5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Archive for July, 2011

WinRS für remote Administration eines Windows Servers

by on Jul.19, 2011, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista

Eine komfortable Art um z.B. einen Windows Core Server zu administrieren ist das
WinRS Tool.  WinRS ist ein Command-line Tool, welches in Windows 2008 Server
standardmässig integriert ist. Das Tool stützt sich auf die Windows Remote Management
Technologie, auch WinRM genannt. Es können damit remote Befehle auf einem
entfernten Server ausgeführt werden.

Wie konfiguriere ich den remote Host dafür?

C:\Users\Administrator>winrm quickconfig
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:

Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
Enable the WinRM firewall exception.

Make these changes [y/n]? y

WinRM has been updated for remote management.

Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
WinRM firewall exception enabled.

Weitere Infos gibts unter:  winrm help config.

Wie benutzte ich WinRS?

Der Syntax sieht wie folgt aus?

<winrs -r:target command>

Beispiel:

winrs -r:c4s1201 ipconfig /all
C:\Users\Administrator> winrs -r:Servername ipconfig /all
Danach wird der Command auf dem remote Host ausgeführt

Leave a Comment more...

nützliche Windows Commands/Shortcuts

by on Jul.19, 2011, under Knowledgebase, Windows 2003 Server, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista

Hier was für alle Ratten-Hasser und Keyboard Fetischisten. Folgende Windows-Command-Auflistung habe
ich im Netz gefunden und können nützlich sein und einem die Klickarbeit enorm erleichtern:

  • Abmelden – logoff
    AC3 Filter (wenn installiert) – ac3filter.cpl
    Anzeigeeigenschaften – desk.cpl
    Automatische Updates – wuaucpl.cpl
    Benutzer – nusrmgr.cpl
    Benutzer und Gruppen lokal – lusrmgr.msc
    Bildschirmtastatur – osk
    Computerverwaltung – compmgmt.msc
    Datenträgerverwaltung – diskmgmt.msc
    Datum- undZeiteinstellungen – timedate.cpl
    Dienste – services.msc
    Direct X Control Panel (wenn installiert) – directx.cpl
    Direct X Troubleshooter – dxdiag
    Display Einstellungen – control desktop
    Drucker – printers
    Drucker und Faxgeräte – control printers
    Energieeinstellungen – powercfg.cpl
    Ereignissanzeige – eventvwr.msc
    Festplatten Partitionsmanager – diskpart
    Festplattenaufräumer – cleanmgr
    Festplattendefragmentierung – dfrg.msc
    Festplattenprüfung – chkdsk
    Findfast – findfast.cpl
    Freigaben verwalten – fsmgmt.msc
    geplante Aufgaben – control schedtasks
    Gruppenpolicyeditor (XP Prof) – gpedit.msc
    Hardware Assistent – hdwwiz.cpl
    Hardwaremanager – devmgmt.msc
    Hearts Kartenspiel – mshearts
    herunterfahren – shutdown
    Index Service – ciadv.msc
    Internet Explorer Eigenschaften – inetcpl.cpl
    Java Control Panel (wenn installiert) – javaws
    Java Control Panel (wenn installiert) – jpicpl32.cpl
    Kommandozeile – cmd
    Komponentendienste – dcomcnfg
    Ländereinstellungen – intl.cpl
    Mauseigenschaften – control mouse
    Mauseigenschaften – main.cpl
    Minesweeper Spiel (ganz wichtig) – winmine
    Nettwerk Verbindungen – ncpa.cpl
    Netzwerk Setup Wizard – netsetup.cpl
    Netzwerkverbindungen einstellen – control netconnections
    Notepad – notepad
    ODBC Datenquellen Administrator – odbccp32.cpl
    Ordnereigenschaften – control folders
    Password Properties – password.cpl
    Performance Monitor – perfmon
    Performance Monitor – perfmon.msc
    Programme entfernen/zufügen – appwiz.cpl
    Quicktime (wenn installiert) – QuickTime.cpl
    Registry Editor – regedit
    Registry Editor – regedt32
    Remote Desktop – mstsc
    Scanner und Kameraassistent – sticpl.cpl
    Schriften – control fonts
    SIcherheitscenter – wscui.cpl
    Sicherheitsrichtlinie lokal – secpol.msc
    Sound und Audio – mmsys.cpl
    Spider Solitare Kartenspiel- spider
    SQL Client Configuration – cliconfg
    System Eigenschaften – sysdm.cpl
    Systemkonfiguration Editor – sysedit
    Systemkonfiguration Tool – msconfig
    Taschenrechner – calc
    Task Manager – taskmgr
    Tastatureigenschaften – control keyboard
    Telefon und Modemoptionen – telephon.cpl
    Telnet Klient – telnet (muss bei Windows Vista erst nachinstalliert werden!)
    Verwaltung – control admintools
    Windows Firewall – firewall.cpl
    Windows Magnifier – magnify
    Windows Management Infrastructure – wmimgmt.msc
    Windows System Sicherheitstool – syskey
    Windows Update Manager – wupdmgr
    Windows XP Tour – tourstart
    Wordpad – write
    Zeichentabelle – charmap
    Zertifikat Manager – certmgr.msc
    Zwischenablage – clipbrd
Leave a Comment more...

WOL-Infrastruktur einrichten (MagicPacket, Wake on LAN)

by on Jul.06, 2011, under Hardware, Knowledgebase, Wake on LAN

Ich durfte mich kürzlich mit dem Magic WOL auseinandersetzen.

Wie funktioniert WOL eigentlich?

Mittels WOL kann man einen schlafenden Rechner wecken, was für Fernwartungszwecke sehr hilfreich ist.
Der Sender schickt ein sogenannten MagicPacket an die MAC Adresse des Schlafenden.

Auf Seit des „Weckers“ können bei den meisten WOL-Tools die Port- und Subnetzeinstellungen angepasst werden.
Ich verwende in diesem Fall UDP Port 9.  Auf Seit des „Weckers“ können bei den meisten WOL-Tools die Port- und
Subnetzeinstellungen angepasst werden. Ich verwende in diesem Fall UDP Port 9. Zusätzlich kann in diesem Tool das
Subnetz definiert werden, von welchem Magic Packets aus versendet werden können. Dies ist wichtig, wenn man
den „IP Broadcast“ über einen Router hinweg mit ACLs beschränken will, was sicherheitstechnisch durchaus Sinn macht.

WOL Server Einstellungen, Subnetzdefinition

Wie sieht die Konfig auf der Seite des Schläfers aus?

Im BIOS des Clients muss WOL aktiviert werden:

WOL BIOS Settings

WOL BIOS Settings

 

Um Wake on LAN nutzen zu können, müssen sowohl die Hauptplatine als auch die Netzwerkkarte im BIOS APM oder das Advanced Configuration and Power Interface (ACPI) unterstützen. Computer, die ACPI unterstützen, bieten meist mehr Möglichkeiten zur Nutzung von WOL als solche mit dem älteren Standard APM. Allgemein muss die Voraussetzung gegeben sein, dass die Netzwerkkarte über den Standby-Stromzweig des Netzteils weiterhin mit Strom versorgt wird, während der Computer ausgeschaltet ist.

Wenn wir nun das WOL Packet via Tool an den Client senden, dann kann zum Troubleshooten Wireshark hilfreich sein.

Wireshark auf Seite des „Weckers“

Pro im Tool definiertes Subnetz wird ein MagicPacket an die Broadcast Adresse gesendet.

Wireshark Capture Sender

Wireshark Capture Sender

Wireshark Capture Sender 2

Wireshark Capture Sender 2

 

Wireshark auf Seite des Schlafenden

Der Schlafclient erhält in diesem Fall das Broadcast Packet von der WOL Source. Die Kommunikationen zwischen
dem Schlafenden und dem Störefried funktioniert in diesem Fall.

Wireshark Capture Client

Wireshark Capture Client

 

Wireshark Capture Client 2

Wireshark Capture Client 2

Falls sich der Client trotzdem nicht wecken lässt (Magic Packet kommt an), kann es u.a. an folgendem liegen:

  • Fehlerhafte/fehlende BIOS Einstellungen
  • PC / Dockingstation ist vom Strom getrennt (Wandschalter??)
  • Zudem musste bei gewissen Geräten (im Test HP Elitebooks) ein Reg Key gesetzt werden:

Set “HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!EnablePME” to “1”.
Set “HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!WakeOn” to “2”.
Set “[HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!PnPCapabilities” to “32”.

Die Infos habe ich auf der Page des Netzwerkkartenherstellers gefunden.

Wenn das Magic Packet erst gar nicht beim Client ankommt, kann es noch sein, dass ein Router dazwischen das
„IP Broadcasting“ nicht erlaubt. In meinem Fall (CISCO Router) war das „IP directed-broadcasting“ nur für die
ACL 101 erlaubt. Sämtliche im WOL-Tool erlaubten Subnetze mussten noch in der ACL 101 eingetragen werden:

Router Settings

Router Settings

 

Router Settings  ACL 101

Router Settings ACL 101

Zudem können folgende Netzwerk-Devices stören:

  • ungeschirmte Kabel
  • RJ45 Splitter/Combiner
Leave a Comment more...

Blogroll

A few highly recommended websites...