Tag Archive: IT / EDV


In einer Windows 2003 Server Umgebung, Service Pack 2, 2003er Funktionslevel kommt es zu einem unerklärlichen Verhalten beim Synchronisieren von Userprofil Daten.

Zuerst aufgetreten bei einfachen Server gespeicherten Profilen:

Bei einigen Favoriten (nicht reproduzierbar) (Default Favoriten vom IE und selbst erstellte Favoriten des Users) wurden, beim kopieren auf den Server, die NTFS Berechtigungen vernichtet. Keine ACLs mehr verfügbar, somit ist die Datei nicht mehr lesbar, nicht mehr löschbar, etc. Dies führte dazu, das das An- und Abmelden extrem lange gedauert hatte. Ein Zustand, für den User unzumutbar.

Nachdem nun die Server gespeicherten Profile deaktiviert wurden, wurde ein neuer Anlauf mit einem simplen Robocopy Script gestartet. Um zumindest die Daten vom Desktop, den Eigenen Dateien und den Favoriten zu sichern.

Nach einem kleinen Probelauf mit einem neu erstellten Domänenuser, mit frischen Profil auf einem Client und ein paar Testdaten dann erneut das Problem, das bestimmte URL Dateien ohne ACL dastanden.

Die Datei ist erst wieder ’nutzbar‘ nachdem der Server niedergefahren wurde und mit chkdsk wieder hochgefahren wurde. Chkdsk erkennt die Datei als fehlerhaft und löscht sie.

Alle sonstigen Dateien werden mit den richtigen NTFS Berechtigungen versehen und alles funktioniert glänzend.

Nur bestimmte Favoriten tritt dieses Phänomen auf.

Lokal funktionieren die Dateien ohne Probleme.
Alle Clients sind in der Domäne, laufen mit Windows XP Pro SP3. Das Problem tritt, unabhängig davon auf, welcher User gerade angemeldet ist (Domänen Admin, Domänen User, etc.).

Nachfolgend noch das Script (glaube aber nicht, das es daran liegt, auf einem anderen Testsystem funktionierte alles ohne Probleme).

Vielleicht hat jemand einen Tipp woran das Problem liegen könnte, bzw. einen Ansatz, was ich noch überprüfen könnte.

Ich bin mittlerweile sogar schon soweit den Switch zu verdächtigen… und sonst, hab ich keine Erklärung mehr dafür…

@echo off

rem Die Robocopy Exe muss sich auf %backup_dest_drv% befinden, damit das Script funktioniert!!!!!
rem Am besten manuell, als User, in das Verzeichnis kopieren (um auch die Berechtigungen des Standard Users zu testen)
rem Die Erklärung der einzelnen Variablen ist nachfolgend zu finden.
rem Verzeichnisstruktur nach Mapping des Backup Verzeichnisses
rem \ %backup_dest_drv \
rem     \ robocopy.exe
rem     \ %backup_dest_dir \
rem            \ %USERPROFILE% \
rem                \ Desktop \
rem                \ Favoriten \
rem                \ Eigene Dateien \
rem                \ Log \
rem Backup Variablen
rem Backup Source Laufwerk
set backup_src_drv=c:
rem Backup Source Verzeichnis
set backup_src_user=%USERPROFILE%
rem Backup Server Name (für das Mappen des Laufwerks)
set backup_dest_srv=Servername
rem Backup Server Share (für das Mappen des Laufwerks)
set backup_dest_share=Backup$
rem Backup Ziel Laufwerk (für Mapping benötigt)
set backup_dest_drv=p:
rem Backup Ziel Verzeichnis (in dieses Verzeichnis werden die einzelnen Userdaten gesichert)
set backup_dest_dir=Userdata
rem Log Verzeichnis
set backup_dest_log=Log

rem Einhängen des Backup Laufwerks
net use %backup_dest_drv% \\%backup_dest_srv%\%backup_dest_share%

rem Check ob Userdataverzeichnis vorhanden ist. Wenn nicht, wird dieses mit dem Usernamen erstellt.
IF EXIST %backup_dest_drv%\%backup_dest_dir% goto next
mkdir %backup_dest_drv%\%backup_dest_dir%
:next

rem Check ob Zielverzeichnis vorhanden ist. Wenn nicht, wird dieses mit dem Usernamen erstellt.
IF EXIST %backup_dest_drv%\%backup_dest_dir%\%USERNAME% goto next
mkdir %backup_dest_drv%\%backup_dest_dir%\%USERNAME%
:next

rem Check ob Logverzeichnis vorhanden ist. Wenn nicht, wird dieses mit dem Usernamen erstellt.
IF EXIST %backup_dest_drv%\%backup_dest_dir%\%USERNAME%\%backup_dest_log% goto next
mkdir %backup_dest_drv%\%backup_dest_dir%\%USERNAME%\%backup_dest_log%
:next

rem Beginn des Backup Scripts
%backup_src_drv%
cd %backup_src_user%
rem Kopieren des Desktops
%backup_dest_drv%\robocopy.exe „Desktop“ „%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\Desktop“ /MIR /LOG:“%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\%backup_dest_log%\%USERNAME%_Desktop.log“
rem Kopieren der Favoriten
%backup_dest_drv%\robocopy.exe „Favoriten“ „%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\Favoriten“ /MIR /LOG:“%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\%backup_dest_log%\%USERNAME%_Favoriten.log“
rem Kopieren der Eigenen Dateien
%backup_dest_drv%\robocopy.exe „Eigene Dateien“ „%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\Eigene Dateien“ /MIR /LOG:“%backup_dest_drv%\%backup_dest_dir%\%USERNAME%\%backup_dest_log%\%USERNAME%_Eigene Dateien.log“

rem Aushängen des Backup Laufwerks
net use p: /delete

Ein kleines Script zum Import von Usern aus einer CSV Datei, inklusive der Generierung von Exchange Postfächern.

CSV Template:

Firstname,Lastname,Database,OU
Homer,Simpson,db2,Intern
Bart,Simpson,db2,Extern
Lisa,Simpson,db3,Intern
Marge,Simspon,db2,Intern
Grandpa,Simpson,db1,Extern

PowerShell Script für Import:

$Password=Read-Host “Enter Password” -AsSecureString
Import-CSV C:\Import\User.csv |
foreach {
$userprincipalname = $_.Firstname + “.” +  $_.Lastname + “@firma4.lan”
$name = $_.Firstname + “ “ + $_.Lastname
$alias = $_.Firstname + $_.Lastname
New-Mailbox -UserPrincipalName $userprincipalname -Name $name -Alias $alias -FirstName $_.Firstname -LastName $_.Lastname -Database $_.Database -OrganizationalUnit $_.OU -Password $Password
}

Das Script kann beliebig um weitere Exchange und AD Attribute erweitert werden.
Hier werden nur der UserPrincipalName generiert, sowei allgemeine Informationen (Firstname, Lastname) erstellt und der User einer bestimmten OU zugeordnet.
Das Passwort, welches am Anfang eingegeben wird, gilt für alle User, die so erstellt werden.

Ein kleines Script zum Import von Usern aus einer CSV Datei, inklusive der Generierung von Exchange Postfächern.

CSV Template:

Firstname,Lastname,Database,OU
Homer,Simpson,db2,Intern
Bart,Simpson,db2,Extern
Lisa,Simpson,db3,Intern
Marge,Simspon,db2,Intern
Grandpa,Simpson,db1,Extern

PowerShell Script für Import:

$Password=Read-Host “Enter Password” -AsSecureString
Import-CSV C:\Import\User.csv |
foreach {
$userprincipalname = $_.Firstname + “.” +  $_.Lastname + “@firma4.lan”
$name = $_.Firstname + “ “ + $_.Lastname
$alias = $_.Firstname + $_.Lastname
New-Mailbox -UserPrincipalName $userprincipalname -Name $name -Alias $alias -FirstName $_.Firstname -LastName $_.Lastname -Database $_.Database -OrganizationalUnit $_.OU -Password $Password
}

Das Script kann beliebig um weitere Exchange und AD Attribute erweitert werden.
Hier werden nur der UserPrincipalName generiert, sowei allgemeine Informationen (Firstname, Lastname) erstellt und der User einer bestimmten OU zugeordnet.

Ohne Worte…

MCSE und die Vorbereitungen

Zurzeit baue ich bei mir zu Hause eine VM (Virtuelle Maschine) Testumgebung auf, um mich auf meine MCSE Zertifizierung vorzubereiten. VMWare bietet hier sehr viele Möglichkeiten um eine Labor aufzubauen, wo man eigentlich alle Netzwerk Funktionen und Microsoft Features durchtesten kann.

Im Groben und Ganzen wird es wie folgt aussehen:

  • Windows 2003 Server SP2 (Win 2003 Domäne) – Active Directory, DNS, DHCP und ISA Server 2006, Terminal Services
  • Windows 2003 Server SP2 (Win 2003 Domäne) – Exchange 2007
  • Windows 2003 Server SP2 (Win 2003 Domäne) – IIS 7.0, SharePoint Server 2007; SQL Server 2005
  • Windows 2003 Server SP2 (Win 2003 Domäne) – WSUS (Bzw. die Nachfolger Version)
  • Windows 2008 Server Beta (Win 2008 Domäne) – Active Directory, DNS
  • mehrere Windows XP Prof SP2 – Als Clients f r Gruppenrichtlinien- und Berechtigungstests.
  • Windows Vista Ultimate – Als Client f r Gruppenrichtlinien und Vista in Domänenumgebung

Das sind die Virtuellen Maschinen die ich aufbaue um darin ein komplexes Domänen-Szenario aufzubauen. Das gute dabei ist, man kann diese VMs jederzeit zurück auf einen definierten Zustand setzen um bestimmte Konfigurationen rückgängig zu machen.

Als Host Rechner läuft mein Vista Rechner mit den passenden 2 GB Ram und ausreichender CPU und Festplatten Zugriffszeit. Die gesamten Server gleichzeitig zu betreiben, wird vermutlich aus Ressourcen Gründen nicht Möglich sein, aber um sich mit den einzelnen Bereichen zu arbeiten reicht es allemal aus.

Der Windows 2008 Server ist in der Beta 3 Version vorhanden und soll mir, in einer eigenen Domäne als Spielfläche für Vertrauensstellungen und den neuen Funktionen des neuen Windows Servers dienen.

Wozu das ganze? Um den Status eines Microsoft Certified System Engeneer (MCSE) zu bekommen. Das ist eine relativ große und wichtige Zertifizierung für Microsoft Produkte und ein ganz entscheidender Punkt bei der Jobzukunft. Da in der Testumgebung auch andere, nicht MCSE relevante Produkte, dabei sind nehme ich die Gesamtheit um mir auch die neuen Microsoft Technologien anzueignen. Das ganze setzte ich für das kommende nächste Jahr an, da die Prüfungen leider nicht aus dem FF zu schaffen sind und es viel Vorarbeit und Lernzeit benötigen wird.

Welche Pr fungen werde ich machen?

  1. 70-270 – Installation, Konfiguration und Administration von Windows XP
  2. 70-291 – Implementierung, Verwaltung und Wartung einer Windows 2003 Netzwerk Infrastruktur
  3. 70-290 – Verwaltung und Wartung einer Windows 2003 Umgebung
  4. 70-293 – Planung und Verwaltung einer Windows 2003 Netzwerk Infrastruktur
  5. 70-294 – Planung, Implementierung und Wartung einer Windows 2003 Active Direktory Struktur
  6. 70-297 – Design von Windows 2003 Active Direktory und Netzwerk Infrastruktur oder
    70-298 – Sicherheitsdesign f r ein Windows 2003 Netzwerk

Windows XP sollte eigentlich kein Thema sein. Ein paar Mal den Prüfungskatalog rauf und runter, die Fachspezifischen Themen merken und schon sollte ich zumindest mal die MCP (Microsoft Certified Professional) Zertifizierung haben.

Joah, ich werde hier mal immer wieder meine neuen Entdeckungen bekannt geben, bzw. den Status der Zertifizierungen durchgeben.

Tschakaaa!

Splash Screen Nostalgie

Die Startbildschirme von Windows dürfte eigentlich jeder kennen. Zumindest die der neueren Generationen, ich vermute mal, der Großteil kennts seit Win95 :). Jetzt bin ich ber eine Seite gestolpert, auf welcher sämtliche Windows Splash Screens gesammelt sind.

Und ich muss gestehen… die Versionen 1 – 3 (3.1 schon) kannte ich noch nicht. Aber schon irgendwie schräg zu sehen, was einen über die Jahre begleitet hat und wie es sich verändert hat.

http://content.techrepublic.com.com/2346-10877_11-61343-2.html

Jedes Jahr, am letzten Freitag im Juli ist Sysadmins Day.

Ein jeder, der als System Administrator tätig ist, weiß, dass der Beruf des Sysadmins einer der undankbarsten Tätigkeitsbereiche der Welt ist. In seinen stillen Kämmerchen vor sich hin werkend ist der Administrator Gott, Teufel, Judas und Prophet zugleich. Doch zumeist ist er Teufel und Judas in einer Person.

Haben Sie schon einmal ber das Phänomen nachgedacht, dass Sie bestimmte Kollegen eigentlich nur dann anrufen, wenn Sie verärgert sind, wenn also irgendetwas an ihrem Computer, im Netzwerk, in der Datenbank oder an der Internet-Verbindung nicht geht? Wenn aber das Problem wieder behoben ist, vergessen Sie den hilfreichen Geist schnell; und beim nächsten Notfall suchen Sie wieder verzweifelt nach seiner Telefonnummer. Versetzen Sie sich einmal in die Lage eines dieser Administratoren: Nichts als Stress und wenig Anerkennung, denn fast jeder geht so wie Sie davon aus, dass selbstverständlich alles immer funktionieren sollte. Das tut es aber auch nur, weil der Sysadmin auch arbeitet, ohne dass Sie ihn gerufen haben.

Da just heute wie seit sechs Jahren am letzten Freitag im Monat Juli der System Administrator Appreciation Day ist, sollten Sie als Nutznießer einmal in sich gehen und dar ber nachdenken, ob Sie ihrem Sysadmin jemals für seine Dienste Anerkennung gezollt haben. Und sollte das nicht der Fall gewesen sein, können Sie heute den offiziellen Anlass nutzen, ihm einmal auf die Schulter zu klopfen und ein kleines Geschenk zu berreichen.

Vielleicht  überprüft der Sysadmin gerade unter Ihrem Schreibtisch irgendwelche Steckverbindungen. Holen Sie ihn hervor und tun Sie ihm etwas Gutes. Geben Sie ihm heute frei, danken Sie ihm für sein beständiges Bestreben die EDV Landschaft Ihres Unternehmens weiter zu entwickeln und zu optimieren, die täglichen Problemchen zu bekämpfen.

Geben Sie ihm frei, schenken ihm eine Flasche Wein oder von der geschätzten Ehefrau zubereitete Plätzchen. Er wird es Ihnen danken und im nächsten Jahr wird seine Motivation und Bereitschaft noch größer sein, alles Möglichen und Unmöglichen zu tun um seinen Job zu erledigen…

Ein Gruß von mir an alle System Administratoren auf dieser Welt…