Um Windows 8 sowie Windows Server 2012 auf einem Windows Server 2008 oder Windows Server 2008 R2 (und den jeweiligen Client-Editionen) zu aktivieren, ist ein zusätzlichen Hotfix und ein entsprechender KMS-Key erforderlich.

Nach der Installation des Updates KB2757817 und einem Reboot müssen die folgende Befehle zur Aktivierung des neuen Keys angewandt werden:

  • CSCRIPT %windir%\system32\slmgr.vbs /ipk
  • CSCRIPT %windir%\system32\slmgr.vbs /ato

Die Platzhalter sind selbstverständlich durch die eigenen Werte zu ersetzen.

Weitere Informationen hier

Von einem Server älteren Modells sind bei einer Daten-Migration einige Dateien und Ordner auf einen neuen Server migriert worden. Da allerdings ein paar wenige Applikationen auf dem alten Modell bis zu einem Versionswechsel vorgehalten werden müssen und diese entsprechend auch weiter wachsen, sollten die nicht mehr benötigte Verzeichnisse gelöscht werden.

Da die Applikationen über Freigaben auf den Server zugreifen war bis zur Abschaltung dieser es kein Problem Daten entsprechend abzulegen und zu verwalten. Aufgrund der gewachsenen Dateistruktur war es mir nicht auf Anhieb möglich die Dateien und Ordner zu löschen.

Dieses funktionierte nur über einen DOS-Befehl wie hier im Beispiel:

subst t: “c:\ordner1\ordner2\ordner3″

Entsprechend wurde der Ordner als Laufwerksbuchstaben t erstellt und man konnte auch in den tieferen Ebenen Dateien und Ordner löschen. Zum Aufheben des Laufwerks reicht der folgende Befehl:

subst t: /d

Bei neueren Betriebssystemen wie Windows Vista oder Windows Server 2008 und höher ist dieses Vorgehen ebenfalls möglich oder kann per GUI über die Datenträgerverwaltung durchgeführt werden.

In manchen Fällen macht es Sinn auf Druckservern mit Prioritäten zu arbeiten. Als Beispiel gibt es einen Farbdrucker auf dem auch große Präsentationen gedruckt werden. Nun kann es ohne Priorisierung dazu führen, dass eine Mail eines Kollegen hinter dem großen Auftrag ausgedruckt wird.

Als Lösungsansatz könnten zum Beispiel 2 Druckobjekte auf dem Druckserver, welche auf den selben Drucker verweisen, installiert werden, bei dem man einmal nur den schwarz-weiß-Ausdruck einstellt und bei dem anderen den farbigen Ausdruck.

Wenn nun der Drucker mit dem farbigen Ausdruck eine höher Zahl (99) und somit eine niedrigere Priorität erhält, werden die Ausdrucke im Spooler des Schwarz-Weiß-Druckers (1) bevorzugt behandelt.

Entsprechend ist die Mail des Kollegen schneller ausgedruckt als die große Präsentation. An der Ausdruckzeit selber, wenn der Druckauftrag an das Gerät versandt wurde, ändert diese Einstellung nichts.

Weitere Informationen:

Assigning different priority levels – hier

Set different print priority to different groups – hier

Der Windows Server 2012 bietet ein Dashboard, in dem man z.B. unterschiedliche Dienste und Server remote verwalten kann. Dieses ist auch für Windows Server 2008 und Windows Server 2008 R2 möglich, wenn 2 weitere Software-Produkte installiert werden:

  • Net.Framework 4.0
  • Windows Management Framework 3.0

Wenn diese Software installiert ist, muss nur noch das Remote Management lokal konfiguriert werden, damit auf den Server aus der Ferne zugegriffen werden kann. Dieses kann per folgenden Befehl in einer administrativen Eingabeaufforderung erfolgen:

Configure-SMRemoting.exe -enable

Nun muss das Dashboard nur noch mit dem Server verbunden werden.

Um Performance-Daten auf dem Windows Server 2012 erhalten zu können wird noch das Hotfix KB 2682011 benötigt. Dieses muss auf die Windows Server 2008 bzw. Windows Server 2008 R2 installiert werden.

Für Windows Server 2012 R2 (derzeit noch als Preview) sind die folgenden Software-Pakete erforderlich:

  • Net.Framework 4.5
  • Windows Management Framwork 4.0 (derzeit noch als Preview)

Weiterführende Links:

Net.Framework 4.0 hier
Net.Framework 4.5 hier
Windows Management Framework 3.0 hier
Windows Management Framework 4.0 hier
Performance Hotfix (KB 2682011) hier

Gestern musste ich mir die Frage stellen, wie ich denn durch eine .reg-Datei einen Eintrag löschen kann. Bis dato habe ich im Regelfall diese Dateien nur zum Hinzufügen von Schlüsseln oder Anpassungen von Werten benutzt. Ich suchte in meinen alten Aufzeichnungen und fand die Möglichkeit wieder.

Man muss einfach nur ein Minus-Zeichen hinter das Gleichheitszeichen setzen wie im folgenden Beispiel:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\DALECOM\Testing]
"Adminmodus"=-

Entsprechend wird der definierte Wert gelöscht.

In größeren Unternehmen gibt es im Regelfall nicht nur einen Administrator für die Active Directory, sondern mehrere. Es kann in diesem Zusammenhang auch schon mal zu Fehlern kommen, die kurzfristig analysiert werden müssen. Es gibt einen recht einfachen Weg herauszufinden, um zu ermitteln, wer das Objekt angelegt hat , in dem man sich den Besitzer des Objektes anschaut.

Sollte der Benutzer, welcher das Objekt angelegt hat nur über die Berechtigung “Konten-Operatoren” oder noch dediziertere Rechte verfügen, wird das Attribut “Besitzer” auf den Ersteller des Objektes gesetzt. Ist der Benutzer allerdings Mitglied in der Gruppe “Domänen-Admins” oder “Organisations-Admins”, werden diese Gruppen als Besitzer eingetragen. 

Wird der Benutzeraccount des Erstellers gelöscht, bleibt weiterhin die SID des gelöschten Accounts am Objekt. Änderungen am Benutzeraccount können am Attribut “Besitzer” nicht ermittelt werden.

Einen schnellen Weg eine Active Directory-Domäne bzw. eine neue Gesamtstruktur zu erstellen ist diese per Powershell zu aktivieren. Als erstes wird die Active Directory Domain Services-Rolle auf dem Server installiert ebenso wie der DNS-Server und auch die Gruppenrichtlinien-Verwaltung:

Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools

Hiermit wird der die Voraussetzungen zur Konfiguration der neuen Gesamtstruktur geschaffen sowie die benötigten Verwaltungstools installiert.

Als nächstes erfolgt die Installation der Active Directory-Gesamtstruktur

Install-ADDSForest -DomainName “testing.loc” -DatabasePath “C:\Windows\NTDS” -DomainMode Win2012 -DomainNetbiosName “TESTING” -ForestMode Win2012 -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion -SafeModeAdministratorPassword (Read-Host -AsSecureString -Prompt “Enter Recovery Password”) -SkipPreChecks -SysvolPath “C:\Windows\SYSVOL” -Force:$true

In dem Aufruf müssen nur die Einstellungen hinter dem Parameter “DomainName” und “DomainNetbiosName” angepasst werden.

Da ich diesen Aufruf regelmäßig in virtuellen Umgebungen benutze, fehlt in diesem String die Option “CreateDNSDelegation”. Mit dieser Angabe wird die DNS-Verwaltung dem im Active Directory Domain Services integrierten DNS-Server übergeben.

Diese Befehlszeile kann auch für ältere Domänenumgebungen genutzt werden, in dem die Optionen “ForestMode” und “DomainMode” entsprechend editiert werden.