Aufbau einer Windows Domain mit Server 2008R2

Dieser Artikel ist der Anfang zu einer Artikelserie. Bei Andi gab es bisher kein Windows Domain Netzwerk. Die Anforderungen wurden mit einer Windows Arbeitsgruppe Abgebildet. Über die Jahre ist die Firma gewachsen und damit auch die Ansprüche an die Infrastruktur. Aktuell handelt sich nun um ein Netzwerk mit 6 Arbeitsplätzen, Mobilen Datenerfassungsterminals und 4 Druckern. Nun folgte der Nächste Schritt, der Aufbau einer Active Directory Umgebung. Dazu haben wir folgende Roadmap erarbeitet:

  • Vergleich Ist- und Sollzustand
  • Installation und Konfiguration des Server
  • Hochstufen zum Domaincontroller
  • Installation der benötigten Rollen und Features
  • AD Verwaltung mit entsprechenden OUs
  • Erstellen von Gruppenrichtlinien
  • Backup und Ausfallkonzept
  • Überwachung des Servers
  • Dokumentation Hard und Software
  • Verbesserungsmöglichkeiten der Infrastruktur (Erstellung eigener Roadmap)

Der Ist zustand:

Als Server in unserer Arbeitsgruppe dient ein selbst zusammen gestellter Windows 7 (x64) Rechner (läuft seit 5 Jahren ohne einen Tag Ausfall) Dieser stellt folgende Dienste Bereit:

  • SQL 2005 Express für JTL Wawi
  • Fileserver (ca. 200GB Datenvolumen)
  • Druckerfreigaben
  • Delisprint

„Aufbau einer Windows Domain mit Server 2008R2“ weiterlesen

Ordner / Laufwerke mit Robocopy-Script synchronisieren

Auch ich arbeit häufig mit Robocopy. In der Regel per shell. Natürlich gibt es dazu auch praktische GUIs. Mit diesen habe ich mich bisher aber nur rudimentär beschäftigt. Am ende des Beitrags werde ich mehrere verlinken. Da meine Scripte mit robocopy eher statisch sind z.B. Umzug eines Fileserver oder Spiegelung von Ordnern oder Festplatten, hier mein Standard-Script. In meinem Script Spiegele ich 1:1 Quelle und Ziel sind nachher identisch ohne Ausschluss von Temporären oder anderen unnötigem Ballast.

Hier das zerlegte Script mit seinen Optionen

Option Beschreibung
1 /MIR erstellt einen Spiegel des Verzeichnis (Dateien werden erstellt und ersetzt. Dateien die nicht in der Quelle vorhanden sind werden im Ziel gelöscht)
2 /CopyAll Die Dateien werden incl. der Dateiattribute kopiert
3 /TEE Das Log wird auf dem Bildschirm und als Datei ausgegeben
4 /R:1 Anzahl der Wiederholungen bei fehlgeschlagenem Kopiervorgang
5 /W:2 gibt die Wartezeit in Sekunden an bevor erneut versucht wird zu kopieren
6 /MT:16 Multi-Threading gibt die Anzahl der gleichzeitigen Kopieen an
7 /DCOPY:T Explizite Option für Zeitstempel (Damit hatte ich bereits Ärger, Unterordner mit Leerzeichen im Verzeichnisnamen wurde ohne die Option mit falschem Datum kopiert. Deshalb habe ich das eingebaut)
8 /LOG: Pfad für die Log-Datei

Hier das Script zusammengesetzt:

robocopy d:\daten v:\daten /MIR /CopyAll /TEE /R:1 /W:2 /MT:16 /DCOPY:T /LOG:d:\log-files\copy.log

Wie bereits in der Einleitung erwähnt hier zwei grafische Oberflächen für robocopy. Mit beiden habe ich bereits erfolgreich gearbeitet.

Datensicherung eines USB-Stick erstellen mit USB Image Tool

USB Image Tool
USB Image Tool

Ich habe mir für meine tägliche arbeit mehrere USB-Sticks zusammengebastelt und immer „am Mann“. Darauf befinden sich zusammengestellte Softwarepakete, portable Anwendungen oder auch ganze Boot-Systeme. Diese muss ich natürlich auch von Zeit zu Zeit Updaten. Da solche Eingriffe nicht ganz unproblematisch sind sichere ich die entsprechenden Sticks vorher. In diesem Artikel zeige ich wie eine Sicherung mit USB Image Tool erstellt wird.

„Datensicherung eines USB-Stick erstellen mit USB Image Tool“ weiterlesen

Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren

In diesem Artikel zeige ich wie man bei einem Windows Server 2008R2 einen externen NTP-(Network Time Protocol) Zeitdienst konfiguriert. Dazu möchte ich noch ein paar Sätze schreiben.

In der Regel arbeite ich in Active Directory-Umgebungen mit ein oder zwei Domaincontrollern. Hier ist die Konfiguration unproblematisch. Der PDC (Primäre Domain Controller) hat die FSMO-Rolle PDC-Emulator und ist somit für die korrekte Zeit der Domain verantwortlich da sich alle Clients mit diesem Zeitserver abgleichen. Solange alle gleich falsch gehen ist das unproblematisch. Gleichen aber z.B. Clientrechner ihre Zeit mit einer anderen  Zeitquelle ab und weicht diese Zeit vom Domaincontroller ab wird es zu Probleme mit Kerberos kommen. Der Dienst der für die Zeitsynchronisierung verantwortlich ist w32time. Wir begeben uns dazu in die Kommandozeile da Microsoft hierfür kein grafische Konfiguration bereitstellt. Alternativ wäre es auch möglich die Konfiguration über die Windows Registry durchzuführen. Mit dem Befehl

w32tm /config /manualpeerlist:TIMESERVER /syncfromflags:manual /reliable:yes /update

Hierbei ist TIMESERVER eine Variable für den oder die Zeitserver mit denen Sie abgleichen möchten. Aber legen wir los und Konfigurieren nun den Server.

Mit dem Befehl w32tm /query /source lassen wir uns die aktuelle Konfiguration anzeigen.

NTP Zeitserver Konfiguration 1

„Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren“ weiterlesen

Domainen-Benutzerkonto unter Windows 7 löschen

Leider kommt es immer wieder vor das ein Benutzerprofil beschädigt ist. Oft hilft dann nur ein Vollständiges löschen des entsprechenden Profil. Bevor man das tut sollte man eine Sicherung der Benutzerspezifischen Dateien wie Favoriten, Bilder und Dokumente, Downloads oder auch des Papierkorb machen. Gerade letzterer Ordner „Papierkorb“ wird von Nutzern gerne mal zweckentfremdet…

Nachdem man sich also mit einem Administrativen  Benutzer angemeldet hat kann man das Benutzerprofil im Verzeichnis C:\Users\BENUTZERNAME löschen.

Danach müssen wir in der Windows Registry einen Schlüssel löschen. Sonst wird man bei der nächsten Anmeldung folgenden Hinweis erhalten:

Ihr Benutzerprofil wurde nicht korrekt geladen! Sie wurden mit einem temporären Profil angemeldet.
Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Lesen Sie das Ereignisprotokoll, um sich Details anzeigen zu lassen, oder wenden Sie sich an Ihren Administrator.

Im Nächsten Schritt suchen wir den Schlüssel der die Informationen des Benutzerprofils beinhaltet. Der Pfad lautet:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList. Im Schlüssel ProfileImagePath steht der Verzeichnisname des Benutzer den wir löschen wollen.

Haben wird das erledigt können wir die Dokumente, Bilder und Favoriten wiederherstellen.

Umzug von Outlook 2003 nach Outlook 2007 oder 2010

In der letzten Zeit habe ich einige Windows XP durch Windows 7 Systeme ersetzt und musste dadurch auch Outlook auf die neuen Rechner umziehen. Dies ist nicht schwer, aber etwas Handarbeit ist nötig. Hier habe ich mal einen kompletten Vorgang festgehalten Wie Outlook 2003  von einem Windows XP Rechner auf ein neues Windows 7 System mit Outlook 2010 umzieht. Diese Vorgehensweise kann auch dazu verwendet werden wenn Outlook auf einen neuen Rechner umziehen soll.

Für den Umzug benötigen wir die persönliche .pst-Datei in der Mails, Anhänge, Kontakte, Adressen, Kalender, Termine, Notizen, lokale Ordner, Unterordner und die  Aufgabenlisten gespeichert sind. Die zugehörige Archive.pst in der Outlook die Archivierten-Elemente speichert und ein paar Windows-Registry-Einträge für die E-Mail-Konten. Wichtig: Es werden keine Passwörter exportiert! Diese müssen später wieder eingegeben werden. Mit entsprechenden Tools ist es natürlich möglich die Passwörter z.B. für den Mail-Account auszulesen sollte man diese zwischenzeitlich vergessen haben.

Schritt 1 – Wo finde ich die .pst-Datei?

Hier der Standardpfad der .pst-Datei. BENUTZER muss durch den eigenen Benutzernamen ersetzt werden.

Windows Version Pfad
Windows XP C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook
Windows Vista
Windows 7
C:\Users(Benutzer)\BENUTZER\AppData\Local\Microsoft\Outlook

„Umzug von Outlook 2003 nach Outlook 2007 oder 2010“ weiterlesen