Active Directory

• Nachteil beim automatischen hinzufügen zur Domäne
  Wird ein Computer über Systemeigenschaften/Computername in der Domäne bekannt gemacht, ohne das vorher in der AD Verwaltung ein Computerkonto angelegt wird, so erscheint dieses Objekt im Container (OU) Computers. In dieser OU können keine Gruppen...
• Universelle Gruppen verwenden
  Dieses Feature ist neu, und daher muß die Domänenfunktionsebene Windows 2000 pur oder Windows Server 2003 verwendet werden um diese Funktion zu nutzen. Universelle Gruppen können Mitglieder in einer beliebigen Domäne sein und wirken dennoch auf d...
• AD auf eine eigene Festplatte legen
  Eine installierte AD hat die Angewohnheit den Festplattencache zu deaktivieren, was sich negativ auf die Systemperformance auswirkt falls dies die Systemplatte betrifft. Es wird daher empfohlen die AD auf eine andere Platte als die Festplatte auf der...
• Freigaben über AD bearbeiten
  Unter Computerverwaltung/Freigegebene Ordner/Freigaben kann man diverse Feineinstellungen vornehmen die nicht im Explorer durchgeführt werden können. Eine mögliche Option ist die Freigabe im Active Directory zu veröffentlichen. Danach kann nur mi...
• Active Directory-Supporttools nutzen
  Zum Konfigurieren, Verwalten und Debuggen von Active Directory stehen zusätzliche Tools in Form von Komandozeilentools auf der CD zur Verfügung. Diese Programme sind unter Supporttools zusammengefasst und befinden sich auf der CD im Ordner \Support...
• Computer über Konsole der Domäne hinzufügen/entfernen
  Mit dem Befehl net computer \\meincomputer /add auf dem DC wird der Client meincomputer der Domäne hinzugefügt. Mit net computer \\meincomputer /del wird der Computer wieder entfernt....
• Active Directory History
  Unter Win NT gab es lediglich eine auf 40 MB begrentzte Datei die als Teil der Registry gespeichert wurde. Dieser Security Account Managerder besser unter dem Namen Sam bekannt sein dürfte konnte in der Verwendung als Single Domain bis zu 12.000 Use...
• Active Directory installieren
  Es gibt 3 Wege: 1. Serververwaltung 2. Ausführen mit dcpromo 3. Serverkonfigurationsassistent unter Verwaltung (nicht empfehlenswert) Der Server muß dazu zum DC hochgestuft werden, sollte diese Option nicht zur Verfügung stehen, dann könn...
• AD Standorte
  Ein Standort ist ein Verbund von Rechnern die über eine schnelle Leitung miteinander komunizieren. Man unterscheidet Intrasite (eigener Standort) und Intersite Replication (Standortübergreifend). Intersite kann über die Protokolle IP und smtp ge...
• UGMC Universal Group Membership Caching
  Zugehörigkeit der universalen Gruppen wird lokal gespeichert , was im Gegensatz zur Replikation des Global Catalogs weit weniger traffic macht. Aufgrund der verfügbaren Netzwerkbandbreite und Beschränkungen durch die Serverhardware ist möglich...
• Vertrauensstellung reparieren
  Öffne das Snap in Active Directory Domänen und Vertrauenstellungen. Dann Server xy/Eigenschaften/Vertrauensstellungen und hier den betroffenen DC auswählen, dann auf den eigehenden und ausgehenden Vertrauensstellungen die Überprüfung durchführe...
• Zusätzlichen DC/AD aus Bakup erstellen
  Diese Mehode eine zusätzliche AD zu installieren spart Zeit, funktioniert aber nur ab dem 2. Domäncontroller. Alles was man dazu braucht ist eine Sicherung (ncl. Systemstate) die innerhalb der Tombstone Time(Standard=60 Tage) liegt. Die Sicherung k...
• Die wichtigsten AD-Protokolle
  Im Rahmen der Fehlersuche sind 3 wichtige Protokolle von Bedeutung. Unter C:\Windows\Debug sind diese zu finden: Dpromoui.log (Userinterface Protokoll) Dcpromos.log (nur bei Migration von NT vorhanden) Dcpromo.log (protokolliert die Konfiguratio...
• Herabstufung eines AD-DC´s erzwingen
  Mit dem Befehl dcpromo /forceremoval wird der Assistent gestartet der Rest ist selbsterklärend....
• Lost and Found enträtselt
  Dieser Menüpunkt befindet sich in der Konsole Active Directory Benutzer und Computer, ist aber nur sichtbar wenn die erweiterte Ansicht aktiviert ist. Hier werden AD Objekte aufbewahrt die nicht zugeordnet werden können. Dies passiert z.B. wenn Ob...
• DC kann nicht gefunden werden
  Obwohl der Computer über einen SRV Eintrag verfügt kann der DC nicht gefunden werden. Mögliche Ursache ist ein Netzwerkproblem des DC´s , ein einfacher Ping kann dies belegen. Es kann auch an einem fehlerhaften bzw. fehlenden A-Ressourceneintrag...
• AD Schema Snap in verfügbar machen
  Standardmäßig ist diese Verwaltungskonsole nicht verfügbar, sie muß explizit istalliert werden. Das erweitern des Ad Schemas ist ein schwerwiegender, nicht ungefährlicher Eingriff und sollte nur von erfahrenen Admins durchgeführt werden.Um die ...
• Domäne umbenennnen
  Mit Windows Server 2003 steht dieses neue Feature zur Verfügung. Das man diese Operation nur mit äußerster Vorsicht und bei Notwendigkeit ausführt sollte selbstverständlich sein. Vorraussetzung ist daß die Domänenfunktionsebene Windows Server ...
• Gelöschtes Objekt der AD wieder herstellen
  In diesem Beispiel gehe ich davon aus das eine versehentlich gelöschte OU autorisierend bzw. autoritativ wieder hergestellt wird. Dazu benötigt man erstmal eine Systemstatussicherung da diese auch die AD(NTDS.dit) enthält. Danach muss der...
• Konvertieren in universelle Gruppen
  Wird die Domänenfuntionsebene Windows 2000 pur oder höher verwendet, ist es möglich Lokale Domänengruppen und Globale Gruppen in Universelle Gruppen zu konvertieren. Die zu konvertierende Gruppe darf allerdings nicht Mitglied einer anderen Bereic...
• Container für Computer enträtselt
  Wird ein Computer der Domäne hinzugefügt ohne das vorher ein Konto erstellt wurde dann landet dieser im Container Computers. Ebenso werden nach einer Migration von NT4 alle Computer in diesem Container plaziert. Dieses Standardverfahren bringt aber...
• Sofortige AD Replikation erzwingen
  Um Änderungen im Active Directory gleich zu sehen und anzuwenden stehen verschiedene Werkzeuge zur Verfügung. Die schnellste Möglichkeit, eine sofortige Synchronisation aller AD-Standorte zu erzwingen ist, das Konsolenprogramm repadmin aus den ...
• Infrastrukturmaster übertragen
  Um den Infrastrukturmaster auf einen anderen DC zu übertragen muß man die entsprechenden Rechte besitzen: Dömänenadministrator oder Organisationsadministrator. Im Snap in Active Directory-Benutzer und -Computer muß man mit dem Menü der rechte...
• Schemamasterfunktion übertragen
  Zuerst öffnet man das Snap in Active Directory-Schema. Mit der rechten Mousetaste geht man in der Konsolenstruktur auf den Knoten Active Directory-Schema und wählt die Option Domänencontroller ändern. Danach gibt man den DC ein der die Funktion...
• Domänennamen-Masterfunktion übertragen
  Diese Aktion wird über das Snap in Active Directory-Domänen und -Vertrauensstellungen durchgeführt. In der Konsolenstruktur öffnet man mit der rechten Maustaste das Menü des Knotens Active Directory-Domänen und -Vertrauensstellungen, und auf V...
• RID-Masterfunktion übertragen
  Um diese Funktion zu übertragen muß das Snap in Active Directory-Benutzer und -Computer verwendet werden. Mit einem rechtsklick auf den Knoten Active Directory-Benutzer und -Computer, und dann auf Verbindung mit Domänencontroller herstellen, wäh...
• PDC-Emulatorfunktion übertragen
  Um die PDC-Emulationsfunktion zu übertragen öffnet man das Snap in Active Directory-Benutzer und -Computer. Iin der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Benutzer und -Computer, klicken und die Option Verbindung mit Domä...
• Mit Multi Edit arbeiten
  Im Gegensatz zu Windows Server 2000 unterstützt Server 2003 das gleichzeitige ändern von beliebig vielen AD Objekten. Wenn sich z.B. die Firmenanschrift ändert, markiert man einfach mit der Mouse die entsprechenden Objekte und ändert einmal die ...
• LDAP Abfragen erstellen
  Mit Hilfe eines Assistenten ist es ganz einfach möglich ohne Datenbankkentnisse ganz spezielle ldap querry Abfragen zu erstellen. Man geht auf das Snap in Active Directory Benutzer und Computer auf die Option Gespeicherte Abfragen, im Kontextmenü ...
• Replikation über IP oder SMTP
  Prinzipell ist beides möglich, in der default Einstellung ist IP gesetzt. Bei SMTP kann zwar eine bestehende Messaging Architektur genutzt werden, da es auf E-Mail aufsetzt, es unterliegt aber einigen Einschränkungen: - Nur Sysvol, Schema und Gl...

• Windows 95
• Windows 98
• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
• Windows Server 2003
  • Installation
  • Startphase
  • Treiber
  • Dateimanagement
  • Tools
  • Netzwerk
  • Systemtuning
  • Active Directory
  • Gruppenrichtlinien
  • Terminaldienste
  • Rounting
  • DNS
  • DHCP
  • Konsolenbefehle
  • Backup
  • Fehlermeldungen
  • Sicherheit
  • Sonstiges
  • Speichermanagement
• Windows Server 2008
• Registry
• Bios