Archive for August 2008

Nye Freeware Tools og Services


Nedenstående lister en række tools og services, som kan være nyttige i løsningen af diverse IT opgaver.

Tools:

Windows Updates Downloader: kan anvendes i forbindelse med Windows Deployment (MDT 2008)
http://www.windowsupdatesdownloader.com/
http://blogs.technet.com/deploymentguys/archive/2008/05/19/managing-windows-updates.aspx (uddybende forklaring)

Microsoft Deployment Toolkit (MDT) Wizard Editor
http://www.codeplex.com/MDTWizardEditor
http://blogs.technet.com/mniehaus/archive/2008/07/03/wizard-editor-now-available-on-codeplex-for-download.aspx (Editor’s note)

McAfee Consumer Products Removal tool (MCPR.exe) – Jeg syntes altid VirusScan + Agent har været bøvlet at afinstallere. Men nedenstående løser problemet.
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
http://service.mcafee.com/FAQDocument.aspx?id=107083&lc=1033 (Release Note)

KillPol – Temporarily remove policy restriction for the current user.
http://www.petri.co.il/killpol.htm

Ny MSI Editor.
http://www.instedit.com/

Royal TS – Remote desktop control, som er lynhurtig og nem at bruge.
http://code4ward.net/CS2/Default.aspx

Update Server Core – Installere windows updates på en nem måde via et VBscript.
http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx

Nyt FSMO powershell script – Script til at flytte FSMO rollerne fra en given domain controller. Skal afvikles på den server du vil flytte rollerne til.
http://bsonposh.com/archives/344

Services:

Malware Test.
http://www.spycar.org/Spycar.html

Liste over alle Microsoft IT pro produkter. Endvidre er kan man søge på deres Techcenters. Prøv feks at søge på “Group Policy Preferences”. Du vil her få alle relevante artikler fra MS.
http://technet.microsoft.com/en-us/bb421517.aspx?wt.svl=techcentersflyout

Lister alle Microsoft produkter fra A-Z med tilhørende RSS feed. Prøv feks her at vælge Exchange 2007.
http://support.microsoft.com/selectindex/?target=rss

TechNet Events and Errors Message Center.
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

File Server Migration Toolkit v 1.1

Der er nu kommet en beta version af File Server Migration Toolkit (FSMT).
Den er kombatibel med Windows 2008. Det betyder at man nu vil være i stand til at migrere Windows 2003 Fil servere over til en Windows 2008 filserver.
Jeg downloadede den og lavede en hurtig test, som forløb uden problemer.
FSMT interfacet er helt det samme som i version 1.0. Nedenstående billeder viser et udsnit af min test migrering fra en Windows 2003 til en Windows 2008 filserver.
Jeg afvikler FSMT 1.1 på Windows 2008 serveren.



 

For mere info omkring den nye version, samt download, se dette link:
http://blogs.technet.com/filecab/archive/2008/07/31/file-server-migration-toolkit-v-1-1-beta.aspx

Tidligere blog-post omkring FSMT 1.0
http://jravn.dk/?p=61

Active Directory – Cleanup Old Users and Computers

Man kan med joeware’s freeware utility “OldCmp” rense ud i gamle user og computer objekter.
Nedenstående lister en række cmd-script til formålet.
Men først kan man teste “OldCmp” med et par standard kommandoer:

Html Report – Computere der har været inaktive indenfor 90 dage
oldcmp -report -age 90 -llts -sort pwage

Excel Report – Computere der har været inaktive indenfor 90 dage
oldcmp -report -age 90 -llts -sort pwage -format csv -delim tab

Html Report – Brugere der har været inaktive indenfor 90 dage
oldcmp -report -age 90 -users -llts -sort pwage

Excel Report – Brugere der har været inaktive indenfor 90 dage
oldcmp -report -age 90 -users -llts -sort pwage -format csv -delim tab

Nedenstående lister et udsnit fra en export til excel:


Script til cleanup af gamle user account + mail rapport med account info:

REM UserCleanUp.cmd
REM Active Directory User Cleanup
REM Scheduleres til afvikling hver uge

REM Disable User account, der har været inaktive inden for de sidste 90 dage.
oldcmp -disable -age 90 -users -llts -safety 25 -forreal –excldn (skal stå på same line)
“CN=users,DC=win,DC=local”;”OU=Users,OU=ITservices,OU=WinRoot,DC=win,DC=local” -newparent OU=OldUsers,DC=win,DC=local

REM Opretter HTML rapport.
oldcmp -report -age 90 -users -llts format html -excldn “CN=users,DC=win,DC=local”;”OU=Users,OU=ITservices,OU=WinRoot,DC=win,DC=local” -file output.htm

REM Generer mime attachments
mpack -s “AD User Cleanup” -o body.msg output.htm

REM Sender “Active Directory User Cleanup Rapport”
bmail -s 192.168.35.18 -p 25 -t jra@win.local -f ActiveDirectory@win.local -h -a “AD User Cleanup” -m body.msg

Script til cleanup af gamle computer account + mail rapport med computer info:

REM CoCleanUp.cmd
REM Active Directory Computer Cleanup
REM Scheduleres til afvikling hver uge

REM Disable Computer account, der har været inaktive inden for de sidste 90 dage.
oldcmp -disable -age 90 -llts -safety 25 -excldn -forreal “CN=Computers,DC=win,DC=local” -newparent OU=OldComputers,DC=win,DC=local

REM Opretter HTML rapport.
oldcmp -report -age 90 -llts format html -excldn “CN=Computers,DC=win,DC=local” -file output.htm

REM Generer mime attachments
mpack -s “AD Computer Cleanup” -o body.msg output.htm

REM Sender “Active Directory Computer Cleanup”
bmail -s 192.168.35.18 -p 25 -t jra@win.local -f ActiveDirectory@win.local -h -a “AD Computer Cleanup” -m body.msg

UserCleanUp.cmd disabler user account (max. 25) der har været inaktive i 90 dage og flytter dem over i en OU som hedder OldUsers.
Der bliver herefter sendt en mail med en vedhæftet html rapport til den/de ansvarlige sys admins.
I user scriptet har jeg excludet  system OU’en users og ITservices, hvor jeg har en række system account til diverse IT services.

CoCleanUp.cmd disabler computer account (max 25) der har været inaktive i 90 dage og flytter dem over i en OU som hedder OldComputers.
Der bliver herefter sendt en mail med en vedhæftet html rapport til den/de ansvarlige sys admins.
I computer scriptet har jeg excludet  system OU’en computers. Domain Controller OU’en bliver automatisk excluderet.

Det er vigtigt først at teste ovenstående uden kommandoen -forreal, idet det først vil blive udført (disable+ move), når denne bliver indsat i scriptet.
Nedenstående lister et udsnit af en mail rapport for old User og computers:

 


Man kan ligeledes automatisk slette de disabled objekter fra AD. Dette kan gøres med nedenstående script.
Dette eksempel medtager kun disablet user account. Igen test det først uden kommandoen -forreal .

oldcmp -delete -age 120 -users -llts -safety 100 -onlydisabled -forreal -b OU=OldUsers,DC=win,DC=local

oldcmp er også testet i et Windows 2008 domæne. De enkelte script kan ikke afvikles på en x64 platform, p.g.a mpack og bmail.

Source Reference til ovenstående:
http://www.joeware.net/myforum/viewtopic.php?t=363&sid=dda37bd2b102389a9497a332ec1a2697

Download OldCmp:
http://www.joeware.net/freetools/tools/oldcmp/index.htm

OldCmp Kommandoer:
http://www.joeware.net/freetools/tools/oldcmp/usage.htm

Download mpack:
ftp://ftp.andrew.cmu.edu/pub/mpack/old/mpack15d.zip

Download bmail:
http://www.beyondlogic.org/solutions/cmdlinemail/bmailv107.zip

Additional Active Directory User Account Information


Hvis man registrerer acctinfo.dll på en XP admin workstation eller en Windows 2003 med Admin Tool Pack, kan man få flere informationer omkring status på user password og logons.
Acctinfo.dll kommer med “Account Lockout and Management Tools”. Den registreres som følger:
regsvr32  “C:MasterALtoolacctinfo.dll”

Efter registrering, vil den integrere sig i ADUC interfacet, som vist på nedenstående billede.
Her vil man også kunne se de yderligere status informationer den tilføjer.

 

Man kan fjerne fanebladet igen, ved at køre nedenstående kommando:
regsvr32 /u  “C:MasterALtoolacctinfo.dll”

Det virker også på et Windows 2008 domæne. Man kan dog ikke registrere acctinfo.dll på en x64 Windows 2008 DC.
Men man vil fint kunne se ovenstående informationer fra en XP eller Windows 2003 server.

Download “Windows Server 2003 Service Pack 2 Administration Tools Pack for x86 editions”.
http://www.microsoft.com/downloads/details.aspx?FamilyID=86B71A4F-4122-44AF-BE79-3F101E533D95&displaylang=en

Download “Account Lockout and Management Tools”.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e