Markus Bäker

Microsoft Press hat sein kostenloses eBook über Server und Desktop Virtualisierung auf Windows 2008 R2 aktualisiert. Es enthält u.a. Themen bezüglich

1. Servervirtualisierung
   • Hyper-V
   • Neuigkeiten mit Hyper-V in R2
2. Local Desktop Virtualisierung
   • Windows XP Mode
   • App-V
   • Med-V
   • Windows Virtual PC
3. Remote Desktop Virtualisierung
   • Remote Desktop Service
   • App-V for RDS
   • VDI
4. Virtualization Management
5. Cloud Computing

Ich habe mir mal das VDI Kapitel genau durchgelesen, um zu schauen, ob ich noch relevante Punkte für meinen VDI Vortrag nächste Woche finde. Es ist als Einstieg in die Materie gut geschrieben und hat darüber hinaus viele Links und einige interessante weiterführende Informationen.

Herunterzuladen ist das Buch als PDF oder XPS unter:

http://blogs.msdn.com/microsoft_press/archive/2010/02/16/free-ebook-understanding-microsoft-virtualization-r2-solutions.aspx

Related posts

• No related posts.

Mir begegnen regelmäßig Situationen, in dem im ADDS und Eventlog bestimmte Dinge nachgeschaut werden müssen. Dabei gehen viele direkt ins Eventlog und suchen nach dem Namen des gesperrten Users oder ähnliches. Gerade in größeren Umgebungen ist diese Vorgehensweise sehr ineffizient und auch nicht präzise, da andere Ereignisse die Suchergebnisse beeinträchtigen können.

Daher sollte die Devise sein: Zuerst Zeitpunkt und Ort herausfinden und dann im Eventlog nachschauen.

Solange am Objekt nichts geändert wurde, ist der letzte Änderungszeitpunkt und Ort eigenschaftsgenau kontrollierbar.

Dazu ein kleines Beispiel: Ein Anwender beschwert sich, dass sein Konto ständig gesperrt wird. Er hat vor einigen Stunden sein Kennwort geändert.

Bevor das Konto zurückgesetzt wird, werden noch schnell wichtige Eigenschaften mittels repadmin extrahiert:

repadmin /showobjmeta * "CN=User1,OU=Benutzer,,DC=temp,DC=local" > user.txt

Dabei werden die Metadaten des per DN angegebenen Objektes (CN=…) auf allen Domänenkontrollern (*) ausgelesen und in eine Textdatei gespeichert.

In der Textdatei steht jetzt pro Domänencontroller eine Liste aller Attribute des Objektes und weitere wesentliche Parameter. Für dieses Beispiel relevant ist die LockoutTime:

153243532 Standardname-des-ersten-Standorts\dc1   1100175 2010-11-23 11:11:11   37 lockoutTime

Dieser Eintrag zeigt deutlich, dass das Attribut lockoutTime (also wann das Konto gesperrt wurde) auf dem Domänencontroller dc1 um 11:11 geändert wurde.

Somit kann man direkt diese Daten nutzen und ins Securitylog vom dc1 um 11:11 schauen.

Ereignistyp:    Fehlerüberw.

Ereignisquelle: Security

Ereigniskategorie:      (9)

Ereigniskennung:        675

Datum:          23.11.2010

Zeit:           11:11:11

Benutzer:               NT-AUTORITÄT\SYSTEM

Computer:       dc1

Beschreibung:

Fehlgeschlagene Vorbestätigung:

         Benutzername:   user1

         Benutzerkennung:                TEMP\user1

         Dienstname:     krbtgt/TEMP.LOCAL

         Vorauthentifizierungstyp:       0×2

         Fehlercode:     0×18

         Clientadresse:  192.2.0.10

Die Sperrung ging als vom Client 192.2.0.10 aus. Eine Rückfrage beim User ergibt direkt, dass er das Kennwort an einem anderen Client geändert hat, aber an dem oben angegebenen Client schon länger angemeldet ist.

Aufwand: 5 Minuten. Wilde Sucherei: Minimal. Präzision: Hoch

Related posts

• No related posts.

Im letzten Teil habe ich beschrieben, wie man mit einer einfachen Batchdatei remote eine Hardwareinventur anstoßen kann. Was ist aber, wenn man dies auf mehreren PCs gleichzeitig machen will? Z.B. bei allen PCs, die eine bestimmte Software angeboten bekommen und somit in einer SCCM Collection sind?

Auch da hilft eine kleine Batchdatei:

starthinvall.cmd

for /F %%i in (‘cscript.exe //NOLOGO %~dp0getcomputer.vbs %1 siteserver sitename’) do call %~dp0starthinv.cmd %%i

Aufgerufen wird die Batchdatei mit den Namen der Collection, in der die Zielclients sind. Das passende getcomputer.vbs verbindet sich dann mit dem hinterlegten Siteserver und fragt in der angegebenen Site (sitename) die in der Collection hinterlegten Computer ab. Die Ausgabe (ein Computer pro Zeile) wird von der For Schleife abgefangen und an die starthinv.cmd weitergegeben.

getcomputer.vbs basiert weitestgehend auf einem Script von www.myitforum.com und wurde nur von der Ausgabe und Weiterverarbeitung angepasst.

Hier nochmal die Files als Download:

• starthinvall.cmd (10)
• getComputer.vbs (14)

Related posts

• Diverse Tools für SCCM – Teil 1 (0)
• Unbekanntes Windows Tool Teil 1 (0)
• vmdk Header Datei rekonstruieren (0)
• User und OUs für ADDS Test (0)
• System Center Configuration Manager 2007 R3 (0)

Ich werde hier ab jetzt regelmäßig ein paar kleine Skripte rund um den System Center Configuration Manager (SCCM) bereitstellen. Geschrieben sind sie teilweise schon für SMS 2003 und funktionieren auch noch mit 2007.

Als erstes ein kleines Skript, um remote auf einem Client die Hardwareinventur anzustoßen:

@echo off
set PC=%1
if .%PC%==. set /p PC=Enter Computer Name to start HINV:
call %~dp0findip.bat %PC%
if %ip%.==. goto fehler
echo Start Hardware Inventur %PC%
cscript.exe //Nologo %~dp0sendsched.vbs {00000000-0000-0000-0000-000000000001}  %PC%
goto ende
:fehler
echo Abbruch, da Rechner %PC% auf ping nicht antwortet.
:ende
set ip=

f4f5f7;">Diese Batchdatei kann direkt mit dem Rechnernamen als Parameter aufgerufen werden. Wird nichts übergeben, dann fragt er nach dem Namen. Als erstes wird überprüft, ob der Rechner anpingbar und somit am Netzwerk ist. Dafür wird eine weitere Batchdatei aufgerufen, die ich nachfolgend anhängen werde. Danach wird ein VBScript aus dem SMS 2003 Toolkit 2 (http://technet.microsoft.com/en-us/sms/bb676787.aspx). Das Script sendet eine Nachricht per WMI an den Client. Jede Aktion eines Clients sind als Schedules bzw. Actions hinterlegt. Kennt man den entsprechenden Code, dann kann man diese sofort starten. In diesem Fall steht {00000000-0000-0000-0000-000000000001} für die Hardwareinventur.

Die findip.bat Datei sieht so aus:

@echo off
set ip=
set tempip=%temp%\%1.ip
ping %1 -n 1 |find /i “Antwort von” > “%tempip%”
for /F “eol=: tokens=3,* delims=: ” %%i in (%tempip%) do @set ip=%%i

if %ip%.==. goto englisch

goto ende

:englisch
ping %1 -n 1 |find /i “Reply from”>”%tempip%”
for /F “eol=: tokens=3,* delims=: ” %%i in (%tempip%) do @set ip=%%i

:ende
del %tempip%

Da die Quotes hier im Blog ziemlich verändert sind, habe ich die beiden Batchdateien noch als Download angehängt. Bitte Dateiendung entsprechend korrigieren:

• starthinv.cmd (16)
• findip.cmd (14)

Related posts

• Unbekanntes Windows Tool Teil 1 (0)
• Diverse Tools für SCCM – Teil 2 (0)
• vmdk Header Datei rekonstruieren (0)
• Versteckte Windows Features Part III (0)
• User und OUs für ADDS Test (0)

Wenn in einer Organisation auf die Server nicht automatisch die Updates zu den Wartungsterminen installiert werden, sondern nur angeboten werden, dann ist dies auf Windows 2008 Core Systemen schwierig, da es keine Benachrichtigung in der (nicht existenten) Taskliste gibt.

Um dies zu lösen stellt Microsoft unter http://msdn.microsoft.com/en-us/library/aa387102%28VS.85%29.aspx ein Beispielskript bereits, dass sofort nach neuen Updates sucht und anbietet diese zu installieren:

cscript wsusinstall.vbs
Microsoft (R) Windows Script Host, Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Alle Rechte vorbehalten.

Searching for updates...

List of applicable items on the machine:
1> Update für Windows Server 2008 x64 Edition (KB968389)
2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723)
3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64
Edition (KB971961)

Creating collection of updates to download:
1> adding: Update für Windows Server 2008 x64 Edition (KB968389)
2> adding: Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723)
3> adding: Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961)

Downloading updates...

List of downloaded updates:
1> Update für Windows Server 2008 x64 Edition (KB968389)
2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723)
3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961)

Creating collection of downloaded updates to install:
1> adding:  Update für Windows Server 2008 x64 Edition (KB968389)
2> adding:  Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723)
3> adding:  Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961)

Would you like to install updates now? (Y/N)
y

Installing updates...
Installation Result: 2
Reboot Required: True

Listing of updates installed and individual installation results:
1> Update für Windows Server 2008 x64 Edition (KB968389): 2
2> Sicherheitsupdate für Windows Server 2008 x64 Edition (KB967723): 2
3> Sicherheitsupdate für Jscript 5.7 für Windows Server 2008 x64 Edition (KB971961): 2

Das Script ist auch auf “normalen” GUI Systemen interessant, da es sicherstellt, dass sofort nach neuen Updates vom WSUS Server gesucht wird.

Related posts

• No related posts.

Gerade jetzt werden viele ihr neues Windows 7 System einrichten und dabei zum x-ten Mal die übliche Standardsoftware wie Acrobat Reader, 7zip, Flash Player, VLC, … installieren. Viel Aufwand (suchen, downloaden, installieren, später irgendwann aktualisieren, …) für immer die gleichen Tätigkeiten.

Als Alternative gibt es die Webseite Allmyapps.com mit der entsprechenden Software. Darüber lassen sich einzelne Programme oder eine komplette Liste von Software einfach installieren.

Und so geht’s:

Auf der einfach zu bedienenden Webseite, die komplett auf Web 2.0 basiert, installiert man einmalig auf jedem Computer die notwendige Software. Über dieses ca. 1MB große Programm werden später die Softwarepakete heruntergeladen und installiert.

Bei mir hat sich die Software zwar problemlos installiert, aber wurde nicht automatisch ím Firefox registriert, d.h. die ausgewählte Liste auf der Webseite wurde nicht direkt installiert, sondern FF hat nachgefragt, was er mit dem unbekannten Mime Type machen soll. Nach dem Auswählen von C:\Program Files\Allmyapps\Allmyapps.exe funktionierte die Installation neuer Anwendungen problemlos.

Die Software deinstalliert alte Versionen der Software automatisch.

Vorteile:

• Einfache Bedienung
• Keine Suche nach den richtigen Links und Versionen
• Fertige Listen lassen sich direkt auf mehreren Rechnern installieren
• bereits relativ große Auswahl an Software

Nachteile:

• Problem bei der Installation des Grundprogramms (eventuell nur bei mir)
• nicht immer die aktuellste Version auf der Webseite (VLC war zwei Unterversionen veraltet, Miro eine, Java zwei Unterversionen, …)
• Bei der Installation mehrerer Softwarepakete in einer Liste mit jeweils Deinstallation kam die SW bei mir durcheinander, d.h. sie startete bereits die nächste MSI Installation bevor die erste beendet war. Dadurch brach die zweite natürlich ab (nur eine Installation zur gleichen Zeit). Korrektur war aber einfach über die Webseite möglich.
• Kein Einfluss auf den Installationsumfang, d.h. die Installation erfolgt komplett Silent ohne Rückfragen. Gerade bei Freeware wird gerne eine Browsertoolbar mit installiert. Aber bei den üblichen Verdächtigen (SUN JRE, Adobe Reader) scheint eine gute Vorauswahl gemacht worden zu sein.

Insgesamt ein interessanter Konzept, dass viel Zeit sparen kann. Ich bin gespannt, wie es auf Softwareupdate aufmerksam machen sollte, da gerade darin ein großes Potential und Mehrwert der Software stecken könnte!

Related posts

• No related posts.

Sollte ein Vista/Windows 7/Windows 2008/R2 Client scheinbar nicht bei einem KMS Server aktiviert werden können oder versehentlich ein KMS Key angegeben worden sein, dann gibt es eine Möglichkeit diesen nachträglich zu ändern:

Ausgabe von slmgr.vbs vorher:

C:\Windows\system32>cscript slmgr.vbs -dlv

[...]

Description: Windows Operating System – Windows Server(R), VOLUME_KMS_B channel

Upps… da wurde wohl versehentlich ein KMS Key verwendet.

Also schnell den Key entfernen:

cscript slmgr.vbs -upk

Uninstalled product key successfully.

OK. Aber welchen Key jetzt eingeben? Microsoft liefert eine Liste von Schlüsseln, die bei Clients für KMS Server verwendet werden: http://technet.microsoft.com/en-us/library/ee355153.aspx.
(unter KMS Client Setup Keys)

Somit entweder über slmgr den Key festlegen oder aber die GUI aufrufen und dort den Key von der Webseite eingeben: slui.exe und dort z.B. TM24T-X9RMF-VWXK6-X8JC9-BFGM2 eingeben. Danach neustarten.

Schauen wir nochmal slmgr.vbs an:

C:\Windows\system32>cscript slmgr.vbs -dlv

[...]
Name: Windows Server(R), ServerStandard edition
Description: Windows Operating System – Windows Server(R), VOLUME_KMSCLIENT channel

So sieht es besser aus!

Related posts

• No related posts.

I have uploaded a release of the Nagios Connector 1.3. You can read about the changes in this post:

http://www.mbaeker.de/2009/10/preinfo-nagios2scom-1-3/
I have only made some short and fast tests. So be cautious.

Download: SCOM2Nagios (108)

Related posts

• No related posts.

Hier mal eine kleine Batchdatei zur Verteilung von WinZip inkl. des Lizenzfiles:

@echo off

rem alte winzip version deinstallieren

MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5} /l* %systemroot%\deinstall_winzip111.log /qn REBOOT=REALLYSUPPRESS

rem copy Lizenzfile to all Users profile

md “%ALLUSERSPROFILE%\WinZip\”

copy /y “%~dp0winzip.wzmul” “%ALLUSERSPROFILE%\WinZip\”

rem neue Version installieren:

rem Erklärung der Parameter:

rem /noqp = no quickpick icon in system tray

rem /notip = no tip of the day

rem /noc4u = don’t check for updates

rem /nopredefinedjobs = no predefined sample jobs in the Winzip menu

rem ADDDESKTOPICON=0 (Disable the WinZip Desktop icon to the user’s desktop)

rem ADDMENUGROUP=1 (Add a WinZip Menu Group item to… Start-> All Programs -> WinZip for each user )

rem ADDSTARTMENU=0 (Disable WinZip to the top of each user’s Start Menu)

rem  ALLUSERS=1 (per Machine)

rem Accept=Yes (Accept EULA)

msiexec /i “%~dp0wz121gev.msi” /qn /l* %systemroot%\install_winzip121.log ADDDESKTOPICON=0 ADDMENUGROUP=1 ADDSTARTMENU=0 ALLUSERS=1 Accept=Yes INSTALLCMD=”/noqp /notip /noc4u /nopredefinedjobs /autoinstall” REBOOT=REALLYSUPPRESS /m winzip.mif

In SCCM ein Package mit den Installationsfiles erstellen. Die WinZip MSI Version von der CD kopieren und ins gleiche Verzeichnis die Lizenzdatei hineinstellen. Als Programm die oben beschriebene Batchdatei eintragen. Bei den  Reporting Information wird im Dateinamen winzip eingetragen.

Mein Standardvorgehen:

• Möglichst keine statischen Pfade, sondern immer Variablen (z.B. %systemroot% anstatt c:\windows)
• Möglichst immer absolute Pfade zu Dateien – man weiss ja nie worauf gerade der aktuelle Pfad zeigt. Daher immer ein %~dp0 (%0: Pfad zu Batchdatei, ~: Falls “, dann entfernen, d: Laufwerksbuchstabe, p: Pfad, %~dp0: Pfad zur Batchdatei ohne Name der Batchdatei (aber mit \ am Ende))
• Möglichst viel loggen, dass hilft beim Debuggen
• Möglichst immer die original Setupdateien verwenden. Der Hersteller dürfte dort bereits sein KnowHow eingebaut haben.

Noch Fragen? -> Comment!

Related posts

• No related posts.

If you not only want to connect OpsMgr to Nagios with my connector but other management systems to OpsMgr than the OpenUMR can perhaps help you.

It does more than just creating  alerts in SCOM: it even creates the correct objects for the alerts.

More infos: http://openumr.codeplex.com/

Related posts

• No related posts.