Windows Server: Unterschied zwischen den Versionen
6vffdh (Diskussion | Beiträge) |
6vffdh (Diskussion | Beiträge) (→DHCP) |
||
(50 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
[[Category:Windows]] | [[Category:Windows]] | ||
+ | |||
+ | |||
+ | |||
+ | ==Windows Server Allgemein== | ||
+ | : Windows Server documentation [https://docs.microsoft.com/en-us/windows-server/ DOCS] | ||
+ | |||
+ | == Microsoft Server Versionen == | ||
+ | : Windows Server 2019 - NT 10.0 [https://de.wikipedia.org/wiki/Windows_Server_2019 Wikipedia Windows_Server_2019 ] | ||
+ | : Windows Server 2016 - NT 10.0 [https://de.wikipedia.org/wiki/Windows_Server_2016 Wikipedia Windows_Server_2016 ] | ||
+ | : Windows Server 2012 R2 - NT 6.3 [https://de.wikipedia.org/wiki/Microsoft_Windows_Server_2012#Windows_Server_2012_R2 Wikipedia Windows_Server_2012_R ] | ||
+ | : Windows Server 2012 - NT 6.2 [https://de.wikipedia.org/wiki/Microsoft_Windows_Server_2012#Windows_Server_2012_R2 Wikipedia Windows_Server_2012 ] | ||
+ | |||
==Windows Server 2016== | ==Windows Server 2016== | ||
+ | |||
+ | : [https://support.microsoft.com/de-de/help/4529964/windows-10-update-history Updates für Windows 10, Version 1909, und Windows Server, Version 1909] | ||
+ | |||
+ | [https://www.datacenter-insider.de/die-semi-annual-channel-version-windows-server-1803-a-711023/ Die Semi-Annual-Channel-Version Windows Server 1803] | ||
+ | |||
+ | [https://docs.microsoft.com/de-de/windows-server/get-started/semi-annual-channel-overview Sollten Sie Server im LTSC belassen oder in den Semi-Annual Channel verschieben?] | ||
+ | |||
+ | [https://docs.microsoft.com/de-de/windows-server/get-started/get-started-with-1803 Einführung in Windows Server, Version 1803] | ||
+ | |||
+ | == Active-Directory-Funktionsebenen== | ||
+ | [https://www.computerweekly.com/de/tipp/Welche-Rolle-spielen-Active-Directory-Funktionsebenen-heute-noch Welche Rolle spielen Active-Directory-Funktionsebenen heute noch?] | ||
+ | |||
+ | |||
===Installation=== | ===Installation=== | ||
:[https://blogs.msdn.microsoft.com/microsoft_press/2016/09/26/free-ebook-introducing-windows-server-2016/ Windows Server 2016 Buch] | :[https://blogs.msdn.microsoft.com/microsoft_press/2016/09/26/free-ebook-introducing-windows-server-2016/ Windows Server 2016 Buch] | ||
− | :[https://www.youtube.com/watch?v=t1hLtL9xYJ4 Video | + | :[https://www.youtube.com/watch?v=t1hLtL9xYJ4 Video über Windows Server AD] |
− | :Video zu Windows Server 2016 (Anleitung gilt 1:1 auch für Windows Server 2012 und 2012 R2, bei 2008 und 2008 R2 sehen die Dialoge nur gerüngfügig anders aus). Diese Video zeigt wie man eine Active Directory Domäne aufbaut und einen PC in diese Domäne hinzufügt. | + | : Video zu Windows Server 2016 (Anleitung gilt 1:1 auch für Windows Server 2012 und 2012 R2, bei 2008 und 2008 R2 sehen die Dialoge nur gerüngfügig anders aus). |
+ | : Diese Video zeigt wie man eine Active Directory Domäne aufbaut und einen PC in diese Domäne hinzufügt. | ||
:'''1.''' Statische IP-Adresse für Domain Controller muss konfiguriert werden. | :'''1.''' Statische IP-Adresse für Domain Controller muss konfiguriert werden. | ||
:'''2.''' Hostname konfigurieren. | :'''2.''' Hostname konfigurieren. | ||
− | :'''3.''' Um ein Server zu einem DC machen zu können, | + | :'''3.''' Um ein Server zu einem DC machen zu können, als erstes müssen folgende Rollen und Features hinzufüget werden. <tt>Active Directory-Domänenendienste</tt> (alle-Module), keine Features sind notwendig, notwendige sind schon automatisch angehackt. Notwendig ist <tt>DNS Server</tt>. Hier noch mehr Info dazu zu: [https://technet.microsoft.com/de-de/library/cc732006(v=ws.11).aspx DFS-Verwaltung] [https://technet.microsoft.com/de-de/library/cc730736(v=ws.11).aspx DFS-Namespaces (Übersicht)] [https://technet.microsoft.com/de-de/library/cc771058(v=ws.11).aspx DFS-Replikation (Übersicht)] |
:'''4.''' Neustart ist nicht notwendig, muss nicht angehackt werden. | :'''4.''' Neustart ist nicht notwendig, muss nicht angehackt werden. | ||
:'''5.''' Installation von der Rolle soll ohne Fehler durchlaufen. Jetzt kommt die Meldung "Server zu einen Domänencontroller heraufstufen" | :'''5.''' Installation von der Rolle soll ohne Fehler durchlaufen. Jetzt kommt die Meldung "Server zu einen Domänencontroller heraufstufen" | ||
Zeile 16: | Zeile 42: | ||
::'''2.''' Neue Domäne zu einer vorhanden Gesamtsruktur hinzufügen (untergeordnete Domäne) | ::'''2.''' Neue Domäne zu einer vorhanden Gesamtsruktur hinzufügen (untergeordnete Domäne) | ||
::'''3.''' Neue Gesamtsruktur hinzufügen (neue Erstellen) -> Fall 3. | ::'''3.''' Neue Gesamtsruktur hinzufügen (neue Erstellen) -> Fall 3. | ||
− | :'''7.''' Neue | + | :'''7.''' Für die Neue Domänenname am besten eine Public Domäne wählen: <span style="color:#FFFFFF; background:#FF69B4"> <tt>demo.mycorp.com</tt></span> WICHTIG HIER IST DER BEGRIFF "domain root" es ist in dem Fall: <tt>mycorp.com</tt> (If the domain had been called <tt>demo.mycorp.com</tt>, the distinguished name of the root would have looked like this: <tt>dc=demo,dc=mycorp,dc=com</tt>) |
− | |||
:'''8.''' Gesamtstrukturfunktionsebene wählen (min WS2008 max WS2016) (kommt drauf an welche die ältesten DC in der Domäne sind.) | :'''8.''' Gesamtstrukturfunktionsebene wählen (min WS2008 max WS2016) (kommt drauf an welche die ältesten DC in der Domäne sind.) | ||
:'''9.''' Domänenfunktionsebene | :'''9.''' Domänenfunktionsebene | ||
Zeile 32: | Zeile 57: | ||
:'''17.''' Bereitstellung (komplett neues Forrest) | :'''17.''' Bereitstellung (komplett neues Forrest) | ||
:'''18.''' Neustart | :'''18.''' Neustart | ||
− | :'''19.''' Weitere 2 | + | :'''19.''' Weitere 2 Konsolen kommen hinzu |
::Active Directory Benutzer und Computer Konsole | ::Active Directory Benutzer und Computer Konsole | ||
::DNS Konsole | ::DNS Konsole | ||
Jetzt direct kann man Rechner in die Domäne hinzufügen. Die Client müssen richtigen DNS haben. Die Einstellung das jeder authentifizierte Benutzer ein Rechner in die Domäne einfugen kann ist Standard. Das es nur Administratoren machen dürfen ist nicht Standard (Wird über GPO Konfiguriert) | Jetzt direct kann man Rechner in die Domäne hinzufügen. Die Client müssen richtigen DNS haben. Die Einstellung das jeder authentifizierte Benutzer ein Rechner in die Domäne einfugen kann ist Standard. Das es nur Administratoren machen dürfen ist nicht Standard (Wird über GPO Konfiguriert) | ||
+ | |||
+ | |||
+ | ===SYSVOL-Migration von FRS auf DFSR=== | ||
+ | |||
+ | |||
+ | [https://blogs.technet.microsoft.com/deds/2008/08/29/win2008-sysvol-migration-von-frs-auf-dfsr/ Win2008: SYSVOL-Migration von FRS auf DFSR] | ||
+ | |||
+ | [https://blog.friedlandreas.net/2014/12/sysvol-migration-von-frs-auf-dfsr/ SYSVOL-Migration von FRS auf DFSR] | ||
== Einrichten AD == | == Einrichten AD == | ||
Zeile 51: | Zeile 84: | ||
==AD Migration== | ==AD Migration== | ||
Microsoft Active Directory Migration Tool (ADMT) | Microsoft Active Directory Migration Tool (ADMT) | ||
+ | |||
+ | [https://download.microsoft.com/download/6/8/8/688FFD30-8FB8-47BC-AD17-0E5467E4E979/adreplstatusInstaller.msi Active Directory Replication Status Tool ] | ||
The ADMT Migration Guide is also updated and available for [http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en download] and [http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx online]. | The ADMT Migration Guide is also updated and available for [http://www.microsoft.com/downloads/details.aspx?familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en download] and [http://technet.microsoft.com/en-us/library/cc974332(WS.10).aspx online]. | ||
Zeile 63: | Zeile 98: | ||
[https://www.frankysweb.de/server-2016-active-directory-installation-teil-2/ Server 2016: Active Directory Installation (Teil 2)] | [https://www.frankysweb.de/server-2016-active-directory-installation-teil-2/ Server 2016: Active Directory Installation (Teil 2)] | ||
− | === | + | === FSMO Rollen=== |
− | + | ==== Info ==== | |
[https://www.administrator.de/wissen/howto-active-directory-umzug-betriebsmaster-fsmo-rollen-anderen-domänencontroller-35130.html HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller] | [https://www.administrator.de/wissen/howto-active-directory-umzug-betriebsmaster-fsmo-rollen-anderen-domänencontroller-35130.html HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller] | ||
:5 FSMO Rollen [https://www.windowspro.de/andreas-kroschel/die-fsmo-rollen-im-active-directory Die FSMO-Rollen im Active Directory] | :5 FSMO Rollen [https://www.windowspro.de/andreas-kroschel/die-fsmo-rollen-im-active-directory Die FSMO-Rollen im Active Directory] | ||
+ | |||
+ | :[https://www.petri.com/transferring_fsmo_roles transferring] | ||
+ | :[https://administrator.de/wissen/howto-active-directory-umzug-betriebsmaster-fsmo-rollen-anderen-dom%C3%A4nencontroller-35130.html fsmo rolen transferring] | ||
+ | :[https://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ offline übertragen] | ||
+ | :[https://www.windowspro.de/wolfgang-sommergut/domaenen-controller-herunterstufen-unter-windows-server-2012-r2 domaenen-controller-herunterstufen-unter-windows-server-2012-r2] | ||
:Die 5 Operation Masters | :Die 5 Operation Masters | ||
Zeile 78: | Zeile 118: | ||
:<tt>'''PDC-Emulator''' </tt> //verarbeitet alle Passwort-Rücksetzungen der Domäne | :<tt>'''PDC-Emulator''' </tt> //verarbeitet alle Passwort-Rücksetzungen der Domäne | ||
− | + | ||
− | |||
netdom query /domain:‹domain› fsmo | netdom query /domain:‹domain› fsmo | ||
− | + | ==== Umziehen von FSMO Rollen ==== | |
+ | |||
+ | CMD Methode | ||
+ | [https://www.faqforge.com/windows-server-2012-r2/transfer-fsmo-roles-another-active-directory-domain-controller-windows-server-2012-r2-using-ntdsutil-utility/ transfer-fsmo-roles-another-active-directory-domain-controller-windows-server-2012-r2-using-ntdsutil-utility] | ||
+ | |||
+ | There are two ways to transfer FSMO roles, using the graphical console or the command line tool called ntdsutil. Login to your domain controller were want to transfer the FSMO roles and perform following steps: | ||
+ | |||
+ | Step 1: Open the command prompt. Type ntdsutil and press the enter key. Type in following commands one by one. | ||
+ | |||
+ | ntdsutil: roles | ||
+ | |||
+ | fsmo maintenance: connections | ||
− | : | + | server connections: connect to server <another domain controller name> |
− | + | ||
− | netdom join %computername% /domain:domaene.com /userd:domaene\user / | + | server connections: quit |
+ | |||
+ | Step 2: | ||
+ | |||
+ | FSMO maintenance: transfer schema master (Press Enter Key). | ||
+ | |||
+ | transfer schema master | ||
+ | |||
+ | Step 3: | ||
+ | |||
+ | FSMO maintenance: transfer naming master (Press Enter Key) | ||
+ | |||
+ | transfer naming master | ||
+ | |||
+ | Step 4: | ||
+ | |||
+ | FSMO maintenance: transfer rid master (Press Enter Key) | ||
+ | |||
+ | transfer rid master | ||
+ | |||
+ | Step 5: | ||
+ | |||
+ | FSMO maintenance: transfer PDC (Press Enter Key) | ||
+ | |||
+ | transfer PDC | ||
+ | |||
+ | Step 6: | ||
+ | |||
+ | FSMO maintenance: transfer infrastructure master (Press Enter Key) | ||
+ | |||
+ | transfer infrastructure master | ||
+ | |||
+ | Step 7: All roles have been transferred. Type "netdom query fsmo" command to verify. | ||
+ | |||
+ | |||
+ | |||
+ | :'''1.''' Anzeigen auf welsches DC die Rollen ausführt. | ||
+ | netdom query fsmo | ||
+ | :'''2.''' Umziehen von 4 Rollen über GUI | ||
+ | :'''3.''' Die letzte Rolle die geändert werden muss ist die Schema-Masters Rolle. Die Funktion über die GUIs ist nicht erreichbar, es muss die <tt>schemmgmt.dll</tt> registriert werden, dies kann über Eingabe des Befehls <tt>regsvr32 schemmgmt.dll</tt> unter Start -> Ausführen (geht nicht über RDP). Danach über <tt>mmc</tt> die Verwaltung von Schma-master aufrufen. | ||
+ | :'''3.''' Synchronisation zwischen DC testen, Datei auf dem Share NETLOGON speichern. Es kann auch mit dem [https://www.windowspro.de/tool/replikation-zwischen-dcs-analysieren-dem-ad-replication-status-tool Active Directory Replication Status Tool] gemacht werden. | ||
+ | :'''4.''' Prüfen auf welchem Server das [https://www.windowspro.de/andreas-kroschel/der-active-directory-globale-katalog-gc Globale Katalog (GC)] gespeichert ist. | ||
+ | :'''5.''' DC kann entfernt werden, | ||
+ | |||
+ | ===Computer in die Domäne einfügen=== | ||
+ | netdom join %computername% /domain:domaene.com /userd:domaene\user /password:* | ||
[https://jayrbarrios.com/2016/11/08/upgrade-active-directory-server-2016-from-server-2012-r2/ Upgrade Active Directory Server 2016 from Server 2012 R2] | [https://jayrbarrios.com/2016/11/08/upgrade-active-directory-server-2016-from-server-2012-r2/ Upgrade Active Directory Server 2016 from Server 2012 R2] | ||
+ | :ntdom Referenz [https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772217(v=ws.10) '''Link cc772217'''] | ||
:[http://www.cjwdev.co.uk/Software/ADTidy/Info.html ADTidy Free] | :[http://www.cjwdev.co.uk/Software/ADTidy/Info.html ADTidy Free] | ||
+ | |||
+ | == DFS-Migration auf Domänencontrollern durchführen == | ||
+ | |||
+ | :[https://www.tech-faq.net/dfs-migration-active-directory/ DFS-Migration auf Domänencontrollern durchführen] | ||
+ | |||
== AD RMS == | == AD RMS == | ||
− | [https://en.wikipedia.org/wiki/Active_Directory_Rights_Management_Services Acitve Directory Rights Management Service] | + | :[https://en.wikipedia.org/wiki/Active_Directory_Rights_Management_Services Acitve Directory Rights Management Service] |
+ | |||
+ | |||
+ | |||
+ | == 2ten DC Installieren == | ||
+ | |||
+ | :[https://www.frankysweb.de/server-2016-active-directory-installation-teil-2/ Server 2016: Active Directory Installation (Teil 2)] | ||
+ | : hier noch Teil 1 [https://www.frankysweb.de/server-2016-active-directory-installation-teil-1/ Server 2016: Active Directory Installation (Teil 1)] | ||
+ | |||
+ | == DHCP == | ||
+ | |||
+ | :[https://www.windowspro.de/andreas-wienhusen/dhcp-server-windows-server-2012-r2-2016-migrieren DHCP-Server auf Windows Server 2016 oder 2019 migrieren] | ||
+ | |||
+ | |||
+ | == Azure Connect == | ||
+ | |||
+ | :[https://www.lunavi.com/blog/how-to-migrate-azure-ad-connect-to-a-new-server-within-the-same-forest How to Migrate Azure AD Connect to a New Server Within the Same Forest] | ||
+ | |||
+ | == Windows Server 2012: Enabling Disk Cleanup Utility == | ||
+ | |||
+ | [https://social.technet.microsoft.com/wiki/contents/articles/15221.windows-server-2012-enabling-disk-cleanup-utility.aspx Windows Server 2012: Enabling Disk Cleanup Utility] | ||
+ | |||
+ | == WinSxS-Ordner mit „dism.exe bereinigen“ == | ||
+ | |||
+ | [https://www.wintotal.de/tipp/winsxs/ WinSxS-Ordner bereinigen mit „dism.exe“ ] | ||
+ | |||
+ | 1. Schritt 1: Tatsächliche Größe des WinSxS-Ordners bestimmen | ||
+ | Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten (über das Suchfeld -> „cmd“ und Rechtsklick auf „Als Administrator ausführen“ oder den Shortcut „Win +X“) und geben Sie den Befehl | ||
+ | |||
+ | Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore | ||
+ | |||
+ | 2. Schritt 2: Bereinigen des WinSxS-Verzeichnisses | ||
+ | Nachdem Sie nun wissen, wie es um Ihren WinSxS-Ordner bestellt ist, können Sie sich ans Aufräumen machen. Geben Sie den Befehl | ||
+ | |||
+ | Dism.exe /Online /Cleanup-Image /spsuperseded | ||
+ | |||
+ | Alle gesicherten Windows Updates bereinigen Sie über den Befehl | ||
+ | |||
+ | Dism.exe /online /Cleanup-Image /StartComponentCleanup | ||
+ | |||
+ | |||
+ | :Es ist gar nicht so einfach, alle Domänencontroller (DC) aufzulisten, die gleichzeitig auch Global Catalog Server (GC) sind. Das folgende Kommando in einem CMD-Fenster zeigt also die gewünschten Server an: [https://www.faq-o-matic.net/2007/04/01/alle-global-catalog-server-auflisten/ Link] | ||
+ | |||
+ | |||
+ | nslookup gc._msdcs.%userdnsdomain% | ||
+ | |||
+ | == Domänencontroller herunterstufen unter Windows Server 2012 (R2) == | ||
+ | |||
+ | :[https://www.windowspro.de/wolfgang-sommergut/domaenen-controller-herunterstufen-unter-windows-server-2012-r2 Domänencontroller herunterstufen unter Windows Server 2012 (R2)] |
Aktuelle Version vom 18. Juli 2022, 15:30 Uhr
Inhaltsverzeichnis
- 1 Windows Server Allgemein
- 2 Microsoft Server Versionen
- 3 Windows Server 2016
- 4 Active-Directory-Funktionsebenen
- 5 Einrichten AD
- 6 Aktivieren
- 7 AD Migration
- 8 DFS-Migration auf Domänencontrollern durchführen
- 9 AD RMS
- 10 2ten DC Installieren
- 11 DHCP
- 12 Azure Connect
- 13 Windows Server 2012: Enabling Disk Cleanup Utility
- 14 WinSxS-Ordner mit „dism.exe bereinigen“
- 15 Domänencontroller herunterstufen unter Windows Server 2012 (R2)
Windows Server Allgemein
- Windows Server documentation DOCS
Microsoft Server Versionen
- Windows Server 2019 - NT 10.0 Wikipedia Windows_Server_2019
- Windows Server 2016 - NT 10.0 Wikipedia Windows_Server_2016
- Windows Server 2012 R2 - NT 6.3 Wikipedia Windows_Server_2012_R
- Windows Server 2012 - NT 6.2 Wikipedia Windows_Server_2012
Windows Server 2016
Die Semi-Annual-Channel-Version Windows Server 1803
Sollten Sie Server im LTSC belassen oder in den Semi-Annual Channel verschieben?
Einführung in Windows Server, Version 1803
Active-Directory-Funktionsebenen
Welche Rolle spielen Active-Directory-Funktionsebenen heute noch?
Installation
- Video zu Windows Server 2016 (Anleitung gilt 1:1 auch für Windows Server 2012 und 2012 R2, bei 2008 und 2008 R2 sehen die Dialoge nur gerüngfügig anders aus).
- Diese Video zeigt wie man eine Active Directory Domäne aufbaut und einen PC in diese Domäne hinzufügt.
- 1. Statische IP-Adresse für Domain Controller muss konfiguriert werden.
- 2. Hostname konfigurieren.
- 3. Um ein Server zu einem DC machen zu können, als erstes müssen folgende Rollen und Features hinzufüget werden. Active Directory-Domänenendienste (alle-Module), keine Features sind notwendig, notwendige sind schon automatisch angehackt. Notwendig ist DNS Server. Hier noch mehr Info dazu zu: DFS-Verwaltung DFS-Namespaces (Übersicht) DFS-Replikation (Übersicht)
- 4. Neustart ist nicht notwendig, muss nicht angehackt werden.
- 5. Installation von der Rolle soll ohne Fehler durchlaufen. Jetzt kommt die Meldung "Server zu einen Domänencontroller heraufstufen"
- 6. Hier 3 Möglichkeiten.
- 1. Domänencontroller zu einer vorhanden Domäne hinzufügen (Domäne schon vorhanden)
- 2. Neue Domäne zu einer vorhanden Gesamtsruktur hinzufügen (untergeordnete Domäne)
- 3. Neue Gesamtsruktur hinzufügen (neue Erstellen) -> Fall 3.
- 7. Für die Neue Domänenname am besten eine Public Domäne wählen: demo.mycorp.com WICHTIG HIER IST DER BEGRIFF "domain root" es ist in dem Fall: mycorp.com (If the domain had been called demo.mycorp.com, the distinguished name of the root would have looked like this: dc=demo,dc=mycorp,dc=com)
- 8. Gesamtstrukturfunktionsebene wählen (min WS2008 max WS2016) (kommt drauf an welche die ältesten DC in der Domäne sind.)
- 9. Domänenfunktionsebene
- 10. DNS-Server bei dem ersten
- 11. Globale Katalog anhacken.
- 12. Kennwort für Wiederherstellungskosten. (DSRM-Kennwort) Dieser Benutzer wird im normalen Benutzerverwaltung nicht sichtbar. Kennwort kann geändert werden aber nur über die Commandozeile. (Weil es keine lokale Konten auf dem DC mehr gibt nach dem Serve in DC wird.
- 13. DNS-Delegierung Erstellung (nein)?
- 14. NetBIOS Domäne bestimmen die leitet sich aus dem ersten namen in dem Fall demo
- 15. AD DS-Datenbank (in dem produktiven Umgebung ist es sinnvoll nicht auf dem C: die Daten abzulegen)
Datenbankordner Ordner für Protokoldateien SYSVOL-Ordner
- 16. Zusammenfassung
- 17. Bereitstellung (komplett neues Forrest)
- 18. Neustart
- 19. Weitere 2 Konsolen kommen hinzu
- Active Directory Benutzer und Computer Konsole
- DNS Konsole
Jetzt direct kann man Rechner in die Domäne hinzufügen. Die Client müssen richtigen DNS haben. Die Einstellung das jeder authentifizierte Benutzer ein Rechner in die Domäne einfugen kann ist Standard. Das es nur Administratoren machen dürfen ist nicht Standard (Wird über GPO Konfiguriert)
SYSVOL-Migration von FRS auf DFSR
Win2008: SYSVOL-Migration von FRS auf DFSR
SYSVOL-Migration von FRS auf DFSR
Einrichten AD
Aktivieren
C:\Users\Administrator>slmgr.vbs -ipk <KEY> C:\Users\Administrator>slmgr.vbs -ato
AD Migration
Microsoft Active Directory Migration Tool (ADMT)
Active Directory Replication Status Tool
The ADMT Migration Guide is also updated and available for download and online.
- ADMT - Active Directory Migration Toolkit. Beschreibung bei MSXFAQ Hier Auch Downloads.
- Video MCITP 70-640: Active Directory Migration Tool (ADMT)
AD
Server 2016: Active Directory Installation (Teil 1)
Server 2016: Active Directory Installation (Teil 2)
FSMO Rollen
Info
HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller
- 5 FSMO Rollen Die FSMO-Rollen im Active Directory
- transferring
- fsmo rolen transferring
- offline übertragen
- domaenen-controller-herunterstufen-unter-windows-server-2012-r2
- Die 5 Operation Masters
- Diese FSMO-Rollen gibt es einmal pro Gesamtstruktur.
- Schema-Master // definiert die Klassenschablonen und Attribute für alle Active-Directory-Objekte.
- Domain Naming Master // verwaltet die Domänen-Namen innerhalb einer Gesamtstruktur.
- Infrastruktur-Master // sorgt dafür, dass gegenseitige Verweise von Objekten über Domänengrenzen hinweg aufeinander konsistent sind
- RID-Master // verteilt RIDs als Pools an die Domänencontroller
- PDC-Emulator //verarbeitet alle Passwort-Rücksetzungen der Domäne
netdom query /domain:‹domain› fsmo
Umziehen von FSMO Rollen
CMD Methode transfer-fsmo-roles-another-active-directory-domain-controller-windows-server-2012-r2-using-ntdsutil-utility
There are two ways to transfer FSMO roles, using the graphical console or the command line tool called ntdsutil. Login to your domain controller were want to transfer the FSMO roles and perform following steps:
Step 1: Open the command prompt. Type ntdsutil and press the enter key. Type in following commands one by one.
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <another domain controller name>
server connections: quit
Step 2:
FSMO maintenance: transfer schema master (Press Enter Key).
transfer schema master
Step 3:
FSMO maintenance: transfer naming master (Press Enter Key)
transfer naming master
Step 4:
FSMO maintenance: transfer rid master (Press Enter Key)
transfer rid master
Step 5:
FSMO maintenance: transfer PDC (Press Enter Key)
transfer PDC
Step 6:
FSMO maintenance: transfer infrastructure master (Press Enter Key)
transfer infrastructure master
Step 7: All roles have been transferred. Type "netdom query fsmo" command to verify.
- 1. Anzeigen auf welsches DC die Rollen ausführt.
netdom query fsmo
- 2. Umziehen von 4 Rollen über GUI
- 3. Die letzte Rolle die geändert werden muss ist die Schema-Masters Rolle. Die Funktion über die GUIs ist nicht erreichbar, es muss die schemmgmt.dll registriert werden, dies kann über Eingabe des Befehls regsvr32 schemmgmt.dll unter Start -> Ausführen (geht nicht über RDP). Danach über mmc die Verwaltung von Schma-master aufrufen.
- 3. Synchronisation zwischen DC testen, Datei auf dem Share NETLOGON speichern. Es kann auch mit dem Active Directory Replication Status Tool gemacht werden.
- 4. Prüfen auf welchem Server das Globale Katalog (GC) gespeichert ist.
- 5. DC kann entfernt werden,
Computer in die Domäne einfügen
netdom join %computername% /domain:domaene.com /userd:domaene\user /password:*
Upgrade Active Directory Server 2016 from Server 2012 R2
- ntdom Referenz Link cc772217
DFS-Migration auf Domänencontrollern durchführen
AD RMS
2ten DC Installieren
- Server 2016: Active Directory Installation (Teil 2)
- hier noch Teil 1 Server 2016: Active Directory Installation (Teil 1)
DHCP
Azure Connect
Windows Server 2012: Enabling Disk Cleanup Utility
Windows Server 2012: Enabling Disk Cleanup Utility
WinSxS-Ordner mit „dism.exe bereinigen“
WinSxS-Ordner bereinigen mit „dism.exe“
1. Schritt 1: Tatsächliche Größe des WinSxS-Ordners bestimmen Öffnen Sie die Eingabeaufforderung mit erhöhten Rechten (über das Suchfeld -> „cmd“ und Rechtsklick auf „Als Administrator ausführen“ oder den Shortcut „Win +X“) und geben Sie den Befehl
Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore
2. Schritt 2: Bereinigen des WinSxS-Verzeichnisses Nachdem Sie nun wissen, wie es um Ihren WinSxS-Ordner bestellt ist, können Sie sich ans Aufräumen machen. Geben Sie den Befehl
Dism.exe /Online /Cleanup-Image /spsuperseded
Alle gesicherten Windows Updates bereinigen Sie über den Befehl
Dism.exe /online /Cleanup-Image /StartComponentCleanup
- Es ist gar nicht so einfach, alle Domänencontroller (DC) aufzulisten, die gleichzeitig auch Global Catalog Server (GC) sind. Das folgende Kommando in einem CMD-Fenster zeigt also die gewünschten Server an: Link
nslookup gc._msdcs.%userdnsdomain%