Allgemeines

Links

• Einen zusätzlichen DC in die Domäne hinzufügen
• Den ersten Windows Server 2008 DC zu einer 2003 Domäne hinzufügen
• Den einzigen Domänencontroller austauschen
• Die FSMO-Rollen verschieben
• Anzeigen und Übertragen von FSMO-Funktionen in Windows Server 2003
• Was muss ich tun, um den ersten DC zu deinstallieren?
• How to move a DHCP database
• Die IP - Adresse eines Domänencontrollers ändern

Domäne 2003 vorbereiten für einen 2008ter DC

Microsoft Doku hierzu

• W2k8_zu_w2k3_Domäne_als_dc_hinzufügen.pdf‎

Schritt für Schritt

• Wenn mehrere Dömänencontroller vorhanden sind, wird zuerst der Betriebsmaster ausfindig gemacht.
  • Unter "AD Benutzer und Computer" -> rechtklick auf das Domänenobjekt und im Contexmenü den Betriebsmaste anklicken.
  • Dann zur Registerkarte Infrastuktur wechseln. Hier wird der DC angezeigt, der die Betriebsmaster-Rolle inne hat
• Am Betriebsmaster/Schemamaster anmelden
  • Unter "Alle Programme" -> "Zubehör" mittels rechtsklick "Ausführen als" auswählen
  • Der Benutzer zum Ausführen des Schema-Updates muss in der Gruppe der Domain-Admins sein
• Ausführen von:
  • ACHTUNG: Falls der w2k3-Server 32bit ist muss adprep32 verwendet werden, bei 64bit wird adprep verwendet.

FORETPREP AUF SCHEMAMASTER ausführen
[Lwk-CD-w2k8-r2]\support\adprep\adprep32 /forestprep

Danach fürt man dann den ersten Befehl nochmals aus:

DOMAINPREP AUF BETRIEBSMASTER ausführen
[Lwk-CD-w2k8-r2]\support\adprep\adprep32 /domainprep /gpprep

• Jetzt sollte man warten, bis die Schema-Änderungen sich repliziert haben. Je nach Netz kann dass unterschiedlich lang sein. Das heißt WARTEN :-)

DNS installieren

Es reicht aus den DNS zu installieren. Die Konfiguration wird durch das AD repliziert.

DCPROMO ausführen

• Nun kann dcpromo ausgeführt werden

FSMO-Rollen übertragen

RID - PDC - Infrastruktur

Dies wird in der MMC "Benutzer und Computer" durchgeführt.

• Domaänencontroller ändern
  • Auf den neuen DC wechseln und die drei Rolle Übertragen

Schemamaster

Siehe Windows_Server_2003 Schemamaster mmc aktivieren

• Domaänencontroller änder
  • Auf den neuen DC wechseln und die Rolle Übertragen

Domänennamenmasters

• Klicken Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klicken Sie anschließend auf Verbindung zum Domänencontroller herstellen.
• Nun klicken Sie auf Betriebsmaster und wechsel die Rolle auf den neuen DC

WinRM Remotedienste aktivieren

Server 2008 / 2008 R2

• Prüft ob winrm läuft und konfiguriert ihn wenn nötig

winrm quickconfig

Wenn noch etwas zu tun ist, werden die Änderungen vorgeschalgen und müssen nur bestätigt werden. Danach sollte die abfrage so aussehen.

winrm quickconfig

WinRM ist bereits zum Empfangen von Anforderungen auf diesem Computer konfiguriert.
WinRM ist bereits für die Remoteverwaltung auf diesem Computer eingerichtet.

Client

Bei älterne Clients (XP, Vista) müssen eventuel noch folgende Komponeten installieren:

1. Microsoft Management Console 3 oder höher
2. Microsoft .NET Framework 3.5.1
3. Windows Management Framework, darin sind enthalten:
   1. Exchange Verwaltungsshell und Powershell Version 2.0
   2. WinRM 2.0

• Prüfen ob der Dienst winrm läuft

get-service winrm
  
  Status   Name               DisplayName
  ------   ----               -----------
  Stopped  winrm              Windows-Remoteverwaltung (WS-Verwal...

• winrm starten

set-service -name -startuptype automatic -status running
get-service winrm

  Status   Name               DisplayName
  ------   ----               -----------
  Running  winrm              Windows-Remoteverwaltung (WS-Verwal...
 

Zeitserver einrichten

• Wechsel zwischen Hardware-Uhr und externen Zeitserver
• Konfiguration des Zeitdienstes mit Zeitservern im Internet

w32tm /config /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de /syncfromflags:manual /reliable:yes /update

• Zeitdienst neu starten

net stop w32time && net start w32time

• Abfrage des aktuellen Status des Zeitdienstes

w32tm /query /status

• Syncronisierung des Zeitdienstes erzwingen

w32tm /resync

IE Sicherheit abschalten

• Servermanger - Serverübersicht - Sicherheitsinformationen

Task Scheduler einrichten

Wenn mit dem Task Scheduler Scripte angesteuert werden sollen, dann muss folgendes beachtet werden.

1. Man läst das Script mit den Rechten von "System" laufen
2. Man ruft als Action die entsprechende Shell auf und gibt in deer Zeile Add arguments das Script mit Pfad an
   1. Powershell: -command "c:\tmp\MyScript"
   2. Commandshell: /C "c:\tmp\MyScript"