Know-how

    gpresult: GPO-Resultate auf der Kommandozeile ermitteln

    Mit grpesult.exe hat der AD-Administrator ein Instrument in der Hand, mit dem er feststellen kann, welche Richtlinien auf welche Benutzer und Computer wirklich angewendet werden (RSoP).

    "Nicht identifiziertes Netzwerk" nach Installation von Virtualbox

    Die Installation von Virtualbox unter Windows richtet einen Netzwerkadapter namens "Virtualbox Host-Only Adapter" ein. Nach dem Neustart des Systems wird dieser von der Netzwerkerkennung als "nicht identifiziert" eingestuft. Die Firewall-Einstellungen bleiben damit auf "öffentlich".

    Active-Directory-Snapshots mit Sysinternals AD-Explorer erstellen und vergleichen

    AD-Explorer zeigt Informationen für das aktuelle Active Directory oder einen zuvor erstellten SnapshotWindows Server 2008 (R2) bringt die Mittel mit, um Snapshots vom Active Directory zu erstellen und miteinander oder mit dem Live-AD zu vergleichen, doch sonderlich handlich ist die Methode mit ntdsutil.exe nicht.

    Dynamische, feste und differenzielle VHD erkennen

    Nachdem Windows 7 und Server 2008 R2 VHDs direkt verarbeiten können und Anwendungen wie das Backup-Programm VHDs erzeugen, werden Benutzer immer öfter mit diesem Dateiformat konfrontiert. Dazu trägt auch bei, dass man aus dem Web viele Virtual Appliances herunterladen kann, die teilweise ebenfalls VHDs nutzen. Daher ist es manchmal notwendig herauszufinden, welcher Typ von VHD gerade vorliegt.

    PowerShell remote ausführen

    Für das Einschalten von PowerShell-Remoting gibt es ein praktisches CmdletViele PowerShell-Cmdlets funktionieren nicht nur auf dem lokalen Rechner, sondern auch remote auf entfernten PCs. Dabei gibt es zwei Arten: Ein Teil der Cmdlets benötigt PowerShell-Remoting, das heißt der entfernte Rechner muss für das Ausführen von PowerShell-Remotebefehlen konfiguriert sein.

    Snapshots vom Active Directory erstellen, mounten und analysieren

    Active-Directory-Snapshots ThumbnailDie Möglichkeit, vom Active Directory Snapshots anzufertigen, gibt es neu seit Windows Server 2008. Analog zu einem Snapshot vom Dateisystem wird damit eine Kopie der AD-Datenbank mit allen Objekten erstellt. Damit kann man etwa alte AD-Datenbankstände einsehen und den Status von Objekten und deren Attributen über die Zeit nachverfolgen, also Vorher-Nachher-Vergleiche anstellen. Nicht möglich ist es, den kompletten AD-Stand aus einem Snapshot zu rekonstruieren.

    Windows-7-PC remote herunterfahren: „Zugriff verweigert“

    Mit dem Kommandozeilen-Tool shutdown.exe kann man, entsprechende Rechte vorausgesetzt, nicht nur den eigenen, sondern per Parameter -m auch über das Netzwerk verbundene PCs herunterfahren oder neu starten. Unter Windows 7 funktioniert dies reibungslos nur noch für Domänen-Mitglieder. Der Versuch, einen Arbeitsgruppen-PC herunterzufahren, scheitert zunächst trotz passender Anmeldeinformationen mit „Zugriff verweigert“.

    PC für Backup aus dem Ruhezustand aufwecken

    Ein vom Windows-Backup angelegter Task zur regelmäßigen Datensicherung wird in der Aufgabenverwaltung (Alle Programme ⇒ Zubehör ⇒ Systemprogramme) unter der Aufgabenplanungsbibliothek abgelegt und ist danach dort unter „Microsoft ⇒ WindowsBackup ⇒ AutomaticBackup“ zu finden. Dort lässt sich der Backup-Task modifizieren, beispielsweise um zu gewährleisten, dass Sicherungstermine nicht verpasst werden, wenn sich der Rechner im Ruhezustand befindet.

    Virtuelle Maschinen zwischen Microsoft, VMware und Xen konvertieren

    Virtualbox VHD-ImportDie Virtualisierung von x86-Hardware ist nicht mehr aus dem IT-Alltag wegzudenken. Der Wech­sel zwischen Hypervisor oder ihre parallele Ver­wendung ist weit verbreitet. Allerdings verwenden alle Hersteller ihre eigenen Dateiformate für virtuelle Maschinen, so dass sie beim Austausch zwischen verschiedenen Plattformen konvertiert werden müssen. Die Unterschiede beschränken sich dabei nicht auf die virtuellen Datenträger.

    get-help: Hilfe für PowerShell-Cmdlets

    Einige PowerShell-Cmdlets können auf entfernte Computer zugreifenGrundlegende Kenntnisse über den Aufruf der PowerShell selbst, von Befehlen und Scripts bleiben sehr theoretischer Natur, wenn man nicht weiß, was man eigentlich an Cmdlets zur Verfügung hat, was diese leisten können und welche Parameter sie akzeptieren. Die Auswahl hängt konkret davon ab, welche Module geladen sind; so gibt es etwa im Startmenü von Domänen-Controllern einen PowerShell-Link, der die Active-Directory-Module gleich beim Start lädt und so Cmdlets für die AD-Verwaltung zur Verfügung stellt.

    Seiten