Dieses Skript wird auf den Windows-Clients ausgeführt, damit diese sauber von MasterControl (Server) remote angesprochen, geprüft und für Backups genutzt werden können.

Wichtig:

• ClientPrep ist KEIN Backup-Skript.
• Es dient ausschließlich der Vorbereitung und Reparatur von Systemeinstellungen,

damit der Server später störungsfrei arbeiten kann.

ClientPrep erledigt (je nach Version und Parametern) typischerweise:

• Aktivierung und Konfiguration von WinRM
• Anlegen/Prüfen des WinRM-Listeners
• Anpassen des Netzwerkprofils (Private/Domäne statt Öffentlich, soweit nötig)
• Setzen/Erweitern von Firewallregeln für:
  • WinRM
  • Remoteverwaltung
• Entfernen von Subnetz-Einschränkungen in vorhandenen Regeln, damit

der Server den Client zuverlässig erreichen kann

• Anpassen von Remote-UAC-Einstellungen, damit Domänenadmins Vollzugriff haben
• Erhöhen von Timeouts und Limits für WinRM, um Timeouts bei Backups zu vermeiden
• Schreiben eines Logfiles zur Nachvollziehbarkeit

Alle Schritte sind so angelegt, dass sie möglichst robust und sprachunabhängig funktionieren (z. B. keine Abhängigkeit von deutschen/englischen Firewall-Regelnamen).

ClientPrep (lokal am Client ausführen)
   |
   +-- Start: Logging initialisieren
   |
   +-- Schritt 1: WinRM Status prüfen
   |       |- Wenn deaktiviert: WinRM aktivieren
   |       |- Listener anlegen/prüfen
   |
   +-- Schritt 2: Netzwerkprofil überprüfen
   |       |- Falls "Öffentlich": nach Möglichkeit auf "Privat"/"Domäne" umstellen
   |
   +-- Schritt 3: Firewall-Konfiguration
   |       |- Regeln für WinRM/Remoteverwaltung suchen
   |       |- Subnetzbeschränkungen entfernen
   |       |- ggf. neue Regeln anlegen
   |
   +-- Schritt 4: Remote-UAC anpassen
   |       |- Registry-Werte für Remotezugriff Domänenadmins setzen
   |
   +-- Schritt 5: WinRM Timeouts optimieren
   |       |- Erhöhung von OperationTimeouts/IdleTimeouts
   |
   +-- Schritt 6: Status/Ergebnis loggen
   |
   +-- Ende

• Speicherort (Beispiel):
  • `C:\ProgramData\IT-BackupSuite\Logs\ClientPrep_YYYYMMDD.log`
• Typische Inhalte:
  • Betriebssystemversion
  • Status vor/nach Änderungen
  • Ausgeführte Konfigurationsschritte
  • Fehlermeldungen (falls vorhanden)

• Bei neuen Clients, bevor sie in MasterControl aufgenommen werden
• Nach Windows-Neuinstallation / Inplace-Upgrade
• Nach größeren Gruppenrichtlinien-/Sicherheitsänderungen
• Wenn MasterControl meldet:
  • WinRM nicht erreichbar
  • Firewall blockiert
  • Netzwerkprofil ungeeignet

ClientPrep sorgt dafür, dass:

• MasterControl die Clients auf Netzwerkebene erreichen kann
• Remote-Befehle (Backupstart) zuverlässig funktionieren
• WinRM stabil läuft und nicht dauernd in Timeouts rennt

Es ist somit ein Vorbereitungs- und Reparatur-Tool, kein Teil des eigentlichen Backup-Laufs.

• MasterControl – Server Orchestrator
• WOL-Tools – Checker & Doctor
• BackupSuite – Gesamtübersicht