Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Einen Begriff (Servername) In allen GPO ersetzen

Frage Microsoft Windows Server

Mitglied: Winfried-HH

Winfried-HH (Level 2) - Jetzt verbinden

10.10.2017 um 18:52 Uhr, 447 Aufrufe, 31 Kommentare, 1 Danke

Hallo in Runde!

Sorry, wenn sich meine Fragen gerade häufen. Das ist jetzt hoffentlich die Letzte:

Kann ich auf einem Server 2016 quer durch alle Gruppenrichtlinien das Vorkommen eines Servernamen durch einen anderen ("AlterServer" durch "NeuerServer") ersetzen, ohne alle Richtlinien einzeln anzufassen, manuell zu schauen, ob der alte Servername darin vorkommt, mit durch die Hierarchie dorthinzuklicken und es dann einzeln zu ändern?

Schöne Grüße von der Elbe
Winfried
31 Antworten
Mitglied: DerWoWusste
10.10.2017, aktualisiert um 19:03 Uhr
Hi.

Nimm Dir eine Test-GPO und teste es aus. Sollte gehen, da die GPOs XML-/Text-Dateien sind, die Du massenhaft in notepad++ reinladen kannst und dort mit Suchen/Ersetzen über alle Dateien arbeiten könntest. Aber es ist Deine Domäne, Du musst sicherstellen, dass Du weißt, was wie funktioniert. Über die GUI ist das nicht vorgesehen - da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.
Bitte warten ..
Mitglied: Winfried-HH
10.10.2017 um 19:34 Uhr
Zitat von DerWoWusste:

Über die GUI ist das nicht vorgesehen

Klar, ich hatte auch eher mit einer Lösung über Powershell oder so gerechnet.


da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.

Da hat unser Dienstleister uns gesagt, dass das schlechter Stil wäre ...
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 10.10.2017 um 19:42 Uhr
Zitat von Winfried-HH:

Zitat von DerWoWusste:

Über die GUI ist das nicht vorgesehen

Klar, ich hatte auch eher mit einer Lösung über Powershell oder so gerechnet.


da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.

Da hat unser Dienstleister uns gesagt, dass das schlechter Stil wäre ...
Wieso soll das schlechter Stil sein?
Was spricht dagegen, einer Netzwerkadresse (TCP/IP) mehrere DNS-Aliasse einzureichten.
Grade im Hinblick bzgl. Deiner Anforderung?
Bitte warten ..
Mitglied: niklasschaefer
10.10.2017 um 20:34 Uhr
Hallo,
Genau aus diesem Grund nutzen wir DFS-Freigaben Domainweit. Da ist es nahezu egal da wird der Servername einmal in der DFS Freigabe angepasst. Man kann es natürlich auch schnell mit einer DNS Umleitung nutzen.

Hier könntet ihr natürlich auch einmal die arbeit machen und dies umstellen. Wir haben dies damals auch so gelöst. Erst DNS-Alias und dann nach und nach alles auf DFS umgestellt und die GPO angepasst und dann getestet. Bei uns waren es auch nur 25 Richtlinien

Gruß

Niklas
Bitte warten ..
Mitglied: Winfried-HH
10.10.2017 um 23:07 Uhr
Zitat von Penny.Cilin:

Wieso soll das schlechter Stil sein?
Was spricht dagegen, einer Netzwerkadresse (TCP/IP) mehrere DNS-Aliasse einzureichten.
Grade im Hinblick bzgl. Deiner Anforderung?

Gute Frage, das wäre auch mein erster Gedanke gewesen.

Nun habe ich es gemacht, aber es funktioniert nicht. Wenn ich eine Freigabe des Servers unter \\neuerserver\freigabe aufrufe, bekomme ich Zugriff, wenn ich sie unter \\alterserver\freigabe aufrufe, fragt Windows mich nach Netzwerkanmeldedaten. Warum dieses unterschiedliche Verhalten, wenn alterserver nur ein Alias für neuerserver ist?

IPCONFIG /FLUSHDNS habe ich vorher natürlich gemacht ...
Bitte warten ..
Mitglied: 134464
LÖSUNG 10.10.2017, aktualisiert um 23:13 Uhr
Das liegt am SMB Strict Name Checking!.
https://support.microsoft.com/de-de/help/3181029/smb-file-server-share-a ...
Der Name muss für den Computer registriert werden damit die SPNs hinzugefügt werden.
Bitte warten ..
Mitglied: mbrinkmann
11.10.2017 um 05:24 Uhr
Wieso sagt der Dienstleister denn, was schlechter Stil wäre, aber nicht wie es richtig gemacht werden sollte? O_o
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017, aktualisiert um 05:46 Uhr
Zitat von mbrinkmann:

Wieso sagt der Dienstleister denn, was schlechter Stil wäre, aber nicht wie es richtig gemacht werden sollte? O_o

Hat er ja: "Alle Gruppenrichtlinien anpassen"

Und genau das habe ich gestern abend/nacht noch getan, denn der Zugriff über den alten Servernamen klappte auch dann nicht, wenn ich das "DisableStrictNameChecking" in die Registry geschrieben habe. In dem von kokosnuss verlinkten, aber maschinell übersetzen und daher kaum lesbaren Microsoft-Artikel stand ja auch "Wichtig Verwenden Sie DNS CNAMEs zukünftig nicht für Dateiserver". Ein Übersetzungfehler? Oder geht das vielleicht gar nicht mehr? Keine Ahnung, aber bevor ich da um 23:15 noch angefangen hätte, groß zu recherchieren, habe ich lieber die Gruppenlinien durchgearbeitet.
Bitte warten ..
Mitglied: 134464
LÖSUNG 11.10.2017 um 07:41 Uhr
Übersetzungfehler? Oder geht das vielleicht gar nicht mehr?
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom. Klappt einwandfrei.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 11.10.2017 um 08:21 Uhr
Hi,
zusätzlich angemerkt:
  1. Aliase im DNS sind definitiv kein schlechter Stil. Wer sowas sagt - aus Prinzip, wie mir scheint - hat keine Ahnung.
  2. Alias setzt natürlich voraus, dass der alte Server dann nicht mehr mit diesem Namen online ist
  3. Wenn man 2. voraussetzt, dann kann man auch darüber nachdenken, dem neuen Server den bisherigen Namen des alten Servers zu geben. Und dessen IP-Adresse. Das hängt jetzt davon ab, warum neuer Server mit (bisher) neuem Namen.

E.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017 um 09:24 Uhr
Zitat von 134464:

Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.

Also auf dem neuen Server NETDOM AlterServername /ADD ausführen?
Was hat es mit dem "SETSPN-Host /Alias_name Targetserver" auf sich, was auch in dem Artikel genannt wurde? Dieser Artikel ist echt verwirrend.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017 um 09:25 Uhr
Zitat von emeriks:

  1. Wenn man 2. voraussetzt, dann kann man auch darüber nachdenken, dem neuen Server den bisherigen Namen des alten Servers zu geben. Und dessen IP-Adresse. Das hängt jetzt davon ab, warum neuer Server mit (bisher) neuem Namen.

Weil man (wiederum laut Dienstleister) den Namen eines DC nicht ändern kann. Und da zur Migration beide Server gleichzeitig online sein mussten, konnte man den alten Namen nicht für den neuen Server übernehmen.
Bitte warten ..
Mitglied: 134464
LÖSUNG 11.10.2017, aktualisiert um 09:32 Uhr
Zitat von Winfried-HH:

Zitat von 134464:

Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.

Also auf dem neuen Server NETDOM AlterServername /ADD ausführen?
Was hat es mit dem "SETSPN-Host /Alias_name Targetserver" auf sich, was auch in dem Artikel genannt wurde? Dieser Artikel ist echt verwirrend.
Ja.
Schalte doch einfach auf Englisch um, ist das so schwer??
https://support.microsoft.com/en-us/help/3181029/smb-file-server-share-a ...
Die SPNs werden durch den Befehl automatisch gesetzt, die brauchst du in dem Fall nicht anrühren.
Bitte warten ..
Mitglied: emeriks
11.10.2017, aktualisiert um 09:50 Uhr
... den Namen eines DC ...
Das ist ne nette, kleine "Randinformation" ....

Hat der Dienstleister diese Migration durchgeführt? Gab es dafür überhaupt ein Konzept?

Wenn man weiß wie, dann kann man den Namen eines DC selbstverständlich ändern. Aber das würde ich in keinem Fall von diesem Dienstleister ausführen lassen! Der hätte sich bei mir mit seinen Aussagen bereits disqualifiziert. Es sei denn, es gibt da noch andere Abhängigkeiten, welche Du uns hier verschweigst und welche dieser aber berücksichtigt hat. Exchange z.B. o.ä.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 11.10.2017 um 09:44 Uhr
Das ist ja eine lebhafte Diskussion. Und der eigentliche Plan, eine GPO-Datei zu editieren, wurde das wenigstens mal getestet? Ich habe dir genannt, wie es gehen sollte: GPO-Dateien einfach in notepad++ reinladen und suchen+ersetzen in notepad++ nutzen.
Bitte warten ..
Mitglied: 134464
11.10.2017, aktualisiert um 09:49 Uhr
Oder eben mit Select-String den ganzen Sysvol Ordner durchsuchen lassen und ein Replace per Foreach nachschicken.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017 um 09:56 Uhr
Zitat von DerWoWusste:

Das ist ja eine lebhafte Diskussion. Und der eigentliche Plan, eine GPO-Datei zu editieren, wurde das wenigstens mal getestet?

Aus Zeitgründen leider nicht. Ich hatte mich zuerst auf die Alias-Lösung eingeschossen, die ich dann ja nicht hinbekommen habe. Und da es heute morgen laufen musste, wollte ich gestern abend um halb zwölf nicht noch irgendwas ausprobieren, was so nicht vorgesehen ist. Wie gesagt, ich hatte bei der Fragestellung damit gerechnet, dass es einen "offiziellen" Weg für sowas gibt, es Powershell-Cmdlet oder so. Zum Ausprobieren von Experimentallösungen fehlt mir in dieser Woche einfach die Zeit.

Deinen Ansatz habe ich mir aber verlinkt und werde ihn in ruhigeren Zeiten (nächste Woche fangen die Herbstferien an) sicher mal ausprobieren.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017, aktualisiert um 10:04 Uhr
Zitat von emeriks:

Hat der Dienstleister diese Migration durchgeführt?

Ja ...

Gab es dafür überhaupt ein Konzept?

Nein, offenbar nicht - außer vielleicht im Kopf des Techniker.


Wenn man weiß wie, dann kann man den Namen eines DC selbstverständlich ändern. Aber das würde ich in keinem Fall von diesem Dienstleister ausführen lassen! Der hätte sich bei mir mit seinen Aussagen bereits disqualifiziert.

Nun ändern wir auch nichts mehr, jetzt haben wir ja alles angepasst. Naja, fast alles jedenfalls. Die Home-Ordner liegen noch auf dem alten Server (der jetzt ein einfacher Memberserver ist). Auf den neuen Server kopiert haben wie sie schon, aber wir müssen die Verweise im AD noch ändern. Das geht aber mit NetAdmin2015.

Und außerdem war der alte Servername ohnehin nicht mehr sinnvoll, da die Schule inzwischen anders heißt als bei Einrichtung des alten Servers. Was ich gerne umbennenen würde wäre die Domäne (weil da auch der alte Schulname drinsteckt). Das soll angeblich auch nicht gehen bzw. nur mit sehr großem Aufwand. Ist auch das falsch?


Es sei denn, es gibt da noch andere Abhängigkeiten, welche Du uns hier verschweigst und welche dieser aber berücksichtigt hat. Exchange z.B. o.ä.

Nö, ein einfacher einzelner DC / Fileserver ....
Bitte warten ..
Mitglied: emeriks
11.10.2017 um 10:44 Uhr
Ich habe es es selbst noch nicht versucht.
Also Alias für Fileserver verwenden - ja, kein Problem, wenn er einfach nur Domain Member ist. Haben wir zig-fach so eingesetzt.
Aber wenn dieser auch DC ist - keine Ahnung, ob dieser sich da strenger verhält. Müsste ich erst testen.
Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten. Das ist ein einmaliger Aufwand.

Domäne umbennen:
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017 um 11:14 Uhr
Zitat von emeriks:

Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten.

Wie gesagt, wir sprechen von einem Problem der Vergangenheit. Ich habe die Gruppenrichtlinien in der vergangenen Nacht angepasst. Grundsätzlich wäre es natürlich interessant, was geht und was nicht - aber das hat keine Priorität mehr.


Domäne umbennen:
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...

Sicher, aber da haben schon Schüler nachgefragt, warum da noch der alte Schulname steht. Aber wenn Du schreibst "machbar" klingt das immer noch nach Aufwand, und ob die Schulleitung das bezahlen will, ist eine andere Frage. Ich würde da ungern rangehen, denn beim DC sollte man schon wissen, was man tut.
Bitte warten ..
Mitglied: emeriks
11.10.2017 um 11:19 Uhr
Ich habe die Gruppenrichtlinien in der vergangenen Nacht angepasst.
OK. Dann setze doch "als gelöst" und gut ist.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017, aktualisiert um 11:32 Uhr
Zitat von emeriks:

OK. Dann setze doch "als gelöst" und gut ist.

Mache ich gleich. Nur noch ganz kurz: Fällt noch jemandem auf die Schnelle ein ADSI- oder Powershell-Script ein, um im AD die Speicherorte der servergespeicherten Profile und der Home-Ordner vom alten auf den neuen Servernamen zu ändern? Wenn nicht, ist das kein Problem, dann machen wir das mit NetAdmin. Da muss ich mich aber in den Herbstferien erst reinfuchsen.
Bitte warten ..
Mitglied: emeriks
11.10.2017 um 11:39 Uhr
Und es geht auch einfach über die MMC.
Mehrere Benutzer auswählen --> Eigenschaften --> Pfad eingeben als: \\server\freigabe\%username% (unter der Annahme, dass die Pfade nach dem Loginnamen benannt sind)
Bitte warten ..
Mitglied: emeriks
11.10.2017 um 11:40 Uhr
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
- ohne Worte -
Bitte warten ..
Mitglied: Penny.Cilin
11.10.2017 um 13:00 Uhr

Nur so als Hinweis: Du weißt schon daß Microsoft eine amerikanische Firma ist?
Und logischerweise das Betriebssystem und deren Komponenten in Englisch sind?
Alles andere sind Aufsätze in Sprachpakete.

Grundsätzlich empfiehlt es sich, mit englischen Begriffen zu suchen.
Weil,
1. ist die Sprache weiterverbreitet als deutsch.
2. erhält man mehr Suchtreffer
...
Bitte warten ..
Mitglied: 134464
11.10.2017 um 13:09 Uhr
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
Das sagt einem schon alles ... Kindergarten.
Bitte warten ..
Mitglied: Winfried-HH
11.10.2017, aktualisiert um 13:14 Uhr
Zitat von Penny.Cilin:

Grundsätzlich empfiehlt es sich, mit englischen Begriffen zu suchen.

Wenn man denn weiß, wie das, was man auf Deutsch halbwegs klar bezeichnen kann, korrekt auf Englisch heißt ... und dann auch noch gut genug in Englisch ist, um die Artikel richtig zu verstehen. Ich habe so einen Artikel mal einem unserer (technikaffinen) Englischlehrer vorgelegt, der konnte damit auch nicht viel anfangen, weil es ein ganz anderes Vokabular ist bzw. Wörter eine ganz andere Bedeutung als im normalen Sprachgebrauch haben können. Aber ich wollte hier keine OffTopic-Diskussion aufmachen. Kapiert einfach mal, dass nicht alle Leute, die von Berufs wegen mit Computern zu tun haben, automatisch Sprachgenies sind. Manchen (und ich bin nicht der Einzige, die Diskussion habe ich scon öfter hier gelesen) fällt die Sprachbarriere eben schwer. Wir haben als Schule nicht die Mittel, einen Profi-Admin einzustellen. Unser Budget ist gerade wieder gekürzt worden.
Bitte warten ..
Mitglied: 134464
11.10.2017 um 13:16 Uhr
Wir haben als Schule nicht die Mittel
Aha, aber bestimmt einen Englisch Lehrer bei dem du ein paar Stunden nehmen kannst
Bitte warten ..
Mitglied: Yaimael
11.10.2017 um 16:52 Uhr
Damit ist es nicht getan
@Winfried-HH
Ich habe auch gut zwei Jahre gebraucht bis ich mit den Grundlegenden Begriffen im Englischen klar gekommen bin.
Gut Ding braucht weile
Bitte warten ..
Ähnliche Inhalte
Windows Server
ExplorerFrame.dll per GPO ersetzen
Frage von HanutaWindows Server7 Kommentare

Hallo Zusammen, habe die ExplorerFrame.dll angepasst und möchte diese nun auf mehrere Rechner spielen: Das ganze habe ich unter ...

DNS
Servernamen auch über VPN Nutzen
gelöst Frage von fluppi1981DNS2 Kommentare

Hallo Zusammen, ich würde gern wenn ich über VPN verbunden bin den Servernamen (\\Server) zum navigieren im z.B. Explorer ...

Microsoft
Fileserver Begriff suche im Dokument
gelöst Frage von Junkyeight181Microsoft6 Kommentare

Hallo zusammen Früher hat dies mal geklappt und nun nicht mehr Wie kann ich im Windows Explorer nach einem ...

Windows Server
Servername in der Domäne ändern nicht möglich
gelöst Frage von Ghost108Windows Server4 Kommentare

Hallo zusammen, würde gerne den Namen eines Servers in der Domäne ändern. Erhalte allerdings ich folgende Fehlermeldung: Jemand eine ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...