DNS-Umstellung per Batchfile

Wenn in einer Umgebung mit vielen Rechnern die DNS-Einträge angepasst werden müssen und bisher, aus welchen Gründen auch immer, kein DHCP verwendet wird kann folgendes von mir modifiziertes Batch-Skript helfen:

 

Was bewirken die einzelnen Zeilen des Skriptes?

 

Zur Sicherheit habe ich ein Timeout eingebaut, da man das Skript idealerweise per Gruppenrichtlinie als Startskript verteilen sollte.

Danach wird ein Netzlaufwerk nach einer Datei durchsucht die den Namen des Computers trägt, welcher mit Hilfe der Umgebungsvariable ermittelt wird. Wenn die Datei gefunden wird springt das Skript direkt zur Marke „ENDE“ und es wird nichts weiter ausgeführt, da das Skript bereits einmal durchgelaufen ist.

Wird die Datei nicht gefunden wird per ipconfig die Netzwerkkonfiguration ausgelesen und in eine Datei umgeleitet.

 

Mit dieser Schleife wird die zuvor erstellte ipconfig-Datei Zeile für Zeile ausgelesen. Es wird solange die Variable nictemp für die Zuordnung des Netzwerkadapters mit dem aktuell gefundenen Netzwerkadapter überschrieben bis der Netzwerkadapter mit dem gewünschten IP-Bereich gefunden wurde. Dies ist besonders hilfreich in Umgebungen wo es viele physische bzw. virtuelle Netzwerkadapater, z.B. von VMware oder VirtualBox, gibt.

Wurde der richtige Adapter gefunden wird eine Datei erstellt die dies symbolisiert, sodass im weiteren Schleifendurchgang die Variable nicht mehr überschrieben wird.

 

Die aktuellen Einstellungen des Netzwerkadapters können nun überschrieben werden. Der zuvor ermittelte Name des Netzwerkadapters aus der ipconfig-Datei muss dabei noch etwas umformatiert werden. Die ersten 17 Zeichen („Ethernet-Adapter“ mit folgendem Leerzeichen) und der abschließende Doppelpunkt werden entfernt.

Mit Hilfe der Angabe eines Index-Wertes kann man die Reihenfolge der neu einzutragenden DNS-Server bestimmen bzw. überschreiben.

Zu guter Letzt werden die temporären Textdateien wieder entfernt und eine Datei mit dem Computernamen wird erstellt, die am Anfang des Skriptes gesucht wurde. So erhält man gleich eine schöne Übersicht auf welchem Computer das Skript schon gelaufen ist und es wird dort der DNS-Eintrag nicht mehr angepasst.

Ob das Skript noch in älteren Windows-Versionen noch läuft habe ich nicht getestet. Unter Windows 7 und 8 funktioniert es jedenfalls problemlos.

Die Grundlage für dieses Skript habe ich hier ausgegraben. Dort gibt es auch noch eine Fallunterscheidung für Windows XP.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Unboxing: Fernstudiums-Unterlagen

studium

Zwar habe ich das Material für den Kurs zur Programmiereinführung schon vorliegen gehabt und bearbeite die Mathe-Sachen schon über das Onlineportal, aber nun kann ich mir den schönen Haufen, den ich mir antue, auf den Schreibtisch knallen 😀

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Migration von POP3 zu IMAP (Thunderbird)

Bisher habe ich meine E-Mails über das POP3-Protokoll in Thunderbird „heruntergeladen“. Da ich aber, wenn ich einmal unterwegs bin und von einem anderen Rechner oder vom Smartphone aus auf meine Postfächer zugreife, dadurch nicht alle Mails einsehen kann und auch nicht überall den gleichen Stand habe, habe ich mich entschlossen von POP3 auf IMAP zu wechseln.

Sicherheitstechnisch sind beide Protokolle allerdings gleich unsicher, solange man nicht die jeweilige SSL-Variante (IMAPS oder POP3S) nutzt. Dies ist, wenn es der Provider unterstützt, auf jeden Fall zu empfehlen. Somit ist die Übertragung bei eingeschaltetem SSL gleich verschlüsselt. Je nach Konfiguration werden bei POP3 die Mails auf dem Server nach dem Herunterladen gelöscht und sind somit nur noch auf dem lokalen Rechner abrufbar. Wenn jemand das Kennwort für das IMAP-Konto hackt hat er logischerweise auch Zugriff auf alle alten E-Mails, was bei POP3 im Normalfall nicht der Fall ist. Ein sicheres Kennwort ist aber sowieso Pflicht. Wichtige E-Mails mit Zugangsdaten oder dergleichen kann man auch immer noch in einen lokalen Ordner verschieben und somit vom Server entfernen.

Bei der Umstellung auf IMAP ist folgendes zu beachten:
– Die bisherige lokale Ordnerstruktur lässt sich unter Umständen nicht auf dem Server wie sie bisher konfiguriert war abbilden (z.B. bei GMX Free).
– Es kann Probleme bei der Lokalisierung und Zuordnung der Standardordner für Posteingang, Entwürfe, Vorlagen, Gesendet, Archiv, Spam und den Papierkorb geben (z.B. unter Thunderbird in Kombination mit GMX Free oder Strato).
– Man sollte sich eine Backup-Strategie überlegen, um die E-Mails auch lokal unabhängig vom Provider zu speichern. Insbesondere wenn unklar ist ob und wie der Provider Sicherungen anfertigt und wie man im schlimmsten Fall wieder an seine E-Mails herankommt. Vor allen Dingen bei Free-Mail-Konten ist dies absolut unklar.
– Die lokal gespeicherten Mails aus dem POP3-Konto müssen wieder auf den Server oder lokal abgelegt werden bevor das POP3-Konto gelöscht wird.

Eine mögliche Migration, wie ich sie durchgeführt habe, werde ich im Folgenden grob für Thunderbird beschreiben.

1. Profilordner kopieren
Um ein Backup der bisherigen Nachrichten zu erstellen sollte man, bevor man beginnt an seiner Konfiguration herumzubasteln, am besten den gesamten Thunderbird-Profilordner sichern. Dieser befindet sich normalerweise in „C:\Users\Benutzername\AppData\Roaming\Thunderbird\Profiles“. Um die Konfiguration im Fall eines Betriebssystem-Crash’s nicht zu verlieren ist dieser Ordner bei mir als Hardlink von meiner Datenplatte eingebunden, wo er bisher einmal die Woche gesichert wurde, was zugegebenermaßen etwas zu unvorsichtig war, da die E-Mails auf dem Server nicht dauerhaft belassen wurden.

2. IMAP-Konto einrichten
Nachdem man das Konto zusätzlich zum POP3-Konto angelegt hat kann man die Abonnements der auf dem Server befindlichen Ordner einstellen. Das Hinzufügen des Kontos geht mit dem Assistenten („Extras > Konten-Einstellungen > Konten-Aktionen > E-Mail-Konto hinzufügen“) in der Regel problemlos vonstatten, sodass ich darauf an dieser Stelle nicht weiter eingehe. Danach kann man die Ordnernamen bzw. die Standardordner nach Bedürfnis anpassen.

An dieser Stelle tauchen dann auch evtl. Probleme auf. Zum Einen da die von Thunderbird genutzten Ordnernamen wie „Gesendet“ intern mit der leider nicht unbedingt standardisierten englischen Schreibweise „Sent“ verarbeitet werden und zum Anderen weil bisherige Ordnerstrukturen sich nicht unbedingt auf dem Server abbilden lassen, z.B. weil im Archiv keine Unterordner angelegt werden können. Deshalb stellt man das am besten alles manuell unter den Konto-Einstellungen auf die Ordner um, auch wenn diese augenscheinlich gleich heißen weil die deutsche Bezeichnung übereinstimmt. Unter Umständen legt Thunderbird auf dem Server auch selber die Ordner mit der englischen Bezeichnung an. Diese können nach der Umstellung dann wieder vom Server entfernt werden. Dieses Chaos und das Verständnis für die Probleme war etwas Nerven und Zeit aufreibend, da ich dazu etwas recherchieren und rumprobieren musste und sich mein Thunderbird auch ab und zu etwas „verschluckt“ hat.

Der Papierkorb heißt bei GMX beispielsweise „Gelöscht“ und muss angepasst werden:

gmx1

Das Problem bzgl. der nicht nutzbaren Unterordner im Archiv in einem GMX-Konto habe ich umgangen, in dem ich einen eigenen Archiv-Ordner auf dem Server unter dem Posteingang erstellt habe und nicht das Standard-Archiv nutze:

gmx2

Damit die Nachrichten wie bei POP3 auch wirklich lokal verfügbar sind sollte man die Synchronisations-Einstellungen für das Konto überprüfen und anpassen:

synchronisation

Unter „Erweitert“ sollte man bei allen Ordnern die offline verfügbar sein sollen einen Haken setzen (Achtung: gilt nicht rekursiv, Unterordner müssen auch angehakt werden!):

synchronisation2

3. Backup-Konfiguration
Da die E-Mails nun dauerhaft auf dem Server liegen muss man sich natürlich auch Gedanken um die Sicherung machen. Deshalb sollte man die Ordner des Postfachs so wie im vorherigen Schritt gezeigt konfigurieren, damit deren Inhalte auf jeden Fall immer offline zur Verfügung stehen. Denn was nützt einem schon ein Backup wenn die Mail-Inhalte darin nicht enthalten sind.

Die Mails lassen sich im Fall von Thunderbird relativ einfach speichern. Und zwar in dem man die Dateien in denen die Mails gespeichert werden (MBOX-Dateien, haben keine Datei-Endung) zusammen mit deren Index-Dateien (MSF-Dateien) aus dem entsprechenden Mail-Konto-Ordner aus dem Thunderbird-Profilordner kopiert. Die dort evtl. befindlichen Ordner mit der Endung .sbd enthalten jeweils weitere MBOX- und MSF-Dateien, über diese wird die Unterordnerstruktur abgebildet. Deshalb sind diese ebenfalls zu sichern. Es empfiehlt sich der Einfachheit halber den gesamten Profilordner regelmäßig zu sichern, damit man keine Datei vergisst.

Das Wieder-Einspielen dieser Dateien ist auch relativ simpel. Es genügt diese in den Ordner „Mail\Local Folders“ im Profilordner zu kopieren und Thunderbird neu zu starten. Danach tauchen die Ordner als lokales Archiv in Thunderbird auf und es kann wieder auf die Mails zugegriffen werden. Achtung: Das funktioniert nur mit den einzelnen Mail-Ordnern (Posteingang, etc.), aber nicht mit dem gesamten Mail-Konto.

Um ein gesamtes Postfach als lokales Archiv wieder verfügbar zu machen kann man einfach in Thunderbird einen neuen Ordner im lokalen Archiv anlegen:

mail-backup

Danach befinden sich die MBOX- und MSF-Datei unter „Mail\Local Folders“. Dort legt man nun einfach einen neuen Ordner an, welcher so wie der in Thunderbird erstellte Ordner heißt, allerdings mit dem Zusatz .sbd:

mail-backup2

In diesen kann man nun alle MBOX-, MSF-Dateien und Unterordner aus dem Ordner des Mail-Kontos kopieren. Ich habe dort mal testweise einen Posteingang hinkopiert. Nach einem Neustart von Thunderbird hat man dann folgendes Ergebnis:

mail-backup3

Automatisches Backup einrichten
Für die automatische Sicherung habe ich mir ein einfaches Powershell-Skript geschrieben, dass bei jedem Systemstart den entsprechenden Profilordner sichert und die älteste Sicherung wieder verwirft. Über ein weiteres Backupscript mache ich von meinen wichtigen Daten noch eine regelmäßige Sicherung auf einem weiteren Datenträger für den Fall eines HDD-Crash’s.

4. Mails verschieben
Wenn die IMAP-Konten soweit eingerichtet sind kann man die Mails bzw. Ordner aus den POP3-Konten auf diese verschieben. Dies kann etwas Zeit in Anspruch nehmen.

5. POP3-Konten löschen
Nachdem alles korrekt funktioniert kann man zum Abschluss die alten POP3-Konten aus Thunderbird entfernen. Für den Fall der Fälle kann man das anfangs erstellte Backup auch noch eine Weile aufbewahren.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Bugs bei Microsoft melden

Den kürzlich wieder aufgetretenen Fehler beim Erneuern des Zertifikats für die Exchange-Authentifizierung unter Windows Phone wollte ich bei Microsoft melden, in der Hoffnung dass das vllt. irgendwann mal behoben ist. Leider findet man weit und breit keine einfache Möglichkeit Bugs an Microsoft zu übermitteln. In Foren und Bolgs findet man hingegen viele frustrierte Nutzer die sich im Stich gelassen fühlen.

Falls jemand für das gute Gewissen wenigstens einen Bug-Report bei Microsoft hinterlassen will so kann man dies zumindest für Windows Phone hier erledigen: http://windowsphone.uservoice.com/

Eigentlich ist das wohl nur für Feature-Anregungen gedacht, aber ziemlich viele Beiträge dort beginnen mit einem „Fix“. Deshalb habe ich meinen dort auch so begonnen und lieber in Englisch verfasst, vllt. erhöht das die Chance, dass es von irgendjemandem gelesen wird.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Batch-Datei und Unicode

Wer sich wundert warum eine Batch-Datei als Startskript oder manuell gestartet nicht funktioniert, obwohl die Befehle einzeln rauskopiert perfekt funktionieren, sollte unbedingt überprüfen mit welchem Zeichensatz die Datei abgespeichert wurde. So musste ich nach längerer Suche feststellen, dass die Datei nicht mit ANSI sondern mit Unicode abgespeichert war. Leider habe ich den Fehler zuerst in der Konfihuration der Gruppenrichtlinie vermutet über die das Skript verteilt werden sollte.

bat-unicode

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Exchange SSL-Zertifikat und Windows Phone

Alle Jahre wieder müssen SSL-Zertifikate erneuert werden. So auch auf dem Exchange-Mailserver. Bei den meisten Geräten führt dies zu keinen großen Problemen. Meist wird man einfach gefragt ob man das neue Zertifikat akzeptieren möchte und es wird installiert und die Sache ist erledigt. Außer auf der wunderbaren Windows Phone-Plattform. Man könnte erwarten, dass gerade bei Geräten die im Business-Bereich eingesetzt werden sollen, eine solche Routine-Aktion kein Hindernis darstellt. Aber das wäre ja zu einfach. Stattdessen funktioniert natürlich das Mail-Konto nicht mehr (Error 80048888: Zertifikat ungültig) und man kann das neue Zertifikat nicht einfach annehmen. Das muss man auf dem Server exportieren und sich auf ein anderes Mail-Konto schicken oder auf einer Website bereitstellen und dann installieren. Und weil es so viel Spaß macht funktioniert es danach noch immer nicht. Alle Versuche das bestehende Mail-Konto weiter zu verwenden scheiterten (Gerät neustarten, Konfigurationsparameter verstellen und wieder anpassen, etc.). Das einzige was hilft ist das Mail-Konto zu löschen und neu anzulegen. Das ist echt zu Ende gedacht. Da wundert man sich nicht über die Hass-Kommentare von Leuten in deren Betrieb mehr als 50 Leute so ein Gerät verwenden.

Edit: Bisher hat es völlig unerwartet bei einer einzigen Person einfach so nach Installation des Zertifikats wieder funktioniert. Obwohl alle Smartphones auf aktuellem Stand sind.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!