Server Vertrauensstellung mit AutoIT lösen

1. offizieller Beitrag

    Grüße @all, :rock:
    bin leider nicht der große Programmierer muß mich jetzt aber aufgrund eines Kundenproblems nach Netzwerkumstellung
    mit AutoIT befassen. :S Evtentuell hat sich schon mal jemand mit so einem Fall beschäftigt und könnte seinen Beitrag dazu leisten.
    Natülich nur theoretisch und für Testzwecke.

    Sachverhalt: Wir nehmen an zwei Firmen haben sich einen Server geteilt. Hierbei wurde ein Programm verwendet das beide Firmen verwenden. Eine der Firmen
    hat sich nun einen eigenen Server angeschafft. NW wurde somit getrennt. Leider ist eine Vertrauensstellung dieser beiden Server nur kurz
    weilig möglich da nicht S2008 Standard usw. blabla. Nach ca. zwei Wochen wird auf jedenfall die Vertrauensstellung immer autom. beendet.

    Problem: die eine Firma MUSS weiter das Programm auf dem Server der anderen Firma verwenden.
    Nach allem probieren usw. klappt das aber nur über die Vertrauensstellung!

    Lösung: Vertrauensstellung beider Server bzw. Domänen mit AutoIT immer wieder autom. erstellen lassen.

    Hat so ein projekt schon einmal jemand in Angriff genommen. Script Bsp etc.?

    Vielen Dank im voraus schon einmal für Eure Bemühungen

    M@rc

    Hallo M@rc,

    ich sehe hier ein AutoIt spezifisches Problem. Warum kann die 2. Firma das Programm nicht auf dem eigenen Server installieren.

    @Mod/Admin bitte Thema beobachten, das Forum ist nicht dafür gedacht Lizenzprobleme zu lösen,

    danke autoBert

    Auch wenn ich auf das Thema nur ungerne Antworte wegen Lizenz rechtlichen Problemen.

    Schon mal mit einer VPN Verbindung versucht? und mit einem Programm redirekting in der Firewall?
    bzw einer Domänen Übergreifenden VPN Verbindung? Wenn es zwei Firmen sind die ein Komplette IT-Infrastruktur haben, sollte dies kein Problem sein im DNS und Domänen Controller einzutragen das es ein zweites Subnetz gibt in dem auch hinterlegt ist das die Server IP weitergeleitet werden muss auf den VPN Server(meistens ist das der Firewall Server (hier am besten geeignet ISA Firewall Server (Windows Server 2008 hat da aber auch eine eigene Funktion mit der man Außenstandorte als interne Standorte im DNS System anlegen kann).

    Somit sollte das Problem behoben sein, jeder hat sein eigenes internes Firmennetzwerk, das lediglich über eine VPN Verbindung miteinander verbunden ist. Mit der dementsprechenden Rechte Vergabe ist es auch kein Problem bezüglich Datensicherheit, weil nur auf das was Freigegeben wird zugegriffen werden kann.

    Solltest du fragen dazu haben, wie man das einrichtet, Frag deinen Serveradmin bzw. Google. Dies soll nur ein Denkanstoß sein.

    „Für sein Volk zu sterben, ist ein großes Opfer.

    Doch es ist weit schwerer, für sein Volk zu leben.“

    Zitat von M@rc

    Leider ist eine Vertrauensstellung dieser beiden Server nur kurzweilig möglich da nicht S2008 Standard

    Das ging schon dauerhaft bei Windows NT....

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    Icetiger
    Vielen Dank für die Info. Werde mir Deine Hinweise mal testweise vornehmen.

    Allerdings dachte ich, dass man mit AutoIT eben auch "ziemlich trivial" Mausklicks usw. automatisieren kann.
    Das heißt "anmelden am anderen Server über Remote" dann "Vertrauensstellung auflösen" dann wieder neu anlegen (mit den Mausklicks usw.) und dann periodisch das Script
    immer wieder ablaufen lassen. Das müßte doch prinzipiell möglich sein? Zumindest ist es das was ich manuell ja schon
    immer wieder mal testweise durchgespielt habe und das klappt ja. :thumbup:

    Gruß

    • Offizieller Beitrag

    @M@arc:
    Bei dem recht grob skizzierten Sachverhalt ("nehmen wir mal an..") und der Sicherheitsrelevanz dieser Thematik, verbietet sich jede Mausklickerei von vornherein.
    Wenn du berechtigten Zugriff auf die Systeme hast, kannst du das Problem mit sauberen Methoden lösen (Ansätze hier gezeigt).
    Eine Mausklicklösung wird hierfür nicht supported, da sehe ich viel zu viel Gefährdungspotenzial. Solch Geklicke kann gewaltig nach hinten losgehen und ist als ernsthafte Lösung niemals in Betracht zu ziehen.

    Eine Dokumentation zu AutoIt hast Du nicht gelesen, oder?
    Vielleicht findet sich jemand, der eine Schritt für Schritt-Anleitung schreibt und gleich noch den ganzen Code liefert. Das spart dann viel Zeit.

    Hast Du eigentlich Budget?
    vergebe doch einen Auftrag an jemanden aus der Community

    Zitat von BugFix

    @M@arc:
    Bei dem recht grob skizzierten Sachverhalt ("nehmen wir mal an..") und der Sicherheitsrelevanz dieser Thematik, verbietet sich jede Mausklickerei von vornherein.
    [...]
    Eine Mausklicklösung wird hierfür nicht supported, da sehe ich viel zu viel Gefährdungspotenzial. Solch Geklicke kann gewaltig nach hinten losgehen und ist als ernsthafte Lösung niemals in Betracht zu ziehen.


    @M@rc So wie ich das sehe wird es in einer Firma genutzt, da würde ich BugFix erstmal zustimmen und nach einer anständigen Lösung greifen... zu der Aussage du seist nicht der große Programmiere würde ich sagen learning by doing ;) Alternativ müsstest du wenn du jemanden findest der dir das schreibt halt sehr viele vll. vertrauensvolle Daten offenlegen ... da musst du halt wissen in wie fern das realistisch ist dass es jemand anders schreibt...

    Grüße Yaerox

    Grüne Hölle

    @all
    Werde hier natürlich klar selber tätig werden müssen. Die frage ist nur nach Eurer Einschätzung ob es das
    Wert ist mit AutoIT zu lösen. Oder ist die Problematic "Mauszeiger" usw. Fehlerpotenzial mit AutoIT bei einem
    periodisch ablaufenden Script zu hoch.

    BugFix
    Die Firmen wissen von einander (waren vorher ja auch auf einem Server!) und ein Programm wird eben von
    beiden Firmen verwendet. Scheinbar wurde im Vorfeld bei der Trennung nicht genau recherchiert wegen Vertrauensstellung nicht
    möglich usw.! Hilft jetzt alles nix muß halt laufen und Programm zugriff auf dem anderen Server.
    Automatismus mit AutoIT erschien mit möglich. Wenn hier von den Profis abgeraten wird. ok. Brauch ich mich
    damit erst gar nicht anfangen auseinanderzusetzen.

    Zitat von M@rc

    Wenn hier von den Profis abgeraten wird. ok. Brauch ich mich
    damit erst gar nicht anfangen auseinanderzusetzen.

    das ist eine gute Idee, wie bereits oben geschrieben gibt es andere Möglichkeiten um dies zu realisieren, Klingen zwar kompliziert am Anfang, aber wenn man in der Thematik mal drin ist geht es, ist zwar langwierig aber es funktioniert. Und jeder Serveradmin sollte heutzutage mindestens einen MCTS und einen MCITP besitzen. In beiden Zertifikaten wird die Methode die ich oben beschrieben habe behandelt und ausführlich Durchgesprochen.

    Wobei der Zeitfaktor bei Autoit für ein gut funktionierend Programm, was sicher ist uu. nicht viel geringer wäre. UN da hast du nicht den Effekt da du Windows besser kennen lernst.

    „Für sein Volk zu sterben, ist ein großes Opfer.

    Doch es ist weit schwerer, für sein Volk zu leben.“