Weisheiten - der Netz-Weise Blog

Hier finden Sie Tipps und Tricks für vor, während und nach der Schulung.

AD Replikation, Standorte und Change Notification

So konfigurieren Sie die AD-Replikation zwischen Standorten.
Wenn Sie eine größere Active-Directory Infrastruktur verwalten, verfügen Sie vermutlich auch über mehrere Standort. Diese Infrastruktur kann man zur effizienteren Nutzung der Netzwerkresourcen mit dem Tool Active Directory Sites and Services (Standort und Dienste) abbilden. Hierfür erstellt man IP-Subnetze, die Standorten zugewiesen werden - dadurch kann das AD anhand der IP den Standort des Servers feststellen. Die Standort werden über sogenannte Site-Links verbunden. Sie entsprechen den Netzwerkverbindungen (Standleitungen) zwischen den Standorten.
Während ein Domänencontroller innerhalb eines Standortes jede Änderung im AD innerhalb von 15 Sekunden an seine Replikationspartner versendet, wird zwischen Standorten ein anderes Replikationsintervall gewählt, das einstellbar ist, aber standardmäßig 180 Minuten (3 Stunden) beträgt. Änderungen werden nur in diesem Zeitrahmen repliziert - auch Kontosperrungen, die innerhalb eines Standortes als "urgent replication" augenblicklich repliziert werden.
Es ist mit einer kleinen Änderungen an den AD-Attributen des Site-Links jedoch möglich, Change-Notifications (also Update-Änderungen) zu aktivieren, so dass die Replikation im normalen Replikationsintervall durchgeführt wird. Davon sind dann entsprechend auch urgent Replications betroffen. Öffnen Sie hierzu Active Directory Standort und Dienst, wählen Sie Sites->Inter-Site-Transports-IP und dann den Site-Link, den Sie konfigurieren möchten. Im Kontext-Menü wählen Sie Properties, wechseln in den Reiter "Attribute Editor" und suchen das Attribut "Options". Wenn Sie Options auf 1 setzten, aktivieren Sie die Change-Notifications. Die Replikation findet dann, wie zwischen Standorten üblich, komprimiert statt. Wählen Sie 5, findet eine unkomprimierte Replikation statt. Sollte hier bereits ein Wert stehen, müssen Sie die Werte XOR verrechnen - es handelt sich um eine Bitmaske, die hier verwendet wird.

Links:
Active Directory Replication: Change Notification and you
https://blogs.msdn.microsoft.com/canberrapfe/2012/03/25/active-directory-replication-change-notification-you/

Advanced Replication Management
https://technet.microsoft.com/en-us/library/cc961787.aspx

0 Kommentare

Windows 2008 R2-VM in Windows Server 2012R2 importieren

In Windows Server 2008 R2 exportierte virtuelle Maschinen lassen sich in Windows Server 2012 R2 nicht mehr importieren... Aber mit einem größeren Trick schon Wenn Sie virtuelle Maschinen von Windows 2008 R2 in Windows Server 2012 R2 exportieren wollen, lassen Sie es am Besten bleiben. Windows Server 2012 R2 kann das nämlich schlicht und ergreifend nicht. Schuld daran ist eine Änderung der WMI-Klassen. Am einfachsten ist es, die VMs einfach direkt ohne Export zu kopieren, denn Windows Server 2012 R2 kann virtuelle Maschinen ohne Probleme importieren, wenn sie nicht vorher exportiert worden sind.  Ist der Geist aber erst mal aus der Flasche, haben Sie also schon einen Satz Maschinen exportiert und keinen Zugriff mehr auf den alten Server - wenn Sie z.B. virtuelle Maschinen aus fremder Quelle bekommen - hilft ein Windows Server 2012 mit Hyper-V aus. Der ist noch in der Lage, das alte Format korrekt zu importieren. Von hier aus können Sie die virtuellen Maschinen dann wieder exportieren oder einfach direkt kopieren. Dumm nur, wenn Sie gar keinen Windows Server 2012 mehr haben.  Der geniale Trick, den ich gefunden habe, um die Maschinen so schnell und mit so wenig Aufwand wie möglich zu transferieren, geht über einen virtuellen Windows Server 2012. Hmmm, werden Sie jetzt sagen, aber der Import einer virtuellen Maschine geht doch nur auf einem Hyper-V Server, und der ist in einer virtuellen Maschine nicht lauffähig... Korrekt, aber mit einem kleinen Trick kann man Hyper-V auf einer virtuellen Maschine installieren, und zum Importieren muß die virtuelle Maschine nicht gestartet werden. Und das geht so:  Installieren Sie einen virtuellen Windows Server 2012, am Besten mit - - convert-windowsimage>convert-windowsimage.ps1 aus der Technet-Gallery. Dafür benötigen Sie nur ein Windows Server 2012-Iso-File. Das dauert ca. 5 Minuten. In der Zwischenzeit können Sie schon einmal eine virtuelle Maschine in Hyper-V anlegen und als Datenträger die neu erstelle Festplatte angeben. Anschließend starten Sie die VM und installieren Hyper-V mit Hilfe von DISM.exe. Es ist wichtig, dass Sie DISM verwenden, da Powershell die Installation verweigert. 

dism /online /enable-feature /FeatureName:Microsoft-Hyper-V

Nun können Sie die Hyper-V Verwaltungswerkzeug nachinstallieren, z.B. mit der Powershell:

Add-WindowsFeature -Name RSAT-Hyper-V-Tools -IncludeAllSubFeature

Im letzten Schritt können Sie jetzt alle exportieren virtuellen Maschinen importieren. Liegen Ihre VMs z.B. auf E:\Hyper-V, verwenden Sie folgende Powershell-Befehl:

  $vm = ( dir E:\Hyper-V\*.exp -Recurse ).FullName
  $vm | % { Import-VM -Path $_ -Copy }

Nun importiert Hyper-V Ihre virtuellen Maschinen. Nach dem Import liegt die Konfiguration der Maschine in einer normalen XML-Datei vor, die Windows Server 2012 R2 importieren kann. Am einfachsten kopieren Sie Ihre virtuellen Maschinen vor dem Import in eine VHD-Datei und hängen diese direkt an die virtuelle Maschine, dann ist der Kopiervorgang am Einfachsten. Damit bekommen Sie den ganzen Vorgang in einer halben Stunde über die Bühne. 

Markiert in:
0 Kommentare

Treiber installieren, die für die Windows-Version nicht vorgesehen sind

Mit Windows 10 und der nächsten Version von Windows Server fehlen noch einige kompatible Treiber. So jubeln Sie Windows nicht für die Version vorgesehen Treiber unter Treiber, Treiber, Treiber. Immer wieder stößt man auf Hardware, die vom Betriebssystem nicht unterstützt wird, weil die Hardware zu alt ist oder man auf einem Serversystem (testweise) arbeitet, für das keine Treiber zur Verfügung gestellt werden. Die Krux an der Sache - oft gibt es funktionsfähige Treiber, aber der Hersteller hat den Treiber nur für z.B. Windows Clients zur Verfügung gestellt oder aber man arbeitet mit einer neuen Version des Betriebssystems, für die noch keine neuen Treiber existieren, obwohl die alten funktionieren würden.  Im folgenden Beispiel beschreibe ich, wie Sie einen Intel-Treiber für den in der CPU integrierten Intel GM 4000 Grafikadapter unter Windows Server Next (Windows Server 2016) zum Laufen bekommen.  Besorgen Sie sich zuerst einen Treiber für Windows 8.1 64 Bit. Den können Sie bei Intel bekommen. Eine gute Alternative Treiberquelle ist Microsoft Update, denn Microsoft stellt oft noch Treiber für Produkte zur Verfügung, die vom Hersteller gar nicht mehr unterstützt werden. Die Microsoft-Treiber finden Sie unter http://catalog.update.microsoft.com.  Laden Sie den Treiber als cab-File oder zip-File herunter, und entpacken Sie ihn. Wenn er, wie bei MS Update, als .cab-File geliefert wird, doppelklicken Sie einfach die cab-Datei im Explorere, markieren Sie dann alle Dateien im Ordner und rechtklicken Sie eine Datei. Es wird dann der Menüeintrag "Extract" angegeben. Extrahieren Sie die Dateien z.B. in C:\treiber\intelGM.  Nachdem die Dateien extrahiert sind, suchen Sie im IntelGM-Ordner die Datei mit der Endung .inf und editieren die Datei im Notepad. In der inf-Datei ist für jedes unterstützte Betriebssystem ein Eintrag vorhanden, der ungefähr so aussieht:

;=====================================================================
;    Windows 8 Install
;=====================================================================
[IntelGfx.NTamd64.6.2] [...]

Das ; ist einfach nur ein Kommentar. Wichtig ist der Teil [IntelGfx.NTamd64.6.2], da die Zahl 6.2 das Betriebssystem angibt. Windows 10 und Windows Server Next haben die internen Betriebssystemnummer 6.4, und für die müssen wir einen Eintrag erstellen, damit Windows den Treiber akzeptiert. Kopieren Sie also den Eintrag mit allen folgenden Werten (die mit % beginnen bzw. bis zum nächsten Kommentar) und fügen Sie ihn unter dem letzten Abschnitt ein. Ändern Sie jetzt den Betriebssystemstring auf 6.4 und, wenn Sie möchten, den Kommentar:

;=====================================================================
;    Windows 10 Install
;=====================================================================
[IntelGfx.NTamd64.6.4]

Da Windows nur signierte Treiber installiert, und wir mit dem Ändern der .inf-Datei die Signatur ungültig gemacht haben, müssen wir Windows jetzt so einstellen, dass es auch unsignierte Treiber akzeptiert. Dazu ändern wir die Starteinstellungen, indem wir eine administrative Kommandozeile öffnen und mit bcdedit die Bootoptionen ändern:

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON

Anschließend starten wir den Computer neu, öffnen den Gerätemanager und wählen das Gerät aus, dass aktualisiert werden soll. Aus dem Kontextmenü des Geräts wählen Sie jetzt "update Driver Software..." aus und nehmen den lokalen Computer als Treiberquelle. Im Folgefenster geben Sie an, dass Sie den Treiber selber auswählen möchten.  Im nächsten Fenster wählen Sie "Have Disk..." aus und geben den Pfad an, in dem sich Ihr bearbeiteter Treiber befindet.  

0 Kommentare

Windows 8.1 Backup - Konzepte, Ideen, Hindernisse

Windows 8.1 Backup - eine  Geschichte voller Mißverständnisse... oder was hat sich Microsoft dabei eigentlich gedacht? Sie suchen bei Windows 8.1 das System Backup? Ha, da können Sie lange suchen. Das gibt es zwar noch, aber Microsoft hat die GUI abgeschafft. Microsoft möchte nämlich nicht, dass Sie ihr Windows noch komplett sichern. Das Konzept, das Microsoft sich ausgedacht hat, ist 3-stufig und sieht so aus: Windows-Wiederherstellungen finden nur noch über eine Systemreparatur statt - oder über eine Neuinstallation. Um Windows auf einen sauberen Zustand zurück zu setzen, brauchen Sie einen Wiederherstellungsdatenträger, den Sie z.B. in der Systemsteuerung über Wiederherstellung erstellen können.  (Wiederherstellungslaufwerk erstellen auswählen) Gesichert werden nur noch Dateien. Dafür gibt es den Windows Dateiversions-Verlauf (File History). Hierfür benötigen Sie einen Sicherungsdatenträger - das ist ein USB-Datenträger oder ein Netzlaufwerk. Einschalten und konfigurieren können Sie den Dateiversionsverlauf über Systemsteuerung - Dateiversionsverlauf. Die Konfiguration ist denkbar einfach: Über Laufwerk auswählen geben Sie das Laufwerk an, AUF das gesichert werden soll. Über Optionen können Sie einstellen, wie oft gesichert werden soll, wie lange Sicherungen aufbewahrt werden, und wie viele % Ihres lokalen Systemlaufwerks als Backup-Cache genutzt wird. Der Backup-Cache ist eine Kopie der Datensicherung auf Ihrem Rechner, die immer verfügbar ist und aus der alte Daten wiederhergestellt werden können, selbst wenn Sie den Backupdatenträger nicht verfügbar haben. Über Ausnahmen legen sie fest, welche Ordner NICHT gesichert werden sollen. Was und zu der Frage führt, welche Daten überhaupt gesichert werden. Windows macht ein Backup von den persönlichen Daten, die da sind:

  • Favoriten
  • Dateien im Skydrive
  • den Desktop-Ordner
  • alle Bibliotheken

Um weitere Ordner neben den Standardordnern ins Backup aufzunehmen, müssen Sie diese also in Bibliotheken umwandeln - Rechtsklick auf den Ordner und dann im Kontextmenü "in Bibliothek aufnehmen" auswählen. Die dritte Stufe ist die Sicherung der Daten in die Cloud, also zu Skydrive. Ob dieses Verfahren Sinn macht, überlasse ich Ihnen. Wenn Sie lieber ein vollständiges Backup Ihres Systems machen wollen, können Sie das glücklicherweise über wbadmin machen, das Kommandozeilentool des alten Systembackups. Es ist aber davon aus zu gehen, dass Microsoft über kurz oder lang auch diese letzte Möglichkeit abschafft, vollständige Systemsicherungen zu machen.

0 Kommentare

By accepting you will be accessing a service provided by a third-party external to https://www.netz-weise-it.training/

Nach oben