Amiga 1200 – Blizzard 1230 SCSI Kit

Hallo zusammen,
nach unzähligen Verschiebungen steht endlich das Projekt an, meinen 1993 gekauften Amiga 1200, den finalen Hardwareschliff zu verpassen.
Zuerst die Hardwarekomponenten:
– Amiga 1200 mit Kickstart 3.1
– Blizzard 1230 MK-4 mit SCSI Kit
– Acard 7720u SCSI2IDE Adapter
– Indivision AGA 1200 MK-1
– Toshiba MK2004GAL Festplatte mit 20GB

WP_20170611_15_17_51_Pro

Dem geübten Amiga Auge sticht direkt das obere Abschirmblech ins Auge. Es handelt sich hierbei um eine Modifikation die Alternate bereits bei Auslieferung des Gerätes vornahm. Ursprünglich war eine 3,5 Zoll Festplatte mit damals sagenhaften 130MB verbaut. Aufgrund der Bauweise des A1200 war eigentlich eine 2,5 Zoll Festplatte vorgesehen und Alternate entschied sich für das ausschneiden des Bleches. Damals störte mich dies wenig… heute… nur ein wenig.

Unterm Blechkleid steckt der Indivision AGA 1200 MK1 und sorgt für ein klares Bild über den VGA Ausgang am Röhrenmonitor. Mich störte bisher immer Sprunghaftigkeit der Platine aus Lisa heraus. Ein kleiner Stoß genügte und es zeichneten sich Bildstörungen am Monitor ab. Somit war der Anwender gezwungen die Platine wieder festzudrücken. Grund hierfür scheint der verbaute Sockel zu sein der trotz aller liebe und abschleifen nie 100%ig halten mochte. Eine dauerhafte Lösung musste her und wie der Zufall es wollte, nahm ich Kontakt mit dem Hersteller auf. Dieser verkaufte mir einen Sockel, wie er ebenfalls im Nachfolgeprodukt, dem Indivision 1200 AGA MK2, verbaut wurde. Somit musste wiedermal der Lötkolben bzw. die Entlötpumpe herhalten. Glücklicherweise entfällt bei mir der Handbetrieb. Gut, der Indivision hat nun den neuen Sockel und ist unter dem oberen Abschirmblechverbaut.
Außerdem liegt auf der Platine eine dünne Pappe um Kurzschlüsse zu verhindern!

WP_20170611_15_18_06_Pro

Etwas Kopfzerbrechen machte mir der Anschluss des SCSI Kits der Blizzard Turbokarte. Anders als der SCSI Standard 50 polige Anschluss hat die Karte nur einen 25 poligen Stecker.  Somit war basteln angesagt um eine Adapterkabel 26 zu 50 polig zu bauen. Die Position des ACARD Scsi2IDE Adapter war hingegen fix festgelegt. Das starre Diskettenlaufwerkkabel dient als Fixierhilfe und ein Klettband sorgt für den notwendigen halt. Ein IDE Kabel mit Stecker und Buchse sorgt als Verlängerung zum Anschluss der Festplatte. Unterhalb der Festplatte liegt ein dünner zurechtgeschnittener Karton um ein Kurzschluss zwischen Festplatte und oberes Abschirmblech zu verhindern! Die Fixierung der Festplatte erfolgte einfach mit etwas Heißkleber an der Festplatte. Heißkleber bekam hier vor den Kabelbindern den Vorzug um ein ungewolltes verrutschen der Festplatte zu verhindern. Außerdem läßt sich auch der Kleber rückstandsfrei entfernen.

Was mich am Blizzard SCSI Kit störte ist die Tatsache, dass es keine Möglichkeit gibt bzw. vorgesehen ist, die HD-Led des Amiga zu verwenden. Aufgrund des IDE Datenblattes liegt der LED Pin am PIN 39. Doch wo schließt man im Amiga nun das andere Ende an? Direkt am HD-Adapter, der Reduzierung von 44 auf 40-polig oder am Mainboard direkt? Ganz falsch, im Datenblatt des Acard 7720u ist JP3 als „Activity Led“ bezeichnet. Wie häufig im Amiga, muss gebastelt werden, so auch das Kabel mit 2 Buchsen. Doch nach dem einschalten des Amiga 1200 leuchtete die HD-Led ständig gedimmt. Hm, auf Dauer wird mir das nicht gefallen. Nach Einbau eines 10kO Widerstandes im Kabel leuchtet die HD Led auch nur beim Zugriff auf die Festplatte. Tatadada… wieder ein offener Punkt gestrichen 🙂

Dummerweise hat mein SCSI Kit noch eine ältere Version verbaut. Im vergleich zur aktuellen ROM Version 8.5 ist meine 7.19 wirklich alt. Dummerweise habe ich derzeit keine 27C256 oder 27C512 PLCC Eprom ICs hier. Daher muss das alte ROM erstmals herhalten 😀

WP_20170611_15_18_25_Pro

Damals war SCSI der quasi Standard in vielen Geräten. Heute mag die Technik angestaubt wirken, was Sie tatsächlich auch ist. Das einzig wichtige zu wissen ist:
1. der SCSI Bus muß am Ende und Anfang terminiert sein
2. jedes Gerät erhält eine unique SCSI ID

Aus diesen beiden Punkten ergibt sich beim Phase5 SCSI Kit folgende Situation. Das SCSI Kit selbst hat die ID-7. Somit stehen dem User noch die IDs 0-6 zur Verfügung. Wer mehrere Geräte in seinem A1200 unterbringen möchte, wie auch immer das funkionieren soll, vergibt die IDs aufsteigend. Also die 1. Festplatte erhälte die ID 0, das CD-ROM die ID 1 usw.
Im obigen Punkt 1 steht, das erste und letzte Gerät muss terminiert sein. Das SCSI Kit erledigt diesen Punkt bereits ohne weiteres zutun. Wichtig ist nun, den Acard als letztes Gerät meiner, zugegeben doch sehr kurzen SCSI Kette, zu terminieren. Daher muss beim 7720u der Jumper auf JP2 gesetzt sein. Wer möchte kann auch den Term-Power Jumper JP4 setzten. Beim Betrieb von einem Gerät ist dies jedoch unerheblich.
Bei SCSI-2 genügt es die passiven Terminatoren bei den Geräten zu verwenden. Nochmals, wer den SCSI Bus nicht terminiert, riskiert teilweise undefinierbare Fehler. Außerdem sucht man den Fehler überall, aber nicht in der Hardware bzw. bei einem fehlenden oder falsch gesetzten Jumper!

Hier das Datenblatte des Acard 7720U und 7720UW. Im Fall der Fälle damit es nicht irgendwann in den tiefen des Internets verschwindet.
ACARD_AEC-7720u-7720UW

Einige Bilder… und wer Fragen hat, der fragt einfach 🙂

Bis die Tage und tschüssi…

Advertisements

SCSI2SD Adapter im Amiga A590

Nach dem Upgrade des DMAC meiner A590 streckte die SCSI-Festplatte endgültig die Flügel. Ersatz muss her, klaro, doch ganz so einfach ist die Wahl nicht. Es stehen neben der traditionellen SCSI Festplatte noch der SCSI2IDE Adapter zur Auswahl.
Die SCSI Festplatte scheidet aufgrund Ihres Betriebsgeräusches und der Tatsache, nur noch gebrauchte Ware zu erhalten aus. Der SCSI2IDE Adapter hat hier bessere Karten. Zwar sind im Handel nur noch vereinzelt IDE Festplatten erhältlich, doch so schnell sterben diese Dinosaurier nicht aus. Die Wahl war getroffen so ging es an die Vorbereitungen. Die Wahl traf auf einen Yamaha Adapter. Noch vor dem öffnen des A590 Gehäuse gab es das erste Problem. Der Adapter war zu breit um ohne Modifikation ins A590 Gehäuse zu passen. Etwas geknickt doch nicht mutlos überlegt. Vor einiger Zeit bezog ich von einem Kollegen aus den USA einen SCSI2SD Adapter. Bisher lag dieser nur in der Box doch diese Zeit war nun reif.

SCSI2SD Adapter
SCSI2SD Adapter

Die breite der Platine überschreitet nicht die Breite einer regulären Festplatte. Somit paßt der SCSI2SD Adapter wunderbar in die A590. Für die Konfiguration ist eine MicoSDHC Karte und ein Mini USB Stecker notwendig. Also Karte eingelegt und den USB Stecker an den Rechner angeschlossen.
Auf der Herstellerseite steht das Konfigurationstool (scsi2sd-util.exe) und der Statusmonitor (scsi2sd-monitor.exe) bereit. Der Monitor überprüft lediglich ob die SCSI2SD Hardware korrekt funktioniert. Achtung: Der SCSI2SD Adapter speichert seine Konfiguration in die Hardware! Somit ist ein schneller Wechsel zwischen mehreren SD Karten nicht möglich ohne Änderung der Konfiguration!

SCSI2SD Monitor
SCSI2SD Monitor

Das SCSI2SD Konfigurationstool bietet interessante Möglichkeiten an. Für Amiga User ist das Feature mehrere Geräte-IDs zu konfigurieren vorteilhaft. Beim SCSI-2 können bis zu 7 Geräte gleichzeitig am SCSI Bus angemeldet sein. Wobei eine ID jeweils vom Controller selbst belegt ist. Somit können Festplattencontroller die eine Limitierung des Festplattenspeichers besitzen oder kein Direct-SCSI sprechen, mehrere Geräte mit einer SD-Karte simulieren.

SCSI2SD-util
SCSI2SD-util
SCSI2SD-util Device
SCSI2SD-util Device

Als Beispiel sei der Commodore A2090 Festplattencontroller genannt. Standardmäßig liegt die Limitierung pro Festplatte bzw. Partition bei 256MB . Mit dem SCSI2SD Controller können nun 4 virtuelle Festplatten mit je 256 MB simuliert werden. Der A2090 erkennt diese virtuellen Geräte je als eigenständige Festplatte an. In der HDToolbox existieren daher 4 Festplatten. Ein wunderbares Feature! Ebenso ist zur Terminierung des SCSI Bus ein aktiver Terminator integriert!

Zurück zum Thema, dem Einbau in die A590 🙂
Die Inbetriebnahme ging flott über die Bühne. Es gab nichts unerwartetes was einen Amiga User schrecken müsste. Einige Bilder zur Komplementierung des Setups.

HDToolbox A590 Setup
HDToolbox A590 Setup
HDToolbox A590 Setup 2
HDToolbox A590 Setup 2
Installation der Workbench
Installation der Workbench. Ein ‚assign‘ vermeidet das Umbennen der Diskette 😉
Installation der Extra Diskette.
Installation der Extra Diskette.
SCSI2SD fertig eingebaut im A590
SCSI2SD fertig eingebaut im A590

Weil jetzt garantiert noch Fragen bzgl. der Geschwindigkeit des SCSI2SD Adapter kommen. Der Adapter ist mit meiner A590 relativ lahm. Kommt über 1,3MB/s nicht hinaus. Die A590 ist mit ROM 7.0 ausgestattet. Angeblich existiert ein 14MHz Patch um dem Bus das maximum abzuverlangen. Wer dies möchte kann es tun, momentan bin ich froh den Deckel auf die Hardware zu bekommen. Einfach nur die Hardware „benutzen“, mehr nicht 🙂

In diesem Sinne, schaut mal wieder bei mir rein oder laßt ein Kommentar da. Danke und wann hast du zuletzt Deinen Amiga eingeschaltet???

 

Bitlocker – MBAM v2 Grundinstallation Teil 3

Weiter geht es mit dem letzten und vermutlich einfachsten Installationsteil. Es fehlen noch die Gruppenrichtlinien. Leider unterstützen die neuen MBAM Templates kein Windows Server 2008. Daher bleibt nur der Weg über Server 2008R2 und für die Konfiguration die Installation des RSAT Paketes.

Die Installationsroutine beim MBAM ist hingegen schnell durchgeklickt. Es gibt keine Abhängigkeiten für die Templates. Zu finden sind diese nach der Installation unter %WINDIR%\PolicyTemplates

Ablage MBAM Templates
Ablage MBAM Templates
Templates im Ordner US
Templates im Ordner US

Ich werde das SSP noch in den Sharepoint integrieren. Somit können die Mitarbeiter selbst Ihre Recoverykeys generieren. Vielleicht auch über TMG nach extern publizieren… mal sehen was noch kommt.

Damit sind wir bereits am Ende angelangt. Viel Spaß mit MBAM v2

MBAM – Zertifikats Probleme!

Im Oktober 2012 hat Microsoft die neue MDOP 2012 Version und somit MBAM v2 freigegeben. Inzwischen sind andere Punkte abgearbeitet und es ist Zeit sich mit der neuen Version zu beschäftigen. Aufgrund der Vorinstallation erscheint mir ein Update von 1.0 auf 2.0 sinnvoll. Nach dem Starten meiner Entwicklungsumgebungen musste ich feststellen, die ursprünglich installierte Version funktioniert nicht. Ein Blick in das Ereignislog zeigte ein Fehler im Zertifikat an. Es war abgelaufen… grummel.

Server VSS Writer was unable to connect to the SQL data store
Server VSS Writer was unable to connect to the SQL data store

Die Fehlermeldung im Detail:

Error Caught in Application_Error event

Error in: https://mbam.schmid.local/Hardware.aspx

Error Message: Das Remotezertifikat ist laut Validierungsverfahren ungültig.

Stack Trace:    bei System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)

bei System.Threading.ExecutionContext.runTryCode(Object userData)

bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)

bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)

bei System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)

bei System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.ConnectStream.WriteHeaders(Boolean async)

Dummerweise hatte ich Vergessen den Computer in die Gruppe aufzunehmen die das Zertifikat automatisch neu registrieren darf! Also Computer in die AD Gruppe aufgenommen und kurze Zeit später war das Zertifikat für die Serverauthentifizierung da. Dieses im IIS hinterlegt und der Fehler war erledigt. Beim Versuch Recoverykey zu erstellen kam das nächste Problem. Die Verbindung zum SQL Server war nicht möglich. Natürlich fehlte auf dem SQL Server das Zertifikat! Also SQL Server in die entsprechende Gruppe aufgenommen, kurz gewartet und Zertifikat ist da also alles gut! Blöderweise nicht, den MBAM wählt bei der Installation ein Zertifikat für die Verschlüsselung der Kommunikation aus bzw. bietet dem Administrator diese Möglichkeit. Das große Problem ist nun, wo speichert das System diese Information ab? Mein Zertifikat ist abgelaufen und somit wertlos.
In der Datenbank scheidet aus da die Kommunikation zum Frontend Server verschlüsselt ist. Bleibt also nur noch die Registry. Da es sich um eine Computereinstellung handelt kann es nur unter HKLM liegen. Kurz gesucht… Bingo!
Unter HKLM -> Software -> Microsoft -> Microsoft BitLocker Administration and Monitoring -> Setup liegt die Zeichenfolge NetCert.  Über die MMC das neue Zertifikat öffnen und dort den Inhalt des Fingerabdrucks kopieren. Schnell die Leerzeichen entfernen und in NetCert einfügen. Wer eine 2. Tier  oder 3. Tier Installation hat muss dies auf allen Servern nachholen. Den Report Server, falls dort ebenfalls mit SSL gearbeitet wird, nicht vergessen.

MBAM Zertifikat für verschlüsselte Kommunikation ersetzen
MBAM Zertifikat für verschlüsselte Kommunikation ersetzen

Sind die Änderungen erledigt erfolgt der Neustart der Server. Ab diesem Zeitpunkt stand das System wieder voll im Saft und ich konnte den Recovery Key aus der Datenbank wiederherstellen.

Wer MBAM Produktiv einsetzt sollte den Zertifikatsstatus prüfen. Wer eine automatische Registrierung verwendet ist auf der sicheren Seite. Ohne gültige Zertifikate keine MBAM Verschlüsselung der Clients und keine Möglichkeit zur Durchführung eines Recovery!!!

Yeah, Recovery funktioniert wieder!
Yeah, Recovery funktioniert wieder!

MBAM/Bitlocker – wenn nichts mehr geht!

Im Normalfall gibt es mit dem MBAM bzw. Bitlocker Gespann keine Softwareprobleme. Allerdings gilt es auch die Hardwareseite zu beachten! Vor allem Festplatten neigen dazu mit vorangeschrittener Zeit zu verschleißen. Wohl dem der immer eine aktuelle Sicherung hat. Doch zumeist fehlt eine Sicherung und die Mitarbeiter werden ganz hibbelig weil dort wichtige, nicht abgelegte, Kundendaten oder Präsentationen auf der lokalen Festplatte liegen.
Ohne Verschlüsselung schloss der Administrator die Platte an einem anderen Rechner an und versuchte möglichst alle Benutzerdateien auf einen anderen Datenträger zu kopieren. Hier macht nun Bitlocker einen Strich durch diese Vorgehensweise! Denn die Daten sind zu diesem Zeitpunkt noch verschlüsselt. Häufig schmiert die Bitlocker Anwendung bei Eingabe der Passwortes oder des Wiederherstellungsschlüssels ab und lässt sich nur über den Task Manager beenden. Das Laufwerk selbst behält den verschlüsselt Status bei!

Microsoft bietet hierfür ein Tool an. Es wird ein leerer Datenträger mit mindestens gleicher Größe als der verschlüsselte Datenträger benötigt.  Außerdem wird der Wiederherstellungsschlüssel oder die Schlüsseldatei oder bei Wechseldatenträgern auch möglich, das Passwort benötigt.

Doch woher bekommt man nun die notwendige 8-stellige ID? Öffnen Sie die Eingabeaufforderung als Administrator und tragen den Befehl ein:

Manage-BDE Verschlüsselungs-ID auslesen
Manage-BDE Verschlüsselungs-ID auslesen

Bei mir hat das Laufwerk den Buchstaben F: erhalten. Diesen müssen Sie entsprechend Ihrem Laufwerk anpassen. Der Wiederherstellungsschlüssel kann über die 8-stellige ID des „Numerisches Kennwort“ hergestellt werden. Dazu wechseln Sie nun in die MBAM Verwaltung und tragen bei Recovery Drive die 8-stellige ID ein. Wenn alles passt, erhalten Sie den Wiederherstellungsschlüssel.

Drive Recovery Key auslesen
Drive Recovery Key auslesen

Bisher waren die Schritte bekannt denn diese unterscheiden sich nicht von einem normalen Wiederherstellungsvorgang. Läge kein Hardwaredefekt vor, könnte der Mitarbeiter sofort weiterarbeiten.

Der nächste Schritt ist möglichst viele Daten aus der verschlüsselte Festplatte wiederherzustellen. Schließen Sie dazu nun den leeren USB Wechseldatenträger an und wechseln erneut in die Eingabeaufforderung.  Tippen Sie „repair-bde -?“ ein um eine Übersicht über die möglichen Parameter zu erhalten. Das defekte, verschlüsselte Laufwerk hat bei mir den Laufwerksbuchstaben F: während meine leere Festplatte den Buchstaben J: hat.

Datenwiederherstellung starten
Datenwiederherstellung starten

Das Reparaturtool versucht nun die Daten auf F: zu J: zu übertragen. Dieser Vorgang dauert je nach Plattengröße wirklich sehr, sehr lange. Bei einer gut gefüllten 250GB Festplatte ca. 7 Stunden. Der Parameter „NoOutputVolume“ ist mit Vorsicht zu genießen. Bei meinen Tests war das Tool nie in der Lage, Dateien wirklich zu rekonstruieren. Die Dateien waren zwar als Dateinamen vorhanden, doch alle hatten 0 bzw. 1 KByte Größe. Daher meine Empfehlung, immer zuerst versuchen die Daten auf einen anderen Datenträger zu übernehmen!