DFSR – kleine Ereignisse, große Wirkung (4312, 4314)

Servus, wenn man einen Replizierten Ordner neu aufsetzt, dann wird zu Beginn zunächst ein initialer Abgleich gemacht, damit auf den Replikationspartnern überall die identischen Daten vorhanden sind. Der Datenbestand eines Servers wird ebenfalls komplett überprüft, wenn z.B. ein Journal Wrap aufgetreten ist, das USN Journal verlorenging oder gelöscht wurde oder wenn der DFSR Dienst unterwartet… Read more

DFSN und Offline Files

Hallo zusammen, hier nach längerer Zeit mal wieder Hubert mit Neuigkeiten rund um DFS. Wie viele mittlerweile wissen, gelten beim Einsatz von Technologien wie Offline Files, Folder Redirection und Roaming Profiles auf DFSN (Distributed File System Namespace) ganz bestimmte Einschränkungen. Diese sind im Detail hier zusammengestellt: http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx Um es kurz zusammenzufassen: Wenn wir für die oben… Read more

DFSR – Aufgepaßt, eine neue interessante Funktionalität – gut für die Datensicherheit

Servus, ich bin gerade über eine interessante Neuerung gestolpert, auf die ich Euch unbedingt gerne hinweisen möchte: Mit Artikel 2663685 Changes that are not replicated to a downstream server are lost on the upstream server after an automatic recovery process occurs in a DFS Replication environment in Windows Server 2008 R2 http://support.microsoft.com/kb/2663685/EN-US haben wir eine… Read more

Neu im Sortiment: Active Directory Replication Status Tool ADREPLSTATUS

Hallo, hier wieder einmal Rol. Heute mit einer Bekanntmachung – seit kurzem steht das “Active Directory Replication Status Tool”, kurz ADREPLSTATUS, zur Verfügung. Wer sich gerne einen Überblick über den Status seiner AD-Replikation verschaffen möchte, wird damit bestens bedient. Nach der Installation des .Net Frameworks 4.0 bietet das Tool dann folgende Vorzüge: Selbsterkennung der Domain… Read more

Event-Flut ID 16944 und 16945 von Quelle Microsoft-Windows-Directory-Services-SAM

Hallo, hier wieder einmal Rol, mit einem weiteren Beitrag vom PKI Experten und Kollegen Marius. Bei diesem Fall hatte der Kunde eine neue Root CA eingeführt und dazu sogar  eine eigene OID (Object IDentifier) bei der IANA (Internet Assigned Numbers Authority, www.iana.org) registriert. (OID und zugehörige Namen haben wir natürlich anonymisiert). Die technische Verwendung der… Read more

Was macht meine Applikation mit dem Domain Controller

Hallo zusammen, es gibt Neuigkeiten vom LDAP-Experten Herbert. Wir erhalten oft die Frage, wie man nachvollziehen kann, was an LDAP-Kommunikation mit dem Domain Controller stattfindet. Von der Domain Controller Seite gibt es die Data Collector Sets, die jedoch keine Gesamtübersicht liefern, sondern auf den Einsatz zum Finden von Engpässen ausgerichtet sind. Darüber haben wir an… Read more

Definitiv nützlich für Deutschinstallierer – Was heißt das noch mal auf Deutsch ?

Servus, heute bin ich über ein Thema gestolpert, das die Übersetzung englischer Attributnamen im AD (Active Directory) ins Deutsche betrifft.   Im konkreten Fall ging es um die Delegierung von Rechten für die Employee ID. Der Kunde hat seine DCs (Domänenkontroller) in Deutsch installiert. Er ruft also den „Assistent zum Zuweisen der Objektverwaltung auf“ und… Read more

Hair-Extensions, oder – so werden auch alte Zöpfe schön

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2. Mit diesem Update werden nun Time-Outs beim Warten auf einen API Slot in… Read more

Group Policy Objects – Windows Firewall Settings werden nicht gespeichert

Hallo, hier mal wieder Hans-Jürgen, heute mit einem Beitrag zu Group Policy Objects.GPOs sind ein weit verbreitetes und beliebtes Instrumentarium, um Clients im AD zu verwalten. Überraschend daher, dass dieses Verhalten bereits seit ca. 6 Jahren existiert, doch nur wenige Kunden damit an uns herangetreten sind. Wer sich da schon mal über inkonsistentes Verhalten gewundert hat,… Read more

Fehler "No certificate templates are available in Active Directory" beim GPO EFS Zertifikat Suchen

Hallo, hier wieder einmal Rol, heute mit einem Ausflug zu PKI, speziell zu EFS, dem Encrypting File System. Hier hatte unser PKI Experte Marius vor kurzem den Fall, daß obwohl beim Kunden einige Enterprise CAs eingerichtet waren, und auf zumindest einer davon mehrere neue EFS Certificate Templates, basierend auf dem Standard Basic EFS Template definiert waren,… Read more