Microsoft Exchange and Active Directory Blog
Dieses Thema hat nicht direkt etwas mit dem Active Directory zu tun, allerdings scheint es oft wenig Beachtung zu finden. Viele Unternehmen konfigurieren keine DNS Aliase für Dienste, wie Freigaben, Drucker, Webserver oder irgendwelche anderen Dienste. Das stellt normalerweise auch kein Problem dar, führt unter Umständen aber zu Frust und Überstunden bei den Administratoren (und … Read more
Vieles lässt sich mit der Powershell einfacher gestalten oder scripten. Wer oft neue Ordner oder Freigaben anlegen muss, kann per Powershell den Ordner anlegen, die entsprechenden Gruppen für den Zugriff erstellen und auch gleich die Gruppen zu den NTFS Berechtigungen hinzufügen. Hier ein kleines Beispiel: # Dieses Script erstellt einen Ordner im angegebenen Pfad, erstellt … Read more
Wer den SID-Filter auf einem deutschsprachigem Windows 2008 oder 2008 R2 Server deaktivieren will muss folgenden Befehl nutzen: Netdom trust <Vertrauende Domäne> /domain:<Vertraute Domäne> /quarantine:Nein /userD:<DomainAdminUser> /passwordD:<Passwort> Zu beachten ist hier „/quarantine:Nein“, bei Windows 2003, sowie auf englischen Windows Server 2008 (R2) heißt dieser Parameter „/quarantine:No“. Server 2008 gibt zudem noch den Hinweis aus, dass … Read more
Der Best Practise Analyzer gibt eine Warnung aus, wenn nicht alle Organisationseinheiten (OUs) der Organisation vor versehentlichem Löschen geschützt sind. Wer sich nicht die Arbeit machen möchte alle OUs einzeln anzuklicken und den Schutz zu aktivieren, kann das sich die Arbeit von der Powershell abnehmen lassen. Auf der Powershell importieren wir zuerst das Active-Directory Modul: … Read more
Wer einen neuen DC installiert, sollte ihn mit einer externen Zeitquelle synchronisieren. Dabei bietet es sich an, einen Zeitserver im Internet zu verwenden. Die folgende Anleitung synchronisiert den DC mit dem NTP-Server der Physikalisch Technischen Bundesanstalt in Braunschweig. Einfach den Text in eine Textdatei kopieren und mit der Endung .REG abspeichern, dann diese Datei ausführen und … Read more
Wenn das Setup von Exchange Server 2007 meldet, das am Standort kein Globaler Katalog Server verfügbar ist, hat das meistens folgende Ursachen: Am Standort ist wirklich kein Globaler Katalog verfügbar. Lösung: Einen vorhandenem DC den Globalen Katalog zuweisen oder neuen DC bereitstellen Der am Standort befindliche DC ist ein Windows Server 2008 und das Domänenfunktionslevel … Read more
Wer in seinem Active Directory öfter mit Replikationsproblemen zu kämpfen hat, sollte die „Strict Replication Consistency“ einschalten. Bei Replikationsproblemen zwischen 2 oder mehr DCs könnte folgendes Szenario enstehen: Auf DC1 wird ein AD-Objekt gelöscht, aufgrund von Replikationsproblemen kann die Änderung aber nicht von DC1 auf DC2 repliziert werden. Dauern in diesem Fall die Replikationsprobleme länger … Read more
