Archive for December 2010

ADruntime – Part 3

I denne blog-post vil jeg gennemgå hardware og software funktionen I ADruntime.
Forudsætningen er her, at man har tilrettet SQL servernavnet, så det peger på ens egen SQL server i de 3 medfølgende VBScript, som følger.
ComputerLogon.vbs – ComputerLogoff.vbs – ServerLogon.vbs.
Det blev kort beskrevet i ADruntime Part 1.

For at aktivere hardware og software for computere, skal man gøre følgende:
Kopier “ComputerLogon.vbs” og “ComputerLogoff.vbs” ind i en ny eller eksisternede Group Policy, som et logon/logoff script.
Alternativt kopier hele indholdet af Computerlogon.vbs ned i bunden af et eksisterende logon script.
Start “Group Policy Management” med domain admin rettigheder. Opret en ny GPO, som rammer de ønskede brugere.
Typisk vil man ligge det i “Root OU’en, så scriptet bliver afviklet for alle brugere.

Under “Navn” angiv ADruntime og klik på knappen OK.

Højre musetast på den nye GPO og vælg “Edit”.

Gå til User Configuration – Policies – Windows Settings – Scripts (Logon/Logoff).
Højre musetast på “Logon” og vælg “Properties”.

Klik på knappen “Add”.

Klik på knappen “Browse”.

Kopier nu “ComputerLogon.vbs” ind ADruntime GPO folderen. Klik herefter på “open” knappen. Afslut med at klikke OK – OK.

Lav samme øvelse for “ComputerLogoff.vbs”. Hvis alt er gået efter planen vil man kunne se nedenstående settings via GPO manageren.

Når brugerne nu logger på, vil der via den nye Policy bliver afviklet en hurtig hardware og software inventory på deres maskiner.
Jeg har endnu ikke oplevet at denne inventory påvirker login tiden for brugerne.
Disse informationer vil bliver opsamlet i ADruntime databasen og vil kunne søges frem via Menupunktet “Computers” i ADruntime applikationen.

Computers:

Hardware Inventory – Her vil man få en liste over alle computere der logger på domænet.
Man vil herfra kunne sorterer eller søge på alle nedenstående felter.
Det betyder feks, at hvis jeg skriver et “username” i søgefeltet vil jeg hurtigt kunne se hvilken computer denne bruger sidst var logget på.
En anden mulighed er at søge på computer model, hvis jeg feks vil have listet alle brugere som har en Lenovo T510 laptop.
Som sagt tidligere vil man også kunne kopiere listview resultatet ud til excel, for videre analyse eller dokumentation.

Når man klikker ind på en række i listview’et, vil man kunne se yderligere informationer omkring den pågældende pc.

Software Inventory – Her vil man få en liste over alt software som er installeret på de enkelte computere i domænet.
Man kan ligeledes her sorterer eller søge på softwaren. Samtidig kan man se antal installeret udfra de enkelte software produkter.
Dette resultat kan man sammenligne med virksomhedens licens politik.
Feks kan jeg her søge på hvor mange der har Office 2007 installeret og holde det antal op mod de indkøbte Office 2007 licenser.

Nedenstående billede viser sammenhængen mellem software og computere.
Hvis jeg feks klikker ind på en bestemt software applikation, vil man i højre side kunne se hvilke computere der har det installeret.

Omvendt vil man kunne se alt software installeret for en given computer.

Hardware og software inventory er det samme for serverne. Her skal man dog afvilke det script, som hedder “ServerLogon.vbs”.
Nedenstående billede viser udsnit af “Hardware Inventory” listview for serverne.

For afvikling af “ServerLogon.vbs” kan man manuelt kører scriptet fra en central share. Man kan også gøre det remote fra en server eller arbejdsstation.
Det gøres på følgende måde.

Login på en server eller computer med en account, som er lokal administrator. Download PsExec fra nedenstående link.
http://technet.microsoft.com/en-us/sysinternals/bb897553

Unzip PsTools og start PsExec.exe manuelt.
Accept Eula en gang og kopier herefter PsExec.exe til C:WindowsSystem32 fra den server/computer du er logget ind på.
Kopier “ServerLogon_Remote.vbs” fra Script i ADruntime folderen, til feks desktop’en/skrivbordet”.
Tilret username/password/share, så det passer til dit miljø. Denne bruger kan være “domain user”, men skal være local administrator på den computer man afvikler scriptet fra.
Opret følgende folder på den server/computer du er logget ind på – C:OnlineServers.
Start ADruntime.exe og vælg menupunktet “domain Servers”. Vælg “Active servers with IP address”.

Kopier resultatet til Excel. Fra Excel, marker hele kolonnen “Name” og kopier indholdet ud i en txt-fil, som skal hedde ServerLogon.txt

Kopier ServerLogon.txt til den føroprettede folder “C:OnlineServers”.

Opret til sidst en share hvor den førnævnte account har read/execute rettigheder. Kopier “ServerLogon.vbs” fra ADruntimeScript folderen til denne share.
Afslut med afvikle scriptet “ServerLogon_Remote.vbs” fra den lokale server/computer. Inventory data for serverne bliver nu opsamlet i ADruntime databasen.
Nedenstående billede viser dette i debug-mode.

Denne blog-post serie omkring ADruntime er nu afsluttet.

ADruntime – Part 2

I ADruntime Part 1 gav jeg en beskrivelse af funktioner og målet med ADruntime, samt forberedelse af MS SQL server og tilretning af scripts.
Jeg gennemgik også de enkelte menupunkter som omhandlede søgninger op mod Active Directory.
I denne blog-post vil jeg gennemgå de funktioner/menuer, der kræver at man har opsat ADruntime databasen.
Jeg starter her med Leverandør/kontaktperson menuen.

Supplier:

 

Supplier Country – Her indtaster man statiske landekoder til sin leverandør, som man senere kan vælge i en dropdown.

Supplier Category – Her indtaster man statiske kategorier til sin leverandør, som man senere kan vælge i en dropdown.

Supplier Registration -   Her kan de enkelte IT medarbejdere oprette nye Leverandører og søge dem frem.
Fordelen er her, at alle opretter og søger udfra en fælles database, samt at man får et godt overblik for alle virksomhedens IT samarbejdspartnere.

Contact Registration – Ligeledes kan IT medarbejderne oprette og søge på kontaktpersoner til hver leverandør/Supplier.

Menupunktet “Servers” giver mulighed for manuelt at registrerer alle ens servere I infrastrukturen, også dem I DMZ.
Jeg vil i det nedenstående afsnit kort beskrive de enkelte menupunkter.

Servers:

Server Location – Her indtaster man statiske lokationer til sine servere, som man senere kan vælge i en dropdown.

Server Rack No. – Her indtaster man statiske Rackskabs nummer til sine servere, som man senere kan vælge i en dropdown.
Hvis man kan dokumentere I hvilket rackskab serverne befinder sig, bliver det også nemmere for de andre IT medarbejdere at navigere rundt ude I serverrummet.

Server Network – Her indtaster man statiske LAN/VLAN/DMZ mfl, hvori ens servere befinder sig. Disse informationer kan senere vælges i en dropdown.
Det er altid rart at kunne dokumentere hvor mange servere man har i diverse DMZ’er eller VLAN zoner.

Server Category – Her indtaster man statiske data om hvorvidt serveren er fysisk, virtual eller feks virtual i en cloud . Disse informationer skal også senere bruges til den samlede server registrering. Med mange servere i infrastrukturen kan man nogle gange godt miste overblikket over hvilke der er fysiske og virtuelle. Disse informationer er gode at have med til fremtidig dokumentation og drift-planlægning.

Server Registration – Dette er hovedformen hvor man registrerer alle ønskede data om sine servere i infrastrukturen.
Disse informationer kan man søge på og eksportere direkte i ud til excel.

Nedenstående giver eksempler på en række søgninger.

List alle servere som er lokaliseret i københavn.
List alle servere som er fysiske eller virtuelle.
List alle servere som er Proliant G6 modeller.
List alle servere I VLAN-110.
List alle servere som har 24/7 hardware support.
List alle servere som er monteret i Rackskab 03 o.s.v.

I næste blog-post vil jeg gennemgå menupunkterne hardware og software inventory for computere og servere.
Denne blog-post er afsluttet.

ADruntime – Part 1

ADruntime er en applikation som kan hjælpe medarbejderne i en IT afdeling til at få overblik over alle servere, computere, printere og brugere i infrastrukturen (Active Directory).
Samtidig giver applikationen mulighed for at dokumentere og registrere alle servere og klienter i infrastrukturen på en nem og enkel måde.
En ting som måske ligger lidt uden for scope, er registrering af alle virksomhedens IT samarbejdspartnere.
Denne feature har jeg valgt at tage med, idet jeg tit har oplevet at bruge meget tid på at finde diverse levenrandør og kontaktinformationer.
Med ADruntime får alle IT medarbejderne således mulighed for at registrere og trække på de samme leverandør kontakter via en fælles database.

Målet har været at lave en nem og effektiv applikation som giver de informationer en system administrator eller helpdesk medarbejder har brug for i dagligdagen.
Samtidig kan man lynhurtigt trække rapporter ud til dokumentation til en evt. ledelsesgruppe m.m.

ADruntime kan således hurtigt give IT medarbejderen en række analyse data, som kunne være som følger:

List alle aktive Windows 7 enterprise klienter til bitlocker kandidater.
List alle inaktive brugere, computere (90 dage) eller servere (30 dage)
List alle brugere i en given afdeling med tilhørende computer devices.
List alle XP klienter med SP2 (disse skal opgraderes).
List alle 32 og 64 bit klienter.
List alle brugere med Office 2007 SP2.
List alle aktive servere med OS version og IP nummere i de enkelte VLAN.

Ovenstående er bare nogle få eksempler på de ønskede data man kan trække ud fra systemet.
ADruntime kan kort opsummeres i nedenstående funktionsområder.

1. Eksekvere forespørgsler og søgninger op mod Active Directory (AD, servere, computere, brugere, printere). Dette kræver ikke en MS SQL database.
2. Registrering af levenrandør, konsulent og kontaktinformationer (medarbejderne i IT afdelingen kan her søge på de samlede informationer I en fælles database).
3. Registrering af serverinformationer til en fælles database (navn, model, serienummer, funktion, lokation mfl.).
4. Hardware og software inventory af computere og servere til en fælles datatabase.

ADruntime er testet på følgende windows platforme.

Klienter som afvikler ADruntime.exe.
Windows XP + SP3
Windows 7

Database serveren som hoster ADruntime databasen er testet på følgende versioner.
MS SQL 2005/2008/R2 Express
MS SQL 2005/2008/R2 Standard version

ADruntime er udviklet i VB.NET 2010 Express og kan downloades her.

GUI interfacet kan ses på nedenstående billede.

For at kunne benytte de funktioner der kræver en backend database, skal man gøre følgende.

1. Installer en MS SQL Express 2005/2008/R2 med management console eller brug en eksisternede SQL server (2005/2008/R2) i jeres miljø.
2. Download ADruntime.zip og udpak den. Gå til folderen “Script” og Kopier SQL-filen ADruntime.sql til den ønskede SQL server.
3. Start SQL management console og opret en ny database som kaldes ADruntime.

4. Open filen ADruntime.sql og vælg execute.



 

5. Næste step er at give “Domain Users” rettigheder til ADruntime databasen. Det gøres på følgende måde.
Fra SQL Management Console, gå til “Security” folderen og højre musetast på “Logins” og vælg “New login”.

Under “General”, klik på knappen “Search”.

Klik på “Object Types” og vælg “Groups”. Vælg “Locations og vælg det interne Windows domain.
Skriv “Domain Users” og klik “Check Names”. Afslut ved a Klikke OK.

Vælg “User Mapping” og sæt hak udfra ADruntime. Angiv “db_datareader” og “db_datawriter”. Afslut med at klikke OK.

6. Åben ini-filen ADruntime.ini i roden af ADruntime folderen og tilret SQL server navnet, som peger på jeres SQL server.
Nedenstående er et eksempel på SQl express versionen. Hvis man benytter standard version af MS SQL skal man kun angive servernavnet.

[SQLserver]
Name=YourSQLServerSQLEXPRESS

7. Sidste step er nu at tilrette SQL server navnet for de 3 VBScript som ligger I folderen “Script”. De er som følger.
ComputerLogon.vbs – ComputerLogoff.vbs – ServerLogon.vbs.
Disse script bliver anvendt i forbindelse med hardware og software inventory, som vil blive beskrevet i en senere blog-post.
Åben ComputerLogon.vbs og tilret SQL server så det peger på jeres SQL server. Gør det samme for ComputerLogoff.vbs og ServerLogon.vbs.
Hvis man har valgt at oprette ADruntime databasen på en eksisterende standard SQL server, skal man kun angive servernavnet på SQL serveren:
Data Source=WIN-VS-001

Nedenstående eksempel viser det for SQL express udgaven.


 
SQL Server 2008 R2 Express kan downloades fra nedenstående link.
http://www.microsoft.com/express/Database/

Config guide til SQL Server 2005/2008/R2 Express. Angiv .SQLExpress i server name.
Enable Remote Connection on SQL Server 2008 Express.
http://www.linglom.com/2009/03/28/enable-remote-connection-on-sql-server-2008-express/

Ok vi er nu klar til at starte ADruntime.exe fra folderen “ADruntime”. Den kræver ingen installation. Jeg vil herfra kort gennemgå de enkelte funktioner I applikationen.
Der vil i alle forms/skærmbilleder være mulighed for at eksportere data fra listview ud til excel. Det sker via knappen copy.

Når data er fremkommet i listview, klikker man på copy knappen. Start herefter Excel. Marker første kolonne, højre musetast og vælg “Sæt ind/Paste”.

Gå herefter til Formater – Tilpas kolonnebredde automatisk.

Resultatet kan ses på nedenstående billede.

Man vil ligeledes kunne søge resultater frem i de enkelte skærmbilleder. Det kunne feks være en server, computer, brugernavn eller en afdeling m.m.

Alle resultater i de enkelte listview kan sorteres I stigende eller faldende værdier. Man kan feks sorterer på server IP addresser eller logon datoer m.m.

Menuen Forest-Domain:

Active Directory – Oversigt over alle domain controllere, samt forest og domain level.

Critical Groups – Lister brugere der er medlem af såkaldte kritiske grupper.

Menuen AD Servers:

Domain Servers – Giver et overblik over alle servere i domænet udfra en række nyttige kriterier.

Menuen AD Computers:

Domain Computers – Giver et overblik over alle computere i domænet udfra en række nyttige kriterier.

Menuen AD Users:

Domain Users – Giver et overblik over alle brugere i domænet udfra en række nyttige kriterier.

Menuen AD Printers:

Domain Printers – Lister alle printere i domænet.

ADruntime Part 1 er nu afsluttet.