PDF erstellen mit webPDF

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

 Problem: Häufige Updates  Adobe Acrobat Reader

Am 19. 6. 2016 wurde die aktuellste Version [15.016.20041] von Acobe Acrobat (Reader) DC als optionales Update released. Sollte man die automatischen Updates nicht deaktiviert haben, werden User durch entsprechende Meldungen auf Updates hingewiesen, was uns AdministratorInnen wiederum Arbeit beschert.

Seit Anfang 2016 wurden bis zum heutigen Tag (Stand: 22. 6. 2016) 6 Updates angeboten, was für SystemadministratorInnen einen – für mich zumindest – inakzeptablen Mehraufwand bedeutet, den es zu vermeiden gilt.

Die Deaktivierung der automatischen Updates bzw. Unterdrückung der Meldung bringt hier nur bedingten Erfolg, da die zu den Updates führenden Sicherheitsrisiken bzw. Bugs dadurch nicht behoben werden.

Mir erscheint als einzig tragbare und wartungsfreieste Lösung ein zentralisierter Ansatz sinnvoll, dh, eine Serverlösung, auf die Benutzer zugreifen.

Aus Sicht des Datenschutzes müssen dabei Lösungen, die als Service im Web angeboten werden, vermieden werden, da unternehmensinterne Daten keinesfalls aus der Hand gegeben werden dürfen!

Wünschenswert wäre es also, eine Lösung zu finden, die folgende 3 Kriterien erfüllt:

  1. Keine Clientinstallation (um die bereits bekannten Probleme wie Updates etc zu verhindern)
  2. Daten dürfen das Unternehmen nicht verlassen
  3. Intuitive Handhabung für die BenutzerInnen

Lösung: PDF erstellen mit webPDF

Ich wurde nun fündig anhand der Lösung von WebPDF. Hier wurden konsequent die oben gelisteten Forderungen umgesetzt.

Das Konzept im groben Überblick:

Es wird auf einem beliebigen (auch virtualisierten) Rechner innerhalb der Infrastruktur WebPDF installiert (Betriebssystem ab Windows XP Pro bzw. Server 2003 bis Server 2012 R2 bzw. Linux) – und das wars auch schon!
Die BenutzerInnen greifen mittels Weboberfläche auf den Service zu, wodurch eine Clientinstallation entfällt! Darüber hinaus kann dieser Dienst natürlich auch – zb via VPN oder SSL – an verschiedenen Unternehmensstandorten genutzt werden. Zeitraubende Updates auf den Clients gehören damit der Vergangenheit an!

Da ein Bild mehr als 1000 Worte sagt:

webpdf_technical_concept_deu_ph

WebPDF arbeitet mit allen gängigen Dateiformaten, von Office-Dateien über Bilddateien bis hin zu Websites oder Mails, und erstellt daraus ein PDF. Mit an Board ist eine weiters eine PDF-OCR Funktion sowie die Möglichkeit, PDF-Dateien zu signieren.

Darüber hinaus gibt es für Entwickler entsprechende Schnittstellen, sodass aus selbst erstellten Anwendungen auch direkt auf den zentralen Service zugegriffen werden kann. Eine Integration in SAP, Exchange etc ist ebenfalls einfachst zu realisieren.

Interessant für zertifizierte Unternehmen ist auch, dass der ISO-Standard 19005-2:2012 (PDF/A-3) eingehalten wird!

 

Posted in JAVA, Software, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 | Leave a comment

Tool, um lokalen Client direkt am PC in eine andere OU im AD verschieben

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Problem:
Es kommt manchmal vor, dass ein Client der falschen Organisationseinheit zugeteilt wurde.

Ein Verschieben wird meist dadurch vorgenommen, dass man sich remote zu einem Domänen Controller verbindet und diesen Client dann in “Active Directory-Benutzer und -Computer” sucht bzw verschiebt.

Dies erschien uns recht umständlich und kostet außerdem Zeit (die wir lieber für andere Aktivitäten verwenden möchten…)

Daher waren wir auf der Suche nach einem Tool, das dies ohne Umwege direkt am jeweiligen Client ermöglicht.

Lösung:
ADMINOMAT hat seit der Version 2.01 folgende neue Features:

  • Der Name des Clients bzw dessen IP-Adresse wird direkt in der Titelzeile des Programms angezeigt
  • im Menüpunkt Datei findet sich
    move local PC to OU
    –> ein Mausklick weiter kann nun der Client einfach verschoben werden

Vorgangsweise:

Szenario: am Client ist ein beliebiger User angemelden, der über keine besonderen Rechte verfügt.
Wir möchten diesen User nicht abmeldet, auch nicht den Benutzer wechseln, weil:
wir wollen möglichst rasch wieder in unser Büro zurück  ;-)

  1. ADMINOMAT downloaden, .rar an beliebigen Ort (C:\ oder USB-Stick bzw. Netzlaufwerk) entpacken.
    Wichtig: es wird NICHTS installiert, ADMINOMAT läuft sofort – auf jedem Windows Client ab XP!
  2. Umschalttaste drücken + RECHTE Maustaste auf adminomat.exe ->
    Als anderer Benutzer ausführen
    –> User verwenden, der in der Gruppe der Domänen-Administratoren ist
  3. Menüpunkt DATEI -> Move local Client to OU
  4. verschieben -> fertig!

moveOU

Posted in Active Directory, Adminomat, Gruppenrichtlinie, Netzwerk, Software | Leave a comment

Rollout Flash Player 21 in einer Domain

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Das Tool ADMINOMAT kann auch dazu verwendet werden, um Flash Player 21 auszurollen.

Adminomat_2.0

Vorgangsweise:
1.) Download der Offline-Installation von Flash-Player, z. B. hier
2.) ADMINOMAT und PSEXEC im selben Ordner speichern
3.) ADMINOMAT starten
4.) OU oder einzelne Rechner auswählen –> PSEXEC anklicken
5.) folgendes eingeben (MIT Anführungszeichen!):

/V /C "\\server\share\install_flash_player_21_active_x.exe" -install

flash_rollout

6.) optional kontrollieren, ob alles läuft:
Ansicht / Detailfelder… / Software_Lookup –> Reload –> ins Popup “Flash Player 21″ eingeben

fertig

Posted in Active Directory, Adminomat, Gruppenrichtlinie | Leave a comment

Rollout JAVA 8 Update 91 mit ADMINOMAT

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

Wie nicht anders zu erwarten war, funktioniert mit ADMINOMAT natürlich auch das Rollout für die Version JAVA 8 Update 91.

Eine detaillierte Beschreibung der Vorgangsweise gibts hier

Ein Bild sagt oft mehr als 1000 Worte:

VORHER:JAVA8_91_vorher_ NACHHER (und dazwischen liegen 2 Minuten :lol: ):JAVA8_91_nachher_ Kurzanleitung:

  1. Logon als DomänenAdmin an einem beliebigen PC innerhalb des AD
     
  2. Adminomat + psexec downloaden und beide in einen Ordner an einem beliebigen Ort speichern.
    Dies kann auch ein USB-Stick oder Netzlaufwerk sein!
     
  3. jre-8u91-windows-i586.exe bzw jre-8u91-windows-x64.exe auf einem ServerShare speichern
    (Anm.: wir brauchen KEINE .msi)
     
  4. Adminomat durch Doppelklick starten -> es ist KEINE Installation nötig
     
  5. gewünschte OU (Organisationseinheit) auswählen, gegebenfalls die Clients mit “boot” aufwecken
    (Anm.: WOL muss auf den Clients in diesem Fall aktiviert sein)
     
  6. Funktion //psexec// anlicken, im Popup folgende Befehlszeile eingeben:
     
    für 32bit Systeme:
     /V /C "\\SERVER\share\jre-8u91-windows-i586.exe" /s

    oder für 64bit Systeme:

     /V /C "\\SERVER\share\jre-8u91-windows-x64.exe" /s

    Tipp: im ADMINOMAT kann unter Ansicht->Detailfelder kann ausgewählt werden, dass angezeigt wird, ob die Clients als 32bit oder 64bit System laufen. Eine Sortierung danach ist ebenfalls möglich…

  7. Fertig!
Posted in Active Directory, Adminomat, Gruppenrichtlinie, JAVA | Leave a comment

Clients im Netzwerk auffinden

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Problem:
Leider kommt es öfter vor, dass Clients nicht nachvollziehbare Namen erhalten und dadurch – speziell in großen Strukturen – nicht auffindbar sind.

Microsofts Active Directory gibt weder Auskunft, welche IP-Adresse einzelne Clients haben, noch lässt sich herausfinden, wer am Client angemeldet ist…

Lösung:
Das Tool ADMINOMAT, das sich auf jedem Client innerhalb einer Domäne starten lässt [Voraussetzung: Domänenadministrator muss angemeldet sein], sammelt alle nötigen Informationen und stellt diese übersichtlich dar.

1.) gewünschte Organisationseinheit auswählen – oder die praktische Suchfunktion nutzen:

Suche_Clients

2.) OnlineInfo auswählen

Suche_Clients1

–> Jetzt muss nur noch der Benutzer Nina.Geyer  ”aufgestöbert” werden (und außerdem wissen wir jetzt, dass der gesuchte Client ein HP EliteDesk 800 G1 ist)

 

Zusätzlich gibt es die Möglichkeit, auf allen PCs einer OU ein Fenster aufpoppen zu lassen [Funktion PC_Name Popup], das den Namen, die OU und die IP-Adresse am Dekstop der Clients erscheinen lässt. Dies funktioniert im Übrigen auch, wenn kein Benutzer angemeldet ist.

ClientPopup

btw:
ADMINOMAT
funktioniert in der Testversion gratis!

Posted in Adminomat | Leave a comment

Java 8 Update 73 ausrollen via ADMINOMAT anstatt GPO

sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Problem:
Java lässt sich seit Version 8 nur mehr sehr mühsam mittels Gruppenrichtlinie (GPO) ausrollen.

Lösung:
Anstatt dem Rollout mittels .msi und GPO verteilen wir das JAVA-Update nun per silent Installation per psexec und ADMINOMAT.

Voraussetzungen:
Es muss ein funktionierendes Active Directory vorhanden sein – und ihr seid Mitglied der Domänen-Admins!
a) psexec von Mark Russinovich – download zum Beispiel hier
b) adminomat – download hier

Vorgangsweise:
die nachfolgenden Schritte können auf JEDEM Client in der Domäne durchgeführt werden!
Einzige Einschränkung: ihr müsst als Domänen-Admin angemeldet sein

1.) Adminomat.rar downloaden entpacken an beliebigen Ort (auch USB-Stick o. ä.). Von dort startet das Programm ohne installation – und zwar auf jedem Client [ab Windows XP] und Server [ab Windows Server 2003] !

2.) psexec downloaden und in den selben Ordner entpacken, in dem auch adminomat.exe gespeichert ist.
Dies kann auch ein Ordner auf einem Netzlaufwerk oder einem USB-Stick sein

3.) Download der aktuellen JAVA-Version als Offline-Setup, zum Beispiel hier

4.) Java-Installationsdatei (zb jre-8u73-windows-i586.exe) auf ein Netzlaufwerk kopieren, auf dem zumindest alle User LESEN dürfen

5.) ADMINOMAT starten, einlesen der MAC- und IP-Adressen vom Windows-DHCP-Server bestätigen

6.) Falls erwünscht, kann vorerst für eine gesamte OU eingelesen werden, welche JAVA-Version aktuell auf den Clients installiert ist:

a) Ansicht anpassen bzw. erweitern um “Software_Lookup”

Auswahl: ONLINEINFO und die gesuchte Software eingeben (Platzhalter wie * wird automatisch ergänzt)

Detailansicht:
[auf diesen Clients sind offensichtlich mehrere Java-Versionen parallel am laufen...]

7.) Das Rollout starten:
a) Auswahl der gewünschten Clients, die das Update von JAVA erhalten sollten, in dem man Haken setzt
b) “psexec” rechts oben auswählen
c) den Pfad zum Share mit der installationsdatei angeben inkl der nötigen Flags

Erklärung:

Flags, die zu psexec gehören MÜSSEN am Beginn eingegeben werden!
hier: /V /C [dadurch wird die jre-8u73-windows-586.exe zuerst zum Client kopiert, bevor sie gestartet wird]
WICHTIG: die Flags /s /i /d für psexec sind bereits im adminomat hinterlegt und müssen nicht mehr gewählt werden!!!

Flags, die zu eurer installations.exe gehören müssen NACH der Pfadangabe angegeben werden, hier /s [silent installation]

WICHTIG WICHTIG WICHTIG:
Der Pfad zu eurer instalations.exe MUSS unter Anführungszeichen sein – die Flags nach dem letzten Anführungszeichen!!!

In unserem Beispiel ergibt sich also:

/V /C "\\SERVER\share\jre-8u73-windows-i586.exe" /s

Dadurch führt ADMINOMAT für jeden gewählten Client dann folgendes aus:
psexec /S /I /D \\myClient  /V /C “\\SERVER\share\jre-8u73-windows-i586.exe” /s

[Anm: dies kopiert die Datei jre-8u73-windows-i586.exe auf den Client (durch /V /C am Beginn eurer Eingabe) und startet anschließend die Silent-Installation (durch /s am Ende) von Java 8 Update 73]

Der angemeldete User bemerkt davon nichts!!!
Diese Methode funktioniert auch, wenn kein User angemeldet ist!

8.) nach ein paar Minuten Geduld kann kontrolliert werden, ob alle Clients das Update erhalten haben!
Siehe Punkt 6.) dieser Anleitung

9.) DEINSTALLATION alter Java-Versionen:

a) Erhebung der SID der zu entfernenden Java-Version, zb hier
bzw selbst am Client in der Registry suchen unter dem Tree
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-…

b) psexec rechts oben erneut anklicken, anstatt den Pfad zur Setup.exe anzugeben, gebt ihr folgendes in das Popup von psexec ein:

zb für Java 7 Update 67

msiexec /x {26A24AE4-039D-4CA4-87B4-2F03217067FF} /qn /norestart

Dieser Befehl wird dann per psexec auf den ausgewählten Clients durchgeführt, und bewirkt die Uninstall-Routine der entsprechenden Version!

10.) Kontrolle:
(siehe Punkt 6.)