Wie ich 2004 Hongkong vom Schreibtisch aus übernommen habe
Es gibt einen Moment in einer IT-Karriere, der einen prägt. Bei manchen ist es der erste Server, den sie zum Laufen gebracht haben. Bei anderen die erste Datenbank, die sie nicht versehentlich gelöscht haben. Bei mir war es ein Sonntag im Frühjahr 2004, an dem ich in einem Keller in Altenkunstadt saß, an einem Schreibtisch, vor einem 17-Zoll-Röhrenmonitor, mit einer ISDN-Leitung, einem Whisky und der Aufgabe, eine Windows-Domäne und einen Exchange-Server in Hongkong zu installieren. Allein. Remote. Über fünfzehn Stunden Zeitverschiebung und etwa zehntausend Kilometer Funkstrecke.
▌ REMOTE-ADMINISTRATION ANNO 2004 — DIE WAHRHEIT
Heute klingt das langweilig. Remote installiert. Macht jeder. Ist Standard. Nimmt man eine Cloud-Konsole, klickt drei Mal, fertig. Im schlimmsten Fall öffnet man einen RDP-Client oder ein SSH-Fenster, tippt ein paar Sachen, und ein Server in einem anderen Kontinent tut, was man will.
2004 war Remote-Administration was anderes.
2004 war ein Jahr, in dem die durchschnittliche Internetverbindung in Deutschland eine ISDN-Leitung mit 64 Kilobit pro Sekunde war. Wer DSL hatte, hatte angegeben. Wer eine Standleitung hatte, war Konzern oder Spinner. Hongkong war über internationale Backbones angebunden, aber zwischen meinem Keller in Altenkunstadt und dem Server-Rack in Kowloon lag eine Latenz von 287 Millisekunden, die jeden zweiten Tastendruck zu einer kleinen Geduldsprobe machte. Wer einmal Tools per Remote Desktop bedient hat, bei denen jeder Klick erst eine Drittelsekunde später ankommt, der weiß, wovon ich rede.
Wer’s nie getan hat, möge sich vorstellen, beim Schach jeden Zug per Brieftaube zu übermitteln. Die Brieftauben sind schlauer als gedacht, sie kommen wirklich an. Aber das Spiel dauert.
▌ Der Auftrag
Eine Firma aus Altenkunstadt — den Namen verschweigen wir aus Höflichkeit, sie sind heute noch da, machen heute noch was Anderes, ich war damals freier IT-Heimwerker mit Tagessatz — hatte beschlossen, eine Niederlassung in Hongkong zu eröffnen. Niederlassungen brauchen IT. IT braucht eine Domäne, ein Active Directory, einen Mailserver, ein paar Drucker, ein paar User-Konten. Im Konzept war das alles harmlos.
Im Konzept war auch vorgesehen, dass jemand vor Ort ist, der sich auskennt. Im Konzept stand: Ein Mitarbeiter wird vor Ort sein, der die Server hochfahren und mit Anweisungen versehen kann. Im Konzept war alles wunderbar.
In der Wirklichkeit, wie sie sich am Tag der Installation darstellte, war der Mitarbeiter vor Ort: ein Hausmeister, der gerade den Keller aufgeschlossen hatte und mir am Telefon sagte, er wisse nicht, was eine Domäne sei, und außerdem sei jetzt 22 Uhr Hongkong-Zeit und seine Familie warte. Ob ich ihm sagen könne, was er tun solle, damit er nach Hause könne.
Konnte ich. Ich habe gesagt: Drücken Sie den Knopf an der Vorderseite des Servers, lassen Sie ihn drei Minuten anlaufen, dann gehen Sie nach Hause. Den Rest mache ich von hier.
Das hat er gemacht. Dann war ich allein.
▌ Die Werkzeuge
Ich hatte: einen PC mit Windows XP. Eine ISDN-Leitung. Einen RealVNC-Client, der über die Firewall in Hongkong getunnelt war, weil RDP damals von Microsoft auf einer Version klebte, mit der man Server 2003 nicht zuverlässig administrieren konnte. Eine Telefonleitung, die über ein Headset an meinen Hals geklebt war. Ein Notizbuch. Einen Stift. Einen Kaffee, der irgendwann kalt wurde, weil ich vergessen hatte, ihn zu trinken.
Was ich nicht hatte: Eine zweite Verbindung für den Notfall. Wenn ISDN ausfiel, war ich weg. Eine zweite Person, die mitschauen konnte. Wenn ich was übersah, sah es niemand sonst. Eine Möglichkeit, schnell vor Ort zu sein, falls etwas physisch zu tun war. Hongkong ist von Altenkunstadt aus nicht eben mit dem Auto zu erreichen.
Was ich auch nicht hatte: ein verlässliches Internet zur Recherche. Im Jahr 2004 war Google noch überschaubar, Stack Overflow gab es nicht (kommt erst 2008), Microsoft-Dokumentation lag oft noch auf gedruckten Resource-Kit-Büchern, die man mal hatte oder mal nicht. Wer 2004 ein Active-Directory-Problem hatte, hatte zwei Möglichkeiten: man wusste es schon, oder man rief jemanden an, der es wusste.
Ich kannte nicht so viele Leute, die das wussten. Ich kannte einen, und der war damals in der Kur.
▌ Die ersten drei Stunden
Stunde eins: Server hochgefahren, VNC-Verbindung steht, ich sehe einen blauen Windows-Server-2003-Hintergrund. Es funktioniert. Ich entspanne mich. Ich trinke einen Schluck Kaffee, der noch warm ist. Ich beginne, das Active Directory zu installieren, was bei Server 2003 über den dcpromo-Befehl ging.
Stunde zwei: dcpromo läuft. Es macht das, was es macht: es richtet die Domäne ein, kopiert Schemas, legt Konfigurationen an. Bei einer 287-Millisekunden-Latenz dauert ein OK-Klicken ungefähr drei Mal so lange, wie es sollte. Ich klicke trotzdem. Ich warte. Ich klicke wieder. Ich warte. So vergeht eine Stunde, in der ich vielleicht zwölf Klicks gemacht habe und dazwischen vor mich hin geguckt habe.
Stunde drei: Die Domäne steht. RICHTERS-HK.local. Schöner Name, nicht von mir gewählt, aber funktional. Ich installiere Exchange. Exchange 2003 war ein Biest, das in Server-Umgebungen integriert war wie eine Krake — überall greift es ein, überall braucht es Berechtigungen, überall verändert es Schemas. Wer Exchange 2003 mal frisch installiert hat, weiß, dass das kein Programm ist, sondern eine Eigenschaft des Betriebssystems.
Stunde drei und ein halb: Exchange-Setup hat eine Frage gestellt, die ich nicht erwartet hatte. Es wollte wissen, ob das Schema des Active Directory erweitert werden soll. Antwort offensichtlich ja. Aber das Erweitern eines Schemas ist eine Operation, die rückgängig zu machen nicht trivial ist. Wenn man da etwas falsch macht, ist das Active Directory nicht kaputt — aber es ist anders, und das Anders bekommt man nur weg, wenn man es neu macht.
Ich habe ja gesagt. Ich hatte keine andere Wahl, weil ohne Schema-Erweiterung kein Exchange läuft. Aber ich habe ja gesagt mit dem Bewusstsein, dass ich gerade an einem Schreibtisch in Altenkunstadt eine irreversible Entscheidung über ein Active Directory in Hongkong treffe, ohne Backup, ohne zweite Meinung, ohne Plan B.
Schemata wurden erweitert. Es gab keinen Crash. Es gab kein Bluescreen. Es gab nur ein leises Schema extended successfully, das nach einer Sekunde wieder verschwand. Ich habe es trotzdem fotografiert, mit einer Digicam, die ich neben dem Bildschirm liegen hatte. Das Foto habe ich noch.
▌ Die nächsten neun Stunden
Exchange-Installation. User-Konten anlegen. Mailbox-Speicher konfigurieren. SMTP-Connector zur Außenwelt einrichten. POP3-Zugang testen. Verteilerlisten anlegen. Drei Drucker per Active Directory verfügbar machen. DNS-Einträge anpassen. Backup-Strategie skizzieren, in eine README.txt schreiben, irgendwo abspeichern, wo der hypothetische Nachfolger sie hoffentlich findet.
Zwischendurch ist die ISDN-Leitung einmal weggebrochen. Vermutlich wegen Router-Reboot beim Provider. Drei Minuten lang habe ich am Schreibtisch gesessen und in einen schwarzen Bildschirm geschaut und nicht gewusst, ob in Hongkong gerade etwas explodiert. Es hat sich rausgestellt: nein. Die Leitung kam wieder, der Server lief weiter, alles war gut.
Es war 04:30 Uhr morgens, als ich den letzten Test gemacht habe. Eine E-Mail vom Hongkong-Server an meinen privaten Account in Deutschland. Die Mail kam an. Sie war zwei Sätze lang. Sie war auf Englisch, weil der Server alles auf Englisch hatte. Sie sagte: Hello from Hong Kong. This server now exists.
Ich habe die Mail ausgedruckt. Den Ausdruck habe ich noch.
▌ Was Julia dazu sagte
Julia kam um 06:00 Uhr in den Keller. Sie hatte einen Bademantel an und einen Kaffeebecher in der Hand. Sie hat mich angeschaut, sie hat den Bildschirm angeschaut, sie hat den ausgedruckten Mail-Zettel auf dem Schreibtisch angeschaut, sie hat den Whisky angeschaut, der seit Stunden unangerührt dastand.
Sie hat dann gesagt: „Ist Hongkong fertig?“
Ich habe genickt. Sie hat den Kaffee neben den Whisky gestellt, sich umgedreht, und ist hochgegangen ins Bett. Vorher hat sie gesagt: „Schlaf jetzt. Du kannst Hongkong morgen prüfen.“
Ich habe geschlafen. Hongkong stand am nächsten Morgen noch. Und am übernächsten. Und am Montag, als die Niederlassung aufgemacht hat, lief alles. Ich habe einen Anruf bekommen vom Geschäftsführer der Firma, der gesagt hat, alle Mitarbeiter könnten Mails schicken, das Active Directory funktioniere, die Drucker drucken. Er hat sich bedankt und mir einen Umschlag mit dem Tagessatz und einem kleinen Bonus überreicht, als ich am Mittwoch in der Firma war.
Das war meine erste internationale IT-Installation. Ich war damals 28. Ich habe seitdem viele Server installiert, viele Domänen gebaut, viele Exchange-Server hochgefahren. Aber Hongkong 2004 ist die Geschichte, die hängengeblieben ist. Nicht weil sie schwierig war — schwieriger waren später andere. Sondern weil sie der Moment war, in dem ich gemerkt habe, dass IT nicht vor Ort sein muss. IT ist überall, wo eine Leitung hinreicht. Auch wenn die Leitung 287 Millisekunden braucht.
⟁ HUD-DIAGNOSTIK
┌─────────────────────────────────────────────────┐ │ ISDN-LATENZ.......................: 287 ms │ │ ENTFERNUNG-LUFTLINIE..............: ~9100 km │ │ ZEITVERSCHIEBUNG..................: +6 h │ │ PERSON VOR ORT....................: HAUSMEISTER│ │ PERSON VOR ORT - IT-WISSEN........: 0% │ │ BACKUP-STRATEGIE..................: HOFFNUNG │ │ ZWEITE-MEINUNG-VERFÜGBAR..........: NEIN │ │ STACK-OVERFLOW-EXISTIERT..........: NEIN │ │ GOOGLE-NÜTZLICHKEIT...............: 30% │ │ RICHTIGE-MS-DOKU-IM-SCHRANK.......: TEILWEISE │ │ ARBEITSDAUER......................: 13 STD │ │ KAFFEE-VERBLEIBT..................: KALT │ │ WHISKY-VERBLEIBT..................: UNANGERÜHRT│ │ EHEFRAU-INTERVENTION..............: SCHLAFEN │ │ HONGKONG-STATUS-ANSCHLIESSEND.....: AKTIV │ │ │ │ >> ERGEBNIS: AUS DER FERNE GEMACHT << │ │ >> KAUFEMPFEHLUNG: HEUTE NICHT MEHR NÖTIG << │ └─────────────────────────────────────────────────┘
Die Geschichte hat keine Pointe im klassischen Sinn. Es ist nichts schiefgegangen. Niemand wurde verletzt. Keine Vase ist zerbrochen, kein Parkett hat gelitten, keine Erbsen sind durchs Zimmer geflogen. Es ist einfach eine Geschichte darüber, dass IT funktioniert, auch wenn man sie aus dreizehn Stunden Entfernung mit ISDN-Geschwindigkeit macht. Auch wenn niemand vor Ort ist, der einem helfen kann. Auch wenn man der einzige ist, der weiß, was er tut.
Wenn jemand fragt, warum meine Falsch-Erklärungen über Technik so überzeugend klingen: weil ich die richtigen mal gemacht habe. Hongkong 2004 ist eine davon. Es gibt mehr. Aber das ist eine andere Geschichte.
Der Whisky steht heute noch im Regal. Ich trinke ihn nicht. Er ist mein Hongkong-Whisky.
✎ Was Lars eigentlich meinte
Ich erinnere mich an die Nacht. Ich bin um zwei Uhr aufgewacht, weil Lars nicht im Bett war. Ich bin runter in den Keller, ich habe ihn gesehen mit dem Headset und dem Bildschirm und dem Notizbuch. Ich bin wieder hoch und habe weitergeschlafen. Wenn er nicht oben ist, baut er gerade was. Das war damals schon so.
Was er nicht erzählt: Ich habe ihm um vier Uhr morgens noch ein Brot geschmiert und auf den Schreibtisch gestellt. Er hat es nicht gegessen. Er hat es erst am Mittwoch gefunden, als er aufgeräumt hat. Es war nicht mehr essbar. Ich habe es trotzdem als kleinen Sieg verbucht, weil er es immerhin bemerkt hat.
Der Hongkong-Whisky steht heute noch im Regal, das stimmt. Ich trinke ihn auch nicht. Ich glaube, der ist inzwischen nur noch Symbol. Geht uns beiden so mit ein paar Sachen.