September 2006

You are browsing the site archives for September 2006.

Wenn es notwendig ist, dass Domänencontroller durch eine Firewall miteinander kommunizieren (replizieren) müssen, sollten folgende Dienste mit ihren entsprechenden Ports und Protokollen zu den Domänencontrollern durchgeleitet werden:   RPC: 135 TCP und UDP Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP Dynamische RPC Portzuweisung: 1024-65535 TCP Server Message …

Continue reading Active Directory Replikation durch eine Firewall

Wenn es vorkommen sollte, dass man den Zugriff auf die GPOs verweigert bekommt, hängt das in den meisten Fällen am SMB – Signing. Das SMB – Signing dient kurzerhand der Sicherheit. Einzelheiten können in den folgenden Artikeln nachgelesen werden:   http://support.microsoft.com/kb/887429/de http://www.gruppenrichtlinien.de/index.html?/HowTo/SMB_Signing.htm     Um den Zugriff auf die GPOs zu erhalten, kann man die …

Continue reading Zugriff auf die GPOs verweigert

Wie ändert man ein lokal gespeichertes Profil in ein servergespeichertes Profil ?      1. Der Benutzer meldet sich zum ersten Mal an einem Client im Netzwerk an   2. Der Benutzer bekommt auf C:\Dokumente und Einstellungen\%username% unter seinem Benutzernamen lokal auf dem Client, ein neues Profil erstellt   3. Nun muss das lokale Profil des Benutzers auf einem Server …

Continue reading Profile (lokal/servergespeichert)

Zuerst gilt es die IP-Informationen der eingebauten NIC zu notieren (IP-Adresse+SubnetMaske+Gateway+DNS+WINS) Dann fährt man den DC/Server herunter und baut die neue Netzwerkkarte ein Nach dem Einbau der NIC fährt man den DC/Server erneut hoch und deinstalliert die alte Netzwerkkarte im Gerätemanager (zu finden unter “Start – Einstellungen – Systemsteuerung – System”) Nun konfiguriert man die …

Continue reading Wie tauscht man die Netzwerkkarte am DC/Server aus ?

Das man mit dem Active Directory-Assistenten DCPROMO einen Server zum Domänencontroller promoten (Heraufstufen) sowie demoten (Herabstufen) kann, dürfte allen bekannt sein. Was aber, wenn während dem Herabstufen eines DCs ein Fehler auftaucht bzw. der DC keine Verbindung zur Domäne hat? Dann könnte man dennoch das Herunterstufen des DCs über Dcpromo /Forceremoval erzwingen.Mit diesem Befehl werden die AD-Daten lokal vom DC entfernt. Die …

Continue reading Das Active Directory gewaltsam vom DC entfernen

Möchte man die Protokollierung auf einem DC was das Active Directory (AD) betrifft erhöhen, so kann man dies in der Registrierung (Registry) des DCs einstellen. Denn standardmäßig werden kritische Ereignisse und Fehlerereignisse im Verzeichnisdienstprotokoll des DCs protokolliert. Durch die entsprechende Bearbeitung der Registry auf dem DC kann die Protokollierungsstufe des AD erhöht werden, um auch andere Ereignisse …

Continue reading Die Protokollierung des Active Directory`s konfigurieren

Oft möchte man wissen, an welchem Client ein bestimmter User angemeldet ist.   Die Scripting-Guys stellen folgende Variante vor:How Can I Change the User and Computer Account Description Attributes Each Time a User Logs On? Eine andere Variante wäre durch ein Logon-Skript:Anmeldungen protokollieren Des Weiteren kann man auch durch das DNS herausfinden, wo sich ein bestimmter Benutzer …

Continue reading Wo ist der Benutzer angemeldet?

Auf NT/2000/2003 Mitgliedsservern/Standaloneserver sowie NT/2000/XP Clients ist es möglich, den Systemen mehrere NetBIOS-Namen zu vergeben.   Das funktioniert nicht auf Domänencontrollern sowie auf NT-Printservern !   Durch folgenden Registry-Key, kann man einem Server mehrere Alias-Namen vergeben.Dazu trägt man jeden zusätzlichen NetBIOS-Namen in einer eigenen Zeile in den „MULTI_SZ-Variable“-Wert ein: Key: HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters Name: “OptionalNames” Typ: REG_MULTI_SZ …

Continue reading Einem Server mehrere (DNS/WINS) Alias-Namen vergeben

Wenn ein AD-Standort umbenannt wird, passiert im Hintergrund folgendes: Die Standortnamensänderung wird in der Gesamtstruktur repliziert Wenn die Standortnamensänderung auf einen lokalen Domänencontroller repliziert wurde, kontrolliert der Anmeldedienst (Netlogon) seine “subnet-to-site” – Zuordnungstabelle. Anschließend informiert der Anmeldedient “Netlogon” die Clients über den neuen Standortnamen. Der DNS-Server schreibt die neuen Domänencontroller-Records in die Zone (mit geändertem …

Continue reading Einen AD-Standort umbenennen

Windows XP verwendet für den schnellen Start- sowie für den Anmeldungvorgang, eine “optimierte” (das kann man sehen wie man will) Anmeldung.   Anders als zu Windows 2000 Zeiten werden die Gruppenrichtlinien in Windows XP, beim starten des Rechners und der Anmeldung des Benutzers asynchron verarbeitet. Dadurch wird der Anmeldebildschirm als auch die Arbeitsoberfläche (Desktop) für …

Continue reading Asynchrones Startverhalten beim Windows XP