windows server 2012 r1, r2 / 2016
TRANSCRIPT
Windows Server 2012 R1, R2 / 2016 für Windows 10 herrichten
Vorarlberger Standardschulinstallation
Autoren: Werner Freitag, Martin Köb,
Andreas Moser, Andreas Linder, Thomas
Schipflinger, Josef Simma, (Erich Vonach)
Besuchen Sie uns im Internet
http://www.vobs.at/rb
© 2019 Schulmediencenter des Landes Vorarlberg
© IT-Regionalbetreuer des Landes Vorarlberg
6900 Bregenz , Römerstraße 15
Alle Rechte vorbehalten
2 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Inhalt
1. Vorbemerkung ........................................................................................................................................4
2. Notwendige Vorarbeiten ......................................................................................................................5 2.1. Sicherungskopie der virtuellen Server ...............................................................................................5 2.2. Downloads ............................................................................................................................................5
3. ToDo-Server .............................................................................................................................................6 3.1. PXE-Deployment ..................................................................................................................................6 3.2. Update des rbProg-Updater ..............................................................................................................7 3.3. Einspielen der ADMX-Files ...................................................................................................................7 3.3.1. Automatisch .......................................................................................................................................7 3.3.2. Händisch .............................................................................................................................................7 3.4. Einspielen des Inhaltes des neuen Netlogon-Ordners ...................................................................8 3.4.1. Folgende Dateien in Netlogon werden/wurden ausgetauscht/korrigiert ...............................8 3.4.1.1. Hilfe.bat ............................................................................................................................................8 3.4.1.2. Login.bat ..........................................................................................................................................9 3.4.1.3. Dat2Man_v6 und Man2Dat_v6 ....................................................................................................9 3.4.1.4. DHCP-Reservierung ........................................................................................................................9 3.4.1.5. Weitere Dateien ergänzen bzw. austauschen ..........................................................................9 3.4.2. Administratorentools und Scripts aktualisieren .......................................................................... 10 3.4.2.1. Welche neuen Scripts gibt es? .................................................................................................. 11 3.4.3. Defrag_C.bat .................................................................................................................................. 11 3.4.4. Defrag_D.bat .................................................................................................................................. 11 3.4.5. Bugfix-Updater ................................................................................................................................ 12 3.4.6. Tasks .................................................................................................................................................. 12 3.4.6.1. Neue Tasks importieren ............................................................................................................... 12 3.4.7. RB-Tools aktualisieren (falls erforderlich) ..................................................................................... 13 3.5. Neue Gruppenrichtlinienobjekte ................................................................................................... 13 3.5.1. Notwendige Vorbereitung: Active Directory Services (ADS) .................................................. 13 3.5.2. Gruppenrichtlinien ......................................................................................................................... 15 3.5.2.1. Vorbereitung ................................................................................................................................ 15 3.5.2.2. Neue GPOs ................................................................................................................................... 16 3.6. WSUS ................................................................................................................................................... 19 3.6.1. Software(verteilung) ...................................................................................................................... 22 3.6.1.1. Ergänzungen ................................................................................................................................ 22 3.6.1.2. Obsolet .......................................................................................................................................... 22 3.6.1.3. Programmverknüpfungen, Batch-Dateien ............................................................................. 22 3.6.2. _Readme ......................................................................................................................................... 24 3.6.3. Erweiterung des DHCP-Bereiches ................................................................................................ 24 3.6.4. Deaktivierung von NetBIOS .......................................................................................................... 24 3.6.5. Login-Logout-Monitor .................................................................................................................... 25 3.6.5.1. Halb-Automatisch ....................................................................................................................... 25 3.6.5.2. Händisch ....................................................................................................................................... 25 3.6.5.3. WSUS-Bereinigung (Version 2018) .............................................................................................. 27 3.6.6. Austausch des Bildschirmhintergrundes ..................................................................................... 28
4. ToDo-DCSchule .................................................................................................................................... 29 4.1. Active Directory Papierkorb ............................................................................................................ 29 4.2. Startskript (optional aber empfohlen) ........................................................................................... 29 4.2.1. Lösung (halb-)Automatisch .......................................................................................................... 29 4.2.2. Händisch .......................................................................................................................................... 30 4.3. Restrict Multiple Logins (optional) .................................................................................................. 31 4.3.1. Halb-Automatisch .......................................................................................................................... 31 4.3.2. Händisch .......................................................................................................................................... 33 4.4. WSUS-Bereinigung ............................................................................................................................. 33 4.4.1. WSUS-Cleanup ................................................................................................................................ 33 4.5. Austausch des Bildschirmhintergrundes (optional) ..................................................................... 33 4.6. Löschen nicht mehr verwendeter ADM(X)-Files (optional) ........................................................ 34
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 3 / 38
5. ToDo Host1 ............................................................................................................................................ 35 5.1. Zeitsynchronisation ............................................................................................................................ 35 5.2. RB-Commandline-Mailer .................................................................................................................. 35 5.3. Tasks .................................................................................................................................................... 36 5.3.1. Import neuer Tasks .......................................................................................................................... 36 5.3.2. Kontrolle der Einstellung vorhandener Tasks .............................................................................. 37 5.4. Scripts zur Komprimierung der virtuellen Festplatten ................................................................... 37 5.5. Austausch des Bildschirmhintergrundes (optional) ..................................................................... 38
4 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
1. Vorbemerkung Am 14. Januar 2020 stellt Microsoft den Support für Windows 7 ein. Ab diesem Zeitpunkt wird es keine
Updates und Patches mehr für dieses Produkt geben, ein Weiterbetrieb des veralteten Systems stellt
daher ein nicht verantwortbares Sicherheitsrisiko dar und wird daher ausdrücklich nicht empfohlen.
Zudem lassen die neuesten PCs (ab Sommer 2018) eine Installation von Windows 7 definitiv nicht mehr
zu. Auch in diesem Fall ergibt sich die Notwendigkeit, die Schulinstallation auf Windows 10 umzustellen,
da eine Mischumgebung (Windows 7 und Windows 10) von uns ausdrücklich nicht empfohlen wird.
Ausgangssituation: Windows Server 2012 R1/R2 bzw. Windows Server 2016
Der Server muss so vorbereitet werden, dass auf den Clients Windows 10 ausgerollt werden kann.
Durch den Umstieg von Windows 7 auf Windows 10 werden für jeden Benutzer neue Profile angelegt. Dies führt dazu, dass • der erste Anmeldevorgang eines Benutzers etwas länger dauert, und • manche Profileinstellungen neu gemacht werden müssen …
o Outlook-Konto einrichten o Taskleisten-Symbole o Firefox- und Google-Favoriten … o …
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 5 / 38
2. Notwendige Vorarbeiten
2.1. Sicherungskopie der virtuellen Server
Kopie der beiden virtuellen Maschinen (heruntergefahren!) „DCSchule“ und „Server“ auf ein externes
Medium (mit ausreichender Kapazität). Das Kopieren dauert…
Ziel mit ausreichend freiem Speicherplatz
auswählen. Das kann z.B. ein NAS sein oder eine
externe Festplatte.
Nach dem Kopieren die beiden virtuellen
Maschinen wieder starten!
2.2. Downloads
Download der notwendigen Pakete vom VOBS und speichern und entpacken z.B. in C:\TEMP auf dem
virtuellen Server (Bitte beachten: Bei Auswahl eines anderen Ziels für den Download darf der Dateipfad
nicht zu lange sein)
http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/Aktualisierung_auf_Server_20
19_v6.zip
6 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
3. ToDo-Server
3.1. PXE-Deployment
a) Falls PXE-Deployment auf altem Stand ist, sollte dieses upgedatet werden. Dies ist ersichtlich unter
dem TAB „Info“. Sind die Knöpfe „Update starten“ vorhanden, so können diese für das Update
verwendet werden.
b) Ist die PXE-Deployment-Version älter (Knöpfe nicht vorhanden), so muss die neue Version
heruntergeladen werden und integriert werden … readme-Datei im heruntergeladenen Paket
beachten.
http://www.vobs.at/fileadmin/user_upload/itservice/downloads/rb_tools/rb_deploy/_rbdeploy/Pxe
Deploy-Updater_v109_v2019-02-21.zip
Ist PXE-Deployment auf dem neuesten Stand, so ist das Herunterladen und Implementieren des
aktuellen Windows-10-Image (1809) vom VOBS (ebenfalls über das Deployment-Tool) auswählbar.
Vor dem eigentlichen Clonen der Clients sollten dringend die neuesten Treiber heruntergeladen werden (→ Windows 10 verlangt hier teilweise andere Treiber als vormalige Windows 7-Clients.)
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 7 / 38
3.2. Update des rbProg-Updater
3.3. Einspielen der ADMX-Files
3.3.1. Automatisch
3.3.2. Händisch
Nach diesen Vorarbeiten werden die ADMX-Files (Inhalt der jeweiligen Ordner!) der Reihe nach in das
Verzeichnis \\dcschule\sysvol\schule.aps\Policies\PolicyDefinitions (Central Store) kopiert.
Wichtig ist die Beachtung der Reihenfolge (nach Jahren aufsteigend!). Konkret also mit den Ordnern
- adm-files_win10-1703
- adm-files_win10-1709
- adm-files_win10-1803
- adm-files_win10-1809
- adm-files_chrome
Allfällige schon vorhandene Dateien werden ersetzt.
8 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
3.4. Einspielen des Inhaltes des neuen Netlogon-Ordners
Hinweis: Vor dem Kopieren unbedingt umbenennen (oder sichern) mindestens folgender Dateien und
aller anderen Dateien, die schuleigene Einstellungen haben. Es kann sinnvoll sein, den Inhalt des
gesamten Netlogon-Ordners vorab zu sichern.
Hilfe.bat alle *.dsv-Dateien im Ordner Utilities\Desksave
Login.bat DefaultApps.xml
LoginHilfe.bat identifyMonitor.bat
Alle Dateien im wol/shutdown-Ordner fixlease_list.txt
Vorhandene Dateien im Ziel ersetzen. Die neuen Dateien „Hilfe.bat“, „Login.bat“ und „Login_Hilfe.bat“
mit den zuvor gesicherten Dateien vergleichen und abgleichen.
Hinweis: Die Softwareverteilung von z.B. Office-201x, … kann (so ist das ab dem Installationsjahr 2019)
auch über GPOs anstatt mit einem Eintrag in der Datei Hilfe.bat erfolgen.
3.4.1. Folgende Dateien in Netlogon werden/wurden ausgetauscht/korrigiert
3.4.1.1. Hilfe.bat
Achtung: Eigene Einträge in der Hilfe.bat müssen danach aus der Hilfe.bat_orig in die neue Hilfe.bat
importiert werden!
rem Aufruf der Hilfe-Batchdatei durch startpc.bat
rem fuer ev. Installation von RB-Server-Patches
rem Diese Datei bitte nicht löschen!
rem [ Installation Visual C++ Redistributable Package 2017, Version 14.13.26020.0 ]
call "\\schule.aps\dfs\Softwareverteilung\Microsoft\Visual_C++_2017_RDP_14.13.26020.0\vcredist.bat"
…
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 9 / 38
3.4.1.2. Login.bat @echo on
rem [ COMMON, fuer alle Benutzer gueltig ]
...
:grpSchueler
rem grpSchueler
start “Desksave” /MIN /B cmd “/k \\schule.aps\NETLOGON\Utilities\DeskSave\RestoreDesktop.bat”
rem /B versteckt das Fenster
rem Outlook-Konto automatisch einrichten - nur wenn „Outolook.pst“ noch nicht vorhanden ist
rem if exist \\schule.aps\dfs\grpSchueler$\%username%\outlook\Outlook.pst goto Ende
goto Ende
...
:Ende
3.4.1.3. Dat2Man_v6 und Man2Dat_v6
Das sind Pendants zu den Originalscripts (für Win 7) mit Berücksichtigung der Ordner Profil.v6 (für Win 10)
Pfad: \\schule.aps\NETLOGON\AScripts\Dat2Man2Dat
Die Dateien dat2man.bat, dat2man_VS.bat, man2dat.bat und man2dat_VS.bat können gelöscht
werden.
3.4.1.4. DHCP-Reservierung
In der Datei add_fixlease.cmd wurde der Block für „Version 10.0“ ergänzt werden → Erkennung der
Windows-Servergeneration 2016 und 2019.
Pfad: \\schule.aps\NETLOGON\AScripts\DHCP-Reservierung
...
ver | find /i /c “Version 6.3” > NUL
if not ERRORLEVEL 1 set WIN_VER=”Server 2012 R2”
::echo Betriebssystem ist %WIN_VER%
ver | find /i /c “Version 10.0” > NUL
if not ERRORLEVEL 1 set WIN_VER=”Server 2016”
::echo Betriebssystem ist %WIN_VER%
ver | find /i /c “Version 10.0” > NUL
if not ERRORLEVEL 1 set WIN_VER=”Server 2019”
::echo Betriebssystem ist %WIN_VER%
...
3.4.1.5. Weitere Dateien ergänzen bzw. austauschen
LOGOUT.BAT in …\NETLOGON
DefaultApps.xml in …\NETLOGON
VariabelFrei.txt in
...\NETLOGON\Utilities\wol\Schultag
identifyMonitor.bat in
…\NETLOGON\Utilities\SetResolution
10 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
3.4.2. Administratorentools und Scripts aktualisieren
• Aktualisierung der Admin-Scripts auf dem
Server: Nicht mehr verwendete Ordner löschen,
veraltete Versionen durch neue ersetzen (zu
finden im Ordner …. Des heruntergeladenen
Pakets)
• Obsolete Ordner löschen
• Ordner RBCLM_v66 nach …\Apps\Allgemein
kopieren und umbenennen in RBCLM →
Konfigurieren (z.B.: HD-Control: 30/100)
Ordner RBCLM_v66 umbenennen in RBCLM
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 11 / 38
3.4.2.1. Welche neuen Scripts gibt es?
im Ordner \\server\setup$\_Administrator\Scripts?
3.4.3. Defrag_C.bat @echo off
setlocal
PUSHD %~dp0
::-------------------------------------------------
:: Autor: Erich Vonach
:: IT-Regionalbetreuer
:: Datum: 09.05.2019
::-------------------------------------------------
::------------ SERVER-ermitteln -------------------
::
if EXIST “\\server\netlogon” goto noDFS
if EXIST “\\schule.aps\netlogon” goto DFS
::
:noDFS
set MYSERVER=Server
set MYSERVER1=Server
set MYSERVER2=Server
goto Abfrage
::
:DFS
set MYSERVER=schule.aps
set MYSERVER1=schule.aps\dfs
set MYSERVER2=DCSchule
::
if not exist “\\%MYSERVER1%\LOGS\DEFRAG” md “\\%MYSERVER1%\LOGS\DEFRAG”
C:\WINDOWS\system32\defrag C: /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_C.log“
C:\WINDOWS\system32\defrag C: /X /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_C.log“
::
::
“D:\Install\Setup$\_Administrator\Scripts\precompact.exe” -Silent -SetDisks:c
::
endlocal
3.4.4. Defrag_D.bat @echo off
setlocal
PUSHD %~dp0
::-------------------------------------------------
:: Autor: Erich Vonach
:: IT-Regionalbetreuer
:: Datum: 09.05.2019
::-------------------------------------------------
::------------ SERVER-ermitteln -------------------
::
if EXIST “\\server\netlogon” goto noDFS
if EXIST “\\schule.aps\netlogon” goto DFS
::
:noDFS
set MYSERVER=Server
set MYSERVER1=Server
set MYSERVER2=Server
goto Abfrage
::
:DFS
set MYSERVER=schule.aps
set MYSERVER1=schule.aps\dfs
set MYSERVER2=DCSchule
::
if not exist “\\%MYSERVER1%\LOGS\DEFRAG” md \\%MYSERVER1%\LOGS\DEFRAG
C:\WINDOWS\system32\defrag D: /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_D.log“
C:\WINDOWS\system32\defrag D: /X /H /U /V > „\\%MYSERVER1%\LOGS\DEFRAG\%date%_defrag_D.log“
::
::
“D:\Install\Setup$\_Administrator\Scripts\precompact.exe” -Silent -SetDisks:d
::
endlocal
12 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
3.4.5. Bugfix-Updater
Dieser muss wegen eines neuen VOBS-Zertifikats ausgetauscht werden (falls nicht schon lange
gemacht), denn ohne diesen Bugfix funktioniert seit 2018 der Autoupdater nicht mehr!
3.4.6. Tasks
• Tasks in der Aufgabenplanung löschen
• Systemeigene Tasks werden NICHT gelöscht
• Wird das Betriebssystem des Servers NICHT upgegradet, dann MUSS der Task bzgl. Email-Warnung
erhalten bleiben!
3.4.6.1. Neue Tasks importieren
• Es können nur die Tasks importiert werden, die
nicht bereits vorhanden sind.
• Nicht benötigte Tasks werden ausgelassen
• Alle Tasks (außer Email-Alert_xxx) benötigen
dazu gehörende Dateien im Ordner
…\_Administrator\Scripts
Der Task Email-Alert-Virus_ACHTUNG_ab_W2k16 soll nur importiert werden, wenn das Betriebssysdtem
bereits Windows Server 2016 ist → falsches BS (nach erfolgtem Upgrade auf Windows Server 2016 oder
2019 soll auch dieser Task importiert werden!)
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 13 / 38
Mit allen anderen zu importierenden Tasks wiederholen.
3.4.7. RB-Tools aktualisieren (falls erforderlich)
Ersetzen der Dateien in den vorhandenen Ordnern
3.5. Neue Gruppenrichtlinienobjekte
3.5.1. Notwendige Vorbereitung: Active Directory Services (ADS)
Im Active-Directory in der OU „Spezial“ zwei neue OUs mit den Namen „Benutzer“ und „Computer“
anlegen.
14 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Anschließend die bestehenden OUs „ECDL“, „Kurs“ und „Sonstige“ in die OU „BENUTZER“ verschieben.
Dazu muss bei diesen drei OUs vorher der Schreibschutz aufgehoben werden.
[RM] → „ECDL“ / „“Sonstige“ / „Kurs“ → Eigenschaften → Objekt
Nun werden die drei OU’s in die OU „Benutzer“ verschoben.
Nun bei den drei OU’s und den dazugehörigen Sicherheitsgruppen den Löschschutz wieder aktivieren.
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 15 / 38
3.5.2. Gruppenrichtlinien
3.5.2.1. Vorbereitung
Nach diesen Vorarbeiten müssen nun die neuen Gruppenrichtlinien von 2019 importiert werden. Bei der
diesjährigen Installation wurde in Bezug auf die Gruppenrichtlinien ein „Schnitt“ gemacht. Die GPOs
vergangener Installationen wurden vollkommen überarbeitet und mit einer neuen Syntax versehen: Alle
benutzerbezogenen GPOs beginnen nun mit „B_xxxx“, computerbezogene GPOs mit „C_xxxx“;
Gruppenrichtlinien, die sowohl für Benutzer als auch Computer „greifen“ beginnen mit „C+B_xxxx“.
Öffnen der Gruppenrichtlinienverwaltung auf dem Server.
Achtung: Die originalen GPOs bleiben(vorerst) erhalten!
vorher
• Die Verknüpfungen der grün umrahmten GPOs löschen.
• Verknüpfungen bleiben erhalten und werden später umbenannt (die GPOs enthalten schuleigene
Einstellungen)
• Die Verknüpfung wird nur gelöscht, wenn Login-Logout-Script (optiona) umgestellt wird (siehe hier)
• Die Entfernung der Office- und Outlook-GPOs ist optional (nur bei Wechsel zu neuerer Version
erforderlich)
bei schuleigenem Eintrag (z.B. eigene Startseite) nicht entfernen
16 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
nachher
3.5.2.2. Neue GPOs
Einspielen der neuen Gruppenrichtlinien aus dem Jahr 2019 per Batch-Datei. Dazu im Temp-Verzeichnis
den schon heruntergeladenen Ordner „19_GPOs-import“ öffnen und die IMPORT-Batch-Dateien
ausführen.
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 17 / 38
Das Ergebnis sollte dann in etwa so ausschauen:
Neue Gruppenrichtlinienobjekte wurden importiert.
Schule_Login
18 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Alte, nicht mehr benötigte Gruppenrichtlinienobjekte (z.B. Office 2010 oder andere) können gelöscht
werden.
„Schuleigene“ GPOs (Ordnerumleitung, Druckerzuordnungen, Softwareverteilung) werden NICHT
gelöscht, sondern umbenannt.
vorher nachher
Schule_Login B_Login (Alternative: B_Login-Logout-Skript)
Schule_Ordnerumleitung B_Ordnerumleitung
Schule_Softwareverteilung_CSE B_Softwareverteilung_CSE
Schule_IE B_IE (falls eigene Startseiten eigetragen wären)
Direktion_Outlook2016
…
B_Direktion_Outlook2016
…
vorher nachher
AllePCs_Softwareverteilung_00_Java C_Softwareverteilung_00_Java
AllePCs_Softwareverteilung_01_first C_Softwareverteilung_01_first
AllePCs_Softwareverteilung_02_standard C_Softwareverteilung_02_standard
AllePCs_Softwareverteilung_03_clientinstall C_Softwareverteilung_03_clientinstall
AllePCs_Softwareverteilung_04_last C_Softwareverteilung_04_last
AllePCs_Softwareverteilung_CSE C_Softwareverteilung_CSE
AllePCs_Drucker_CSE C+B_Crucker_CSE
Drucker_Bibliothek_CSE
…
C+B_Drucker_Bibliothek_CSE
…
Allenfalls vorhandene WMI-Filter können entfernt werden.
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 19 / 38
3.6. WSUS
Im WSUS müssen nun selbstverständlich auch noch einige Anpassungen vorgenommen werden.
(Windows 7 → Windows 10 // Forefront → Defender // ev. altes Office → neue Office-Version)
Forefront wird nicht mehr benötigt, deshalb deaktivieren.
20 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 21 / 38
Anschließend ist wichtig, dass die nicht mehr benötigten, aber bereits heruntergeladenen
Updatedateien auch abgelehnt werden. Suchen nach …
Windows 7, Office nicht mehr verwendeter Versionen, …
22 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
3.6.1. Software(verteilung)
3.6.1.1. Ergänzungen
Kopie der Dateien nach \\schule.aps\dfs\Softwareverteilung\_Nachbearbeitung
Originaldateien können überschrieben werden
3.6.1.2. Obsolet
Manche Programme funktionieren mit dem Clientbetriebssystem Windows 10 x64 nicht mehr und
können incl. der Programmverknüpfungen entfernt werden:
D:\Apps\... D:\CDs$\Lernprg$... D:\Daten\_Umleitung$\... D:\CDs$\Softwareverteilung\...
Aufrufe in den GPOs zur Softwareverteilung
• Allgemein
o Webplayer
• MS
o 1000 Bilder aus Vorarlberg
o Juse 5 / 6
o GeoHolz
o Wida
• VS
o 1000 Bilder aus Vorarlberg
o Edmo & Houdini
o Ray´s Letters & Numbers
o GeoHolz,
o Pumuckl
3.6.1.3. Programmverknüpfungen, Batch-Dateien
Sollten vorhandene Programmverknüpfungen nicht mehr funktionieren, dann sollten sie ausgetauscht
werden. Alle Programme, die auf den Clients installiert sind, werden über Batch-Dateien aufgerufen
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 23 / 38
24 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Anschließend Entfernen der veralteten Office-Vorlagen und allenfalls vorhandener Unterordner in
..\_Umleitung$\AutostartWord$
Einzig die Datei Vorlage für Word 2010.dotm bleibt erhalten.
3.6.2. _Readme
Inhalt des Ordners ...\Setup$\_Readme\ löschen und neue Verknüpfungen hineinkopieren.
3.6.3. Erweiterung des DHCP-Bereiches
Löschen des bestehenden Bereichs.
Anlegen eines neuen Bereichs: Siehe 02_DC-Schule-Server_Konfiguration
3.6.4. Deaktivierung von NetBIOS
Achtung: Vorher muss das RB-Deployment-Tool aktualisiert worden sein!
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 25 / 38
3.6.5. Login-Logout-Monitor
Protokolliert, welcher Benutzer sich wann an welchem Computer angemeldet hat.
3.6.5.1. Halb-Automatisch
Kontrolle
Die Datei Login-Hilfe.bat (Login.bat) (im Netlogon-Ordner) muss den Eintrag
rem [ Benutzeranmeldung protokollieren ]
call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogin_v18.1.vbs
enthalten, die Datei Logout.bat (im Netlogon-Ordner) muss den Eintrag
rem [ Benutzerabmeldung protokollieren ]
call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogout_v18.1.vbs
Die GPO B_Login wurde ersetzt durch die GPO B_Login-Logout-Script und kann deshalb gelöscht
werden..
3.6.5.2. Händisch
• Anlegen eines Ordners \\schule.aps\Netlogon\Utilities\User-Login-Logout-Monitor
• Kopieren der beiden Dateien userlogin_v18.1.vbs und userlogout_v18.1.vbs in diesen Ordner
• Anlegen eines Ordners \\schule.aps\dfs\Logs\User-Login-Logout-Monitor
• Anlegen der Unterordner „Computer“, „Date“ und „User“
• Rechte am neuen Ordner setzen
Es kann nicht ausgeschlossen werden, dass es bei einer größeren Anzahl von Nutzern im Netz zu Problemen mit der Protokollierung kommen kann, weil ev. mehrere Benutzer gleichzeitig auf die Protokolldateien zugreifen.
26 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
• Umbenennen der GPO B_Login in B_Login-Logout-Script
• Ergänzen um das Abmeldescript: \\schule.aps\netlogon\LOGOUT.BAT
Die Datei Login.bat (im Netlogon-Ordner) muss den Eintrag
rem [ Benutzeranmeldung protokollieren ]
call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogin_v18.1.vbs
enthalten, die Datei Logout.bat (im Netlogon-Ordner) den Eintrag
rem [ Benutzerabmeldung protokollieren ]
call \\schule.aps\netlogon\Utilities\User-Login-Logout-Monitor\userlogout_v18.1.vbs
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 27 / 38
3.6.5.3. WSUS-Bereinigung (Version 2018)
Das ist die ab dem Installationsjahr 2018 verwendete Variante und sollte nur dann implementiert werden,
wenn die Variante des Installationsjahres 2019 nicht funktioniert. Das könnte an bereits vorinstallierten
„Zusatzprogrammen“ liegen.
Die NEUE Variante des Installationsjahres 2019 findet sich im Kapitel ToDO-DCSchule.
• Ordner Microsoft SQL FeaturePack 2014 nach … \setup$\Server\Tools\WSUS kopieren und die Datei
setup_Msiexec.bat ausführen. Diese Installation ist für das WSUS-Bereinigungsscript zwingend
erforderlich.
28 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
• Einbinden des erforderlichen Tasks
3.6.6. Austausch des Bildschirmhintergrundes
Kopie des Inhaltes der Ordner nach
C:\Windows\Hintergrund
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 29 / 38
4. ToDo-DCSchule
4.1. Active Directory Papierkorb
Ist ab dem Installationsjahr 2016 bereits integriert
Servermanager → Tools → Active Directory-Verwaltungscenter → schule.lokal → Papierkorb aktivieren.
4.2. Startskript (optional aber empfohlen)
Da nach dem (Neu)Start des DCSchule häufig die Netzwerkverbindung des DCSchule ein „Öffentliches
Netzwerk“ aufweist (Folgen: DHCP, WDS, … funktionieren nicht ordnungsgemäß, eine
Remoteverbindung zum DCSchule schlägt fehl, …), wird nach dem Start die Netzwerkverbindung
deaktiviert und wieder aktiviert und anschließend der DHCP-Serverdienst neu gestartet.
Das Phänomen tritt vorwiegend ab Windows Server 2016 auf.
vorher
nachher
4.2.1. Lösung (halb-)Automatisch
Die Netzwerkkarte des DCSchule MUSS DCSchule
heißen.
Die Datei Copy_Skript+Task.bat MUSS auf dem DCSchule ausgeführt werden.
30 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
4.2.2. Händisch
Die Netzwerkkarte des DCSchule MUSS DCSchule
heißen.
Kopie der Skript-Datei nach C:\Skript
Ausführen eines Tasks beim Systemstart, der das Skript
C:\Skript\LAN+DHCP_deaktivieren+aktivieren_DCSch
ule.bat aufruft.
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 31 / 38
4.3. Restrict Multiple Logins (optional)
Verhindert die Anmeldung eines Benutzers an mehreren Rechnern im Netzwerk.
4.3.1. Halb-Automatisch
Copy_RestrictMultipleLogins.bat MUSS zwingend auf DCSchule ausgeführt werden.
Kontrolle: Reihenfolge der GPOs kontrollieren und gegebenenfalls ändern.
Es kann nicht ausgeschlossen werden, dass es bei einer größeren Anzahl von Nutzern im Netz zu Problemen mit der Protokollierung kommen kann, weil ev. mehrere Benutzer gleichzeitig auf die Protokolldateien zugreifen.
32 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
Anlegen von Verknüpfungen zu den Scripts
Bearbeiten der Datei PopSel.lst (Editor)
Kopie der folgenden Textzeilen in die Datei PopSel.lst
Mehrfachanmeldung/Welcher Benutzer ist am PC XY
angemeldet=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripst\FindComputer.vbs
Mehrfachanmeldung/An welchem PC ist der Benutzer XY
angemeldet?=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripts\FindUser.vbs
Mehrfachanmeldung/Flags löschen=\\schule.aps\NETLOGON\AScripts\RestrictMultipleLogin_Scripts\FlagCleanup.bat
-=
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 33 / 38
4.3.2. Händisch
Es steht eine eigene Anleitung zur Verfügung.
4.4. WSUS-Bereinigung
4.4.1. WSUS-Cleanup
Das ist die seit dem Installationsjahr 2019 verwendete Variante.
Es steht eine eigene Anleitung zur Verfügung
4.5. Austausch des Bildschirmhintergrundes (optional)
Kopie des Inhaltes der Ordner nach
C:\Windows\Hintergrund
34 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
4.6. Löschen nicht mehr verwendeter ADM(X)-Files (optional)
Öffnen des Ordners \\dcschule\sysvol\schule.aps\Policies\PolicyDefinitions und suchen nach ...
*15
*16
*16
Office 2013
Office 2016
Office 2019
löschen
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 35 / 38
5. ToDo Host1
5.1. Zeitsynchronisation
Nur für „aktualisierte“ Hosts Installationsjahr 2018
erforderlich.
5.2. RB-Commandline-Mailer
RB-Commandline-Mailer in der aktuellen Version liegt im Ordner _Setup\RBCLM. Die Konfiguration ist
dieselbe wie die in der Datei \\schule.aps\dfs\apps\Allgemein\RBCLM\SUELv2.ini gespeicherte und
könnte von dort übernommen werden.
36 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
5.3. Tasks
5.3.1. Import neuer Tasks
Auf dem HOST1: Ebenfalls die Tasks in die Aufgabenplanung importieren
ACHTUNG: Bei den Tasks auf dem HOST1 bei den Bedingungen den Haken entfernen [„Aufgabe nur
starten, falls… im Netzbetrieb..:“]
So sollte / könnte die Aufgabenplanung dann auf dem Host1 aussehen: (je nach Installationsstand:
Stichwort Replikation?, etc..)
Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8 37 / 38
5.3.2. Kontrolle der Einstellung vorhandener Tasks
5.4. Scripts zur Komprimierung der virtuellen Festplatten
Kopie der Skripts nach C:\_Setup und Erstellen von Verknüpfungen auf den Desktop
Für die Ausführung der folgenden Scripts müssen DCSchule bzw. Server heruntergefahren sein.
• Sollte die Ausführung der Scripts fehlschlagen, so muss die Ausführung von Scripts zuerst zugelassen
werden:
Set-ExecutionPolicy unrestricted
• Sollten die Pfade im Script nicht stimmen, so müssen diese ausgetauscht werden.
38 / 38 Windows Server 2012 R1/R2 und Windows Server 2016 für Windows 10 vorbereiten | Version 19.8
5.5. Austausch des Bildschirmhintergrundes (optional)
Kopie des Inhaltes der Ordner nach
C:\Windows\Hintergrund