Ich habe gerade die Computerprofile in unserer OU etwas aufräumen wollen. Beim Löschen ungenutzter Computer, die sich ohne weitere Abfragen einfach löschen ließen, kam bei diesem Computerprofil folgende Hinweismeldung:

“Object [computername] is a container and contains other objects. Are you sure you want to delete object [computername] and the objects it contains? This operation could take a long time if [computername] contains a large number of objects”.

Normalerweise sind Computerprofile in einer OU die kleinste Einheit, enthalten also (sichtbar) keine weiteren Objekte. Computer können aber z.B. Drucker für das AD freigeben, in diesem Fall wird das Computerprofil zu einem Kontainer und die kleinste Einheit wäre dann der Drucker, enthalten im Computer.

Und um nachzuprüfen, ob in diesem Computer noch Objekte stecken, könnt ihr im ADU&C folgende Ansicht aktivieren: “Users, Groups, and Computers as Container”

Sucht euch dann den Computer aus und klickt ihn an, rechts erscheinen dann seine “Inhalte”, wenn vorhanden.

Tools zum Verändern der Registry gibt es sicher viele, folgendes Tool bietet aber interessante Nebenfunktionen.

Der Registry System Wizard listet euch die Registry nicht in den gewohnten 5 Strängen auf sondern sortiert alle relevanten Registryeinträge ordentlich benannt und gruppiert nach Themengebiet. So finden sich in der Übersicht Gruppen wie “Installation”, “Windows starten/beenden”, “Arbeitsoberfläche und Explorer” mit Unterordnern wie “Kontextmenü”, “Sidebar”, “Startmenü” oder “Systemsteuerung”.

Das Suchen in den Tiiieeefen der Registry nach kryptischen Einträgen wie “MenuShowDelay” oder “ClearPageFileAtShutdown” wird ersetzt durch eine Suchfunktion und verständliche Umschreibungen wie “Legt fest, ob die Auslagerungsdatei überschrieben werden soll”. Sollte diese Umschreibung nicht so klar sein gibt es zu jedem Eintrag eine meist mehrzeilige Beschreibung mit weiteren Details.
Zusätzlich wird zu jedem Schlüssel der Hauptzweig der Registry gezeigt, ob der Schlüssel bereits aktiviert ist, ggf. mit welchem Wert usw.

Der eigentliche Grund, weswegen ich den RSW am Wickel hatte sind 2 andere Funktionen: die Änderungen in der Registry lassen sich in ADM oder REG Files festhalten. Ich kann einige Änderungen vornehmen und anhand der ADM Datei diese Änderungen über eine Gruppenrichtlinie auf alle Rechner eines Active Directories übertragen. Oder die REG Datei per Script von allen Rechnern importieren lassen.
Wunderbare Sache, getestet und funktioniert 1a.

Man kann nach Betriebssystem filtern. So fallen nach Auswählen von Windows XP viele alte Registryschlüssel von 95/98/NT Zeiten raus. Windows 7 ist hier leider noch nicht verfügbar, Vista und 2008 jedoch schon. Da das Programm relativ häufig Updates erfährt wird das vielleicht bald ergänzt.

Tolles Tool, leider Shareware. Die 30-Tage-Testversion bietet alle Funktionen, manche Funktionen erfordern jedoch 15 Sekunden Warten, bevor es weitergeht.
Preise und anderes Kaufgedöns gibts hier im WinFAQ Shop.

Einleitung & Infos

MSI Pakete sind grob umschrieben Installationsdateien wie .exe Installer. Sie haben jedoch den Vorteil, dass sie in einer Art Datenbank Daten aufnehmen können, die man ihnen zusteckt. So kann ich also in eine MSI Installationsdatei einer Software bereits den Produktkey integrieren und dieser wird dann während der Installation automatisch eingetragen.
MSI Dateien werden oft benutzt um Softwareinstallationen ohne Benutzerinteraktion zu installieren. Sie können dann auch versteckt ausgeführt werden, der Benutzer bekommt dann von der Installation gar nichts mit.
Möchte man Software über Gruppenrichtlinien installieren, brauch man diese MSI Dateien (alternativ auch MST oder andere Formate, die aber ähnlich sind).

Man sollte als Administrator also wissen, wie man MSI Installationsdateien erstellt. Viele Programme bieten im Netz auch MSI Dateien parallel zu den normalen .exe Installern an, wie zum Beispiel Frontmotion Firefox, der MSI Pendant zum Firefox. Große Softwareprodukte wie Office, Acrobat Pro, Photoshop, bla haben sowieso immer eine MSI Datei mit auf der CD. Trotzdem bleiben 95% ohne MSI und deswegen lohnt sich das Tutorial.

Der Vorgang ist erstaunlich komplex und hat viele Tücken und Fehler auf Lager. Also aufmerksam Lesen, Verstehen und nicht schnell durchklicken.

Vorbereitung

Zuerst braucht ihr die Software WinINSTALL LE, Download hier.
Installieren und starten
Die Software, von der ihr die MSI erstellen wollt, darf nicht installiert sein. Deinstalliert sie notfalls vorher. Haltet die normale Installationsdatei bereit, in meinem Beispiel Paint.NET 3.5 mit .exe Installer.
Während des ganzen Prozederes darf bis auf WinINSTALL KEIN Programm laufen! Kein Firefox, kein Musikplayer, das wird euch am Ende sonst richtig Stress machen!

MSI Creation

Zuerst klickt ihr in WinINSTALL LE auf das Discover Icon (die Lupe) und startet damit den Discover Prozess ohne weitere Parameter.

Der Assistent startet sich. Ein Klick auf Weiter und dann müsst ihr den Namen des Projekts angeben. Der Pfad und der Name der .msi wird automatisch ergänzt.
Der Zielordner sollte sich im WinINSTALL LE Programmordner befinden, normalerweise C:\Programme\OnDemand\WinINSTALL\Packages\ bzw. %programfiles%\OnDemand\WinINSTALL\Packages\. Dieser Ordner wurde entsprechend vorbereitet.
Mein Testdurchlauf mit Desktop als Zielordner endete in mehreren fehlerhaften Durchläufen und viel verschwendeter Zeit.

Die nächsten 2 Schritte fragen ab, welches euer “working drive” und euer “installation drive” ist. Auf dem “working drive” landen temporäre Dateien, “installation drive” sollte klar sein. Beides C: in meinem Fall.
Die 2 Schritte danach fragen “exclusion files” und “exclusion registry keys” ab. Belasst alles so und klickt weiter.

Jetzt sind alle Informationen da und der “Before” Scan startet und zeichnet den Stand des System vor der Installation auf.
Hier sei nochmal erwähnt, KEINE PROGRAMME laufen zu haben, ausser WinINSTALL.
Der Scan wird je nach System 1-5 Minuten dauern und (hoffentlich) mit diesem Fenster beendet:

Wie die Meldung schon verkündet, ihr sollt jetzt die Installer starten. Nach dem Klick auf [OK] öffnet sich ein Durchsuchen-Fenster, ihr sucht euch die Installer.exe raus und startet sie.

Bei der Installation der Software darauf achten, dass sie “für alle Benutzer” installiert wird, Konfigurationsdateien im Programmordner, nicht unter den persönlichen Anwendungsdaten, gespeichert werden. Die Installation sollte nichts im “Dokumente und Einstellungen” (bzw. “Users”) Tree abspeichern, ausser im “All Users” Ordner. Werden Dateien in den “Dokumente und Einstellungen\[Benutzername]” installiert, wird das bei anderen Benutzern Probleme machen. Dazu aber mehr später.

Installation abgeschlossen? Dann müsst ihr in WinINSTALL LE wieder den Discover Button drücken und bestätigen, damit sich der Assistent wieder startet. Dieser erkennt den laufenden Prozess und bietet euch nun an, einen “Danach” Snapshot zu erstellen und die Änderungen heraus zu kristallisieren.

Der Vorgang wird wieder 1-5 Minuten dauern und danach (hoffentlich) ohne Fehlermeldungen seinen Erfolg verkünden. Geht nun mal in das Verzeichnis, das ihr im 2. Schritt als Zielpfad ausgewählt habt, “%programfiles%\OnDemand\WinINSTALL\Packages\Projektname“, dort müsste das Bild etwa so aussehen:

Ist hier der Ordner “Dokumente und Einstellungen” vorhanden, schaut rein, in welche Profile Dateien bewegt werden. Ist ausser All User noch ein anderer Benutzerordner vorhanden, prüft die Dateien und löscht sie ggf. Dazu aber mehr in der Troubleshooting Section.

Ihr geht vielleicht davon aus, das wars. Allerdings wird die MSI Datei nur irgendwas zwischen 100 und 500kb groß sein. Dort sind nämlich noch nicht all die Dateien integriert, die in den Ordner stecken. Das ist der nächste Schritt, die MSI “standalone machen”.

In WinINSTALL, rechts-klickt “Windows Installer Packages” und importiert eure MSI. Hier unbedingt “Copy Package Source Files” aktivieren! Eine sinnvolle Description eingeben, die wird (glaube ich zumindest) später nach der Installation in der Systemsteuerung->Software angezeigt.

Nach dem Rechtsklick auf das Paket und “Compress…” erscheint ein kleines Fenster, hier einfach OK drücken und dann sollte WinINSTALL die MSI und die Daten zusammenfassen. Das kann bis zu einer Minute dauern. Jetzt solltet ihr in dem Ordner, den ihr gerade als Pfad angegeben habt, eine große MSI Datei haben.

Das wars

Die MSI installiert sich per Doppelklick ohne weitere Benutzereingaben zu fordern. Wie sich das Programm installiert habt ihr ja bei der manuellen Installation festgelegt.

Joah, noch Fragen, Ideen, Verbesserungen, Fehler, something? Mail me

Troubleshooting

Beim Erstellen der MSI:
Error: source files must begin with @SourceDir: DesktopFolder\Dokumente und Einstellungen\[user]\Anwendungsdaten\Mozilla\Firefox\Profiles\5epbvr49.default\formhistory.sqlite
Hier konnte eine Datei nicht kopiert werden. Der häufigste Grund war, dass diese Datei während des “Danach” Snapshots gerade in Benutzung war und deswegen nicht kopiert werden durfte. Das erfahrt ihr auch durch einen “File copy error” bzw “Failed to copy”:

Beim “Compress…” der MSI:
Error: unable to compress file \\Computername\WinInstall\Packages\Programm\langer\blöder\Pfad\EvtlMitDatei.tmp into cabinet \\Computername\WinInstall\Packages\Programm\Irgendeine.cab: Error opening input file: 1 (0)
Wenn ihr das MSI File in das Programm importiert müsst ihr darauf achten, dass “Copy Package Source Files” aktiviert ist, unbedingt Häkchen setzen!

Digitale Archivierung wird mit dem exponentiellen Anstieg von digitalen Daten immer schwieriger.
Der ebenso starke Anstieg an immer günstigeren Speichermedien hilft da leider nicht. Denn man neigt mit mehr Speicherplatz auch nur dazu, weniger Ordnung zu halten. Man mistet sich total ein.
Zumal es sogar bei neuesten Datenträgern zu Ausfällen und Fehlern kommen kann; je mehr Speichermedien man hat desto anfälliger wird man also.
Ein gutes Archivierungssystem muss also Daten performant entgegennehmen, sie gut organisieren und gut auffindbar halten und für eine zuverlässige Sicherung der Datenbestände sorgen.

An dieser Stelle möchte ich euch den Archiv Server BvLArchivio vorstellen.
Dieses Komplettsystem überzeugt nicht nur durch einfache Handhabbarkeit, sondern bietet zudem immense Kostenvorteile und ein Höchstmaß an Datensicherheit.

Wie funktioniert es?
BvLArchivio ist das erste Fertigbox-System für die digitale Archivierung. Nach dem Prinzip „Plug and play“ wird die 30 x 40 x 30 Zentimeter große Box an Netzwerk und Stromnetz angeschlossen und ist sofort einsatzbereit – lediglich ein Browser für den Zugriff ist erforderlich. Der enorme Schulungs-, Zeit- und Kostenaufwand, der sich normalerweise ergeben würde, entfällt also komplett.

Im Umfang sind 3 Festplatten enthalten. Eine 500GB Datenplatte und 2 Sicherungsplatten für die nötige Sicherheit.
Die Daten werden in einem eigens für das System entwickelten Datenbanksystem gespeichert, das bis zu 1 Milliarde Datensätze fassen kann.
Eine Volltext-Verschlagwortung in Kombination mit einer Barcode-Kennung zur Archivzuweisung (Stempel oder Aufkleber) erübrigt dabei jegliche Nachbearbeitung.
Während jeder Mitarbeiter das Archiv zu Recherchezwecken über die Google-ähnliche BvLArchivio-Suchmaschine nutzen kann, lässt sich die Archivierungsbefugnis über die Vergabe von Schlüsseln regeln. Schnittstellen ermöglichen zudem das automatisierte Archivieren beispielsweise aus Buchhaltungsprogrammen.

Die Archivierung der Dateien erfolgt direkt vom PC in jeglichem Format, bei Papierdokumenten durch einfachen Scan.

Mehr Informationen gibt in der digitalen Broschüre.
Das alles klingt robust und ihr sucht nach einer vernünftigen Lösung für ein platzsparendes Archiv?
Dann werft einen Blick auf die Preisliste und durchforstet die Produktseite.

Dateien ganz easy mit Rechtsklick auf den FTP laden, klingt bequem. Ist es auch!
Das und mehr macht Rightload für euch.

Installiert es euch und stellt unter Extras -> Optionen -> Server euren Server ein.

Das wars eigentlich auch schon.
Per Rechtsklick könnt ihr jetzt Dateien entweder in eine Warteschlange einreihen und später anschubsen oder direkt den Serverroot/bestimmtes Verzeichnis knallen.

via

Ja was möchte mir Windows damit sagen?
“Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden”

Wie Wo Wann kam der Fehler?
Ich habe auf Arbeit lauter Batchscripte auf dem Desktop, die jeweils ein Programm mit einem anderen Domänenbenutzer (der Admin-Rechte hat) starten. Ein Doppelklick würde das Programm ja mit dem angemeldeten Benutzer (der keine Admin-Rechte hat) starten. In den Batchscripten steht also nur 1 Zeile, runas /profile:bla “prog”.
Das hat wunderbar funktioniert, bis ||plötzlich|| eines Nachmittags sich kein Programm mehr durch die Batch öffnete.

Die Batch gab einen Fehler zurück, den ich mir leider nicht notiert habe. Jedenfalls, wenn ich mit Rechtsklick auf das Programm, “Ausführen als…”, versucht habe das Programm unter dem anderen User Account zu starten, gab es diese Fehlermeldung:
“Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden”

An einem anderen PC konnte man Programme mit meinem oder meinem 2. Account über “Ausführen als…” starten, nur mein PC machte mucken.

Meine Problemlösung:
In der Computer- und Benutzerverwaltung der Domäne fand ich heraus, dass mein Computer nicht mehr in der OU existierte. Dadurch, dass dieses Computerprofil nicht mehr vorhanden war, konnte die Domäne solche Aktionen von meinem Computer nicht mehr zulassen.
Also auf die OU Rechtsklick -> Neu -> Computer und mein Computerprofil wieder neu hinzugefügt.

Ggf. müsst ihr diesen Computer dann aus der Domäne rausnehmen -> Neustarten -> wieder in die Domäne reinnehmen -> Neustarten. Spätestens jetzt sollte wieder alles schick sein.