Was sind ATQ Threads und wenn ja, warum?

Wer sich schon einmal mit den Performance Countern von Active Directory beschäftigt hat, kann vielleicht zum Schluss kommen, dass es davon zu viele gibt um den Überblick zu behalten. Die Sache wird verschlimmert, wenn eine Abkürzung nicht bekannt ist, oder sich nicht auf den ersten Blick erschließt. „DRA“ ist auf der TechNet zum Beispiel noch… Read more

Unterscheidung GDR oder LDR Hotfix Version (QFE)

Hallo, hier wieder einmal Rol – heute mit einem Thema zu Hotfix Versionen. Da uns diese Frage scheinbar immer wieder begegnet, habe ich dazu mal was aufbereitet. Es gibt zu dem Thema zwar grundsätzlich schon einiges an Blogs, aber ich versuche es hier mal mit einer etwas anderen Zusammen- und  Darstellung. Grundverständnis GDR/LDR: Das Hotfix Team pflegt… Read more

Interessantes Verhalten von "setspn -x -f"

Hallo zusammen! Die Verwaltung von SPNs im Active Directory dürfte Euch regelmäßig beschäftigen. Immer mehr Applikationen möchten Kerberos verwenden, nicht nur um das Authentifizierungsprotokoll zu verwenden, sondern auch um Delegation-Möglichkeiten zu nutzen, und ganz besonders interessant ist hier die „Protocol Transition“.In diesem Blog soll es aber um was ganz anderes gehen. Es fängt alles damit… Read more

Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen Variablen entstehen auch neue Probleme und manchmal entstehen unerwartete Verzögerungen. Einige von… Read more

Schemaerweiterung beim Upgrade von ILM CM 2007 auf FIM CM 2010 nicht notwendig

Hallo, hier wieder einmal Rol, mit einem neuen Beitrag vom PKI Experten und Kollegen Marius. Beim entsprechenden Supportfall hatte der Kunde eine ILM 2007 Umgebung und bereitete eine Migration zu FIM 2010 vor. Der Kunde hatte die Schemaerweiterung für FIM 2010 implementiert, dann aber festgestellt, dass im Service Connection Point die FIM spezifischen Attribute weiter… Read more

Checkliste zur Kerberos Konfiguration

Hallo, hier wieder einmal Rol mit einem Kerberos Thema. Diesmal geht es jedoch nicht um explizites Troubleshooting, sondern darum, welche Informationen notwendig sind, um ein Applikations-Setup von der Kerberos Seite zu verstehen. Der Informationsfluss ist nicht nur wichtig, wenn sich auf eurer (Kunden) Seite z.B. die AD Administratoren mit den Applikations-Admins unterhalten müssen, sondern auch… Read more

DFSR und FRS: SYSVOL Migration mit eigenem Pfad

Hallo und Servus,   kurz bevor das Jahr zuendegeht noch ein kleiner Beitrag.   Heute möchte ich von einer Frage berichten, die kürzlich auf meinem Tisch gelandet ist: Wie lautet der Pfad nach der Migration des SYSVOLs von FRS auf DFSR, wenn mit FRS nicht der Standardpfad verwendet wurde ? Im konkreten Fall lautete der… Read more

Hyper-V Replica Failover fuer Domain Controller

Hallo, hier wieder einmal Rol mit einem Ausflug in die neuen Server 2012 Feature-Gefilde von Hyper-V. Einige von euch haben vom neuen Virtualisierungs-Feature “Hyper-V Replica” sicher schon gehört, siehe auch “Hyper-V Replica Overview”, http://technet.microsoft.com/en-us/library/jj134172.aspx  Dahinter steckt eine eigene Synchronisation einer virtualisierten Disk, die als Replica mit einer primären Instanz nach initialer VM-Replikation periodisch auf Stand… Read more

DFSR unter Server 2012 – neues Standardverhalten und neue Events

Hallo, hier ist Kili mit den ersten Erfahrungen aus dem Feld mit Windows Server 2012. Wie Barbara in ihrem BlogDFSR – Aufgepaßt, eine neue interessante Funktionalität – gut für die Datensicherheit; http://blogs.technet.com/b/deds/archive/2012/07/25/dfsr-aufgepasst-eine-neue-interessante-funktionalitaet-gut-fuer-die-datensicherheit.aspx geschrieben hat, gab es W2k8R2 HotFix 2663685 für den DFS Replikations-Dienst, mit einem geänderten Verhalten welches per Registry aktiviert werden konnte. Mit dem… Read more

Unerwartetes Problem mit Root Certificate Updates

Hallo! Diesmal meldet sich Herbert mit einem Thema, das normalerweise nicht im Zentrum seiner Aufmerksamkeit liegt. Es wird seit Juni 2012 ein optionaler Update angeboten auf Windows Update, mit dem das Aktualisieren von Stammzertifikaten durch die Computer über das Internet möglich wird: 2677070 An automatic updater of revoked certificates is available for Windows Vista, Windows… Read more