Active Directory Upgrade nach 2008 R2

Kurze Übersicht, wie eine Windows 2003 Domain nach 2008 R2 migriert werden kann. Eigen detaillierte Anleitung gibt es im Link unten.

  • Forest vorbereiten: adprep.exe /forestprep
  • Domäne vorbereiten: adprep.exe /domainprep
  • 2008 R2 Server hochstufen: dcpromo.exe
  • FSMO-Rollen verschieben
  • Alte Domain Controller herabstufen: dcpromo.exe

Quelle: Galileo Windows 2008 R2 Buch, http://blog.dikmenoglu.de/PermaLink,guid,735ae625-042f-4144-b926-de761db9a205.aspx

Zeitsynchronisation unter Windows

Mit den folgenden Befehlen wird ein Windows Rechner so konfiguriert, dass es sich die Zeit von einem NTP-Server im Internet besorgt.
Die Zeitsynchronisation sollte immer auf dem Domain Controller aktiviert werden.

  • netdom /query fsmo
  • net stop w32time
  • w32tm /config /syncfromflags:manual /manualpeerlist:”pool.ntp.org”
  • w32tm /config /reliable:yes
  • net start w32time
  • w32tm /resync /force
  • w32tm /query /configuration
  • Ereignisanzeige prüfen

Alternative:

  • w32tm /config /syncfromflags:manual /manualpeerlist:ntps1-0.cs.tu-berlin.de
  • w32tm /config /update
  • w32tm /resync
  • net stop w32time
  • net start w32time

Hier gibt es weiter Information Time Synchronization in Hyper-V

Gelöschten AD-Benutzer wieder herstellen

Unter Windows 2008 R2 stehe ein Papierkorb für das Active Directory zur Verfügung. Dieser Papierkorb muss natürlich vorher aktiviert werden.

Wurde ein Benutzer gelöscht, dann kann er mit den folgenden Powershell Kommandos wiederhergestellt werden. Dadurch gehen ein paar Einstellungen zwar verloren, die SID bleibt aber die gleiche.

Get-ADObject -Filter {displayName -eq "My deleted User"} -IncludeDeletedObjects | Restore-ADObject

Noch einfacher geht es mit der GUI Software LAZARUS: http://www.ldapexplorer.com/en/lazarus.htm

Weitere Infos im Microsoft Technet: http://technet.microsoft.com/en-us/library/dd392261%28v=ws.10%29.aspx

Core Server als zusätzlicher Domain Controller

Um einen Core Server als zusätzlichen Domain Controller zu einer bestehenden Domain Struktur hinzuzufügen, wird eine unattended-Datei benötigt.

Diese Datei kann im Core mit dem Notepad erstellt werden (als Beispiel unter c:\ad-unattended.txt):


[DCINSTALL]
UserName=
Password=
UserDomain=meindomain.local
DatabasePath="c:\AD\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=Admin1
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=eindomain.local
RebootOnCompletion=yes

Aufgerufen wird das ganze dann mit:

dcpromo /answer:c:\ad-unattended.txt

Kurzer Reboot und fertig ist der weitere Domain Controller.

Exchange 2010 Installationsvorrausetzungen

Um Exchange 2010 auf einem Windows 2008 R2 Server installieren zu können, werden einige Einstellungen und Softwarepakete benötigt.

Mit diesen Befehlen werden die benötigten Windows-Komponenten installiert und Einstellungen gesetzt (dies bezieht sich auf eine typische Installation mit allen Exchange-Rollen auf einem Server):

sc config NetTcpPortSharing start= auto
ServerManagerCmd -ip Exchange-Typical.xml -Restart

Quelle: http://technet.microsoft.com/en-us/library/bb691354.aspx

Die ebenfalls benötigten Microsoft Office 2010 Filter Packs kann man hier herunterladen (64bit-Version wird benötigt): FilterPack64bit.exe