Veeam Community Edition (Freeware)

Veeam hat seine Backup and Replication Sicherungssoftware als Community Edition freigegeben – diese ist nun kostenlos zu haben und das dazu noch mit ein paar richtig Interessanten Features, die gerade in kleinen bis Home Netzwerken äußerst interessant sind:

  • Sicherung kommt zwar ohne vCenter aus und kann Single Host alleine sichern – jedoch benötigt dieser weiterhin eine Lizenz um die Backup API zu nutzen.
  • Sichern als Veeam Datei und nicht mehr als VeeamZIP – somit auch Vollsicherung UND inkrementielle Sicherungen möglich.
  • Sichert nun auch Zeitgesteuert über die Oberfläche und nicht über Umwegen wie Windows Tasks.
  • Sichert virtuelle sowie Physische Server.
  • Sichert auf auf einfache SMB Drives wie z.B. von NAS oder lokal angeschlossene Platten wie USB Platten.
  • Sicherung sowie Replikation möglich.
  • Beschränkt auf 10 VMs.
  • Kann jederzeit auf Lizenz umgestellt werden, ohne Neuinstallation usw.

Download:
https://www.veeam.com/de/virtual-machine-backup-solution-free.html


Windows 10 ohne Spiele und Werbung

Im Netzwerk mit Active Directory:

Melden Sie sich auf auf einem DC an und erstellen Sie Erstellen Sie über die Gruppenrichtlinienverwaltung eine neue Regel (z.B. WIN10-NO-BLOATWARE) und gehen Sie mit der rechten Maustaste auf Bearbeiten (unter Gruppenrichtlinenverwaltung > Gesamtstruktur AD-NAME > Domänen > AD-NAME > Gruppenrichtlinienelemente) unter Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung > Neues Registrierungselement mit den folgenden Werten:

  • Aktion: Aktualisieren
  • Schlüsselpfad: Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager
  • Name: SilentInstalledAppsEnabled
  • Wert: REG_DWORD
  • Wertdaten: 0000000

Dann diese Regel noch der Benutzer OU zuordnen.

Einzelplatzrechner:

Sollten Sie jedoch kein Active Directory haben und die Einstellung auf einen Einzelplatzrechner haben, können Sie auch die Einstellung am Rechner selber vornehmen – leider jedoch muss diese pro Rechner vorgenommen werden, da die Einstellung leider nur pro Benutzer und nicht für den Rechner (also alle Benutzer) vorgesehen hat.

Gehen Sie dazu wie folgt vor:

  • Start > Ausführen > Regedit
  • Bei Rückfrage der UAC bestätigen
  • Gehen Sie in den Pfad HKEY_LOCAL_USER\Software\Microsoft\Windows\Current Version\ContentDeliveryManager
  • Machen Sie einen Doppelklick auf den Eintrag SilentInstalledAppsEnabled und stellen Sie den Wert von 1 auf 0
  • Deinstallieren Sie alle Anwendungen und starten ihren Rechner neu
  • Windows wird nun keine Anwendungen mehr selber installieren, auch nicht nach einem Update auf das nächste Build.

Alternativ können Sie die folgende Datei herunterladen, entpacken und ausführen: Win10-ohne-Bloatware.zip


Office 365 mit Active Directory verbinden

Um Office 365 mit dem AD zu verbinden (um z.B. Exchange- oder Sharepoint Online zu verwenden oder einfach nur Anmeldeprobleme bei Outlook zu beheben) geht ihr bitte wie folgt vor:

  • Die Domain der Emailadresse im AD als UPN einzurichten (DC > Active Directory Domänen und Vertrauensstellungen > Links den obersten Punkt rechte Maustaste > Eigenschaften > Benutzerprinzipalnamen Suffixe die Domain hinzufügen – z.B. domain.de).
  • Den Benutzern im AD den Anmeldenamen an die Emailadresse anpassen (DC > Active Directory Benutzer und Computer > Benutzer Eigenschaften öffnen > Register Konto > Benutzeranmeldename so Einstellen das er zusammen mit der Domain aus der Drop Down Box die Emailadresse ergibt).
  • Unter admin.microsoft.com eine eigene Domain erstellen (bitte dazu eine nicht verwendete Adresse verwenden wie administration oder so – die echten Adressen werden nachher syncronsiert werden mit dem AD) – z.B. sollte euer AD beispiel.local heißen, dann die Domain beispiel.onmicrosoft.com erstellen (wählt den Namen sorgfälltig, er kann im nachhinein nicht geändert werden).
  • Fügt nun die echte Domain hinzu unter admin.microsoft.com > Setup > Domänen (hierzu könnt ihr einen DNS TXT Eintrag erstellen, damit wird verifiziert das die Domain euch gehört), wenn ihr Exchange usw. lokal (ON Premise) nutzt, erstellt bitte nicht die MX Einträge usw.
  • Nun auf dem DC im AD eine OU erstellen für die Office 365 Benutzer und diese dorthin verschieben (DC >Active Directory Benutzer und Computer).
  • Auf einem Memberserver (DCs werden nicht unterstützt) noch die Software Azure AD Connect installieren und einrichten mit den Daten des Kontos das ihr erstellt habt, gebt auch direkt die OU an mit euren Office 365 Benutzern, damit diese nun übertragen werden.
  • Anschließend könnt ihr die User anpassen unter admin.microsoft.com > Benutzer > Aktive Benutzer und diesen bei Bedarf die entsprechende Lizenz oder Dienste zuordnen.




Exchange: Ordnerzugriffe per Shell

Sollte ein Anwender krank sein und jemand muss auf seine Ordner zugreifen, so kann dies der Administrator auch per Shell erledigen.

Hier dazu der Microsoftartikel:

https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/add-mailboxfolderpermission?view=exchange-ps

Der Powershell Befehl lautet z.B. wie folgt:

Add-MailboxFolderPermission -Identity <inhaber>:\Mailbox -User <vertretung> -AccessRights Editor -SharingPermissionFlags Delegate

Rechte:
Editor (erstellen)
Reviewer (nur lesen)

Rechtevorgabe Beispiel:
Calender: Editor
Tasks: Reviewer
Inbox: Reviewer

Vorlage:

Add-MailboxFolderPermission -Identity <inhaber>:\Calendar -User <vertretung> -AccessRights Editor
Add-MailboxFolderPermission -Identity <inhaber>:\Tasks -User <vertretung> -AccessRights Reviewer
Add-MailboxFolderPermission -Identity <inhaber>:\Inbox -User <vertretung> -AccessRights Reviewer


Docusnap: Sicherheit Webserver

In der Standardkonfiguration bietet Docusnap einen Webserver, der komfortabel alle Informationen bietet (lesend), welche Docusnap inventarisiert hat.

Jedoch ist auch in der Standardkonfiguration die Benutzerverwaltung deaktiviert.

Eine der ersten Tätigkeiten sollte sein, die Benutzerverwaltung zu aktivieren und die Benutzer einzurichten unter Docusnap > Administration > Docusnap Benutzer.

Anschließend kann man die Einstellung wie folgt für Docusnap vornehmen unter Docusnap > Optionen > Docusnap Server > Im Assistenten Tab 4. Server API (natürlich mit euren eigenen Daten):

Eine andere Alternative (auf die ich hier jedoch nicht eingehe),wäre es – die Windowsfirewall entsprechend anzupassen, das nur erlaubte Server/Rechner auf den Port zugreifen können.


Docusnap: Fehler bei der Inventarisierung

Wenn ihr ein System nicht über den Agent inventarisieren könnte, prüft bitte folgendes:

Stellt sicher, das ihr den UPN (benutzer@domain.local) statt dem Prä-Win 2000 Logon (DOMAIN\Benutzer) verwendet.

Prüft ob ihr die entsprechenden Firewall ausnahmen eingerichtet habt (z.B. zum testen, die Firewall ausschalten – klappt dann das Inventarisieren, dann bitte entsprechend die Ausnahmen anpassen). Geht dabei wie hier beschrieben vor: https://media.docusnap.com/media/doc/howto/Docusnap_HowTo_Windows-Firewall-Ausnahmen_DE.pdf

Prüft bitte auch ob WMI funktioniert (testen könnt ihr dies vom Server aus mit wbemtest.exe in Richtung des Clients). Hier gibt es weitere Informationen: https://media.docusnap.com/media/doc/howto/DocusnapX_WMIZugriffsprobleme.pdf


Docusnap: System manuell Inventarisieren

Hier erläutere ich euch, wie ich vorgehe um ein System manuell zu inventarisieren:

Server:

  • Auf dem Server im Installationsordner gibt es einen Unterordner mit dem Namen Tools, dort bitte die Datei DocusnapScript.exe kopieren und bereitstellen.
  • Weiterhin habe ich einen Ordner erstellt mit dem Namen Reports und diesen als DocusnapReports freigegeben (Vollzugriff!). Dort kann man die Reports reinkopieren.
  • Im Docusnap kann man unter Intenvar > Script Import einen Import Job erstellen und diesen auch periodisch (z.B. jeden Tag um 18 Uhr) automatisch in Docusnap importieren lassen.

Client:

Auf dem Client habe ich die oben genannte EXE Datei in den Ordner C:\INSTALL kopiert und eine Verknüpfung dazu erstellt mit (docusnapscript.exe -O C:\INSTALL). Beim Aufruf wird im Hinergrund eine XML Datei erstellt, welche in den Reports Ordner kopiert werden kann. Diese Anwendung benötigt nur Userrechte – kann somit sogar vom Anwender selber durchgeführt werden und die XML eingeschickt werden (bitte vorher Zippen – wenn ich mich recht entsinne sperrt Outlook XML Dateien).

Weitere Infos:

https://media.docusnap.com/media/doc/howto/Docusnap_HowTo_Skriptbasierte-Inventarisierung_DE.pdf


Docusnap: Client local einrichten

Kategorie: Allgemein

Sofern noch nicht geschehen, geben Sie den Ordner DOCUSNAP frei. Auf dem Client ziehen Sie das Icon von \\<Servername>\DOCUSNAP\Docusnap.exe auf den Desktop.

Dann auf dem Server im Docusnap in der Administration den Windowsbenutzer hinzufügen.

Gehen Sie anschließend auf den Server in das SQL Management Studio und geben Sie dem Benutzer Zugriff auf die Datenbank (z.B. Name = <AD>\<User>, Rolle = public, Datenbank = <DOCUSNAP DATENBANKNAME>). Anschließend in der Datenbank noch unter <Datenbankname> > Sicherheit > Benutzer > <Benutzername> > Doppelklick > Tab Mitgliedschaft > db_datareader und db_datawrtier aktivieren.

Gehen Sie in den SQL Server Configuration Manager und aktivieren Sie TCP/IP und Named Pipes, starten Sie danach den SQL Dienst neu.

Nun können Sie den Docusnap Client direkt über Netzwerk auf einer Arbeitsstation starten, geben Sie die Lizenzinformationen, sowie die SQL Informationen als auch die Verschlüsselungsdatei an.

Anschließend steht Docusnap auf dem Client bereit.


Docusnap: Erstellen Visualisierung

Docusnap ist sehr umfangreich, damit läßt sich eine detailierte Visualisierung erstellen, welche die tatsächliche Infrastruktur wiederspiegelt.

Damit man nicht mehrfach die Pläne neu gestalten müssen, empfiehlt sich eine logische Vorgehensweise, welche aufeinander aufbaut.

Beispielsweise die Netzwerkkabel mit den verwendeten Farben (damit sich auch die Kabel in der Wand gemeint, welche zu den Dosen gehen). Solche Details stellt man in den Editor für die Physikalische Infrastruktur ein.

Gehen Sie dazu zuerst im Docusnap links auf den Punkt Standorte und wahlen dann oben links den Punkt Editor öffnen. Um nun die entsprechenden Punkte wie Kabel oder Geräte verwenden zu können, müssen diese erst angelegt werden.

Gehen Sie z.B. auf das Zahnrad oben recht und wählen dort Kabeltypen bearbeiten. Dort können sie die fehlenden Kabel anlegen.

Wenn Sie diese gespeichert haben, können Sie Kategorien anlegen, ich habe beispielsweise neue Kategorien wie Multimedia (z.B. für Sonosgeräte) und Hausautomation (z.B. für Steuermodule für die Hausautomation wie Homematic CCU2 oder Moeller ECIs) angelegt.

Nun kann man Geräte anlegen wie eigene Server, Storage, Steuergeräte usw.

Am besten sucht man sich dazu ein paar Bilder bei Google raus von den entsprechenden Geräten (von vorne und hinten) und auch am besten die Maße. Achtet am besten darauf, das die Bilder transparente PNGs sind und kaum Platz drumherum haben (sonst passen die Maße nicht und die Bilder sehen gestaucht aus).

Mit der entsprechenden Automatischen Porterkennung kommt man schon recht weit, sollte Ports fehlen kann man diese manuell hinzufügen und entsprechend die Reihenfolgen anpassen.

Habt ihr dann alle Gerät, Kabel und Kategorien angelegt, kann man anschließend erst die Standorte anlegen mit entsprechenden Gebäuden, Räumen usw. – anschließend könnt ihr dann unter Standortelemente die entsprechenden Elemente anlegen wie z.B. Netzwerkdosen usw.

Habt ihr in der Inventarisierung auch schon im entsprechenden Gerät im Tab Editor den Standort angegeben, sind auch schon die entsprechenden Geräte in den Standorten zugeordnet.

Verbindungen wie Kabelzuordnungen zwischen den Elementen könnt ihr schaffen, wenn ihr im Editor für die Physikalische Infrastruktur die Standorte öffnet und dann rechts neben den Informationen auf das viereck mit den 3 Punkten geht und dort dann Bearbeiten auswählt.

Wenn ihr nun auf ein Element geht und dann unter Stecker und Kabelverbindungen geht und auf das leere Feld neben dem Eintrag geht, dann könnt ihr die Kabel zuordnen.

Genauso kann man auch Racks anlegen. Aktiviert man den Hacken Verbinden anzeigen, bekommt man auch die Kabel angezeigt in den entsprechenden Farben – mit einen Doppelklick auf das Kabel kann man auch die Kabelführung anpassen



Kostenloses Alfresco Community Edition DMS installieren und einrichten

Dieser Artikel befindet sich noch in der Erstellung und wird fortlaufend erweitert.

Vorbereitung:

Zur Vorbereitung habe ich eine VM (auf VMware) erstellt mit den folgenden Werten:

  • Windows Server 2012 R2 Standard
  • 4 vCPU
  • 6 GB Ram
  • 300 GB HDD

In dieser habe ich Windows installiert, alle Updates durchgeführt, einen festen Namen sowie IP zugeordnet und diese ans AD angebunden.

Download:

Die derzeit aktuelle Version finden Sie hier.

Installation

Veröffentlichen

Anpassungen Webdav

Email einrichten:

Ändern Sie in der Datei C:\alfresco-community\tomcat\shared\classes\alfresco-global.properties den Eintrag:

###E-mail site invitation setting

notification.email.siteinvite=false

wie folgt ab:

###E-mail site invitation setting

notification.email.siteinvite=true

### Outbound Email Configuration

mail.host=IP des Mailservers oder Relay
mail.port=25
mail.username=anonymous
mail.password=
mail.encoding=UTF-8
mail.from.default=emailadresse@domain.de
mail.smtp.auth=false


Starten Sie anschließend über das Alfresco Community Manager Tool den Alfresco- und Tomcat-Dienst neu.

Benutzer einrichten

OCR anbinden

App einrichten

Foto mit App erstellen und per OCR ablegen