Archive for July, 2011
WinRS für remote Administration eines Windows Servers
by admin on Jul.19, 2011, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista
Eine komfortable Art um z.B. einen Windows Core Server zu administrieren ist das
WinRS Tool. WinRS ist ein Command-line Tool, welches in Windows 2008 Server
standardmässig integriert ist. Das Tool stützt sich auf die Windows Remote Management
Technologie, auch WinRM genannt. Es können damit remote Befehle auf einem
entfernten Server ausgeführt werden.
Wie konfiguriere ich den remote Host dafür?
C:\Users\Administrator>winrm quickconfig
WinRM is not set up to allow remote access to this machine for management.
The following changes must be made:
Create a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
Enable the WinRM firewall exception.
Make these changes [y/n]? y
WinRM has been updated for remote management.
Created a WinRM listener on HTTP://* to accept WS-Man requests to any IP on this machine.
WinRM firewall exception enabled.
Weitere Infos gibts unter: winrm help config.
Wie benutzte ich WinRS?
Der Syntax sieht wie folgt aus?
<winrs -r:target command>
Beispiel:
winrs -r:c4s1201 ipconfig /all
C:\Users\Administrator> winrs -r:Servername ipconfig /all
Danach wird der Command auf dem remote Host ausgeführt
nützliche Windows Commands/Shortcuts
by admin on Jul.19, 2011, under Knowledgebase, Windows 2003 Server, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista
Hier was für alle Ratten-Hasser und Keyboard Fetischisten. Folgende Windows-Command-Auflistung habe
ich im Netz gefunden und können nützlich sein und einem die Klickarbeit enorm erleichtern:
- Abmelden – logoff
AC3 Filter (wenn installiert) – ac3filter.cpl
Anzeigeeigenschaften – desk.cpl
Automatische Updates – wuaucpl.cpl
Benutzer – nusrmgr.cpl
Benutzer und Gruppen lokal – lusrmgr.msc
Bildschirmtastatur – osk
Computerverwaltung – compmgmt.msc
Datenträgerverwaltung – diskmgmt.msc
Datum- undZeiteinstellungen – timedate.cpl
Dienste – services.msc
Direct X Control Panel (wenn installiert) – directx.cpl
Direct X Troubleshooter – dxdiag
Display Einstellungen – control desktop
Drucker – printers
Drucker und Faxgeräte – control printers
Energieeinstellungen – powercfg.cpl
Ereignissanzeige – eventvwr.msc
Festplatten Partitionsmanager – diskpart
Festplattenaufräumer – cleanmgr
Festplattendefragmentierung – dfrg.msc
Festplattenprüfung – chkdsk
Findfast – findfast.cpl
Freigaben verwalten – fsmgmt.msc
geplante Aufgaben – control schedtasks
Gruppenpolicyeditor (XP Prof) – gpedit.msc
Hardware Assistent – hdwwiz.cpl
Hardwaremanager – devmgmt.msc
Hearts Kartenspiel – mshearts
herunterfahren – shutdown
Index Service – ciadv.msc
Internet Explorer Eigenschaften – inetcpl.cpl
Java Control Panel (wenn installiert) – javaws
Java Control Panel (wenn installiert) – jpicpl32.cpl
Kommandozeile – cmd
Komponentendienste – dcomcnfg
Ländereinstellungen – intl.cpl
Mauseigenschaften – control mouse
Mauseigenschaften – main.cpl
Minesweeper Spiel (ganz wichtig) – winmine
Nettwerk Verbindungen – ncpa.cpl
Netzwerk Setup Wizard – netsetup.cpl
Netzwerkverbindungen einstellen – control netconnections
Notepad – notepad
ODBC Datenquellen Administrator – odbccp32.cpl
Ordnereigenschaften – control folders
Password Properties – password.cpl
Performance Monitor – perfmon
Performance Monitor – perfmon.msc
Programme entfernen/zufügen – appwiz.cpl
Quicktime (wenn installiert) – QuickTime.cpl
Registry Editor – regedit
Registry Editor – regedt32
Remote Desktop – mstsc
Scanner und Kameraassistent – sticpl.cpl
Schriften – control fonts
SIcherheitscenter – wscui.cpl
Sicherheitsrichtlinie lokal – secpol.msc
Sound und Audio – mmsys.cpl
Spider Solitare Kartenspiel- spider
SQL Client Configuration – cliconfg
System Eigenschaften – sysdm.cpl
Systemkonfiguration Editor – sysedit
Systemkonfiguration Tool – msconfig
Taschenrechner – calc
Task Manager – taskmgr
Tastatureigenschaften – control keyboard
Telefon und Modemoptionen – telephon.cpl
Telnet Klient – telnet (muss bei Windows Vista erst nachinstalliert werden!)
Verwaltung – control admintools
Windows Firewall – firewall.cpl
Windows Magnifier – magnify
Windows Management Infrastructure – wmimgmt.msc
Windows System Sicherheitstool – syskey
Windows Update Manager – wupdmgr
Windows XP Tour – tourstart
Wordpad – write
Zeichentabelle – charmap
Zertifikat Manager – certmgr.msc
Zwischenablage – clipbrd
WOL-Infrastruktur einrichten (MagicPacket, Wake on LAN)
by admin on Jul.06, 2011, under Hardware, Knowledgebase, Wake on LAN
Ich durfte mich kürzlich mit dem Magic WOL auseinandersetzen.
Wie funktioniert WOL eigentlich?
Mittels WOL kann man einen schlafenden Rechner wecken, was für Fernwartungszwecke sehr hilfreich ist.
Der Sender schickt ein sogenannten MagicPacket an die MAC Adresse des Schlafenden.
Auf Seit des „Weckers“ können bei den meisten WOL-Tools die Port- und Subnetzeinstellungen angepasst werden.
Ich verwende in diesem Fall UDP Port 9. Auf Seit des „Weckers“ können bei den meisten WOL-Tools die Port- und
Subnetzeinstellungen angepasst werden. Ich verwende in diesem Fall UDP Port 9. Zusätzlich kann in diesem Tool das
Subnetz definiert werden, von welchem Magic Packets aus versendet werden können. Dies ist wichtig, wenn man
den „IP Broadcast“ über einen Router hinweg mit ACLs beschränken will, was sicherheitstechnisch durchaus Sinn macht.
Wie sieht die Konfig auf der Seite des Schläfers aus?
Im BIOS des Clients muss WOL aktiviert werden:
WOL BIOS Settings
Um Wake on LAN nutzen zu können, müssen sowohl die Hauptplatine als auch die Netzwerkkarte im BIOS APM oder das Advanced Configuration and Power Interface (ACPI) unterstützen. Computer, die ACPI unterstützen, bieten meist mehr Möglichkeiten zur Nutzung von WOL als solche mit dem älteren Standard APM. Allgemein muss die Voraussetzung gegeben sein, dass die Netzwerkkarte über den Standby-Stromzweig des Netzteils weiterhin mit Strom versorgt wird, während der Computer ausgeschaltet ist.
Wenn wir nun das WOL Packet via Tool an den Client senden, dann kann zum Troubleshooten Wireshark hilfreich sein.
Wireshark auf Seite des „Weckers“
Pro im Tool definiertes Subnetz wird ein MagicPacket an die Broadcast Adresse gesendet.
Wireshark Capture Sender
Wireshark Capture Sender 2
Wireshark auf Seite des Schlafenden
Der Schlafclient erhält in diesem Fall das Broadcast Packet von der WOL Source. Die Kommunikationen zwischen
dem Schlafenden und dem Störefried funktioniert in diesem Fall.
Wireshark Capture Client
Wireshark Capture Client 2
Falls sich der Client trotzdem nicht wecken lässt (Magic Packet kommt an), kann es u.a. an folgendem liegen:
- Fehlerhafte/fehlende BIOS Einstellungen
- PC / Dockingstation ist vom Strom getrennt (Wandschalter??)
- Zudem musste bei gewissen Geräten (im Test HP Elitebooks) ein Reg Key gesetzt werden:
Set “HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!EnablePME” to “1”.
Set “HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!WakeOn” to “2”.
Set “[HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001!PnPCapabilities” to “32”.
Die Infos habe ich auf der Page des Netzwerkkartenherstellers gefunden.
Wenn das Magic Packet erst gar nicht beim Client ankommt, kann es noch sein, dass ein Router dazwischen das
„IP Broadcasting“ nicht erlaubt. In meinem Fall (CISCO Router) war das „IP directed-broadcasting“ nur für die
ACL 101 erlaubt. Sämtliche im WOL-Tool erlaubten Subnetze mussten noch in der ACL 101 eingetragen werden:
Router Settings
Router Settings ACL 101
Zudem können folgende Netzwerk-Devices stören:
- ungeschirmte Kabel
- RJ45 Splitter/Combiner
