In Active Directory-Umgebungen mit komplexen Gruppenstrukturen kann es zu Problemen bei der Benutzeranmeldung, genauer mit dem Access Token kommen. Der KDC (Key Distribution Center) der standardmäßig auf jedem DC läuft, sendet nach der erfolgreichen Benutzerauthentisierung (erfolgreiche Eingabe von Benutzername und Kennwort) ein PAC (Privilege Attribute Certificate) im Ticket Granting Ticket (TGT) mit. Wenn der Client …
Continue reading Mit NTDSUTIL alle Gruppenmitgliedschaften anzeigenEinige werden das Verhalten unter Windows 7 unter Windows Server 2008 R2 sicherlich kennen. Angenommen man lässt sich unter Windows 7 oder Windows Server 2008 R2 in der Gruppenrichtlinienverwaltungskonsole (GPMC) die konfigurierten Einstellungen einer Gruppenrichtlinie (GPO) im Reiter Einstellungen anzeigen. Möchte man dann die GPO umbenennen während man sich im Reiter Einstellungen befindet, so wählt …
Continue reading Backspace und die Pfeiltasten in der GPMCDie Virtualisierung hat längst Einzug in vielen Unternehmen genommen. Sei es Dateiserver, Druckserver oder Applikationsserver, Dank der Virtualisierung lassen sich alle Serverrollen virtualisieren. Nicht nur das dadurch in Bezug auf Green IT Rechnung getragen wird, durch die Virtualisierung lassen sich auch die Hardwarekosten deutlich senken. Welche Dienste unter welchem Hypervisor supportet werden, kann man hier …
Continue reading Die NO-GOs und Empfehlungen zu virtuellen DCsDie Active Directory (AD) Schemaversionen sind (in Dezimal) unter: Windows 2000 mit allen Service Packs = 13 Windows Server 2003 mit allen Service Packs = 30 Windows Server 2003 R2 mit allen Service Packs = 31 Windows Server 2008 mit allen Service Packs = 44 Windows Server 2008 R2 mit allen Service Packs = 47 …
Continue reading Die AD und Exchange Schemaversion abfragenWenn Unternehmen fusionieren, folgt des Öfteren eine Migration. Vor einer Migration ist es gut zu wissen, welche Active Directory (AD) Schemaerweiterungen in der zu migrierenden Gesamtstruktur existieren, damit diese falls notwendig, in der Ziel-Gesamtstruktur ebenfalls zur Verfügung gestellt werden können. Mit Schemaerweiterungen sind Erweiterungen im AD Schema gemeint, die von einer Standardinstallation des AD in …
Continue reading Das AD-Schema vergleichenDer Generator für die standortübergreifende Replikationstopologie (Inter-Site Topology Generator, kurz ISTG), der, unabhängig von der Anzahl an Domänen und Verzeichnispartitionen, nur einmal pro AD-Standort existiert, ist eine Komponente des Knowledge Consistency Checker, kurz KCC. Der ISTG ist für die Berechnung der standortübergreifenden Replikationstopologie und für das Erstellen von eingehenden Replikationsverbindungen auf Bridgeheadserver (BHS) zuständig. Der …
Continue reading Die Auswahl eines BridgeheadserverMöchte man im Active Directory Informationen über einen Dienst der innerhalb einer Domäne zur Verfügung stehen soll veröffentlichen, so benötigt man ein Service Connection Point (SCP) Objekt. Ein SCP wird bei der Installation von vielen Applikation automatisch, ohne das Zutun des Administrators erstellt. Die SCPs gehören zur Klasse serviceConnectionPoint, die wiederum von der Klasse connectionPoint …
Continue reading Die Service Connection Points (SCPs) abfragenBevor die aktuelle Exchange Version 2010 SP1 unter Windows Server 2008 R2 installiert werden kann, müssen zum einen die Betriebssystemvoraussetzungen erfüllt und zum anderen die notwendigen Patches für Exchange 2010 SP1 installiert sein. Um Exchange 2010 RTM unter Windows Server 2008 R2 zu installieren, musste der Administrator in der PowerShell zuerst den Befehl Import-Module ServerManager …
Continue reading Die Installationsvoraussetzungen für Exchange 2010 SP1 unter Windows Server 2008 R2Der Infrastrukturmaster ist dafür verantwortlich, die Integrität der Objektreferenzen zwischen domänenübergreifenden Objekten innerhalb einer Gesamtstruktur aktuell zu halten. Beispielsweise bei domänenübergreifenden Gruppenmitgliedschaften. Fügt man in einem Single-Domain Forest ein Sicherheitsprinzipal, wie es ein Benutzer, eine Gruppe oder ein Computer darstellt, zu einer Gruppe hinzu, wird der Distinguished Name (DN) des Sicherheitsprinzipals ins member Attribut (Forward-Link) …
Continue reading Der Infrastrukturmaster, der globale Katalog und der AD-PapierkorbVerknüpfte Attribute (linked attributes) sind Verknüpfungspaare, die aus einem Forward-Link und einem Back-Link Attribut bestehen. Ob es sich bei einem Attribut im AD-Schema um ein verknüpftes Attribut handelt, wird von dem linkID Attribut bestimmt, das sich im attributeSchema-Objekt befindet. Das linkID Attribut im Forward-Link enthält immer einen geraden und das linkID Attribut im verknüpften Back-Link …
Continue reading Die verknüpften Attribute abfragen