PDF erstellen mit webPDF

Posted on 23. Juni 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

 Problem: Häufige Updates  Adobe Acrobat Reader

Am 19. 6. 2016 wurde die aktuellste Version [15.016.20041] von Acobe Acrobat (Reader) DC als optionales Update released. Sollte man die automatischen Updates nicht deaktiviert haben, werden User durch entsprechende Meldungen auf Updates hingewiesen, was uns AdministratorInnen wiederum Arbeit beschert.

Seit Anfang 2016 wurden bis zum heutigen Tag (Stand: 22. 6. 2016) 6 Updates angeboten, was für SystemadministratorInnen einen – für mich zumindest – inakzeptablen Mehraufwand bedeutet, den es zu vermeiden gilt.

Die Deaktivierung der automatischen Updates bzw. Unterdrückung der Meldung bringt hier nur bedingten Erfolg, da die zu den Updates führenden Sicherheitsrisiken bzw. Bugs dadurch nicht behoben werden.

Mir erscheint als einzig tragbare und wartungsfreieste Lösung ein zentralisierter Ansatz sinnvoll, dh, eine Serverlösung, auf die Benutzer zugreifen.

Aus Sicht des Datenschutzes müssen dabei Lösungen, die als Service im Web angeboten werden, vermieden werden, da unternehmensinterne Daten keinesfalls aus der Hand gegeben werden dürfen!

Wünschenswert wäre es also, eine Lösung zu finden, die folgende 3 Kriterien erfüllt:

  1. Keine Clientinstallation (um die bereits bekannten Probleme wie Updates etc zu verhindern)
  2. Daten dürfen das Unternehmen nicht verlassen
  3. Intuitive Handhabung für die BenutzerInnen

Lösung: PDF erstellen mit webPDF

Ich wurde nun fündig anhand der Lösung von WebPDF. Hier wurden konsequent die oben gelisteten Forderungen umgesetzt.

Das Konzept im groben Überblick:

Es wird auf einem beliebigen (auch virtualisierten) Rechner innerhalb der Infrastruktur WebPDF installiert (Betriebssystem ab Windows XP Pro bzw. Server 2003 bis Server 2012 R2 bzw. Linux) – und das wars auch schon!
Die BenutzerInnen greifen mittels Weboberfläche auf den Service zu, wodurch eine Clientinstallation entfällt! Darüber hinaus kann dieser Dienst natürlich auch – zb via VPN oder SSL – an verschiedenen Unternehmensstandorten genutzt werden. Zeitraubende Updates auf den Clients gehören damit der Vergangenheit an!

Da ein Bild mehr als 1000 Worte sagt:

webpdf_technical_concept_deu_ph

WebPDF arbeitet mit allen gängigen Dateiformaten, von Office-Dateien über Bilddateien bis hin zu Websites oder Mails, und erstellt daraus ein PDF. Mit an Board ist eine weiters eine PDF-OCR Funktion sowie die Möglichkeit, PDF-Dateien zu signieren.

Darüber hinaus gibt es für Entwickler entsprechende Schnittstellen, sodass aus selbst erstellten Anwendungen auch direkt auf den zentralen Service zugegriffen werden kann. Eine Integration in SAP, Exchange etc ist ebenfalls einfachst zu realisieren.

Interessant für zertifizierte Unternehmen ist auch, dass der ISO-Standard 19005-2:2012 (PDF/A-3) eingehalten wird!

 

Posted in JAVA, Software, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 | Leave a comment

Tool, um lokalen Client direkt am PC in eine andere OU im AD verschieben

Posted on 25. Mai 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [4 Bewertung, Durchschnitt: 3,25]

Problem:
Es kommt manchmal vor, dass ein Client der falschen Organisationseinheit zugeteilt wurde.

Ein Verschieben wird meist dadurch vorgenommen, dass man sich remote zu einem Domänen Controller verbindet und diesen Client dann in “Active Directory-Benutzer und -Computer” sucht bzw verschiebt.

Dies erschien uns recht umständlich und kostet außerdem Zeit (die wir lieber für andere Aktivitäten verwenden möchten…)

Daher waren wir auf der Suche nach einem Tool, das dies ohne Umwege direkt am jeweiligen Client ermöglicht.

Lösung:
ADMINOMAT hat seit der Version 2.01 folgende neue Features:

  • Der Name des Clients bzw dessen IP-Adresse wird direkt in der Titelzeile des Programms angezeigt
  • im Menüpunkt Datei findet sich
    move local PC to OU
    –> ein Mausklick weiter kann nun der Client einfach verschoben werden

Vorgangsweise:

Szenario: am Client ist ein beliebiger User angemelden, der über keine besonderen Rechte verfügt.
Wir möchten diesen User nicht abmeldet, auch nicht den Benutzer wechseln, weil:
wir wollen möglichst rasch wieder in unser Büro zurück  ;-)

  1. ADMINOMAT downloaden, .rar an beliebigen Ort (C:\ oder USB-Stick bzw. Netzlaufwerk) entpacken.
    Wichtig: es wird NICHTS installiert, ADMINOMAT läuft sofort – auf jedem Windows Client ab XP!
  2. Umschalttaste drücken + RECHTE Maustaste auf adminomat.exe ->
    Als anderer Benutzer ausführen
    –> User verwenden, der in der Gruppe der Domänen-Administratoren ist
  3. Menüpunkt DATEI -> Move local Client to OU
  4. verschieben -> fertig!

moveOU

Posted in Active Directory, Adminomat, Gruppenrichtlinie, Netzwerk, Software | Leave a comment

Rollout Flash Player 21 in einer Domain

Posted on 13. Mai 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

Das Tool ADMINOMAT kann auch dazu verwendet werden, um Flash Player 21 auszurollen.

Adminomat_2.0

Vorgangsweise:
1.) Download der Offline-Installation von Flash-Player, z. B. hier
2.) ADMINOMAT und PSEXEC im selben Ordner speichern
3.) ADMINOMAT starten
4.) OU oder einzelne Rechner auswählen –> PSEXEC anklicken
5.) folgendes eingeben (MIT Anführungszeichen!):

/V /C "\\server\share\install_flash_player_21_active_x.exe" -install

flash_rollout

6.) optional kontrollieren, ob alles läuft:
Ansicht / Detailfelder… / Software_Lookup –> Reload –> ins Popup “Flash Player 21″ eingeben

fertig

Posted in Active Directory, Adminomat, Gruppenrichtlinie | Leave a comment

Rollout JAVA 8 Update 91 mit ADMINOMAT

Posted on 22. April 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [2 Bewertung, Durchschnitt: 5,00]

Wie nicht anders zu erwarten war, funktioniert mit ADMINOMAT natürlich auch das Rollout für die Version JAVA 8 Update 91.

Eine detaillierte Beschreibung der Vorgangsweise gibts hier

Ein Bild sagt oft mehr als 1000 Worte:

VORHER:JAVA8_91_vorher_ NACHHER (und dazwischen liegen 2 Minuten :lol: ):JAVA8_91_nachher_ Kurzanleitung:

  1. Logon als DomänenAdmin an einem beliebigen PC innerhalb des AD
     
  2. Adminomat + psexec downloaden und beide in einen Ordner an einem beliebigen Ort speichern.
    Dies kann auch ein USB-Stick oder Netzlaufwerk sein!
     
  3. jre-8u91-windows-i586.exe bzw jre-8u91-windows-x64.exe auf einem ServerShare speichern
    (Anm.: wir brauchen KEINE .msi)
     
  4. Adminomat durch Doppelklick starten -> es ist KEINE Installation nötig
     
  5. gewünschte OU (Organisationseinheit) auswählen, gegebenfalls die Clients mit “boot” aufwecken
    (Anm.: WOL muss auf den Clients in diesem Fall aktiviert sein)
     
  6. Funktion //psexec// anlicken, im Popup folgende Befehlszeile eingeben:
     
    für 32bit Systeme: 
     /V /C "\\SERVER\share\jre-8u91-windows-i586.exe" /s

    oder für 64bit Systeme:

     /V /C "\\SERVER\share\jre-8u91-windows-x64.exe" /s

    Tipp: im ADMINOMAT kann unter Ansicht->Detailfelder kann ausgewählt werden, dass angezeigt wird, ob die Clients als 32bit oder 64bit System laufen. Eine Sortierung danach ist ebenfalls möglich…

  7. Fertig!
Posted in Active Directory, Adminomat, Gruppenrichtlinie, JAVA | Leave a comment

Clients im Netzwerk auffinden

Posted on 20. April 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

Problem:
Leider kommt es öfter vor, dass Clients nicht nachvollziehbare Namen erhalten und dadurch – speziell in großen Strukturen – nicht auffindbar sind.

Microsofts Active Directory gibt weder Auskunft, welche IP-Adresse einzelne Clients haben, noch lässt sich herausfinden, wer am Client angemeldet ist…

Lösung:
Das Tool ADMINOMAT, das sich auf jedem Client innerhalb einer Domäne starten lässt [Voraussetzung: Domänenadministrator muss angemeldet sein], sammelt alle nötigen Informationen und stellt diese übersichtlich dar.

1.) gewünschte Organisationseinheit auswählen – oder die praktische Suchfunktion nutzen:

Suche_Clients

2.) OnlineInfo auswählen

Suche_Clients1

–> Jetzt muss nur noch der Benutzer Nina.Geyer  ”aufgestöbert” werden (und außerdem wissen wir jetzt, dass der gesuchte Client ein HP EliteDesk 800 G1 ist)

 

Zusätzlich gibt es die Möglichkeit, auf allen PCs einer OU ein Fenster aufpoppen zu lassen [Funktion PC_Name Popup], das den Namen, die OU und die IP-Adresse am Dekstop der Clients erscheinen lässt. Dies funktioniert im Übrigen auch, wenn kein Benutzer angemeldet ist.

ClientPopup

btw:
ADMINOMAT funktioniert in der Testversion gratis!

Posted in Adminomat | Leave a comment

Java 8 Update 73 ausrollen via ADMINOMAT anstatt GPO

Posted on 29. Februar 2016 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

Problem:
Java lässt sich seit Version 8 nur mehr sehr mühsam mittels Gruppenrichtlinie (GPO) ausrollen.

Lösung:
Anstatt dem Rollout mittels .msi und GPO verteilen wir das JAVA-Update nun per silent Installation per psexec und ADMINOMAT.

Voraussetzungen:
Es muss ein funktionierendes Active Directory vorhanden sein – und ihr seid Mitglied der Domänen-Admins!
a) psexec von Mark Russinovich – download zum Beispiel hier
b) adminomat – download hier

Vorgangsweise:
die nachfolgenden Schritte können auf JEDEM Client in der Domäne durchgeführt werden!
Einzige Einschränkung: ihr müsst als Domänen-Admin angemeldet sein

1.) Adminomat.rar downloaden entpacken an beliebigen Ort (auch USB-Stick o. ä.). Von dort startet das Programm ohne installation – und zwar auf jedem Client [ab Windows XP] und Server [ab Windows Server 2003] !

2.) psexec downloaden und in den selben Ordner entpacken, in dem auch adminomat.exe gespeichert ist.
Dies kann auch ein Ordner auf einem Netzlaufwerk oder einem USB-Stick sein

3.) Download der aktuellen JAVA-Version als Offline-Setup, zum Beispiel hier

4.) Java-Installationsdatei (zb jre-8u73-windows-i586.exe) auf ein Netzlaufwerk kopieren, auf dem zumindest alle User LESEN dürfen

5.) ADMINOMAT starten, einlesen der MAC- und IP-Adressen vom Windows-DHCP-Server bestätigen

6.) Falls erwünscht, kann vorerst für eine gesamte OU eingelesen werden, welche JAVA-Version aktuell auf den Clients installiert ist:

a) Ansicht anpassen bzw. erweitern um “Software_Lookup”

Auswahl: ONLINEINFO und die gesuchte Software eingeben (Platzhalter wie * wird automatisch ergänzt)

Detailansicht:
[auf diesen Clients sind offensichtlich mehrere Java-Versionen parallel am laufen...]

7.) Das Rollout starten:
a) Auswahl der gewünschten Clients, die das Update von JAVA erhalten sollten, in dem man Haken setzt
b) “psexec” rechts oben auswählen
c) den Pfad zum Share mit der installationsdatei angeben inkl der nötigen Flags

Erklärung:

Flags, die zu psexec gehören MÜSSEN am Beginn eingegeben werden!
hier: /V /C [dadurch wird die jre-8u73-windows-586.exe zuerst zum Client kopiert, bevor sie gestartet wird]
WICHTIG: die Flags /s /i /d für psexec sind bereits im adminomat hinterlegt und müssen nicht mehr gewählt werden!!!

Flags, die zu eurer installations.exe gehören müssen NACH der Pfadangabe angegeben werden, hier /s [silent installation]

WICHTIG WICHTIG WICHTIG:
Der Pfad zu eurer instalations.exe MUSS unter Anführungszeichen sein – die Flags nach dem letzten Anführungszeichen!!!

In unserem Beispiel ergibt sich also:

/V /C "\\SERVER\share\jre-8u73-windows-i586.exe" /s

Dadurch führt ADMINOMAT für jeden gewählten Client dann folgendes aus:
psexec /S /I /D \\myClient  /V /C “\\SERVER\share\jre-8u73-windows-i586.exe” /s

[Anm: dies kopiert die Datei jre-8u73-windows-i586.exe auf den Client (durch /V /C am Beginn eurer Eingabe) und startet anschließend die Silent-Installation (durch /s am Ende) von Java 8 Update 73]

Der angemeldete User bemerkt davon nichts!!!
Diese Methode funktioniert auch, wenn kein User angemeldet ist!

8.) nach ein paar Minuten Geduld kann kontrolliert werden, ob alle Clients das Update erhalten haben!
Siehe Punkt 6.) dieser Anleitung

9.) DEINSTALLATION alter Java-Versionen:

a) Erhebung der SID der zu entfernenden Java-Version, zb hier
bzw selbst am Client in der Registry suchen unter dem Tree
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-…

b) psexec rechts oben erneut anklicken, anstatt den Pfad zur Setup.exe anzugeben, gebt ihr folgendes in das Popup von psexec ein:

zb für Java 7 Update 67

msiexec /x {26A24AE4-039D-4CA4-87B4-2F03217067FF} /qn /norestart

Dieser Befehl wird dann per psexec auf den ausgewählten Clients durchgeführt, und bewirkt die Uninstall-Routine der entsprechenden Version!

10.) Kontrolle:
(siehe Punkt 6.)

Abschließende Anmerkung:
während der Installation kann man bei Unsicherheiten, ob das Rollout beim Client auch gestartet wurde, folgendes machen:
a.) Detailansicht für den Client durch Klick auf den Namen starten
b.) Taskmanager links in der Ansicht starten

c.) es sollten für unser Beispiel 2 Prozesse gestartet worden sein:

 

letzter Tipp:
Diese Vorgehensweise funktioniert mit einer Vielzahl von anderen Rollouts ebenso!

Weiters kann mit dieser Funktion für ganze OU’s einheitlich eine Software gestartet werden, die mit dem Systemkonto “SYSTEM” ausgeführt wird, dh, falls eine Software keinen Silent-Mode im Rollout unterstützt, können die angemeldeten User diese auch selbst ohne Admin-Rechte installieren!

 

Posted in Active Directory, Adminomat, Gruppenrichtlinie, Netzwerk, Software, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 | 3 Comments

Problem: Clients erhalten bei jedem Rollout per WDS neue Namen

Posted on 21. Dezember 2015 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [1 Bewertung, Durchschnitt: 5,00]

Problem:
Bei jedem erneuten Rollout des Betriebssystems am Client erhält dieser einen neuen Namen.
Da der “alte” Name noch im Active Directory vorhanden ist, kann er auch nicht manuell auf den ursprünglichen Namen umbenannt werden…

Ursache:
Das Problem wird dadurch verursacht, dass im Active Directory die “netbootGUID” nicht hinterlegt ist. Auf diese “netbootGUID” wird jedoch beim Rollout per WDS abgezielt – sie ist für das “Wiederfinden” – und damit einhergehend – gleichbleibenden Rechnernamen verantwortlich

Problemlösung:
Die “netbootGUID” kann leider nicht ohne weiteres unter “Active Directory-Benutzer und -Computer” eingetragen werden, da der Reiter “Remoteinstallation” fehlt. Dieser Reiter erscheint erst, wenn eine “netbootGUID” hinterlegt ist!
[unabhängig von dem hier angeschnittenen Problem!]

Auf Domänencontrollern ab 2008 findet sich nach Auswahl von “Ansicht->Erweiterte Features” unter den Eigenschaften des Clients der Reiter “Attribut-Editor”. Dort könnte nun in der Zeile ”netbootGUID” der entsprechende Wert eingegeben werden, mehr dazu nachzulesen bitte hier

Das Problem besteht nun darin, dass hier eine Eingabe im Hexadezimalformat verlangt wird, was die Sache nicht gerade vereinfacht.

Ich habe nun ein paar Zeilen vbscript-Code geschrieben, um die netbootGUID nachträglich ins Active Directory einzutragen:

WICHTIG:
Zuvor muss bei Microsoft die KB-Q250344 heruntergeladen werden, entpackt, und anschließend die DLL registriert werden in einer Command-Shell mittels
regsvr32 ads.dll

 

'### Save as NetBootGuidInputler.vbs   ######
'##################################################
'###    folgende Zeile bitte anpassen!!!      #####
'##################################################
myOU = "OU=DV1, OU=klassenpcs, DC=Contoso, DC=com"

Clientname = wscript.arguments(0) 
strInput = "00000000000000000000" & wscript.arguments(1) 

set cnvt = CreateObject("ADs.ArrayConvert") 
set objComputer = GetObject("LDAP://CN=" & Clientname & ", " & myOU) 
objComputer.Put "netbootGUID", cnvt.CvHexStr2vOctetStr(strInput) 
objComputer.SetInfo

Verwendung:
cscript NetBootGuidInputler.vbs Computer1 5065F3260D70

Computer1 = Name des Rechners
5065F3260D70 = MAC-Addresse

Letzter Tipp:
Eine Liste alle Namen und MAC-Addressen der jeweiligen OU lässt sich sehr einfach mit unserem Tool Adminomat erstellen – erhältich hier

Posted in Sonstiges | Leave a comment

KMS für Office 15 benötigt ein Update

Posted on 7. Oktober 2015 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [2 Bewertung, Durchschnitt: 5,00]

https://support.microsoft.com/de-de/kb/2757817

 

Posted in Key Management Service (KMS) | Leave a comment

ISA-Server 2004 – Virtualisiert via Hyper-V – Troubles

Posted on 7. Oktober 2015 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [2 Bewertung, Durchschnitt: 5,00]

eine kleine Linksammlung, was mir half:

Problem sqlservr.exe verbraucht extrem viel Speicher:
http://blog.willmays.com/2008/02/27/sqlservrexe-using-lots-of-memory/
(tipp: die Instanz heisst MSFW)

Problem: Broadcast Extreme II
http://www.pcreview.co.uk/threads/wirespeed-ethernet-technology-causing-extremely-slow-copying-resolved.1510997/

http://blogs.technet.com/b/isablog/archive/2010/06/27/intermittent-interrupt-issues-of-isa-server-network-load-balancing.aspx

Registry-Keys am HOST:

https://mikewasowsky.wordpress.com/2010/10/20/tcpip-and-offload/

 Problem Verbindungslimit:

http://sbsfaq.de/SBS2003/ISA2004/Verbindungslimitstandardm%C3%A4ssigzuniedrig/tabid/420/Default.aspx

Posted in ISA - Server | Leave a comment

Adminomat kann in der Version 1.3 auch installierte Software suchen

Posted on 20. Mai 2015 by Edi Pfisterer
sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [2 Bewertung, Durchschnitt: 5,00]

Seit Version 1.3 kann die von uns entwickelte Software “Adminomat” auch installierte Software auf Clients im AD anzeigen.

Anlassfall war die Frage, ob eine ausgerollte Software per GPO auch auf allen Clients angekommen ist…
(also etwas sehr häufiges)

Alle anderen wirklich lässigen Funktionen von ADMINOMAT sowie der Download unter

http://www.adminomat.at/produktvergleich/

Und da ein Bild mehr als 1000 Worte sagt:
adminomatAdminomat_DetailsAdminomat_Anzeige

Posted in Active Directory, Adminomat, DHCP, Drucker, Gruppenrichtlinie, Netzwerk, Notebook-Klassen, Registry, Scripts, Software, Windows 7, Windows 8, Windows Deployment Services, Windows Server 2003, Windows Server 2008, Windows Vista | Leave a comment