ADPREP "multi-language" ;-)

Servus, Fabian am Bildschirm. Neulich habe ich mit einem Kunden an einem Problem gearbeitet, welches ich hier nicht vorenthalten will. Da es sich um eine sehr spezielle und wahrscheinlich seltene Konstellation handelt, wird wohl eher kein KB-Artikel dazu erscheinen 😉 : Ein Kunde von uns hatte einen ersten Windows Server 2008 installiert, der Member-Server in einer Windows… Read more

Kerberos Encryption Types unter Windows 7 und Windows Server 2008 R2

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe genügt. Windows 7 bzw. 2008 R2 Systeme erzeugen standardmäßig nur noch AES und RC4 Anfragen bzw. Antworten (TGT als… Read more

Nützliche Optionen von NLTEST

Hi, Fabian hier. Heute mal mit einem recht kurzen Artikel zu „NLTEST“. Das Kommandozeilenprogramm „NLTEST“ führt oftmals ein Schattendasein und wird nicht weiter beachtet, außer wenn es um Fragen rund um den secure channel geht. Wie so oft filtert man die „nicht gewünschten“ Schalter, die bei dem Ausführen von „NLTEST /?“ aufgelistet werden, gewohnheitsgemäß aus. Das… Read more

Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht!

Hallo, Fabian hier. Wir hören und lesen oft von Kunden, die nach einem Zeitraum X „ungenutzte“ Computerkonten per Script deaktivieren oder löschen und dann später in Probleme laufen, weil sich Clients nicht mehr authentifizieren können und damit auch keine Benutzeranmeldung mehr möglich ist. Ein Aufräumvorgang ist grundsätzlich nicht verkehrt und sorgt für eine übersichtliche AD-Umgebung. Nur… Read more

Wie heißen die Zertifikatspeicher auf Windows Systemen?

Hallo zusammen, Fabian hier. Ab und an wird uns die Frage gestellt, wie man Zertifikatspeicher (certificate stores) bzw. deren Namen identifizieren und ggf. Zertifikate in diese Zertifikatspeicher importieren kann. Grundsätzlich ist die komfortabelste Variante sicherlich Group Policies zu nutzen. So ist es beispielsweise möglich, Zertifikate in den Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ („Trusted Root Certificate Authorities“) zu… Read more

Gesichert – Sicher? Auch wieder hergestellt?

Hallo, hier ist wieder einmal der Herbert. Das Wunschthema des Gewinners unserer Umfrage war “Disaster Recovery”. Nun gibt es von Familienfesten über Parteitage zu Fußballspielen verschiedene Arten von Desastern. Im AD-Bereich haben Desaster in den meisten Fällen mit dem Verlust oder Korruption von AD Daten oder Domain Controllern zu tun, weniger oft mit dem Verlust von… Read more

Die AD Datenbank NTDS.DIT waechst immer weiter wenn Credential Roaming aktiviert ist

Hallo hier ist mal wieder Andy, heute zum Thema Credential Roaming. Für die, die nicht wissen was Credential Romaing ist: Credential Roaming ist eine Active Directory und Group Policy Erweiterung zum Speichern von Zertifikaten und alles was mit dem  MyStore Speicher zu tun hat. Wer sich schon mal mit dem Thema Credential Roaming http://technet.microsoft.com/de-de/library/cc773373(WS.10).aspx befasst… Read more

Schema Erweiterungen – Riskant oder unkritisch?

Das Schema ist quasi die Vorlage für alle Objekte die im Active Directory vorhanden sind oder angelegt werden können, basierend auf den im Schema definierten Klassen und Attributen. Wobei mit der Installation des AD nur das Default Schema angelegt wird (siehe dazu auch Details unter http://msdn.microsoft.com/en-us/library/ms674984(VS.85).aspx sowie http://msdn.microsoft.com/en-us/library/ms675085(VS.85).aspx). Vielen Anwendungen reichen diese Standard Attribute jedoch… Read more

Fehlerbehebung zu Replikationsfehler mit “The target principal name is incorrect” unter Windows Server 2008

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht. Zurück aus dem Urlaub habe ich nach der Wiederinbetriebnahme meine virtuellen Windows Server 2008 Domäne feststellen müssen, daß die AD Replikation nicht mehr funktioniert. DC RW08DC1 repliziert zwar problemlos von RW08DC2, umgekehrt aber nicht mehr. REPADMIN /SHOWREPL zeigt dazu folgenden Fehler auf RW08DC2: C:\Users\Administrator>repadmin /showrepl rw08dc2 Hub2\RW08DC2… Read more

Fragt das Directory Services Team

Hallo zusammen, durch Zufall kamen heute zwei Kollegen (Barbara / Deutschland und Craig / USA) darauf, daß wir beide unsere Teamblogs verlinken könnten. Nun gut dachten wir – ein Link ist Ehrensache und wurde auf der linken Seite unseres Blogs eingebaut. Bestürzt mußten wir dann jedoch gerade feststellen, daß uns der gute Ned einen ganzen Artikel… Read more