Active Directory nutzt zur Steuerung seiner Replikation so genannte Standorte (Sites). Ein Standort repräsentiert dabei einen zusammenhängenden Netzwerkbereich mit hoher Bandbreite. Üblicherweise wird ein geografischer Standort eines Unternehmens als AD-Standort definiert, weil verschiedene Standorte meist mit Leitungen geringer Bandbreite verbunden sind. Auf der Netzwerkebene wird ein Standort gebildet aus einem oder mehreren IP-Subnetzen, die nur […]

So leistungsfähig Active Directory ist: Leider sind die mit Windows 2000 und 2003 gelieferten Verwaltungswerkzeuge nicht immer so praktisch, wie man es sich wünscht. Insbesondere die Dokumentation des Verzeichnisses ist mit den mitgelieferten Programmen nicht besonders gut zu bewerkstelligen. Hier setzt José an: Er liest das Verzeichnis einer Domäne von oben nach unten aus und […]

Manchmal werden Benutzer durch eine Migration, beim Neuanlegen oder auch beim Zurücksetzen des Kennwortes mit einem Standardkennwort versehen. Ab und zu wird dann vergessen, bei der erstmaligen Anmeldung von einem Benutzer an der Domäne einen Kennwortwechsel zu erzwingen. Leider ist es nicht möglich, die Kennwörter der Benutzer aus dem Active Directory direkt auszulesen, da diese […]

Active Directory ist ein wartungsarmer Dienst. Die meisten Aufgaben geschehen automatisch im Hintergrund oder lassen sich bequem über die grafische Oberfläche erledigen. In manchen Fällen muss aber ein Spezialwerkzeug eingesetzt werden, das etwas eigen in der Bedienung ist: NTDSUTIL. Das Kommandozeilenprogramm  erfordert genaue Kenntnisse über die internen Abläufe und Zusammenhänge des Windows-Verzeichnisdienstes. Dieser Artikel stellt […]

Wie baut man sich eigentlich mit wenig Aufwand eine Testumgebung für Active Directory auf, die in den wichtigsten Aspekten mit der produktiven Umgebung übereinstimmt? Ein Weg besteht im Abzweigen oder Klonen eines Domänencontrollers – Nachteile: Die Testumgebung ist sicherheitskritisch, weil sie alle Kennwörter enthält, und sie hat denselben Namen wie die Produktive Umgebung, kann also […]

Update 14.3.2007: Mit dem Windows Vista Application Compatibility Update von März 2007 funktioniert das Adminpak von Windows Server 2003 SP1 auch mit Windows Vista. Das im Folgenden beschriebene Verfahren ist damit nicht mehr notwendig. Erhältlich ist das Update über http://support.microsoft.com/?kbid=932246 (ganz hinunterscrollen) – zu diesem Artikel gibt es aus irgendeinem Grund nur die gruselige maschinenübersetzte Fassung, […]

Bis jetzt musste man als Windows-Admin damit leben, dass Benutzer, die auf einem Fileserver arbeiten, stellenweise Ordner in Freigaben gesehen haben, auf die sie eigentlich keinen Zugriff hatten. Dies ließ sich bis jetzt nur gekonnt umschiffen, wenn man die Ordner nur nach den Sicherheitseinstellungen gruppiert hat. Seit dem Service Pack 1 für Windows Server 2003 […]

Die Lokalen Sicherheitsrichtlinien sind eine Untermenge der gesamten Gruppenrichtlinien eines Systems. Während der größte Teil der in den Gruppenrichtlinien vorgenommenen Einstellungen jedoch in der Registry landet, kann man die meisten Einstellungen im Bereich der Lokalen Sicherheitsrichtlinien in der Registry nicht finden.

Einen Windows-Druckserver zu migrieren, ist sehr einfach: Drucker auf dem neuen Server installieren, freigeben, fertig. Es ist auch problemlos möglich, denselben Netzwerkdrucker über mehrere Windows-Server freizugeben. Nützlich ist das beispielsweise, um eine Ausfallsicherheit zu erreichen: Versagt der eine Windows-Druckserver mal seinen Dienst, müssen sich Benutzer nur mit dem anderen verbinden, um weiter drucken zu können.

Am 23. August 2006 habe ich für Microsoft TechNet einen einstündigen Webcast gehalten zum Thema: „Active Directory richtig sichern und wiederherstellen“. Darin habe ich die wichtigen Hintergründe und Techniken vorgestellt, die beim Backup und Restore berücksichtigt werden sollten. Der Download ist möglich über: … sorry, leider ist der Webcast nicht mehr erhältlich.