Microsoft hat auf 563 Seiten den Active Directory Domain Services Operations Guide veröffentlicht. Darin erhält man Informationen über die Administration und Verwaltung einer Active Directory Domain Services (AD DS) Umgebung unter Windows Server 2008. Den Download zum Whitepaper findet ihr hier: Active Directory Domain Services Operations Guide Viel Spass beim lesen.
Continue reading Active Directory Domain Services Operations GuideActive Directory
So einfach wie die Frage im ersten Moment klingt, so schwierig ist sie zu beantworten. Gleich vorweg, letztendlich lässt sich diese Frage nicht pauschal beantworten, denn es gibt keine Faustformel dazu, die Anzahl der benötigten Domänencontroller (DCs) zu berechnen. Aber eins kann man mit Gewissheit empfehlen, jede Domäne muss wegen der Ausfallsicherheit und Verfügbarkeit mindestens …
Continue reading Wie viele DCs pro Domäne werden benötigt?Die Unternehmen entwickeln sich und ihre Produkte weiter. Stetig müssen sich die Firmen an die Marktansprüche und an die Kundenwünsche anpassen, um ihr Business zu betreiben. So wie sich die Unternehmen an die Marktansprüche anpassen müssen, so muss sich auch die IT innerhalb eines Unternehmens anpassen, um den wirtschaftlichen Interessen des Unternehmens auch aus der …
Continue reading Eine Domänenmigration durchführenWenn ein Domänencontroller (DC) ausgetauscht wird, ist darauf zu achten, dass alle Dienste sowie Daten von einem anderen Server bzw. DC übernommen werden. Das trifft auch für die FSMO-Rollen zu. Falls der FSMO-Rolleninhaber ausgetauscht werden sollte, gilt es die FSMO-Rollen entweder durch die grafische Oberfläche oder durch das im Betriebssystem enthaltene Kommandozeilentool NTDSUTIL manuell zu …
Continue reading Die FSMO-Rollen mit DCPROMO verschiebenEs gab einmal ein 32Bit Serverbetriebssystem… Im Herbst 2009 erscheint das nächste Serverbetriebssystem (Codename Windows Server 7) aus dem Hause Microsoft Namens Windows Server 2008 R2. Somit bleibt Microsoft seiner Roadmap treu und veröffentlicht alle vier Jahre ein Major Release sowie dazwischen nach zwei Jahren ein Minor Release. Dabei wurden die R2-Versionen erstmals mit Windows Server 2003 …
Continue reading Die AD-Neuerungen im Windows Server 2008 R2Mit der Tombstone Lifetime (zu Deutsch Grabstein Lebenszeit) wird bestimmt, wie lange ein gelöschtes Objekt noch in der Active Directory-Datenbank (NTDS.dit) gespeichert wird. Wenn ein Objekt gelöscht wird, verschwindet es nicht sofort aus der AD-Datenbank. Stattdessen wird das Objekt als gelöscht markiert, in dem das Attribut is-Deleted auf True gesetzt wird. Des Weiteren werden die meisten …
Continue reading Die Tombstone LifetimeEs ist empfehlenswert, dass jedes Unternehmen eine Kennwortrichtlinie einsetzt, die entsprechend konfiguriert ist(Komplexität, Kennwortchronik, Kennwortlänge, Kennwortalter etc.). Kennwortrichtlinien, die für Domänen-Benutzer gelten sollen, müssen auf Domänenebene verlinkt werden. Wenn eine Kennwortrichtlinie auf einer Organisationseinheit (OU) verlinkt wird, betrifft das lediglich die lokalen Benutzerkonten auf den Clients. Bis Windows Server 2003 kann es dabei pro Domäne …
Continue reading Das Kennwortalter zurücksetzenDie Active Directory-Replikation ist ein komplexer Vorgang, die regelmäßig (um nicht zu sagen ständig) kontrolliert werden sollte.Falls es zwischen Domänencontrollern zu Replikationsproblemen kommt, helfen neben der Ereignisanzeige in erster Linie die beidenTools REPADMIN sowie REPLMON bei der Suche nach der Fehlerquelle. Gerade das Kommandozeilentool REPADMIN, das sich unter Windows 2000 sowie Windows Server 2003 in den Windows …
Continue reading Troubleshooting mit REPADMINStandardmäßig werden in der MMC Active Directory-Benutzer und -Computer (ADBuC) die drei Spalten Name, Typ und Beschreibung angezeigt.In der MMC lassen sich unter Ansicht – Spalten hinzufügen/entfernen… in Windows 2000 sowie Windows Server 2003 weitere 22 und unterWindows Server 2008 weitere 27 Spalten einblenden. Nun ist es seit Windows Server 2003 möglich eigene Spalten in …
Continue reading Eigene Spalten in ADBuC integrierenIn der heutigen Zeit ist es üblich das Firmen fusionieren, übernommen werden, komplett oder bloß ein Firmenteil verkauftbzw. selbstständig wird. Wenn Firmen fusionieren ist es meistens erforderlich, eine Verbindung zwischen den Strukturen herzustellen.Das kann eine Vertrauensstellung oder aber auch eine Migration bedeuten, je nachdem welche Anforderungen erfüllt werden müssen.Soll sich aber ein Firmenteil eigenständig machen, …
Continue reading Einen Domänensplitt durchführen