für den IT-Administrator

Redaktion IT-Administrator

In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Hardware

Wir verwalten zahlreiche Firmengeräte mit Miradore von GoTo. Die tägliche manuelle Überprüfung des Gerätestatus, die Synchronisation mit Microsoft Entra ID und die Umsetzung von Sicherheitsmaßnahmen beanspruchen viel Zeit. Außerdem möchte ich wichtige Kennzahlen wie Gerätestatus und Datenverbrauch automatisch überblicken und zum Beispiel in Excel übernehmen. Wie kann ich das Miradore-API optimal nutzen, um diese Prozesse zu automatisieren und dabei Zeit zu sparen?

Die Integration und Automatisierung von IT-Management-Prozessen stellt gerade für kleinere Unternehmen eine echte Herausforderung dar. Mit steigender Anzahl mobiler Endgeräte wächst der Aufwand für manuelle Verwaltungsaufgaben kontinuierlich. Besonders die regelmäßige Statusüberwachung, das Synchronisieren von Benutzerdaten und das Implementieren von Sicherheitsrichtlinien binden wertvolle Ressourcen. Gleichzeitig steigt aber der Bedarf an Echtzeitdaten für effektives Monitoring und schnelle Reaktionen auf potenzielle Sicherheitsrisiken. Das Miradore-API bietet hier einen einfachen Ansatz zur Prozessoptimierung. Als HTTPS-REST-basierte Schnittstelle ermöglicht es die nahtlose Integration von Miradore in andere Anwendungen. Das API unterstützt dabei sowohl komplexe Programmierszenarien als auch einfache Integrationen, beispielsweise die direkte Datenabfrage via Excel.

Zum Einrichten des API generieren Sie zuerst den API-Key auf Ihrer MiradoreSite. Danach erstellen Sie die URL mit dem Seitennamen und dem API-Key nach dem Muster "https://online.miradore.com/<Seitenname>/API/Device?auth=<API-Key>". Die URL können Sie im Browser öffnen und sehen eine XML-Datei. Ergänzen Sie die Datenfilter, die Sie sehen möchten – beispielsweise für verwaltete Benutzer und den Onlinestatus. Öffnen Sie nun Microsoft Excel, navigieren Sie zu "Daten" und wählen Sie "Aus dem Web" aus. Fügen Sie die erstellte URL ein und klicken Sie auf "OK". Bestimmen Sie Ihre Datenquelle und klicken Sie auf "Daten transformieren". Damit öffnet sich ein neues Fenster. Klicken Sie nun auf "Table" in Zeile 1 des Fensters. Wichtig ist, dass Sie nicht auf die Zelle, sondern tatsächlich auf das Wort "Table" klicken – der Mauszeiger verändert sich in ein Hand-Symbol, wenn er sich an der richtigen Stelle befindet. Klicken Sie erneut auf "Table", um sich die Daten anzeigen zu lassen – Sie können nun den Onlinestatus einsehen. Klicken Sie auf den Doppelpfeil in der Kopfzeile zur Namensanzeige. Wählen Sie "Mehr laden" aus und bestätigen Sie mit "OK". Klicken Sie nun auf "Schließen & Laden" in der oberen linken Ecke.

Die Daten sind nun in Excel verfügbar und Sie können die Informationen über den Button "Daten aktualisieren" jederzeit aktuell abrufen. Bei spezifischen Fragen empfehlen wir, die Dokumentation von Miradore heranzuziehen oder deren Support-Team zu kontaktieren. Weitere Informationen finden Sie auch in der Knowledge Base unter [Link-Code: https://www.miradore.com/de/blog/einfache-integration-externer-systeme-mit-miradore-apis/].

Weitere Tipps rund um das Thema MDM finden Sie im Device-Management-Blog von Miradore unter https://www.miradore.com/de/blog/

Cloud

In unserem Unternehmen betreiben wir eine Multi-Tenant-Architektur auf Amazon EKS mit stark schwankenden Workloads. Bisher haben wir den Cluster Autoscaler verwendet, aber dieser stößt bei komplexeren Skalierungsszenarien an seine Grenzen, insbesondere bei granularer Ressourcenoptimierung und Kosteneffizienz. Welche Möglichkeiten für ein intelligenteres Pod- und Node-Management gibt es?

Die Verwaltung von Container-Workloads in Kubernetes-Umgebungen ist in modernen IT-Infrastrukturen oft eine herausfordernde Aufgabe. AWS-Nutzer können mit Amazon Elastic Kubernetes Service (EKS) auf unterschiedliche Tools zugreifen, die sie im Betriebsalltag unterstützen. Der Dienst erfordert jedoch manuelle Eingriffe für Upgrades, Patches und Skalierungen auf der Datenebene in Amazon EC2-Instanzen. Hierbei ist der Cluster Autoscaler weit verbreitet, der jedoch bei zunehmender Komplexität und heterogenen Workloads seine Grenzen erreicht.

Karpenter bietet sich für Kubernetes-Umgebungen als natives und anpassbares Werkzeug an, das nahtlos in EC2 integriert ist. Es optimiert die Ressourcennutzung, reduziert die Betriebskosten und senkt den CO2-Fußabdruck. Die Open-Source-Software ermöglicht eine bedarfsgerechte und dynamische Skalierung des Clusters, um sich optimal an die Anforderungen der Workloads anzupassen. Besonders hilfreich ist Karpenter bei Scale-to-Zero-Szenarien, die eine vollständige Cluster-Herunterskalierung erlaubt.

Provisioner definieren dabei Einschränkungen für die erstellbaren Nodes und die darauf ausführbaren Pods. Ab Version 0.28.x aufwärts bietet Karpenter drei Möglichkeiten, die Anzahl der Nodes auf null zu skalieren:

1. Löschen aller Provisioner: Dies ist die einfachste Methode zur Entfernung aller Nodes. Allerdings ist dies in Multi-Tenant-Umgebungen möglicherweise problematisch.

2. Skalieren aller Workloads auf null: Hierbei werden Provisioner gelöscht und ungenutzte Nodes automatisch entfernt. Dieses Vorgehen kann allerdings in GitOps-Setups oder bei verteilter Workload-Verwaltung schwierig umsetzbar sein.

3. CPU-Limit auf null setzen: Diese flexibelste Variante erlaubt es, Workloads weiterlaufen zu lassen, während gleichzeitig die Nodes auf null skaliert werden. Passen Sie dazu das Feld "spec.limits.cpu" in Ihren Provisioner-Definitionen an. Dazu können Sie zum Beispiel Kubernetes-CronJobs verwenden. Die ersten beiden Optionen sind in manchen Konfigurationen möglicherweise schwer zu implementieren. Daher empfehlen wir die dritte Option.

Windows

Mit jeder Aktualisierung von Microsoft 365 ändern sich auch Funktionen in Excel und Word. Besonders ärgerlich ist es, wenn dabei individuelle Formatierungsregeln über Bord gehen oder altgediente Tastenkombinationen plötzlich nicht mehr funktionieren. So etwa ruft "Strg+F" nun nicht mehr die Suche-Funktion im deutschen Word 365 auf, sondern fettet Text. Lässt sich das wieder rückgängig machen oder anderweitig anpassen?

Das Abändern des Shortcuts "Strg+F" hat in der Office-Welt durchaus für Wirbel gesorgt und es kann sein, dass Microsoft diesen Schritt wieder rückgängig macht oder zum Zeitpunkt des Erscheinens dieses Hefts schon gemacht hat. Bis dahin können Sie sich aber selbst behelfen und das Tastenkürzel manuell ändern. Gehen Sie dazu in Word im Reiter "Datei" auf "Optionen" und im sich daraufhin öffnenden Fenster auf "Menüband anpassen". Der nächste Klick führt Sie bei "Tastenkombinationen:" unten links auf den Button "Anpassen". Wählen Sie hier im linken Fenster "Registerkarte Start" und im rechten Fenster "BearbeitenSuchen". Dort geben Sie im Feld "Neue Tastenkombination:" dann den ”alten” Shortcut "Strg+F" ein, der dann wiederum im Fenster "Aktuelle Tasten:" auftauchen und nutzbar sein sollte.

In einem Active Directory mit vielen Niederlassungen und zahlreichen Domänencontrollern ist die Replikation zwischen diesen Standorten eine häufige Fehlerquelle. Gibt es hier bezüglich der Fehlersuche so etwas wie Best Practices?

Bei der Fehlersuche bezüglich der Replikation sollten Sie zunächst die beteiligten DCs überprüfen und genau testen, ob diese innerhalb ihres Standorts funktionieren. Der nächste Schritt ist der Blick in die Ereignisanzeige und das Protokoll "Verzeichnisdienst". Achten Sie vor allem auf Fehler von "NTDS KCC", "NTDS Replication" oder "NTDS General". Bereits mithilfe dieser Fehlermeldungen können Sie oft schon eine Lösung finden. Der Problembehandlung der AD-Replikation sollte immer eine vollständige Diagnose der DCs vorausgehen. Fertigen Sie eine einfache Skizze der Replikationsverbindungen der DCs an und halten Sie genau fest, welche DCs sich nicht mehr mit welchen anderen DCs replizieren. mithilfe dieser Skizze erkennen Sie schnell, welcher DC die Hauptursache für das Problem ist.

Wenn die Replikationen zu DCs im gleichen und auch an anderen Standorten funktionieren, lässt sich das Problem vielleicht besser eingrenzen, indem Sie herausfinden, welche DCs die Replikation eingestellt haben. Auch die Replikationsprobleme zu dem oder den Domänencontrollern, zu denen nicht repliziert werden kann, sollten Sie eingrenzen. Nun können Sie als Nächstes mit den Diagnosetools wie Dcdiag die problematischen DCs genauer untersuchen. Bevor Sie mit geeigneten Werkzeugen die Replikation genauer unter die Lupe nehmen, sollten Sie zunächst die gravierendsten und häufigsten Fehlerursachen auf den DCs ausschließen:

- Liegt auf dem DC, der sich nicht mehr replizieren kann, ein generelles Problem vor? Mit Dcdiag finden Sie heraus, ob es an der Replikation liegt oder ob der DC eine Funktionsstörung aufweist.

- Prüfen Sie, ob auf dem DC eine Software (wie Sicherheitssoftware, Virenscanner, Firewall et cetera) installiert wurde, die die Replikation stören kann.

- Checken Sie, ob der DC, mit dem die Replikation nicht mehr stattfinden kann, einen Hardwarefehler hat.

- Schließen Sie Leitungs-, Router- oder Firewall-Probleme aus.

- Prüfen Sie, ob sich der entsprechende DC noch anpingen und sich der DNS-Name des Servers auflösen lässt.

- Untersuchen Sie generelle Probleme mit der Authentifizierung zwischen den DCs, die sich durch "Zugriff verweigert"-Meldungen manifestieren.

- Schließen Sie aus, dass die Replikationsintervalle zwischen Standorten so kurz eingestellt sind, dass die vorherige Replikation noch nicht abgeschlossen ist, wenn die nächste beginnt.

- Prüfen Sie, ob Änderungen an der Routingtopologie vorgenommen wurden, die eine Replikation verhindern.

Der wichtigste Schritt bei Replikationsproblemen besteht stets darin, sicherzustellen, dass die Domänencontroller, die Probleme bei der Replikation haben, für den richtigen Standort konfiguriert sind. Dazu geben Sie in der Eingabeaufforderung nltest /dsgetsite ein. In der Anzeige sehen Sie, welchem Standort der DC zugewiesen ist und ob er seinen Standort auch erkennt. Wird an dieser Stelle der Standort fehlerfrei aufgelöst, ist diese Konfiguration in Ordnung.

Tools

War einst das Festnetztelefon der einzige Kanal für die Kommunikation, stehen dank Internet heute zahlreiche Dienste für den mündlichen wie auch schriftlichen Austausch von Informationen in Echtzeit parat. Die Krux ist dabei nur, dass sich der User nicht auf seinen bevorzugten Messenger-Dienst festlegen und alle anderen ignorieren kann. So dienen privat vielleicht Facebook oder WhatsApp als Kanäle, doch beruflich kommen Teams und Skype zum Einsatz. Und jeder dieser Services hat eine eigene App und eigene Benachrichtigungen, was es nicht gerade einfach macht, den Überblick zu behalten und stets auf dem aktuellen Stand zu sein. Zu Hilfe eilt hier Rambox, das sämtliche Messenger-Dienste in nur einem Tool zusammenfasst.

Rambox ist eine kostenlose Open-Source-Software, die es Benutzern ermöglicht, mehrere Webanwendungen und Kommunikationstools an einem Ort zu organisieren und zu verwalten. So lassen sich verschiedene Umgebungen etwa für Homeoffice, Geschäft und Privates voneinander trennen – selbst wenn diese identische Dienste mit unterschiedlichen Accounts nutzen. Die Software unterstützt derzeit über 180 verschiedene Anwendungen, darunter Messenger wie WhatsApp und Skype, aber auch Projektmanagement- oder Notiz-Apps. Eine komplette Liste aller unterstützten Apps zeigt die Website des Anbieters.

Das Einrichten gestaltet sich simpel: Den Webdienst auswählen und im zugehörigen Reiter anmelden. Für jeden Dienst lassen sich dabei Benachrichtigungen an- oder abschalten. Rambox ermöglicht zudem, alle Accounts über verschiedene Computer hinweg zu synchronisieren, um immer auf dem aktuellen Stand zu sein. Das zentrale Dashboard erlaubt es, schnell zwischen verschiedenen Anwendungen zu wechseln, ohne zwischen Tabs oder Fenstern hin und her zu springen. Dies kann Zeit sparen und die Arbeitseffizienz optimieren. Die Software stellt sicher, dass Nutzer über neue Nachrichten, E-Mails oder Aktualisierungen auf dem Laufenden gehalten werden, unabhängig von der aktuell genutzten Anwendung. Des Weiteren können Sie das Dashboard in unterschiedliche Kategorien einteilen. So lässt sich beispielsweise ein exklusiver Tab für Arbeitsanwendungen einrichten und im Umkehrschluss von den privat genutzten Anwendungen trennen. Und ist einmal Konzentration gefragt, lassen sich praktischerweise alle in Rambox hinterlegten Apps stumm schalten.

Link-Code: https://rambox.app/

Gerade im Homeoffice kommen Cloudspeicher wie Google Drive, OneDrive oder Dropbox zum Einsatz. Lästig wird dies jedoch, wenn die heimische Datenleitung nicht so viel Wumms hat wie die in der Firma. Das ständige Up- und Downloaden von Dateien wird dann schnell zum nervenden Zeitfresser. Mit dem kostenlosen RaiDrive lassen sich derartige Dienste im Windows-Explorer einbinden und Dateien verschieben, öffnen oder umbenennen. Ebenso ist es möglich, einen WebDAV-, FTP- oder SFTP-Server zu hinterlegen. In der Programmoberfläche lassen sich verschiedene Cloudspeicher aus einer Liste auswählen und als Netzwerklaufwerk dem Windows-Explorer hinzufügen. Darüber hinaus haben Sie die Option, ein NAS-Gerät wie zum Beispiel QNAP, Synology oder Asustor als Laufwerkeinzubinden.

Mit RaiDrive stellen sich Cloudspeicherdienste dar, als wären sie USB-Laufwerke auf dem Computer. Sobald ein Cloudspeicher verbunden ist, wird er im Windows-Datei-Explorer oder im Linux-Dateimanager wie eine lokale Festplatte angezeigt. So lassen sich Dateien direkt öffnen, bearbeiten und speichern – ohne sie herunterladen oder hochladen zu müssen. Das funktioniert mit Google Drive, OneDrive, Dropbox, Naver MYBOX, pCloud, MEGA, Yande Disk, Google Workspace, Microsoft 365, SharePoint, Box, AWS, Azure, GCP, Alibaba, Backblaze, Cloudflare, DigitalOcean, IBM, Oracle, IDrive, Wasabi, Cloudian, MinIO, Tencent, DirectCloud, NCP, NHN, WebDAV, SFTP und FTP.

Neben diesem neuen Komfort liefert das Tool auch eine Dateisperre, mit der sich andere Benutzer daran hindern lassen, eine Datei zu bearbeiten, die der Nutzer aktuell im Zugriff hat. Dies ist insbesondere in kollaborativen Umgebungen nützlich und kompatibel mit Microsoft Office LibreOffice und OpenOffice. Soll die Dateisperre nicht gelten, vergibt der Anwender einfach das Attribut "Öffentlich", während "Privat" den Zugriff Dritter verhindert. RaiDrive verwendet TLS/SSL-Verschlüsselung für die sichere Datenübertragung und kommuniziert direkt mit Clouddiensten, ohne Einbeziehung Dritter, was die Sicherheit erhöht. Es unterstützt auch Cache-Verschlüsselung zum Schutz temporärer Dateien auf der lokalen Festplatte.

Link-Code: https://www.raidrive.com/features

Um Daten wie Kontakte, E-Mails oder Kalendereinträge nicht mehrmals parallel auf dem aktuellen Stand halten zu müssen, sollte das Android-Smartphone eine regelmäßige Synchronisation mit dem PC erfahren. Bei Verlust des Handys oder kaputter Festplatte sorgt dies zudem dafür, dass zumindest ein Datenbestand weiter genutzt werden kann. Ein kostenloses Programm, um Android-Handys via PC zu verwalten und abzugleichen, ist das Open-Source-Tool MyPhoneExplorer. Es unterstützt Outlook, Thunderbird, Sunbird, Lotus Notes, Windows-Kontakte und -Kalender, SMS-Nachrichten, Anruflisten und einzelne Apps.

MyPhoneExplorer übernimmt die Synchronisation zwischen Android-Geräten und Windows-PCs über eine Verbindung via WLAN, Bluetooth oder USB-Kabel. Die Software gleicht Adressbuch- und Kalenderdaten unter anderem mit Microsoft Outlook, Thunderbird, Gmail, SeaMonkey und Lotus Notes ab. Damit wichtige Informationen aus Kurzmitteilungen nicht verloren gehen, lassen sich SMS-Nachrichten importieren und exportieren, wobei das Tool auch überlange SMS-Nachrichten unterstützt. Dabei kommt eine Cachefunktion zum Einsatz, um das Datenvolumen möglichst klein zu halten. Außerdem synchronisiert MyPhoneExplorer nicht nur Kontakte und Termine, sondern ebenso Fotos sowie andere Dateien. Zudem bringt das Programm eine Backupfunktion mit, sodass eine vollständige Sicherung der Daten möglich ist.

Weitere Features sind eine sehr genaue Uhrzeit über einen Abgleich mit einer Atomuhr. Ferner ist es möglich, Gespräche am PC anzunehmen, zu halten oder zu beenden. Auch Anruflisten, den Speicherstatus, eine Smartphone-Steuerung und Profileinstellungen liefert MyPhoneExplorer. Und neben der Option, SMS nunmehr über den Desktoprechner zu verfassen, zeigt das Werkzeug technische Telefondaten wie Akkuladestand, IMEI, IMSI, LAC, Signalstärke des Netzes, interner und externer Speicherstatus an.