Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Active Directory

Die DNS-Zonen eines Domänencontrollers ausgeben

von veröffentlicht am22. Februar 2017, 06:50 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Netzwerk, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist). Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, […]

Borg AD-Standortdoku: (endlich) eine neue Version

von veröffentlicht am20. Februar 2017, 06:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Replikation, Dokumentation, Downloads, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert. Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

ADFS: Den Systemzustand per PowerShell prüfen

von veröffentlicht am15. Februar 2017, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick: [Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/ […]

Den ADFS-Token-Prozess auswerten

von veröffentlicht am5. Dezember 2016, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite

von veröffentlicht am19. Oktober 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

José 3.11: Und nochmal neu …

von veröffentlicht am14. Oktober 2016, 06:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Jose   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Hui, mit der Version 3.11 von José haben wir aber einiges zu tun. Nachdem wir erst die falsche Version zum Download gestellt hatten, meldete sich gestern ein Leser mit dem Hinweis, es handele sich immer noch um die 3.10. Ein Test-Download bestätigte das aber nicht – das war die Version 3.11. Tatsächlich hatten wir aber […]

José: Jetzt aber die 3.11

von veröffentlicht am12. Oktober 2016, 11:23 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Downloads, Jose   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei unserem letzten Update für das AD-Dokumentationsskript José ist uns ein Fehler unterlaufen: Der Download nannte sich zwar „jose311.zip“, enthalten war aber die ältere Version 3.10. Das haben wir jetzt korrigiert, die Fassung für den Download ist nun also wirklich die 3.11 (sowohl in der englischen als auch in der deutschen Version). Danke für den […]

AD-Dokumentation: Version 3.11 ist fertig

von veröffentlicht am4. Oktober 2016, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dokumentation, Jose, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Unser Dokumentationswerkzeug José für Active Directory hat wieder eine Überarbeitung erfahren. Die neue Version 3.11 bietet Folgendes: Angabe der GPO-Link-Priorität Exchange-Schema 2016 CU2/CU3 AD-Schema WS 2016 RTM (identisch mit TP5) Hinweis „(pur)“ für Domänen entfernt (Abgrenzung vom NT Mixed Mode) Maximale OU-Schachtelungstiefe in der Report-Statistik Wie immer findet sich der Download auf der José-Seite: http://www.faq-o-matic.net/jose/

AD: Standardobjekte umbenennen

von veröffentlicht am26. September 2016, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Scripting   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In Umgebungen, die mehr als eine Sprache für die Betriebssysteme ihrer Server einsetzen, sind bisweilen die Standardobjekte des Active Directory in der falschen Sprache. Da es im AD grundsätzlich problemlos möglich ist, die Objektnamen von Usern und Gruppen zu ändern, kann man das auch in diesen Fällen tun. Die Tücke steckt hier im Detail, denn […]

AD-Gruppen leeren, in denen verwaiste Objekte Mitglied sind

von veröffentlicht am7. September 2016, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Daten bearbeiten, Migration   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei einem Kunden sollte eine Reihe von AD-Gruppen komplett geleert werden. OK, kein größeres Problem – dachten wir. Ein Weg, das per PowerShell zu machen, geht so: Get-ADGroupMember „test_group“ | ForEach-Object {Remove-ADGroupMember „test_group“ $_ -Confirm:$false} Funktionierte hier aber nicht – die PowerShell gab “Unspecified Errors” zurück. Wie sich herausstellte, lag die Ursache an verwaisten Objekten, […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!