Rename Windows Domain Controller – umbenennen

Einen Computer umbenennen? Kinderspiel! Oder?

Im Falle eines Domain Controllers (DC) ist das keine so tolle Idee. Ich wollte das dennoch machen, da mein DC gleichzeitig auch mein Fileserver ist (ja, ich weiß, das sollte man nicht so machen, aber Serverlizenzen wachsen leider auch nicht auf Bäumen). Es gibt dazu eine von Microsoft empfohlene Vorgehensweise – die kannte ich aber leider erst, als es schon zu spät war.

Das Szenario: Ich hatte einen alten Windows Server 2008 (natürlich als VM, leider als x86), und weil das OS bald nicht mehr supported wird und ein Upgrade von x86 auf x64 nicht möglich ist, setzte ich mir einfach eine neue virtuelle Maschine mit Windows Server 2016 auf. Also: S08 =alt, S16=neu. Es war dank dieser hervorragenden Anleitung überhaupt kein Problem, das Active Directory und den DNS per DCPromo auf die neue Maschine zu übertragen, und auch die Rückstufung von S08 (wieder dcpromo) zum „normalen“ Server ohne DC-Funktion und das Ändern der jeweiligen IP-Adressen war einfach. Das Ziel war es ja, dass S16 am Ende von S08 äußerlich nicht zu unterscheiden sein sollte. Also benannte ich erst S08 um zu S08alt, und dann machte ich den verhängnisvollen Fehler: Trotz eines Warndialogs benannte ich S16 um in S08. Und dann ging gar nichts mehr – als einzigen DC kannte das System nur die Maschine namens S16, und die gab es nicht mehr. Der Befehl dcdiag warf Dutzende von Fehlermeldungen aus. Continue reading „Rename Windows Domain Controller – umbenennen“

Gruppenrichtlinien werden nicht angewendet

Seit einiger Zeit treten in meiner Domäne seltsame Fehler auf – Netzlaufwerke werden nicht verbunden, Icons fehlen, Logonskripte laufen nicht. Was ist denn hier los?

Nach sehr, sehr langer Recherche stoße ich auf die Wurzel allen Übels – eine Reihe von Gruppenrichtlinien-Sicherheitsupdates erforden nun, dass zusätzlich zu dem Benutzer, für den die GPO gelten soll, auch das Computerkonto Leserechte auf die Richtlinie hat. Da soll mal einer draufkommen!

Die sehr simple Lösung für ein scheinbar komplexes Problem fand ich dann hier (danke, danke!!!): Continue reading „Gruppenrichtlinien werden nicht angewendet“

Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)

Wer eine Active Directory-Domäne betreibt, weiß um die Nützlichkeit von Gruppenrichtlinien, um Änderungen in der ganzen Domäne innerhalb weniger Minuten zu realisieren.

Wer einen Internetzugang filtern muß, weiß um die Nützlichkeit von Proxy-Servern.

Wer per GPO einen Proxy an Windows-Rechner mit verschiedenen Versionen des Internet Explorer auf die übliche Art verteilen möchte, nämlich über die Internet Explorer-GPO, wird sein blaues Wunder erleben.

Nach viel googeln bin ich schließlich hier gelandet, und Alex Heer hat mir mit seinem Tipp, den Proxy per GPO-Registry-Eintrag zu verteilen, buchstäblich den Hals gerettet. Dankeschön!!!

Continue reading „Proxy-Einstellungen per GPO (Gruppenrichtlinienobjekt)“

Diverses

Manche IT-Tips sind Einzeiler, da lohnt sich kein ganzer Artikel. Künftig werden solche Tips in diesem Artikel und seinen Kommentaren gesammelt. Viel Spaß beim Stöbern!

Sichere Domänenpasswörter nur für eine Benutzergruppe

Ausgangssituation: In einer Schule läuft ein Windows-Server mit Active Directory-Domäne. Es gibt zwei Benutzergruppen, Lehrer und Schüler. Die Lehrer sollen zur Verwendung sicherer Passwörter gezwungen werden, die Schüler sollen es dagegen so einfach wie möglich haben.

In den Gruppenrichtlinien des Windows-Servers gibt es dafür die Option „Kennwort muss Komplexitätsvoraussetzungen entsprechen“ – die ist aber nur dann wirksam, wenn sie der „Default Domain Policy“ zugeordnet wird, und dann gilt sie für alle Domänenbenutzer – auch die lieben Kleinen müssten sich dann mit komplexen Passwörtern herumschlagen.

Continue reading „Sichere Domänenpasswörter nur für eine Benutzergruppe“

Windows 7: Probleme beim automatischen Domänenbeitritt

Das Problem: Bisher konnte man Windows-XP-Computer mit einem Image schnell auf viele Rechner „klonen“. Das Programm Sysprep kann dafür sorgen, dass jeder Rechner einen eigenen Namen, SID usw. bekommt, und dann automatisch einer Domäne beitritt. Sysprep gibt es auch in Windows 7, hier gibt es aber Probleme beim Domänenbeitritt. Nach vielen Versuchen habe ich folgendes herausgefunden: Continue reading „Windows 7: Probleme beim automatischen Domänenbeitritt“

DNS-Problem beim Domänenbeitritt (Windows 7 / Windows 10)

Microsoft überrascht immer wieder:  Bei uns läuft ein Windows 2008 Server als Domain Controller mit Active Directory. In diese Domäne möchte ich einen Windows 7-Rechner (übrigens hat sich das Problem bis Windows 10 gehalten) aufnehmen. Alles Standard, alles kein Problem – sollte man meinen, bis diese Meldung erscheint:

„Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne … aufzulösen“

Continue reading „DNS-Problem beim Domänenbeitritt (Windows 7 / Windows 10)“