Archiv der Kategorie: Windows

Redundante DHCP-Server sind eine feine Sache. Microsoft geht sowas gerne mit der 70/30 Methode an, andere Hersteller haben andere Zahlen – nutzen aber die selbe Technik. Die Proportionen sind natürlich jeweils anpassbar, die Taktik aber gleich: Man baut einfach identische DHCP-Server, schliesst aber jeweils die Hälfte der Adressen (oder 70% und 30%) von der Verteilung pro Server aus. Funktioniert gut, ist aber nicht die performateste Möglichkeit – und löst das Problem der Reservierungen nicht. Reservierungen müssen jeweils auf beiden (oder mehr) Servern angelegt werden, sonst endet ein Client gerne mal mit einer falschen (oder vermeintlich reservieren) Adresse.

Dieses Script holt sich die DHCP-Reservierungen von einem „Master“ Server ab und importiert diese in (den selben Bereich) in einen Zielserver. Der Bereich muss schon existieren. Die restliche Konfiguration der Server bleibt dem Admin überlassen – ob 50/50, 70/30 oder 100/100 ist egal. Es werden nur die Reservierungen kopiert. Diese Aufgabe ist Scripttechnisch etwas hakelig, weil die Waffe der Wahl „netsh“ die Daten im DHCP zwar lesen und schreiben kann, dafür aber unterschiedliche Formatierungen benötigt. MAC-Adressen werden zum Beispiel im Format „aa-aa-aa-aa-aa-aa-“ (ja mit dem „-“ am Ende) ausgegeben, beim ‚delete reservedip‘ muss aber das Format „aaaaaaaaaaaa“ genutzt werden. Danke Microsoft *ARGH*.

Features

• Benötigt keine Erweiterungen oder ekelige Tools (VBScript, Powershell, .NET, Whatever). Nur Einfaches Batch, SED (enthalten) und netsh
• Läuft – abhängig vom DHCP-Server – recht schnell
• Nutzung sehr einfach
• Keine Parameter, einfach starten

Benutzung

• Herunterladen, auspacken
• Script bearbeiten, Variablen ausfüllen
• Als Nutzer mit passenden Rechten (z.B. DHCP-Operator) starten. Sowohl Quell- als auch Ziel-DHCP Dienst müssen laufen.

Download

• Hier: dhcp_reservedip_sync (SED ist in dem Paket enthalten)

ToDo

• Auf Server 2012 erweitern (DHCP-Failover nutzen)
• Übersetzen 🙂

Eine interessante Eigenheit zeigt der Windows Server 2012 nach einem In-Place Upgrade von Windows Server 2008R2. Nach dem ansonsten erfolgreichen Upgrade lässt sich die Produktaktivierung des neuen Serversystems nicht erfolgreich abschliessen. Der Assistent gibt dazu nur den überaus nicht-hilfreichen Hinweis auf einen Netzwerk- oder KMS-Fehler fehler aus (Für den es zumindest die MSKB hält):

Aktivierungsfehler: Code 0x8007232b
Der DNS-Name ist nicht vorhanden.

Interessanterweise hast der Fehler nichts mit DNS zu tun, sondern mit dem Productkey. Dieser muss auf das passende Server 2012-Pendant aktualisiert werden:

slui 0x03

Der Product Key lässt sich zum Glück recht schnell ändern. Danach klappt auch die Internetaktivierung wieder.

<rant>Microoosooooft! Wenn wir schon unter dieser umständlichen Aktivierung leiden müssen, gebt doch BITTE wenigstens korrekte, nachvollziehbare und debugbare Fehlermeldungen aus!</rant>

Der Grund für diesen kurzen Beitrag ist eine verlorene Wette. Ich wurde gefragt, was der kürzeste Weg sein, um seine SID und am besten noch die SIDs alle Windows-Gruppen in denen der aktuelle Benutzer Mitglied ist, herauszufinden.

Meine spontane Antwort:

wmic useraccount get name,sid | find /i "%username%"

Kürzer, schneller, Übersichtlicher:

whoami /user /groups

Das Tool „whoami“ ist überhaupt recht spannend wie ich somit lernen durfte. Neben /USER und /GROUPS gibt es unter anderem noch:

• /UPN – Zeigt den UPN des aktuellen Benutzer an
• /FDQDN – Zeigt den vollständigen LDAP-Pfad des aktuellen Benutzers an
• /FO – Das Ausgabeformat für die Informationen (TABLE,LIST oder CSV)