Wer oder was ist der globale Katalog (GC)? Wenn Suchoperationen in einem Active Directory nach bestimmten Informationen durchgeführt werden sollen, kann es in größeren Umgebungen längerdauern, wenn dafür jedes Objekt und jedes Attribut einzeln angefasst werden müsste. Um die Suche im Active Directory schnell abwickeln zu können,benutzt das Active Directory den „globalen Katalog“. Der …
Continue reading Globaler Katalog (Global Catalog – GC)Active Directory
Was ist zu beachten, wenn man einen zusätzlichen Domänencontroller in die Domäne hinzufügt? 1. Auf dem neuen Server, muss in seinen TCP/IP-Einstellungen ein bereits bestehender DC/DNS (auf dem idealerweise das DNS AD-integriert installiert ist und “Nur sichere” Updates zulässt) als “Bevorzugter DNS-Server” eingetragen sein.Nach der Betriebssysteminstallation kann der Server direkt mit DCPROMO zum DC gestuft werden und muss nicht …
Continue reading Einen zusätzlichen DC in die Domäne hinzufügenWelche Schritte müssen beachtet werden, wenn man einen Windows Server 2000 auf Windows Server 2003 R2 aktualisieren möchte ? Ich gehe an diesem Beispiel davon aus, dass auf dem 2000er Domänencontroller das DNS, Active Directory-integriert installiert ist. 1. Bevor man anfängt, sollte natürlich ein Backup der Daten und vorallem vom SYSTEM STATE existieren: http://support.microsoft.com/kb/240363/de Desweiteren …
Continue reading Migration von Windows Server 2000 auf Windows Server 2003 (Inplace-Update)Wann muss beim hinzufügen des ersten Windows Server 2003 R2 zu einer Windows 2000/2003 Gesamtstruktur,ein Schemaupdate durchgeführt werden? Möchte man den ersten Windows Server 2003 R2 Domänencontroller in eine Windows 2000/2003 Gesamtstruktur hinzufügen, dann ist ein Schemaupdate auf dem Schemamaster von der zweiten R2-CD notwendig.Siehe: Wie aktualisiert man einen DC auf Windows Server 2003 R2Mit dem Schalter /Forestprep werden die neuen …
Continue reading Schemaupdate beim Windows Server 2003 R2Falls die Active Directory-Datenbank (NTDS.DIT) einen Schaden haben oder Inkonsistent sein sollte, kann man diese versuchen zu reparieren.Dazu geht man folgendermaßen vor: Zuerst muss der Domänencontroller unter Windows 2000 sowie Windows Server 2003 im Modus Verzeichnisdienstwiederherstellung (Windows-Domänencontroller) gestartet werden.Auf das Auswahl-Menü gelangt man, wenn man im Bootvorgang des DCs die F8-Taste drückt. Die Anmeldung erfolgt dabei mit dem …
Continue reading Die Active Directory-Datenbank reparierenSeit Windows 2000 gibt es nicht mehr die beiden Funktionen BDC (Backup Domain Controller) sowie PDC (Primary Domain Controller), die es zu Zeiten von NT gab. Damals konnten Änderungen nur auf dem PDC ausgeführt werden (Single Master Replikation). Das Active Directory (AD) ab Windows 2000 verhält sich grundlegend anders als Windows NT 4.0-Domänen, denn eine Unterscheidung (ob BDC oder PDC) gibt es …
Continue reading Die FSMO-Rollen verschiebenHaben mehrere Benutzer die gleiche Anforderung, um zum Beispiel auf die gleiche Ressource oder Freigabe zuzugreifen, ist es empfehlenswert den Zugriff der jeweiligen Gruppe zu erteilen und nicht einzelnen Benutzerkonten. Wann immer eine Maßnahme nicht nur einen Benutzer, sondern mehrere betrifft, bieten sich Gruppen an. Wenn die Rede von einer Gruppe ist, betrifft das automatisch …
Continue reading GruppenNatürlich sollte man heutzutage die Festplatten sowie die Partitionierung dieser auf den Domänencontrollern, zukunftsorientiert aus- bzw. einrichten. Falls einem dann doch mal die Systempartition C: worauf die Active Directory-Datenbank sowie Logs darauf liegen, knapp wird, ist es möglich die AD-Datenbank samt Logs auf eine andere Partition zu verschieben. Das Verschieben unter Windows …
Continue reading Active Directory Datenbank (NTDS.DIT) samt Logs (EDB*.LOG) verschiebenIrgendwann muss auch der letzte Mohikaner gehen bzw. ausgetauscht werden. Was ist alles zu beachten, wenn man den ersten und einzigsten Domänencontroller austauschen möchte/muss: 1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren. 2. In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS-Server den bereits bestehenden DC ein. Erst …
Continue reading Den einzigen Domänencontroller austauschenMan könnte aus “statistischen” Gründen auf die Idee kommen, die Anmeldung der Anwender zu protokollieren. Gleich vorweg: Dieses ist Mitbestimmungspflichtig und muss vom Betriebsrat genehmigt werden! Wenn man die Protokollierung über eine GPO regeln möchte, gilt es z.B. in der “Default Domain Controller Policy” die Überwachung von Anmeldungen zu aktivieren. Der Nachteil ist zum einen, …
Continue reading Anmeldungen protokollieren