DC al dente

September 12, 2009 by Michael Fritz
Filed under: Windows Server 2008 

Update: Das komplette Übungsnetzwerk für Server 2008 R2 gibt es hier

http://www.lernschmiede.de/index.php/2010/05/lernschmiede-al-dente/

“Windows wird für den ersten Start vorbereitet”

Im Trainergeschäft gehört die Installation von Betriebssystemen zu den täglichen Aufgaben. image Ich weiß nicht, wie viele 100 Installationen ich schon aufgesetzt habe. Von daher war das stetige Aufkommen von Virtualisierung eine handfeste Erleichterung. Ein Schnappschuss, ein Klon und das neue System ist betriebsbereit. Bleiben noch die langweiligen, immer gleichen Aufgaben nach der Installation.

Klar gibt es zig zum Teil echt tolle Automatisierungslösungen mit Anpassungen bis ins letzte Detail. Allerdings habe ich die echte Automatisierung – egal ob selbst geschrieben oder mit Tools über die Jahre aufgegeben. (Für die eigene Trainigsumgebung.) Zu oft ändert sich hier ein Schalter, da eine Befehlszeile oder dort eine Version, die im besten Fall sogar völlig Inkompatibel mit den Vorgängern ist. Die einstmals stolze Lösung, mit viel Zeit und Engagement aufgesetzt – ist plötzlich obsolet und nur mit einigem zeitlichen Aufwand wieder gerade zu ziehen.

Besser läuft es in meinem persönlichen Arbeitsablauf “quick and dirty”. Hier eine kleineimage Batch, da ein Registryhack – ohne viel Aufwand schnell  geändert, nicht dokumentiert, standardmäßig meistens vorhanden und nach Belieben zu verketten. Also alles, was man in der Regel nicht machen sollte.

Kürzlich habe ich für eine Server 2008 R2 Installation eine solche Spaghetti-Batch (ohne goto! – noch schlimmer :) ) verkettet. Vielleicht kann dieses Sammelsurium auch der eine oder andere geschätzte Leser gebrauchen.

Was macht die Batchsammlung?

- Administratorpasswort temporär ändern
- Rechnername nach DC1 umbenennen
- Registrierungseinträge für den Autologon setzen
- Neustart
- IPv4 Einstellungen setzen
- Automatische Installation Domäne Lernschmiede.local
- Neustart
- Reverse Lookupzone setzen, Pointer setzen
- Lernschmiede OU und Benutzerstruktur erstellen
- Autologon rausnehmen
- neues Admin-Kennwort abfragen

Wie man erahnt, vereinfachen die Hacks die Installation von DC1 aus dem Lernschmiede Kernnetzwerk enorm.

Nutzungsbedingungen

DIESE SAMMLUNG IST _NUR_ FÜR TESTUMGEBUNGEN GEDACHT UND FREIGEGEBEN!

Wer solche Hacks produktiv ausführt, sollte sich bitte mit seinem Arzt in Verbindung setzen.

Das temporäre Passwort steht offen in der Batch und wird auch offen in die Registrierung hineingeschrieben. Nix mit LSA und so (und auch das wäre sinnlos). Auch wenn das Passwort später wieder raus gelöscht wird, stellt dieses Vorgehen ein prinzipielles Sicherheitsrisiko dar! Das administrative Wiederherstellungskennwort muss nach der Installation auch manuell geändert werden. Alle Passwörter lauten Achtung1?

Wer die Sammlung verbessert / verschönert, bitte auch zurück an mich, ich würde sie an dieser Stelle mit Quellenangabe und drei Bienchen veröffentlichen.

Die beiden Sammlungen sind jeweils für Server 2008 / R2 geschrieben. Server 2003 funktioniert damit nicht. Die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene sind jeweils auf maximal gestellt. (Also 3 / Server 2008  und 4 / Server 2008R2) Das heißt im Klartext, dass z.B. kein Server 2003 DC in die Domäne aufgenommen werden kann.  Für kleinere Funktionsebenen muss die “$unattend.txt” entsprechend angepasst werden. Eigene Domänennamen können mit einem Suchen/Ersetzen Editor eingepflegt werden.

Vorbereitung / Durchführung

Unten gibt es zwei gepackte RAR-Dateien zum Download. Diese beinhalten jeweils einen Ordner ConfigDC. Dieser Ordner muss direkt auf C:\ entpackt werden, da ich aus Faulheits Effizienzgründen immer nur den absoluten Pfad reinkopiert habe. Wenn das Betriebssystem auf D:\ liegt, sind alle Pfade anzupassen.

Mit einem Klick auf “Start.bat” geht’s los. Jetzt kann man einen Espresso trinken gehen. Die Konfiguration schließt mit der Eingabe des neuen Administratorpassworts ab. Achtung: User “Nikolaus Erdlein“ ist Mitglied in allen administrativen Gruppen der Domäne und hat das Standardpasswort Achtung1? Wenn alles glatt lief, haben Sie jetzt einen komplett durchkonfigurierten Domänencontroller zum losspielen. Bei mir klappt das Ganze in unter 8 Minuten – “DC al Dente” halt, schnell und knackig durchgekocht und serviert von einer Spaghetti-Batch.

Download

ConfigDC2008R2.rar
SHA1 Hash: b0f5e5fb7195912244ab2447ee6492e00a3c269e

ConfigDC2008.rar
SHA1 Hash: c2d6bfca3df091b345bd93af552248e648405da5

 

Und wer schon im Vorfeld wissen möchte, was das hier alles soll, kann sich gerne 8 Minuten Zeit nehmen, und die “Rally al-dente” mit einem jungfräulichen Server 2008R2 ansehen:

Get the Flash Player to see the wordTube Media Player.

Tags: , , , , , , , , , , , ,

Comments

10 Comments on DC al dente

  1. Mario Carla on Di, 15th Sep 2009 09:37

    2. Hallo Michael,

    das sind ja mal ein paar coole Tools, ja die Probleme mit der Installation der Testumgebungen kennen wir auch. Wir werden das mal ausprobieren und dann darüber berichten…

    Gruß Mario

  2. Michael Fritz on Di, 15th Sep 2009 11:41

    3. Hallo Mario,

    würde mich freuen, wenn Du Dich meldest, wie es geklappt hat / was Ihr modifiziert / verbessert habt.

    Gruß,

    Michael

  3. Mario Carla on Mi, 16th Sep 2009 09:28

    4. Hallo Michael,

    habe gestern kurz getestet. Bei mir hat es 14 Minuten gedauert bis alles Stand, werde in den nächsten Tagen einen Testbericht auf unserem Blog veröffentlichen.
    Gruß Mario

  4. Michael Fritz on Mi, 16th Sep 2009 09:33

    5. Moin Moin Mario,

    wenigstens ist es durchgelaufen, DC “well done / gut durch” sozusagen ;)

    Gruß,

    Michael

  5. Mario Carla on Mi, 16th Sep 2009 15:25

    6. Hallo Michael,

    hattest Du Zweifel daran? Ach ja, morgen veröffentliche ich den Testbericht…

    Gruß Mario

  6. Michael Fritz on Mi, 16th Sep 2009 18:01

    7. Moin Moin Mario,

    Zweifel nun nicht gerade, ich habe immer nur eine gesunde Portion Skepsis, wenn ich irgendwas nur auf meinen Heimschüsseln getestet habe. Hab’s aber mittlerweile auch auf ein paar Schulungsrechnern durchlaufen lassen – hat geklappt.

    Gruß,

    Michael

  7. Carsten Grund on Sa, 15th Mai 2010 14:26

    8. Das ist mal ein schöne Spaghetti-Sammlung. :-)
    Hat prima geklappt bei mir ( ohne SSD, auf VMWare ) war bei mir in 6 Min. und 52 Sek. alles gegessen.

    Einzig die erstellung der OU’s finde ich unglücklich … da die Bat Datei ellenlang ist. – Hier wäre es besser die Datei zu modifizieren und etwas zu nehem wie ich es hier zusammen gebastelt habe.

    REM ————————————————————————–
    cls
    :start
    @echo off
    REM ————————————————————————–
    REM ***Hinweise: S[x] steht für STANDORTE, B[x] steht für BEHÖRDEN,
    REM *** c1 & c2 stehen für COUNTER,d & x sind ZÄHLER.
    REM ***Hinweise: Variablen S,B,c1 & c2 müssen,
    REM *** den jeweiligen Anforderungen, angepasst werden.
    REM ————————————————————————–
    REM ***Hier schalten wir “DelayedExpansion” für das Pseudo-Array ein.
    SetLocal EnableDelayedExpansion
    REM ————————————————————————–
    REM ***Hier die Standorte definieren.
    set S[1]=Berlin
    set S[2]=Koeln
    set S[3]=Frankfurt
    set S[4]=Muenchen
    set S[5]=Duesseldorf
    REM ————————————————————————–
    REM ***Hier die Anzahl der oben definierten Standorte eintragen.
    set c1=5
    REM ————————————————————————–
    REM ***Hier die Behörden in OU Verwaltung definieren.
    set B[1]=Sozialamt
    set B[2]=Einwohnermeldeamt
    set B[3]=Bauamt
    REM ————————————————————————–
    REM ***Hier die Anzahl der oben definierten Behörden eintragen.
    set c2=3
    REM ————————————————————————–
    REM ***Auswahl der Funktion Simulation oder Ausführung
    :auswahl
    echo Diese Batch Datei erzeugt OU’s im AD.
    echo Bitte den gewuenschten Modus auswaehlen.
    echo.
    choice /N /C:SAE /m “(S)imulation, (A)usfuehrung, (E)nde”
    if errorlevel 255 goto ende
    if errorlevel 3 goto ende
    if errorlevel 2 goto goforit
    if errorlevel 1 goto simulation
    if errorlevel 0 goto auswahl
    REM ————————————————————————–
    REM ***Hier die OU’s & DC’s der vorhanden AD-Struktur eintragen.
    REM ***Es werden die OU’s gemäss den oben definierten Standorten erzeugt.
    REM ***Anschliessend wird in jeder Standort-OU eine OU “Verwaltung” erzeugt.
    REM ***Dann werden in der OU “Verwaltung” die entsprechenden Behörden erzeugt.
    REM ***AUSFÜHRUNG***
    :goforit
    cls
    echo *** Die OU’s werden jetzt im AD angelegt! ***
    echo.
    FOR /L %%d IN (1,1,%c1%) DO (
    dsadd ou “OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    dsadd ou “OU=Verwaltung,OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    FOR /L %%x IN (1,1,%c2%) Do (
    dsadd ou “OU=!B[%%x]!,OU=Verwaltung,OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    ))
    goto ende
    REM ————————————————————————–
    REM ***SIMULATION***
    :simulation
    cls
    echo Folgende OU’s wurden im AD simuliert:
    echo.
    FOR /L %%d IN (1,1,%c1%) DO (
    echo “OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    echo “OU=Verwaltung,OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    FOR /L %%x IN (1,1,%c2%) Do (
    echo “OU=!B[%%x]!,OU=Verwaltung,OU=!S[%%d]!,OU=KDZ,DC=KDZ-NET,DC=loc”
    ))
    echo.
    echo Simulation beendet.
    echo.
    goto start
    REM ————————————————————————–
    :ende
    echo.
    echo Vorgang abgeschlossen. Bitte Ergebnis pruefen.
    echo.
    REM ————————————————————————–

    Mal so als Denkanstoss. – Hinweis: Die BAT-Datei ist nicht an Lernschmiede angepasst. Bitte selber machen. Eigentlich funktioniert in BATCH ja ein Array nicht, daher habe ich mir hier ein Pseudo-Array gebastelt. – Ist ggf. auch für andere Sachen nützlich. Den Simulationsmodus kann man ja ggf. weglassen, damit es in der Spaghetti-Sammlung problemlos mit durch läuft.

    Gruss Carsten.

  8. Carsten Grund on Sa, 15th Mai 2010 14:39

    9. Noch eine Kleinigkeit. – Damit man sich die NTP-Fehlermeldungen erspart empfiehlt es sich für den DC1 als Zeitquelle mit externer Syncronisierung festzulegen. Und das geht so:

    Aufgabe: Zeitquelle prüfen
    Ort: CMD-Prompt
    Rechte: Admin

    Befehl: w32tm /stripchart /computer:europe.pool.ntp.org /samples:10 /dataonly

    Aufgabe: Zeitquelle festlegen
    Ort: CMD-Prompt
    Rechte: Admin

    Befehl: w32tm /config /computer:DC1.KDZ-NET.loc /manualpeerlist:europe.pool.ntp.org /syncfromflags:manual /reliable:yes /update

    Gruss Carsten.

  9. Lernschmiede al dente : Lernschmiede.de on Mo, 17th Mai 2010 23:52

    10. [...] einem guten halben Jahr hatte ich meine Spaghetti Sammlung für die automatisierte Installation von DC1 hochgeladen. Seither erreichten mich einige Mails, die mir zurückmeldeten, das die Batch-Hacks [...]

  10. Michael Fritz on Di, 18th Mai 2010 17:01

    11. Hallo Carsten,

    Wow! Danke erstmal. Sieht recht komplex aus. Ich die Batch bei Gelegenheit mal antesten und ggf. Teile einbauen. Evtl kommen Nachfragen :)

    Mit dem internen NTP-Server muss ich allerdings leben. In vielen Schulungsnetzen ist Internet nur über einen Proxy realisierbar, von daher ist ein externer Zugriff nicht gewährleistet und ich möchte diesbezgl. Fehler so gut es geht vermeiden.

    Deswegen auch die “Internetsimulation” bei der kompletten Lernschmiede-Simulation:
    http://www.lernschmiede.de/index.php/2010/05/lernschmiede-al-dente/

    Gruß,
    Michael

Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!