AD Schema Erweiterungen herausfinden
Hallo zusammen
Wie kann ich erkennen was für Schemaerweiterungen in meinem AD Forest gemacht wurden?
Dazu benötigt man ein LDAP Export eines Standard Schemas und den LDAP Export des zu Untersuchenden Schemas. Wie das geht habe ich schon in einem früheren Blog Artikel beschrieben.
ldifde.exe -f C:\adexport.ldf -d "CN=Schema,CN=Configuration,DC=domain,DC=internal" -s [FQDNServername]
Auf einem Windows 2008 Server habe ich die Rolle "Active Directroy LDS" Rolle installiert. Diese Rolle installiert den ADSchemaAnalyzer.
Vorgehen
Mit "Load target schema" die LDF Datei der zu Untersuchenden AD laden.
Mit "Load LDIF" das entsprechende LDF File auswählen
Mit "Load base schema" das Standard Schema laden. (z.B. das eines Windows 2003 Forests)
Mit "Load LDIF" das entsprechende LDF File auswählen
Unter Schema "Hide present elements" auswählen. Somit werden nur Klassen angezeigt, welche nicht im Base Schema drin sind.
Nun kann anhand der Klassen herausgefunden werden, was für zusätzliche Erweiterungen gemacht worden sind. Am Besten die Klasse bei MSDN http://msdn.microsoft.com/en-us/library/cc221631(v=PROT.10).aspx oder Google suchen.