Microsoft Exchange und Active Directory Blog
Vieles lässt sich mit der Powershell einfacher gestalten oder scripten. Wer oft neue Ordner oder Freigaben anlegen muss, kann per Powershell den Ordner anlegen, die entsprechenden Gruppen für den Zugriff erstellen und auch gleich die Gruppen zu den NTFS Berechtigungen hinzufügen. Hier ein kleines Beispiel: # Dieses Script erstellt einen Ordner im angegebenen Pfad, erstellt … Weiterlesen …
Wer den SID-Filter auf einem deutschsprachigem Windows 2008 oder 2008 R2 Server deaktivieren will muss folgenden Befehl nutzen: Netdom trust <Vertrauende Domäne> /domain:<Vertraute Domäne> /quarantine:Nein /userD:<DomainAdminUser> /passwordD:<Passwort> Zu beachten ist hier „/quarantine:Nein“, bei Windows 2003, sowie auf englischen Windows Server 2008 (R2) heißt dieser Parameter „/quarantine:No“. Server 2008 gibt zudem noch den Hinweis aus, dass … Weiterlesen …
Der Best Practise Analyzer gibt eine Warnung aus, wenn nicht alle Organisationseinheiten (OUs) der Organisation vor versehentlichem Löschen geschützt sind. Wer sich nicht die Arbeit machen möchte alle OUs einzeln anzuklicken und den Schutz zu aktivieren, kann das sich die Arbeit von der Powershell abnehmen lassen. Auf der Powershell importieren wir zuerst das Active-Directory Modul: … Weiterlesen …
Wer einen neuen DC installiert, sollte ihn mit einer externen Zeitquelle synchronisieren. Dabei bietet es sich an, einen Zeitserver im Internet zu verwenden. Die folgende Anleitung synchronisiert den DC mit dem NTP-Server der Physikalisch Technischen Bundesanstalt in Braunschweig. Einfach den Text in eine Textdatei kopieren und mit der Endung .REG abspeichern, dann diese Datei ausführen und … Weiterlesen …
Wenn das Setup von Exchange Server 2007 meldet, das am Standort kein Globaler Katalog Server verfügbar ist, hat das meistens folgende Ursachen: Am Standort ist wirklich kein Globaler Katalog verfügbar. Lösung: Einen vorhandenem DC den Globalen Katalog zuweisen oder neuen DC bereitstellen Der am Standort befindliche DC ist ein Windows Server 2008 und das Domänenfunktionslevel … Weiterlesen …
Wer in seinem Active Directory öfter mit Replikationsproblemen zu kämpfen hat, sollte die „Strict Replication Consistency“ einschalten. Bei Replikationsproblemen zwischen 2 oder mehr DCs könnte folgendes Szenario enstehen: Auf DC1 wird ein AD-Objekt gelöscht, aufgrund von Replikationsproblemen kann die Änderung aber nicht von DC1 auf DC2 repliziert werden. Dauern in diesem Fall die Replikationsprobleme länger … Weiterlesen …