[Knowledge] Wissenswertes aus MOC6416 (Kurs 6730B) allgemein

Zum Remoteverwalten von DC´s unter 2008 müssen die RSAT-Tools installiert werden (Nachfolger des Admin Pack) und in dann in der Systemsteuerung unter „Prgramme und Funktionen“ das gewünschte freischalten.
Die RSAT-Tools sind verfügbar für Vista, Win7, Server 2008 NICHT für Win XP

Core-Server
Passwort ändern:

net user administrator *

mit * oder gleich dass Passwort angeben (mit * wird das Passwort ausgeblendet)

Computername ändern:

netdom renamecomputer <alter Computername> /NewName:<neuer Computername>

dann Computer neu starten: shutdown -r

IP-Konfiguration anpassen (statisch, inkl. Subnet und Gateway):

netsh interface ipv4 set address „LAN-Verbindung“ static 192.168.xxx.yyy 255.255.255.0 192.168.xxx.yyy

wobei „LAN-Verbindung“ der Name der zu konfigurierenden Netzwerkverbindung ist (vorher mit ipconfig prüfen)

DNS-Server eintragen:

netsh interface ipv4 set DNS „LAN-Verbindung“ static <IP des DNS> primary

Rollen und Features abfragen:

oclist

Rolle installieren (z.B. DNS-Server):

start /w ocsetup DNS-Server-Core-Role

Computer/Server in die Domäne aufnehmen:

netdom join computername /domain:<Domänenname> /userd:<DomAdmin> /passwordd:<passwort>

Windows-Firewall bei allen Firewall-Profilen deaktivieren:

netsh advfirewall set allprofiles State off

DNS-Verwaltung:

dnscmd /…

Sekundäre DNS-Zone installieren (z.B. als Backup (nur Schreibgeschützt möglich, 2 vollwertige sind nur AD-integriert möglich):

dnsncmd /zoneadd <zonenname>  /secondary <IP des Master DNS>

Remoteverwaltung aktivieren (per CMD):

a) auf Core-Server: winrm quickconfig
b) auf Verwaltungsserver: winrs -r:<Coreservername> cmd

Remoteverwaltung aktivieren (per RDP):

RegKey ändern (auf CoreServer): HKLM/CurrentControlSet/Control/Terminal Server -> fDenyTSConnections -> „0“

Achtung: Nach DC-Installation vergewissern, daß innerhalb der eigenen DNS Zone SRV (Global Catalog, LDAP, Kerberos) generiert wurden.
Wenn nicht dann: 1) net stop netlogon   2) net start netlogon

IPv6 permanent deaktivieren (bei Vista und höher (empfohlen)):
Mit dem RegKey wird der ganze Protokollstack deaktiviert, wenn nur der Haken bei den einzelnen NIC entfernt wird, wird das Protokoll immer noch z.B. für virtuelle Karten geladen und kann dort stören.
Registry -> „HKLM\Sytem\CurrentControlSet\Services\Tcpip6\Parameters“ -> DWord Wert 32bit anlegen -> Name: DisabledComponents -> Wert: ffffffff
Der Haken beim Protokoll wird NICHT entfernt (er wird einfach nur ignoriert!)

Grafische Oberfläche für den „neuen Bootloader“ BCD (Boot Configuration Database)
Mit BDCEdit kann der Bootloader per CMD konfiguriert werden. Es gibt dafür auch das Freeware Tool easyBCD