Seit Windows Server 2003 ist es möglich, zwischen zwei Gesamtstrukturen eine Gesamtstrukturvertrauensstellung zu erstellen.Das geht allerdings nur, wenn sich die Gesamtstruktur in dem Gesamtstrukturfunktionsmodus „Windows Server 2003“ befindet.Eine Gesamtstruktur die in den Modus „Windows Server 2003“ gestuft werden soll, setzt voraus, das alle Domänen die sich in der Gesamtstruktur befinden, auf dem Domänenfunktionsmodus „Windows Server …
Continue reading Vertrauensstellung zwischen zwei GesamtstrukturenActive Directory
Die nachfolgende Beschreibung von NETDIAG erfolgt am Beispiel eines Windows Server 2003 R2. Für die unterschiedlichen Windows Server Versionen gibt es spezifische Versionen von NETDIAG. Die beschriebenen Ausgaben und Schalter von NETDIAG gelten aber auch für andere Server Versionen. NETDIAG ist das Akronym für„Network Diagnostic“ (Netzwerkdiagnose). Das Tool findet sich in den Windows …
Continue reading Domänencontroller Diagnose mit NETDIAGStandorte im Sinne des Active Directorys sind eine physikalische Komponente des Active Directorys. Diese zu erstellen gehört zu einem sauberen Design einer Active Directory-Domäne dazu, falls Domänencontroller auchin Aussenstellen platziert sind und z.B. die Notwendigkeit der Einflussnahme in Bezug auf die AD-Replikation besteht. Ein AD-Standort kann dabei durchaus mehrere Domänen enthalten und eine einzige Domäne …
Continue reading Domänencontroller am StandortIn den Eigenschaften eines Benutzers (im Snap-In Active Directory-Benutzer und -Computer), kann man im Reiter Konto die „Anmeldezeiten…“ (eine Periode der erlaubten Anmeldung) eintragen, in denen sich der Benutzer am Netzwerk (Domäne) anmelden darf. Fallbeispiel 1: Versucht sich der Benutzer außerhalb der dort eingetragenen Zeiten an der Domäne anzumelden, bekommt er …
Continue reading AnmeldezeitenIn einer Domäne kann es vorkommen, dass ein Benutzer an mehreren Clients zeitgleich angemeldet ist. Um dieses Verhalten zu verhindern, gibt es mehrere Wege. Ein Weg ist, im Snap-In „Active Directory-Benutzer und –Computer“ in die Eigenschaften des jeweiligen Benutzers zu gehen, danach im Reiter „Konto“ auf „Anmelden…“ zu klicken und dort die jeweiligen „Prä-Windows …
Continue reading Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann?Welche Möglichkeiten oder besser gesagt, Hilfen in Form von Logs (Protokollen) gibt es, wenn man z.B. einen Server zum Domänencontroller stufen, oder wenn man eine Domäne bzw. Gesamtstruktur auf ein Update vorbereiten möchte und es währenddessen zu einem Problem kommt? Wenn dieser Fall eintritt, gilt es die (wenigen) verfügbaren „Ressourcen“ genauestens auszuwerten. …
Continue reading Debug ProtokollierungWenn es notwendig ist, dass Domänencontroller durch eine Firewall miteinander kommunizieren (replizieren) müssen, sollten folgende Dienste mit ihren entsprechenden Ports und Protokollen zu den Domänencontrollern durchgeleitet werden: RPC: 135 TCP und UDP Network Basic Input/Output System (NetBIOS) name service: 137 TCP und UDP, 138 UDP und 139 TCP Dynamische RPC Portzuweisung: 1024-65535 TCP Server Message …
Continue reading Active Directory Replikation durch eine FirewallDas man mit dem Active Directory-Assistenten DCPROMO einen Server zum Domänencontroller promoten (Heraufstufen) sowie demoten (Herabstufen) kann, dürfte allen bekannt sein. Was aber, wenn während dem Herabstufen eines DCs ein Fehler auftaucht bzw. der DC keine Verbindung zur Domäne hat? Dann könnte man dennoch das Herunterstufen des DCs über Dcpromo /Forceremoval erzwingen.Mit diesem Befehl werden die AD-Daten lokal vom DC entfernt. Die …
Continue reading Das Active Directory gewaltsam vom DC entfernenMöchte man die Protokollierung auf einem DC was das Active Directory (AD) betrifft erhöhen, so kann man dies in der Registrierung (Registry) des DCs einstellen. Denn standardmäßig werden kritische Ereignisse und Fehlerereignisse im Verzeichnisdienstprotokoll des DCs protokolliert. Durch die entsprechende Bearbeitung der Registry auf dem DC kann die Protokollierungsstufe des AD erhöht werden, um auch andere Ereignisse …
Continue reading Die Protokollierung des Active Directory`s konfigurierenWenn ein AD-Standort umbenannt wird, passiert im Hintergrund folgendes: Die Standortnamensänderung wird in der Gesamtstruktur repliziert Wenn die Standortnamensänderung auf einen lokalen Domänencontroller repliziert wurde, kontrolliert der Anmeldedienst (Netlogon) seine “subnet-to-site” – Zuordnungstabelle. Anschließend informiert der Anmeldedient “Netlogon” die Clients über den neuen Standortnamen. Der DNS-Server schreibt die neuen Domänencontroller-Records in die Zone (mit geändertem …
Continue reading Einen AD-Standort umbenennen