Anmelden auch ohne Domänencontroller

Da vor allem die Laptopbenutzer nicht immer Zugriff auf die Domäne haben, ist es unter Umständen sinnvoll, dass Sie sich auch ohne Domänencontroller oder Netzwerkanschluss mit Ihrem Benutzerprofil verbinden können.

Dazu gibt es auch wieder eine Gruppenrichtlinie:
Computerkonfiguration – Windows Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen – „Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen“

Serverseitig gespeicherte Profile

Seit Windows 2003 können Administratoren nicht mehr in die serverseitig gespeicherten Profile der Benutzer schauen. Aus Datenschutzgründen vertrete ich diese Meinug auch, aber trotzdem kann man bei _neu_ angelegten Profilen mit einer Gruppenrichtlinie den Administratoren Zugriff gewähren.

Computerkonfiguration – Administrative Vorlagen – System – Benutzerprofile -„Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen“

Migration geplanter Tasks in die Aufgabenplanung

Da sich das Verfahren zur Abarbeitung von Tasks mit Windows 2008 / Vista geändert hat, kann man die geplanten Tasks nicht ohne Aufwand migrieren.

Die bisherigen Verfahren sahen so aus:

Exportieren der Tasks in eine CSV Datei
schtasks /query /fo csv > c:dateiname.csv

Nachteil: Ein Export in XML ist nicht möglich, somit kann der job im neuen System NICHT eingelesen werden

Copy&Paste der .job Dateien von c:windowstasks in das Zielsystem unter (1) c:windowstasks bzw. (2) c:windowssystem32tasks

Nachteil: Auf dem Zielsystem werden weder unter (1), noch unter (2) die Jobs in der Aufgabenplanung angezeigt, da XML Dateien benötigt werden!

Verbindung vom neuen System zum Alten

schtasks /query /s HOSTNAMEALTSYSTEM /tn TASKNAME /XML > c:TASKNAME.xml

Nachteil: Gemäß meinen Erfahrungen klappt die Verbindung nie, denn das Verhalten einer mmc-Konsole (Computerconfiguration) beim Remotezugriff auf den XP Taskplaner wird äquivalent verweigert.

Tatsächliches Migrationsszenario

Vorgehensweise auf dem alten System (Windows XP):
– Anlegen eines Sicherungsverzeichnisses wie z.B. c:sicherung
– Die beiden Dateien schtasks.exe und schedsvc.dll aus c:windowssystem32
– und die alten Tasks (*.job*) aus c:windowstasks in das Sicherungsverzeichnis kopieren
– Das Sicherungsverzeichnis auf das neue System kopieren

Vorgehensweise auf dem neuen System:
– Aus dem Sicherungsverzeichnis, welches ja nun auf dem neuen System als Kopie vorliegt
– müssen die alten tasks (*.job) nach c:windowstasks verschoben werden
– Eine Kommandozeile als Administrator öffnen
– in das Sicherungsverzeichnis c:sicherung wechseln
– jeden einzelnen Task „migrieren“:
— schtasks /change /tn TASKNAME /ru BENUTZERNAME /rp BENUTZERKENNWORT
– Kontrollieren, ob nach jedem Befehl eine Erfolgreiche Meldung kommt
– Kontrollieren, ob im neuen Taskverzeichnis c:windowssystem32tasks alle Jobs hinzugefügt wurden
– löschen der alten *.job Dateien aus c:windowstasks

SBS Exchange – Speicherauslastung der Store.exe begrenzen

Gemäß Technet http://technet.microsoft.com/de-de/library/aa996536.aspx wurde die maximale Größe des ESE-Caches erhöht. Somit schluckt die Store.exe immer mehr RAM und der Server wird im Gesamten langsamer

  1. Öffnen Sie einen Active Directory-Editor, z. B. die ADSI-Bearbeitung.
  2. Doppelklicken Sie auf den Container Konfiguration.
  3. Erweitern Sie CN=Services.
  4. Erweitern Sie CN=Microsoft Exchange.
  5. Erweitern Sie CN=<Name der Exchange-Organisation>.
  6. Erweitern Sie CN=Administrative Groups.
  7. Erweitern Sie CN=<Name der administrativen Gruppe>.
  8. Erweitern Sie CN=Servers.
  9. Erweitern Sie CN=<Name des Exchange-Servers>.
  10. Klicken Sie mit der rechten Maustaste auf CN=InformationStore, und klicken Sie dann auf Eigenschaften.
  11. Führen Sie im Feld Attribute einen Bildlauf zu msExchESEParamCacheSizeMax aus, und doppelklicken Sie darauf.
  12. Geben Sie im Feld Wert den gewünschten Wert ein. Bestimmen Sie anhand der Tabelle in diesem Artikel den optimalen Wert für das von Ihnen verwendete System. Beachten Sie, dass es sich bei diesem Wert um ein Vielfaches von 8192 handeln muss.Angennomme gewünschte 200 MB als maximale Store.exe-Größe:200 MB = 200000 KB / 4 = 50000 à Wert eintragen
  13. Klicken Sie auf OK, und klicken Sie anschließend erneut auf OK.
  14. Schließen Sie den Active Directory-Editor, und starten Sie den Microsoft Exchange-Informationsspeicherdienst neu, damit die Änderung wirksam wird.

SQL SBSMONITORING – RAM begrenzen

Meiner Erfahrung nach wird jeder Small Business Server 2003/2008 geradezu zwangsweise früher oder später eine lahme Kiste, deren Performance immer mehr nach unten geht. Ein Neustart bringt oft eine temporäre Erleichterung – aber auch nur für ein paar Stunden.

Schuld daran ist vor allem der SBSMonitoring Dienst. Das heißt – nicht er selbst – die SQL Server Instanz, in die er seine Daten schreibt. Diese kniet sich nämlich gerne richtig schön ins RAM und das immer mehr und mehr.

Abhilfe schafft hier zb. das RAM, das der SQL Server benutzen darf, zu begrenzen. Das ist wie folgt möglich:

C:>osql -E -S SERVERNAMESBSMONITORING
1> sp_configure ’show advanced options’,1
2> reconfigure with override
3> go
Configuration option ’show advanced options’ changed from 0 to 1. Run the
RECONFIGURE statement to install.
1> sp_configure ‘max server memory’,512
2> reconfigure with override
3> go
DBCC execution completed. If DBCC printed error messages, contact your system administrator. Configuration option ‘max server memory (MB)’ changed from 2147483647 to512 .
Run the RECONFIGURE statement to install.
1> exit

Dieses Beispiel begrenzt den SQL Server auf 512MB RAM. Danach hat man gute Chancen, dass der SBS insgesamt wesentlich performanter läuft.

Uptime unter Windows

Es kann ja schon mal von nutzen sein, wenn man wissen möchte, wie lange das Betriebssystem schon läuft.
Microsoft hat dazu eine exe gebastelt, die die Uptime ausgibt. Siehe dazu den Kb Artikel 232243.

Eine Alternative ist
net statistics server | more
oder
systeminfo | find „Systembetriebszeit“
oder
man sucht im Eventlog nach dem Event 6008 und rechnet sich die Zeit selber aus 😉

Installationen im abgesicherten Modus

Um im abgesicherten Modus Programme zu deinstallieren, braucht man häufig den Windows Installer. Dieser wird aber nicht mitgeladen. Abhilfe schaffen folgende Zeilen in der Eingabeaufforderung:<code></code>

REG ADD „HKLMSYSTEMCurrentControlSetControlSafeBootMinimalMSIServer“ /VE /T REG_SZ /F /D „Service“

net start msiserver

Thinstation

Ältere Computer sind meist nicht mehr in der Lage, Windows XP oder die neusten Anwendungen auszuführen, weil sie über schwache Prozessorleistungen, magelndem Speicher oder einer unterdimensionierten Grafikkarte verfügen.
Trotzdem kann man mit genau diesen Computern hervorragend arbeiten. Sogar unter aktuellen Betriebssystemen!

Es gibt zwar keine Mindestvoraussetzungen, jedoch müssen Sie über

  • ein Diskettenlaufwerk
  • eine Netzwerkkarte mit PXE Rom
  • oder alternativ über ein Diskettenlaufwerk und einer normalen Netzwerkkarte
  • einer Grafikkarte
  • und natürlich über Maus & Tastatur verfügen
  • Optional und je nach Ausstattung können auch weitere Ressourcen eingebunden werden. Z.B.:
    • lokale Speicher wie Compact Flash oder eine Festplatte, Drucker, Sound …

 

Vorbereitung

  • Auf der Serverseite ist ein DHCP und TFTP Dienst notwendig, um den Clients das Booten per Netzwerk zu ermöglichen. Idealerweise nehmen wir als TFTP Server den Windows eigenen „Remote Installations Dienst“ (RIS), der schon in den Serverversionen integriert ist.
  • Ein Terminalserverdienst oder die kostenfrei Software „WinVNC“ muss ebenfalls vorhanden sein.
  • Bei der hier verwendeten Terminalclient Software können sowohl Windows Terminalserver, Citrix, VNC, Telnet oder auch SSH verwendet werden.

Integrieren des Thinstation-Pakets in die Verzeichnisstruktur des RIS

  • Entpacken des Thinstation Paketes z.B. nach D:Thinstation
  • Kopieren der Dateien aus D:ThinstationTftpdRoot in das Basisverzeichnis des RIS Servers D:reminst
  • Von dort ist die Datei namens Thinstation.nbi.zpxe in das Verzeichnis d:reminstOSChooseri386 zu verschieben.
  • Dies ist das Standartverzeichnis, in dem sich die startrom.com Datei des Windows Installationsservers (RIS) befindet
  • Wenn im DHCP des Servers keine weiteren Einstellungen vorgenommen werden, wird bei einem Startvorgang per Netzwerk (PXE) die Datei startrom.com geladen und eine normale Windows Installation beginnt.

Zuweisen der Bootdatei für alle Clients

  • In der unsanften Methode, wenn man davon ausgeht, das kein Windows mehr per Netzwerk installiert werden soll, nennt man die bereits vorhandene startrom.com in startrom.alt um. Umbennen der Thinstation.nbi.zpxe in startrom.com.
    Diese Methode hat jedoch einige Nachteile:
  • Jeder Client ist betroffen
  • Jeder Client zieht sich beim Booten über das Netzwerk nur noch dieses Image
  • Es kann kein Windows mehr über den RIS Server installiert werden
  • Es muss manuell wieder zurück geändert werden

Eine generelle Änderung der DHCP Optionen

  • In den Eigenschaften des DHCP Servers, kann mit der Option 66 die IP Adresse des RIS Servers eingegeben werden. Unter Option 67 kann das Bootfile, in dem Fall für den kompletten Bereich der Adresszuweisung, bekanntgegeben werden, das sich die Clients beim Start per Netzwerk ausführen sollen.
  • Auch hier gibt es die gleichen Nachteile wie Oben, jedoch Verändert man dabei die Dateistruktur nicht.

Pre-Staging

Mit etwas mehr Aufwand und dem sogenannten Pre-Staging kann man einzelnen Clients bzw. DHCP Bereichen das Booten des Thinstation Images gestatten.

  • Active Directory – Klicken Sie mit der rechten Maustaste auf den Container, der Ihren neuen Clientcomputer beherbergen soll.
    • Neu – Computer
    • geben Sie den Computernamen ein
    • markieren des Kästchens Verwalteter Computer
    • Anschliessend kann man den UUID also die MAC Adresse geführt von 20 Nullen
      ( 00000000-0000-0000-0000-123456789012 )
    • oder den GUID (die komplette Identifizierung des Systems) eingeben
      ( 12345878-1234-1234-1234-123456789012 )
    • Im nachfolgenden Menü „Folgender Remoteinstallationsserver“ muss dann thinstation.nbi.zpxe eingetragen werden,
      auch wenn dann eine Fehlermeldung erscheinen sollte!
    • Anmerkung: Wenn man die Eigenschaften des hier erstellten Computers später nocheinmal aufrufen sollte, bleibt genau dieses Feld leer, die Daten sind jedoch eingetragen!! (mit dem Programm XXX aus dem XXX kann man die Active Directory Einstellungen noch gezielter bearbeiten und dort ist dann auch dieser Eintrag wiedr sichtbar!!)

Anpassen der Konfigurationsdateien des Thinclient (thinstation.conf.network)

  • je nach verwendetem Server (Citrix,VNC,Terminalserver) müssen die Angaben zur Verbindung eingegeben werden. Z.B.
    • SESSION_0_TITLE=“Windows 2003 terminal server“
    • SESSION_0_TYPE=rdesktop
    • SESSION_0_RDESKTOP_SERVER=192.168.1.228
    • SESSION_0_RDESKTOP_OPTIONS=“-u ‚benutzername‘ -p ‚kennwort'“
    • Die Option Autostart=ON sollte verwendet werden, wenn in dieser Datei nur eine Verbindungsart eingestellt ist.
    • Weiterhin können Bildschirmauflösung usw auch hier schon eingestellt werden.
  • Alternativ können die Clients auch in der thinstation.hosts näher spezifiziert werden.
    • donald 003103014152 it_kb hi_res # Donalds Computer
      Die mac adresse 003103014152 benutzt das ital. Tastaturlayout it_kb und eine hohe Bildschirmauflösung hi_res
    • it_kb und hi_res sind ausgelagert in den Dateien thinstation.conf.group-it_kb bzw. thinstation.conf.group-hi_res

Abschluss:

  • Die RIS Dienste müssen neu gestartet werden.
  • Starten des Clients und auswählen der Bootoption per Netzwerk (meist die Taste F12)

Quellen

thinstation.sourceforge.net

Solaris NVRAM

SN MAC HOSTID IP
TW94569357

8:0:20:B9:57:9D

80B9579D

192.168.0.180
TW03557923

8:0:20:F0:D2:E7

80F0D2E7 192.168.0.181
TW03455434

8:0:20:F2:64:AB

80F264AB 192.168.0.182
TW03862616

8:0:20:F0:84:8C

80F0848C 192.168.0.183
TW01013369

8:0:20:C1:15:19

80C11519 192.168.0.184

OBP

Festlegen der HostID und MAC Adresse bei gelöschtem OBP.

Die letzten 6 Stellen der MAC Adresse stehen auf dem gelben Aufkleber, der werksmäßig auf das FlashPROM/ NVRAM aufgeklebt wurde. Anhand dieser 6 Zeichen kann sowohl die MAC Adresse , durch die Sun spezifischen 8:0:20 ermittelt werden und auch die HostID mit vorangestellter 80.

Das Open Boot Prom kann mit dem Befehl mkpl editiert werden, wenn es sich in einem nicht konsistenten Zustand befindet. ( Diesen kann man auch manuell erzeugen, durch die Eingabe von f idprom@ 1 xor f mkpl erreichen.

Festlegen der MAC Adresse und der HostID

Die Programmierung des NVRAM sollte natürlich nur in einem definierten Zustand erfolgen, daher sind vorher

set-defaults und
setenv diag-switch? false
einzustellen. Anschliessend kann die MAC Adresse und die HostID eingegeben werden.

8 0 20 B9 57 9D 80B9579D mkpl
STRG+D
STRG+R

Wenn jetzt (oder mit dem Befehl .idprom )ein Copyright Hinweis erscheint, hat es leider nicht funktioniert und die nachfolgende Verfahrensweise sollte angewendet werden.

1 0 mkp
80 1 mkp (je nach Maschinentyp kann auch die Variable real-machine-type verwendet werden statt 80)
8 2 mkp
0 3 mkp
20 4 mkp
B9 5 mkp
57 6 mkp
9D 7 mkp
0 8 mkp
0 9 mkp
0 a mkp
0 b mkp
B9 c mkp
57 d mkp
9D e mkp
0 f 0 do i idprom@ xor loop f mkp

Anschliessend einen reset durchführen.