In Gesprächen über die Datensicherung und Wiederherstellung von Active Directory kommt immer wieder die Frage auf: Was mache ich denn, wenn einer der Betriebsmaster ausgefallen ist? Oft gefolgt von der Frage: Sollte ich mein AD-Backup auf dem Rolleninhaber ausführen?
Dahinter steht oft eine ungenaue Vorstellung von den Betriebsmastern. Im Folgenden daher ein paar Hinweise dazu.
Mit Windows Server 2008 R2 ist es unglaublich einfach geworden, einen Cluster einzurichten. Das hat aber auch seine Schattenseiten, denn so mancher Admin klickt sich viel zu schnell durch, freut sich über den (scheinbar) funktionierenden Cluster – und hat dann doch etwas Wichtiges übersehen. Dazu zählt erstaunlich oft die Cluster-IP-Adresse, also diejenige, mit der man sich zur Administration des gesamten Clusters verbinden muss. Tatsächlich gestattet es der Assistent, einfach gar keine Adresse zuzuweisen …
Dieser Artikel soll einen etwas tieferen Einblick in die Replikation zwischen Active-Directory-Domänencontrollern geben. Diese Replikation läuft immer dann ab, wenn sich Änderungen an Verzeichnisobjekten und deren Attributen ergeben haben. Grundsätzlich lassen sich über die AD-Replikation folgende wichtige Grundaussagen treffen:
Ein Hinweis in den Installationshinweisen zum Service Pack 1 (Beta) für Windows Server 2008 R2 geht etwas unter – das könnte ein Problem verursachen. Daher weisen wir hier noch einmal darauf hin:
Vor der Installation des SP1 sollte man eine evtl. am Server angeschlossene USV (Unterbrechungsfreie Stromversorgung) vom Server abstöpseln. Der Grund: Das SP1 versucht bei der Installation alle angeschlossenen Geräte zu erkennen. Im Falle von seriell angeschlossenen USVs schlägt dies bisweilen fehl und führt zu Abstürzen.
Ob diese Einschränkung in der endgültigen Fassung des SP1 noch gelten wird, ist derzeit unklar.
Wie im letzten Artikel erwähnt, können wir uns mit dem Wissen, das wir bis dato gesammelt haben, eine „Ultra Lite Touch Installation“ zusammenstellen, bei der nur noch ganz wenige Eingriffe durch den User oder Supportmitarbeiter erfolgen müssen. Dazu passen wir uns die bootstrap.ini und die customsettings.ini soweit an, dass wir nur mit Hilfe des MDT2010 ohne Microsoft System Center Configuration Manager (SCCM) eine quasi Zero Touch Installation bauen können. Dieses Szenario eignet sich für den Small-Business-Bereich bei ca. 30-500 PCs, weil wir so die Kosten von ca. 1200€ pro Lizenz für den Microsoft System Center Configuration Manager plus die benötigten CALs gespart haben.
Im September und Oktober 2010 werde ich für heise Events an drei Terminen einen Workshop zu Hyper-V halten. Titel: “Hyper-V sicher und sauber – Microsofts Virtualisierung professionell einsetzen”. Im Mittelpunkt stehen Sicherheit und Zuverlässigkeit beim Betrieb virtueller Serverumgebungen mit Hyper-V. Aus der Ankündigung:
Microsoft hat sich mit Hyper-V 2.0 als dritter Anbieter für ernst zu nehmende Server-Virtualisierung neben VMware und Citrix XenServer etabliert. Doch obwohl außen „Windows“ draufsteht, braucht die Lösung einige Sorgfalt, damit sie die Anforderungen der Anwender erfüllt und Angriffen widersteht.
Der Workshop beleuchtet Fragen der Sicherheit in der Einrichtung und dem Betrieb virtueller Umgebungen mit Windows Server 2008 R2, gibt Hinweise für das Projektdesign zur Einführung von Virtualisierung und vermittelt Praxiserfahrungen im Umgang mit Hyper-V 2.0.
Die Termine:
Bereits bei mehreren Kunden ist es vorgekommen, dass das Update Rollup 4 für Exchange 2010 nicht korrekt installiert wurde. Bei anderen scheint es erfolgreich zu sein, aber hinterher ist Exchange nicht mehr erreichbar …
Tatsächlich scheint es so zu sein, dass das Update die Exchange-Dienste nicht nur beendet, sondern gleich deaktiviert. In manchen Situationen bricht das Update dann ab, bevor es die Dienste wieder einschaltet. Meistens hilft es hier, die Dienste manuell wieder zu aktivieren und zu starten.
Einige Kunden berichten, dass ein erneuter, manueller Installationsversuch des Update Rollup 4 erfolgreich verlief. Ein weiteres Problem: In einzelnen Fällen bietet Windows Update bzw. WSUS nach der erfolgreichen Installation des Update Rollup 4 plötzlich das Update Rollup 3 wieder zur Installation an.
16. August 2010, 09:07 Uhr
Kategorie: Administration, Exchange, Monitoring, Scripting, VBScript
Als Administrator weiß man doch lieber vor den Nutzern, wenn etwas nicht mehr funktioniert. Noch besser ist natürlich, wenn man aufgrund einer rechtzeitigen Information ein sich androhendes Unheil abwenden kann. Und solange man noch einen funktionierenden E-Mail-Server hat, bietet sich dieser doch als Informant an.
Ein Problem hier ist meist das Fehlen von Überwachungstools, deren Konfiguration auf das zu überwachende Objekt oder die Wahl der richtigen Informationsweitergabe. Ein Eintrag in einem Logfile nützt mir beispielsweise nichts, wenn ich immer wieder mal nicht rechtzeitig reinschaue. Außerdem nutze ich als Admin doch lieber Automatismen, die mir einiges abnehmen.
Ein wiederkehrendes Thema ist das Volllaufen von Festplatten, ganz besonders gerne auch derjenigen, die Transaktionsprotokolle von Datenbanken beherbergen. Erscheint dann die Meldung „Kein Platz mehr auf Laufwerk X:“ zusammen mit „Übrigens, die Datenbanken sind deswegen auch angehalten worden“, ist das besonders ärgerlich.
Vor einigen Tagen berichtete ich über ein IT-Sicherheitsproblem, das mir bei der Sparkasse Hannover aufgefallen war:
[faq-o-matic.net » IT-Sicherheit, der physische Layer und warum man auch Banken nicht trauen kann]
http://www.faq-o-matic.net/2010/08/07/it-sicherheit-der-physische-layer-und-warum-man-auch-banken-nicht-trauen-kann/
Wenige Tage später bekam ich nun einen Brief dazu von der Sparkasse Hannover, der mich positiv überraschte.
14. August 2010, 15:57 Uhr
Kategorie: Active Directory, Community, Downloads, Events, Scripting
Hier ist der Download der Folien (PDF-Format) und der Demo-Skripts zu meiner Session “Active-Directory-Berechtigungen oder: Die Tücken der Delegation” bei der ice:2010 in Lingen.
ice:2010 AD-Delegation: Die Folien (2,0 MiB, 4.822-mal heruntergeladen, letzte Änderung am 14. August 2010)
ice:2010 AD-Delegation: Die Skripts (10,0 KiB, 2.370-mal heruntergeladen, letzte Änderung am 14. August 2010)
Translate EN