Haben mehrere Benutzer die gleiche Anforderung, um zum Beispiel auf die gleiche Ressource oder Freigabe zuzugreifen, ist es empfehlenswert den Zugriff der jeweiligen Gruppe zu erteilen und nicht einzelnen Benutzerkonten. Wann immer eine Maßnahme nicht nur einen Benutzer, sondern mehrere betrifft, bieten sich Gruppen an. Wenn die Rede von einer Gruppe ist, betrifft das automatisch …

Continue reading Gruppen

Natürlich sollte man heutzutage die Festplatten sowie die Partitionierung dieser auf den Domänencontrollern, zukunftsorientiert aus- bzw. einrichten.   Falls einem dann doch mal die Systempartition C: worauf die Active Directory-Datenbank sowie Logs darauf liegen, knapp wird, ist es möglich die AD-Datenbank samt Logs auf eine andere Partition zu verschieben.     Das Verschieben unter Windows …

Continue reading Active Directory Datenbank (NTDS.DIT) samt Logs (EDB*.LOG) verschieben

Prinzipiell ist es möglich, die IP-Adresse eines Domänencontrollers (DC) zu ändern.   Allerdings gibt es ein paar Grundregeln, die zu beachten wären: Die IP-Adresse des DCs ist den Namensservern WINS und DNS bekanntbzw. eingetragen und steht ebenfalls im lokalen NetBIOS- und DNS-Cache eines jeden Mitgliedsservers sowie Clients drin.Deshalb ist es empfehlenswert, die Änderung der IP-Adresse nur in einer “ruhigen Minute” zu erledigen, idealerweise wenn die Clients nicht …

Continue reading Die IP – Adresse eines Domänencontrollers ändern

Irgendwann muss auch der letzte Mohikaner gehen bzw. ausgetauscht werden. Was ist alles zu beachten, wenn man den ersten und einzigsten Domänencontroller austauschen möchte/muss: 1. Zu allererst sollte ein aktuelles Backup vom System State sowie den Daten existieren. 2. In den TCP/IP Einstellungen des neuen Servers trägt man als ersten und einzigsten DNS-Server den bereits bestehenden DC ein. Erst …

Continue reading Den einzigen Domänencontroller austauschen

Die aktuelle Ausgabe der Zeitschrift IT-Administrator 09/2006 hat das Schwerpunkt Storage.   Dort beschreibe ich den in Windows Server 2003 R2 hinzugekommenen Ressourcenmanager für Dateiserver (File Server Ressource Manager, FSRM). Mit dem FSRM ist es nun möglich, dass man Dateien wie MP3, MPG oder AVI oder was auch immer auf dem Server/SAN/NAS/DAS verbieten kann zu speichern.   Mit …

Continue reading 09/2006: Speicherzuteilung leicht gemacht

Microsoft wird mit dem Longhorn Server sowie Windows Vista, eine neue Kontrollmöglichkeit, für den Administrator auf den Markt bringen.Bisher hatte der Administrator anhand der IP oder Benutzerinformation die Möglichkeit zu kontrollieren, wie und ob überhaupt ein Client Zugriff auf das Netzwerk erhält. Mit NAP ist es dem Administrator nun möglich, anhand seiner definierten Richtlinien wie …

Continue reading NAP – Network Access Protection

Man könnte aus “statistischen” Gründen auf die Idee kommen, die Anmeldung der Anwender zu protokollieren.   Gleich vorweg: Dieses ist Mitbestimmungspflichtig und muss vom Betriebsrat genehmigt werden!    Wenn man die Protokollierung über eine GPO regeln möchte, gilt es z.B. in der “Default Domain Controller Policy” die Überwachung von Anmeldungen zu aktivieren. Der Nachteil ist zum einen, …

Continue reading Anmeldungen protokollieren

Wie kann man den Namen der LAN-Verbindung umbenennen ?Z.B. wenn man sich als Administrator anmeldet und mit einem rechts-klick auf das Icon der LAN-Verbindung klickt und den Punkt “umbennen” auswählt. Dazu braucht mal allerdings Admin-Rechte. Geht das auch als ein normaler Benutzer ?Die Antwort lautet – Ja es geht. Dazu gibt es schliesslich die Gruppenrichtlinien.Benutzerkonfiguration – …

Continue reading Name der LAN-Verbindung umbenennen

Sichern mit Images ist bei vielen sehr gern gesehen, da man sich damit “scheinbar” gegen einen Crash schützen kann (oder vor einer Änderung). Was bei einem Client evtl. noch zutrifft, trifft bei einem DC, Exchange oder SQL … etc. schon gar nicht zu.   Daher mein Appell an alle:   Bitte lasst die Finger von Images auf DCs und Systemen …

Continue reading Images als Sicherung?

Wenn man Probleme mit den Standard-Gruppenrichtlinien hat (unter Windows Server 2003), kann man einiges mit dem Befehl “DCGPOFIX” wieder reparieren. Mit diesem Befehl werden die beiden GPOs “Default Domain Policy” sowie “Default Domain Controllers Policy” in ihren Ursprungszustand versetzt, sprich, in die “Werkseinstellung”. Genauer, DCGPOFIX setzt die Berechtigungen innerhalb des AD zurück.   Existiert ein Exchange im Netzwerk, kann …

Continue reading DCGPOFIX auf einem DC/Exchange