Die DHCP-Rolle ist ebenfalls häufig ein Bestandteil eines Domaincontrollers. In diesem Teil werden die erforderlichen Schritte für die Migration der DHCP-Einstellungen vorgestellt.
Weiterlesen
In vielen Fällen ist auf dem Domaincontroller die DNS-Rolle installiert, daher zeige ich in diesem Teil der Reihe, welche Schritte durchgeführt werden müssen, damit der neue DC als DNS Server erfolgreich arbeiten kann.
Nachdem der frisch aufgesetzte Windows Server 2012R2 umbenannt wurde und dieser der Domäne beigetreten ist, können wir mit der Blogbeitragsreihe fortfahren. In diesem Teil wird der Server zum DC hochgestuft und anschließend die Replikation zwischen den DCs eingerichtet.
Weiterlesen
In der folgenden Blogbeitragsreihe migrieren wir einen DC von 2008 R2 auf 2012 R2. Dafür verwenden wir kein In-Place Upgrade, da dies nicht dem Best Practice entspricht. In diesem ersten Teil leisten wir die benötigte Vorarbeit für die Migration des 2008 R2 DCs.
Gruppenrichtlinienupdate bisher
Gruppenrichtlinien auf vielen Clients zu updaten, war bisher immer eine aufwändige Prozedur. Meist musste sich der Administrator auf allen Clients einzeln einloggen und dort das Kommando gpupdate /force ausführen. Da dies bei einer großen Anzahl an Clients mit viel Aufwand verbunden war, wurde im TechNet-Blog extra ein Beitrag über das domänenweite Updaten der Gruppenrichtlinien mittels Powershell [1] verfasst.
Dies lässt sich nun seit Windows Server 2012 (bzw. Windows 8 mit Remoteserver-Verwaltungstools) sehr viel einfacher durchführen.
Weiterlesen
Zu Zeiten von Windows Server 2003 war es unüblich ein In-Place Upgrade durchzuführen und noch heute fassen Administratoren In-Place Upgrades auf Servern nur mit Samthandschuhen an. Vor allem auf Domain Controllern und anderen kritischen Servern war dies schon seit jeher eine heikle Sache.
Um diese Angst aus den Köpfen zu vertreiben, habe ich mich einmal daran gemacht zwei meiner Domain Controller, in einer Testumgebung, einem In-Place Upgrade von Windows Server 2008R2 auf Windows Server 2012R2 zu unterziehen.
Im Ersten Teil dieser Beitragsreihe geht es darum, welche Schritte vor dem In-Place Upgrade nötig sind.
Weiterlesen
Will man Benutzer mit dem Befehl Remove-ADUser löschen und hat einen Exchange in seiner Umgebung bekommt man manchmal folgende Fehlermeldung: Der Verzeichnisdienst kann den angeforderten Vorgang nur an einem Endknotenobjekt durchführen
Was die Ursache für den Fehler ist und wie man ihn umgehen kann, werden wir uns im Folgenden genauer anschauen.
Weiterlesen
Die Powershell ist für viele Bereiche sehr hilfreich und macht einem Administrator das Leben deutlich leichter. Da man allerdings nicht immer alle Module auf dem aktuellen PC installiert hat, die man gerne verwenden möchte, muss man sich auch alternative Wege anschauen. Im Folgenden werden wir einen Benutzer deaktivieren ohne den Befehl Disable-ADAccount zu verwenden, da dieser nur mit dem Modul ActiveDirectory verfügbar ist.
Weiterlesen
Sie haben in Ihrer Umgebung verschiedene Gruppen von Nutzern, in diesem konkreten Beispiel Studenten und Mitarbeiter. Da Sie nicht beiden dasselbe OAB zumuten oder zur Verfügung stellen möchten, erstellen Sie zwei gesonderte OABs und weisen der jeweiligen Gruppe das passende zu.
Genau solch ein Szenario beschreibe ich in diesem Beitrag und zeige Ihnen, wie man das alles recht zügig mit der Exchange Management Shell umsetzen kann. Die Voraussetzungen hierfür sind zum einen ein Microsoft Exchange Server 2010 SP2 oder höher und keine Scheu vor der PowerShell bzw. der Exchange Management Shell.
Weiterlesen
Leere Passwörter in einer Umgebung stellen ein hohes Sicherheitsrisiko dar, können aber mit Hilfe der PowerShell nicht überprüft werden. Passwörter sind verschlüsselt, auch leere Passwörter und können nicht ausgelesen werden.
Natürlich gibt es Gruppenrichtlinien, um leere Passwörter zu verbieten, diese können aber mit dem Eintrag PasswordNotRequired im Active Directory Objekt ausgehebelt werden. Falls also keine Passwort-Richtlinien eingerichtet sind oder der genannte Eintrag bei einem oder mehreren Usern gesetzt ist, können leere Passwörter die Domäne unsicher machen.
Weiterlesen