Soeben wurde die Gesamtstrukturfunktionsebene auf 2003 heraufgestut. Bisher war nur die Domänenstrukturfunktionsebene heraufgestuft. Vorgegangen wurde nach dem Microsoft KB-Artikel: http://support.microsoft.com/kb/322692/de
Category Archives: Allgemein
SAN Zertifikate mit der eigenen CA
Folgender Befehl wurde auf Zertifikatsserver ausgeführt:
certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
Ergebnis:
S:DomainTools>certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
SYSTEMCurrentControlSetServicesCertSvcConfigurationF1NaL-CAPolicyModulesC
ertificateAuthority_MicrosoftDefault.PolicyEditFlags:
Alter Wert:
EditFlags REG_DWORD = 11014e (1114446)
EDITF_REQUESTEXTENSIONLIST — 2
EDITF_DISABLEEXTENSIONLIST — 4
EDITF_ADDOLDKEYUSAGE — 8
EDITF_BASICCONSTRAINTSCRITICAL — 40 (64)
EDITF_ENABLEAKIKEYID — 100 (256)
EDITF_ENABLEDEFAULTSMIME — 10000 (65536)
EDITF_ENABLECHASECLIENTDC — 100000 (1048576)
Neuer Wert:
EditFlags REG_DWORD = 15014e (1376590)
EDITF_REQUESTEXTENSIONLIST — 2
EDITF_DISABLEEXTENSIONLIST — 4
EDITF_ADDOLDKEYUSAGE — 8
EDITF_BASICCONSTRAINTSCRITICAL — 40 (64)
EDITF_ENABLEAKIKEYID — 100 (256)
EDITF_ENABLEDEFAULTSMIME — 10000 (65536)
EDITF_ATTRIBUTESUBJECTALTNAME2 — 40000 (262144)
EDITF_ENABLECHASECLIENTDC — 100000 (1048576)
CertUtil: -setreg-Befehl wurde erfolgreich ausgeführt.
Der Dienst “CertSvc” muss neu gestartet werden, damit die Änderungen wirksam wer
den.
Weitere Domaenencontroller Basis 2008 R2
Es wird ein weiterer Domaenencontroller aufgesetzt um existierende Probleme mit Direct Access evtl. zu loesen. In dem Zuge wird die Domaene darauf vorbereitet, in dem auf dem DC2 ein adprep32 /forestprep und ein adprep32 /domainprep ausgefuehrt wird.
Meldungen:
Die aktuelle Schemaversion ist 44.
Schema wird auf Version 47 aktualisiert.
Verbindung mit “DC2” wird hergestellt
Adprep hat die gesamtstrukturweiten Informationen erfolgreich aktualisiert.
Adprep hat die domänenweiten Informationen erfolgreich aktualisiert.
FSMO-Rollen von DC2 auf WDC1 uebertragen
Um kurzfristig den DC2 auf Server 2003 Basis abschalten zu koennen, wurden die FSMO-Rollen soeben vom DC2 auf den WDC1 uebertragen (WDC1 Basis Server 2008). Ausserdem wird die Domaenenfunktionsebene sukzessive von derzeit 2000 auf 2008 angehoben.
Neuen DC “F1NaLDC1” und Member “F1NaLStore1” aufgenommen
Es wurde ein weiterer Domänencontroller zur Domäne hinzugefügt. Der DC basiert auf Server 2008. Er wurde dem Standort “Home” zugewiesen. Die Replikation wurde erfolgreich durchgeführt. Außerdem wurde ein neuer MEmberserver “F1NaLStore1” der Domäne hinzugefügt.
Auf diesem wird ein Replikatserver des WSUS 3.0 aufgesetzt für das Heimnetz.
Installation DirectAccess auf F1NaLWDA1
Windows Server 2008 R2 auf F1NaLWDA1 installiert. Die Einrichtung der meisten, benoetigten Funktionen wurde bereits vorgenommen. Als Vorlage diente dabei der Step by Step Guide Direct Access von Microsoft.
Leider ist wieder das gleiche Problem aufgetreten, dass der DNS-Server nicht erreichbar waere. Tatsaechlich konnten Konnektvitaetsprobleme festgestellt werden, ein Ping via IPv6 laesst sich nicht realisieren.
Zunachst wurde der DC als erster DNS auf dem DA-Server eingetragen, brachte aber keinen Eroflg. Eine Ueberarbeitung des DNS brachte auch nichts. Naechste Schritt ist die Installation eines weiteren Doemaenencontroller auf Basis von Server 2008 R2.
Upgrade ESXi 3.5 auf 4.0
Remote wurde ein Upgrade des derzeitigen ESXi 3.5 auf die Version 4.0 durchgeführt.
Dazu wurde zunächst die ESXi-Release-Upgrade.zio von VMware runtergeladen.
In dem ZIP-Archiv ist auch der neue VSpehre-Client enthalten zu finden unter: VMware-viclient.vibdata.tar.gzdata.tar.4.0.0clientVMware-viclient.exe
Bei der Installation des Clients sollte natuerlich ausgewaehlt werden, dass vSphere Host Update Utility 4.0 ebenfalls mitinstalliert wird.
Nach der Installation kann das Programm uber das Start-Menue aufgerufen werden. Dort den Host eintragen, Upgrade auswaehlen und einige Zeit warten.
Fuer die Aktualisierung muss ich der Host im Maintenance-Mode (Wartungsmodus) befinden. Nach einem NEustart kann man sich mit dem neuen Client verbinden und oben sollte bereits die 4.0 angezeigt werden.
Nagios Server überarbeitet 12.08.2009
Zuerst wurde das Shutdown-Script eingerichtet, damit die überwachten Server bei einem Neustart an den Nagios-Server eine Meldung senden, über eine geplante Downtime. Zunächst gab es Fehler die auf die Nichtbeachtung der Groß-/Kleinschreibung zurückzuführen waren.
Die Hosts wurden nun alle, in den Nagios-Configs, Großgeschrieben. Außerdem wurde im Script Ucase eingetragen.
Danach wurde erfolgreich ein Update auf die derzeitige Stable-Version Nagios 3.2.0 durchgeführt. Das Shutdownscript wurde getestet und funktioniert nun Einwandfrei. Auch Kommentare lassen sich nun einfügen.
Installation Sharepoint Services 3.0 SP2 auf F1NaLSPS1 am 08.08.09
DNS-IP-Adressen aktualisiert
Durch Regenaration wurde der Server F1INaLWEB1 und F1NaLDC2 ersetzt. Der WEB1 ist bereits abgeschaltet, Deinstallation erfolgt noch. Der DC2 läuft noch, bis ein weiterer DC auf dem Homeserver eingerichtet wurde. Da diese beiden Server bisher die DNS-Struktur für die Domäne darstellten, wurden die DNS-Dienste von WEB1 auf WE2K7 migriert und vom DC2 auf WDC1. Die Clients wurden aktualisiert und nutzen nun die beiden neuen DNS-Server.
Auf folgenden Server wurde die Aktualisierung bereits durchgeführt:
- F1NaLWDA1
- F1NaLWXP1
- F1NaLWDC1
- F1NaLWDA1
- F1NaLWE2K7
- F1NaLBackup
- F1NaLNagios
- F1NaLWXP2