Domain Upgrade van 2003 R2 naar 2008 R2

1. Installeer een Windows 2008 R2 server en zorg dat deze aan het huidige domain is toegevoegd.

2. Zorg er voor dat de eventuele DHCP role al overgezet is.

2. Kopieer van de 2008 R2 iso de adprep map naar c:\ van de eerste 2003 domain controller.

3. Voer het volgende uit: adprep /forestprep > c:\forestprep.log
image image
 
4. Check domain level
image
4. Voor nu het volgende uit adprep /domainprep
image  
5. Nu kun je de geïnstalleerde Windows 2008 R2 server upgraden tot domain controllers door middel van DC promo te draaien.

6. Draai dcpromo op desbetreffende servers. Gebruik hiervoor een account dat lid van is van de volgende groepen Schema Admins, Enterprise Admins, Domain admins.

7. Zet alle rollen over naar de 2008 R2 domain controllers
7.1 RID Master, PDC Emulator en Infrastructure Masters
image image

7.2 Active Directory Domains and Trust

image image

7.3 Active Directory-schema

De module Active Directory-schema installeren

  1. Klik op Start, klik met de rechtermuisknop op Opdrachtprompt en klik vervolgens op Als administrator uitvoeren.

    If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

  2. Typ de volgende opdracht bij de opdrachtprompt en druk vervolgens op ENTER:

    regsvr32 schmmgmt.dll
    image

  3. Klik op OK om het dialoogvenster te sluiten waarin wordt bevestigd dat de bewerking is gelukt.

  4. Klik in het menu Start op Uitvoeren, typ mmc en klik op OK.

  5. Klik in het menu Bestand op Module toevoegen/verwijderen.

  6. Klik onder Beschikbare modules op Active Directory-schema, klik op Toevoegen en klik vervolgens op OK

  7. En vervolgens doe Change Schema Master

 image image 

8. Check met het volgende command of alle FSMO rollen netjes zijn omgezet: netdom.exe query fsmo
image

9. Zo te zien zijn alle rollen netjes omgezet en kan ik win2k3r2x64 gaan demoten.

10. Zorg er voor dat de DHCP scope en overige servers de juiste dns instellingen hebben.

11. Voer dcpromo uit.
image image
image image
image image
image

12. Nu nog even de win2k3r2x64 server uit het domein halen dan kan daarna de server netjes uitgezet worden.

MDT AMD PCNET32 (AMD Am79C790A0) driver voor VMWARE

Heel veel mensen gebruiken MDT om via windows PE boot via PXE Boot om een nieuw OS uit te rollen binnen VMWare. Heel veel mensen rollen standaard een XP of een 2003 machine uit. Standaard kiest VMWare voor de flexible adapter de AMD PCNET32 adapter. Alleen als je de driver gebruikt die standaard met VMWare meegeleverd wordt krijg je de volgende error tijdens het opstarten de Lite Touch Image.

image  

Je krijgt dan de volgende error:
mdt amd error

De standaard driver die VMWare mee levert in VMWare Tools werkt niet binnen een Windows PE image. Wel als Windows een maal geïnstalleerd is.

Oplossing:
Download van de AMD site de NDIS5 driver voor Microsoft Windows Server 2003, Windows XP

PCNET Family Software vind je HIER en de juiste driver voor MDT (WinPE) vind je HIER

Configureren van Forefront Threat Management Gateway

Stap 1 Configureer Network Settings
image image

image image
image 

Stap 2. Configure System Settings
image image
image

Stap 3. Define Deployment Options
image image
image

Ik schakel web protection en netwerk inspection system uit. Puur omdat hiervoor een extra abonnent nodig is of je kunt van de trail versie gebruik maken.

image

image image

image

Stap 4. Web Access Policy Wizard

image image
image  image

image   image
Ik heb een groep aangemaakt genaamd Unristricted Internet Users. Iedereen die lid van deze groep is kan alle websites bezoeken.
image image
image image  image image

image image
image image

  image image

Nu is de Microsoft Forefront Threat Management Gateway Server klaar voor gebruik.

Nu moet nog in de groep policy even nog de proxy server ingevuld worden en het certificaat wat je geëxporteerd hebt moet nog via groep policy uitgerold worden.

Hoe DFS Access Based Enumeration kortweg ABE inrichten

1. Windows 2008 R2 machine geïnstalleerd. Distributed File System Geïnstalleerd

2. DFS Aangemaakt genaamd: \\wardvissers.local\public
image
2. Optie 1: dfsutil property ABE enable \\wardvissers.local\public
    image
   Optie 2: Via Properties op de Public Namespace die ik aangemaakt heb
   image

3. Even een gebruiker aangemaakt genaamd Ward. 3 Mappen aangemaakt Systeembeheer, Algemeen en Directie of 3 security groepen met de zelfde naam. Ward lid gemaakt van Systeembeheer & Algemeen.

4. Data map gemaakt. Authenticated Users list/read rechten gegeven. Deze ook geshared. Toegevoegd aan DFS.

5. Nu moeten de share nog Access-based enumeration (ABE) aanzetten.

6. Open Share & Storage Management
Zoek de desbetreffende share op. Klik op properties

image
7. Klik op Advanced
image
8. Zet een vinkje bij Enable Access-Bassed enumeration

9. Nu zie we op desbetreffende DFS Share nog maar 2 mapjes.
User:
image
Server:
image

Exchange 2010 Edge Server installatie op Windows 2008 R2

1. DNSSUFFIX in stellen.
image

2. Even Adam Installeren.

Opties 1:Server Roles 
 image

Optie 2:
cmd.exe /c start /w pkgmgr.exe /iu:"DirectoryServices-ADAM"

3. Exchange 2010 Edge Installeren

image image

image image

image image

image  image
4. Edge Rol geïnstalleerd
image

MDT 2010 Geen Extra Systeem Partitie Windows 7 & 2008 R2 ivm Bitlocker

Wanneer je een Windows 7 of een Windows 2008 R2 machine uitrolt wordt er een extra partitie aangemaakt van 100 tot maximaal 300mb voor bitlocker.

Ga je toch geen gebruik maken van Bitlocker dan moet je de volgende regel toevoegen aan Customsettings.ini: DoNotCreateExtraPartition = YES dan wordt namelijk er geen extra partitie aangemaakt.
Bron: Frontslash

MDT 2010 Join Domain

Kopieer de volgende gegevens in Customsettings.ini.

Indien de computer al bestaan blijft hij in de huidige OU staan. Indien het een nieuwe computer is zal in mijn geval onder de test ou terecht komen.

SkipDomainMembership=YES
JoinDomain=wardvissers.local
DomainAdmin=administrator
DomainAdminDomain=wardvissers.local
DomainAdminPassword=************
MachineObjectOU=OU=Test,DC=wardvissers,DC=local

Event ID 4004 The DFS Replication service stopped replication on the replicated folder at local path C:\Windows\SYSVOL\domain.

image

Oplossing Deel 1:
A newly promoted Windows 2008 domain controller may fail to advertise after completion of DCpromo

Oplossing Deel 2:
Error: 997 (Overlapped I/O operation is in progress.)

DPM Data Protector Manager Agent verwijderd

DFS Replication service opnieuw opgestart
image

Eventviewer
image 

En gelukkig werkt alles weer naar behoren.