thomas270365
02.05.2012, aktualisiert am 18.10.2012 um 18:50:47 Uhr
view4340
view3
0
Goto Top

Anpassen der Servernamens in der Gruppenrichtlinie für die Ordnerumleitung

FrageMicrosoftWindows Server
beim Einspielen einer Sicherung muss jedesmal manuell der Servername angepasst werden. Kann man das einfacher gestalten?

Hallo und guten Tag!

bei der Konfiguration von neuen Servern greife ich bei Gruppenrichtlinien auf gesicherte GPOs zurück. Bei Einspielen der GPO für die Ordnerumleitung muss ich immer den Servernamen manuell anpassen. Kann man das einfacher gestalten?

3374863bd3759ed794bfb117ddfbfb63

Ein ersetzen des Servernamen durch %COMPUTERNAMEN% oder %HOSTNAME% oder %LOGONSERVER% geht übrigens nicht. Dann kommt nur folgende Fehlermeldung:

d6a2f77ef84a746ac9f20d71efe51244

Hat vielleicht jemand eine andere Idee. Freue mich auf eure Antworten!

Gruß
Thomas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 184370

Url: https://administrator.de/contentid/184370

Ausgedruckt am: 25.11.2024 um 22:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 02.05.2012 um 18:49:59 Uhr
Goto Top
Hallo,

Zitat von @thomas270365:
Bei Einspielen der GPO für die Ordnerumleitung muss ich immer den Servernamen manuell anpassen.
Und das wundert dich? Was erwartest du hier? Du redest davon das du gesicherte GPO's wiederherstellst. Da ist doch dann davon auszugehen das die enthaltenen Daten dem ursprung entsprechen, oder etwa nicht?

Kann man das einfacher gestalten?
Warum nicht deine Sicherung der GPO's vor dem Wiederherstellen entsprechend bearbeiten / anpassen. Das sind doch bestimmt XML Dateien, oder?

Ein ersetzen des Servernamen durch %COMPUTERNAMEN% oder %HOSTNAME% oder %LOGONSERVER% geht übrigens nicht.
Auch das sollte dich überhaupt nicht Wundern sondern ist zu Erwarten, oder nicht?

Hat vielleicht jemand eine andere Idee.
Bereitstellen von Serverabbilder anders aufbauen / handhaben?

Gruß,
Peter
thomas270365
thomas270365 03.05.2012 um 09:50:47 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @thomas270365:
> Bei Einspielen der GPO für die Ordnerumleitung muss ich immer den Servernamen manuell anpassen.
Und das wundert dich? Was erwartest du hier? Du redest davon das du gesicherte GPO's wiederherstellst. Da ist doch
dann davon auszugehen das die enthaltenen Daten dem ursprung entsprechen, oder etwa nicht?

Ja natürlich. Es handelt sich hier nur um eine von insgesamt 7 oder 8 GPOs die nach dem Einspielen bearbeitet werden muss. Bei den anderen GPOs werden alle Einstellungen auf die neue Domäne etc. angepasst. Wenn ich diese GPO nachträglich bearbeite funktioniert sie auch einwandfrei.

> Kann man das einfacher gestalten?
Warum nicht deine Sicherung der GPO's vor dem Wiederherstellen entsprechend bearbeiten / anpassen. Das sind doch bestimmt
XML Dateien, oder?
Daran habe ich auch schon gedacht. In der Backupdatei (XML) steht jat der Pfad im "Klartext" drin und könnte vorher bearbeitet werden. Ich kenne aber leider keine Möglichkeit diese per Script etc. zu bearbeiten.


> Ein ersetzen des Servernamen durch %COMPUTERNAMEN% oder %HOSTNAME% oder %LOGONSERVER% geht übrigens nicht.
Auch das sollte dich überhaupt nicht Wundern sondern ist zu Erwarten, oder nicht?

Ja, ist schon klar. Ich habe es nur in die Frage mit aufgenommen um Antworten in dieser Richtung gleich auszuschließen. Wobei mir der %LOGONSERVER% nicht ganz einleuchten will. Bei dem Server handelt es sich schließlich um den (einzigen) DC im Netzwerk. Aber ich denke der DC selber hat keinen LOGON-Server, oder irre ich mich da.

> Hat vielleicht jemand eine andere Idee.
Bereitstellen von Serverabbilder anders aufbauen / handhaben?

Geht leider nicht über WDS. Es geht hier um die
- Standardisierung einerseits
- Individualität andererseits (unterschiedliche Servernamen, Domäne-Namen, IP-Adresse, unterschiedliche Benutzer, Unterschiedlicher Kunden-Name
- Minimierung von Fehlern durch Automatismus
- Geschwindigkeit

Die Bereitstellung eines DCs über das Script mit (Netzwerkanpassung, Unattendet-Datei Erstellung für das AD, AD Installation, DNS Konfiguration, OUs Erstellung, Sicherheitsgruppenerstellung. komplette Benutzeranlage, Erstellen von Freigaben mit Berechtigung (NTFS und Freigabe), GPO (Erstellung, Verknüpfung, Einstellungsimport, Berechtigungen), Software-Installation (Reader, Java, etc), Erstellung von Verwaltungsscripten, Erstellung des LOGIN-Scriptes, Windows Aktivierung uvm.) dauert ca. 13 Minuten inkl. aller Neustarts.

Außerdem gibt es nur ein Template für alle Server-Rollen. Also DC und TS. Für den TS gibt es dann nur ein anderes Konfigurationsscript. Für die variablen Parameter gibt es ein Grafische Benutzeroberfäche um diese einmalig für alle Scripte zu erfassen.

Und zwischen mir und den Servern liegen ca. 600 km Entfernung.

Gruß
Thomas
Pjordorf
Pjordorf 03.05.2012, aktualisiert am 18.10.2012 um 18:50:47 Uhr
Goto Top
Hallo,

Zitat von @thomas270365:
von insgesamt 7 oder 8 GPOs die nach dem Einspielen bearbeitet werden muss.
OK. Sehr überschaubar

Ich kenne aber leider keine Möglichkeit diese per Script etc. zu bearbeiten.
Such mal hier im Forum. Das kommt fast täglich vor das irgendetwas in einer Datei geändert werden soll. Z.B. könnte das hier genau passen Inhalt einer XML Datei per Batch bzw. Script ändern

Wobei mir der %LOGONSERVER% nicht ganz einleuchten will.
Du verwendest hier sogenannte Umgebungsvariablen. Wer sagt denn das die XML Datei abarbeitende Software (Programm) diese auch verarbeiten kann / will? So etwas als gegeben vorraus zu setzen ist ein bischen Mutig, gerade wenn es doch hier um Serverkonfigurationen geht, oder?

Aber ich denke der DC selber hat keinen LOGON-Server, oder irre ich mich da.
Mach doch die gegenprobe! CMD fenster auf und ein set. Schon hast du gewissheitface-smile und dein Wissen ist wieder etwas erweitert wordenface-smile

dauert ca. 13 Minuten inkl. aller Neustarts.
Also bei 15 Minuten sind das 4 Server pro Stunde und somit am Tag 32 Server. In der Woche hast du so 160 Server und im Monat dann 640 Server neu aufgesetzt.

Und zwischen mir und den Servern liegen ca. 600 km Entfernung.
Nun, das ist doch bei euch nun das aller kleinste Problem, oder? Wer im Monat mal eben 640 Server neu aufsetzt, hat doch hier entsprechende Resourcen zur Verfügung um läppische 600 Kilomter zu überbrücken. Dann gibt es auch noch Internt, Standleitung usw. und damit dann die noch nicht erwähnten Fernwartungswerkzeuge die ein flüssiges Arbeiten ab Rechnerstart (inkl. BIOS etc.) erlauben so als wenn du direkt am betreffenden rechner sitzen würdestface-smile
,
Gruß,
Peter

PS. Solltest du mit Batch und Co nicht klar kommen, mach dann einen neuen Thread mit deinem gezielten Problem auf. Wir helfen dann auch bestimmt weiter. (habe es nicht Versprochen) face-smile
FrageMicrosoftWindows Server
Mehr von thomas270365thomas270365Dem Administrator im AD per Script das LOGIN-Script zuweisenthomas270365 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare