Kategorie: 
Translate EN
Der erste Adventskalender, den wir euch in diesem Jahr geschenkt haben, war ein voller Erfolg! Daher findet ihr heute sämtliche “Türchen” bequem hintereinander zum Immer-wieder-Nachschlagen.
Unsere Advents-Türchen haben wir per Twitter bereitgestellt. Das hat viele motiviert, unserem Kanal @faqomatic zu folgen, die das vorher noch nicht getan haben. Sehr erfreulich! Natürlich werden wir auch weiterhin über Twitter auf Neuigkeiten und auf Interessantes aus unserem Blog hinweisen, daher lohnt es sich für alle Twitter-User, uns zu folgen. 
Tipps & Tricks zu Active Directory: Die 24 Türchen
|
Datum |
Tipp |
|
01.12.2010 |
AD flexibel durchsuchen und auch sehr spezielle Werte finden: AdFind! http://joeware.net/freetools/tools/adfind/index.htm |
|
02.12.2010 |
Komplexe Änderungen in AD, auch skriptgesteuert: AdMod! http://joeware.net/freetools/tools/admod/index.htm |
|
03.12.2010 |
AD dokumentiert sich von selbst, wenn man die "Description"-Felder sinnvoll nutzt. Bei jedem Objekt möglich! |
|
04.12.2010 |
Alle Betriebsmaster-Rollen (FSMO) auf einem DC: Leichtes Monitoring und Troubleshooting. http://faq-o-matic.net/?p=2588 |
|
05.12.2010 |
AD-Betriebsmaster (FSMO) per Kommando schnell identifizieren: netdom /query fsmo |
|
06.12.2010 |
Alle Global-Catalog-Server per Kommando bzw. Skript auflisten: http://faq-o-matic.net/?p=619 |
|
07.12.2010 |
AD-Backup: Mindestens auf einem, besser auf zwei DCs pro Domäne per System State. Ideal: Eins auf Physik, eins auf VM. |
|
08.12.2010 |
Das letzte AD-Backup identifizieren: http://faq-o-matic.net/?p=2158 oder mit José: http://faq-o-matic.net/?p=2359 |
|
09.12.2010 |
Sicherheit ernst nehmen: Administrative Rechte nur für separate Admin-Konten. Jeder Admin hat ein zusätzliches User-Konto. |
|
10.12.2010 |
Separate, strenge Kennwortrichtline für Admin-Konten: Seit Windows 2008 möglich! http://faq-o-matic.net/?p=2070 |
|
11.12.2010 |
Darf ein DC als VM laufen? Er darf! Best Practice: 1 DC pro Domäne auf Physik, dieser ist PDC-Emulator und damit Zeitgeber. |
|
12.12.2010 |
Niemals Images oder VM-Snapshots von DCs nutzen! AD wird sonst Schaden nehmen! http://faq-o-matic.net/?p=503 |
|
13.12.2010 |
Userkonto versehentlich gelöscht? Mit dem AD-Papierkorb lässt sich das beheben. http://faq-o-matic.net/?p=2060 |
|
14.12.2010 |
AD-Snapshots (ab Win 2008) für Analyse und Recovery nutzen: http://faq-o-matic.net/?p=957 |
|
15.12.2010 |
Wer Verwaltungsarbeiten in AD ausführt, sollte sich ein paar LDAP-Grundlagen aneignen: http://faq-o-matic.net/?p=1781 |
|
16.12.2010 |
KISS: Die Einzeldomäne ist für Active Directory fast immer das beste Modell. http://faq-o-matic.net/?p=483 |
|
17.12.2010 |
Tombstone Lifetime in AD erhöhen? Nur mit Bedacht! http://is.gd/hl1yp |
|
18.12.2010 |
Kritische AD-Gruppen (Org-Adm, Schema-Adm …): Mitgliedschaft nur zeitweise setzen und schnell entfernen! |
|
19.12.2010 |
Wie lange dauert es, bis AD eine Änderung repliziert hat? Kann man messen: http://faq-o-matic.net/?p=1782 |
|
20.12.2010 |
AD braucht die saubere DNS-Funktion. Best Practice von der Quelle: http://faq-o-matic.net/?p=2518 |
|
21.12.2010 |
AD-Berechtigungen: Nur per dsacls-Skript setzen! http://is.gd/hl2k1 |
|
22.12.2010 |
AD-Schema-Updates: Gründlich testen, Rollback ist unmöglich! http://faq-o-matic.net/?p=1229 |
|
23.12.2010 |
Man kann das AD auch mit SQL-Kommandos abfragen, oft leichter als per LDAP. http://faq-o-matic.net/?p=574 |
|
24.12.2010 |
Das Sekretariat soll Adressen in AD pflegen? Geht, wenn man’s richtig macht. http://faq-o-matic.net/?p=834 |
http://faq-o-matic.net/?p=2875
