Active Directory auf Windows Server 2016 Core

Kai Active Directory, Windows Server Leave a Comment

Um eine neue Active Directory zu installieren, müssen zuerst die „AD Domain Services“ installiert werden. Wir melden uns am Core Server an und wechseln durch Eingabe von „powershell“ in die Powershell. Nun installieren wir die Domain Services mit dem Befehl Install-windowsfeature AD-Domain-Services Die Installation startet… Um nun einen neuen Forest anzulegen, lautet der Befehl Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath „C:\Windows\NTDS“ -DomainMode Default …

Grundkonfiguration Domaincontroller

Kai Active Directory, Windows Server Leave a Comment

Als erstes muss der Domäne beigebracht werden, welches Subnetz welchem Standort angehört. Dazu starten wir die „Active Directory Sites and Services“ Wir benennen den Standort in etwas passenderes um, indem wir die Default Site mit der rechten Maustaste anklicken und „Rename“ auswählen. In diesem Fall habe ich die Site in „TEST“ umbenannt. Als nächstes legen wir ein Subnetz an. Dazu …

Installation einer Active Directory

Kai Active Directory, Windows Server Leave a Comment

Das Herzstück eines jeden Windows Netzwerks: der Verzeichnissdienst Active Directory Die Installation ist relativ simpel, es müssen jedoch div. Dinge beachtet werden. Zuerst installieren wir Windows Server 2012 R2 mit sämtlichen updates. Danach wird die Rolle „Active Directory“ installiert. Dies kann entweder via GUI – Server Manager Im Server Manager unter Manage – Add Roles and Features Wir wählen „Active …

Anlegen von Postfächern für alle User einer OU

Kai Active Directory, Exchange, Windows Server Leave a Comment

Es muss lediglich die Variable $targetou angepasst werden. Das Script muss aus der Exchange Shell gestartet werden. Hier als Download: [wpdm_package id=’104′]   Import-module activedirectory $targetou= „OU=Benutzer,DC=meine,DC=domain,DC=tld“ $users = Get-ADUser -searchBase {$targetou} foreach($user in $users) { Enable-Mailbox -Identity $user.SamAccountName }    

Powershell Script zum Anlegen von AD Benutzern

Kai Active Directory Leave a Comment

Die CSV muss bsp. so aussehen firstname;lastname;phone;fax;mobile;desciption;password Homer;Simpson;12345;54321;112233;AKW Springfield;Donut   Hier der Download des Scripts: [wpdm_package id=’99‘] Und hier der Code #(C) 2016 Kai Herzig #——————- # #Die Ueberschriften in der CSV müssen identisch sein, mit dem was nach $User. folgt # Bsp. heisst eine Überschrift „keineahnung“ wäre die Variable dazu $User.keineahnung # Um diese im Add-ADUser Befehl auszuführen muss …

Inaktive User und Computer in Active Directory finden, verschieben und sperren

Kai Active Directory, Windows Server Leave a Comment

Hier ein kleines PowerShell Script um User und Computer Objekte in einem Active Directory zu suchen, verschieben und sperren. #Wielange inaktiv in Tagen? $daysinactive = 30 #Wo die User Suchen? $userbase = „ou=Benutzer,dc=intra,dc=musterfirma,dc=tld“ #Wohin die User verschieben? $userto = „OU=_Inaktiv,dc=intra,dc=musterfirma,dc=tld“ #Wo Clients suchen? $clientbase = „OU=_Clients,dc=intra,dc=musterfirma,dc=tld“ #Wohin die Clients verschieben? $clientto = „OU=_Deaktiviert_Clients,DC=intra,DC=musterfirma,DC=tld“ #MailServer $smtpServer = „exchange.musterfirma.tld“ #Absender? $smtpFrom = …

Der Zielprinzipialname ist falsch

Kai Active Directory, Windows Server Leave a Comment

Dieser Fehler wird ausgegeben wenn die Replikationen mehrerer Domain Controller eine längere Zeit nicht funktioniert haben. Um diesen Fehler zu beheben gehen wir folgendermasen vor: auf einem Domain Controller ausführen. Wir brauchen hier den aktuellen PDC (hier SRV-SBS) Auf allen anderen Domain Controllern müssen wir den Dienst „Kerberos-Schlüssungsverteilungscenter“ Stoppen und auf „deaktiviert“ Nun muss der Server neu gestartet werden. Nachdem …