Heute gibt es das Tool der Woche, das Active Directory Replication Status Tool ADREPLSTATUS. Wer es gern grafisch mag, was bei Windows Admins durchaus häufig auftritt, hat beim Überprüfen der Replikation mittels Kommandozeilenprogramm REPADMIN in die Röhre geschaut. Seitens Microsoft kam das Tool REPLMON, was aber mittlerweile etwas veraltet ist. Microsoft legt nun mit ADREPLSTATUS nach.
Mein heutiges Thema ist leichte Kost für Professionals: Microsofts DHCP-Server. DHCP dient der automatischen Zuweisung von IP-Adressen in Netzwerken. Dadurch wird die Verwaltung der Netzwerkgeräte (DHCP-Client) stark vereinfacht. Der DHCP-Client ermittelt durch Broadcast (DHCPDISCOVER) einen DHCP-Server, welcher mit einer Bestätigung (DHCPOFFER) reagiert. Der Client fordert eine der angebotenen IP-Adressen an (DHCPREQUEST), der Server bestätigt (DHCPACK) oder lehnt ab (DHCPNACK). Das Verfahren ist auch als DORA-Prozess bekannt: Discover, Offer, Request, Acknowledge.
Abschließend überprüft der Client, ob ein anderes Gerät im Netzwerk auf die soeben erhaltene IP-Adresse reagiert. Erhält er eine Antwort, wird die IP abgelehnt (DHCPDECLINE) und eine neue angefordert. Alternativ kann ein DHCP-Client seine IP freigeben und dies dem DHCP-Server mitteilen (DHCPRELEASE). Besitzt der DHCP-Client eine statische IP-Adresse, wird das Netzwerk informiert (DHCPINFORM).
Von Zeit zu Zeit überprüft ein gewissenhafter Admin seine Umgebung, um Problemen vorzubeugen. Mir passierte es, dass ich während einer solchen Routineüberprüfung auf einen alten Eintrag im Active Directory gestoßen bin: ein Interdomain Trust Account. Dieser verwaiste Eintrag ist ein verstecktes Konto vom Typ TRUST_ACCOUNT. Das Active Directory legt für jede Domäne in Vertrauensstellung ein Hidden Account an, üblicherweise im Container Users, mit ADSIEDIT gut zu finden unter dem Namen der vertrauenden Domäne und abschließendem Dollarzeichen, respektive DOMAIN$. Das kann schon mal zu Problemen führen, bspw. wenn der Name durch einen Computer verwendet werden soll. Wir erinnern uns, Computer haben auch einen Account der mit einem Dollar terminiert wird.
Seit einiger Zeit ist der Nachfolger von Windows Server 2008 R2 zwecks Evaluierung als Developer Preview erhältlich: Windows Server 2012. Welche Features und Neuerungen in Windows Server 2012 integriert sind, decken wir heute auf.
Um es vorneweg zu sagen: Das Metro Design ist äußerst gewöhnungsbedürftig. Was bei einem Tablet oder Smartphone durchaus Sinn macht, wird auf einem Server eher hinderlich sein. Doch dazu später mehr.
Unversehens kann man sich nicht mehr an einem Server einer Active Directory Domäne anmelden, nur die lokale Anmeldung funktioniert. Weder die Domäne noch andere Server sind anpingbar oder können auf andere Art angesprochen werden. Und das obwohl die Netzwerkkarte verbunden ist und normal zu funktionieren scheint. Ein Ping auf den Server selbst geht problemlos durch. Keine Firewall blockiert ein Paket. Doch im Ereignisprotokoll treten zwei Fehler auf: Event ID 7023 und Event ID 4292 (IPSec driver has entered Block mode). Beide beziehen sich auf IPSec. Beim Versuch den IPSEC-Dienst zu starten, tritt ebenfalls ein Fehler auf.
In vielen Szenarien ist es erforderlich, zwei oder mehrere Gesamtstrukturen (Forest) zusammen zu schließen. Dieser Artikel beschreibt anschaulich, welche Schritte durchgeführt werden müssen.
Das in diesem Beitrag beschriebene Verfahren, ist für alle verfügbaren Windows Server-Versionen (aktuell Windows Server 2012 R2) gültig. Weitere Informationen zum Thema Active Directory findest du in meinem Post Active Directory – Grundlagen.
Nach abgeschlossener Installation des Exchange Server 2010, steht dessen Konfiguration im Fokus. Wer Informationen zur Installation sucht, wird im folgenden Artikel fündig.
Microsoft Exchange 2010 ist die neueste Version (intern als Version 14 gehandelt) für Messaging und Zusammenarbeit in Unternehmen. Mit der größten Palette an Bereitstellungsoptionen, Benutzerfreundlichkeit sowie integrierten Funktionen zur Vermeidung von Informationslücken und zur Einhaltung von Richtlinien hilft Exchange 2010, ein neues Niveau an Zuverlässigkeit und Leistung zu erzielen. (mehr …)
Flexible Single Master Operations (FSMO) sind vordefinierte Rollen im Active Directory. Welche Funktionen sie im Einzelnen beherbergen, wurde im Artikel “Active Directory – Grundlagen” abgehandelt. Einige sind einzig für die Domäne, andere für die Gesamtstruktur (Forest) verantwortlich. Diese Rollen, respektive Operation Masters (Betriebsmaster), können auf verschiedene Arten ermittelt werden.
Das Active Directory (AD) ist ein Verzeichnisdienst aus dem Hause Microsoft. Es beinhaltet und verwaltet Netzwerkressourcen wie Benutzer, Gruppen, Drucker, aber auch Standorte und Subnetze. Es verbindet Technologien und baut auf Standards, welche eine Implementierung weiterer Dienste und Anwendungen vereinfacht. Im einfachen Sinne spricht man von einer Datenbank als Kommunikationsknoten. In den Anfängen war eine Windows Domäne ein flacher Container bestehend aus Benutzer, Computer, Gruppen und einer Handvoll Richtlinien. Mit Windows 2000 Server veröffentlichte Microsoft Active Directory, eine hierarchische Datenbank mit einer Vielzahl von Möglichkeiten.