Hallo zusammen,
Im Testlab habe ich mal einen Domaincontroller umbenannt. Dabei bin ich nach dem folgenden Technet Artikel gefolgt. http://technet.microsoft.com/en-us/library/cc782761(WS.10,printer).aspx netdom computername CurrentComputerName/add:NewComputerName.domain.tld
netdom computername CurrentComputerName/makeprimary:NewComputerName.domain.tld
netdom computername NewComputerName /remove:OldComputerName.domain.tld
Grüsse Andres
Hallo zusammen,
Im Blog von Mark Russinovich gibt es einen neuen coolen Artikel bei welchem ein Exchange Problem behoben wurde. Sicherlich eine spannende Lektüre...
The Compound Case of the Outlook Hangs: http://blogs.technet.com/b/markrussinovich/archive/2010/08/24/3351213.aspx
Grüsse Andres Bohren
Hallo zusammen,
Wie man mit den Windows Tools oder mit AD Restore.net gelöschte Objekte wiederherstellt habe ich euch ja schon in früheren Blog Artikeln beschrieben.
http://blog.icewolf.ch/archive/0001/01/01/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx http://blog.icewolf.ch/archive/0001/01/01/active-directory-restore-with-adrestore.net-gui.aspx Heute zeige ich euch eine neue Möglichkeit: PowerGUI von Quest
http://www.powergui.org/
Ich mache eine neue OU "MyOU" eine Gruppe "MyGroup" und einen User "Hans Muster".
Der User "Hans Muster" ist Mitglied der Gruppe "MyGroup".
Anschliessend lösche ich die OU und starte PowerGUI. Im Navigation Tree wähle ich "
Hallo zusammen
Nach der Installation von AD LDS ist nun die Synchronisation mit dem AD angesagt.
Dazu importieren wir erst mal das entsprechende Schema.
C:\Windows\Adam>ldifde -i -u -f ms-adamschemaw2k8.ldf -s DMZ01:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Nun geht es ans Konfigfile der Synchronisation. Ich habe die Datei MS-AdamSyncConf.xml in MS-AdamSyncConf.icewolf.xml kopiert und hier die Änderungen vorgenommen.
Die grösste schwierigkeit liegt wohl in der Konfiguration des AdamSyncConf XML Files. Dazu sind am Ende des Artikels noch ein paar Links.
Hallo zusammen,
Als ich die Microsoft Prüfung zum Enterprise Admin gemacht habe, fand ich die Fragen zu AD LDS (Active Directory Lightweight Directory Services) eher lästig. Bis heute habe ich mich noch nie näher mit diesem Thema auseinander gesetzt.
Mit den folgenden Screenshots zeige ich euch wie man eine AD LDS Instanz installiert.
So, die AD LDS Instanz ist installiert. Und man kann sich auch schon darauf verbinden.
Administrationswerkzeuge sind ldp.
Hallo zusammen,
Gestern wurde ich auf den folgenden Heise Artikel aufmerksam: Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend.
Den Herstellern von Sicherheitssoftware wird vorgeworfen, dass ihre Software Exploit-Schutz Techniken wie ASLR (Adress Space Load Randomisatuion) und DEP (Data Excecution Prevention) ungenügend genutzt wird.
Ich habe mir mal bei meiner Antivirus Software angeschaut. Es handelt sich dabei um Symantec Endpoint Protection 11.0.6005.562.
Es stimmt also, manchmal wird DEP verwendet, manchmal ASLR und manchmal keines von beidem.
Hallo zusammen,
Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem früheren Blog Artikel beschrieben.
Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory über den Port 50636 (Secure LDAP) in die DMZ repliziert. Configuration Information
Accepted domains Remote domains Message classifications Send Connectors Hub Transport server list (for dynamic connector generation) TLS Send and Receive Domain Secure lists Internal SMTP Servers list Recipient Information
Hallo zusammen,
Ich habe mir die Managed Service Accounts in Windows 2008 R2 mal ein bisschen näher angeschaut.
Auf dieser Technet Website gibt es eine Step-By-Step Anleitung: http://technet.microsoft.com/en-us/library/dd548356(WS.10).aspx import-Module ActiveDirectory
New-ADServiceAccount -SamAccountName MyService -Name MyService
Remove-ADServiceAccount -Identity MyService
Install-ADServiceAccount -Identity MyService
Remove-ADServiceAccount -Identity MyService
Beim Install-ADServiceAccount kommt es zu einem Fehler. Ursache ist hier, dass der AccountName länger als 15 Zeichen ist. Davon steht aber leider nirgends etwas. So sieht das dann in der AD Management Console aus.
Hallo zusammen,
Unter Windows 2003 konnte man den NTP Dienst noch mit folgendem Befehl konfigurieren
net time /querysntp
net time /setsntp:time.windows .com
net stop w32time
net start w32time
Bei Windows 2008 funktioniert das nicht mehr, wie der untenstehende Screenshot zeigt.
w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update
net stop w32time
net start w32time
Was für Optionen der w32time Befehl hat, ist unter diesem Technet Artikel zu finden: http://technet.microsoft.com/en-us/library/cc773263(WS.10).aspx Grüsse Andres Bohren
Hallo zusammen,
Im Active Directory gibt es ja Forest und Domain Funtional Levels. Aber wie kriegt man am schnellsten raus, was für Levels denn aktuell gesetzt sind? Mit ldp.exe geht das wohl am schnellsten.
Wenn man wissen möchte ob Forest / Domain im Mixed oder im Native Mode ist, benötigt man schon ADSI Edit. Was die Werte genau bedeuten ist im untenstehenden KB Artikel erklärt.
Mehr zu den Functional Levels und wie man diese erhöht gibts in folgendem KB Artikel: http://support.
