Seit Windows Vista und Windows Server 2008 existiert das „Administration Pack“ (kurz: Adminpak) nicht mehr. Im Adminpak, das es seit Windows 2000 gab, sind sämtliche administrativen Snap-Ins wie z.B. Active Directory-Benutzer und -Computer (ADBuC), das DNS- oder DHCP-Snap-In usw. enthalten. Das Adminpak hat den Vorteil, dass es sich auf einer Windows-2000- bzw. Windows-XP-Admin-Workstation installieren lässt […]
Das Erstellungsdatum eines Benutzerobjekts kann aus dem Active Directory abgefragt werden. Das Attribut, in dem das Datum gespeichert wird, nennt sich When-Created und wird auf andere Domänencontroller sowie in den globalen Katalog (Global Catalog, GC) repliziert.http://msdn2.microsoft.com/en-us/library/ms680924.aspx
Mit NAP, der Network Access Protection, möchte Microsoft die Sicherheit von Netzwerken dadurch erhöhen, dass jedes Windows-System erst dann Zugang zum Netzwerk erhält, wenn es vorher festgelegte Sicherheitsanforderungen erfüllt. NAP ist also eine Richtlinien-Durchsetzungs-Komponente des Windows-Servers, welche jedes System prüft und ggf. Anpassungen automatisch durchführt. IT-Verantwortliche haben nun die Möglichkeit Richtlinien einzurichten, die den Zugriff […]
(Dieser Artikel bezieht sich auf Windows Server 2003 R2; die meisten Hinweise sind aber auch für andere Versionen anwendbar.) DCDIAG überprüft den Status der Domänencontroller in Active Directory auf ihre Funktionsfähigkeit. Es prüft die Replikation, die Topologie und Funktion von Active Directory und liefert eine Zusammenfassung der Ergebnisse mit detaillierten Informationen zu jedem getesteten Domänencontroller und […]
Wer mit Gruppenrichtlinien arbeitet, sollte sich auch Gedanken über die Sicherung sowie Wiederherstellung der GPOs (Group Policy Object) machen. Das Sichern von GPOs ist zwar möglich, das Rücksichern einzelner Richtlinien gestaltet sich da schon schwieriger. Durch das Sichern eines Gruppenrichtlinienobjektes werden die Daten des GPOs in das Dateisystem kopiert. Folgende Informationen sind darin enthalten:
Das Attribut „tombstoneLifetime“ im Active Directory bestimmt, wie lange ein gelöschtes Objekt in der Active-Directory-Datenbank bestehen bleibt (Tombstone = Grabstein), bis es von dem „Garbage Collection“ Prozess auf einem DC endgültig gelöscht bzw. entfernt wird. Seit Windows 2000 lag die Tomstone Lifetime bei 60 Tagen; mit dem Service Pack 1 für Windows Server 2003 wurde […]
Das Release Windows Server 2003 R2 basiert auf zwei CDs. Auf der ersten CD ist Windows Server 2003 mit integriertem SP1 gespeichert. Auf der zweiten CD sind die neuen Zusatzkomponenten (die eigentlichen R2-Funktionen) abgelegt. Um auf das Release 2 des Windows Server 2003 upzudaten, müssen folgende Voraussetzungen erfüllt sein:
Wenn man einen Domänencontroller umbenennen muss, so kann man das – anders als unter Windows 2000 – mit Windows Server 2003 erledigen. Zu Zeiten von Windows 2000 musste man vorher den DC herabstufen, umbenennen und wieder zum DC heraufstufen.
Wer schon einmal eine größere Zahl User- und Computerkonten von einer Domäne in eine andere migriert hat, weiß dieses Tool zu schätzen: Es nimmt einem Administrator viel Arbeit ab. Egal, ob das Ganze in einem Forest oder mehreren geschieht und ob es von einer NT, Windows 2000 oder 2003er Domäne in Windows 2000 oder 2003 […]
Standorte: die physikalische Komponente des Active Directory sowie die Topologie des Netzes Ein Standort besteht aus einem oder mehreren Subnetzen und muss einer Standortverknüpfung angehören. Dabei kann ein Standort mehreren Domänen und eine Domäne kann mehreren Standorten angehören. In erster Linie besteht der Sinn von Standorten darin, dass man sowohl standortintern (Intra-Site) als auch standortübergreifend […]