Category Archives: Windows Server

Windows Server Technical Preview: Ablaufdatum verschieben

Für die zur Evaluierung zur Verfügung gestellte Version der folgenden beiden Server-Edition steht ein Update KB3056022 zur Verfügung:

  • Windows Server Technical Preview
  • Microsoft Hyper-V Server Technical Preview

Mit diesem Update wird das Ablaufdatum, welches bis dahin auf den 15. April 2015 beschränkt war, auf Mai verschoben, da für den kommenden Monat ein neues Release angekündigt ist.

Weitere Informationen: Windows Server Technical Preview and Hyper-V Server Technical Preview Expiration Extension

Outlook – Einbinden von „Hidden“-Exchange-Mailbox

Wenn man ein Postfach, welches als versteckt (hidden) sich im Exchange-Server befindet, lässt sich dieses nicht direkt im Outlook einbinden.

Es gibt nun die Variante, dass man das Postfach wieder für eine gewisse Zeit sichtbar schaltet oder man nutzt das entsprechende Exchange-Attribut des Postfach-Objektes:

legacyExchangeDN

Mit dem Eintrag dieses Attributes lässt sich auch das versteckte Postfach über die Namensauflösung von Outlook finden.

Das Postfach wird zur Auflösung direkt mit dem Anzeigename „Displayname“ in der Konfiguration dargestellt. Dieses gilt auch für zusätzlich einzubindende Postfächer.

Datei mit beliebiger Größe erstellen

In Tests für Netzwerkauslastung oder Abfragen von Softwaremanagement-Systemen ist es regelmäßig notwendig Dateien zu erstellen, die eine definierte Größe haben, wobei der Inhalt selber egal ist.

Dieses kann mit einem Befehl aus den Windows-Boardmitteln vorgenommen werden:

fsutil file createnew Testdatei.txt 2048

Das Tool nutzt die Dateigrößen in Byte, so dass in diesem Beispiel eine Datei mit 2 KiloByte erstellt wird.
Für eine Dateigröße von 1 MegaByte müsste somit der Wert 1048576 angegeben werden.

Bereinigung des AD-Attributes SIDHistory

Nach dem in einem vorherigen Artikel der Export des Attributes SIDHistory dargestellt wurde, geht es heute um das Leeren des Feldes

Auch hier ist der Powershell-Code sehr überschaubar:

$SAMID = $args[0]
import-module activedirectory
Get-ADGroup $SAMID -server "dc01.testingdomain.local" -Properties sidhistory | foreach {Set-ADGroup $_ -remove @{sidhistory=$_.sidhistory.value}}

Empfehlung: Es sollten die ObjectSIDs genutzt werden. Bei diesen können Umlaute, Sonderzeichen und Leerzeichen ignoriert werden und funktionieren sehr zuverlässig

Selbstverständlich gibt es das ganze auch für Benutzer:

$UserID = $args[0]
import-module activedirectory
Get-ADUser $UserID -server "dc01.testingdomain.local" -Properties sidhistory | foreach {Set-ADUser $_ -remove @{sidhistory=$_.sidhistory.value}}

Zusätzliche Route in DHCP-Server setzen

Über die DHCP-Option im Windows-Server ist es möglich zusätzliche statische Routen zu definieren.

Es gibt allerdings 2 verschiedene Optionen, die nach Server-Version von einander abweichen:

  • Option 249 bei Windows Server 2003
  • Option 121 ab Windows Server 2008

Dort können wir manuell über den Befehl NETSH Routen definiert werden. Dafür werden folgende Daten benötigt:

  • Ziel-Range
  • Subnetmask der Zielrange
  • Gateway

Die Betriebssysteme ab Vista bzw. Windows Server 2008 können beide Optionen verarbeiten. Sollte man diese Funktionalität für Systeme vor den genannten Betriebssystemen (wie z.B. Windows XP) verwenden wollen, muss die Option 249 verwandt werden.

Group Policy Preferences für WinXP, Vista & 2003

Da aufgrund des auslaufenden Supportes nicht nur Windows XP, sondern auch nach und nach Windows Server 2003 in den Infrastrukturumgebungen aufgelöst werden, ist es wahrscheinlich, dass auch die Domänenfunktionsebenen dem neu eingesetzten Betriebssystem angepasst werden. Entsprechend sind auch neue Funktionen zur Verfügung wie unter anderem der AD-Papierkorb.

Eine Option, welche direkt nach der Anhebung der Domänenfunktionsebene aktiv ist, sind die „Group Policy Preferences“ (GPP) mit denen Drucke, Laufwerke, Registrykeys, Benutzer und vieles weiter bearbeitet werden kann. Dieses kann auch für Windows XP, Windows Vista und Windows Server 2003 genutzt werden, allerdings nicht ohne der Installation eines Addons durch ein Microsoft KB.

Mit diesem werden die Gruppenrichtlinieneinstellungs-Clienterweiterungen installiert und aktiviert. Entsprechend können auch die vorher genannten Betriebssysteme die Einstellungen verarbeiten

Weitere Informationen: Link

SYSVOLREADY – Wenn der DC zu schnell startet

Bei einer Domänencontroller-Migration passierte für mich etwas ungewöhnliches. Der Domänencontroller war hinzugefügt und die Betriebsmasterrolen übertragen. Für einen Test trennte ich das Netzwerk vom abzulösenden Server und wollte mich an einem Client vergewissern, dass der Umzug erfolgreich war.

Leider griffen die Anmeldeskripte nicht mehr. Auch eine Freigabe NETLOGON auf dem  hinzugefügten Domänencontroller konnte nicht erreicht werden. Bei einem Blick auf den Server musste ich feststellen, dass die erforderliche Freigabeauf dem Server nicht verfügbar war.

Nach etwas Recherche fand ich einen Technet-Artikel, welcher mich zum Ziel führte:

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Objekt: SysvolReady

Dieser Eintrag ist bereits vorhanden und wird auf dem Wert „1“ stehen. Dieser muss nun 2-mal gewechselt werden. Der Wert muss einmal auf „0“ und dann direkt wieder auf „1“ gesetzt werden.

Nach einem anschließenden Neustart steht die Freigabe NETLOGON wieder zur Verfügung.

Weitere Informationen: hier