Teil 27a: DirectAccess-Server installieren und konfigurieren

DirectAccess-Server installieren und konfigurieren – Schritte:

  • In Hyper-V eine virtuelle Maschine erstellen und Windows Server 2012 R2 installieren
  • Empfohlene Update für Windows Server 2012 R2 DirectAccess installieren
  • Die Server-Rolle Web Server (IIS) installieren
  • Netzwerk-Adapter konfigurieren
  • Bindings konfigurieren
  • Netzwerkprofil Public für den externen Netzwerk-Adapter konfigurieren
  • Statische Route ins interne Netzwerk hinzufügen

In Hyper-V eine virtuelle Maschine erstellen und Windows Server 2012 R2 installieren

  1. Im Hyper-V-Manager folgende virtuelle Maschine erstellen:
    1. Name: DA1
    2. Generation 2
    3. zwei Netzwerk-Adapter
      1. Adapter 1 im Corpnet, Adapter 2 im Internet
      2. Single-root I/O virtualization aktiviert (benötigt spezielle Hardware, die ich nicht habe – darum deaktiviert; siehe Overview of Single Root I/O Virtualization)
        DA_SERVER-001
      3. Enable MAC address spoofing aktiviert
        DA_SERVER-002
  2. Windows Server 2012 R2 wie in Teil 19c beschrieben aufsetzen

Empfohlene Update für Windows Server 2012 R2 DirectAccess installieren

  1. Alle Updates für Windows Server 2012 R2 von folgender Webseite installieren: Recommended hotfixes and updates for Windows Server 2012 DirectAccess and Windows Server 2012 R2 DirectAccess

Die Server-Rolle Web Server (IIS) installieren

  1. Die Server-Rolle Web Server (IIS) mit Standardeinstellungen installieren (Wizard einfach durchklicken)
    DA_SERVER-023

Netzwerk-Adapter konfigurieren

  1. Als Administrator an DA1 anmelden
  2. Network and Sharing Center öffnen > Change adapter settings
  3. Den internen Adapter nach Intern1 umbenennen
  4. Den externen Adapter nach Extern1 umbenennen, damit die Netzwerk-Adapter in den Dialogfenstern leichter unterschieden werden können
    DA_SERVER-003
  5. Den internen Netzwerk-Adapter (Intern1) konfigurieren
    1. Intern1 rechts anklicken > Properties
    2. Internet Protocol Version 4 markieren > Properties
    3. Internet Protocol Version 4 Properties
      1. IP address: 192.168.150.10
      2. Subnet mask: 255.255.255.0
      3. Default gateway: KEIN GATEWAY
      4. Preffered DNS server: 192.168.150.1
        DA_SERVER-004
    4. Alle Fenster mit OK schließen
  6. Den externen Netzwerk-Adapter (Extern1) konfigurieren
    1. Extern1 rechts anklicken > Properties
    2. Extern1 Properties
      1. Client for Microsoft Network deaktivieren
      2. File and Printer Sharing for Microsoft Network deaktivieren
        DA_SERVER-005
    3. Internet Protocol Version 4 markieren > Properties
    4. Internet Protocol Version 4 Properties
      1. IP address: 131.107.0.10
      2. Subnet mask: 255.255.255.0
      3. Default gateway: 131.107.0.1
      4. Preferred DNS server: KEIN DNS SERVERDA_SERVER-006
    5. Auf Advanced… klicken
      Weiterlesen

Windows XP auf Hyper-V installieren

Windows XP auf Hyper-V installieren – Schritte:

  • Mit nLite eine ISO-Datei erstellen
  • Im Hyper-V Manager eine virtuelle Maschine hinzufügen und konfigurieren
  • Windows XP auf Hyper-V installieren

Mit nLite eine ISO-Datei erstellen

Weil trotz des Support-Endes für Windows XP am 8. April 2014 immer noch Fragen zu XP auftauchen, wollte ich mir Windows XP auf Hyper-V installieren. Der guten alten Zeiten wegen. Dann musste ich gleich feststellen, dass ich die Quelldateien nur noch in einem Ordner am Netzlaufwerk liegen habe. Für die Installation auf Hyper-V brauche ich aber eine ISO-Datei. Zum Glück ist mir da die Freeware nLite eingefallen, die es immer noch zum Download gibt. Damit fange ich an, das geht auch ganz schnell.

Die folgenden Schritte funktionieren auch mit Client Hyper-V.
WXP-034

  1. Als Administrator an SERVER02 anmelden
  2. nLite von http://nliteos.com/download.html nach D:\Sourcen herunterladen
  3. nLite-1.4.9.3.setup.exe doppelklicken
  4. Select Setup Language > Deutsch > OK
  5. Setup – nLite
    1. Willkommen… > Weiter
    2. Lizenzbestimmungen akzeptieren > Weiter
    3. Zielordner übernehmen > Weiter
    4. Komponenten übernehmen > Weiter
    5. Desktop-Symbol erstellen aktivieren > Weiter
    6. Fertigstellen
      WXP-001
  6. nLite vom Desktop starten
  7. nLite
    1. Welcome to nLite!
      1. Language: Deutsch > Weiter
        WXP-002
    2. Windows-Installationsdateien wählen:
      1. D:\Sourcen\Windows_XP_Professional_with_SP3 > Weiter
        WXP-003
    3. Vorlagen > Weiter
      WXP-004
    4. Aufgaben auswählen
      1. Bootfähiges ISO-Image > Weiter
        WXP-005
        Weiterlesen

Teil 12: Benutzerdatensicherung mit MDT konfigurieren

In MDT wird das USMT (User State Migration Tool), eine Befehlszeilenvariante des Windows-EasyTransfer, für die Benutzerdatensicherung verwendet. Das USMT wird mit Windows ADK installiert. In diesem Teil werde ich die Benutzerdatensicherung mit MDT konfigurieren. Einen Teil der Voraussetzungen habe ich bereits in Teil „Ordner erstellen und Berechtigungen vergeben“ geschaffen. Im Anschluss installiere ich den neuen Rechner CLIENT03 mit Windows 10, um ihn später neu aufzusetzen.

Eine benutzerdefinierte XML-Datei für die Benutzerdatensicherung erstellen

Mit Hilfe der folgenden XML-Datei wird der lokale Ordner C:\Daten komplett mitgesichert. Diese Datei kann dann beliebig erweitert werden.

  1. Als Administrator an MDT01 anmelden
  2. Notepad öffnen
  3. Folgende Datei erstellen
    <?xml version="1.0" encoding="UTF-8"?>
    <migration urlid="http://www.microsoft.com/migration/1.0/migxmlext/custommigdaten">
    
    	<!-- Dietmar Haimann, 26.05.2014: This component migrates C:\Daten -->
    	<component type="Documents" context="System">
    		<displayName>Component to migrate c:\Daten</displayName>
    		<role role="Data">
    			<detects>
    				<detect>
    					<condition>MigXmlHelper.DoesObjectExist("File","%SYSTEMDRIVE%\Daten")</condition>
    				</detect>
    			</detects>
    			<rules>
    				<include filter='MigXmlHelper.IgnoreIrrelevantLinks()'>
    					<objectSet>
    						<pattern type="File">%SYSTEMDRIVE%\Daten\* [*]</pattern>
    					</objectSet>
    				</include>
    				<merge script="MigXmlHelper.SourcePriority()">
    					<objectSet>
    						<pattern type="File">%SYSTEMDRIVE%\Daten\* [*]</pattern>
    					</objectSet>
    				</merge>
    			</rules>
    		</role>
    	</component>
    </migration>
    
  4. Datei im UTF-8 Format nach D:\OSDProd\Tools\x64\USMT5\CUSTOM_MigDaten.xml speichern
    Refresh-001

CustomSettings.ini anpassen

  1. Deployment Workbench starten
  2. OSD Prod Share rechts anklicken > Properties
  3. Auf den Reiter Rules wechseln
  4. Den Bereich User Data, Move Data and Settings von …
    ;User Data, Move Data and Settings
    SkipUserData=YES
    UserDataLocation=NONE
    
  5. … nach …
    ;User Data, Move Data and Settings
    SkipUserData=<strong>NO</strong>
    <strong>UserDataLocation=\\MDT01\MigData$\%ComputerName%
    ScanStateArgs=/uel:90 /ue:*\* /ui:INTERN\* /v:5
    LoadStateArgs=/v:5
    USMTMigFiles001=MigApp.xml
    USMTMigFiles002=MigUser.xml
    USMTMigFiles003=CUSTOM_MigDaten.xml</strong>
  6. … ändern
  7. Fenster mit OK schließen

Erklärung der Einstellungen

  • UserDataLocation: UNC-Pfad zum MigData-Ordner
  • ScanStateArgs: Parameter, die von der Datei ScanState.exe verarbeitet werden
  • /uel:90: Es werden nur Benutzerdaten von Benutzern gesichert, die sich die letzten 90 Tage angemeldet haben
  • /ue:*\*: Alle Benuterkonten werden ausgenommen
  • /ui:INTERN\*: Alle Domain-Benutzerkonten der Domain INTERN werden eingeschlossen
  • /v:5: Logging-Level mit der Ausführlichkeit (verbostiy) 5. Siehe USMT-Dokumentation
  • LoadStateArgs: Parameter, die von der Datei LoadState.exe verarbeitet werden
  • USMTMigFiles: Eine Liste der xml-Dateien, die von ScanState.exe verarbeitet werden. Wenn eine benutzerdefinierte xml-Datei angegeben wird (CUSTOM_MigDaten.xml) , müssen auch die Standard-Dateien (MigApp.xml und MigUser.xml) angegeben werden

Neuen Rechner Client03 aufsetzen

  1. Folgende virtuelle Maschine erstellen
    1. Name: CLIENT03
    2. Store the virtual machine in a different location aktivieren
    3. Generation 2
    4. Startup Memory: 1024 MB
    5. Minimum RAM: 512MB
    6. Maximum Memory: 4096 MB
    7. Processor: 2 virtual processors
    8. Use Dynamic Memory for this virtual machine aktivieren
    9. Network Connection: CorpNet
    10. Hard Disk: 60GB
    11. Image file: \\MDT01\OSDProd$\Boot\OSDProdPE_x64.iso
  2. CLIENT03 starten
  3. User Credentials
    1. User Name: OSD_Build
    2. Password: Password1
    3. Domain: intern.einfaches-netzwerk.at > OK
      Refresh-002
  4. Windows Deployment Wizard
    1. Task Sequence: Windows 10 Enterprise x64 Version 1511, Office 2013 Pro Plus > Next
      Refresh-003
    2. Computer Details
      1. Computer name: CLIENT03
        Refresh-004
    3. Move Data and Settings: Do not move user data and settings > Next
      Refresh-005
    4. User Data: Do not restore user data and settings > Next
      Refresh-006
    5. Applications: nach Bedarf aktivieren > Next
      Refresh-007
    6. Ready > Begin
      Refresh-008
  5. Fertig
    Refresh-009

Im nächsten Teil werde ich den Rechner mit Benutzerdatensicherung neu aufsetzen.