Es gibt seit Windows 2000 ein mitgeliefertes Tool zur Bearbeitung von AD-Daten von der Kommandozeile aus: ldifde.exe. Es arbeitet mit Datensätzen, die zeilenweise eingelesen werden. Datensätze sind durch Leerzeilen voneinander getrennt. Diese werden via LDAP in das Active Directory geparsed.
Um erweiterte Wartungsarbeiten am Active Directory wie Offlinedefragmentierung oder Wiederherstellung durchzuführen, muss dieses im Wiederherstellungsmodus gebootet werden. Grundsätzlich muss man dazu beim Booten die F8 Taste drücken und den Modus auswählen. Mit Windows 2003 kann das auch von entfernten Standorten durchgeführt werden. Dies erleichtert die Prozedur im Wiederherstellungsfall erheblich, weil man nicht direkt am Server stehen muss.
Für die meisten Drucker gibt es auf der Windows Server 2003-CD keinen entsprechenden Druckertreiber mehr für Windows NT 4.0. Somit muss man bei der Anbindung von NT-Clients entweder mit lokal installierten Treibern auf den Clients arbeiten oder man benötigt einen Treiber vom Hersteller.</ />
Microsoft empfiehlt den Einsatz von Point&Print-Treibern, die man für HP-Drucker z.B. auf der HP Website findet: http://www.hp.com/pond/pnp/index.html … weiterlesen
Die Betriebsmasterrollen (FSMO) sollten, wenn möglich, nur dann auf einen anderen DC übertragen werden, wenn sowohl der momentane Rolleninhaber als auch der neu zu belegende Server online sind. Sollte der ursprüngliche Rolleninhaber allerdings ausgefallen sein, so geht dies natürlich nicht. In diesem Falle sollte abgewogen werden:
Der erste Gedanke zielt an dieser Stelle meist in Richtung eines Cluster-Systems. Nachteile: Kosten und Komplexität. Wem das zu aufwändig ist, der lässt meist zwei DHCP-Server parallel laufen. Nachteil: Man kann keine Reservierungen vornehmen. Die Lösung, die hier vorgestellt werden wird, funktioniert als Standby-Server mit manueller Umschaltung.
Dazu nutzt man einen kleinen Batch, der mittels Task Scheduler auf dem Primär-DHCP-Server (Server 1) die DHCP-Datenbank via netsh auf ein Share des Backup-DHCP-Servers (Server 2) dumped. Danach 'leert' es den Backup-DHCP-Server und importiert mittels netsh den Dump vo Primär-Server auf den Backup-Server. Damit kann man zum Beispiel stündlich alle Konfigurationsinformationen und die aktuellen DHCP-Leases auf dem zweiten Server automatisiert kopieren.
Zusätzlich autorisiert man den DHCP-Server auf Server 2 nicht im AD. Dadurch läuft man nicht Gefahr, dass er im laufenden Betrieb anfängt, IPs zu verteilen. Im Disasterfall muß nur der Backup-DHCP (Server 2) im AD authorisiert und der primäre (Server 1) gleich deaktiviert sowie der Import-Job abgestellt werden.
Achtung: Der folgende Beispielcode funktioniert nur unter Windows Server 2003. In der netsh-Version von Windows 2000 fehlt die Option "export", die hier genutzt wird. Mit den Informationen aus http://support.microsoft.com/kb/325473/en-us sollte es aber möglich sein, ein analoges Verfahren aufzubauen.
In diesem Beispiel ist der IP-Bereich 172.16.0.0 DHCP-Scope, bei mehreren Scopes müssen alle Scopes in der dhcpimport.cmd analog gelöscht werden. Die erste Datei muß auf dem Server 2 im Ordner c:backup mit dem Namen dhcpimport.cmd hinterlegt werden:
REM dhcpimport.cmd
REM Abzulegen in c:\backup auf Server 2
@echo off
netsh dhcp server delete optionvalue 6
netsh dhcp server delete optionvalue 15
netsh dhcp server delete optionvalue 44
netsh dhcp server delete optionvalue 46
netsh dhcp server delete optionvalue 66
netsh dhcp server delete optionvalue 67
netsh dhcp server delete optionvalue 81
netsh dhcp server delete optionvalue 135
netsh dhcp server delete scope 172.16.0.0 DHCPFULLFORCE
netsh dhcp server import c:\backup\dhcpdump.txt all
Der Export wird als geplanter Task auf Server1 erstellt. Sinnvoll dafür ist die Verwendung eines eigenen Dienstkontos, damit bei Kennwortänderungen das Update nicht versehentlich sabotiert wird. Das eingesetzte Konto muss auf dem Zielserver über Administratorrechte verfügen, ist also mit einem sehr starken kennwort zu schützen. Das folgende Kommando muss dabei in einer Zeile als Job eingetragen werden:
cmd /c netsh dhcp server export \\server2\c$\backup\dhcpdump.txt all && psexec \\server2 c:\backup\dhcpimport.cmd
Das dafür notwendige Tools psexec.exe ist Bestandteil der pstools und kann als Freeware von sysinternals.com downgeloaded werden. Entpacken Sie das Tool am besten in den Windows-Ordner %WINDIR%.
Es ist erlaubt, unter den Bedingungen der GNU Free Documentation License dieses Dokument zu kopieren, zu verteilen und/oder zu verändern.
Wenn man sich mit Performance-Tuning und Server Scaling beschäftigt, dann stößt man früher oder später an die sogenannte 4 GB-Grenze. Das klassische Windows ist ein 32 Bit-System und damit lassen sich grundsätzlich maximal 4 GB Hauptspeicher sinnvoll nutzen. Überraschend für viele ist allerdings die Tatsache, dass eine Hauptspeicherausstattung von >3GB für herkömmliche Terminal Server nicht sinnvoll ist. Woher kommt diese Grenze?
Es gibt seit Windows NT die Möglichkeit, einem Server mehrere Netbios-Namen zuzuweisen. Die zusätzlichen Servernamen tauchen auch in der Netzwerkumgebung als Server auf. Diese Funktionalität steht lediglich auf Memberservern, nicht auf Domaincontrollern zur Verfügung. Unter Windows NT 4.0 funktionierte es nicht bei Printservern.
Dieses Verhalten ist beim Hersteller recht gering dokumentiert. Man erhält auch keinen offiziellen Support von Microsoft für dieses Vorgehen. Interessant ist allerdings, dass der File Server Migration Wizard genau diese Technik nutzt, um via DFS auf Basis eines W2k3 Enterprise oder Datacenter Servers mehrere Fileserver zu einem zu konsolidieren. Böswillige Zeitgenossen könnten jetzt mutmaßen, Microsoft würde einfach mehr Enterprise und Datacenter Server-Lizenzen verkaufen wollen – allerdings sollten diese auch bedenken, dass man dann auch Support bekommt, wenn mal was nicht so funktioniert 😉
Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: "OptionalNames"
Typ: REG_MULTI_SZ
Nun kann man einem Server auch mehrere Alias-Namen vergeben. Dazu trägt man jeden Namen in eine eigene Zeile in die MULTI_SZ-Variable. Zusätzlich sollte das StrictNameChecking ausgeschaltet werden:
Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: "DisableStrictNameChecking"
Typ: REG_DWORD
Wert: 1
Der Server wird nach einem Reboot diese zusätzlichen Namen auch dynamisch in die WINS-Datenbank eintragen. Allerdings benutzt ein echter Server normalerweise drei Netbios-Records (00h [Arbeitsstationsnamen], 03h [Nachrichtendienst] und 20h [Serverdienst]). Die Alias-Namen werden allerdings nur als Netbios-Typ 03h eingetragen. Man muß die fehlenden Netbios-Records als statische WINS-Einträge nachpflegen. Mehr dazu hier:
Connecting to SMB Share on a W2k-Based Server May Not Work with an Alias Name
DFS update to support consolidation roots in Windows Server 2003
Ab Windows 2003 gibt es auch eine Möglichkeit, einem Server mehrere DNS-Namen zu geben. Diese werden in der Registry ebenfalls in einer REG_MULTI_SZ-Variable mit dem Namen "AlternateComputerNames" gespeichert:
Key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
Name: "AlternateComputerNames"
Typ: REG_MULTI_SZ
Zitat: "The AlternateComputerNames registry entry specifies a list of alternate Fully Qualified Domain Names (FQDNs) for the computer. When the DNS Client service registers the host address (A) and pointer (PTR) resource records for the computer, it will also register the FQDNs specified in this key. This key is used by the Netdom.exe utility and is not typically modified by administrators."
DNS Technical Reference – DNS Tools and Settings
Es ist erlaubt, unter den Bedingungen der GNU Free Documentation License dieses Dokument zu kopieren, zu verteilen und/oder zu verändern.
Der folgende Artikel bezieht sich vorrangig auf Windows NT 4.0 und Windows 2000, die Aussagen sind jedoch grundsätzlich auch auf modernere Windows-Versionen übertragbar. … weiterlesen
Wer es Leid ist, bei der Nutzung von Outlook Web Access immer ein "/exchange" an die URL anhängen zu müssen, der kann folgenden Codeschnipsel nutzen. Dieses kleine Skript stellt auch sicher, dass der User automatisch auf die empfohlene SSL-Verschlüsselung redirected wird.
Ein "Blue Screen of Death" (BSOD oder schlicht Bluescreen) zeigt an, dass Windows einen Systemfehler festgestellt und sich deshalb heruntergefahren hat. Damit versucht Windows, schwere Schäden zu verhindern, die bei Weiterarbeit u.U. an der Hardware oder dem System auftreten könnten. Das ist zwar in der Regel sehr ärgerlich, aber sicher besser, als wenn es keine Notbremse gäbe. … weiterlesen
Kategorie: 
Translate EN