All posts tagged Howto

Du befindest dich hier: Home / Blog / All posts tagged Howto
13
Apr

PowerShell Grundlagen Teil 2

Tags: , , , , , , , , , , , , ,
Comments: No

Hallo zusammen,

das wichtigste zuerst, wenn man sich nun intensiver mit PowerShell beschäftigen möchte, muss man seine Umgebung anpassen, um lokal Skripte ausführen zu können/dürfen.

Dazu dient das cmdlet „Set-ExecutionPolicy

Es gibt 5 verschieden Policy Einstellungen

Restricted = Die Powershell führt keine Skripte aus. Das ist der Defaulwert für die Powershell.
AllSigned = Die Powershell startet nur Skripte, die eine digitale Signatur haben.
RemoteSigned = Die Powershell wird keine Skripte ausführen, die aus dem Internet stammen – außer sie haben eine digitale Signatur.
Unrestricted = Die Powershell ignoriert die digitalen  Signatur, fragt aber nach, ob ein Skript, das aus dem Internet stammt, ausgeführt werden soll.
Bypass = Alle Skripte werden ohne Nachfrage ausgeführt (Sehr unsicher)

Undefined = Setzt den Defaultwert auf Restricted, sobald Gruppenrichtlinien im Einsatz sind, hat dieser Schalter keine Auswirkung.

Wenn man nun lokal Skripte ausführen möchte, setzt man dementsprechend seine ExecutionPolicy

Sobald man aber in einen Firmenumfeld Powershell Skripte einsetzen möchte, sollte man seine fertigen Skripte mit einem Zertifikat signieren. Ob das Sinnvoll ist oder nicht, muss natürlich jeder für sich selbst entscheiden. Es gibt natürlich auch hier Mittel und Wege das ganze auszuhebeln, aber für unerfahrene Mitstreiter eine kleine Lebensaufgabe.

Hier die Vorbereitung um Firmenweit seine Powershellskripte zu signieren:
Als erstes erstelle ich eine neue Gruppenrichtlinien für die Domain, diese Gruppenrichtlinie verknüpfe ich mit der Domain.

Computerkonfiguration –> Richtlinien –> Administrative Vorlagen –> Windows-Komponenten –> Windows Powershell –> Skriptausführung aktivieren (Nur signierte Skripte zulassen)

GPO

 

 

 

 

 

GPO_Shortcut

 

 

 

 

 

Wenn man nun mit gpupdate /force die Gruppenrichtlinien aktualisiert, bekommt man beim Öffnen von PowerShell eine Fehlermeldung. (Bei mir war bereits eine PowerShell Profildatei hinterlegt)

PowershellError

 

 

 

 

 

Danach erstelle ich mir in Active Directory eine neue Rollengruppe und füge alle Mitglieder hinzu, die PowerShellSkripte signieren dürfen.

Rollengruppe

 

 

 

 

 

Jetzt öffne ich meine AD Zertifizierungsstelle und lege eine neue Zertifikatsvorlage an. Diese Zertifikatsvorlage Veröffentliche ich im Anschluss.

Zertifikatsvorlage1

 

 

 

 

 

Zertifikatsvorlage2

 

 

 

 

 

Zertifikatsvorlage3

 

 

 

 

 

Alle Benutzer die berechtigt sind, Skripte zu signieren. Öffnen nun eine neue MMC Konsole und fügen sich das SnapIn Zertifikate/Eigenes Benutzerkonto hinzu.

Unter Eigene Zertifikate –> Zertifikate –> Neu Aufgaben –> Neues Zertifikat anfordern, fordern nun die Benutzer ein Codesigning Zertifikat an.

Zertifikat_anfordern1

 

 

 

 

 

Zertifikat_anfordern2

 

 

 

 

 

Und mit folgenden beiden Befehlen kann man seine Skripte signieren

Script_Signieren

 

 

 

 

 

Powershell_ohne_Error

 

 

 

 

 

Sobald die Gruppenrichtlinie AllSigned gesetzt wurde, kann man diese nicht mehr !vorübergehen! außer Kraft setzen.

keine_aenderung_moeglich

 

 

 

 

 

Viel Spaß und bis die Tage
Helmut

13
Apr

PowerShell Grundlagen Teil 1

Tags: , , , , , , , , ,
Comments: No

Hallo zusammen,

da ich mich momentan wieder sehr intensiv mit PowerShell beschäftige, möchte ich nicht all mein Wissen hier auf meiner Festplatte verstauben lassen.
In den nächsten Tagen und Wochen werde ich von den Grundlagen bis zu fertigen Beispielskripten alles hier posten.

PowerShell rückt von Tag zu Tag immer mehr in den Vordergrund und löst endlich, oder vielleicht auch Gott sei Dank, die gute alte CMD Konsole ab.
Umso früher man sich mit PowerShell beschäftigt, umso leichter wird auch der Umstieg sein.

Derzeit arbeite ich mit der PowerShell Version 3
Voraussetzung um PowerShell 3 auf Windows 7 einsetzen zu können, ist das Microsoft .NET Framework 4.0, besser wäre natürlich gleich das Microsoft .NET Framework 4.5.1
http://www.microsoft.com/de-de/download/details.aspx?id=40779

Nachdem Microsoft .NET Framework 4.5.1 installiert ist, benötigt man noch das Windows Management Framework 3.0
http://www.microsoft.com/en-us/download/details.aspx?id=34595

Nach der Installation, kann man sich mit den folgenden Befehl die PowerShell Version anzeigen lassen.

Wenn alles sauber installiert wurde und die Version passt, geht es an die Hilfedateien. Diese müssen für die PowerShell 3 aus dem Internet heruntergeladen werden.

Folgender Befehl lädt die Dateien aus dem Internet

Sollte man an bestimmten Arbeitsplätzen keinen Internetzugriff haben, muss man einen kleinen Umweg gehen.
Ich besorge mir von einem bestehenden Client, mit aktueller PowerShell 3.0, mit folgendem Befehl die passenden Hilfedateien.

Und spiele diese auf den passenden Arbeitsplätzen ohne Internetzugriff wieder ein.

Da derzeit die Hilfe nur in Englisch verfügbar ist, navigiere ich in folgendes Verzeichnis

C:\Windows\System32\WindowsPowerShell\v1.0\en-US

kopiere mir alle Hilfe Textdateien und füge sie hier wieder ein.

C:\Windows\System32\WindowsPowerShell\v1.0\de-DE
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\de-DE

oder mit

Wenn das alles erledigt ist, fangen wir an uns mit der Hilfe vertraut zu machen.

Wenn man sich die komplette Hilfe speichern möchte, dann funktioniert das mit diesen beiden Befehlen.
Die Hilfe umfasst ca. 130.000 Textzeilen und das sind noch nicht mal alle cmdlets, die für die PowerShell angeboten werden.

Weitere wichtige Befehle sind der Get-Command, Get-Member und Get-Alias Befehl. Man kann sich nicht alle Befehle merken, aber man kann danach suchen.

Um sich Alias anzeigen zu lassen, benutzt man z.B.

Um sich seine History von Befehlen anzeigen zu lassen, benutzt man Get-History oder F7 (Taste Pfeil Hoch/Pfeil Runter)
Gerade am Anfang kann man sich seine ersten Schritte in PowerShell aufzeichnen lassen, hierzu dienen diese beiden Befehle (Start und Stop-Transcript), alles was zwischen den beiden Befehlen passiert, wird in eine Datei gespeichert.

Woher beziehe ich mein Powershell Wissen.

Microsoft TechNet = http://technet.microsoft.com/de-de/library/ff742278.aspx
Powershell Praxis = http://www.powershellpraxis.de/
NT4 Admins = http://www.nt4admins.de/themen/powershell.html
Script resources for IT professionals = http://gallery.technet.microsoft.com/scriptcenter
YouTube = http://www.youtube.com/results?search_query=Powershell+Grundlagen

Wünsche euch viel Spaß

Gruß Helmut

01
Dez

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Tags: , , , ,
Comments: 10

RDS_2012R2

 

 

 

 

In diesem Howto möchte ich euch kurz erklären wie man unter Windows Server 2012 R2 eine Remote Desktop Farm aufbauen kann.
Dies war mein erster Test zu Hause, in den nächsten Tagen werde ich mir noch die Bereitstellung der Desktopumgebung und Remote-Apps ansehen.

Wie immer findet ihr hier das Howto –> http://www.thurnhofer.net/howtos/RDS_Farm_Server_2012_R2.pdf

Viele Grüße

Helmut

21
Okt

Windows 8 mit WinPE 4.0 und imagex clonen

Tags: , , , , ,
Comments: No

windows8-pe-logo

Letzte Woche bekam ich eine Anforderung auf den Tisch, wie man schnell baugleiche Hardware mit Windows Boardmittel installieren kann.
Es ist eigentlich nicht meine Art so Software zu verteilen, aber man kann es für kleiner Unternehmen tatsächlich verwenden, gerade wenn keine Softwareverteilung im Einsatz ist und jedes System per Hand installiert werden muss.

Der Große Nachteil an solch einer Image Technologie ist der Updateprozess bzw. das aktuell halten der Images. Hier muss man in Regelmäßigen Abständen den Prozess wiederholen um Up to Date zu bleiben.

Hier kommt ihr zum Howto –> Windows 8 mit WinPE 4.0 und imagex clonen

Viel Spaß beim nachmachen.

Gruß Helmut

21
Okt

Debian 7 an das Active Directory anbinden

Tags: , , , , , , ,
Comments: 2

ad2008_debian-logo

Da ich mich derzeit auf die LPIC-1 Prüfung vorbereite und viel mit Linux Systemen arbeite, habe ich wieder den Punkt Linux Systeme und das Microsoft Active Directory Thema aufgegriffen.
Hier ein kleiner Blog Eintrag wie sich das ganze bewerkstelligen lässt.

Diesmal habe ich mich für das Debian 7 Linux System entschieden und dieses per winbind, Samba und Kerberos 5 an das Active Directory angebunden. Die gleiche Vorgehensweise funktioniert auch mit Ubuntu 13.x

2012 habe ich bereits einen Blog Artikel geschrieben mit Ubuntu 11/12 –> http://www.thurnhofer.net/ubuntu-11-1012-04-desktop-in-das-microsoft-active-directory-einbinden/

Hier findet ihr wieder das Howto zum Thema. –> http://www.thurnhofer.net/howtos/Debian7_ActiveDirectory.pdf

Viele Spaß beim nach machen

Gruß Helmut

06
Mrz

SharePoint Foundation 2013 Installation & konfiguration

Tags: , , , ,
Comments: 1

image

Um dieses HowTo schreiben zu können, wurde das Ganze in einer Virtuellen Umgebung mit Oracle VM VirtualBox nachgestellt.

    Microsoft Windows Server 2008 R2 SP1 (Deutsch)
    Microsoft .NET Framework 3.5 SP 1 – Server Features
    Alle Windows Security Updates (derzeit ca. 102 Updates)
    SQL Server Express 2008 R2 SP2
    SharePoint 2013 Foundation Deutsch
    SharePoint Foundation 2013 Software Download
    http://www.microsoft.com/de-de/download/details.aspx?id=35488
    Hardware- und Softwareanforderungen für SharePoint (Foundation) 2013
    http://technet.microsoft.com/de-de/library/cc262485%28v=Office.15%29.aspx

    Anmerkung: Eigentlich wollte ich euch das Ganze auf einer neuen Windows Server 2012 Umgebung präsentieren, aber hier streikte mein sehr leistungsstarker (schwacher) Rechner und machte fast die Grätsche. (war echt überrascht)Nachdem ich die Installation von SharePoint Foundation 2013 beendet hatte, war fast kein Zugriff mehr auf meine Festplatten möglich. Die Kombination Windows Server 2012 und SharePoint 2013 hatte meinen Rechner überlastet.
    Bis jetzt habe ich noch nicht die Ursache gefunden, warum auf einmal so extrem viele Schreib- und Lesezugriffe auf der Platte erfolgten, aber das gibt mir echt zu denken.Für die neue Servertechnologie von Microsoft, sollte ich mir doch noch ein kleines RAID 1 mit SSD Festplatte gönnen.
    Wer Interesse hat, hier drei gute Links, die das Festplattenproblem ein bisschen ausführlicher beschreiben.

    http://www.blazilla.de/index.php?/archives/269-IOPS-Kalkulation.html
    http://www.elasticsky.de/2012/06/iops-berechnung/
    http://en.wikipedia.org/wiki/IOPS

    Ich habe mich jetzt entschieden, das Ganze auf einem Windows Server 2008 R2 Standard Server zu installieren und so wie es jetzt aussieht, läuft das tadellos.

    Wie immer findet Ihr hier das Howto –> SharePoint Foundation 2013 Installation & konfiguration

    Viel Spaß beim Installieren
    Gruß Helmut

    24
    Feb

    Administrative Installation Office Professional Plus 2013

    Tags: , , , , ,
    Comments: No

    In diesen Howto möchte ich euch zeigen wie Ihr das neue Office Professional Plus 2013 für eine Administrative Installation vorbereiten könnt.
    Hier ein kleiner Ausschnitt aus dem Howto.

    image 
    Vorbereitung des Office 2013 ISO Images

    Um das ISO Image extrahieren zu können, benutze ich die Open Source Software – 7 Zip Packer.
    http://www.7-zip.de/

    Das ISO Image wurde in einen Ordner meiner Wahl extrahiert, um in Anschluss die komplette Ordner Struktur zu sehen.
    Nach dem Extrahieren stehen mir alles Ordner vom Office 2013 Paket zur Verfügung
    Um nun die Administrative Installation vorbereiten zu können, starte ich das Microsoft Office-Anpassungstool (OAT) mit dem Parameter setup.exe /admin

    Wie immer findet Ihr hier das Howto –> Administrative Installation Office Professional Plus 2013

    Viele Grüße
    Helmut

    08
    Jul

    System Center Configuration Manager 2007 SP2 R3 installieren & Grundkonfigurieren

    Tags: , , , ,
    Comments: No

    In diesen Howto möchte ich euch zeigen wie Ihr den Microsoft System Center Configuration Manager 2007 SP2 R3 installieren & Grundkonfigurieren, das letzte mal als ich mit den Microsoft Tool für die Softwareverteilung zu tun hatte war 2006 und dem (WDS) Windows Deployment Services von Server 2003. Natürlich ist das kein Vergleich. 🙂

    Die Softwareverteilung ist mir ein Begriff, habe schon mit diversen Tools gearbeitet “ON Command CCM, ON I Command, Symantec Live State Delivery, Altiris, enteo (Netinstall) und bis jetzt das beste Tool Baramundi Managmenet Suite”

    Daher denke ich werde ich mich auch in den SCCM 2007 bzw. späteren 2012 zurechtfinden.

    image

    Wie immer findet Ihr hier das Howto –> SCCM 2007 Installieren und Grundkonfigurieren

    Viele Grüße
    Helmut

    24
    Mai

    ICINGA 1.7.0 in einer Virtuellen Umgebung mit UBUNTU 12.04 installieren

    Tags: , , , , , , , ,
    Comments: 4

    Hier möchte ich euch zeigen wie Ihr einen ICINGA 1.7.0 Server in einer Ubuntu 12.04 Microsoft Hyper-V Virtuellen Maschine installieren könnt.

    Zusätzlich zeige ich euch wie Ihr eine Grundkonfiguration von ICINGA vornehmen könnt, wie Ihr den ICINGA Server in das Microsoft Active Directory einbinden könnt und wie Ihr manche Dienste/Services mit Perl Scripte abfragen könnt.

    image

    image

    image

    Wie immer findet ihr hier die passende Dokumentation zu dem Artikel –> ICINGA 1.7.0 in einer Virtuellen Umgebung mit UBUNTU 12.04 installieren

    Mehr Anleitungen zu NAGIOS/ICINGA findet Ihr unter Server Howto’ s

    Auch würde ich mich über Kommentare und Anregungen freuen, wie euch das Howto gefällt und ob ihr zurecht kommt.

    Viele Grüße
    Helmut

    23
    Mai

    SharePoint 2010 Bibliotheken mit Windows-Explorer öffnen dauert sehr lange

    Tags: , , , , , , ,
    Comments: No

    Heute hatte ich auch wieder ein kleines Problem mit den SharePoint 2010 Dokumentenbibliotheken, hier musste ich ein paar Dokumente von einer Bibliothek in die andere kopieren.

    Und hier wollte ich die interne Funktion nutzen die mir SharePoint ohnehin schon anbietet “Mit Explorer öffnen”. Als ich aber auf den Button “Mit Explorer öffnen” klickte, vergingen fast 60 Sekunden als was passierte und sich das Explorer Fenster öffnete. Als ich diesen Vorgang bei der zweiten Bibliothek wiederholte, das selbe in grün.

    image

    So ist mir die Funktion nicht in Erinnerung geblieben, das ich jedes Mal fast 60 Sekunden warten musste, bis das Explorer Fenster aufging. Also habe ich ein wenig Recherchiert und binnen kurzer Zeit habe ich auch eine Lösung gefunden.

    Schuld daran ist die Proxy Einstellungen WPAD – “Automatische Suche der Einstellungen”

    image

    Da ich keinen Proxy Server einsetze, muss die Einstellung nicht gesetzt sein, nach dem entfernen des Häkchens, öffnet sich das Explorer Fenster nach ca. 2 – 5 Sekunden.

    Viele Grüße
    Helmut

    Newer Entries
    Older Entries
    Kategorien
    Active Directory Allgemein Backup Debian 7 Energiesparmodus ICINGA KMS Kommandozeile Linux Linux Mint Microsoft Deployment Toolkit Microsoft Hyper-V Server Microsoft Office 2010 Microsoft Office 2013 Microsoft SharePoint Microsoft System Center Configuration Manager 2007 Mini Linux Monitoring Mozilla Firefox Multiboot NAGIOS Netzwerk nginx PDF Thumbnail PKI Powershell Remote Desktop Service SCCM Software System Center Data Protection Manager UBUNTU Unattended USB Stick User Access Control Webserver Windows 7 Windows 8 Windows 10 Windows Deployment Service Windows Explorer Windows PE Windows Server 2008 Windows Server 2012 Windows Tools Zertifikatserver
    Neueste Beiträge
    Neueste Kommentare