Jump to content

congeries

Members
  • Gesamte Inhalte

    33
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von congeries

  1. Thema ist gelöst, ich habe den Core Server komplett neu aufgesetzt und dieses mal nicht über Remote Zugang sondern auf dem Core direkt "Ad-Domain-Services" installiert, jetzt funktioniert alles. danke für die hilfe, war also wie ich sagte einfach ein Fehler bei der Installation AD-Domain-Services (daher die frage wie ich es lösche bzw. runterstufe um es dann zu löschen) Angenehmen abend noch danke !
  2. In diversen Chats wird davon geredet das "AD-Domain-Services" nicht richtig installiert ist, ich kann aber es nicht "Uninstall-WindowsFeature AD-Domain-Services" da es mir immer wieder sagt ich muss Zitat : 1. "Vor dem Entfernen der AD DS-Rolle muss der Domänencontroller tiefer gestuft werden." ich weiß nur nicht wie? Auch hier muss ich dies leider verneinen, ich habe deine Zeilen kopiert und diese in der Remote wie in der normalen PowerShell Session auf dem Dc02 versucht anzuwenden, bei beiden wurde ich wegen "ConfirmGC" abgelehnt. Kann zu beiden nichts genaues sagen, habe gerade beim "force" das "$true" weggenommen und hat auch nicht funktioniert. Ich würde gerne den Ansatzpunkt von oben wählen, wo ich Dickmakiert und Unterstrichen habe, vielleicht kann mir da ja jemand helfen.
  3. Moin dank dir schon einmal für deine Hilfe, deine Antwort ist aber jedoch falsch. Ich habe die ":" alle entfernt und das $true ausgebessert und dann sagt er mir bei folgendem Code Install-ADDSDomainController -SafeModeAdministratorPassword $SafeModePassword -Credential (Get-Credential "GhettoSport\Administrator") -DomainName $domainname -SkipPreChecks -NoGlobalCatalog $false -CriticalReplicationOnly $false -InstallDns $true -SiteName "Default-First-Site-Name" -Force $true -CreateDnsDelegation $false -DatabasePath "C:\Windows\NTDS" -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion $false -SysvolPath "C:\Windows\SYSVOL" -whatif Der Befehl "ConfirmGC" steht mir auch nicht zur Verfügung Danke, werde aktuell nur noch dinge machen die ich verstehe :), lernen und weiter kommen ist einfach nicht korrekt. Ich werde es ab sofort unterlassen. Idee für eine Lösung, Post im Internet meinen das man auf dem CoreServer dann "Uninstall-WindowsFeature AD-Domain-Services" eingeben müsste und dieses Windows-Feature anschließend neu aufspielen müsste, gäbe wohl manchmal dort Probleme damit. Jedoch kann ich dies nicht tun, Begründung seitens PowerShell, ich müsste dem Domaincontroller erstmal herabstufen (wie mache ich dies?) habe dazu nichts gefunden. Danke.
  4. Ich habe ein Problem :) und ja ich habe bereits gegoogelt und hier im Forum gesucht Mein Problem ist das dass "Argument "ConfirmGC" nicht erkannt wurde, ich aber keine Ahnung habe was dies ist. Ich habe dazu den Microsoft link verwendet und bin bei der Erklärung dort nicht durchgestiegen. Ich habe folgenden Befehl auf einer RemoteSession (Enter-PSSession -ComputerName DC02) eingegeben Cmdlets : $domainname = "GhettoSport.de" #<- der Name der Domain $SafeModePassword = ConvertTo-SecureString -string "Password1" -AsPlainText -Force Install-ADDSDomainController -SafeModeAdministratorPassword $SafeModePassword -Credential (Get-Credential "GhettoSport\Administrator") -DomainName $domainname -SkipPreChecks -NoGlobalCatalog: $false -CriticalReplicationOnly: $false -InstallDns: $tru -SiteName "Default-First-Site-Name" -Force: $true -CreateDnsDelegation: $false -DatabasePath "C:\Windows\NTDS" e -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion: $false -SysvolPath "C:\Windows\SYSVOL" -whatif Ich habe es über eine RemoteSession gemacht, da der 2. Domaincontroller ein CoreServer ist und ich so die ISE benutzen kann und alles in ruhe eingeben kann (so der Gedankengang jedenfalls haha) Ich habe keine Ahnung was ich ändern muss, bzw. wie ich es ändern müsste. Link aus dem Forum: aber habe das nicht verstanden und glaube nicht das dies mit meinem Problem kompatibel ist Link aus dem GoogleSearch ^^: https://nocksoft.de/tutorials/domaenencontroller-mit-der-powershell-installieren-inklusive-replikation/ Ich bitte um eine Lösung und wenn es geht eine Erklärung warum, danke sehr
  5. Ja und ich um ein Beispiel gebeten da ich das nicht ganz verstanden habe :)
  6. Wenn du die 1. Nachricht schaust habe ich dort meine Idee gepostet danke. Unabhängig das ich nicht verstehe was dein Anliegen hier ist, abgesehen von Nachrichten schreiben die keinen Bezug zur 1. Nachricht und meinen beiden Fragen haben. Ich werde versuchen die Scripte so zuschreiben das, dass eine: Ich das erste Script auf dem FileServer laufen lassen, mit dem Ziel 192.168.1.6 das zweite Script auf dem 192.168.1.6, mit dem Ziel 192.168.1.7 und das dritte (letzte) vom 192.168.1.7, mit dem Ziel 192.168.1.8 so habe ich auf jedem Server nur ein wbpolicy und das sollte gehen. Dann habe ich nur drei Dinge heraus zufinden - Datetime wie ich das hinzufüge - IpAdressen anpassen bzw. die jeweiligen Ordner - das löschen der Daten im Ordner nach dem transferieren dazu steht ja oben etwas, wenn du dazu beispiele hast dann freue ich mich diese zu lesen :) ansonsten frage ich mich gerade nur " was du mit deiner Antwort bezwecken willst"
  7. Alles gut, ich kann die Backup Einstellungen alle per Klicks in AD machen :) das nicht das Problem, ich versuche aktuell mehr und mehr mich auf PowerShell um zustellen und daher baue ich mir das komplette System über PowerShell only auf :) und wenn ich nicht weiterkomme frag ich nach :) dank dir aber ^^ wenn du mir die Lösung in PowerShell geben kannst nehme ich die auch haha
  8. Das ist mein eigenes Project ich habe einen FileServer den ich wie oben beschrieben backup möchte, ich will keine Software ich will das mit PowerShell :)
  9. Das mag sein :P haha :) aber besser ging es nicht. Ich würde sagen jeder schaut hier im Forum nach, bzw. nutzt google.de wenn er nicht weiterkommt. Daher sind viele Ideen hier in das Script eingeflossen und aus diesem Grund kann es auch hier vermehrt zu Zeilen gekommen sein die doppelt wären. was meinst du damit? Dann könnte ich das Script ja optimieren, ich dachte aber das ich die Schritte benötige. Jedoch denke ich das ich manche weglassen kann wie z.B. User anlegen das kann ich ja auch in einem anderen machen, wollte das eher mehr als Grundlage benutzten, wie gesagt ist aus vielen Sachen zusammen geschustert haha War auch so gedacht, aber dann kam mir der Gedanke, dass ich diese Scripts vom FileServer aus starten müsste oder sehe ich das falsch? Ich wollte 3 Scripts draus machen aber wenn ich den Pfad eingebe müsste ich das Script doch vom FileServer starten also dann die 3 Scripts jeweils vom FileServer? oder sehe ich das falsch? wie gesagt bin absoluter Anfänger und versuche das gerade zu verstehen, jedoch komm ich verständnishalber nicht ganz mit. ein Beispiel würde mir als Verständnis doch sehr helfen. - mit Get-Date bekomme ich ja das aktuelle Datum, wenn dieses aber an dem Tag wo ich das Script erstelle nicht der Sonntag ist wie kann ich dann den Sonntag auf das cmdlet festsetzen, reicht es dort einfach stupide das Datum einzutragen (z.B. 31.10.2021) - das ab dem Wochentag als Text ausgeben habe ich nicht verstanden (sry noob) habe hier nicht ganz verstanden wie ich das danach mit "Where-Object" auswählen soll welches Laufwerk bzw. welche Daten genommen werden sollen. hast du ein Beispiel für mich das ich das verstehe in der Umsetzung, dann kann ich mich daran probieren und herausfinden wie ich das brauche und wie es funktioniert? Dank dir für deine Hilfe, wie gesagt das Script ist nicht zu 100% von mir, aber wie soll das auch gehen wenn ich gerade das 1. mal an einem Projekt mit PowerShell arbeite :), natürlich sucht man sich dann hilfe mit google.de usw. :) denke mal das dies auch vollkommen berechtigt ist. Würde aber niemals wenn ich ein Script sehe irgend jemand seine Credits dafür nehmen wollen, wäre hart assi oder? ^^
  10. Hallo, an alle die helfen :) Das Script was unten beigefügt ist funktioniert zu 100%, ich habe nur Probleme bei den Anpassungen Ich habe ein Script geschrieben was mir alle Daten von meinem FileServer auf meinem 1. Backup Server täglich um 21:00 schreiben soll, jedoch habe ich da ein paar Probleme noch - 1. Problem Ich hab keine Ahnung wie ich nicht die kompletten Festplatten sicher, aktuell habe ich in dem Script alle Festplatten mit allen Daten als Backup, ich würde aber gerne nur die "Festplatte D:" in dem Backup haben und nicht die Festplatte C und D - 2. Problem Ich habe hier ein tägliches Backup auf den Server "192.168.1.6" jedoch würde ich gerne ein Backup aufziehen das wie folgt aussieht: Nach dem Sohn-Vater-Großvater Prinzip - auf dem Server 192.168.1.6 soll täglich von der Festplatte D ein Backup um 21:00 gemacht werden - auf dem Server 192.168.1.7 soll jeden Sonntag 21:30 von dem Backupordner auf dem Server 192.168.1.6 ein Backup gemacht werden und nach dem Backup die Daten im Backup Ordner (aber nicht den Ordner) auf dem Server 192.168.1.6 gelöscht werden - auf dem Server 192.168.1.8 soll jeden 1. des Monat um 22:00 von dem Backupordner auf dem Server 192.168.1.7 ein Backup gemacht werden und nach dem Backup die Daten im Backup Ordner (aber nicht den Ordner) auf dem Server 192.168.1.7 gelöscht werden. jedoch habe ich keine Ahnung was ich da ändern muss in meinem Script für, ich gehe davon aus : - das die Usernamen geändert werden müssen 192.168.1.6 ist ja "bu01", dann wäre 192.168.1.7 "bu02" und 192.168.1.8 wäre dann "bu03" - die Uhrzeiten müssten geändert werden, wo ich keine ahnung habe wie ich eingebe das es wöchentlich und immer zum 1. des Monats ins Script geschrieben werden muss. Ich hab das Script unten angeführt und bedanke mich für die Hilfe, ich hoffe das die Kommentare zu der Übersicht helfen. Danke für eure Hilfe ! <# Backup Script erstellen In diesem Script erstelle ich eine WindowsBackuppolicy die dafür sorgt das täglich alle Daten auf dem Backup Server gesichert werden. #> $featurename = "windows-server-backup" #<- cmdlet für den Namen des Windows Features <# Mit der folgenden IF-Schleife wird überprüft ob das benötigte WindowsFeature installiert ist oder nicht, wenn nicht wird es daraufhin installiert. #> if (!(Get-WindowsFeature).where({$_.name -eq $featurename}).installstate -eq "installed"){ try { Install-WindowsFeature -Name $featurename Write-Host "Windows-Server-Backup erfolgreich installiert" -ForegroundColor Green }catch{ write-host "konnte windows feature nicht installieren, da folgender fehler passiert ist $($error[-1].exception)" -ForegroundColor Red } #ende von catchblock } else{ write-host "windows feature bereits installiert" -ForegroundColor Yellow } #< auch wenn es nicht erfolderlich ist, ein restart ist angebracht damit es mit den folgenden cmdlets kein Problem gibt. #> restart-computer # Windows Backup Policy erstellen $wbpolicy = New-WBPolicy # disks auslesen, damit die Volumes ausgelesen werden können (Disks = interne + externe) $wbdisk = Get-WBDisk # Credentials für Windows Backup Target (in diesem Fall für Netzwerkpaths) $username = "bu01" $password = "Password1" $credentials = New-Object System.Management.Automation.PSCredential($username, (ConvertTo-SecureString $password -AsPlainText -Force)) # Windows Backup Target erstellen & der Policy hinzufügen $wbbackuptarget = New-WBBackupTarget -NetworkPath "\\192.168.1.6\Backup\" -Credential $credentials Add-WBBackupTarget -Policy $wbpolicy -Target $wbbackuptarget # Lokalen User erstellen, der Backup Operatoren Gruppe hinzufügen, damit die Policy gespeichert werden kann New-LocalUser -name $username -Password (ConvertTo-SecureString $password -AsPlainText -Force) -AccountNeverExpires:$true -Description "backup operators user" New-ADGroup -Name "Backup operators" -GroupScope Global Add-ADGroupMember -Identity "Backup operators" -Members "bu01" -PassThru # Tägliches Schedule hinterlegen [datetime]$wbschedule = '21:00' Set-WBSchedule -Policy $wbpolicy -Schedule $wbschedule # Volumes auslesen, damit diese gesichert werden können $wbvolume = Get-WBVolume -Disk $wbdisk # Volume der Policy hinzufügen (EFI Partition ausgeschlossen) Add-WBVolume -Policy $wbpolicy -Volume $wbvolume # Systemstand mitsichern Add-WBSystemState -Policy $wbpolicy # Baremetalrecovery konfigurieren für Baremetalrestores (wird EFI Partition, etc. alles mitgesichert) Add-WBBareMetalRecovery -Policy $wbpolicy # Windows Backup starten | async switch erlaubt es, weiterhin mit dem Terminal zu arbeiten (nichts blockieren) Start-WBBackup -Policy $wbpolicy -Async # Windows Backup Policy speichern set-wbpolicy -policy $wbpolicy
  11. carry out -> durchführen / ausführen benutze ich wenn ich die NTFS Berechtigung für lesen/ausführen nutze das einfach die Domän-local Gruppe die dann auf dem Ordner diese NTFS berechtigung bekommt.
  12. Ich muss mich Entschuldigen ! Ich habe einen Falschen Pfad eingegeben bzw. einen Falschen Gruppennamen und daher kam meine Probleme ohne das ich wirklich den Fehlerbericht gelesen habe und selber drauf kommen könnte. Danke ! war mein Fehler :) tut mir leid. zu Fehlern muss man auch mal stehen können. Morgen mache ich dann das 2000 Zeilen Script fertigt für die Organisationseinheiten, DL und GL Gruppen sowie die Aufteilung der DL gruppen in "read, change, fullcontrol, carryout" Dann kann ich mich an die Ordner setzten die ich immer noch mit icacls mache (da ich noch keine zeit für ACL gefunden habe) Und ja mein Trainingsbereich ist vielleicht etwas zu groß geworden jedoch wird das durchgezogen :) ist ja nur Training. Danke für die Hilfe ! nochmals
  13. er nimmt die Gruppe nicht und fügt sie der anderen Gruppe hinzu. Es geht ja auch nicht um einen Member / User / Benutzer :) Ich habe bisher noch nicht den richtigen Code gefunden dafür.
  14. Okay, mit deinem Befehl hat es nicht geklappt. Ich drück das vielleicht nochmal anders aus, ich will keinen User Benutzer Member einer Gruppe hinzufügen, ich will eine AD-Gruppe einer anderen AD-Gruppe hinzufügen, nach global und domainlocal group verständnis. Also ich habe z.b. die Globale Gruppe "Verwaltung" wo meine User drin sind, diese Globale Gruppe Verwaltung will ich der Domän Local Group " Verwaltung_read" hinzufügen, das ist jetzt ein Beispiel und nicht die richtigen Namen, nur damit man das vielleicht versteht. Danke für deine Hilfe, bevor ich irgend welche Leute belästige mit meinem Problem bin ich alt genug um selber eine Suchmaschine zu verwenden :) kein Angriff, aber ich hatte schon selber gesucht und nichts für Global Group in Domain Local Group gefunden.
  15. Ich wollte eine Gruppe einer anderen hinzufügen nicht ein Benutzer :)
  16. Eine letzte Frage :) da dies ja nicht hier rein gehört :) Ich hab eine Ad-Gruppe (Global) und will diese per PowerShell einer Domän-local Gruppe hinzufügen, ich kann das manuell machen wie ist aber der PowerShell befehl dafür Hatte bisher versucht Move-AdObject -Identity "CN=......" -TargetPath "CN=....." bessere Idee?
  17. Hey hab mir gerade deine Anmerkung durchgelesen, danke erstmal dafür aber: 1. war das nur ein Beispiel wie auch dort beschrieben 2. Bei Microsoft ist das die richtige Anwendung, man gibt der BenutzerGruppe die auf dem Server User Authentifiziert z.B. "Domäne-Benutzer" die Vollzugriff rechte bei Freigabe, aber nur wenn man die Zugriffsbasierte Aufzählung anmacht. Befehl: Set-SmbShare Freigabename -FolderEnumerationMode AccessBased Dadurch sehen alle Authentifizierten Benutzer auf der Domäne den Ordner und dann ab den nächsten Ordner den man dort rein stellt, wird über Sicherheit (NTFS) Berechtigungen festgelegt welche Gruppe den Ordner sehen darf und welche nicht. Dies funktioniert nur mit der Zugriffsbasierten Aufzählung und wenn man die nachträglich hinzufügt kann es zu Diskrepanzen kommen Aber was ich sagen wollte, danke für die Anmerkung an die Smb Befehle. Das war hilfreich aber ich hab da den Fehler schon gefunden gehabt, ich brauch nur einmal eine Freigabe auf dem ersten Ordner den rest brauch ich nicht Freigeben, nur die Sicherheit einstellen. Ich bin neu in PowerShell, ich hab zum Training mir eine komplette Server Landschaft aufgebaut. Ich kann die über Active Directory alles ohne Probleme Installieren einstellen GPO's setzen what ever, aber eben nicht mit PowerShell daher arbeite ich jetzt alles was ich sonnst mit Hand mache ab und versuche das mit PowerShell ebenso hinzubekommen und ich hab dabei festgestellt dass es zwar dauert die Scripte zu erstellen aber hast du sie erstmal bist du schneller wie wenn du dinge per Hand machst Alleine als Beispiel. User anlegen oder eine Organisationseinheiten Struktur bauen, die baue ich dir schneller mit PowerShell wie wenn du das klickst :), ich rede aber auch nicht nur von 1 User oder 1 Organisationseinheit ich rede dann schon von 100 und mehr :) Es ist also für mich gerade mehr oder weniger "Übung" Ps. DNS DHCP BackupServer FileServer stelle ich nur noch über Scripte ein, geht halt schneller :)
  18. Wie man sehen kann ist Production gesetzt aber er sagt Quality wurde bereits freigegeben
  19. Hey ich bin es schon wieder dieses mal habe ich zur Freigabe eine Frage (Ordner Pfad alles nicht 100% richtig also nur Test) Ich gebe folgendes ein: Try{ New-Item -ItemType Directory -Name "Test" -Path C:\ New-SmbShare -Name "Test" -Path C:\Test\ -FullAccess "Test1" New-SmbShare -Name "Test" -Path C:\Test\ -FullAccess "Test2" New-SmbShare -Name "Test" -Path C:\Test\ -FullAccess "Test3" New-SmbShare -Name "Test" -Path C:\Test\ -FullAccess "Test4" Write-Host "Ist nur ein Test" -ForcegroundColor green } Catch{ Write-Warning -Message $("Vallah Kriese. Error: "+$_.Exception.Massage) Break; } Mehrere Probleme tauchen dann auf, 1. Er sagt mir nach der ersten Freigabe, das er die anderen Bereits hat, auch beim ausführen der einzelnen Codezeilen sagt er bevor ich die Zeile ausgeführt habe das er die Freigabe bereits vergeben hat auf dem Namen (auch nachdem ich Remove-SmbShare -Name "Test" gemacht habe 2. Zeigt er mit mit Get-SmbShare nicht die Freigaben an 3. Selbst wenn ich manuell die Freigabe überprüfe werden die Gruppen nicht angegeben. Kann mir jemand helfen, ich würde gerne mehrere Ordner mit diversen Freigaben anlegen, aber er erlaubt mir das nicht
  20. Danke hab ich mir angesehen :) Aber wenn ich das richtig verstanden habe ist das wie du die Ordnerstruktur verändert hast und warum? oder
  21. Ich hab soweit alles, DHCP, DNS sind eingestellt Organisationsstruktur ist erstellt und Gruppen ebenso, auch einzelne User sind angelegt damit ich das Testen kann (will jetzt noch ne Datei schreiben wo dann die User automatisch daraus angelegt werden) FileServer ist seit gestern auch fertig, mit den jeweiligen Ordnern die Freigegeben wurden und deren Sicherheit eingestellt ist. Client ist angelegt und der Domain hinzugefügt (will noch einen Deployment aufsetzten) rein theoretisch bin ich doch schon etwas weiter aber ich habe keine ahnung von ACL ich verstehe das einfach aktuell nicht. Gibt es da irgend etwas wo es gut erklärt ist und verständlich? ansonsten (google.de ist dein bester freund haha)
  22. weil ich komplett neu bin in PowerShell und gerade versuche ein Netzwerk zu erstellen Domaincontroller DNS DHCP neue Organisationsstruktur mit Gruppen und Usern FileServer für die Organisationsstruktur eine Ordnerstruktur anlegen Client Ich habe das mit ACL nicht verstanden ich lerne mir das gerade alles selber an, ich habe so erstmal etwas was funktioniert. Ich kann jetzt weiter arbeiten dran und schauen wie das mit ACL funktioniert. Ich habe es einfach nicht verstanden und wollte hier nicht als "Newbie" allen aufn Sack gehen mit tausenden Fragen :) und wie ich bereits sagte ich mag es nicht alles zu Fragen, klar wenn mir jemand ein komplettes Script für einen Ordner (wie bei mir oben angegeben) gibt, verstehe ich es aber ich frag ungern nach fertigen arbeiten.
  23. haha :=) danke für deine Hilfe, haben im gleichen Moment die antwort reingeschrieben :) dank dir auch dafür !
  24. Das war lediglich ein Beispiel bis ich das Script komplett fertig habe :) nur damit hier die Leute wissen was ich meinte. Das ist zu 100 % nicht der richtige Ordner die Richtige Gruppe der Richtige User :) das ist lediglich ein Beispiel :) Vererbung kann ich auch schön über Icacls machen das auch nicht das problem :) es bleibt bei dem problem was ich davor beschrieben habe Danke für eure hilfe ich habe folgendes nun geschrieben " Try{ New-Item -ItemType Directory -Name "Test1" -Path C:\ New-SmbShare -Name "Test1" -Path C:\Test1\ -FullAccess "Test" icacls C:\Test1 /remove Benutzer icacls C:\Test1 /remove Administratoren icacls C:\Test1\ /grant Test:"MRXW" Write-Host "Ordner erstellt, Freigabe und Sicherheit Konfiguriert" -ForegroundColor Green } Catch{ Write-Warning -Message $("Vallah Kriese. Error: "+ $_.Exception.Message) Break; } " Dieses Script funktioniert auch, aber ich kann es nur aktivieren in dem ich davor die "Vererbung" in den Erweiterten Sicherheitseinstellungen deaktiviert habe, daher jetzt die Frage nach einer Zeile die dies macht. Dann kann ich das Script komplett durchlaufen lassen. Danke für eure Hilfe ! Super Community und sry für die Belästigung so lange :) problem gelöst danke für die Hilfe ! ich habe eine Zeile eingefügt "icacls c:\Test1 /inheritance:r"
×
×
  • Neu erstellen...