Jump to content

HeizungAuf5

Members
  • Content Count

    70
  • Joined

  • Last visited

Community Reputation

2 Neutral

About HeizungAuf5

  • Rank
    Junior Member

Recent Profile Visitors

294 profile views
  1. Hallo zusammen, ich denke ich lass den Meta Cleanup einfach mal durchlaufen und kuck was an Fehlermeldungen kommt Auch wenn es unter Server 2012 nicht mehr notwendig ist, schaden kanns nicht. Muss mit dem neuen DC eh warten bis unsere "Versicherung" mal das Teil begutachtet hat. Bis dahin hieß es vom Chef Finger weg. Grüße!
  2. Hallo zusammen, wir betreiben in einem Netzwerk 2 Domain Controller (DC01: Windows Server 2012 R2, DC02 Windows Server 2016). Nun ist mir der DC02 Server hardwareseitig gecrasht. So weit nicht sonderlich tragisch, dazu hat man ja zwei Die Frage ist nun, wie muss/sollte man die Domäne, beziehungsweise das AD bereinigen, dass ich einen neuen Server (wird wahrscheinlich wieder ein Server 2016, oder ein 2019er) unter der gleichen IP und dem gleichen Hostnamen installieren kann und diesen wieder als DC nutzen kann. Im AD unter Domain Controllers habe ich ihn bereits raus geworfen. Die Domain Controller fungieren gleichzeitig als DNS und DHCP Server. Gibt es da einen Leitfaden, dass die Domäne den DC02 "vergisst"? - Immerhin wurde der Server ja nicht heruntergestuft. Grüße!
  3. Sowas ist schon mit eingebaut. Wir sind sogar noch einen schritt weiter gegangen und haben der Admingruppe auch nur das Recht zu lesen hinterlassen. Geschrieben wird in den Ordner eh nichts. Klar kann jemand, der auf den Server zugreifen kann diese Berechtigung wieder setzen, aber somit ist dem "schnellen Zugriff" schon mal ein Riegel vor geschoben. Zudem haben wir im Moitoring eine Überprüfung laufen, welche testet, welchen Inhalt die .ps1 Datei hat und wenn dieser sich ändern eben anschlägt. Grüße!
  4. Hallo @MurdocX, Das haben wir intern ebenfalls schon aufgegriffen. Allerdings halten wir es für unsinnig, das Script, beziehungsweise die Aufgabe zu sichern. Wer bereits auf den Server zugriff hat, auf dem die Aufgabe und das Script liegt, der ändert kein Powershell Script mehr ab, dass ausgeführt wird, wenn der Strom ausfällt, sondern kann dort ganz andere Dinge abziehen, die schneller von Erfolg gekrönt sein dürften, als dort in dem Script (welches im Übrigen gemonitored wird) anzupassen und zu hoffen, dass der Strom ausfällt. Grüße!
  5. Hallo zussammen, sorry für die verspätete Antwort. Ich habe das Problem nun auf eine "eigene" Art lösen können: Ich hab die Powershell Datei als Automatische Aufgabe in Windows angelegt, dort mit allen Privilegien ausgestattet und die CMD-Datei startet einfach die Aufgabe. Zwar über mehrere Ecken, dafür spar ich mit die zweite PowerShell Datei und es funktioniert immerhin ;) Grüße!
  6. Hab ich mir mal so zusammen gebaut. Funktioniert genau so wie vorher. Er sagt das Lobeswort ist falsch, ich sag, das kann nicht sein, mit dem Benutzernamen und Passwort habe ich mich angemeldet.
  7. mit $script wird die Datei die ausgeführt wird gesetzt #eigentlicher PS Skript, der z.B. als Admin etc ausgeführt wird $script = "C:\tools\usv_shutdown\test.ps1" #Skript Aufruf Start-Process powershell -Credential $credential $script #-ArgumentList cls #legt Ausführungsbenutzer fest $user= "SERVERNAME\Administrator" #lädt Passwortdatei $File="C:\tools\usv_shutdown\user.pwd" $password = ConvertTo-SecureString "HierDasPasswortDenken" -AsPlainText -Force #erzeugt die Credentials $credential = New-Object System.Management.Automation.PsCredential($user,$password) #eigentlicher PS Skript, der z.B. als Admin etc ausgeführt wird $script = "C:\tools\usv_shutdown\test.ps1" #Skript Aufruf Start-Process powershell -Credential $credential $script #-ArgumentList #schließt den Intialisierungsskript
  8. danke. Ich hatte das immer "falschrum". Also "PasswortHier" | ConvertTo-SecureString -AsPlainText -Force Aber irgendwie scheint es der Server geradezu auf Pügel anzulegen... Start-Process : Dieser Befehl kann aufgrund des folgenden Fehlers nicht ausgeführt werden: Der Benutzername oder das Kennwort ist falsch. In C:\tools\usv_shutdown\runasAdministrator.ps1:12 Zeichen:1 + Start-Process powershell -Credential $credential $script #-ArgumentLi ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Start-Process], InvalidOperationException + FullyQualifiedErrorId : InvalidOperationException,Microsoft.PowerShell.Commands.StartProcessCommand Das Passwort ist definitiv richtig. Mit dem hab ich mich ja per RDP am Server angemeldet...
  9. Übrigens erstmal sorry, dass ich hier wohl etwas rumdümple, aber - obwohl Admin in der Berufsbezeichnung - hab ich mit PowerShell normalerweise nicht viel zu tun. Jo, ist raus. Danke, de Zeile sieht nun bei mir so aus: $File="C:\tools\usv_shutdown\user.pwd" $password = Get-Content $File ConvertFrom-SecureString Wenn ich die runAsAdministrator.ps1 mit einem Rechtsklick per PowerShell öffne, bekomme ich das Wenn ich das Programm über ISE starte, bekomme ich auch 2 Fehler angezeigt, es läuft aber ohne Passwort Abfrage durch Get-Content : Es wurde kein Positionsparameter gefunden, der das Argument "ConvertFrom-SecureString" akzeptiert. In C:\tools\usv_shutdown\runasAdministrator.ps1:6 Zeichen:13 + $password = Get-Content $File ConvertFrom-SecureString + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Get-Content], ParameterBindingException + FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.GetContentCommand New-Object : Für "PSCredential" und die folgende Argumenteanzahl kann keine Überladung gefunden werden: "2". In C:\tools\usv_shutdown\runasAdministrator.ps1:8 Zeichen:15 + ... redential = New-Object System.Management.Automation.PsCredential($use ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [New-Object], MethodException + FullyQualifiedErrorId : ConstructorInvokedThrowException,Microsoft.PowerShell.Commands.NewObjectCommand Hab ich mal so umgesetzt: $File="C:\tools\usv_shutdown\user.pwd" $password = "HierDasPasswortDenken" #erzeugt die Credentials $credential = New-Object System.Management.Automation.PsCredential($user,$password) und auch mal mit $credential = New-Object System.Management.Automation.PsCredential($user,"HierDasPasswortDenken") In beiden Fällen ist es so wie vorher. Ich bekomme in der ISE einen Fehler (siehe unten) und wenn ich die CMD-Datei oder die ps1 Datei per rechtsklick starte, bekomme ich wieder die Abfrage. New-Object : Für "PSCredential" und die folgende Argumenteanzahl kann keine Überladung gefunden werden: "2". In C:\tools\usv_shutdown\runasAdministrator.ps1:8 Zeichen:15 + ... redential = New-Object System.Management.Automation.PsCredential($use ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [New-Object], MethodException + FullyQualifiedErrorId : ConstructorInvokedThrowException,Microsoft.PowerShell.Commands.NewObjectCommand Grüße!
  10. Ich glaube einen Teil habe ich, ich musste den Benutzernamen mit Hostname\ davor angeben. Jetzt habe ich aber ein kleines Mysterium. Wenn ich die Batch-Datei, die übrigens bei mir so aussieht starte, bekomme ich weiterhin die Maske, dass ich meine Anmeldedaten eingeben muss. C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -Command "& 'C:\tools\usv_shutdown\runasAdministrator.ps1' -PSConsoleFile "C:\tools\usv_shutdown\test.ps1" Wenn ich die RunAsAdministrator-Datei von @PowerShellAdmin in Powershell ISE öffne und dort starte läuft alles sauber durch, ohne Abfrage. cls #legt Ausführungsbenutzer fest $user= "SERVERNAME\Administrator" #lädt Passwortdatei $File="C:\tools\usv_shutdown\user.pwd" $password = Get-Content $File | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString #erzeugt die Credentials $credential = New-Object System.Management.Automation.PsCredential($user,$password) #eigentlicher PS Skript, der z.B. als Admin etc ausgeführt wird $script = "C:\tools\usv_shutdown\test.ps1" #Skript Aufruf Start-Process powershell -Credential $credential $script #-ArgumentList #schließt den Intialisierungsskript Wo hab ich den Knoten drin? Grüße!
  11. Ich habe die Datei nun mit dem Code generiert (die Outputdatei auch entsprechend umbenannt, wie sie in Deinem Script steht): $credential = Get-Credential $credential.Password | ConvertFrom-SecureString | Set-Content c:scriptsencrypted_password1.txt Sie wird auch angelegt. Nur leider bekomme ich weiterhin das Abfragefenster für Benutzer und PW. Grüße!
  12. Danke dafür @PowerShellAdmin Wenn ich die CMD-Datei von Hand starte funktioniert das alles bis auf die Nutzerübergabe. Was muss denn in die PWD-Datei rein? Das Passwort im Klartext, oder verschlüsselt? Bei letzterem, welche Verschlüsselungsart wird denn dafür gebraucht? Testweise habe ich versucht $password mit $password = "HierDasPasswort" | ConvertTo-SecureString zu befüllen. Leider bekomme ich dann die Eingabemaske, in der ich meine Benutzerdaten eingeben soll. Grüße!
  13. Weil ich die Erfahrung gemacht habe, dass es LWL-Core Switche nicht so gerne mögen, wenn man da einfach Stecker zieht. Da es meinem Kollegen eben so geht, muss die Funktion rein. Ist beschlossene Sache. Die APC-Software kann aber nur ein Template. Die APC-Mails kommen zu mir in mein Admin-Postfach. Das Powershell-Script verschickt nochmal (zudem in meinem Namen, sonst ließt es keiner) eine Mail von wegen "Server fährt gleich runter, speichert eure Arbeiten und macht Programm X und Y zu!" Warum und ob wir das machen ist bereits intern beschlossen (und wenn ich händisch auf die Batch-Datei klicke funktioniert das auch alles), es geht nun nur noch um die Umsetzung. Grüße!
  14. - Email schreiben - einen Switch runterfahren (da haben wir uns vom Hersteller ein Script basteln lassen, dass das kann) - zum Schluss den Server runterfahren (werde mit der APC-Eigenen Shutdown-Automatik nicht ganz warm) Jup, da bin ich gerade dabei, mir so etwas zu basteln. Nur irgendwie scheinen die WWW-Lösungen nicht so richtig zu wollen. Kannst Du eine gute Anleitung, bzw einen "Vorlagen"-Code empfehlen, der das ordentlich kann? Grüße!
  15. Ich sag mal so: An dem Techniker (mir) hätts nicht gelegen. Wobei ich auch ehrlich gesagt bei einem einzelnen angebundenen Gerät (hier, ein Server) keine netzbasierte USV bevorzuge, sondern eine mit einer direkten Verbindung. Eine Netzwerkinfrastruktur kann ausfallen, eine direkte USB Verbindung eher weniger.
×
×
  • Create New...