erstellen – Constey's Blog

Office 2010/2013/2016 – Word/Excel – persönliche Vorlagen anzeigen

9. März 2015 von Constantin Lotz

In Word 2013 wurde die Anzeige für die Erstellung von neuen Dokumenten erneuert, sodass man jetzt bei „Neu“ standardmäßig direkt Empfohlene Vorlagen von Microsoft findet.
Im Unternehmen möchte man aber vermutlich hier seine eigenen Vorlagen per Default anzeigen, das geht per Registry Einstellung oder Gruppenrichtlinie relativ einfach.
Als erstes prüft, ob der „Standardspeicherort für persönliche Vorlagen“ auch korrekt gesetzt ist. (Datei -> Optionen -> Erweitert)
Diesen Wert kann man natürlich auch per Gruppenrichtlinie setzten. Dort gibt es auch eine Einstellung (Userteil)“Workgroup templates path“ unter „Microsoft Office 201x -> Shared paths“ womit man einen zusätzlichen Speicherort angeben kann, ohne den Pfad der direkten Uservorlagen ändern zu müssen.

Registrierungspfad der Gruppenrichtlinie:
HKEY_CURRENT_USER\software\policies\microsoft\office\15.0\%WORD,Excel, usw..%\options\general!officestartdefaulttab

In der Praxis also ungefähr so:

Word:
HKEY_CURRENT_USER\Software\Microsoft\office\15.0\word\options
DWORD: officestartdefaulttab
Value: 1
Excel:
HKEY_CURRENT_USER\Software\Microsoft\office\15.0\excel\options
DWORD: officestartdefaulttab
Value: 1

Im Gegenzug findet man die gleichwertige Gruppenrichtlinie unter:
User Configuration -> Policies -> Administrative Templates -> Microsoft Word 2013 (oder anderes Produkt) -> Miscellaneous -> Show custom templates tab by default in Word on the Office

Dass man dafür die Office 2013 ADMX Templates installiert haben muss ist denke ich klar, sonst sieht man den Punkt nicht 😉 (via)
Update (11.05.2017): Das gleiche funktioniert auch bei Office 2016. Hier braucht ihr dann die passenden Office 2016 ADMX Templates – die Namen und Beschreibungen sind aber alle identisch geblieben.
Alle Werte finden sich in der Registry unter der Ebene: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0

VMware Site Recovery Manager – SSL Zertifikate via Windows CA erstellen

3. Juli 2013 von Constantin Lotz

Beim Verbinden zweiter Sites des Site Recovery Manager dürfen keine unterschiedlichen Zertifikatmethoden verwendet werden. Entweder selbst signiert, oder von einer Zertifizierungsstelle signiert. Und das bei beiden SRM Servern sowie dem vCenter Server.
Eine Hürde beim SRM ist wiederum das beide Server den gleichen „Subject Alternative Name“ haben müssen. Außerdem muss das Zertifikat für Server & Client Authentifizierung vorgesehen sein.
Dafür muss man sich bei einer Windows-CA ein eigenes Template erstellen. Der einfachste Weg dazu ist das kopieren & anpassen des Computer Templates.
Eingestellt werden muss:

- Allow Private Key to be exported (da das Zertifikat später noch umgewandelt werden muss)
- Application Polices = Server Authentication &amp; Client Authentication
- Subject Name wird via "Subject in request" bereitgestellt" (Ansonsten würde der Subject Alternative Name immer durch den Computernamen überschrieben.)

Anschließend nicht vergessen dass das Template korrekt berechtigt wird. Nun kann man das Zertifikat anfordern.
Man hält sich hier am besten an folgenden KB. Das ganze ist ja schon ziemlich komplex und einiges muss beachtet werden.
Kurz zusammengefasst:

- Der CN/O/OU muss bei beiden Site Recovery Managern identisch sein
- Die Organisation (O Attribute) muss mit dem Zertifikat des vCenter Servers übereinstimmen
- Die OrganisationsEinheit (OU Attribute) muss mit dem Zertifikat des vCenter Servers übereinstimmen
- Die Zertifikate müssen von der gleichen CA ausgestellt sein

Die Zertifikate müssen also bis auf den subjectAlternativeName sowie die ipv4 Adresse komplett identisch sein. (Groß/Kleinschreibung beachten!)
Nachdem man das Zertifikat erstellt hat, dieses exportieren (mit Private Key) und anschließend noch in das P12 Format umkonvertieren:
# Private Key exportieren

openssl pkcs12 -in SERVER.pfx -out aa.key -nocerts -nodes
Enter Import Password:
MAC verified OK

# Zertifikat exportieren

openssl pkcs12 -in SERVER.pfx -clcerts -nokeys -out publicCert.pem
Enter Import Password:
MAC verified OK

# Anhand von Key & Zertifikat ein .p12 Zertifikat erstellen

openssl pkcs12 -export -in publicCert.pem -inkey aa.key -out SERVER.p12
Enter Export Password:
Verifying - Enter Export Password:

Dieses Zertifikat kann man nun bei der Installation bzw. bei einer „Reperaturinstallation“ angeben. Fertig.
Je nachdem was man bei der Installation des SRM als Hostname angegeben hat – muss man diesen gegebenenfalls nochmal abändern, sodass dieser mit dem subjectAlternativeName des Zertifiaktes übereinstimmt.
Siehe folgende Fehlermeldung:

 The host name (server.domain.info) in the Subject Alternative Name of the provided certificate does not identically match the SRM host name (192.168.0.2).

Den SRM Hostname kann man im Nachhinein noch ändern, durch das editieren der Datei: extension.xml. Siehe dazu den VMware KB.
Auch hier muss man auf die Groß/Kleinschreibung beachten!

Howto: Windows 7 All-in-One Setup erstellen (32bit+64bit)

1. Februar 2013 von Constantin Lotz

Einen Boot-Stick mit vielen Tools haben ja einige – aber auch einen mit einer Windows 7 Installation für 32 und 64bit Systeme in allen Editionen (Ultimate,Professional, Home Premium etc..) ?
Nein? Dann habe ich hier die passende Anleitung für euch. „Mein Windows 7 – 96bit Variante ;-)“ P.S. Für Windows 8 ist es exakt die gleiche Prozedur.
Als erstes benötigt ihr das Windows Automated Installation Kit für Windows 7 -> Download hier
Dann benötigt ihr jeweils die Setupdateien von Windows 7 (optimalerweise Ultimate/Enterprise) in 32bit sowie 64bit ausführung.
Bei mir sieht die Ordnerstruktur dann so aus:
Windows 7 Ultimate – 32 Bit -> D:\Temp\32bit\
Windows 7 Ultimate – 64 Bit -> D:\Temp\64bit\
So jetzt noch den Pfad zu den Waik-Tools in die Path Umgebungsvariablen mit aufnehmen, damit wir gleich weniger tippen müssen:

;C:\Program Files\Windows Imaging\;C:\Program Files\Windows AIK\Tools\x86\

Ok – kann los gehen. Wir erstellen uns jetzt unsere eigene „install.wim“ indem wir jeweils die 32bit und 64bit install.wim zusammenführen.
Hat man ein Windows 7 Ultimate kann man verschiedene Editionen exportieren, oder man nimmt einfach nur die Ultimate Edition um ein paar MB zu sparen.
Ich will ein Bootstick mit allen Varianten haben, also exportiere ich alles. Macht eh nur ca. 200MB unterschied.
Um sich die verschiedenen Editionen anzuzeigen gibt man folgendes ein:

imagex /info D:\temp\32bit\sources\install.wim

Man bekommt eine XML-Rückgabe in der man die verschiedenen Editionen sieht:

Anhand des Image-Index sieht man auch die Edition.
Fangen wir also an mit dem exportieren:
Tool: „imagex /export“
Quelle: „D:\Temp\32bit\sources\install.wim“
Image-Index: „5“
Zieldatei: „install.wim“
Beschreibung: „Windows 7 Ultimate x86“

imagex /export D:\Temp\32bit\sources\install.wim 5 install.wim "Windows 7 Ultimate x86"
imagex /export D:\Temp\32bit\sources\install.wim 4 install.wim "Windows 7 Professional x86"
imagex /export D:\Temp\32bit\sources\install.wim 3 install.wim "Windows 7 Home Premium x86"
imagex /export D:\Temp\32bit\sources\install.wim 2 install.wim "Windows 7 Home Basic x86"
imagex /export D:\Temp\32bit\sources\install.wim 1 install.wim "Windows 7 Starter x86"
imagex /export D:\Temp\64bit\sources\install.wim 4 install.wim "Windows 7 Ultimate x64"
imagex /export D:\Temp\64bit\sources\install.wim 3 install.wim "Windows 7 Professional x64"
imagex /export D:\Temp\64bit\sources\install.wim 2 install.wim "Windows 7 Home Premium x64"
imagex /export D:\Temp\64bit\sources\install.wim 1 install.wim "Windows 7 Home Basic x64"

Haben wir jetzt alle 9 Editionen zusammengeführt haben wir eine ca. 5GB große install.wim Datei.
Eure frisch erstelle install.wim nehmt ihr jetzt und überschreibt damit die install.wim aus dem sources Verzeichnis der 32-Bit Installation.
Wenn ihr meinen Bootstick verwendet könnt ihr die Dateien anschließend einfach auf euren Stick kopieren.
Man kann Windows 7 32-bit und 64-bit kombinieren, aber leider nicht Windows 7 und z.B. Windows Server 2008 R2 oder Windows 8.
Man kann zwar alle in eine install.wim packen, benötigt dann aber auch die restlichen Dateien des Setups. Also quasi vorher immer den sources & Boot Ordner (außer install.wim) von Windows 7 oder 2008 R2 PE mit denen auf dem Stick überschreiben. Je nachdem was man halt installieren möchte.
(Wenn jemand drauf kommt, welche Dateien man aus dem sources oder Boot Ordner kombinieren muss – sagt bescheid.)

Fertig