Automatisch bestimmte Zertifikate auf Computern löschen
Es kann vorkommen, dass aufgrund eines Problems mit einer Zertifikatsvorlage alle Zertifikate davon auf den Clients gelöscht werden sollen, um einen sauberen Stand auf den Computern zu haben.
Dazu habe ich eine kleine Batchdatei geschrieben, das alle Zertifikate im Computerstore ausliest und anhand der Seriennummer die Vorlage des Zertifikates ermittelt. Stimmt der Name der Vorlage mit dem angegebenen Vorlagenname (hier Vorlagename) überein, dann wird es gelöscht.
Vorträge und Artikel
Nach zwei erfolgreichen Vorträgen zum Thema Icinga und SCOM in Karlsruhe und Markdorf ist jetzt auch der entsprechende Artikel in der Computerwoche veröffentlicht worden. Wer ihn verpasst hat, kann ihn auch hier finden: http://www.its-technidata.de/de/News-Archiv/Seiten/MicrosoftSCOMversusOpenSource.aspx
Demnächst erscheint er wahrscheinlich auch nochmal auf Computerwoche.de und Tecchannel.de.
SCOM: Mime-encoded Detailansicht in der Konsole
Sehr selten kommt es vor, dass in der SCOM Konsole im Detailbereich nur Buchstabensalat angezeigt wird. Der Text ähnelt dann einer Email in der Quellcodeansicht.
From: Subject: srv.com Date: 7/7/2009 9:31:27 AM MIME-Version: 1.0 Content-Type: multipart/related; boundary="
=****=_NextPart_2cb688e489140fa2448a12bde7ba1e43"; type=“text/html” X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part message in MIME format. —
==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://localhost/graypixel.gif R0lGODlhAQABAPAAAMDAwP///ywAAAAAAQABAAACAkQBADs= –==_NextPart_2cb688e489140fa2448a12bde7ba1e43 Content-Type: image/png Content-Transfer-Encoding: base64 Content-Location: http://localhost/source.gif […]3V5vwAAAABJRU5ErkJggg== —
Direktes Öffnen einer Ansicht in der SCOM Konsole
Manchmal möchte man die SCOM Konsole direkt mit einer bestimmten Ansicht/View starten. Dies ist zum Beispiel interessant, wenn man die Konsole nutzt, um den aktuellen Systemzustand auf einem großen Monitor dazustellen.
Dazu gibt es einen alten, aber immer noch zutreffenden Blogartikel: http://myitforum.com/cs2/blogs/dhite/archive/2007/12/16/starting-the-opsmgr-2007-operations-console-from-the-command-line.aspx
Dabei ist zu beachten, dass der Viewname der interne Name der Sicht ist. Diesen bekommt man teilweise nur heraus, wenn das Management Pack in de Authoring Console öffnet.
Ninite–Tool zur Installation von Standardsoftware
Es gibt mittlerweile mehrere verschiedene Anbieter dieser Softwareart: Ein Programm, dass automatisiert bestimmte Standardsoftware wie Firefox, Thunderbird, VLC, Skype usw. installiert.
Ninite.com ist eines davon. Auf der Webseite werden die gewünschten Programme ausgesucht und der Download des Tools gestartet. Dieses installiert dann automatisch die ausgewählten Softwarepakete mit angepassten Einstellungen. Die Installationen laufen jeweils silent ab. Browsertoolbars und ähnliche unnütze Ergänzungen werden jeweils abgewählt.
ADDS: Nicht gelöschtes Profil beim Abmelden
Probembeschreibung: In einigen sichereren Umgebungen sollen servergespeicherte Profile beim Abmelden gelöscht werden. Nach einem Upgrade auf IE8 war dies bei einem Kunden nicht mehr der Fall. Es blieben immer Reste von Anwendungsdateien zurück. Im Speziellen fiel dabei die index.dat vom IE8 auf.
Fehleranalyse: Um der Ursache auf den Grund zu gehen, wurde das Debugging bei der Profilverarbeitung erhöht: Aktivieren des Environment Debug Loggings von Winlogon (http://support.microsoft.com/kb/221833/en-us). Die dabei im Log gefundenen Fehler wurde an Google übergeben![]()
SCOM: Überprüfen des Cross-Platform Zertifikates
Das von Agentsetup automatisch erstellte Zertifikat auf einem Linux Client kann u.U. auf den falschen Hostnamen ausgestellt sein. Um das SCOM Zertifikat zu überprüfen kann folgende Kommandozeile auf dem Linux/Unix System ausgeführt werden:
openssl x509 -in /etc/opt/microsoft/scx/ssl/scx-host-
.pem -noout –text
So sieht dann die Ausgabe aus:
Certificate:
Data:
Version: 1 (0x0)
Definieren des zu verwendenden Netzwerkes für LiveMigration
In einigen Fällen möchte man definieren, welche Netzwerkkarte(n) ein Hyper-V Cluster für die Übertragung der RAM Inhalte bei einer Live Migration verwenden soll.
Diese Option ist in der Cluster Konsole relativ versteckt und kann pro Virtueller Maschine definieren. Damit ich sie beim nächsten Mal wiederfinde dokumentiere ich sie mal hier:
Fehlermeldung bei der Installation des RSAT auf Win7 mit SP1
Wenn beim Versuch der Installation des Remote Server Administration Tools auf einem Windows 7 mit Service Pack 1 folgende Fehlermeldung bekommt:
(Das Update ist nicht für Ihren Computer geeignet), der kann mit folgendem Skript aus dem Technet (s.u. Kommentare, http://technet.microsoft.com/en-us/library/ee449475%28v=ws.10%29.aspx) die Installation trotzdem durchführen:
Für das x86 RSAT:
(x86.cmd)
MD C:\RSAT
expand -f:* “%~dp0x86fre_GRMRSAT_MSU.msu” C:\RSAT
CD\RSAT
pkgmgr.exe /n:C:\RSAT\Windows6.1-KB958830-x86.xml
pause
Fehlermeldung bei der Installation des Intunes Agents
Bei der Installation des Intunes Agents hinter einem Proxy kann es zu der Fehlermeldung mit der Nummer 0x80cf402c kommen.
Details zu dem Fehler findet man unter C:\Program Files\Microsoft\OnlineManagement\Logs in der Datei Enrollment.log. Während der Installation versucht das Setup online ein Zertifikat von Microsoft anzufordern, um sich später damit authentifizieren zu können. Nachfolgend der entsprechende Log-Abschnitt:
2011-03-10 11:44:03:577 2432 fc8 Misc Unauth reporter: ReportErrorEvent_Internal execution started.
2011-03-10 11:44:03:578 2432 fc8 EP SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10 11:44:03:578 2432 fc8 EP SLS: Contacting Location Service
2011-03-10 11:44:03:578 2432 fc8 EP SLS: Contacting Location Service
2011-03-10 11:44:05:838 2432 fc8 Misc WARNING: Send failed with hr = 80072ee7.
2011-03-10 11:44:05:838 2432 fc8 Misc WARNING**: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :**
2011-03-10 11:44:10:397 2432 fc8 Misc WARNING: Send failed with hr = 80072ee7.
2011-03-10 11:44:10:397 2432 fc8 Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :
2011-03-10 11:44:14:662 2432 fc8 Misc WARNING: Send failed with hr = 80072ee7.
2011-03-10 11:44:14:662 2432 fc8 Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used :
2011-03-10 11:44:14:662 2432 fc8 EP FATAL: SLS: Failed to communicate with unuauth location service, error = 0x80CF402C
2011-03-10 11:44:14:662 2432 fc8 EP FATAL: SLS: Failed to refresh service endpoints, error = 0x80CF402C
2011-03-10 11:44:14:662 2432 fc8 Misc FATAL: Unauth reporter: GetErrorEventWebServiceUrl could not obtain the EEWS URL from unauth location service. Error code hr = 0x80cf402c.
2011-03-10 11:44:14:663 2432 fc8 EP SLS: Initializing for service ID 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7
2011-03-10 11:44:14:663 2432 fc8 EP SLS: Reading from cache
2011-03-10 11:44:14:663 2432 fc8 EP SLS: Successfully read service endpoints from cache.
2011-03-10 11:44:14:663 2432 fc8 EP SLS: Contacting Location Service
2011-03-10 11:44:14:663 2432 fc8 EP FATAL: SLS: Failed to refresh service endpoints, error = 0x80004001