windows:w2k8server

Tips zu Windows 2008 Server

2008 und Vista gehen verschwenderisch mit Plattenplatz um.

Servicepacks übernehmen und so Plattenplatz sparen:

compcln

Anschließend noch die Datastore.edb verkleinern (defragmentieren):

cd \windows\SoftwareDistribution\DataStore
esentutl /d DataStore.edb

Anschließend können alle Dateien aus c:\windows\SoftwareDistribution\Download gelöscht werden.

evt. auch (noch testen):

dism /online /cleanup-image /spsuperseded

UserAccountcontrol(UAC) abschalten :

cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

hängenden Task remote killen
Taskpid ermitteln:

tasklist /s servername /fi "USERNAME eq domäne\benutzername"

dann ermittelte PID 12345 killen:

taskkill /s servername /PID 12345

hängenden Task automatisch killen:

sc stop meinDienst

wenn der Dienst jetzt noch nicht beendet ist:

taskkill /fi "Services eq meinDienst" /F

Reparatur von Windows 2008 R2

starten von der Installations-DVD
„Computerreparatur“
„Eingabeaufforderung“

x:\Sources\Recovery\Startrep.exe

Neustart des Rechners
evtl. mehrere Male durchführen
weitere Befehle:

bootrec /RebuildBcd
bootrec /FixMbr
bootrec /FixBoot
Bcdboot c:\windows

Passwort des lokalen Administrators zurück setzen

ntdsutil
set dsrm password
reset passord on server null
q
q

Nach dem Backup wird dem Domänenmitgliedsrechner nicht mehr getraut, da die Credentials veraltet sind

The trust relationship between this workstation and the primary domain failed.
Anmeldung als lokaler Administrator

netdom resetpwd /server:meindomsrv /Userd:myNTDOM\mydomadmin /PasswordD:*
password:

Neustart des Rechners (evtl auch zweimal)

Nach dem Hochstufen der Domänenstruktur auf ''Windows 2008 R2'' kann ein Windows2003R2 Server keine Kerberostickets mehr von seinem Domänencontroller erhalten.

Fehler im SystemEventlog des DC: Kerberos-Key_Distribution-Center Ereignis-ID 27
While processing a TGS request for the target server myserverw2k3$, the account myserverw2k3$@my.dom.ain did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 8). The requested etypes were 23 3 1 24 -135. The accounts available etypes were 23 -133 -128 18 17.
Dem Rechner ist es nur per DES erlaubt Kerberostoken anzufordern aber das wiederum ist in der Domäne verboten.
Der w2k3R2-Client kann aber definitiv AES und RC4.
Behebung:per ADSI im Clientobjekt den Wert des Attributs userAccountControl ändern.

#von
0x201000
#(2101248)
#nach
0x1000
#(4096)

danach Clientneustart erforderlich.
(braucht beim Neustart etwas länger zum aushandeln)
test mit (wenn installiert): klist tickets
siehe auch das Attribut msDS-SupportedEncryptionTypes.