Neuen UPN Eintrag im AD erstellen

Nach dem Erstellen des UPN kann dieser den Benutzern im AD zugewiesen werden. Bei vielen Benutzern empfiehlt sich die Zuweisung über ein Powershell Script.

Damit die Hyper-V Replikation über HTTPS funktioniert, müssen Zertifikate verwendet werden. Wenn eine eigene CA vorhanden ist kann man die Zertifikate darüber erstellen.

Es lassen sich aber auch selbstsignierte Zertifikate mit Hilfe des Microsoft Tools makecert erstellen. Das Tool ist Teil des Windows Software Development Kit (SDK). Nach der Installation findet man das Tool an folgendem Ort:

Heute hatte ich das Problem, dass auf einem Server ein WOL Tool nicht mehr funktionierte mit der Meldung, dass kein DHCP Server kontaktiert werden kann. ("At least one DHCP server could not be contacted when searching for the computer".)

Der Fehler lag in einem falschen DHCP Eintrag im AD, der nach einer Migration passiert sein dürfte.

Unter CN=DhcpRoot,CN=NetServices,CN=Services,CN=Configuration,DC=xxx,DC=xxx, gibt es ein  Attribut mit dem Namen  DHCPSERVERS und einem Wert von  i172.16.0.201

Der Wert müsste aber 172.16.0.200 lauten. Nachdem der eintrag korriegiert wurde, funktionierte auch das WOL Tool wieder.

Ursache: Das Computerkonto Kennwort ist falsch.

Lösung 1: Computer aus der Domäne entfernen und dann wieder neu aufnehmen.

Lösung 2: Das Computerkonto Kennwort zurücksetzen

Dafür bietet sich entweder das Kommandozeilen Tool netdom an oder man arbeitet mit der Powershell. Ich bevorzuge Powershell, da netdom auf Windows 7/8/8.1 standardmäßig nicht installiert ist. (Stichwort RSAT)

Der Vollständigkeit hier trotzdem die netdom Befehle:

netdom resetpwd /s:Server /ud:Contoso\Administrator /pd:*

Zur überprüfung kann folgender Befehl verwendet werden:

nltest /sc_verify:contoso.com

Powershell Befehl:

PS C:\> Reset-ComputerMachinePassword -Server DC01 -Credential Domain01\Admin01

Quellen: Technet, Terry blog