Ich habs nie gemacht und auch nicht für sinnvoll gehalten (oder war ich nur zu faul?).

Jetzt gibt es dazu eine konkrete Aussage von Microsoft:

Is there a way to isolate a DC in order to do an AD Schema upgrade? I cannot find any documentation on how to do this.

Answer

Isolating the Schema Master for ADPREP /FORESTPREP is unsupported (i.e. “not tested by the Product Group”) and not recommended*; we intentionally try to block you from this scenario starting in Win2003 SP1.

Heute ist die Beta zur Version 3.2 von VirtualBox im Forum publiziert worden. Unterstütz wird jetzt z.B. ein Memory Balloning, dass sogar erst Hyper-V in irgendeiner Form erst mit Windows 2008 R2 SP1 erhalten wird.

Hier die Liste der weiteren Features:

VirtualBox Version 3.2.0 is a major update. The following major new features were added:

• Following the acquisition of Sun Microsystems by Oracle Corporation, the product is now called Oracle VM VirtualBox and all references were changed without impacting compatibility.
• Experimental support for Mac OS X guests
• Memory ballooning to dynamically in- or decrease the amount of RAM used by a VM (64-bit hosts only) (see the manual for more information)
• CPU hot-plugging for Linux (hot-add and hot-remove) and certain Windows guests (hot-add only) (see the manual for more information)
• New Hypervisor features: with both VT-x/AMD-V on 64-bit hosts, using large pages can improve performance (see the manual for more information); also, on VT-x, unrestricted guest execution is now supported (if nested paging is enabled with VT-x, real mode and protected mode without paging code runs faster, which mainly speeds up guest OS booting)
• Support for deleting snapshots while the VM is running
• Support for multi-monitor guest setups in the GUI (see the manual for more information)
• USB tablet/keyboard emulation for improved user experience if no Guest Additions are available
• LsiLogic SAS controller emulation
• RDP video acceleration
• NAT engine configuration via API and VBoxManage
• Guest Additions: added support for executing guest applications from the host system
• OVF: enhanced OVF support with custom namespace to preserve settings that are not part of the base OVF standard

Da die Software jetzt in Oracle VM VirtualBox umbenannt wird, ist die Wahrscheinlichkeit wohl groß, dass Oracle sie auch weiterpflegen wird.

Migriert man einen Druckserver in eine neue Domäne, so gibt es häufig Probleme mit dem Publizieren der Drucker im Active Directory (ADS). Bei einzelnen Druckern hilft es den Hacken im AD veröffentlich zu entfernen, übernehmen und wieder zu setzen. Gerade bei vielen Druckern macht dies natürlichen keinen Spaß. Und IT soll ja Spaß machen :-)

Daher hat Microsoft auch hier eine Komandozeilenalternative bereitgestellt: setprinter

Ich habe mal mit Wink die Installation eines W2k8 R2 DCs aufgezeichnet. Das Vorgehen ist denkbar einfach:

1. W2k8 R2 Core installieren (von DVD booten)
2. Mittels sconfig.cmd den Rechner umbenennen
3. Eine unattend.ini erstellen. Details dazu unter http://support.microsoft.com/kb/947034 (Ergänzung Forest/Domainlevel 4 ist Windows 2008 R2)
4. In der unattend.ini muss das recovery Passwort hinterlegt werden (im Flash mittels * dargestellt, muss aber eine höhere Komplexität haben)
5. dcpromo /unattend:unattend.ini aufrufen
6. Neustarten

Und das alles in einem kurzen Film:

Microsoft Press hat sein kostenloses eBook über Server und Desktop Virtualisierung auf Windows 2008 R2 aktualisiert. Es enthält u.a. Themen bezüglich

1. Servervirtualisierung
   • Hyper-V
   • Neuigkeiten mit Hyper-V in R2
2. Local Desktop Virtualisierung
   • Windows XP Mode
   • App-V
   • Med-V
   • Windows Virtual PC
3. Remote Desktop Virtualisierung
   • Remote Desktop Service
   • App-V for RDS
   • VDI
4. Virtualization Management
5. Cloud Computing

Ich habe mir mal das VDI Kapitel genau durchgelesen, um zu schauen, ob ich noch relevante Punkte für meinen VDI Vortrag nächste Woche finde. Es ist als Einstieg in die Materie gut geschrieben und hat darüber hinaus viele Links und einige interessante weiterführende Informationen.

Mir begegnen regelmäßig Situationen, in dem im ADDS und Eventlog bestimmte Dinge nachgeschaut werden müssen. Dabei gehen viele direkt ins Eventlog und suchen nach dem Namen des gesperrten Users oder ähnliches. Gerade in größeren Umgebungen ist diese Vorgehensweise sehr ineffizient und auch nicht präzise, da andere Ereignisse die Suchergebnisse beeinträchtigen können.

Daher sollte die Devise sein: Zuerst Zeitpunkt und Ort herausfinden und dann im Eventlog nachschauen.

Im letzten Teil habe ich beschrieben, wie man mit einer einfachen Batchdatei remote eine Hardwareinventur anstoßen kann. Was ist aber, wenn man dies auf mehreren PCs gleichzeitig machen will? Z.B. bei allen PCs, die eine bestimmte Software angeboten bekommen und somit in einer SCCM Collection sind?

Auch da hilft eine kleine Batchdatei:

starthinvall.cmd

for /F %%i in (‘cscript.exe //NOLOGO %~dp0getcomputer.vbs %1 siteserver sitename’) do call %~dp0starthinv.cmd %%i

Aufgerufen wird die Batchdatei mit den Namen der Collection, in der die Zielclients sind. Das passende getcomputer.vbs verbindet sich dann mit dem hinterlegten Siteserver und fragt in der angegebenen Site (sitename) die in der Collection hinterlegten Computer ab. Die Ausgabe (ein Computer pro Zeile) wird von der For Schleife abgefangen und an die starthinv.cmd weitergegeben.

Ich werde hier ab jetzt regelmäßig ein paar kleine Skripte rund um den System Center Configuration Manager (SCCM) bereitstellen. Geschrieben sind sie teilweise schon für SMS 2003 und funktionieren auch noch mit 2007.

Als erstes ein kleines Skript, um remote auf einem Client die Hardwareinventur anzustoßen:

@echo off
set PC=%1
if .%PC%==. set /p PC=Enter Computer Name to start HINV:
call %~dp0findip.bat %PC%
if %ip%.==. goto fehler
echo Start Hardware Inventur %PC%
cscript.exe //Nologo %~dp0sendsched.vbs {00000000-0000-0000-0000-000000000001}  %PC%
goto ende
:fehler
echo Abbruch, da Rechner %PC% auf ping nicht antwortet.
:ende
set ip=

Wenn in einer Organisation auf die Server nicht automatisch die Updates zu den Wartungsterminen installiert werden, sondern nur angeboten werden, dann ist dies auf Windows 2008 Core Systemen schwierig, da es keine Benachrichtigung in der (nicht existenten) Taskliste gibt.

Um dies zu lösen stellt Microsoft unter http://msdn.microsoft.com/en-us/library/aa387102%28VS.85%29.aspx ein Beispielskript bereits, dass sofort nach neuen Updates sucht und anbietet diese zu installieren:

Gerade jetzt werden viele ihr neues Windows 7 System einrichten und dabei zum x-ten Mal die übliche Standardsoftware wie Acrobat Reader, 7zip, Flash Player, VLC, … installieren. Viel Aufwand (suchen, downloaden, installieren, später irgendwann aktualisieren, …) für immer die gleichen Tätigkeiten.

Als Alternative gibt es die Webseite Allmyapps.com mit der entsprechenden Software. Darüber lassen sich einzelne Programme oder eine komplette Liste von Software einfach installieren.