Ich versuche aktuell, wieder zur Telekom zurück zu Wechseln (Ja, manch einer wird mich für Verrückt halten, aber das hat schon seine Gründe). Wie nicht anders zu erwarten, lief das ganze Thema bisher alles andere als Zufriedenstellend.
Für alle, die mit dem Verein Stress haben, hier ein paar Nützliche Informationen:
Telefonnummer Beschwerde Team: 0228/1810
Das ist die Nummer der Vermittlung in der Telekom Zentrale in Bonn. Einfach dem Gesprächspartner sagen, man habe eine Beschwerde. Dann wird man ans Service Team weiterverbunden.
Mailadresse vom Vorstands Service:
Die nächste Stufe wäre der Vorstandsservice. Per Mail ist dieser unter "V-Support@telekom.de" erreichbar.
Allgemeiner Tipp für Hotline Geschädigte:
Die Mitarbeiter an der allgemeinen Hotline sind in der Regel Arme Schweine, die praktisch keinerlei Berechtigungen haben. Wenn es um speziellere Themen geht, z.B. Komplettwechsel, Rechnungsthemen etc., wird man in der Regel an ein entsprechendes Serviceteam weiterverbunden. Da diese Serviceteams jedoch nicht von ausserhalb erreichbar sind, muss man jedesmal die Odyssee über die reguläre Hotline über sich ergehen lassen. Es gibt jedoch eine Möglichkeit, den ganzen Stress vermeiden zu können:
UNBEDINGT den Namen des Ansprechpartners beim Serviceteam notieren. Die Kollegen an der Hotline können demjenigen nämlich eine Mail mit der Bitte um Rückruf schicken. Das setzt natürlich Voraus, dass der entsprechende Mitarbeiter auch gewillt ist, dies zu tun. Aber wenn man den Namen schonmal hat, kann man natürlich bei der Beschwerdestelle sich explizit über diese Person beschweren...
Mittwoch, 21. Dezember 2011
Montag, 19. Dezember 2011
DSM 7: Ausschluß von SMBIOS GUIDs u. MAC Adressen
Die DSM 7 liest eine ganze Menge an Informationen aus einem System aus und speichert diese in seiner SQL Datenbank. Das ist Grundsätzlich notwendig, damit all die Coolen Funktionen auch so funktionieren, wie Sie sollen.
SMBIOS GUID
Jetzt kann es aber durchaus mal vorkommen, dass ein Rechner ( in der Regel NoName Geräte), manchmal Informationen enthält, die nicht Eineindeutig sind. Ein gutes Beispiel hierfür ist die SMBIOS GUID, welche fest auf dem Motherboard hinterlegt ist. Bei Markenherstellern ist diese GUID Eineindeutig, sprich es gibt Sie tatsächlich nur 1 einziges Mal. Hersteller von NoName Geräten machen sich diese Mühe oftmals nicht. Hier hat dann plötzlich eine ganze Charge die gleiche ID. Da dies zu Problemen in der DSM 7 führen kann, müssen die betroffenen GUID Einträge ausgeschlossen werden. Doch dazu später mehr.
Initial MAC Adress
Wenn sich ein Client das erste Mal an der DSM 7 meldet, wird normalerweise ersteinmal die MAC Adresse der verwendeten Netzwerkkarte als Computername hinterlegt. Wird der Rechner jedoch nicht über PXE installiert und der DSM Client statt dessen im Windows installiert, sind pot. mehrere Netzwerkkarten im System bekannt, von denen jede eine eigene MAC Adresse besitzt. Bei modernen Notebooks können das mittlerweile bis zu 5 od. mehr MAC Adressen sein (LAN, WLAN, Bluetooth, UMTS, VPN) In diesem Fall kann es passieren, dass die falsche MAC Adresse an die DSM 7 übermittelt wird. Auch hier muss dann mit Ausschlüssen gearbeitet werden.
Ausschliessen von Werten
SMBIOS GUIDs und MAC Adressen können über eine spezielle Datei im sog. Blacklisting Verfahren ausgeschlossen werden. Die DSM schreibt diese dann nicht in die SQL Datenbank. Die hierfür notwendige Datei muss in folgendem Pfad liegen:
file://%25nishare%25/SSI/Extern$
Wer mittels Explorer auf diesen Ordner navigiert, wird eine Datei mit dem Namen "InvalidValues.ini.sam" stoßen. Hierbei handelt es sich um eine Beispieldatei, welche von Frontrange mitgeliefert wird. Es empfiehlt sich, eine Kopie der Datei anzufertigen und diese dann in "InvalidValues.ini" umzubenennen. Sobald dies geschehen ist, werden die Dort gespeicherten Einträge wirksam
SMBIOS GUID
Jetzt kann es aber durchaus mal vorkommen, dass ein Rechner ( in der Regel NoName Geräte), manchmal Informationen enthält, die nicht Eineindeutig sind. Ein gutes Beispiel hierfür ist die SMBIOS GUID, welche fest auf dem Motherboard hinterlegt ist. Bei Markenherstellern ist diese GUID Eineindeutig, sprich es gibt Sie tatsächlich nur 1 einziges Mal. Hersteller von NoName Geräten machen sich diese Mühe oftmals nicht. Hier hat dann plötzlich eine ganze Charge die gleiche ID. Da dies zu Problemen in der DSM 7 führen kann, müssen die betroffenen GUID Einträge ausgeschlossen werden. Doch dazu später mehr.
Initial MAC Adress
Wenn sich ein Client das erste Mal an der DSM 7 meldet, wird normalerweise ersteinmal die MAC Adresse der verwendeten Netzwerkkarte als Computername hinterlegt. Wird der Rechner jedoch nicht über PXE installiert und der DSM Client statt dessen im Windows installiert, sind pot. mehrere Netzwerkkarten im System bekannt, von denen jede eine eigene MAC Adresse besitzt. Bei modernen Notebooks können das mittlerweile bis zu 5 od. mehr MAC Adressen sein (LAN, WLAN, Bluetooth, UMTS, VPN) In diesem Fall kann es passieren, dass die falsche MAC Adresse an die DSM 7 übermittelt wird. Auch hier muss dann mit Ausschlüssen gearbeitet werden.
Ausschliessen von Werten
SMBIOS GUIDs und MAC Adressen können über eine spezielle Datei im sog. Blacklisting Verfahren ausgeschlossen werden. Die DSM schreibt diese dann nicht in die SQL Datenbank. Die hierfür notwendige Datei muss in folgendem Pfad liegen:
file://%25nishare%25/SSI/Extern$
Wer mittels Explorer auf diesen Ordner navigiert, wird eine Datei mit dem Namen "InvalidValues.ini.sam" stoßen. Hierbei handelt es sich um eine Beispieldatei, welche von Frontrange mitgeliefert wird. Es empfiehlt sich, eine Kopie der Datei anzufertigen und diese dann in "InvalidValues.ini" umzubenennen. Sobald dies geschehen ist, werden die Dort gespeicherten Einträge wirksam
Donnerstag, 17. November 2011
Entfernen von COM-Add-In's bei Outlook 2003
Das automatisierte entfernen von COM-Add-In's bei Outlook 2003 stellt eine Herausforderung dar, da es gilt, Fehlermeldungen beim nächsten Outlook Start zu vermeiden. Die Lösung hierfür ist eigentlich ganz Simpel. Da Sie jedoch nirgendwo Dokumentiert ist, ist es jedoch sehr schwer darauf zu kommen. Doch dazu später mehr. Erstmal ein kurzer Ausflug in die allgemeine Funktionsweise.
Prinzipiell kann Outlook 2003 relativ einfach um neue COM-Add-Ins erweitert werden. Hierfür ist es lediglich notwendig, eine *.ecf Datei (welche die entsprechenden Konfig Infos enthält) in den Ordner "%ProgramFilesDir%\Microsoft Office\Office11\Addins" abzulegen. Beim nächsten Start einer Office Anwendung wird dieser Ordner gelesen und das Addin dann entsprechend installiert. Im Falle von Outlook wird das Add-In ebenfalls noch im COM-Add-In Manager mit aufgenommen. Der Benutzer kann dort einzelne Add-Ins gezielt deaktivieren. Man erreicht das Menü über folgdenden Weg: Extras > Optionen > Weitere > Erweiterte Optionen > Add-In-Manager. Wichtig an dieser Stelle ist es, dass diese Informationen für Jeden Benutzer getrennt in einer Datei namens extend.dat abgespeichert werden. Leider ist verhält es sich so, dass diese Datei nur additiv angepasst wird. Das bedeutet, wenn Outlook beim Start feststellt, dass ein neues Add-In hinzugekommen ist, wird dieses in die Liste mit aufgenommen. Wenn nun aber ein Add-In entfernt wird, wird die Liste bzw. die Datei nicht angepasst. Statt dessen wird versucht, das, nun nicht mehr existierende, Add-In mit den gespeicherten Informationen zu laden. Dieses Verhalten führt dann dazu, dass beim erneuten Start von Outlook eine Fehlermeldung erscheint, die Erweiterung könne nicht geladen werden.
Der Eine oder Andere wird an dieser Stelle nun schon auf die Lösung des Problems gestossen sein, für Alle die noch nicht soweit sind, hier die Lösung: Wie wir Vorher ja bereits festgestellt hatten, werden die Add-Ins bei jedem Start neu eingelesen. Aus diesem Grund ist es notwendig, die extend.dat jedes einzelnen Benutzers auf einem System zu löschen, nachdem das Add-In deinstalliert wurde. Die Datei liegt im Verzeichnis "%UserProfile%\LocalSettings\ApplicationData\Microsoft\Outlook".
Prinzipiell kann Outlook 2003 relativ einfach um neue COM-Add-Ins erweitert werden. Hierfür ist es lediglich notwendig, eine *.ecf Datei (welche die entsprechenden Konfig Infos enthält) in den Ordner "%ProgramFilesDir%\Microsoft Office\Office11\Addins" abzulegen. Beim nächsten Start einer Office Anwendung wird dieser Ordner gelesen und das Addin dann entsprechend installiert. Im Falle von Outlook wird das Add-In ebenfalls noch im COM-Add-In Manager mit aufgenommen. Der Benutzer kann dort einzelne Add-Ins gezielt deaktivieren. Man erreicht das Menü über folgdenden Weg: Extras > Optionen > Weitere > Erweiterte Optionen > Add-In-Manager. Wichtig an dieser Stelle ist es, dass diese Informationen für Jeden Benutzer getrennt in einer Datei namens extend.dat abgespeichert werden. Leider ist verhält es sich so, dass diese Datei nur additiv angepasst wird. Das bedeutet, wenn Outlook beim Start feststellt, dass ein neues Add-In hinzugekommen ist, wird dieses in die Liste mit aufgenommen. Wenn nun aber ein Add-In entfernt wird, wird die Liste bzw. die Datei nicht angepasst. Statt dessen wird versucht, das, nun nicht mehr existierende, Add-In mit den gespeicherten Informationen zu laden. Dieses Verhalten führt dann dazu, dass beim erneuten Start von Outlook eine Fehlermeldung erscheint, die Erweiterung könne nicht geladen werden.
Der Eine oder Andere wird an dieser Stelle nun schon auf die Lösung des Problems gestossen sein, für Alle die noch nicht soweit sind, hier die Lösung: Wie wir Vorher ja bereits festgestellt hatten, werden die Add-Ins bei jedem Start neu eingelesen. Aus diesem Grund ist es notwendig, die extend.dat jedes einzelnen Benutzers auf einem System zu löschen, nachdem das Add-In deinstalliert wurde. Die Datei liegt im Verzeichnis "%UserProfile%\LocalSettings\ApplicationData\Microsoft\Outlook".
Donnerstag, 27. Oktober 2011
Zufallspasswort generieren und zuweisen
Das nachfolgende Script wurde aufgrund der Anforderung geschrieben, dass das Passwort des lokalen Administrators automatisiert auf allen Konzernclients auf ein Zufallspasswort geändert werden muss. Desweiteren muss dieses Passwort zurück übergeben werden, damit es automatisiert in der DSM 7 weiterverarbeitet werden kann.
Es wurde hier der Umweg über die Registry gewählt, weil die Basis ein W7 x64 Host ist, auf welchem die PowerShell Integration der DSM 7 derzeit leider nicht funktioniert.
#Script created by: Markus Zierer
#Script created at: 27.10.2011
#
#PowerShell Script to change the Password of the local User "Administrator"
#to a Random Value. Also write the Password back to Registry for further
#Processing.
#
#Prepare Variables$computer
$user = $env:COMPUTERNAME = "administrator"#generate Random Password$rand = New-Object System.Random1..15 | ForEach { $NewPassword = $NewPassword + [char]$rand.next(33,127) }#Set local Admin Password$de = [adsi]"WinNT://$computer/$user,user"$de.SetPassword($NewPassword)$de.SetInfo()#Hand Over Password to NetInstall as VariableSet-ItemProperty -Path "HKLM:\Software\Wow6432Node\Kunde\Software" -Name "LocalAdminPassword" -Value $NewPassword
Es wurde hier der Umweg über die Registry gewählt, weil die Basis ein W7 x64 Host ist, auf welchem die PowerShell Integration der DSM 7 derzeit leider nicht funktioniert.
#Script created by: Markus Zierer
#Script created at: 27.10.2011
#
#PowerShell Script to change the Password of the local User "Administrator"
#to a Random Value. Also write the Password back to Registry for further
#Processing.
#
#Prepare Variables$computer
$user = $env:COMPUTERNAME = "administrator"#generate Random Password$rand = New-Object System.Random1..15 | ForEach { $NewPassword = $NewPassword + [char]$rand.next(33,127) }#Set local Admin Password$de = [adsi]"WinNT://$computer/$user,user"$de.SetPassword($NewPassword)$de.SetInfo()#Hand Over Password to NetInstall as VariableSet-ItemProperty -Path "HKLM:\Software\Wow6432Node\Kunde\Software" -Name "LocalAdminPassword" -Value $NewPassword
Mittwoch, 26. Oktober 2011
DSM 7 Cmdlets und Syntax
Seit der DSM 7 ist es nun ebenfalls möglich, per "CallScript" Befehl, auch Powershell Scripts (.ps1) auszuführen. Durch das ausführen per CallScript besteht ausserdem die Möglichkeit, auf bestimmte Cmdlets zuzugreifen. Diese Methode ist sehr ähnlich zu der bisherigen Variante, auf Variablen aus VBScript heraus zugreifen zu können, ist aber gleichzeitig viel einfacher, da die Syntax von PowerShell wesentlich einfacher lesbar ist. Hier nun die einzelnen Cmdlets sowie eine kurze Beschreibung zu Ihrer Verwendung:
Get-NIVar
Syntax: Get-NIVar "NIVariable"
Set-NIVar
Syntax: Set-NIVar "NIVariable" "VariablenInhalt"
Write-NIReport
Syntax: Write-NIReport "Text"
Hier wird eine Infozeile ins aktuelle NI Logfile geschrieben
Set-NIError
Syntax: Set-NIError "Text"
Hier wird ein Fehlereintrag ("E") im Logfile erzeugt.
Get-NiInstParam
Dieses Cmdlet wird direkt so benutzt. Es liest ALLE definierten Installationsparameter für das aktuelle Projekt aus und schreibt diese in ein Array (welches dann per PowerShell weiter bearbeitet werden kann)
Get-NIVar
Syntax: Get-NIVar "NIVariable"
Set-NIVar
Syntax: Set-NIVar "NIVariable" "VariablenInhalt"
Write-NIReport
Syntax: Write-NIReport "Text"
Hier wird eine Infozeile ins aktuelle NI Logfile geschrieben
Set-NIError
Syntax: Set-NIError "Text"
Hier wird ein Fehlereintrag ("E") im Logfile erzeugt.
Get-NiInstParam
Dieses Cmdlet wird direkt so benutzt. Es liest ALLE definierten Installationsparameter für das aktuelle Projekt aus und schreibt diese in ein Array (welches dann per PowerShell weiter bearbeitet werden kann)
Freitag, 14. Oktober 2011
Disable Machine Password Change
Bei der Nutzung von Virtuellen Maschinen und Snapshots zur Entwicklung im SW Deployment Umfeld, gibt es ein wichtiges Detail zu beachten. Die Passwortänderung des Computerkontos in der Domäne.
Standardmässig ist jede Windows Maschine so konfiguriert, dass das Passwort des Computerkontos in der Domäne automatisch nach einer bestimmten Zeit geändert wird. Bei der regulären Nutzung von Rechnern und VDIs stellt das kein Problem dar. Bei der Nutzung von Snapshots jedoch, läuft man irgendwann in das Problem hinein, dass der Client das Passwort geändert hat, während im Snapshot noch der alte Hashwert enthalten ist. Die Folge ist, dass der Client aus der Domäne fliegt.
Dieses Problem kann man jedoch dadurch umgehen, dass man die Änderung des Passwortes in der Registry deaktiviert, BEVOR man den Snapshot erstellt. Der entsprechende Key ist wie folgt:
HKLM\System\CurrentControlSet\Services\NetLogOn\Parameters
Hier nun den Value "DisablePasswordChange" von 0 auf 1 abändern, und schon wird das Computerpasswort nicht mehr geändert.
Standardmässig ist jede Windows Maschine so konfiguriert, dass das Passwort des Computerkontos in der Domäne automatisch nach einer bestimmten Zeit geändert wird. Bei der regulären Nutzung von Rechnern und VDIs stellt das kein Problem dar. Bei der Nutzung von Snapshots jedoch, läuft man irgendwann in das Problem hinein, dass der Client das Passwort geändert hat, während im Snapshot noch der alte Hashwert enthalten ist. Die Folge ist, dass der Client aus der Domäne fliegt.
Dieses Problem kann man jedoch dadurch umgehen, dass man die Änderung des Passwortes in der Registry deaktiviert, BEVOR man den Snapshot erstellt. Der entsprechende Key ist wie folgt:
HKLM\System\CurrentControlSet\Services\NetLogOn\Parameters
Hier nun den Value "DisablePasswordChange" von 0 auf 1 abändern, und schon wird das Computerpasswort nicht mehr geändert.
Nutzung von Variablen in DSM 7
Neu in der DSM 7 ist die Möglichkeit, Systemweit Variablen verwalten zu können. Um auf diese Variablen wiederum zugreifen zu können, müssen diese Variablen aber auch anders referenziert werden. Die Varianten, wie Sie aus enteo 5.x und v6.x bekannt waren, funktionieren jetzt nur noch für sog. Script Interne Variablen, sprich Variablen, welche innerhalb eines NetInstall Scriptes gesetzt werden. Möchte man nun auf die restlichen Variablen Zugreifen, muss man diese über ein spezielles Namensscheck ansprechen.
Die Gute Nachricht ist, man muss das ganze Schema nicht permanent im Kopf behalten. Wenn man Anfängt eine Variable zu schreiben, also ein "%" Zeichen schreibt, erscheint wie bisher auch, eine Vorschlagsliste mit den aktuell Angezeigten Variablen. Wählt man hier nun eine Gruppe aus (z.B. CurrentComputer) und bestätigt die Auswahl mit der Eingabetaste, wird automatisch eine Auswahl aus der nächsten Gruppe angezeigt. Das ganze funktioniert so lange, bis die Variable komplett ist. Selbstverständlich kann man die ganzen Werte auch von Hand eintragen, sofern man die Werte im Kopf hat.
Hierüber lassen sich nicht nur selbstdefinierte Variablen nutzen, sondern man kann auch andere Werte Abfragen. Als Beispiel lassen sich hier Werte aus dem Basic Inventory nennen.
Möchte man nun auf dem aktuellen Computer eigene Variablen nutzen, sieht die Syntax wie folgt aus:
%CurrentComputer.Var.<GroupTag>.<VariableName>%
Die Gute Nachricht ist, man muss das ganze Schema nicht permanent im Kopf behalten. Wenn man Anfängt eine Variable zu schreiben, also ein "%" Zeichen schreibt, erscheint wie bisher auch, eine Vorschlagsliste mit den aktuell Angezeigten Variablen. Wählt man hier nun eine Gruppe aus (z.B. CurrentComputer) und bestätigt die Auswahl mit der Eingabetaste, wird automatisch eine Auswahl aus der nächsten Gruppe angezeigt. Das ganze funktioniert so lange, bis die Variable komplett ist. Selbstverständlich kann man die ganzen Werte auch von Hand eintragen, sofern man die Werte im Kopf hat.
Hierüber lassen sich nicht nur selbstdefinierte Variablen nutzen, sondern man kann auch andere Werte Abfragen. Als Beispiel lassen sich hier Werte aus dem Basic Inventory nennen.
Möchte man nun auf dem aktuellen Computer eigene Variablen nutzen, sieht die Syntax wie folgt aus:
%CurrentComputer.Var.<GroupTag>.<VariableName>%
Abonnieren
Posts (Atom)