José 3.0: Öffentliche Betaphase

jose_gross[1] Aktuell: Die Version 3.0 ist nun erschienen. Die Betaphase ist damit beendet.

Ich danke allen, die an der Beta teilgenommen haben, insbesondere denen, die mich bei der Entwicklung und Fehlerkorrektur unterstützt haben.

Hier geht es zum Download der fertigen v3.0:

[faq-o-matic.net » José: Version 3.0 ist da]
http://www.faq-o-matic.net/2010/05/26/jos-version-3-0-ist-da/

Vor knapp anderthalb Jahren habe ich eine öffentliche Betaphase für die Version 2.0 meines Tools “José” zur Dokumentation von Active Directory ausgeführt. Die Resonanz und das Ergebnis waren sehr positiv.

Vor einigen Wochen nun bekam ich aus der Community eine vollständig überarbeitete Fassung von José zugesandt. Sie gefällt mir so gut, dass ich auf dieser Basis die kommende Version 3.0 entwickle. Auch hierfür gibt es wieder eine öffentliche Betaphase. Ich lade herzlich zur Teilnahme ein!

Neu in der Beta 7:

  • Fehlende Funktion (wieder) ergänzt, die WMI-Filter von GPOs ausliest
    zum Prüfen: In der GPMC einen Filter erzeugen und zuweisen
    (Namespace: root\CIMv2, Abfrage: SELECT * FROM Win32_ComputerSystem WHERE DomainROle=5)
  • Es gibt jetzt ein separates Changelog (changelog.txt)

Aus Beta 6:

  • Ablaufsteuerung: Objekte und GPOs nur lesen, wenn angefordert
    (vorher las José die Objekte immer, was unnötige Wartezeiten nach sich zog)
  • Logikfehler bei Trusts korrigiert, Trust-Attribute hinzugefügt
  • an einigen Stellen Fehler aufgrund fehlender Berechtigungen abgefangen
  • Tippfehler korrigiert, durch den GPO-Kommentare nicht ausgegeben wurden
    (zum Prüfen: GPO bearbeiten, Rechtsklick/Eigenschaften ganz oben, Kommentar)

Aus Beta 5:

  • Bugfixes – Tippfehler und Berechtigungsprobleme
  • Neu: Versionsprüfer schaut, ob ein Update verfügbar ist

Aus Beta 4:

  • Password Settings Objects sind dokumentierbar. Wenn als globale Option definiert, dokumentiert José die PSOs auf Domänenebene sowie bei den Benutzern, auf die sie zutreffen.
  • Kleinere Bugfixes

Beta 3:

  • Korrektur beim Erzeugen des Report-Dateinamens
    • Die höchste Priorität hat eine Angabe auf der Kommandozeile
    • Ist dort kein Name angegeben, wird der aus der Definitionsdatei genommen
    • Falls dort auch keiner ist, erzeugt JoseExec einen Standardnamen (wie es auch Jose.hta tut)
  • Datum des letzten AD-Backup hinzugefügt
  • Abgefragten DC ausgeben
  • Die Hilfe-Datei und die Oberfläche von Jose.hta sind (leicht) angepasst

Aus Beta 2:

  • Korrektur Tombstone-Settings
  • Auswertung Anmeldezeiten (LogonHours) hinzugefügt
  • Bitte beachtet die Hinweise in der Datei „Bitte testen.txt“ im Download-Archiv!

Neu in Version 3.0:

  • Tombstone- und Papierkorb-Einstellungen
  • Kennwortrichtlinien
  • Kompletter Code-Neuaufbau für JoseExec.vbs: Neue Struktur, neue Funktionen
  • TS-Profildaten werden mit zwei Techniken ausgelesen (aber msTS* im AD noch nicht genutzt …)
  • „descriptions“ nun optional
  • Korrektur AD-Schema 2008 R2 RTM, Ergänzung Exchange-Schema 2010 RTM
  • Betriebsmodus für 2008 R2 ergänzt

Der wesentliche Punkt ist, dass Ansgar Wiechers, ein Schweizer Community-Mitglied, den Code des José-Hauptskripts komplett überarbeitet hat. Das Skript war über Jahre gewachsen und alles andere als übersichtlich und effizient. Dank Ansgar hat es nun eine Struktur, die wesentlich besser zu warten ist.

Die eigentliche Bedienung und Nutzung von José ändert sich nicht. Auch weiterhin startet man per Doppelklick auf jose.hta die grafische Konfigurations-Oberfläche für den Report. Und wie seit der Version 2.0 ist auch weiterhin die Nutzung per Kommandozeile möglich, um den Aufruf und das Reporting zu automatisieren. Näheres verrät die Hilfedatei, die zwar noch nicht für die v3.0 aktualisiert ist, aber das Wichtige vermittelt.

Ich freue mich über jeden Test der Beta-Version und über jedes Feedback. Bitte für Testergebnisse, Fehlermeldungen und Vorschläge das Beta-Forum beim MCSEboard.de nutzen:

[José 3.0: Betaphase – MCSEboard.de MCSE Forum]
http://www.mcseboard.de/active-directory-forum-79/jose-3-0-betaphase-160129.html

Anmerkungen:

  • Wie bisher startet man José im GUI-Modus durch Doppelklick auf jose.hta. José ist “sicher” für das AD, weil er nur liest, aber nichts ändert.
  • Die Benutzerdokumentation findet sich in der Hilfedatei. Am einfachsten ruft man sie im GUI über den Button “Hilfe” am unteren Ende des Fensters auf. Die Datei ist /Dateien/hilfe.htm, man kann sie natürlich auch direkt aufrufen.
  • Ich freue mich besonders über Tests auf anderen möglichen Plattformen (ab Windows 2000 – NT könnte auch gehen, ist aber wohl eher uninteressant) und gegen diverse AD-Konstruktionen.
  • Einige Attribute lassen sich nur über die Definitions-Datei auslesen, z.B. primaryGroupID oder lastLogonTimestamp – bitte mal ausprobieren.
  • Es gibt bei manchen Attributen Berechtigungsprobleme, vor allem beim Auslesen der Konteneinschränkungen wie deaktiviert, gesperrt oder ablaufend. Wer sowas auswerten will, sollte José bzw. JoseExec ausdrücklich als Domänen-Admin starten.
  • Bitte probiert allgemein mal die Nutzung per Kommandozeile aus!