Firefox Unterstützung für ADM / GPO

Friday, 06 January 2012 18:06:35 (W. Europe Standard Time, UTC+01:00)

Mozilla Firefox ist neben Google Chrome einer der weitverbreitesten Multiplattform Browser, der auch Techniken wie HTML5 unterstützt. Da in vielen Unternehmen noch im Intranet Webanwendungen verwendet werden, die auf IE6 Techniken und Spezialitäten eingerichtet sind, bietet es sich an den Firefox als alternierenden Webbrowser einzusetzen. DAgegen spricht, dass es keinen GPO-Support durch Microsoft oder die Mozilla Foundation gibt, analog zum Chrome Browser. Allerdings lässt sich der Firefox Webbrowser hervorragend an einen Kiosk Modus wie etwa auf einem Terminalserver oder Thin Client anpassen. Dazu gibt es zwei verschiedene Ansätze, bei denen Mittels entweder einer Referenzdatei die Menüstruktur des Webbrowsers zentral vorgebenen wird, oder eben eine freie Erweiterung für die Unterstützung von GPOs / ADMx Templates. Mit GPO for Firefox kann man die Standardeinstellungen für die Startseite und Proxy festlegen und eben auch bestimmte Funktionen zentral und flexibel sperren.

Um GPO for Firefox zu verteilen sind im Wesentlichen drei Komponenten notwendig:

  1. Ein ADM-Template für den Gruppenrichtlinieneditor, über den man die zentralen Einstellungen festlegt
  2. Eine Firefox-Extension, damit Firefox abfragt, ob es zentrale Einstellungen per GPO erhalten soll
  3. Ein Skript oder eine Alternativmethode, um die Extension automatisch an alle Clients zu verteilen (nicht zwangsläufig notwendig!!!)

Um die Extension als globale Erweiterung auf die Clients zu verteilen, wird die .XPI-Datei (Ordner mit den Extension-Dateien) aus “%ProgramFiles%\Firefox\Extensions\” kopiert und im NETLOGON-Verzeichnis eines DCs in einen Unterordner abgelegt. Per Startskript erhalten die Anwender anschließend den entsprechenden Ordner in ihr Programmverzeichnis kopiert, sofern dieser noch nicht (in der aktuellen Version) vorhanden ist. Wurde die Extension erfolgreich installiert, seht ihr auf Euren Clients folgendes Icon im rechten Bereich der Statusleiste:

Mit dem Standard-Gruppenrichtlinien-Editor können dann die Einstellungen gesetzt werden:

Neben dieser Option ist auch möglich den kompletten Browser selber anzupassen. Dazu müssen lediglich ein paar .JS Dateien angepasst werden:

user.js / prefs.js

In diesen beiden Dateien werden die einstellungen vom Firefox Browser abgelegt. Dazu gehören eben auch die Einstellungen, die Mittels GPO gesetzt werden können. Dabei ist es wichtig, dass die Datei user.js angelegt und angepasst wird und nicht die Datei prefs.js da diese durch den Anwender angepasst werden kann. Bei jedem Start einer neuen Instanz von Firefox überprüft die Browserengine, ob eine user.js Datei existiert und überschreibt dann die Werte in der prefs.js zum Start der Instanz.

userChrome.css

Mit Hilfe der Einstellungen in dieser Datei lässt sich der Browser limitieren, so dass Anwender nicht mehr in der Lage sind Erweiterungen personalisiert ablegen zu können, da diese evetuell nicht sicher sind, oder schlicht für den kommerziellen Betrieb nicht freigegeben sind und andernfalls lizenziert werden müssten. Danach startet der Browser im Kiosk Modus und ist sicher für den Tagesbetrieb. Ebenfalls ist dadurch die automatische Update-Funktion des Browsers deaktiviert!

vSphere 4.1 on the horizon

Thursday, 01 April 2010 17:37:28 (W. Europe Daylight Time, UTC+02:00)
Nein kein Aprilscherz!
Zur Zeit laufen die beta Tests zum neuen Maintenance Release vSphere 4.1, da wie immer alles unter dem Deckmantel der NDA Verschwiegenheit gehalten wird, werde ich hier nur einmal kurz auf den parallelen beta-Test für das Cisco Nexus 1000v zu sprechen kommen:

Hello:

Welcome to the Nexus 1000V Beta for VMware vSphere 4.1 Beta.

The new Nexus 1000V Beta has the following features.

  • New installer application that migrates Virtual Supervisor Module to its own Virtual Ethernet Module and create default system Port Profiles
  • For Layer 2 communication between Virtual Supervisor Module and Virtual Ethernet Module:  Only 1 VLAN
  • Option for Layer 3 communication between Virtual Supervisor Module and Virtual Ethernet Module

Please follow the procedures below to gain access to the Nexus 1000V Beta Program.
Invite others to our beta here https://www.myciscocommunity.com/docs/DOC-9459. They will be invited in a few days.  If you are not on the VMware vSphere 4.1 Beta, please reach out to your VMware account team.


Getting Started
To get started with the Cisco Nexus 1000V beta, you will need your Cisco.com account.  If you do not have a Cisco.com account, you can create one for free at the following URL:
https://tools.cisco.com/RPF/register/register.do <https://tools.cisco.com/RPF/register/register.do>

Please make sure that your Cisco.com credentials (CCO ID) has the e-mail address where you are are receiving this message listed as the business/primary email address. If you are not sure, please go to the following URL and make sure that your primary/business e-mail address is the e-mail address that you used when registering for the Nexus 1000V Beta program:
http://tools.cisco.com/RPF/profile/profile_management.do <http://tools.cisco.com/RPF/profile/profile_management.do>

To gain access the the Nexus 1000V Beta Test Community, please use your Cisco.com ID and login to:
https://www.myciscocommunity.com/community/products/nexus1000v/nexus1000vbeta
<blocked::http://www.myciscocommunity.com/community/products/nexus1000v/nexus1000vbeta>

Access to this private community requires you to accept a one time click-through Beta Agreement covering the terms and conditions of this beta program.

Confidentiality Rules
This is a private beta program and Cisco expects you to treat this beta program as strictly confidential. You are one of the select beta sites, and you are considered trusted advisors to Cisco for this program.  

You may:
       Speak to other participants of the beta program about this program.
       Speak to your Cisco and VMware account teams or representatives about this program.    
       Post questions and comments on the protected, private discussion forum inside the Nexus 1000V Beta Test Community

You may not:
       Discuss this program publicly.
       Discuss this program privately with any other people not listed above.

If you have any problems accessing either the beta website or private discussion forum, please email
nexus1000v-web-beta-reply@cisco.com
<mailto:nexus1000v-web-beta-reply@cisco.com>
.  Thank you very much for participating in the Cisco Nexus 1000V Beta program. We look forward to your feedback!

Thank you,
The Cisco Nexus 1000V Team



VMware Fusion Netzwerkkonfiguration ändern

Wednesday, 24 September 2008 08:13:14 (W. Europe Daylight Time, UTC+02:00)
Unter Windows war ist es relativ einfach die einzelnen Netzkonfigurationen zu ändern und gezielt über die Dienste von Windows zu steuern. Nachdem ich ja nun seit über einem Jahr bekennender MacBook Pro Besitzer und OSX Lover bin gestaltet sich die Umstellung manchmal als schwieriger / anders. Das Umstellen der von VMware vorgeschlagenen vNetworks ist durchaus sinnvoll, da zu erwarten ist, dass es doch mehr als einen VMware User in einem Unternehmensnetz geben wird oder bereits gibt. Im konkreten Beispiel wollte ich, dass die DHCP Adressen aus dem Subnetz 172.16.191.0 stammen, aber oberhalb von .127 genutzt werden, da ich in dem unteren Segment Server betreiben will mit festen IP-Adressen. Die Umstellung dieser Konfiguration erfolgt anders als unter VMware Workstation nicht über die GUI, sondern über das Terminal und einen Editor.

NLB Cluster mit virtuellen Maschinen

Tuesday, 16 September 2008 00:13:17 (W. Europe Daylight Time, UTC+02:00)
Seit der Einführung Windows 2000 wurde das NLB Cluster als Loadbalancing Cluster von Microsoft für stateless Applications eingeführt. Was unter Windows 2000 nur den Kunden der Advanced Server Edition vorbehalten war, ist seit der Version Windows Server 2003 in allen Varianten verfügbar. Einziges Manko ist, dass diese preiswerte Clustermethode von Microsoft in den Handbüchern und technischen Referenzen etwas stiefmütterlich behandet wird und die wichtigsten Punkte nur über die Support Webseiten von Microsoft zu finden sind. Unter VMware möchten viele Kunden auf diese Option nicht verzichten, als Lösung innerhalb einer Virtualisierungsumgebung müssen allerdings zusätzlich zu den bestehenden Restriktionen weitere Punkte beachtet werden, damit ein NLB Cluster unter Windows stabil betrieben werden kann.

Mein Netzwerksenf! - virtual networking in VMware VI 3.5

Sunday, 17 August 2008 16:34:51 (W. Europe Daylight Time, UTC+02:00)
In den meisten Projekten werde ich immer wieder mit Fragen zum Thema Netzkonfiguration in virtuellen Umgebungen konfrontiert. Aus den Projekten hat sich im Laufe der Zeit eine Art Best Practise entwickelt, den ich gerne in der Reihe "Mein Netzwerksenf!" an dieser Stelle veröffentlichen möchte.