Jump to content

Zieht nicht: Domain-Admin in Gruppe lokaler Admins

Reveller

Von Reveller
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

xb58 Apprentice

xb58   10

Geschrieben
Geschrieben

Sicher ist mir Technet bekannt! Wie es aussieht muss man das Antwort-File selber zusammen basteln... Da muss ich mir überlegen, ob es nicht sinnvoller ist, dass ich doch ESX auf dem Notebook installiere. Aber zuerst werde ich mal sehen, wie komplex dieses XML-File ist.

Danke und Gruss

Xaver

PS: leider funktioniert der Link http://community.cert.de/blogs/mg/archive/2010/01/25/antwortdatei-windows-bereitstellungsdienste.aspx nicht.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben (bearbeitet)

Probiers damit: Antwortdatei - Windows-Bereitstellungsdienste

Das nachfolgende Beispielskript kann mit dem Windows System Image Manager (Windows SIM) an eigene Bedürfnisse angepasst und als Antwortdatei für die Verteilung eines Abbildes über die Windows-Bereitsstellungsdienste (WDS) verwendet werden.

 

Die Antwortdatei erstellt auf dem WDS-Client eine Partition mit einer Größe von 65 GB und überträgt ein Abbild mit dem Namen W2k8SP2 aus der Abbildgruppe Server. Die Zugangsdaten im Abschnitt WindowsDeploymentServices werden für die Authentifizierung gegenüber dem Bereitstellungsdiensteserver benötigt.

 

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
   <settings pass="windowsPE">
       <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
           <WindowsDeploymentServices>
               <Login>
                   <WillShowUI>OnError</WillShowUI>
                   <Credentials>
                       <Username>WDS-Admin</Username>
                       <Domain>cblabs.de</Domain>
                       <Password>P@ssw0rt#1</Password>
                   </Credentials>
               </Login>
               <ImageSelection>
                   <WillShowUI>OnError</WillShowUI>
                   <InstallImage>
                       <ImageName>W2k8SP2</ImageName>
                       <ImageGroup>Server</ImageGroup>
                       <Filename>W2k8SP2.wim</Filename>
                   </InstallImage>
                   <InstallTo>
                       <DiskID>0</DiskID>
                       <PartitionID>1</PartitionID>
                   </InstallTo>
               </ImageSelection>
           </WindowsDeploymentServices>
           <DiskConfiguration>
               <WillShowUI>OnError</WillShowUI>
               <Disk>
                   <DiskID>0</DiskID>
                   <WillWipeDisk>true</WillWipeDisk>
                   <ModifyPartitions>
                       <ModifyPartition>
                           <Order>1</Order>
                           <PartitionID>1</PartitionID>
                           <Letter>C</Letter>
                           <Label>System</Label>
                           <Format>NTFS</Format>
                           <Active>true</Active>
                           <Extend>false</Extend>
                       </ModifyPartition>
                   </ModifyPartitions>
                   <CreatePartitions>
                       <CreatePartition wcm:action="add" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
                           <Order>1</Order>
                           <Size>65000</Size>
                           <Type>Primary</Type>
                       </CreatePartition>
                   </CreatePartitions>
               </Disk>
           </DiskConfiguration>
       </component>
       <component name="Microsoft-Windows-International-Core-WinPE" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
           <SetupUILanguage>
               <WillShowUI>OnError</WillShowUI>
               <UILanguage>de-DE</UILanguage>
           </SetupUILanguage>
           <UILanguage>de-DE</UILanguage>
       </component>
   </settings>
   <cpi:offlineImage cpi:source="wim:d:/workspace/install.wim#Windows Longhorn SERVERSTANDARD" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

bearbeitet von Sunny61
URL entfernt, dafür den Inhalt gepostet.
Link zu diesem Kommentar
xb58 Apprentice

xb58   10

Geschrieben
Geschrieben

Hallo

 

Ich habe mir sysprep mal genau angesehen. Sysprep kann auch unter Windows Server 2008 R2 OHNE Antwort-Datei arbeiten. Damit jedoch die SID geändert wird, muss mindestens der Parameter /generalize angegeben werden. Noch besser ruft man sysprep wie folgt auf:

c:\windows\system32\sysprep\sysprep /generalize /oobe /reboot

Die Beschreibung der Parameter ist hier zu finden: Sysprep Command-Line Syntax

 

Dieser Aufruf setzt nun einiges in Gang, was sicher mit einer Antwort-Datei besser gemacht werden könnte. Hier einige Punkte, die ich auf die Schnelle festgestellt habe:

  1. Die SID wird korrekt geändert, jedoch wird auch der Server-Name auf den Default zurückgesetzt.
    PsGetSID vor sysPrep: SID for \\VM01_SQL:
    S-1-5-21-1021519119-3244773630-2660031039
    PsGetSID nach SID for \\WIN-V9QTVP62L4D:
    S-1-5-21-2216151497-525099454-336460432
  2. Die Windows activation wird zurückgesetzt. Windows muss also neu aktiviert werden!
  3. Eingestellte Netzwerk-Settings gehen verloren. So muss z.B. die TCP/IP Adresse wieder neu definiert werden.
  4. Remote Desktop-Einstellungen werden zurückgesetzt

Diese Liste ist sicher nicht vollständig! Was dabei zu beachten ist, dass mit der Änderung des Server-Namens Folgeerscheinungen auftreten können, welche bei einem solchen Eingriff passieren können! So verträgt z.B. der SQL Server eine Änderung des Servernamens nicht besonders gut, da der Name bei der Installation in die Master-DB übernommen wird! Nach einem erfolgten Sysprep können hier massive Probleme auftauchen (stored procedures, die nicht mehr richtig funktionieren, Backup-Jobs welche versagen usw.)! Deshalb sollte vor einem Sysprep alle SQL-Services (also alle Services die mit SQL ... beginnen) deaktiviert werden und erst wieder nach dem Zurückstellen des Server-Namens aktiviert werden. Ich könnte mir auch beim Exchange vorstellen, dass der damit Probleme hat, weiss das jedoch nicht.

 

Gruss

Xaver

Link zu diesem Kommentar
xb58 Apprentice

xb58   10

Geschrieben
Geschrieben

Habe ich etwas von Domain-Member gesagt? SQL-Server kann auch installiert werden, ohne dass der Server ein Member ist. Es ist auch problemlos möglich einen SQL Server zu einem Member zumachen, diesen in eine andere Domain zu verschieben, oder wieder aus der Domain zu entfernen. Solange der Server-Name bleibt und nachträglich ev. vorhandene Domain-Users/groups anpasst werden, ist das absolut kein Problem. Wie gesagt, weiss ich es beim Exchange nicht und es gibt hier sicher noch andere Systeme, die das nicht vertragen, bei SQL Server weiss ich es jedoch sicher, da ich neben meiner Developer-Tätigkeit auch noch DBA bin.

 

Übrigens: hatte da nicht mal Reveller etwas wichtiges gesagt: "Man könnte sogar von Arroganz sprechen"...?

 

Gruss

Xaver

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   1.799

Geschrieben
Geschrieben (bearbeitet)
Habe ich etwas von Domain-Member gesagt? SQL-Server kann auch installiert werden, ohne dass der Server ein Member ist.

 

Ich weiß, aber Exchange nicht, oder hast du meinen "Klammerkommentar" falsch interpretiert?

 

Es ist auch problemlos möglich einen SQL Server zu einem Member zumachen, diesen in eine andere Domain zu verschieben, oder wieder aus der Domain zu entfernen. Solange der Server-Name bleibt und nachträglich ev. vorhandene Domain-Users/groups anpasst werden, ist das absolut kein Problem.

 

Ja, ich weiß, aber scheinbar ist es keine gute Idee sysprep mit bereits installierten Serverdiensten auszuführen. Ich würde sogar wetten, dass dazu auch irgendwo ein Hinweis auf den MS Seiten steht. ;)

 

Wie gesagt, weiss ich es beim Exchange nicht

 

Da ist es so, wie ich schrub.

 

Übrigens: hatte da nicht mal Reveller etwas wichtiges gesagt: "Man könnte sogar von Arroganz sprechen"...?

 

Wenn du meinst. Ich wünsch dir nen schönen Abend. ;)

 

Bye

Norbert

 

PS: Hier gern auch nochmal der erste Treffer mit den Suchbegriffen Sysprep SQL Server. ;) http://blogs.msdn.com/b/boduff/archive/2009/02/12/why-not-to-sysprep-sql-server.aspx

Und hier noch der offizielle Weg: http://technet.microsoft.com/en-us/library/ee210754.aspx

bearbeitet von NorbertFe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...