Active Directory – Benutzerinformationen exportieren

Es kommt immer mal wieder vor das man eine Übersicht der AD-User benötigt. Es gibt mehrere Möglichkeiten sich diese Daten zu beschaffen. Für diese Aufgabenstellung nutze ich gerne die PowerShell. Sie lässt sich schnell und effektiv nutzen. Die Daten können direkt als .csv oder Excel-Dokument Exportiert werden.

Ich habe hier eine nicht vollständige Liste der Active Directory User Class Feldnamen zusammengestellt. Eine gute Anlaufstelle neben Microsoft bietet das Projekt SelfADSI

Der Übersichtlichkeit habe ich die Felder Anhand der Registerkarten sortiert.

Registerkarte Allgemein

Active Directory Benutzer und Computer
Registerkarte Allgemein
VornamegivenName
Nachnamesn
AnzeigenamedisplayName
Beschreibungdescription
BürophysicalDeliveryOfficeName
RufnummertelephoneNumber
E-Mailmail
WebseitewWWHomePage
Active Directory Schema – Feldbezeichnungen
Weiterlesen
SQLServerBooster - Backup Wizard

Tool Time – SQLServerBooster

JTL Wawi verwendet im Standard Microsoft SQL Express als Datenbank. Hier lässt sich die Datenbank nur Script gesteuert automatisiert sichern. Einer meiner Bekannten hat mich auf SQLServerBooster hingewiesen und das er damit schon länger gute Erfahrungen gemacht hat.

Features:

hier ein kleiner Auszug aus der Featureliste:

  • Supports Relational Databases (RDB) and SQL Server Analysis Services (SSAS) databases z.B. Microsoft SQL Server® (all editions including Express), MySQL®, MariaDB®, PostgreSQL®, Oracle® and Firebird®
  • Compress (zip), 3 levels of compression, splits into multiple files, up to 95% compression
  • 256-bit AES Encryption and Standard Encryption
  • Sends to z.B. FTP, Amazon®, Windows Azure®, Dropbox®, Google Drive®, Google Cloud Storage® or network folders. Proxy compatible
  • Schedules backup tasks (specific days or every „x“ minutes)
  • Multiple instances and multiple-databases
  • Creates .bak files -full, differential and transaction log- or script files
  • Send email notifications
  • Backups log report
  • Run as a service

Der Entwickler Erik Véliz aus Guatemala bietet SQLServerBooster als Freeware an. Andere mir bekannte Freeware Tools haben in der Regel die Einschränkung lediglich 1 Datenbank zu sichern. Beispiele wären SQLBackupAndFTP, SQL Backup Master.

Vorbereitungen:

Für das speichern der Backupdateien verwende ich bei meinen Datenbankservern eine eigene Festplatte wenn ich keinen Zentralen Speicher zur Verfügung habe auf dem meine Backups abgelegt werden. Das vereinfacht das Monitoring und das Handling deutlich und sorgt dafür das im Fehlerfall nicht der Produktive Storage vollgeschrieben wird.

Installation:

Die Installation ist in wenigen Schritten durchgeführt. Zu beachten gibt es nichts. SQLServerBooster benötigt .NET Framework 4.

Weiterlesen
sage100 - Warenwirtschaft

Probleme mit Sage100 nach Windows 10 Update 2004

Hier ein kurzer Beitrag aus dem Tagesgeschäft

Diese Woche haben wir begonnen das Update 2004 für unsere Windows 10 Clients frei zu geben. kurz darauf kam es zu ersten Problemen in Kombination mit Listen, hier hängte sich die sage einfach auf bzw. beim drucken von Dokumenten.

Betroffen waren Rechner die Canon Drucker verwendeten. Hier haben wir die Druckertreiber aktualisiert. Aktuell verwenden wir den Generic Plus PCL6  Treiber V2.20 vom 30 Januar 2020.

Anmerkung: Im Eventlog gab es keine Hinweise auf die Ursache. Lediglich

Silvester

Frohes neues

Wie in jedem Jahr hat der ein oder andere gute Vorsätze für das kommende Jahr. Ich für meinen Teil habe die auch. Meinen Blog attraktiver und mit mehr und qualitativ hochwertigem Inhalt zu befüllen. Das hatte ich auch letzes Jahr schon als Ziel ausgegeben. Aufgrund des sehr anstrengenden Tagesgeschäft im Systemhaus konnte ich das nicht ansatzweise umsetzen.

Zum Jahresbeginn habe ich das Unternehmen gewechselt und bin nun in der internen IT eines Unternehmens tätig. Hier hoffe ich mehr Zeit für meine Hobby das Mountainbiken und diesen Blog zur Verfügung zu haben.

Ich hoffe nun Regelmäßig Artikel veröffentlichen zu können die sich aus meinem Tagesgeschäft ergeben.

Active Directory Einrichtung – Server 2019

Da ich keine meiner Demo Umgebungen auf Server 2019 migrieren wollte habe ich eine Neueinrichtung vorgenommen. In diesem Artikel ist die Einrichtung einer Active Directory Umgebung zusammengefasst. 

Grundsätzlich kann diese Anleitung auch als Basis für ein Active Directory das im Produktivbetrieb eingesetzt wird verwendet werden.

Bei Windows Server 2019 hat sich auf den ersten Blick nicht viel geändert. Microsoft bietet die Aufzeichnung eines Webinar zu dem Thema an.

Anmerkung: Zur Netztrennung zwischen meinen Demoumgebungen nutze ich eine virtuelle pfsense.

Vorbereitungen

Die Hardwareanforderungen an eine Domain Controller sind gering. In meinem Fall begnügt sich der Server mit 2GB Ram und 2 CPU Kernen.

Während der Installation und den Windows Updates gebe ich ihm mehr Arbeitsspeicher und CPU-Kerne damit es flotter vorangeht.

Beim zweiten Domain Controller bietet es sich an den Server im Core Modus zu installieren. Dieser lässt sich problemlos in Server Manager integrieren und von dort Verwalten. 

Obacht, die Vorauswahl bei der Installation steht auf Core Installation. Die grafische Oberfläche kann nicht wie bei Server 2016 nachträglich installiert werden.

Hier die Bilderstrecke der Installation

Nach der Installation aktualisieren wir den Server mit allen vorhandenen Windows Updates.

Bevor der Server zum Domain Controller hochgestuft werden kann vergeben wir eine Statische IP-Adresse und geben ihm einen „sprechenden Namen“ z.B. „ADS01“

Weiterlesen

Registry Workshop

Tool Time – Windows Registry Tools

Aktuell habe ich bei einem Kunden wegen eines Fehlerhaften Softwareupdate Umfangreich in der Registrierungsdatenbank arbeiten dürfen. Dabei war es recht nervig mit dem Windows Bordmitteln arbeiten zu müssen. Daher habe ich mich nach Alternativen umgeschaut.

Diese Tools sind mir dabei über den weg gelaufen

Die beiden ersten Tools sind Freeware. Ich habe mit allen drei gearbeitet. Jeder machte was er sollte. Praktisch die Verläufe und Favoriten die man setzen kann. Optisch unterscheiden sich die Editoren kaum. Am besten hat mir Registry Workshop gefallen. Für diesen müssen allerdings ca. 30€ investiert werden.

Hier ein paar Screenshots der Editoren

In dem Zusammenhang vielleicht interessant

Damit lässt sich ein Snapshot der Registrierdatenbank erstellen und nach einer Installation die Änderungen prüfen.

eventvwr.msc

Eventlog: CAPI2 Fehler EventID 513 – Zugriff verweigert

Bei meinen Regelmäßigen Wartungsarbeiten bin ich über folgenden Fehler im Eventlog gestolpert:

eventvwr.msc
Source: CAPI2 EventID: 513

Hierbei handelt es sich um eine Hyper-V Umgebung (WindowsServer 2016) die mit veeam Backup & Replication 9.5 gesichert wird. Daneben sind Replikationen auf einen zweiten Hyper-V Host  konfiguriert.

Microsoft beschreibt die Fehler im Support-Artikel 3209092. Die deutsche Übersetzung lässt da zu wünschen übrig. Daher habe ich auf den Englischen Artikel verlinkt.

Der Fehler wird durch fehlende Berechtigungen ausgelöst. Dies lässt sich durch das setzen der passenden Berechtigungen beheben. Dazu lesen wir zuerst die Berechtigungen aus und setzen diese neu. Es muss lediglich die lesenden Berechtigungen angepasst werden.

Die Ausgabe wird dann im den String erweitert.

Weiterlesen
Intelligenter Hintergrundübertragungsdienst (BITS)

Microsoft Virtual Machine Converter 3.1

Hier habe ich die Virtualisierung eines Windows Server 2008R2 bei meinem Kumpel Andi begleitet.

Der MVMC wurde von Microsoft eingestellt (bereits zum 1. Juni 2017) und durch Azure Site Recovery ersetzt. Ein Fehler auf der Microsoft Website weist den Download als Version 3.0 aus. Das MSI-Paket ist die zuletzt veröffentliche Version 3.1.

Vorbereitungen

Vor einer Virtualisierung sind verschiedene Dinge zu klären bzw. zu prüfen. Beginnen wir mit dem Quellsystem:

  • ist besondere Hardware bzw. Peripherie angeschlossen? (z.B. Serielle Verbindungen, USB-Hardware)
  • Hersteller Support auch nach der Virtualisierung? (Es gibt tatsächlich Hersteller die sich damit schwer tun)
  • Lokale Lizenzserver die auf die Hardware geschlüsselt sind
  • Lizenz-Dongel können mit USB-Device-Server bereitgestellt werden (Ich habe bisher gute Erfahrungen mit Silex gemacht)
  • wie wird das System später gesichert? Werden zusätzliche Datenbankdumps benötigt?

Bei dem Zielsystem müssen wir auch einige dinge beachten

  • Wird das Gastsystem unterstützt (evtl. werden Servicepacks auf dem Gast oder Host benötigt)
  • Ausreichend Recourcen vorhanden (Storage, CPU, Arbeitsspeicher)
  • Anpassung bzw. Erweiterung des Backups nötig

Wenn diese Punkte geklärt sind kann es losgehen.

Installation Virtual Machine Converter

bei der Installation muss außer den Systemanforderungen nichts weiter beachtet werden. Bei unserem Hyper-V setze ich voraus das das System aktuell ist! Sprich Windows Updates, Treiber und Firmware des System sind auf dem neusten Stand.

In der Regel Installiere ich den MVMC auf dem Virtualisierungshost (in diesem Fall Microsoft Server 2016) zusätzlich wird benötigt

  • Microsoft .NET Framework 4.5
  • Windows PowerShell Runtime
  • Windows Feature Bits Compact server
  • Visual C++ Redistributable for Visual Studio 2012 Update 1
Weiterlesen
System Aktiviert

Windows Server 2016 – Aktivieren

Hier zeige ich wie ihr eine Testversion (Evaluation) von Windows Server 2016 aktivieren könnt. Das Microsoft EvaluationCenter findet ihr hier.

Um die entsprechende Version zu aktivieren verwende ich DISM (Deployment Image Servicing and Management) die benötigten Parameter sind in diesem MSDN-Artikel beschrieben.

Ich verwende DISM in einer normalen Shell (mit Administrativen Rechten). Microsoft bietet auch entsprechende PowerShell cmdlets an.

Zuerst klären wir welche Version installiert ist. Dazu nutzen wir den Befehl

Windows cmdShell
dism Get-CurrentEdition

Danach prüfen wir in welche Version sich die Installierte Version umwandeln lässt

dism Get-TargetEdition

Nun bauen wir uns den Befehl zusammen um den Server zu aktivieren

dism Set-Edition

Nach der Konvertierung und einem Neustart sollte der Server automatisch aktiviert worden sein.

Windwos cmdShell
Server Aktivierung mit DISM

System Aktiviert
Systemsteuerung

Anmerkung:

Die DISM Parameter sind nicht „synchron“ in der PowerShell. Hier stellt Microsoft eine Mapping Tabelle bereit.

Mit DISM++  gibt es eine grafische Oberfläche für das umfangreiche Befehlszeilen

Shrew Soft VPN als Fritz!Box VPN-Client

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

Weiterlesen