Windows

Windows 2008 R2 Active Directory Recycle Bin (AD Papierkorb)

Andres Bohren
Hallo zusammen, Ich habe mir mal den AD Papierkorb von Windows 2008 R2 angeschaut. Hilfreiche Links: http://technet.microsoft.com/de-de/library/dd392261(WS.10).aspx http://blog.dikmenoglu.de/PermaLink,guid,18ffdd1d-9bad-4ae6-ad21-7e1a9f36d635.aspx http://blog.icewolf.ch/archive/0001/01/01/active-directory-restore-with-adrestore.net-gui.aspx http://blog.icewolf.ch/archive/0001/01/01/example-ldap-querys.aspx Voraussetzungen: Alle DomainController des Forests sind auf Windows 2008 R2 Forest Functional Level ist Windows 2008 R2 Starten der "Active Directory Power Shell" Setzen des Forest Functional Levels mit dem Befehl: Set-ADForestMode –Identity foo.com -ForestMode Windows2008R2Forest Aktivieren des AD Papierkorbs. Dieser Befehl muss zwingend eingegeben werden, ansonsten ist der AD Papierkorb nicht aktiv.

Lost AD Restore Password? - How to set a new one!

Andres Bohren
Hallo zusammen, Die Admins kommen und gehen, und das Active Directory dreht auch schon eine ganze weile. Aber wer hat denn damals den Server aufgesetzt und wie lautet das AD Restore Passwort? Am besten man setzt das AD Restore Passwort noch bevor man es denn benötigt (und trägt es endlich in der Passwortliste ein). Wie das genau geht ist im Knowledge Base Artikel KB322672 erklärt. ntdsutil set dsrm password. reset password on server [NULL] oder [SERVERNAME]

Backup Exec 2010

Andres Bohren
Hallo zusammen, Symantec hat Anfangs Jahr Backup Exec 2010 veröffentlicht. Eine 60 Tage Trial Version kann heruntergeladen werden. Um Exchange 2007/2010 backupen zu können, muss auf dem Backup Exec Server Microsoft Exchange Server MAPI CDO installiert werden. Installation Die Installation ist nun abgeschlossen Programmstart Hauptbildschirm Installation des Remote Agents Selection List mit Auswahl der Exchange Mailbox Databases Restore Ansicht mit Granular Recovery Technology (GRT) - Einzelne Emails können nun auch auf Exchange 2010 wiederhergestellt werden.

Active Directory Restore with ADRestore.NET GUI

Andres Bohren
Hallo zusammen, Gelöschte Objekte in Active Directory wiederherzustellen ist schon eine ganz knifflige sache. Einfacher geht es mit ADRestore.Net http://blogs.microsoft.co.il/blogs/guyt/archive/2007/12/15/adrestore-net-rewrite.aspx Grüsse Andres

Backup Exchange 2007/2010 with VSS Plugin and Windows Server Backup

Andres Bohren
Hallo zusammen, Mit Exchange 2007 SP2 wurde das VSS Plugin für Exchange endlich vorgestellt. Dieses VSS Plugin ist auch bei Exchange 2010 dadabei. Zuerst muss Windows Server Backup unter Features aktiviert werden. Die Exchange Datenbank "MDB01" liegt auf dem Laufwerk D: Man sieht hier, dass die Datenbank einige Logfiles hat und dringend ein Backup gemacht werden sollte... Und so funktioniert die Sicherung mit dem Exchange VSS Plugin. In den Advanced Settings muss man "

Migrate Active Directory Certificate Services to Windows 2008

Andres Bohren
Hallo zusammen, Ich habe vor einiger Zeit meine Windows 2003 Root CA auf Windows 2008 migriert. Hat Einwandfrei geklappt - hier die Anleitung und die entsprechenden Links. Das Vorgehen ist eigentlich einfach: Backup der CA inkl. Private Key der CA Backup der Registry von folgendem Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration Windows 2003 Server aus AD entfernen Windows 2008 Server aufsetzen und mit dem gleichen Namen in die AD aufnehmen Auf dem Windows 2008 die AD Certificate Services Rolle installieren Restore der CA und des Private Keys Quellen: How to move a certification authority to another server - http://support.

Example LDAP Querys

Andres Bohren
Hallo zusammen, Im letzten Blog Beitrag habe ich ja gezeigt wie das LDAP Tool zu bedienen ist. Hier nun die Grundlagen von LDAP und einige Beispiel Abfragen. Syntax und Operatoren Operator Syntax Bedeutung UND-Verknüpfung (& (A) (B)) A und B ODER-Verknüpfung (|(A)(B)) A oder B Verschachtelte Verknüpfungen (|(&(A)(B)) (&(C)(D))) (A und B) oder (C und D) Operator Beispiel Konkretes Beispiel Gleichheit (attribute=abc) (&(objectclass=user)(displayName=Andres Bohren)) Ungleichheit (!(attribute=abc)) (!objectClass=group) Vorhandensein (attribute=*) (mailNickName=*) Nichtvorhandensein (!

DNS Netmask Ordering

Andres Bohren
Hallo zusammen, Microsoft DNS beherrscht "netmask ordering". Das bedeutet - die Antwort basiert auf der Quell IP der Anfrage. http://technet.microsoft.com/en-us/library/cc757837(WS.10).aspx Zur Demonstration habe ich mal eine neue Domain contoso.com angelegt und dort drei mal den selben A Record mit unterschiedlichen IP Adressen erfasst. Netmask ordering ist aktiviert - man sieht ich erhalte alle IP's vom DNS Server. Jedoch ist die IP im selben Subnet immer der erste Record. Netmask ordering ist deaktiviert - man sieht ich erhalte alle IP's vom DNS Server.

How to use the LDP Tool

Andres Bohren
Hallo zusammen, Ich zeige euch hier mal kurz, wie dass man das LDP Tool benutzt. Unter Start --> Ausführen --> LDP eingeben und Enter drücken. Einfacher geht es nur noch mit der Benutzerdefinierten Suche in AD. Die LDAP Abfragen müsst ihr euch aber schon selbst zusammenstellen. Grüsse Andres

Central Store for Group Policy Administrative Templates (ADMX)

Andres Bohren
Hallo zusammen Ab Windows Vista bzw. Windows 2008 wurden ja die ADMX Templates für die Group Policy eingeführt. Die ADMX Templates befinden sich standardmässig im folgenden Pfad: C:\Windows\PolicyDefinitions. Um das Template für alle Computer in der Domäne sichtbar zu machen gibt es eine Technik, welche sich Central Store nennt. Hierbei wird einfach der Ordner C:\Windows\PolicyDefinitions nach C:\Windows\SYSVOL\sysvol\FQDN\Policies\ kopieren. Dazu gibt es auch einen Microsoft Artikel: http://support.microsoft.com/kb/929841 Das sieht dann etwa so aus