Um ein Windows Server lokal oder von remote prüfen zu können ist es i. d. R. notwendig einige Informationen zum Betriebssystem abzufragen. Ich habe über die letzten Jahre ein paar nützliche Befehle zusammen getragen und hoffe, dass Sie noch jemandem anderen helfen:

Alle Benutzer aus einem AD Auslesen:

dsquery user -d fragmichnicht.de -uc -limit 0 -o upn > c:\users.txt

Patchlevel lokal auslesen

wmic /output:c:\0010_patchlevel.html qfe list full /format:hform

Patchlevel remote auslesen

wmic /node:127.0.0.1,127.0.0.2,127.0.0.3 /output:c:\0010_patchlevel.html qfe list full /format:hform

Prozesse lokal auslesen

wmic /output:c:\0020_process.html process list full /format:hform

Prozesse remote auslesen

wmic /node:127.0.0.1 /output:c:\0020_process.html process list full /format:hform

Autostart lokal auslesen

wmic /output:c:\0030_autostart.html startup list full /format:hform

Autostart remote auslesen

wmic /node:127.0.0.1 /output:c:\0030_autostart.html startup list full /format:hform

Hardware lokal auslesen

wmic /output:c:\0040_cpu.html cpu list full /format:hform

wmic /output:c:\0050_os.html os list full /format:hform

wmic /output:c:\0060_computersystem.html computersystem list full /format:hform

wmic /output:c:\0070_logicaldisk.html logicaldisk list full /format:hform

wmic /output:c:\0080_csproduct.html csproduct list full /format:hform

Hardware remote auslesen

wmic /node:127.0.0.1 /output:c:\0040_cpu.html cpu list full /format:hform

wmic /node:127.0.0.1 /output:c:\0050_os.html os list full /format:hform

wmic /node:127.0.0.1 /output:c:\0060_computersystem.html computersystem list full /format:hform

wmic /node:127.0.0.1 /output:c:\0070_logicaldisk.html logicaldisk list full /format:hform

wmic /node:127.0.0.1 /output:c:\0080_csproduct.html csproduct list full /format:hform

Lokale Benutzer anzeigen

net user

Loakle Gruppen anzeigen

net localgroup

Mitglieder von bestimmten Gruppen anzeigen

net localgroup administrators

Laufende Services anzeigen

net start

Netzwerkverbindungen

netstat -nao

Hi,

vor einiger Zeit habe ich das Internet nach einem Tool durchsucht, welches es mir ermöglicht die vielen kleinen Programme auf meinem Laptop up2date zu halten. Ich habe mich seinerzeit für das Programm “Software Informer” entschieden, da diese Datenbank am umfangreichsten und aktuellsten zu sein scheint.

Die Funktion der Software ist dabei ebenso einfach wie genial. Alle installierten Programme auf dem Computer werden lokal erfasst und die Versionsnummern mit dem Server von Software Informer abgeglichen. Das Tool Informiert den Benutzer dann über alle zur Verfügung stehenden Updates:

Zudem steht eine Webseite zur Verfügung auf der man durch einen einfachen Klick auf die Herstellerseiten (und damit auf die Updates) der meisten Produkte direkt zugreifen kann:

Datenschutz: Man sollte sich bei der Nutzung eines solchen Tools jedoch darüber im klaren sein, dass der Inhaber der Webseite ohne weiteres in der Lage ist genau zu erfassen welche Software man verwendet (inkl. Versionsnummer). Tools welche die Versionsdatenbank herunterladen und die Prüfung lokal durchführen konnte ich leider nicht finden.

Hi,

Microsoft hat vor kurzem seinen Cloud Computing Service für hosted Exchange und Sharepoint Services auch in Deutschland gestartet:

http://www.microsoft.com/online/de-de/products.mspx

Die Preise sind dabei deutlich unter den bis jetzt in Deutschland üblichen Preisen für diese Art von Service. Für die Business Productivity online standard suit werden nur 12,78 € (zzgl. MwSt)  fällig. Es werden dabei folgende Dienste zur Verfügung gestellt:

Die Business Productivity Online Standard Suite bietet gehostete Tools für die Kommunikation und Zusammenarbeit, die eine optimierte Nutzung mit hoher Verfügbarkeit, umfassender Sicherheit und einer vereinfachten IT-Verwaltung bereitstellen. Folgende Dienste sind in der Standard-Suite enthalten: Exchange Online, SharePoint Online, Office Communications Online und Office Live Meeting.

Insbesondere für kleine Firmen für die sich der Betrieb eines eigenen Exchange Servers nicht lohnt oder für Personen die privat ein iPhone besitzen und darauf ihre Mails syncen wollen…

Mit dem Bootloader von Windows 7 hat Microsoft eine neue Technik eingeführt welche es dem Benutzer erlaubt mit wenigen Handgriffen ein Betriebssystem direkt aus einer VHD heraus zu booten. Man erweitert dazu mit vier einfachen Befehlen das Bootmenü von Windows 7 um beliebig viele lokal gespeicherte VHDs. Die Maschinen laufen nach dem Booten nativ auf der Maschine und haben somit vollständigen Zugriff auf die gesamte Hardware (es hängt also kein Hypervisor dazwischen).

Um von einer VHD booten zu können muß diese eine wichtige Voraussetzung erfüllen. Sie muß im neuen VHD Format erstellt worden sein welches erst mit HyperV unterstützt wird. Man kann also keine VHDs booten die von einer Virtual PC 2007 Installation erstellt wurden! (hat mich mehrere Tage und schluß endlich eine Mail an Daniel gekostet um das raus zu finden). Hat man keinen HyperV zur Verfügung kann man auch den Weg über das WAIK (Windows Automated Installation Kit) ein VHD File mit Installationsdaten befüllen. Beide Möglichkeiten werde ich nachfolgend vorstellen. Ich gehe in meinen Beispielen davon aus, dass auf dem Gerät bereits Windows 7 installiert ist (es reicht auch aus den win7 boot loader zu installieren).

Booten von einer über HyperV erstellten VHD

Hat man einen HyperV zur Verfügung ist die Sache recht einfach. Man installiert sein gewünschtes Betriebssystem über die bekannten Wege.  Bei Microsoft Betriebssystemen ist es jedoch wichtig vor dem kopieren der VHD auf das Zielsystem ein Sysprep auszuführen um sicher zu stellen, dass die Hardwareerkennung nach dem nächsten Neustart erneut ausgeführt wird:

c:\windows\system32\sysprep>sysprep /generalize /shutdown

Hat man diese Vorbereitungen getroffen muß man die VHD nur noch dem Bootmenü hinzufügen. Unter Windows 7 sind dafür schon alle Tools vorhanden. Für Vista muß man diese noch nach installieren.

Zuerst kopieren wir einen bestehenden Booteintrag um eine neue GUID zu erhalten:

bcdedit /copy {default} /d "Vista VHD"

Danach wird der Booteintrag erstellt wobei der Wert für {GUID} durch den oben abgefagten Wert ersetzt wird.  [locate] wird durch den Laufwerksbuchstaben z. B. [c:\] ersetzt. Der Pfad dahinter sollte auf die VHD zeigen.

bcdedit /set {guid} device vhd=[locate]\windows7.vhd
bcdedit /set {guid} osdevice vhd=[locate]\windows7.vhd

Für einige x86 Betriebssysteme benötigen noch folgende Option (schadet nicht, daher setzte ich sie immer):

bcdedit /set {guid} detecthal on

Will man per default von einer VHD booten, erreicht man dies mit folgendem Befehl:

cdedit /default {guid}

Booten von einer neu zu installierenden Installation

Mit Hilfe des WAIK (Windows Automated Installation Kit) kann man auch ohne einen HyperV VHDs erstellen und mit einer Windows Installation befüllen.

Zuerst erstellen wir also eine VHD (es geht auch mit der Maus – aber das ist etwas umständlicher).

DISKPART
CREATE VDISK FILE="c:\vmfs\win7\disk01.vhd" MAXIMUM=20000
SELECT VDISK FILE="c:\vmfs\win7\disk01.vhd"
ATTACH VDISK
CREATE PARTITION PRIMARY
ASSIGN LETTER=X
FORMAT QUICK LABEL=Win7

Mit diesem Befehl haben wir nun eine 20 GB große VHD erstellt und diese direkt als Laufwerk X gemountet.

Nun brauchen wir eine Windows Vista, Windows 7, Windows 2008 oder Windows 2008 R2 CD. Mit dem Befehl:

c:\Program Files\Windows AIK\Tools\amd64\imagex.exe /info "g:\sources\install.wim"

können wir heraus finden welche Editionen von diesem Betriebssystem zur Verfügung stehen. Für den nächsten Befehl brauchen wir die entsprechende ID der Edition:

Hat man die ID des Editionen kann man diese mit folgendem Befehl in seine VHD kopieren:

c:\Program Files\Windows AIK\Tools\amd64\imagex.exe /apply g:\sources\install.wim 3 H:\

Nun muß man die VHD nur noch wie oben unter dem HyperV Teil beschrieben in sein System einbinden und den entsprechenden Eintrag beim nächsten Booten seines Systems auswählen.

20090420: Update – Windows Vista und Windows 2008 *.wim files werden aktuell nicht vom WAIK unter Windows 7 unterstützt. Man kann in einer solchen Umgebung somit keine bootfähigen VHD’s erstellen

Hi,

heute möchte ich euch ein Tool vorstellen auf das mich vor ein paar Tagen ein Arbeitskollege aufmerksam gemacht hat. Das Tool hört auf den schönen Namen “Nipper” und ist in der Lage die Konfiguration von folgenden Geräten zu analysieren:

• Bay Networks Accelar
• CheckPoint VPN-1/Firewall-1
• Cisco Catalysts (IOS, CatOS and NMP)
• Cisco Content Services Switch (CSS)
• Cisco Routers (IOS)
• Cisco Security Applicances (PIX, ASA and FWSM)
• Juniper NetScreens
• Nokia IP Firewalls
• Notel Passports
• SonicWALL SonicOS Firewalls

Meine Tests habe ich dabei mit Cisco Catalysts, Cisco Routern und CheckPoint Firewalls durchgeführt. Das Ergebnis hat mich dabei ins Staunen gebracht. Insbesondere bei der Auswertung der Router und Switches leistet das Tool ganze Arbeit. Es findet auch versteckte Sicherheitsprobleme und listet alle seine Findings sehr übersichtlich in einem Report auf.

Bei der Auswertung von Firewalls (insebesondere bei großen Umgebungen mit 500+ Regeln) wird die Auswertung schnell unübersichtlich. Dafür kann allerdings das Tool wenig .

Alle Findings werden mit einer Risikoeinschätzung sowie einem möglichen Impact und den notwendigen Befehlen zum Beheben des Problems versehen (sehr nützlich für Administratoren die nicht so oft mit IOS arbeiten).

Das erstellen der Auswertung ist dabei denkbar einfach. Im Falle von cisco (IOS) Routern und Switches zieht man sich einfach einen dump der running config (show run) und übergibt diese mit folgendem Befehl an Nipper (Nipper muß nicht installiert werden. In meinem Beispiel liegt die config im selben Verzeichnis wie die nipper.exe)

nipper.exe --input=config.txt --output=report.html

Für Checkpoint Firewalls ist das Vorgehen nur minimal komplexer. Man kopiert entweder das $FWDIR Verzeichnis direkt von der Firewall oder kopiert das Konfigurationsverzeichnis vom Firewall manager (verwaltet dieses mehrer FW’s so tauchen alle in einem Report auf). Als input übergibt man Nipper dann einfach das zuvor kopierte Verzeichnis:

nipper.exe --input=FWconfig\ --output=fw_report.html

Das erstellen des Reports bei großen Firewalls kann durchaus etwas länger dauern (mein highscore liegt bei 35 min) – das warten lohnt sich aber.

Das Tool selbst ist Open Source und wird auf Source Forge gehostet. Die letzte Version wurde 12/2008 online gestellt. Auf der Webseite von Nipper gibt es auch ein Forum in welchem Fragen zu dem Tool geklärt werden können.