Archive for the ‘Tools – Services’ Category.

Freeware PDQ Inventory

Med PDQ Inventory for du en nem og effektiv måde at udføre hardware og software inventory på for udvalgte computere og servere.
Installationen er meget enkel og kan afvikles fra din lokale laptop/desktop. Det betyder at du er i gang efter ganske få minutter.
PDQ er Active Directory integreret så du kan vælge at scanne alle computere i en OU. Man har også mulighed for at lave sine egne Inventory views.
Man kan med fordel benytte dette tool hvis man feks. hurtigt vil scanne en ektern lokation/Branch Offices i forbindelse med overtagelse af deres infrastruktur eller hvis man står overfor opgraderingsprojekter, som stiller krav til specifik hardware eller software.
Man har selvfølgelig også mulighed for at scanne en række udvalgte fysiske servere til feks drift-dokumentation.
Programmet kommer med sin egen standalone database-fil, så det kræver ikke nogen backend SQL server. Så her er programmet også meget fleksibelt.
Det laver inventory af alle ønskede hardware og software informationer (OS, S/N,Memory, Model, SP, Software Navn, Version, Antal o.s.v.).
PDQ Inventory kommer i en freeware version og en Pro udgave som koster penge.
I freeware version kan man ikke gemme sine rapporter, men man har mulighed for at eksportere sine inventory data til Excel, som jeg syntes er langt bedere fremfor en statisk html rapport. Freeware versionen har derfor opfyldt alle mine behov.

Download PDQ Inventory via nedenstående link og giv den en test.
http://www.adminarsenal.com/pdq-inventory/main

BatchPatch – Central installation af WSUS opdateringer til Windows server

Typisk vil alle windows server få downloadet sikkerhedsopdateringer via WSUS serveren og blive manuelt installeret i et given servicevindue.
Med BatchPatch kan man Centralt installere WSUS sikkerhedsopdateringer til Windows servere som forinden er blevet downloadet fra den lokale WSUS server.
Hvis man ikke har fået udarbejdet et automatisk patch management workflow med feks SCCM og System Center Orchestrator er BatchPatch et godt bud på at få patchet sine servere på en nem og effektiv måde.

BatchPatch koster p.t for en single administrator licens $299 og kan købes fra nedenstående link.
http://batchpatch.com/purchase

For at komme i gang med BatchPatch kan man gøre følgende.

Download en trial version som give adgang til opdatering af 7 Windows servere, så man teste det af.
http://batchpatch.com/download

Udpak batchpatch.zip til feks. C:batchpatch.
Sikre dig også at der er .NET Framework 4.0 installeret på den maskine du afvikler BatchPatch fra.
Kør BatchPatch med en domain account der har lokale administrator rettigheder ude på de enkelte servere.
Download herefter seneste version af PsExec via nedenstående link.
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

Udpak PSTools.zip og kopier filen PsExec.exe hen i den føroprettede BatchPatch folder.
Start PsExec.exe en gang for at acceptere License Agreement
Man er nu klar til at starte BatchPatch. Tilføjelse af server kan ske via import fra en tekstfil eller Active Directory.
Man kan også i starten vælge at indtaste de ønskede servere manuelt eller kopiere dem.

Marker alle serverne i listen og vælg Start Pinging. På den måde kan følge med når de genstarter og kommer tilbage igen.

Højre musetast på listen eller gå til Action menuen. Gå til WSUS og vælg som vist på nedenstående billede.

Klik på knappen OK.

Serverne bliver nu sikkerhedsopdateret og genstarter. Dette kan også ses ved TimedOut, som vist.

Når alle servere har været genstartet, vælg nedenståene handling for at være sikker på at få de sidste sikerhedsopdateringer med.

Jeg har kørt BatchPatch med +200 servere uden problemer.
Der hvor det kan drille er hvis man har ældre server med lav diskplads eller den indbyggede Firewall blokerer for WMI eller PsExec.exe.
Se også nedenstående link.

Using BatchPatch with Windows Firewall
http://batchpatch.com/using-batchpatch-with-windows-firewall

For yderligere hjælp, se BatchPatch support forum.
http://batchpatch.com/forum/

AD Tidy – Oprydning i Active Directory

Man kan med GUI applikationen AD Tidy rydde op i sine AD bruger og computer objekter på en nem måde.
Man kan feks. angive, at alle brugere der ikke har været logget på indenfor de sidste 90 dage skal disables og flyttes til en wipeout OU.
Det gøres på følgende måde.

Download og installer seneste version via nedenstående link.
http://www.cjwdev.co.uk/Software/ADTidy/Download.html

Start med at klikke på knappen Edit Search Settings.

Sikre dig at du står i det rigtige domæne. Vælg Find User Accounts. Vælg Do not include disabled accounts. Angiv antal dage.
Afslut med OK.

Klik på Search knappen. Ved et museklik vælg alle de listet brugere. Klik på knappen Perform Multiple Actions.

Vælg de ønskede handlinger og klik på knappen Add.

Klik herefter på knappen Perform Actions.

Alle de valgte user account bliver nu disablet. Klik på knappen Close for at udføre næste handling.

Alle user account bliver nu flyttet til Users OU’en under Wipeout. Klik Close for at afslutte den sidste handling.

ADruntime – Part 3

I denne blog-post vil jeg gennemgå hardware og software funktionen I ADruntime.
Forudsætningen er her, at man har tilrettet SQL servernavnet, så det peger på ens egen SQL server i de 3 medfølgende VBScript, som følger.
ComputerLogon.vbs – ComputerLogoff.vbs – ServerLogon.vbs.
Det blev kort beskrevet i ADruntime Part 1.

For at aktivere hardware og software for computere, skal man gøre følgende:
Kopier “ComputerLogon.vbs” og “ComputerLogoff.vbs” ind i en ny eller eksisternede Group Policy, som et logon/logoff script.
Alternativt kopier hele indholdet af Computerlogon.vbs ned i bunden af et eksisterende logon script.
Start “Group Policy Management” med domain admin rettigheder. Opret en ny GPO, som rammer de ønskede brugere.
Typisk vil man ligge det i “Root OU’en, så scriptet bliver afviklet for alle brugere.

Under “Navn” angiv ADruntime og klik på knappen OK.

Højre musetast på den nye GPO og vælg “Edit”.

Gå til User Configuration – Policies – Windows Settings – Scripts (Logon/Logoff).
Højre musetast på “Logon” og vælg “Properties”.

Klik på knappen “Add”.

Klik på knappen “Browse”.

Kopier nu “ComputerLogon.vbs” ind ADruntime GPO folderen. Klik herefter på “open” knappen. Afslut med at klikke OK – OK.

Lav samme øvelse for “ComputerLogoff.vbs”. Hvis alt er gået efter planen vil man kunne se nedenstående settings via GPO manageren.

Når brugerne nu logger på, vil der via den nye Policy bliver afviklet en hurtig hardware og software inventory på deres maskiner.
Jeg har endnu ikke oplevet at denne inventory påvirker login tiden for brugerne.
Disse informationer vil bliver opsamlet i ADruntime databasen og vil kunne søges frem via Menupunktet “Computers” i ADruntime applikationen.

Computers:

Hardware Inventory – Her vil man få en liste over alle computere der logger på domænet.
Man vil herfra kunne sorterer eller søge på alle nedenstående felter.
Det betyder feks, at hvis jeg skriver et “username” i søgefeltet vil jeg hurtigt kunne se hvilken computer denne bruger sidst var logget på.
En anden mulighed er at søge på computer model, hvis jeg feks vil have listet alle brugere som har en Lenovo T510 laptop.
Som sagt tidligere vil man også kunne kopiere listview resultatet ud til excel, for videre analyse eller dokumentation.

Når man klikker ind på en række i listview’et, vil man kunne se yderligere informationer omkring den pågældende pc.

Software Inventory – Her vil man få en liste over alt software som er installeret på de enkelte computere i domænet.
Man kan ligeledes her sorterer eller søge på softwaren. Samtidig kan man se antal installeret udfra de enkelte software produkter.
Dette resultat kan man sammenligne med virksomhedens licens politik.
Feks kan jeg her søge på hvor mange der har Office 2007 installeret og holde det antal op mod de indkøbte Office 2007 licenser.

Nedenstående billede viser sammenhængen mellem software og computere.
Hvis jeg feks klikker ind på en bestemt software applikation, vil man i højre side kunne se hvilke computere der har det installeret.

Omvendt vil man kunne se alt software installeret for en given computer.

Hardware og software inventory er det samme for serverne. Her skal man dog afvilke det script, som hedder “ServerLogon.vbs”.
Nedenstående billede viser udsnit af “Hardware Inventory” listview for serverne.

For afvikling af “ServerLogon.vbs” kan man manuelt kører scriptet fra en central share. Man kan også gøre det remote fra en server eller arbejdsstation.
Det gøres på følgende måde.

Login på en server eller computer med en account, som er lokal administrator. Download PsExec fra nedenstående link.
http://technet.microsoft.com/en-us/sysinternals/bb897553

Unzip PsTools og start PsExec.exe manuelt.
Accept Eula en gang og kopier herefter PsExec.exe til C:WindowsSystem32 fra den server/computer du er logget ind på.
Kopier “ServerLogon_Remote.vbs” fra Script i ADruntime folderen, til feks desktop’en/skrivbordet”.
Tilret username/password/share, så det passer til dit miljø. Denne bruger kan være “domain user”, men skal være local administrator på den computer man afvikler scriptet fra.
Opret følgende folder på den server/computer du er logget ind på – C:OnlineServers.
Start ADruntime.exe og vælg menupunktet “domain Servers”. Vælg “Active servers with IP address”.

Kopier resultatet til Excel. Fra Excel, marker hele kolonnen “Name” og kopier indholdet ud i en txt-fil, som skal hedde ServerLogon.txt

Kopier ServerLogon.txt til den føroprettede folder “C:OnlineServers”.

Opret til sidst en share hvor den førnævnte account har read/execute rettigheder. Kopier “ServerLogon.vbs” fra ADruntimeScript folderen til denne share.
Afslut med afvikle scriptet “ServerLogon_Remote.vbs” fra den lokale server/computer. Inventory data for serverne bliver nu opsamlet i ADruntime databasen.
Nedenstående billede viser dette i debug-mode.

Denne blog-post serie omkring ADruntime er nu afsluttet.

ADruntime – Part 2

I ADruntime Part 1 gav jeg en beskrivelse af funktioner og målet med ADruntime, samt forberedelse af MS SQL server og tilretning af scripts.
Jeg gennemgik også de enkelte menupunkter som omhandlede søgninger op mod Active Directory.
I denne blog-post vil jeg gennemgå de funktioner/menuer, der kræver at man har opsat ADruntime databasen.
Jeg starter her med Leverandør/kontaktperson menuen.

Supplier:

 

Supplier Country – Her indtaster man statiske landekoder til sin leverandør, som man senere kan vælge i en dropdown.

Supplier Category – Her indtaster man statiske kategorier til sin leverandør, som man senere kan vælge i en dropdown.

Supplier Registration -   Her kan de enkelte IT medarbejdere oprette nye Leverandører og søge dem frem.
Fordelen er her, at alle opretter og søger udfra en fælles database, samt at man får et godt overblik for alle virksomhedens IT samarbejdspartnere.

Contact Registration – Ligeledes kan IT medarbejderne oprette og søge på kontaktpersoner til hver leverandør/Supplier.

Menupunktet “Servers” giver mulighed for manuelt at registrerer alle ens servere I infrastrukturen, også dem I DMZ.
Jeg vil i det nedenstående afsnit kort beskrive de enkelte menupunkter.

Servers:

Server Location – Her indtaster man statiske lokationer til sine servere, som man senere kan vælge i en dropdown.

Server Rack No. – Her indtaster man statiske Rackskabs nummer til sine servere, som man senere kan vælge i en dropdown.
Hvis man kan dokumentere I hvilket rackskab serverne befinder sig, bliver det også nemmere for de andre IT medarbejdere at navigere rundt ude I serverrummet.

Server Network – Her indtaster man statiske LAN/VLAN/DMZ mfl, hvori ens servere befinder sig. Disse informationer kan senere vælges i en dropdown.
Det er altid rart at kunne dokumentere hvor mange servere man har i diverse DMZ’er eller VLAN zoner.

Server Category – Her indtaster man statiske data om hvorvidt serveren er fysisk, virtual eller feks virtual i en cloud . Disse informationer skal også senere bruges til den samlede server registrering. Med mange servere i infrastrukturen kan man nogle gange godt miste overblikket over hvilke der er fysiske og virtuelle. Disse informationer er gode at have med til fremtidig dokumentation og drift-planlægning.

Server Registration – Dette er hovedformen hvor man registrerer alle ønskede data om sine servere i infrastrukturen.
Disse informationer kan man søge på og eksportere direkte i ud til excel.

Nedenstående giver eksempler på en række søgninger.

List alle servere som er lokaliseret i københavn.
List alle servere som er fysiske eller virtuelle.
List alle servere som er Proliant G6 modeller.
List alle servere I VLAN-110.
List alle servere som har 24/7 hardware support.
List alle servere som er monteret i Rackskab 03 o.s.v.

I næste blog-post vil jeg gennemgå menupunkterne hardware og software inventory for computere og servere.
Denne blog-post er afsluttet.