Active Directory|Schema

Die Active Directory (AD) Schemaversionen sind (in Dezimal) unter: Windows 2000 mit allen Service Packs = 13 Windows Server 2003 mit allen Service Packs = 30 Windows Server 2003 R2 mit allen Service Packs = 31 Windows Server 2008 mit allen Service Packs = 44 Windows Server 2008 R2 mit allen Service Packs = 47 …

Continue reading Die AD und Exchange Schemaversion abfragen

Wenn Unternehmen fusionieren, folgt des Öfteren eine Migration. Vor einer Migration ist es gut zu wissen, welche Active Directory (AD) Schemaerweiterungen in der zu migrierenden Gesamtstruktur existieren, damit diese falls notwendig, in der Ziel-Gesamtstruktur ebenfalls zur Verfügung gestellt werden können. Mit Schemaerweiterungen sind Erweiterungen im AD Schema gemeint, die von einer Standardinstallation des AD in …

Continue reading Das AD-Schema vergleichen

Das Active Directory (AD), das auf dem Extensible Storage Engine (ESE) Datenbankmodul basiert organisiert Objekte in einer hierarchischen Baumstruktur und stellt die Hierarchie der Objekte für eine Gesamtstruktur. Das AD speichert die transaktionale Datenbank intern in drei Tabellen: Datentabelle (Data-Table), Verknüpfungstabelle (Link-Table) und in der erweiterten Sicherheitseinstellungen Tabelle (Security Descriptor-Table, kurz SD-Table). Die beiden wichtigsten …

Continue reading Was passiert in der AD-Datenbank wenn ein Objekt gelöscht wird?

Bevor der erste Server, der mit einem neueren Serverbetriebssystem installiert ist als die bereits bestehenden Domänencontroller (DCs) einer Gesamtstruktur, als DC zur Gesamtstruktur hinzugefügt werden kann, muss vorher zwingend mit dem Active Directory Preparation Tool (ADPREP) das Active Directory-Schema aktualisiert werden. Erst nachdem ADPREP ausgeführt wurde, kann der neue Server als DC zur Gesamtstruktur hinzugefügt …

Continue reading Hinweise zu ADPREP

Im Active Directory-Schema sind verschiedene Arten von Attribute definiert. Die meisten davon sind in der Active Directory-Datenbank (NTDS.dit) gespeichert und können einen festen Wert enthalten.   Aber längst nicht alle Attribute für ein Objekt sind in der AD-Datenbank gespeichert. Diese Art von Attribut bezeichnet man als Constructed Attribute, auch bekannt als Computed Attribute.   Die …

Continue reading Die konstruierten Attribute abfragen

Standardmäßig werden in der MMC Active Directory-Benutzer und -Computer (ADBuC) die drei Spalten Name, Typ und Beschreibung angezeigt.In der MMC lassen sich unter Ansicht – Spalten hinzufügen/entfernen… in Windows 2000 sowie Windows Server 2003 weitere 22 und unterWindows Server 2008 weitere 27 Spalten einblenden. Nun ist es seit Windows Server 2003 möglich eigene Spalten in …

Continue reading Eigene Spalten in ADBuC integrieren

Eines der sich immer wiederholenden Aufgaben eines Administrators ist es, Benutzer im Active Directory einzurichten.Um sich die tägliche Arbeit etwas zu erleichtern, ist es möglich, ein Benutzer- oder inetOrgPerson-Objekt zu kopieren.Somit ist es mit wenigen Mausklicks möglich, Benutzer, die z.B. in den gleichen Gruppen Mitglied sein sollen oder die gleichen Firmendaten haben, zu erstellen und …

Continue reading Einen Benutzer kopieren

Steht eine Migration bevor, z.B. von Windows 2000 auf Windows Server 2003, sollte stets die Ausgangsbasis kontrolliert werden.Bevor ein solcher Schritt durchgeführt wird, wäre es empfehlenswert, den Zustand der Domänencontroller zu überprüfen um während der Migration keine bösen Überraschungen zu erleben.   Auf der anderen Seite ist es eines der Routineaufgaben des Administrators, den Status …

Continue reading Fehler im User-Account-Control Attribut des DC-Computerobjekts

Möchte man die Personalnummern der Mitarbeiter in die Benutzerverwaltung mit eingeben, so kommt man unter Umständen auf den Gedanken,dass Schema erweitern zu müssen da kein entsprechendes Feld für die Eingabe existiert. Dabei existieren im Schema des Active Directory`s bereits zwei Attribute, nämlich Employee-ID sowie Employee-Number.Deshalb ist es nicht nötig das Schema zu erweitern. Diese tauchen lediglich nicht …

Continue reading Personalnummer im AD eintragen