lustige Spielchen mit PsExec 1.82 oder wie kann ich jemanden remote ärgern

Gestern berichtete ich von den ersten Erfahrungen mit PsExec 1.82 in Verbindung mit dem Erstellen von VM-Maschinen-Backups.

Heute kommt ein wenig Spielerei dazu! 🙂
Die Möglichkeiten mit dem Tool sind ja fast grenzenlos. Mit der Software und einem kleinen Batch-Skript kann man schnell ein Stück Software, Dateien oder sonst was remote auf einem anderen Rechner aufrufen.

Um das Ganze schnell zu testen habe ich flux Mal ein kleines Batch-Skript geschrieben, um einen Kollegen zu ärgern, indem ich jedes Mal, wenn das Skript ausgeführt wird, der Windows Taschenrechner (calc.exe) auf seinem Rechner gestartet wird :-)…

… um es vorweg zu nehmen, es hat funktioniert und wir haben beide sehr gelacht :-).
Nun aber zum Skript:

@ECHO OFF 
REM **** Pfad zur Datei psexec**** 
C: 
CD nerd 
REM **** Remote ein Script via PSEXEC ausfuehren **** 
PSEXEC \RECHNERNAME -d -i "C:WINDOWSsystem32calc.exe"

diese Datei einfach unter C:nerdnerd.cmd speichern.
Dazu die Datei psexec.exe (230 KB groß)  in denselben Ordner legen.

Nach ein paar mal klicken auf die Batchdatei hörte ich schon aus dem Nachbarbüro laute schreie, was das denn ist. Noch ein- bis zweimal geklickt und schon kam der Anruf: „Ey, was soll das? Was ist das hier! Bist du das!?“ ROFL
Ich: „Wie, was?“… naja, dann konnte ich mir das Lachen leider nicht mehr verkneifen.
Hier mal ein Bild von seinem Desktop 🙂
Desktop des remote-geaergertem

Man sieht also, das Tool ist sehr brauchbar auch wenn man es für solch erheiternde Aktionen (miss)braucht.

Das nächste Mal teste ich, ob es möglich ist über das Internet, wenn man die IP vom anderen Rechner (Lokale IP und die IP fürs Internet) herausbekommt, ein Stück Software zu starten, oder ob die Router-Firewall und Windows Firewall da nicht mitmachen. Wahrscheinlich muss dafür auch erstmal UDP am Router aktiviert und irgendein Port frei sein… mal schauen! Jedenfalls kann man im eigenen Netzwerk damit einiges an lustigen und nützlichen Dingen erledigen.

Hier einmal die gute Anleitung zu PsExec 1.82:
HowTo

PS: Man kann mit dem Tool natürlich auch wichtige Dinge erledigen, wie z.B. eine Info auf den Remote-PC pushen, Backup-Lösungen erstellen, Software Remote installieren uvm… dennoch fand ich das „remote ärgern“ lustig! 🙂

Backup von virtuelle Maschinen – VMware 1.0.4 und Veritas Backup Exec 11d

Gestern, als ich ein paar neue Backup-Jobs mit Hilfe von IOK für unsere neue EVA einrichtete, kam ich an einen Punkt, wo ich unsere virtuellen-Maschinen sichern musste.

Frage: „Wie mache ich das, wenn die VM’s noch laufen? Geht das überhaupt?!“
Antwort: „Nein, das geht nicht!“
Denn: Die Backups wären nicht brauchbar und der VMWare-Server würde wahrscheinlich abstürzen. Dazu kommen noch inkonsistente Daten, da auf einer der zu sichernden VM’s ein SQL-Server läuft…
Lösung: Die virtuellen Maschinen müssen angehalten (suspended) werden und anschließend gesichert werden!
Aber wie macht man das?

Wir benutzen die leistungsfähige Software Symantec / Veritas Backup Exec 11d. In einem Backup-Job ist es dort möglich ein Skript vor dem Sichern und nach dem Sichern auszuführen. Das klingt doch schon mal gut!
Also wäre es doch denkbar, wenn man die virtuellen Maschinen vorher einmal anhalten, dann sichern und anschließend wieder starten könnte.
Stellt sich nur die Frage, wie kann man die VM’s per batch automatisiert anhalten?

VMware stellt dafür eine Batch-Datei zur Verfügung. Diese findet man im Installationsverzeichnis des VMWare Servers und heißt vmware-cmd.bat. Diese Datei kann man mit Parametern aufrufen. Den Parameter den ich benötige heißt „suspend“ (anhalten). Weitere Parameter findet ihr hier: http://www.vmware.com/support/esx2/doc/vmware-cmd.html

Schön und gut, jetzt ist nur noch ein Problem zu lösen:
Der VMWare-Server ist nicht gleichzeitig der Backup-Server. Bedeutet also, dass ich die VM’s remote vom Backup-Server anhalten und wieder starten müsste. Dieses Problem kann man durch das nette und mir vorher unbekannte Tool PsExec lösen. Das Tool kann Programme auf Remotesystemen ausführen und ist somit perfekt für mein Backupvorhaben.

Dazu ein Skript gebastelt:

@ECHO OFF 
REM **** Lokale Pfade setzen **** 
C: 
CD Jobs 
REM **** Remotescript via PSEXEC ausfuehren **** 
PSEXEC SERVERNAME -d "D:VMwareVMware Servervmware-cmd.bat" 
 E:VirtualMachinesAktivvmserverSystemvmserver.vmx suspend

Nach längerem Probieren scheiterte das Ganze leider an irgendwelchen ausführenden Rechteproblem. Die Backup-Software konnte mit Hilfe des Skriptes leider die VM’s nicht anhalten. Führt man das Skript allerdings alleine aus, funktioniert es super… PsExec scheint dennoch sehr hilfreich für lustige Dinge zu sein :-)… mehr dazu morgen!

Tja, was für eine Lösung gibt es jetzt?
Durch Zufall fanden wir in den Einstellungen des Backup-jobs ein Select-feld, wo man auswählen konnte, ob man die Skripte auf dem zu sichernden System oder auf dem Backup-Server ausführen will.

Job Übersicht 

Super, dann testen wir mal, ob wir die Batches auf dem VMWare-Server ausführen können.

Schnell das Skript ein wenig umgebastelt (einfach eine Batch, die die VMware-Batch aufruft):

(virtuelle Maschinen anhalten):

@ECHO OFF 
REM **** Lokale Pfade setzen **** 
C: 
CD Jobs 
REM **** Virtuelle Maschinen reaktivieren ****  
 
CALL "D:VMwareVMware Servervmware-cmd.bat" 
 E:VirtualMachinesAktivSERVERSystemserver.vmx suspend 
CALL "D:VMwareVMware Servervmware-cmd.bat" 
 F:VirtualMachinesAktivSERVERserver.vmx suspend

(viruelle Maschinen starten):

@ECHO OFF 
REM **** Lokale Pfade setzen **** 
C: 
CD Jobs 
REM **** Virtuelle Maschinen reaktivieren **** 
CALL "D:VMwareVMware Servervmware-cmd.bat" 
 E:VirtualMachinesAktivSERVERSystemserver.vmx start 
CALL "D:VMwareVMware Servervmware-cmd.bat" 
 F:VirtualMachinesAktivSERVERserver.vmx start

… siehe da, es funktionierte!
smart, oder?

Sicherlich gibt es noch einen Weg, dass man ein SnapShot von der VM macht und dann den wegsichert. Aber für unsere Belange reicht dieses vorgehen vollkommen aus, da unser Ultirum Laufwerk >4000 MBps wegspeichert ist die HOLD-TIME von dem VM’s auch akzeptable <30 min… Dank FibreChannel-Platten im SAN.

… vielleicht ist das hier ja für jemanden Hilfreich.

Wir verschönern unseren Serverraum mit einer EVA

Wer jetzt glaubt, dass wir extra eine neue Mitarbeiterin eingestellt haben, mit dem Namen Eva, und diese jeden Tag in den Serverraum abgeschoben wird, den muss ich leider enttäuschen :-).

http://h18006.www1.hp.com/products/storageworks/eva/index.html

Letzte Woche war es nun soweit. Unsere EVA wurde am Mittwoch angeliefert und aufgebaut. Die Konfiguration erfolgt nächsten Montag. Wir haben auch fleißig Bilder gemacht, die ich demnächst hier mal präsentieren werde.

Wir haben dort im Moment einen ManagementServer, einen Warenwirtschaftsserver (16 GB RAM!?!?… war von Microsoft Dynamics NAV so gefordert) und einen VMWare-Server mit einer Enterprise-Edition am Laufen. Ich hätte ja gedacht, dass das riesen Teil wahnsinnig lärm macht. Bin aber positiv überrascht, dass es leiser ist als unsere eine MSA im Serverraum. Montag werden wir dann erstmal auf dem VMWare-Server unseren File-Server, Blackberry-Server, Acronis-Server, WSUS-Server und weitere packen. Neben den 3 Enclosuren ist noch unsere neue USV (wahnsinnige 32 amp Absicherung), ein paar Switche und 2 EVA-Controller mit an Board, so dass da noch Platz für ca. 5 Server sein wird. Alle Switche und Controller, sowie irgendwelche Anschlüsse, Netzteile usw. sind reduntant vorhanden. Wir haben in den Shelfs 32 Fibre-Channel Platten mit 10K oder 15K. Das Rack hat 42 HE und wird sicherlich bald schon voll sein :-).
Der Warenwirtschafts-Server wird dann auch bald in betrieb genommen werden, da wir uns bald für eins der beiden neuen Warenwirtschaftssysteme (proAlpha oder Navision) entscheiden werden und richtig durchstarten werden.

Das Ding hat soviel Lampen, das könnte glatt als Weihnachtsbaum durchgehen :-)…

Bilder folgen!

IE7-Update unserer Firmen-Clients

So, nachdem mein Chef sich einfach mal per automatischem Windows Update (seiner Ausage nach: „aus Versehen“… wers glaubt!? :-)) sich den neuen IE7 installiert hat, habe ich mir gedacht, dass ich doch mal Testweise bei einigen Clients nachziehen werde, um den Echtbetrieb mit der neuen Browsergeneration, wie MS das doch immer so schön sagt, zu testen.
Also flux automatisch per MS WSUS die Sach bei 3,4 Clients druff… und siehe da: Keine Probleme!!!
Das hat mich doch sehr verwundert, da ich gerade fürs Intranet doch einige ActiceX-Plugins und ähnliches schnell und dreckig selbst geschrieben habe.
Sogar die Einstellungen (für ActiveX, Lokales Intranet und vertrauenswürdige Sites) übernahm das Update auf den IE7 automatisch und ohne Probleme.
Selbst die Firmen-Webseite sieht genauso aus wie im Firefox oder IE6… ist das gut programmiert, oder nur Glück!? :-).
Jegliche Software in unserem Unternehmen, sei es Easy Archiv, unser Warenwirtschaftssystem o.ä., die einen Browser benötigen, funktioniert ohne Probleme…

Was das?
Hat Microsoft doch gute Arbeit geleistet?
Es sind zwar keine überwältigenden neuen Features beim IE7 dafür muss ich aber ein großes PLUS für den nahtlosen Übergang und der guten Kompatibilität vergeben.

 

SPAM und wie bekämpfe ich diesen in einer Windows Server 2003 Umgebung

Bei der Arbeit häuft sich seit einiger Zeit der SPAM-Anteil und die Mitarbeiter fangen langsam an zu knurren. Eh das Fass überquillt und mir die Kollegen mein Büro einrennen habe ich mich ein wenig im Bereich SPAM-Bekämpfung umgesehen und fand eine sehr gute Lösung, die schnell in unsere Windows Server 2003 Umgebung zu integrieren ist, UPDATE-Fähig ist und vor allem KOSTENLOS ist.

Das Zauberwort heißt „IMF“ (Intelligent Message Filter)!
Aber was ist das und wer stellt das her?
IMF ist ein reines Microsoft-Produkt, welches auf den Exchange-Server 2003 automatisch mitinstalliert wird, wenn man diesen auf SP2 patcht.

Wow! Kostenlose Software von Microsoft die zu 100% in den Exchange-Server und somit auch in die Outlooks der Clients integriert wurde?
Um ehrlich zu sein, da war ich erstmal mistrauisch und ließ mich über weitere Details von unserem externen Service-Partner, der in diesem Bereich langjährige Erfahrungen hat, infomieren.
Nach dem kurzem Gespräch war für mich klar, das nichts gegen das Ausprobieren des IMF 2.0 sprach und ich diesen auf unserem Exchange-Server aktivieren wollte.
Aktivieren? Warum denn das? SP2 war doch der aktuelle Patchstand… das war doch mitinstalliert, oder?
Denkst de… IMF 2.0 ist erst einmal deaktiviert und somit schlummert dieses nette kostenlose und für Mittelständische Unternehmen durchaus erstmal ausreichende Tool auf den Festplatten der Server ohne dass die meisten davon überhaupt etwas wissen. So wie ich bis vor Kurzem.

IMF 2.0 muss also erst einmal aktiviert werden. Wie das funktioniert lasse ich hier mal getrost weg. Für alle, die denken, dass das ein einfacher Installer ist, und sehr schnell eingerichtet ist, muss ich leider enttäuschen. Zu zweit haben wir 4-5 Stunden damit verbracht den IMF zum Laufen zu bekommen (inklusive Tests von Whitelisten etc.).
Eine ausführliche Anleitung findet man hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=B1218D8C-E8B3-48FB-9208-6F75707870C2&displaylang=de

Fazit:
IMF lohnt sich auf jedenfall. Wir erschlugen mit dieser Lösung mindestens 80% unseres gesamten SPAMs! Durch die 2-3 mal im Monat von Microsoft anstehenden Updates, ganz einfach über das Windows Update, hat man auch noch ein stets aktuelles Produkt.
Nachteile sind mir kaum bis gar nicht bekannt. Auch bei diesem Tool, und wie eigentlich bei fast allen SPAM-Filtern, bleibt die anfängliche regelmäßige Überprüfung, ob der Filter richtig arbeitet nicht aus. Kleiner Nachteil ist die kaum vorhandene Transparenz, wie das Tool arbeitet… da scheint MS ein riesen Geheimnis drum zu machen… warum auch immer.