Tolstoi is telling a joke

This is Klaus Hugler. He’s not only a Tolstoi look-alike, but also an author, teacher and philosopher. He has a lot of interesting stuff to tell – not only jokes 🙂

(sorry for the silence in my photstream, at the moment, there are a lot of activites in my real life…)

Camera Model: NIKON D70
Lens: Tokina 12-24mm 1:4 DX
Focal Length: 12.00 mm
Focal Length (35mm Equiv): 18 mm
Exposure Time: 1/125 sec
F-Number: f/11
Shooting mode: Manual
Exposure bias: 0 EV
Flash: Yes (Octabox camera left, diy-sunbounce camera right)
ISO: 200
Image at flickr, large version

MprAdminGetPDCServer function fails on Windows Server 2008

Problem: The function MprAdminGetPDCServer does not return a valid RAS server name on Windows Server 2008 (SP 1). If the function is called with a valid domain name on a Windows Server 2008 Primary Domain Controller, i.e.

MprAdminGetPDCServer("test.local", NULL, pRasServer)

it returns NO_ERROR and the parameter pRasServer is filled with „\\server.test.„.
The domain consists only of one PDC, „server.test.local„. The same problem occurs in a subdomain, where also the suffix of the domain name is missing, i.e. „\\server.sub.test.„.

On a Windows Server 2000, 2003 and 2003 R2 the function returns the RAS server correctly, eg. „\\server.test.local„.

Solution: In Server 2003 there was no limit placed on the length of the output server name. In Server 2008 the length of the output string is required to be UNCLEN+1, UNCLEN is 17. To prevent buffer overruns, Microsoft now uses a safe string copy and the string limit is limited to UNCLEN+1 characters. A problem can arise when using DNS names since they are typically longer than NetBIOS names.

MprAdminGetPDCServer will take either a DNS or a NetBIOS name and the returned DC name will be of the same type. So if you pass it the NetBIOS domain you should just get back \\SERVER.

(Thanks to the Microsoft Support for the solution)

Gefühlte Sicherheit

Oh mann, ich könnte schon wieder in die Tischkannte beißen. Auf einem frisch installierten Windows Server 2008 ist es einfach nicht möglich eben mal schnell einen Browser zu öffnen und eine Suche im Internet zu starten. Als Default ist eingestellt, dass man die Verbindung zu jedem neuen Server explizit bestätigen muss. Heutzutage laden Webseiten von diversen Servern Komponenten nach, man kann also schon mal 20 Mausklicks verbraten, bis die Seite im Browser erscheint. Selbst die firmeneigene Suchmaschine wird von Microsoft als nicht vertrauenswürdig eingestuft:

Schöne neue Welt. Besser kann man die Leute nicht auf’s Wegklicken von Warnungen konditionieren.