31
Einen Begriff (Servername) In allen GPO ersetzen
Hallo in Runde!
Sorry, wenn sich meine Fragen gerade häufen. Das ist jetzt hoffentlich die Letzte:
Kann ich auf einem Server 2016 quer durch alle Gruppenrichtlinien das Vorkommen eines Servernamen durch einen anderen ("AlterServer" durch "NeuerServer") ersetzen, ohne alle Richtlinien einzeln anzufassen, manuell zu schauen, ob der alte Servername darin vorkommt, mit durch die Hierarchie dorthinzuklicken und es dann einzeln zu ändern?
Schöne Grüße von der Elbe
Winfried
Sorry, wenn sich meine Fragen gerade häufen. Das ist jetzt hoffentlich die Letzte:
Kann ich auf einem Server 2016 quer durch alle Gruppenrichtlinien das Vorkommen eines Servernamen durch einen anderen ("AlterServer" durch "NeuerServer") ersetzen, ohne alle Richtlinien einzeln anzufassen, manuell zu schauen, ob der alte Servername darin vorkommt, mit durch die Hierarchie dorthinzuklicken und es dann einzeln zu ändern?
Schöne Grüße von der Elbe
Winfried
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351293
Url: https://administrator.de/contentid/351293
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
31 Kommentare
Neuester Kommentar
Hi.
Nimm Dir eine Test-GPO und teste es aus. Sollte gehen, da die GPOs XML-/Text-Dateien sind, die Du massenhaft in notepad++ reinladen kannst und dort mit Suchen/Ersetzen über alle Dateien arbeiten könntest. Aber es ist Deine Domäne, Du musst sicherstellen, dass Du weißt, was wie funktioniert. Über die GUI ist das nicht vorgesehen - da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.
Nimm Dir eine Test-GPO und teste es aus. Sollte gehen, da die GPOs XML-/Text-Dateien sind, die Du massenhaft in notepad++ reinladen kannst und dort mit Suchen/Ersetzen über alle Dateien arbeiten könntest. Aber es ist Deine Domäne, Du musst sicherstellen, dass Du weißt, was wie funktioniert. Über die GUI ist das nicht vorgesehen - da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.
Klar, ich hatte auch eher mit einer Lösung über Powershell oder so gerechnet.
da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.
Da hat unser Dienstleister uns gesagt, dass das schlechter Stil wäre ...
Zitat von @Winfried-HH:
Klar, ich hatte auch eher mit einer Lösung über Powershell oder so gerechnet.
Da hat unser Dienstleister uns gesagt, dass das schlechter Stil wäre ...
Wieso soll das schlechter Stil sein?Klar, ich hatte auch eher mit einer Lösung über Powershell oder so gerechnet.
da würde man vermutlich eher davon ausgehen, dies über einen DNS-Alias zu lösen, der den alten Namen auf den neuen umleitet.
Da hat unser Dienstleister uns gesagt, dass das schlechter Stil wäre ...
Was spricht dagegen, einer Netzwerkadresse (TCP/IP) mehrere DNS-Aliasse einzureichten.
Grade im Hinblick bzgl. Deiner Anforderung?
Hallo,
Genau aus diesem Grund nutzen wir DFS-Freigaben Domainweit. Da ist es nahezu egal da wird der Servername einmal in der DFS Freigabe angepasst. Man kann es natürlich auch schnell mit einer DNS Umleitung nutzen.
Hier könntet ihr natürlich auch einmal die arbeit machen und dies umstellen. Wir haben dies damals auch so gelöst. Erst DNS-Alias und dann nach und nach alles auf DFS umgestellt und die GPO angepasst und dann getestet. Bei uns waren es auch nur 25 Richtlinien
Gruß
Niklas
Genau aus diesem Grund nutzen wir DFS-Freigaben Domainweit. Da ist es nahezu egal da wird der Servername einmal in der DFS Freigabe angepasst. Man kann es natürlich auch schnell mit einer DNS Umleitung nutzen.
Hier könntet ihr natürlich auch einmal die arbeit machen und dies umstellen. Wir haben dies damals auch so gelöst. Erst DNS-Alias und dann nach und nach alles auf DFS umgestellt und die GPO angepasst und dann getestet. Bei uns waren es auch nur 25 Richtlinien
Gruß
Niklas
Zitat von @Penny.Cilin:
Wieso soll das schlechter Stil sein?
Was spricht dagegen, einer Netzwerkadresse (TCP/IP) mehrere DNS-Aliasse einzureichten.
Grade im Hinblick bzgl. Deiner Anforderung?
Wieso soll das schlechter Stil sein?
Was spricht dagegen, einer Netzwerkadresse (TCP/IP) mehrere DNS-Aliasse einzureichten.
Grade im Hinblick bzgl. Deiner Anforderung?
Gute Frage, das wäre auch mein erster Gedanke gewesen.
Nun habe ich es gemacht, aber es funktioniert nicht. Wenn ich eine Freigabe des Servers unter \\neuerserver\freigabe aufrufe, bekomme ich Zugriff, wenn ich sie unter \\alterserver\freigabe aufrufe, fragt Windows mich nach Netzwerkanmeldedaten. Warum dieses unterschiedliche Verhalten, wenn alterserver nur ein Alias für neuerserver ist?
IPCONFIG /FLUSHDNS habe ich vorher natürlich gemacht ...
Das liegt am SMB Strict Name Checking!.
https://support.microsoft.com/de-de/help/3181029/smb-file-server-share-a ...
Der Name muss für den Computer registriert werden damit die SPNs hinzugefügt werden.
https://support.microsoft.com/de-de/help/3181029/smb-file-server-share-a ...
Der Name muss für den Computer registriert werden damit die SPNs hinzugefügt werden.
Wieso sagt der Dienstleister denn, was schlechter Stil wäre, aber nicht wie es richtig gemacht werden sollte? O_o
Zitat von @mbrinkmann:
Wieso sagt der Dienstleister denn, was schlechter Stil wäre, aber nicht wie es richtig gemacht werden sollte? O_o
Wieso sagt der Dienstleister denn, was schlechter Stil wäre, aber nicht wie es richtig gemacht werden sollte? O_o
Hat er ja: "Alle Gruppenrichtlinien anpassen"
Und genau das habe ich gestern abend/nacht noch getan, denn der Zugriff über den alten Servernamen klappte auch dann nicht, wenn ich das "DisableStrictNameChecking" in die Registry geschrieben habe. In dem von kokosnuss verlinkten, aber maschinell übersetzen und daher kaum lesbaren Microsoft-Artikel stand ja auch "Wichtig Verwenden Sie DNS CNAMEs zukünftig nicht für Dateiserver". Ein Übersetzungfehler? Oder geht das vielleicht gar nicht mehr? Keine Ahnung, aber bevor ich da um 23:15 noch angefangen hätte, groß zu recherchieren, habe ich lieber die Gruppenlinien durchgearbeitet.
Übersetzungfehler? Oder geht das vielleicht gar nicht mehr?
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom. Klappt einwandfrei.
Hi,
zusätzlich angemerkt:
E.
zusätzlich angemerkt:
- Aliase im DNS sind definitiv kein schlechter Stil. Wer sowas sagt - aus Prinzip, wie mir scheint - hat keine Ahnung.
- Alias setzt natürlich voraus, dass der alte Server dann nicht mehr mit diesem Namen online ist
- Wenn man 2. voraussetzt, dann kann man auch darüber nachdenken, dem neuen Server den bisherigen Namen des alten Servers zu geben. Und dessen IP-Adresse. Das hängt jetzt davon ab, warum neuer Server mit (bisher) neuem Namen.
E.
Zitat von @134464:
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.
Also auf dem neuen Server NETDOM AlterServername /ADD ausführen?
Was hat es mit dem "SETSPN-Host /Alias_name Targetserver" auf sich, was auch in dem Artikel genannt wurde? Dieser Artikel ist echt verwirrend.
Zitat von @emeriks:
- Wenn man 2. voraussetzt, dann kann man auch darüber nachdenken, dem neuen Server den bisherigen Namen des alten Servers zu geben. Und dessen IP-Adresse. Das hängt jetzt davon ab, warum neuer Server mit (bisher) neuem Namen.
Weil man (wiederum laut Dienstleister) den Namen eines DC nicht ändern kann. Und da zur Migration beide Server gleichzeitig online sein mussten, konnte man den alten Namen nicht für den neuen Server übernehmen.
Zitat von @Winfried-HH:
Also auf dem neuen Server NETDOM AlterServername /ADD ausführen?
Was hat es mit dem "SETSPN-Host /Alias_name Targetserver" auf sich, was auch in dem Artikel genannt wurde? Dieser Artikel ist echt verwirrend.
Ja.Zitat von @134464:
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.
Sicher geht das noch, aber statt das Namechecking zu deaktivieren setzt man den zusätzlichen Namen mit netdom.
Also auf dem neuen Server NETDOM AlterServername /ADD ausführen?
Was hat es mit dem "SETSPN-Host /Alias_name Targetserver" auf sich, was auch in dem Artikel genannt wurde? Dieser Artikel ist echt verwirrend.
Schalte doch einfach auf Englisch um, ist das so schwer??
https://support.microsoft.com/en-us/help/3181029/smb-file-server-share-a ...
Die SPNs werden durch den Befehl automatisch gesetzt, die brauchst du in dem Fall nicht anrühren.
... den Namen eines DC ...
Das ist ne nette, kleine "Randinformation" .... 
Hat der Dienstleister diese Migration durchgeführt? Gab es dafür überhaupt ein Konzept?
Wenn man weiß wie, dann kann man den Namen eines DC selbstverständlich ändern. Aber das würde ich in keinem Fall von diesem Dienstleister ausführen lassen! Der hätte sich bei mir mit seinen Aussagen bereits disqualifiziert. Es sei denn, es gibt da noch andere Abhängigkeiten, welche Du uns hier verschweigst und welche dieser aber berücksichtigt hat. Exchange z.B. o.ä.
Das ist ja eine lebhafte Diskussion. Und der eigentliche Plan, eine GPO-Datei zu editieren, wurde das wenigstens mal getestet? Ich habe dir genannt, wie es gehen sollte: GPO-Dateien einfach in notepad++ reinladen und suchen+ersetzen in notepad++ nutzen.
Oder eben mit Select-String den ganzen Sysvol Ordner durchsuchen lassen 
und ein Replace per Foreach nachschicken.
und ein Replace per Foreach nachschicken.Zitat von @DerWoWusste:
Das ist ja eine lebhafte Diskussion. Und der eigentliche Plan, eine GPO-Datei zu editieren, wurde das wenigstens mal getestet?
Das ist ja eine lebhafte Diskussion. Und der eigentliche Plan, eine GPO-Datei zu editieren, wurde das wenigstens mal getestet?
Aus Zeitgründen leider nicht. Ich hatte mich zuerst auf die Alias-Lösung eingeschossen, die ich dann ja nicht hinbekommen habe. Und da es heute morgen laufen musste, wollte ich gestern abend um halb zwölf nicht noch irgendwas ausprobieren, was so nicht vorgesehen ist. Wie gesagt, ich hatte bei der Fragestellung damit gerechnet, dass es einen "offiziellen" Weg für sowas gibt, es Powershell-Cmdlet oder so. Zum Ausprobieren von Experimentallösungen fehlt mir in dieser Woche einfach die Zeit.
Deinen Ansatz habe ich mir aber verlinkt und werde ihn in ruhigeren Zeiten (nächste Woche fangen die Herbstferien an) sicher mal ausprobieren.
Ja ...
Gab es dafür überhaupt ein Konzept?
Nein, offenbar nicht - außer vielleicht im Kopf des Techniker.
Wenn man weiß wie, dann kann man den Namen eines DC selbstverständlich ändern. Aber das würde ich in keinem Fall von diesem Dienstleister ausführen lassen! Der hätte sich bei mir mit seinen Aussagen bereits disqualifiziert.
Nun ändern wir auch nichts mehr, jetzt haben wir ja alles angepasst. Naja, fast alles jedenfalls. Die Home-Ordner liegen noch auf dem alten Server (der jetzt ein einfacher Memberserver ist). Auf den neuen Server kopiert haben wie sie schon, aber wir müssen die Verweise im AD noch ändern. Das geht aber mit NetAdmin2015.
Und außerdem war der alte Servername ohnehin nicht mehr sinnvoll, da die Schule inzwischen anders heißt als bei Einrichtung des alten Servers. Was ich gerne umbennenen würde wäre die Domäne (weil da auch der alte Schulname drinsteckt). Das soll angeblich auch nicht gehen bzw. nur mit sehr großem Aufwand. Ist auch das falsch?
Es sei denn, es gibt da noch andere Abhängigkeiten, welche Du uns hier verschweigst und welche dieser aber berücksichtigt hat. Exchange z.B. o.ä.
Nö, ein einfacher einzelner DC / Fileserver ....
Ich habe es es selbst noch nicht versucht.
Also Alias für Fileserver verwenden - ja, kein Problem, wenn er einfach nur Domain Member ist. Haben wir zig-fach so eingesetzt.
Aber wenn dieser auch DC ist - keine Ahnung, ob dieser sich da strenger verhält. Müsste ich erst testen.
Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten. Das ist ein einmaliger Aufwand.
Domäne umbennen:
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...
Also Alias für Fileserver verwenden - ja, kein Problem, wenn er einfach nur Domain Member ist. Haben wir zig-fach so eingesetzt.
Aber wenn dieser auch DC ist - keine Ahnung, ob dieser sich da strenger verhält. Müsste ich erst testen.
Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten. Das ist ein einmaliger Aufwand.
Domäne umbennen:
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...
Zitat von @emeriks:
Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten.
Wegen DC --> Ich würde da keine Experiment machen und die Namen in den Dateien ersetzen. Vorschläge dafür hast Du ja bereits erhalten.
Wie gesagt, wir sprechen von einem Problem der Vergangenheit. Ich habe die Gruppenrichtlinien in der vergangenen Nacht angepasst. Grundsätzlich wäre es natürlich interessant, was geht und was nicht - aber das hat keine Priorität mehr.
Domäne umbennen:
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...
Ja, geht auch. Das ist aber ne etwas größere Hausnummer, als nur einen DC umbenennen. Da die Domäne aber - offenbar - nur aus einem DC besteht, wäre das aber machbar. Andereseits: Namen sind nur Schall und Rauch ...
Sicher, aber da haben schon Schüler nachgefragt, warum da noch der alte Schulname steht. Aber wenn Du schreibst "machbar" klingt das immer noch nach Aufwand, und ob die Schulleitung das bezahlen will, ist eine andere Frage. Ich würde da ungern rangehen, denn beim DC sollte man schon wissen, was man tut.
Ich habe die Gruppenrichtlinien in der vergangenen Nacht angepasst.
OK. Dann setze doch "als gelöst" und gut ist.Mache ich gleich. Nur noch ganz kurz: Fällt noch jemandem auf die Schnelle ein ADSI- oder Powershell-Script ein, um im AD die Speicherorte der servergespeicherten Profile und der Home-Ordner vom alten auf den neuen Servernamen zu ändern? Wenn nicht, ist das kein Problem, dann machen wir das mit NetAdmin. Da muss ich mich aber in den Herbstferien erst reinfuchsen.
Zitat von @emeriks:
https://www.google.de/search?q=powershell+user+replace+homedirectory+pat ...
https://www.google.de/search?q=powershell+user+replace+profilepath
https://www.google.de/search?q=powershell+user+replace+homedirectory+pat ...
https://www.google.de/search?q=powershell+user+replace+profilepath
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
Und es geht auch einfach über die MMC.
Mehrere Benutzer auswählen --> Eigenschaften --> Pfad eingeben als: \\server\freigabe\%username% (unter der Annahme, dass die Pfade nach dem Loginnamen benannt sind)
Mehrere Benutzer auswählen --> Eigenschaften --> Pfad eingeben als: \\server\freigabe\%username% (unter der Annahme, dass die Pfade nach dem Loginnamen benannt sind)
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
- ohne Worte -
1Zitat von @Winfried-HH:
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
Zitat von @emeriks:
https://www.google.de/search?q=powershell+user+replace+homedirectory+pat ...
https://www.google.de/search?q=powershell+user+replace+profilepath
https://www.google.de/search?q=powershell+user+replace+homedirectory+pat ...
https://www.google.de/search?q=powershell+user+replace+profilepath
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
Nur so als Hinweis: Du weißt schon daß Microsoft eine amerikanische Firma ist?
Und logischerweise das Betriebssystem und deren Komponenten in Englisch sind?
Alles andere sind Aufsätze in Sprachpakete.
Grundsätzlich empfiehlt es sich, mit englischen Begriffen zu suchen.
Weil,
1. ist die Sprache weiterverbreitet als deutsch.
2. erhält man mehr Suchtreffer
...
Kein Wunder dass ich da nichts finde, wenn man da auf Englisch suchen muss
Das sagt einem schon alles ... Kindergarten.Wenn man denn weiß, wie das, was man auf Deutsch halbwegs klar bezeichnen kann, korrekt auf Englisch heißt ... und dann auch noch gut genug in Englisch ist, um die Artikel richtig zu verstehen. Ich habe so einen Artikel mal einem unserer (technikaffinen) Englischlehrer vorgelegt, der konnte damit auch nicht viel anfangen, weil es ein ganz anderes Vokabular ist bzw. Wörter eine ganz andere Bedeutung als im normalen Sprachgebrauch haben können. Aber ich wollte hier keine OffTopic-Diskussion aufmachen. Kapiert einfach mal, dass nicht alle Leute, die von Berufs wegen mit Computern zu tun haben, automatisch Sprachgenies sind. Manchen (und ich bin nicht der Einzige, die Diskussion habe ich scon öfter hier gelesen) fällt die Sprachbarriere eben schwer. Wir haben als Schule nicht die Mittel, einen Profi-Admin einzustellen. Unser Budget ist gerade wieder gekürzt worden.
Wir haben als Schule nicht die Mittel
Aha, aber bestimmt einen Englisch Lehrer bei dem du ein paar Stunden nehmen kannst 
Damit ist es nicht getan 
@Winfried-HH
Ich habe auch gut zwei Jahre gebraucht bis ich mit den Grundlegenden Begriffen im Englischen klar gekommen bin.
Gut Ding braucht weile
@Winfried-HH
Ich habe auch gut zwei Jahre gebraucht bis ich mit den Grundlegenden Begriffen im Englischen klar gekommen bin.
Gut Ding braucht weile
