Wie baut man sich eigentlich mit wenig Aufwand eine Testumgebung für Active Directory auf, die in den wichtigsten Aspekten mit der produktiven Umgebung übereinstimmt? Ein Weg besteht im Abzweigen oder Klonen eines Domänencontrollers – Nachteile: Die Testumgebung ist sicherheitskritisch, weil sie alle Kennwörter enthält, und sie hat denselben Namen wie die Produktive Umgebung, kann also nicht im selben Netzwerk laufen. Ein sinnvollerer Weg besteht also darin, keine 100-Prozent-Kopie zu erzeugen, sondern nur die Struktur der Objekte zu übernehmen. Fragt sich nur, welches das beste Werkzeug dafür ist. Fündig wird man bei den GPO-Gurus …

… weiterlesen

Update 14.3.2007: Mit dem Windows Vista Application Compatibility Update von März 2007 funktioniert das Adminpak von Windows Server 2003 SP1 auch mit Windows Vista. Das im Folgenden beschriebene Verfahren ist damit nicht mehr notwendig. Erhältlich ist das Update über http://support.microsoft.com/?kbid=932246 (ganz hinunterscrollen) – zu diesem Artikel gibt es aus irgendeinem Grund nur die gruselige maschinenübersetzte Fassung, aber nicht das Original (Stand 14.3.2007). Achtung, das Update muss ausdrücklich mit administrativen Rechten gestartet werden!

Update Juli 2008: Für Vista ab Service Pack 1 stehen jetzt die Remote Server Administration Tools (RSAT) zur Verfügung, die die Verwaltung von Windows-Servern einschließlich Windows Server 2008 zulassen. Hier ist der Download:

[Downloaddetails: Microsoft Remoteserver-Verwaltungstools für Windows Vista 32-Bit Edition (KB941314)]
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960

[Downloaddetails: Microsoft Remoteserver-Verwaltungstools für Windows Vista SP1 64-Bit Edition (KB941314)]
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=d647a60b-63fd-4ac5-9243-bd3c497d2bc5

Achtung: Nach dem Download und der Installation müssen die Tools erst noch aktiviert werden. Dazu ruft man in der Systemsteuerung unter „Programme“ bzw. „Software“ (je nach Ansichtsmodus) die Funktion „Windows-Funktionen ein- oder ausschalten“ auf. Danach kann man die RSAT ganz oder teilweise einschalten.

… weiterlesen

Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen Tools zählen dsquery (Abfragen des AD), dsget (Zugriff auf bestimmte Objekte erhalten), dsadd (Objekte erzeugen), dsmove (Objekte verschieben), dsmod (Objekte manipulieren) und andere. Das Interessante ist, dass diese Tools das Piping unterstützen, d.h. man kann etwa die Ausgabe einer dsquery-Abfrage direkt an dsmod verfüttern, um alle gefundenen Objekte zu bearbeiten.

… weiterlesen

Die mehr oder weniger stetig fallenden Preise für Hauptspeicher führen zu einem immer größer werdenden Angebot von Computern mit >2 GB Hauptspeicherausbau. Waren vor wenigen Jahren Hauptspeicher im Gigabytebereich nur Servern vorbehalten, sind die Preise mittlerweile soweit gesunken, dass auch Privatanwender den Hauptspeicher ihres Computers grosszügig ausbauen. Da Windows Vista den vorhandenen Hauptspeicher wesentlich effektiver als frühere Windows-Versionen ausnutzt und neue Technologien wie SuperFetch und ReadyBoost einführt, wird die Verwendung von Hauptspeicher im Gigabyte-Bereich sehr schnell Mainstream werden. … weiterlesen

Grabsteine beleben mit Werding

Das Problem

Eben schnell das Windows-Anmeldekonto des Praktikanten gelöscht, der vor einigen Wochen seinen letzten Tag hatte & upps! Versehentlich das falsche Objekt erwischt, und schon kann die Vertriebschefin sich nicht mehr anmelden.
… weiterlesen

Den Wunsch, die Globale Adressliste von Exchange zur Weiterverarbeitung in z.B. Excel zu exportieren, erfüllt dieser Tipp. Darüber hinaus erreicht man mit geringfügigen Anderungen, dass diese Benutzerliste mit verschiedenen Feldern des Benutzerkontos ausgegeben werden kann.

… weiterlesen

Bis jetzt musste man als Windows-Admin damit leben, dass Benutzer, die auf einem Fileserver arbeiten, stellenweise Ordner in Freigaben gesehen haben, auf die sie eigentlich keinen Zugriff hatten. Dies ließ sich bis jetzt nur gekonnt umschiffen, wenn man die Ordner nur nach den Sicherheitseinstellungen gruppiert hat. Seit dem Service Pack 1 für Windows Server 2003 ist es nun möglich, die ABE (Acces-based Enumeration) zu nutzen, um Objekte, auf die keine Zugriffsberechtigung besteht, für die Nutzer auszublenden.
… weiterlesen

Wenn auf einem Server Ausfälle eintreten oder vielleicht auch einmal der Strom ausfällt, dann will man als gewissenhafter Administrator natürlich sofort informiert werden. Eine Benachrichtigung per E-Mail ist aber eher unzuverlässig, denn wenn der Strom weg ist, dann ist natürlich auch der Router aus, der die Internetverbindung herstellt. Viele Monitoring-Programme, die die Netzwerkkomponenten, Server und Internetverbindungen überwachen, bieten die Möglichkeit, bei bestimmten Ereignissen vom Administrator erstellte Skripte aufzurufen.

… weiterlesen

Die Lokalen Sicherheitsrichtlinien sind eine Untermenge der gesamten Gruppenrichtlinien eines Systems. Während der größte Teil der in den Gruppenrichtlinien vorgenommenen Einstellungen jedoch in der Registry landet, kann man die meisten Einstellungen im Bereich der Lokalen Sicherheitsrichtlinien in der Registry nicht finden.
… weiterlesen

Einen Windows-Druckserver zu migrieren, ist sehr einfach: Drucker auf dem neuen Server installieren, freigeben, fertig. Es ist auch problemlos möglich, denselben Netzwerkdrucker über mehrere Windows-Server freizugeben. Nützlich ist das beispielsweise, um eine Ausfallsicherheit zu erreichen: Versagt der eine Windows-Druckserver mal seinen Dienst, müssen sich Benutzer nur mit dem anderen verbinden, um weiter drucken zu können. … weiterlesen