Jump to content

Active Directory Synchronisieren und Powershell GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey Leute,

 

ich habe das erste mal die Anforderung einen zweiten Standort mittels VPN an den Hauptstandort anzubinden. Am Hauptstandort gibt es knapp 25 Clients, am zweiten Standort 10. Bei beiden Standorten steht ein Server mit Server 2012 R2 zur Verfügung. Wie gehe ich an besten an die Sache ran um das AD / DNS usw zu synchronisieren?

 

Dann noch eine ganz andere Frage bezüglich Powershell und GPO. Ich habe ein Script geschrieben welches einen kleinen Agent auf den Clients installiert und anschließend einen Parameter übergibt das diesen Agent an einer Appliance registriert. Es sind die Befehle "New-Netfirewallrule" und "Start-BitsTransfer" enthalten. Auf einigen System findet Powershell trotz Version 3.0 die Commandlets nicht. Gibt es diese erst ab Version 4? Gibt es alternativen? Kann ich ggf Powershell 5 ausrollen? Wenn ja, wie? Ich bin leider kein Experte was Powershell und GPO's angeht. Dafür waren unsere Kunden immer "Zu klein" als dass dies nötig war.

 

Grüße

Link zu diesem Kommentar

Moin,

 

das Active Directory kümmer sich selbst um die Replikation. Manuelle Anpassungen sollten nur vorgenommen werden, wenn es einen triftigen Grund gibt und man genau weiß was man da tut.

https://technet.microsoft.com/de-de/library/dn151166.aspx

https://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx

 

Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen.

Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein.

Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0

Link zu diesem Kommentar

Moin,

 

um das zu ergänzen: Du richtest das VPN ein und trägst dann beide Standorte im AD mit ihren Subnets ein (AD-Standorte und -Dienste). Den Server am zweiten Standort machst du dann auch zum DC. Wenn er eine Adresse hat, die zu dem Standort-Subnetz passt, sollte schon beim Hochstufen der richtige Standort vorgeschlagen werden.

 

Bei der DNS-Konfiguration berücksichtigen:

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Den Rest macht das AD dann alleine. Wenn die Clients auch jeweils zum Standort passende IP-Adressen haben, finden sie auch den passenden DC.

 

Gruß, Nils

Link zu diesem Kommentar

Ohne das Skript und die Anwendung zu kennen, ist es problematisch, Dich beim Skripen zu unterstützen.

Firewallregeln können auch per Gruppenrichtlinie zugewiesen werden - das sollte auch der präferierte Weg sein.

Der Befehl "Start-BitsTransfer" existiert schon seit PoSh 2.0

 

Hey,

danke für die Antwort. Ich poste das Script einfach mal kurz. Es ist wie gesagt sehr einfach gestrickt.

if(Test-Path "C:\Program Files (x86)\Storagecraft\CMD" -PathType Any)
    {
     exit
    }
else
    {
      new-netfirewallrule -name StorageCraftCMD -displayname StorageCraftCMD -localport 5556 -profile any -action allow -protocol tcp
      Start-BitsTransfer -source \\192.168.150.150\shadowcontrol\ShadowControl_Installer.msi -destination C:\Windows\Temp\
      Start-Sleep -s 30
      cd C:\Windows\Temp\
      msiexec.exe /i ShadowControl_Installer.msi /quiet
      Start-Sleep -s 60
      cd "C:\Program Files (x86)\StorageCraft\CMD\"
      .\stccmd.exe subscribe 192.168.150.150
    }

Es prüft einfach ob der Pfad vorhanden ist. Wenn nicht, ist der Agent nicht installiert. Daraufhin wird die Firewallregel erstellt, der agent runtergeladen, installiert und der Appliance zugewiesen.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...