NilsK 2.958 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Moin, mein Active-Directory-Dokumentationstool José (wird hier und auf anderen Sites oft empfohlen) geht in eine neue Version. Da ich in der neuen Version 2.0 ziemlich viel am Code geändert habe, möchte ich gern eine kleine Betaphase ausführen. Ich lade euch alle ein, daran teilzunehmen. Mit Dr.Melzer habe ich abgesprochen, dass ich das offizielle Beta-Forum hier im MCSEboard abhalte. Dazu ist dieser Thread gedacht (möglichst nur dieser). Wer Fehler, Fragen, Anmerkungen hat, ist eingeladen, diese hier zu posten. Die aktuelle Beta findet ihr zum Download an dieser Stelle: .: www.kaczenski.de :. Ein paar Anmerkungen dazu: Neu in Version 2.0: José besteht nun aus zwei Teilen: Die bekannte grafische Oberfläche zum Konfigurieren der Dokumentation und ein Kommandozeilen-Tool zum Erzeugen des Reports. Dadurch kann man José nun endlich auch automatisiert ausführen oder einen bestimmten Report immer wieder erzeugen. Bei der grafischen Bedienung ändert sich (fast) nichts. Die Automatisierung arbeitet mit einfachen Definitions-Dateien (lassen sich grafisch erzeugen) und einer simplen Kommandozeile. Die Oberfläche ist modernisiert und poliert. Beim Aufruf der grafischen Oberfläche zeigt José nicht mehr zwingend die ganze OU-Struktur der Domäne an. In großen Umgebungen entfallen so ärgerliche Wartezeiten. Die eigentliche Reporting-Engine habe ich (noch) nicht erweitert oder verändert. Wünsche nehme ich aber gern entgegen. Zur Beta selbst: Wie bisher startet man José im GUI-Modus durch Doppelklick auf jose.hta. José ist “sicher” für das AD, weil er nur liest, aber nichts ändert. Die Benutzerdokumentation findet sich in der Hilfedatei. Am einfachsten ruft man sie im GUI über den Button “Hilfe” am unteren Ende des Fensters auf. Die Datei ist /Dateien/hilfe.htm, man kann sie natürlich auch direkt aufrufen. In der Betaphase gibt José viele Zusatzinformationen für Debugging-Zwecke aus. Das wird im Release natürlich nicht mehr so sein. Bislang ist José nur unter Windows Vista und Windows Server 2008 getestet worden. Die getesteten Domänen liefen unter Windows Server 2003 und 2008. Ich freue mich besonders über Tests auf anderen Plattformen (ab Windows 2000 - NT könnte auch gehen, ist aber wohl eher uninteressant) und gegen diverse AD-Konstruktionen. Die Installation funktioniert wie sonst auch: Man entpacke das Zip in einen beliebigen Ordner, die Ordnerstruktur des Zip muss dabei erhalten bleiben. Der Code der Skripte ist über Jahre gewachsen und an vielen Stellen weder elegant noch effizient. Wer Anregungen dazu hat, kann diese gerne äußern. Eine vollständige Überarbeitung werde ich aber zeitlich nicht schaffen. Es handelt sich allerdings ja auch um ein kleines Reporting-Tool, da kommt es nicht auf das letzte Quäntchen Eleganz und Stabilität an. Testszenarien: Einsatz auf verschiedenen Client-Versionen und gegen verschiedene AD-Versionen und -Aufbauten - läuft es überall? Verschiedene Reports - sehen die so aus wie gewünscht? Geht irgendwas nicht? Ausführen per Kommandozeile - läuft es wie gedacht? Ausführen mit manuell manipulierten Definitions-Dateien - stolpert José dabei? Ausführen mit ungültigen Definitions-Dateien - unerwartete Fehler? Funktionalität: Wie erwähnt, habe ich die Report-Funktionen selbst nicht angepasst. Wer neue Reporting-Möglichkeiten haben möchte, kann gern Vorschläge machen. Ob und wie ich sie umsetze, kann ich aber natürlich noch nicht sagen. Ich freue mich auf eure Unterstützung! Gruß, Nils Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Funktioniert soweit gut, allerdings erkennt er etwa die Hälfte unserer Benutzerkonten als deaktiviert. :D (Von XP-Rechner auf W2k3-Domäne getestet) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 Moin, allerdings erkennt er etwa die Hälfte unserer Benutzerkonten als deaktiviert. hm. Der Funktion nach setzt José das "Gesperrt"-Symbol, wenn das Konto deaktiviert ist (also manuell) oder gesperrt (vom System). Kannst du beides bei den Konten ausschließen? Lässt sich eine Systematik erkennen, nach denen die Fehlzuordnung passiert? Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Funktioniert soweit gut, allerdings erkennt er etwa die Hälfte unserer Benutzerkonten als deaktiviert. :D (Von XP-Rechner auf W2k3-Domäne getestet) Das mit den deaktivierten Benutzerkonten kann ich bestätigen. Getestet von Vista 32bit SP1 gegen W2k3 Domain native mit W2k8 DC. Schön wäre übrigens, wenn die verlinkten GPOs ebenfalls in der Statistik mit auftauchen würde. Bzw. die Gesamtanzahl der vorhandenen GPOs und die davon verlinkten GPOs. :) Bye Norbert PS: Eventuell kann einer der MODs diesen Thread ja oben anpinnen für den Zeitraum der Betaphase? Zitieren Link zu diesem Kommentar
Lian 2.440 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Danke Nils :) @Norbert: Ist gepinnt. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Danke Nils :) @Norbert: Ist gepinnt. Man ihr seid ja schnell. Danke. :) Bye Norbert Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 @NilsK: Habs grade mit der Version 1 probiert, dort ist es genauso. Er zeigt mir von 80 Benutzern ca. 30 als deaktiviert an (übrigens auch Built-In). Etwa fünf davon sind wirklich deaktviert (händisch). Ich probier heute mal noch ein paar Kunden druch. Zitieren Link zu diesem Kommentar
HPrass 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Klasse Tool, hab gerade auch ein paar Tests laufen lassen (XP SP2 auf 2003R2-Domäne) - lief einwandfrei. Grade die Reports nochmal durchgeschaut: bei mir erscheinen auch nur tatsächlich deaktivierte Konten als solche, konnte keine Fehler bisher (Programmablauf/Report-Ergebnis) feststellen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Das mit den deaktivierten Benutzerkonten kann ich bestätigen. Getestet von Vista 32bit SP1 gegen W2k3 Domain native mit W2k8 DC. Das ist bei mir nicht so. Schema-Version 31 (Windows Server 2003 R2) von einem XPSP3 aus getestet gegen einen W2K3. Schön wäre übrigens, wenn die verlinkten GPOs ebenfalls in der Statistik mit auftauchen würde. Bzw. die Gesamtanzahl der vorhandenen GPOs und die davon verlinkten GPOs. :) Hmm, die GPOs kann man doch auch [X] anhaken, oder meinst Du jetzt was anderes? Schön ware aber auch eine Möglichkeit zu aktivieren, den Inhalt der GPOs gleich mit zu dokumentieren. ;) @NilsK, beim Klick auf den Link wird die HTM-Datei bei mir mit dem IE7 geöffnet, obwohl der FF als Standardbrowser eingetragen ist. HTM und HTML-Dateien sind korrekt mit dem FF verknüpft. Ist das im Quellcode hart hinterlegt oder eine Eigenheit von HTA? Ansonsten hat bei mir alles einwandfrei funktioniert. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hmm, die GPOs kann man doch auch [X] anhaken Genau. Dann werden sie im Report angezeigt. oder meinst Du jetzt was anderes? Jupp. Siehe Screenshot. Da fehlt sozusagen die Anzahl der GPOs die in der Domäne vorhanden sind (Eventuell auch noch gesplittet nach Standort GPOs) und auch ob und wenn ja wie oft die jeweiligen GPOs verlinkt sind. ;) Wobei die Anzahl ja schonmal ne gute Idee wäre, um bspw. bei Kunden das Thema Sysvol-Größe schonmal schnell zu überschlagen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Jupp. Siehe Screenshot. Da fehlt sozusagen die Anzahl der GPOs die in der Domäne vorhanden sind (Eventuell auch noch gesplittet nach Standort GPOs) und auch ob und wenn ja wie oft die jeweiligen GPOs verlinkt sind. ;) Jaja, das mit der Standort-GPO kann ich nicht mehr hören. :D Aber ja, das wäre natürlich auch nett. ;) Wobei ja im Bericht ausgegeben wird, welche GPO an welche OU verlinkt ist. Wobei die Anzahl ja schonmal ne gute Idee wäre, um bspw. bei Kunden das Thema Sysvol-Größe schonmal schnell zu überschlagen. ;) Stimmt. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Jaja, das mit der Standort-GPO kann ich nicht mehr hören. :D Wer den Schaden hat spottet jeder Beschreibung? ;) Wobei ja im Bericht ausgegeben wird, welche GPO an welche OU verlinkt ist. Weiß ich, ist aber weniger interessant für Statistiken, sondern eher wie oft ist die oder die Policy verlinkt. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 Moin, wow, erst mal danke für das ausführliche Feedback bis hierhin! Die Sache mit den deaktivierten Konten muss ich mir noch mal genauer ansehen. Können diejeinigen, bei denen Konten fälschlicherweise als deaktiviert markiert sind, das eine oder andere Konto mal mit csvde exportieren und mir die Exportdatei mailen an nils at kaczenski Punkt de? Wäre hilfreich. Natürlich behandle ich die Daten vertraulich. Hier das Kommando: csvde -u -f MyExport.txt -d "CN=Mein User,OU=Meine OU,DC=faq-o-matic,DC =net" Das mit der GPO-Statistik sollte machbar sein. Yusuf, das mit dem FF/IE ist interessant, habe ich noch nie bemerkt (mangels FF ;-)). Wird wohl am HTA liegen - das läuft ja im IE, daher startet sich dann bei Links wohl auch der IE. Hat schon mal jemand die Kommadozeile ausprobiert? Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Moin, wow, erst mal danke für das ausführliche Feedback bis hierhin! Die Sache mit den deaktivierten Konten muss ich mir noch mal genauer ansehen. Können diejeinigen, bei denen Konten fälschlicherweise als deaktiviert markiert sind, das eine oder andere Konto mal mit csvde exportieren und mir die Exportdatei mailen an nils at kaczenski Punkt de? Wäre hilfreich. Natürlich behandle ich die Daten vertraulich. Hier das Kommando: csvde -u -f MyExport.txt -d "CN=Mein User,OU=Meine OU,DC=faq-o-matic,DC =net" Kommt nachher per Mail. Das mit der GPO-Statistik sollte machbar sein. Wäre cool. :) Hat schon mal jemand die Kommadozeile ausprobiert? Heh wir sind hier alles Windows Admins. ;) D'n'R Norbert Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 Moin, anscheinend ist die Abfrage nach gesperrten Accounts, die ich in José derzeit einsetze, nicht verlässlich. Da werde ich wohl noch mehr Logik reinfriemeln müssen. IsAccountLocked-AD User Ihr braucht mir also keine CSVDE-Exports mehr zu schicken. Außerdem habe ich gerade beschlossen, die Terminalserver-Settings für 2003ff mit reinzunehmen. Microsoft Corporation Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.