Ein Domänencontroller der aus der Domäne entfernt werden soll, wird ordnungsgemäß mit Ausführen von DCPROMO(Start – Ausführen – DCPROMO) zu einem Mitgliedsserver heruntergestuft. Ordnungsgemäß heißt, dass aus den Metadaten desActive Directory (AD) die Informationen bzgl. des Domänencontrollers (DC) automatisch während dem DCPROMO-Vorgang entfernt werden.Dazu muss natürlich der DC funktionstüchtig sein und Verbindung zur Gesamtstruktur haben. …
Continue reading Die Metadaten des Active Directory unter Windows Server 2008 bereinigenActive Directory
Wenn ein zusätzlicher Domänencontroller (DC) z.B. durch die Install from Media-Funktion (kurz IFM) bereitgestellt wird, kann es je nachUmgebung eine Weile dauern bis die Replikation vollständig abgeschlossen wurde. Die Dauer der Replikation hängt von der Größe derActive Directory-Datenbank (Ntds.dit), von der zur Verfügung stehenden Badbreite und von dem Replikationszeitplan ab. Wobei die zurVerfügung stehende Bandbreite sowie …
Continue reading Domänencontroller vergleichenNun da seit einigen Monaten der Windows Server 2008 gelaunched wurde, ist auch seit gestern (09.07.2008) die neue ADMT Version 3.1 verfügbar,das jetzt auch den Windows Server 2008 unterstützt. Wer einmal eine Migration mit dem „Active Directory Migration Tool“ durchgeführt hat,weiß dieses Tool zu schätzen. Damit ist es möglich, Benutzer-, Computer- sowie Gruppenkonten von einer Domäne …
Continue reading ADMT Version 3.1Damit der tägliche Benutzersupport nicht alleine auf den Schultern des Administrators lastet, kann er diverse Aufgabenim Active Directory an den First Level Support oder an EDV-versierte Mitarbeiter delegieren. Siehe auch: Objektdelegierungen einrichtenDer Objektdelegierungsassistent Delegierte Berechtigungen im AD verstehen Nun kann es auch erforderlich werden, lediglich das Recht zum aktivieren bzw. deaktivieren eines …
Continue reading Das aktivieren/deaktivieren eines Benutzerkontos delegierenViele Administratoren die eine Active Directory Umgebung betreuen, werden bereits den Objektdelegierungsassistenten kennengelernt haben.Dieser Assistent der sich zum einen in der MMC Active Directory-Benutzer und -Computer und zum anderen,in der MMC Active Directory-Standorte und -Dienste aufrufen lässt, ist dem Administrator bei der Zuweisung vonActive Directory-Berechtigungen behilflich. Mit dem Assistenten können bei den zur Verfügung stehenden …
Continue reading Der ObjektdelegierungsassistentIn dem Artikel Delegierte Berechtigungen im AD verstehen wurden die Hintergründe bei der Objektdelegierung erläutert,worauf auch auf die techische Umsetzung kurz eingegangen wurde. In diesem Artikel soll dieser Punkt weiter erläutert werden. Die Delegierungsfunktionen im Active Directory bieten dem Administrator die Möglichkeit, administrative Aufgaben an andereBenutzer zu delegieren. Durch die Objektverwaltung werden eine Reihe von Sicherheitsproblemen …
Continue reading Objektdelegierungen einrichtenWer an den Einsatz eines Windows Server 2008 Read-Only Domänencontroller in einer Umgebung mit Windows XP und Windows Server 2003 nachdenkt,könnte in der Praxis auf die verschiedensten Probleme bezgl. des RODCs stoßen. Die Probleme können deshalb auftreten, da diese Systeme nicht die volle Kompatibilität eines RODCs gewährleisten. Microsoft hat reagiert und einen Compatibility Pack (CP) …
Continue reading RODC Compatibility PackLangsam aber sicher werden nun die letzten NT-Domänen in den Unternehmen zu einer Active Directory Umgebung migriert.Die Administratoren die bereits seit längerem eine Active Directory Umgebung betreuen, haben sich bereits einiges an Wissen die sie für eine Administration einer Active Directory-Domäne benötigen aufgebaut und andere wiederum, werden es noch tun.In den Unternehmen die bereits seit längerem …
Continue reading Delegierte Berechtigungen im AD verstehenAn welchen Stellen stößt das Active Directory und seine Werkzeuge an die Grenzen? Das “Active Directory-Benutzer und -Computer” Snap-In Falls in der MMC Active Directory-Benutzer und -Computer in einem Container bzw. OU mehr als 2000 Objekte enthalten sind,wird die folgende Meldung angezeigt: Screenshot vom Windows Server 2008Anschließend kann dem Hinweis gefolgt und somit die …
Continue reading Die Grenzen des Active DirectoryBei einer Migration auf Windows Server 2008 führen die Träger der FSMO-Rollen wichtige Aufgaben durch.Genau genommen handelt es sich dabei um zwei FSMO-Rollen. Zum einen wäre das die Rolle des Schemamasters,den es nur einmal in der Gesamtstruktur gibt. Dieser erweitert bei einer Migration das Schema in dem neue Attributesowie Klassen dem Schema hinzugefügt oder bestehende …
Continue reading Der PDC-Emulator