Eines der am weitesten verbreiteten Missverständnisse bezüglich moderner Windows-Versionen betrifft den Einsatz von WINS (Windows Internet Naming Service). WINS ist der Dienst, mit dem klassischerweise NetBIOS-Namen (die bis zu 15 lesbare Zeichen langen, nicht strukturierten Namen, die seit LANManager-Zeiten genutzt werden) in IP-Adressen aufgelöst werden können.

… weiterlesen

Im Wesentlichen hast du dazu zwei Möglichkeiten.

1. In-place Upgrade: Den Server als NT4-BDC installieren, replizieren lassen. Zum PDC hochstufen. Auf dem Server das Upgrade auf WS2003 durchführen. Dadurch wird die bestehende Domäne als ADS konvertiert, die Objekte bleiben.
   • Vorteil: Kann mit geringem Aufwand abgehen, alle Objekte und Berechtigungen bleiben bestehen.
   • Nachteil: Altlasten werden übernommen. Wenn der neue Server "sauber" installiert werden soll (und nicht upgegradet), braucht man noch eine Maschine als "Zwischendurch-Upgrade-Server" uned erhöht so den Aufwand. Arbeit "am offenen Herzen": Wenn was schiefgeht (unwahrscheinlich, aber nicht ausgeschlossen), ist evtl. die Produktionsumgebung im Eimer.
2. Migration: Auf der neuen Maschine WS2003 sauber installieren. Zum DC einer neuen ADS-Domäne hochstufen (neuer Domänenname!). Mit ADMT (mitgeliefert) die gewünschten Objekte der alten Domäne übernehmen. Alle Client-PCs in die neue Domäne übernehmen.
   • Vorteil: Keine Altlasten, saubere Neuinstallation. Parallelumgebung, daher gute Fall-Back-Möglichkeiten, falls was schief geht.
   • Nachteil: Tendenziell mehr Aufwand (v. a. wegen der Client-PCs). Neuer Domänenname.

Es gibt u.a. auf der MS-Webseite zahlreiche Informationen dazu. Auf jeden Fall: Gut vorbereiten und testen! Bei größeren Umgebungen besser: Kompetente Unterstützung einkaufen (wir haben schon oft bei Kunden diverse "Selbstversuche" für teures Geld reparieren müssen).

Das Feld "memberOf" ist ein sog. "Backlink"-Feld, das zur Abfragezeit berechnet wird. Sein Wert setzt sich "rückwärts" aus den Gruppenmitgliedschaften des Objekts zusammen. Daher kann man das Feld nur lesend nutzen, nicht schreibend. Um die Mitgliedschaft einer Gruppe zu ändern, muss das "member"-Feld der Gruppe bearbeitet werden.

Per Scripting in etwa so: Die Gruppe, in die die Benutzer aufgenommen werden sollen, muss bereits existieren, und sie muss als Objekt bereits angesprochen sein (z. B. "objGroup"). Dann kann man mit

objGroup.Add("CN=user,OU=hurz,DC=jodl,DC=local")

den entsprechenden User aufnehmen.

Wie so oft, muss auch beim Bearbeiten der Terminal-Server-Attribute in Active Directory (z.B. TS-Profilpfad) zwischen den eingesetzten Betriebssystemen unterschieden werden.

… weiterlesen

Grundsätzlich ist ein Restore des AD in einer richtig aufgebauten Umgebung nur dann nötig, wenn versehentlich Änderungen oder Löschungen durchgeführt wurden. Sollte „nur“ ein DC ausgefallen sein, reicht es, einen weiteren Server mit dcpromo zum DC zu befördern. Er repliziert dann automatisch das komplette AD. Eine ausführliche Darstellung der Thematik mit Praxistipps (Stand: Windows Server 2003 SP1) bietet mein TechNet-Webcast zum Thema.

… weiterlesen

Dass beim Anlegen eines Benutzers automatisch ein Home-Verzeichnis (Basisordner) angelegt wird, ist kein Feature des Active Directory, sondern des Verwaltungsprogramms. Es funktioniert daher nur, wenn man manuell im Benutzerkonto einen neuen Home-Pfad einträgt. Das folgende Skript hilft dabei, für alle Benutzer einer Domäne einen Home-Folder (Basisverzeichnis) anzulegen. Dieser erhält auch gleich die passenden Zugriffsrechte.

… weiterlesen

Active Directory kann nur online gesichert werden. Der DC braucht dazu nicht angehalten, neu gestartet oder offline geschaltet zu werden. Um das AD zu sichern, sichert man stets den sog. „Systemstatus“ oder „System State“. Jedes zertifizierte Backup-Programm erlaubt es, den Systemstatus zu sichern. Dazu zählt die gesamte Registry, die COM-Datenbank (Anwendungskomponenten) sowie bei DCs auch das Active Directory. Es ist nicht möglich, das AD unabhängig vom Rest des Systemstatus zu sichern.

… weiterlesen

csvde.exe ist ein Hilfsprogramm, das auf der Kommandozeile von Windows 2000 Server und Windows Server 2003 verfügbar ist. Es wird nicht mit dem Adminpak auf einer Workstation installiert. Wenn man es auf einer Workstation verwenden möchte, kann man aber einfach die Datei „csvde.exe“ aus dem %systemroot%system32-Ordner eines Servers auf die Workstation kopieren.

… weiterlesen

Folgende sind die einfachsten Möglichkeiten:

• Untersuche das Schema mit dem MMC-Snap-in "Active Directory-Schema" (bei installiertem Adminpak das Snap-in zunächst registrieren mit regsvr32 schmmgmt.dll, dann das Snap-in zu einer MMC hinzufügen)
• Die Schema-Doku im MSDN (msdn.microsoft.com)
• Exportiere das Schema in eine Textdatei, die du mit Excel o. ä. ansehen kannst. Das geht z. B. mit csvde.exe:
  csvde -d "cn=schema,cn=configuration,dc=deinedomain,dc=local" -u -n -f schema.txt

Manchmal ist es erforderlich, auf möglichst einfache und schnelle Weise die Versionsnummer eines MS SQL Server herauszufinden. Nun bringt der SQL Server hierfür auch eine Funktion mit: Die Systemvariable "@@version" enthält die Information. Nachteilig dabei ist aber, dass man schon einen geeigneten Client braucht, um die Daten auch abzufragen.

… weiterlesen