FSMO-Rollen Übertragen per Ntdsutil oder PowerShell

Hier löse ich in einer meiner Testumgebungen (acme.local) den primären Domain Controller ab. Aktuell befinden sich die Flexible Single Master Operations-Rollen (FSMO) auf einem Windows Server 2008 R2, dieser wird durch einen Server 2016 abgelöst.

In freier Wildbahn verfahre ich nach dem gleichen Schema. Für die Schritte sollte entsprechend Zeit eingeplant werden. Es muss sichergestellt sein das die Replikationen zwischen den Domain Controllern vollständig und fehlerfrei funktioniert hat.

  • Windows Server incl. aller Updates installieren
  • Server in Domain aufnehmen
  • Server zum Domain Controller hochstufen
  • Replikation prüfen
  • FSMO-Rollen übertragen
  • Replikation prüfen
  • FSMO-Rollen abfragen
  • DNS am neuen DC korrigieren
  • alten DC herunterstufen
  • alten DC aus der Domain entfernen
  • Domänenfunktionsebene und Gesamtstrukturfunktionsebene  anheben

Zum Übertragen der FSMO-Rollen wird ein Benutzer benötigt der Mitglied der Gruppen Domänen-, Schema- bzw. Organisations-Admins ist. Ich verschiebe die FSMO-Rollen per (Power) Shell. Dies geht bequemer als die einzelnen Management Konsolen zu verwenden.

Der letzte Punkt kann nur ausgeführt werden wenn alle Domain Controller die neuen Funktionsebenen Unterstützen und es keine Ausschlüsse für das Anheben der Funktionsebenen gibt z.B. durch Dritthersteller-Software.

In diesem Artikel beschränke ich mich auf das Umziehen der FSMO-Rollen. Alle Schritte finden auf unserem neuen Server statt.

Betriebsmasterrollen mit ntdsutil übertragen

Replikation überprüfen

Zuerst stellen wir sicher der die Replikation zwischen den beiden Domain Controllern Fehlerfrei und Vollständig ist. Hier ist der passende Artikel dazu

Repadmin /replsummary
Abfrage der Replikation

FSMO-Rollen abfragen

Wir fragen die FSMO-Rollen in der Shell mit Netdom Query Fsmo ab. Das Ergebnis zeigt uns wer aktuell die FSMO-Rollen besitzt. In größeren Domainstrukturen können das Unterschiedliche Server sein, mir ist dies bisher nicht untergekommen.

netdom query fsmo
Abfrage wer die Betriebsmasterrollen besitzt

„FSMO-Rollen Übertragen per Ntdsutil oder PowerShell“ weiterlesen

Tool Time – Runtime Sammlung, Microsoft, Oracle und Co.

Bei der Installation von Arbeitsplatz oder Heimanwender PCs werden Regelmäßig zusätzliche Runtimes benötigt. Hier habe ich meine Linkliste veröffentlicht um einen Zentralen Anlaufpunkt zu haben.

In diesem Artikel habe ich folgende Produkte zusammengefasst

Oracle Java

Microsoft .NET Framework

„Tool Time – Runtime Sammlung, Microsoft, Oracle und Co.“ weiterlesen

Active Directory-Replikation überprüfen

Microsoft stellt uns mit repadmin ein Tool zur Verfügung um die Replikation zwischen Domain Controllern einer Active Directory Umgebung zu prüfen. In diesem Artikel zeige ich wie man sich schnell einen Überblick über den aktuellen Replikationsstatus verschafft.

Replikation prüfen

In meiner Testumgebungen habe ich zwei Domaincontroller. ADS01 und ADS02.

Repadmin /replsummary (TechNet)

Repadmin /Queue (TechNet)

„Active Directory-Replikation überprüfen“ weiterlesen

Tool Time – NetTraffic

Mit NetTrafiic lässt sich eine beliebige Netzwerkschnittstelle überwachen und so der Traffic in Echtzeit anzeigen. Das Tool ist praktisch wenn man z.B. eine getaktete Verbindung überwachen muss.

Weiterhin lässt sich das Tool in der Darstellung recht frei Konfigurieren (Farben/Maßeinheiten/Skala). Auch Statistiken zum Verbrauch lassen sich anzeigen.

Das Tool ist einfach, praktisch und Übersichtlich. Daher eine Empfehlung von mir.

DNS Server konfigurieren unter Windows, ein kleiner Guide

In meinem Tagesgeschäft laufen mir immer wieder Fehler in der DNS-Server Konfiguration über den Weg. Damit ein Active Directory sauber arbeiten kann ist ein funktionierender DNS-Server Voraussetzung. Hier möchte ich zeigen wie ein DNS-Server unter Windows Server eingerichtet wird. Hier hat sich in den Jahren nichts grundlegendes geändert.

In diesem Beispiel habe ich für eine Testumgebung einen DNS-Server konfiguriert.

Ich habe den Artikel wie folgt unterteilt

Einrichtung primäre DNS-Zone

Meine Primäre Zone ist mit den „Standard Einstellungen“ installiert. Als AD gespeicherte Zone die nur sichere dynamische Updates zulässt. Danach sollte eine Abfrage mit nslookup wie im letzten Screenshot aussehen.

Reverse Lookupzone Konfigurieren

„DNS Server konfigurieren unter Windows, ein kleiner Guide“ weiterlesen

Realistische Namen für eine Active Directory Testumgebung

Für eine Realistische Testumgebung brauchen wir neben einer Firma auch entsprechende Benutzer, Organisationseinheiten und Gruppen. Ich habe für meine Testumgebungen mit Hilfe von fakenamegenerator Benutzer erstellt. Der Generator kann mehr als nur einfache Namen generieren. Es kann frei gewählt werden von Geburtstag bis Kreditkartennummer.

Fake Name Generator
Fake Name Generator

Ein praktisches PowerShell Script stellt Helge Klein bereit.

Wie Benutzer aus einem Active Directory exportiert oder importiert werden können werde ich ich einem eigenen Artikel aufarbeiten.

 

Datenträgerbereinigung unter Windows Server 2008 R2 aktivieren

cleanmgr
fehlende Datenträgerbereinigung

Standardmäßig wird die Datenträgerbereinigung nicht installiert. Die Funktion ist Teil des Desktopdarstellung Features. Dieses Feature installiert allerdings weitere in der Regel nicht benötigte Features:

  • Windows Media Player
  • Desktopdesigns
  • Video für Windows (AVI-Unterstützung)
  • Windows SideShow
  • Windows Defender
  • Datenträgerbereinigung
  • Synchronisierungscenter
  • Audiorekorder
  • Zeichentabelle
  • Snipping Tool

Hinweis: Nach Aktivierung des Features benötigt der Server einen Neustart.

Ich gehe davon aus das in der Regel die weiteren Features nicht benötigt werden. Daher hier die Schritte um lediglich die Datenträgerbereinigung bereit zu stellen. „Datenträgerbereinigung unter Windows Server 2008 R2 aktivieren“ weiterlesen

Hohe Laufwerksauslastung durch .cab- und cbslog-Dateien

Bei einem meiner Windows Server 2008 R2 die ich betreue erhielt ich durch das Monitoring System eine Alarmmeldung vom Systemlaufwerk.

Server Eye Überwachung
Alarmmeldung im OCC von Server Eye

Mit der Freeware TreeSize prüfte ich das entsprechende Laufwerk. Es war damit schnell zu erkennen welche Verzeichnisse für die Auslastung verantwortlich waren. C:\Windows\Logs\CBS mit 16,3 GB und C:\Windows\Logs\CBS mit 10,3 GB. In den Ordnern lagen CbsPersist_YYYYMMDDHHMMSS.log bzw. cab_XXXX Dateien.

Woher kommen diese Dateien?

Verantwortlich ist die Windows Resources Protection. Die Log-Datei kann aufgrund der Größe nicht mehr in eine CbsPersist_YYYYMMDDHHMMSS.cab Archiviert werden. „Hohe Laufwerksauslastung durch .cab- und cbslog-Dateien“ weiterlesen

Microsoft Build-Nummern

Mit dem heutigen Artikel habe ich eine Aufstellung der Windows Build-Nummern zusammengestellt.

  • Microsoft Windows
  • Microsoft Windows Server
  • Microsoft Office
  • Microsoft Exchange Server
  • Microsoft SQL Server
Windows Version Build-Nummer Service Pack Releaseversion

Microsoft Windows

Windows XP 5.1.2600 NT 5.1
Windows XP 5.1.2600.1105-1106 Service Pack 1 NT 5.1
Windows XP 5.1.2600.2180 Service Pack 2 NT 5.1
Windows XP 5.1.2600 Service Pack 3 NT 5.1
Windows Vista 6.0.6000
Windows Vista 6.0.6001.18000 Service Pack 1 NT 6.0
Windows Vista 6.0.6002 Service Pack 2 NT 6.0
 Windows 7 6.1.7601 NT 6.1
 Windows 7 7601  Service Pack 1 NT 6.1
 Windows 8 6.2.9200 NT 6.2
 Windows 8.1 6.3.9200 NT 6.3
 Windows 8.1 6.3.9600  NT 6.3
 Windows 10 1507 NT 10.0
Windows 10 1511 Update November 2015 NT 10.0
Windows 10 1607 Anniversary Update NT 10.0
Windows 10 1703 Creators Update NT 10.0

„Microsoft Build-Nummern“ weiterlesen

Erweiterte Ansicht im Geräte-Manager aktivieren

Zugegeben die Überschrift ist nicht korrekt. Mit den beiden Systemvariablen lassen wir uns Details und nicht verbundene Hardware der aktuellen Systemkonfiguration anzeigen.

Dieser Schlüssel funktioniert bei allen Betriebssystemen seit Windows 2000. Die beiden Schlüssel werden z.B. nach einer Virtualisierung benötigt um nicht mehr vorhandene Hardware (z.B. CPU, Netzwerkkarte) sauber aus dem System zu entfernen.

Dabei setzen wir folgende Systemvariablen

 

 

Windows Systemvariablen
Setzen der Beiden Systemvariablen Devmgr_Show_Detail und Devmgr_Show_Nonpresent_Devices

Im Gerätemanager kann unter dem Punkt Ansicht -> Ausgeblendete Geräte Anzeigen aktivieren

Erweiterte Ansicht Geräte-Manager
Ausgeblendete Geräte Anzeigen im Geräte-Manager anzeigen