Die FSMO-Rollen lassen sich ab Windows Server 2008 R2 neben der grafischen Oberfläche (GUI) und neben der Kommandozeile (CMD) mit NTDSUTIL, auch über die AD-Powershell auf einen anderen DC verschieben. Das Verschieben der FSMO-Rollen mit der AD-Powershell hat folgende Vorteile: Es muss nicht wie in der GUI oder in der Kommandozeile mit NTDSUTIL zuerst eine Verbindung …
Continue reading Die FSMO-Rollen mit der AD-Powershell verschiebenActive Directory|AD-Powershell
Neben den grafischen Werkzeugen wie z.B. Active Directory-Benutzer und -Computer (dsa.msc), Active Directory-Standorte und -Dienste (dssite.msc) etc. oder den ds*-Kommandozeilentools (dsadd, dsget, dsquery…) steht im Windows Server 2008 R2 erstmals die AD-PowerShell zur Verfügung. In der AD-PowerShell werden dem Administrator 76 AD-Cmdlets mit geliefert. Die AD-PowerShell ist nicht von der RPC- oder LDAP-Schnittstelle abhängig, sondern …
Continue reading AD-PowerShell BefehleMicrosoft stellt das Active Directory Management Gateway Service (AD MGS) für Windows Server 2003 und Windows Server 2008 als separaten Download zur Verfügung. Wenn das AD MGS installiert ist, stellt es die gleichen Funktionen zur Verfügung wie die Active Directory Web Services (ADWS) unter Windows Server 2008 R2. Das AD MGS ist das AD-Web Services …
Continue reading Die AD Management Gateway Services für Windows Server 2003 und Windows Server 2008Wurde bis einschließlich Windows Server 2008 der Domänen- oder Gesamtstrukturfunktionsmodus z.B. von „Windows Server 2003“ auf „Windows Server 2008“ hochgestuft, ist es nicht möglich weder den Domänen- noch Gesamtstrukturfunktionsmodus zurückzustufen. Die einzige Möglichkeit wäre ein Forest-Recovery durchzuführen. Denn das Heraufstufen des Domänen- bzw. Gesamtstrukturfunktionsmodus ist ein irreversibler Vorgang. Unter Windows Server 2008 R2 ist nun …
Continue reading Den Domänen- und Gesamtstrukturfunktionsmodus zurückstufenEndlich wird es in Zukunft auch einen Best Practice Analyzer (BPA) für die Active Directory Domain Services (kurz AD DS-BPA) geben. Der BPA der bereits seit längerem für verschiedene Microsoft Produkte existiert (Siehe Abschnitt „Weitere BPAs“), ist für viele Administratoren ein unverzichtbares Werkzeug. Denn mit dem BPA lassen sich Konfigurationsprobleme schnell und einfach aufspüren. Der …
Continue reading Der Active Directory Best Practice AnalyzerIm Windows Server 2008 R2 ist erstmals die Active Directory-Powershell in der Version 2.0 Out-of-the-Box für AD DS sowie AD LDS (ehemals ADAM) im Betriebssystem integriert. Es stehen die AD-Powershell Kommandozeile sowie das Snap-In Windows PowerShell Integrated Scripting Environment (ISE) zur Verfügung. Die Powershell-Entwicklungsumgebung ISE muss im Server Manager unter den Features installiert werden, ehe …
Continue reading Die AD-Powershell im Windows Server 2008 R2Das versehentliche Löschen von Active Directory-Objekten ist in Active Directory (AD) bzw. Active Directory Domain Services (AD DS), als auch in Active Directory Lightweight Directory Services (AD LDS, ehemals Active Directory Application Mode, kurz ADAM) Umgebungen mehr als ärgerlich. Denn schnell sind mit zwei Mausklicks ein oder mehrere Objekte gelöscht. Hoffentlich existiert in so einem …
Continue reading Der Active Directory-Papierkorb im Windows Server 2008 R2Eines der vielen Aufgaben eines Administrators ist, Ordnung in seinem Netzwerk zu halten. Dazu gehört unter anderem,Mitarbeiter die das Unternehmen verlassen haben aus dem Active Directory zu löschen (oder mindestens zu deaktivieren).Ebenso bei ausgemusterten Clients, die Computerobjekte aus dem Active Directory zu entfernen. Möchte man nun ein Computerkonto aus dem Active Directory entfernen, könnte es …
Continue reading Computerkonto löschenDas Erstellungsdatum eines Benutzerobjekts, kann aus dem Active Directory abgefragt werden. Das Attribut in dem das Datum gespeichert wird, nennt sich When-Created und wird auf andere Domänencontroller,sowie in den globalen Katalog (Global Catalog, GC) repliziert.When-Created Eine Abfrage per Skript könnte folgendermaßen aussehen:How Can I Get a List of All the Objects that have been …
Continue reading Erstellungsdatum eines Benutzerobjekts