Category: Active Directory

cat-windows-server

Key Management Service (KMS) mit Windows Server 2012

WINDOWS SERVER

Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre. Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei

 

Die VMM Database beinhaltet viele Informationen, einige davon sind weniger kritisch, andere können durchaus sensitive Daten beinhalten, wie zum Beispiel Passwörter von Administratoren und Produkteschlüssel. Damit diese Information nicht einfach aus der Database, oder einer Kopie davon, ausgelesen werden können, werden diese durch VMM verschlüsselt. Per Default wird der dazu erforderliche Encryption Key auf dem

 
cat-hyper-v

Hyper-V, Domain Controller und die Zeit

HYPER-V

Server Virtualisierung ist hoch im Kurs und auch Domain Controller werden inzwischen fleissig virtualisiert. Wer allerdings einen Domain Controller als Virtual Machine betreibt, sollte besonderes Augenmerk auf die korrekte Zeitsynchronisation legen. Grundsätzlich sollte dies kein Problem darstellen, denn… … jeder Active Directory Client synchronisiert seine Zeit mit einem Domain Controller … jeder Domain Controller gleicht

 
exchange-server

How-To: Exchange Server 2007 Schema Extensions installieren

EXCHANGE SERVER

Für die Installation von Exchange Server 2007 ist eine Schema Erweiterung erforderlich. Diese kann automatisch im grafischen Setup (GUI) durchgeführt werden, oder man führt diese step-by-step in einem Command Prompt (CMD) durch. Dies hat den Vorteil, dass sämtliche Änderungen vollständig im Forest repliziert und unangenehme Fehler dadurch vermieden werden können. Optimaler weise wird die Erweiterung des Schemas direkt

 
exchange-server

How-To: Exchange Server 2007 mit Windows Server 2008

EXCHANGE SERVER

Damit Exchange Server 2007 auf einem Windows Server 2008 System installiert werden kann, Vorbereitungen am zukünftigen Exchange Server aber auch am Active Directory notwendig. Wichtig, es lässt sich nur die Version mit integriertem Exchange Server Service Pack 1 auf Windows Server 2008 installieren. Die Installation auf Basis des Server Core ist bei Exchange Server nicht möglich. Server

 
cat_server-core

How-To: Active Directory mit Windows Server Core 2008

SERVER CORE

Soll ein Domain Controller auf einem Windows Server Core 2008 installiert werden, muss zunächst ein neuer Server als Core Server installiert werden. Nach Abschluss der Windows Installation müssen folgende Komponenten gemäss Konzept konfiguriert werden: Network Computer Name Remote Desktop Connection Firewall Server Konfiguration Die Konfiguration kann mittels Command Prompt, beschrieben in einem älteren Artikel “How-To:

 

Wenn bei der Exchange Server Source die Updates integriert wurden, erfolgt die Installation wahrscheinlich von einer lokalen Disk, wie zum Beispiel “E:\Microsoft\Exchange Server\Source\”. Bei der Vorbereitung des Active Directory kann es beim Ausführen des Command “setup.com /PrepareAD /OrganizationName: ServerTalkMail” zu einem Fehler kommen: Performing Microsoft Exchange Server Prerequisite Check Organization Checks              ……………………. COMPLETED Configuring Microsoft Exchange

 
cat-windows-server

Softerra LDAP Administrator 2008

WINDOWS SERVER

Jeder kennt Microsoft’s ADSIEDIT um mittels LDAP auf das Active Directory zuzugreifen. Softerra bietet mit “Softerra LDAP Administator” ein kommerzielles Produkt mit zusätzlichen Funktionen und vereinfachter Handhabnung. Besonders hilfreich ist, dass im rechten Fenster direkt die entsprechenden Felder samt Inhalt angezeigt werden. Leider werden aber auch nur die ausgefüllten Felder angezeigt… Im grossen und Ganzen ist das Tool

 
cat-windows-server

Error “The server forwarders cannot be updated”

WINDOWS SERVER

Im DNS können für Domains spezifische “Forwarders” eingetragen werden. Beispielsweise in einem Forest-Trust ist es notwendig, die Active Directory Domain mit entsprechenden DNS-Servern als Weiterleitung einzutragen. Wenn die Domain demselben DNS-Tree angehört, kommt es zu folgender Fehlermeldung: The server forwarders cannot be updated. A zone configuration problem occurred. In anderen Worten gesagt, es kann keine Weiterleitung zu “resources.domain.com” konfiguriert

 
cat-windows-server

Windows Server 2008 mit Read-only Domain Controller

WINDOWS SERVER

Mit Windows Server 2008 wird erstmals die neue Rolle des “Read-only Domain Controller” (RODC) eingeführt. Die Autoren von “Ask the Directory Services Team” haben zwei interessante Artikel zu diesem Thema veröffentlicht: Understanding “Read Only Domain Controller” authentication Read-Only Domain Controllers and Account Lockouts Diese Informationen sollten zwingend beim Desing der Infrastruktur berücksichtig werden.