CeDeZ

Hier findest Du weitere Infos zu den Gruppennamen: http://www.selfadsi.de/group-attributes.htm

Danke. Hatte ich mir angeguckt. Bei Server 2012 R2 sieht das allerdings anders aus. Da seh ich nichts von cn?

Ich lege die Gruppe an:

Gruppenname: FLPStandort1

Gruppenname (Prä-fix 2000): FLPStandort1

Gruppenbereich: Global

Gruppentyp: Sicherheit

mehr Mögichkeiten bleiben mir hier nicht

Du weißt, daß Gruppen zwei Namen haben? Den CN und den sAMAccountName - die müssen nicht unbedingt identisch sein (sollten aber dringend, sonst wird's unübersichtlich :) )

cn und samAccountName? jetzt bin ich überfordert :confused:  (sorry, setze mich erst seit kurzem mit dem thema server und scripten intensiver auseinander :eek: ...

hatte einfach eine normale gruppe im ad angelegt. dafür nen namen vergeben,z.B. FLPStandort1 und dann den entsprechenden user die mitgliedschaft zugewiesen und die freigabe für diese gruppe erstellt. mit der ausgabe der gefundenen gruppe, was du weiter oben geschrieben hattest, wurde die entsprechende gruppe auch immer ausgegeben, nur leider hat es keine auswirkungen gehabt. Ich werd mich morgen nochmal ransetzen

Es geht mit printbrm doch auch auch über das Netzwerk ohne Datei dazwischen.

hatte gelesen, dass man die konfiguration nur in eine bestimmte datei ausgeben kann und dann mit nem anderen syntax einlesen.

Ich hatte es folgendermaßen gemacht:

PRINTBRM -b -s \\server_name\file_name

Bei ca. 68% kam dann ein Fehler und hatte mich auch nicht weiter drum gekümmert.

Wie würde ich es denn machen um die Konfiguration von Server an Client zu schicken?

Bsp.: auf einem Server 2008 R2 gibt es Drucker 1, 2 und 3. Ich möchte auf einem Win7 Client nur die Druckereinstellungen (Schachtzuordnung und Monochromdruck) von Drucker 2 übernehmen (Einen Universaltreiber stellt der Server entsprechend bereit).

Was meinst Du mit "am Anfang gleich" genau - bis zu welchem (wievieltem) Zeichen?

Und was genau bedeutet "funktioniert nicht"?

Viele viele "wscript.echo" helfen - oder ein Skript-Editor, mit dem man debuggen kann :)

 

Das mit den Standorten: Heute machst Du unterschiedliche Skripte für verschiedene Standorte.

Morgen machst Du nur noch ein Skript, das den Standort ermittelt und dann skriptintern unterschiedlich reagiert. Finde ich persönlich übersichtlicher...

bei den ersten bei 3 Zeichen ist mir das z.B. schon aufgefallen. D.h. das script für die netzlaufwerke z.B. beinhaltet einen Case "FLPStandort1", das nächste script für den anderen Standort entsprechend "FLPStandort2". Dann funktioniert es nicht. Verwende ich aber FLPStandort1 und für den nächsten nur Standort2 dann läuft es ohne probleme... ergibt für mich keinen sinn und ich mach bestimmt auch nur irgendetwas falsch aber ich komm bis jetzt einfach nicht drauf :-D ... das mit den Standorten hört sich gut an, aber da es Neuland für mich ist werd ich mich da nach und nach ranwagen :-) aber klasse tipp!

ja das mit der datei ist das was ich eigentlich vermeiden wollte. dachte es geht ohne import und export, dass er sozusagen die drucker inkl. entsprechender serverkonfiguration mappt. trotzdem danke:-)

Hallo,

ein immer wiederkehrendes Problem ist die Einrichtung von mehreren Druckerschächten auf Client PCs in einem Netzwerk (ARBEITSGRUPPE).

In den Domänennetzwerken hatte ich es per Druckserver und vb Script gelöst.

In einem kleinen Arbeitsgruppen Netzwerk wollte ich es per Batch lösen (rundll32 printui.dll,PrintUIEntry /in /y /n "\\SERVER1\PRINTER").

Leider werden da keine Einstellungen übernommen. Einstellungen extra auslesen und in eine Datei importieren ist auch zu umständlich. Gibt es eine Möglichkeit die Einstellungen von der Druckerfreigabe des Servers oder anderen Clients mit zu übernehmen? Vorzugsweise per Batch (notfalls auch vb Script)?

Danke :-)

Zu Deinem "PS" hätte ich einen guten Rat: Nimm ein einziges Skript für alles und überall. Sonst suchst Du Dir später wieder einen Wolf. An den Standort kommst Du auch anders ran - notfalls sogar aus der Registrierung (HKLM\System\CCS\Services\Netlogon\Parameters:DynamicSiteName).

Im Netlogon Ordner habe ich momentan jeweils 1 Drucker und 1 Loginscript pro Standort. Es gibt insgesamt 3 Standorte, von daher ist es noch einigermaßen übersichtlich. Wenn die AD Gruppennamen am Anfang gleich sind dann funktioniert es nicht mit dem Script ist mir aufgefallen. Wie könnte ich das deiner Meinung nach anders lösen? Versteh nicht wie es mit den Standorten anders funktionieren soll

Wenn der Gruppenname beim Echo ausgegeben wird, beim Select Case dann aber übersprungen: Hast Du Non-ASCII Zeichen drin? Umlaute?

Eine Längenbeschränkung gibt es, aber die liegt für WinNT IMHO bei 20 Zeichen.

Beides nicht und auch keine Leerzeichen sondern alles zusammengeschrieben

Update: ich weiß nicht warum aber ich hab nochmal ne neue Gruppe erstellt mit anderem kurzen namen und jetzt funktioniert es.

(evtl. weil der Präfix bei der nicht funktionierenden Gruppe der gleiche war wie bei einer vorhandenen?)

Trotzdem Danke an alle für die Tipps :-)

PS:

Ist es besser verschiedene Gruppenrichtlinienobjekte für den Login anzulegen für unterschiedliche Standorte? Oder kann ich die verschiedenen Scripts jeweils in ein "Logon" Objekt einfügen?

(das Script enthält ja case anweisungen für die verschiedenen Benutzergruppen der Standorte)

Ok. Was wäre mit Ausgabe der gefundenen Gruppennamen? Vielleicht nur ein Zwiespalt zwischen sAMAccountName und CN der Gruppen?

 

For Each GroupObj In UserObj.Groups
        WScript.Echo GroupObj.Name
        Select Case UCase(GroupObj.Name)

PS: Ich würde beim Skript bleiben statt GPP zu verwenden - GPP ist gut und schön, aber irgendwann verlierst Du den Überblick, wer nun aufgrund welcher Gruppenmitgliedschaft in welcher Reihenfolge welchen Laufwerksbuchstaben verbunden bekommt :D

 

Also da wird die Gruppe auf jedenfall ausgegeben. Gibt es evtl. Beschränkungen bei der Zeichenlänge? Unwahrscheinlich oder? Der Gruppenname ist 18 Zeichen lang

alle Gruppen sind globale Gruppen, war auch meine Vermutung, dass ich da vlt etwas falsch eingestellt hab :/

Mit 2 Gruppen, welche schon existierten funktioniert es wie gesagt (beides globale Gruppen) und mit der neuen nicht (auch eine globale Gruppe)

Wieso per Script und GPO und nicht per GPP?

Setze mich erst seit kurzem mit Servern auseinander und hatte bis jetzt nur eine größere Servermigration durchgeführt, wo schon Logon Scripts bzw. Druckerscripts vordefiniert waren und deswegen kenne ich mich damit noch nicht wirklich aus :-) . Nach und nach soll es natürlich alles weiter aufgegliedert werden (z.B. verschiedene Standorte) und deshalb hänge ich jetzt an dem Logonscript für einen bestimmten Standort fest.

Im Endeffekt sollen für jeden Standort bestimmte Gruppen existieren mit entsprechenden Druckern und Netzlaufwerken, die eingebunden werden sollen

durch das händische ausführen passiert leider auch nichts. Mit anderen Sicherheitsgruppen, die schon vor meiner Zeit eingerichtet wurden, funktioniert es komischerweise.

Der UNC Pfad stimmt auch und ich komme auch auf die Freigabe drauf wenn ich den Pfad im Explorer ansteuer. Netzlaufwerksverbindungen manuell herstellen würde nicht funktionieren, selbst mit einer vorgefertigten batch, da der Arbeitsablauf optimiert werden soll.

Guten Abend zusammen,

ich hatte mir ein Beispielscript zum mappen von einem Netzlaufwerk besorgt (vbs) und ergänzt.

Ich bin folgendermaßen vorgegangen:

Im AD habe ich eine neue Sicherheitsgruppe angelegt und dem entsprechenden User die Mitgliedschaft gegeben.

Anschließend wollte ich mit folgendem Script das Laufwerk "P" einbinden. Leider passiert überhaupt nichts.

Script ist natürlich auch in den GPOs entsprechend zugeteilt aber weder da, noch beim manuell ausführen passiert etwas.

'==========================================================================

'==========================================================================
'Ausblenden eventueller Fehlermeldungen
'--------------------------------------------------------------------------
on error resume next
'--------------------------------------------------------------------------
'Instanzieren des Windows Scripting Hosts
'--------------------------------------------------------------------------
Set appShell = CreateObject("Shell.application")
Set appShFolder = appShell.Namespace(17)
Set wshShell = CreateObject("WScript.Shell")
Set wshNetwork = CreateObject("WScript.Network")
Set adSysInfo = CreateObject("ADSystemInfo")

DomainString = wshNetwork.UserDomain
UserString = wshNetwork.UserName

Set UserObj = GetObject("WinNT://" & DomainString & "/" & UserString)

Server="Servername"

'--------------------------------------------------------------------------
'Löschen eventuell bestehender Networkconnections
'--------------------------------------------------------------------------
wshNetwork.RemoveNetworkDrive "P:"
'--------------------------------------------------------------------------
'Netzwerklaufwerke die in abhängigkeit von Gruppen verbunden werden
'Wichtig es werden hier nur Gruppen berücksichtigt die beim Userobjekt eingetragen sind
'--------------------------------------------------------------------------

For Each GroupObj In UserObj.Groups

        Select Case UCase(GroupObj.Name)

        Case "Gruppenname"
            ' Zusätzliches Laufwerke für Mitglieder Gruppenname verbinden
            wshNetwork.MapNetworkDrive "P:", "\\"&Server&"\Freigabename"
        
     End Select

Next

'--------------------------------------------------------------------------
'Umbenennen der Netzlaufwerke
'--------------------------------------------------------------------------
    
For Each appShFolderItem In appShFolder.Items
    Select  Case appShFolderItem.Path
        Case "P:\"    appShFolderItem.Name = "Freigabename"
    End Select
Next


WScript.quit

"Metadata Cleanup" ist das Stichwort. Das Demoten hinterläßt leider meist Reste im DNS und in dssite.msc

Hatte ich schon kontrolliert. Hab es nach der Anleitung auf der technet Seite gemacht und trotzdem hat es nicht funktioniert. Naja, mittlerweile hat der Server einen neuen Namen bekommen. War nicht ganz optimal aber so ließ sich größerer Arbeitsaufwand durch die Problemsuche im Endeffekt vermeiden.

DHCP und DNS hat leider nicht funktioniert, spielt aber erstmal keine rolle.

Der alte Server 2008 R2 sollte rausgenommen werden, wurde auch herabgestuft. Der alte Server wurde umbenannt und jetzt wollte ich dem neuen Server den alten Servernamen geben. Per GUI kommt "Eine Datei kann nicht erstellt werden..." und per netdom, dass dieser Name bereits existiert. Aber kann ihn nirgends wiederfinden, langsam verzweifel ich...

Ps. Dem alten server kann ich den alten namen auch wieder verpassen... hatte ihn auch nochmal hochgestuft. Hatte dann per netdom add den neuen hinzugefuegt als primary gemacht und den alten entfernt per remove. Leider will es auf dem neuen nicht klappen. Finde keine eintraege mehr die auf den alten servernamen hinweisen.

Die tests mit dcdiag sind alle mit passed abgeschlossen bis auf DSFR... deswegen gehe ich mal davon aus, dass der DNS auch erfolgreich läuft auf dem neuen Server? Per nslookup kann er erfolgreich einen forward lookup machen und reserve lookup.

Vielen Dank :-) Morgen ist es an der Zeit die Theorie in die Praxis umzusetzen. Ich werde berichten, inwifern es alles klappt

Lies dir den Teil nochmal *genau* durch.

 

 

 

Ich weiß nicht, ob ich jetzt einen Gedankenfehler habe oder mich nur falsch ausgedrückt hab?

Ich mein ich würde erst die Active Directory Domänendienste installieren und bei dem neuen Server die IP von dem alten Server unter DNS eintragen. Anschließend den Server als Memberserver in die Domäne übernehmen und zum DC machen?

Und noch einmal vielen Dank für die schnellen Antworten :-)

Vielen Dank für die schnellen Antworten :-) . Also würde ich jetzt so vorgehen (nach eurer Anleitung + Anleitungen aus dem Internet):

1. AD Rolle auf dem neuen 2012 Server installieren und ihn dann in die vorhandene Domäne als Memberserver einbinden mit eingetragenem DNS auf den alten Server.

2. Per DCPROMO zum DC heraufstufen

3. Globalkatalog prüfen im Snap-In Standorte und Dienste

4. Im Servermanager unter DHCP Serverrollen -> Bereichsoptionen den neuen Server als DNS Server hinterlegen

5. alten Server per DCPROMO herunterstufen und ihn aus dem AD entfernen.

Ein paar Fragen bleiben jetzt natürlich noch offen:

1. Wie lange dauert die Replikation und wo sehe ich den aktuellen Status der Replikation?

2. Wie übertrage ich FSMO Rollen (per ntdsutil habe ich gelesen, muss das passieren bevor der neue server zum dc raufgestuft wurde oder danach?)
3. Wie übertrage ich DHCP / DNS Rollen? :confused:

Hallo,

leider bin ich noch neu in der Serverlandschaft bzw. im Umgang mit AD.

Ein vorhandenes AD verwalten habe ich bis jetzt immer gemeistert, Ebenso wie ein in-place-upgrade von Server 2003 -> Server 2008.

Nun, demnächst steht ein Servertausch bevor. D.h. vorhanden ist ein Server 2008 R2 mit AD (dient lediglich als Fileserver). Dieser soll ersetzt werden durch einen komplett neuen Server (Server 2012 R2).

Meine Frage ist nun, wie binde ich diesen Server in das Netzwerk ein und wie gehe ich als nächstes vor (zum Domänencontroller hochstufen? Werden die Daten automatisch repliziert?)?

Was mache ich, nachdem der neue das komplette AD drauf hat, mit dem alten Server? Einfach abschalten? Oder muss ich da auch noch was beachten?

Sorry wenn es einen ähnlichen Beitrag schon gibt oder sich IT Professionals die Hände über dem Kopf zusammenschlagen :-D