Interessant. Seit fast einem Monat gibt es keine neuen Managementpacks. Trotzdem schreibe ich hier mal diesen Post, damit man nicht glaubt, dass ich es einfach vergessen habe
In diesem Blog-Post werden zwei weitere Komponenten des Scripts vorgestellt: Ping und somit den Status eines Rechners ermitteln und die Ermittlung ob ein Benutzer angemeldet ist.
Je nach dem Status des Systems kann ein Rechner sofort neuinstalliert werden (wenn er aus ist, oder er läuft aber an einem Client kein Benutzer angemeldet ist). Sollte ein Benutzer angemeldet sein, dann darf eine Neuinstallation nur nach einer gewissen Uhrzeit erzwungen werden (z.B. ausserhalb der normalen Arbeitszeit).
Hier die Funktion um die Erreichbarkeit eines Rechners zu ermitteln:
function doPing
{param([string]$name)
$ping = new-object System.Net.NetworkInformation.Ping
$ping.send($name)
}
Als Übergabeparameter wird der Rechnername benötigt. Dies kann alternativ auch die IP Adresse sein. Verwendet wird die NetworkInformation-Class “Ping”. Die Funktion gibt ein Objekt des Typs PingReply zurück. Vergleicht man dessen Eigenschaft mit Success, dann weiß man, ob der Rechner erreichbar ist oder nicht (Beispiel für nicht ereichbar: (doPing $strIP).status -ne “Success”).
Die zweite Funktion versucht remote auszulesen, welcher Benutzer aktuell angemeldet ist:
Auch hier wird als Parameter der Rechnername mitgegeben. Anstatt .Net/Powershell interne Funktionen zu nutzen, wird eine WMI Abfrage durchgeführt. Im Standard Win32_ComputerSystem Objekt existiert die Eigenschaft UserName. Darin ist der gerade interaktiv angemeldet Benutzer hinterlegt (Consolenbenutzer). Vergleicht man mittels if (-not $username), ob der Wert leer ist, dann kann man einfach feststellen, ob gerade ein Benutzer angemeldet ist.
Fedora bases upon Red Hat Enterprise linux which is supported by SCOM. Fedora Core 3 was the base of RHEL 4 and Fedora Core 6 RHEL 5. In this blog posts I will try to convince SCOM that the Fedora 4 based Asterisk telecom system is a RHEL 4.
First we have to install the RHEL4 scom agent manual onto the systems. In this case we had to install the OpenSSL library, too. Additional we add the scom user account to the system.
After that we sign the local created certificate by the scom server and replace it on the Fedora system.
Now we can test the connection from the SCOM server with this winrm command:
The next release will address two feature requests:
Possibility to change the hostname (you don’t use fqdn host names in nagios…)
Possibility to use more than one service in nagios (you want to separate the alerts for dns and acitve directory)
I will try to solve both by using “processing instructions”. This instructions will use the scom alert as an input filter and the nagios alert as the object to manipulate.
<instruction>
<input field=”state” compare=”equals”>255</input>
<output field=”text”>Everything is OK </output>
</instruction>
</instructions>
What do you think about this feature?
The main code is ready. It even compiles without problems… Next step is testing – but currently I have no operations manager test system with a connected nagios…
Ich hatte die Anforderung eine relative lange Hostdatei in DNS Einträge auf einen Windows DNS umzuwandeln. Natürlich war ich zu faul zum Abtippen. Mit dnscmd.exe und einer Batchdatei ist das auch nicht mehr nötig:
for /f “tokens=1-4″ %%a in (%1) do (
echo %%a – %%b – %%c
dnscmd.exe DNSSERVER /recordadd %%c /createPTR A %%a )
Die Hostdatei muss etwas angepasst werden: Unnötige Kommentarzeilen entfernen und mehrfache Leerzeichen durch ein Leerzeichen zwischen den Hosteinträgen ersetzen (z.B. search und replace von zwei Leerzeichen durch ein Leerzeichen und das mehrfach).
Beispielzeile:
IP-Adresse DNSHosteintrag NetbiosName
Falls in der zweiten Spalte bereits der NetbiosName steht, dann oben anstatt %%c %%b schreiben.
Laut den Zahlen sind neuere Zertifikate zum SCCM, SCVMM, SCOM sehr wenig verbreitet. Wenn die Zahlen sich auf eine weltweite Verbreitung beziehen, dann sind unter 500 VMM Prüfungen sehr wenig.
Da die GUI Core Configurator für kommerzielle Systeme nicht mehr kostenfrei ist, ist die Batch Datei CCC (http://www.nullsession.com/2009/06/18/release-of-ccc-0-98/) eine gute Alternative. Sie ist ähnlich wie die in Hyper-V Server 2008 R2 enthaltene Batch/VBS Datei sconfig – funktioniert aber bereits auf dem 2008 Server und hat teilweise mehr Funktionen!
Anschauen lohnt sich somit! (Trotzdem sollte man die zu Grunde liegenden Befehle kennen)
Online Passwort Speicher gibt es wie Sand am Meer (vielleicht etwas weniger). Ich persönlich finde momentan https://www.clipperz.com sehr gut. Übertragung ist wie bei den meisten per SSL gesichert. Aber die kompletten Benutzernamen und Passwörter werden mittels des Loginkennwortes lokal mit Javascript verschlüsselt. Dadurch kennt der Server nie die eigentlichen Daten. Auch für die Anmeldung ist die Angabe der Email Adresse nicht erforderlich (oder möglich).
Und da alles per JavaScript Clientseitig abläuft (ausser die Speicherung der Verschlüsselten Daten auf dem Server) kann man sich auch eine Offline Version erstellen lassen (bei der die Daten nicht auf dem Server sondern direkt und verschlüsselt in die Offline HTML Datei eingebetet werden), so dass man an seine Passwörter auch ohne Internetzugang aber trotzdem gesichert drankommt.
Das automatische Login ist bei Clipperz ebenfalls möglich. Dafür muss man im Gegensatz zu anderen Diensten nicht ein Bookmarklet für die Anmeldung verwenden, sondern verwendet das Bookmarklet im Vorfeld um das Logonform auszulesen und als kleine Beschreibungsdatei in Clipperz einzufügen. Daraus erstellt das System direkt die benötigten Felder und kann dann clientseitig das Login simulieren.
Insgesamt läuft somit alles lokal im Browser ab. Der Server ist eigentlich nur ein dummer Speicher, der noch nicht einmal die Daten versteht, die auf ihm abgelegt werden.
Vista/Windows 2008 Service Pack 2 ist installiert und läuft gut? Wie wird man jetzt die alten Backup Files los?
In früheren OS Versionen war dies recht einfach durch das Löschen der $NTUNINSTALL Verzeichnissen und (wer es sauber mag) noch das Entfernen der zugehörigen Registryeinträgen möglich.
Wie man sieht reicht ein einfacher Aufruf ohne Parameter aus:
C:\>compcln
Durch diesen Vorgang werden alle Service Packs und andere Pakete dauerhaft auf dem Computer installiert. Nach Abschluss des Vorgangs können bereinigte Pakete nicht mehr von dem System entfernt werden.
Möchten Sie den Vorgang fortsetzen? (J/N): j
Die Windows-Komponentenbereinigung wird ausgeführt…
Die Windows-Komponentenbereinigung wurde abgeschlossen.
Ich arbeite als Systemingenieur in diversen Kundenprojekten bei der TechniData IT Service GmbH, die u.a. Standorte in Karlsruhe und Markdorf unterhält.
In diesem Blog-Post werden zwei weitere Komponenten des Scripts vorgestellt: Ping und somit den Status eines Rechners ermitteln und die Ermittlung ob ein Benutzer angemeldet ist.
