Wenn im Dateireplikationsdienst-Protokoll die Event-ID 13568 (Journalumbruch-Fehler) protokolliert wird,liegt ein Problem mit dem System Volume-Verzeichnis (SYSVOL) vor.Die Erläuterung bzw. das Zustandekommen dieses Fehlers, wird in diesem Artikel beschrieben:Problembehandlung bei FRS-Ereignis 13568 Im SYSVOL-Verzeichnis werden Dateien, Ordner und Bereitstellungspunkte (Junction Points) gespeichert.Es ist ein freigegebenes System-Volume auf Domänencontrollern worin sich Gruppenrichtlinienobjekte, Gruppenrichtlinienvorlagen, Anmeldeskripte und weitere Dateien …
Continue reading Dateireplikationsfehler mit der ID 13568Steht eine Migration bevor, z.B. von Windows 2000 auf Windows Server 2003, sollte stets die Ausgangsbasis kontrolliert werden.Bevor ein solcher Schritt durchgeführt wird, wäre es empfehlenswert, den Zustand der Domänencontroller zu überprüfen um während der Migration keine bösen Überraschungen zu erleben. Auf der anderen Seite ist es eines der Routineaufgaben des Administrators, den Status …
Continue reading Fehler im User-Account-Control Attribut des DC-ComputerobjektsUnter Windows Server 2003 ist es möglich eine bestehende Domäne umzubenennen. Sei es der NetBIOS- und/oder DNS-Name der Domäne. Zu Windows 2000 Zeiten musste die Domäne demotet (aufgelöst) und mit neuen Namen, neu erstellt werden. Oder es wurden die ToolsADMT bzw. Movetree verwendet, um in eine neue Domäne zu migrieren. Eine Domänenumbenennung sollte gut überlegt und bis zum Ende durchdacht sein. Ich …
Continue reading Fehler beim ausführen von DCPROMOWie kann man kontrollieren, ob ein Domänencontroller auf dem der globale Katalog aktiviert wurde, auch als solcher agiert? Der globale Katalog lässt sich bekanntermaßen im Snap-In „Active Directory-Standorte und –Dienste“ aktivieren. Aktivieren lässt er sich auch mit REPADMIN (aus den Windows Support Tools). Der Befehl dazu lautet: REPADMIN /OPTIONS <DC> +IS_GC. Wer gerne ein Skript dazu …
Continue reading Globaler Katalog – Sein oder nicht seinMöchte man die Personalnummern der Mitarbeiter in die Benutzerverwaltung mit eingeben, so kommt man unter Umständen auf den Gedanken,dass Schema erweitern zu müssen da kein entsprechendes Feld für die Eingabe existiert. Dabei existieren im Schema des Active Directory`s bereits zwei Attribute, nämlich Employee-ID sowie Employee-Number.Deshalb ist es nicht nötig das Schema zu erweitern. Diese tauchen lediglich nicht …
Continue reading Personalnummer im AD eintragenMit dem Read-Only Domänencontroller hat Microsoft ein weiteres Highlight in Windows Server 2008 eingeführt,nämlich eine neue Art von Domänencontroller (DC). Einige werden sicherlich denken, dass Microsoft ganz nach dem Motto „Back to the Roots“ sich nicht von dem zu NT-Zeiten existierenden, des BDCs (Backup Domain Controller) lösen konnte.Das ist ein Irrtum, denn ein RODC stellt weitaus …
Continue reading Read-Only Domain Controller (RODC)Einer der Neuerungen im Windows Server 2008, ist die Möglichkeit des stoppen und starten des Dienstes Active Directory-Domänendienste (Active Directory Domain Services – AD-DS). Dieser Dienst existiert standardmäßig auf jedem Windows Server 2008 Domänencontroller.Der Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus spielt dabei keine Rolle. Das Active Directory ist kein Dienst so wie es die anderen Dienste in der Dienstesteuerung (services.msc) …
Continue reading Active Directory-Domänendienste (AD-DS)Bei einer standortinternen (Intra-Site) Replikation kündigen die Domänencontroller (DC) vor der eigentlichen Replikation durch eine Änderungsbenachrichtigung(Change Notification) die anstehende Replikation an. Sobald eine Änderung im Active Directory durchgeführt wurde, bekommen die Replikationspartner die sicham gleichen Standort befinden eine Benachrichtigung. Das geschieht ab dem Gesamtstrukturfunktionsmodus „Windows Server 2003“ nach 15 Sekunden (Initial Notification Delay). Falls der Quell-DC …
Continue reading Die Inter-Site (standortübergreifende) Änderungsbenachrichtigung aktivierenWenn ein Objekt im Active Directory gelöscht wird, verschwindet das Objekt nicht sofort aus dem Verzeichnis. Denn in größeren Gesamtstrukturenmit einer komplexen Replikationstopologie könnte es durchaus vorkommen, dass ein Domänencontroller der von dieser Löschung noch nichts mitbekommen hat,dass Objekt zurückrepliziert. Deshalb werden (weiter unten stehende) diverse Attribute eines Objekts behalten und als gelöscht markiert.Anschließend wird …
Continue reading Lingering Objects (veraltete Objekte)Dem Administrator steht seit Windows Server 2003 in der Microsoft Management Console (MMC) Active Directory-Benutzer und –Computer (dsa.msc)die Funktion Gespeicherte Abfragen zur Verfügung. In diesem Ordner hat man die Möglichkeit Abfragen zu erstellen, bearbeiten und zu speichern.Dabei ist es auch möglich, eigene benutzerdefinierte Abfragen zu erstellen. Abfragen wurden früher aufwändig mit ADSI-Skripten erstellt.Heute lässt es sich …
Continue reading Gespeicherte Abfragen