BgInfo per GPO auf Windows Server verteilen

Veröffentlicht am 21. Januar 202022. Januar 2020 von Jonfried

Grundlagen:

Das Programm BgInfo kann euch auf eueren Desktop die Informationen eures Rechners als Wallpaper (Overlay) anzeigen lassen.
Die Kombinations- und Anzeigemöglichkeiten sind dabei nahezu grenzenlos. Wer mag kann das Thema einfach mal kurz 5 min googeln.

In diesem Artikel geht es jetzt um die Einrichtung von BgInfo in einem Windows Domänennetzwerk, aktuell Windows Server 2016.

Download der Dateien:

BgInfo könnt ihr euch direkt von Microsoft herunterladen:
https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo

Falls der Download nicht mehr vorhanden ist könnt ihr euch die Daten auch hier direkt laden:
Download BgInfo-v4.28

Meine komplette Config könnt ihr euch hier herunterladen:
Download Bginfo Config

Ersteinrichtung

Das geladene Verzeichnis entpackt ihr euch jetzt auf eurem Rechner. Das zip Verzeichnis enthält 3 Dateien:

Die Bginfo.exe ist für 32-bit Systeme, Bginfo64.exe für 64-bit Systeme. Die Eula.txt enthält die Lizenbedingungen, schön gut durchlesen :-).
Da in meiner Umgebung nur 64-bit Systeme vorkommen, lösche ich alles bis auf die BGinfo64.exe. Einfacherweise benennen wir die Datei noch in Bginfo.exe um.

Wir erstellen jetzt einen Ordner auf C:/, wo wir die Vorlagen und die EXE reinlegen. Wir erstellen also jetzt einen Ordner namens Backgrounds auf C:/.
Die Bginfo.exe in diesen Ordner verschieben und starten.

Jetzt könnt ihr euch austoben und alles so einstellen wie es euch beliebt. Sobald es euch gefällt, klickt ihr auf Datei -> Speichern unter.
Im Ordner Backgrounds solltet ihr jetzt als zwei Dateien haben: BgInfo.exe und eure Vorlage (*.bgi)

Vorbereitungen Server / Netzwerk

Damit die Einstellungen per GPO verteilt werden können benötigen wir einen Speicherort im Netzwerk, auf den alle Geräte während des Boot bzw. Login-Prozesses Zugriff haben.
In einem Windows Domänennetzwerk hat der erste Domänencontroller (DC) bereits eine Freigabe, welche wir nutzen können, den NETLOGON Ordner.
Beachtet, dass wenn ihr nur einen DC im Netzwerk habt, die GPO nicht auf dem DC angewendet werden kann, weil er sowohl den Ordner für die Freigabe als auch die GPOs verwaltet. Ihr müsst also entweder mehrere DCs im Netzwerk haben, oder z.B. einen Ordner auf einem NAS zur Verfügung stellen. Die folgenden Rechte muss der Ordner dann entsprechend besitzen:

Jetzt kopieren wir den Ordner Backgrounds auf unseren freigegebenen Ordner.
Damit die GPO die Dateien verteilen kann erstellen wir uns ein kleines batch Skript, welches den Ordner von der Freigabe auf die lokale Platte des Rechners kopiert

Bginfo-copy.bat

xcopy \\{PFAD ZUM Backgrounds ORDNER} %SYSTEMDRIVE%\Backgrounds\ /q /e /y

Jetzt benötigen wir noch ein Skript, welches nach dem Login die Bginfo.exe ausführt und eine Vorlage (bgi) lädt.

Info-black-Bg.bat

%SystemDrive%\Backgrounds\Bginfo.exe %SystemDrive%\Backgrounds\{NAME VORLAGE.BGI} /SILENT /TIMER:0 /NOLICPROMPT

Die beiden batch files legen wir nun ebenfalls in den freigegebenen Ordner.

GPOs erstellen

Wechselt auf einen belibigen DC und erstellt die folgenden GPOs:

GPO: [Backgrounds Ordner kopieren] – anwenden auf Computer:

Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Start -> [Hinzufügen]

Skriptname
     \\{PFAD ZUM SKRIPT}\Bginfo-copy.bat



Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> Herunterfahren -> [Hinzufügen]

Skriptname
    \\{PFAD ZUM SKRIPT}\Bginfo-copy.bat

GPO: [Aktivierung Bginfo] – anweden auf Benutzer

Benutzerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> [Hinzufügen]

Anmelden
     \\{PFAD ZUM SKRIPT}\Info-black-Bg.bat



Benutzerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts -> [Hinzufügen]

Abmelden
     \\{PFAD ZUM SKRIPT}\Info-black-Bg.bat

Nach dem nächsten Neustart sollte es auf den Servern laufen.

aus folgendenem Guide:
https://itlumberjack.com/microsoft/3-install-bginfo-with-group-policy

Raspberry Pi – Crontab – geplanter Reboot

Veröffentlicht am 5. Januar 20207. Januar 2020 von Jonfried

Voraussetzungen

laufende Raspberry Pi Installation
SSH Zugang zum System

Hin und wieder kommt es vor, dass entweder der Cache des Pis voll läuft, oder er sich sonstwie aufhängt. Mit einem Reboot lösen sich diese Probleme meistens wieder. Damit dieser Reboo0t nicht von Hand ausgeführt werden muss, können wir dafür einen Crontab erstellen, sogenannte Aufgaben.

Verbindet euch per SSH auf den PI und gibt die folgenden Befhle ein:

sudo su
sudo crontab -e

Im Editor ergänzt ihr nun am Ende der Datei die folgende Zeile:

00 4 * * * sudo reboot

Änderung speichern(Strg + O), (y) und Editor verlassen (Strg+X).

Mit dieser Änderung wird der Pi nun jede Nacht um 04:00 Uhr den Befehl ‘sudo reboot’ ausführen, also geplant neustarten.

Parameter:

aus folgendem Guide:
https://www.schimmer-media.de/forum/index.php?thread/174-raspberry-regelm%C3%A4%C3%9Fig-rebooten/

Zeitquelle am Domänencontroller (DC) einstellen

Veröffentlicht am 5. Januar 20205. Januar 2020 von Jonfried

Powershell oder CMD

w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de"
w32tm /config /reliable:yes /update
w32tm /resync

aus folgendem Guide:
https://www.tech-faq.net/zeitquelle-am-domaenencontroller-konfigurieren/

Plex Mediaserver auf Ubuntu LTS 18.04 installieren + Ersteinrichtung

Veröffentlicht am 2. Januar 20202. Januar 2020 von Jonfried

Anforderungen

Ein Server mit Ubuntu 18.04
Auf dem Server ist eine statische IP-Adresse eingerichtet
Auf dem Server ist ein Root-Passwort eingerichtet

Server aktualisieren

Aktualisiert alle Pakete und startet den Server anschließend neu:

sudo apt-get update -y && sudo apt-get upgrade -y
sudo reboot now

Pakete installieren

sudo apt-get install curl -y

Plex Server installieren

Paketquelle für Plex hinzufügen:

sudo curl https://downloads.plex.tv/plex-keys/PlexSign.key | apt-key add -
sudo echo deb https://downloads.plex.tv/repo/deb public main | tee /etc/apt/sources.list.d/plex.list

Pakete aktualisieren und Plex installieren:

sudo apt-get update -y
sudo apt-get install plexmediaserver -y

Status von Plex-Dienst prüfen:

sudo systemctl status plexmediaserver

Jetzt sollte im folgenden Output stehen, dass der Server läuft.

Plex Server starten – einrichten

Der Plex-Medienserver ist nun installiert und konfiguriert sich standardmäßig auf Port 32400.
Jetzt können wir in einem Webbrowser unserer Wahl die folgende Adresse eingeben:

http://{{server-ip}}:32400/web

Netzlaufwerk mit Plex Server verbinden

Erstellt einen lokalen Ordner auf dem Server, z.B. /media/Plex

sudo mkdir /media/Plex

Für die verbindung zu Netzlaufwerken und NAS Geräten benötigen wir noch CIFS

sudo apt-get install cifs-utils

Jetzt noch angeben, wo das Netzlaufwerk liegt. Das Ganze geben wir in der fstab an, wobei wir diese vorher einmal sichern, falls etwas schief läuft

sudo cp /etc/fstab /etc/fstab.bak
sudo nano /etc/fstab

Ergänzt ganz am Ende der datei den folgenden Abschnitt
(wir gehen davon aus, dass es einen Ordner mit dem Namen Plex auf der Netzwerkfreigabe mit der IP 192.168.0.15 gibt.

{{username}} und {{password}} entsprechend ersetzen:

//192.168.0.15/Plex /media/Plex cifs username={{username}},password={{password}},iocharset=utf8 0  0

Jetzt prüfen wir, ob alles geklappt hat:

sudo mount -a

Wenn alles geklappt halt sollte es keine Fehlermeldung geben.

Netzwerkordner in Plex angeben

Navigiert zu eurem Plexserver in die Einstellungen -> Bibliothek hinzufügen.

Ihr solltet jetzt links euren Ordner Sehen können, und rechts die einzelnen Unterordner und Dateien:

aus folgenden Guides:

https://www.howtoforge.de/anleitung/so-installieren-sie-den-plex-media-server-auf-ubuntu-1804-lts/
https://askubuntu.com/questions/345087/how-do-i-add-a-network-drive-to-plex

Linux Server an Windows AD authentifizeieren

Veröffentlicht am 16. Dezember 20192. Januar 2020 von Jonfried

Log into the Server per SSH

install the package realmd

sudo apt-get install realmd

sudo apt-get install sssd-tools sssd libnss-sss libpam-sss adcli samba-common-bin

After successfull installation you can login into the domain, here the domain is internal.example.de and the user is admin

sudo realm join internal.example.de --user admin --install=/

You will be asked to enter the AD Password from the user admin.

So let’s check, if this was successful:

realm list

it shoudl say sth like:

internal.example.de
  type: kerberos
  realm-name: internal.example.de
  domain-name: internal.example.de
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@internal.example.de
  login-policy: allow-realm-logins

So lets restart the system:

sudo reboot now

Now we can login with any AD-User, for example the User it-admin

User:     it-admin@internal.example.de
Pass:     [AD-password]

aus folgendem Blog:

https://www.techrepublic.com/article/how-to-join-a-linux-computer-to-an-active-directory-domain/

https://community.spiceworks.com/topic/2018717-joining-debian-machine-to-ad-domain-packages-not-found

Hilfreiche Links

Veröffentlicht am 4. Dezember 2019 von Jonfried

Widerstandsrechner für elektrische Bauteile

http://www.dieelektronikerseite.de/Tools/Widerstandsrechner.htm

Windows Server 2016 Domäne umbenennen

Veröffentlicht am 26. August 201927. August 2019 von Jonfried

DNS Zone einrichten

Cmd (Admin)

rendom magic

DNS Update

Rechner müssen neu in die Domäne

RPi WiFi & SSH

Veröffentlicht am 12. August 20181. Februar 2020 von Jonfried

Vorbereitung

WiFi & SSH

Um Wifi und SSH headless zu aktivieren, müssen die Dateien “ssh” und “wpa_supplicant.conf” in das root Verzeichnis /boot/ der SD-Karte kopiert werden.

SSH

Die Datei “ssh” sorgt dafür, dass ssh standartmäßig aktiviert wird.

Die Datei ist leer. Allein das vorhanden sein der Datei veranlasst den Pi SSH zu aktivieren.
Sobald diesgeschehen ist, wird die Datei automatisch gelöscht.

Download

WiFi

Die Datei “wpa_supplicant.conf” verbindet den Pi automatisch mit dem vordefinierten Wlan Netzwerk.

Der Pi kopiert die Datei beim nächsten Start automatisch nach /etc/wpa_supplicant/ und überschreibt damit die vorhandenen WiFi Einstellungen.

In der Datei “wpa_supplicant.conf” steht folgender Code:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=DE

network={
ssid="your_SSID"
psk="your_PSK"
key_mgmt=WPA-PSK
}

Hier ist unter dem Punkt ‘ssid=’ das Ziel-Wlan einzugeben und unter ‘psk=’ der Wlan schlüssel.