DFSR und FRS: SYSVOL Migration mit eigenem Pfad

Hallo und Servus,   kurz bevor das Jahr zuendegeht noch ein kleiner Beitrag.   Heute möchte ich von einer Frage berichten, die kürzlich auf meinem Tisch gelandet ist: Wie lautet der Pfad nach der Migration des SYSVOLs von FRS auf DFSR, wenn mit FRS nicht der Standardpfad verwendet wurde ? Im konkreten Fall lautete der… Read more

Hyper-V Replica Failover fuer Domain Controller

Hallo, hier wieder einmal Rol mit einem Ausflug in die neuen Server 2012 Feature-Gefilde von Hyper-V. Einige von euch haben vom neuen Virtualisierungs-Feature “Hyper-V Replica” sicher schon gehört, siehe auch “Hyper-V Replica Overview”, http://technet.microsoft.com/en-us/library/jj134172.aspx  Dahinter steckt eine eigene Synchronisation einer virtualisierten Disk, die als Replica mit einer primären Instanz nach initialer VM-Replikation periodisch auf Stand… Read more

DFSR unter Server 2012 – neues Standardverhalten und neue Events

Hallo, hier ist Kili mit den ersten Erfahrungen aus dem Feld mit Windows Server 2012. Wie Barbara in ihrem BlogDFSR – Aufgepaßt, eine neue interessante Funktionalität – gut für die Datensicherheit; http://blogs.technet.com/b/deds/archive/2012/07/25/dfsr-aufgepasst-eine-neue-interessante-funktionalitaet-gut-fuer-die-datensicherheit.aspx geschrieben hat, gab es W2k8R2 HotFix 2663685 für den DFS Replikations-Dienst, mit einem geänderten Verhalten welches per Registry aktiviert werden konnte. Mit dem… Read more

Unerwartetes Problem mit Root Certificate Updates

Hallo! Diesmal meldet sich Herbert mit einem Thema, das normalerweise nicht im Zentrum seiner Aufmerksamkeit liegt. Es wird seit Juni 2012 ein optionaler Update angeboten auf Windows Update, mit dem das Aktualisieren von Stammzertifikaten durch die Computer über das Internet möglich wird: 2677070 An automatic updater of revoked certificates is available for Windows Vista, Windows… Read more

DFSR – kleine Ereignisse, große Wirkung (4312, 4314)

Servus, wenn man einen Replizierten Ordner neu aufsetzt, dann wird zu Beginn zunächst ein initialer Abgleich gemacht, damit auf den Replikationspartnern überall die identischen Daten vorhanden sind. Der Datenbestand eines Servers wird ebenfalls komplett überprüft, wenn z.B. ein Journal Wrap aufgetreten ist, das USN Journal verlorenging oder gelöscht wurde oder wenn der DFSR Dienst unterwartet… Read more

DFSN und Offline Files

Hallo zusammen, hier nach längerer Zeit mal wieder Hubert mit Neuigkeiten rund um DFS. Wie viele mittlerweile wissen, gelten beim Einsatz von Technologien wie Offline Files, Folder Redirection und Roaming Profiles auf DFSN (Distributed File System Namespace) ganz bestimmte Einschränkungen. Diese sind im Detail hier zusammengestellt: http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx Um es kurz zusammenzufassen: Wenn wir für die oben… Read more

DFSR – Aufgepaßt, eine neue interessante Funktionalität – gut für die Datensicherheit

Servus, ich bin gerade über eine interessante Neuerung gestolpert, auf die ich Euch unbedingt gerne hinweisen möchte: Mit Artikel 2663685 Changes that are not replicated to a downstream server are lost on the upstream server after an automatic recovery process occurs in a DFS Replication environment in Windows Server 2008 R2 http://support.microsoft.com/kb/2663685/EN-US haben wir eine… Read more

Neu im Sortiment: Active Directory Replication Status Tool ADREPLSTATUS

Hallo, hier wieder einmal Rol. Heute mit einer Bekanntmachung – seit kurzem steht das “Active Directory Replication Status Tool”, kurz ADREPLSTATUS, zur Verfügung. Wer sich gerne einen Überblick über den Status seiner AD-Replikation verschaffen möchte, wird damit bestens bedient. Nach der Installation des .Net Frameworks 4.0 bietet das Tool dann folgende Vorzüge: Selbsterkennung der Domain… Read more

Event-Flut ID 16944 und 16945 von Quelle Microsoft-Windows-Directory-Services-SAM

Hallo, hier wieder einmal Rol, mit einem weiteren Beitrag vom PKI Experten und Kollegen Marius. Bei diesem Fall hatte der Kunde eine neue Root CA eingeführt und dazu sogar  eine eigene OID (Object IDentifier) bei der IANA (Internet Assigned Numbers Authority, www.iana.org) registriert. (OID und zugehörige Namen haben wir natürlich anonymisiert). Die technische Verwendung der… Read more

Was macht meine Applikation mit dem Domain Controller

Hallo zusammen, es gibt Neuigkeiten vom LDAP-Experten Herbert. Wir erhalten oft die Frage, wie man nachvollziehen kann, was an LDAP-Kommunikation mit dem Domain Controller stattfindet. Von der Domain Controller Seite gibt es die Data Collector Sets, die jedoch keine Gesamtübersicht liefern, sondern auf den Einsatz zum Finden von Engpässen ausgerichtet sind. Darüber haben wir an… Read more