Wie ich bereits vor ein paar Tagen im Artikel Internet Explorer 8: So klappt’s mit dem Rollout! erwähnte, möchte ich euch heute das Excelsheet zur Prüfung der Version des Internet Explorers vorstellen. Dieses kann die Version des Internet Explorers remote prüfen und setzt lediglich Excel 2000/XP/2003/2007 auf einem administrativen Client voraus, da es auf VBA basiert.

Funktionsweise des Makros

Das Makro fragt im ersten Schritt die Erreichbarkeit eines Systems ab. Konnte das System kontaktiert werden, so wird die Version des Internet Explorers über WMI geprüft. Hierfür sind natürlich lokale Adminrechte notwendig, da sonst der Zugriff auf die Systeme nicht möglich ist.

  Check IE-Version 1.0 (1.1 MiB, 120 hits)

Links

blog – port 389: Check IE-Version 1.0

Sascha Giebelhausen

Wie schließe ich die Rücksicherung erfolgreich ab?

Wie mein Kollege Thomas Gronenwald bereits in Teil 1 angerissen hat, wird für eine erfolgreiche Rücksicherung eine funktionierende Dateisicherung vorausgesetzt. Hier muss jedoch beachtet werden, dass zuerst die letzte erfolgreiche Vollsicherung und dann erst die Zuwachssicherungen wiederhergestellt werden. Leider beinhalten Dateisicherungen keine Freigaben für die fehlenden Fileshares (lerdiglich die NTFS-Berechtigungen). Nun gibt es  zwei Methoden zur Wiederherstellung der fehlenden Fileshares:

Methode 1: Wiederherstellung via Registry Export

Wie im Blog-Eintrag von Thomas Gronenwald bereits beschrieben ist ein Export/Import der benötigten Registry-Schlüssel (Systemstatebackup) zur Rücksicherung geeignet.

Methode 2: Halbautomatische Erstellung über eine Exceltabelle mit VBA

Sollten die Registrierungsschlüssel nicht vorhanden sein (so wie keine Dokumentation über bestehende Shares), so gibt es nicht sehr viele Möglichkeiten. Eine davon ist jedoch die im Blog-Eintrag Disaster Recovery: Letzte Ausfahrt Wireshark? Teil 1 beschriebene Vorgehensweise. Nachdem die fehlenden Freigaben enumeriert wurden, müssen diese noch erstellt werden. Diese Methode ist sehr zeitintensiv und fehlerträchtig -  wir sind ja auch nur Menschen.

Aus diesem Grund habe ich in Excel 2003 ein Makro zur Erstellung von Fileshares unter Windows 2000, Windows XP und Windows Server 2003 geschrieben.

Dies ermöglicht ein automatisiertes Erstellen von Fileshare auf einem Remote-System. Wichtig ist nur, dass die notwendigen administrativen Berechtigungen bereits vorhanden sind.

In der ersten Version wird vorerst bei einem erreichbaren Remote-System eine Freigabe erstellt. Der lokale Ordner und der Freigabename kann selbst gewählt werden. Hier können nun die mit Wireshark enumerierten und als *.csv exportierten Freigaben hinzugefügt werden.

Nachdem mit diesem Tool alle enumerierten Freigaben erstellt wurden, kann nochmals mit Wireshark überprüft werden ob alle SMB-Anfragen richtig beantwortet werden.

Das Tool ist derzeit noch in der Betaversion und wird weiter entwickelt. Gerne nehme ich dazu auch Anregungen und Verbesserungen entgegen. Eine Haftung schließe ich jedoch über diesen Weg generell aus.

Download:
Remote share creator 1.0

Sascha Giebelhausen

Der Eine oder Andere  von euch kann vielleicht schon erahnen, um welches Tool es hier geht. Ja natürlich … ich stelle euch heute mal “PSExec” vor. PSExec ist Bestandteil der PSTools, welche jedem von uns als die Sysinternals-Befehlszeilenprogramme bekannt sein dürften. Mit ihnen kann ein Kommandozeilen-Befehl an ein entferntes System abgesetzt und ausgeführt werden. Der Vorteil von PSExec ist, dass auf dem entfernten System kein Agent installiert oder sonstige clientseitige Vorbereitung getroffen werden muss. Wir können es auch sehr gut mit einen stark vereinfachten Telnet vergleichen.

Anwendungsbeispiele:

• Remote Ausführung des Befehls “wuauclt /reportnow” oder “wuauclt /detectnow” beim Patchmanagement
• Ausführung von Batchfiles und VB-Scripten z.B. zur Anpassung der Registry
• Ausführung von NTBackup von Remote mit einer Batch auf mehreren Systemen
• Einmalige Rollouts von Anwendungen (Internet Explorer, Inventarisierungs oder Antivirus-Agenten)
• etc.

Syntax:

psexec [\\Computer[,Computer2[,...] | @Datei][-u Benutzer [-p Kennwort]][-n s][-l][-s|-e][-x][-i [Sitzung]][-c [-f|-v]][-w Verzeichnis][-d][-<Priorität>][-a n,n,... ] cmd [Argumente]

Beispiel:

psexec \\computer ipconfig

Dieser Befehl dient der Ausführung von ipconfig, wobei die Ausgabe auf dem lokalen System erfolgt.

Argumente für PSExec:

Computer: Angabe des gewünschten Systems

@Datei: Verweist auf Textdatei mit den gewünschten Systemen

-a: Benennung der Prozessoren zur Ausführung der Anwendung

-c: Kopiert das angegebene Programm zur Ausführung auf das Remotesystem

-d: Beendigung von Anwendung nicht abwarten

-e: Lädt nicht das Profil des angegebenen Kontos

-f: Überschreibt das angegebene Programm auf Remotesystem

-i: Programme werden so ausgeführt, dass sie mit dem Desktop auf dem Remotesystem interagieren

-l: Führt das Programm als Benutzer mit eingeschränkten Rechten aus

-n: Gibt  Timeout in Sekunden an

-u: Gibt optionalen Benutzernamen für die Anmeldung beim Remotecomputer an

-p: Gibt das Kennwort für den optionalen Benutzernamen an

-s: Führt den Remoteprozess im Systemkonto aus

-v: Kopiert die angegebene Datei, wenn sie eine höhere Versionsnummer besitzt

-w: Gibt das Arbeitsverzeichnis für den Prozess an

-x: Zeigt Benutzeroberfläche

-Priorität: Führt den Prozess in angegebener Priorität aus

Programm: Name des Programms

Argumente: Zu übergebende Argumente

Links:

http://download.sysinternals.com/Files/PsTools.zip

Sascha Giebelhausen

Admins sind von Natur aus bequem (ich habe an der Stelle bewusst auf das Wort „faul“ verzichtet ). Sie kaufen USB-Tassenwärmer, damit der Kaffee länger warm hält und somit ein weiterer Gang zur Kaffeemaschine erspart bleibt. Aber nicht nur bei solch elementaren Dingen wie der täglichen Zunahme der entsprechenden Dosis Koffein wird gerne mal abgekürzt. Seit Windows XP gibt es etwas, was es ermöglicht, dass ein IT-Mitarbeiter gar nicht mehr vom Bürostuhl aufstehen muss: RDP (Remote Desktop Protocol)! Unnötig zu erwähnen, dass man mit diesem die Möglichkeit hat, Server und Clients gleichermaßen aus der Ferne zu warten (VNC war gestern!).

Umso ärgerlicher folgende Situation:
Ihr installiert einen Client oder Server mit einem neueren Microsoft, vorzugsweise beim Kunden (aufgepasst Admin‘s: Eure Kunden sind die Anwender! ). Nachdem ihr alle Konfigurationen vorgenommen habt, fahrt/geht/rollt Ihr wieder zurück in das Büro/den Keller. Dort angekommen fällt euch auf, dass ihr (wie schon so oft) die Aktivierung von Remotedesktop vergessen habt.

Jetzt gibt es folgende Optionen:

1. Zurückgehen und dem Anwender irgendeine Lügengeschichte auftischen, warum Ihr nochmal ran müsst (was bei einem anderen Standort aufwändiger ist)
2. RDP von eurem Büro aus aktivieren

Wir versuchen es mit Option 2.

Folgender Registrierungsschlüssel hilft euch dabei.

1. Ausführung des Befehls “regedit“
2. Navigation zu folgenden Pfad “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server”
3. Änderung des Schlüssels fDenyTSConnections von 1 (verboten) auf 0 (erlaubt)

Auf diesem Weg habt ihr viel Zeit und etwa 17,5 kg CO² gespart. Also könnt Ihr nun auch bei Themen wie GreenIT mitreden. Außerdem kann man damit Kunden/Chefs ganz gut beeindrucken.

Sascha Giebelhausen