Yusuf Dikmenoglu

Möchte der Administrator eine LDAP-Abfrage durchführen oder eine Objektdelegierung im Active Directory (AD) einrichten, so muss er wissen welches Attribut hinter dem Feld z.B. in der MMC Active Directory-Benutzer und –Computer (dsa.msc) dahinter steckt, damit er seine Aufgabe durchführen kann. Die Attribute die hier aufgezeigt werden beziehen sich auf die Felder in der MMC dsa.msc. …

Continue reading Die Active Directory-Attribute hinter den Feldnamen

In vielen Unternehmen ist ein Prozess etabliert, wie und wann ein neuer Mitarbeiter im Active Directory (AD) als Benutzer erstellt wird. Viele Firmen verwenden zum erstellen eines Benutzerkontos die Standardwerkzeuge, wie die MMC Active Directory-Benutzer und -Computer (dsa.msc) das im Windows mitgeliefert wird. Andere Firmen verwenden dagegen ihre „eigenen“ Werkzeuge in Form von Dritt-Anbieter Tools, …

Continue reading Den Eintrag „Benutzer“ aus der MMC dsa.msc entfernen

Wurde bis einschließlich Windows Server 2008 der Domänen- oder Gesamtstrukturfunktionsmodus z.B. von „Windows Server 2003“ auf „Windows Server 2008“ hochgestuft, ist es nicht möglich weder den Domänen- noch Gesamtstrukturfunktionsmodus zurückzustufen. Die einzige Möglichkeit wäre ein Forest-Recovery durchzuführen. Denn das Heraufstufen des Domänen- bzw. Gesamtstrukturfunktionsmodus ist ein irreversibler Vorgang. Unter Windows Server 2008 R2 ist nun …

Continue reading Den Domänen- und Gesamtstrukturfunktionsmodus zurückstufen

Der Kommandozeilenserver Server Core ist mit Windows Server 2008 eingeführt worden und wird mit Windows Server 2008 R2 weiterentwickelt. Redmond stellt für den Server Core unter 2008 R2 weitere Rollen sowie optionale Features zur Verfügung, die man sich mit oclist anzeigen lassen kann und mit ocsetup bzw. dism installiert werden. Gerade aber die Erstkonfiguration des …

Continue reading Die Konfiguration des Windows Server 2008 R2 Core

Eine weitere Neuheit die ab Windows Server 2008 R2 und Windows 7 eingeführt wird, ist die Möglichkeit einen Computer mit Windows Server 2008 R2 oder Windows 7 zur Domäne hinzuzufügen, ohne das die Maschine eine Verbindung zum Netzwerk hat (Offline Domain join). Diese neue Funktion kann ausschließlich ab Windows Server 2008 R2 und Windows 7 …

Continue reading Offline zur Domäne beitreten

Im Active Directory (AD) lassen sich Berechtigungen durch die folgenden Möglichkeiten an die entsprechenden Personen delegieren: Durch den Assistenten zum Zuweisen der Objektverwaltung. Durch das Bearbeiten der Discretionary Access Control List (DACL)  im security descriptor des Objekts. Mit dem Kommandozeilentool DSACLS.   Bis auf den Delegierungsassistenten lassen sich mit den beiden anderen Methoden die vergebenen …

Continue reading Delegierte AD-Berechtigungen anzeigen und entfernen

Das Active Directory (AD) speichert seine Daten bekanntermaßen in einer Datenbank. Das Herzstück des AD ist die Datenbankdatei, die standardmäßig im Verzeichnis %windir%\NTDS\ gespeichert wird. Diese transaktionale Datenbank und die zugehörige Datenbank-Engine „Extensible Storage Engine (ESE)“, trägt den Namen NTDS.DIT. Dabei steht das „NTDS“ für New Technology Directory Services und das „DIT“ für Directory Information …

Continue reading Die unterschiedliche Größe der AD-Datenbank

Im Windows Server 2008 R2 ist ein weiteres neues Werkzeug integriert, das sich Active Directory-Verwaltungscenter (dsac.exe) nennt. Die neue Managementkonsole mit flexiblen Filtermöglichkeiten basiert auf der Powershell Version 2 und stellt im Prinzip eine grafische Shell für die Powershell dar. Denn nach dem die auszuführende Aufgabe in der Konsole ausgewählt wurde, führt dsac.exe die entsprechenden …

Continue reading Das Active Directory-Verwaltungscenter

Es ist schon irgendwie komisch. Zuerst war das Single Dasein, dann kam die Zweisamkeit mit der Liebe meines Lebens und nun mein Weltwunder. Mein Weltwunder entstand in 268 Tagen in einer warmen und geschützten Umgebung. Meine Frau und ich bekamen am 18. März 2009 um 04:44 Uhr unser erstes Baby. Unser Stammhalter kam mit 3.200g …

Continue reading Hallo meine neue Welt!

Endlich wird es in Zukunft auch einen Best Practice Analyzer (BPA) für die Active Directory Domain Services (kurz AD DS-BPA) geben. Der BPA der bereits seit längerem für verschiedene Microsoft Produkte existiert (Siehe Abschnitt „Weitere BPAs“), ist für viele Administratoren ein unverzichtbares Werkzeug. Denn mit dem BPA lassen sich Konfigurationsprobleme schnell und einfach aufspüren. Der …

Continue reading Der Active Directory Best Practice Analyzer