Verarbeitung lokaler GPO´s deaktivieren

Um die Verarbeitung lokaler Gruppenrichtlinien generell abzuschalten bedient man sich einer GPO die man per Domäne bzw. OU zuweist. Sie finden diese Einstellung mit dem Namen Verarbeitung lokaler Gruppenrichtlinienobjekten deaktivieren unter: Computerkonfiguration/Administrative Vorlagen/System/Gruppenrichtlinie/

Sysinternals Admin Tools live nutzen

Der neue Live Dienst ermöglicht es die einzelnen Tools direkt, ohne Installation zu nutzen.Dazu gibt man im Internet Explorer oder an der Eingabeaufforderung folgenden string ein: http://live.sysinternals.com/toolname bzw.  \\live.sysinternals.com\tools\toolname. Die URL zur Website: http://live.sysinternals.com/ Hier der Original Beschreibungstext : What is this? This is a file share allowing access to all Sysinternals utilities. We have developed this to test an alternate distribution mechanism for our utilities. This will allow you to run these tools from any computer connected to the Internet without having to navigate to a webpage, download and extract the zip file. If you are unfamiliar with Microsoft Windows Sysinternals, it is highly recommended that you visit the website at http://technet.microsoft.com/sysinternals before using these tools. If you have any questions or comments on this file share, please email syssite@microsoft.com Regards, The Microsoft Windows Sysinternals Team

Sichern und wiederherstellen von Gruppenrichtlinien

Wenn man viel mit GPO´s konfiguriert sollte man diese von Zeit zu Zeit sichern. Am einfachsten geht es über die Gruppenrichtlinienverwaltung. Die Sicherung ist sehr einfach, markieren Sie den Knoten Gruppenrichtlinienobjekte, und sichern Sie die Richtlinien. Zum verwalten bzw. wiederherstellen wählt man den Menüpunkt Sicherungen verwalten... Innerhalb dieses Screens hat man die Möglichkeit zum Wiederherstellen, Filtern oder einsehen der Einstellungen.

Herunterstufen eines DC erzwingen

Hat ein DC die Verbindung zum AD verloren, und Sie keine weitere Energie in diesen Server investieren wollen, kamm man das entfernen von AD erzwingen. Unter Ausführen verwendet man den Befehl dcpromo /forceremoval. Nach diesem Vorgang ist der Server ein alleinstehender Server und kein Memberserver der Domäne, es gilt zu beachten das man sich nicht mehr über eine Domänenkennung verbinden kann. Die Metadaten verbleiben im AD, diese müssen mit ntdsutil.exe entfernt werden.

bcdedit -Bootmenü bearbeiten

bcdedit.exe ist ein Komandozeilentool das mit dem Befehl bcdedit in der Komandozeile aufgerufen wird. Alle Funktionen gibt der Befehl bcdedit /? aus. Mit diesem Tool läßt sich der Bootmanager bearbeiten, diese Einstellungen waren in der Vorgängerversion noch in der boot.ini hinterlegt. Im Server 2008 werden diese Einstellungen im Boot Configuration Data Store gespeichert. Leider ist dieses Tool recht umständlich in der Handhabung, im Freeware Bereich gibt es einige Alternativen (z.B. Vista Boot Pro, Easy BCD) die wesentlich einfacher zu bedienen sind.

nslookup Fehler : :1

Server 2008 ändert unter Umständen selbsttätig die Netzwerkkonfiguration ab, eine nslookup Abfrage ergibt möglicherweise : :1, dies entspricht dem localhost unter IPv6. Sollten Sie eine IPv6 Adresse manuell vergeben haben, aber über keine IPv6 Reverse Lookupzone verfügen weil Sie im Unternehmen noch kein IPv6 verwenden, kommt es zu diesem Verhalten. Abhilfe bringt ein einstellen der IPv6 Verbindung auf die Option DNS Server automatisch beziehen.

Fehlermeldung: DHCP ist noch aktiviert

Während der Installation eines DNS servers oder dem hochstufen eines Servers zum DC, erhalten Sie möglicherweise eine Fehlermeldung das die IP Vergabe auf DHCP steht, obwohl diese bereits manuell als IPv4 konfiguriert ist. Es handelt sich hierbei um einen Hinweis der sich auf die IPv6 Verbindung bezieht. Deaktivieren Sie die IPv6 Verbindung, verschwindet die Meldung.

Benutzer kann jetzt in die Registry schreiben

Ein großes Problem war das viele Programme als Standardnutzer nicht das notwendige Schreibrecht in die Registry hatten, und so einige Programme umständlich erst als Administrator und dann als der jeweilige Benutzer installiert werden mußten, um überhaupt zu funktionieren. Dieses Problem hat man in Vista und Server 2008 mit der Virtuallisierung von Dateisystem und Registrierung gelöst.