Immer wieder stolpere ich über Missverständnisse, welche Rolle der Domänen- respektive Gesamtstrukturfunktionsmodus in einerbestehenden Umgebung spielt. Gerade im Zusammenhang wenn eine Migration bevor steht oder ein Windows 2000 Domänencontroller (DC)in eine Windows Server 2003 Domäne hinzugefügt werden soll, kommen Administratoren des Öfteren ins straucheln.Gerade auf dem Windows Server 2008 Launch in Frankfurt am Main fiel …
Continue reading Domänen- und GesamtstrukturfunktionsmodusActive Directory
Der Read-Only Domänencontroller ist ein DC der für Standorte konzipiert wurde, die keine physikalische Sicherheit dem DC und somitauch der Domäne bzw. Gesamtstruktur bieten können. Wie es im Namen bereits zu lesen ist, handelt es sich dabei um einen DC derausschließlich nur eine Leseberechtigung auf die Active Directory-Daten hat. Falls Änderungen im Active Directory durchgeführt …
Continue reading Die Installation eines RODCAls Microsoft mit Windows 2000 das Active Directory in der ersten Version einführte, waren damals die Ansprüche an demVerzeichnisdienst andere als heute. Insbesondere was die Active Directory-Replikation oder das Replikationsaufkommen angeht,hatte man seinerzeit noch eine andere (geringere) Vorstellung darüber. Es kristallisierte sich heraus, dass sich dieses Verhaltennoch verbessern lässt. Denn sowohl unter Windows 2000 als …
Continue reading Die Linked Value Replikation (LVR)Seit Windows Server 2003 ist es möglich einen Server mit Hilfe einer Systemstatus-Sicherung (System State) von einembestehenden Domänencontroller (DC), durch die Install from Media (IFM) Funktion, zu einem zusätzlichen DC hochzustufen.Diese Art des Heraufstufens zu einem DC bietet sich in den Fällen an, in denen ein Server an einem entfernten Standort zumDC heraufgestuft werden soll …
Continue reading Domänencontroller-Installation von einer SicherungDer Windows Server 2008 bringt einige Verbesserungen bzw. Funktionen mit, die aber erst im DomänenfunktionsmodusWindows Server 2008 zur Verfügung stehen. Damit z.B. mehrere Kennwortrichtlinien (Password Settings Objects)in einer Domäne eingesetzt werden können, muss sich der Domänenfunktionsmodus auf Windows Server 2008 befinden.Oder die Replikation des Sysvol-Verzeichnisses über die Distributed File System Replikation (DFS-R), ist ebenfalls nur …
Continue reading Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügenJeder der mit der Additional Account Info DLL (acctinfo.dll) schon einmal gearbeitet hat, weiß diese zusätzlichen Angaben zu schätzen.Die zusätzlichen Angaben werden in einem weiteren Reiter, in den Benutzereigenschaften angezeigt. Diese DLL befindet sich in denAccount Lockout and Management Tools. Dort ist sie mit der Versionsnummer 1.0.0.1111 vorhanden. Nach dem registrieren dieser DLL,taucht in den …
Continue reading Account Info DLL Version 2In einer Active Directory Umgebung findet zwischen den Domänencontrollern eine Multimaster-Replikation statt.Dadurch kann auf jedem Domänencontroller (DC) eine Änderung durchgeführt werden, die Dank der AD-Replikation an alle DCs repliziert wird.Das Active Directory (genauer KCC) reagiert dabei schnell auf etwaige Veränderungen in der Gesamtstrukturtopologie und findet – sofern irgendwie möglich – oftmals eine Lösung. Nun …
Continue reading Active Directory-ReplikationskonfliktEine weitere Funktion die im Windows Server 2008 erweitert wurde, ist die Möglichkeit der Protokollierung.Was in Windows 2000 oder Windows Server 2003 noch spärlich war, wurde im neuen Server-Betriebssystem verfeinert.Früher wurde lediglich protokolliert, wer welches Objekt bzw. Attribut verändert hat. Die eigentlichen Werte(alter Wert/neuer Wert) blieben aber einem verborgen. Dieses Verhalten wurde im Windows Server …
Continue reading Active Directory Domain Services (AD DS) – ProtokollierungWer kennt das nicht. Man unterhält sich während der Benutzerpflege im Active Directory mit seinen Kollegen überdas gestrige Fußball-Spiel oder hängt während dessen am Telefon und versucht an einem kniffligen Problem Hilfe zu leisten,so das man abgelenkt ist und dabei alte Benutzerkonten entfernt. Schnell wurden zwei-Klicks im Snap-InActive Directory-Benutzer und -Computer am falschen Benutzer-Objekt getätigt …
Continue reading Active Directory WiederherstellungMicrosoft hat in den vergangenen Tagen ein überarbeitetes Tool veröffentlicht.Die Rede ist vom Microsoft Active Directory Topology Diagrammer. Dieses Tool ist genau das richtige Werkzeug für den Administrator, der quasi auf Knopfdruck ein Diagramm über seine Active Directory Gesamtstruktur erstellt haben möchte. Das Tool erstellt auf einem Arbeitsplatz, auf dem das Visio 2003 oder 2007 …
Continue reading Active Directory Topology Diagrammer – ADTD