Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert. Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.
In einem Supportfall im MCSEboard.de trat kürzlich eine Beschränkung des Active Directory zutage, die weitgehend unbekannt ist (auch ich wusste bis dahin nichts davon). Demnach dürfen die Namen von Standorten in Active Directory (AD Sites) nicht mit Ziffern beginnen (also auch nicht vollständig aus Ziffern bestehen). Folgende Symptome treten anderenfalls auf (vielleicht nicht immer alle):
Bei Microsoft gibt es ein neues kostenloses Werkzeug, das es nun auch von der grafischen Oberfläche aus ermöglicht, die Replikation des Active Directory zu überprüfen und auszuwerten. Das Tool “AD Replication Status Tool” ist in seiner Funktion vergleichbar mit der Kommandozeilenversion “repadmin /showrepl”, aber deutlich komfortabler und flexibler zu verwenden. Das Werkzeug ist nur auf […]
Dieser Artikel soll einen etwas tieferen Einblick in die Replikation zwischen Active-Directory-Domänencontrollern geben. Diese Replikation läuft immer dann ab, wenn sich Änderungen an Verzeichnisobjekten und deren Attributen ergeben haben. Grundsätzlich lassen sich über die AD-Replikation folgende wichtige Grundaussagen treffen:
In einer verteilten AD-Umgebung ist es manchmal nicht ganz leicht herauszufinden, wie lang die effektive Replikationslatenz ist – wie lang es also dauert, bis eine Änderung an Daten des AD auf allen Domänencontrollern angekommen ist. Für einen Praxisworkshop in der Fachzeitschrift “IT-Administrator” (Heft Oktober 2009) habe ich gemeinsam mit Florian Frommherz das Skript “ADRepCheckLatency” entwickelt, […]
Die Active Directory-Replikation ist für viele Administratoren ein Buch mit sieben Siegeln. Gerade wenn mehrere Standorte und mehrere Domänen in die Replikation einer Gesamtstruktur verwickelt sind, kann man schnell einmal den Überblick verlieren. Im Folgenden werden wir anhand von ein paar einfachen Diagrammen sehen, wie der Knowledge Consistency Checker (KCC)-Dienst von Active Directory seine Replikationstopologie(n) […]
Active Directory nutzt zur Steuerung seiner Replikation so genannte Standorte (Sites). Ein Standort repräsentiert dabei einen zusammenhängenden Netzwerkbereich mit hoher Bandbreite. Üblicherweise wird ein geografischer Standort eines Unternehmens als AD-Standort definiert, weil verschiedene Standorte meist mit Leitungen geringer Bandbreite verbunden sind. Auf der Netzwerkebene wird ein Standort gebildet aus einem oder mehreren IP-Subnetzen, die nur […]
Standorte: die physikalische Komponente des Active Directory sowie die Topologie des Netzes Ein Standort besteht aus einem oder mehreren Subnetzen und muss einer Standortverknüpfung angehören. Dabei kann ein Standort mehreren Domänen und eine Domäne kann mehreren Standorten angehören. In erster Linie besteht der Sinn von Standorten darin, dass man sowohl standortintern (Intra-Site) als auch standortübergreifend […]
Grundsätzlich kann das AD immer nur als ganzes gesichert und wiederhergestellt werden. Weiterhin lässt es sich nur zusammen mit dem "Systemstatus" sichern und wiederherstelln, d. h. inklusive der gesamten Registry des gesicherten Domänencontrollers. Dadurch ist es u. U. schwierig, das AD auf einem ganz anderen Rechner wiederherzustellen.