Die Unternehmen entwickeln sich und ihre Produkte weiter. Stetig müssen sich die Firmen an die Marktansprüche und an die Kundenwünsche anpassen, um ihr Business zu betreiben. So wie sich die Unternehmen an die Marktansprüche anpassen müssen, so muss sich auch die IT innerhalb eines Unternehmens anpassen, um den wirtschaftlichen Interessen des Unternehmens auch aus der …
Continue reading Eine Domänenmigration durchführenWenn ein Domänencontroller (DC) ausgetauscht wird, ist darauf zu achten, dass alle Dienste sowie Daten von einem anderen Server bzw. DC übernommen werden. Das trifft auch für die FSMO-Rollen zu. Falls der FSMO-Rolleninhaber ausgetauscht werden sollte, gilt es die FSMO-Rollen entweder durch die grafische Oberfläche oder durch das im Betriebssystem enthaltene Kommandozeilentool NTDSUTIL manuell zu …
Continue reading Die FSMO-Rollen mit DCPROMO verschiebenEs gab einmal ein 32Bit Serverbetriebssystem… Im Herbst 2009 erscheint das nächste Serverbetriebssystem (Codename Windows Server 7) aus dem Hause Microsoft Namens Windows Server 2008 R2. Somit bleibt Microsoft seiner Roadmap treu und veröffentlicht alle vier Jahre ein Major Release sowie dazwischen nach zwei Jahren ein Minor Release. Dabei wurden die R2-Versionen erstmals mit Windows Server 2003 …
Continue reading Die AD-Neuerungen im Windows Server 2008 R2Der Kommandozeilen-Server, als Server Core bekannt, kann mit Bordmitteln nur über die Kommandozeile konfiguriert werden. Remote lässt sich der Server Core auch über die MMCs verwalten, natürlich nur, wenn dieser aus der Ferne erreichbar ist. Wie der Server Core manuell konfiguriert wird, zeigt der folgende Artikel:Windows Server 2008 Core Es gibt aber auch schon die ersten …
Continue reading Tools zum konfigurieren des Server CoreMit der Tombstone Lifetime (zu Deutsch Grabstein Lebenszeit) wird bestimmt, wie lange ein gelöschtes Objekt noch in der Active Directory-Datenbank (NTDS.dit) gespeichert wird. Wenn ein Objekt gelöscht wird, verschwindet es nicht sofort aus der AD-Datenbank. Stattdessen wird das Objekt als gelöscht markiert, in dem das Attribut is-Deleted auf True gesetzt wird. Des Weiteren werden die meisten …
Continue reading Die Tombstone LifetimeEs ist empfehlenswert, dass jedes Unternehmen eine Kennwortrichtlinie einsetzt, die entsprechend konfiguriert ist(Komplexität, Kennwortchronik, Kennwortlänge, Kennwortalter etc.). Kennwortrichtlinien, die für Domänen-Benutzer gelten sollen, müssen auf Domänenebene verlinkt werden. Wenn eine Kennwortrichtlinie auf einer Organisationseinheit (OU) verlinkt wird, betrifft das lediglich die lokalen Benutzerkonten auf den Clients. Bis Windows Server 2003 kann es dabei pro Domäne …
Continue reading Das Kennwortalter zurücksetzenZum dritten Mal in Folge, wurde mir von Microsoft der Titel Most Valuable Professional – MVP verliehen. Gerade der Launch des Windows Server 2008 im Februar diesen Jahres in Frankfurt am Main, war ein Highlight!Es war für mich ein spannendes und sehr aufregendes Erlebnis als ATE bei dem Launch dabei zu sein, was mir richtigen …
Continue reading Wiederernennung zum MVPDie Active Directory-Replikation ist ein komplexer Vorgang, die regelmäßig (um nicht zu sagen ständig) kontrolliert werden sollte.Falls es zwischen Domänencontrollern zu Replikationsproblemen kommt, helfen neben der Ereignisanzeige in erster Linie die beidenTools REPADMIN sowie REPLMON bei der Suche nach der Fehlerquelle. Gerade das Kommandozeilentool REPADMIN, das sich unter Windows 2000 sowie Windows Server 2003 in den Windows …
Continue reading Troubleshooting mit REPADMINStandardmäßig werden in der MMC Active Directory-Benutzer und -Computer (ADBuC) die drei Spalten Name, Typ und Beschreibung angezeigt.In der MMC lassen sich unter Ansicht – Spalten hinzufügen/entfernen… in Windows 2000 sowie Windows Server 2003 weitere 22 und unterWindows Server 2008 weitere 27 Spalten einblenden. Nun ist es seit Windows Server 2003 möglich eigene Spalten in …
Continue reading Eigene Spalten in ADBuC integrierenIn der heutigen Zeit ist es üblich das Firmen fusionieren, übernommen werden, komplett oder bloß ein Firmenteil verkauftbzw. selbstständig wird. Wenn Firmen fusionieren ist es meistens erforderlich, eine Verbindung zwischen den Strukturen herzustellen.Das kann eine Vertrauensstellung oder aber auch eine Migration bedeuten, je nachdem welche Anforderungen erfüllt werden müssen.Soll sich aber ein Firmenteil eigenständig machen, …
Continue reading Einen Domänensplitt durchführen