Das Active Directory speichert alle Informationen der bestehenden Objekte in der Datenbank NTDS.DIT. Im Laufe der Zeit kann es nötig sein,dass Änderungen an diesen (sei es bei einzelnen oder mehreren) Objekten vorgenommen werden müssen. Das Standard Datei-Format das in den LDAP Implementationen verwendet wird, nennt sich LDAP Data Interchange Format (LDIF) und wird in RFC …
Continue reading LDIFDE – LDAP Data Interchange Format Data ExchangeDas Erstellungsdatum eines Benutzerobjekts, kann aus dem Active Directory abgefragt werden. Das Attribut in dem das Datum gespeichert wird, nennt sich When-Created und wird auf andere Domänencontroller,sowie in den globalen Katalog (Global Catalog, GC) repliziert.When-Created Eine Abfrage per Skript könnte folgendermaßen aussehen:How Can I Get a List of All the Objects that have been …
Continue reading Erstellungsdatum eines BenutzerobjektsMit dem Server Performance Advisor (SPA) kann man Performanceprobleme, die unter anderem ein DNS-Server oder IIS hat, aufspüren. Auch Probleme im Active Directory, z.B. bei einer Active Directory-Abfrage, können damit aufgedeckt werden. Allerdings erwartet einem während der Installation des SPAs eine kleine Überraschung, die ich im folgenden Artikel beschreibe: Server Performance Advisor (SPA) …
Continue reading Server Performance Advisor (SPA)Standorte sind eine (neben Domänencontrollern) physikalische Komponente des Active Directorys. Durch das erstellen von Standorten kann: die Replikation (Inter-Site) zwischen Domänencontrollern (DC) optimiert (standortübergreifend werden die Daten komprimiert) und den Clients, der Zugriff auf Netzwerkressourcen die sich an deren physischen Standort befinden gewährleistet werden, ohne die WAN-Verbindung zu belasten. Grundsätzlich gilt, durch das Festlegen von …
Continue reading Einen Domänencontroller an einen anderen Standort verschiebenDas Authentifizierungsprotokoll das Microsoft seit Windows 2000 in einer Active Directory-Domäne einsetzt, heißt Kerberos in der Version 5 (RFC 1510 [1]). Es wurde ursprünglich Ende der 70er Jahre entwickelt [2]. Microsoft Windows-Betriebssysteme vor Windows 2000 verwenden eine der Lan Manager (LM) -Authentifizierungsmethoden, die keine Unterstützung für Kerberos bieten. Jeder Benutzer der eine Authentifizierungsanforderung sendet, …
Continue reading Kerberos – Das Authentifizierungsprotokoll unter Windows Server 2003Seit Windows Server 2003 ist es möglich, zwischen zwei Gesamtstrukturen eine Gesamtstrukturvertrauensstellung zu erstellen.Das geht allerdings nur, wenn sich die Gesamtstruktur in dem Gesamtstrukturfunktionsmodus „Windows Server 2003“ befindet.Eine Gesamtstruktur die in den Modus „Windows Server 2003“ gestuft werden soll, setzt voraus, das alle Domänen die sich in der Gesamtstruktur befinden, auf dem Domänenfunktionsmodus „Windows Server …
Continue reading Vertrauensstellung zwischen zwei GesamtstrukturenEin Antivirusprogramm (Virenscanner) ist dafür da, um das System vor Schädlingen wie es Viren, Würmer und Trojanische Pferde darstellen, zu schützen.Der Virenscanner spürt diese auf und löscht sie gegebenfalls.Einen vollständigen Schutz vor Malware bietet ein Virenscanner hingegen nicht. So hilfreich wie ein Virenscanner auch sein kann, so problematisch könnte der Echtzeitscanner (On-Access) werden.Dieser agiert im …
Continue reading AntivirenprogrammDie nachfolgende Beschreibung von NETDIAG erfolgt am Beispiel eines Windows Server 2003 R2. Für die unterschiedlichen Windows Server Versionen gibt es spezifische Versionen von NETDIAG. Die beschriebenen Ausgaben und Schalter von NETDIAG gelten aber auch für andere Server Versionen. NETDIAG ist das Akronym für„Network Diagnostic“ (Netzwerkdiagnose). Das Tool findet sich in den Windows …
Continue reading Domänencontroller Diagnose mit NETDIAGStandorte im Sinne des Active Directorys sind eine physikalische Komponente des Active Directorys. Diese zu erstellen gehört zu einem sauberen Design einer Active Directory-Domäne dazu, falls Domänencontroller auchin Aussenstellen platziert sind und z.B. die Notwendigkeit der Einflussnahme in Bezug auf die AD-Replikation besteht. Ein AD-Standort kann dabei durchaus mehrere Domänen enthalten und eine einzige Domäne …
Continue reading Domänencontroller am StandortDen Dateizugriff auf einem NTFS formatierten Datenträger kann man mit Windows-Boardmitteln überwachen.Der Einsatz dieser Funktion sollte aber gut durchdacht sein, denn ist diese Einstellung vom Betriebsrat zu genehmigen bzw. ist Mitbestimmungspflichtig und sollte man sich Gedanken darüber gemacht haben, was mit den gesammelten Informationen geschehen soll. Findet diese Aufzeichnung statt, um längerfristige statistische Aussagen über …
Continue reading Dateizugriff überwachen