Irgendwann muss auch der letzte Mohikaner gehen bzw. ausgetauscht werden. Was ist alles zu beachten, wenn man den ersten und einzigsten Domänencontroller austauschen möchte/muss: 1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren. 2. In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS-Server den bereits bestehenden DC ein. Erst …
Continue reading Den einzigen Domänencontroller austauschenYusuf Dikmenoglu
Die aktuelle Ausgabe der Zeitschrift IT-Administrator 09/2006 hat das Schwerpunkt Storage. Dort beschreibe ich den in Windows Server 2003 R2 hinzugekommenen Ressourcenmanager für Dateiserver (File Server Ressource Manager, FSRM). Mit dem FSRM ist es nun möglich, dass man Dateien wie MP3, MPG oder AVI oder was auch immer auf dem Server/SAN/NAS/DAS verbieten kann zu speichern. Mit …
Continue reading 09/2006: Speicherzuteilung leicht gemachtMicrosoft wird mit dem Longhorn Server sowie Windows Vista, eine neue Kontrollmöglichkeit, für den Administrator auf den Markt bringen.Bisher hatte der Administrator anhand der IP oder Benutzerinformation die Möglichkeit zu kontrollieren, wie und ob überhaupt ein Client Zugriff auf das Netzwerk erhält. Mit NAP ist es dem Administrator nun möglich, anhand seiner definierten Richtlinien wie …
Continue reading NAP – Network Access ProtectionWie kann man den Namen der LAN-Verbindung umbenennen ?Z.B. wenn man sich als Administrator anmeldet und mit einem rechts-klick auf das Icon der LAN-Verbindung klickt und den Punkt “umbennen” auswählt. Dazu braucht mal allerdings Admin-Rechte. Geht das auch als ein normaler Benutzer ?Die Antwort lautet – Ja es geht. Dazu gibt es schliesslich die Gruppenrichtlinien.Benutzerkonfiguration – …
Continue reading Name der LAN-Verbindung umbenennenSichern mit Images ist bei vielen sehr gern gesehen, da man sich damit “scheinbar” gegen einen Crash schützen kann (oder vor einer Änderung). Was bei einem Client evtl. noch zutrifft, trifft bei einem DC, Exchange oder SQL … etc. schon gar nicht zu. Daher mein Appell an alle: Bitte lasst die Finger von Images auf DCs und Systemen …
Continue reading Images als Sicherung?Wenn man Probleme mit den Standard-Gruppenrichtlinien hat (unter Windows Server 2003), kann man einiges mit dem Befehl “DCGPOFIX” wieder reparieren. Mit diesem Befehl werden die beiden GPOs “Default Domain Policy” sowie “Default Domain Controllers Policy” in ihren Ursprungszustand versetzt, sprich, in die “Werkseinstellung”. Genauer, DCGPOFIX setzt die Berechtigungen innerhalb des AD zurück. Existiert ein Exchange im Netzwerk, kann …
Continue reading DCGPOFIX auf einem DC/ExchangeWenn man einen DNS-Server installiert, richtet man überlicherweise nach der Installation seine DNS-Zonen ein. Natürlich nur, wenn es kein “only Cache DNS-Server” sein soll. Klickt man mit rechts auf den Server im DNS Snap-In, kann man z.B. die Option “Neue Zone…” auswählen. Danach wird man vom Assistenten gefragt, ob man eine Forward Lookup Zone oder …
Continue reading FLZ und RLZ im DNS einrichtenWer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert Sichern und Wiederherstellen von GPOs über …
Continue reading Sichern und Wiederherstellen von GPOs über die GPMCDCDIAG überprüft den Status der Domänencontroller in Active Directory auf ihre Funktionsfähigkeit. Es prüft die Replikation, die Topologie und Funktion von Active Directory und liefert eine Zusammenfassung der Ergebnisse mit detaillierten Informationen zu jedem getesteten Domänencontroller und eine Diagnose etwaiger Sicherheitsfehler. Des Weiteren wird DNS (Domain Name System) bezüglich der folgenden Punkte geprüft: Konnektivität, Verfügbarkeit …
Continue reading Domänencontroller mit DCDIAG prüfenDas Attribut „tombstoneLifetime“ im Active Directory bestimmt, wie lange ein gelöschtes Objekt in der Active-Directory-Datenbank bestehen bleibt (Tombstone = Grabstein), bis es von dem „Garbage Collection“ Prozess auf einem DC endgültig gelöscht bzw. entfernt wird. Seit Windows 2000 lag die Tomstone Lifetime bei 60 Tagen; mit dem Service Pack 1 für Windows Server 2003 wurde …
Continue reading Das Geheimnis der Tombstone Lifetime