In einer Domäne kann es vorkommen, dass ein Benutzer an mehreren Clients zeitgleich angemeldet ist. Um dieses Verhalten zu verhindern, gibt es mehrere Wege.

• Ein Weg ist, im Snap-In „Active Directory-Benutzer und –Computer“ in die Eigenschaften des jeweiligen Benutzers zu gehen, danach im Reiter „Konto“ auf „Anmelden…“ zu klicken und dort die jeweiligen „Prä-Windows 2000-Computernamen“ einzugeben, an denen sich der Benutzer anmelden darf. Dazu wird die Netbios-Namensauflösung benötigt und daher ist es ein Grund mehr, einen WINS-Server im Einsatz zu haben.
  
  
• Eine andere Möglichkeit bietet das Tool „Limitlogin“. 
  
  http://www.it-administrator.de/aktuell/13585.html
  http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotlight/default.aspx
  
  Der Nachteil dieses Tools ist, dass man einen recht hohen Aufwand betreiben muss bis man es konfiguriert hat.
  Daher kann man sich die Frage stellen, ob es sich bei dem Preis-Leistungsverhältnis lohnt, dieses Tool einzusetzen.
  
  Über Limitlogin und den notwendigen Aufwand, kann man sich im folgenden Artikel einen Überblick verschaffen:
  http://www.faq-o-matic.net/2006/04/02/limitlogin-in-der-praxis/
  
  
• Eine recht einfache Variante um das zu realisieren ist diese Vorgehensweise:
  
  Falls jeder Benutzer z.B. ein Home-Laufwerk haben sollte (das er per Login-Script zugewiesen bekommt), kann man darauf die Rechte auf der Freigabe so setzen, dass sich nur "einer" mit diesem Laufwerk verbinden darf.
  Danach fügt man noch eine Zeile in das Login-Script ein (If not exist h: goto logout), so das der User abgemeldet wird, wenn das Home-Laufwerk nicht verfügbar ist.
  
  
• Eine weitere Möglichkeit stellen diese Gruppenrichtlinien dar:
  
  Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\"Lokal anmelden zulassen"
  Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten\"Lokal anmelden verweigern
  
  Man kann dann z.B. eine OU erstellen und alle Clients in diese OU verschieben, an denen sich der Benutzer nicht anmelden darf und verlinkt auf diese OU die GPO "Lokal anmelden verweigern".
  Oder man erstellt zwei OUs. In der einen OU befinden sich die Clients an denen sich der Benutzer anmelden darf und in die zweite OU verschiebt man die Clients, an denen sich der Benutzer nicht anmelden darf.
  Auf die OU mit den Clients an denen sich der Benutzer anmelden darf verlinkt man die GPO "Lokal anmelden zulassen" und auf die andere OU mit den Clients an denen sich der Benutzer nicht anmelden soll verlinkt man die GPO "Lokal anmelden verweigern".
  

Weitere Informationen:
Error message when you try to add more than 64 logon workstations in Windows Server 2003 or in Windows 2000 Server: "This property is limited to 64 values"

How to Use a Network Share to Limit a User's Concurrent Connections in Windows 2000

Limiting a User's Concurrent Connections in Windows 2000 and Windows NT 4.0

Möchte man wissen, welcher Domänencontroller als Anmeldeserver für den jeweiligen Benutzer diente,
kann man dies (unter anderem) mit folgenden Befehlen an dem Client herausfinden:

• echo %Logonserver%
  
  
• set Logonserver
  
  

• set Log

• set L

• set | find "LOGONSERVER"

• set

• NLTEST /DSGETDC:<Domäne>.<TLD>

Welche Möglichkeiten oder besser gesagt, Hilfen in Form von Logs (Protokollen) gibt es, wenn man z.B. einen Server zum Domänencontroller stufen, oder wenn man eine Domäne bzw. Gesamtstruktur auf ein Update vorbereiten möchte und es währenddessen zu einem Problem kommt?

Wenn dieser Fall eintritt, gilt es die (wenigen) verfügbaren „Ressourcen“ genauestens auszuwerten.

Welche Logs stehen zur Verfügung?

1. DCPROMOUI.LOG (Userinterface): Dieses Log enthält einen detaillierten Fortschrittsbericht über die Installation sowie Deinstallation des Active Directory, insbesondere die Einstellungen die ein Administrator über die GUI vornimmt. Das Logging beginnt, wenn man den Active Directory-Assistenten (DCPROMO) startet und geht soweit, bis eine Zusammenfassung erscheint, unabhängig davon, ob dieser Vorgang voreilig oder erfolgreich beendet wird.
   Falls die Installation oder das entfernen des Active Directory fehlschlug, erscheinen detaillierte Fehlermeldungen im Protokoll, sofort nach dem Schritt, der den Ausfall verursachte. Wenn der Installations- oder Entfernprozess erfolgreich ist, liefert das Protokoll positive Bestätigung dieser Tatsache.
   
   Des Weiteren beinhaltet das DcpromoUI.log weitere detaillierte Informationen über den Vorgang zur Installation oder das entfernen des Active Directory.
   
   Diese wären unter anderem:

·         Den Namen des Quell-Domänencontrollers für die Replikation

·         Die Verzeichnispartitionen die zum Ziel-Domänencontroller repliziert wurden

·         Die Anzahl der Objekte, die in jede Verzeichnispartition repliziert wurde

·         Informationen über das SYSVOL - Verzeichnis

·         Die Eingaben des Administrators während des DCPROMO-Vorgangs

2. DCPROMO.LOG: Dieses Log wird erstellt, wenn man den Active Directory-Assistenten aufruft. Es zeichnet das herauf- (promoten) bzw. herabstufen (demoten) des Servers sowie den Standortnamen auf. Weiterhin wird der Speicherort für die Active Directory-Datenbank (NTDS.DIT) und die dazugehörigen Protokolldateien (EDB*.LOG), die Zeitsynchronisation sowie die Verzeichnispartitionen samt Anzahl der Objekte die repliziert wurden protokolliert. Es werden diverse Dienste die für einen Domänencontroller wichtig sind konfiguriert.
   
   
3. DCPROMOS.LOG: Dieses Log wird erstellt, wenn eine NT-Domäne zu einer Active Directory-Domäne aktualisiert wird.

 
Hinweis: Alle o.g. Logs werden in Verzeichnis „%Systemroot%\Debug“ gespeichert

ADPREP.LOG: Das ADPREP-Protokoll wird im Verzeichnis „%Systemroot%\System32\Debug\Adprep\Logs“ erstellt und enthält einen detaillierten Bericht zur Domänen- und Gesamtstrukturvorbereitung

Es gibt eine weitere Datei, die nicht unerwähnt bleiben sollte:

NETLOGON.DNS: In der Datei sind die DNS SRV-Records eingetragen, die für einen Domänencontroller relevant sind. Diese Datei wird im Verzeichnis „%Systemroot%\System32\Config“ gespeichert. Der Anmeldedienst (NETLOGON) registriert die dort eingetragenen SRV-Records im DNS.

Weitere Informationen:
Registry Settings for Event Detail in the Dcpromoui.log File
How to check Directory Service Log using a CMD Script
Die Protokollierung des Active Directory`s konfigurieren
Active Directory Diagnostic Logging

Die Funktion der Offlinedateien, die seit Windows 2000 existiert, ist besonders für Notebook-Besitzer die viel unterwegs sind sehr hilfreich.
Dateien und Ordner die sich auf Netzwerkfreigaben befinden, werden somit lokal zur Verfügung gestellt und können von unterwegs bearbeitet werden, als wenn man im Büro Verbindung zum Netzwerk hätte.

Offline gekennzeichnete Dateien werden mit ihren zugehörigen Netzlaufwerken im Windows Explorer angezeigt, so dass sich die Offline Arbeit transparent für den Benutzer darstellt. Bearbeitet der Benutzer von unterwegs Dateien, werden diese bei erneut bestehender Netzwerkverbindung mit dem entsprechenden Server synchronisiert. Dateien die auf dem Server bearbeitet bzw. hinzugefügt wurden sowie bearbeitete und hinzugekommene Dateien auf dem Client werden abgeglichen. Die Synchronisation führt der Synchronisations-Manager durch.

Diese Vorgehensweise, dass man Dateien Offline zur Verfügung stellt, entspricht somit einem Caching - Verfahren. Daher wird diese Funktion der Offlinedateien auch als Client-Side-Caching (CSC) bezeichnet.  

Falls nun Probleme mit Offline Dateien auftauchen sollten, ist es empfehlenswert diese im ersten Schritt neu einzurichten.

Dieses geht folgendermaßen:

Im Windows Explorer klickt man auf  „Extras - Ordneroptionen“, dann auf die Registerkarte "Offline Dateien". Mit "Strg + Shift" (gleichzeitig drücken) gilt es auf Dateien löschen zu klicken. Anschließend sollte wie in der Meldung angegeben, der Client neu gestartet werden.

Wenn der Server auf dem die Offline Dateien aktiviert sind, durch neue Hardware ersetzt wird, müssen die Dateien auf die neue Maschine verschoben und die Offline-Funktionalität aktiviert werden. Als nächsten Schritt, muss dem Client bzw. seinem Cache der neue Server mitgeteilt werden. Dazu wird das „Client-Side Caching Command-Line“ - Tool aus dem Windows Server 2003 Ressource Kit benötigt, dass hier [1] heruntergeladen werden kann.

Der Befehl dazu lautet:

„CSCCMD /MOVESHARE:\\Alter-Server\Freigabe \\Neuer-Server\Freigabe“

Features and functions in version 1.1 of the Client-Side Caching Command-Line Options command-line tool

Offlinedateien können des Weiteren per GPO aktiviert bzw. deaktiviert werden.

Unter:

Computerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Verwendung von Offlinedateiordnern verhindern"

und

Benutzerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Verwendung von Offlinedateiordnern verhindern"

ist die Verhinderung zur Nutzung von Offline Dateien möglich.

Weitere Einstellmöglichkeiten per GPO können in den angegebenen Pfaden vorgenommen werden.

Es können nicht alle Dateien Offline verfügbar gestellt werden.

Die Dateien, die in diesem Artikel erwähnt werden, sind von dieser Funktion ausgeschlossen:

Error message: "Files of this type cannot be made available offline"

Sollen (neu erstellte) Unterordner automatisch offline verfügbar bereitgestellt werden, so gilt es folgende Richtlinie zu aktivieren:

Computerkonfiguration\Administrative Vorlagen\Netzwerk\Offlinedateien\"Untergeordnete Ordner immer offline verfügbar machen"

Möchte man auf einem Client (XP) bzw. Server (2003) die im Cache befindlichen Dateien verschlüsseln,

so muss man im folgenden Registry - Pfad (Start - Ausführen - Regedit):

„HKEY_Local_Machine\Software\Policies\Microsoft\Windows\NetCache”

den Wert “EncryptCache” (als REG_DWORD) setzen und mit dem Wert „1“ aktivieren.

http://www.winfaq.de/faq_html/tip1971.htm

Unter Windows Vista haben sich Neuerungen im Bereich Offline Dateien ergeben, die in diesem Artikel erläutert werden:
Änderungen an Offlinedateien in Windows Vista

[1] http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

Weitere Informationen:

Structure of the Offline Files Cache Folder
Offline – aber immer "up to date" - Notebook-Dateien mit dem Netzwerk synchronisieren

So verwenden Sie Offlinedateien in Windows XP

How to use offline folders (.ost) file in Outlook 2002

You experience synchronization problems if you do not disable the cache option for offline files on roaming user profile shares in Windows Server 2003

Your offline files or redirected folders synchronize automatically when you log off or log on to a Windows Server 2003-based computer

How To Configure Offline Files to Synchronize When a Particular Network Connection Becomes Active

Am Sonntag den 01. Oktober 2006, erhielt ich um 13:44 Uhr eine Mail mit dem Betreff, dass im Titel dieses Blog-Eintrags steht.
Weiter hieß es in dieser E-Mail:

Ihre außerordentlichen Leistungen in den technischen Communitys zu Windows Server - Networking während des letzten Jahres genießen unsere volle Anerkennung.

MVP steht für "Most Valuable Professional" oder scherzhaft genannt" Müssen Viel Posten" und wird jährlich von Microsoft auf ein neues verliehen.
Anders als bei den MC* - Prüfungen kann man für den MVP keine Prüfung ablegen, sondern,
hier zählt einzig und allein die Leistung und das Wissen das man in den vergangenen 12 Monaten in einer Community (online sowie offline)
zur Verfügung gestellt bzw. geleistet hat. Daher schätze ich diese Verleihung sehr, denn hier zählt nicht nur die Theorie,
sondern viel mehr die praktische Erfahrung.

Wikipedia schreibt zum MVP folgendes:
http://de.wikipedia.org/wiki/Microsoft_MVP

Mehr zum MVP - Programm kann man hier nachlesen:
http://mvp.support.microsoft.com/?ln=de

Danken möchte ich ganz besonders dafür Microsoft, dass sie das MVP - Programm ins Leben gerufen haben,
sowie den beiden MVP-Leads "Viviana Valli" und "Florian Eichinger". Ohne euch hätte ich diese Auszeichnung wohl nie erhalten

Desweiteren möchte ich Nicki Wruck (http://blog.ice-lingen.de) danken, der diesen/meinen Blog auf seinem Webserver hostet
sowie installiert hat und dieser sicherlich auch seinen Beitrag zu dieser Verleihung leistete. Danke Nicki !

Last but not Least ... ganz nach dem Motto "hinter jedem starken Mann - steht eine starke Frau" !
Mein größter Dank geht an meine Ehefrau Aysim, die mich seit über 10 Jahren jederzeit unterstützt und meinen Freiraum für meine
Karriere und dieser Auszeichnung gelassen hat. Ich bin mir sicher, dass Sie mich auch in der Zukunft weiter so tatkräftig unterstützen wird.

1000 Dank dafür mein Baby, was Du bisher geleistet (oder eher eingesteckt) hast und unendlichen Dank für das was noch kommt.