Computer letzte Anmeldung
get-adcomputer -filter * -Properties lastlogondate | sort-object -property lastlogondate |fl name, lastlogondate
Benutzer letzte Anmeldung
get-aduser -filter * -Properties lastlogondate | sort-object lastlogondate | fl name, lastlogondate
Eine virtuelle Maschine lässt sich nicht mehr herunterfahren oder ausschalten.
Get-VM | Select VMName, VMId, Path | fl
den Prozess vmwp.exe mit der entsprechenden VM-Id beenden
Postfachgrößen auslesen
get-mailboxdatabase | get-mailboxstatistics | Select-Object displayname,totalitemsize |Sort-Object totalitemsize -Descending
SQL Server Ports laut Microsoft Doku
New-NetFirewallRule -DisplayName „SQL TCP eingehend“ -Description „SQL TCP eingehend Ports 135, 1433, 1434, 4022“ -Direction Inbound -Protocol TCP -LocalPort 135, 1433, 1434 , 4022 -Action Allow -Profile Any
New-NetFirewallRule -DisplayName „SQL UDP eingehend“ -Description „SQL UDP eingehend Port 1434“ -Direction Inbound -Protocol UDP -LocalPort 1434 -Action Allow -Profile Any
Alle Arcserveregeln für Alle Netzwerke (Privat, Öffentlich und Domäne) erlauben
Get-NetFirewallRule | Where-Object description -like *Arcserve* | Set-NetFirewallRule -Profile Any
ELBA5
New-NetFirewallRule -DisplayName „ELBA5 TCP eingehend“ -Description „ELBA5 eingehend Port 2640“ -Direction Inbound -Protocol TCP -LocalPort 2640 -Action Allow -Profile Any
WindowsDefender automatisch updaten
Aktualisiert den Windows Defender täglich um 03:00 Uhr
$trig = New-ScheduledTaskTrigger -Daily -At 3:00 -DaysInterval 1
$conf = New-ScheduledTaskSettingsSet
$action = New-ScheduledTaskAction -Execute „C:\Program Files\Windows Defender\MpCmdRun.exe“ -Argument „-signatureUpdate“
$princ = New-ScheduledTaskPrincipal -RunLevel Highest -UserId „LOCALSERVICE“ -LogonType ServiceAccount
Register-ScheduledTask -TaskName „Update Windows Defender“ -TaskPath „\Eigene“ -Principal $princ -Action $action -Settings $conf -Trigger $trig
Sendeconnector löschen
Offline-Adressbuch löschen
Get-OfflineAddressbook | Remove-OfflineAddressbook
Dienste POP3 deaktivieren
Dienste Window SBS-Manager beenden
Postfächer deaktivieren (Powershell)
Get-Mailbox | Disable-Mailbox
Get-Mailbox -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed
Exchange > 2010
Get-Mailbox -AuditLog | Disable-Mailbox
Public Folder Datenbank löschen (ADSI-Edit)
CN=Configuration (CN=Konfiguration), DC=Domänenname,DC=com
CN=Services (CN=Dienste)
CN=Microsoft Exchange
CN=Name_Ihrer_Organisation
CN=Administrative Groups
CN=Databases
Bei EXCHANGE 2016/2013 vorher noch
Install-Windowsfeature rsat-adds
Setup alle Rollen deinstallieren
Übertragen Active Directory Rollen
Eingabeaufforderung als Administrator
Abfrage (Alt)
netdom query fsmo
Ändern
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to Server DC01 (DC01 ist der neue DomänenController)
server connections: q
fsmo maintenance: transfer pdc
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master
fsmo maintenance: transfer naming master
fsmo maintenance: quit
ntdsutil: quit
Abfrage (Neu)
netdom query fsmo
Internet Explorer unter Windows Server deinstallieren
Immer wieder gibt es Server bei den die Windows-Updates um die Burg nicht installiert werden können.
Mehrfach half eine Deinstallation des Internet Explorer!!
Administrative Eingabeaufforderung
dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64
Nach einem Absturz lässt sich ein Server nicht mehr starten und meldet einen BCD-Fehler
Server mit DVD Starten (Bootoptionen ändern, dass die DVD als erste bootet)
Windows Setup – Deutsch
Computerreparaturoptionen
Problembehandlung
Eingabeaufforderung
Bootrec /fixmbr
Bootrec /fixboot
Bootrec /rebuildbcd
Computer ausschalten und neu starten
Alter Server exportieren
netsh dhcp server export c:dhcp.txt all
Datei auf neuen Server kopieren
Neuer Server importieren
netsh dhcp Server import c:dhcp.txt all
Gerald Weigl 