Windows Server 2008: Unterschied zwischen den Versionen

Aus Doku-Wiki
Zur Navigation springenZur Suche springen
 
(18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
 
* [http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8bd5104.aspx Den einzigen Domänencontroller austauschen]
 
* [http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8bd5104.aspx Den einzigen Domänencontroller austauschen]
 
* [http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx Die FSMO-Rollen verschieben]
 
* [http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx Die FSMO-Rollen verschieben]
 +
* [http://support.microsoft.com/kb/324801/de Anzeigen und Übertragen von FSMO-Funktionen in Windows Server 2003]
 
* [http://www.faq-o-matic.net/2003/08/18/was-muss-ich-tun-um-den-ersten-dc-zu-deinstallieren/ Was muss ich tun, um den ersten DC zu deinstallieren?]
 
* [http://www.faq-o-matic.net/2003/08/18/was-muss-ich-tun-um-den-ersten-dc-zu-deinstallieren/ Was muss ich tun, um den ersten DC zu deinstallieren?]
 
* [http://support.microsoft.com/kb/962355 How to move a DHCP database]
 
* [http://support.microsoft.com/kb/962355 How to move a DHCP database]
 
* [http://blog.dikmenoglu.de/PermaLink,guid,e38fb751-f170-42cb-8ec7-94e9bce94155.aspx Die IP - Adresse eines Domänencontrollers ändern]
 
* [http://blog.dikmenoglu.de/PermaLink,guid,e38fb751-f170-42cb-8ec7-94e9bce94155.aspx Die IP - Adresse eines Domänencontrollers ändern]
* [ ]
 
Windows  2000/2003/R2 Gesamtstruktur hinzufügen]
 
  
 
=Domäne 2003 vorbereiten für einen 2008ter DC=
 
=Domäne 2003 vorbereiten für einen 2008ter DC=
 
==Microsoft Doku hierzu==
 
==Microsoft Doku hierzu==
** [http://doku.fietz.net/images/W2k8_zu_w2k3_Dom%C3%A4ne_als_dc_hinzuf%C3%BCgen.pdf W2k8_zu_w2k3_Domäne_als_dc_hinzufügen.pdf‎]
+
* [http://doku.fietz.net/images/W2k8_zu_w2k3_Dom%C3%A4ne_als_dc_hinzuf%C3%BCgen.pdf W2k8_zu_w2k3_Domäne_als_dc_hinzufügen.pdf‎]
 +
 
 
==Schritt für Schritt==
 
==Schritt für Schritt==
 
* Wenn mehrere Dömänencontroller vorhanden sind, wird zuerst der Betriebsmaster ausfindig gemacht.
 
* Wenn mehrere Dömänencontroller vorhanden sind, wird zuerst der Betriebsmaster ausfindig gemacht.
Zeile 34: Zeile 34:
 
=DCPROMO ausführen=
 
=DCPROMO ausführen=
 
* Nun kann dcpromo ausgeführt werden
 
* Nun kann dcpromo ausgeführt werden
 +
 
=FSMO-Rollen übertragen=
 
=FSMO-Rollen übertragen=
 
==RID - PDC - Infrastruktur==
 
==RID - PDC - Infrastruktur==
 
Dies wird in der MMC "Benutzer und Computer" durchgeführt.
 
Dies wird in der MMC "Benutzer und Computer" durchgeführt.
* Rechtsklick auf das "Domänen-Objekt" -> Betriebsmaster
+
* Domaänencontroller ändern
** Hier die drei Rollen an den neuen DC übertragen
+
** Auf den neuen DC wechseln und die drei Rolle Übertragen
*** In der MMC verbindet man sich mit dem neuen DC
 
 
==Schemamaster==
 
==Schemamaster==
Siehe windows 2003 Schemamaster mmc aktivieren
+
Siehe [[Windows_Server_2003]] Schemamaster mmc aktivieren
 
* Domaänencontroller änder
 
* Domaänencontroller änder
 
** Auf den neuen DC wechseln und die Rolle Übertragen
 
** Auf den neuen DC wechseln und die Rolle Übertragen
 +
 +
==Domänennamenmasters==
 +
* Klicken Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klicken Sie anschließend auf Verbindung zum Domänencontroller herstellen.
 +
* Nun klicken Sie auf Betriebsmaster und wechsel die Rolle auf den neuen DC
 +
 +
=WinRM Remotedienste aktivieren=
 +
==Server 2008 / 2008 R2==
 +
* Prüft ob '''winrm''' läuft und konfiguriert ihn wenn nötig
 +
winrm quickconfig
 +
Wenn noch etwas zu tun ist, werden die Änderungen vorgeschalgen und müssen nur bestätigt werden. Danach sollte die abfrage so aussehen.
 +
winrm quickconfig
 +
 +
WinRM ist bereits zum Empfangen von Anforderungen auf diesem Computer konfiguriert.
 +
WinRM ist bereits für die Remoteverwaltung auf diesem Computer eingerichtet.
 +
 +
==Client==
 +
Bei älterne Clients (XP, Vista) müssen eventuel noch folgende Komponeten installieren:
 +
# Microsoft Management Console 3 oder höher
 +
# Microsoft .NET Framework 3.5.1
 +
# Windows Management Framework, darin sind enthalten:
 +
## Exchange Verwaltungsshell und Powershell Version 2.0
 +
## WinRM 2.0
 +
 +
* Prüfen ob der Dienst '''winrm''' läuft
 +
get-service winrm
 +
 
 +
  Status  Name              DisplayName
 +
  ------  ----              -----------
 +
  Stopped  winrm              Windows-Remoteverwaltung (WS-Verwal...
 +
* '''winrm''' starten
 +
set-service -name -startuptype automatic -status running
 +
get-service winrm
 +
 +
  Status  Name              DisplayName
 +
  ------  ----              -----------
 +
  Running  winrm              Windows-Remoteverwaltung (WS-Verwal...
 +
 
 +
=Zeitserver einrichten=
 +
* [http://support.microsoft.com/kb/816042/de Wechsel zwischen Hardware-Uhr und externen Zeitserver]
 +
* Konfiguration des Zeitdienstes mit Zeitservern im Internet
 +
w32tm /config /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de /syncfromflags:manual /reliable:yes /update
 +
* Zeitdienst neu starten
 +
net stop w32time && net start w32time
 +
* Abfrage des aktuellen Status des Zeitdienstes
 +
w32tm /query /status
 +
* Syncronisierung des Zeitdienstes erzwingen
 +
w32tm /resync
 +
 +
=IE Sicherheit abschalten=
 +
* Servermanger - Serverübersicht - Sicherheitsinformationen
 +
 +
=Task Scheduler einrichten=
 +
Wenn mit dem Task Scheduler Scripte angesteuert werden sollen, dann muss folgendes beachtet werden.
 +
# Man läst das Script mit den Rechten von "System" laufen
 +
# Man ruft als Action die entsprechende Shell auf und gibt in deer Zeile '''Add arguments''' das Script mit Pfad an
 +
## Powershell:    -command "c:\tmp\MyScript"
 +
## Commandshell:  /C "c:\tmp\MyScript"
 +
 +
 +
 
[[Kategorie:Windows]]
 
[[Kategorie:Windows]]

Aktuelle Version vom 30. März 2011, 18:50 Uhr

Allgemeines

Links

Domäne 2003 vorbereiten für einen 2008ter DC

Microsoft Doku hierzu

Schritt für Schritt

  • Wenn mehrere Dömänencontroller vorhanden sind, wird zuerst der Betriebsmaster ausfindig gemacht.
    • Unter "AD Benutzer und Computer" -> rechtklick auf das Domänenobjekt und im Contexmenü den Betriebsmaste anklicken.
    • Dann zur Registerkarte Infrastuktur wechseln. Hier wird der DC angezeigt, der die Betriebsmaster-Rolle inne hat
  • Am Betriebsmaster/Schemamaster anmelden
    • Unter "Alle Programme" -> "Zubehör" mittels rechtsklick "Ausführen als" auswählen
    • Der Benutzer zum Ausführen des Schema-Updates muss in der Gruppe der Domain-Admins sein
  • Ausführen von:
    • ACHTUNG: Falls der w2k3-Server 32bit ist muss adprep32 verwendet werden, bei 64bit wird adprep verwendet.
FORETPREP AUF SCHEMAMASTER ausführen
[Lwk-CD-w2k8-r2]\support\adprep\adprep32 /forestprep

Danach fürt man dann den ersten Befehl nochmals aus: 

DOMAINPREP AUF BETRIEBSMASTER ausführen
[Lwk-CD-w2k8-r2]\support\adprep\adprep32 /domainprep /gpprep
  • Jetzt sollte man warten, bis die Schema-Änderungen sich repliziert haben. Je nach Netz kann dass unterschiedlich lang sein. Das heißt WARTEN :-)

DNS installieren

Es reicht aus den DNS zu installieren. Die Konfiguration wird durch das AD repliziert.

DCPROMO ausführen

  • Nun kann dcpromo ausgeführt werden

FSMO-Rollen übertragen

RID - PDC - Infrastruktur

Dies wird in der MMC "Benutzer und Computer" durchgeführt.

  • Domaänencontroller ändern
    • Auf den neuen DC wechseln und die drei Rolle Übertragen

Schemamaster

Siehe Windows_Server_2003 Schemamaster mmc aktivieren

  • Domaänencontroller änder
    • Auf den neuen DC wechseln und die Rolle Übertragen

Domänennamenmasters

  • Klicken Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klicken Sie anschließend auf Verbindung zum Domänencontroller herstellen.
  • Nun klicken Sie auf Betriebsmaster und wechsel die Rolle auf den neuen DC

WinRM Remotedienste aktivieren

Server 2008 / 2008 R2

  • Prüft ob winrm läuft und konfiguriert ihn wenn nötig
winrm quickconfig

Wenn noch etwas zu tun ist, werden die Änderungen vorgeschalgen und müssen nur bestätigt werden. Danach sollte die abfrage so aussehen. 

winrm quickconfig

WinRM ist bereits zum Empfangen von Anforderungen auf diesem Computer konfiguriert.
WinRM ist bereits für die Remoteverwaltung auf diesem Computer eingerichtet.

Client

Bei älterne Clients (XP, Vista) müssen eventuel noch folgende Komponeten installieren:

  1. Microsoft Management Console 3 oder höher
  2. Microsoft .NET Framework 3.5.1
  3. Windows Management Framework, darin sind enthalten:
    1. Exchange Verwaltungsshell und Powershell Version 2.0
    2. WinRM 2.0
  • Prüfen ob der Dienst winrm läuft
get-service winrm
  
  Status   Name               DisplayName
  ------   ----               -----------
  Stopped  winrm              Windows-Remoteverwaltung (WS-Verwal...
  • winrm starten
set-service -name -startuptype automatic -status running
get-service winrm

  Status   Name               DisplayName
  ------   ----               -----------
  Running  winrm              Windows-Remoteverwaltung (WS-Verwal...

Zeitserver einrichten

w32tm /config /manualpeerlist:ptbtime1.ptb.de,ptbtime2.ptb.de /syncfromflags:manual /reliable:yes /update
  • Zeitdienst neu starten
net stop w32time && net start w32time
  • Abfrage des aktuellen Status des Zeitdienstes
w32tm /query /status
  • Syncronisierung des Zeitdienstes erzwingen
w32tm /resync

IE Sicherheit abschalten

  • Servermanger - Serverübersicht - Sicherheitsinformationen

Task Scheduler einrichten

Wenn mit dem Task Scheduler Scripte angesteuert werden sollen, dann muss folgendes beachtet werden.

  1. Man läst das Script mit den Rechten von "System" laufen
  2. Man ruft als Action die entsprechende Shell auf und gibt in deer Zeile Add arguments das Script mit Pfad an
    1. Powershell: -command "c:\tmp\MyScript"
    2. Commandshell: /C "c:\tmp\MyScript"
Abgerufen von „https://doku.fietz.net/index.php?title=Windows_Server_2008&oldid=4081