Active Directory Synchronisieren und Powershell GPO

[Kellykiller 0]

Hey Leute,

 

ich habe das erste mal die Anforderung einen zweiten Standort mittels VPN an den Hauptstandort anzubinden. Am Hauptstandort gibt es knapp 25 Clients, am zweiten Standort 10. Bei beiden Standorten steht ein Server mit Server 2012 R2 zur Verfügung. Wie gehe ich an besten an die Sache ran um das AD / DNS usw zu synchronisieren?

 

Dann noch eine ganz andere Frage bezüglich Powershell und GPO. Ich habe ein Script geschrieben welches einen kleinen Agent auf den Clients installiert und anschließend einen Parameter übergibt das diesen Agent an einer Appliance registriert. Es sind die Befehle "New-Netfirewallrule" und "Start-BitsTransfer" enthalten. Auf einigen System findet Powershell trotz Version 3.0 die Commandlets nicht. Gibt es diese erst ab Version 4? Gibt es alternativen? Kann ich ggf Powershell 5 ausrollen? Wenn ja, wie? Ich bin leider kein Experte was Powershell und GPO's angeht. Dafür waren unsere Kunden immer "Zu klein" als dass dies nötig war.

 

Grüße

[Dunkelmann 96]

Moin,

 

das Active Directory kümmer sich selbst um die Replikation. Manuelle Anpassungen sollten nur vorgenommen werden, wenn es einen triftigen Grund gibt und man genau weiß was man da tut.

https://technet.microsoft.com/de-de/library/dn151166.aspx

https://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx

 

Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen.

Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein.

Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0

[NilsK 2.790]

Moin,

 

um das zu ergänzen: Du richtest das VPN ein und trägst dann beide Standorte im AD mit ihren Subnets ein (AD-Standorte und -Dienste). Den Server am zweiten Standort machst du dann auch zum DC. Wenn er eine Adresse hat, die zu dem Standort-Subnetz passt, sollte schon beim Hochstufen der richtige Standort vorgeschlagen werden.

 

Bei der DNS-Konfiguration berücksichtigen:

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Den Rest macht das AD dann alleine. Wenn die Clients auch jeweils zum Standort passende IP-Adressen haben, finden sie auch den passenden DC.

 

Gruß, Nils

[Kellykiller 0]

Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen.

Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein.

Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0

 

Hey,

danke für die Antwort. Ich poste das Script einfach mal kurz. Es ist wie gesagt sehr einfach gestrickt.

if(Test-Path "C:\Program Files (x86)\Storagecraft\CMD" -PathType Any)
    {
     exit
    }
else
    {
      new-netfirewallrule -name StorageCraftCMD -displayname StorageCraftCMD -localport 5556 -profile any -action allow -protocol tcp
      Start-BitsTransfer -source \\192.168.150.150\shadowcontrol\ShadowControl_Installer.msi -destination C:\Windows\Temp\
      Start-Sleep -s 30
      cd C:\Windows\Temp\
      msiexec.exe /i ShadowControl_Installer.msi /quiet
      Start-Sleep -s 60
      cd "C:\Program Files (x86)\StorageCraft\CMD\"
      .\stccmd.exe subscribe 192.168.150.150
    }

Es prüft einfach ob der Pfad vorhanden ist. Wenn nicht, ist der Agent nicht installiert. Daraufhin wird die Firewallregel erstellt, der agent runtergeladen, installiert und der Appliance zugewiesen.

 

Gruß

[NilsK 2.790]

Moin,

 

bitte nächstes Mal zwei getrennte Threads erzeugen, wenn du zwei unterschiedliche Fragen hast.

 

Zum PowerShell-Problem: Welche Fehlermeldung tritt denn genau auf?

 

Gruß, Nils