen Rechner. Eine Platte kann kaputt gehen, die Daten liegen auf 2 Festplatten. Schön!




Das gleiche gilt für die wöchentliche Sicherung. Alles ist im direkten Zugriff vorhanden. Auch schön.

Zusätzlich sind die Daten noch auf externen USB-Festplatten, die an einem anderen Standort gelagert werden. Sehr schön.

Wir hatten zwar nie ein ernsthaftes Problem mit unseren früheren Bandsicherungen und auch Festplatten gehen kaputt. Aber mit auf 2 Festplatten redundant gespeicherten Sicherungen fühle ich mich wohler.

Firefox 1.5 ist fertig und natürlich testen wir unsere wichtigste Web-Applikation SQLCat mit der neuesten Version dieses beliebten Browsers. Soll ja alles weiter funktionieren. IE kann und will man ja nicht mehr voraussetzen.

Aber was sieht der entsetzte Entwickler? Fehler in der JavaScript Console.

Error: Expected ':' but found '='.  Declaration dropped.

Oh oh! Jetzt ist aber ernsthaftes Debuggen angesagt! Dummerweise stimmt aber alles. Zumindest mit dem eingebauten JavaScript. Eine verzweifelte Stunde später löst sich das Problem: Nicht im Skripting sondern im Styling steckt der Wurm. Es war ein CSS Fehler! Auch noch ein ganz nachvollziehbarer. Entwickler wollen mit "=" Variablen zuweisen:

<table style="border-style=solid; border-color=white; border-width=0; border-left-width=3; border-right-width=3;" width="100%" cellspacing="0" cellpadding="1" bgcolor="white">

Da gehört in den Inline-Style natürlich ein ":" statt dem "=" rein. Das sagt auch die Fehlermeldung in der Konsole. Nur von CSS erwähnt sie nichts. Schade eigentlich.



Ansonsten ist dieses neue Feature natürlich praktisch, wenn die Fehlermeldung noch deutlicher als CSS Fehler gekennzeichnet wird.
In der Trefferliste von google.de steckt witzigerweise der gleiche Fehler :).

Kein Vergleich der Funktionalität, sondern der Performance und des Speicherbedarfs von Microsoft Office 2003 im Vergleich zu Open Office 2.0:

Performance analysis of OpenOffice and MS Office by ZDNet's George Ou

Au Backe, da sieht Open Office 2.0 aber richtig schlecht aus. Es braucht deutlich länger und verwendet mehr Speicher.

Vielleicht findet sich ja die Zeit, daß ich selber mal damit rumspiele. Technische Dokumentation und Open Source geistert bei uns schon länger als Thema rum. Unter dem Gesichtspunkt könnte Open Office interessante Möglichkeiten bieten.