WINS aus NIC-Config löschen

folgendes Batch-Script löscht die WINS-Konfiguration von allen verbundenen Netzwerkkarten:

@echo off
FOR /F "skip=2 tokens=4*" %%a IN ('NetSh.exe Interface IP Show Interface') DO (
	if "%%a"=="connected" (
		rem echo "%%b - %%a"
		netsh interface ipv4 set winsservers name="%%b" static none
	)
)
exit /B

„skip“ könnte hier auch weggelassen werden. Die Verarbeitung läuft trotzdem, da auf „connected“ geprüft wird.

Sollen alle NICs umkonfiguriert werden, sollte man „skip“ korrekt angeben, damit die richtige Anzahl an Zeilen übersprungen wird. Ansonsten werden ungültige Netzwerkadapter „konfiguriert“  was Fehler hervorruft…

Wird die Zahl zu groß gewählt, werden NICs übersprungen.

 

NTP Einstellungen

Bei Windows 2000 können Sie einfach mit NET TIME die IP-Adresse des Servers angeben. Führen Sie in einer DOS-Box dazu folgende Befehle aus:

net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32time
w32tm.exe /once

Seit Windows 2003 hat sich der Aufruf der Konfiguration geändert.

w32tm /config /syncfromflags:manual /manualpeerlist:time.firma.tld /update /reliable:YES

Diese Zeile setzt den Zeitserver auf „Manuelles Update“ von „time.firma.tld“ und gibt sich dann als „zuverlässiger“ Zeitserver aus und holt sich sofort die Zeit. Seit Windows 2003 ist es auch möglich, ein Debuglog für den W32TIME-Dienst zu aktivieren. Speichern Sie einfach folgende Zeilen als REG-Datei und importieren Sie diese

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"FileLogName"="c:\\temp\\ntp.log"
"FileLogSize"=dword:01000000
"FileLogEntries"="0-116"

Vergessen Sie am Ende nicht, das Diagnoseprotokoll wieder abzuschalten. Bei Windows 2000 können Sie die „w32tm /once“ eine interaktive Verbindung zum NTP-Server in der Konsole beobachten. Auch im Systemeventlog hinterlässt W32TIME entsprechende Meldungen, wenn ein Fehler auftritt.

Autoritativer Zeitserver Wenn es nun keinem ihrer Domänencontroller möglich ist, eine Zeit von einer vertrauenswürdigen NTP-Quelle zu bekommen, dann sollten Sie natürlich einen DC zur maßgeblich Zeitquelle deklarieren und dort sicherstellen, dass dessen Uhrzeit möglichst genau geht. Dies könnte dann eine Hardwareuhr (DCF77 o.ä.) sein, die einfach die lokale Uhr immer wieder korrigiert.

Um einen Windows Server nun zu einer „Referenz“ zu deklarieren, müssen Sie per Regedit zwei Schlüssel setzen. Speichern Sie einfach diesen text z.B. als „W32HWTime.reg und importieren diesen auf dem PDC-Emulator der Stammdomäne

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"LocalNTP"=dword:00000001
"ReliableTimeSource"=dword:00000001

Danach müssen Sie den Windows Zeitdienst einmal durchstarten (net stop w32time && net start w32time). Sorgen Sie dann noch dafür, dass alle Clients und anderen Server die Zeit neu holen (z.B.: durch Eingabe von „w32tm -s“ und kontrollieren Sie das Eventlog.

216734 How to configure an authoritative time server in Windows 2000

So konfigurieren Sie den Windows-Zeitdienst auf dem ersten Controller in der Gesamtstruktur-Stammdomäne

  1. Melden Sie sich beim ersten Domänencontroller an, den Sie bereitgestellt haben.
  2. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
    w32tm /stripchart /computer:de.pool.ntp.org /samples:5 /dataonly

    Dadurch wird getestet, ob eine Verbindung zu einem Timeserver im Internet möglich ist.

  3. Öffnen Sie bei Bedarf den UDP-Port (User Datagram Protocol) 123 für ausgehenden Datenverkehr ins Internet.
  4. Öffnen Sie den UDP-Port 123 für eingehenden NTP-Datenverkehr am PDC-Emulator (Windows-Firewall).
  5. Geben Sie zum Konfigurieren des PDC-Emulators den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
    w32tm /config /manualpeerlist:<Peers> /syncfromflags:manual /reliable:yes /update

Parameter Beschreibung

W32tm /stripchart Zeigt ein Diagramm des Offsets zwischen synchronisierenden Computern an.

W32tm /config /update Konfiguriert den PDC-Emulator.

/computer:<Ziel> Gibt den DNS-Namen (Domain Name System) oder die IP-Adresse des NTP-Servers an, dessen Zeit mit der Zeit auf dem lokalen Computer verglichen werden soll. Ein Beispiel für einen NTP-Server ist time.windows.com.

/samples:<Anzahl> Gibt die Anzahl der vom Zielcomputer zurückgegebenen Zeitbeispiele an.

/dataonly Gibt an, dass in den Ergebnissen nur Daten, aber keine Grafiken angezeigt werden.

/manualpeerlist:<Peers> Listet die DNS-Namen oder IP-Adressen für die NTP-Zeitquelle auf, mit denen der PDC-Emulator synchronisiert wird. (Diese Liste wird als manuelle Peerliste bezeichnet.) Sie können beispielsweise time.windows.com als NTP-Zeitserver angeben. Verwenden Sie beim Angeben mehrerer Peers ein Leerzeichen als Trennzeichen, und schließen Sie die Namen der Peers in Anführungszeichen ein.

/syncfromflags:manual Gibt an, dass die Zeit mit Peers in der manuellen Peerliste synchronisiert werden soll.

/reliable:yes Gibt an, dass es sich bei dem Computer um einen zuverlässigen Zeitdienst handelt.

WSUS-ID löschen

Werden Rechner per Cloning ausgerollt, kann es passieren, dass die Rechner die gleiche WSUS-ID haben. Dies passiert, wenn der Quell-Rechner vor den Image-Vorgang Kontakt mit dem WSUS-Server aufnimmt. Bei diesem Vorgang wird nämlich die ID erstellt.

Ein einfaches Batch-Script kann hier helfen, die ID neu erstellen zu lassen:

@echo off
set el=%errorlevel%
if "%1" == "" goto error
echo %1:
reg query \\%1\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientid
set el=%errorlevel%
if %el% == 1 goto error
reg delete \\%1\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientid
 
Echo WSUS-Dienst beenden
sc \\%1 stop wuauserv
set el=%errorlevel%
 
Echo WSUS-Dienst starten
if %el% == 1 goto error
sc \\%1 start wuauserv
set el=%errorlevel%
if %el% == 1 goto error
 
goto ende
 
:error
echo.
echo Ein Fehler ist aufgetreten!!!
echo Computer:   %1
echo ErrorLevel: %el%
:ende