Artikel-Schlagworte: „Script“

hosts Datei editieren mit My_hosts.exe

Einfach und schnell die „hosts“ Datei editieren mit My_hosts.exe

Jeder der schon einmal den Umzug einer Website organisiert hat, kennt die „hosts“ Datei. In der „hosts“ Datei können lokal auf dem Rechner Domainnamen mit IP- Adressen verknüpft werden. Die „hosts“ Datei wird immer vor einer DNS Anfrage angeschaut.

Wenn man also eine laufende Website zu einem anderen Hoster/ Server wechselt, kann man in der „hosts“ Datei die Domain und die IP- Adresse des neuen Servers eintragen und kann so die neue Website einrichten und anpassen während die öffentliche Site noch auf dem „alten“ Hoster/Server läuft.

Wenn dann der neue Server ready ist, kann man die DNS Einträge auf den neuen Hoster/ Server anpassen.

Nun, während der Zeit des Einrichtens muss zum Teil mehrmals zwischen dem „alten“ und „neuen“ Servern hin und her gewechselt werden. Da ich schon mehrmals mit Umzügen von Webseiten zu tun hatte, kenne ich das hin und her wechseln allzu gut…

Jedes mal die „hosts“ Datei anpassen nervt ziemlich schnell… Aus diesem Grund habe ich das Script „My_hosts.exe“ gebastelt!

Mit dem Script lässt sich einfach der Domainname und die IP- Adresse in die „hosts“ Datei einfügen, wenn das Script geschlossen wird, wird der ursprüngliche Zustand der Datei wieder hergestellt und die temporären Einträge gelöscht.

Zur Sicherheit mach das Script noch eine BackUp der „hosts“ Datei den Temp Ordner (%temp%\hosts_backup.txt).

Im Script lässt sich einfach der Domainname und die IP Adresse eintragen:

hosts1

Die „hosts“ Datei wird dann editiert mit den eingegebenen Angaben:

hosts2

Sobald das Script beendet wird, wird der ursprüngliche Zustand der Datei wieder hergestellt.

hosts3

Normalerweise sieht die Original Windows XP „hosts“ Datei etwa so aus:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen ‚#‘ eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

My_hosts.exe kann im Download Bereich heruntergeladen werden, wie immer ohne Garantie und Gewähr usw.
Benutzen des Scripts auf eigene Gefahr!

Alles klar? Fragen?

Windows Firewall über Logon Script anpassen

Wie ich im Beitrag: Restart oder herunterfahren eines PC`s im Netzwerk schon beschrieben habe, benutze ich den Shutdown Befehl um PC`s zum Beispiel vor BackUp`s herunter zu fahren.

Nun hat jemand nach gefragt wie denn das mit der Windows Firewall funktioniert, bei Ihm wird der Shutdown Befehl geblockt…

Nun, ich verwende ein Firewall- Konfig Script (Batch), dass bei zusammen mit dem Logon Script gestartet wird, um die Windows Firewall zu konfigurieren. Wenn man den Shutdown Befehl zulassen möchte, sollte die Ausnahme „Datei- und Druckerfreigabe“ aktiv sein.

fw^

Um die Firewall mit Batch zu konfigurieren benutzt man den Befehl netsh. Der Befehl netsh /? zeigt die Optionen die verfügbar sind. Bei uns sieht das Firewall- Konfig Batch etwa so aus:

netsh firewall set opmode enable
netsh firewall set icmpsetting all disable
netsh firewall set service type = FILEANDPRINT mode = enable scope = CUSTOM addresses = 192.168.1.0/255.255.255.0
netsh firewall set service type = remotedesktop mode = enable scope = CUSTOM addresses = 192.168.1.0/255.255.255.0
exit

Als Erläuterung:

Aktivieren der Windows Firewall:

netsh firewall set opmode enable

Alle ICMP Einstellungen ausschalten:

netsh firewall set icmpsetting all disable

Die Ausnahme „Datei- und Druckerfreigabe“ für das Netzt 192.168.1.0/24 freigeben

netsh firewall set service type = FILEANDPRINT mode = enable scope = CUSTOM addresses = 192.168.1.0/255.255.255.0

Die Ausnahme „Remotedesktop“ für das Netz 192.168.1.0/24 freigeben

netsh firewall set service type = remotedesktop mode = enable scope = CUSTOM addresses = 192.168.1.0/255.255.255.0

Das kann natürlich beliebig weitergeführt werden, wenn zum Beispiel die Ports für VNC freigegeben werden sollen, kann das so gemacht werden:

netsh firewall add portopening TCP 5800 VNC
netsh firewall add portopening TCP 5900 VNC

Alles klar? 😉

Um das Firewall- Konfig Batch aus dem Logon Script zu starten, benutze ich die IFMEMBER Funktion. Also wenn ein User sich anmeldet und der User gehört zur Gruppe: „Firewall_User“, dann wird auch die Firewall konfiguriert. So kann gesteuert werden bei welchen Usern die Firewall konfiguriert wird und bei welchen nicht. Beispiel mit IFMEMBER:

IFMEMBER „Firewall_User“
IF NOT %errorlevel% EQU 1 GOTO weiter7
start /min \\server007\netlogon\firewall\fw_cfg.bat

(Über IFMEMBER habe ich schon mal einen Beitrag geschrieben: Logon Script: mit IFMEMBER Laufwerk mappen)

Netzwerk Info Datei mit Batch erzeugen

Eine Batch- File das auf dem Desktop eine Datei erzeugt die die aktuellen Netzwerk- Einstellungen enthält hätte ich schon öfters gebraucht…

Die auf dem Desktop erstellt Datei enthält folgende Info`s:

Daten des Rechners XYZ
Datum :
Zeit :
Computername :
Aktueller User :
Physikalische Adresse:
Physikalische Adresse:
IP-Adresse:
Subnetzmaske:
Standardgateway:
DNS-Server:
Primäres DNS-Suffix :

Das Batch File „ipadress.bat“ kann im Download Bereich herunter geladen werden.

Logon Script: mit IFMEMBER Laufwerk mappen

Heute hatte ich endlich Zeit unser neues Logon Script zu erstellen. Neu habe ich die Laufwerk zuteilung (drive map`s) mit IFMEMBER realisiert. IFMEMBER ist im Resource Kit Package von Microsoft zu finden. So lässt sich relativ einfach die Gruppenzugehörigkeit in der Domain abfragen und die Laufwerke richtig und flexibel mappen. Mit dem Befehl IFMEMBER /list lässt sich zum Beispiel die Gruppenzugehörigkeit abfragen.

Die IFMEMBER.exe sollte natürlich an Anfang des Scripts erstmal auf den Client übertragen werden.

Das Logon Script könnte dan etwa so aussehen:

@echo off

@echo ————————————
@echo Willkommen auf dem Netzwerk von
@echo ————————————
@echo New LogonScript by MischaW
@echo ————————————

set DOMAIN=DomainName
set DC=“DC“

rem check for resource utility
IF NOT EXIST %windir%\IFMEMBER.EXE copy \\server1\pfad\ifmember\ifmember.exe %windir%

IFMEMBER „%DOMAIN%\Dom„nen-Admins“
if errorlevel 1 set DOMADMIN=y

set DC|find /i „%COMPUTERNAME%“
if not errorlevel 1 set ISDC=y

if „%ISDC%“==“y“ echo on
if „%DOMADMIN%“==“y“ echo on

net time /domain:%DOMAIN% /set /yes

net use /persistent:no

net use g: /delete /yes
net use l: /delete /yes
net use p: /delete /yes
net use r: /delete /yes
net use s: /delete /yes
net use t: /delete /yes
net use z: /delete /yes

rem net use …. /yes

rem this section maps the z: drives
net use z: \\server1\cd1 /yes

rem this section maps the R: drives
IFMEMBER „freigabe1“
IF NOT %errorlevel% EQU 1 GOTO weiter0
net use r: \\server1\freigabe1 /yes

:weiter0
rem this section maps the T: drives
IFMEMBER „freigabe2“
IF NOT %errorlevel% EQU 1 GOTO weiter1
net use t: \\server1\freigabe2 /yes

:weiter1
rem this section maps the G: drives
IFMEMBER „freigabe3“
IF NOT %errorlevel% EQU 1 GOTO weiter2
net use g: \\server1\freigabe3 /yes

:weiter2
rem this section maps the L: drives
IFMEMBER „freigabe4“
IF NOT %errorlevel% EQU 1 GOTO weiter3
net use l: \\server1\freigabe4 /yes

:weiter3
rem this section maps the P: drives
IFMEMBER „freigabe4“
IF NOT %errorlevel% EQU 1 GOTO weiter4
net use p: \\server1\freigabe5 /yes

:weiter4
rem this section maps the S: drives
IFMEMBER „freigabe6“
IF NOT %errorlevel% EQU 1 GOTO weiter5
net use s: \\server1\freigabe6 /yes

:weiter5

exit

»crosslinked«

Kategorien:
Archiv: