Kellykiller 0 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Hey Leute, ich habe das erste mal die Anforderung einen zweiten Standort mittels VPN an den Hauptstandort anzubinden. Am Hauptstandort gibt es knapp 25 Clients, am zweiten Standort 10. Bei beiden Standorten steht ein Server mit Server 2012 R2 zur Verfügung. Wie gehe ich an besten an die Sache ran um das AD / DNS usw zu synchronisieren? Dann noch eine ganz andere Frage bezüglich Powershell und GPO. Ich habe ein Script geschrieben welches einen kleinen Agent auf den Clients installiert und anschließend einen Parameter übergibt das diesen Agent an einer Appliance registriert. Es sind die Befehle "New-Netfirewallrule" und "Start-BitsTransfer" enthalten. Auf einigen System findet Powershell trotz Version 3.0 die Commandlets nicht. Gibt es diese erst ab Version 4? Gibt es alternativen? Kann ich ggf Powershell 5 ausrollen? Wenn ja, wie? Ich bin leider kein Experte was Powershell und GPO's angeht. Dafür waren unsere Kunden immer "Zu klein" als dass dies nötig war. Grüße Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Moin, das Active Directory kümmer sich selbst um die Replikation. Manuelle Anpassungen sollten nur vorgenommen werden, wenn es einen triftigen Grund gibt und man genau weiß was man da tut. https://technet.microsoft.com/de-de/library/dn151166.aspx https://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen. Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein. Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0 Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 Moin, um das zu ergänzen: Du richtest das VPN ein und trägst dann beide Standorte im AD mit ihren Subnets ein (AD-Standorte und -Dienste). Den Server am zweiten Standort machst du dann auch zum DC. Wenn er eine Adresse hat, die zu dem Standort-Subnetz passt, sollte schon beim Hochstufen der richtige Standort vorgeschlagen werden. Bei der DNS-Konfiguration berücksichtigen: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Den Rest macht das AD dann alleine. Wenn die Clients auch jeweils zum Standort passende IP-Adressen haben, finden sie auch den passenden DC. Gruß, Nils Zitieren Link zu diesem Kommentar
Kellykiller 0 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen. Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein. Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0 Hey, danke für die Antwort. Ich poste das Script einfach mal kurz. Es ist wie gesagt sehr einfach gestrickt. if(Test-Path "C:\Program Files (x86)\Storagecraft\CMD" -PathType Any) { exit } else { new-netfirewallrule -name StorageCraftCMD -displayname StorageCraftCMD -localport 5556 -profile any -action allow -protocol tcp Start-BitsTransfer -source \\192.168.150.150\shadowcontrol\ShadowControl_Installer.msi -destination C:\Windows\Temp\ Start-Sleep -s 30 cd C:\Windows\Temp\ msiexec.exe /i ShadowControl_Installer.msi /quiet Start-Sleep -s 60 cd "C:\Program Files (x86)\StorageCraft\CMD\" .\stccmd.exe subscribe 192.168.150.150 } Es prüft einfach ob der Pfad vorhanden ist. Wenn nicht, ist der Agent nicht installiert. Daraufhin wird die Firewallregel erstellt, der agent runtergeladen, installiert und der Appliance zugewiesen. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 29. Januar 2016 Melden Teilen Geschrieben 29. Januar 2016 Moin, bitte nächstes Mal zwei getrennte Threads erzeugen, wenn du zwei unterschiedliche Fragen hast. Zum PowerShell-Problem: Welche Fehlermeldung tritt denn genau auf? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.