Installation Windows Server 2008 R2 und aktivieren der Active-Directory Domänendienste

Hier der zweite Artikel zur Angekündigten Artikelserie. Aufbau einer Windows Domain. Vor der Installation des Betriebssystem müssen wir uns ein paar Gedanken über das Raid und die Partitionierung machen. Es stehen mir nur S-ATA Platten zur Verfügung deshalb habe ich mich für ein Raid 10 und aufgrund meiner bisherigen Erfahrungen mit Raid 5 im Fehlerfall entschieden.

Eine Hot-Spare Festplatte bietet der Server nicht. Eine passende HDD liegt aber bereit. Natürlich ist dies nicht Optimal. Im Falle eines Falles werden drei Personen per Mail benachrichtigt neben dem Akustischen Warnton im Büro. Hierzu sind auch die Mitarbeiter informiert. Ich habe schon erlebt das mich Mitarbeiter angesprochen haben das der Server seit ein paar Tagen Piepgeräusche macht und ob man dies ausschalten könne? „Installation Windows Server 2008 R2 und aktivieren der Active-Directory Domänendienste“ weiterlesen

Aufbau einer Windows Domain mit Server 2008R2

Dieser Artikel ist der Anfang zu einer Artikelserie. Bei Andi gab es bisher kein Windows Domain Netzwerk. Die Anforderungen wurden mit einer Windows Arbeitsgruppe Abgebildet. Über die Jahre ist die Firma gewachsen und damit auch die Ansprüche an die Infrastruktur. Aktuell handelt sich nun um ein Netzwerk mit 6 Arbeitsplätzen, Mobilen Datenerfassungsterminals und 4 Druckern. Nun folgte der Nächste Schritt, der Aufbau einer Active Directory Umgebung. Dazu haben wir folgende Roadmap erarbeitet:

  • Vergleich Ist- und Sollzustand
  • Installation und Konfiguration des Server
  • Hochstufen zum Domaincontroller
  • Installation der benötigten Rollen und Features
  • AD Verwaltung mit entsprechenden OUs
  • Erstellen von Gruppenrichtlinien
  • Backup und Ausfallkonzept
  • Überwachung des Servers
  • Dokumentation Hard und Software
  • Verbesserungsmöglichkeiten der Infrastruktur (Erstellung eigener Roadmap)

Der Ist zustand:

Als Server in unserer Arbeitsgruppe dient ein selbst zusammen gestellter Windows 7 (x64) Rechner (läuft seit 5 Jahren ohne einen Tag Ausfall) Dieser stellt folgende Dienste Bereit:

  • SQL 2005 Express für JTL Wawi
  • Fileserver (ca. 200GB Datenvolumen)
  • Druckerfreigaben
  • Delisprint

„Aufbau einer Windows Domain mit Server 2008R2“ weiterlesen

Ordner / Laufwerke mit Robocopy-Script synchronisieren

Auch ich arbeit häufig mit Robocopy. In der Regel per shell. Natürlich gibt es dazu auch praktische GUIs. Mit diesen habe ich mich bisher aber nur rudimentär beschäftigt. Am ende des Beitrags werde ich mehrere verlinken. Da meine Scripte mit robocopy eher statisch sind z.B. Umzug eines Fileserver oder Spiegelung von Ordnern oder Festplatten, hier mein Standard-Script. In meinem Script Spiegele ich 1:1 Quelle und Ziel sind nachher identisch ohne Ausschluss von Temporären oder anderen unnötigem Ballast.

Hier das zerlegte Script mit seinen Optionen

Option Beschreibung
1 /MIR erstellt einen Spiegel des Verzeichnis (Dateien werden erstellt und ersetzt. Dateien die nicht in der Quelle vorhanden sind werden im Ziel gelöscht)
2 /CopyAll Die Dateien werden incl. der Dateiattribute kopiert
3 /TEE Das Log wird auf dem Bildschirm und als Datei ausgegeben
4 /R:1 Anzahl der Wiederholungen bei fehlgeschlagenem Kopiervorgang
5 /W:2 gibt die Wartezeit in Sekunden an bevor erneut versucht wird zu kopieren
6 /MT:16 Multi-Threading gibt die Anzahl der gleichzeitigen Kopieen an
7 /DCOPY:T Explizite Option für Zeitstempel (Damit hatte ich bereits Ärger, Unterordner mit Leerzeichen im Verzeichnisnamen wurde ohne die Option mit falschem Datum kopiert. Deshalb habe ich das eingebaut)
8 /LOG: Pfad für die Log-Datei

Hier das Script zusammengesetzt:

robocopy d:\daten v:\daten /MIR /CopyAll /TEE /R:1 /W:2 /MT:16 /DCOPY:T /LOG:d:\log-files\copy.log

Wie bereits in der Einleitung erwähnt hier zwei grafische Oberflächen für robocopy. Mit beiden habe ich bereits erfolgreich gearbeitet.

Datensicherung eines USB-Stick erstellen mit USB Image Tool

USB Image Tool
USB Image Tool

Ich habe mir für meine tägliche arbeit mehrere USB-Sticks zusammengebastelt und immer „am Mann“. Darauf befinden sich zusammengestellte Softwarepakete, portable Anwendungen oder auch ganze Boot-Systeme. Diese muss ich natürlich auch von Zeit zu Zeit Updaten. Da solche Eingriffe nicht ganz unproblematisch sind sichere ich die entsprechenden Sticks vorher. In diesem Artikel zeige ich wie eine Sicherung mit USB Image Tool erstellt wird.

„Datensicherung eines USB-Stick erstellen mit USB Image Tool“ weiterlesen

checkdomain verschenkt Domainposter an Blogger

domainkarte

checkdomain.de verkauft für 27€ bzw. verschenkt an Blogger eine Weltkarte mit den häufigsten Top-Level-Domains (TLD) des Internets. Das tolle an dieser Werbeaktion ist das checkdomain für jedes verkaufte Poster 10€ an die Kinderkrebstiftung spendet. Für mich der Hauptgrund über diese Aktion zu berichten. Das Poster hat dabei eine Größe von 114 x 70 cm. checkdomain ist ein Full Service Anbieter der neben der einfachen Registration von Domains auch passende Webhosting Paket anbietet.

uebersicht

Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren

In diesem Artikel zeige ich wie man bei einem Windows Server 2008R2 einen externen NTP-(Network Time Protocol) Zeitdienst konfiguriert. Dazu möchte ich noch ein paar Sätze schreiben.

In der Regel arbeite ich in Active Directory-Umgebungen mit ein oder zwei Domaincontrollern. Hier ist die Konfiguration unproblematisch. Der PDC (Primäre Domain Controller) hat die FSMO-Rolle PDC-Emulator und ist somit für die korrekte Zeit der Domain verantwortlich da sich alle Clients mit diesem Zeitserver abgleichen. Solange alle gleich falsch gehen ist das unproblematisch. Gleichen aber z.B. Clientrechner ihre Zeit mit einer anderen  Zeitquelle ab und weicht diese Zeit vom Domaincontroller ab wird es zu Probleme mit Kerberos kommen. Der Dienst der für die Zeitsynchronisierung verantwortlich ist w32time. Wir begeben uns dazu in die Kommandozeile da Microsoft hierfür kein grafische Konfiguration bereitstellt. Alternativ wäre es auch möglich die Konfiguration über die Windows Registry durchzuführen. Mit dem Befehl

w32tm /config /manualpeerlist:TIMESERVER /syncfromflags:manual /reliable:yes /update

Hierbei ist TIMESERVER eine Variable für den oder die Zeitserver mit denen Sie abgleichen möchten. Aber legen wir los und Konfigurieren nun den Server.

Mit dem Befehl w32tm /query /source lassen wir uns die aktuelle Konfiguration anzeigen.

NTP Zeitserver Konfiguration 1

„Windows Server 2008R2 – Zeitsynchronisierung mit einem externen NTP-Server konfigurieren“ weiterlesen