DHCP Server einrichten Powershell

DHCP Server installieren und einrichten

In diesem Dokument beschreibe ich die Installation eines DHCP Servers und richte diesen mithilfe der Powershell ein.

Angefangen mit der Installation der Funktion über die

  • Autorisierung
  • Bindung
  • Erstellung von Scopes
  • Sicherung
  • Dynamische Aktualisierung
  • Registrierungsanmeldeinformation für die dynamische DNS Aktualisierung
  • Setzen von Optionen
  • Filtern Zulassen/Verweigern sowie Troubleshooting bis hin zum
  • Eventlog

DHCP Filtering

Windows Server 2019 DHCP Server einrichten


Externe Vertrauensstellung zwischen zwei Domänen

Vertrauensstellung – external Trust

Aufbau einer externen Vertrauensstellung zwischen den Domänen dwp.local und nds.local
Das Ziel ist die Freigabe bzw. Nutzung von einseitigen Ressourcen. Dazu wird ein externer Trust aufgebaut und das unidirektional. Das Schaubild soll den Soll-Zustand abbilden.

Externe Vertrauensstellung zwischen zwei Domänen

In diesem Dokument beschreibe ich den Aufbau einer externen Vertrauensstellung.

Externe Domänen Vertrauensstellung

Server 2012R2 Domänen Vertrauensstellung einrichten


Windows Server Migration Tool Installation und Vorbereitung

DHCP Migration mit WSMT

In diesem Dokument beschreibe ich wie einfach es sein kann, eine Windows Server Funktion auf einen anderen Windows Server zu migrieren.

In diesem Beispiel geht es um einen DHCP Server.

SmigDeploy

Import-Module ServerManager
Add-WindowsFeature Migration
SmigDeploy.exe /package /architecture amd64 /OS WS16 /Path C:\DHCPMigration
Export-SmigServerSetting -FeatureID DHCP -Group -IPConfig -path C:\DHCPMigration -verbose

Windows Server Migration Tool

Powershell DHCP Backup & Restore


Manage Hyper-V Checkpoints

Hyper-V Checkpoints mit der Powershell managen

Snapshots sichern den aktuellen Stand einer Serverkonfiguration. Vor jeder Änderung an einem System sollte ein Checkpoint angelegt werden. Das geht manuell über die GUI oder über fertige Powershellskripte. In diesem Dokument zeige ich, wie wir die einzelnen Befehle einsetzen können.

Remove-VMSnaphot

Restore-VMSnapshot

Hyper-V Checkpoints Powershell


DNS Anfragen blockieren

DnsServerQueryResolutionPolicy

Mit der seit Windows Server 2016 eingeführten Funktion „DnsServerQueryResolutionPolicy“, lassen sich DNS-Abfragen filtern.

Sofern mehrere DNS-Server vorhanden sind, muss das auf jedem einzelnen umgesetzt werden, da diese Einstellungen nicht repliziert werden.

In diesem Beispiel blockiere ich die Auflösung von dc05.dwp.de für das Subnetz 172.18.32.0/24.

Zuerst erstellen wir das Subnetz in dem danach mittels der Richtlinie entweder das ganze Subnetz blockiert wird oder nur einzelne Hosts.

Add-DNSServerClientSubnet -Name “DWPSubnet” -IPv4Subnet 172.18.32.0/24 –PassThru

DNS Anfragen blockieren


Virtuellen Domänencontroller klonen

Domänencontroller unter Hyper-V klonen

Virtuellen Domänencontroller klonen

Wie auch schon unter Windows Server 2012, als das Klonen von Domänencontrollern mittels eines neuen Features möglich gemacht wurde, funktioniert es unter auch unter Windows Server 2019.

Voraussetzungen:

  • Das gesamte Environment muss mindestens mit Windows Server 2012 betrieben werden.
  • Aktuelle Integrationskomponenten oder VMWare-Tools
  • Der zu klonende DC darf die Betriebsmasterrollen (FSMO) PDC-Emulator und RID-Master nicht halten.

Ablauf:

Insgesamt sind es 4 Schritte bis zum Ziel.

  • Hinzufügen des DCs zur Gruppe Cloneable Domain Controllers „Klonbare-Domänencontroller“. Neustart!
  • Sicherstellen das alle Softwarekomponenten klonbar sind
  • Domänencontroller-Konfigurationsdaten (Cloning) angeben
  • Klonvorgang

Domänencontroller unter Hyper-V klonen

Server 2012 – Domain Controller Herabstufung demote access denied

https://www.der-windows-papst.de/category/alles-zum-thema-server-2019/