Categories

Archiv

Friends

Windows Server 8 - DC Promo

Added by alex on 2011-10-04, 21:39 | (0) Comments | Tags: Server, Microsoft

Wer kennt es nicht. Man installiert einen Windows Server, gibt in der CMD "dcpromo" ein, klickt sich durch die Abfragen und schwups hat man einen lauffähigen Domain Controller.

Beim Server 8 funktioniert das leider nicht mehr. Stattdessen bekommt man folgende Meldung:

dcpromo.JPG

Diese Meldung besagt, dass man unter "Add Role and Features" die "Active Directory Domain Services" Rolle auswählen muss.

Hier noch ein Paar Screenshots.

install9.JPG
install10.JPG
install11.JPG
install12.JPG
install13.JPG
install15.JPG
install16.JPG
install17.JPG
install18.JPG
install19.JPG
install20.JPG
install21.JPG

Service Pack 1 Update Error 0xC0000034

Added by alex on 2011-03-12, 10:26 | (0) Comments | Tags: Server, Microsoft

Momentan häufen sich Meldungen, dass nach der Installation des Service Pack 1 für Windows 7 / Server 2008 R2 manche Computer nicht mehr startet und ein "Black Screen" mit folgendem Fehlercode erscheint: "Error 0xC0000034".

Betroffen sind Systeme die ihr Update über den WSUS (Windows Server Update Services) bezogen haben und außerdem Mitglied in einer Domäne sind. In einem Blog Eintrag aus dem Technet, wurden einige Lösungsmöglichkeiten vorgeschlagen um die betroffenen Computer wieder lauffähig zu bekommen.

Change Expired Password in Outlook Web App

Added by alex on 2011-02-28, 18:23 | (0) Comments | Tags: Exchange 2010, Server, Microsoft

Wer kennt es nicht. Man möchte zu Hause kurz die Firmen E-Mails über Outlook Web App checken, doch leider kann man sich nicht einloggen da das Passwort abgelaufen ist. Erst wenn man sich am Firmen PC einloggt und ein neues Kennwort vergibt hat man wieder externen Zugriff.

Um sein Kennwort auch von außen über Web App ändern zu können, muss man am Client Access Server nur einen RegKey hinzufügen. Öffnet Regedit und navigiert zu


HKEY_LOCAL_MASCHINE/SYSTEM/CurrentControlSet/Services/MSExchange OWA/

Erstellt dort ein "DWORD (32 bit)" und nennt den Key "ChangeExpiredPasswordEnabled". Als Value gebt 1 ein.

Nach der Änderung muss der IIS Server neu gestartet werden (iisreset /restart). Wenn alles geklappt hat sollte nun bei den Usern wo das Kennwort abgelaufen ist folgender Bildschirm erscheinen.

expiredpass.PNG

Changing Roaming Profiles Server in AD

Added by alex on 2011-02-27, 21:47 | (0) Comments | Tags: Server, Microsoft

Für alle die Roaming Profiles benutzen und noch keinen DFS Namespace verwenden habe ich hier ein kurzes PowerShell Script geschrieben mit dem es einfacher möglich ist auf einen neuen Server um zuziehen. Das Script ändert bei allen aktivierten Usern im Active Directory, die sich in der angegebenen Organisation Unit befinden (Untergruppen werden auch geändert), den Profile und Home Direcotry Path.

Wichtig: Es werden nur Änderungen im Active Directory vorgenommen. Die Daten müssen selbst mittels Robocopy von ServerA nach ServerB kopiert werden.

Kopiert folgenden Inhalt in die PowerShell ISE. Anschließend muss man die Werte unter "Variablen hier ändern start" anpassen. 


cls
$ADSuche=New-Object System.DirectoryServices.DirectorySearcher
$Changed=0
<#----------------------- Variablen hier ändern start -----------------------#>
$ADSuche.SearchRoot="LDAP://OU=Test,OU=User,DC=ranetworks,DC=local"
$oldprof="\\dc1\profiles$"
$olddata="\\dc1\userdata$"
$newprof="\\fileserver1\profiles$"
$newdata="\\fileserver1\userdata$"
<#-----------------------  Variablen hier ändern end  -----------------------#>    
$ADSuche.SearchScope="Subtree"
$ADSuche.Filter="(&(objectClass=user))"
$ADSuche.PageSize=4000
$Ergebnis=$ADSuche.FindAll()

Write-Host "--------------------------------------------------------"
foreach($Obj in $Ergebnis)
{
    $ADObj=[ADSI] $Obj.Path
    $user=$ADObj.sAMAccountName
    $Locked=$ADObj.userAccountControl
    $OU=$ADObj.distinguishedName.ToString().Split(",")[1].Replace("OU=", "     | OU=")
    $homeDir=$ADObj.homeDirectory
    $profDir=$ADObj.profilePath

    if($profDir -eq "$oldprof\$user" -and $homeDir -eq "$olddata\$user" -and $Locked -eq "66048") {
            $Changed = $Changed + 1       
            
            $ADObj.Put("ProfilePath", "$newprof\$user")
            $ADObj.Put("homeDirectory", "$newdata\$user")
            $ADObj.SetInfo()
            
            Write-Host "Changed:" $user $OU
    } else {
        Write-Host "not Changed:" $user $OU -BackgroundColor "red" -ForegroundColor "black"
    } 
}
$notChanged = $Ergebnis.Count - $Changed
Write-Host "--------------------------------------------------------"
Write-Host "Changed:" $Changed "| Not Changed:" $notChanged "| All:" $Ergebnis.Count

Hinweis: Wer auch die deaktivierten User ändern möchte muss einfach die Zeichenfolge " -and $Locked -eq "66048" " entfernen.

Ich empfehle das Script vorher in einer Testumgebung zu testen.

Exchange DAG vergisst static IP - Update

Added by alex on 2010-06-21, 20:46 | (0) Comments | Tags: Exchange 2010, Server, Microsoft

Exchange 2010 die Zweite!

Nachdem es ja Anfangs Probleme mit der DAG gab Exchange DAG vergisst static IP, scheint Exchange 2010 nun "endlich" zu funktionieren.

Grund dafür ist vermutlich das RolleUp 3. Nach Einspielung des RolleUps, konnte der oben beschrieben Fehler nicht mehr reproduziert werden.

PS: Seit 17.06.2010 gibt es bereits das RolleUp 4 für Exchange 2010

Exchange DAG vergisst static IP

Added by alex on 2010-05-25, 20:06 | (0) Comments | Tags: Exchange 2010, Server, Microsoft

exchange2010.jpgNachdem dieser Fehler schon mehrere Male aufgetreten ist, möchte ich kurz darüber berichten. Zum Test Einsatz kamen zwei Exchange 2010 Enterprise Server welche über folgende Rollen verfügen:

  • Mailbox Role
  • Client Access Role
  • Hub Transport Role
  • Managment Tools

Um den Ausfall eines Servers zu kompensieren, wurde eine Data Availability Group (DAG) eingerichtet. Standartmäßig wird der DAG über DHCP eine IP Adresse zugewiesen. Da dies in meiner Testumgebung nicht von Vorteil ist, wurde mittels:


Set-DatabaseAvailabilityGroup -identity "name der dag" -DatabaseAvailabilityGroupIpAddress 192.168.10.100

eine fixe IP Adresse eingetragen. Nachdem bei beiden Servern mehrmals das Netzwerk getrennt wurden (um die Ausfallsicherheit zu testen), war die zuvor fix vergebene IP Adresse nicht mehr erreichbar. Auch nach längerem Warten trat keine Besserung ein. Erst nachdem man die IP auf DHCP


Set-DatabaseAvailabilityGroup -identity "name der dag" -DatabaseAvailabilityGroupIpAddress 0.0.0.0

und anschließend wieder auf Fix


Set-DatabaseAvailabilityGroup -identity "name der dag" -DatabaseAvailabilityGroupIpAddress 192.168.10.100

stellte, war die DAG wieder erreichbar. Manchmal kann es auch vorkommen, dass man zuvor die Replication deaktivieren und anschließend wieder aktivieren muss, damit man auf DHCP umstellen kann.

Bis jetzt bin ich noch auf keine Erklärung für dieses Phänomen gestoßen - werde aber die Sache weiterhin beobachten.

Lösung: http://ra-networks.at/blog/news/2010-06-21-Exchange_DAG_vergisst_static_IP_-_Update

Office 2010 KMS Activation

Added by alex on 2010-05-19, 18:59 | (0) Comments | Tags: Kms, Server, Microsoft

microsoft-office-2010-logo.png

Requirements:

Um einen Office 2010 KMS Server zu installieren, muss man als erstes die KeyManagementServiceHost.exe herunterladen und auf dem gewünschten Rechner der später als KMS Server fungieren soll ausführen. In meinem Fall kam ein Server 2008 R2, der bereits als Windows KMS Server eingerichtet wurde, zum Einsatz.

Link: Kms Server einrichten

Bei der Installation wird nach dem Office KMS Key gefragt welchen wir eingeben. Anschließend wird der Key automatisch eingespielt und bei Microsoft aktiviert. Somit sind wir mit der Installation fertig.

Der Minimum Activation Threshold für Office 2010 Clients ist 5, somit benötigen wir 5 Hosts auf denen Office 2010 installiert ist damit der Server mit der automatischen Aktivierung startet.

AD Recycle Bin in Server 2008 R2

Added by alex on 2009-10-27, 17:58 | (0) Comments | Tags: Server, Microsoft

Für all diejenigen die bereits eine Server 2008 R2 Native Domain haben, möchte ich heute eine nützliche Funktion vorstellen. Und zwar geht es um den "Active Direcotry Recycle Bin", welcher es ermöglicht, aus dem AD (Active Directory) gelöschte Objekte wieder herzustellen. Ein Vorteil bei dieser Methode ist es, dass die wiederhergestellten Objekte ihre Rechte behalten.

Leider ist diese Funktion nicht standardmäßig aktiv und muss manuell über die AD Powershell aktiviert werden.

Hinweis: Wurde diese Funktion einmal aktiviert, kann dies nicht mehr rückgängig gemacht werden.

Aktivieren des Active Directory Recycle Bin:

Damit man die Funktion aktivieren kann muss man der Gruppe "Enterprise Admin" angehören. Anschließend führt man die AD Powershell als Administrator aus und gibt folgende Befehlszeile ein:


Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestorConfigurationset -Target [DOMAINNAME]

Die nachfolgende Warnung kann man mit JA bestätigen. Wenn man keine Rückmeldung bekommt, wurde der Befehl richtig ausgeführt. Jetzt ist es möglich gelöschte Objekte wieder herzustellen.

Von Microsoft gibt es leider keine GUI zur Wiederherstellung der Objekte. Hierfür muss man mit der AD Powershell arbeiten. Abhilfe schafft jedoch die Firma OverallSolutions, welche ein gratis Tool mit dem Namen ADRecycleBin zur Verfügung stellt. Dieses Programm ist soweit selbsterklärend und muss als Administrator ausgeführt (rechte Maustaste - als Administrator ausführen) werden, da es sonst nicht mit dem AD kommunizieren kann.