Archiv der Kategorie: Server

W2K0, W2K3, Windows Server 2003, Windows Server 2000, Linux Server

Windows Server 2008 – Administrator-Kennwort zurücksetzen mit Installations-DVD

Problem: Das Administrator-Kennwort ist nicht mehr bekannt und muss zurückgesetzt werden

Problemlösung:

  1. Server ausschalten und von Installations-DVD booten
  2. Installationsoptionen wählen (Sprache etc.)
  3. Reparatur Optionen auswählen
  4. Windows Server 2008 Installation auswählen
  5. Command Prompt auswählen
  6. folgende Befehle müssen nun eingegeben werden:
  7. move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
  8. copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
  9. Nun einen Neustart durchführen und Windows Server 2008 normal hochfahren
  10. Im Anmeldebildschirm die Tastenkombination Windows-Taste+U
  11. Dort folgenden Befehl eingeben:
  12. net user „servername“\administrator NeuesPasswort
  13. Command Prompt schließen und mit dem neuen Namen anmelden
Hinweis:
Auf einem DC kann man damit auch den Domänen-Administrator zurücksetzen. Dazu statt dem Servernamen, den Domänennamen verwenden. ACHTUNG: Das klappt aber nur am PDC selbst.

Druckerinstallation ohne Adminrechte in der Domaine

Dieser Artikel betrifft Windows 7 User, welche bei der Zuordnung von freigegeben Druckern zur Eingabe von Adminbenutzer und Passwort aufgefordert werden.

Unterbinden kann man es wie folgt:

Erstellen Sie eine neue Computer Richtlinie (GPO) mit folgenden Einstellungen:

 

Computerconfiguration – Richtlinien – Administrative Vorlagen – Drucker – Point and Print Einschränkungen.

Aktivieren Sie beide Pull-Down-Menüs –> “Warnung oder Anhebungsaufforderung nicht anzeigen”

 

 

 

 

 

 

 

 

 

Standard Computer OU ändern

Möchte man die OU ändern, in die Standardmässig neu zur Domaine hinzugefügten PC’s verschoben werden, so geht die über den Befahl redircmp.

Redircmp OU=ComputerNeu,OU=Frankfurt,DC=CertBase,DC=De

redircmp CONTAINER-DN

    Dabei ist CONTAINER-DN der definierte Name des Containers,
    der der neue Standardspeicherort für neu erstellte Computerobjekte wird.

    Hinweis:

Die Domänenfunktionsebene muss mindestens Windows Server 2003

PSConfig nach Update von Sharepoint Server

Nach dem Microsoft-Update eines Sharepoint-Servers muss die PSConfig manuell ausgeführt werden.

Dazu auf dem Server eine Kommandozeile mit Administratorrechten öffnen und zum Verzeichnis:

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\BIN>

wechseln.

Jetzt folgenden Befehl eingeben:

PSCONFIG.EXE -cmd upgrade -inplace b2b -force -cmd applicationcontent install -cmd installfeatures

PSConfig manuell ausgeführt

Screenshot

Email Benachrichtigung für das interne Windows Backup für Exchange Server 2010 auf Server 2008 R2

Wen Exchange Server 2010 mit dem Windows eigenem Backup gesichert wird, ist es sinnvoll sich die erfolgreiche Ausführung der Sicherung per Mail zusenden zu lassen.

Auf Server 2008, Server 2008 R2 und Windows 7 ist es Möglich sich Triggerpunkte im Eventlog zu erstellen. Dies ist recht einfach zu realisieren.

Schauen wir uns ies mal auf einem Server 2008 R2 an.

  1. Öffnen Sie den Server Manager
  2. Gehen Sie nach Diagnose -> Ereignisanzeige -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Backup -> Betriebsbereit

 

3.   Wählen Sie die EreignisID 14 aus -> rechte Maustaste „Aufgabe an dieses Ereignis anfügen“

4.  Wählen Sie bei Aktion „Email senden“ aus

5.  tragen Sie Ihre Daten ein

 6.  Bestätigen Sie Ihre Angaben und klicken Sie auf Fertigstellen.

7.  Es wird ein Aufgabe in der Augabenplannung erstellt

8.  Fertig

Diese Einstellung kann für alle wichtigen Triggerpunkte erstellt werden.

Übernahme von Freigaben

Sollten Sie auf dem alten Server freizügig mit Freigaben gewesen sein, bietet es sich an, auch diese zu übernehmen, statt sie aufwändig mit allen Rechten neu anzulegen. Voraussetzung dafür ist, dass Sie die Festplatte genauso aufgeteilt haben, wie auf dem alten Server. Dann sind die Freigaben mit dem Registry-Editor innerhalb weniger Minuten übertragen.

  1. Rufen Sie auf dem alten Server über Start -> Ausführen -> Regedit.exe den Registry-Editor auf.
  2. Navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Lanmanserver/Shares.
  3. Klicken Sie „Shares“ mit rechts an, und wählen Sie Exportieren. Vergeben Sie einen einprägsamen Namen und Speicherort, und klicken Sie „Speichern“.
  4. Öffnen Sie die gespeicherte Registry-Datei in einem Editor (Rechtsklick auf die Datei und „Bearbeiten“).
  5. Es gibt zu jeder Freigabe jeweils zwei Einträge. Löschen Sie in der Datei alle Werte, die nicht zu den Freigaben gehören, die Sie selbst angelegt haben.
  6. Exportieren Sie sicherheitshalber auch auf dem neuen Server die Freigaben, um darauf zurückgreifen zu können.
  7. Kopieren Sie die Registry-Datei auf den neuen Server, und fügen Sie die Informationen mit einem Doppelklick zur Registry hinzu.
  8. Starten Sie den Server-Dienst neu. Klicken Sie hierzu auf Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste, suchen Sie den Server-Dienst und klicken ihn mit rechts an. Wählen Sie den Eintrag „Neu starten“.

Reparieren von fehlenden VSS Writern

Sollte NTBackup zu Beginn der Sicherung an der Volume Shadow Copy Vorbereitung hängen bleiben und dann einen Time-Out bringen, könnte es daran liegen, das keine VSS Writer vorhanden sind.

Um dies zu überprüfen auf der Console folgenden Befehl ausführen: vssadmin list writers

 

Wen keine Writer ausgegeben werden könnte folgende Lösung helfen:

1.) folgenden RegKey löschen 

HKLMSoftwareMicrosoftEventSystem{26c409cc-ae86-11d1-b616-00805fc79216}Subscriptions

2.) Server rebooten
3.) vssadmin list writers ausführen

Jetzt sollte eine Liste der VSS Writer aufgeführt werden. Ist dies nicht der Fall, dann könnte dieses noch helfen:

Net stop vss
Net stop swprv
regsvr32.exe /i %windir%system32eventcls.dll
regsvr32.exe /i %windir%system32swprv.dll
regsvr32.exe %windir%system32vssui.dll
regsvr32.exe %windir%system32vss_ps.dll
regsvr32.exe %windir%system32msxml.dll
regsvr32.exe %windir%system32msxml2.dll
regsvr32.exe %windir%system32msxml3.dll
regsvr32.exe %windir%system32msxml4.dll
regsvr32.exe %windir%system32ole32.dll
regsvr32.exe %windir%system32oleaut32.dll
regsvr32.exe %windir%system32es.dll
regsvr32.exe %windir%system32comsvcs.dll
vssvc /register
net start swprv
net start vss

In diesem Registrykey sollte folgender Defaultpfad eingetragen sein:  „%systemroot%system32ES.DLL “

HKEY_CLASSES_ROOTCLSID{FAF53CC4-BD73-4E36-83F1-2B23F46E513E}InProcServer32

 

DHCP Server exportieren – importieren (Windows)

Ex- und Import der DHCP-Datenbank wird mit  netsh gemacht. 

export all:

netsh dhcp server \servername export c:dhcpdb.txt all

import all:

netsh dhcp server \servername import c:dhcpdb.txt all

export Bereich 192.168.0.0 und 192.168.100.0:

netsh dhcp server \servername export c:dhcpdb.txt 192.168.0.0 192.168.100.0

import  Bereich 192.168.0.0 und 192.168.100.0:

netsh dhcp server \servername import c:dhcpdb.txt  192.168.0.0 192.168.100.0

Dies kann man natürlich auch scripten und automatiesiert über den Taskmanager per Batch ausführen.

DNS Sperrliste unter WindowsServer 2008

Will man die AutoProxykonfiguration mittel http://wpad/wpad.dat auf einem Server 2008 konfigurieren bekommt man folgenden DNS Fehler:

Die globale Abfragensperrliste ist ein Feature, das Angriffe auf das Netzwerk durch Blockieren von DNS-Abfragen für bestimmte Hostnamen verhindert. Durch dieses Feature wurde der DNS-Server dazu veranlasst, eine Abfrage als fehlgeschlagen einzustufen (Fehlercode NAMENFEHLER für WPAD.firma.intern.), obwohl in der DNS-Datenbank Daten für diesen DNS-Namen vorhanden sind. Weitere Abfragen in allen lokal autorisierenden Zonen für andere Namen, die in der Blockierliste mit Beschriftungen beginnen, schlagen ebenfalls fehl. Beim Blockieren weiterer Abfragen werden Ereignisse erst protokolliert, wenn der DNS-Serverdienst auf diesem Computer neu gestartet wird. Informationen zu diesem Feature und Anweisungen zur Konfiguration erhalten Sie in der Produktdokumentation.

Beheben kan man dies wie folgt:

In der Registry gibt es unter

„HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters“ müssen folgende Parameter bearbeitet werden.

EnableGlobalQueryBlockList -> wird mit 0 ausgeschaltet
GlobalQueryBlockList -> enthält die zu sperrenden Protokolle

oder Sie geben folgenden Befehl in der Commandozeile ein:

dnscmd /config /enableglobalqueryblocklist 0 -> dies setzt die Filterung außer Kraft.