Windows Server 2012 R1, R2 / 2016

Windows Server 2012 R1, R2 / 2016 für Windows 10 herrichten

Vorarlberger Standardschulinstallation

Autoren: Werner Freitag, Martin Köb,

Andreas Moser, Andreas Linder, Thomas

Schipflinger, Josef Simma, (Erich Vonach)

Besuchen Sie uns im Internet

http://www.vobs.at/rb

© 2019 Schulmediencenter des Landes Vorarlberg

© IT-Regionalbetreuer des Landes Vorarlberg

6900 Bregenz , Römerstraße 15

Alle Rechte vorbehalten

2 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8

Inhalt

1. Vorbemerkung ........................................................................................................................................4

2. Notwendige Vorarbeiten ......................................................................................................................5 2.1. Sicherungskopie der virtuellen Server ...............................................................................................5 2.2. Downloads ............................................................................................................................................5

3. ToDo-Server .............................................................................................................................................6 3.1. PXE-Deployment ..................................................................................................................................6 3.2. Update des rbProg-Updater ..............................................................................................................7 3.3. Einspielen der ADMX-Files ...................................................................................................................7 3.3.1. Automatisch .......................................................................................................................................7 3.3.2. Händisch .............................................................................................................................................7 3.4. Einspielen des Inhaltes des neuen Netlogon-Ordners ...................................................................8 3.4.1. Folgende Dateien in Netlogon werden/wurden ausgetauscht/korrigiert ...............................8 3.4.1.1. Hilfe.bat ............................................................................................................................................8 3.4.1.2. Login.bat ..........................................................................................................................................9 3.4.1.3. Dat2Man_v6 und Man2Dat_v6 ....................................................................................................9 3.4.1.4. DHCP-Reservierung ........................................................................................................................9 3.4.1.5. Weitere Dateien ergänzen bzw. austauschen ..........................................................................9 3.4.2. Administratorentools und Scripts aktualisieren .......................................................................... 10 3.4.2.1. Welche neuen Scripts gibt es? .................................................................................................. 11 3.4.3. Defrag_C.bat .................................................................................................................................. 11 3.4.4. Defrag_D.bat .................................................................................................................................. 11 3.4.5. Bugfix-Updater ................................................................................................................................ 12 3.4.6. Tasks .................................................................................................................................................. 12 3.4.6.1. Neue Tasks importieren ............................................................................................................... 12 3.4.7. RB-Tools aktualisieren (falls erforderlich) ..................................................................................... 13 3.5. Neue Gruppenrichtlinienobjekte ................................................................................................... 13 3.5.1. Notwendige Vorbereitung: Active Directory Services (ADS) .................................................. 13 3.5.2. Gruppenrichtlinien ......................................................................................................................... 15 3.5.2.1. Vorbereitung ................................................................................................................................ 15 3.5.2.2. Neue GPOs ................................................................................................................................... 16 3.6. WSUS ................................................................................................................................................... 19 3.6.1. Software(verteilung) ...................................................................................................................... 22 3.6.1.1. Ergänzungen ................................................................................................................................ 22 3.6.1.2. Obsolet .......................................................................................................................................... 22 3.6.1.3. Programmverknüpfungen, Batch-Dateien ............................................................................. 22 3.6.2. _Readme ......................................................................................................................................... 24 3.6.3. Erweiterung des DHCP-Bereiches ................................................................................................ 24 3.6.4. Deaktivierung von NetBIOS .......................................................................................................... 24 3.6.5. Login-Logout-Monitor .................................................................................................................... 25 3.6.5.1. Halb-Automatisch ....................................................................................................................... 25 3.6.5.2. Händisch ....................................................................................................................................... 25 3.6.5.3. WSUS-Bereinigung (Version 2018) .............................................................................................. 27 3.6.6. Austausch des Bildschirmhintergrundes ..................................................................................... 28

4. ToDo-DCSchule .................................................................................................................................... 29 4.1. Active Directory Papierkorb ............................................................................................................ 29 4.2. Startskript (optional aber empfohlen) ........................................................................................... 29 4.2.1. Lösung (halb-)Automatisch .......................................................................................................... 29 4.2.2. Händisch .......................................................................................................................................... 30 4.3. Restrict Multiple Logins (optional) .................................................................................................. 31 4.3.1. Halb-Automatisch .......................................................................................................................... 31 4.3.2. Händisch .......................................................................................................................................... 33 4.4. WSUS-Bereinigung ............................................................................................................................. 33 4.4.1. WSUS-Cleanup ................................................................................................................................ 33 4.5. Austausch des Bildschirmhintergrundes (optional) ..................................................................... 33 4.6. Löschen nicht mehr verwendeter ADM(X)-Files (optional) ........................................................ 34

Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 3 / 38

5. ToDo Host1 ............................................................................................................................................ 35 5.1. Zeitsynchronisation ............................................................................................................................ 35 5.2. RB-Commandline-Mailer .................................................................................................................. 35 5.3. Tasks .................................................................................................................................................... 36 5.3.1. Import neuer Tasks .......................................................................................................................... 36 5.3.2. Kontrolle der Einstellung vorhandener Tasks .............................................................................. 37 5.4. Scripts zur Komprimierung der virtuellen Festplatten ................................................................... 37 5.5. Austausch des Bildschirmhintergrundes (optional) ..................................................................... 38


1. Vorbemerkung Am 14. Januar 2020 stellt Microsoft den Support für Windows 7 ein. Ab diesem Zeitpunkt wird es keine

Updates und Patches mehr für dieses Produkt geben, ein Weiterbetrieb des veralteten Systems stellt

daher ein nicht verantwortbares Sicherheitsrisiko dar und wird daher ausdrücklich nicht empfohlen.

Zudem lassen die neuesten PCs (ab Sommer 2018) eine Installation von Windows 7 definitiv nicht mehr

zu. Auch in diesem Fall ergibt sich die Notwendigkeit, die Schulinstallation auf Windows 10 umzustellen,

da eine Mischumgebung (Windows 7 und Windows 10) von uns ausdrücklich nicht empfohlen wird.

Ausgangssituation: Windows Server 2012 R1/R2 bzw. Windows Server 2016

Der Server muss so vorbereitet werden, dass auf den Clients Windows 10 ausgerollt werden kann.

Durch den Umstieg von Windows 7 auf Windows 10 werden für jeden Benutzer neue Profile angelegt. Dies führt dazu, dass • der erste Anmeldevorgang eines Benutzers etwas länger dauert, und • manche Profileinstellungen neu gemacht werden müssen …

o Outlook-Konto einrichten o Taskleisten-Symbole o Firefox- und Google-Favoriten … o …


2. Notwendige Vorarbeiten

2.1. Sicherungskopie der virtuellen Server

Kopie der beiden virtuellen Maschinen (heruntergefahren!) „DCSchule“ und „Server“ auf ein externes

Medium (mit ausreichender Kapazität). Das Kopieren dauert…

Ziel mit ausreichend freiem Speicherplatz

auswählen. Das kann z.B. ein NAS sein oder eine

externe Festplatte.

Nach dem Kopieren die beiden virtuellen

Maschinen wieder starten!

2.2. Downloads

Download der notwendigen Pakete vom VOBS und speichern und entpacken z.B. in C:\TEMP auf dem

virtuellen Server (Bitte beachten: Bei Auswahl eines anderen Ziels für den Download darf der Dateipfad

nicht zu lange sein)

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/Aktualisierung_auf_Server_20

19_v6.zip

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/Aktualisierung_auf_Server_2019_v6.zip

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/Aktualisierung_auf_Server_2019_v6.zip


3. ToDo-Server

3.1. PXE-Deployment

a) Falls PXE-Deployment auf altem Stand ist, sollte dieses upgedatet werden. Dies ist ersichtlich unter

dem TAB „Info“. Sind die Knöpfe „Update starten“ vorhanden, so können diese für das Update

verwendet werden.

b) Ist die PXE-Deployment-Version älter (Knöpfe nicht vorhanden), so muss die neue Version

heruntergeladen werden und integriert werden … readme-Datei im heruntergeladenen Paket

beachten.

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/rb_deploy/_rbdeploy/Pxe

Deploy-Updater_v109_v2019-02-21.zip

Ist PXE-Deployment auf dem neuesten Stand, so ist das Herunterladen und Implementieren des

aktuellen Windows-10-Image (1809) vom VOBS (ebenfalls über das Deployment-Tool) auswählbar.

Vor dem eigentlichen Clonen der Clients sollten dringend die neuesten Treiber heruntergeladen werden (→ Windows 10 verlangt hier teilweise andere Treiber als vormalige Windows 7-Clients.)

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/rb_deploy/_rbdeploy/PxeDeploy-Updater_v109_v2019-02-21.zip

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/rb_deploy/_rbdeploy/PxeDeploy-Updater_v109_v2019-02-21.zip


3.2. Update des rbProg-Updater

3.3. Einspielen der ADMX-Files

3.3.1. Automatisch

3.3.2. Händisch

Nach diesen Vorarbeiten werden die ADMX-Files (Inhalt der jeweiligen Ordner!) der Reihe nach in das

Verzeichnis \\dcschule\sysvol\schule.aps\Policies\PolicyDefinitions (Central Store) kopiert.

Wichtig ist die Beachtung der Reihenfolge (nach Jahren aufsteigend!). Konkret also mit den Ordnern

- adm-files_win10-1703




- adm-files_chrome

Allfällige schon vorhandene Dateien werden ersetzt.


3.4. Einspielen des Inhaltes des neuen Netlogon-Ordners

Hinweis: Vor dem Kopieren unbedingt umbenennen (oder sichern) mindestens folgender Dateien und

aller anderen Dateien, die schuleigene Einstellungen haben. Es kann sinnvoll sein, den Inhalt des

gesamten Netlogon-Ordners vorab zu sichern.

Hilfe.bat alle *.dsv-Dateien im Ordner Utilities\Desksave

Login.bat DefaultApps.xml

LoginHilfe.bat identifyMonitor.bat

Alle Dateien im wol/shutdown-Ordner fixlease_list.txt

Vorhandene Dateien im Ziel ersetzen. Die neuen Dateien „Hilfe.bat“, „Login.bat“ und „Login_Hilfe.bat“

mit den zuvor gesicherten Dateien vergleichen und abgleichen.

Hinweis: Die Softwareverteilung von z.B. Office-201x, … kann (so ist das ab dem Installationsjahr 2019)

auch über GPOs anstatt mit einem Eintrag in der Datei Hilfe.bat erfolgen.

3.4.1. Folgende Dateien in Netlogon werden/wurden ausgetauscht/korrigiert

3.4.1.1. Hilfe.bat

Achtung: Eigene Einträge in der Hilfe.bat müssen danach aus der Hilfe.bat_orig in die neue Hilfe.bat

importiert werden!

rem Aufruf der Hilfe-Batchdatei durch startpc.bat

rem fuer ev. Installation von RB-Server-Patches

rem Diese Datei bitte nicht löschen!

rem [ Installation Visual C++ Redistributable Package 2017, Version 14.13.26020.0 ]

call "\\schule.aps\dfs\Softwareverteilung\Microsoft\Visual_C++_2017_RDP_14.13.26020.0\vcredist.bat"

…


3.4.1.2. Login.bat @echo on

rem [ COMMON, fuer alle Benutzer gueltig ]

...

:grpSchueler

rem grpSchueler

start “Desksave” /MIN /B cmd “/k \\schule.aps\NETLOGON\Utilities\DeskSave\RestoreDesktop.bat”

rem /B versteckt das Fenster

rem Outlook-Konto automatisch einrichten - nur wenn „Outolook.pst“ noch nicht vorhanden ist

rem if exist \\schule.aps\dfs\grpSchueler$\%username%\outlook\Outlook.pst goto Ende

goto Ende

...

:Ende

3.4.1.3. Dat2Man_v6 und Man2Dat_v6

Das sind Pendants zu den Originalscripts (für Win 7) mit Berücksichtigung der Ordner Profil.v6 (für Win 10)

Pfad: \\schule.aps\NETLOGON\AScripts\Dat2Man2Dat

Die Dateien dat2man.bat, dat2man_VS.bat, man2dat.bat und man2dat_VS.bat können gelöscht

werden.

3.4.1.4. DHCP-Reservierung

In der Datei add_fixlease.cmd wurde der Block für „Version 10.0“ ergänzt werden → Erkennung der

Windows-Servergeneration 2016 und 2019.

Pfad: \\schule.aps\NETLOGON\AScripts\DHCP-Reservierung

...

ver | find /i /c “Version 6.3” > NUL

if not ERRORLEVEL 1 set WIN_VER=”Server 2012 R2”

::echo Betriebssystem ist %WIN_VER%


if not ERRORLEVEL 1 set WIN_VER=”Server 2016”



if not ERRORLEVEL 1 set WIN_VER=”Server 2019”


...

3.4.1.5. Weitere Dateien ergänzen bzw. austauschen

LOGOUT.BAT in …\NETLOGON

DefaultApps.xml in …\NETLOGON

VariabelFrei.txt in

...\NETLOGON\Utilities\wol\Schultag

identifyMonitor.bat in

…\NETLOGON\Utilities\SetResolution


3.4.2. Administratorentools und Scripts aktualisieren

• Aktualisierung der Admin-Scripts auf dem

Server: Nicht mehr verwendete Ordner löschen,

veraltete Versionen durch neue ersetzen (zu

finden im Ordner …. Des heruntergeladenen

Pakets)

• Obsolete Ordner löschen

• Ordner RBCLM_v66 nach …\Apps\Allgemein

kopieren und umbenennen in RBCLM →

Konfigurieren (z.B.: HD-Control: 30/100)

Ordner RBCLM_v66 umbenennen in RBCLM


3.4.2.1. Welche neuen Scripts gibt es?

im Ordner \\server\setup$\_Administrator\Scripts?

3.4.3. Defrag_C.bat @echo off

setlocal

PUSHD %~dp0

::-------------------------------------------------

:: Autor: Erich Vonach

:: IT-Regionalbetreuer

:: Datum: 09.05.2019

::-------------------------------------------------

::------------ SERVER-ermitteln -------------------

::

if EXIST “\\server\netlogon” goto noDFS

if EXIST “\\schule.aps\netlogon” goto DFS

::

:noDFS

set MYSERVER=Server

set MYSERVER1=Server


goto Abfrage

::

:DFS

set MYSERVER=schule.aps

set MYSERVER1=schule.aps\dfs

set MYSERVER2=DCSchule

::

if not exist “\\%MYSERVER1%\LOGS\DEFRAG” md “\\%MYSERVER1%\LOGS\DEFRAG”

C:\WINDOWS\system32\defrag C: /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_C.log“

C:\WINDOWS\system32\defrag C: /X /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_C.log“

::

::

“D:\Install\Setup$\_Administrator\Scripts\precompact.exe” -Silent -SetDisks:c

::

endlocal

3.4.4. Defrag_D.bat @echo off

setlocal

PUSHD %~dp0

::-------------------------------------------------

:: Autor: Erich Vonach

:: IT-Regionalbetreuer

:: Datum: 09.05.2019

::-------------------------------------------------

::------------ SERVER-ermitteln -------------------

::

if EXIST “\\server\netlogon” goto noDFS

if EXIST “\\schule.aps\netlogon” goto DFS

::

:noDFS

set MYSERVER=Server



goto Abfrage

::

:DFS

set MYSERVER=schule.aps

set MYSERVER1=schule.aps\dfs

set MYSERVER2=DCSchule

::

if not exist “\\%MYSERVER1%\LOGS\DEFRAG” md \\%MYSERVER1%\LOGS\DEFRAG

C:\WINDOWS\system32\defrag D: /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_D.log“

C:\WINDOWS\system32\defrag D: /X /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_D.log“

::

::

“D:\Install\Setup$\_Administrator\Scripts\precompact.exe” -Silent -SetDisks:d

::

endlocal


3.4.5. Bugfix-Updater

Dieser muss wegen eines neuen VOBS-Zertifikats ausgetauscht werden (falls nicht schon lange

gemacht), denn ohne diesen Bugfix funktioniert seit 2018 der Autoupdater nicht mehr!

3.4.6. Tasks

• Tasks in der Aufgabenplanung löschen

• Systemeigene Tasks werden NICHT gelöscht

• Wird das Betriebssystem des Servers NICHT upgegradet, dann MUSS der Task bzgl. Email-Warnung

erhalten bleiben!

3.4.6.1. Neue Tasks importieren

• Es können nur die Tasks importiert werden, die

nicht bereits vorhanden sind.

• Nicht benötigte Tasks werden ausgelassen

• Alle Tasks (außer Email-Alert_xxx) benötigen

dazu gehörende Dateien im Ordner

…\_Administrator\Scripts

Der Task Email-Alert-Virus_ACHTUNG_ab_W2k16 soll nur importiert werden, wenn das Betriebssysdtem

bereits Windows Server 2016 ist → falsches BS (nach erfolgtem Upgrade auf Windows Server 2016 oder

2019 soll auch dieser Task importiert werden!)

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/BUGFIX-https-4-Updater.zip


Mit allen anderen zu importierenden Tasks wiederholen.

3.4.7. RB-Tools aktualisieren (falls erforderlich)

Ersetzen der Dateien in den vorhandenen Ordnern

3.5. Neue Gruppenrichtlinienobjekte

3.5.1. Notwendige Vorbereitung: Active Directory Services (ADS)

Im Active-Directory in der OU „Spezial“ zwei neue OUs mit den Namen „Benutzer“ und „Computer“

anlegen.


Anschließend die bestehenden OUs „ECDL“, „Kurs“ und „Sonstige“ in die OU „BENUTZER“ verschieben.

Dazu muss bei diesen drei OUs vorher der Schreibschutz aufgehoben werden.

[RM] → „ECDL“ / „“Sonstige“ / „Kurs“ → Eigenschaften → Objekt

Nun werden die drei OU’s in die OU „Benutzer“ verschoben.

Nun bei den drei OU’s und den dazugehörigen Sicherheitsgruppen den Löschschutz wieder aktivieren.


3.5.2. Gruppenrichtlinien

3.5.2.1. Vorbereitung

Nach diesen Vorarbeiten müssen nun die neuen Gruppenrichtlinien von 2019 importiert werden. Bei der

diesjährigen Installation wurde in Bezug auf die Gruppenrichtlinien ein „Schnitt“ gemacht. Die GPOs

vergangener Installationen wurden vollkommen überarbeitet und mit einer neuen Syntax versehen: Alle

benutzerbezogenen GPOs beginnen nun mit „B_xxxx“, computerbezogene GPOs mit „C_xxxx“;

Gruppenrichtlinien, die sowohl für Benutzer als auch Computer „greifen“ beginnen mit „C+B_xxxx“.

Öffnen der Gruppenrichtlinienverwaltung auf dem Server.

Achtung: Die originalen GPOs bleiben(vorerst) erhalten!

vorher

• Die Verknüpfungen der grün umrahmten GPOs löschen.

• Verknüpfungen bleiben erhalten und werden später umbenannt (die GPOs enthalten schuleigene

Einstellungen)

• Die Verknüpfung wird nur gelöscht, wenn Login-Logout-Script (optiona) umgestellt wird (siehe hier)

• Die Entfernung der Office- und Outlook-GPOs ist optional (nur bei Wechsel zu neuerer Version

erforderlich)

bei schuleigenem Eintrag (z.B. eigene Startseite) nicht entfernen


nachher

3.5.2.2. Neue GPOs

Einspielen der neuen Gruppenrichtlinien aus dem Jahr 2019 per Batch-Datei. Dazu im Temp-Verzeichnis

den schon heruntergeladenen Ordner „19_GPOs-import“ öffnen und die IMPORT-Batch-Dateien

ausführen.


Das Ergebnis sollte dann in etwa so ausschauen:

Neue Gruppenrichtlinienobjekte wurden importiert.

Schule_Login


Alte, nicht mehr benötigte Gruppenrichtlinienobjekte (z.B. Office 2010 oder andere) können gelöscht

werden.

„Schuleigene“ GPOs (Ordnerumleitung, Druckerzuordnungen, Softwareverteilung) werden NICHT

gelöscht, sondern umbenannt.

vorher nachher

Schule_Login B_Login (Alternative: B_Login-Logout-Skript)

Schule_Ordnerumleitung B_Ordnerumleitung

Schule_Softwareverteilung_CSE B_Softwareverteilung_CSE

Schule_IE B_IE (falls eigene Startseiten eigetragen wären)

Direktion_Outlook2016

…

B_Direktion_Outlook2016

…

vorher nachher

AllePCs_Softwareverteilung_00_Java C_Softwareverteilung_00_Java

AllePCs_Softwareverteilung_01_first C_Softwareverteilung_01_first

AllePCs_Softwareverteilung_02_standard C_Softwareverteilung_02_standard

AllePCs_Softwareverteilung_03_clientinstall C_Softwareverteilung_03_clientinstall

AllePCs_Softwareverteilung_04_last C_Softwareverteilung_04_last

AllePCs_Softwareverteilung_CSE C_Softwareverteilung_CSE

AllePCs_Drucker_CSE C+B_Crucker_CSE

Drucker_Bibliothek_CSE

…

C+B_Drucker_Bibliothek_CSE

…

Allenfalls vorhandene WMI-Filter können entfernt werden.


3.6. WSUS

Im WSUS müssen nun selbstverständlich auch noch einige Anpassungen vorgenommen werden.

(Windows 7 → Windows 10 // Forefront → Defender // ev. altes Office → neue Office-Version)

Forefront wird nicht mehr benötigt, deshalb deaktivieren.


Anschließend ist wichtig, dass die nicht mehr benötigten, aber bereits heruntergeladenen

Updatedateien auch abgelehnt werden. Suchen nach …

Windows 7, Office nicht mehr verwendeter Versionen, …


3.6.1. Software(verteilung)

3.6.1.1. Ergänzungen

Kopie der Dateien nach \\schule.aps\dfs\Softwareverteilung\_Nachbearbeitung

Originaldateien können überschrieben werden

3.6.1.2. Obsolet

Manche Programme funktionieren mit dem Clientbetriebssystem Windows 10 x64 nicht mehr und

können incl. der Programmverknüpfungen entfernt werden:

D:\Apps\... D:\CDs$\Lernprg$... D:\Daten\_Umleitung$\... D:\CDs$\Softwareverteilung\...

Aufrufe in den GPOs zur Softwareverteilung

• Allgemein

o Webplayer

• MS

o 1000 Bilder aus Vorarlberg

o Juse 5 / 6

o GeoHolz

o Wida

• VS

o 1000 Bilder aus Vorarlberg

o Edmo & Houdini

o Ray´s Letters & Numbers

o GeoHolz,

o Pumuckl

3.6.1.3. Programmverknüpfungen, Batch-Dateien

Sollten vorhandene Programmverknüpfungen nicht mehr funktionieren, dann sollten sie ausgetauscht

werden. Alle Programme, die auf den Clients installiert sind, werden über Batch-Dateien aufgerufen


Anschließend Entfernen der veralteten Office-Vorlagen und allenfalls vorhandener Unterordner in

..\_Umleitung$\AutostartWord$

Einzig die Datei Vorlage für Word 2010.dotm bleibt erhalten.

3.6.2. _Readme

Inhalt des Ordners ...\Setup$\_Readme\ löschen und neue Verknüpfungen hineinkopieren.

3.6.3. Erweiterung des DHCP-Bereiches

Löschen des bestehenden Bereichs.

Anlegen eines neuen Bereichs: Siehe 02_DC-Schule-Server_Konfiguration

3.6.4. Deaktivierung von NetBIOS

Achtung: Vorher muss das RB-Deployment-Tool aktualisiert worden sein!

https://www.vobs.at/fileadmin/user_upload/itservice/downloads/dokumente/installationsanleitungen/2019/02_DCSchule-Server_Konfiguration_v19.x.pdf


3.6.5. Login-Logout-Monitor

Protokolliert, welcher Benutzer sich wann an welchem Computer angemeldet hat.

3.6.5.1. Halb-Automatisch

Kontrolle

Die Datei Login-Hilfe.bat (Login.bat) (im Netlogon-Ordner) muss den Eintrag

rem [ Benutzeranmeldung protokollieren ]

call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogin_v18.1.vbs

enthalten, die Datei Logout.bat (im Netlogon-Ordner) muss den Eintrag

rem [ Benutzerabmeldung protokollieren ]

call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogout_v18.1.vbs

Die GPO B_Login wurde ersetzt durch die GPO B_Login-Logout-Script und kann deshalb gelöscht

werden..

3.6.5.2. Händisch

• Anlegen eines Ordners \\schule.aps\Netlogon\Utilities\User-Login-Logout-Monitor

• Kopieren der beiden Dateien userlogin_v18.1.vbs und userlogout_v18.1.vbs in diesen Ordner

• Anlegen eines Ordners \\schule.aps\dfs\Logs\User-Login-Logout-Monitor

• Anlegen der Unterordner „Computer“, „Date“ und „User“

• Rechte am neuen Ordner setzen

Es kann nicht ausgeschlossen werden, dass es bei einer größeren Anzahl von Nutzern im Netz zu Problemen mit der Protokollierung kommen kann, weil ev. mehrere Benutzer gleichzeitig auf die Protokolldateien zugreifen.


• Umbenennen der GPO B_Login in B_Login-Logout-Script

• Ergänzen um das Abmeldescript: \\schule.aps\netlogon\LOGOUT.BAT

Die Datei Login.bat (im Netlogon-Ordner) muss den Eintrag

rem [ Benutzeranmeldung protokollieren ]

call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogin_v18.1.vbs

enthalten, die Datei Logout.bat (im Netlogon-Ordner) den Eintrag

rem [ Benutzerabmeldung protokollieren ]

call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogout_v18.1.vbs


3.6.5.3. WSUS-Bereinigung (Version 2018)

Das ist die ab dem Installationsjahr 2018 verwendete Variante und sollte nur dann implementiert werden,

wenn die Variante des Installationsjahres 2019 nicht funktioniert. Das könnte an bereits vorinstallierten

„Zusatzprogrammen“ liegen.

Die NEUE Variante des Installationsjahres 2019 findet sich im Kapitel ToDO-DCSchule.

• Ordner Microsoft SQL FeaturePack 2014 nach … \setup$\Server\Tools\WSUS kopieren und die Datei

setup_Msiexec.bat ausführen. Diese Installation ist für das WSUS-Bereinigungsscript zwingend

erforderlich.


• Einbinden des erforderlichen Tasks

3.6.6. Austausch des Bildschirmhintergrundes

Kopie des Inhaltes der Ordner nach

C:\Windows\Hintergrund


4. ToDo-DCSchule

4.1. Active Directory Papierkorb

Ist ab dem Installationsjahr 2016 bereits integriert

Servermanager → Tools → Active Directory-Verwaltungscenter → schule.lokal → Papierkorb aktivieren.

4.2. Startskript (optional aber empfohlen)

Da nach dem (Neu)Start des DCSchule häufig die Netzwerkverbindung des DCSchule ein „Öffentliches

Netzwerk“ aufweist (Folgen: DHCP, WDS, … funktionieren nicht ordnungsgemäß, eine

Remoteverbindung zum DCSchule schlägt fehl, …), wird nach dem Start die Netzwerkverbindung

deaktiviert und wieder aktiviert und anschließend der DHCP-Serverdienst neu gestartet.

Das Phänomen tritt vorwiegend ab Windows Server 2016 auf.

vorher

nachher

4.2.1. Lösung (halb-)Automatisch

Die Netzwerkkarte des DCSchule MUSS DCSchule

heißen.

Die Datei Copy_Skript+Task.bat MUSS auf dem DCSchule ausgeführt werden.


4.2.2. Händisch

Die Netzwerkkarte des DCSchule MUSS DCSchule

heißen.

Kopie der Skript-Datei nach C:\Skript

Ausführen eines Tasks beim Systemstart, der das Skript

C:\Skript\LAN+DHCP_deaktivieren+aktivieren_DCSch

ule.bat aufruft.


4.3. Restrict Multiple Logins (optional)

Verhindert die Anmeldung eines Benutzers an mehreren Rechnern im Netzwerk.

4.3.1. Halb-Automatisch

Copy_RestrictMultipleLogins.bat MUSS zwingend auf DCSchule ausgeführt werden.

Kontrolle: Reihenfolge der GPOs kontrollieren und gegebenenfalls ändern.

Es kann nicht ausgeschlossen werden, dass es bei einer größeren Anzahl von Nutzern im Netz zu Problemen mit der Protokollierung kommen kann, weil ev. mehrere Benutzer gleichzeitig auf die Protokolldateien zugreifen.


Anlegen von Verknüpfungen zu den Scripts

Bearbeiten der Datei PopSel.lst (Editor)

Kopie der folgenden Textzeilen in die Datei PopSel.lst

Mehrfachanmeldung/Welcher Benutzer ist am PC XY

angemeldet=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripst\FindComputer.vbs

Mehrfachanmeldung/An welchem PC ist der Benutzer XY

angemeldet?=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripts\FindUser.vbs

Mehrfachanmeldung/Flags löschen=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripts\FlagCleanup.bat

-=


4.3.2. Händisch

Es steht eine eigene Anleitung zur Verfügung.

4.4. WSUS-Bereinigung

4.4.1. WSUS-Cleanup

Das ist die seit dem Installationsjahr 2019 verwendete Variante.

Es steht eine eigene Anleitung zur Verfügung

4.5. Austausch des Bildschirmhintergrundes (optional)



http://www.vobs.at/fileadmin/user_upload/itservice/downloads/dokumente/installationsanleitungen/2019/RestrictMultipleLogins_v1.x.pdf

http://www.vobs.at/fileadmin/user_upload/itservice/downloads/dokumente/installationsanleitungen/2019/ToDos4AdamjClean-WSUS_v19.x.pdf


4.6. Löschen nicht mehr verwendeter ADM(X)-Files (optional)

Öffnen des Ordners \\dcschule\sysvol\schule.aps\Policies\PolicyDefinitions und suchen nach ...

*15

*16

*16

Office 2013

Office 2016

Office 2019

löschen


5. ToDo Host1

5.1. Zeitsynchronisation

Nur für „aktualisierte“ Hosts Installationsjahr 2018

erforderlich.

5.2. RB-Commandline-Mailer

RB-Commandline-Mailer in der aktuellen Version liegt im Ordner _Setup\RBCLM. Die Konfiguration ist

dieselbe wie die in der Datei \\schule.aps\dfs\apps\Allgemein\RBCLM\SUELv2.ini gespeicherte und

könnte von dort übernommen werden.


5.3. Tasks

5.3.1. Import neuer Tasks

Auf dem HOST1: Ebenfalls die Tasks in die Aufgabenplanung importieren

ACHTUNG: Bei den Tasks auf dem HOST1 bei den Bedingungen den Haken entfernen [„Aufgabe nur

starten, falls… im Netzbetrieb..:“]

So sollte / könnte die Aufgabenplanung dann auf dem Host1 aussehen: (je nach Installationsstand:

Stichwort Replikation?, etc..)


5.3.2. Kontrolle der Einstellung vorhandener Tasks

5.4. Scripts zur Komprimierung der virtuellen Festplatten

Kopie der Skripts nach C:\_Setup und Erstellen von Verknüpfungen auf den Desktop

Für die Ausführung der folgenden Scripts müssen DCSchule bzw. Server heruntergefahren sein.

• Sollte die Ausführung der Scripts fehlschlagen, so muss die Ausführung von Scripts zuerst zugelassen

werden:

Set-ExecutionPolicy unrestricted

• Sollten die Pfade im Script nicht stimmen, so müssen diese ausgetauscht werden.


5.5. Austausch des Bildschirmhintergrundes (optional)



Windows Server 2012 R1, R2 / 2016

Documents

Transcript of Windows Server 2012 R1, R2 / 2016