Active Directory Einrichtung – Server 2019

Da ich keine meiner Demo Umgebungen auf Server 2019 migrieren wollte habe ich eine Neueinrichtung vorgenommen. In diesem Artikel ist die Einrichtung einer Active Directory Umgebung zusammengefasst. 

Grundsätzlich kann diese Anleitung auch als Basis für ein Active Directory das im Produktivbetrieb eingesetzt wird verwendet werden.

Bei Windows Server 2019 hat sich auf den ersten Blick nicht viel geändert. Microsoft bietet die Aufzeichnung eines Webinar zu dem Thema an.

Anmerkung: Zur Netztrennung zwischen meinen Demoumgebungen nutze ich eine virtuelle pfsense.

Vorbereitungen

Die Hardwareanforderungen an eine Domain Controller sind gering. In meinem Fall begnügt sich der Server mit 2GB Ram und 2 CPU Kernen.

Während der Installation und den Windows Updates gebe ich ihm mehr Arbeitsspeicher und CPU-Kerne damit es flotter vorangeht.

Beim zweiten Domain Controller bietet es sich an den Server im Core Modus zu installieren. Dieser lässt sich problemlos in Server Manager integrieren und von dort Verwalten. 

Obacht, die Vorauswahl bei der Installation steht auf Core Installation. Die grafische Oberfläche kann nicht wie bei Server 2016 nachträglich installiert werden.

Hier die Bilderstrecke der Installation

Nach der Installation aktualisieren wir den Server mit allen vorhandenen Windows Updates.

Bevor der Server zum Domain Controller hochgestuft werden kann vergeben wir eine Statische IP-Adresse und geben ihm einen „sprechenden Namen“ z.B. „ADS01“

Weiterlesen

Intelligenter Hintergrundübertragungsdienst (BITS)

Microsoft Virtual Machine Converter 3.1

Hier habe ich die Virtualisierung eines Windows Server 2008R2 bei meinem Kumpel Andi begleitet.

Der MVMC wurde von Microsoft eingestellt (bereits zum 1. Juni 2017) und durch Azure Site Recovery ersetzt. Ein Fehler auf der Microsoft Website weist den Download als Version 3.0 aus. Das MSI-Paket ist die zuletzt veröffentliche Version 3.1.

Vorbereitungen

Vor einer Virtualisierung sind verschiedene Dinge zu klären bzw. zu prüfen. Beginnen wir mit dem Quellsystem:

  • ist besondere Hardware bzw. Peripherie angeschlossen? (z.B. Serielle Verbindungen, USB-Hardware)
  • Hersteller Support auch nach der Virtualisierung? (Es gibt tatsächlich Hersteller die sich damit schwer tun)
  • Lokale Lizenzserver die auf die Hardware geschlüsselt sind
  • Lizenz-Dongel können mit USB-Device-Server bereitgestellt werden (Ich habe bisher gute Erfahrungen mit Silex gemacht)
  • wie wird das System später gesichert? Werden zusätzliche Datenbankdumps benötigt?

Bei dem Zielsystem müssen wir auch einige dinge beachten

  • Wird das Gastsystem unterstützt (evtl. werden Servicepacks auf dem Gast oder Host benötigt)
  • Ausreichend Recourcen vorhanden (Storage, CPU, Arbeitsspeicher)
  • Anpassung bzw. Erweiterung des Backups nötig

Wenn diese Punkte geklärt sind kann es losgehen.

Installation Virtual Machine Converter

bei der Installation muss außer den Systemanforderungen nichts weiter beachtet werden. Bei unserem Hyper-V setze ich voraus das das System aktuell ist! Sprich Windows Updates, Treiber und Firmware des System sind auf dem neusten Stand.

In der Regel Installiere ich den MVMC auf dem Virtualisierungshost (in diesem Fall Microsoft Server 2016) zusätzlich wird benötigt

  • Microsoft .NET Framework 4.5
  • Windows PowerShell Runtime
  • Windows Feature Bits Compact server
  • Visual C++ Redistributable for Visual Studio 2012 Update 1
Weiterlesen
System Aktiviert

Windows Server 2016 – Aktivieren

Hier zeige ich wie ihr eine Testversion (Evaluation) von Windows Server 2016 aktivieren könnt. Das Microsoft EvaluationCenter findet ihr hier.

Um die entsprechende Version zu aktivieren verwende ich DISM (Deployment Image Servicing and Management) die benötigten Parameter sind in diesem MSDN-Artikel beschrieben.

Ich verwende DISM in einer normalen Shell (mit Administrativen Rechten). Microsoft bietet auch entsprechende PowerShell cmdlets an.

Zuerst klären wir welche Version installiert ist. Dazu nutzen wir den Befehl

DISM /online /Get-CurrentEdition

Windows cmdShell
dism Get-CurrentEdition

Danach prüfen wir in welche Version sich die Installierte Version umwandeln lässt

DISM /online /Get-TargetEditions

dism Get-TargetEdition

Nun bauen wir uns den Befehl zusammen um den Server zu aktivieren

DISM /online /Set-Edition:ServerStandard /ProductKey:A1AA1-2B2BB-3B3B3-CC33C-DD44D /AcceptEula

dism Set-Edition

Nach der Konvertierung und einem Neustart sollte der Server automatisch aktiviert worden sein.

Windwos cmdShell
Server Aktivierung mit DISM

System Aktiviert
Systemsteuerung

Anmerkung:

Die DISM Parameter sind nicht „synchron“ in der PowerShell. Hier stellt Microsoft eine Mapping Tabelle bereit.

Mit DISM++  gibt es eine grafische Oberfläche für das umfangreiche Befehlszeilen

PowerShell

Windows 10 – Vorinstallierte Anwendungen deinstallieren

PowerShell
Deinstallation mit Get-AppxPackage „Package“ | Remove-AppxPackage

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet  zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

# Win-10-app-cleaner.ps1 Version 0.3 (01.10.2018)
# visit https://scarymachines.de/
# Author: Kai Hortt
#
# Games
Get-AppxPackage 828B5831.HiddenCityMysteryofShadows | Remove-AppxPackage
Get-AppxPackage A278AB0D.MarchofEmpires | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSaga | Remove-AppxPackage
Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage
Get-AppxPackage Microsoft.MinecraftUWP | Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftSolitaireCollection | Remove-AppxPackage
#
# XBOX
Get-AppxPackage Microsoft.Xbox.TCUI| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxApp| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage
Get-AppxPackage Microsoft.XboxGamingOverlay| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxIdentityProvider| Remove-AppxPackage
Get-AppxPackage Microsoft.XboxSpeechToTextOverlay| Remove-AppxPackage
#
# Microsoft
Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Get-AppxPackage Microsoft.BingWeather| Remove-AppxPackage
Get-AppxPackage Microsoft.GetHelp| Remove-AppxPackage
Get-AppxPackage Microsoft.Getstarted| Remove-AppxPackage
Get-AppxPackage Microsoft.People| Remove-AppxPackage
Get-AppxPackage Microsoft.Messaging| Remove-AppxPackage
Get-AppxPackage Microsoft.Microsoft3DViewer| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftOfficeHub| Remove-AppxPackage
Get-AppxPackage Microsoft.MicrosoftStickyNotes| Remove-AppxPackage
Get-AppxPackage Microsoft.MSPaint| Remove-AppxPackage
Get-AppxPackage Microsoft.Office.OneNote| Remove-AppxPackage
Get-AppxPackage Microsoft.Print3D| Remove-AppxPackage
Get-AppxPackage Microsoft.SkypeApp| Remove-AppxPackage
Get-AppxPackage Microsoft.Windows.Photos| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsAlarms| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsCamera| Remove-AppxPackage
Get-AppxPackage microsoft.windowsCommunicationsApps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsFeedbackHub| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsMaps| Remove-AppxPackage
Get-AppxPackage Microsoft.WindowsSoundRecorder| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneMusic| Remove-AppxPackage
Get-AppxPackage Microsoft.ZuneVideo| Remove-AppxPackage
#
#Sonstiges
Get-AppxPackage XINGAG.XING| Remove-AppxPackage

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe 

Get-AppxPackage | Select Name, PackageFullName | Sort-Object -Property @{Expression = "PackageFullName"; Descending = $false}

Im folgenden Screenshot tauchen weitere Windows Apps auf. 

PowerShell Get-AppxPackage
PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Hohe Laufwerksauslastung durch .cab- und cbslog-Dateien

Bei einem meiner Windows Server 2008 R2 die ich betreue erhielt ich durch das Monitoring System eine Alarmmeldung vom Systemlaufwerk.

Server Eye Überwachung
Alarmmeldung im OCC von Server Eye

Mit der Freeware TreeSize prüfte ich das entsprechende Laufwerk. Es war damit schnell zu erkennen welche Verzeichnisse für die Auslastung verantwortlich waren. C:\Windows\Logs\CBS mit 16,3 GB und C:\Windows\Logs\CBS mit 10,3 GB. In den Ordnern lagen CbsPersist_YYYYMMDDHHMMSS.log bzw. cab_XXXX Dateien.

Woher kommen diese Dateien?

Verantwortlich ist die Windows Resources Protection. Die Log-Datei kann aufgrund der Größe nicht mehr in eine CbsPersist_YYYYMMDDHHMMSS.cab Archiviert werden. Weiterlesen