Blog | Helle's Portfolio – Server und Client Howtos, Installationsanleitungen, Tipps und Tricks für den Administrator.

Jul

System Center Configuration Manager 2007 SP2 R3 installieren & Grundkonfigurieren

Tags: Howto, installieren, konfigurieren, SCCM 2007, System Center Configuration Manager 2007

In diesen Howto möchte ich euch zeigen wie Ihr den Microsoft System Center Configuration Manager 2007 SP2 R3 installieren & Grundkonfigurieren, das letzte mal als ich mit den Microsoft Tool für die Softwareverteilung zu tun hatte war 2006 und dem (WDS) Windows Deployment Services von Server 2003. Natürlich ist das kein Vergleich. 🙂

Die Softwareverteilung ist mir ein Begriff, habe schon mit diversen Tools gearbeitet “ON Command CCM, ON I Command, Symantec Live State Delivery, Altiris, enteo (Netinstall) und bis jetzt das beste Tool Baramundi Managmenet Suite”

Daher denke ich werde ich mich auch in den SCCM 2007 bzw. späteren 2012 zurechtfinden.

Wie immer findet Ihr hier das Howto –> SCCM 2007 Installieren und Grundkonfigurieren

Viele Grüße
Helmut

Mai

ICINGA 1.7.0 in einer Virtuellen Umgebung mit UBUNTU 12.04 installieren

Tags: 1.7.0, 12.04, Howto, icinga, installieren, Microsoft Hyper-V Server, monitoring, ubuntu, virtuell

Comments: 4

Hier möchte ich euch zeigen wie Ihr einen ICINGA 1.7.0 Server in einer Ubuntu 12.04 Microsoft Hyper-V Virtuellen Maschine installieren könnt.

Zusätzlich zeige ich euch wie Ihr eine Grundkonfiguration von ICINGA vornehmen könnt, wie Ihr den ICINGA Server in das Microsoft Active Directory einbinden könnt und wie Ihr manche Dienste/Services mit Perl Scripte abfragen könnt.

Wie immer findet ihr hier die passende Dokumentation zu dem Artikel –> ICINGA 1.7.0 in einer Virtuellen Umgebung mit UBUNTU 12.04 installieren

Mehr Anleitungen zu NAGIOS/ICINGA findet Ihr unter Server Howto’ s

Auch würde ich mich über Kommentare und Anregungen freuen, wie euch das Howto gefällt und ob ihr zurecht kommt.

Viele Grüße
Helmut

Mai

SharePoint 2010 Bibliotheken mit Windows-Explorer öffnen dauert sehr lange

Tags: Bibliotheken, dauert, Howto, lange, öffnen, SharePoint 2010, Windows 7, Windows Explorer

Comments: No

Heute hatte ich auch wieder ein kleines Problem mit den SharePoint 2010 Dokumentenbibliotheken, hier musste ich ein paar Dokumente von einer Bibliothek in die andere kopieren.

Und hier wollte ich die interne Funktion nutzen die mir SharePoint ohnehin schon anbietet “Mit Explorer öffnen”. Als ich aber auf den Button “Mit Explorer öffnen” klickte, vergingen fast 60 Sekunden als was passierte und sich das Explorer Fenster öffnete. Als ich diesen Vorgang bei der zweiten Bibliothek wiederholte, das selbe in grün.

So ist mir die Funktion nicht in Erinnerung geblieben, das ich jedes Mal fast 60 Sekunden warten musste, bis das Explorer Fenster aufging. Also habe ich ein wenig Recherchiert und binnen kurzer Zeit habe ich auch eine Lösung gefunden.

Schuld daran ist die Proxy Einstellungen WPAD – “Automatische Suche der Einstellungen”

Da ich keinen Proxy Server einsetze, muss die Einstellung nicht gesetzt sein, nach dem entfernen des Häkchens, öffnet sich das Explorer Fenster nach ca. 2 – 5 Sekunden.

Viele Grüße
Helmut

Apr

Linux Multiboot USB Stick erstellen

Tags: erstellen, Howto, Linux, Mini Linux, Multiboot, USB-Stick, YUMI – Multiboot USB Creator

Comments: No

In letzter Zeit habe ich wieder öfter mit Linux Tools arbeiten müssen, um bestimmte Administrative Aufgaben zu erledigen.

Und da kam mir mal wieder die Idee alle Tools auf einen USB Stick zu packen. Ich benutze für dieses kurze Anleitung einen 8 GB USB-STICK und das YUMI – Multiboot USB Creator für Windows.

Nach dem ich mir die Software heruntergeladen haben, starte ich diese ohne zu installieren.

Um nun meinen USB-Stick auf eine Multiboot Umgebung vorzubereiten, wähle ich in der Software meinen USB-Stick aus (Laufwerk F:) und in der umfangreichen Liste darunter meinen Eintrag den ich gerne auf den USB Stick installieren möchte, in meinen Beispiel habe ich mich für das BackTrack5 und später Ubuntu 11.10 als Betriebssystem entschieden.

Nachdem ich die Auswahl getroffen habe, kann ich entweder das Image von meiner Festplatte per Browse aussuchen oder den Download starten und dann auswählen. Nach dem die Auswahl getroffen wurde, Image ausgewählt wurde und der Butten Create gedrückt wurde, bekomme ich einen Warnung angezeigt das der USB-Stick formatiert wird, diese Meldung bestätige ich mit Ja.

Da ich das heute schon ein paar Mal gemacht habe um den Artikel zu schreiben, habe ich mir eine Liste zusammengestellt welche Tools ich auf den USB- Stick haben möchte und dieser im Hintergrund heruntergeladen.

Nach dem das BackTrack5 Image entpackt und Installiert wurde, sieht man am Schluss eine Erfolgsmeldung und einen Next Button, wenn man diesen Drückt kommt ein weiteres Fenster in dem man gefragt wird ob man ein weiteres Image hinzufügen möchte oder nicht.

Da es ja ein Multiboot USB-Stick werden soll drücke ich den Button Ja und integriere alle weiteren Images auf den USB-Stick.

Wenn ich alle Images integriert habe beende ich den Wizard mit Finish und teste den Stick gleich mal aus.

Das war es auch schon wieder, viel Spaß beim ausprobieren.

Viele Grüße
Helmut

Apr

Ubuntu 11.10/12.04 Desktop in das Microsoft Active Directory einbinden

Tags: 11.10, 12.04, Active Directory, apt-get install likewise-open, domainjoin-cli join, einbinden, hinzufügen, Howto, likewise-open, lw-get-status, nsswitch.conf, ubuntu

Comments: No

Da ich mich derzeit wieder mit der Monitoring Software ICINGA 1.6.1 beschäftige und die passende Dokumentation vorbereite, bin ich auf einen Punkt gestoßen der mich als Microsoft Administrator sehr freudig stimmt.
Linux Systeme in das Microsoft Active Directory System einbinden, welche Vorteile es am Ende hat muss sich noch rausstellen.

Hier ein kleiner Blog Eintrag wie sich das ganze bewerkstelligen lässt.

Nach einer Neuinstallation von Ubuntu 11.10/12.04 Desktop beginne ich mit der Vorbereitung:

Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

host ads01
host 192.168.178.100
ping htdom.local
nslookup !$

Wenn das sauber funktioniert dann starte ich die Installation von Likewise, wenn nicht dann muss man noch kurz die /etc/hosts Datei anpassen, damit der ping auf die Domäne funktioniert.

Da ich eine *.local Domain für die Testumgebung nutze, muss ich noch die /etc/nsswitch.conf Datei anpassen. Die ursprüngliche Zeile hosts: kommentiere ich aus und schreib eine neue Zeile.

nano /etc/nsswitch.conf
hosts: files dns mdns4

Wenn das alles erledigt ist beginne ich die Installation.

sudo apt-get install likewise-open likewise-open-gui

Nach der Installation, nehme ich den ICINGA Server in der Domäne auf.

sudo domainjoin-cli join –ou ComputersUnix htdom.local Administrator

20 mal Probiert und es ist nix passiert. Smiley Die Integration bringt mir jetzt einen Undokumentierten Errorcode. Trotzdem funktionierte die Anlage vom Computerkonto im AD.
Mal sehen welche Auswirkungen der Fehler noch hat.

Ich habe die Integration mit mehreren Ubuntu Versionen (10.04, 10.10, 11.04, 12.04) getestet und immer eine Success Meldung bekommen, bei der jetzigen 11.10 tritt dieser Error Code auf.

Nach dem ersten reboot nach der Integration, teste ich den Domain Join In mit dem Befehl

sudo lw-get-status

Die Benutzerinformationen der Domäne kann ich noch mit folgenden Befehl abrufen

sudo lw-enum-users

Im nächsten Schritt melde ich mich auf den ICINGA Server mit einen Domänen Benutzer an.

Auch das scheint sauber zu funktionieren.

„Optional habe ich auch folgendes Script bei meinen vorigen Tests benutzt und es hat ebenfalls funktioniert.“

Auf folgender Webseite à http://www.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition bekommt man die Software/Script „pbis-open-7.0.0.867.linux.x86.deb.sh“ Nach einer kurzen Registrierung bekommt man einen E-Mail zugesandt und kann im Anschluss das Script für die Ubuntu Umgebung downloaden.

Hier die Dokumentation die ich verwendet habe à http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/Manuals/PBISO_Installation_and_Administration_Guide_V6.5/Default.htm

Nach dem Download, setzt man die Rechte für das Script und führt es im Anschluss mit Root-Rechten aus.

chmod a+x pbis-open-7.0.0.867.linux.x86.deb.sh
./pbis-open-7.0.0.867.linux.x86.deb.sh

Wenn das Script durchgelaufen ist, passt man noch die resolv.conf Datei im etc Verzeichnis an um den Richtigen DNS Server der Domäne anzusprechen. Wenn das vergessen wird funktioniert der Join In nicht! à Bis jetzt nur unter der Version 12.04 Beta nötig gewesen

sudo nano /etc/resolv.conf

„Mir ist aufgefallen, dass nach jeden Neustart von Ubuntu 12.04 Beta die resolv.conf vom System überschrieben wird. Um dieses zu vermeiden, kann man die Datei nach einer Änderung mit folgenden Befehl schützen“

Sperren –> chattr +i /etc/resolv.conf
Entsperren –> chattr -i /etc/resolv.conf

Auf was auch noch zu achten ist wäre die /etc/nsswitch.conf Datei, dort muss ein Eintrag verändert werden.

Unter hosts: muss der dns Eintrag nach files kommen, die ist nötig wenn man eine *.local Domänenendung hat. (Musste ich auch nachlesen weil der Domain Join In am Anfang nicht funktioniert hat.)

Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

host ads01
host 192.168.178.100

Wenn das sauber funktioniert dann starte ich den Join in in die Domäne mit folgenden Befehl.

domainjoin-cli join htdom.local Administrator
Passwort nicht vergessen

Danach sollte der Join In funktioniert haben, wenn dem nicht so ist, dann passt irgendwas mit der Namensauflösung nicht.

Man kann noch bei der Fehlersuche das Loglevel anschalten:

sudo domainjoin-cli –loglevel verbose join htdom.local Administrator
gedit /var/log/auth.log

Mit folgenden Befehlen kann man überprüfen ob alles funktioniert hat

sudo /opt/pbis/bin/get-status

sudo domainjoin-cli query

sudo /opt/pbis/bin/get-dc-name htdom.local

sudo /opt/pbis/bin/find-user-by-name htdom\\Administrator
id htdom\\Administrator

Mit folgenden Befehl kann man sich die laufenden Services ansehen

sudo /opt/pbis/bin/lwsm list

Und mit folgenden Befehl kann man die Services durchstarten

sudo /opt/pbis/bin/lwsm restart lwio

Viel Spaß beim nachmachen und ich werde wieder Berichten.

Viele Grüße
Helmut

Apr

PDF Thumbnail Vorschau im Windows 7 x64 Explorer

Tags: Howto, PDF Thumbnail, vorschau, Windows 7, Windows Explorer, x64

Comments: No

Leider funktioniert bei einem Windows 7 x64 Betriebssystem die Thumbnail Vorschau von PDF Dateien nicht sauber oder gar nicht, dieses ist ein Bug von Adobe, der bis Dato noch nicht behoben wurde, es gibt aber einen Fix dafür, den man sich downloaden kann.

Auf folgender Webseite kann man sich den Fix downloaden und installieren.
http://www.pretentiousname.com/adobe_pdf_x64_fix/index.html#downl

Nach dem die Software installiert wurde, startet ein Wizard mit dem man den passenden Regkey anpassen kann.

Nach dem der Regkey angepasst wurde sieht man im Explorer wieder die PDF Thumpnail Vorschau.

Viele Grüße
Helmut

Feb

Firefox 10.x Silent – unattended installieren

Tags: 10.x, Firefox, Howto, installieren, Silent, unattended

Comments: 2

Seit gestern Abend steht der Firefox 10.0 zum Download bereit, wie auch mit den Vorgänger Versionen hat sich bezüglich der Silent Installation nichts verändert und man kann getrost nach der Anleitung von mir –> Firefox 7.x Silent – unattended installieren seine Installation vorbereiten.

Neuerungen in der 10er Version: Verbesserung der Kompatibilität von Addons („Silent Update“), kleinere Fehler sollen via nachinstalliertem Add-on behoben werden und so kein komplettes Update mit neuer Versionsnummer voraussetzen, Verbesserungen der Performance beim Seitenaufbau, Implementierung von Antialiasing für WebGL, Implementierung der „Full Screen APIs“ zur Darstellung von Webanwendungen im Vollbildmodus, Implementierung von 3D-Transformationen mittels CSS3, Verbesserungen im Setup des Synchronisierungsdienstes.

Neuerungen für Software-Entwickler: Der Page Inspector ermöglicht es, HTML- und CSS Styles Elemente einer Seite zu überprüfen – früher musste man hier auf externe Add-ons wie z.B. Firebug oder Web Developer zurückgreifen. Firefox 10 erlaubt es ebenfalls, CSS-Elemente und andere Bausteine direkt zu verändern und stellt das neue Aussehen in Echtzeit dar. Dank der internen Scratchpad-Erweiterung Orion Code Editor können Seiten noch gravierender modifiziert werden – egal, ob es sich dabei nur um Text oder auch den Javascipt-Code einer Seite handelt. Nach einem Neustart des Browsers erscheint die jeweilige Website dann wieder in ihrem Ursprungszustand.

HTML5 und CSS3 Code wird jetzt besser und sauberer dargestellt, die Webseite läuft jetzt flüssiger als in den Vorgängerversionen. Kann man hier an der HTML5 Schulungs DVD von Microsoft recht schön sehen.

Ebenfalls ist seit gestern der Firefox 10 Browser für alle Android Smartphons und Tablet PC verfügbar.

Die Release Notes für Firefox 10 findet ihr wieder hier –> http://www.mozilla.org/en-US/mobile/10.0a2/auroranotes/

Viel Spaß mit dem Firefox 10 und bis in 6 Wochen.

Viele Grüße
Helmut

Jan

Energiesparmodus von Windows 7 trennt die Netzwerkverbindung

Tags: Energiesparmodus, Howto, Netzwerk, Netzwerkverbindung, trennen, Windows 7

Comments: No

Mir ist diese Woche aufgefallen, wenn Windows 7 in den Energiesparmodus wechselt, das alle Netzwerkverbindungen getrennt werden.

Dieses führt im Netzwerk zu diversen Problemen, z.B. können Außenstandorte ihre Terminalverbindung verlieren, Office Dokumente die sich über ein Netzlaufwerk in Bearbeitung befinden, können die Referenz zum Original verlieren. Die Remoteverwaltung der Computer wird dadurch beeinflusst und nicht zu vergessen, die Softwareverteilung läuft in der Zeit nicht sauber bzw. sie Arbeit wird damit ausgebremst.

Während der Bearbeitung wird eine temporäre Datei angelegt. Mit dem Speichern wird diese in die Originaldatei umbenannt und die Ausgangsdatei wird gelöscht. (siehe Screenshot)

Wenn die Netzwerkverbindung getrennt wird, kann es hier zu Problemen kommen.

Diese Eigenschaften sind in den Einstellungen der Netzwerkkarte standardmäßig aktiviert. Wenn man das gerne abschalten möchte, müsste man das Häkchen entfernen.

Sollte man mehrere PC’s im Netzwerk haben, die das selbe Problem aufweisen, muss global ein Registrierungseintrag gesetzt werden.

Wenn eine Netzwerkkarte verbaut ist, muss man folgenden Key setzen

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007]
„PnPCapabilities“=dword:00000038

Wenn man zwei Netzwerkkarten verbaut hat, muss man zwei Keys setzen

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007]
„PnPCapabilities“=dword:00000038

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011]
„PnPCapabilities“=dword:00000038

Sollten drei und mehr Karten verbaut sein, muss man die restlichen GUIDs (0012,0013,0014 usw.) durchgehen

und nach einen Eintrag mit dem Namen “DriverDesc” suchen, hier dann dementsprechend den oberen Regkey anpassen und verteilen.

Bei den WAN Miniport, Microsoft ISATAP Adapter, RAS Async Adapter muss keine Änderung vorgenommen werden.

Nach dem nächsten Neustart des Computers ist die Energieverwaltung für die Netzwerkkarten abgeschaltet.

Viele Grüße
Helmut

Dez

Firefox 9.x Silent – unattended installieren

Tags: 9.x, Firefox, Howto, installieren, Silent, unattended

Comments: No

Seit heute steht der Firefox 9.0 zum Download bereit, wie auch mit den Vorgänger Versionen hat sich bezüglich der Silent Installation nichts verändert und man kann getrost nach der Anleitung von mir –> Firefox 7.x Silent – unattended installieren seine Installation vorbereiten.

Die wichtigste Neuerung in der Version 9.0 soll die Einführung von „Type Inference“ sein, die Javascript-Engine soll somit besser und schneller arbeiten, die Entwickler sprechen von ca. 30 – 50 % Leistungszuwachs, lassen wir uns Überraschen was die Praxis bringt.

Alle anderen Neuerungen findet ihr wie immer in der Release Notes

Viel Spaß mit der neuen Version

Viele Grüße
Helmut

Dez

Administrator Passwort in Windows 7 zurücksetzen

Tags: administrator, aktivieren, Howto, knacken, passwort, Windows 7, zurücksetzen

Comments: No

Oh wei oder gut zu wissen, heute hatte ich kurz nach einen Lösung gesucht, wie man über die CMD Konsole das Passwort für den Administrator setzen kann. Eigentlich ganz einfach.

net user Administrator Passwort
net user Administrator /active

Nur was ich dann entdeckt habe ist für einen Firmen System Administrator ein Graus, wie kann ich mit Windows 7 Boardmitteln das lokale Windows 7 Administrator Passwort zurücksetzen.

Sobald ich Physikalischen Zugriff auf den Rechner habe absolut kein Problem mehr, früher nutzte man für die Aktion den ERD-Commander heute die cmd.exe von Windows.

Ich starte den Computer mit einer Windows7 DVD

Wähle die Computerreparatur aus

Wähle meine Windows 7 Installation aus und klicke auf Next

Jetzt wähle ich meine CMD Konsole aus

Lege mir von der Einrastfunktions EXE Datei eine Kopie an und ersetze die Einrastfunktion EXE mit der der cmd.exe

copy C:\Windows\System32\sethc.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

oder zweite Möglichkeit

copy C:\Windows\System32\utilman.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\utilman.exe

Danach starte ich den Computer neu bis zum Login Fenster, wenn das Login Fenster erscheint, klicke ich jetzt 5 mal auf die Umschalttaste, danach erscheint eine CMD Konsole, bei einer auftauchenden Warnmeldung der Einrastfunktion bestätigen ich das ganze mit “Nein”.

zweite Möglichkeit ist beim Login Fenster einfach das Tastenkürzel Win+U zu drücken um die CMD Console zu bekommen.

Und nun kann ich mit folgenden zwei Befehlen das lokale Administrator Passwort ändern bzw. das Administratorkonto aktivieren.

net user Administrator Passwort
net user Administrator /active

Viele Grüße
Helmut

Zusatzinformation: Das ganze funktioniert nicht, wenn die Festplatte mit Bitlocker oder sonstiger Verschlüsselungssoftware verschlüsselt wurde. (Gott sei Dank. :-))

Quellen:
http://stadt-bremerhaven.de/windows-7-passwort-zuruecksetzen/
http://www.com-magazin.de/praxis/detail/artikel/so-knacken-sie-ihr-windows-passwort/4/passwort-ueber-die-kommandozeile-neu-setzen.html