Startseite
Microsoft
Linux
andere Betriebssysteme
Software
Hardware
TCP/IP
Security Tips
Kabelbelegung
DNS Suffix
Begriffserläuterung
sonstiges
Windows 8 | Windows 7 | Vista | WinXP | FAQs | FAQs - LAN | Registry | Aktive-Directory | Windows Server | Windows IPV6 | Windows 9x | Internet-Explorer | PowerShell | Scripte
RSAT Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1)
Windows Server Core ist eine minimale Server Version ohne Grafik und Terminal, nur über die Kommandozeile oder von Remote über MMC zu administrieren.
1. Netzwerkinterface einrichten
- verfügbare Netzwerkadapter anzeigen
netsh interface ipv4 show interface
- IP Adresse setzen
netsh interface ipv4 set address "LAN-Verbindung" static 192.168.2.1 255.255.255.0 192.168.2.1
2. Servernamen anpassen
netdom renamecomputer ALTERMANE /newname:NEUERNAME /force /reboot:30
3. VBS-Skript Sammlung
SCregEdit.wsf
4. Zeitzone anpassen
control timedate.cpl
5. Regionale Einstellungen
control intl.cpl
6. Serverrollen installieren | deinstallieren | anzeigen
ocsetup.exe ROLLE
ocsetup.exe ROLLE /uninstall
oclist.exe
z.B (Groß- Kleinschreibung beachten)
ocsetup.exe DHCPServerCore ocsetup.exe DNS-Server-Core-Role
z.B. Printserver einrichten
start /w ocsetup Printing-ServerCore-Role
7. DNS Einrichten
dnscmd.exe
8. DHCP Einrichten
netsh.exe
9. Active Directory einrichten
dcpromo.exe
DCPROMO Fragt nach einer Antwortdatei für die Einrichtung
[DCINSTALL] ParentDomainDNSName=ad.domain.tld UserName=domadmin Password=geheim NewDomain=child ChildName=server.ad.domain.tld NewDomainDNSName=server.ad.domain.tld DomainNetBiosName=server ReplicaOrNewDomain=domain DomainLevel=3 DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\NTDS\Sysvol" AutoConfigDNS=yes DNSDelegation=yes DNSOnNetwork=yes SafeModeAdminPassword=ganzgeheim RebootOnCompletion=yes
RDP Version 7 Update KB969084
RDP Feature Übersicht
Neues beim Remote Desktop Services
Gruppenrichtlinien für Terminalserver erstellen
Start | Verwaltung | Server-Manager | Rollen | Rollen hinzufügen
Remotedesktopdienste
Rollendienste | Remotedesktop-Sitzungshost
Rollendienste | Remotedesktoplizenzierung
Lizenzierung
Verwaltung | Remotedesktopdienste | Konfiguration des Remotedesktop-Sitzungshosts
Lizenzierung | Angegebener Lizenzserver:
Lizenzserver hinzufügen
Start | Verwaltung | Server-Manager | Features | Features hinzufügen
Desktopdarstellung
mit der Desktopdarstellung wird der Windows-Defender installiert, unter Systemsteuerung\Windows Defender verfügbar.
Wenn er nicht genutzt werden soll (bei eingeschränkter Systemleistung), unter Extras | Optionen | Administrator
Dieses Programm verwenden: deaktivieren
Über eine GPO unter Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Defender | Windows Defender deaktivieren: aktivieren
Wenn auf einem Terminalserver der als Anwendungsserver läuft, neue Software installiert werden muß, muß der Rechner in den Installationsmodus gesetzt werden. Nach dem beenden der Installation wieder den Ausführungsmodus aktivieren.
Systemsteuerung | Software | Neue Programme hinzufügen installiert
Kompatibilitätsscripts für Anwendungen auf einem Terminalserver findet man unter "%Systemroot%\Application Compatibility Scripts" z.B. für Office 97
Systemsteuerung | Anwendung auf dem Remotedesktopserver installieren
oder
change user /install change user /execute
BenutzerLogin deaktivieren
change logon /disable
Statusabfrage
change logon /query
BenutzerLogin aktivieren
change logon /enable
Anmeldedaten für den Fernzugriff auf einen anderen PC ändern.
net use \\RemotePC /user:Username Passwort
man verbindet sich mit dem IPC$ des RemotePCs, danach kann man auf dem RemotePC mit dem Benutzerdaten arbeiten
net use \\RemotePC /delete
Die Verbindung mit dem RemotePC entfernen.
Auf dem Client kann man einen neuen Zugriffsschlüssel erstellen, indem der Registry-Schlüssel gelöscht wird.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing]
Das kann bei Verbindungsproblemen helfen, wenn die Verbindung aus unersichtlichen Gründen vom Server verweigert wird.
Die lizensierten Clients des Terminalserver kann man entfernen, indem man den Dienst Terminallizenzierung anhält und die Dateien unter \Winnt\System32\LServer löscht. Danach den Dienst wieder starten.
Die Portnummer der TCP Verbindung (Standard:3389) des Servers kann in der Registry geändert werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:0000afdc
auf dem Client kann man dann eine Verbindung zum Server aufbauen, indem man z.B. "192.168.0.1:45020" als ServerIP angibt.
Wenn der Terminalserver installiert ist stehen in den Ordneroptionen die Einstellung für die Offline Dateien nicht zur Verfügung. Terminalserver muß Deinstalliert werden wenn man mit Offline Dateien arbeiten möchte
| Remote System | Lokales System |
|---|---|
| STRG-ALT-Pos1 | STRG + ESC |
| Alt + Bild hoch | Alt + TAB |
| Alt + Bild runter | Alt + Shift + TAB |
| Alt + Einfügen | Alt + Esc |
| Alt + Pos1 | Windowstaste |
| STRG + Alt + Pause | Vollbild |
| STRG + Alt + Ende oder Fn + Ctrl + Alt + Backspace (Mac) |
STRG + Alt + Entfernen |
| Alt + Entfernen | Alt - Leertaste |
| STRG + Alt + Minus (-) | Alt + Druck |
| STRG + Alt + Plus (+) | Druck |
1. Variante Kommandozeile
mstsc /v:servername /f /console
/f - Fullscreen
/console - Console Session
/? - zeigt Optionen an
2. Variante bei einer gespeicherten Verbindung
in der server.rdp Datei den Eintrag setzen
connect to console:i:1
3. Variante Remotedesktopverbindung ab Version 6.x
RemoteServer /console
4. Variante Remotedesktopverbindung mit Vista ab SP1
RemoteServer /admin
in der Gruppenrichtlinie unter Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Terminaldienste | Entfernen des Remotedesktophintergrundes erzwingen auf aktiviert setzen.
Damit der Terminal Server die eingerichteten Druckern des Clients umleiten kann, benötigt er die Druckertreiber, wenn die Treiber auf dem Terminal-Server schon vorhanden ist, gibt es kein Problem und die Umleitung wird automatisch eingerichtet. Hat der Terminal-Server keinen Treiber, kann man ihn mit der folgenden Methode einen alternativen Treiber für den Drucker zuweisen. Der Drucker braucht nicht Freigegeben zu sein, damit der Terminal-Server sich verbinden kann.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd] "PrinterMappingINFName"="C:\\WINDOWS\\inf\\ntprintsubs.inf" "PrinterMappingINFSection"="Printers"
Beispiel für die ntprintsubs.inf
[Version] Signature="$CHICAGO$" [Printers] "OEM Printer Driver Name" = "Windows 2000 Printer Driver Name" "HP DeskJet 720C Series v10.3" = "HP DeskJet 722C" "AdobePSGenericPostScriptPrinter" = "Apple Color LW 12/660 PS"
Eingerichtete Netzwerkdrucker des Clients werden nicht vom Terminal-Server umgeleitet, diese muss man dann auf dem Client erst mittels.
net use lpt3 \\servername\printer /persistent:yes
auf eine LPT Schnittstelle zuordnen, dann den Drucker auf den Client über die LPT3 Schnittstelle einrichten. Beim nächsten Verbinden steht dann dieser Drucker auf den Terminal zur Verfügung.
Eine weitere Möglichkeit auf Drucker des Clients vom Terminal-Server zuzugreifen ist diese auf den Client freizugeben und sich dann mit diesen mittels einer Netzwerkverbindung zu verbinden. Auf dem Terminal-Server in der Session den Befehl ausführen
net use lpt2 \\IP-Terminal-Client\printer /persistent:yes
oder über die Netzwerkumgebung
\\IP-Terminal-Client\printer
eine Verbindung zum Drucker herstellen.
Bei der Verbindung über eine Freigabe wird der Drucker permanent auf dem Server eingerichtet, bei der Umleitung über das Remote Desktop Terminal Programm werden die Drucker nach beenden der Verbindung wieder vom Terminal-Server gelöscht.
Bei Problemen mit der Terminallizenzierung unter W2k muss man prüfen ob die Dienste Arbeitsstationsdienst Terminalserverlizenzierung und Remote-Registrierungsdienst laufen, die Dienste müssen auf "automatisch" starten stehen. Wenn der Arbeitsstationsdienst nicht läuft, wird der Lizenzserver nicht gefunden. Wenn der Remote-Registrierungsdienst nicht läuft, kann man den Server nicht aktivieren, oder neue Lizenzen hinzufügen, es wird der Fehlercode 0x35 angezeigt.
Gruppenrichtlinien | Computerkonfiguration | Administrative Vorlagen | System | Benutzerprofile | Zwischengespeicherte Kopieen von servergespeicherten Profilen löschen auf aktiv setzen.
User Profile Hive Cleanup Service
Verwaltung | Terminaldienskonfiguration | RDP-TCP Eigenschaften | Sitzungen
Benutzereinstellungen außer Kraft setzen aktivieren
Getrennte Sitzung beenden: 3s
manuelles Editieren 3m (Minuten) oder 3s (Stunden) oder 3T (Tage)
Tastenkombination STRG + ALT + ENDE die Windows Sicherheit aufrufen, oder über das Startmenü Start | Windows Sicherheit (Win 2003 / 2008 R2)
- Terminalserver Verlauf
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers]
| Befehl | Beschreibung |
|---|---|
| ntdsutil | Schnappschuß der AD-Datenbank |
| dsamain | den gesicherten Schnappschuß als LDAP Verzeichnis bereitstellen |
| adsiedit | LDAP Browser |
| ldifde | LDAP Browser |
| gpupdate /force | Richtlinienänderungen sofort übernehmen, ansonsten werden die Änderungen erst alle 5min übernommen. |
| gpresult /h c:\Temp\gp.html | Gruppenrichtlinien Zugriff auf dem Client prüfen, HTML Ergebnisdatei wird erstellt |
| pathping <IP-Adresse oder DomainName> -R -T | ähnlich tracert nur ausführlicher, ab W2k vorhanden |
| net localgroup Benutzer /delete <BenutzerName> | entfernt <BenutzerName> aus der Localen Gruppe Benutzer |
| net user <BenutzerName> | zeigt Infos und Gruppenzugehörigkeit von <BenutzerName> an |
| Systemsteuerung | |
| appwiz.cpl | Programme und Funktionen |
| desk.cpl | Bildschirmauflösung anpassen |
| firewall.cpl | Firewall |
| inetcpl.cpl | Internetoptionen |
| ncpa.cpl | Netzwerkkonfiguration |
| sysdm.cpl | Systemeigenschaften |
| wscui.cpl | Wartungscenter |
| Verwaltungskonsole | |
| compmgmt.msc | Computerverwaltung |
| devmgmt.msc | Gerätemanager |
| diskmgmt.msc | Datenträgerverwaltung |
| eventvwr.msc | Ereignisanzeige |
| services.msc | Dienste Manager |
| wf.msc | Firewall (erweitert) |
Beispiel für ein Backup Job, bei Bandlaufwerken ist die Option /um wichtig, sonst wird der Job nicht ausgeführt.
/n - Name des Bandes
/v - nach Abschluss prüfen
/r - Zugriff aufs Band nur durch Administratoren
/hc - Hardwarekomprimierung
/m - Sicherungsart
/j - Auftragsname
/l - Umfang der Protokolldatei
/p - Medienpool
/UM - nimmt jedes verfügbare Band
Mit rsm refresh (Removable Storage Manager) wird das Laufwerk aktualisiert, nicht jedes Laufwerk bekommt ein Bandwechsel mit und ntbackup kann keine Sicherung durchführen.
start /wait rsm refresh /LF"Hewlett Packard DDS4 drive" C:\WINDOWS\system32\ntbackup.exe backup "@C:\Dokumente und Einstellungen\Administrator\ Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows NT\NTBackup\data\taegliche Sicherung.bks" /v:yes /r:no /rs:no /hc:on /m normal /j "taegliche Sicherung" /l:s /p "4mm DDS" /n "taeglich" /UM
rsm view zeigt die Medien in der Bibliothek an
C:\>rsm view /tphysical_media PHYSICAL_MEDIA taeglich - 1 taeglich - 1 taeglich - 1 taeglich - 1 taeglich - 1 Der Befehl wurde ausgeführt.
EVENT-ID 13568
EVENT-ID 213
EVENT-ID 2019
auf dem DomainController
Folgende Befehle auf dem Domaincontroller der den Fehler in der Ereignisanzeige hat ausführen. Hinweis, einige Dateien gibt es erst ab Win2003
net stop licenseservice # folgende Dateien verschieben oder löschen move %Systemroot%\System32\Cpl.cfg c:\Temp move %Systemroot%\System32\lls\llsuser.lls c:\Temp move %Systemroot%\System32\lls\llsmap.lls c:\Temp net start licenseservice
Fehlermeldung Ereignistyp: Fehler Ereigniskennung: 2019 Beschreibung: Der Server konnte keinen nicht ausgelagerten Poolspeicher reservieren, da der Pool leer war.
Lösung:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"PagedPoolSize"=dword:ffffffff
"PoolUsageMaximum"=dword:0000003c
Name: PoolUsageMaximum
Datentyp: REG_DWORD
Basis: Dezimal
Wert: 60
Wenn Sie den Wert auf 60 setzen, wird der Speicher-Manager informiert, den Vorgang der Verringerung bei 60 Prozent des maximalen ausgelagerten Poolspeichers (PagedPoolMax) an Stelle der Standardeinstellung von 80 Prozent zu starten. Wenn die Grenze von 60 Prozent bei Spitzenzeiten nicht ausreicht, sollten Sie den Prozentsatz auf 50 oder 40 Prozent reduzieren.
Name: PagedPoolSize
Datentyp: REG_DWORD
Basis: Hex
Wert: 0xFFFFFFFF
Wenn Sie "PagedPoolSize" auf "0xFFFFFFFF" setzen, wird dem Computer der maximale ausgelagerte Poolspeicher an Stelle anderer Ressourcen zugewiesen.
Zur Poolspeicherüberwachung kann das Programm poolmon.exe von der InstallCD unter \Support\Tools benutzt werden, nach dem Start des Programmes Taste P bis die zweite Spalte "Type" den Wert Paged anzeigt, dann Taste B für absteigend sortiert.
poolmon laufen lassen und nach der TAG Bezeichnung mittels strings suchen.
strings \windows\system32\drivers\*.sys | findstr /i Ntff
Download: strings
findstr /m /l R100 C:\WINDOWS\system32\drivers\*.sys
Standard
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"PagedPoolSize"=dword:00000000
- Speicherort der Datei ntprint.inf
C:\Windows\System32\DriverStore\FileRepository\ntprint.inf_xxx
oder Remote auf einem 32Bit System unter
\\x86Client\c$\Windows\System32\DriverStore\FileRepository\ntprint.inf_xxx
- 32Bit Treiber auf einene 64Bit Server als Zusätzlichen Treiber hinzufügen
als Administrator, von einem 32Bit Windows7 oder Vista aus mit dem Drucker verbinden
\\<Server\, Druckerfreigabe anklicken, wenn der Drucker dann auf dem 32Bit System automatisch (über Windows Update) installiert wurde, im Menü auf Drucker | Freigabe | Zusätzlicher Treiber... | x86 wählen. Die Treiber werden dann vom x86 Client auf den Server übertragen und stehen danach zur Installation für WinXP bereit.
Verzeichnisdienste und die Defragmentierung des AD kann man beim Server 2008 nach dem beenden des Active-Directory-Dienstes durchführen und nach beendigung der Arbeit den Dienst wieder starten. Ein herunterfahren und im Modus "Verzeichnisdienste wiederherstellen" zu starten ist nicht mehr notwendig.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap] "IEHarden"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap] "IEHarden"=dword:00000000
oder verstärkte Sicherheit deinstallieren
rundll32.exe setupapi.dll,InstallHinfSection IESoftenUser 128 %windir%\inf\IEHARDEN.INF
danach den TerminalServer neu starten.
http://support.microsoft.com/kb/950224/en-us
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=f5d41696-a83d-47cf-a06f-1bf708f6b567
http://technet.microsoft.com/de-de/library/cc164354.aspx
http://www.microsoft.com/technet/security/bulletin/MS09-029.mspx
Extended DNS Test deaktivieren
dnscmd /config /EnableEDNSProbes 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters] "EnableEDNSProbes"=dword:00000000
Ereignistyp: Fehler
Ereignisquelle: Server ActiveSync
Ereigniskategorie: Keine
Ereigniskennung: 3015
Beschreibung:
Das IP-basierte AUTD konnte nicht initialisiert werden, da die Verarbeitung von Benachrichtigungen nicht gestartet werden konnte. Fehlercode [0x80004005]. Vergewissern Sie sich, dass derzeit keine anderen Anwendungen mit dem UDP-Port [2883] verbunden sind, oder geben Sie eine andere Anschlussnummer an.
Ereignistyp: Fehler
Ereignisquelle: Server ActiveSync
Ereigniskategorie: Keine
Ereigniskennung: 3024
Beschreibung:
Das IP-basierte AUTD konnte nicht initialisiert werden. Fehlercode: [0x80004005].
Lösung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ReservedPorts
| Ports | Programm, das diese Ports nutzt |
|---|---|
| 1645-1646 | IAS |
| 1701-1701 | L2TP |
| 1718-1719 | H.323 Gatekeeper (nur ISA 2000) |
| 1745-1745 | ISA Server 2000 oder ISA Server 2004 |
| 1812-1813 | IAS |
| 2883-2883 | AUTD |
| 3500-3619 | Nur ISA Server 2000 |
| 4500-4500 | IPSEC |
netdiag /test:dns dcdiag /v /c /e